红帽全球峰会附录 E. 代理
E.1. SPICE 代理
E.1.1. SPICE 代理概述
当 SPICE 客户端位于连接管理程序的网络之外,SPICE 代理是用于将 SPICE 客户端连接到虚拟机的工具。设置 SPICE 代理包括在机器上安装 Squid 并配置防火墙以允许代理流量。在 上打开 SPICE 代理包括使用 engine-config (管理器上使用 engine-config)组成,将主要 SpiceProxyDefault 设置为包含代理的名称和端口的值。关闭 SPICE 代理包括使用 Manager 上的 engine-config 来移除设置关键 SpiceProxyDefault 的值。
SPICE 代理只能与独立 SPICE 客户端结合使用,且不能用于使用 noVNC 连接到虚拟机。
E.1.2. SPICE 代理机器设置
此流程解释了如何将机器设置为 SPICE 代理。通过 SPICE 代理,可以从网络外部连接到 Red Hat Virtualization 网络。我们在此过程中使用 Squid 提供代理服务。
在 Red Hat Enterprise Linux 上安装 Squid
在 Proxy 机器上安装
Squid:yum install squid
# yum install squidCopy to Clipboard Copied! Toggle word wrap Toggle overflow 打开 /etc/squid/squid.conf。更改:
http_access deny CONNECT !SSL_ports
http_access deny CONNECT !SSL_portsCopy to Clipboard Copied! Toggle word wrap Toggle overflow 改为:
http_access deny CONNECT !Safe_ports
http_access deny CONNECT !Safe_portsCopy to Clipboard Copied! Toggle word wrap Toggle overflow 启动 squid 服务并使其在重启后自动运行:
systemctl enable squid.service --now
# systemctl enable squid.service --nowCopy to Clipboard Copied! Toggle word wrap Toggle overflow 在默认 firewalld 区中启用对 squid 服务的传入请求:
firewall-cmd --permanent --add-service=squid
# firewall-cmd --permanent --add-service=squidCopy to Clipboard Copied! Toggle word wrap Toggle overflow 在运行时配置中保留此防火墙规则:
firewall-cmd --reload
# firewall-cmd --reloadCopy to Clipboard Copied! Toggle word wrap Toggle overflow 确认 squid 服务出现在防火墙服务列表中:
firewall-cmd --list-services
# firewall-cmd --list-services ssh dhcpv6-client squidCopy to Clipboard Copied! Toggle word wrap Toggle overflow
您现在已将机器设置为 SPICE 代理。从网络外部连接到 Red Hat Virtualization 网络前,请激活 SPICE 代理。
E.1.3. 开启 SPICE 代理
此流程解释了如何激活(或打开) SPICE 代理。
激活 SPICE 代理
在 Manager 中,使用 engine-config 工具设置代理:
engine-config -s SpiceProxyDefault=someProxy
# engine-config -s SpiceProxyDefault=someProxyCopy to Clipboard Copied! Toggle word wrap Toggle overflow 重启
ovirt-engine服务:systemctl restart ovirt-engine.service
# systemctl restart ovirt-engine.serviceCopy to Clipboard Copied! Toggle word wrap Toggle overflow 代理必须具有以下形式:
protocol://[host]:[port]
protocol://[host]:[port]Copy to Clipboard Copied! Toggle word wrap Toggle overflow 注意只有 Red Hat Enterprise Linux 6.7、Red Hat Enterprise Linux 7.2 或更高版本附带的 SPICE 客户端支持 HTTPS 代理。较早的客户端只支持 HTTP。如果为以前的客户端指定了 HTTPS,客户端将忽略代理设置,并尝试与主机的直接连接。
SPICE 代理现已激活(打开)。现在,可以通过 SPICE 代理连接到 Red Hat Virtualization 网络。
E.1.4. 关闭 SPICE 代理
此流程解释了如何关闭(激活) SPICE 代理。
关闭 SPICE 代理
登录到 Manager:
ssh root@[IP of Manager]
$ ssh root@[IP of Manager]Copy to Clipboard Copied! Toggle word wrap Toggle overflow 运行以下命令以清除 SPICE 代理:
engine-config -s SpiceProxyDefault=""
# engine-config -s SpiceProxyDefault=""Copy to Clipboard Copied! Toggle word wrap Toggle overflow 重启 Manager:
systemctl restart ovirt-engine.service
# systemctl restart ovirt-engine.serviceCopy to Clipboard Copied! Toggle word wrap Toggle overflow
SPICE 代理现已被取消激活(关闭)。无法通过 SPICE 代理连接到 Red Hat Virtualization 网络。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}