Vikasietoisen IT-infrastruktuurin luominen. Osa 2. OVirt 4.3 -klusterin asennus ja konfigurointi

Tämä artikkeli on jatkoa edelliselle - "Vikasietoisen IT-infrastruktuurin luominen. Osa 1 - OVirt 4.3 -klusterin käyttöönottoon valmistautuminen'.

Se kattaa oVirt 4.3 -klusterin perusasennus- ja konfigurointiprosessin erittäin saatavilla olevien virtuaalikoneiden isännöintiä varten ottaen huomioon, että kaikki alustavat vaiheet infrastruktuurin valmistelua varten on jo suoritettu aiemmin.

prodrome

Artikkelin päätarkoitus on tarjota vaiheittaiset ohjeet, kuten "seuraava -> Kyllä -> Suorittaa loppuun"Kuinka näyttää joitakin ominaisuuksia asennuksen ja määrityksen yhteydessä. Klusterin käyttöönottoprosessi ei välttämättä aina ole sama kuin siinä kuvattu infrastruktuurin ja ympäristön ominaisuuksien vuoksi, mutta yleiset periaatteet ovat samat.

Subjektiivisesta näkökulmasta katsottuna oVirt4.3 sen toiminnallisuus on samanlainen kuin VMware vSpheren versiossa 5.x, mutta tietysti omilla konfiguraatio- ja käyttöominaisuuksillaan.

Kiinnostuneille kaikki erot RHEV:n (alias oVirt) ja VMware vSpheren välillä löytyvät mm. täällä, mutta ajoittain huomaan silti joitain niiden eroja tai yhtäläisyyksiä keskenään artikkelin edetessä.

Haluaisin erikseen verrata hieman työtä virtuaalikoneiden verkkojen kanssa. oVirt toteuttaa samanlaisen virtuaalikoneiden (jäljempänä VM:t) verkonhallinnan periaatteen kuin VMware vSpheressä:

• с помощью стандартного Linux bridge (в VMware — Vakio vSwitch), joka toimii virtualisointiisännillä;
• käyttämällä Open vSwitchiä (OVS) (VMwaressa - Hajautettu vSwitch) on hajautettu virtuaalikytkin, joka koostuu kahdesta pääkomponentista: keskitetystä OVN-palvelimesta ja OVN-ohjaimista hallituilla isännillä.

Необходимо отметить, что из-за простоты реализации, в статье будет описана настройка сетей в oVirt’е для ВМ с помощью стандартного Linux bridge, который является стандартным выбором, при использовании гипервизора KVM.

Tältä osin on olemassa useita perussääntöjä verkon kanssa työskentelyyn klusterissa, joita on parasta olla rikkomatta:

• Kaikkien isäntien verkkoasetusten on oltava IP-osoitteita lukuun ottamatta identtisiä ennen niiden lisäämistä oVirtiin.
• Kun isäntä on otettu oVirtin hallintaan, ei ole erittäin suositeltavaa muuttaa mitään manuaalisesti verkkoasetuksissa ilman täydellistä luottamusta toimintoihisi, koska oVirt-agentti yksinkertaisesti palauttaa ne takaisin aiemmille koneen uudelleenkäynnistyksen jälkeen tai agentti.
• Uuden verkon lisääminen virtuaalikoneelle ja sen kanssa työskentely tulee tehdä vain oVirt-hallintakonsolista.

Yksi vielä tärkeä muistiinpano — Erittäin kriittisessä ympäristössä (erittäin herkkä rahallisille tappioille) olisi silti suositeltavaa käyttää maksettua tukea ja käyttöä Red Hat -virtualisointi 4.3. oVirt-klusterin toiminnan aikana saattaa ilmaantua ongelmia, joihin kannattaa hakea pätevää apua mahdollisimman pian sen sijaan, että ratkaisisit ne itse.

Lopuksi, suositeltava Ennen kuin otat oVirt-klusterin käyttöön, tutustu siihen virallista dokumentaatiota, jotta olisit tietoinen ainakin peruskäsitteistä ja määritelmistä, muuten artikkelin loppuosan lukeminen on hieman vaikeaa.

Artikkelin ja oVirt-klusterin toimintaperiaatteiden ymmärtämisen perusteet ovat seuraavat ohjeasiakirjat:

• oVirt-asennusopas
• oVirt Self-Hosted Engine Guide
• oVirt-hallintaopas
  

Volyymi siellä ei ole kovin suuri, tunnissa tai kahdessa voit hallita perusperiaatteet melko hyvin, mutta yksityiskohdista pitäville on suositeltavaa lukea Red Hat -virtualisoinnin tuotedokumentaatio 4.3 — RHEV ja oVirt ovat pohjimmiltaan sama asia.

Joten jos kaikki isäntien, kytkimien ja tallennusjärjestelmien perusasetukset on suoritettu, siirrymme suoraan oVirt käyttöönottoon.

Osa 2. OVirt 4.3 -klusterin asennus ja konfigurointi

Orientoinnin helpottamiseksi luettelen tämän artikkelin pääosat, jotka on täytettävä yksitellen:

1. oVirt-hallintapalvelimen asennus
2. Uuden datakeskuksen luominen
3. Uuden klusterin luominen
4. Lisäisäntien asentaminen itseisännöityyn ympäristöön
5. Tallennusalueen tai tallennusverkkotunnusten luominen
6. Verkkojen luominen ja konfigurointi virtuaalikoneita varten
7. Asennusotoksen luominen virtuaalikoneen käyttöönottoa varten
8. Luo virtuaalikone

oVirt-hallintapalvelimen asennus

oVirt-hallintapalvelin - Tämä on oVirt-infrastruktuurin tärkein elementti virtuaalikoneen, isäntäkoneen tai virtuaalisen laitteen muodossa, joka hallitsee koko oVirt-infrastruktuuria.

Sen läheisiä analogeja virtualisoinnin maailmasta ovat:

• VMware vSphere - vCenter Server
• Microsoft Hyper-V - System Center Virtual Machine Manager (VMM).

oVirt-hallintapalvelimen asentamiseksi meillä on kaksi vaihtoehtoa:

Vaihtoehto 1
Palvelimen käyttöönotto erikoistuneen virtuaalikoneen tai isännän muodossa.

Tämä vaihtoehto toimii varsin hyvin, mutta edellyttäen, että tällainen VM toimii klusterista riippumatta, ts. ei toimi millään klusteriisännällä tavallisena virtuaalikoneena, joka käyttää KVM:ää.

Miksi tällaista virtuaalikonetta ei voida ottaa käyttöön klusteriisännissä?

В самом начале процесса развёртывания управляющего сервера oVirt, у нас имеется дилемма — управляющую ВМ ставить нужно, но самого кластера фактически ещё нет, и поэтому что можно с ходу придумать? Правильно – установить KVM на будущий узел кластера, далее на нём создать виртуальную машину, например, с ОС CentOS и в ней развернуть oVirt engine. Это может делаться обычно из соображений полного контроля над такой ВМ, но это ошибочное намерение, потому что в таком случае, в дальнейшем 100% будут проблемы с такой управляющей ВМ:

• sitä ei voi siirtää oVirt-konsolissa klusterin isäntien (solmujen) välillä;
• siirrettäessä KVM:n kautta virsh siirtyä, tätä virtuaalikonetta ei voi hallita oVirt-konsolista.
• klusterin isäntiä ei voi näyttää Huolto-tilassa (ylläpitotila), jos siirrät tämän virtuaalikoneen isännästä isäntään käyttämällä virsh siirtyä.

Tee siis kaikki sääntöjen mukaan - käytä joko erillistä isäntää oVirt-hallintapalvelimelle tai siinä käynnissä olevaa itsenäistä VM:ää, tai vielä parempi, tee kuten toisessa vaihtoehdossa on kirjoitettu.

Vaihtoehto 2
oVirt Engine Appliancen asentaminen sen hallitsemaan klusteriisäntään.

Juuri tätä vaihtoehtoa pidetään edelleen oikeampana ja sopivampana tapauksessamme.
Tällaisen VM:n vaatimukset on kuvattu alla, lisään vain, että on suositeltavaa, että infrastruktuurissa on vähintään kaksi isäntäkonetta, jolla ohjaus-VM:ää voidaan ajaa, jotta se olisi vikasietoinen. Tähän haluaisin lisätä, että kuten jo kirjoitin edellisen artikkelin kommenteissa, en koskaan voinut saada jaetut aivot oVirt-klusterissa, jossa on kaksi isäntäkonetta, ja niissä voidaan ajaa isännöidyn koneen VM:itä.

oVirt Engine Appliancen asentaminen klusterin ensimmäiseen isäntään

Linkki virallisiin asiakirjoihin - oVirt Self-Hosted Engine Guide, luku "Self-Hosted Enginen käyttöönotto komentorivin avulla»

Asiakirjassa määritellään edellytykset, jotka on täytettävä ennen isännöidyn koneen VM:n käyttöönottoa, ja kuvataan myös yksityiskohtaisesti itse asennusprosessi, joten sen toistamisessa ei ole mitään järkeä, joten keskitymme joihinkin tärkeisiin yksityiskohtiin.

• Ennen kuin aloitat kaikki toimet, varmista, että virtualisointituki on otettu käyttöön isännän BIOS-asetuksissa.
• Asenna isäntäkoneen asennusohjelman paketti isäntään:

yum -y install http://resources.ovirt.org/pub/yum-repo/ovirt-release43.rpm 
yum -y install epel-release
yum install screen ovirt-hosted-engine-setup

• Aloitamme oVirt Hosted Enginen käyttöönottoprosessin isäntäkoneen näytössä (voit poistua näppäinyhdistelmällä Ctrl-A + D, sulkea näppäinyhdistelmällä Ctrl-D):

screen
hosted-engine --deploy

Halutessasi voit suorittaa asennuksen valmiiksi valmistetulla vastaustiedostolla:

hosted-engine --deploy --config-append=/var/lib/ovirt-hosted-engine-setup/answers/answers-ohe.conf

• Kun otat käyttöön isännöidyn moottorin, määritämme kaikki tarvittavat parametrit:

- имя кластера
- количество vCPU и vRAM (рекомендуется 4 vCPU и 16 Гб)
- пароли
- тип хранилища для hosted engine ВМ – в нашем случае FC
- номер LUN для установки hosted engine
- где будет находиться база данных для hosted engine – рекомендую для простоты выбрать Local (это БД PostgreSQL работающая внутри этой ВМ)
и др. параметры. 

• Erittäin saatavilla olevan VM:n asentamiseksi isännöidyllä moottorilla loimme aiemmin tallennusjärjestelmään erityisen LUN-tunnuksen, kooltaan 4 ja 150 Gt, joka esiteltiin sitten klusterin isännille - katso edellinen artikkeli.

Aiemmin tarkistimme myös sen näkyvyyden isännissä:

multipath -ll
…
3600a098000e4b4b3000003c95d171065 dm-3 DELL    , MD38xxf
size=150G features='3 queue_if_no_path pg_init_retries 50' hwhandler='1 rdac' wp=rw
|-+- policy='service-time 0' prio=14 status=active
| `- 15:0:0:4  sdc 8:32  active ready running
`-+- policy='service-time 0' prio=9 status=enabled
  `- 18:0:0:4  sdj 8:144 active ready running

• Isännöidyn moottorin käyttöönottoprosessi itsessään ei ole monimutkainen; lopussa meidän pitäisi saada jotain tällaista:

[ INFO  ] Generating answer file '/var/lib/ovirt-hosted-engine-setup/answers/answers-20191129131846.conf'
[ INFO  ] Generating answer file '/etc/ovirt-hosted-engine/answers.conf'
[ INFO  ] Stage: Pre-termination
[ INFO  ] Stage: Termination
[ INFO  ] Hosted Engine successfully deployed

Tarkistamme oVirt-palveluiden olemassaolon isännässä:

Jos kaikki tehtiin oikein, siirry asennuksen jälkeen verkkoselaimella osoitteeseen https://ovirt_hostname/ovirt-engine järjestelmänvalvojan tietokoneelta ja napsauta [Hallintoportaali].

Kuvakaappaus "Hallintaportaalista"

Syöttämällä sisäänkirjautumistunnuksen ja salasanan (asetettu asennuksen aikana) ikkunaan kuten kuvakaappauksessa pääsemme Open Virtualization Manager -ohjauspaneeliin, jossa voit suorittaa kaikki toiminnot virtuaalisen infrastruktuurin kanssa:

1. lisää datakeskus
2. lisää ja määritä klusteri
3. lisätä ja hallinnoida isäntiä
4. lisää tallennusalueita tai tallennusalueita virtuaalikoneen levyille
5. lisätä ja määrittää verkkoja virtuaalikoneita varten
6. lisätä ja hallita virtuaalikoneita, asennuskuvia, VM-malleja

Kaikista näistä toimista keskustellaan edelleen, joistakin suurissa soluissa, toisissa yksityiskohtaisemmin ja vivahtein.
Mutta ensin suosittelen lukemaan tämän lisäosan, josta on todennäköisesti hyötyä monille.

Дополнение

1) Periaatteessa, jos tällainen tarve on olemassa, mikään ei estä sinua asentamasta KVM-hypervisoria klusterin solmuihin etukäteen pakettien avulla Libvirt и qemu-kvm (tai qemu-kvm-ev) halutusta versiosta, vaikka oVirt-klusterisolmun käyttöönoton yhteydessä se voi tehdä tämän itse.

Mutta jos Libvirt и qemu-kvm Jos et ole asentanut uusinta versiota, saatat saada seuraavan virheilmoituksen, kun otat käyttöön isännöidyn moottorin:

error: unsupported configuration: unknown CPU feature: md-clear

Nuo. täytyy olla päivitetty versio Libvirt suojauksella MDS, joka tukee tätä käytäntöä:

<feature policy='require' name='md-clear'/>

Asenna libvirt v.4.5.0-10.el7_6.12 md-clear-tuella:

yum-config-manager --disable mirror.centos.org_centos-7_7_virt_x86_64_libvirt-latest_

yum install centos-release-qemu-ev
yum update
yum install qemu-kvm qemu-img virt-manager libvirt libvirt-python libvirt-client virt-install virt-viewer libguestfs libguestfs-tools dejavu-lgc-sans-fonts virt-top libvirt libvirt-python libvirt-client

systemctl enable libvirtd
systemctl restart libvirtd && systemctl status libvirtd

Tarkista md-clear-tuki:

virsh domcapabilities kvm | grep require
      <feature policy='require' name='ss'/>
      <feature policy='require' name='hypervisor'/>
      <feature policy='require' name='tsc_adjust'/>
      <feature policy='require' name='clflushopt'/>
      <feature policy='require' name='pku'/>
      <feature policy='require' name='md-clear'/>
      <feature policy='require' name='stibp'/>
      <feature policy='require' name='ssbd'/>
      <feature policy='require' name='invtsc'/>

Tämän jälkeen voit jatkaa isännöidyn moottorin asentamista.

2) oVirt 4.3:ssa palomuurin olemassaolo ja käyttö firewalld on pakollinen vaatimus.

Jos saamme seuraavan virheilmoituksen VM:n käyttöönoton aikana isännöidylle moottorille:

[ ERROR ] fatal: [localhost]: FAILED! => {"changed": false, "msg": "firewalld is required to be enabled and active in order to correctly deploy hosted-engine. Please check, fix accordingly and re-deploy.n"}
[ ERROR ] Failed to execute stage 'Closing up': Failed executing ansible-playbook
[https://bugzilla.redhat.com/show_bug.cgi?id=1608467

Sitten sinun on sammutettava toinen palomuuri (jos se on käytössä), asennettava ja suoritettava firewalld:

yum install firewalld
systemctl enable firewalld
systemctl start firewalld

firewall-cmd --state
firewall-cmd --get-default-zone
firewall-cmd --get-active-zones
firewall-cmd --get-zones

Myöhemmin, kun ovirt-agentti asennetaan klusterin uudelle isännälle, se määrittää tarvittavat portit firewalld automaattisesti.

3) Isäntäkoneen uudelleenkäynnistys, jossa on käynnissä VM isännöidyllä moottorilla.

Kuten tavallista, 1-linkki и 2-linkki hallitseviin asiakirjoihin.

Kaikki isännöidyn koneen VM:n hallinta tehdään VAIN komennolla isännöity moottori isännässä, jossa se toimii, noin Virsh meidän täytyy unohtaa sekä se, että voit muodostaa yhteyden tähän virtuaalikoneeseen SSH:n kautta ja suorittaa komennon "sulkeminen'.

Menettely virtuaalisen koneen asettamiseen ylläpitotilaan:

hosted-engine --set-maintenance --mode=global

hosted-engine --vm-status
!! Cluster is in GLOBAL MAINTENANCE mode !!
--== Host host1.test.local (id: 1) status ==--
conf_on_shared_storage             : True
Status up-to-date                  : True
Hostname                           : host1.test.local
Host ID                            : 1
Engine status                      : {"health": "good", "vm": "up", "detail": "Up"}
Score                              : 3400
stopped                            : False
Local maintenance                  : False
crc32                              : dee1a774
local_conf_timestamp               : 1821
Host timestamp                     : 1821
Extra metadata (valid at timestamp):
        metadata_parse_version=1
        metadata_feature_version=1
        timestamp=1821 (Sat Nov 29 14:25:19 2019)
        host-id=1
        score=3400
        vm_conf_refresh_time=1821 (Sat Nov 29 14:25:19 2019)
        conf_on_shared_storage=True
        maintenance=False
        state=GlobalMaintenance
        stopped=False

hosted-engine --vm-shutdown

Käynnistämme isännän uudelleen isännöidyn moottoriagentin avulla ja teemme sen kanssa mitä tarvitsemme.

Tarkista uudelleenkäynnistyksen jälkeen VM:n tila isännöidyllä moottorilla:

hosted-engine --vm-status

Jos virtuaalikoneemme isännöidyllä moottorilla ei käynnisty ja jos näemme palvelulokissa samanlaisia ​​virheitä:

Virhe palvelulokissa:

journalctl -u ovirt-ha-agent
...
Jun 29 14:34:44 host1 journal: ovirt-ha-agent ovirt_hosted_engine_ha.agent.hosted_engine.HostedEngine ERROR Failed to start necessary monitors
Jun 29 14:34:44 host1 journal: ovirt-ha-agent ovirt_hosted_engine_ha.agent.agent.Agent ERROR Traceback (most recent call last):#012  File "/usr/lib/python2.7/site-packages/ovirt_hosted_engine_ha/agent/agent.py", line 131, in _run_agent#012    return action(he)#012  File "/usr/lib/python2.7/site-packages/ovirt_hosted_engine_ha/agent/agent.py", line 55, in action_proper#012    return he.start_monitoring()#012  File "/usr/lib/python2.7/site-packages/ovirt_hosted_engine_ha/agent/hosted_engine.py", line 413, in start_monitoring#012    self._initialize_broker()#012  File "/usr/lib/python2.7/site-packages/ovirt_hosted_engine_ha/agent/hosted_engine.py", line 537, in _initialize_broker#012    m.get('options', {}))#012  File "/usr/lib/python2.7/site-packages/ovirt_hosted_engine_ha/lib/brokerlink.py", line 86, in start_monitor#012    ).format(t=type, o=options, e=e)#012RequestError: brokerlink - failed to start monitor via ovirt-ha-broker: [Errno 2] No such file or directory, [monitor: 'ping', options: {'addr': '172.20.32.32'}]
Jun 29 14:34:44 host1 journal: ovirt-ha-agent ovirt_hosted_engine_ha.agent.agent.Agent ERROR Trying to restart agent

Sitten yhdistämme tallennustilan ja käynnistämme agentin uudelleen:

hosted-engine --connect-storage
systemctl restart ovirt-ha-agent
systemctl status ovirt-ha-agent

hosted-engine --vm-start
hosted-engine --vm-status

Kun virtuaalikone on käynnistetty isännöidyllä moottorilla, poistamme sen ylläpitotilasta:

Menettely virtuaalisen koneen poistamiseksi ylläpitotilasta:

hosted-engine --check-liveliness
hosted-engine --set-maintenance --mode=none
hosted-engine --vm-status

--== Host host1.test.local (id: 1) status ==--

conf_on_shared_storage             : True
Status up-to-date                  : True
Hostname                           : host1.test.local
Host ID                            : 1
Engine status                      : {"health": "good", "vm": "up", "detail": "Up"}
Score                              : 3400
stopped                            : False
Local maintenance                  : False
crc32                              : 6d1eb25f
local_conf_timestamp               : 6222296
Host timestamp                     : 6222296
Extra metadata (valid at timestamp):
        metadata_parse_version=1
        metadata_feature_version=1
        timestamp=6222296 (Fri Jan 17 11:40:43 2020)
        host-id=1
        score=3400
        vm_conf_refresh_time=6222296 (Fri Jan 17 11:40:43 2020)
        conf_on_shared_storage=True
        maintenance=False
        state=EngineUp
        stopped=False

4) Isännöidyn moottorin ja kaiken siihen liittyvän poistaminen.

Joskus on tarpeen poistaa kunnolla aiemmin asennettu isännöity moottori - linkki ohjeasiakirjaan.

Suorita vain komento isännässä:

/usr/sbin/ovirt-hosted-engine-cleanup

Seuraavaksi poistamme tarpeettomat paketit ja varmuuskopioimme joitain määrityksiä ennen tätä tarvittaessa:

yum autoremove ovirt* qemu* virt* libvirt* libguestfs 

Uuden datakeskuksen luominen

Viitedokumentaatio - oVirt-hallintaopas. Luku 4: Palvelinkeskukset

Ensin määritellään mikä se on datakeskus (Lainaan ohjeesta) on looginen kokonaisuus, joka määrittää tietyssä ympäristössä käytettävät resurssit.

Palvelinkeskus on eräänlainen kontti, joka koostuu:

• loogisia resursseja klustereiden ja isäntien muodossa
• klusteriverkkoresurssit loogisten verkkojen ja isäntien fyysisten sovittimien muodossa,
• tallennusresurssit (VM-levyille, malleille, kuville) tallennusalueiden (Storage Domains) muodossa.

Palvelinkeskus voi sisältää useita klustereita, jotka koostuvat useista isännistä, joissa on käynnissä virtuaalikoneita, ja siihen voi myös liittyä useita tallennusalueita.
Datakeskuksia voi olla useita, ne toimivat toisistaan ​​riippumatta. Ovirtilla on toimivallan jako roolin mukaan, ja voit määrittää käyttöoikeuksia yksilöllisesti sekä konesalin tasolla että sen yksittäisissä loogisissa elementeissä.

Palvelinkeskusta tai palvelinkeskuksia, jos niitä on useita, hallitaan yhdestä hallintakonsolista tai portaalista.

Luodaksesi palvelinkeskuksen, siirry hallintoportaaliin ja luo uusi palvelinkeskus:
Laskea >> Palvelinkeskukset >> Uusi

Koska käytämme tallennusjärjestelmässä jaettua tallennustilaa, tallennustyypin tulisi olla Jaettu:

Kuvakaappaus palvelinkeskuksen ohjatusta luontitoiminnosta

Kun asennat virtuaalikoneen isännöidyllä moottorilla, tietokeskus luodaan oletuksena - Palvelinkeskus 1, ja sen jälkeen voit tarvittaessa vaihtaa sen tallennustyypin toiseen.

Palvelinkeskuksen luominen on yksinkertainen tehtävä ilman hankalia vivahteita, ja kaikki sen kanssa tehtävät lisätoiminnot on kuvattu dokumentaatiossa. Ainoa asia, jonka huomautan, on, että yksittäiset isännät, joilla on vain paikallinen tallennustila (levy) VM-koneille, eivät pääse tietokeskukseen, jossa on tallennustyyppi - jaettu (niitä ei voi lisätä sinne), ja niitä varten sinun on luotava erillinen datakeskus - ts. Jokainen yksittäinen isäntä, jolla on paikallista tallennustilaa, tarvitsee oman erillisen datakeskuksensa.

Uuden klusterin luominen

Linkki dokumentaatioon - oVirt-hallintaopas. Luku 5: Klusterit

Ilman tarpeettomia yksityiskohtia, rykelmä – tämä on looginen ryhmittely isännistä, joilla on yhteinen tallennusalue (jaettujen levyjen muodossa tallennusjärjestelmässä, kuten meidän tapauksessamme). On myös toivottavaa, että klusterin isännät ovat laitteistoltaan identtisiä ja niillä on samantyyppinen prosessori (Intel tai AMD). Parasta on tietysti, että klusterin palvelimet ovat täysin identtisiä.

Klusteri on osa datakeskusta (jossa on tietyntyyppinen tallennustila - paikallinen tai Yhteinen), ja kaikkien isäntien on kuuluttava johonkin klusteriin sen mukaan, onko niillä jaettu tallennustila vai ei.

Kun asennat isännöidyllä koneella isännöidyllä koneella varustettua virtuaalikoneen isäntäkoneeseen, datakeskus luodaan oletuksena - Palvelinkeskus 1yhdessä klusterin kanssa – Klusteri 1, ja tulevaisuudessa voit määrittää sen parametreja, ottaa käyttöön lisäasetuksia, lisätä siihen isäntiä jne.

Kuten tavallista, lisätietoja kaikista klusterin asetuksista on suositeltavaa katsoa virallisesta dokumentaatiosta. Joistakin klusterin asettamisen ominaisuuksista lisään vain, että sitä luotaessa riittää, että määrität välilehdellä vain perusparametrit general.

Panen merkille tärkeimmät parametrit:

• Suorittimen tyyppi — valitaan sen perusteella, mitkä prosessorit on asennettu klusterin isännille, miltä valmistajalta ne ovat ja mikä isäntien prosessori on vanhin, joten tästä riippuen käytetään kaikkia klusterin käytettävissä olevia prosessoriohjeita.
• Kytkimen tyyppi – у нас в кластере используется только Linux bridge, поэтому его и выбираем.
• Palomuurin tyyppi – kaikki on selvää tässä, tämä on palomuuri, joka on otettava käyttöön ja määritettävä isännissä.

Kuvakaappaus klusterin parametreilla

Lisäisäntien asentaminen itseisännöityyn ympäristöön

Linkki dokumentaatiota varten.

Itseisännöidyn ympäristön lisäisännät lisätään samalla tavalla kuin tavalliset isännät, ja lisävaiheessa otetaan käyttöön virtuaalinen kone isännöidyllä moottorilla - Valitse isännöidyn moottorin käyttöönottotoiminto >> Sijoittaa. Koska ylimääräiselle isännälle on esitettävä myös isännöidyllä moottorilla varustetun VM:n LUN, tämä tarkoittaa, että tätä isäntäkonetta voidaan tarvittaessa käyttää isännöidyn koneen isännöimiseen.
Vikasietokykyä varten on erittäin suositeltavaa, että on vähintään kaksi isäntäkonetta, joille voidaan sijoittaa isännöity koneen VM.

Poista iptables käytöstä lisäpalvelimessa (jos käytössä), ota palomuuri käyttöön

systemctl stop iptables
systemctl disable iptables

systemctl enable firewalld
systemctl start firewalld

Asenna tarvittava KVM-versio (tarvittaessa):

yum-config-manager --disable mirror.centos.org_centos-7_7_virt_x86_64_libvirt-latest_

yum install centos-release-qemu-ev
yum update
yum install qemu-kvm qemu-img virt-manager libvirt libvirt-python libvirt-client virt-install virt-viewer libguestfs libguestfs-tools dejavu-lgc-sans-fonts virt-top libvirt libvirt-python libvirt-client

systemctl enable libvirtd
systemctl restart libvirtd && systemctl status libvirtd

virsh domcapabilities kvm | grep md-clear

Asenna tarvittavat arkistot ja isännöity moottorin asennusohjelma:

yum -y install http://resources.ovirt.org/pub/yum-repo/ovirt-release43.rpm
yum -y install epel-release
yum update
yum install screen ovirt-hosted-engine-setup

Siirry seuraavaksi konsoliin Avaa Virtualization Manager, lisää uusi isäntä ja tee kaikki vaihe vaiheelta, kuten on kirjoitettu dokumentointi.

Tämän seurauksena ylimääräisen isännän lisäämisen jälkeen meidän pitäisi saada jotain kuvan kaltaista hallintakonsolissa, kuten kuvakaappauksessa.

Kuvakaappaus hallintoportaalista - isännät

Isännässä, jolla isännöity moottorin VM on tällä hetkellä aktiivinen, on kultainen kruunu ja merkintä "Hosted Engine VM:n käyttäminen", isäntä, jolla tämä VM voidaan tarvittaessa käynnistää - merkintä "Voi käyttää Hosted Engine VM:ää'.

Jos isäntä epäonnistuu, jossa "Hosted Engine VM:n käyttäminen", se käynnistyy automaattisesti uudelleen toisessa isännässä. Tämä VM voidaan myös siirtää aktiivisesta isännästä valmiustilaan sen ylläpitoa varten.

Virranhallinnan / aidan määrittäminen oVirt-isännille

Dokumentaatiolinkit:

• Red Hat Virtualization 4.3 –> Tekninen viite -> Luku 4. Virranhallinta
• oVirt-hallintaopas -> Luku 7: Isännät

Vaikka näyttää siltä, ​​että olet lopettanut isännän lisäämisen ja määrittämisen, se ei ole täysin totta.
Isäntien normaalia toimintaa varten ja niiden vikojen tunnistamiseen/ratkaisemiseen tarvitaan virranhallinta-/aitausasetukset.

Miekkailu, tai aitaus, on prosessi, jossa viallinen tai viallinen isäntä suljetaan tilapäisesti pois klusterista, jonka aikana joko sen oVirt-palvelut tai itse isäntä käynnistetään uudelleen.

Kaikki tiedot virranhallinnan / aitauksen määritelmistä ja parametreista annetaan tavalliseen tapaan dokumentaatiossa; annan vain esimerkin tämän tärkeän parametrin määrittämisestä, kun sitä sovelletaan Dell R640 -palvelimiin, joissa on iDRAC 9.

1. Siirry hallintaportaaliin, napsauta Laskea >> isännät valitse isäntä.
2. Me napsautamme muokata.
3. Napsauta välilehteä Power Management.
4. Valitse vaihtoehdon vieressä oleva valintaruutu Ota Virranhallinta käyttöön.
5. Valitse vaihtoehdon vieressä oleva valintaruutu Kdump integraatioestääksesi isäntä siirtymästä suojaustilaan tallennettaessa ytimen kaatumisvetoa.

Huom.

Kun Kdump-integraatio on otettu käyttöön jo käynnissä olevassa isännässä, se on asennettava uudelleen oVirt-hallintaopas -> Luku 7: Isännät -> Isäntien uudelleenasentaminen.

1. Valinnaisesti voit valita valintaruudun Poista käytöstä virranhallinnan käytäntöhallinta, jos emme halua, että isäntävirran hallintaa ohjataan klusterin ajoituskäytännöllä.
2. Napsauta painiketta (+) lisätäksesi uuden virranhallintalaitteen, agentin ominaisuuksien muokkausikkuna avautuu.
   Jos kyseessä on iDRAC9, täytä kentät:
   • Osoite – iDRAC9-osoite
   • Käyttäjänimi Salasana – kirjautumistunnus ja salasana iDRAC9:ään kirjautumiseen
   • Tyyppi -drac5
   • merkki Varmista
   • lisää seuraavat vaihtoehdot: cmd_prompt=>,login_timeout=30

Näyttökaappaus, jossa on "Power Management" -parametreja isäntäominaisuuksissa

Tallennusalueen tai tallennusverkkotunnusten luominen

Linkki dokumentaatioon - oVirt-hallintaopas, Luku 8: Varastointi.

Tallennusalue, tai tallennusalue, on keskitetty paikka virtuaalikoneen levyjen, asennuskuvien, mallien ja tilannekuvien tallentamiseen.

Tallennusalueita voidaan liittää palvelinkeskukseen erilaisilla protokollilla, klusteri- ja verkkotiedostojärjestelmillä.

oVirtissä on kolmenlaisia ​​säilytysalueita:

• Data-verkkotunnus – tallentaa kaikki virtuaalikoneisiin liittyvät tiedot (levyt, mallit). Data-aluetta ei voi jakaa eri datakeskusten välillä.
• ISO-verkkotunnus (vanhentunut tallennusalueen tyyppi) – käyttöjärjestelmän asennuskuvien tallentamiseen. ISO Domain voidaan jakaa eri datakeskusten kesken.
• Vie verkkotunnus (vanhentunut tallennusalueen tyyppi) – datakeskusten välillä siirrettyjen kuvien väliaikaiseen tallentamiseen.

Erityistapauksessamme Data Domain -tyyppinen tallennusalue käyttää FCP (Fibre Channel Protocol) -protokollaa yhteyden muodostamiseen tallennusjärjestelmän LUN-numeroihin.

oVirtin näkökulmasta tallennusjärjestelmiä (FC tai iSCSI) käytettäessä jokainen virtuaalilevy, tilannekuva tai mallipohja on looginen levy.
Lohkolaitteet kootaan yhdeksi yksiköksi (klusteriisännillä) Volume Groupin avulla ja jaetaan sitten LVM:n avulla loogisiin taltioihin, joita käytetään virtuaalikoneiden virtuaalilevyinä.

Kaikki nämä ryhmät ja monet LVM-taltiot voidaan nähdä klusterin isännässä komentojen avulla jne и Minä vastaan. Luonnollisesti kaikki toiminnot tällaisilla levyillä tulisi tehdä vain oVirt-konsolista, paitsi erikoistapauksissa.

Virtuaalikoneiden virtuaalilevyjä voi olla kahta tyyppiä - QCOW2 tai RAW. Levyt voivat olla "ohut"tai"paksu". Tilannekuvat luodaan aina muodossa "ohut".

Tapa hallita tallennusalueita tai FC:n kautta käsiteltyjä tallennusalueita on varsin looginen - jokaiselle VM-virtuaalilevylle on erillinen looginen taltio, johon vain yksi isäntä voi kirjoittaa. FC-yhteyksissä oVirt käyttää jotain klusteroitua LVM:ää.

Samalla tallennusalueella sijaitsevia virtuaalikoneita voidaan siirtää samaan klusteriin kuuluvien isäntien välillä.

Kuten kuvauksesta näemme, oVirtissä oleva klusteri, kuten klusteri VMware vSpheressä tai Hyper-V:ssä, tarkoittaa olennaisesti samaa asiaa - se on looginen isäntien ryhmittely, mieluiten identtinen laitteistokoostumukseltaan ja jolla on yhteinen tallennustila virtuaaliselle koneen levyt.

Jatketaan suoraan tietojen tallennusalueen luomiseen (VM-levyt), koska ilman sitä palvelinkeskusta ei alustata.
Haluan muistuttaa, että kaikkien tallennusjärjestelmän klusteriisännille esitettyjen LUN-tunnusten on oltava näkyvissä niissä komennolla "monitie -ll'.

Mukaan dokumentointi, siirry portaaliin mene osoitteeseen varastointi >> Verkkotunnukset -> Uusi verkkotunnus ja noudata "FCP-tallennustilan lisääminen" -osion ohjeita.

Kun olet käynnistänyt ohjatun toiminnon, täytä vaaditut kentät:

• Nimi — aseta klusterin nimi
• Domain-toiminto — Data
• Varastointityyppi - Kuitukanava
• Isäntä käytettäväksi — valitse isäntä, jolla tarvitsemamme LUN on saatavilla

Merkitse LUN-luettelosta tarvitsemamme, napsauta Lisää ja sitten ОК. Tarvittaessa voit säätää tallennusalueen lisäparametreja napsauttamalla Edistyneet parametrit.

Kuvakaappaus ohjatusta "Tallennusalueen" lisäämisestä

Ohjatun toiminnon tulosten perusteella meidän pitäisi saada uusi tallennusalue, ja palvelinkeskuksemme pitäisi siirtyä tilaan UPtai alustettu:

Kuvakaappauksia datakeskuksesta ja sen tallennusalueista:

Verkkojen luominen ja konfigurointi virtuaalikoneita varten

Linkki dokumentaatioon - oVirt-hallintaopas, Luku 6: Loogiset verkot

Verkot tai verkot palvelevat oVirt-virtuaaliinfrastruktuurissa käytettyjen loogisten verkkojen ryhmittelyä.

Для взаимодействия сетевого адаптера на виртуальной машине, с физическим адаптером на хосте, используются логические интерфейсы типа Linux silta.

Liikenteen ryhmittelemiseksi ja jakamiseksi verkkojen välillä VLAN-verkot määritetään kytkimiin.

Kun luodaan loogista verkkoa virtuaalikoneita varten oVirtissä, sille on määritettävä kytkimen VLAN-numeroa vastaava tunniste, jotta VM:t voivat kommunikoida keskenään, vaikka ne toimisivat klusterin eri solmuissa.

Isäntien verkkosovittimien alustavat asetukset virtuaalikoneiden yhdistämistä varten oli tehtävä sisään edellinen artikkeli – looginen käyttöliittymä määritetty bondxnumx, silloin kaikki verkkoasetukset tulee tehdä vain oVirt-hallintaportaalin kautta.

Isännöity-moottorilla varustetun VM:n luomisen jälkeen palvelinkeskuksen ja klusterin automaattisen luomisen lisäksi luotiin automaattisesti myös looginen verkko klusterin hallintaa varten - ovritmgmt, johon tämä VM oli yhdistetty.

Tarvittaessa voit tarkastella loogisia verkkoasetuksia ovritmgmt ja säädä niitä, mutta sinun on oltava varovainen, ettet menetä oVirt-infrastruktuurin hallintaa.

Loogiset verkkoasetukset ovritmgmt

Luo uusi looginen verkko tavallisille VM-koneille siirtymällä hallintaportaalissa osoitteeseen verkkotuotteet >> Verkostot >> Uusi, ja välilehdellä general lisää verkko halutulla VLAN-tunnuksella ja valitse myös valintaruutu "VM verkko", tämä tarkoittaa, että sitä voidaan käyttää VM:lle määrittämiseen.

Kuvakaappaus uudesta VLAN32-loogisesta verkosta

Välilehdessä Cluster, liitämme tämän verkon klusteriimme Klusteri 1.

Tämän jälkeen mennään Laskea >> isännät, siirry vuorollaan kuhunkin isäntään välilehdelle Verkkoliitännätja käynnistä ohjattu toiminto Aseta isäntäverkot, sitoutua uuden loogisen verkon isäntiin.

Kuvakaappaus ohjatusta isäntäverkkojen asennuksesta

oVirt-agentti tekee automaattisesti kaikki tarvittavat verkkoasetukset isännässä - luo VLAN ja BRIDGE.

Esimerkkejä isäntäkoneen uusien verkkojen määritystiedostoista:

cat ifcfg-bond1
# Generated by VDSM version 4.30.17.1
DEVICE=bond1
BONDING_OPTS='mode=1 miimon=100'
MACADDR=00:50:56:82:57:52
ONBOOT=yes
MTU=1500
DEFROUTE=no
NM_CONTROLLED=no
IPV6INIT=no

cat ifcfg-bond1.432
# Generated by VDSM version 4.30.17.1
DEVICE=bond1.432
VLAN=yes
BRIDGE=ovirtvm-vlan432
ONBOOT=yes
MTU=1500
DEFROUTE=no
NM_CONTROLLED=no
IPV6INIT=no

cat ifcfg-ovirtvm-vlan432
# Generated by VDSM version 4.30.17.1
DEVICE=ovirtvm-vlan432
TYPE=Bridge
DELAY=0
STP=off
ONBOOT=yes
MTU=1500
DEFROUTE=no
NM_CONTROLLED=no
IPV6INIT=no

Haluan muistuttaa sinua vielä kerran siitä klusterin isännästä EI TARVETTA luoda verkkoliitännät manuaalisesti etukäteen ifcfg-bond1.432 и ifcfg-ovirtvm-vlan432.

Kun olet lisännyt loogisen verkon ja tarkistanut yhteyden isäntäkoneen ja isännöidyn koneen VM:n välillä, sitä voidaan käyttää virtuaalikoneessa.

Asennusotoksen luominen virtuaalikoneen käyttöönottoa varten

Linkki dokumentaatioon - oVirt-hallintaopas, Luku 8: Varastointi, osio Kuvien lataaminen datatallennusverkkotunnukseen.

Ilman käyttöjärjestelmän asennuskuvaa virtuaalikoneen asentaminen ei ole mahdollista, vaikka tämä ei tietenkään ole ongelma, jos se on asennettu esimerkiksi verkkoon Suutari valmiilla kuvilla.

Meidän tapauksessamme tämä ei ole mahdollista, joten sinun on tuotava tämä kuva itse oVirtiin. Aikaisemmin tämä edellytti ISO-verkkotunnuksen luomista, mutta uudessa oVirt-versiossa se on vanhentunut, ja siksi voit nyt ladata kuvia suoraan tallennusverkkotunnukseen hallintoportaalista.

Mene hallintoportaalissa osoitteeseen varastointi >> levyt >> Lataa >> Aloita
Lisäämme käyttöjärjestelmäkuvamme ISO-tiedostona, täytämme kaikki lomakkeen kentät ja napsautamme painiketta "Testaa yhteyttä".

Kuvakaappaus ohjatusta asennuskuvan lisäämisestä

Jos saamme seuraavanlaisen virheilmoituksen:

Unable to upload image to disk d6d8fd10-c1e0-4f2d-af15-90f8e636dadc due to a network error. Ensure that ovirt-imageio-proxy service is installed and configured and that ovirt-engine's CA certificate is registered as a trusted CA in the browser. The certificate can be fetched from https://ovirt.test.local/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA`

Sitten sinun on lisättävä oVirt-sertifikaatti "Luotetut päävarmentajat"(Trusted Root CA) järjestelmänvalvojan ohjausasemassa, josta yritämme ladata kuvan.

Kun olet lisännyt varmenteen Trusted Root CA:han, napsauta uudelleen "Testaa yhteyttä", pitäisi saada:

Connection to ovirt-imageio-proxy was successful.

Kun olet lisännyt varmenteen, voit yrittää ladata ISO-kuvan tallennusverkkotunnukseen uudelleen.

Periaatteessa voit tehdä erillisen tallennusverkkotunnuksen Data-tyypillä kuvien ja mallien tallentamiseksi erillään VM-levyistä tai jopa tallentaa ne isännöidyn koneen tallennusverkkoalueeseen, mutta tämä on järjestelmänvalvojan harkinnan mukaan.

Kuvakaappaus ISO-kuvilla isännöidyn moottorin tallennusverkkotunnuksessa

Luo virtuaalikone

Linkki dokumentaatioon:
oVirt Virtual Machine Management Guide -> Chapter 2: Installing Linux Virtuaalikoneet
Konsoliasiakkaiden resurssit

Kun olet ladannut asennuskuvan käyttöjärjestelmän kanssa oVirtiin, voit siirtyä suoraan virtuaalikoneen luomiseen. Paljon työtä on tehty, mutta ollaan jo loppuvaiheessa, jonka vuoksi tämä kaikki aloitettiin - vikasietoisen infrastruktuurin hankkiminen korkean käytettävyyden virtuaalikoneiden isännöintiin. Ja kaikki tämä on täysin ilmaista - ohjelmistolisenssien ostamiseen ei käytetty penniäkään.

Для создания виртуальной машины с CentOS 7, должен быть загружен установочный образ с ОС.

Menemme hallinnolliseen portaaliin, mene osoitteeseen Laskea >> Virtuaalikoneetja käynnistä ohjattu virtuaalikoneen luontitoiminto. Täytä kaikki parametrit ja kentät ja napsauta ОК. Kaikki on hyvin yksinkertaista, jos noudatat asiakirjoja.

Esimerkkinä annan perus- ja lisäasetukset erittäin saatavilla olevasta VM:stä, jossa on luotu levy, yhdistetty verkkoon ja käynnistyy asennuskuvasta:

Näyttökaappaukset, joissa on erittäin saatavilla olevat VM-asetukset

Kun olet lopettanut ohjatun toiminnon, sulje se, käynnistä uusi VM ja asenna käyttöjärjestelmä siihen.
Voit tehdä tämän siirtymällä tämän virtuaalikoneen konsoliin hallintaportaalin kautta:

Kuvakaappaus hallintaportaalin asetuksista VM-konsoliin yhdistämistä varten

Jotta voit muodostaa yhteyden VM-konsoliin, sinun on ensin määritettävä konsoli virtuaalikoneen ominaisuuksissa.

Kuvakaappaus VM-asetuksista, "Konsoli"-välilehti

Voit muodostaa yhteyden VM-konsoliin esim. Virtual Machine Viewer.

Jos haluat muodostaa yhteyden VM-konsoliin suoraan selainikkunassa, yhteysasetusten konsolin kautta tulee olla seuraavat:

Kun käyttöjärjestelmä on asennettu virtuaalikoneeseen, on suositeltavaa asentaa oVirt vierasagentti:

yum -y install epel-release
yum install -y ovirt-guest-agent-common
systemctl enable ovirt-guest-agent.service && systemctl restart ovirt-guest-agent.service
systemctl status ovirt-guest-agent.service

Näin ollen toimintamme seurauksena luotu VM tulee olemaan erittäin saatavilla, ts. Jos klusterin solmu, jossa se toimii, epäonnistuu, oVirt käynnistää sen automaattisesti uudelleen toisessa solmussa. Tämä VM voidaan myös siirtää klusterin isäntien välillä niiden ylläpitoa tai muita tarkoituksia varten.

Johtopäätös

Toivon, että tämä artikkeli onnistui välittämään, että oVirt on täysin normaali työkalu virtuaalisen infrastruktuurin hallintaan, jota ei ole niin vaikea ottaa käyttöön - tärkeintä on noudattaa tiettyjä sääntöjä ja vaatimuksia, jotka on kuvattu sekä artikkelissa että dokumentaatiossa.

Artikkelin suuren volyymin vuoksi siihen ei ollut mahdollista sisällyttää monia asioita, kuten erilaisten ohjattujen toimintojen vaiheittaista suorittamista kaikilla yksityiskohtaisilla selityksillä ja kuvakaappauksilla, joidenkin komentojen pitkiä johtopäätöksiä jne. Itse asiassa tämä vaatisi kokonaisen kirjan kirjoittamista, missä ei ole juurikaan järkeä, koska uusia ohjelmistoversioita ilmestyy jatkuvasti innovaatioiden ja muutosten kera. Tärkeintä on ymmärtää periaate, miten se kaikki toimii yhdessä, ja saada yleinen algoritmi vikasietoisen alustan luomiseksi virtuaalikoneiden hallintaan.

Vaikka olemme luoneet virtuaalisen infrastruktuurin, meidän on nyt opetettava se olemaan vuorovaikutuksessa sekä sen yksittäisten elementtien välillä: isäntien, virtuaalikoneiden, sisäisten verkkojen ja ulkomaailman kanssa.

Tämä prosessi on yksi järjestelmän tai verkon ylläpitäjän päätehtävistä, jota käsitellään seuraavassa artikkelissa - VyOS-virtuaalireitittimien käytöstä yrityksemme vikasietoisessa infrastruktuurissa (kuten arvasit, ne toimivat virtuaalisina oVirt-klusterimme koneet).

Lähde: will.com