From 85347041094d8e31fb1a57b22048dfca666dff84 Mon Sep 17 00:00:00 2001 From: bald Date: Mon, 24 Apr 2023 06:35:35 +0000 Subject: [PATCH] =?UTF-8?q?=E8=A7=84=E8=8C=83=E5=92=8C=E4=BD=8E=E9=94=99?= =?UTF-8?q?=E7=B1=BB:=E9=94=99=E5=88=AB=E5=AD=97=E6=88=96=E6=8B=BC?= =?UTF-8?q?=E5=86=99=E9=94=99=E8=AF=AF=EF=BC=9B=E6=A0=87=E7=82=B9=E7=AC=A6?= =?UTF-8?q?=E5=8F=B7=E4=BD=BF=E7=94=A8=E9=94=99=E8=AF=AF=EF=BC=9B=E9=93=BE?= =?UTF-8?q?=E6=8E=A5=E9=94=99=E8=AF=AF=E3=80=81=E7=A9=BA=E5=8D=95=E5=85=83?= =?UTF-8?q?=E6=A0=BC=E3=80=81=E6=A0=BC=E5=BC=8F=E9=94=99=E8=AF=AF=EF=BC=9B?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: bald --- ...01\347\247\273\350\231\232\346\213\237\346\234\272.md" | 8 ++++---- 1 file changed, 4 insertions(+), 4 deletions(-) diff --git "a/docs/zh/docs/Virtualization/\347\203\255\350\277\201\347\247\273\350\231\232\346\213\237\346\234\272.md" "b/docs/zh/docs/Virtualization/\347\203\255\350\277\201\347\247\273\350\231\232\346\213\237\346\234\272.md" index b4c256cd7..769adf465 100644 --- "a/docs/zh/docs/Virtualization/\347\203\255\350\277\201\347\247\273\350\231\232\346\213\237\346\234\272.md" +++ "b/docs/zh/docs/Virtualization/\347\203\255\350\277\201\347\247\273\350\231\232\346\213\237\346\234\272.md" @@ -211,15 +211,15 @@ virsh qemu-monitor-command openEulerVM '{"execute":"query-dirty-rate"}' ### 热迁移操作(加密传输) -1. 简介 +1. 简介。 ​ 为了能够更好的对虚拟机热迁移过程中数据的加密,openEuler提供了使用TLS对迁移数据进行加密的特性。几乎QEMU中所有的网络服务都能够使用TLS对会话数据进行加密操作,同时也可以使用X509证书对客户端进行简单的身份认证。 -2. 应用场景 +2. 应用场景。 ​ 典型应用场景为要求热迁移过程中虚拟机数据在源端和目的端进行传输时保证数据的安全性。 -3. 注意事项 +3. 注意事项。 ​ 在使用TLS对虚拟机进行热迁移前,需要申请证书,然后在源端和目的端分别设置证书。使用TLS功能前需要打开对端认证配置项,需在/etc/libvirt/qemu.conf文件中设置migrate_tls_x509_verify = 1。 @@ -227,7 +227,7 @@ virsh qemu-monitor-command openEulerVM '{"execute":"query-dirty-rate"}' ​ 支持使用multiFd进行多通道TLS迁移,但会增加CPU开销(多开2个迁移线程),可能影响虚拟机运行;建议通过设置热迁移线程CPU亲和性将热迁移线程享受的CPU资源与虚拟机进程绑定的CPU资源隔离,迁移每台虚拟机建议绑定2个CPU。 -4. 使用方法 +4. 使用方法。 单通道热迁移加密传输命令 -- Gitee