Pou pèmèt fini lòd, bash-completion mande pou chanje nan bash.
Ajoute lòt non DNS
Sa a pral obligatwa lè ou bezwen konekte ak manadjè a lè l sèvi avèk yon non altènatif (CNAME, alyas, oswa jis yon non kout san yon sifiks domèn). Pou rezon sekirite, manadjè a pèmèt koneksyon sèlman lè l sèvi avèk lis non yo pèmèt.
Kreye yon fichye konfigirasyon:
$ sudo vim /etc/ovirt-engine/engine.conf.d/99-custom-sso-setup.conf
Yon egzanp travay yon mèt
$ sudo ovirt-engine-extension-aaa-ldap-setup
Enplemantasyon LDAP ki disponib:
...
3 - Anyè aktif
...
Tanpri chwazi: 3
Tanpri antre non Active Directory Forest: example.com
Tanpri chwazi pwotokòl pou itilize (startTLS, ldaps, plain) [startTLS]:
Tanpri chwazi metòd pou jwenn sètifika CA kode PEM (Fichiye, URL, Inline, Sistèm, Ensekirite): URL
URL: wwwca.example.com/myRootCA.pem
Antre DN itilizatè rechèch (pa egzanp uid = non itilizatè, dc = egzanp, dc = com oswa kite vid pou anonim): CN = oVirt-Engine, CN = Itilizatè, DC = egzanp, DC = com
Antre modpas itilizatè rechèch la: *modpas*
[ ENFO ] Eseye mare lè l sèvi avèk 'CN=oVirt-Engine,CN=Itilizatè,DC=egzanp,DC=com'
Èske w pral itilize Single Sign-On pou machin vityèl (Wi, Non) [Wi]:
Tanpri presize non pwofil ki pral vizib pou itilizatè yo [egzanp.com]:
Tanpri bay kalifikasyon yo pou teste flux login:
Mete non itilizatè: someAnyUser
Antre modpas itilizatè:
...
[INFO] Sekans login egzekite avèk siksè
...
Chwazi sekans tès pou egzekite (Fè, Avòte, Konekte, Rechèch) [Fè]:
[INFO] Etap: konfigirasyon tranzaksyon
...
REZIME KONFIGURASYON
...
Sèvi ak sòsye an apwopriye pou pifò ka yo. Pou konfigirasyon konplèks, anviwònman yo fèt manyèlman. Plis detay nan dokiman oVirt, Itilizatè yo ak wòl yo. Apre w fin konekte motè a ak AD, yon pwofil adisyonèl ap parèt nan fenèt koneksyon an, ak sou tab la Permissions Objè sistèm yo gen kapasite pou bay otorizasyon itilizatè ak gwoup AD yo. Li ta dwe remake ke moun ki anyè ekstèn itilizatè yo ak gwoup yo ka pa sèlman AD, men tou, IPA, eDirectory, elatriye.
Multipathing
Nan yon anviwònman pwodiksyon, sistèm depo a dwe konekte ak lame a atravè plizyè chemen I/O endepandan. Kòm yon règ, nan CentOS (ak Se poutèt sa oVirt) pa gen okenn pwoblèm ak rasanble plizyè chemen nan yon aparèy (find_multipaths wi). Yo ekri lòt paramèt pou FCoE 2yèm pati. Li se vo peye atansyon sou rekòmandasyon an nan manifakti a sistèm depo - anpil rekòmande pou itilize politik la wonn-robin, men pa default nan Enterprise Linux 7 sèvis-tan yo itilize.
Diri. 2 - plizyè politik I/O apre w fin aplike paramèt.
Mete kanpe jesyon pouvwa
Pèmèt ou fè, pou egzanp, yon reset pyès ki nan konpitè nan machin nan si motè a pa ka resevwa yon repons nan men Host la pou yon tan long. Aplike atravè Fence Agent.
Kalkile -> Gen tout pouvwa a -> LAME - Edit -> Jesyon pouvwa, Lè sa a, pèmèt "Pèmèt Jesyon pouvwa" epi ajoute yon ajan - "Ajoute ajan kloti" -> +.
Nou endike kalite a (pa egzanp, pou iLO5 ou bezwen presize ilo4), non/adrès koòdone ipmi a, ansanm ak non itilizatè/modpas la. Li rekòmande pou kreye yon itilizatè separe (pa egzanp, oVirt-PM) epi, nan ka iLO, ba li privilèj:
Konekte'w
Remote Console
Virtuel pouvwa ak Reyajiste
Virtual Media
Konfigure Paramèt iLO
Administre kont itilizatè yo
Pa mande poukisa sa a se konsa, li te chwazi anpirik. Ajan kloti konsole a mande mwens dwa.
Lè w ap mete lis kontwòl aksè, ou ta dwe sonje ke ajan an kouri pa sou motè a, men sou yon lame "vwazen" (sa yo rele Power Management Proxy), sa vle di, si gen yon sèl ne nan gwoup la, jesyon pouvwa ap travay pa pral.
Mete kanpe SSL
Enstriksyon ofisyèl konplè - nan dokiman, Anèks D: oVirt ak SSL — Ranplase Sètifika SSL/TLS oVirt Engine.
Sètifika a ka swa soti nan CA antrepriz nou an oswa nan yon otorite ekstèn sètifika komèsyal.
Nòt enpòtan: Sètifika a fèt pou konekte ak manadjè a epi li pa pral afekte kominikasyon ant motè a ak nœuds yo - yo pral sèvi ak sètifika oto-siyen ki soti nan motè a.
Kondisyon:
sètifika CA ki bay la nan fòma PEM, ak tout chèn jiska rasin CA (soti nan CA ki bay sibòdone nan kòmansman rive nan rasin nan fen);
yon sètifika pou Apache emèt pa CA a bay (tou complétée pa chèn nan tout sètifika CA);
kle prive pou Apache, san modpas.
Ann sipoze CA ki bay nou an ap kouri CentOS, ki rele subca.example.com, epi demann, kle, ak sètifika yo sitiye nan /etc/pki/tls/ anyè.
Pare! Li lè pou w konekte ak manadjè a epi tcheke si koneksyon an pwoteje pa yon sètifika SSL ki siyen.
Achiv
Ki kote nou ta ye san li? Nan seksyon sa a nou pral pale sou achiv manadjè; Achiv VM se yon pwoblèm separe. Nou pral fè kopi achiv yo yon fwa pa jou epi estoke yo atravè NFS, pou egzanp, sou menm sistèm nan kote nou mete imaj ISO yo - mynfs1.example.com:/exports/ovirt-backup. Li pa rekòmande pou estoke achiv yo sou menm machin kote motè a ap kouri.
Koulye a, ou ka konekte ak lame a: https://[Host IP oswa FQDN]:9090
VLAN yo
Ou ta dwe li plis sou rezo nan dokiman. Gen anpil posiblite, isit la nou pral dekri konekte rezo vityèl.
Pou konekte lòt subnets, yo dwe premye dekri nan konfigirasyon an: Rezo -> Rezo -> Nouvo, isit la sèlman non an se yon jaden obligatwa; Kare VM Rezo a, ki pèmèt machin yo sèvi ak rezo sa a, aktive, men pou konekte tag la dwe aktive Pèmèt VLAN tag, antre nimewo VLAN a epi klike sou OK.
Koulye a, ou bezwen ale nan Compute hosts -> Hosts -> kvmNN -> Network Interfaces -> Setup Host Networks. Trennen rezo ki te ajoute a soti nan bò dwat Rezo lojik ki pa asiyen yo sou bò gòch la nan Rezo lojik ki asiyen yo:
Diri. 4 - anvan ou ajoute yon rezo.
Diri. 5 - apre yo fin ajoute yon rezo.
Pou konekte plizyè rezo nan yon lame an gwo, li bon pou bay yon etikèt (yo) lè w ap kreye rezo, epi ajoute rezo pa etikèt.
Apre yo fin kreye rezo a, lame yo pral antre nan eta ki pa operasyonèl jiskaske rezo a ajoute nan tout nœuds nan gwoup la. Konpòtman sa a se koze pa drapo Bezwen tout sou tab la Cluster lè w ap kreye yon nouvo rezo. Nan ka a lè rezo a pa nesesè sou tout nœuds nan gwoup la, drapo sa a ka enfim, Lè sa a, lè yo ajoute rezo a nan yon lame, li pral sou bò dwat la nan seksyon an ki pa obligatwa epi ou ka chwazi si yo konekte. li bay yon lame espesifik.
Diri. 6-chwazi yon atribi kondisyon rezo.
HPE espesifik
Prèske tout manifaktirè yo gen zouti ki amelyore itilizasyon pwodwi yo. Sèvi ak HPE kòm yon egzanp, AMS (Agentless Management Service, amsd pou iLO5, hp-ams pou iLO4) ak SSA (Smart Storage Administrator, travay ak yon kontwolè disk), elatriye yo itil.
Konekte depo HPE a
Nou enpòte kle a epi konekte depo HPE yo:
$ sudo rpm --import https://downloads.linux.hpe.com/SDR/hpePublicKey2048_key1.pub
$ sudo vim /etc/yum.repos.d/mcp.repo