Bash-osatzeko komandoak automatikoki osatzea gaitzeko, aldatu bash-era.
DNS izen gehigarriak gehitzea
Hori beharrezkoa izango da kudeatzailearekin konektatu behar duzunean beste izen bat erabiliz (CNAME, alias edo domeinu-atzizkirik gabeko izen labur bat besterik ez). Segurtasun arrazoiengatik, kudeatzaileak baimendutako izenen zerrendarako konexioak soilik onartzen ditu.
Sortu konfigurazio fitxategi bat:
$ sudo vim /etc/ovirt-engine/engine.conf.d/99-custom-sso-setup.conf
Morroiaren adibide bat
$ sudo ovirt-engine-extension-aaa-ldap-setup
LDAP inplementazio eskuragarriak:
...
3 - Active Directory
...
Aukeratu mesedez: 3
Mesedez, idatzi Active Directory basoaren izena: example.com
Mesedez, hautatu erabili nahi duzun protokoloa (startTLS, ldaps, plain) [hasiTLS]:
Mesedez, hautatu metodoa PEM kodetutako CA ziurtagiria lortzeko (fitxategia, URLa, linean, sistema, segurua): URL
URL: wwwca.example.com/myRootCA.pem
Sartu bilaketa-erabiltzailearen DN (adibidez, uid=erabiltzaile-izena, dc=adibidea, dc=com edo utzi hutsik anonimorako): CN=oVirt-Engine,CN=Erabiltzaileak,DC=adibidea,DC=com
Sartu bilaketa erabiltzailearen pasahitza: *pasahitza*
[ INFO ] 'CN=oVirt-Engine,CN=Users,DC=example,DC=com' erabiliz lotzen saiatzea
Saio-hasiera bakarra erabiliko al duzu makina birtualetarako (Bai, Ez) [Bai]:
Mesedez, zehaztu erabiltzaileek ikusgai egongo den profilaren izena [adibidea.com]:
Mesedez, eman kredentzialak saioa hasteko fluxua probatzeko:
Sartu erabiltzailearen izena: someAnyUser
Sartu erabiltzailearen pasahitza:
...
[ INFO ] Saioa hasteko sekuentzia arrakastaz exekutatu da
...
Hautatu exekutatzeko proba-sekuentzia (Bukatu, Abortatu, Saioa hasi, Bilatu) [Eginduta]:
[ INFO ] Etapa: Transakzioen konfigurazioa
...
KONFIGURAZIOAREN LABURPENA
...
Morroia erabiltzea egokia da kasu gehienetarako. Konfigurazio konplexuetarako, ezarpenak eskuz egiten dira. Xehetasun gehiago oVirt dokumentazioan, Erabiltzaileak eta Rolak. Motorra AD-ra behar bezala konektatu ondoren, profil gehigarri bat agertuko da konexio-leihoan, eta Baimenak sistemaren objektuek AD erabiltzaile eta taldeei baimenak emateko gaitasuna dute. Kontuan izan behar da erabiltzaileen eta taldeen kanpoko direktorioa AD ez ezik, IPA, eDirectory, etab ere izan daitekeela.
Bide anitzekoa
Ekoizpen-ingurunean, biltegiratze-sistema ostalarira konektatu behar da I/O bide anitzen, independente eta anitzen bidez. Oro har, CentOS-en (eta, beraz, oVirt'e) ez dago arazorik gailurako bide anitz eraikitzeko (find_multipaths bai). FCoE-ren ezarpen gehigarriak atalean deskribatzen dira 2. zatia. Biltegiratze fabrikatzailearen gomendioari arreta jartzea merezi du - askok gomendatzen dute round-robin politika erabiltzea, eta lehenespenez Enterprise Linux 7-k zerbitzu-denbora erabiltzen du.
Arroza. 2 - Hainbat I/O politika ezarpenak aplikatu ondoren.
Energia kudeatzeko ezarpena
Makinaren berrezartze gogorra egiteko aukera ematen dizu, Motorrak denbora luzez Ostalariaren erantzunik jaso ezin badu. Hesiaren Agentearen bidez ezarri da.
Konputatu -> Ostalariak -> HOST - Editatu -> Energia kudeaketa, gero aktibatu "Gaitu energia kudeaketa" eta gehitu agente bat - "Gehitu Hesia Agentea" -> +.
Zehaztu mota (adibidez, iLO5erako, ilo4 zehaztu behar duzu), ipmi interfazearen izena/helbidea eta erabiltzaile-izena/pasahitza. Erabiltzaile bereizi bat sortzea gomendatzen da (adibidez, oVirt-PM) eta, iLOren kasuan, pribilegioak ematea:
Saioa hasi
Urruneko kontsola
Potentzia birtuala eta berrezarri
Komunikabide birtualak
Konfiguratu iLO ezarpenak
Erabiltzaile-kontuak kudeatu
Ez galdetu zergatik den horrela, enpirikoki aukeratzen da. Kontsolaren hesiaren agenteak eskubide multzo txikiagoa behar du.
Sarbide-kontrol-zerrendak konfiguratzerakoan, kontuan izan behar da agentea ez dela exekutatzen motorrean, "alboko" ostalarian baizik (Power Management Proxy deritzona), hau da, nodo bakarra badago. kluster, energiaren kudeaketa funtzionatuko du ez du.
SSL konfiguratzen
Argibide ofizial osoak - in dokumentazioa, D eranskina: oVirt eta SSL - oVirt Engine SSL/TLS ziurtagiria ordezkatzea.
Ziurtagiria gure CA korporatiboarena edo kanpoko CA komertzialarena izan daiteke.
Ohar garrantzitsua: ziurtagiria kudeatzailearekin konektatzeko da, ez du eraginik izango Enginearen eta nodoen arteko elkarrekintzan - Motorrak igorritako autosinatutako ziurtagiriak erabiliko dituzte.
baldintzak:
CA jaulkitzailearen ziurtagiria PEM formatuan, kate osoarekin erro CAra (hasieran jaulkitzen duen menpekotik amaieran erroraino);
CA jaulkitzaileak emandako Apacherako ziurtagiria (CA ziurtagirien kate osoarekin ere osatua);
Apacherako gako pribatua, pasahitzik ez.
Demagun gure CA jaulkitzailea CentOS exekutatzen ari dela, subca.example.com izenekoa, eta eskaerak, gakoak eta ziurtagiriak /etc/pki/tls/ direktorioan daudela.
Egin babeskopiak eta sortu behin-behineko direktorioa:
Prest! Bada garaia kudeatzailearekin konektatzeko eta sinatutako SSL ziurtagiri batekin konexioa ziurtatuta dagoela egiaztatzeko.
Artxibatzea
Non bera gabe! Atal honetan, kudeatzailea artxibatzeari buruz hitz egingo dugu, VM artxibatzea aparteko arazo bat da. Egunean behin artxiboko kopiak egingo ditugu eta NFS bidez gordeko ditugu, adibidez, ISO irudiak jarri ditugun sistema berean β mynfs1.example.com:/exports/ovirt-backup. Ez da gomendagarria artxiboak Motorra martxan dagoen makina berean gordetzea.
Orain ostalarira konekta zaitezke: https://[Host IP edo FQDN]:9090
VLANak
Irakurri gehiago sareei buruz dokumentazioa. Aukera asko daude, hemen sare birtualen konexioa deskribatuko dugu.
Beste azpisare batzuk konektatzeko, lehenik konfigurazioan deskribatu behar dira: Sarea -> Sareak -> Berria, hemen izena bakarrik derrigorrezko eremua da; makinek sare hau erabiltzeko aukera ematen dien VM Network kontrol-laukia gaituta dago eta etiketa konektatzeko, gaitu behar duzu Gaitu VLAN etiketatzea, sartu VLAN zenbakia eta sakatu Ados.
Orain Konputazioa -> Ostalariak -> kvmNN -> Sareko Interfazeak -> Konfiguratu Ostalari Sareak ostalarietara joan behar duzu. Arrastatu gehitutako sarea Esleitu gabeko sare logikoen eskuinetik ezkerrera Esleitu gabeko sare logikoetara:
Arroza. 4 - sarea gehitu aurretik.
Arroza. 5 - sarea gehitu ondoren.
Hainbat sare ostalari batera masiboki konektatzeko, komenigarria da haiei etiketa(k) esleitzea sareak sortzerakoan, eta sareak etiketen arabera gehitzea.
Sarea sortu ondoren, ostalariak ez-eragiko egoerara joango dira sarea kluster-nodo guztietan gehitzen den arte. Portaera hau Klusterra fitxan Eskatu guztiak banderak abiarazten du sare berri bat sortzean. Klusterreko nodo guztietan sarea behar ez den kasuetan, eginbide hau desgaitu daiteke, orduan sarea, ostalari bat gehitzean, eskuineko aldean egongo da Behar ez den atalean eta konektatu ala ez aukera dezakezu. ostalari zehatz bat.
Fabrikatzaile ia guztiek beren produktuen erabilgarritasuna hobetzen duten tresnak dituzte. HPE adibide gisa erabiliz, AMS (Agentless Management Service, amsd iLO5erako, hp-ams iLO4rako) eta SSA (Smart Storage Administrator, disko kontrolagailu batekin lan egitea), etab. erabilgarriak dira.
HPE biltegia konektatzen
Inportatu gakoa eta konektatu HPE biltegiak:
$ sudo rpm --import https://downloads.linux.hpe.com/SDR/hpePublicKey2048_key1.pub
$ sudo vim /etc/yum.repos.d/mcp.repo