루트가 아닌 사용자로 libvirt 연결

tag-icon tag-icon centos centos7 kvm-virtualization libvirt foreman
루트가 아닌 사용자로 libvirt 연결

Foreman에서 libvirt 컴퓨팅 리소스를 구성하려고 하며 동일한 Centos 7 호스트에 KVM과 Foreman을 모두 설치하려고 합니다.

작동하지만 계정을 사용 하지 않는 컴퓨팅 리소스를 추가합니다 .qemu+ssh://[email protected]/systemqemu+ssh://hypervisor.example.com/systemforeman

계정 을 사용하면 foreman다음 오류가 발생합니다.

bash-4.2$ virsh -c qemu+ssh://hypervisor.example.com/system list
error: failed to connect to the hypervisor
error: End of file while reading data: : Input/output error

foreman그룹 에 추가 하고 에서 libvirtd구성했습니다 .access_drivers = [ "polkit" ]/etc/libvirt/libvirtd.conf

나는 팔로우했다https://wiki.libvirt.org/page/SSHPolicyKitSetup그리고 생성됨:

  • /etc/polkit-1/rules.d/90-foreman.rules

    polkit.addRule(function(action, subject) {
    if (action.id == "org.libvirt.unix.manage" && subject.isInGroup("libvirt")) {
        return polkit.Result.YES;
    }
});

  • /etc/polkit-1/localauthority/50-local.d/50-libvirt-remote-access.pkla

    [Allow foreman libvirt management permissions]
Identity=unix-user:foreman
Action=org.libvirt.unix.manage
ResultAny=yes
ResultInactive=yes
ResultActive=yes

두 구성 모두 작동하지 않습니다. 무엇을 놓쳤습니까?

관련 정보