Я установил Ovirt и хочу добавить сетевой интерфейс для NAT. Поэтому мне нужно подключиться к гипервизору с помощью virsh и добавить nic.
Овирт установлен на моем локальном сервере, хост (ovirt-engine.kvmserver.net) находится на том же сервере.
Пытался подключиться в читаемом режиме все нормально
# virsh -r
Welcome to virsh, the virtualization interactive terminal.
Type: 'help' for help with commands
'quit' to quit
virsh > list
Id Name State
----------------------------------------------------
10 CentOS_test running
12 CentOS_test2 running
16 Windows1 running
17 Windows2 running
В нормальном режиме
# virsh
Welcome to virsh, the virtualization interactive terminal.
Type: 'help' for help with commands
'quit' to quit
virsh # list
Please enter your authentication name:
Please enter your password:
error: Failed to reconnect to the hypervisor
error: no valid connection
error: authentication failed: Failed to step SASL negotiation: -1 (SASL(-1): generic failure: All-whitespace username.)
Насколько я понимаю, мне нужно подключить сертификат. Я пробовал на https
# virsh connect https://ovirt-engine.kvmserver.net
2013-05-12 13:21:30.004+0000: 25581: info : libvirt version: 0.10.2, package: 18.el6_4.4 (CentOS BuildSystem <http://bugs.centos.org>, 2013-04-18-16:13:45, c6b7.bsys.dev.centos.org)
2013-05-12 13:21:30.004+0000: 25581: warning : virNetTLSContextCheckCertificate:1102 : Certificate check failed Certificate [session] owner does not match the hostname ovirt-engine.kvmserver.net
error: Failed to connect to the hypervisor
error: authentication failed: Failed to verify peer's certificate
Пробовал на 80 порт
# virsh connect http://ovirt-engine.kvmserver.net:80
error: Failed to connect to the hypervisor
error: authentication failed: TLS handshake failed A TLS packet with unexpected length was received.
Как мне подключиться к гипервизору?
Я нашел решение!
Проблема была в «Удаленном управлении с использованием аутентификации SASL». Я не создавал специального пользователя для SASL. Команда создания пользователя
# saslpasswd2 -a libvirt USERNAME
Password:
Again (for verification):
Вот и все.
Хотя вы, вероятно, можете погуглить или запросить имя пользователя и пароль в users@ovirt.org, я определенно не советовал бы прикасаться к чему-либо с помощью virsh. Причина в том, что ovirt-engine управляет системой, выдает команды базовым демонам vdsm и libvirt, и если вы перейдете непосредственно к libvirt, минуя движок, любые внесенные вами изменения не будут учтены и потенциально могут сломать работу.
Более того, конфигурации NAT изначально не поддерживаются ovirt, стандартный режим работы - мостовой, что и есть в логических сетях ovirt.
Сертификаты не совпадают. Если у virsh есть возможность не проверять действительность сертификата, используйте эту опцию. В противном случае исправьте сертификат, чтобы он соответствовал имени DNS, или наоборот, исправьте DNS, чтобы он соответствовал имени сертификата. Какой из них более подходящий.