Xen und LVM

[Maximilian Wilhelm]

Anno domini 2010 Pierre Bernhardt scripsit:

Hi!

> was haltet Ihr von folgender Idee, Blockdevices an die DomU
> so durchzureichen, dass jede DomU diese wieder mit einem LVM
> nutzen kann?
> Das Problem ist da wohl, dass ich die LVM vor der Dom0
> verstecken muss, damit diese die LVM nicht schon vorher
> startet.


> Das würde dann etwa so aussehen:

> sda2 + sdb2 + sdc2 + sdd2 + sde2 ? Raid-5

> Darauf ein LVM datadg

> Darauf dann z.B. ein Volume datadg/domu-web

> Auf dieser sda ein unverschlüsselter Bereich für /boot = sda1
> und der rest verschlüsselt (und damit unsichtbar für den
> Dom0-LVM) = sda2.

> Auf sda2 ein verschlüsseltes webdg
> dann entsprechend webdg/root, webdg/var, webdg/data usw.

> Mal abgesehen vom I/O Overhead gefällt mir die Idee ganz gut.
> Ist das machbar oder muss ich mit heftigen Problemen rechnen?

Mir ist jetzt noch nicht ganz klar, wo Du genau welchen Teil des LVM
haben willst.

Was genau willst Du denn erreichen?

Ich fand es immer sinnvoll, das LVM rein auf der Dom0 zu haben und
jedes FS, dass in die DomUs reinging als ein LV zu bauen und dass
Blockdevice des LV dann reinzureichen als xvda<num>.
Das hat den Vorteil, dass man auf die jeweiligen Dateisysteme auch von
der Dom0 aus zugreifen kann, wenn die DomU hochgegangen ist oder man
$Wartungsarbeiten machen will/muss/darf. Vergrößern kann man die
Platten dann auch sehr geschickt.

Wenn man ein Device in eine VM reinsteckt und darin ein LVM macht,
hast Du die beiden Vorteile nicht mehr, es sei denn man kann da mit
pvresize was fummeln, was mir aber wahrscheinlich zu heiss wäre an der
Stelle.

Ergo wäre mein Weg, wenns auch um Crypto geht wie oben und dann da
LUKS (unter Annahme, dass Du das nehmen willst) direkt auf der LV
hauen und in der DomU dann damit arbeiten.

Ciao
Max
-- 
"Ich glaub', ich bin für Firmen nicht gut. Fünf Jahre, nachdem ich irgendwo angefanen hab', ticken die alle durch :-D
 Vor allem in den höheren Etagen. War bei [Ex-Firma] ja nicht wirklich anders :-P"
 -- Autor bekannt