如何防止 XenU 域被保存

如何防止 XenU 域被保存

Xen(与其他虚拟机一样)允许保存和恢复虚拟机。例如,Debian Lenny 上的 Xen 配置为在 Dom0 重新启动时保存和恢复虚拟机。

是否可以启用此行为,但阻止保存某些虚拟机?这背后的原因是我有一些带有客户端数据的虚拟机用于cryptsetup-luks存储加密数据,我不希望将加密密钥分页到内存保存文件中。

或者加密内存保存文件的存储区域是解决这种情况的唯一方法吗?

答案1

/etc/default/xendomains您可以通过编辑并清空 来禁用所有域的保存XENDOMAINS_SAVE。从 init 脚本来看,似乎没有一种简单的方法可以列出要关闭的域的列表,同时保存其他域。

我不喜欢在关机时保存域,因为这会使 dom0 关机花费更长的时间(延长而不是缩短由于 dom0 重启而导致的任何中断),而且说实话,我并不认为这样做有什么好处。无法干净地重启的机器处于严重损坏的状态(无论 dom0 还是 domU 崩溃都会让你瘫痪,并且需要处于可恢复的状态)。

相关内容