第 20 章 代理
20.1. SPICE 代理
20.1.1. SPICE 代理概述
SPICE 代理是一种工具,用于在 SPICE 客户端超出连接管理程序的网络时将 SPICE 客户端连接到虚拟机。设置 SPICE 代理包括在机器上安装 Squid 并将 iptables 配置为允许通过防火墙代理流量。将 SPICE 代理打开包含使用 Manager 上的 engine-config,将键
SpiceProxyDefault
设置为由代理名称和端口组成的值。将 SPICE 代理关闭由 Manager 上的 engine-config 组成,以删除设置了键 SpiceProxyDefault
的值。
重要
SPICE 代理只能与独立的 SPICE 客户端一起使用,无法使用 SPICE HTML5 或 noVNC 连接到虚拟机。
20.1.2. SPICE 代理机器设置
此流程解释了如何将机器设置为 SPICE 代理。SPICE 代理允许从网络外部连接到 Red Hat Virtualization 网络。我们使用此流程中的 Squid 提供代理服务。
过程 20.1. 在 Red Hat Enterprise Linux 上安装 Squid
- 在 Proxy 机器上安装 Squid :
# yum install squid
- 打开
/etc/squid/squid.conf
。更改:http_access deny CONNECT !SSL_ports
改为:http_access deny CONNECT !Safe_ports
- 启动代理:
# systemctl start squid.service
- 打开默认的 squid 端口:
# iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
- 使此 iptables 规则持久:
# service iptables save
现在,您已将机器设置为 SPICE 代理。在从网络外部连接到 Red Hat Virtualization 网络前,激活 SPICE 代理。
20.1.3. 打开 SPICE 代理
这个过程解释了如何激活(或打开)SPICE 代理。
过程 20.2. 激活 SPICE 代理
- 在 Manager 中,使用 engine-config 工具设置代理:
# engine-config -s SpiceProxyDefault=someProxy
- 重启 ovirt-engine 服务:
# systemctl restart ovirt-engine.service
代理必须具有以下形式:protocol://[host]:[port]
注意仅由 Red Hat Enterprise Linux 6.7、Red Hat Enterprise Linux 7.2 或更新的支持 HTTPS 代理提供的 SPICE 客户端。较旧的客户端仅支持 HTTP。如果为较旧的客户端指定了 HTTPS,客户端将忽略代理设置并尝试与主机直接连接。
SPICE 代理现在已激活(打开)。现在,可以通过 SPICE 代理连接到 Red Hat Virtualization 网络。
20.1.4. 关闭 SPICE 代理
这个过程解释了如何关闭(停用)SPICE 代理。
过程 20.3. 关闭 SPICE 代理
- 登录到 Manager:
$ ssh root@[IP of Manager]
- 运行以下命令以清除 SPICE 代理:
# engine-config -s SpiceProxyDefault=""
- 重启 Manager:
# systemctl restart ovirt-engine.service
SPICE 代理现已停用(退出)。不再能够通过 SPICE 代理连接到 Red Hat Virtualization 网络。