openSUSE 13.1: 第7章ストレージの管理

第7章ストレージの管理¶

7.1. Virtual Machine Manager を利用したストレージ管理
7.2. virsh を利用したストレージの管理
7.3. virtlockd を利用したディスクファイルとブロックデバイスの施錠

VM ホストサーバ自身で VM ゲストを管理する場合、 VM ゲストの仮想ハードディスクを追加したり既存のイメージを割り当てたりする際、 VM ホストサーバのファイルシステム全体に対してアクセスして管理することができます。しかしながら、 VM ゲストをリモートから管理する場合、これを行なうことはできません。このような理由から libvirt では、リモートからアクセスできる「ストレージプール」と呼ばれる仕組みが用意されています。

	CD/DVD ISO イメージ
リモートから VM ホストサーバ上にある CD/DVD の iso イメージにアクセスできるようにするには、これらをストレージプール上に配置する必要があります。

libvirt ではそれぞれ、ストレージボリュームとストレージプールに対応しています:

ストレージボリューム

ストレージボリュームとは、ゲストに割り当てることのできるストレージデバイスで、仮想ディスクや CD/DVD/フロッピィディスクなどのイメージです。物理的な (VM ホストサーバ上での) ブロックデバイス (パーティション、論理ボリュームなど) を割り当てることもできます。

ストレージプール

基本的にはストレージプールとは、ボリュームを保存する際に使用することのできる、 VM ホストサーバ上のストレージ資源を意味する用語です。デスクトップ機ではネットワークストレージの仕組みに似たもので、物理的には下記のような種類があります:

ファイルシステムのディレクトリ (dir)

イメージファイルを提供するディレクトリを指定する方法です。ファイルは対応するディスク形式 (raw, qcow2, qed) のいずれか、もしくは ISO イメージを利用することができます。

物理的なディスクデバイス (disk)

物理ディスクをストレージとして使用する方法です。パーティションは、プールに追加した各ボリュームに対して作成します。

事前フォーマット済みブロックデバイス (fs)

ファイルシステムのディレクトリ (イメージファイルを提供するディレクトリ) と同じ方法でパーティションを指定する方法です。唯一の違いは、 libvirt がデバイスのマウントを制御する、という点です。

iSCSI ターゲット (iscsi)

iSCSI のターゲット上にプールを作成する方法です。 libvirt で利用できるようにするには、事前に対象のボリュームにログインしておく必要があります。 iSCSI のプールに対してパーティションを作成する機能には対応していませんが、既存の論理ユニット番号 (LUN) がボリュームを表わします。それらを使用する際、それぞれのボリューム (LUN) には、有効な (何も書かれていない) パーティションテーブルまたはディスクラベルが書かれている必要があります。何も書かれていない場合は、 fdisk を利用して追加します:

~ # fdisk -cu /dev/disk/by-path/ip-192.168.2.100:3260-iscsi-iqn.2010-10.com.example:[...]-lun-2
Device contains neither a valid DOS partition table, nor Sun, SGI
or OSF disklabel
Building a new DOS disklabel with disk identifier 0xc15cdc4e.
Changes will remain in memory only, until you decide to write them.
After that, of course, the previous content won't be recoverable.

Warning: invalid flag 0x0000 of partition table 4 will be corrected by w(rite)

Command (m for help): w
The partition table has been altered!

Calling ioctl() to re-read partition table.
Syncing disks.

LVM ボリュームグループ (logical)

LVM のボリュームグループをプールとして使用する方法です。事前に設定されたボリュームグループを使用するか、もしくは使用するデバイスを指定してグループを作成します。ストレージボリュームは、ボリューム上のパーティションとして作成されます。

	LVM ベースのプールに対する削除について
ストレージマネージャで LVM ベースのプールを削除すると、ボリュームグループも削除されます。この削除は復元不可能な処理であるため、プール上に保存された全てのデータが失われることになります！

マルチパスデバイス (mpath)

現時点ではマルチパスへの対応は、ゲストに対して既存のデバイスを割り当てることしかできません。 libvirt からマルチパスデバイスを作成したり、設定したりすることには対応していません。

ネットワーク上の公開ディレクトリ (netfs)

ファイルシステムのディレクトリ (イメージファイルを提供するディレクトリを指定する方法) と同じ方法で、ネットワーク上のディレクトリを指定します。ファイルシステムのディレクトリとの違いは、 libvirt がデバイスのマウントを制御するという点です。プロトコルは NFS と glusterfs に対応しています。

SCSI ホストアダプタ (scsi)

iSCSI ターゲットの場合と同様に、 SCSI ホストアダプタを使用する方法です。なお、この方法を利用する場合は、 /dev/sdX のようなシンプルなデバイス名の形式ではなく、 /dev/disk/by-* のような形式のデバイス名を使用するのがお勧めです。これは前者の方式の場合、デバイスの接続状況によって名前が変わってしまう可能性 (たとえばデバイスを追加したり削除したりした場合に、名前が変わってしまう可能性) があるためです。なお、 iSCSI プール上にボリュームを作成する機能はサポートされていません。その代わり、既存の論理ユニット番号 (LUN) がボリュームを表わします。

セキュリティの考慮事項

	セキュリティの考慮事項
データの損失や破壊を防ぐため、ストレージプールを構築する際に使用する LVM ボリュームグループや iSCSI ターゲットなどを VM ホストサーバ上で使用 (マウント) しないでください。 VM ホストサーバ上からこれらの資源に接続したりマウントしたりする必要はありません。 `libvirt` がこれらの管理を行ないます。また、 VM ホストサーバ上のパーティションをラベルでマウントすることは避けてください。このような設定を行なっている場合、 VM ゲスト内でも同じラベル名が使用される可能性があるため、 VM ホストサーバ側でのマウント時にトラブルを招く可能性があります。

データの損失や破壊を防ぐため、ストレージプールを構築する際に使用する LVM ボリュームグループや iSCSI ターゲットなどを VM ホストサーバ上で使用 (マウント) しないでください。 VM ホストサーバ上からこれらの資源に接続したりマウントしたりする必要はありません。 libvirt がこれらの管理を行ないます。

また、 VM ホストサーバ上のパーティションをラベルでマウントすることは避けてください。このような設定を行なっている場合、 VM ゲスト内でも同じラベル名が使用される可能性があるため、 VM ホストサーバ側でのマウント時にトラブルを招く可能性があります。

7.1. Virtual Machine Manager を利用したストレージ管理¶

Virtual Machine Manager では、ストレージボリュームとプールを管理するのに、グラフィカルなインターフェイスであるストレージマネージャを提供しています。これを利用するには、接続を選んでからマウスの右ボタンを押して Details を選択するか、もしくは接続をハイライト表示させてから Edit+Connection Details を選択します。表示されたウインドウで Storage タブを選択してください。

7.1.1. ストレージプールの追加¶

ストレージプールを追加するには、下記の手順で行ないます:

左下の隅にあるプラス型のシンボルを押し、 Add a New Storage Pool Window を開きます。
まずは Name 欄で名前を指定します (半角英数字のほか、 "_-." の各記号を利用できます) 。続いて Type を選び、 Forward を押します。
続いて表示されるウインドウでは、必要な詳細情報を指定します。入力すべきデータは、作成しようとしているプールの種類によって異なります。
dir: タイプの場合
Target Path: 既存のディレクトリを選択します。
disk: タイプの場合
Target Path: デバイスを提供するディレクトリを指定します。ほとんどの場合、既定値である /dev が適切な値になります。
Format: デバイスのパーティションテーブルの形式を指定します。ほとんどの場合は auto (自動) で問題なく動作するはずです。それ以外の場合は、 parted -l を実行することで表示される一覧から形式を指定してください。
Source Path: デバイスを指定します。たとえばここでは /dev/sdX のような形式ではなく、 /dev/disk/by-* の形式で指定しておくことをお勧めします。これは前者の方式の場合、デバイスの接続状況によって名前が変わってしまう可能性 (たとえばデバイスを追加したり削除したりした場合に、名前が変わってしまう可能性) があるためです。また、ここではディスク上のパーティションではなく、ディスク全体を表わすパスを指定します。
Build Pool: このオプションを選択すると、デバイスのフォーマット作業を行ないます。なお、このオプションを選択すると、対象のデバイスに存在する全てのデータが失われます！
fs: タイプの場合
target Path: VM ホストサーバのファイルシステム内で、マウントする位置 (マウントポイント) を指定します。
Format: デバイスのファイルシステム形式を指定します。既定値 auto (自動) で問題なく動作するはずです。
Source Path: デバイスファイルのパスを指定します。 /dev/sdX のような形式ではなく、 /dev/disk/by-* のような形式で指定してください。これは前者のように指定してしまうと、デバイスの接続状況によって名前が変わってしまう可能性 (たとえばデバイスを追加したり削除したりした場合に、名前が変わってしまう可能性) があるためです。
iscsi: タイプの場合
VM ホストサーバ上で下記のコマンドを入力すると、必要なデータを得ることができます:
```
iscsiadm --mode node
```
上記を実行すると、下記のような書式で iSCSI ボリュームの一覧が出力されます。太字で表記している箇所が必要な情報です:
```
IP_アドレス:PORT,TPGT ターゲット名_(IQN)
```
Target Path: デバイスファイルが含まれているディレクトリを指定します。 /dev/disk/by-path (既定値) または /dev/disk/by-id のいずれかを指定します。
Host Name: iSCSI サーバのホスト名または IP アドレスを指定します。
Source Path: iSCSI のターゲット名 (IQN) を指定します。
logical: タイプの場合
Target Path: 既存のボリュームグルーブを使用する場合、ここに既存のデバイスパスを入力します。新しい LVM ボリュームグループを作成する場合は、 /dev ディレクトリ内のデバイスファイルのうち、その時点で存在していないデバイス名を入力します。
Source Path: 既存のボリュームグループを使用する場合は何も入力しません。新しいボリュームグループを作成する場合は、ここにデバイスを指定します。
Build Pool: 新しいボリュームグループを作成する場合のみチェックを入れます。
mpath: タイプの場合
Target Path: マルチパスへの対応は、利用可能な全てのマルチパスデバイスを利用して作成する場合に限られています。そのため、ここでは任意の文字列を指定します (何も指定しないと、 XML パーサーがエラーを返します) 。後で使用するようなことはありません。
netfs: タイプの場合
target Path: VM ホストサーバのファイルシステム上でのマウントポイントを指定します。
Format: ネットワークファイルシステムのプロトコルを指定します。
Host Name: ネットワークファイルシステムを提供するサーバの IP アドレスまたはホスト名を入力します。
Source Path: サーバ上で公開しているディレクトリを指定します。
scsi: タイプの場合
Target Path: デバイスファイルを含むディレクトリを指定します。 /dev/disk/by-path (既定値) または /dev/disk/by-id のいずれかを指定します。
Source Path: SCSI アダプタの名称を入力します。
ファイル参照
リモートから操作している場合、 Browse ボタンを押すことによるファイルブラウザは利用できません。
最後に Finish を押すと、ストレージプールへの追加が行なわれます。

	ファイル参照
リモートから操作している場合、 Browse ボタンを押すことによるファイルブラウザは利用できません。

7.1.2. ストレージプールの管理¶

Virtual Machine Manager のストレージマネージャでは、プール内にボリュームを作成することができるほか、プール内のボリュームを削除することができます。そのほか、一時的に既存のストレージプールを無効化したり、恒久的に削除したりすることもできます。なお、プールの基本設定を変更する作業は、 SUSE ではサポートしていません。

7.1.2.1. プールの開始と停止、および削除¶

ストレージプールの機能は、リモートから管理している場合に VM ホストサーバ上に配置されているブロックデバイスを追加できるようにするため、用意されている機能です。特定のプールをリモートから一時的にアクセスできないようにするには、ストレージマネージャの左下隅にある停止マークを押して Stop (停止) させてください。停止されたプールは State: Inactive (状態: 無効) として印が付けられ、一覧表示では灰色で表示されます。既定では新しく作成したプールは、 VM ホストサーバの起動時に自動で開始するように (On Boot) なっています。

無効になっているプールを開始 (Start) し、リモートから再度アクセスできるようにするには、ストレージマネージャの左下隅にある再生ボタンを押してください。

	プールの状態と接続されたボリュームの影響関係
プールから VM ゲストに割り当てられたボリュームは、そのプールの状態 (Active (有効) または Inactive (無効)) に関わらず、常に利用可能な状態になります。プールの状態は、リモートからの管理で、 VM ゲストにボリュームを割り当てられるかどうかだけに影響します。

プールに対して恒久的にアクセスできないようにするには、ストレージマネージャの左下隅にあるシュレッダー型のボタンを押すことで Delete (削除) を行なうことができます。削除は無効化されたプールに対してのみ実施できます。削除の作業では VM ホストサーバ上で物理的に削除されたり消去されたりすることはなく、プールの設定だけが削除されます。ですが、特に LVM ボリュームグループベースのツールを削除するような場合には注意して作業を行なってください:

	ストレージプールの削除
ローカルのファイルシステムディレクトリやローカルパーティション、ローカルディスクをベースにしたプールの削除は、その時点で VM ゲストに割り当てられているボリュームに対しては効果がありません (以前と変わらず利用できます) 。一方、 iSCSI や SCSI 、 LVM グループやネットワークで公開されているディレクトリの場合は、プールが削除されるとアクセス不可能になります。ボリュームそれ自身が削除されなくても、 VM ホストサーバではそれらの資源に対してアクセスする権利がなくなるためです。 iSCSI/SCSI ターゲット上やネットワークで公開されているディレクトリでは、新しいプールを同じ設定で作成したり、ホスト側のシステムからマウントしたりアクセスしたりすることで、再度アクセスできるようになります。 LVM グループをベースにしたプールの場合は、 LVM グループの設定が消去されるため、ホストシステム上では存在が消去されてしまいます。設定は復元することはできず、プール上に存在していた全てのボリュームは失われてしまいます。

ストレージプールの削除

ローカルの ファイルシステムディレクトリやローカルパーティション、ローカルディスクをベースにしたプールの削除は、その時点で VM ゲストに割り当てられているボリュームに対しては効果がありません (以前と変わらず利用できます) 。

一方、 iSCSI や SCSI 、 LVM グループやネットワークで公開されているディレクトリの場合は、プールが削除されるとアクセス不可能になります。ボリュームそれ自身が削除されなくても、 VM ホストサーバではそれらの資源に対してアクセスする権利がなくなるためです。

iSCSI/SCSI ターゲット上やネットワークで公開されているディレクトリでは、新しいプールを同じ設定で作成したり、ホスト側のシステムからマウントしたりアクセスしたりすることで、再度アクセスできるようになります。

LVM グループをベースにしたプールの場合は、 LVM グループの設定が消去されるため、ホストシステム上では存在が消去されてしまいます。設定は復元することはできず、プール上に存在していた全てのボリュームは失われてしまいます。

7.1.2.2. ストレージプールへのボリュームの追加¶

Virtual Machine Manager では、マルチパスや iSCSI 、 SCSI のプールを除く全てのストレージプールに対して、ボリュームを作成することができます。これらのプール上のボリュームは LUN と等価なもので、 libvirt から変更することはできません。

新しいボリュームは、ストレージマネージャを利用して作成することができるほか、 VM ゲストに対して新しいデバイスを追加する際にも作成することができます。いずれの場合でも、 Storage Pool を選択して New Volume を選択します。
まずはイメージの Name (名前) を指定し、イメージの形式を選択します (なお、 SUSE では raw, qcow2, qed イメージ形式をサポートしています) 。イメージの形式は、 LVM グループベースのプールの場合には設定不要です。
さらに Max Capacity (最大容量) を指定し、初期状態で割り当てる領域サイズを指定します。これらの値に対して異なる値を設定すると、それは スパース イメージファイルと呼ばれる形式になり、必要に応じてサイズを拡張するタイプのボリュームを作成します。
あとは Finish を押すと、ボリュームの作成が始まります。

7.1.2.3. ストレージプールからのボリュームの削除¶

ボリュームの削除は、ストレージマネージャでのみ実施することができます。削除したいボリュームを選んで Delete Volume を選んでください。あとは Yes を押して確認を行なうと、実際の削除が行なわれます。なお、この機能を利用する際には特に注意を払ってください！

	ボリューム削除の際の確認について
ボリュームの削除は、有効な VM ゲストや無効な VM ゲストで使用されているかどうかに関わらず行なうことができます。削除されたボリュームを復元する手段はありません。 VM ゲストでボリュームが使用されているかどうかは、ストレージマネージャ内の Used By 列で判断することができます。

ボリューム削除の際の確認について

ボリュームの削除は、有効な VM ゲストや無効な VM ゲストで使用されているかどうかに関わらず行なうことができます。削除されたボリュームを復元する手段はありません。

VM ゲストでボリュームが使用されているかどうかは、ストレージマネージャ内の Used By 列で判断することができます。

7.2. virsh を利用したストレージの管理¶

virsh を利用することで、コマンドラインからもストレージを管理することができます。なお、 SUSE ではストレージプールの作成機能はサポートしていません。そのため、本章ではプールの開始や停止、削除のほか、ボリューム管理の機能に限定して説明しています。

プールやボリュームの管理に使用する virsh の全サブコマンドは、それぞれ virsh help pool または virsh help volume のコマンドを実行することで表示することができます。

7.2.1. プールとボリュームの一覧表示¶

現在利用可能な全てのプールを表示するには、下記のコマンドを実行します。無効化されているプールも表示したい場合は、 --all オプションを追加してください:

virsh pool-list --details

特定のプールに関する詳細を表示するには、 pool-info サブコマンドを利用します:

virsh pool-info プール

既定では、プールごとにボリュームを一覧表示できます。あるプールから提供されている全てのボリュームを表示するには、下記のコマンドを実行します:

virsh vol-list --details プール

現時点の virsh コマンドでは、特定のボリュームがゲストで使用されているかどうかを判断することはできません。下記の手順を利用することで、 VM ゲストで使用されている全てのプールと、そこから提供されているボリュームを表示することができます。

手順7.1 VM ホストサーバで使用されている全ストレージボリュームの一覧表示¶

まずは XSLT スタイルシートを下記の内容で作成します。たとえば ~/libvirt/guest_storage_list.xsl などのファイル名で保存します:

<?xml version="1.0" encoding="UTF-8"?>
<xsl:stylesheet version="1.0"
  xmlns:xsl="http://www.w3.org/1999/XSL/Transform">
  <xsl:output method="text"/>
  <xsl:template match="text()"/>
  <xsl:strip-space elements="*"/>
  <xsl:template match="disk">
    <xsl:text>  </xsl:text>
    <xsl:value-of select="(source/@file|source/@dev|source/@dir)[1]"/>
    <xsl:text>&#10;</xsl:text>
  </xsl:template>
</xsl:stylesheet>

下記のコマンドをシェル内で実行します。なお以下の例は、全てのゲストの XML 定義が既定の場所 (/etc/libvirt/qemu) に存在している場合の例です。また、 xsltproc プログラムは libxslt パッケージ内にあります。
```
SSHEET="$HOME/libvirt/guest_storage_list.xsl"
cd /etc/libvirt/qemu
for FILE in *.xml; do
  basename $FILE .xml 
  xsltproc $SSHEET $FILE
done
```

7.2.2. プールの開始と停止、および削除¶

virsh のサブコマンドを利用することで、プールの開始や停止、削除などを行なうことができます。下記の例では、それぞれ POOL の部分をプール名または UUID に置き換えて実行してください:

プールの停止

virsh pool-destroy POOL

	プールの状態と接続されたボリュームの影響関係
プールから VM ゲストに割り当てられたボリュームは、そのプールの状態 (Active (有効) または Inactive (無効)) に関わらず、常に利用可能な状態になります。プールの状態は、リモートからの管理で、 VM ゲストにボリュームを割り当てられるかどうかだけに影響します。

プールの削除

virsh pool-delete POOL

	ストレージプールの削除
ローカルのファイルシステムディレクトリやローカルパーティション、ローカルディスクをベースにしたプールの削除は、その時点で VM ゲストに割り当てられているボリュームに対しては効果がありません (以前と変わらず利用できます) 。一方、 iSCSI や SCSI 、 LVM グループやネットワークで公開されているディレクトリの場合は、プールが削除されるとアクセス不可能になります。ボリュームそれ自身が削除されなくても、 VM ホストサーバではそれらの資源に対してアクセスする権利がなくなるためです。 iSCSI/SCSI ターゲット上やネットワークで公開されているディレクトリでは、新しいプールを同じ設定で作成したり、ホスト側のシステムからマウントしたりアクセスしたりすることで、再度アクセスできるようになります。 LVM グループをベースにしたプールの場合は、 LVM グループの設定が消去されるため、ホストシステム上では存在が消去されてしまいます。設定は復元することはできず、プール上に存在していた全てのボリュームは失われてしまいます。

ストレージプールの削除

プールの開始

virsh pool-start POOL

プールの自動開始設定

virsh pool-autostart POOL

VM ホストサーバを再起動した際、自動的に開始するようにマークしたプールだけを自動的に開始します。

プールの自動開始解除

virsh pool-autostart POOL --disable

7.2.3. ストレージプールへのボリュームの追加¶

virsh では 2 種類の方法でストレージプールを作成することができます。 1 つは XML の定義から作成する方法で、 vol-create と vol-create-from を利用して行ないます。もう 1 つは vol-create-as を利用してコマンドラインパラメータから作成する方法です。前者の方法は SUSE でサポートしていませんので、ここでは vol-create-as のサブコマンドについて説明します。

既存のプールにボリュームを追加するには、下記のコマンドを実行します:

virsh vol-create-as POOLNAME 12G --formatraw|qcow2|qed --allocation 4G

	ボリュームを追加すべき先のプール名を指定します。
	ボリューム名を指定します。
	イメージのサイズを指定します。この例では 12 ギガバイトを指定しています。それぞれ k,M,G,T の接尾辞を付けることで、キロバイト、メガバイト、ギガバイト、テラバイトの意味になります。
	ボリュームの形式を指定します。 SUSE では現在、 `raw`, `qcow2`, `qed` の各形式をサポートしています。
	残りは任意指定のパラメータです。 virsh の既定では、必要に応じてサイズの大きくなるスパースイメージファイルを作成します。このパラメータでは、割り当てるべき領域を指定しています (この例では 4 ギガバイトを指定しています) 。それぞれ k,M,G,T の接尾辞を付けることで、キロバイト、メガバイト、ギガバイト、テラバイトの意味になります。このパラメータを指定しないと、初期状態では領域を割り当てないスパースイメージファイルを作成することになります。また、非スパース型のボリュームを作成したい場合は、このパラメータをボリュームのサイズと一致 (この例では `12G`) させてください。

7.2.3.1. 既存のボリュームの複製¶

プールにボリュームを追加する際のもう 1 つの方法として、既存のボリュームを複製する、という方法があります。複製したボリュームは、元のボリュームと同じプール内に作成されます。

vol-clone 既存のボリュームの名前新しいボリュームの名前 --pool POOL

	複製元の既存のボリューム名を指定します。
	新しいボリューム名を指定します。
	任意指定のパラメータです。 `libvirt` ではプールを自動的に判断しますが、これがうまく行かない場合は、このパラメータを指定してください。

7.2.4. ストレージプールからのボリュームの削除¶

プールからボリュームを恒久的に削除するには、 vol-delete のサブコマンドを利用します:

virsh vol-delete NAME --pool POOL

--pool は任意指定です。 libvirt ではプールを自動的に判断しますが、これがうまく行かない場合は、このパラメータを指定してください。

	No Checks Upon Volume Deletion
ボリュームの削除は、有効な VM ゲストや無効な VM ゲストで使用されているかどうかに関わらず行なうことができます。削除されたボリュームを復元する手段はありません。 VM ゲストでボリュームが使用されているかどうかを判断するには、手順7.1「VM ホストサーバで使用されている全ストレージボリュームの一覧表示」をご覧ください。

No Checks Upon Volume Deletion

VM ゲストでボリュームが使用されているかどうかを判断するには、手順7.1「VM ホストサーバで使用されている全ストレージボリュームの一覧表示」をご覧ください。

7.3. `virtlockd` を利用したディスクファイルとブロックデバイスの施錠¶

ブロックデバイスやディスクファイルに対する施錠 (ロック) を設定することで、複数の VM ゲストからブロックデバイスやディスクファイルに書き込まれるような事態を避けることができます。それ以外にも、同じ VM ゲストを 2 度起動してしまうような事態や、別々の仮想マシンに対して同じディスクを追加してしまうような事態を避けることもできます。この仕組みにより、誤った設定によって仮想マシンのディスクイメージを破壊するリスクを減らすことができます。

施錠処理は virtlockd と呼ばれるデーモンが制御します。このデーモンは libvirtd デーモンとは別に動作するため、 libvirtd がクラッシュした場合や、 libvirtd を再起動したような場合であっても、施錠を維持することができます。また、 virtlockd 自身を更新したような場合にも、自分自身を再実行することができますので、この場合にも施錠を維持することができます。このような仕組みが備わっていますので、 virtlockd の更新を適用した場合であっても、 VM ゲストを再起動する必要は ありません 。

7.3.1. 施錠の有効化¶

仮想ディスクの施錠は、 openSUSE の既定では有効化されていません。有効化して、再起動時にも自動的に開始するように設定するには、下記の手順を実施します:

/etc/libvirt/qemu.conf ファイルを編集し、下記のように値を設定します:
```
lock_manager = "lockd"
```
下記のコマンドを実行し、 virtlockd デーモンを起動します:
```
rcvirtlockd start
```
下記のコマンドを実行して、 libvirtd を再起動します:
```
rclibvirtd restart
```
システムの起動時に自動的に virtlockd を開始するように設定します:
```
insserv virtlockd
```

7.3.2. 施錠の設定¶

既定では、 virtlockd はお使いの VM ゲストに設定されたすべてのディスクを、自動的に施錠するように設定されています。また、既定の設定では "直接的な" 施錠領域を使用するように設定されています。これは、 VM ゲストの <disk> デバイスに設定された、実際のファイルパスに対して施錠を行なう、という意味です。たとえば、 VM ゲストの <disk> デバイス内に下記のような設定が書かれている場合、 /var/lib/libvirt/images/my-server/disk0.raw ファイルに対して flock(2) が直接呼び出されます:

<disk type='file' device='disk'>
 <driver name='qemu' type='raw'/>
 <source file='/var/lib/libvirt/images/my-server/disk0.raw'/>
 <target dev='vda' bus='virtio'/>
</disk>

virtlockd の設定は、 /etc/libvirt/qemu-lockd.conf ファイルを編集することで変更することができます。このファイルには、コメント欄に詳しい説明が書いてありますので、こちらをお読みください。なお、変更した設定を反映するには、下記のようにして virtlockd を再読み込みさせる必要があります:

rcvirtlockd reload

	ディスク施錠の設定範囲について
SUSE Linux Enterprise 11 SP3 では、施錠は全体 (全ての仮想ディスク) に対して設定されます。個別のディスクに対して施錠の可否を設定する機能は、将来リリースされる予定です。

7.3.2.1. 間接施錠領域の有効化¶

virtlockd の既定の設定では、「直接」施錠領域を使用するようになっています。これは仮想マシンの <disk> デバイス内に設定された、実際のファイルパスに対して施錠を行なう、という設定です。実際のファイルパスが、必ずしもすべてのホストからアクセスできるような構成でないような場合は、 virtlockd を「間接」施錠領域を使用するように設定することもできます。この設定では、間接施錠領域用のディレクトリ内に、ディスクファイルのパスから作られたハッシュファイルを作成して施錠を確立します。そのため、実際のディスクファイルのパスではなく、ハッシュファイルに対して施錠を設定することになります。間接施錠領域は、ディスクファイルを含むファイルシステムが、 fcntl() による施錠に対応していないような場合にも有用な仕組みです。間接施錠領域は、 file_lockspace_dir という設定で指定することができます:

file_lockspace_dir = "/MY_LOCKSPACE_DIRECTORY"

7.3.2.2. LVM や iSCSI ボリュームに対する施錠の有効化¶

LVM や iSCSI ボリューム上に配置されていて、複数のホストで共有されている仮想ディスクに対して施錠を実施したい場合は、パス (既定値) ではなく UUID で施錠を実施する必要があります。また、施錠領域のディレクトリは、ボリュームを共有する全てのホストからアクセス可能な、共有ファイルシステム上に配置する必要があります。 LVM や iSCSI をお使いの場合は、下記のオプションを指定してください:

lvm_lockspace_dir = "/MY_LOCKSPACE_DIRECTORY"
iscsi_lockspace_dir = "/MY_LOCKSPACE_DIRECTORY"