በዚህ ጽሑፍ ውስጥ በርካታ አማራጭ ፣ ግን ጠቃሚ ቅንብሮችን እንመለከታለን ።
- ;
- ;
- ;
- ;
- ;
- ;
- ;
- ;
- .
ይህ መጣጥፍ ቀጣይ ነው፣ በ2 ሰአት ውስጥ oVirt ን ይመልከቱ и .
ርዕሶች
- ተጨማሪ ቅንብሮች - እኛ እዚህ ነን
ተጨማሪ አስተዳዳሪ ቅንብሮች
ለመመቻቸት ተጨማሪ ፓኬጆችን እንጭናለን፡-
$ sudo yum install bash-completion vimየባሽ ማጠናቀቂያ ትዕዛዞችን በራስ ሰር ማጠናቀቅን ለማንቃት ወደ bash ይቀይሩ።
ተጨማሪ የዲ ኤን ኤስ ስሞችን በማከል ላይ
አማራጭ ስም (CNAME፣ ተለዋጭ ስም፣ ወይም ያለ ጎራ ቅጥያ ያለ አጭር ስም) በመጠቀም ከአስተዳዳሪው ጋር መገናኘት ሲፈልጉ ይህ ያስፈልጋል። ለደህንነት ሲባል፣ አስተዳዳሪው ከተፈቀደው የስም ዝርዝር ጋር ግንኙነቶችን ብቻ ይፈቅዳል።
የማዋቀሪያ ፋይል ይፍጠሩ፡
$ sudo vim /etc/ovirt-engine/engine.conf.d/99-custom-sso-setup.confየሚከተለው ይዘት፡-
SSO_ALTERNATE_ENGINE_FQDNS="ovirt.example.com some.alias.example.com ovirt"እና አስተዳዳሪውን እንደገና ያስጀምሩ:
$ sudo systemctl restart ovirt-engineበ AD በኩል ማረጋገጫን በማዋቀር ላይ
oVirt አብሮ የተሰራ የተጠቃሚ መሰረት አለው፣ ነገር ግን ውጫዊ የኤልዲኤፒ አቅራቢዎችም ይደገፋሉ፣ ጨምሮ። ዓ.ም.
ለተለመደው ውቅር ቀላሉ መንገድ ጠንቋዩን መጀመር እና አስተዳዳሪውን እንደገና ማስጀመር ነው፡-
$ sudo yum install ovirt-engine-extension-aaa-ldap-setup
$ sudo ovirt-engine-extension-aaa-ldap-setup
$ sudo systemctl restart ovirt-engineየጠንቋዩ ምሳሌ
$ sudo ovirt-engine-ቅጥያ-aaa-ldap-ማዋቀር
የሚገኙ የኤልዲኤፒ ትግበራዎች፡-
...
3 - ንቁ ማውጫ
...
ይምረጡ: 3
እባክህ አክቲቭ ዳይሬክተሪ የደን ስም አስገባ፡ example.com
እባክዎ የሚጠቀሙበትን ፕሮቶኮል ይምረጡ (startTLS፣ ldaps፣ plain) [startTLS]:
እባክዎ የPEM ኮድ የ CA እውቅና ማረጋገጫ (ፋይል፣ ዩአርኤል፣ መስመር ውስጥ፣ ስርዓት፣ ደህንነቱ ያልተጠበቀ) ለማግኘት ዘዴ ይምረጡ። ዩ አር ኤል
ዩ አር ኤል:
የፍለጋ ተጠቃሚ ዲኤን አስገባ (ለምሳሌ uid=username,dc=example,dc=com ወይም ለማይታወቅ ባዶ ይተው) CN=oVirt-Engine፣CN=ተጠቃሚዎች፣DC=ምሳሌ፣DC=com
የፍለጋ ተጠቃሚ ይለፍ ቃል ያስገቡ፡ *የይለፍ ቃል*
[INFO] 'CN=oVirt-Engine,CN=Users,DC=example,DC=com' በመጠቀም ለማሰር መሞከር
ለምናባዊ ማሽኖች ነጠላ መግቢያን ልትጠቀሙ ነው (አዎ፣ አይ) [አዎ]:
እባክዎ ለተጠቃሚዎች የሚታይ የመገለጫ ስም ይጥቀሱ [example.com]:
እባክዎ የመግቢያ ፍሰትን ለመሞከር ምስክርነቶችን ያቅርቡ፡
የተጠቃሚ ስም ያስገቡ ፦ ማንኛውም ተጠቃሚ
የተጠቃሚ ይለፍ ቃል አስገባ፡
...
[መረጃ] የመግቢያ ቅደም ተከተል በተሳካ ሁኔታ ተከናውኗል
...
ለማስፈጸም የሙከራ ቅደም ተከተል ምረጥ (ተከናውኗል፣ አስወግድ፣ መግባት፣ ፈልግ) [ተከናውኗል]:
[መረጃ] ደረጃ፡ የግብይት ማዋቀር
...
የውቅረት ማጠቃለያ
...
ጠንቋዩን መጠቀም ለአብዛኛዎቹ ጉዳዮች ተስማሚ ነው. ለተወሳሰቡ ውቅሮች ቅንጅቶች በእጅ የተሰሩ ናቸው። በ oVirt ሰነድ ውስጥ ተጨማሪ ዝርዝሮች ፣ . ሞተሩ በተሳካ ሁኔታ ከ AD ጋር ከተገናኘ በኋላ, ተጨማሪ መገለጫ በግንኙነት መስኮቱ ውስጥ ይታያል, እና በ ላይ ፍቃዶች የስርዓት ዕቃዎች ለ AD ተጠቃሚዎች እና ቡድኖች ፈቃድ የመስጠት ችሎታ አላቸው። የተጠቃሚዎች እና ቡድኖች ውጫዊ ማውጫ AD ብቻ ሳይሆን IPA, eDirectory, ወዘተ ሊሆን እንደሚችል ልብ ሊባል ይገባል.
ሁለገብ ማድረግ
በማምረት አካባቢ, የማከማቻ ስርዓቱ በበርካታ, ገለልተኛ, በርካታ የ I / O መንገዶች ከአስተናጋጁ ጋር መገናኘት አለበት. እንደ አንድ ደንብ ፣ በ CentOS (እና ስለዚህ oVirt'e) ወደ መሣሪያው ብዙ መንገዶችን በመገንባት ላይ ምንም ችግሮች የሉም (አግኝ_multipaths አዎ)። የ FCoE ተጨማሪ ቅንብሮች በ ውስጥ ተብራርተዋል። . ለማከማቻው አምራች አስተያየት ትኩረት መስጠት ተገቢ ነው - ብዙዎች የክብ-ሮቢን ፖሊሲን እንዲጠቀሙ ይመክራሉ ፣ በነባሪነት ኢንተርፕራይዝ ሊኑክስ 7 የአገልግሎት ጊዜን ይጠቀማል።
በ 3PAR ምሳሌ ላይ
እና ሰነድ EL ከጄኔሪክ-ALUA Persona 2 ጋር እንደ አስተናጋጅ ተፈጥሯል፣ ለዚህም የሚከተሉት እሴቶች በ /etc/multipath.conf ቅንብሮች ውስጥ ገብተዋል፡
defaults {
polling_interval 10
user_friendly_names no
find_multipaths yes
}
devices {
device {
vendor "3PARdata"
product "VV"
path_grouping_policy group_by_prio
path_selector "round-robin 0"
path_checker tur
features "0"
hardware_handler "1 alua"
prio alua
failback immediate
rr_weight uniform
no_path_retry 18
rr_min_io_rq 1
detect_prio yes
fast_io_fail_tmo 10
dev_loss_tmo "infinity"
}
}ከዚያ እንደገና ለመጀመር ትእዛዝ ተሰጥቷል-
systemctl restart multipathd
ሩዝ. 1 ነባሪው ባለብዙ I/O ፖሊሲ ነው።
ሩዝ. 2 - ብዙ የ I / O ፖሊሲ ቅንብሮቹን ከተገበሩ በኋላ።
የኃይል አስተዳደር ቅንብር
ሞተሩ ከአስተናጋጁ ለረጅም ጊዜ ምላሽ ካልተቀበለ፣ ለምሳሌ የማሽኑን ከባድ ዳግም ማስጀመር እንዲሰሩ ይፈቅድልዎታል። በአጥር ወኪል በኩል የተተገበረ።
አስሉ -> አስተናጋጆች -> HOST - አርትዕ -> የኃይል አስተዳደር፣ ከዚያ "የኃይል አስተዳደርን አንቃ" የሚለውን ያብሩ እና ወኪል ያክሉ - "የአጥር ወኪል ያክሉ" -> +.
አይነቱን ይግለጹ (ለምሳሌ ለ iLO5 ilo4 ን መግለጽ አለቦት)፣ የ ipmi በይነገጽ ስም/አድራሻ እና የተጠቃሚ ስም/የይለፍ ቃል። የተለየ ተጠቃሚ ለመፍጠር ይመከራል (ለምሳሌ ፣ oVirt-PM) እና በ iLO ጉዳይ ላይ ልዩ መብቶችን ይስጡት፡-
- ግባ/ግቢ
- የርቀት ኮንሶል
- ምናባዊ ኃይል እና ዳግም አስጀምር
- ምናባዊ ሚዲያ
- የ iLO ቅንብሮችን ያዋቅሩ
- የተጠቃሚ መለያዎችን ያስተዳድሩ
ለምን እንደ ሆነ አትጠይቁ, በተጨባጭ የተመረጠ ነው. የኮንሶል አጥር ወኪል አነስ ያሉ የመብቶች ስብስብ ያስፈልገዋል።
የመዳረሻ መቆጣጠሪያ ዝርዝሮችን ሲያዘጋጁ ተወካዩ በሞተሩ ላይ እንደማይሠራ ግምት ውስጥ ማስገባት አለበት, ነገር ግን በ "ጎረቤት" አስተናጋጅ (የኃይል አስተዳደር ፕሮክሲ ተብሎ የሚጠራው), ማለትም, በ ውስጥ አንድ መስቀለኛ መንገድ ብቻ ካለ. ክላስተር, የኃይል አስተዳደር ይሰራል አይሆንም.
SSL በማዘጋጀት ላይ
ሙሉ ኦፊሴላዊ መመሪያዎች - ውስጥ ፣ አባሪ D፡ oVirt እና SSL - የ oVirt Engine SSL/TLS ሰርተፍኬትን በመተካት።
የምስክር ወረቀቱ ከድርጅታችን CA ወይም ከውጭ የንግድ ካሊፎርኒያ ሊሆን ይችላል።
ጠቃሚ ማሳሰቢያ: የምስክር ወረቀቱ ከአስተዳዳሪው ጋር ለመገናኘት የታቀደ ነው, በኤንጅኑ እና በአንጓዎች መካከል ያለውን ግንኙነት አይጎዳውም - በሞተሩ የተሰጡ በራስ የተፈረሙ የምስክር ወረቀቶችን ይጠቀማሉ.
መስፈርቶች
- በPEM ቅርጸት የሚሰጠውን CA የምስክር ወረቀት ከጠቅላላው ሰንሰለት እስከ ስርወ CA (ከታችኛው ክፍል ጀምሮ እስከ መጨረሻው ድረስ);
- በአውጪው CA የተሰጠ የ Apache የምስክር ወረቀት (እንዲሁም ከጠቅላላው የ CA የምስክር ወረቀቶች ሰንሰለት ጋር የተሟላ);
- የግል ቁልፍ ለ Apache፣ ምንም የይለፍ ቃል የለም።
የእኛ ሰጪ CA CentOS እያሄደ ነው እንበል፣ subca.example.com ተብሎ የሚጠራው፣ እና ጥያቄዎቹ፣ ቁልፎች እና የምስክር ወረቀቶች በ /etc/pki/tls/ ማውጫ ውስጥ አሉ።
ምትኬዎችን ያከናውኑ እና ጊዜያዊ ማውጫ ይፍጠሩ፡
$ sudo cp /etc/pki/ovirt-engine/keys/apache.key.nopass /etc/pki/ovirt-engine/keys/apache.key.nopass.`date +%F`
$ sudo cp /etc/pki/ovirt-engine/certs/apache.cer /etc/pki/ovirt-engine/certs/apache.cer.`date +%F`
$ sudo mkdir /opt/certs
$ sudo chown mgmt.mgmt /opt/certsየምስክር ወረቀቶችን ያውርዱ፣ ከስራ ቦታዎ ያስፈጽሙት ወይም በሌላ ምቹ መንገድ ያስተላልፉት።
[myuser@mydesktop] $ scp -3 [email protected]:/etc/pki/tls/cachain.pem [email protected]:/opt/certs
[myuser@mydesktop] $ scp -3 [email protected]:/etc/pki/tls/private/ovirt.key [email protected]:/opt/certs
[myuser@mydesktop] $ scp -3 [email protected]/etc/pki/tls/certs/ovirt.crt [email protected]:/opt/certsበዚህ ምክንያት, ሁሉንም 3 ፋይሎች ማየት አለብዎት:
$ ls /opt/certs
cachain.pem ovirt.crt ovirt.keyየምስክር ወረቀቶችን በመጫን ላይ
ፋይሎችን ይቅዱ እና የታመኑ ዝርዝሮችን ያዘምኑ፡
$ sudo cp /opt/certs/cachain.pem /etc/pki/ca-trust/source/anchors
$ sudo update-ca-trust
$ sudo rm /etc/pki/ovirt-engine/apache-ca.pem
$ sudo cp /opt/certs/cachain.pem /etc/pki/ovirt-engine/apache-ca.pem
$ sudo cp /opt/certs/ovirt03.key /etc/pki/ovirt-engine/keys/apache.key.nopass
$ sudo cp /opt/certs/ovirt03.crt /etc/pki/ovirt-engine/certs/apache.cer
$ sudo systemctl restart httpd.serviceየውቅረት ፋይሎችን አክል/አዘምን
$ sudo vim /etc/ovirt-engine/engine.conf.d/99-custom-truststore.confENGINE_HTTPS_PKI_TRUST_STORE="/etc/pki/java/cacerts"
ENGINE_HTTPS_PKI_TRUST_STORE_PASSWORD=""$ sudo vim /etc/ovirt-engine/ovirt-websocket-proxy.conf.d/10-setup.confSSL_CERTIFICATE=/etc/pki/ovirt-engine/certs/apache.cer
SSL_KEY=/etc/pki/ovirt-engine/keys/apache.key.nopass$ sudo vim /etc/ovirt-imageio-proxy/ovirt-imageio-proxy.conf# Key file for SSL connections
ssl_key_file = /etc/pki/ovirt-engine/keys/apache.key.nopass
# Certificate file for SSL connections
ssl_cert_file = /etc/pki/ovirt-engine/certs/apache.cerበመቀጠል ሁሉንም የተጎዱ አገልግሎቶችን እንደገና ያስጀምሩ፡-
$ sudo systemctl restart ovirt-provider-ovn.service
$ sudo systemctl restart ovirt-imageio-proxy
$ sudo systemctl restart ovirt-websocket-proxy
$ sudo systemctl restart ovirt-engine.serviceዝግጁ! ከአስተዳዳሪው ጋር ለመገናኘት ጊዜው አሁን ነው እና ግንኙነቱ ደህንነቱ በተፈረመ SSL ሰርተፍኬት መያዙን ያረጋግጡ።
መዝገብ ቤት
ያለ እሷ የት! በዚህ ክፍል ውስጥ ሥራ አስኪያጁን ስለማስቀመጥ እንነጋገራለን, ቪኤምን በማህደር ማስቀመጥ የተለየ ጉዳይ ነው. የማህደር ቅጂዎችን በቀን አንድ ጊዜ እንሰራለን እና በ NFS ላይ እናከማቻቸዋለን፣ ለምሳሌ የ ISO ምስሎችን ባደረግንበት ስርዓት - mynfs1.example.com:/exports/ovirt-backup። ሞተሩ በሚሰራበት ተመሳሳይ ማሽን ላይ ማህደሮችን ማከማቸት አይመከርም.
አውቶማቲክን ጫን እና አንቃ፡-
$ sudo yum install autofs
$ sudo systemctl enable autofs
$ sudo systemctl start autofsስክሪፕት ይፍጠሩ፡
$ sudo vim /etc/cron.daily/make.oVirt.backup.shየሚከተለው ይዘት፡-
#!/bin/bash
datetime=`date +"%F.%R"`
backupdir="/net/mynfs01.example.com/exports/ovirt-backup"
filename="$backupdir/`hostname --short`.`date +"%F.%R"`"
engine-backup --mode=backup --scope=all --file=$filename.data --log=$filename.log
#uncomment next line for autodelete files older 30 days
#find $backupdir -type f -mtime +30 -exec rm -f {} ;ፋይሉን ተግባራዊ ማድረግ;
$ sudo chmod a+x /etc/cron.daily/make.oVirt.backup.shአሁን በየምሽቱ የአስተዳዳሪ ቅንጅቶች መዝገብ ይደርሰናል።
የአስተናጋጅ አስተዳደር በይነገጽ
ለሊኑክስ ስርዓቶች ዘመናዊ የአስተዳደር በይነገጽ ነው። በዚህ አጋጣሚ ከ ESXi ድር በይነገጽ ጋር ተመሳሳይ የሆነ ሚና ያከናውናል.
ሩዝ. 3 - የፓነሉ ገጽታ.
መጫኑ በጣም ቀላል ነው፣ የኮክፒት ፓኬጆችን እና የcockpit-ovirt-dashboard ፕለጊን ያስፈልግዎታል፡-
$ sudo yum install cockpit cockpit-ovirt-dashboard -yየመቀየሪያ ኮክፒት;
$ sudo systemctl enable --now cockpit.socketየፋየርዎል ቅንብር፡-
sudo firewall-cmd --add-service=cockpit
sudo firewall-cmd --add-service=cockpit --permanentአሁን ከአስተናጋጁ ጋር መገናኘት ይችላሉ፡ https://[Host IP or FQDN]:9090
ቪኤንኤዎች
ውስጥ ስለ አውታረ መረቦች የበለጠ ያንብቡ . ብዙ አማራጮች አሉ, እዚህ የቨርቹዋል አውታረ መረቦችን ግንኙነት እንገልፃለን.
ሌሎች ንዑስ አውታረ መረቦችን ለማገናኘት በመጀመሪያ በማዋቀሪያው ውስጥ መገለጽ አለባቸው: አውታረ መረብ -> አውታረ መረቦች -> አዲስ, እዚህ ላይ ስሙ ብቻ አስፈላጊ መስክ ነው; ማሽኖች ይህንን ኔትወርክ እንዲጠቀሙ የሚያስችል የVM Network አመልካች ሳጥን ነቅቷል እና መለያውን ለማገናኘት ማንቃት አለብዎት የVLAN መለያ መስጠትን አንቃ, የ VLAN ቁጥር ያስገቡ እና እሺን ጠቅ ያድርጉ.
አሁን ወደ Compute -> አስተናጋጆች -> kvmNN -> የአውታረ መረብ በይነገጽ -> የአስተናጋጅ አውታረ መረቦች አስተናጋጆችን ማዋቀር ያስፈልግዎታል። የተጨመረውን አውታረ መረብ ካልተመደቡ ምክንያታዊ አውታረ መረቦች በስተቀኝ በኩል ወደ የተመደቡ ምክንያታዊ አውታረ መረቦች ይጎትቱት።
ሩዝ. 4 - አውታረ መረቡ ከመጨመሩ በፊት.
ሩዝ. 5 - አውታረ መረቡ ከጨመረ በኋላ.
የበርካታ አውታረ መረቦችን ከአንድ አስተናጋጅ ጋር በጅምላ ለማገናኘት አውታረ መረቦችን በሚፈጥሩበት ጊዜ መለያ(ዎችን) ለመመደብ እና አውታረ መረቦችን በመለያዎች ለመጨመር ምቹ ነው።
አውታረ መረቡ ከተፈጠረ በኋላ አስተናጋጆቹ አውታረ መረቡ ወደ ሁሉም የክላስተር ኖዶች እስኪጨመር ድረስ አስተናጋጆቹ ወደ ኦፕሬሽናል ያልሆነ ሁኔታ ይሄዳሉ። ይህ ባህሪ አዲስ አውታረ መረብ ሲፈጥሩ በክላስተር ትሩ ላይ ባለው ፍላጐት ሁሉም ባንዲራ የተቀሰቀሰ ነው። በሁሉም የክላስተር አንጓዎች ላይ አውታረ መረቡ በማይፈለግበት ጊዜ ይህ ባህሪ ሊሰናከል ይችላል ፣ ከዚያ አውታረ መረቡ አስተናጋጅ ሲጨምር አላስፈላጊ በሆነው ክፍል ውስጥ በቀኝ በኩል ይሆናል እና እሱን ማገናኘት እንዳለ መምረጥ ይችላሉ። አንድ የተወሰነ አስተናጋጅ.
ሩዝ. 6 - የአውታረ መረብ መስፈርት ምልክት ምርጫ.
HPE የተወሰነ
ሁሉም አምራቾች ማለት ይቻላል የምርታቸውን አጠቃቀም የሚያሻሽሉ መሳሪያዎች አሏቸው። HPE ን እንደ ምሳሌ በመጠቀም AMS (Agentless Management Service, amsd for iLO5, hp-ams for iLO4) እና SSA (ስማርት ማከማቻ አስተዳዳሪ, ከዲስክ መቆጣጠሪያ ጋር መስራት) ወዘተ ጠቃሚ ናቸው.
የHPE ማከማቻን በማገናኘት ላይ
ቁልፉን ያስመጡ እና የHPE ማከማቻዎችን ያገናኙ፡
$ sudo rpm --import https://downloads.linux.hpe.com/SDR/hpePublicKey2048_key1.pub
$ sudo vim /etc/yum.repos.d/mcp.repoየሚከተለው ይዘት፡-
[mcp]
name=Management Component Pack
baseurl=http://downloads.linux.hpe.com/repo/mcp/centos/$releasever/$basearch/current/
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/GPG-KEY-mcp
[spp]
name=Service Pack for ProLiant
baseurl=http://downloads.linux.hpe.com/SDR/repo/spp/RHEL/$releasever/$basearch/current/
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/GPG-KEY-mcpየማጠራቀሚያውን ይዘት እና ስለ ጥቅሉ መረጃ ይመልከቱ (ለማጣቀሻ)፡-
$ sudo yum --disablerepo="*" --enablerepo="mcp" list available
$ yum info amsdመጫን እና ማስጀመር;
$ sudo yum install amsd ssacli
$ sudo systemctl start amsdከዲስክ መቆጣጠሪያ ጋር አብሮ ለመስራት የመገልገያ ምሳሌ
ለጊዜው ይሄው ነው. በሚቀጥሉት ጽሁፎች ውስጥ አንዳንድ መሰረታዊ ስራዎችን እና መተግበሪያዎችን ለመሸፈን እቅድ አለኝ. ለምሳሌ በ oVirt ውስጥ ቪዲአይ እንዴት እንደሚሰራ።
ምንጭ: hab.com