Пользователь, для которого создаются виртуальные машины, должен входить в группы libvirt, libvirt-admin, libvirt-qemu, kvm.
Добавить пользователя в эти группы можно командой:Command sudo usermod-a-G libvirt,libvirt-admin,libvirt-qemu,kvmusername Пул должен находиться на файловой системе, поддерживающей работу с мандатными атрибутами (Ext4, cepfs, ocfs2), чтобы была возможность присвоить ему мандатные атрибуты.
Файл образа ВМ должен быть размещен в каталоге пула до момента создания пула. После создания пула пользователь не сможет копировать в эту директории новые файлы-образы, для этого потребуется или суперпользователь, или придётся создавать еще один новый пул, предварительно разместив в директории будущего пула нужный файл-образ.
Создать пул можно следующими командами:
Command virsh -c qemu:///system pool-define-as pool1 --type dir --target /vrt/pool1
virsh -c qemu:///system pool-build pool1
virsh -c qemu:///system pool-start pool1
virsh -c qemu:///system pool-autostart pool1
virsh -c qemu:///system pool-list --allОбразец диалога с выводом команд:
Раскрыть $ virsh -c qemu:///system pool-define-as pool1 --type dir --target /vrt/pool1
Pool pool1 defined
$ virsh -c qemu:///system pool-build pool1
Pool pool1 built
$ virsh -c qemu:///system pool-start pool1
Pool pool1 started
$ virsh -c qemu:///system pool-autostart pool1
Pool pool1 marked as autostarted
$ virsh -c qemu:///system pool-list --all
Name State Autostart
-------------------------------------------
pool1 active yes
При создание пула необходимые мандатные атрибуты будут присвоены ему автоматически (при условии, что на ОС установлено обновление безопасности БЮЛЛЕТЕНЬ № 20190222SE16).
Проверить мандатные атрибуты пула можно командой:Command pdp-ls -Md /vrt/pool1 Образец диалога:
Раскрыть $ pdp-ls -Md /vrt/pool1
drwxr-xr-xm-- 2 vrtadmin vrtadmin Уровень_3:Высокий:Категория_1,Категория_2,0xfffffffffffffffc:CCNRA /vrt/pool1
Создать виртуальную машину с образом из ранее созданного пула командой:
Command virsh -c qemu:///system define vm1.xml Образец диалога:
Раскрыть $ virsh -c qemu:///system define vm1.xml
Domain vm1 defined from vm1.xml
Проверить статус ВМ:
Command virsh -c qemu:///system list --all
Образец диалога:Раскрыть $ virsh -c qemu:///system list --all
Id Name State
----------------------------------------------------
3 vm1 running
Проверить параметры подключения к ВМ
Command $ virsh -c qemu:///system domdisplay vm1 Образец диалога:
Раскрыть $ virsh -c qemu:///system domdisplay vm1
spice://127.0.0.1:5900
Подключиться к виртуальному монитору ВМ
Command spicy -h 127.0.0.1 -p 5900