无
E0306版本CAS虚拟化平台,一台关机状态win2008-002中毒虚拟机通过云彩虹迁移后,导致原平台上另一台win2008-shadu虚拟机数据盘丢失,并挂载到迁移走的中毒虚拟机win2008-002上,使此数据盘中病毒。
分析日志基本可以确认是人为操作导致的该问题,迁移之前磁盘就已经从shadu这虚拟机删除,添加到了win2008-002这台中毒的虚拟机中,后续迁移回去win2008-002开机导致数据盘被病毒加密。
相关日志:
win2008-shadu迁移失败是因为热删除了一个盘,日志:
随后现场通过拷贝镜像的方式迁移这台虚机,操作记录可以看到win2008-shadu只有拷贝系统盘,没有拷贝数据盘,而这块数据盘最终是成功迁移回去了,所以说明数据盘有可能就是随着win2008-002这台虚机关机状态迁移过来再迁移回去的:
所以根据日志分析是在云彩虹迁移之前,磁盘就已经从win2008-shadu删除了,加到了win2008-002这台中毒的虚拟机上,通过云彩虹迁移过来的。 Win2008-002中毒的虚拟机没有启动过,所以没有日志可以看。
好在临时的环境中有cvm自动备份历史,通过cvm备份文件中的xml确认,中毒的win2008-002虚拟机迁移到临时环境上的时候就是带了这个数据盘,win2008-002有两个盘,xml文件记录如下:
实验室复现验证上述结论如下:
一台虚拟机rhel7挂载数据盘/vms/images/data:
未在rhel7上删除此数据盘情况下,直接将此数据盘挂载给虚拟机rhel7_clone:
通过云彩虹成功迁移rhel7_clone,再查看原数据盘所在目录/vms/images下,已经没有此数据盘,前台界面显示此数据盘大小为0,数据盘已经随rhel7_clone迁移走:
再通过云彩虹迁移rhel7虚拟机时提示数据盘不存在:
此次问题为人为误操作导致,建议无特殊情况不要将一个磁盘文件同时挂载给多个虚拟机使用;
CAS新版本已经做了优化,已经挂载给虚拟机的磁盘文件,不能再挂载给其他虚拟机使用;
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作