በዚህ ጽሑፍ ውስጥ በርካታ አማራጭ ፣ ግን ጠቃሚ ቅንብሮችን እንመለከታለን ።
ለአስተዳዳሪው ተለዋጭ ስሞችን በመጠቀም ;በActive Directory በኩል ማረጋገጫን በማገናኘት ላይ ;ማባዛት። ;የኃይል አስተዳደር ;የኤስኤስኤል የምስክር ወረቀት መተካት ;በማህደር ማስቀመጥ ;የአስተናጋጅ አስተዳደር በይነገጽ (ኮክፒት) ;ቪኤንኤዎች ;HPE የተወሰነ .
ይህ መጣጥፍ ቀጣይ ነው፣ በ2 ሰአት ውስጥ oVirt ን ይመልከቱ
ርዕሶች
መግቢያ ሥራ አስኪያጁን (ኦቨርት-ሞተሩን) እና ሃይፐርቫይዘሮችን (አስተናጋጆችን) በመጫን ላይ - ተጨማሪ ቅንብሮች - እኛ እዚህ ነን
ተጨማሪ አስተዳዳሪ ቅንብሮች
ለመመቻቸት ተጨማሪ ፓኬጆችን እንጭናለን፡-
$ sudo yum install bash-completion vim
የባሽ ማጠናቀቂያ ትዕዛዞችን በራስ ሰር ማጠናቀቅን ለማንቃት ወደ bash ይቀይሩ።
ተጨማሪ የዲ ኤን ኤስ ስሞችን በማከል ላይ
አማራጭ ስም (CNAME፣ ተለዋጭ ስም፣ ወይም ያለ ጎራ ቅጥያ ያለ አጭር ስም) በመጠቀም ከአስተዳዳሪው ጋር መገናኘት ሲፈልጉ ይህ ያስፈልጋል። ለደህንነት ሲባል፣ አስተዳዳሪው ከተፈቀደው የስም ዝርዝር ጋር ግንኙነቶችን ብቻ ይፈቅዳል።
የማዋቀሪያ ፋይል ይፍጠሩ፡
$ sudo vim /etc/ovirt-engine/engine.conf.d/99-custom-sso-setup.conf
የሚከተለው ይዘት፡-
SSO_ALTERNATE_ENGINE_FQDNS="ovirt.example.com some.alias.example.com ovirt"
እና አስተዳዳሪውን እንደገና ያስጀምሩ:
$ sudo systemctl restart ovirt-engine
በ AD በኩል ማረጋገጫን በማዋቀር ላይ
oVirt አብሮ የተሰራ የተጠቃሚ መሰረት አለው፣ ነገር ግን ውጫዊ የኤልዲኤፒ አቅራቢዎችም ይደገፋሉ፣ ጨምሮ። ዓ.ም.
ለተለመደው ውቅር ቀላሉ መንገድ ጠንቋዩን መጀመር እና አስተዳዳሪውን እንደገና ማስጀመር ነው፡-
$ sudo yum install ovirt-engine-extension-aaa-ldap-setup
$ sudo ovirt-engine-extension-aaa-ldap-setup
$ sudo systemctl restart ovirt-engine
የጠንቋዩ ምሳሌ
$ sudo ovirt-engine-ቅጥያ-aaa-ldap-ማዋቀር
የሚገኙ የኤልዲኤፒ ትግበራዎች፡-
...
3 - ንቁ ማውጫ
...
ይምረጡ: 3
እባክህ አክቲቭ ዳይሬክተሪ የደን ስም አስገባ፡ example.com
እባክዎ የሚጠቀሙበትን ፕሮቶኮል ይምረጡ (startTLS፣ ldaps፣ plain) [startTLS]:
እባክዎ የPEM ኮድ የ CA እውቅና ማረጋገጫ (ፋይል፣ ዩአርኤል፣ መስመር ውስጥ፣ ስርዓት፣ ደህንነቱ ያልተጠበቀ) ለማግኘት ዘዴ ይምረጡ። ዩ አር ኤል
ዩ አር ኤል:
የፍለጋ ተጠቃሚ ዲኤን አስገባ (ለምሳሌ uid=username,dc=example,dc=com ወይም ለማይታወቅ ባዶ ይተው) CN=oVirt-Engine፣CN=ተጠቃሚዎች፣DC=ምሳሌ፣DC=com
የፍለጋ ተጠቃሚ ይለፍ ቃል ያስገቡ፡ *የይለፍ ቃል*
[INFO] 'CN=oVirt-Engine,CN=Users,DC=example,DC=com' በመጠቀም ለማሰር መሞከር
ለምናባዊ ማሽኖች ነጠላ መግቢያን ልትጠቀሙ ነው (አዎ፣ አይ) [አዎ]:
እባክዎ ለተጠቃሚዎች የሚታይ የመገለጫ ስም ይጥቀሱ [example.com]:
እባክዎ የመግቢያ ፍሰትን ለመሞከር ምስክርነቶችን ያቅርቡ፡
የተጠቃሚ ስም ያስገቡ ፦ ማንኛውም ተጠቃሚ
የተጠቃሚ ይለፍ ቃል አስገባ፡
...
[መረጃ] የመግቢያ ቅደም ተከተል በተሳካ ሁኔታ ተከናውኗል
...
ለማስፈጸም የሙከራ ቅደም ተከተል ምረጥ (ተከናውኗል፣ አስወግድ፣ መግባት፣ ፈልግ) [ተከናውኗል]:
[መረጃ] ደረጃ፡ የግብይት ማዋቀር
...
የውቅረት ማጠቃለያ
...
ጠንቋዩን መጠቀም ለአብዛኛዎቹ ጉዳዮች ተስማሚ ነው. ለተወሳሰቡ ውቅሮች ቅንጅቶች በእጅ የተሰሩ ናቸው። በ oVirt ሰነድ ውስጥ ተጨማሪ ዝርዝሮች ፣
ሁለገብ ማድረግ
በማምረት አካባቢ, የማከማቻ ስርዓቱ በበርካታ, ገለልተኛ, በርካታ የ I / O መንገዶች ከአስተናጋጁ ጋር መገናኘት አለበት. እንደ አንድ ደንብ ፣ በ CentOS (እና ስለዚህ oVirt'e) ወደ መሣሪያው ብዙ መንገዶችን በመገንባት ላይ ምንም ችግሮች የሉም (አግኝ_multipaths አዎ)። የ FCoE ተጨማሪ ቅንብሮች በ ውስጥ ተብራርተዋል።
በ 3PAR ምሳሌ ላይ
እና ሰነድ
defaults {
polling_interval 10
user_friendly_names no
find_multipaths yes
}
devices {
device {
vendor "3PARdata"
product "VV"
path_grouping_policy group_by_prio
path_selector "round-robin 0"
path_checker tur
features "0"
hardware_handler "1 alua"
prio alua
failback immediate
rr_weight uniform
no_path_retry 18
rr_min_io_rq 1
detect_prio yes
fast_io_fail_tmo 10
dev_loss_tmo "infinity"
}
}
ከዚያ እንደገና ለመጀመር ትእዛዝ ተሰጥቷል-
systemctl restart multipathd
ሩዝ. 1 ነባሪው ባለብዙ I/O ፖሊሲ ነው።
ሩዝ. 2 - ብዙ የ I / O ፖሊሲ ቅንብሮቹን ከተገበሩ በኋላ።
የኃይል አስተዳደር ቅንብር
ሞተሩ ከአስተናጋጁ ለረጅም ጊዜ ምላሽ ካልተቀበለ፣ ለምሳሌ የማሽኑን ከባድ ዳግም ማስጀመር እንዲሰሩ ይፈቅድልዎታል። በአጥር ወኪል በኩል የተተገበረ።
አስሉ -> አስተናጋጆች -> HOST - አርትዕ -> የኃይል አስተዳደር፣ ከዚያ "የኃይል አስተዳደርን አንቃ" የሚለውን ያብሩ እና ወኪል ያክሉ - "የአጥር ወኪል ያክሉ" -> +.
አይነቱን ይግለጹ (ለምሳሌ ለ iLO5 ilo4 ን መግለጽ አለቦት)፣ የ ipmi በይነገጽ ስም/አድራሻ እና የተጠቃሚ ስም/የይለፍ ቃል። የተለየ ተጠቃሚ ለመፍጠር ይመከራል (ለምሳሌ ፣ oVirt-PM) እና በ iLO ጉዳይ ላይ ልዩ መብቶችን ይስጡት፡-
- ግባ/ግቢ
- የርቀት ኮንሶል
- ምናባዊ ኃይል እና ዳግም አስጀምር
- ምናባዊ ሚዲያ
- የ iLO ቅንብሮችን ያዋቅሩ
- የተጠቃሚ መለያዎችን ያስተዳድሩ
ለምን እንደ ሆነ አትጠይቁ, በተጨባጭ የተመረጠ ነው. የኮንሶል አጥር ወኪል አነስ ያሉ የመብቶች ስብስብ ያስፈልገዋል።
የመዳረሻ መቆጣጠሪያ ዝርዝሮችን ሲያዘጋጁ ተወካዩ በሞተሩ ላይ እንደማይሠራ ግምት ውስጥ ማስገባት አለበት, ነገር ግን በ "ጎረቤት" አስተናጋጅ (የኃይል አስተዳደር ፕሮክሲ ተብሎ የሚጠራው), ማለትም, በ ውስጥ አንድ መስቀለኛ መንገድ ብቻ ካለ. ክላስተር, የኃይል አስተዳደር ይሰራል አይሆንም.
SSL በማዘጋጀት ላይ
ሙሉ ኦፊሴላዊ መመሪያዎች - ውስጥ
የምስክር ወረቀቱ ከድርጅታችን CA ወይም ከውጭ የንግድ ካሊፎርኒያ ሊሆን ይችላል።
ጠቃሚ ማሳሰቢያ: የምስክር ወረቀቱ ከአስተዳዳሪው ጋር ለመገናኘት የታቀደ ነው, በኤንጅኑ እና በአንጓዎች መካከል ያለውን ግንኙነት አይጎዳውም - በሞተሩ የተሰጡ በራስ የተፈረሙ የምስክር ወረቀቶችን ይጠቀማሉ.
መስፈርቶች
- በPEM ቅርጸት የሚሰጠውን CA የምስክር ወረቀት ከጠቅላላው ሰንሰለት እስከ ስርወ CA (ከታችኛው ክፍል ጀምሮ እስከ መጨረሻው ድረስ);
- በአውጪው CA የተሰጠ የ Apache የምስክር ወረቀት (እንዲሁም ከጠቅላላው የ CA የምስክር ወረቀቶች ሰንሰለት ጋር የተሟላ);
- የግል ቁልፍ ለ Apache፣ ምንም የይለፍ ቃል የለም።
የእኛ ሰጪ CA CentOS እያሄደ ነው እንበል፣ subca.example.com ተብሎ የሚጠራው፣ እና ጥያቄዎቹ፣ ቁልፎች እና የምስክር ወረቀቶች በ /etc/pki/tls/ ማውጫ ውስጥ አሉ።
ምትኬዎችን ያከናውኑ እና ጊዜያዊ ማውጫ ይፍጠሩ፡
$ sudo cp /etc/pki/ovirt-engine/keys/apache.key.nopass /etc/pki/ovirt-engine/keys/apache.key.nopass.`date +%F`
$ sudo cp /etc/pki/ovirt-engine/certs/apache.cer /etc/pki/ovirt-engine/certs/apache.cer.`date +%F`
$ sudo mkdir /opt/certs
$ sudo chown mgmt.mgmt /opt/certs
የምስክር ወረቀቶችን ያውርዱ፣ ከስራ ቦታዎ ያስፈጽሙት ወይም በሌላ ምቹ መንገድ ያስተላልፉት።
[myuser@mydesktop] $ scp -3 [email protected]:/etc/pki/tls/cachain.pem [email protected]:/opt/certs
[myuser@mydesktop] $ scp -3 [email protected]:/etc/pki/tls/private/ovirt.key [email protected]:/opt/certs
[myuser@mydesktop] $ scp -3 [email protected]/etc/pki/tls/certs/ovirt.crt [email protected]:/opt/certs
በዚህ ምክንያት, ሁሉንም 3 ፋይሎች ማየት አለብዎት:
$ ls /opt/certs
cachain.pem ovirt.crt ovirt.key
የምስክር ወረቀቶችን በመጫን ላይ
ፋይሎችን ይቅዱ እና የታመኑ ዝርዝሮችን ያዘምኑ፡
$ sudo cp /opt/certs/cachain.pem /etc/pki/ca-trust/source/anchors
$ sudo update-ca-trust
$ sudo rm /etc/pki/ovirt-engine/apache-ca.pem
$ sudo cp /opt/certs/cachain.pem /etc/pki/ovirt-engine/apache-ca.pem
$ sudo cp /opt/certs/ovirt03.key /etc/pki/ovirt-engine/keys/apache.key.nopass
$ sudo cp /opt/certs/ovirt03.crt /etc/pki/ovirt-engine/certs/apache.cer
$ sudo systemctl restart httpd.service
የውቅረት ፋይሎችን አክል/አዘምን
$ sudo vim /etc/ovirt-engine/engine.conf.d/99-custom-truststore.conf
ENGINE_HTTPS_PKI_TRUST_STORE="/etc/pki/java/cacerts"
ENGINE_HTTPS_PKI_TRUST_STORE_PASSWORD=""
$ sudo vim /etc/ovirt-engine/ovirt-websocket-proxy.conf.d/10-setup.conf
SSL_CERTIFICATE=/etc/pki/ovirt-engine/certs/apache.cer
SSL_KEY=/etc/pki/ovirt-engine/keys/apache.key.nopass
$ sudo vim /etc/ovirt-imageio-proxy/ovirt-imageio-proxy.conf
# Key file for SSL connections
ssl_key_file = /etc/pki/ovirt-engine/keys/apache.key.nopass
# Certificate file for SSL connections
ssl_cert_file = /etc/pki/ovirt-engine/certs/apache.cer
በመቀጠል ሁሉንም የተጎዱ አገልግሎቶችን እንደገና ያስጀምሩ፡-
$ sudo systemctl restart ovirt-provider-ovn.service
$ sudo systemctl restart ovirt-imageio-proxy
$ sudo systemctl restart ovirt-websocket-proxy
$ sudo systemctl restart ovirt-engine.service
ዝግጁ! ከአስተዳዳሪው ጋር ለመገናኘት ጊዜው አሁን ነው እና ግንኙነቱ ደህንነቱ በተፈረመ SSL ሰርተፍኬት መያዙን ያረጋግጡ።
መዝገብ ቤት
ያለ እሷ የት! በዚህ ክፍል ውስጥ ሥራ አስኪያጁን ስለማስቀመጥ እንነጋገራለን, ቪኤምን በማህደር ማስቀመጥ የተለየ ጉዳይ ነው. የማህደር ቅጂዎችን በቀን አንድ ጊዜ እንሰራለን እና በ NFS ላይ እናከማቻቸዋለን፣ ለምሳሌ የ ISO ምስሎችን ባደረግንበት ስርዓት - mynfs1.example.com:/exports/ovirt-backup። ሞተሩ በሚሰራበት ተመሳሳይ ማሽን ላይ ማህደሮችን ማከማቸት አይመከርም.
አውቶማቲክን ጫን እና አንቃ፡-
$ sudo yum install autofs
$ sudo systemctl enable autofs
$ sudo systemctl start autofs
ስክሪፕት ይፍጠሩ፡
$ sudo vim /etc/cron.daily/make.oVirt.backup.sh
የሚከተለው ይዘት፡-
#!/bin/bash
datetime=`date +"%F.%R"`
backupdir="/net/mynfs01.example.com/exports/ovirt-backup"
filename="$backupdir/`hostname --short`.`date +"%F.%R"`"
engine-backup --mode=backup --scope=all --file=$filename.data --log=$filename.log
#uncomment next line for autodelete files older 30 days
#find $backupdir -type f -mtime +30 -exec rm -f {} ;
ፋይሉን ተግባራዊ ማድረግ;
$ sudo chmod a+x /etc/cron.daily/make.oVirt.backup.sh
አሁን በየምሽቱ የአስተዳዳሪ ቅንጅቶች መዝገብ ይደርሰናል።
የአስተናጋጅ አስተዳደር በይነገጽ
ሩዝ. 3 - የፓነሉ ገጽታ.
መጫኑ በጣም ቀላል ነው፣ የኮክፒት ፓኬጆችን እና የcockpit-ovirt-dashboard ፕለጊን ያስፈልግዎታል፡-
$ sudo yum install cockpit cockpit-ovirt-dashboard -y
የመቀየሪያ ኮክፒት;
$ sudo systemctl enable --now cockpit.socket
የፋየርዎል ቅንብር፡-
sudo firewall-cmd --add-service=cockpit
sudo firewall-cmd --add-service=cockpit --permanent
አሁን ከአስተናጋጁ ጋር መገናኘት ይችላሉ፡ https://[Host IP or FQDN]:9090
ቪኤንኤዎች
ውስጥ ስለ አውታረ መረቦች የበለጠ ያንብቡ
ሌሎች ንዑስ አውታረ መረቦችን ለማገናኘት በመጀመሪያ በማዋቀሪያው ውስጥ መገለጽ አለባቸው: አውታረ መረብ -> አውታረ መረቦች -> አዲስ, እዚህ ላይ ስሙ ብቻ አስፈላጊ መስክ ነው; ማሽኖች ይህንን ኔትወርክ እንዲጠቀሙ የሚያስችል የVM Network አመልካች ሳጥን ነቅቷል እና መለያውን ለማገናኘት ማንቃት አለብዎት የVLAN መለያ መስጠትን አንቃ, የ VLAN ቁጥር ያስገቡ እና እሺን ጠቅ ያድርጉ.
አሁን ወደ Compute -> አስተናጋጆች -> kvmNN -> የአውታረ መረብ በይነገጽ -> የአስተናጋጅ አውታረ መረቦች አስተናጋጆችን ማዋቀር ያስፈልግዎታል። የተጨመረውን አውታረ መረብ ካልተመደቡ ምክንያታዊ አውታረ መረቦች በስተቀኝ በኩል ወደ የተመደቡ ምክንያታዊ አውታረ መረቦች ይጎትቱት።
ሩዝ. 4 - አውታረ መረቡ ከመጨመሩ በፊት.
ሩዝ. 5 - አውታረ መረቡ ከጨመረ በኋላ.
የበርካታ አውታረ መረቦችን ከአንድ አስተናጋጅ ጋር በጅምላ ለማገናኘት አውታረ መረቦችን በሚፈጥሩበት ጊዜ መለያ(ዎችን) ለመመደብ እና አውታረ መረቦችን በመለያዎች ለመጨመር ምቹ ነው።
አውታረ መረቡ ከተፈጠረ በኋላ አስተናጋጆቹ አውታረ መረቡ ወደ ሁሉም የክላስተር ኖዶች እስኪጨመር ድረስ አስተናጋጆቹ ወደ ኦፕሬሽናል ያልሆነ ሁኔታ ይሄዳሉ። ይህ ባህሪ አዲስ አውታረ መረብ ሲፈጥሩ በክላስተር ትሩ ላይ ባለው ፍላጐት ሁሉም ባንዲራ የተቀሰቀሰ ነው። በሁሉም የክላስተር አንጓዎች ላይ አውታረ መረቡ በማይፈለግበት ጊዜ ይህ ባህሪ ሊሰናከል ይችላል ፣ ከዚያ አውታረ መረቡ አስተናጋጅ ሲጨምር አላስፈላጊ በሆነው ክፍል ውስጥ በቀኝ በኩል ይሆናል እና እሱን ማገናኘት እንዳለ መምረጥ ይችላሉ። አንድ የተወሰነ አስተናጋጅ.
ሩዝ. 6 - የአውታረ መረብ መስፈርት ምልክት ምርጫ.
HPE የተወሰነ
ሁሉም አምራቾች ማለት ይቻላል የምርታቸውን አጠቃቀም የሚያሻሽሉ መሳሪያዎች አሏቸው። HPE ን እንደ ምሳሌ በመጠቀም AMS (Agentless Management Service, amsd for iLO5, hp-ams for iLO4) እና SSA (ስማርት ማከማቻ አስተዳዳሪ, ከዲስክ መቆጣጠሪያ ጋር መስራት) ወዘተ ጠቃሚ ናቸው.
የHPE ማከማቻን በማገናኘት ላይ
ቁልፉን ያስመጡ እና የHPE ማከማቻዎችን ያገናኙ፡
$ sudo rpm --import https://downloads.linux.hpe.com/SDR/hpePublicKey2048_key1.pub
$ sudo vim /etc/yum.repos.d/mcp.repo
የሚከተለው ይዘት፡-
[mcp]
name=Management Component Pack
baseurl=http://downloads.linux.hpe.com/repo/mcp/centos/$releasever/$basearch/current/
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/GPG-KEY-mcp
[spp]
name=Service Pack for ProLiant
baseurl=http://downloads.linux.hpe.com/SDR/repo/spp/RHEL/$releasever/$basearch/current/
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/GPG-KEY-mcp
የማጠራቀሚያውን ይዘት እና ስለ ጥቅሉ መረጃ ይመልከቱ (ለማጣቀሻ)፡-
$ sudo yum --disablerepo="*" --enablerepo="mcp" list available
$ yum info amsd
መጫን እና ማስጀመር;
$ sudo yum install amsd ssacli
$ sudo systemctl start amsd
ከዲስክ መቆጣጠሪያ ጋር አብሮ ለመስራት የመገልገያ ምሳሌ
ለጊዜው ይሄው ነው. በሚቀጥሉት ጽሁፎች ውስጥ አንዳንድ መሰረታዊ ስራዎችን እና መተግበሪያዎችን ለመሸፈን እቅድ አለኝ. ለምሳሌ በ oVirt ውስጥ ቪዲአይ እንዴት እንደሚሰራ።
ምንጭ: hab.com