Ota bash-täydennyskomentojen automaattinen täydennys käyttöön valitsemalla bash.
Lisää DNS-nimiä
Tätä tarvitaan, kun sinun on muodostettava yhteys johtajaan käyttämällä vaihtoehtoista nimeä (CNAME, alias tai vain lyhyt nimi ilman verkkotunnuksen päätettä). Turvallisuussyistä hallinta sallii yhteydet vain sallittuihin nimiluetteloon.
Luo määritystiedosto:
$ sudo vim /etc/ovirt-engine/engine.conf.d/99-custom-sso-setup.conf
Esimerkki velhosta
$ sudo ovirt-engine-extension-aaa-ldap-setup
Käytettävissä olevat LDAP-toteutukset:
...
3 - Active Directory
...
Ole hyvä ja valitse: 3
Anna Active Directory -metsän nimi: example.com
Valitse käytettävä protokolla (startTLS, ldaps, tavallinen) [startTLS]:
Valitse menetelmä PEM-koodatun CA-sertifikaatin hankkimiseksi (tiedosto, URL, sisäinen, järjestelmä, epäsuojattu): URL
URL: wwwca.example.com/myRootCA.pem
Kirjoita haun käyttäjän DN (esimerkiksi uid=käyttäjänimi,dc=esimerkki,dc=com tai jätä tyhjäksi anonyymille): CN=oVirt-Engine,CN=Käyttäjät,DC=esimerkki,DC=com
Anna haun käyttäjän salasana: *Salasana*
[ INFO ] Yritetään sitoa käyttämällä 'CN=oVirt-Engine,CN=Users,DC=example,DC=com'
Aiotteko käyttää kertakirjautumista virtuaalikoneita varten (kyllä, ei) [Joo]:
Määritä profiilin nimi, joka näkyy käyttäjille [esimerkki.fi]:
Anna kirjautumistiedot testataksesi kirjautumista:
Syötä käyttäjätunnus: jokuAnyUser
Anna käyttäjän salasana:
...
[ INFO ] Kirjautumisjakso suoritettu onnistuneesti
...
Valitse suoritettava testijakso (Valmis, Keskeytä, Kirjaudu, Hae) [Tehty]:
[ INFO ] Vaihe: Tapahtuman asetukset
...
ASETUKSET YHTEENVETO
...
Ohjatun toiminnon käyttö sopii useimmissa tapauksissa. Monimutkaisissa kokoonpanoissa asetukset tehdään manuaalisesti. Lisätietoja oVirt-dokumentaatiossa, Käyttäjät ja roolit. Kun moottori on yhdistetty onnistuneesti AD:hen, lisäprofiili tulee näkyviin yhteysikkunaan ja Oikeudet järjestelmäobjekteilla on mahdollisuus myöntää käyttöoikeuksia AD-käyttäjille ja -ryhmille. On huomattava, että käyttäjien ja ryhmien ulkoinen hakemisto voi olla paitsi AD, myös IPA, eDirectory jne.
Monitie
Tuotantoympäristössä tallennusjärjestelmä on yhdistettävä isäntään useiden riippumattomien I/O-polkujen kautta. Pääsääntöisesti CentOS:ssä (ja siten oVirt'essa) ei ole ongelmia useiden polkujen rakentamisessa laitteeseen (find_multipaths kyllä). FCoE:n lisäasetukset on kuvattu kohdassa 2. osa. Tallennuksen valmistajan suositukseen kannattaa kiinnittää huomiota - monet suosittelevat round-robin-käytäntöä, kun taas Enterprise Linux 7 käyttää oletusarvoisesti palveluaikaa.
Riisi. 2 - useita I / O-käytäntöjä asetusten käyttöönoton jälkeen.
Virranhallinta-asetus
Mahdollistaa esimerkiksi koneen tehdasasetusten palautuksen, jos moottori ei saa vastausta isännältä pitkään aikaan. Toteutettu Fence Agentin kautta.
Laske -> Isännät -> HOST - Muokkaa -> Virranhallinta, ota sitten käyttöön "Ota virranhallinta käyttöön" ja lisää agentti - "Lisää Fence Agent" -> +.
Määritä tyyppi (esimerkiksi iLO5:lle, sinun on määritettävä ilo4), ipmi-liitännän nimi/osoite ja käyttäjätunnus/salasana. On suositeltavaa luoda erillinen käyttäjä (esim. oVirt-PM) ja iLO:n tapauksessa antaa hänelle oikeudet:
Kirjaudu
Etäkonsoli
Virtuaalinen virta ja nollaus
Virtuaalinen media
Määritä iLO-asetukset
Hallinnoi käyttäjätilejä
Älä kysy miksi se on niin, se valitaan empiirisesti. Konsoli-aitausagentti vaatii pienempiä oikeuksia.
Pääsynhallintaluetteloita määritettäessä tulee muistaa, että agentti ei toimi moottorissa, vaan "naapuriisännässä" (ns. Power Management Proxy), eli jos solmussa on vain yksi solmu. klusterin, virranhallinta toimii ei.
SSL:n määrittäminen
Täydelliset viralliset ohjeet - sisään dokumentointi, Liite D: oVirt ja SSL – oVirt Enginen SSL/TLS-varmenteen korvaaminen.
Varmenne voi olla yrityksen varmentajan tai ulkopuolisen kaupallisen CA:n myöntämä.
Tärkeä huomautus: varmenne on tarkoitettu muodostamaan yhteys johtajaan, se ei vaikuta moottorin ja solmujen väliseen vuorovaikutukseen - ne käyttävät Enginen myöntämiä itse allekirjoitettuja varmenteita.
Valmis! On aika muodostaa yhteys manageriin ja tarkistaa, että yhteys on suojattu allekirjoitetulla SSL-varmenteella.
arkistointi
Missä ilman häntä! Tässä osiossa puhumme johtajan arkistointia, VM:n arkistointi on erillinen asia. Teemme arkistokopioita kerran päivässä ja tallennamme ne esimerkiksi NFS:n kautta samaan järjestelmään, johon sijoitimme ISO-kuvat – mynfs1.example.com:/exports/ovirt-backup. Ei ole suositeltavaa säilyttää arkistoja samassa koneessa, jossa moottori on käynnissä.
Nyt voit muodostaa yhteyden isäntään: https://[Host IP or FQDN]:9090
vlans
Lue lisää verkoista osoitteesta dokumentointi. Mahdollisuuksia on monia, tässä kuvataan virtuaaliverkkojen yhteyttä.
Muiden aliverkkojen yhdistämiseksi ne on ensin kuvattava asetuksissa: Verkko -> Verkot -> Uusi, tässä vain nimi on pakollinen kenttä; VM Network -valintaruutu, jonka avulla koneet voivat käyttää tätä verkkoa, on käytössä, ja tagin yhdistäminen edellyttää, että Ota VLAN-koodaus käyttöön, anna VLAN-numero ja napsauta OK.
Nyt sinun on mentävä kohtaan Laske isännät -> Isännät -> kvmNN -> Verkkoliitännät -> Setup Host Networks. Vedä lisätty verkko Määrittämättömät loogiset verkot -kohdan oikealta puolelta vasemmalle Assigned Logical Networks -kohtaan:
Riisi. 4 - ennen verkon lisäämistä.
Riisi. 5 - verkon lisäämisen jälkeen.
Useiden verkkojen massaliitännässä isäntään on kätevää määrittää niille nimi/tunnisteet verkkoja luotaessa ja lisätä verkkoja nimien mukaan.
Kun verkko on luotu, isännät siirtyvät Ei-toimintatilaan, kunnes verkko on lisätty kaikkiin klusterin solmuihin. Tämän toiminnan käynnistää Vaadi kaikki -merkki Cluster-välilehdellä uutta verkkoa luotaessa. Siinä tapauksessa, että verkkoa ei tarvita klusterin kaikissa solmuissa, tämä ominaisuus voidaan poistaa käytöstä, jolloin verkko on isäntää lisättäessä oikealla Ei tarvita -osiossa ja voit valita, yhdistetäänkö se tietty isäntä.
Riisi. 6 — verkkovaatimuksen merkin valinta.
HPE-spesifinen
Lähes kaikilla valmistajilla on työkaluja, jotka parantavat tuotteidensa käytettävyyttä. HPE:stä esimerkkinä AMS (Agentless Management Service, amsd iLO5:lle, hp-ams iLO4:lle) ja SSA (Smart Storage Administrator, työskentely levyohjaimen kanssa) jne. ovat hyödyllisiä.
HPE-arkiston yhdistäminen
Tuomme avaimen ja yhdistämme HPE-arkistot:
$ sudo rpm --import https://downloads.linux.hpe.com/SDR/hpePublicKey2048_key1.pub
$ sudo vim /etc/yum.repos.d/mcp.repo