一种Xen虚拟化中授权虚拟机访问Xenstore的方法及系统的制作方法
【技术领域】
[0001]本发明涉及计算机虚拟化领域,特别涉及一种Xe η虚拟化中授权虚拟机访问Xens tore的方法及系统。
【背景技术】
[0002]在Xen虚拟化中,Xenstore是Xen提供的一个域间共享存储系统,是Hypervisor管理虚拟机的桥梁,里面存储了各个虚拟机的配置信息,例如:D ο m a i η ID (域标识)、D o ma i ηName(域名)、UUID(Universally Unique Identif ier、通用唯一识别码)、前后端设备、启动时间和虚拟机状态等。同时,虚拟机又可以把内存使用情况,CPU使用率等实时性能信息写至IjXenstore,从而反馈给Hypervi scmXenstore是Hypervisor管理和控制虚拟机的重要手段。
[0003]如图1所示,原有的Xenstore访问流程,在执行xenstore操作的时候会进行权限检测,首先会先检测操作者是否是DomO (控制域),如果是DomO,直接执行操作,因为DomO具有整个xenstore的操作权限,如果不是DomO,则继续判断其将要访问的位置是否其本身的DomU(虚拟机)节点,如果是,则执行操作,否则返回失败代码。因此,DomO有整个Xenstore的访问权限,而DomU只有他本身位置的访问权限。
[0004]在Xen虚拟化中,Xenstore的权限访问都有限制,各虚拟机只能访问它们自己的Xenstore位置,而无法对其他位置进行访问。因此,在开发虚拟化应用时,有时候虚拟机不仅要访问本身位置,还需要对其它Xenstore位置进行访问,现有功能并不能满足需求。
【发明内容】
[0005]本发明的目的提供一种Xen虚拟化中授权虚拟机访问Xenstore的方法及系统,旨在解决各虚拟机只能访问它们自己的Xenstore位置,而无法对其他位置进行访问的问题。
[0006]为此,本发明提供了一种Xen虚拟化中授权虚拟机访问Xenstore的方法,包括如下步骤:将需要授权虚拟机的通用唯一识别码UUID写入配置文件;执行Xenstore操作时,读取所述配置文件,并查找所述UUID对应的域标识DomainID;判断所述DomainID是否是执行Xenstore操作的虚拟机DomainID,如果是,贝Ij授权所述执行Xenstore操作的虚拟机享有整个Xens tor e的访问权限。
[0007]进一步地,所述方法还包括:当判断所述DomainID不是执行Xenstore操作的虚拟机DomainID时,则重新将所述执行Xenstore操作的虚拟机UUID写入配置文件。
[0008]进一步地,所述将需要授权虚拟机的通用唯一识别码UUID写入配置文件,可以将一个或者多个所述UUID写入配置文件。
[0009]本发明还提供了一种Xen虚拟化中授权虚拟机访问Xenstore的系统,包括Xenstore模块,所述Xenstore模块还包括:写入部、读取部和判别部;
[0010]所述写入部用于将需要授权虚拟机的通用唯一识别码UUID写入配置文件;
[0011 ] 所述读取部用于在执行Xenstore操作时,读取所述配置文件,并查找所述UUID对应的域标识DomainID;
[0012]所述判别部用于判断所述DomainID是否是执行Xenstore操作的虚拟机DomainID,如果是,则授权所述执行Xenstore操作的虚拟机享有整个Xenstore的访问权限;
[0013]进一步地,所述判别部还用于当判断所述DomainID不是执行Xenstore操作的虚拟机DomainID时,则重新将所述执行Xenstore操作的虚拟机UUID写入配置文件。
[00? 4]本发明还提供了一种Xen虚拟化中授权虚拟机访问Xenstore的系统,包括存储器和处理器,所述处理器用于:
[0015]将需要授权虚拟机的通用唯一识别码UUID写入配置文件;
[0016]执行Xenstore操作时,读取所述配置文件,并查找所述UUID对应的域标识DomainID;
[0017]判断所述DomainID是否是执行Xenstore操作的虚拟机DomainID,如果是,则授权所述执行Xenstore操作的虚拟机享有整个Xenstore的访问权限。
[0018]进一步地,所述处理器还用于:当判断所述DomainID不是执行Xenstore操作的虚拟机DomainID时,则重新将所述执行Xenstore操作的虚拟机UUID写入配置文件。
[0019]有益效果:通过在配置文件里指定虚拟机的UUID,对此虚拟机授权,可以使授权的虚拟机像DomO—样有整个Xenstore的访问权限。可以很灵活的指定想要授权的虚拟机。而且,授权指定虚拟机实时生效。把虚拟机的UUID写入配置文件后,立刻生效,不需要执行重启虚拟机或重启主机的操作。通过本技术,可以很方便、快速的指定虚拟机的Xenstore权限,为后续的功能开发提供便利,节约了时间和成本。
【附图说明】
[0020]图1是原有的Xen虚拟化中虚拟机访问Xenstore访问流程图;
[0021 ]图2是本发明实施例中的Xen虚拟化中授权虚拟机访问Xenstore方法流程图;
[0022]图3是本发明实施例中提供的Xen虚拟化中授权虚拟机访问Xenstore系统结构示意图;
[0023]图4是本发明实施例中提供的又一Xen虚拟化中授权虚拟机访问Xenstore系统结构示意图。
【具体实施方式】
[0024]为了使本发明的目的、技术方案及优点更加清楚明白,下面结合附图和【具体实施方式】对本发明作进一步详细说明。
[0025]图2示出了本发明实施例提供的Xen虚拟化中授权虚拟机访问整个Xenstore的方法的流程,详述如下:
[0026]步骤101:将需要授权虚拟机的通用唯一识别码UUID写入配置文件。
[0027]具体地,本步骤中,根据实际软件应用开发需求,将需要授权虚拟机的UUID写入配置文件,可以同时将一个或者多个需要授权虚拟机的UUID写入配置文件。在本实施例中,配置文件在Xen虚拟化中是指av.conf配置文件,另外,将虚拟机的UUID写入av.conf配置文件后,在执行时,立刻生效,不需要执行重启虚拟机或重启主机的操作,可以很方便、快速的指定虚拟机的Xens tore权限。
[0028]步骤102:执行Xenstore操作时,读取所述配置文件,并查找所述UUID对应的域标识DomainIDο
[0029]本步骤中,执行Xenstore操作是指对Xenstore读写等,执行Xenstore读写操作时,都会首先读取av.conf整个配置文件,然后在读取上述步骤中写入到配置文件里的