<div dir="ltr">thank you for your help Daniel. I don't get why virt-manager would see a different /var/run. My container has an ip/ssh, so when I connect with qemu+ssh from my desktop I shuould end up in the same "space/filesystem" of libvirtd, not the host one. And I canc onfirm that because I see the logs of ssh of virt-manager trying to log in. In any case I will try TLS/TCP, that's fine with me. I seem to also be having another problem: for some reason I can't get rid of virbr0 and make libvirt use the existing bridge in the container, even after changing the default net-define virt-manager still sees a virbr0 and fails to start a VM.<div><br></div><div>thanks,</div><div><br></div><div>Spike</div></div><br><div class="gmail_quote"><div dir="ltr">On Wed, Apr 5, 2017 at 2:10 AM Daniel P. Berrange <<a href="mailto:berrange@redhat.com">berrange@redhat.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Tue, Apr 04, 2017 at 05:20:19PM +0000, Spike wrote:<br class="gmail_msg">
> ok, thank you Daniel, that helps, I'll see if I can adapt it to other OS<br class="gmail_msg">
> and figure out the docker style stuff, it would be useful to run a few<br class="gmail_msg">
> things I have in mind.<br class="gmail_msg">
><br class="gmail_msg">
> Btw, Daniel, have you ever tried to run libvirt inside a container? I was<br class="gmail_msg">
> trying to do so to test things since I didn't want to get all the stuff<br class="gmail_msg">
> installed on the host, but I got a whole bunch of errors and virt-manager<br class="gmail_msg">
> would not connect no matter what.<br class="gmail_msg">
<br class="gmail_msg">
You can run libvirt inside a container - I've done that the same reasons<br class="gmail_msg">
as you when i wanted to test stuff without messing up my host. It sounds<br class="gmail_msg">
like you were trying to connect using a virt-manager outside the container,<br class="gmail_msg">
talking to libvirtd inside the container.<br class="gmail_msg">
<br class="gmail_msg">
This gets more complicated - virt-manager connects over a UNIX domain<br class="gmail_msg">
socket at /var/run/libvirt by default. If you're running libvirtd inside<br class="gmail_msg">
a container, then the /var/run seen by libvirtd will be in the container<br class="gmail_msg">
filesystem, while the /var/run seen by virt-manager will be the host<br class="gmail_msg">
filesystem. You'd need to figure out a way for the /var/run/libvirt/libvirt-sock<br class="gmail_msg">
in the container to be exposed to virt-manager in the host.<br class="gmail_msg">
<br class="gmail_msg">
Alternatively you would have to make libvirtd listen on a TCP address and<br class="gmail_msg">
connect over TCP with suitable auth.<br class="gmail_msg">
<br class="gmail_msg">
<br class="gmail_msg">
Regards,<br class="gmail_msg">
Daniel<br class="gmail_msg">
--<br class="gmail_msg">
|: <a href="http://berrange.com" rel="noreferrer" class="gmail_msg" target="_blank">http://berrange.com</a>      -o-    <a href="http://www.flickr.com/photos/dberrange/" rel="noreferrer" class="gmail_msg" target="_blank">http://www.flickr.com/photos/dberrange/</a> :|<br class="gmail_msg">
|: <a href="http://libvirt.org" rel="noreferrer" class="gmail_msg" target="_blank">http://libvirt.org</a>              -o-             <a href="http://virt-manager.org" rel="noreferrer" class="gmail_msg" target="_blank">http://virt-manager.org</a> :|<br class="gmail_msg">
|: <a href="http://entangle-photo.org" rel="noreferrer" class="gmail_msg" target="_blank">http://entangle-photo.org</a>       -o-    <a href="http://search.cpan.org/~danberr/" rel="noreferrer" class="gmail_msg" target="_blank">http://search.cpan.org/~danberr/</a> :|<br class="gmail_msg">
</blockquote></div>