Red Hat Summit付録E プロキシー
E.1. SPICE プロキシー
E.1.1. SPICE プロキシーの概要
SPICE プロキシーは、SPICE クライアントがハイパーバイザーを接続するネットワークの外部にある場合に SPICE クライアントを仮想マシンに接続するために使用されるツールです。SPICE プロキシーの設定は、マシンに Squid をインストールし、プロキシートラフィックを許可するようにファイアウォールを設定することで設定されます。SPICE プロキシーをオンにするには、Manager で engine-config を使用して、キー SpiceProxyDefault をプロキシーの名前およびポートで設定される値に設定します。SPICE プロキシーをオフにするには、Manager で engine-config を使用して、キー SpiceProxyDefault が設定されている値を削除します。
SPICE プロキシーは、スタンドアロン SPICE クライアントと組み合わせてのみ使用でき、noVNC を使用して仮想マシンに接続するために使用することはできません。
E.1.2. SPICE プロキシーマシンの設定
この手順では、マシンを SPICE プロキシーとして設定する方法について説明します。SPICE プロキシーを使用すると、ネットワークの外部から Red Hat Virtualization ネットワークに接続できます。この手順で Squid を使用してプロキシーサービスを提供します。
Red Hat Enterprise Linux への Squid のインストール
プロキシーマシンに
Squidをインストールします。yum install squid
# yum install squidCopy to Clipboard Copied! Toggle word wrap Toggle overflow /etc/squid/squid.conf を開きます。以下を、
http_access deny CONNECT !SSL_ports
http_access deny CONNECT !SSL_portsCopy to Clipboard Copied! Toggle word wrap Toggle overflow 以下のように変更します。
http_access deny CONNECT !Safe_ports
http_access deny CONNECT !Safe_portsCopy to Clipboard Copied! Toggle word wrap Toggle overflow squid サービスを起動し、再起動後に自動的に実行されるようにします。
systemctl enable squid.service --now
# systemctl enable squid.service --nowCopy to Clipboard Copied! Toggle word wrap Toggle overflow デフォルトの firewalld ゾーンで squid サービスへの着信リクエストを有効にします。
firewall-cmd --permanent --add-service=squid
# firewall-cmd --permanent --add-service=squidCopy to Clipboard Copied! Toggle word wrap Toggle overflow このファイアウォールルールをランタイム設定で永続的にします。
firewall-cmd --reload
# firewall-cmd --reloadCopy to Clipboard Copied! Toggle word wrap Toggle overflow ファイアウォールのサービス一覧に squid サービスが表示されていることを確認します。
firewall-cmd --list-services
# firewall-cmd --list-services ssh dhcpv6-client squidCopy to Clipboard Copied! Toggle word wrap Toggle overflow
これで、マシンを SPICE プロキシーとして設定できました。ネットワークの外部から Red Hat Virtualization ネットワークに接続する前に、SPICE プロキシーをアクティブ化します。
E.1.3. SPICE プロキシーをオンにする
この手順では、SPICE プロキシーをアクティブ化 (またはオン) する方法について説明します。
SPICE プロキシーのアクティブ化
Manager で engine-config ツールを使用してプロキシーを設定します。
engine-config -s SpiceProxyDefault=someProxy
# engine-config -s SpiceProxyDefault=someProxyCopy to Clipboard Copied! Toggle word wrap Toggle overflow ovirt-engineサービスを再起動します。systemctl restart ovirt-engine.service
# systemctl restart ovirt-engine.serviceCopy to Clipboard Copied! Toggle word wrap Toggle overflow プロキシーには以下の形式が必要です。
protocol://[host]:[port]
protocol://[host]:[port]Copy to Clipboard Copied! Toggle word wrap Toggle overflow 注記Red Hat Enterprise Linux 6.7、Red Hat Enterprise Linux 7.2 以降に同梱されている SPICE クライアントのみが、HTTPS プロキシーをサポートします。以前のクライアントは HTTP のみをサポートしています。以前のクライアントに HTTPS が指定されている場合、クライアントはプロキシー設定を無視し、ホストへの直接接続を試みます。
SPICE Proxy がアクティブ (オン) になりました。SPICE プロキシーを介して Red Hat Virtualization ネットワークに接続できるようになりました。
E.1.4. SPICE プロキシーをオフにする
この手順では、SPICE プロキシーをオフに (非アクティブ化) する方法を説明します。
SPICE プロキシーをオフにする
Manager にログインします。
ssh root@[IP of Manager]
$ ssh root@[IP of Manager]Copy to Clipboard Copied! Toggle word wrap Toggle overflow 以下のコマンドを実行し、SPICE プロキシーをクリアします。
engine-config -s SpiceProxyDefault=""
# engine-config -s SpiceProxyDefault=""Copy to Clipboard Copied! Toggle word wrap Toggle overflow Manager を再起動します。
systemctl restart ovirt-engine.service
# systemctl restart ovirt-engine.serviceCopy to Clipboard Copied! Toggle word wrap Toggle overflow
SPICE プロキシーが非アクティブ (オフ) になりました。SPICE プロキシーを介して Red Hat Virtualization ネットワークに接続できなくなりました。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}