Virsh 无法连接到 ovirt 虚拟机管理程序

tag-icon tag-icon linux redhat kvm-virtualization certificate virsh
Virsh 无法连接到 ovirt 虚拟机管理程序

我安装了 Ovirt,想为 NAT 添加网络接口。因此我需要通过 virsh 连接到虚拟机管理程序并添加网卡。

Ovirt 安装在我本地的服务器上,主机(ovirt-engine.kvmserver.net)位于同一台服务器上。

我尝试以可读模式连接,没问题

 # virsh -r
Welcome to virsh, the virtualization interactive terminal.

Type:  'help' for help with commands
       'quit' to quit

virsh > list
 Id    Name                           State
----------------------------------------------------
 10    CentOS_test                    running
 12    CentOS_test2                   running
 16    Windows1                       running
 17    Windows2                       running

正常模式下

# virsh
Welcome to virsh, the virtualization interactive terminal.

Type:  'help' for help with commands
       'quit' to quit

virsh # list
Please enter your authentication name:
Please enter your password:
error: Failed to reconnect to the hypervisor
error: no valid connection
error: authentication failed: Failed to step SASL negotiation: -1 (SASL(-1): generic failure: All-whitespace username.)

据我所知,我需要使用证书进行连接。我尝试使用 https

# virsh connect https://ovirt-engine.kvmserver.net
2013-05-12 13:21:30.004+0000: 25581: info : libvirt version: 0.10.2, package: 18.el6_4.4 (CentOS BuildSystem <http://bugs.centos.org>, 2013-04-18-16:13:45, c6b7.bsys.dev.centos.org)
2013-05-12 13:21:30.004+0000: 25581: warning : virNetTLSContextCheckCertificate:1102 : Certificate check failed Certificate [session] owner does not match the hostname ovirt-engine.kvmserver.net
error: Failed to connect to the hypervisor
error: authentication failed: Failed to verify peer's certificate

我试过在 80 端口

# virsh connect http://ovirt-engine.kvmserver.net:80
error: Failed to connect to the hypervisor
error: authentication failed: TLS handshake failed A TLS packet with unexpected length was received.

我应该如何连接到虚拟机管理程序?

答案1

我找到解决方案了!

问题出在“使用 SASL 身份验证进行远程管理”上。我没有为 SASL 创建特殊用户。创建用户命令是

# saslpasswd2 -a libvirt USERNAME
Password:
Again (for verification):

就这样。

答案2

你也可以试试这个(发现 这里

 virsh -c qemu:///system?authfile=/etc/ovirt-hosted-engine/virsh_auth.conf

答案3

证书不匹配。如果 virsh 有不检查证书有效性的选项,则使用该选项。否则,修复证书以匹配 DNS 名称,反之亦然,修复 DNS 以匹配证书名称。以更合适的为准。

答案4

虽然你可能可以通过 Google 或询问用户名和密码[电子邮件保护],我绝对建议不要使用 virsh 来处理任何事情。原因是 ovirt-engine 管理系统,向底层 vdsm 和 libvirt 守护进程发出命令,如果您直接进入 libvirt,绕过引擎,您所做的任何更改都不会被记录下来,并且可能会破坏一切。

此外,ovirt 本身并不支持 NAT 配置,标准操作模式是桥接模式,这也是 ovirt 逻辑网络的真正本质。

相关内容