KVM/QEMU/Libvirt communication entre HyperViseurs physique

Vous pouvez commencer par lire la documentation du site Fedora-fr.org disponible ici :
https://doc.fedora-fr.org/wiki/Virtualisation_:_KVM,_Qemu,_libvirt_en_images

Après avoir quelque peut galéré, j’ai trouvé le moyen de faire communiquer les VM de mes différents hyperviseurs physique libvirt/KVM entre elles.
Cela sans devoir investir dans du matériel et du temps.

Je mettrais la méthode en ligne de commande par la suite.

Interface graphique VIRT-MANAGER :

Donc on vas créer une nouvelle source sur chaque hyperviseur physique à l’aide de virt-manager :

Dans notre exemple :

On clique droit sur notre hyperviseur (il faut prendre soin d’ajouter ceux des autres machines physique, histoire de centraliser. Sinon il faudra le faire directement sur chaque machines…), ici on commence par « QEMU/KVM » de notre hôte principale et l’on choisi « Détails », puis on passe à QEMU/KVM: 192.168.xx.2, puis l’autres… (dsl je n’ai pas eu le courage de bien renommé mes hyperviseurs de test 😛 ) :

On vas sur l’onglet « Réseaux virtuels » et l’on clique sur le « + » :

On choisi le nom du périphérique, le mode « Ouvert » et l’on configurer l’IPV4 et son DHCP (si vous voulez) :

On reproduit la même chose sur les autres hyperviseur physique en modifiant le nom et l’IP du réseau.

On prendre soin de noter le nom du périphérique, exemple pour « R1 = virbr1 »

On ouvre un terminal en ligne de commande (ici « Konsole ») :

on utilisera ici nmtui (disponible avec « NetworkManager-tui ») pour notre exemple. Vous pouvez utiliser le gestionnaire de configuration réseau que vous voulez.

On modifie notre connexion

Dans « Routage » on vas sur « modifier » et on rajoute les routes vers les autres hyperviseurs (à faire selon l’hyperviseur où l’on se trouve exempe « Network2″+ »Network3 » sur le premier, « Network1″+ »Network3 » sur le second, etc…)

Ici sur le premier HyperViseur :

On Valide :

On lance les commandes suivante :

sudo nmcli connection reload && sudo systemctl restart NetworkManager

Et on fini par gérer le pare-feu firewalld comme suit (Remplacer « virbr1 » par le périphérique virtuel prédéfini selon l’hyperviseur):

sudo firewall-cmd --add-forward --add-masquerade --add-interface=virbr1 && sudo firewall-cmd --add-forward --add-masquerade --add-interface=virbr1 --permanent

On test sur chaque machine si l’on ping les autres périphérique virtuel :

ping 192.168.110.1
PING 192.168.110.1 (192.168.110.1) 56(84) octets de données.
64 octets de 192.168.110.1 : icmp_seq=1 ttl=64 temps=0.089 ms
64 octets de 192.168.110.1 : icmp_seq=2 ttl=64 temps=0.103 ms
^C
--- statistiques ping 192.168.110.1 ---
2 paquets transmis, 2 reçus, 0% packet loss, time 1059ms
rtt min/avg/max/mdev = 0.089/0.096/0.103/0.007 ms

ping 192.168.120.1
PING 192.168.120.1 (192.168.120.1) 56(84) octets de données.
64 octets de 192.168.120.1 : icmp_seq=1 ttl=64 temps=0.412 ms
64 octets de 192.168.120.1 : icmp_seq=2 ttl=64 temps=0.321 ms
64 octets de 192.168.120.1 : icmp_seq=3 ttl=64 temps=0.400 ms
^C
--- statistiques ping 192.168.120.1 ---
3 paquets transmis, 3 reçus, 0% packet loss, time 2072ms
rtt min/avg/max/mdev = 0.321/0.377/0.412/0.040 ms

Voilà vous pouvez créer vos machines virtuels en ajoutant une carte réseau virtuel pointant sur la source du réseau que vous venez de créer (du coup ici « network-1 » par exemple…).

Et donc maintenant vos VM (machines virtuels) sont censé communiquer avec les VM des autres hyperviseurs physique :).

On verra par la suite pour rajouter une partie totalement en ligne de commande, mais j'ai la flemme :P.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *