《云原生机密计算最佳实践白皮书》——06运行时底座——海光CSV机密虚拟机(2) https://developer.aliyun.com/article/1231198?groupCode=aliyun_linux
海光CSV机密虚拟机
本文主要为您介绍如何在 CSV裸金属/物理机环境中启动一个 CSV 虚拟机。
背景信息
海光CPU支持安全虚拟化技术CSV(China Secure Virtualization),CSV的设计目标是通过CSV虚拟机提供可信执行环境,适用的场景包括云计算、机密计算等。海光2号支持CSV1技术,提供虚拟机内存加密能力,采用国密SM4算法,不同的CSV虚拟机使用不同的加密密钥,密钥由海光安全处理器管理,主机无法解密虚拟机的加
密内存。
步骤一: 安装edk2-ovmf
请执行如下命令安装edk2-ovmf。OVMF是一个基于EDK II的项目,用于虚拟机的UEFI支持,更多详细信息请参考OVMF
yum install -y edk2-ovmf
步骤二:安装qemu-kvm
请执行以下命令安装 qemu-kvm。Qemu是一款开源的模拟器和虚拟机监视器,可用于虚拟机管理、加速,可以用来虚拟X86、Power、Arm、MIPS等平台,具有高速、跨平台的特性。qemu广泛应用于虚拟机管理、仿真等领域。更多详细信息请参考qemu
yum install -y qemu-kvm
步骤三:安装libvirt
请执行以下命令安装libvirt。libvirt是一套用于管理虚拟化的开源API、守护进程与管理工具。此套组件可用于管理KVM、Xen、VMware ESXi、QEMU及其他虚拟化技术。libvirt内置的API广泛用于云解决方案开发中的虚拟机监视器编排层(Orchestration Layer)。更多详细信息请参考libvirt
yum install -y libvirt
步骤四:下载Guest OS镜像
• 请参考以下命令从龙蜥社区下载 Anolis 8.6 的 Guest OS 镜像:
cd /tmp wget https://anolis.oss-cn-hangzhou.aliyuncs.com/anolisos_8_6_x64_20G_anck_uefifi_ ommunity_alibase_20220817.vhd
• 将vhd格式镜像转换为qcow2格式:
qemu-img convert -p -f vpc anolis_8_4_x64_20G_uefifi_anck_community_alibase_20220418. vhd-O qcow2 test.qcow2
