LibVirt: ¿Arranque PXE a través de HTTPS?

LibVirt: ¿Arranque PXE a través de HTTPS?

El título lo resume todo. Tengo una solución de VM que involucra LibVirt, QEmu y KVM. El arranque PXE a través de HTTP funciona, pero no funciona en HTTPS. No hay problemas con el firewall, ya lo he comprobado.

Todo es CentOS Linux.

¿Alguna idea de cómo depurar esto? Buscar en Google no me lleva a ninguna parte, solo cómo habilitar el arranque PXE (que está hecho y funciona bien a través de HTTP).

Respuesta1

Bien, esto terminó siendo bastante interesante. Déjame compartir la solución.

De hecho, mantenemos nuestro propio paquete iPXE en mi empresa. Es solo un tenedor dehttps://github.com/ipxe/ipxedonde ajustamos algunas configuraciones (como habilitar HTTPS en mi caso), agregamos nuestra propia autoridad de certificación, etc. Pero no creamos todos los objetivos enel archivo Makefile iPXE, sólo algunos.

Según el controlador de NIC que utilice Qemu-KVM, puede utilizar uno de los destinos en el archivo Makefile. En nuestro caso, la parte relevante de nuestro archivo de configuración de VM (lo que obtienes al ejecutar virsh edit) fue:

<interface type='bridge'>  
  <mac address='12:34:56:12:34:56'/>  
  <source bridge='br0'/>  
  <model type='virtio'/>  
  <address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
</interface>

Es esa "virtio" la que nos llevó a identificar el objetivo adecuado en Makefile: bin/1af41000.rom. Qemu-KVM ya lo usaba, pero, por supuesto, no usaba el nuestro. Actualizamos el enlace simbólico después de crear ese objetivo para que haga referencia al nuestro, y eso fue todo.

Este artículoNos ayudó a descubrir cómo lidiar con la parte de los controladores de NIC.

información relacionada