Projet

Général

Profil

Proposition Scénario #22541

Utiliser le certificat SSL avec libvirt dans Hâpy

Ajouté par Philippe Caseiro il y a plus de 6 ans. Mis à jour il y a environ 6 ans.

Statut:
À formaliser
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
% réalisé:

0%

Description

Afin de pouvoir lancer des VM en parallèle (ce qui serait appréciable)
Il faudrait configurer libvirt pour qu'il utilise le certificat SSL et configurer one pour qu'il
puisse lancer un nombre défini de vm en parallèle plutôt que d'attendre qu'il lance
les vm les unes derrières les autres.

Documentation

http://docs.opennebula.org/5.4/deployment/open_cloud_host_setup/kvm_driver.html?highlight=parallel#multiple-actions-per-host

Historique

#1 Mis à jour par Gilles Grandgérard il y a environ 6 ans

  • Statut changé de Nouveau à À formaliser

bon idée, mais à formaliser un peu plus

#2 Mis à jour par Daniel Dehennin il y a environ 6 ans

  • Description mis à jour (diff)

Il faut noter que dans le cadre d’un Hâpy + Hâpy Node cela va être légèrement plus compliqué.

Tant que les VMs reste sur leur hyperviseur c’est faisable :

  • Chaque hyperviseur a son certificat serveur
  • Chaque hyperviseur a son certificat client
  • OpenNebula exécute des commandes virsh -c qemu+tls://localhost/system sur chaque hyperviseur pour gérer les machines locales

Dès que l’utilisateur veut migrer des VMs d’un hyperviseur à l’autre cela devient plus compliqué car la migration de VM va utiliser la connexion TLS, il faut donc que chaque hyperviseur connaisse la CA qui a signé les certificats serveur et client des autres.

Formats disponibles : Atom PDF