デフォルトでは、ライブ移行メモリー転送データはソースとターゲットホストとの間で転送されるときに、両方のホスト上でサポートされる暗号化方式を使用して暗号化されます。zoneadm migrate -c [cipher] を使用して、特定の暗号化方式を指定したり暗号化を無効化したりできます。
zoneadm migrate -c cipher には次のオプションがあります。
暗号化を無効にします
ソースおよびターゲットホストでサポートされている暗号化方式を一覧表示します。
ソースホストとターゲットホストでサポートされている暗号化方式のいずれか 1 つを指定します。migrate -c list コマンドによって使用可能な値が表示されます。
暗号化方式を指定しない場合は、ソースホストとターゲットホストの両方のサポートに基づいて自動的に 1 つ選択されます。
使用例 30 2 つの信頼できるホスト間のライブ移行次の例は、ソースホスト global1 から宛先ホスト global2 へのカーネルゾーン kzone1 のライブ移行を示しています。暗号化は無効になっています。
global1# zoneadm -z kzone1 migrate -c none root@global2
Password:
zoneadm: zone 'kzone1': Using existing zone configuration on destination.
zoneadm: zone 'kzone1': Attaching zone.
zoneadm: zone 'kzone1': Booting zone in 'migrating-in' mode.
zoneadm: zone 'kzone1': Checking migration compatibility.
zoneadm: zone 'kzone1': Starting migration.
zoneadm: zone 'kzone1': Suspending zone on source host.
zoneadm: zone 'kzone1': Waiting for migration to complete.
zoneadm: zone 'kzone1': Migration successful.
zoneadm: zone 'kzone1': Halting and detaching zone on source host.
使用例 31 ライブ移行のソースホストと宛先ホストの間で暗号化方式の互換性を確認する
次の例は、ソースホスト global1 から宛先ホスト global2 へのカーネルゾーン kzone1 のライブ移行を示しています。指定された暗号化方式 aes-128-cbc は、宛先ホストでサポートされていません。
global1# zoneadm -z kzone1 migrate -c aes-128-cbc ssh://global2 zoneadm: zone 'kzone1': cipher aes-128-cbc not supported by destination zoneadm: zone 'kzone1': destination supports: aes-128-ccm aes-128-gcm使用例 32 ライブ移行のソースホストと宛先ホストの間でサポートされている使用可能な暗号化方式を一覧表示する
次の例は、カーネルゾーン kzone1 のライブ移行中に、サポートされている使用可能な暗号化方式を一覧表示します。ゾーンはソースホスト global1 から宛先ホスト global2 に移行されます。
global1# zoneadm -z kzone1 migrate -c list root@global2
Password:
source ciphers: aes-128-ccm aes-128-gcm none
destination ciphers: none
# echo $?
0