LibVirt: HTTPS를 통한 PXE 부팅?

LibVirt: HTTPS를 통한 PXE 부팅?

제목에 모든 내용이 요약되어 있습니다. LibVirt, QEmu 및 KVM과 관련된 VM 솔루션이 있습니다. HTTP를 통한 PXE 부팅은 작동하지만 HTTPS에서는 작동하지 않습니다. 방화벽 문제는 없습니다. 이미 확인했습니다.

모든 것이 CentOS Linux입니다.

이것을 디버깅하는 방법에 대한 아이디어가 있습니까? 인터넷 검색은 나를 아무데도 안내하지 않고 PXE 부팅을 활성화하는 방법(HTTP를 통해 완료되고 제대로 작동함)만 안내합니다.

답변1

네, 꽤 흥미로운 결과가 나왔습니다. 해결 방법을 공유해 드리겠습니다.

실제로 우리 회사에서는 자체 iPXE 패키지를 유지 관리하고 있습니다. 이건 그냥 포크에요https://github.com/ipxe/ipxe구성을 조정하고(예: 내 경우 HTTPS 활성화) 자체 인증 기관을 추가하는 등의 작업을 수행합니다. 하지만 모든 대상을 구축하지는 않았습니다.iPXE 메이크파일, 몇 가지만요.

Qemu-KVM이 사용하는 NIC 드라이버에 따라 Makefile. 우리의 경우 VM 구성 파일의 관련 부분(실행하여 얻는 내용 virsh edit)은 다음과 같습니다.

<interface type='bridge'>  
  <mac address='12:34:56:12:34:56'/>  
  <source bridge='br0'/>  
  <model type='virtio'/>  
  <address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
</interface>

Makefile: 에서 적절한 대상을 식별할 수 있게 해주는 것은 바로 "virtio"입니다 bin/1af41000.rom. 이는 이미 Qemu-KVM에서 사용되었지만 물론 우리 자체를 사용하지는 않았습니다. 우리는 우리 자신의 것을 참조하기 위해 해당 타겟을 구축한 후 심볼릭 링크를 업데이트했습니다. 그게 전부였습니다.

이 기사NIC 드라이버 부분을 처리하는 방법을 알아내는 데 도움이 되었습니다.

관련 정보