SPICE

  • 目前看到在管理平台增加配置后qume进程里增加的配置如下

  • let spice = [

    "-chardev"; "spicevmc,id=charchannel1,name=vdagent";
    "-device"; "virtserialport,bus=virtio-serial0.0,nr=2,chardev=charchannel1,id=channel1,name=com.redhat.spice.0";
    "-chardev"; "spiceport,id=charchannel2,name=org.spice-space.webdav.0";
    "-device"; "virtserialport,bus=virtio-serial0.0,nr=3,chardev=charchannel2,id=channel2,name=org.spice-space.webdav.0";
     "-spice"; "port=6663,addr=0.0.0.0,agent-mouse=on,image-compression=off,streaming-video=off,seamless-migration=on";
     "-chardev"; "spicevmc,id=charredir0,name=usbredir";
     "-device"; "usb-redir,chardev=charredir0,id=redir0,bus=usb.0,port=2" ] in

  • spice包含有3个组件:

    • SPICE Driver(虚拟机内部):agent

    • SPICE server(hypervisor 层):

    • SPICE Client(本地OA):

  • 虚拟机加载证书

    • 默认不管vnc还是spice都是监听在127.0.0.1上,这样肯定不能从网络中访问

    • 下面的设置默认会使所有的虚拟机开启两个端口,一个普通端口,一个为使用ssl加密的安全端口,并且监听所有地址

    • vim /etc/libvirt/qemu.conf
      spice_listen="0.0.0.0"spice_tls=1spice_tls_x509_cert_dir="/etc/pki/libvirt-spice"
      下面的为默认密码认证,仅当虚拟机xml文件中没有设置passwd参数时才生效,为了能够使用不同密码,这里不启用,改在xml文件中设置密码
      spice_password = "123456"
      重启libvirtd加载证书/etc/init.d/libvirtd restart
  • 123

(0)

相关推荐