原正常运行的libvirt虚拟服务宕机,报错找不到证书文件。类似如下:
...Cannot read CA certificate '/etc/pki/CA/cacert.pem': No such file or directory
同事电话江湖救给我电话,因为任务紧,所以将次解决大致记录。 解决的方法不外乎有两种:
- 一是按照libvirt官网给定的方法创建证书文件 该方法详见https://libvirt.org/kbase/tlscerts.html,由于创建稍微繁琐,且默认的证书有效期是一年。因此,实际操作没有采用此方法。
- 二是关闭libvirt的tls连接方式
vim /etc/libvirt/libvirtd.conf
listen_tcp=1
listen_tls=0
auth_tcp="none"
tcp_port="16509"
按照上述配置确认后,重启libvirtd服务即可。