Был в организации парк серверов виртуализации на Debian + KVM, под управлением самописных скриптов с минимальным функционалом (всё через QMP). Решил переехать на libvirt, но с гуём проблемы: костыльность метода подключения с помощью ssh ужасает, а настроек работы libvirt с сертификатами при работе через TLS в Virt-Manager'е не найдено. Хотя в libvirtd оно есть. Где оные можно найти в Virt-Manager? Или сразу мне путь в список рассылки?
Может кто уже решал для себя эту задачу с допилом Virt-Manager?
Спасибо
virt-manager + libvirt0 настройки TLS
Модератор: Модераторы разделов
-
- Сообщения: 954
- Статус: дилетант широкого профиля
- ОС: Gentoo arm64 musl hardened
- Контактная информация:
virt-manager + libvirt0 настройки TLS
С уважением,
Павел Алиев
Павел Алиев
-
- Сообщения: 954
- Статус: дилетант широкого профиля
- ОС: Gentoo arm64 musl hardened
- Контактная информация:
Re: virt-manager + libvirt0 настройки TLS
Простите, но тема изменения настроек работы с TLS в VirtManager не раскрыта в данной статье.
С уважением,
Павел Алиев
Павел Алиев
Re: virt-manager + libvirt0 настройки TLS
Добавить подключение ->
KVM
Connect to remote host
Тип SSL?TLS with certificates
qemu+tls://
KVM
Connect to remote host
Тип SSL?TLS with certificates
qemu+tls://
-
- Сообщения: 954
- Статус: дилетант широкого профиля
- ОС: Gentoo arm64 musl hardened
- Контактная информация:
Re: virt-manager + libvirt0 настройки TLS
Хорошо, а дальше у Вас спрашивают, где лежат сертификаты, например? Нет?
И у меня нет) А мне нужно именно оно...
И у меня нет) А мне нужно именно оно...
С уважением,
Павел Алиев
Павел Алиев
-
- Сообщения: 954
- Статус: дилетант широкого профиля
- ОС: Gentoo arm64 musl hardened
- Контактная информация:
Re: virt-manager + libvirt0 настройки TLS
Вердикт:
virtual-manager не поддерживает использование отдельных комплектов сертификатов для каждого сервера.
Вообщем, оно имеет ценность только если надо контролировать сервера, сертификаты которых подписаны одним CA. Это вдвойне странно, так как libvirtd имеет возможность аутентификации через sasl и самодписанные сертификаты. Но, повторюсь, virt-manager не позволяет настраивать свою работу с libivrt0 и сертификатами.
Несъедобно, к несчастью...
virtual-manager не поддерживает использование отдельных комплектов сертификатов для каждого сервера.
Вообщем, оно имеет ценность только если надо контролировать сервера, сертификаты которых подписаны одним CA. Это вдвойне странно, так как libvirtd имеет возможность аутентификации через sasl и самодписанные сертификаты. Но, повторюсь, virt-manager не позволяет настраивать свою работу с libivrt0 и сертификатами.
Несъедобно, к несчастью...
С уважением,
Павел Алиев
Павел Алиев