Stvaranje IT infrastrukture otporne na greške. Dio 2. Instalacija i konfiguracija klastera oVirt 4.3

Ovaj članak je nastavak prethodnog - “Stvaranje IT infrastrukture otporne na pogreške. Dio 1 - Priprema za postavljanje oVirt 4.3 klastera".

Pokrit će proces osnovne instalacije i konfiguracije oVirt 4.3 klastera za hosting visoko dostupnih virtualnih strojeva, uzimajući u obzir činjenicu da su svi preliminarni koraci za pripremu infrastrukture već prethodno završeni.

prodromni

Glavna svrha članka je pružiti upute korak po korak poput "Sljedeći -> Da -> završiti"kako prikazati neke značajke prilikom instalacije i konfiguracije. Proces postavljanja vašeg klastera možda se neće uvijek podudarati s onim opisanim u njemu, zbog karakteristika infrastrukture i okruženja, ali opći principi bit će isti.

Sa subjektivne točke gledišta, oVirt 4.3 njegova je funkcionalnost slična VMware vSphere verziji 5.x, ali naravno s vlastitom konfiguracijom i značajkama rada.

Za one koje zanima, sve razlike između RHEV (aka oVirt) i VMware vSphere mogu pronaći na internetu, npr. здесь, ali ipak ću povremeno primijetiti neke njihove međusobne razlike ili sličnosti kako članak napreduje.

Zasebno bih želio malo usporediti rad s mrežama za virtualne strojeve. oVirt implementira sličan princip upravljanja mrežom za virtualne strojeve (u daljnjem tekstu VM), kao u VMware vSphere:

• koristeći standardni Linux most (u VMware-u - Standardni vSwitch), radi na virtualizacijskim hostovima;
• koristeći Open vSwitch (OVS) (u VMware-u - Distribuirani vSwitch) je distribuirani virtualni prekidač koji se sastoji od dvije glavne komponente: središnjeg OVN poslužitelja i OVN kontrolera na upravljanim hostovima.

Treba napomenuti da će zbog jednostavnosti implementacije članak opisati postavljanje mreža u oVirt za VM pomoću standardnog Linux mosta, što je standardni izbor kada se koristi KVM hipervizor.

U tom smislu, postoji nekoliko osnovnih pravila za rad s mrežom u klasteru, koja je najbolje ne kršiti:

• Sve mrežne postavke na hostovima prije dodavanja u oVirt moraju biti identične, osim IP adresa.
• Nakon što je host uzet pod kontrolu oVirt-a, ne preporučuje se ništa ručno mijenjati u mrežnim postavkama bez potpunog povjerenja u vaše radnje, jer će ih oVirt agent jednostavno vratiti na prethodne nakon ponovnog pokretanja hosta ili agent.
• Dodavanje nove mreže za VM, kao i rad s njim, treba se vršiti samo iz oVirt upravljačke konzole.

Još jedan važna nota — za vrlo kritično okruženje (vrlo osjetljivo na novčane gubitke), ipak bi se preporučilo korištenje plaćene podrške i korištenja Red Hat virtualizacija 4.3. Tijekom rada oVirt klastera mogu se pojaviti neki problemi za koje je preporučljivo što prije dobiti kvalificiranu pomoć, a ne sami ih rješavati.

I konačno preporuča Prije postavljanja oVirt klastera, upoznajte se s službena dokumentacija, kako bismo bili svjesni barem osnovnih pojmova i definicija, inače će biti malo teško čitati ostatak članka.

Osnova za razumijevanje članka i načela rada oVirt klastera su ovi dokumenti s uputama:

• Vodič za instalaciju oVirt
• oVirt Vodič za samostalni pogon
• Vodič za administraciju oVirt
  

Opseg tamo nije velik, za sat-dva možete sasvim savladati osnovne principe, ali za one koji vole detalje, preporuča se pročitati Dokumentacija proizvoda za Red Hat virtualizaciju 4.3 — RHEV i oVirt su u biti iste stvari.

Dakle, ako su sve osnovne postavke na hostovima, switchevima i sustavima za pohranu dovršene, prelazimo izravno na implementaciju oVirt-a.

Dio 2. Instalacija i konfiguracija klastera oVirt 4.3

Radi lakšeg snalaženja, navest ću glavne odjeljke u ovom članku, koji se moraju ispuniti jedan po jedan:

1. Instalacija poslužitelja za upravljanje oVirt
2. Izrada novog podatkovnog centra
3. Stvaranje novog klastera
4. Instaliranje dodatnih hostova u Self-Hosted okruženju
5. Stvaranje područja za pohranu ili domene za pohranu
6. Izrada i konfiguracija mreža za virtualne strojeve
7. Stvaranje instalacijske slike za postavljanje virtualnog stroja
8. Stvorite virtualni stroj

Instalacija poslužitelja za upravljanje oVirt

oVirt poslužitelj za upravljanje je najvažniji element u oVirt infrastrukturi, u obliku virtualnog stroja, hosta ili virtualnog uređaja koji upravlja cjelokupnom oVirt infrastrukturom.

Njegovi bliski analozi iz svijeta virtualizacije su:

• VMware vSphere - vCenter poslužitelj
• Microsoft Hyper-V - System Center Virtual Machine Manager (VMM).

Za instaliranje oVirt poslužitelja za upravljanje imamo dvije mogućnosti:

Opcija 1
Postavljanje poslužitelja u obliku specijaliziranog VM-a ili hosta.

Ova opcija radi dosta dobro, ali pod uvjetom da takav VM radi neovisno o klasteru, tj. ne radi ni na jednom hostu klastera kao obični virtualni stroj koji pokreće KVM.

Zašto se takav VM ne može postaviti na hostove klastera?

Na samom početku procesa postavljanja oVirt servera za upravljanje imamo dilemu - trebamo instalirati upravljački VM, ali zapravo još nema samog klastera, te stoga što možemo smisliti u hodu? Tako je - instalirajte KVM na budući čvor klastera, zatim na njemu napravite virtualni stroj, na primjer, s CentOS OS-om i u njega postavite oVirt motor. To se obično može učiniti iz razloga potpune kontrole nad takvim VM-om, ali to je pogrešna namjera, jer će u ovom slučaju u budućnosti 100% biti problema s takvim kontrolnim VM-om:

• ne može se migrirati u oVirt konzoli između hostova (čvorova) klastera;
• prilikom migracije pomoću KVM putem virsh migrirati, ovaj VM neće biti dostupan za upravljanje s oVirt konzole.
• hostovi klastera ne mogu se prikazati u način održavanja (način održavanja), ako ovaj VM migrirate s glavnog računala na glavno računalo pomoću virsh migrirati.

Dakle, učinite sve u skladu s pravilima - koristite ili poseban host za oVirt server za upravljanje, ili nezavisni VM koji radi na njemu, ili još bolje, učinite kako je napisano u drugoj opciji.

Opcija 2
Instaliranje oVirt Engine Appliance na host klastera kojim upravlja.

Upravo će se ova opcija dalje smatrati ispravnijom i prikladnijom u našem slučaju.
Zahtjevi za takav VM opisani su u nastavku, samo ću dodati da je preporučljivo imati barem dva hosta u infrastrukturi na kojoj se može pokrenuti kontrolni VM kako bi bio tolerantan na pogreške. Ovdje bih želio dodati da, kao što sam već napisao u komentarima u prethodnom članku, nikada nisam uspio dobiti splitbrain na oVirt klasteru od dva hosta, s mogućnošću pokretanja hostiranih VM-ova na njima.

Instalacija oVirt Engine Appliance na prvom hostu klastera

Link na službenu dokumentaciju - oVirt Vodič za samostalni pogon, poglavlje "Implementacija Self-Hosted Enginea pomoću naredbenog retka»

Dokument specificira preduvjete koji moraju biti ispunjeni prije postavljanja VM-a s hostiranim motorom, a također detaljno opisuje sam proces instalacije, tako da nema smisla doslovno ga ponavljati, stoga ćemo se usredotočiti na neke važne detalje.

• Prije pokretanja svih radnji, svakako omogućite podršku za virtualizaciju u postavkama BIOS-a na glavnom računalu.
• Instalirajte paket za instalacijski program za hostirani motor na glavnom računalu:

yum -y install http://resources.ovirt.org/pub/yum-repo/ovirt-release43.rpm 
yum -y install epel-release
yum install screen ovirt-hosted-engine-setup

• Pokrećemo proceduru za postavljanje oVirt Hosted Enginea na ekranu na hostu (možete izaći preko Ctrl-A + D, zatvoriti preko Ctrl-D):

screen
hosted-engine --deploy

Ako želite, možete pokrenuti instalaciju s unaprijed pripremljenom datotekom odgovora:

hosted-engine --deploy --config-append=/var/lib/ovirt-hosted-engine-setup/answers/answers-ohe.conf

• Prilikom postavljanja hosted-engina navodimo sve potrebne parametre:

- имя кластера
- количество vCPU и vRAM (рекомендуется 4 vCPU и 16 Гб)
- пароли
- тип хранилища для hosted engine ВМ – в нашем случае FC
- номер LUN для установки hosted engine
- где будет находиться база данных для hosted engine – рекомендую для простоты выбрать Local (это БД PostgreSQL работающая внутри этой ВМ)
и др. параметры. 

• Za instaliranje visoko dostupnog VM-a s hostiranim motorom, prethodno smo kreirali poseban LUN na sustavu za pohranu, broj 4 i veličine 150 GB, koji je zatim predstavljen hostovima klastera - vidi prethodni članak.

Prethodno smo također provjerili njegovu vidljivost na hostovima:

multipath -ll
…
3600a098000e4b4b3000003c95d171065 dm-3 DELL    , MD38xxf
size=150G features='3 queue_if_no_path pg_init_retries 50' hwhandler='1 rdac' wp=rw
|-+- policy='service-time 0' prio=14 status=active
| `- 15:0:0:4  sdc 8:32  active ready running
`-+- policy='service-time 0' prio=9 status=enabled
  `- 18:0:0:4  sdj 8:144 active ready running

• Sam proces postavljanja hosted engine-a nije kompliciran; na kraju bismo trebali dobiti nešto poput ovoga:

[ INFO  ] Generating answer file '/var/lib/ovirt-hosted-engine-setup/answers/answers-20191129131846.conf'
[ INFO  ] Generating answer file '/etc/ovirt-hosted-engine/answers.conf'
[ INFO  ] Stage: Pre-termination
[ INFO  ] Stage: Termination
[ INFO  ] Hosted Engine successfully deployed

Provjeravamo prisutnost oVirt usluga na hostu:

Ako je sve učinjeno ispravno, nakon dovršetka instalacije upotrijebite web-preglednik za otvaranje https://ovirt_hostname/ovirt-engine s računala administratora i kliknite [Administrativni portal].

Snimka zaslona "Administracijski portal"

Unosom prijave i lozinke (postavljene tijekom postupka instalacije) u prozor kao na snimci zaslona, ​​dolazimo do upravljačke ploče Open Virtualization Manager, u kojoj možete izvršiti sve radnje s virtualnom infrastrukturom:

1. dodati podatkovni centar
2. dodajte i konfigurirajte klaster
3. dodavanje i upravljanje domaćinima
4. dodajte područja za pohranu ili domene za pohranu za diskove virtualnog stroja
5. dodati i konfigurirati mreže za virtualne strojeve
6. dodavanje i upravljanje virtualnim strojevima, instalacijskim slikama, VM predlošcima

Sve ove radnje će se dalje raspravljati, neke u velikim ćelijama, druge detaljnije i s nijansama.
Ali prvo bih preporučio čitanje ovog dodatka, koji će vjerojatno biti koristan mnogima.

Dodatak

1) U principu, ako postoji takva potreba, ništa vas ne sprječava da unaprijed instalirate KVM hipervizor na čvorove klastera pomoću paketa libvirt и qemu-kvm (Ili qemu-kvm-ev) željene verzije, iako pri postavljanju oVirt čvora klastera to može učiniti sam.

Ali ako libvirt и qemu-kvm Ako niste instalirali najnoviju verziju, možda ćete dobiti sljedeću pogrešku prilikom postavljanja hostiranog mehanizma:

error: unsupported configuration: unknown CPU feature: md-clear

Oni. morati imati ažurirana verzija libvirt sa zaštitom od MDS, koji podržava ovu politiku:

<feature policy='require' name='md-clear'/>

Instalirajte libvirt v.4.5.0-10.el7_6.12, s podrškom za md-clear:

yum-config-manager --disable mirror.centos.org_centos-7_7_virt_x86_64_libvirt-latest_

yum install centos-release-qemu-ev
yum update
yum install qemu-kvm qemu-img virt-manager libvirt libvirt-python libvirt-client virt-install virt-viewer libguestfs libguestfs-tools dejavu-lgc-sans-fonts virt-top libvirt libvirt-python libvirt-client

systemctl enable libvirtd
systemctl restart libvirtd && systemctl status libvirtd

Provjerite podršku za 'md-clear':

virsh domcapabilities kvm | grep require
      <feature policy='require' name='ss'/>
      <feature policy='require' name='hypervisor'/>
      <feature policy='require' name='tsc_adjust'/>
      <feature policy='require' name='clflushopt'/>
      <feature policy='require' name='pku'/>
      <feature policy='require' name='md-clear'/>
      <feature policy='require' name='stibp'/>
      <feature policy='require' name='ssbd'/>
      <feature policy='require' name='invtsc'/>

Nakon toga možete nastaviti instalirati hostirani motor.

2) U oVirt 4.3, prisutnost i korištenje vatrozida firewalld je obavezan zahtjev.

Ako tijekom implementacije VM-a za hosted-engine primimo sljedeću pogrešku:

[ ERROR ] fatal: [localhost]: FAILED! => {"changed": false, "msg": "firewalld is required to be enabled and active in order to correctly deploy hosted-engine. Please check, fix accordingly and re-deploy.n"}
[ ERROR ] Failed to execute stage 'Closing up': Failed executing ansible-playbook
[https://bugzilla.redhat.com/show_bug.cgi?id=1608467

Zatim morate isključiti drugi vatrozid (ako se koristi), te instalirati i pokrenuti firewalld:

yum install firewalld
systemctl enable firewalld
systemctl start firewalld

firewall-cmd --state
firewall-cmd --get-default-zone
firewall-cmd --get-active-zones
firewall-cmd --get-zones

Kasnije, kada ovirt agent instalirate na novi host za klaster, on će konfigurirati potrebne portove u firewalld automatski.

3) Ponovno pokretanje glavnog računala s VM-om koji radi na njemu s hostiranim motorom.

Kao i obično, poveznica 1 и poveznica 2 na upravljačke dokumente.

Svo upravljanje hostiranom mašinom VM vrši se SAMO pomoću naredbe hosted-engine na hostu gdje se izvodi, otprilike Virsh moramo zaboraviti, kao i činjenicu da se možete spojiti na ovaj VM putem SSH-a i pokrenuti naredbu “zatvaranje".

Procedura za stavljanje VM-a u način rada za održavanje:

hosted-engine --set-maintenance --mode=global

hosted-engine --vm-status
!! Cluster is in GLOBAL MAINTENANCE mode !!
--== Host host1.test.local (id: 1) status ==--
conf_on_shared_storage             : True
Status up-to-date                  : True
Hostname                           : host1.test.local
Host ID                            : 1
Engine status                      : {"health": "good", "vm": "up", "detail": "Up"}
Score                              : 3400
stopped                            : False
Local maintenance                  : False
crc32                              : dee1a774
local_conf_timestamp               : 1821
Host timestamp                     : 1821
Extra metadata (valid at timestamp):
        metadata_parse_version=1
        metadata_feature_version=1
        timestamp=1821 (Sat Nov 29 14:25:19 2019)
        host-id=1
        score=3400
        vm_conf_refresh_time=1821 (Sat Nov 29 14:25:19 2019)
        conf_on_shared_storage=True
        maintenance=False
        state=GlobalMaintenance
        stopped=False

hosted-engine --vm-shutdown

Ponovno pokrećemo glavno računalo s hostiranim agentom motora i radimo što trebamo s njim.

Nakon ponovnog pokretanja, provjerite status VM-a s hostiranim motorom:

hosted-engine --vm-status

Ako se naš VM s hosted-engineom ne pokrene i ako vidimo slične pogreške u zapisniku usluge:

Greška u servisnom dnevniku:

journalctl -u ovirt-ha-agent
...
Jun 29 14:34:44 host1 journal: ovirt-ha-agent ovirt_hosted_engine_ha.agent.hosted_engine.HostedEngine ERROR Failed to start necessary monitors
Jun 29 14:34:44 host1 journal: ovirt-ha-agent ovirt_hosted_engine_ha.agent.agent.Agent ERROR Traceback (most recent call last):#012  File "/usr/lib/python2.7/site-packages/ovirt_hosted_engine_ha/agent/agent.py", line 131, in _run_agent#012    return action(he)#012  File "/usr/lib/python2.7/site-packages/ovirt_hosted_engine_ha/agent/agent.py", line 55, in action_proper#012    return he.start_monitoring()#012  File "/usr/lib/python2.7/site-packages/ovirt_hosted_engine_ha/agent/hosted_engine.py", line 413, in start_monitoring#012    self._initialize_broker()#012  File "/usr/lib/python2.7/site-packages/ovirt_hosted_engine_ha/agent/hosted_engine.py", line 537, in _initialize_broker#012    m.get('options', {}))#012  File "/usr/lib/python2.7/site-packages/ovirt_hosted_engine_ha/lib/brokerlink.py", line 86, in start_monitor#012    ).format(t=type, o=options, e=e)#012RequestError: brokerlink - failed to start monitor via ovirt-ha-broker: [Errno 2] No such file or directory, [monitor: 'ping', options: {'addr': '172.20.32.32'}]
Jun 29 14:34:44 host1 journal: ovirt-ha-agent ovirt_hosted_engine_ha.agent.agent.Agent ERROR Trying to restart agent

Zatim povezujemo pohranu i ponovno pokrećemo agenta:

hosted-engine --connect-storage
systemctl restart ovirt-ha-agent
systemctl status ovirt-ha-agent

hosted-engine --vm-start
hosted-engine --vm-status

Nakon pokretanja VM-a s hosted-engineom, izlazimo iz moda održavanja:

Procedura za uklanjanje VM-a iz načina održavanja:

hosted-engine --check-liveliness
hosted-engine --set-maintenance --mode=none
hosted-engine --vm-status

--== Host host1.test.local (id: 1) status ==--

conf_on_shared_storage             : True
Status up-to-date                  : True
Hostname                           : host1.test.local
Host ID                            : 1
Engine status                      : {"health": "good", "vm": "up", "detail": "Up"}
Score                              : 3400
stopped                            : False
Local maintenance                  : False
crc32                              : 6d1eb25f
local_conf_timestamp               : 6222296
Host timestamp                     : 6222296
Extra metadata (valid at timestamp):
        metadata_parse_version=1
        metadata_feature_version=1
        timestamp=6222296 (Fri Jan 17 11:40:43 2020)
        host-id=1
        score=3400
        vm_conf_refresh_time=6222296 (Fri Jan 17 11:40:43 2020)
        conf_on_shared_storage=True
        maintenance=False
        state=EngineUp
        stopped=False

4) Uklanjanje hostovanog motora i svega što je povezano s njim.

Ponekad je potrebno pravilno ukloniti prethodno instaliran hostirani motor - link na dokument s uputama.

Samo pokrenite naredbu na hostu:

/usr/sbin/ovirt-hosted-engine-cleanup

Zatim uklanjamo nepotrebne pakete, stvarajući sigurnosnu kopiju nekih konfiguracija prije toga, ako je potrebno:

yum autoremove ovirt* qemu* virt* libvirt* libguestfs 

Izrada novog podatkovnog centra

Referentna dokumentacija - oVirt Administration Guide. Poglavlje 4: Podatkovni centri

Najprije definirajmo što je to podatkovni centar (Citiram iz pomoći) je logična cjelina koja definira skup resursa koji se koriste u određenom okruženju.

Podatkovni centar je vrsta spremnika koji se sastoji od:

• logički resursi u obliku klastera i hostova
• mrežni resursi klastera u obliku logičkih mreža i fizičkih adaptera na hostovima,
• resursi za pohranu (za VM diskove, predloške, slike) u obliku područja za pohranu (Storage Domains).

Podatkovni centar može uključivati ​​višestruke klastere koji se sastoje od višestrukih hostova s ​​virtualnim strojevima koji rade na njima, a također može imati više područja za pohranu povezanih s njim.
Može postojati nekoliko podatkovnih centara koji rade neovisno jedan o drugom. Ovirt ima podjelu ovlasti prema ulogama, a dopuštenja možete konfigurirati pojedinačno, kako na razini podatkovnog centra tako i na njegovim pojedinačnim logičkim elementima.

Podatkovnim centrom ili ako ih ima više, upravlja se s jedne administrativne konzole ili portala.

Za izradu podatkovnog centra idite na administrativni portal i izradite novi podatkovni centar:
Računati >> Podatkovni centri >> Novo

Budući da koristimo zajedničku pohranu u sustavu za pohranu, Vrsta pohrane treba biti Dijeljena:

Snimka zaslona čarobnjaka za stvaranje podatkovnog centra

Prilikom instaliranja virtualnog stroja s hosted-enginom, podatkovni centar se stvara prema zadanim postavkama - Podatkovni centar1, a zatim, ako je potrebno, možete promijeniti njegovu vrstu pohrane u drugu.

Stvaranje podatkovnog centra jednostavan je zadatak, bez ikakvih lukavih nijansi, a sve dodatne radnje s njim opisane su u dokumentaciji. Jedina stvar koju ću napomenuti je da pojedinačni hostovi koji imaju samo lokalnu pohranu (disk) za VM-ove neće moći ući u podatkovni centar s Storage Type - Shared (tamo se ne mogu dodati), a za njih morate stvoriti zasebni podatkovni centar - tj. Svaki pojedinačni host s lokalnom pohranom treba svoj zasebni podatkovni centar.

Stvaranje novog klastera

Link na dokumentaciju - oVirt Administration Guide. Poglavlje 5: Grozdovi

Bez suvišnih detalja, Klastera – ovo je logično grupiranje hostova koji imaju zajednički prostor za pohranu (u obliku zajedničkih diskova na sustavu za pohranu, kao u našem slučaju). Također je poželjno da hostovi u klasteru budu hardverski identični i imaju isti tip procesora (Intel ili AMD). Najbolje je, naravno, da su poslužitelji u klasteru potpuno identični.

Klaster je dio podatkovnog centra (s određenom vrstom pohrane - lokalne ili Zajednička), a svi hostovi moraju pripadati nekoj vrsti klastera, ovisno o tome imaju li zajedničku pohranu ili ne.

Prilikom instaliranja virtualnog stroja s hostiranim motorom na glavnom računalu, podatkovni centar se stvara prema zadanim postavkama - Podatkovni centar1, zajedno s klasterom – Klaster1, au budućnosti možete konfigurirati njegove parametre, omogućiti dodatne opcije, dodati mu hostove itd.

Kao i obično, za detalje o svim postavkama klastera, preporučljivo je pogledati službenu dokumentaciju. Od nekih značajki postavljanja klastera, samo ću dodati da je prilikom izrade dovoljno konfigurirati samo osnovne parametre na kartici Osnovne informacije.

Navest ću najvažnije parametre:

• Tip procesora — bira se na temelju toga koji su procesori instalirani na hostovima klastera, od kojeg su proizvođača i koji je procesor na hostovima najstariji, tako da se ovisno o tome koriste sve dostupne procesorske instrukcije u klasteru.
• Tip prekidača – u našem klasteru koristimo samo Linux bridge, zato ga biramo.
• Vrsta vatrozida – ovdje je sve jasno, ovo je vatrozid, koji mora biti omogućen i konfiguriran na hostovima.

Snimka zaslona s parametrima klastera

Instaliranje dodatnih hostova u Self-Hosted okruženju

Link za dokumentaciju.

Dodatni hostovi za Self-Hosted okruženje dodaju se na isti način kao i regularni host, uz dodatni korak postavljanja VM-a s hostiranim motorom - Odaberite radnju implementacije hostirane tražilice >> razviti. Budući da dodatni host također mora imati LUN za VM s hostiranim motorom, to znači da se ovaj host može, ako je potrebno, koristiti za host VM s hostiranim motorom na njemu.
Za potrebe tolerancije grešaka, toplo se preporučuje da postoje najmanje dva hosta na koja se može smjestiti hosted engine VM.

Na dodatnom hostu onemogućite iptables (ako je omogućen), omogućite firewall

systemctl stop iptables
systemctl disable iptables

systemctl enable firewalld
systemctl start firewalld

Instalirajte potrebnu KVM verziju (ako je potrebno):

yum-config-manager --disable mirror.centos.org_centos-7_7_virt_x86_64_libvirt-latest_

yum install centos-release-qemu-ev
yum update
yum install qemu-kvm qemu-img virt-manager libvirt libvirt-python libvirt-client virt-install virt-viewer libguestfs libguestfs-tools dejavu-lgc-sans-fonts virt-top libvirt libvirt-python libvirt-client

systemctl enable libvirtd
systemctl restart libvirtd && systemctl status libvirtd

virsh domcapabilities kvm | grep md-clear

Instalirajte potrebna spremišta i hostirani instalacijski program motora:

yum -y install http://resources.ovirt.org/pub/yum-repo/ovirt-release43.rpm
yum -y install epel-release
yum update
yum install screen ovirt-hosted-engine-setup

Zatim idite na konzolu Otvorite Virtualization Manager, dodajte novi host i učinite sve korak po korak, kako je napisano u dokumentacija.

Kao rezultat toga, nakon dodavanja dodatnog hosta, trebali bismo dobiti nešto poput slike u administrativnoj konzoli, kao na snimci zaslona.

Screenshot administrativnog portala - hostovi

Domaćin na kojem je VM s hostiranim motorom trenutno aktivan ima zlatnu krunu i natpis "Pokretanje Hosted Engine VM", host na kojem se po potrebi može pokrenuti ovaj VM - natpis "Može pokrenuti Hosted Engine VM".

U slučaju kvara hosta na kojem "Pokretanje Hosted Engine VM", automatski će se ponovno pokrenuti na drugom hostu. Ovaj VM također se može migrirati s aktivnog hosta na host u pripravnosti radi održavanja.

Postavljanje upravljanja napajanjem / ograđivanje na oVirt hostovima

Linkovi na dokumentaciju:

• Red Hat virtualizacija 4.3 –> Tehnička referenca -> Poglavlje 4. Upravljanje napajanjem
• oVirt Administracijski vodič -> Poglavlje 7: Domaćini

Iako se može činiti da ste završili s dodavanjem i konfiguriranjem hosta, to nije sasvim točno.
Za normalan rad hostova i za prepoznavanje/rješavanje kvarova s ​​bilo kojim od njih potrebne su postavke upravljanja napajanjem/ograđivanje.

Mačevanje, ili ograđivanje, proces je privremenog isključivanja neispravnog ili neispravnog hosta iz klastera, tijekom kojeg se ili oVirt usluge na njemu ili samo host ponovno pokreću.

Sve pojedinosti o definicijama i parametrima upravljanja energijom / ograđivanja dane su, kao i obično, u dokumentaciji; dat ću samo primjer kako konfigurirati ovaj važan parametar, primijenjen na Dell R640 poslužitelje s iDRAC 9.

1. Idite na administrativni portal, kliknite Računati >> domaćini odaberite domaćina.
2. Kliknemo Uredi.
3. Pritisnite karticu Power Management.
4. Označite okvir pokraj opcije Omogući upravljanje napajanjem.
5. Označite okvir pokraj opcije Kdump integracijakako biste spriječili glavno računalo da prijeđe u ograđujući način rada dok snima ispis pada jezgre.

Napomena.

Nakon što omogućite Kdump integraciju na već pokrenutom glavnom računalu, potrebno ga je ponovno instalirati prema proceduri u oVirt Administration Guide -> Poglavlje 7: Domaćini -> Ponovno instaliranje hostova.

1. Po želji, možete potvrditi okvir Onemogući kontrolu politike upravljanja napajanjem, ako ne želimo da upravljanje napajanjem glavnog računala bude kontrolirano politikom rasporeda klastera.
2. Kliknite gumb (+) za dodavanje novog uređaja za upravljanje napajanjem, otvorit će se prozor za uređivanje svojstava agenta.
   Za iDRAC9 ispunite polja:
   • Adresa – iDRAC9 adresa
   • Korisničko ime Zaporka – prijavu i lozinku za prijavu u iDRAC9, respektivno
   • Tip —drac5
   • oznaka Osigurati
   • dodajte sljedeće opcije: cmd_prompt=>,login_timeout=30

Snimka zaslona s parametrima "Upravljanje napajanjem" u svojstvima hosta

Stvaranje područja za pohranu ili domene za pohranu

Link na dokumentaciju - oVirt Administration Guide, Poglavlje 8: Skladištenje.

Domena pohrane, ili prostor za pohranu, središnje je mjesto za pohranu diskova virtualnih strojeva, instalacijskih slika, predložaka i snimki.

Skladišni prostori mogu se povezati s podatkovnim centrom pomoću različitih protokola, klastera i mrežnih datotečnih sustava.

oVirt ima tri vrste prostora za pohranu:

• Domena podataka – za pohranu svih podataka povezanih s virtualnim strojevima (diskovi, predlošci). Data Domain se ne može dijeliti između različitih podatkovnih centara.
• ISO domena (zastarjela vrsta prostora za pohranu) – za pohranu instalacijskih slika OS-a. ISO domena može se dijeliti između različitih podatkovnih centara.
• Izvoz domene (zastarjela vrsta prostora za pohranu) – za privremenu pohranu slika premještenih između podatkovnih centara.

U našem konkretnom slučaju, prostor za pohranu s vrstom Data Domain koristi protokol Fibre Channel (FCP) za povezivanje s LUN-ovima na sustavu za pohranu.

Sa stajališta oVirt-a, kada se koriste sustavi za pohranu (FC ili iSCSI), svaki virtualni disk, snimka ili predložak je logički disk.
Blok uređaji se sastavljaju u jednu jedinicu (na hostovima klastera) pomoću Volume Group, a zatim se pomoću LVM-a dijele na logičke volumene, koji se koriste kao virtualni diskovi za VM.

Sve te grupe i mnogi LVM volumeni mogu se vidjeti na hostu klastera pomoću naredbi itd и lv. Naravno, sve radnje s takvim diskovima treba raditi samo iz oVirt konzole, osim u posebnim slučajevima.

Virtualni diskovi za VM mogu biti dvije vrste - QCOW2 ili RAW. Diskovi mogu biti "tanak" ili "gusta". Snimke se uvijek stvaraju kao "tanak".

Način upravljanja domenama za pohranu ili područjima za pohranu kojima se pristupa putem FC-a prilično je logičan - za svaki VM virtualni disk postoji zaseban logički volumen koji može pisati samo jedan host. Za FC veze, oVirt koristi nešto poput grupiranog LVM-a.

Virtualni strojevi smješteni na istom prostoru za pohranu mogu se migrirati između hostova koji pripadaju istom klasteru.

Kao što možemo vidjeti iz opisa, klaster u oVirtu, poput klastera u VMware vSphere ili Hyper-V, u biti znači istu stvar - to je logično grupiranje hostova, po mogućnosti identičnog hardverskog sastava, i imaju zajedničku pohranu za virtualnu diskovi strojeva.

Prijeđimo izravno na stvaranje prostora za pohranu podataka (VM diskovi), jer bez njega podatkovni centar neće biti inicijaliziran.
Dopustite mi da vas podsjetim da svi LUN-ovi predstavljeni hostovima klastera na sustavu za pohranu moraju biti vidljivi na njima pomoću naredbe “višestazni -ll".

Prema dokumentacija, idite na portal idite na skladištenje >> Domene -> Nova domena i slijedite upute iz odjeljka "Dodavanje FCP pohrane".

Nakon pokretanja čarobnjaka ispunite potrebna polja:

• Ime i Prezime — postavite naziv klastera
• Funkcija domene -Podaci
• Vrsta skladištenja - Fibre Channel
• Domaćin za korištenje — odaberite host na kojem je potreban LUN dostupan

Na popisu LUN-ova označite onaj koji nam je potreban, kliknite dodati i onda ОК. Po potrebi možete podesiti dodatne parametre skladišnog prostora klikom na Napredni parametri.

Snimka zaslona čarobnjaka za dodavanje “Domena za pohranu”

Na temelju rezultata čarobnjaka trebali bismo dobiti novi prostor za pohranu, a naš podatkovni centar trebao bi prijeći u status UP, ili inicijalizirano:

Snimke zaslona podatkovnog centra i skladišnih prostora u njemu:

Izrada i konfiguracija mreža za virtualne strojeve

Link na dokumentaciju - oVirt Administration Guide, Poglavlje 6: Logičke mreže

Mreže, odnosno mreže, služe za grupiranje logičkih mreža koje se koriste u oVirt virtualnoj infrastrukturi.

Za interakciju između mrežnog adaptera na virtualnom računalu i fizičkog adaptera na glavnom računalu koriste se logička sučelja kao što je Linux most.

Za grupiranje i podjelu prometa između mreža, VLAN-ovi su konfigurirani na preklopnicima.

Prilikom stvaranja logičke mreže za virtualna računala u oVirt-u, mora joj se dodijeliti identifikator koji odgovara broju VLAN-a na preklopniku kako bi VM-ovi mogli međusobno komunicirati, čak i ako rade na različitim čvorovima klastera.

Trebalo je izvršiti preliminarne postavke mrežnih adaptera na hostovima za povezivanje virtualnih strojeva prethodni članak – konfigurirano logičko sučelje obveznica1, tada sve mrežne postavke treba izvršiti samo preko oVirt administrativnog portala.

Nakon stvaranja VM-a s hosted-engineom, uz automatsku izradu podatkovnog centra i klastera, automatski je stvorena i logička mreža za upravljanje našim klasterom - ovritmgmt, na koji je ovaj VM bio povezan.

Ako je potrebno, možete pogledati logičke mrežne postavke ovritmgmt i prilagoditi ih, ali morate paziti da ne izgubite kontrolu nad oVirt infrastrukturom.

Logičke mrežne postavke ovritmgmt

Da biste stvorili novu logičku mrežu za obične VM-ove, na administrativnom portalu idite na mreža >> mreže >> Novo, a na kartici Osnovne informacije dodajte mrežu sa željenim VLAN ID-om, a također potvrdite okvir pored "VM mreža", to znači da se može koristiti za dodjelu VM-u.

Snimka zaslona nove VLAN32 logičke mreže

U kartici grozd, pripojimo ovu mrežu našem klasteru Klaster1.

Nakon ovoga idemo na Računati >> domaćini, idite redom na svaki host, na karticu Mrežna sučelja, i pokrenite čarobnjaka Postavite mreže domaćina, za vezanje na hostove nove logičke mreže.

Snimka zaslona čarobnjaka "Postavljanje host mreža".

OVirt agent će automatski napraviti sve potrebne mrežne postavke na hostu - kreirati VLAN i BRIDGE.

Primjer konfiguracijskih datoteka za nove mreže na hostu:

cat ifcfg-bond1
# Generated by VDSM version 4.30.17.1
DEVICE=bond1
BONDING_OPTS='mode=1 miimon=100'
MACADDR=00:50:56:82:57:52
ONBOOT=yes
MTU=1500
DEFROUTE=no
NM_CONTROLLED=no
IPV6INIT=no

cat ifcfg-bond1.432
# Generated by VDSM version 4.30.17.1
DEVICE=bond1.432
VLAN=yes
BRIDGE=ovirtvm-vlan432
ONBOOT=yes
MTU=1500
DEFROUTE=no
NM_CONTROLLED=no
IPV6INIT=no

cat ifcfg-ovirtvm-vlan432
# Generated by VDSM version 4.30.17.1
DEVICE=ovirtvm-vlan432
TYPE=Bridge
DELAY=0
STP=off
ONBOOT=yes
MTU=1500
DEFROUTE=no
NM_CONTROLLED=no
IPV6INIT=no

Dopustite mi da vas još jednom podsjetim da na hostu klastera NEMA POTREBE unaprijed ručno izradite mrežna sučelja ifcfg-bond1.432 и ifcfg-ovirtvm-vlan432.

Nakon dodavanja logičke mreže i provjere veze između glavnog računala i hostiranog stroja VM, može se koristiti u virtualnom stroju.

Stvaranje instalacijske slike za postavljanje virtualnog stroja

Link na dokumentaciju - oVirt Administration Guide, Poglavlje 8: Skladištenje, odjeljak Prijenos slika u domenu za pohranu podataka.

Bez instalacijske slike OS-a neće biti moguće instalirati virtualni stroj, iako to naravno nije problem ako je npr. instaliran na mreži Obućar s unaprijed stvorenim slikama.

U našem slučaju to nije moguće pa ćete ovu sliku morati sami uvesti u oVirt. Prethodno je to zahtijevalo stvaranje ISO domene, ali u novoj verziji oVirt-a to je zastarjelo, pa sada možete učitavati slike izravno u domenu za pohranu s administrativnog portala.

Na administrativnom portalu idite na skladištenje >> Diskovi >> Postavi >> početni plan
Dodamo sliku našeg OS-a kao ISO datoteku, ispunimo sva polja u obrascu i kliknemo gumb "Testirajte vezu".

Snimka zaslona čarobnjaka za dodavanje instalacijske slike

Ako dobijemo ovakvu pogrešku:

Unable to upload image to disk d6d8fd10-c1e0-4f2d-af15-90f8e636dadc due to a network error. Ensure that ovirt-imageio-proxy service is installed and configured and that ovirt-engine's CA certificate is registered as a trusted CA in the browser. The certificate can be fetched from https://ovirt.test.local/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA`

Zatim trebate dodati oVirt certifikat u “Pouzdani glavni CA"(Trusted Root CA) na kontrolnoj stanici administratora, odakle pokušavamo preuzeti sliku.

Nakon dodavanja certifikata u Trusted Root CA ponovno kliknite "Testirajte vezu", treba dobiti:

Connection to ovirt-imageio-proxy was successful.

Nakon što dovršite radnju dodavanja certifikata, možete ponovno pokušati učitati ISO sliku u domenu pohrane.

U načelu, možete napraviti zasebnu domenu pohrane s vrstom podataka za pohranjivanje slika i predložaka odvojeno od VM diskova ili ih čak pohraniti u domenu pohrane za hostirani motor, ali to je po nahođenju administratora.

Snimka zaslona s ISO slikama u domeni pohrane za hostirani motor

Stvorite virtualni stroj

Link za dokumentaciju:
oVirt Vodič za upravljanje virtualnim strojem –> Poglavlje 2: Instaliranje Linux virtualnih strojeva
Resursi klijenata konzole

Nakon učitavanja instalacijske slike s OS-om u oVirt, možete izravno nastaviti sa stvaranjem virtualnog stroja. Puno posla je učinjeno, ali smo već u završnoj fazi, zbog koje je sve ovo i započeto – dobivanje fault-tolerant infrastrukture za hosting visoko dostupnih virtualnih strojeva. I sve je to potpuno besplatno - niti jedan peni nije potrošen na kupnju softverskih licenci.

Za izradu virtualnog stroja s CentOS 7 potrebno je preuzeti instalacijsku sliku iz OS-a.

Idemo na administrativni portal, idite na Računati >> Virtualni strojevii pokrenite čarobnjaka za stvaranje VM-a. Ispunite sve parametre i polja i kliknite ОК. Sve je vrlo jednostavno ako slijedite dokumentaciju.

Kao primjer, navest ću osnovne i dodatne postavke visoko dostupnog VM-a, s kreiranim diskom, spojenim na mrežu i pokretanjem s instalacijske slike:

Snimke zaslona s vrlo dostupnim postavkama VM-a

Nakon završetka rada s čarobnjakom zatvorite ga, pokrenite novi VM i na njega instalirajte OS.
Da biste to učinili, idite na konzolu ovog VM-a putem administrativnog portala:

Snimka zaslona postavki administrativnog portala za povezivanje s VM konzolom

Da biste se povezali s VM konzolom, prvo morate konfigurirati konzolu u svojstvima virtualnog stroja.

Snimka zaslona postavki VM-a, kartica "Konzola".

Za povezivanje s VM konzolom možete koristiti npr. Preglednik virtualnog stroja.

Za povezivanje s VM konzolom izravno u prozoru preglednika, postavke povezivanja putem konzole trebaju biti sljedeće:

Nakon instaliranja OS-a na VM, preporučljivo je instalirati oVirt guest agent:

yum -y install epel-release
yum install -y ovirt-guest-agent-common
systemctl enable ovirt-guest-agent.service && systemctl restart ovirt-guest-agent.service
systemctl status ovirt-guest-agent.service

Dakle, kao rezultat naših radnji, kreirani VM bit će visoko dostupan, tj. ako čvor klastera na kojem se izvodi otkaže, oVirt će ga automatski ponovno pokrenuti na drugom čvoru. Ovaj VM također se može migrirati između hostova klastera za njihovo održavanje ili druge svrhe.

Zaključak

Nadam se da je ovaj članak uspio dočarati da je oVirt sasvim normalan alat za upravljanje virtualnom infrastrukturom, koji nije tako teško implementirati - najvažnije je slijediti određena pravila i zahtjeve opisane u članku i dokumentaciji.

Zbog velikog volumena članka, nije bilo moguće u njega uključiti mnoge stvari, poput postupnog izvršavanja raznih čarobnjaka sa svim detaljnim objašnjenjima i screenshotovima, dugim zaključcima nekih naredbi itd. Zapravo, to bi zahtijevalo pisanje cijele knjige, što nema previše smisla zbog stalnog pojavljivanja novih verzija softvera s inovacijama i promjenama. Najvažnije je razumjeti princip kako sve to zajedno funkcionira i dobiti opći algoritam za kreiranje platforme otporne na greške za upravljanje virtualnim strojevima.

Iako smo stvorili virtualnu infrastrukturu, sada je trebamo naučiti interakciji između pojedinačnih elemenata: hostova, virtualnih strojeva, internih mreža i s vanjskim svijetom.

Ovaj je proces jedan od glavnih zadataka administratora sustava ili mreže, o čemu ćemo govoriti u sljedećem članku - o korištenju VyOS virtualnih usmjerivača u infrastrukturi otpornoj na pogreške našeg poduzeća (kao što pogađate, radit će kao virtualni strojevi na našem klasteru oVirt).

Izvor: www.habr.com