Назад | Перейти на главную страницу

Virsh не может подключиться к гипервизору ovirt

Я установил Ovirt и хочу добавить сетевой интерфейс для NAT. Поэтому мне нужно подключиться к гипервизору с помощью virsh и добавить nic.

Овирт установлен на моем локальном сервере, хост (ovirt-engine.kvmserver.net) находится на том же сервере.

Пытался подключиться в читаемом режиме все нормально

 # virsh -r
Welcome to virsh, the virtualization interactive terminal.

Type:  'help' for help with commands
       'quit' to quit

virsh > list
 Id    Name                           State
----------------------------------------------------
 10    CentOS_test                    running
 12    CentOS_test2                   running
 16    Windows1                       running
 17    Windows2                       running

В нормальном режиме

# virsh
Welcome to virsh, the virtualization interactive terminal.

Type:  'help' for help with commands
       'quit' to quit

virsh # list
Please enter your authentication name:
Please enter your password:
error: Failed to reconnect to the hypervisor
error: no valid connection
error: authentication failed: Failed to step SASL negotiation: -1 (SASL(-1): generic failure: All-whitespace username.)

Насколько я понимаю, мне нужно подключить сертификат. Я пробовал на https

# virsh connect https://ovirt-engine.kvmserver.net
2013-05-12 13:21:30.004+0000: 25581: info : libvirt version: 0.10.2, package: 18.el6_4.4 (CentOS BuildSystem <http://bugs.centos.org>, 2013-04-18-16:13:45, c6b7.bsys.dev.centos.org)
2013-05-12 13:21:30.004+0000: 25581: warning : virNetTLSContextCheckCertificate:1102 : Certificate check failed Certificate [session] owner does not match the hostname ovirt-engine.kvmserver.net
error: Failed to connect to the hypervisor
error: authentication failed: Failed to verify peer's certificate

Пробовал на 80 порт

# virsh connect http://ovirt-engine.kvmserver.net:80
error: Failed to connect to the hypervisor
error: authentication failed: TLS handshake failed A TLS packet with unexpected length was received.

Как мне подключиться к гипервизору?

Я нашел решение!

Проблема была в «Удаленном управлении с использованием аутентификации SASL». Я не создавал специального пользователя для SASL. Команда создания пользователя

# saslpasswd2 -a libvirt USERNAME
Password:
Again (for verification):

Вот и все.

Хотя вы, вероятно, можете погуглить или запросить имя пользователя и пароль в users@ovirt.org, я определенно не советовал бы прикасаться к чему-либо с помощью virsh. Причина в том, что ovirt-engine управляет системой, выдает команды базовым демонам vdsm и libvirt, и если вы перейдете непосредственно к libvirt, минуя движок, любые внесенные вами изменения не будут учтены и потенциально могут сломать работу.

Более того, конфигурации NAT изначально не поддерживаются ovirt, стандартный режим работы - мостовой, что и есть в логических сетях ovirt.

Сертификаты не совпадают. Если у virsh есть возможность не проверять действительность сертификата, используйте эту опцию. В противном случае исправьте сертификат, чтобы он соответствовал имени DNS, или наоборот, исправьте DNS, чтобы он соответствовал имени сертификата. Какой из них более подходящий.