Làm cách nào để tạo khách KVM với đồ họa SPICE nhưng TLS bị vô hiệu hóa khi sử dụng virt-install?

Tôi đang sử dụng virt-install(xem bên dưới) để tạo một khách. Tất cả dường như ổn cho đến khi nó phàn nàn về việc tự động phân bổ cổng SPICE TLS.

Đây là những gì tôi đang chạy và đầu ra đầy đủ:

# sudo virt-install --name vmname --ram 1024 --os-type=linux --os-variant=ubuntutrusty --disk path=/data/vm/vmname_sda.qcow2,bus=virtio,size=10,sparse=false --noautoconsole --console pty,target_type=virtio --accelerate --hvm --network=network:default --graphics spice,port=20001,listen=127.0.0.1

Starting install...
Retrieving file MANIFEST...                                                                                  | 2.1 kB     00:00 ...
Retrieving file MANIFEST...                                                                                  | 2.1 kB     00:00 ...
Retrieving file linux...                                                                                     |  11 MB     00:00 ...
Retrieving file initrd.gz...                                                                                 |  41 MB     00:00 ...
ERROR    unsupported configuration: Auto allocation of spice TLS port requested but spice TLS is disabled in qemu.conf
Domain installation does not appear to have been successful.
If it was, you can restart your domain by running:
  virsh --connect qemu:///system start vmname
otherwise, please restart your installation.

Lỗi là:

Cấu hình không được hỗ trợ ERROR: Tự động cấp phát cổng TLS gia vị được yêu cầu nhưng TLS gia vị bị vô hiệu hóa trong qemu.conf

và thực sự trong tôi /etc/libvirt/qemu.confcó:

spice_tls = 0

(và cố ý như vậy).

Vậy làm thế nào tôi có thể tạo một khách KVM bằng giao thức SPICE cho đồ họa, nhưng với TLS bị vô hiệu hóa ?

Tôi nghi ngờ nó có liên quan, nhưng lý do tôi muốn tắt TLS là vì tôi đã kết nối kết nối với SPICE qua SSH rồi. Không cần thêm một lớp mã hóa.

Hệ thống máy chủ là Ubuntu 14.04.1. Các phiên bản gói là:

• virtinst: 0.600.4-3ubfox2
• qemu-kvm: 2.0.0 + dfsg-2ubfox1.2

(tất cả cập nhật theo như apt-getcó liên quan)

Được rồi, tôi tự làm việc xung quanh nó. Trong tùy chọn:

--graphics spice,port=20001,listen=127.0.0.1

xóa porttham số sao cho nó trở thành:

--graphics spice,listen=127.0.0.1

Bạn cần phải cấu hình các <graphics />yếu tố trong libvirttập tin cấu hình XML sau đó. Lời cầu khẩn của virt-installtôi đã cho tôi điều này:

<graphics type='spice' autoport='yes' listen='127.0.0.1'>
  <listen type='address' address='127.0.0.1'/>
</graphics>

Có một cảnh báo. Tôi đã hoàn tất cài đặt trong khi SPICE vẫn được kết nối với cổng kết nối tự động mặc định (5900 trong trường hợp của tôi). Nếu bạn tắt máy khách trước khi hoàn tất cài đặt, toàn bộ quá trình được bắt đầu bởi virt-installsẽ bị gián đoạn.

Để thay đổi, bạn nên tắt máy khách và chỉnh sửa XML thành một cái gì đó như sau, bằng cách sử dụng virsh edit vmname(nơi vmnamecần được thay thế bằng tên của bạn):

<graphics type='spice' autoport='no' port='20001' listen='127.0.0.1'>
  <listen type='address' address='127.0.0.1'/>
</graphics>

Giải pháp có thể có cho xung đột "cổng đang sử dụng". Sử dụng bất kỳ địa chỉ mạng cục bộ nào khác ngoài 127.0.0.1 từ 127.0.0.0/24, ví dụ: 127.0.0.2, v.v. để nghe.

LƯU Ý: Nếu ai đó có thể đưa ra giải pháp tốt hơn (tức là thực tế), tôi sẽ chấp nhận câu trả lời khác đó. Viết này chủ yếu là cho những người khác có thể gặp vấn đề tương tự.

giải pháp là bảo kvm / virt sử dụng như một kết nối không an toàn.

<graphics type='spice' autoport='yes' listen='0.0.0.0' defaultMode='insecure'>
  <listen type='address' address='0.0.0.0'/>
</graphics>

Đặt defaultModethành insecurevà bạn có thể sử dụng autoport='yes'đồng đều và mọi thứ đều ổn.

Một gợi ý, khi bạn tìm kiếm cổng, bạn phải sử dụng domdisplay:

[root@kvm repo]# virsh domdisplay --domain openshift1
spice://localhost:5900

Tôi không biết đây là lỗi hay hành vi đúng, nhưng đầu ra của virsh domdisplay --domain openshift1chương trình localhostthay vì 0.0.0.0. Nhưng bạn có thể kết nối từ bên ngoài với máy chủ-ip / dns đến máy khách của bạn. Hãy chắc chắn rằng tường lửa cho phép bạn kết nối với các cổng này và thậm chí kvm / virt cũng không nghe 0.0.0.0như hiển thị ở trên.