Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

23.17.11. 그래픽 프레임 버퍼

그래픽 장치를 사용하면 게스트 가상 머신 운영 체제와 그래픽 상호 작용할 수 있습니다. 게스트 가상 머신에는 일반적으로 사용자와 상호 작용할 수 있도록 구성된 프레임버 또는 텍스트 콘솔이 있습니다.
그래픽 프레임 버퍼 장치 구성 설정을 지정하려면 관리 도구를 사용하여 도메인 XML을 다음과 같이 변경합니다.

그림 23.67. 그래픽 프레임버


  ...
  <devices>
    <graphics type='sdl' display=':0.0'/>
    <graphics type='vnc' port='5904'>
      <listen type='address' address='1.2.3.4'/>
    </graphics>
    <graphics type='rdp' autoport='yes' multiUser='yes' />
    <graphics type='desktop' fullscreen='yes'/>
    <graphics type='spice'>
      <listen type='network' network='rednet'/>
    </graphics>
  </devices>
  ...
graphics 요소에는 필수 유형 속성이 있습니다. 이 속성은 아래 표에 설명된 대로 sdl,vnc,rdp,desktop 또는 spice 값을 사용합니다.

표 23.23. 그래픽 프레임버 기본 요소

매개변수 설명
sdl 호스트 물리적 시스템 데스크탑에 창이 표시됩니다. 다음과 같은 선택적 인수를 허용합니다.
  • 사용할 디스플레이 의 display 속성
  • 인증 식별자의 xauth 속성
  • yes 또는 no값을 허용하는 선택적 fullscreen 속성
vnc VNC 서버를 시작합니다.
  • port 속성은 TCP 포트 번호(자동 할당되어야 함을 나타내는 레거시 구문으로 -1)를 지정합니다.
  • autoport 속성은 사용할 TCP 포트를 자동 할당을 나타내는 기본 구문입니다.
  • listen 속성은 서버가 수신 대기할 IP 주소입니다.
  • passwd 속성은 VNC 암호를 일반 텍스트로 제공합니다.
  • keymap 속성은 사용할 키맵을 지정합니다. 암호의 유효성에 대한 제한을 설정하여 passwdValidTo='2010-04-09T15:51:00의 타임스탬프 를 UTC로 지정할 수 있습니다.
  • connected 속성을 사용하면 암호를 변경하는 동안 연결된 클라이언트를 제어할 수 있습니다. VNC는 keep 값만 허용합니다. 모든 하이퍼바이저에서 지원하지 않을 수 있습니다.
  • KVM은 listen/port를 사용하는 대신 UNIX 도메인 소켓 경로에서 수신 대기를 위한 소켓 속성을 지원합니다.
spice SPICE 서버를 시작합니다.
  • port 속성은 TCP 포트 번호(자동 할당되어야 함을 나타내는 -1을 사용하여)를 지정하고, tlsPort 는 대체 보안 포트 번호를 제공합니다.
  • autoport 속성은 두 포트 번호의 자동 할당을 나타내는 새로운 기본 구문입니다.
  • listen 속성은 서버가 수신 대기할 IP 주소입니다.
  • passwd 속성은 일반 텍스트로 SPICE 암호를 제공합니다.
  • keymap 속성은 사용할 키맵을 지정합니다. 암호의 유효성에 대한 제한을 설정하여 passwdValidTo='2010-04-09T15:51:00의 타임스탬프 를 UTC로 지정할 수 있습니다.
  • 연결된 특성을 사용하면 암호를 변경하는 동안 연결된 클라이언트를 제어할 수 있습니다. SPICE는 클라이언트를 계속 연결하여 클라이언트 연결을 끊고 암호를 변경하지 못하게 합니다. 이는 모든 하이퍼바이저에서 지원되지 않습니다.
  • defaultMode 속성은 기본 채널 보안 정책을 설정합니다. 유효한 값은 보안 ,비보안 및 기본값입니다(가능한 경우 안전하지만 보안 경로를 사용할 수 없는 경우 오류가 아닌 비보안 으로 대체됨).
SPICE에 일반 및 TLS 보안 TCP 포트가 모두 구성된 경우 각 포트에서 실행할 수 있는 채널을 제한하는 것이 좋습니다. 이렇게 하려면 기본 그래픽 요소 내에 하나 이상의 channel 요소를 추가합니다. 유효한 채널 이름에는 main,display,inputs,cursor,playback,record,smartcard, usbredir 등이 있습니다.
SPICE 구성 설정을 지정하려면 관리 도구를 사용하여 도메인 XML을 다음과 같이 변경합니다.

그림 23.68. 샘플 SPICE 구성


  <graphics type='spice' port='-1' tlsPort='-1' autoport='yes'>
    <channel name='main' mode='secure'/>
    <channel name='record' mode='insecure'/>
    <image compression='auto_glz'/>
    <streaming mode='filter'/>
    <clipboard copypaste='no'/>
    <mouse mode='client'/>
  </graphics>
SPICE는 오디오, 이미지 및 스트리밍을 위한 변수 압축 설정을 지원합니다. 이러한 설정은 다음 요소의 압축 속성을 사용하여 구성됩니다.
  • 이미지 압축을 설정하여 이미지 압축을 설정합니다(Auto _glz,auto_lz ,quic, 글z, lz ,off)
  • WAN을 통한 이미지에 대한 username 압축의cs 압축 ( 자동,항상 수락하지 않음)
  • forms 이미지 압축을 구성하기 위한 zlib ( 자동,절대,항상) 및 재생 을 통해 오디오 스트림 압축(사용 가능) 활성화합니다.
streaming 요소는 스트리밍 모드를 설정합니다. mode 특성은all 또는 off필터링 하도록 설정할 수 있습니다.
또한 복사 및 붙여넣기 기능( SPICE 에이전트를 통해)은 클립보드 요소에서 설정합니다. 기본적으로 활성화되어 있으며 copy puts 속성을 no 로 설정하여 비활성화할 수 있습니다.
mouse 요소는 마우스 모드를 설정합니다. mode 속성은 server 또는 client 로 설정할 수 있습니다. 모드가 지정되지 않은 경우 KVM 기본값은클라이언트 모드(클라이언트 모드)입니다.
추가 요소는 다음과 같습니다.

표 23.24. 추가 그래픽 프레임버 요소

매개변수 설명
rdp RDP 서버를 시작합니다.
  • port 속성은 TCP 포트 번호(자동 할당되어야 함을 나타내는 레거시 구문으로 -1)를 지정합니다.
  • autoport 속성은 사용할 TCP 포트를 자동 할당을 나타내는 기본 구문입니다.
  • replaceUser 속성은 가상 머신에 대한 동시 연결이 허용되는지 여부를 결정하는 부울 값입니다.
  • multiUser 속성은 기존 연결을 삭제해야 하는지 여부를 결정하고 새 클라이언트가 단일 연결 모드로 연결할 때 VRDP 서버에서 새 연결을 설정해야 합니다.
desktop 이 값은 현재octets 도메인에 예약되어 있습니다. sdl 과 유사하게 호스트 물리적 머신 데스크탑의 창을 표시하지만 alice 뷰어를 사용합니다. sdl 과 마찬가지로 선택적 특성 표시전체 화면 을 허용합니다.
listen 그래픽 유형 vncspice 에 대한 수신 소켓을 설정하는 데 사용되는 주소 정보를 입력하는 대신 listen 속성은 그래픽 의 별도의 하위 요소인 을 지정할 수 있습니다(위의 예제 참조). listen 는 다음 특성을 허용합니다.
  • type - 주소 또는 네트워크로 설정합니다. 이는 이 listen 요소가 사용할 주소를 직접 지정했는지 또는 네트워크 이름 지정(연결을 위한 적절한 주소를 결정하는 데 사용됨)을 나타냅니다.
  • address - 이 속성에는 수신 대기할 IP 주소 또는 호스트 이름(DNS 쿼리를 통해 IP 주소로 확인됨)이 포함됩니다. 실행 중인 도메인의 "live" XML에서 이 특성은 type='network' 인 경우에도 수신에 사용되는 IP 주소로 설정됩니다.
  • Network - type=' network ' 인 경우 network 속성은 libvirt의 구성된 네트워크 목록에 네트워크 이름이 포함됩니다. 적절한 수신 대기 주소를 결정하기 위해 명명된 네트워크 구성을 검사합니다. 예를 들어, 네트워크에 해당 구성에 IPv4 주소가 있는 경우(예: 경로, NAT 또는 격리된 유형) 네트워크 구성에 나열된 첫 번째 IPv4 주소가 사용됩니다. 네트워크가 호스트 물리적 시스템 브릿지를 설명하는 경우 해당 브리지 장치와 연결된 첫 번째 IPv4 주소가 사용됩니다. 네트워크가 'direct'(macvtap) 모드 중 하나를 설명하는 경우 첫 번째 forward dev의 첫 번째 IPv4 주소가 사용됩니다.