virt-manager是一款電腦軟體,適用於linux平台。
基本介紹
- 軟體名稱:virt-manager
- 開發商:red hat
- 軟體平台:linux
- 軟體版本:1.3.2
- 更新時間:December 24, 2015
- 軟體授權:GPL
訪問虛擬機
virt-manager是用於管理KVM虛擬環境的主要工具,virt-manager默認設定下需要使用root用戶才能夠使用該工具。當你想在KVM hypervisor伺服器上託管虛擬機,由最終用戶而非root用戶訪問這些虛擬機時並不總是很便利。
在某些情況下,通過一些virt-manager設定就能夠很容易避免該問題。如果最終用戶需要virt-manager遠程訪問某個虛擬機,可能需要為virt-manager提供訪問虛擬機的安全Shell。這一virt-manager設定並不複雜,因為不需要給主機授予額外的virt-manager許可權,而且用戶只需要以root用戶訪問自己的virt-manager虛擬機。然而如果用戶需要全面控制虛擬機,包括在virt-manager工具中顯示的硬體設定,那么情況就變得有些複雜了。
如果想以非root用戶啟動virt-manager,可能會返回錯誤信息,顯示由於Policy Kit策略不存在無法訪問libvirtd。為使最終用戶能夠通過libvirtd訪問虛擬機,首先需要讓用戶能夠訪問libvirtd,
在某些情況下,通過一些virt-manager設定就能夠很容易避免該問題。如果最終用戶需要virt-manager遠程訪問某個虛擬機,可能需要為virt-manager提供訪問虛擬機的安全Shell。這一virt-manager設定並不複雜,因為不需要給主機授予額外的virt-manager許可權,而且用戶只需要以root用戶訪問自己的virt-manager虛擬機。然而如果用戶需要全面控制虛擬機,包括在virt-manager工具中顯示的硬體設定,那么情況就變得有些複雜了。
如果想以非root用戶啟動virt-manager,可能會返回錯誤信息,顯示由於Policy Kit策略不存在無法訪問libvirtd。為使最終用戶能夠通過libvirtd訪問虛擬機,首先需要讓用戶能夠訪問libvirtd,
virt-manager使用Unix socket訪問libvirtd,默認情況下需要有root許可權才能夠訪問socket。在libvirtd.conf檔案中增加的第一行改變了virt-manager默認設定,讓libvirtd使用libvirt用戶組而非root。接下來需要增加unix_sock_rw_perms參數以確保用戶以及用戶組對socket具有寫許可權。增加的第三行表明不再需要進一步認證。
由於配置了libvirt組訪問libvirtd正在監聽的socket,你還需要創建libvirt用戶組,並將用戶添加到libvirt組中,操作很簡單。
最後需要考慮的就是如何訪問virt-manager磁碟鏡像檔案。默認情況下,virt-manager磁碟鏡像檔案存儲在/var/lib目錄下。你必須變更並告知用戶在其根目錄下virt-manager存儲虛擬機鏡像檔案,因為正常情況下用戶不具有寫許可權。
如果不想告訴用戶他們需要將virt-manager磁碟鏡像檔案所在目錄修改為家目錄,那么可能要考慮針對/var/lib/images目錄增加檔案系統訪問控制列表。
到目前為止,所有virt-manager設定已經完成了,最終用戶應該能夠通過virt-manager管理虛擬機了,然而使用該方法並不能夠將KVM環境作為私有雲使用。通過virt-manager,用戶不止能夠看到他們自己的虛擬機,還能夠看到其他virt-manager虛擬機。而且因為libvirtd使用root許可權訪問虛擬機鏡像,對此你毫無辦法。但至少你創建了一個virt-manager配置,用戶不需要具備root許可權就能夠訪問虛擬機了。
