Er hwylustod, byddwn yn gosod pecynnau ychwanegol:
$ sudo yum install bash-completion vim
I alluogi awtolenwi gorchmynion cwblhau bash, newidiwch i bash.
Ychwanegu Enwau DNS Ychwanegol
Bydd hyn yn ofynnol pan fydd angen i chi gysylltu â'r rheolwr gan ddefnyddio enw arall (CNAME, alias, neu dim ond enw byr heb ôl-ddodiad parth). Am resymau diogelwch, dim ond cysylltiadau â'r rhestr enwau a ganiateir y mae'r rheolwr yn ei ganiatáu.
Creu ffeil ffurfweddu:
$ sudo vim /etc/ovirt-engine/engine.conf.d/99-custom-sso-setup.conf
Enghraifft o'r dewin
$ sudo ovirt-engine-extension-aaa-ldap-setup
Gweithrediadau LDAP sydd ar gael:
...
3 - Cyfeiriadur Gweithredol
...
Dewiswch: 3
Rhowch enw Coedwig Active Directory: example.com
Dewiswch brotocol i'w ddefnyddio (cychwyn TLS, ldaps, plaen) [cychwyn TLS]:
Dewiswch ddull i gael tystysgrif CA wedi'i hamgodio gan PEM (Ffeil, URL, Mewn-lein, System, Anniogel): URL
URL: wwwca.example.com/myRootCA.pem
Rhowch ddefnyddiwr chwilio DN (er enghraifft uid = enw defnyddiwr, dc = enghraifft, dc = com neu gadewch yn wag am ddienw): CN = oVirt-Engine, CN = Defnyddwyr, DC = enghraifft, DC = com
Rhowch gyfrinair defnyddiwr chwilio: *cyfrinair*
[ INFO ] Ceisio rhwymo gan ddefnyddio 'CN = oVirt-Engine, CN = Defnyddwyr, DC = enghraifft, DC = com'
Ydych chi'n mynd i ddefnyddio Sign-On Sengl ar gyfer Peiriannau Rhithwir (Ie, Na) [Ie]:
Nodwch enw proffil a fydd yn weladwy i ddefnyddwyr [enghraifft.com]:
Rhowch fanylion i brofi llif mewngofnodi:
Rhowch enw defnyddiwr: rhai Unrhyw Ddefnyddiwr
Rhowch gyfrinair defnyddiwr:
...
[ INFO ] Dilyniant mewngofnodi wedi'i weithredu'n llwyddiannus
...
Dewiswch ddilyniant prawf i'w weithredu (Gwneud, Erthylu, Mewngofnodi, Chwilio) [Gwneud]:
[ INFO ] Cam: Gosodiad trafodion
...
CRYNODEB CYFFRODD
...
Mae defnyddio'r dewin yn addas ar gyfer y rhan fwyaf o achosion. Ar gyfer cyfluniadau cymhleth, gwneir gosodiadau â llaw. Mwy o fanylion yn nogfennaeth oVirt, Defnyddwyr a Rolau. Ar ôl i'r Peiriant gael ei gysylltu'n llwyddiannus ag AD, bydd proffil ychwanegol yn ymddangos yn y ffenestr cysylltiad, ac ar y Caniatâd mae gan wrthrychau system y gallu i roi caniatâd i ddefnyddwyr a grwpiau AD. Dylid nodi y gall y cyfeiriadur allanol o ddefnyddwyr a grwpiau fod nid yn unig yn AD, ond hefyd yn IPA, eCyfeiriadur, ac ati.
Amluosogi
Mewn amgylchedd cynhyrchu, rhaid cysylltu'r system storio â'r gwesteiwr trwy lwybrau I / O lluosog, annibynnol, lluosog. Fel rheol, yn CentOS (ac felly oVirt'e) nid oes unrhyw broblemau gydag adeiladu llwybrau lluosog i'r ddyfais (find_multipaths ie). Disgrifir gosodiadau ychwanegol ar gyfer FCoE yn 2il ran. Mae'n werth rhoi sylw i argymhelliad y gwneuthurwr storio - mae llawer yn argymell defnyddio'r polisi rownd-robin, tra bod Enterprise Linux 7 yn ddiofyn yn defnyddio amser gwasanaeth.
Reis. 2 - lluosog I / O polisi ar ôl cymhwyso'r gosodiadau.
Gosodiad Rheoli Pŵer
Yn eich galluogi i berfformio, er enghraifft, ailosodiad caled o'r peiriant os na all yr Injan dderbyn ymateb gan y Gwesteiwr am amser hir. Gweithredir trwy'r Asiant Ffens.
Cyfrifo -> Gwesteiwyr -> HOST - Golygu -> Rheoli Pŵer, yna trowch "Galluogi Rheoli Pŵer" ymlaen ac ychwanegu asiant - "Ychwanegu Asiant Ffens" -> +.
Nodwch y math (er enghraifft, ar gyfer iLO5, rhaid i chi nodi ilo4), enw/cyfeiriad y rhyngwyneb ipmi, a'r enw defnyddiwr/cyfrinair. Argymhellir creu defnyddiwr ar wahân (er enghraifft, oVirt-PM) ac, yn achos ILO, rhoi breintiau iddo:
Mewngofnodi
Consol Anghysbell
Pŵer Rhithwir ac Ailosod
Cyfryngau Rhithwir
Ffurfweddu Gosodiadau ILO
Gweinyddu Cyfrifon Defnyddwyr
Peidiwch â gofyn pam y mae felly, fe'i dewisir yn empirig. Mae angen set lai o hawliau ar yr asiant ffensio consol.
Wrth sefydlu rhestrau rheoli mynediad, dylid cofio nad yw'r asiant yn rhedeg ar yr injan, ond ar y gwesteiwr “cymdogol” (y Dirprwy Rheoli Pŵer fel y'i gelwir), h.y., os mai dim ond un nod sydd yn y clwstwr, bydd rheoli pŵer yn gweithio ni fydd.
Sefydlu SSL
Cyfarwyddiadau swyddogol llawn - yn dogfennaeth, Atodiad D: oVirt a SSL - Disodli Tystysgrif SSL/TLS oVirt Engine.
Gall y dystysgrif fod gan ein CA corfforaethol neu gan Awdurdod Cymwys masnachol allanol.
Nodyn pwysig: bwriedir i'r dystysgrif gysylltu â'r rheolwr, ni fydd yn effeithio ar y rhyngweithio rhwng yr Injan a'r nodau - byddant yn defnyddio tystysgrifau hunan-lofnodedig a gyhoeddwyd gan yr Injan.
Gofynion:
tystysgrif y CA dyroddi mewn fformat PEM, gyda'r gadwyn gyfan i'r gwraidd CA (o'r is-gyhoeddiad ar y dechrau i'r gwraidd ar y diwedd);
tystysgrif ar gyfer Apache a gyhoeddwyd gan y CA dyroddi (hefyd yn gyflawn gyda'r gadwyn gyfan o dystysgrifau CA);
allwedd breifat ar gyfer Apache, dim cyfrinair.
Gadewch i ni ddweud bod ein CA cyhoeddi yn rhedeg CentOS, o'r enw subca.example.com, ac mae'r ceisiadau, yr allweddi a'r tystysgrifau yn y cyfeiriadur /etc/pki/tls/.
Perfformio copïau wrth gefn a chreu cyfeiriadur dros dro:
Barod! Mae'n bryd cysylltu â'r rheolwr a gwirio bod y cysylltiad wedi'i ddiogelu gyda thystysgrif SSL wedi'i llofnodi.
Archifo
Ble hebddi! Yn yr adran hon, byddwn yn siarad am archifo'r rheolwr, mae archifo'r VM yn fater ar wahân. Byddwn yn gwneud copïau archif unwaith y dydd ac yn eu storio dros NFS, er enghraifft, ar yr un system lle gwnaethom osod y delweddau ISO - mynfs1.example.com:/exports/ovirt-backup. Ni argymhellir storio archifau ar yr un peiriant lle mae'r Injan yn rhedeg.
Nawr gallwch chi gysylltu â'r gwesteiwr: https://[Host IP neu FQDN]:9090
VLANs
Darllenwch fwy am rwydweithiau yn dogfennaeth. Mae yna lawer o bosibiliadau, yma byddwn yn disgrifio cysylltiad rhwydweithiau rhithwir.
I gysylltu is-rwydweithiau eraill, rhaid eu disgrifio yn gyntaf yn y ffurfweddiad: Rhwydwaith -> Rhwydweithiau -> Newydd, yma dim ond yr enw yw maes gofynnol; mae'r blwch ticio Rhwydwaith VM, sy'n caniatáu i beiriannau ddefnyddio'r rhwydwaith hwn, wedi'i alluogi, ac i gysylltu'r tag, rhaid i chi alluogi Galluogi tagio VLAN, rhowch y rhif VLAN a chliciwch OK.
Nawr mae angen i chi fynd i'r Compute -> Hosts -> kvmNN -> Rhyngwynebau Rhwydwaith -> Setup Host Networks hosts. Llusgwch y rhwydwaith ychwanegol o ochr dde Rhwydweithiau Rhesymegol Heb eu Aseinio i'r chwith i mewn i Rwydweithiau Rhesymegol Wedi'u Neilltuo:
Reis. 4 - cyn ychwanegu'r rhwydwaith.
Reis. 5 - ar ôl ychwanegu'r rhwydwaith.
Ar gyfer cysylltiad torfol sawl rhwydwaith â gwesteiwr, mae'n gyfleus aseinio label(iau) iddynt wrth greu rhwydweithiau, ac ychwanegu rhwydweithiau fesul labeli.
Ar ôl i'r rhwydwaith gael ei greu, bydd y gwesteiwyr yn mynd i'r cyflwr Anweithredol nes bod y rhwydwaith yn cael ei ychwanegu at bob nod clwstwr. Mae'r ymddygiad hwn yn cael ei sbarduno gan y faner Gofyn Pawb ar y tab Clwstwr wrth greu rhwydwaith newydd. Yn yr achos pan nad oes angen y rhwydwaith ar holl nodau'r clwstwr, gellir analluogi'r nodwedd hon, yna bydd y rhwydwaith, wrth ychwanegu gwesteiwr, ar y dde yn yr adran Ddim yn Ofynnol a gallwch ddewis a ydych am gysylltu ag ef. gwesteiwr penodol.
Reis. 6 — dewis arwydd y gofyniad rhwydwaith.
HPE penodol
Mae gan bron pob gweithgynhyrchydd offer sy'n gwella defnyddioldeb eu cynhyrchion. Gan ddefnyddio HPE fel enghraifft, mae AMS (Gwasanaeth Rheoli Asiant, amsd ar gyfer iLO5, hp-ams ar gyfer iLO4) a SSA (Gweinyddwr Storio Clyfar, yn gweithio gyda rheolydd disg), ac ati yn ddefnyddiol.
Cysylltu'r Ystorfa HPE
Mewnforiwch yr allwedd a chysylltwch y storfeydd HPE:
$ sudo rpm --import https://downloads.linux.hpe.com/SDR/hpePublicKey2048_key1.pub
$ sudo vim /etc/yum.repos.d/mcp.repo
Enghraifft o'r cyfleustodau ar gyfer gweithio gyda rheolydd disg
Dyna i gyd am y tro. Yn yr erthyglau canlynol rwy'n bwriadu ymdrin â rhai gweithrediadau a chymwysiadau sylfaenol. Er enghraifft, sut i wneud VDI mewn oVirt.