برای فعال کردن تکمیل خودکار دستورات تکمیل bash، به bash بروید.
افزودن نام های DNS اضافی
زمانی که نیاز دارید با استفاده از یک نام جایگزین (CNAME، نام مستعار، یا فقط یک نام کوتاه بدون پسوند دامنه) به مدیر متصل شوید، این مورد ضروری است. به دلایل امنیتی، مدیر فقط اجازه اتصال به لیست مجاز نام ها را می دهد.
یک فایل پیکربندی ایجاد کنید:
$ sudo vim /etc/ovirt-engine/engine.conf.d/99-custom-sso-setup.conf
نمونه ای از جادوگر
$ sudo ovirt-engine-extension-aaa-ldap-setup
پیاده سازی های LDAP موجود:
...
3 - اکتیو دایرکتوری
...
لطفا انتخاب کنید: 3
لطفاً نام Active Directory Forest را وارد کنید: example.com
لطفاً پروتکل مورد استفاده را انتخاب کنید (startTLS، ldaps، ساده) [startTLS]:
لطفاً روشی را برای دریافت گواهینامه CA با کد PEM انتخاب کنید (فایل، URL، درون خطی، سیستم، ناامن): URL
URL: wwwca.example.com/myRootCA.pem
DN کاربر جستجو را وارد کنید (به عنوان مثال uid=username,dc=example,dc=com یا برای ناشناس خالی بگذارید): CN=oVirt-Engine,CN=Users,DC=example,DC=com
رمز عبور کاربر جستجو را وارد کنید: *کلمه عبور*
[ INFO ] تلاش برای اتصال با استفاده از 'CN=oVirt-Engine,CN=Users,DC=example,DC=com'
آیا می خواهید از Single Sign-On برای ماشین های مجازی استفاده کنید (بله، خیر) [آره]:
لطفاً نام نمایه ای را مشخص کنید که برای کاربران قابل مشاهده باشد [example.com]:
لطفاً برای آزمایش جریان ورود به سیستم اعتبارنامه ارائه دهید:
نام کاربری را وارد کنید: someAnyUser
رمز عبور کاربر را وارد کنید:
...
[ INFO ] توالی ورود با موفقیت اجرا شد
...
دنباله آزمایش را برای اجرا انتخاب کنید (انجام شد، لغو، ورود، جستجو) [انجام شده]:
[ اطلاعات ] مرحله: راه اندازی تراکنش
...
خلاصه پیکربندی
...
استفاده از ویزارد برای اکثر موارد مناسب است. برای پیکربندی های پیچیده، تنظیمات به صورت دستی انجام می شود. جزئیات بیشتر در مستندات oVirt، کاربران و نقش ها. پس از اینکه موتور با موفقیت به AD متصل شد، یک نمایه اضافی در پنجره اتصال ظاهر می شود، و در ویرایش اشیاء سیستم توانایی اعطای مجوز به کاربران و گروه های AD را دارند. لازم به ذکر است که دایرکتوری خارجی کاربران و گروه ها می تواند نه تنها AD، بلکه IPA، eDirectory و ... باشد.
چند راهی
در یک محیط تولید، سیستم ذخیره سازی باید از طریق مسیرهای ورودی/خروجی متعدد، مستقل و چندگانه به میزبان متصل شود. به عنوان یک قاعده، در CentOS (و بنابراین oVirt'e) هیچ مشکلی با ایجاد چندین مسیر برای دستگاه وجود ندارد (find_multipaths بله). تنظیمات اضافی برای FCoE در شرح داده شده است قسمت 2. ارزش توجه به توصیه سازنده ذخیره سازی را دارد - بسیاری توصیه می کنند از خط مشی دورگرد استفاده کنید، در حالی که به طور پیش فرض Enterprise Linux 7 از زمان سرویس استفاده می کند.
به شما امکان میدهد، برای مثال، یک بازنشانی سخت دستگاه را انجام دهید، اگر موتور برای مدت طولانی نتواند پاسخی از میزبان دریافت کند. از طریق Fence Agent پیاده سازی شده است.
محاسبه -> میزبان -> HOST - ویرایش -> Power Management، سپس "Enable Power Management" را روشن کنید و یک عامل اضافه کنید - "Add Fence Agent" -> +.
نوع (مثلاً برای iLO5 باید ilo4)، نام/آدرس رابط ipmi و نام کاربری/رمز عبور را مشخص کنید. توصیه می شود یک کاربر جداگانه ایجاد کنید (به عنوان مثال، oVirt-PM) و در مورد iLO، به او امتیاز دهید:
ورود
کنسول از راه دور
برق مجازی و تنظیم مجدد
رسانه های مجازی
تنظیمات iLO را پیکربندی کنید
مدیریت حساب های کاربری
نپرسید چرا اینطور است، تجربی انتخاب شده است. عامل شمشیربازی کنسول به مجموعه حقوق کمتری نیاز دارد.
هنگام تنظیم لیست های کنترل دسترسی، باید در نظر داشت که عامل بر روی موتور اجرا نمی شود، بلکه روی میزبان "همسایه" (به اصطلاح Proxy مدیریت قدرت)، یعنی اگر فقط یک گره در آن وجود داشته باشد، کار می کند. خوشه، مدیریت توان کار خواهد کرد نخواهد بود.
راه اندازی SSL
دستورالعمل های رسمی کامل - در مستندات، پیوست D: oVirt و SSL - جایگزینی گواهینامه موتور oVirt SSL/TLS.
گواهی می تواند از CA شرکت ما یا از یک CA تجاری خارجی باشد.
نکته مهم: این گواهی برای اتصال به مدیر در نظر گرفته شده است، بر تعامل بین موتور و گره ها تأثیر نمی گذارد - آنها از گواهی نامه های خود امضا صادر شده توسط Engine استفاده می کنند.
مورد نیاز:
گواهی صدور گواهینامه صادرکننده در قالب PEM، با کل زنجیره به CA ریشه (از صادرکننده فرعی در ابتدا تا ریشه در انتها).
یک گواهی برای Apache که توسط CA صادر کننده صادر شده است (همچنین با کل زنجیره گواهینامه های CA کامل می شود).
کلید خصوصی برای آپاچی، بدون رمز عبور.
فرض کنید CA صادرکننده ما CentOS به نام subca.example.com را اجرا میکند و درخواستها، کلیدها و گواهیها در فهرست /etc/pki/tls/ هستند.
پشتیبان گیری انجام دهید و یک دایرکتوری موقت ایجاد کنید:
آماده! وقت آن است که به مدیر متصل شوید و بررسی کنید که آیا اتصال با یک گواهی SSL امضا شده ایمن است.
بایگانی
کجا بدون او! در این قسمت در مورد بایگانی مدیر صحبت خواهیم کرد، آرشیو VM یک موضوع جداگانه است. ما روزی یکبار کپیهای بایگانی میکنیم و آنها را روی NFS ذخیره میکنیم، برای مثال، در همان سیستمی که تصاویر ISO را در آن قرار دادهایم - mynfs1.example.com:/exports/ovirt-backup. توصیه نمی شود که آرشیوها را در همان دستگاهی که موتور در آن کار می کند ذخیره کنید.
اکنون می توانید به هاست متصل شوید: https://[Host IP or FQDN]:9090
VLAN ها
در مورد شبکه ها بیشتر بخوانید مستندات. امکانات زیادی وجود دارد، در اینجا اتصال شبکه های مجازی را شرح می دهیم.
برای اتصال زیرشبکههای دیگر، ابتدا باید در پیکربندی توضیح داده شوند: Network -> Networks -> New، در اینجا فقط نام یک فیلد الزامی است. چک باکس شبکه VM که به ماشین ها امکان استفاده از این شبکه را می دهد، فعال است و برای اتصال تگ، باید آن را فعال کنید. برچسب گذاری VLAN را فعال کنیدشماره VLAN را وارد کرده و روی OK کلیک کنید.
اکنون باید به مسیر Compute -> Hosts -> kvmNN -> Network Interfaces -> Setup Host Networks Host بروید. شبکه اضافه شده را از سمت راست شبکه های منطقی اختصاص داده نشده به سمت چپ به شبکه های منطقی اختصاص داده شده بکشید:
برنج. 4- قبل از اضافه کردن شبکه
برنج. 5- پس از افزودن شبکه.
برای اتصال انبوه چندین شبکه به یک میزبان، تخصیص برچسب(ها) به آنها هنگام ایجاد شبکه ها و اضافه کردن شبکه ها توسط برچسب ها راحت است.
پس از ایجاد شبکه، میزبان ها به حالت غیر عملیاتی می روند تا زمانی که شبکه به تمام گره های خوشه ای اضافه شود. این رفتار با پرچم Require All در برگه Cluster هنگام ایجاد یک شبکه جدید ایجاد می شود. در صورتی که به شبکه در تمام گره های خوشه نیاز نباشد، می توان این ویژگی را غیرفعال کرد، سپس شبکه در هنگام افزودن هاست در سمت راست در قسمت Non Required قرار می گیرد و می توانید انتخاب کنید که آیا آن را به آن متصل کنید یا خیر. یک میزبان خاص
برنج. 6 - انتخاب علامت مورد نیاز شبکه.
اختصاصی HPE
تقریباً همه تولید کنندگان ابزارهایی دارند که قابلیت استفاده محصولات خود را بهبود می بخشد. استفاده از HPE به عنوان مثال، AMS (سرویس مدیریت بدون عامل، amsd برای iLO5، hp-ams برای iLO4) و SSA (مدیر ذخیره سازی هوشمند، کار با یک کنترل کننده دیسک) و غیره مفید هستند.
اتصال مخزن HPE
کلید را وارد کنید و مخازن HPE را وصل کنید:
$ sudo rpm --import https://downloads.linux.hpe.com/SDR/hpePublicKey2048_key1.pub
$ sudo vim /etc/yum.repos.d/mcp.repo