LibVirt:PXE-загружаться через HTTPS?
Заголовок резюмирует все. У меня есть решение для виртуальной машины, которое включает LibVirt, QEmu и KVM. Загрузка PXE-через HTTP работает, но не работает через HTTPS. Проблем с брандмауэром нет, я это уже проверил.
Все это CentOS Linux.
Есть идеи, как это отладить? Гугление ни к чему меня не привело, только как включить загрузку PXE-(, что сделано и отлично работает через HTTP).
Хорошо, получилось довольно интересно. Позвольте мне поделиться решением.
На самом деле мы поддерживаем собственный пакет iPXE в моей компании.Это просто ответвление https://github.com/ipxe/ipxe, где мы настраиваем исходные конфигурации (, например, включаем HTTPS в моем случае), добавляем собственный центр сертификации и т. д. Но мы не создали все цели в файле настройки iPXE. , всего несколько.
В соответствии с драйвером NIC, который использует Qemu-KVM, вы можете использовать одну из целей в Makefile. В нашем случае соответствующей частью файла конфигурации виртуальной машины (, которую вы получите, запустив virsh edit), была :
<interface type='bridge'>
<mac address='12:34:56:12:34:56'/>
<source bridge='br0'/>
<model type='virtio'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
</interface>
. Именно этот «virtio» заставил нас определить правильную цель вMakefile:bin/1af41000.rom. Это уже использовал Qemu-KVM, но, конечно же, не использовал наше собственное. Мы обновили символическую ссылку после создания этой цели, чтобы она ссылалась на нашу собственную, и на этом все.
Эта статья помогла нам понять, что делать с частью драйверов сетевой карты.