Рейтинг:0

Подключение двух ВМ, работающих в KVM

флаг us

Короткий: Получите две виртуальные машины для общения друг с другом, работающие на одном гипервизоре.

У меня есть две виртуальные машины, работающие под управлением KVM, и я пытаюсь управлять ими через Cockpit.

Гипервизор и виртуальные машины работают под управлением Ubuntu 20.04.

Виртуальные машины настроены с использованием br0 (192.168.1.248/24), который указывает на enp2s0.

Они получают свои собственные локальные IP-адреса, такие как: 192.168.1.152 192.168.1.220

Их можно увидеть и проверить по локальной сети. Однако они не могут пинговать или видеть друг друга.

Как я могу их подключить?

Деталь:

Им не обязательно подключаться друг к другу через 192.168.*, это может быть через виртуальную сеть на хосте KVM. Но они должны оставаться доступными в локальной сети. Я пытался создать виртуальную сеть через интерфейс Cockpit.

Пытался: Создание виртуальной сети через интерфейс ВМ, но виртуальные машины, кажется, не показывают виртуальный интерфейс через ifconfig - только локальный и enp1so

Обновлять:

Не уверен, что это связано (я также заблокирован в интерфейсе Cockpit при попытке создать виртуальные сети).

sudo systemctl статус libvirtd
    libvirtd.service — демон виртуализации
     Загружено: загружено (/lib/systemd/system/libvirtd.service; включено; предустановка поставщика: включена)
     Активно: активно (работает) с вс 2021-08-29 13:46:24 PDT; 6 часов назад
TriggeredBy: libvirtd.socket
             libvirtd-admin.socket
             libvirtd-ro.socket
       Документы: man:libvirtd(8)
             https://libvirt.org
   Основной PID: 1068 (libvirtd)
      Заданий: 20 (лимит: 32768)
     Память: 32.0M
     Группа CG: /system.slice/libvirtd.service
             ââ 1068 /usr/sbin/libvirtd
             ââ 52826 /usr/sbin/dnsmasq --conf-file=/var/lib/libvirt/dnsmasq/virtual0.conf --leasefile-ro --dhcp-script=/usr/lib/libv>
             ââ182682 /usr/sbin/dnsmasq --conf-file=/var/lib/libvirt/dnsmasq/virtual1.conf --leasefile-ro --dhcp-script=/usr/lib/libv>

29 августа, 19:45:25 dio libvirtd[1068]: внутренняя ошибка: больше нет доступных слотов PCI
29 августа, 19:45:25 dio libvirtd[1068]: внутренняя ошибка: больше нет доступных слотов PCI
29 августа, 19:45:32 dio libvirtd[1068]: внутренняя ошибка: больше нет доступных слотов PCI
29 августа, 19:45:33 dio libvirtd[1068]: внутренняя ошибка: больше нет доступных слотов PCI
29 августа, 19:45:33 dio libvirtd[1068]: внутренняя ошибка: больше нет доступных слотов PCI
29 августа, 19:45:33 dio libvirtd[1068]: внутренняя ошибка: больше нет доступных слотов PCI
29 августа, 19:45:39 dio libvirtd[1068]: внутренняя ошибка: больше нет доступных слотов PCI
29 августа, 19:45:40 dio libvirtd[1068]: внутренняя ошибка: больше нет доступных слотов PCI
29 августа, 19:45:40 dio libvirtd[1068]: внутренняя ошибка: больше нет доступных слотов PCI
29 августа, 19:45:40 dio libvirtd[1068]: внутренняя ошибка: больше нет доступных слотов PCI
~
~

Обсуждение:

Запуск этого на виртуальных машинах и хосте

sudo ebtables-сохранить
*фильтр
:ВВОД ПРИНЯТЬ
:ВПЕРЕД ПРИНЯТЬ
: ВЫВОД ПРИНЯТЬ
список правил sudo nft
фильтр моста таблицы {
        цепочка ВХОД {
                тип фильтра хука входного приоритета фильтр; политика принять;
        }

        цепочка ВПЕРЕД {
                тип фильтра перехватывает приоритетный фильтр; политика принять;
        }

        цепочка ВЫХОД {
                фильтр приоритета вывода обработчика типа фильтра; политика принять;
        }
}
ip -d ссылка

за руб0

4: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state Режим UP DEFAULT group default qlen 1000
    ссылка/эфир 4c:cc:6a:06:f3:8b brd ff:ff:ff:ff:ff:ff распущенность 1 minmtu 68 maxmtu 65535
    bridge forward_delay 1500 hello_time 200 max_age 2000 ageing_time 30000 stp_state 0 priority 32768 vlan_filtering 0 vlan_protocol 802.1Q bridge_id 8000.4c:cc:6a:6:f3:8b disabled_root 8000.4c:cc:6a:6:f3:8b root_cost 0 root_path 0 root_path topology_change_detected 0 hello_timer    0.00 tcn_timer    0.00 topology_change_timer    0.00 gc_timer  280.62 vlan_default_pvid 1 vlan_stats_enabled 0 vlan_stats_per_port 0 group_fwd_mask 0 group_address 01:80:c2:00:00:00 mcast_snooping 1 mcast_router 1 mcast_query_use_ifaddr 0 mcast_querier 0 mcast_hash_elasticity 16 mcast_hash_max 4096 mcast_last_member_count 2 mcast_startup_query_count 2 mcast_last_member_interval 100 mcast_membership_interval 26000 mcast_querier_interval 25500 mcast_query_interval 12500 mcast_query_response_interval 1000 mcast_startup_query_interval 3124 mcast_stats_enabled 0 mcast_igmp_version 2 mcast_mld_version 1 nf_call_iptables 0 nf_call_ip6tables 0 nf_call_arptables 0 addrgenmode none numtxqueues 1 numrxqueu es 1 gso_max_size 64000 gso_max_segs 64

Решение: Это закончилось тем, что Docker работал параллельно в системе. Убедитесь, что вы не используете Docker при установке KVM, так как он заблокирует все коммуникации между виртуальными хостами.

Tom Yan avatar
флаг in
Похоже, вы / libvirt настроили ebtables / nftables для сброса определенных (не от enp2s0 И не до enp2s0) пересылаемых трафика L2. Или это может быть какая-то конфигурация STP.
Tom Yan avatar
флаг in
Проверьте с помощью ebtables-save И nft list ruleset, чтобы исключить первое.
enko avatar
флаг us
@TomYan Я отредактировал сообщение с выходной информацией. Тай.
Nikita Kipriyanov avatar
флаг za
`ip -d link` на хосте также может пролить свет (он покажет статус моста, включая статус STP)
enko avatar
флаг us
Я пробовал как включать, так и отключать STP на br0, никаких изменений.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.