KVM之三：KVM集群远程控制方案

 

  创建临时目录，以将文件和更改保存到其中：

  使用 openssl 命令创建 2048 位 RSA 密钥：

  使用该密钥针对本地 CA 创建自签名证书：

  检查 CA 证书：

  1、创建密钥：

  为服务器创建证书签名请求。

  为客户机创建证书签名请求：

  创建客户机和服务器证书

  检查密钥：

  检查证书：

 

  1、将认证中心 (CA) 证书 cacert.pem 文件复制到 /etc/pki/CA/cacert.pem

scp [proxy_ip]:/path/cacert.pem /etc/pki/CA/cacert.pem

  2、创建 /etc/pki/libvirt 目录。将 servercert.pem 服务器证书文件复制到 /etc/pki/libvirt/servercert.pem。创建 /etc/pki/libvirt/private 目录。将 serverkey.pem 服务器密钥文件复制到 /etc/pki/libvirt/private/serverkey.pem 目录。确保只有 root 用户才能够访问专用密钥。

  验证这些文件是否已正确放置：

  3、配置libvirt

  生成 /etc/default/libvirtd 文件和 /etc/libvirt/libvirtd.conf 文件的副本。

  编辑 /etc/default/libvirtd 文件

  4、 编辑 /etc/libvirt/libvirtd.conf 文件，并在 libvirtd.conf 文件中使用 tls_allowed_dn_list 伪指令配置一组允许的主题。以下示例显示原始文件中的更改。它将可接受的客户机证书限制为具有 O=IBM,OU=virtualization 值的证书，而系统可能会对国家或地区 (C) 和公共名 (CN) 分配任何值。主题中字段的顺序必须与您创建证书时使用的顺序相同。

  重新启动 libvirtd 守护程序服务，以使更改生效：

  1、 将认证中心 (CA) 证书 cacert.pem 从 PowerKVM 主机复制到管理站 /etc/pki/CA/ 目录。请勿变更文件名。

  2、将客户机证书 clientcert.pem 复制到 /etc/pki/libvirt/ 目录，并将客户机密钥 clientkey.pem 从 PowerKVM 主机复制到 /etc/pki/libvirt/private/ 目录。使用缺省文件名称，并确保只有 root 用户才能够访问专用密钥。

  3、验证这些文件是否已正确放置：

 4、设置hosts

这里主要是libvirt tls远程需要域名解析，与上面证书的CN值有关

可以使用nginx 或者 haproxy等工具，如haproxy

  启动haproxy

  验证连通

返回正常， 则完成远程

 

 （1）libvirt sasl配置在/etc/sasl2/libvirt.conf，Tls是tcp的加密传输协议，所以mech_list:需要设置成digest-md5。

 （2）创建用户

 （3）指定密码库

 （4）重启libvirtd

 （5）测试连接

远程管理根据传输介质的话有网络和光纤；

双通道矩阵式高清32口IP KVM切换器。HT1132是一个集成了多端口KVM切换功能于1U高度空间的KVM切换器，它通过一组设备（包含显示器、键盘、鼠标）实现对多台计算机的操作。从而节省了为每台计算机单独配置键盘、鼠标、监视器的费用以及它们所占用的空间。

安装快速简单，只需要将电缆连接到正确的端口上，而无须软件配置，因此不存在复杂的安装过程或不兼容问题。

网络远程kvm切换器

光纤kvm延长器

ODSC1：分布式单屏无损DVI网口KVM延长器。ODSC1是高度优化的KVM延长器，支持最长延长距离为150m，支持分辨率为1920×1200，视频高压缩低延迟，一根CAT5e/6/7 线缆可以同时传输USB和视频信号，可以实时传输全高清视频。

USB2.0透传接口支持标准的触摸屏和触摸板，打印机等等，通过升级USB存储功能选项还可以支持U盘和摄像头。高可靠性使得这款kvm延长器适用于许多应用场合. Kinan的USB save(USB保护)“ 功能可以禁止使用USB存储。

1.KVM Over IP对设备远程控制是在设备的底层，即它直接截获设备的视频信号，不需要设备在BIOS、操作系统、应用程序载入成功再对设备进行控制，而远程控制软件一般都是成功载入操作系统后才能运行该远程控制软件。但设备故障经常会发生在尚未载入操作系统之前，在这种情况下远程控制软件无法对其进行处理。在某些情况下，设备管理员需要监视或控制设备的启动过程，基于操作系统的远程控制软件也无法满足这种需求。

2.KVM-Over-IP是对设备的硬件操作，不会占用被控设备的系统资源；而一般的远程控制软件不仅需要占用被控设备的系统资源，而且依赖于被控设备的运行情况，当服务程序无法启动时，就会影响到远程控制管理，经常会出现故障情况，并对设备产生资源占用，增加对被控设备的负担。

3.KVM Over IP可以实现跨平台操作，不依赖于被控设备的配置和操作系统，只要主控端通过Web浏览器就可以方便对被控设备进行远程控制和管理。而一般的远程控制软件则不行。 （4）KVM Over IP独立于被控设备的网络之外，不会对被控设备的网络造成影响，而一般的远程控制软件需要与被控设备处

于同一网络。

---