Mic de statura: Obțineți două VM-uri pentru a vorbi între ele care rulează pe același hypervisor.
Am două VM care rulează sub KVM și încerc să le gestionez prin Cockpit.
Hypervisorul și vm-urile rulează Ubuntu 20.04.
VM-urile sunt configurate folosind br0 (192.168.1.248/24) care indică enp2s0.
Ei își obțin propriile IP-uri locale de rețea, cum ar fi:
192.168.1.152
192.168.1.220
Acestea pot fi văzute și trimise pe rețeaua locală.
Cu toate acestea, ei nu pot să pună ping sau să se vadă.
Cum le pot conecta?
Detaliu:
Nu trebuie neapărat să se conecteze între ele prin 192.168.* poate fi prin rețea virtuală pe gazda KVM. Dar trebuie să rămână accesibile pe rețea.
Am încercat să creez o rețea virtuală prin interfața Cockpit
Încercat:
Crearea rețelei virtuale prin interfața VM, dar VM-urile nu par să arate interfața virtuală prin ifconfig - doar local și enp1so
Actualizați:
Nu sunt sigur dacă acest lucru are legătură (sunt blocat de acest lucru și în interfața Cockpit, când încerc să creez rețele virtuale).
sudo systemctl status libvirtd
â libvirtd.service - Daemon de virtualizare
Încărcat: încărcat (/lib/systemd/system/libvirtd.service; activat; prestabilit furnizor: activat)
Activ: activ (în rulare) din duminica 29-08-2021 13:46:24 PDT; acum 6 ore
TriggeredBy: â libvirtd.socket
â libvirtd-admin.socket
â libvirtd-ro.socket
Documente: man:libvirtd(8)
https://libvirt.org
PID principal: 1068 (libvirtd)
Sarcini: 20 (limită: 32768)
Memorie: 32,0 M
CGroup: /system.slice/libvirtd.service
ââ 1068 /usr/sbin/libvirtd
ââ 52826 /usr/sbin/dnsmasq --conf-file=/var/lib/libvirt/dnsmasq/virtual0.conf --leasefile-ro --dhcp-script=/usr/lib/libv>
ââ182682 /usr/sbin/dnsmasq --conf-file=/var/lib/libvirt/dnsmasq/virtual1.conf --leasefile-ro --dhcp-script=/usr/lib/libv>
29 august 19:45:25 dio libvirtd[1068]: eroare internă: nu mai sunt sloturi PCI disponibile
29 august 19:45:25 dio libvirtd[1068]: eroare internă: nu mai sunt sloturi PCI disponibile
29 august 19:45:32 dio libvirtd[1068]: eroare internă: nu mai sunt sloturi PCI disponibile
29 august 19:45:33 dio libvirtd[1068]: eroare internă: nu mai sunt sloturi PCI disponibile
29 august 19:45:33 dio libvirtd[1068]: eroare internă: nu mai sunt sloturi PCI disponibile
29 august 19:45:33 dio libvirtd[1068]: eroare internă: nu mai sunt sloturi PCI disponibile
29 august 19:45:39 dio libvirtd[1068]: eroare internă: nu mai sunt sloturi PCI disponibile
29 august 19:45:40 dio libvirtd[1068]: eroare internă: nu mai sunt sloturi PCI disponibile
29 august 19:45:40 dio libvirtd[1068]: eroare internă: nu mai sunt sloturi PCI disponibile
29 august 19:45:40 dio libvirtd[1068]: eroare internă: nu mai sunt sloturi PCI disponibile
~
~
Discuţie:
Rularea acestui lucru pe VM-uri și pe gazdă
sudo ebtables-save
*filtru
:INPUT ACCEPT
:ACCEPTAȚI ÎN ANTERIOR
: ACCEPT IEȘIRE
set de reguli sudo nft list
filtru de punte de masă {
lanț INPUT {
tip filtru cârlig intrare filtru prioritar; acceptarea politicii;
}
lanț FORWARD {
tip filtru cârlig înainte filtru prioritar; acceptarea politicii;
}
lanț OUTPUT {
tip filtru cârlig ieșire filtru prioritar; acceptarea politicii;
}
}
link ip -d
pentru br0
4: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT grup implicit qlen 1000
link/ether 4c:cc:6a:06:f3:8b brd ff:ff:ff:ff:ff:ff promiscuitate 1 minmtu 68 maxmtu 65535
bridge forward_delay 1500 hello_time 200 max_age 2000 ageing_time 30000 stp_state 0 priority 32768 vlan_filtering 0 vlan_protocol 802.1Q bridge_id 8000.4c:cc:6a:6:f3:cc:6a:6:f0:cc:6a:6:f3:6a:6:f0:cc:6a:6:f0:cc:6a:6:f0:cc:6a:6:f0:cc:6a:6:f0:cc:6a:6:f0:cc:6a:6:f0:cc:6a:6:f0:cc:6a topology_change_detected 0 hello_timer 0.00 tcn_timer 0.00 topology_change_timer 0.00 gc_timer 280.62 vlan_default_pvid 1 vlan_stats_enabled 0 vlan_stats_per_port 0 group_fwd_mask 0 group_address 01:80:c2:00:00:00 mcast_snooping 1 mcast_router 1 mcast_query_use_ifaddr 0 mcast_querier 0 mcast_hash_elasticity 16 mcast_hash_max 4096 mcast_last_member_count 2 mcast_startup_query_count 2 mcast_last_member_interval 100 mcast_membership_interval 26000 mcast_querier_interval 25500 mcast_query_interval 12500 mcast_query_response_interval 1000 mcast_startup_query_interval 3124 mcast_stats_enabled 0 mcast_igmp_version 2 mcast_mld_version 1 nf_calluble_callex_num 1 nf_calluble_callup_callex_num_0nf_callu_callex_num es 1 gso_max_size 64000 gso_max_segs 64
Soluţie:
Acesta a ajuns să fie Docker care rulează în paralel pe sistem. Asigurați-vă că nu rulați Docker atunci când instalați KVM - deoarece va bloca toate comunicațiile între gazdele virtuale.
