virt-installを使用してSPICEグラフィックスがありますが、TLSを無効にしたKVMゲストを作成するにはどうすればよいですか?

tag-icon tag-icon ubuntu kvm spice
virt-installを使用してSPICEグラフィックスがありますが、TLSを無効にしたKVMゲストを作成するにはどうすればよいですか?

私はvirt-install訪問者を作成するために(下記参照)を使用しています。 SPICE TLSポートの自動割り当てについて文句を言うまで、すべてが大丈夫です。

私が実行している内容と全体の出力は次のとおりです。

# sudo virt-install --name vmname --ram 1024 --os-type=linux --os-variant=ubuntutrusty --disk path=/data/vm/vmname_sda.qcow2,bus=virtio,size=10,sparse=false --noautoconsole --console pty,target_type=virtio --accelerate --hvm --network=network:default --graphics spice,port=20001,listen=127.0.0.1

Starting install...
Retrieving file MANIFEST...                                                                                  | 2.1 kB     00:00 ...
Retrieving file MANIFEST...                                                                                  | 2.1 kB     00:00 ...
Retrieving file linux...                                                                                     |  11 MB     00:00 ...
Retrieving file initrd.gz...                                                                                 |  41 MB     00:00 ...
ERROR    unsupported configuration: Auto allocation of spice TLS port requested but spice TLS is disabled in qemu.conf
Domain installation does not appear to have been successful.
If it was, you can restart your domain by running:
  virsh --connect qemu:///system start vmname
otherwise, please restart your installation.

エラーは次のとおりです。

エラーサポートされていない設定:自動SPICE TLSポートの割り当てが要求されましたが、qemu.confでSPICE TLSが無効になっています。

実際、/etc/libvirt/qemu.conf私は以下を持っています:

spice_tls = 0

(そして意図的に)。

それでは、SPICEグラフィックプロトコルを使用してKVMゲストをどのように作成しますか?ただし、TLSは無効になっています

関連があるかどうか疑問ですが、TLSを無効にしたいのは、すでにSSH経由でSPICEにトンネリングしているからです。追加の暗号化層は必要ありません。

ホストシステムはUbuntu 14.04.1です。パッケージのバージョンは次のとおりです。

  • 仮想マシン: 0.600.4-3ubuntu2
  • qemu-kvm:2.0.0+dfsg-2ubuntu1.2

(現在はすべて最新ですapt-get。)

ベストアンサー1

さて、この問題は私が直接解決しました。オプション中:

--graphics spice,port=20001,listen=127.0.0.1

port次のようにパラメータを削除します。

--graphics spice,listen=127.0.0.1

設定する必要があります<graphics />強制libvirt次に、XML構成ファイルから。私の電話はvirt-install私に以下を提供します。

<graphics type='spice' autoport='yes' listen='127.0.0.1'>
  <listen type='address' address='127.0.0.1'/>
</graphics>

注意すべき点が1つあります。SPICEがデフォルトの自動接続ポート(私の場合は5900)に接続されている間にインストールが完了しました。インストールを完了する前にゲストをシャットダウンすると、起動プロセス全体がvirt-install中断されます。

これを変更するには、ゲストを閉じて次のようにXMLを次のように編集する必要がありますvirsh edit vmname(ここではvmnameあなたの名前に置き換える必要があります)。

<graphics type='spice' autoport='no' port='20001' listen='127.0.0.1'>
  <listen type='address' address='127.0.0.1'/>
</graphics>

「使用中のポート」の競合に対する考えられる解決策。 127.0.0.0/24から127.0.0.1以外のローカルネットワークアドレス(例:127.0.0.2など)を使用して聞いてください。

メモ:誰もがより良い(つまり実用的な)ソリューションを提案できる場合は、他の答えを受け入れます。この記事は、主に同じ問題が発生する可能性がある他の人のためのものです。

おすすめ記事