Виртуальные машины Xen (как и другие) позволяют сохранять и возобновлять работу виртуальных машин. Например, Xen на Debian Lenny настроен на сохранение и возобновление работы виртуальных машин при перезапуске Dom0.
Можно ли включить это поведение, но запретить сохранение определенных виртуальных машин? Причина этого в том, что у меня есть несколько виртуальных машин с клиентскими данными, которые используются cryptsetup-luks
для хранения зашифрованных данных, и я бы предпочел, чтобы ключ шифрования не выгружался в файл сохранения памяти.
Или шифрование области хранения файлов сохранения памяти является единственным способом обойти эту ситуацию?
решение1
Вы можете отключить сохранение всех доменов, отредактировав /etc/default/xendomains
и очистив XENDOMAINS_SAVE
. Если взглянуть на скрипт инициализации, то не видно простого способа указать список доменов, которые вы хотели бы отключить, сохранив при этом другие.
Мне не нравится сохранять домены при выключении, так как это делает выключение dom0 значительно более длительным (продлевая, а не сокращая, любой сбой из-за перезагрузки dom0), и, честно говоря, я не вижу в этом большой выгоды. Машина, которую нельзя перезагрузить чисто, находится в серьезно поврежденном состоянии (сбой dom0 или domU выведет вас из строя, независимо от этого, и это должно быть восстанавливаемое состояние).