克隆加密虚拟机时,克隆将使用相同的密钥进行加密。要更改克隆的密钥,请关闭克隆的电源并使用 API 对克隆进行浅重新加密。请参见vSphere Web Services SDK 编程指南

您不需关闭虚拟机电源即可对其进行克隆。

前提条件

  • 建立与 KMS 的可信连接并选择默认 KMS。
  • 创建加密存储策略,或使用捆绑的示例,虚拟机加密策略。
  • 所需特权:
    • 加密操作.克隆
    • 如果未启用主机加密模式,则还必须拥有加密操作.注册主机特权。

过程

  1. 使用 vSphere Web Client连接到 vCenter Server
  2. 在清单中选择一个对象(虚拟机的有效父对象),如 ESXi主机或集群。
  3. 请右键单击虚拟机,并按照提示创建加密虚拟机的克隆。
    选项 操作
    选择名称和文件夹 指定克隆的名称和目标位置。
    选择计算资源 指定您拥有创建加密虚拟机特权的对象。请参见加密任务的必备条件和必需特权
    选择存储 选择虚拟磁盘格式菜单中做出选择,并选择数据存储。不能在克隆操作过程中更改存储策略。
    选择克隆选项 vSphere 虚拟机管理文档中的论述,选择克隆选项。
    即将完成 检查信息,然后单击完成