web-dev-qa-db-ja.com

Virshはovirtハイパーバイザーに接続できません

Ovirtをインストールし、NATのネットワークインターフェイスを追加したいと思います。したがって、virshでハイパーバイザーに接続し、nicを追加する必要があります。

ローカルサーバーにインストールされているOvirt、ホスト(ovirt-engine.kvmserver.net)は同じサーバー上にあります。

読み取り可能モードで接続しようとしましたが大丈夫です

 # virsh -r
Welcome to virsh, the virtualization interactive terminal.

Type:  'help' for help with commands
       'quit' to quit

virsh > list
 Id    Name                           State
----------------------------------------------------
 10    CentOS_test                    running
 12    CentOS_test2                   running
 16    Windows1                       running
 17    Windows2                       running

通常モードの場合

# virsh
Welcome to virsh, the virtualization interactive terminal.

Type:  'help' for help with commands
       'quit' to quit

virsh # list
Please enter your authentication name:
Please enter your password:
error: Failed to reconnect to the hypervisor
error: no valid connection
error: authentication failed: Failed to step SASL negotiation: -1 (SASL(-1): generic failure: All-whitespace username.)

私が理解しているように、私は証明書で接続する必要があります。 httpsで試してみました

# virsh connect https://ovirt-engine.kvmserver.net
2013-05-12 13:21:30.004+0000: 25581: info : libvirt version: 0.10.2, package: 18.el6_4.4 (CentOS BuildSystem <http://bugs.centos.org>, 2013-04-18-16:13:45, c6b7.bsys.dev.centos.org)
2013-05-12 13:21:30.004+0000: 25581: warning : virNetTLSContextCheckCertificate:1102 : Certificate check failed Certificate [session] owner does not match the hostname ovirt-engine.kvmserver.net
error: Failed to connect to the hypervisor
error: authentication failed: Failed to verify peer's certificate

ポート80で試してみました

# virsh connect http://ovirt-engine.kvmserver.net:80
error: Failed to connect to the hypervisor
error: authentication failed: TLS handshake failed A TLS packet with unexpected length was received.

ハイパーバイザーに接続するにはどうすればよいですか?

linuxredhatkvm-virtualizationcertificatevirsh
1
Abdus

私は解決策を見つけました!

問題は「SASL認証を使用したリモート管理」にありました。 SASL用の特別なユーザーは作成しませんでした。ユーザー作成コマンドは

# saslpasswd2 -a libvirt USERNAME
Password:
Again (for verification):

それで全部です。

2
Abdus

証明書が一致しません。 virshに証明書の有効性をチェックしないオプションがある場合は、そのオプションを使用します。それ以外の場合は、DNS名と一致するように証明書を修正するか、その逆に、証明書名と一致するようにDNSを修正します。どちらか適切な方。

0
cs168

おそらくgoogleまたは[email protected]でユーザー名とパスワードを尋ねることができますが、virshで何かに触れることは絶対にお勧めしません。その理由は、ovirt-engineがシステムを管理し、基盤となるvdsmデーモンとlibvirtデーモンにコマンドを発行し、エンジンをバイパスしてlibvirtに直接アクセスすると、行った変更が考慮されず、問題が発生する可能性があるためです。

さらに、NAT構成はovirtによってネイティブにサポートされておらず、標準の操作モードがブリッジされます。これは、ovirt論理ネットワークが実際に内部にあるものです。

0
dyasny