SPICE
目前看到在管理平台增加配置后qume进程里增加的配置如下
let spice = [
"-chardev"; "spicevmc,id=charchannel1,name=vdagent";
"-device"; "virtserialport,bus=virtio-serial0.0,nr=2,chardev=charchannel1,id=channel1,name=com.redhat.spice.0";
"-chardev"; "spiceport,id=charchannel2,name=org.spice-space.webdav.0";
"-device"; "virtserialport,bus=virtio-serial0.0,nr=3,chardev=charchannel2,id=channel2,name=org.spice-space.webdav.0";
"-spice"; "port=6663,addr=0.0.0.0,agent-mouse=on,image-compression=off,streaming-video=off,seamless-migration=on";
"-chardev"; "spicevmc,id=charredir0,name=usbredir";
"-device"; "usb-redir,chardev=charredir0,id=redir0,bus=usb.0,port=2" ] inspice包含有3个组件:
SPICE Driver(虚拟机内部):agent
SPICE server(hypervisor 层):
SPICE Client(本地OA):
虚拟机加载证书
默认不管vnc还是spice都是监听在127.0.0.1上,这样肯定不能从网络中访问
下面的设置默认会使所有的虚拟机开启两个端口,一个普通端口,一个为使用ssl加密的安全端口,并且监听所有地址
vim /etc/libvirt/qemu.conf spice_listen="0.0.0.0"spice_tls=1spice_tls_x509_cert_dir="/etc/pki/libvirt-spice" 下面的为默认密码认证,仅当虚拟机xml文件中没有设置passwd参数时才生效,为了能够使用不同密码,这里不启用,改在xml文件中设置密码 spice_password = "123456" 重启libvirtd加载证书/etc/init.d/libvirtd restart
123