Подключение к виртуальной машине

Подключение к виртуальной машине

Подготовка клиентской машины

Для подключения к встроенной в EcoRouter системе виртуализации QEMU/KVM необходимо корректно подготовить клиентскую машину на базе Linux/Unix. Инструкция составлена и проверена на базе клиента под CentOS 7.

Для управления машиной необходимо установить библиотеку LibVirt и OpenSSL.

yum install libvirt openssl

Для управления машиной при помощи графического интерфейса также необходимо установить virt-manager и его зависимости.

yum install qemu-kvm python-virtinst libvirt libvirt-python virt-manager libguestfs-tools

Для установки графического интерфейса в CentOS 7 используется следующая последовательность команд.

yum -y groups install "GNOME Desktop"
startx

Конфигурирование доступа внешних средств управления виртуальной машиной

Для управления виртуальными машинами используется программа libvirt. Доступ внешних средств управления виртуальными машинами возможен только через management-порт. Аутентификация и защита соединения обеспечивается с помощью протокола TLS и инфраструктуры открытых ключей (PKI). Получение сертификата Центра сертификации (CA), пользовательского сертификата и закрытого ключа пользователя описано в разделе «Авторизация в системе». Их необходимо сохранить в файлы с названиями cacert.pem, clientcert.pem и clientkey.pem соответственно и поместить эти файлы в директории на управляющей машине, предназначенные для их хранения. Ниже приведен пример конфигурирования для операционных систем Unix/Linux.

#mv cacert.pem /etc/pki/CA/
#mv clientcert.pem /etc/pki/libvirt/
#mv clientkey.pem /etc/pki/libvirt/private/
#chmod 444 /etc/pki/CA/cacert.pem
#chmod 440 /etc/pki/libvirt/clientcert.pem /etc/pki/libvirt/private/clientkey.pem

Также необходимо обеспечить разрешение доменного имени маршрутизатора, прописанного в сертификатах Subject: CN=ecorouter. Для этого задействуется система DNS или имя прописывается в файл /etc/hosts.

Если ранее настройки хостов на машине не выполнялись, то файл будет выглядеть подобным образом:

127.0.0.1  localhost localhost.localdomain localhost4 localhost4.localdomain4
::1     localhost localhost.localdomain localhost6 localhost6.localdomain6
127.2.2.2  ecorouter

Управление гипервизором

Подключение к гипервизору устанавливается с клиентской машины при помощи средств управления, поддерживающих libvirt, например, virsh или virt-manager:

virsh -c qemu+tls://admin@ecorouter/system

Для примера данной командой осуществляется запрос состояния виртуального процессора виртуальной машины show_debian.

[root@localhost ~]# virsh -c qemu+tls://admin@ecorouter/system vcpuinfo show_debian | grep State
State:      running

Доступ непосредственно к рабочему столу или командной строке виртуальной машины осуществляется, например, с помощью virt-manager или virt-viewer:

$virt-viewer -c qemu://ecorouter/system <имя_ВМ> &

В случае если используется графическая оболочка, то необходимо открыть консоль Virtual Machine Manager. Перейти в раздел File — Add Connection, заполнить появившуюся форму, как показано на рисунке ниже, и нажать Connect.

Рисунок