Вопрос: Доступ к файловой системе на хосте ESXi с гостевой виртуальной машины


Я изучаю, возможно ли резервное копирование хоста ESXi, запустив rdiff-backup внутри гостевой операционной системы на этом хосте.

Есть ли способ для гостевой виртуальной машины получить доступ к файловой системе хост-системы? Если есть более одного способа, который даст лучшую пропускную способность?

EDIT: Я бы предположил, что идеальным было бы использовать те же интерфейсы, что и консольная VM, если они доступны для гостевой ОС


5
2017-10-13 06:35


Источник




Ответы:


В зависимости от того, что вы подразумеваете при доступе к файловой системе хост-системы, доступны некоторые механизмы, но все они требуют, чтобы вы использовали либо собственные средства управления VMware (либо клиент VI или Perl \ Powershell Remote CLI), либо сторонние инструменты, которые используют те же API удаленного управления.

Во всех случаях с ESXi AFAIK вы собираетесь подключаться через какой-либо безопасный аутентифицированный сетевой протокол (например, WS-MAN, SCP), и вам необходимо пройти аутентификацию с соответствующими учетными данными для доступа root к хосту для подключения.

Например, вы можете использовать стандартный клиент VI для подключения с виртуальной машины обратно к хосту ESXi, на котором он запущен. После подключения вы можете открыть браузер DataStore и изучить хранилища данных VMFS, скопировать \ вырезать и вставлять файлы туда и обратно, если хотите. VeemFastSCP обеспечивает подключение SCP от клиентов Windows к ESXi (или даже непосредственно между ESXi Hosts), и он будет успешно работать на гостевой виртуальной машине при подключении к хосту, на котором он запущен.

Непосредственное сверление через гипервизор невозможно, насколько я знаю, хотя теоретически драйверы VMWare Tools могли бы обеспечить обширное взаимодействие между Hypervisor и гостями, если захочет их VMware. Это будет серьезной проблемой безопасности, хотя я не вижу, что это очень вероятно.

Помимо ESXi Datastores, в отношении файловой системы ESXi не так много внимания - он разработан как встроенный гипервизор, поэтому его размер довольно мал, и VMware не поддерживает никого, кто вмешивается в него (хотя можно добраться туда ).


2
2017-10-13 15:25



Насколько я знаю, консоль запускается внутри виртуальной машины и имеет доступ к хранилищам данных, поскольку они монтируются непосредственно внутри файловой системы. Вы знаете, что используется консольной VM? - galets
Я понимаю, что вы имеете в виду - консольная виртуальная машина не имеет прямого доступа к файловой системе как таковой - она ​​имеет прямой доступ к гипервизору и может делать то, что ей нравится. Консоль VM используется в качестве прокси-сервера, чтобы другие системы могли взаимодействовать с Hypervisor контролируемым образом. Я никогда не сталкивался с каким-либо опубликованным API, который подробно описывает, как напрямую разговаривать с самим Гипервизором, и я был бы очень удивлен, если бы VMware сделало это так просто, как открыло бы монументальную дыру в безопасности. - Helvick


Я бы подумал, что гостевые ОС, способные напрямую обращаться к файловой системе хоста, представляют собой огромный риск для безопасности. Поэтому я сомневаюсь, что вы сможете это сделать. Тем не менее, вы можете получить доступ к файловой системе хоста так же, как и с любого внешнего компьютера, например, используя FTP, SFTP и т. Д.


1
2017-10-13 08:24





Вы можете включить ssh на узле esxi и использовать клиент ssh из гостевой системы. Также вы можете установить proftpd на хост esxi и использовать ftp-клиент от гостя.


0
2017-10-26 17:01