克隆加密虚拟机时,克隆将使用相同的密钥进行加密。要更改克隆的密钥,请关闭克隆的电源并使用 API 对克隆进行浅重新加密。请参见vSphere Web Services SDK 编程指南

关于此任务

您不需关闭虚拟机电源即可对其进行克隆。

先决条件

  • 建立与 KMS 的可信连接并选择默认 KMS。

  • 创建加密存储策略。

  • 所需特权:

    • 加密操作 > 克隆

    • 如果未启用主机加密模式,则还必须拥有加密操作 > 注册主机特权。

过程

  1. 使用 vSphere Web Client 连接到 vCenter Server
  2. 在清单中选择一个对象(虚拟机的有效父对象),如 ESXi 主机或群集。
  3. 请右键单击虚拟机,并按照提示创建加密虚拟机的克隆。

    选项

    操作

    选择名称和文件夹

    指定克隆的名称和目标位置。

    选择计算资源

    指定您拥有创建加密虚拟机特权的对象。请参见加密任务的必备条件和必需特权

    选择存储

    选择虚拟磁盘格式菜单中做出选择,并选择数据存储。不能在克隆操作过程中更改存储策略。

    选择克隆选项

    vSphere 虚拟机管理文档中的论述,选择克隆选项。

    即将完成

    检查信息,然后单击完成