Доступ к последовательной консоли ВМ

1. Доступ к последовательной консоли ВМ

Можно получить доступ к последовательной консоли ВМ из командной строки вместо открытия консоли на портале менеджере управления. Последовательная консоль эмулируется через VirtIO канал, используя SSH и SSH-ключи.

В этом случае менеджер управления действует как прокси для соединения, предоставляет информацию о расположении ВМ и хранит ключи авторизации. Можно добавить публичные ключи для каждого пользователя на портале администрирования или пользовательском портале.

Вы можете получить доступ к последовательным консолям только для тех виртуальных машин, для которых у вас есть соответствующие разрешения.

Чтобы получить доступ к последовательной консоли виртуальной машины, пользователь должен иметь разрешение UserVmManager, SuperUser или UserInstanceManager на этой виртуальной машине. Эти разрешения должны быть явно определены для каждого пользователя. Недостаточно назначить эти разрешения всем.

Последовательная консоль доступна через порт 2222/tcp на менеджере управления. Порт открывается в процессе установки Hosted Engine.

Чтобы разрешить доступ к последовательной консоли необходимо добавить следующие правила на сетевом экране:

  • На менеджере управления открыть порт 2222/tcp

    Firewall-cmd –permanent –add-port=2222/tcp
    Firewall-cmd –reload
  • На хостах открыть порт 2222/tcp

    Firewall-cmd –permanent –add-port=2223/tcp
    Firewall-cmd –reload
  • На виртуальных машинах, к которым необходим доступ по последовательной консоли необходимо добавить следующие строки в файл /etc/default/grub:

    GRUB_CMDLINE_LINUX_DEFAULT="console=tty0 console=ttyS0,115200n8"
    GRUB_TERMINAL="console serial"
    GRUB_SERIAL_COMMAND="serial --speed=115200 --unit=0 --word=8 --parity=no --stop=1"
  • Переинициализируйте файл /boot/grub2/grub.cfg: **Для BIOS совместимых ВМ необходимо использовать команду:

    grub2-mkconfig -o /boot/grub2/grub.cfg

    **Для UEFI совместимых ВМ необходимо использовать команду:

    grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cfg
  • На клиентской машине, с которой планируется осуществлять доступ к последовательной консоли необходимо сгенерировать ключи SSH, например:

    ssh-keygen -t rsa -b 2048 -f .ssh/serialconsolekey
  • На портале администратора или пользовательском портале кликнуть на имя авторизованного пользователя в верхнем правом углу и выбрать настройки.

    profile config

    Скопировать в открывшееся окно ранее сгенерированный публичный ключ с клиентской машины.

    profile pub key
  • Перейти в Ресурсы  Виртуальные машины и выбрать нужную ВМ.

  • Нажать Изменить.

  • В вкладке Консоль выбрать Консольный порт VirtIO serial.

    serial port vm enable

2. Подключение к последовательной консоли ВМ.

На клиентской машине введите следующую команду для подключения:

ssh -t -p 2222 ovirt-vmconsole@<Manager_FQDN> -i .ssh/serialconsolekey

Где <Manager_FQDN> - это FQDN менеджера управления.

Если доступны более чем одна ВМ будет выведен список машин и их ID. Для подключения введите номер ВМ из списка и нажмите Enter.