Зашифровал диск qcow2 по данной инструкции:
https://stackoverflow.com/questions/44665939/using-qemu-img-2-8-how-to-convert-raw-image-to-a-luks-encryption-qcow-imageВсе хорошо получилось, вот только не понимаю, как теперь задать определение этого диска в XML виртуальной машины.
При запуске виртуальной машины с
<driver name='luks' type='qcow2'/>
virsh говорит: unsupported driver name 'luks' for disk
Как описываются шифрованные диски?
Пользователь добавил сообщение 10 Марта 2019, 14:59:51:
Нашел часть решения. Нужно писать <driver name='qemu' type='raw'/>, а ниже
<encryption format='luks'>
<secret type='passphrase' uuid='0a81f5b2-8403-7b23-c8d6-21ccd2f80d6f'/>
</encryption>
Только не понятно, как сделать так, чтобы пароль запрашивался каждый раз при старте виртуалки, а не хранился на самой машине.
Пользователь добавил сообщение 10 Марта 2019, 15:33:47:
Все получилось. После добавления предыдущих параметров нужно описать secret по инструкции
https://libvirt.org/formatsecret.html и установить ему значение через virsh secret-set-value.