タイトルがすべてを要約しています。LibVirt、QEmu、KVM を含む VM ソリューションがあります。HTTP 経由の PXE ブートは機能しますが、HTTPS では機能しません。ファイアウォールの問題はありません。すでに確認しました。
すべては CentOS Linux です。
これをデバッグする方法はありますか? Google で検索しても何も見つかりません。PXE ブートを有効にする方法 (HTTP 経由で実行され、正常に動作する) だけがわかります。
答え1
さて、これは非常に興味深いものになりました。解決策を共有しましょう。
実は私の会社では独自のiPXEパッケージを保守しています。これは出典: ipxeここでは、いくつかの設定を調整します(私の場合はHTTPSを有効にするなど)、独自の認証局を追加します。しかし、すべてのターゲットを構築したわけではありません。iPXE メイクファイル、 少しだけ。
Qemu-KVM が使用する NIC ドライバーに応じて、 のターゲットの 1 つを使用できますMakefile。この場合、VM 構成ファイルの関連部分 ( を実行して取得されるものvirsh edit) は次のとおりです。
<interface type='bridge'>
<mac address='12:34:56:12:34:56'/>
<source bridge='br0'/>
<model type='virtio'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
</interface>
Makefile:内の適切なターゲットを識別できたのは、この「virtio」のおかげですbin/1af41000.rom。これはすでに Qemu-KVM で使用されていましたが、もちろん、独自のターゲットを使用していませんでした。そのターゲットをビルドした後、独自のターゲットを参照するようにシンボリックリンクを更新しました。これで完了です。
この記事NIC ドライバーの部分をどのように処理するかを理解するのに役立ちました。