Project

General

Profile

Proposition Scénario #22541

Utiliser le certificat SSL avec libvirt dans Hâpy

Added by Philippe Caseiro almost 3 years ago. Updated over 2 years ago.

Status:
À formaliser
Priority:
Normal
Assigned To:
-
Category:
-
Target version:
-
% Done:

0%


Description

Afin de pouvoir lancer des VM en parallèle (ce qui serait appréciable)
Il faudrait configurer libvirt pour qu'il utilise le certificat SSL et configurer one pour qu'il
puisse lancer un nombre défini de vm en parallèle plutôt que d'attendre qu'il lance
les vm les unes derrières les autres.

Documentation

http://docs.opennebula.org/5.4/deployment/open_cloud_host_setup/kvm_driver.html?highlight=parallel#multiple-actions-per-host

History

#1 Updated by Gilles Grandgérard over 2 years ago

  • Status changed from Nouveau to À formaliser

bon idée, mais à formaliser un peu plus

#2 Updated by Daniel Dehennin over 2 years ago

  • Description updated (diff)

Il faut noter que dans le cadre d’un Hâpy + Hâpy Node cela va être légèrement plus compliqué.

Tant que les VMs reste sur leur hyperviseur c’est faisable :

  • Chaque hyperviseur a son certificat serveur
  • Chaque hyperviseur a son certificat client
  • OpenNebula exécute des commandes virsh -c qemu+tls://localhost/system sur chaque hyperviseur pour gérer les machines locales

Dès que l’utilisateur veut migrer des VMs d’un hyperviseur à l’autre cela devient plus compliqué car la migration de VM va utiliser la connexion TLS, il faut donc que chaque hyperviseur connaisse la CA qui a signé les certificats serveur et client des autres.

Also available in: Atom PDF