ชื่อเรื่องสรุปได้ทั้งหมด ฉันมีโซลูชัน VM ที่เกี่ยวข้องกับ LibVirt, QEmu และ KVM PXE-boot ผ่าน HTTP ทำงานได้ แต่ไม่ทำงานบน HTTPS ไม่มีปัญหาไฟร์วอลล์ ฉันได้ตรวจสอบแล้ว

ทุกอย่างคือ CentOS Linux

มีความคิดใดที่จะดีบักสิ่งนี้? Googling ไม่ได้พาฉันไปทุกที่ แค่วิธีเปิดใช้งาน PXE-boot (ซึ่งทำเสร็จแล้วและทำงานได้ดีบน HTTP)

answer

ตกลงสิ่งนี้จบลงด้วยความสนใจ ให้ฉันแบ่งปันวิธีแก้ปัญหา

เรารักษาแพ็คเกจ iPXE ของเราเองที่บริษัทของฉัน มันเป็นเพียงทางแยกของhttps://github.com/ipxe/ipxeที่เราปรับการกำหนดค่ามา (เช่นเปิดใช้งาน HTTPS ในกรณีของฉัน) เพิ่มผู้ออกใบรับรองของเราเอง ฯลฯ แต่เราไม่ได้สร้างเป้าหมายทั้งหมดในiPXE Makefileเพียงไม่กี่

ตามไดรเวอร์ NIC Qemu-KVM คุณสามารถใช้หนึ่งในเป้าหมายในไฟล์Makefile. ในกรณีของเรา ส่วนที่เกี่ยวข้องของไฟล์การกำหนดค่า VM ของเรา (สิ่งที่คุณได้รับจากการรันvirsh edit) คือ:

<interface type='bridge'>  
  <mac address='12:34:56:12:34:56'/>  
  <source bridge='br0'/>  
  <model type='virtio'/>  
  <address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
</interface>

มันคือ "อัจฉริยะ" ที่ทำให้เราต้องระบุเป้าหมายที่เหมาะสมในMakefile: bin/1af41000.rom. สิ่งนี้ถูกใช้โดย Qemu-KVM แล้ว แต่แน่นอนว่ามันไม่ได้ใช้ของเราเอง เราอัปเดต symlink หลังจากสร้างเป้าหมายนั้นเพื่ออ้างถึงของเราเอง และนั่นก็เท่านั้น

บทความนี้ช่วยให้เราทราบวิธีจัดการกับส่วนไดรเวอร์ NIC