Per habilitar l'emplenament automàtic de les ordres de completació de bash, canvieu a bash.
Afegeix noms DNS addicionals
Això serà necessari quan us hàgiu de connectar amb el gestor mitjançant un nom alternatiu (CNAME, àlies o només un nom curt sense un sufix de domini). Per motius de seguretat, el gestor només permet connexions a la llista de noms permesos.
Creeu un fitxer de configuració:
$ sudo vim /etc/ovirt-engine/engine.conf.d/99-custom-sso-setup.conf
Un exemple del mag
$ sudo ovirt-engine-extension-aaa-ldap-setup
Implementacions LDAP disponibles:
...
3 - Directori actiu
...
Seleccioneu: 3
Introduïu el nom del bosc de l'Active Directory: example.com
Seleccioneu el protocol que voleu utilitzar (startTLS, ldaps, simple) [startTLS]:
Seleccioneu el mètode per obtenir el certificat CA codificat PEM (fitxer, URL, en línia, sistema, insegur): URL
URL: wwwca.example.com/myRootCA.pem
Introduïu el DN de l'usuari de cerca (per exemple, uid=nom d'usuari, dc=exemple, dc=com o deixeu-lo buit per a anònim): CN = oVirt-Engine, CN = Usuaris, DC = exemple, DC = com
Introduïu la contrasenya d'usuari de cerca: *contrasenya*
[ INFORMACIÓ ] S'està intentant enllaçar amb 'CN=oVirt-Engine,CN=Users,DC=example,DC=com'
Utilitzareu l'inici de sessió únic per a màquines virtuals (Sí, No) [Sí]:
Especifiqueu el nom del perfil que serà visible per als usuaris [exemple.com]:
Proporcioneu les credencials per provar el flux d'inici de sessió:
Introduïu el nom d'usuari: algunAnyUser
Introduïu la contrasenya d'usuari:
...
[ INFO ] La seqüència d'inici de sessió s'ha executat correctament
...
Seleccioneu la seqüència de prova per executar (Fet, Avortar, Inici de sessió, Cerca) [Fet]:
[ INFO ] Etapa: Configuració de la transacció
...
RESUM DE CONFIGURACIÓ
...
L'ús de l'assistent és adequat per a la majoria dels casos. Per a configuracions complexes, la configuració es fa manualment. Més detalls a la documentació d'oVirt, Usuaris i rols. Després que el motor estigui connectat correctament a AD, apareixerà un perfil addicional a la finestra de connexió i al Permisos Els objectes del sistema tenen la capacitat de concedir permisos als usuaris i grups d'AD. Cal tenir en compte que el directori extern d'usuaris i grups pot ser no només AD, sinó també IPA, eDirectory, etc.
Multivia
En un entorn de producció, el sistema d'emmagatzematge s'ha de connectar a l'amfitrió mitjançant múltiples vies d'E/S independents i múltiples. Per regla general, a CentOS (i, per tant, oVirt'e) no hi ha problemes amb la creació de diversos camins al dispositiu (find_multipaths sí). La configuració addicional per a FCoE es descriu a 2a part. Val la pena parar atenció a la recomanació del fabricant d'emmagatzematge: molts recomanen utilitzar la política de round-robin, mentre que per defecte Enterprise Linux 7 utilitza el temps de servei.
Arròs. 1 és la política d'E/S múltiple predeterminada.
Arròs. 2 - Política d'E/S múltiple després d'aplicar la configuració.
Configuració de gestió d'energia
Permet realitzar, per exemple, un restabliment complet de la màquina si el motor no pot rebre una resposta de l'amfitrió durant molt de temps. Implementat mitjançant l'agent de tanca.
Càlcul -> Amfitrions -> HOST - Edita -> Gestió d'energia i, a continuació, activeu "Activa la gestió de l'energia" i afegiu un agent - "Afegeix un agent de tanca" -> +.
Especifiqueu el tipus (per exemple, per a iLO5, heu d'especificar ilo4), el nom/adreça de la interfície ipmi i el nom d'usuari/contrasenya. Es recomana crear un usuari independent (per exemple, oVirt-PM) i, en el cas d'iLO, donar-li privilegis:
Login
Consola remota
Potència virtual i restabliment
Mitjans virtuals
Configura la configuració d'iLO
Administrar comptes d'usuari
No us pregunteu per què és així, s'escull empíricament. L'agent d'esgrima de la consola requereix un conjunt de drets més petit.
A l'hora de configurar llistes de control d'accés, cal tenir en compte que l'agent no s'executa al motor, sinó a l'amfitrió "veí" (l'anomenat Power Management Proxy), és a dir, si només hi ha un node al clúster, la gestió d'energia funcionarà no.
Configuració de SSL
Instruccions oficials completes - en documentació, Apèndix D: oVirt i SSL - Substitució del certificat SSL/TLS d'oVirt Engine.
El certificat pot ser de la nostra CA corporativa o d'una CA comercial externa.
Nota important: el certificat està pensat per connectar-se al gestor, no afectarà la interacció entre el motor i els nodes: utilitzaran certificats autofirmats emesos pel motor.
Requisits:
certificat de la CA emissora en format PEM, amb tota la cadena fins a la CA arrel (des de la subordinada emissora al principi fins a l'arrel al final);
un certificat per a Apache emès per la CA emissora (també completa amb tota la cadena de certificats de CA);
clau privada per a Apache, sense contrasenya.
Suposem que la nostra CA emissora executa CentOS, anomenada subca.example.com, i que les sol·licituds, les claus i els certificats es troben al directori /etc/pki/tls/.
Feu còpies de seguretat i creeu un directori temporal:
A punt! És hora de connectar-se al gestor i comprovar que la connexió està segura amb un certificat SSL signat.
Arxivar
On sense ella! En aquesta secció, parlarem d'arxivar el gestor, arxivar la VM és un tema independent. Farem còpies d'arxiu un cop al dia i les emmagatzemarem mitjançant NFS, per exemple, al mateix sistema on hem col·locat les imatges ISO: mynfs1.example.com:/exports/ovirt-backup. No es recomana emmagatzemar arxius a la mateixa màquina on s'executa el motor.
Ara us podeu connectar a l'amfitrió: https://[Host IP or FQDN]:9090
VLAN
Llegeix més sobre les xarxes a documentació. Hi ha moltes possibilitats, aquí descriurem la connexió de xarxes virtuals.
Per connectar altres subxarxes, primer s'han de descriure a la configuració: Xarxa -> Xarxes -> Nou, aquí només el nom és un camp obligatori; la casella de selecció VM Network, que permet que les màquines utilitzin aquesta xarxa, està habilitada i per connectar l'etiqueta, heu d'activar Activa l'etiquetatge de VLAN, introduïu el número de VLAN i feu clic a D'acord.
Ara heu d'anar a Càlcul -> Amfitrions -> kvmNN -> Interfícies de xarxa -> Configurar amfitrions de xarxes d'amfitrió. Arrossegueu la xarxa afegida des del costat dret de Xarxes lògiques no assignades cap a l'esquerra a Xarxes lògiques assignades:
Arròs. 4 - abans d'afegir la xarxa.
Arròs. 5 - després d'afegir la xarxa.
Per a la connexió massiva de diverses xarxes a un host, és convenient assignar-hi etiquetes quan es creen xarxes i afegir xarxes per etiquetes.
Un cop creada la xarxa, els amfitrions passaran a l'estat No operatiu fins que la xarxa s'afegeixi a tots els nodes del clúster. Aquest comportament s'activa amb el senyalador Requereix tot a la pestanya Clúster quan es crea una xarxa nova. En el cas que la xarxa no sigui necessària a tots els nodes del clúster, aquesta funció es pot desactivar, aleshores la xarxa, quan s'afegeix un amfitrió, estarà a la dreta a la secció No obligatori i podeu triar si voleu connectar-la a un host concret.
Arròs. 6 — selecció del signe del requisit de xarxa.
HPE específic
Gairebé tots els fabricants disposen d'eines que milloren la usabilitat dels seus productes. Utilitzant HPE com a exemple, són útils AMS (Agentless Management Service, amsd per a iLO5, hp-ams per a iLO4) i SSA (Smart Storage Administrator, treballant amb un controlador de disc), etc.
Connexió del repositori HPE
Importeu la clau i connecteu els repositoris HPE:
$ sudo rpm --import https://downloads.linux.hpe.com/SDR/hpePublicKey2048_key1.pub
$ sudo vim /etc/yum.repos.d/mcp.repo