Virsh não pode se conectar ao hipervisor ovirt

Navegue suas respostas
1

Eu instalei o Ovirt e quero adicionar interface de rede para o NAT. Então eu preciso conectar ao hipervisor por virsh e adicionar nic.

Ovirt instalado no meu servidor local, host (ovirt-engine.kvmserver.net) está no mesmo servidor.

Eu tentei conectar no modo legível ok 

 # virsh -r
Welcome to virsh, the virtualization interactive terminal.

Type:  'help' for help with commands
       'quit' to quit

virsh > list
 Id    Name                           State
----------------------------------------------------
 10    CentOS_test                    running
 12    CentOS_test2                   running
 16    Windows1                       running
 17    Windows2                       running

no modo normal 

# virsh
Welcome to virsh, the virtualization interactive terminal.

Type:  'help' for help with commands
       'quit' to quit

virsh # list
Please enter your authentication name:
Please enter your password:
error: Failed to reconnect to the hypervisor
error: no valid connection
error: authentication failed: Failed to step SASL negotiation: -1 (SASL(-1): generic failure: All-whitespace username.)

Pelo que entendi, preciso conectar-me ao certificado. Eu tentei em https 

# virsh connect https://ovirt-engine.kvmserver.net
2013-05-12 13:21:30.004+0000: 25581: info : libvirt version: 0.10.2, package: 18.el6_4.4 (CentOS BuildSystem <http://bugs.centos.org>, 2013-04-18-16:13:45, c6b7.bsys.dev.centos.org)
2013-05-12 13:21:30.004+0000: 25581: warning : virNetTLSContextCheckCertificate:1102 : Certificate check failed Certificate [session] owner does not match the hostname ovirt-engine.kvmserver.net
error: Failed to connect to the hypervisor
error: authentication failed: Failed to verify peer's certificate

Eu tentei na porta 80 

# virsh connect http://ovirt-engine.kvmserver.net:80
error: Failed to connect to the hypervisor
error: authentication failed: TLS handshake failed A TLS packet with unexpected length was received.

Como devo me conectar ao hipervisor?

    
por Abdus 13.05.2013 / 01:11

3 respostas

2

Eu encontrei a solução!

O problema estava em "Gerenciamento remoto usando a autenticação SASL". Eu não criei um usuário especial para o SASL. Criar comando de usuário é 

# saslpasswd2 -a libvirt USERNAME
Password:
Again (for verification):

Isso é tudo.

    
por 13.05.2013 / 21:09
0

Certificados não correspondem. Se o virsh tiver uma opção para não verificar a validade do cert, use essa opção. Caso contrário, corrija o certificado para corresponder ao nome do dns ou vice-versa, corrija o dns para corresponder ao nome do certificado. O que for mais apropriado.

    
por 13.05.2013 / 04:24
0

Embora você provavelmente possa pesquisar no Google ou solicitar o nome de usuário e a senha em [email protected], eu definitivamente aconselharia não tocar em nada com o virsh. A razão é que o engine do ovirt gerencia o sistema, emitindo comandos para os daemons subjacentes vdsm e libvirt, e se você for diretamente para o libvirt, ignorando o mecanismo, quaisquer mudanças que você fizer não serão contabilizadas e podem potencialmente quebrar as coisas.

Além disso, as configurações de NAT não são suportadas nativamente pela ovirt, o modo operacional padrão é ligado, que é o que as redes lógicas da ovirt realmente estão sob o capô.

    
por 13.05.2013 / 16:25

Tags

Parted adicionando automaticamente um sistema de arquivos no mkpart Problema de inicialização de dvd personalizado do RHEL 6.4