Доступ к последовательной консоли ВМ
1. Доступ к последовательной консоли ВМ
Можно получить доступ к последовательной консоли ВМ из командной строки вместо открытия консоли на портале менеджере управления. Последовательная консоль эмулируется через VirtIO канал, используя SSH и SSH-ключи.
В этом случае менеджер управления действует как прокси для соединения, предоставляет информацию о расположении ВМ и хранит ключи авторизации. Можно добавить публичные ключи для каждого пользователя на портале администрирования или пользовательском портале.
Вы можете получить доступ к последовательным консолям только для тех виртуальных машин, для которых у вас есть соответствующие разрешения.
Чтобы получить доступ к последовательной консоли виртуальной машины, пользователь должен иметь разрешение UserVmManager
, SuperUser
или UserInstanceManager
на этой виртуальной машине.
Эти разрешения должны быть явно определены для каждого пользователя. Недостаточно назначить эти разрешения всем.
Последовательная консоль доступна через порт 2222/tcp
на менеджере управления. Порт открывается в процессе установки Hosted Engine
.
Чтобы разрешить доступ к последовательной консоли необходимо добавить следующие правила на сетевом экране:
-
На менеджере управления открыть порт
2222/tcp
Firewall-cmd –permanent –add-port=2222/tcp Firewall-cmd –reload
-
На хостах открыть порт
2222/tcp
Firewall-cmd –permanent –add-port=2223/tcp Firewall-cmd –reload
-
На виртуальных машинах, к которым необходим доступ по последовательной консоли необходимо добавить следующие строки в файл
/etc/default/grub
:GRUB_CMDLINE_LINUX_DEFAULT="console=tty0 console=ttyS0,115200n8" GRUB_TERMINAL="console serial" GRUB_SERIAL_COMMAND="serial --speed=115200 --unit=0 --word=8 --parity=no --stop=1"
-
Переинициализируйте файл /boot/grub2/grub.cfg: **Для BIOS совместимых ВМ необходимо использовать команду:
grub2-mkconfig -o /boot/grub2/grub.cfg
**Для UEFI совместимых ВМ необходимо использовать команду:
grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cfg
-
На клиентской машине, с которой планируется осуществлять доступ к последовательной консоли необходимо сгенерировать ключи SSH, например:
ssh-keygen -t rsa -b 2048 -f .ssh/serialconsolekey
-
На портале администратора или пользовательском портале кликнуть на имя авторизованного пользователя в верхнем правом углу и выбрать настройки.
Скопировать в открывшееся окно ранее сгенерированный публичный ключ с клиентской машины.
-
Перейти в
и выбрать нужную ВМ. -
Нажать Изменить.
-
В вкладке Консоль выбрать Консольный порт VirtIO serial.
2. Подключение к последовательной консоли ВМ.
На клиентской машине введите следующую команду для подключения:
ssh -t -p 2222 ovirt-vmconsole@<Manager_FQDN> -i .ssh/serialconsolekey
Где <Manager_FQDN> - это FQDN менеджера управления.
Если доступны более чем одна ВМ будет выведен список машин и их ID. Для подключения введите номер ВМ из списка и нажмите Enter.