San Airteagal seo féachfaimid ar roinnt socruithe roghnacha ach úsáideacha:
- ;
- ;
- ;
- ;
- ;
- ;
- ;
- ;
- .
Leanann an t-alt seo, féach oVirt i 2 uair don tús и .
Airteagail
- Socruithe breise - Táimid anseo
Socruithe bainisteoir breise
Ar mhaithe le caoithiúlacht, déanfaimid pacáistí breise a shuiteáil:
$ sudo yum install bash-completion vimChun críochnú an ordaithe a chumasú, ní mór aistriú go bash chun bash a chríochnú.
Ag cur ainmneacha DNS breise leis
Beidh sé seo ag teastáil nuair is gá duit ceangal leis an mbainisteoir ag baint úsáide as ainm eile (CNAME, ailias, nó díreach ainm gearr gan iarmhír fearainn). Ar chúiseanna slándála, ní cheadaíonn an bainisteoir naisc ach úsáid a bhaint as an liosta ainmneacha ceadaithe.
Cruthaigh comhad cumraíochta:
$ sudo vim /etc/ovirt-engine/engine.conf.d/99-custom-sso-setup.confan t-ábhar seo a leanas:
SSO_ALTERNATE_ENGINE_FQDNS="ovirt.example.com some.alias.example.com ovirt"agus an bainisteoir a atosú:
$ sudo systemctl restart ovirt-engineFíordheimhniú a shocrú trí AD
Tá bonn úsáideora ionsuite ag oVirt, ach tacaítear le soláthraithe seachtracha LDAP freisin, lena n-áirítear. A.D.
Is é an bealach is simplí le haghaidh cumraíocht tipiciúil ná an draoi a sheoladh agus an bainisteoir a atosú:
$ sudo yum install ovirt-engine-extension-aaa-ldap-setup
$ sudo ovirt-engine-extension-aaa-ldap-setup
$ sudo systemctl restart ovirt-engineSampla d’obair mháistir
$ sudo ovirt-engine-extension-aaa-ldap-setup
Feidhmithe LDAP atá ar fáil:
...
3 - Eolaire Gníomhach
...
Roghnaigh le do thoil: 3
Cuir isteach ainm Foraoise Eolaire Gníomhach: example.com
Roghnaigh prótacal le húsáid le do thoil (tús TLS, ldaps, plain) [tús TLS]:
Roghnaigh modh chun teastas CA ionchódaithe PEM a fháil (Comhad, URL, Inlíne, Córas, Neamhdhaingean): URL
URL:
Cuir isteach úsáideoir cuardaigh DN (mar shampla uid=ainm úsáideora,dc=mar shampla, dc=com nó fág folamh gan ainm): CN = oVirt-Engine, CN = Úsáideoirí, DC = sampla, DC = com
Cuir isteach pasfhocal cuardaigh úsáideora: *focal faire*
[ INFO ] Ag iarraidh ceangal a úsáid ag baint úsáide as 'CN= oVirt-Engine, CN = Úsáideoirí, DC = sampla, DC = com'
An bhfuil tú chun síniú aonair a úsáid le haghaidh Meaisíní Fíorúla (Tá, Níl) [Tá]:
Sonraigh ainm próifíle a bheidh le feiceáil ag úsáideoirí [sampla.com]:
Tabhair dintiúir chun an sreabhadh logáil isteach a thástáil:
Iontráil ainm úsáideora: úsáideoir ar bith
Cuir isteach pasfhocal úsáideora:
...
[INFO] Cuireadh an seicheamh logáil isteach i gcrích go rathúil
...
Roghnaigh seicheamh tástála le rith (Déanta, Tobscoir, Logáil Isteach, Cuardach) [Déanta]:
[INFO] Céim: Socrú an idirbhirt
...
ACHOIMRE CHUNTASAÍOCHTA
...
Tá baint úsáide as an draoi oiriúnach don chuid is mó cásanna. I gcás cumraíochtaí casta, déantar socruithe de láimh. Tuilleadh sonraí i gcáipéisíocht oVirt, . Tar éis an Inneall a nascadh go rathúil le AD, beidh próifíl bhreise le feiceáil sa fhuinneog nasc, agus ar an táb Ceadanna Tá an cumas ag réada córais ceadanna a thabhairt d'úsáideoirí AD agus do ghrúpaí. Ba chóir a thabhairt faoi deara gur féidir leis an eolaire seachtrach úsáideoirí agus grúpaí a bheith ní hamháin AD, ach freisin IPA, eDirectory, etc.
Iolrú
I dtimpeallacht táirgthe, ní mór an córas stórála a nascadh leis an ósta trí ilbhealaí I/O neamhspleácha iolracha. De ghnáth, in CentOS (agus mar sin oVirt) níl aon fhadhbanna ann maidir le cosáin iolracha chuig gléas a chur le chéile (find_multipaths yes). Tá socruithe breise le haghaidh FCoE scríofa isteach . Is fiú aird a thabhairt ar mholadh monaróir an chórais stórála - molann go leor úsáid a bhaint as an mbeartas robin bhabhta, ach de réir réamhshocraithe úsáidtear am seirbhíse Enterprise Linux 7.
Ag baint úsáide as 3PAR mar shampla
agus doiciméad Cruthaítear EL mar Óstach le Persona Ginearálta-ALUA 2, a gcuirtear na luachanna seo a leanas isteach sna socruithe /etc/multipath.conf:
defaults {
polling_interval 10
user_friendly_names no
find_multipaths yes
}
devices {
device {
vendor "3PARdata"
product "VV"
path_grouping_policy group_by_prio
path_selector "round-robin 0"
path_checker tur
features "0"
hardware_handler "1 alua"
prio alua
failback immediate
rr_weight uniform
no_path_retry 18
rr_min_io_rq 1
detect_prio yes
fast_io_fail_tmo 10
dev_loss_tmo "infinity"
}
}Ina dhiaidh sin tugtar an t-ordú chun atosú:
systemctl restart multipathd
Rís. Is é 1 an polasaí I/O iolrach réamhshocraithe.
Rís. 2 - polasaí I/O iolrach tar éis socruithe a chur i bhfeidhm.
Socrú Bainistíochta Cumhachta
Ligeann sé duit, mar shampla, athshocrú crua-earraí a dhéanamh ar an meaisín mura féidir leis an Inneall freagra a fháil ón Óstach ar feadh i bhfad. Curtha i bhfeidhm trí Ghníomhaire Fál.
Ríomh -> Óstaigh -> HOST — Edit -> Bainistíocht Cumhachta, ansin cumasaigh "Cumasaigh Bainistíocht Cumhachta" agus cuir gníomhaire leis - "Cuir Gníomhaire Fál" -> +.
Léirímid an cineál (mar shampla, le haghaidh iLO5 is gá duit ilo4 a shonrú), ainm/seoladh an chomhéadain ipmi, chomh maith leis an ainm úsáideora/focal faire. Moltar úsáideoir ar leith a chruthú (mar shampla, oVirt-PM) agus, i gcás ILO, pribhléidí a chomhall:
- Lógáil Isteach
- Consól cianda
- Cumhacht Fíorúil agus Athshocraigh
- Meáin Fhíorúla
- Cumraigh Socruithe ILO
- Riar Cuntais Úsáideora
Ná fiafraigh cén fáth a bhfuil sé seo amhlaidh, roghnaíodh go heimpíreach é. Tá níos lú cearta ag teastáil ón ngníomhaire fál consól.
Agus liostaí rialaithe rochtana á socrú agat, ba cheart duit a mheabhrú nach bhfuil an gníomhaire ag rith ar an inneall, ach ar óstach “comharsanachta” (an Proxy Bainistíochta Cumhachta mar a thugtar air), ie, mura bhfuil ach nód amháin sa bhraisle, oibreoidh bainistíocht cumhachta ní bheidh.
Socrú SSL
Treoracha oifigiúla iomlána - isteach , Aguisín D: oVirt agus SSL — Deimhniú SSL/TLS a chur in ionad an Teastais oVirt Engine.
Féadfaidh an deimhniú a bheith ónár CA corparáideach nó ó údarás deimhniúcháin tráchtála seachtrach.
Nóta tábhachtach: Tá an deimhniú beartaithe chun nascadh leis an mbainisteoir agus ní dhéanfaidh sé difear don chumarsáid idir an Inneall agus na nóid - úsáidfidh siad deimhnithe féin-shínithe arna n-eisiúint ag an Inneall.
Riachtanais:
- deimhniú an CA eisiúna i bhformáid PEM, leis an slabhra iomlán suas go dtí an CA fhréamh (ón bhfo-eisiúint CA ag an tús go dtí an fhréamh ag an deireadh);
- teastas le haghaidh Apache arna eisiúint ag an CA eisiúna (arna fhorlíonadh freisin ag slabhra iomlán na ndeimhnithe CA);
- Eochair phríobháideach do Apache, gan focal faire.
Glacaimid leis go bhfuil ár CA eisiúna ag rith CentOS, ar a dtugtar subca.example.com, agus tá na hiarratais, na heochracha agus na deimhnithe suite san eolaire /etc/pki/tls/.
Déanaimid cúltacaí agus cruthaímid eolaire sealadach:
$ sudo cp /etc/pki/ovirt-engine/keys/apache.key.nopass /etc/pki/ovirt-engine/keys/apache.key.nopass.`date +%F`
$ sudo cp /etc/pki/ovirt-engine/certs/apache.cer /etc/pki/ovirt-engine/certs/apache.cer.`date +%F`
$ sudo mkdir /opt/certs
$ sudo chown mgmt.mgmt /opt/certsÍoslódáil teastais, déan é ó do stáisiún oibre nó aistrigh ar bhealach áisiúil eile iad:
[myuser@mydesktop] $ scp -3 [email protected]:/etc/pki/tls/cachain.pem [email protected]:/opt/certs
[myuser@mydesktop] $ scp -3 [email protected]:/etc/pki/tls/private/ovirt.key [email protected]:/opt/certs
[myuser@mydesktop] $ scp -3 [email protected]/etc/pki/tls/certs/ovirt.crt [email protected]:/opt/certsMar thoradh air sin, ba cheart duit na 3 chomhad go léir a fheiceáil:
$ ls /opt/certs
cachain.pem ovirt.crt ovirt.keyTeastais a shuiteáil
Cóipeáil na comhaid agus nuashonraigh na liostaí iontaobhais:
$ sudo cp /opt/certs/cachain.pem /etc/pki/ca-trust/source/anchors
$ sudo update-ca-trust
$ sudo rm /etc/pki/ovirt-engine/apache-ca.pem
$ sudo cp /opt/certs/cachain.pem /etc/pki/ovirt-engine/apache-ca.pem
$ sudo cp /opt/certs/ovirt03.key /etc/pki/ovirt-engine/keys/apache.key.nopass
$ sudo cp /opt/certs/ovirt03.crt /etc/pki/ovirt-engine/certs/apache.cer
$ sudo systemctl restart httpd.serviceCuir leis/nuashonraigh comhaid cumraíochta:
$ sudo vim /etc/ovirt-engine/engine.conf.d/99-custom-truststore.confENGINE_HTTPS_PKI_TRUST_STORE="/etc/pki/java/cacerts"
ENGINE_HTTPS_PKI_TRUST_STORE_PASSWORD=""$ sudo vim /etc/ovirt-engine/ovirt-websocket-proxy.conf.d/10-setup.confSSL_CERTIFICATE=/etc/pki/ovirt-engine/certs/apache.cer
SSL_KEY=/etc/pki/ovirt-engine/keys/apache.key.nopass$ sudo vim /etc/ovirt-imageio-proxy/ovirt-imageio-proxy.conf# Key file for SSL connections
ssl_key_file = /etc/pki/ovirt-engine/keys/apache.key.nopass
# Certificate file for SSL connections
ssl_cert_file = /etc/pki/ovirt-engine/certs/apache.cerAnsin, atosaigh na seirbhísí go léir lena mbaineann:
$ sudo systemctl restart ovirt-provider-ovn.service
$ sudo systemctl restart ovirt-imageio-proxy
$ sudo systemctl restart ovirt-websocket-proxy
$ sudo systemctl restart ovirt-engine.serviceRéidh! Tá sé in am ceangal leis an mbainisteoir agus seiceáil go bhfuil an nasc cosanta ag teastas SSL sínithe.
Cartlannú
Cá mbeimis gan í? Sa chuid seo labhróimid faoi chartlannú bainisteoirí; Is saincheist ar leith í cartlannú VM. Déanfaimid cóipeanna cartlainne uair amháin sa lá agus stórálfaimid iad trí NFS, mar shampla, ar an gcóras céanna inar chuireamar na híomhánna ISO - mynfs1.example.com:/exports/ovirt-backup. Ní mholtar cartlanna a stóráil ar an meaisín céanna ina bhfuil an Inneall ar siúl.
Suiteáil agus cumasaigh autofs:
$ sudo yum install autofs
$ sudo systemctl enable autofs
$ sudo systemctl start autofsCruthaimis script:
$ sudo vim /etc/cron.daily/make.oVirt.backup.shan t-ábhar seo a leanas:
#!/bin/bash
datetime=`date +"%F.%R"`
backupdir="/net/mynfs01.example.com/exports/ovirt-backup"
filename="$backupdir/`hostname --short`.`date +"%F.%R"`"
engine-backup --mode=backup --scope=all --file=$filename.data --log=$filename.log
#uncomment next line for autodelete files older 30 days
#find $backupdir -type f -mtime +30 -exec rm -f {} ;An comhad a dhéanamh inrite:
$ sudo chmod a+x /etc/cron.daily/make.oVirt.backup.shAnois gach oíche gheobhaidh muid cartlann de shocruithe bainisteoirí.
Comhéadan bainistíochta óstach
— comhéadan riaracháin nua-aimseartha do chórais Linux. Sa chás seo, comhlíonann sé ról cosúil le comhéadan gréasáin ESXi.
Rís. 3 - cuma an phainéil.
Tá an tsuiteáil an-simplí, is gá duit na pacáistí cockpit agus an breiseán cockpit-ovirt-dashboard:
$ sudo yum install cockpit cockpit-ovirt-dashboard -yCockpit á Chumasú:
$ sudo systemctl enable --now cockpit.socketSocrú balla dóiteáin:
sudo firewall-cmd --add-service=cockpit
sudo firewall-cmd --add-service=cockpit --permanentAnois is féidir leat ceangal leis an óstach: https://[Host IP nó FQDN]:9090
VLANanna
Ba cheart duit tuilleadh a léamh faoi líonraí i . Tá go leor féidearthachtaí ann, anseo déanfaimid cur síos ar nascadh líonraí fíorúla.
Chun subnets eile a nascadh, ní mór cur síos a dhéanamh orthu ar dtús sa chumraíocht: Líonra -> Líonraí -> Nua, níl anseo ach an t-ainm réimse riachtanach; Tá an ticbhosca VM Network, a ligeann do mheaisíní an líonra seo a úsáid, cumasaithe, ach ní mór é a chumasú chun an chlib a nascadh Cumasaigh clibeáil VLAN, cuir isteach an uimhir VLAN agus cliceáil OK.
Anois ní mór duit dul go dtí Ríomh hóstach -> Óstaigh -> kvmNN -> Comhéadain Líonra -> Socraigh Óstach Líonraí. Tarraing an líonra breise ón taobh deas de Líonraí Loighciúla Neamhshannta ar chlé isteach i Líonraí Loighciúla Sannta:
Rís. 4 - sula gcuirtear líonra.
Rís. 5 - tar éis líonra a chur leis.
Chun líonraí iolracha a nascadh le hóstach ar an mórchóir, tá sé áisiúil lipéad(í) a shannadh dóibh agus líonraí á gcruthú, agus líonraí a chur leis de réir lipéid.
Tar éis an líonra a chruthú, rachaidh na hóstach isteach sa stát Neamhoibríochta go dtí go gcuirfear an líonra leis na nóid go léir sa bhraisle. Is é an bhratach Need All ar an táb Cnuasach is cúis leis an iompar seo agus líonra nua á chruthú. Sa chás nach bhfuil an líonra ag teastáil ar gach nód den bhraisle, is féidir an bhratach seo a dhíchumasú, ansin nuair a chuirtear an líonra le hóstach, beidh sé ar dheis sa rannóg Neamhriachtanach agus is féidir leat a roghnú cé acu nasc a dhéanamh. é chuig ósta ar leith.
Rís. 6—roghnaigh tréith riachtanas líonra.
HPE sonrach
Tá uirlisí ag beagnach gach monaróir a fheabhsaíonn inúsáidteacht a gcuid táirgí. Ag baint úsáide as HPE mar shampla, tá AMS (Seirbhís Bainistíochta Gan Ghníomhaire, amsd le haghaidh iLO5, hp-ams le haghaidh iLO4) agus SSA (Riarthóir Stórála Cliste, ag obair le rialtóir diosca), etc. úsáideach.
An stór HPE a nascadh
Iompórtáimid an eochair agus nascaimid na stórtha HPE:
$ sudo rpm --import https://downloads.linux.hpe.com/SDR/hpePublicKey2048_key1.pub
$ sudo vim /etc/yum.repos.d/mcp.repoan t-ábhar seo a leanas:
[mcp]
name=Management Component Pack
baseurl=http://downloads.linux.hpe.com/repo/mcp/centos/$releasever/$basearch/current/
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/GPG-KEY-mcp
[spp]
name=Service Pack for ProLiant
baseurl=http://downloads.linux.hpe.com/SDR/repo/spp/RHEL/$releasever/$basearch/current/
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/GPG-KEY-mcpFéach ar inneachar an taisclainne agus ar fhaisnéis phacáiste (le haghaidh tagartha):
$ sudo yum --disablerepo="*" --enablerepo="mcp" list available
$ yum info amsdSuiteáil agus seoladh:
$ sudo yum install amsd ssacli
$ sudo systemctl start amsdSampla de áirgiúlacht chun oibriú le rialtóir diosca
Sin go léir faoi láthair. Sna hailt seo a leanas tá sé beartaithe agam labhairt faoi roinnt oibríochtaí agus feidhmeanna bunúsacha. Mar shampla, conas VDI a dhéanamh in oVirt.
Foinse: will.com