一種Xen虛擬化中授權(quán)虛擬機訪問Xenstore的方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機虛擬化領(lǐng)域��,特別涉及一種Xe η虛擬化中授權(quán)虛擬機訪問Xens tore的方法及系統(tǒng)���。
【背景技術(shù)】
[0002]在Xen虛擬化中���,Xenstore是Xen提供的一個域間共享存儲系統(tǒng),是Hypervisor管理虛擬機的橋梁����,里面存儲了各個虛擬機的配置信息,例如:D ο m a i η ID (域標識)��、D o ma i ηName(域名)、UUID(Universally Unique Identif ier���、通用唯一識別碼)���、前后端設(shè)備、啟動時間和虛擬機狀態(tài)等����。同時,虛擬機又可以把內(nèi)存使用情況��,CPU使用率等實時性能信息寫至IjXenstore�,從而反饋給Hypervi scmXenstore是Hypervisor管理和控制虛擬機的重要手段。
[0003]如圖1所示����,原有的Xenstore訪問流程,在執(zhí)行xenstore操作的時候會進行權(quán)限檢測���,首先會先檢測操作者是否是DomO (控制域),如果是DomO���,直接執(zhí)行操作���,因為DomO具有整個xenstore的操作權(quán)限�,如果不是DomO��,則繼續(xù)判斷其將要訪問的位置是否其本身的DomU(虛擬機)節(jié)點�����,如果是���,則執(zhí)行操作�����,否則返回失敗代碼�。因此����,DomO有整個Xenstore的訪問權(quán)限,而DomU只有他本身位置的訪問權(quán)限���。
[0004]在Xen虛擬化中��,Xenstore的權(quán)限訪問都有限制�����,各虛擬機只能訪問它們自己的Xenstore位置�,而無法對其他位置進行訪問。因此�,在開發(fā)虛擬化應(yīng)用時,有時候虛擬機不僅要訪問本身位置�,還需要對其它Xenstore位置進行訪問,現(xiàn)有功能并不能滿足需求����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的提供一種Xen虛擬化中授權(quán)虛擬機訪問Xenstore的方法及系統(tǒng),旨在解決各虛擬機只能訪問它們自己的Xenstore位置����,而無法對其他位置進行訪問的問題。
[0006]為此��,本發(fā)明提供了一種Xen虛擬化中授權(quán)虛擬機訪問Xenstore的方法���,包括如下步驟:將需要授權(quán)虛擬機的通用唯一識別碼UUID寫入配置文件;執(zhí)行Xenstore操作時�,讀取所述配置文件����,并查找所述UUID對應(yīng)的域標識DomainID;判斷所述DomainID是否是執(zhí)行Xenstore操作的虛擬機DomainID,如果是�,貝Ij授權(quán)所述執(zhí)行Xenstore操作的虛擬機享有整個Xens tor e的訪問權(quán)限。
[0007]進一步地����,所述方法還包括:當(dāng)判斷所述DomainID不是執(zhí)行Xenstore操作的虛擬機DomainID時,則重新將所述執(zhí)行Xenstore操作的虛擬機UUID寫入配置文件����。
[0008]進一步地,所述將需要授權(quán)虛擬機的通用唯一識別碼UUID寫入配置文件�����,可以將一個或者多個所述UUID寫入配置文件����。
[0009]本發(fā)明還提供了一種Xen虛擬化中授權(quán)虛擬機訪問Xenstore的系統(tǒng),包括Xenstore模塊����,所述Xenstore模塊還包括:寫入部、讀取部和判別部����;
[0010]所述寫入部用于將需要授權(quán)虛擬機的通用唯一識別碼UUID寫入配置文件�;
[0011 ] 所述讀取部用于在執(zhí)行Xenstore操作時�,讀取所述配置文件,并查找所述UUID對應(yīng)的域標識DomainID;
[0012]所述判別部用于判斷所述DomainID是否是執(zhí)行Xenstore操作的虛擬機DomainID�,如果是,則授權(quán)所述執(zhí)行Xenstore操作的虛擬機享有整個Xenstore的訪問權(quán)限�;
[0013]進一步地,所述判別部還用于當(dāng)判斷所述DomainID不是執(zhí)行Xenstore操作的虛擬機DomainID時����,則重新將所述執(zhí)行Xenstore操作的虛擬機UUID寫入配置文件。
[00? 4]本發(fā)明還提供了一種Xen虛擬化中授權(quán)虛擬機訪問Xenstore的系統(tǒng)�,包括存儲器和處理器,所述處理器用于:
[0015]將需要授權(quán)虛擬機的通用唯一識別碼UUID寫入配置文件����;
[0016]執(zhí)行Xenstore操作時,讀取所述配置文件�����,并查找所述UUID對應(yīng)的域標識DomainID�����;
[0017]判斷所述DomainID是否是執(zhí)行Xenstore操作的虛擬機DomainID,如果是���,則授權(quán)所述執(zhí)行Xenstore操作的虛擬機享有整個Xenstore的訪問權(quán)限。
[0018]進一步地�����,所述處理器還用于:當(dāng)判斷所述DomainID不是執(zhí)行Xenstore操作的虛擬機DomainID時�,則重新將所述執(zhí)行Xenstore操作的虛擬機UUID寫入配置文件。
[0019]有益效果:通過在配置文件里指定虛擬機的UUID����,對此虛擬機授權(quán),可以使授權(quán)的虛擬機像DomO—樣有整個Xenstore的訪問權(quán)限��?���?梢院莒`活的指定想要授權(quán)的虛擬機。而且�,授權(quán)指定虛擬機實時生效。把虛擬機的UUID寫入配置文件后�,立刻生效,不需要執(zhí)行重啟虛擬機或重啟主機的操作�����。通過本技術(shù),可以很方便��、快速的指定虛擬機的Xenstore權(quán)限����,為后續(xù)的功能開發(fā)提供便利,節(jié)約了時間和成本�。
【附圖說明】
[0020]圖1是原有的Xen虛擬化中虛擬機訪問Xenstore訪問流程圖;
[0021 ]圖2是本發(fā)明實施例中的Xen虛擬化中授權(quán)虛擬機訪問Xenstore方法流程圖���;
[0022]圖3是本發(fā)明實施例中提供的Xen虛擬化中授權(quán)虛擬機訪問Xenstore系統(tǒng)結(jié)構(gòu)示意圖�����;
[0023]圖4是本發(fā)明實施例中提供的又一Xen虛擬化中授權(quán)虛擬機訪問Xenstore系統(tǒng)結(jié)構(gòu)示意圖�。
【具體實施方式】
[0024]為了使本發(fā)明的目的����、技術(shù)方案及優(yōu)點更加清楚明白,下面結(jié)合附圖和【具體實施方式】對本發(fā)明作進一步詳細說明����。
[0025]圖2示出了本發(fā)明實施例提供的Xen虛擬化中授權(quán)虛擬機訪問整個Xenstore的方法的流程,詳述如下:
[0026]步驟101:將需要授權(quán)虛擬機的通用唯一識別碼UUID寫入配置文件。
[0027]具體地��,本步驟中�����,根據(jù)實際軟件應(yīng)用開發(fā)需求���,將需要授權(quán)虛擬機的UUID寫入配置文件,可以同時將一個或者多個需要授權(quán)虛擬機的UUID寫入配置文件��。在本實施例中���,配置文件在Xen虛擬化中是指av.conf配置文件���,另外,將虛擬機的UUID寫入av.conf配置文件后�����,在執(zhí)行時�,立刻生效,不需要執(zhí)行重啟虛擬機或重啟主機的操作�����,可以很方便、快速的指定虛擬機的Xens tore權(quán)限��。
[0028]步驟102:執(zhí)行Xenstore操作時��,讀取所述配置文件��,并查找所述UUID對應(yīng)的域標識DomainIDο
[0029]本步驟中�,執(zhí)行Xenstore操作是指對Xenstore讀寫等,執(zhí)行Xenstore讀寫操作時�,都會首先讀取av.conf整個配置文件,然后在讀取上述步驟中寫入到配置文件里的