Hibatűrő informatikai infrastruktúra kialakítása. 2. rész Az oVirt 4.3 fürt telepítése és konfigurálása

Ez a cikk az előző folytatása - "Hibatűrő informatikai infrastruktúra kialakítása. 1. rész – Felkészülés az oVirt 4.3-as fürt telepítésére".

Lefedi az oVirt 4.3-as fürt alapvető telepítésének és konfigurálásának folyamatát magas rendelkezésre állású virtuális gépek tárolására, figyelembe véve azt a tényt, hogy az infrastruktúra előkészítésének minden előkészítő lépése már korábban megtörtént.

prodrome

A cikk fő célja, hogy lépésről lépésre útmutatást adjon, például "Következő -> Igen -> befejez"hogyan jelenítsen meg bizonyos funkciókat a telepítés és konfigurálás során. Előfordulhat, hogy a fürt telepítési folyamata nem mindig esik egybe az abban leírtakkal, az infrastruktúra és a környezet jellemzői miatt, de az általános elvek ugyanazok lesznek.

Szubjektív szempontból oVirt 4.3 funkcionalitása hasonló a VMware vSphere 5.x verziójához, de természetesen saját konfigurációs és működési jellemzőkkel.

Az érdeklődők számára minden különbség megtalálható az RHEV (alias oVirt) és a VMware vSphere között az interneten, pl. itt, de a cikk előrehaladtával időnként mégis megjegyzem néhány különbségüket vagy hasonlóságukat.

Külön szeretném egy kicsit összehasonlítani a virtuális gépek hálózataival végzett munkát. Az oVirt hasonló hálózatkezelési elvet valósít meg a virtuális gépek (a továbbiakban: virtuális gépek) esetében, mint a VMware vSphere esetében:

• szabványos Linux-híd használatával (VMware-ben - Normál vSwitch), virtualizációs gazdagépeken fut;
• Open vSwitch (OVS) használatával (VMware-ben - Elosztott vSwitch) egy elosztott virtuális kapcsoló, amely két fő összetevőből áll: egy központi OVN-kiszolgálóból és a felügyelt gazdagépeken lévő OVN-vezérlőkből.

Meg kell jegyezni, hogy az egyszerű megvalósítás miatt a cikk leírja a hálózatok beállítását az oVirtben egy virtuális géphez egy szabványos Linux-híd használatával, amely a szabványos választás a KVM hypervisor használatakor.

Ebben a tekintetben számos alapvető szabály létezik a fürtben lévő hálózattal való munkavégzéshez, amelyeket a legjobb, ha nem sért meg:

• Az oVirt-hez való hozzáadása előtt a gazdagépeken minden hálózati beállításnak azonosnak kell lennie, kivéve az IP-címeket.
• Ha egy gazdagépet az oVirt irányítása alá vettek, nagyon nem ajánlott semmit kézzel módosítani rajta a hálózati beállításokban anélkül, hogy teljes mértékben bízna a műveleteiben, mivel az oVirt ügynök egyszerűen visszaállítja azokat a korábbiakra az újraindítás után. házigazda vagy ügynök.
• Új hálózat hozzáadása egy virtuális géphez, valamint a vele való munkavégzés csak az oVirt felügyeleti konzolról történhet.

Egy másik fontos jegyzet — nagyon kritikus (pénzbeli veszteségekre nagyon érzékeny) környezetben továbbra is javasolt a fizetős támogatás és felhasználás igénybevétele Red Hat virtualizáció 4.3. Az oVirt klaszter működése során felmerülhetnek olyan problémák, amelyekhez érdemes mielőbb szakképzett segítséget kérni, nem pedig saját kezűleg kezelni.

Végül, ajánlott Az oVirt-fürt üzembe helyezése előtt ismerkedjen meg hivatalos dokumentáció, hogy legalább az alapfogalmakkal és definíciókkal tisztában legyél, különben kicsit nehézkes lesz elolvasni a cikk többi részét.

A cikk megértéséhez és az oVirt klaszter működési elveihez az alábbi útmutató dokumentumok szolgálnak:

• oVirt telepítési útmutató
• oVirt Self-Hosted Engine Guide
• oVirt Adminisztrációs útmutató
  

A kötet ott nem túl nagy, egy-két óra alatt eléggé el lehet sajátítani az alapelveket, de aki szereti a részleteket, annak ajánlott elolvasni Termékdokumentáció a Red Hat virtualizációhoz 4.3 — Az RHEV és az oVirt lényegében ugyanaz.

Tehát, ha a gazdagépeken, a kapcsolókon és a tárolórendszereken az összes alapvető beállítást elvégezte, akkor közvetlenül az oVirt telepítéséhez folytatjuk.

2. rész Az oVirt 4.3 fürt telepítése és konfigurálása

A könnyebb tájékozódás érdekében a cikkben felsorolom a főbb részeket, amelyeket egyenként kell kitölteni:

1. Az oVirt felügyeleti szerver telepítése
2. Új adatközpont létrehozása
3. Új klaszter létrehozása
4. További gazdagépek telepítése saját üzemeltetésű környezetben
5. Tárhely vagy tárolási tartományok létrehozása
6. Hálózatok létrehozása és konfigurálása virtuális gépekhez
7. Telepítési lemezkép létrehozása virtuális gép üzembe helyezéséhez
8. Hozzon létre egy virtuális gépet

Az oVirt felügyeleti szerver telepítése

oVirt felügyeleti szerver az oVirt infrastruktúra legfontosabb eleme, virtuális gép, gazdagép vagy virtuális eszköz formájában, amely a teljes oVirt infrastruktúrát kezeli.

Közeli analógjai a virtualizáció világából:

• VMware vSphere – vCenter Server
• Microsoft Hyper-V – System Center Virtual Machine Manager (VMM).

Az oVirt felügyeleti szerver telepítéséhez két lehetőségünk van:

Az 1 opció
Szerver üzembe helyezése speciális virtuális gép vagy gazdagép formájában.

Ez az opció elég jól működik, de feltéve, hogy egy ilyen virtuális gép a fürttől függetlenül működik, pl. nem fut egyetlen fürt gazdagépen sem normál KVM-et futtató virtuális gépként.

Miért nem lehet egy ilyen virtuális gépet üzembe helyezni fürt gazdagépeken?

Az oVirt felügyeleti szerver telepítési folyamatának legelején van egy dilemmánk - telepíteni kell egy felügyeleti virtuális gépet, de valójában még nincs maga a fürt, és ezért mit találhatunk menet közben? Így van – telepítse a KVM-et egy jövőbeli fürtcsomópontra, majd hozzon létre rajta egy virtuális gépet, például CentOS operációs rendszerrel, és telepítse benne az oVirt motort. Ez általában megtehető egy ilyen virtuális gép teljes ellenőrzése miatt, de ez téves szándék, mert ebben az esetben a jövőben 100%-ban problémák lesznek egy ilyen vezérlő virtuális géppel:

• nem migrálható az oVirt konzolban a fürt gazdagépei (csomópontjai) között;
• a KVM via használatával történő migráláskor virsh vándorol, ez a virtuális gép nem lesz elérhető az oVirt konzolról történő kezelésre.
• A fürt gazdagépei nem jeleníthetők meg Karbantartási mód (karbantartási mód), ha ezt a virtuális gépet állomásról gazdagépre állítja át a használatával virsh vándorol.

Tehát mindent a szabályok szerint tegyünk – vagy külön gazdagépet használjunk az oVirt felügyeleti kiszolgálóhoz, vagy egy azon futó független virtuális gépet, vagy ami még jobb, a második opcióban leírtak szerint járjunk el.

Az 2 opció
Az oVirt Engine Appliance telepítése egy általa kezelt fürt gazdagépre.

Ezt a lehetőséget a továbbiakban helyesebbnek és megfelelőbbnek tekintjük esetünkben.
Az alábbiakban ismertetjük az ilyen virtuális gépekkel szemben támasztott követelményeket, csak annyit teszek hozzá, hogy a hibatűrés érdekében javasolt legalább két gazdagép az infrastruktúrában, amelyen a vezérlő virtuális gép futtatható. Itt szeretném hozzátenni, hogy ahogy az előző cikkben a kommentekben már írtam, soha nem tudtam megszerezni hasított agy egy két gazdagépből álló oVirt-fürtön, amelyen hosztolt motoros virtuális gépek futhatnak.

Az oVirt Engine Appliance telepítése a fürt első gazdagépére

Link a hivatalos dokumentációhoz - oVirt Self-Hosted Engine Guide, fejezet "A Self-Hosted Engine üzembe helyezése a parancssor használatával»

A dokumentum meghatározza azokat az előfeltételeket, amelyeket teljesíteni kell egy hosztolt motoros virtuális gép üzembe helyezése előtt, és részletesen leírja magát a telepítési folyamatot is, így nincs értelme szó szerint megismételni, ezért néhány fontos részletre koncentrálunk.

• Minden művelet megkezdése előtt győződjön meg arról, hogy engedélyezte a virtualizáció támogatását a gazdagép BIOS-beállításaiban.
• Telepítse a hosted-engine telepítő csomagját a gazdagépen:

yum -y install http://resources.ovirt.org/pub/yum-repo/ovirt-release43.rpm 
yum -y install epel-release
yum install screen ovirt-hosted-engine-setup

• Elindítjuk az oVirt Hosted Engine telepítésének folyamatát a gazdagép képernyőjén (a Ctrl-A + D billentyűkombinációval kiléphet, a Ctrl-D billentyűkkel zárhatja be):

screen
hosted-engine --deploy

Ha kívánja, a telepítést lefuttathatja egy előre elkészített válaszfájllal:

hosted-engine --deploy --config-append=/var/lib/ovirt-hosted-engine-setup/answers/answers-ohe.conf

• A hosztolt motor telepítésekor minden szükséges paramétert megadunk:

- имя кластера
- количество vCPU и vRAM (рекомендуется 4 vCPU и 16 Гб)
- пароли
- тип хранилища для hosted engine ВМ – в нашем случае FC
- номер LUN для установки hosted engine
- где будет находиться база данных для hosted engine – рекомендую для простоты выбрать Local (это БД PostgreSQL работающая внутри этой ВМ)
и др. параметры. 

• Egy magas rendelkezésre állású, hosztolt motorral rendelkező virtuális gép telepítéséhez korábban létrehoztunk egy speciális, 4. számú és 150 GB méretű LUN-t a tárolórendszeren, amelyet aztán bemutattunk a fürt gazdagépeinek - lásd előző cikk.

Korábban a hostokon is ellenőriztük a láthatóságát:

multipath -ll
…
3600a098000e4b4b3000003c95d171065 dm-3 DELL    , MD38xxf
size=150G features='3 queue_if_no_path pg_init_retries 50' hwhandler='1 rdac' wp=rw
|-+- policy='service-time 0' prio=14 status=active
| `- 15:0:0:4  sdc 8:32  active ready running
`-+- policy='service-time 0' prio=9 status=enabled
  `- 18:0:0:4  sdj 8:144 active ready running

• Maga a hosztolt motor telepítési folyamata nem bonyolult, a végén valami ilyesmit kell kapnunk:

[ INFO  ] Generating answer file '/var/lib/ovirt-hosted-engine-setup/answers/answers-20191129131846.conf'
[ INFO  ] Generating answer file '/etc/ovirt-hosted-engine/answers.conf'
[ INFO  ] Stage: Pre-termination
[ INFO  ] Stage: Termination
[ INFO  ] Hosted Engine successfully deployed

Ellenőrizzük az oVirt szolgáltatások jelenlétét a gazdagépen:

Ha minden helyesen történt, akkor a telepítés befejezése után egy webböngészővel lépjen a címre https://ovirt_hostname/ovirt-engine a rendszergazda számítógépéről, majd kattintson a [Adminisztrációs portál].

Képernyőkép az „Adminisztrációs portálról”

A (telepítési folyamat során beállított) bejelentkezési név és jelszó beírásával az ablakba, mint a képernyőképen, eljutunk az Open Virtualization Manager vezérlőpultjához, ahol minden műveletet végrehajthat a virtuális infrastruktúrával:

1. adatközpont hozzáadása
2. fürt hozzáadása és konfigurálása
3. gazdagépek hozzáadása és kezelése
4. adjon hozzá tárterületeket vagy tártartományokat a virtuális gép lemezeihez
5. hálózatok hozzáadása és konfigurálása virtuális gépekhez
6. virtuális gépek, telepítési lemezképek, virtuálisgép-sablonok hozzáadása és kezelése

Mindezeket a műveleteket tovább tárgyaljuk, néhányat nagy cellákban, másokat részletesebben és árnyalatokkal.
De először azt javaslom, hogy olvassa el ezt a kiegészítőt, amely valószínűleg sokak számára hasznos lesz.

Kiegészítés

1) Elvileg, ha van ilyen igény, akkor semmi sem akadályozza meg, hogy csomagok segítségével előre telepítse a KVM hypervisort a fürt csomópontjaira libvirttel и qemu-kvm (vagy qemu-kvm-ev).

De ha libvirttel и qemu-kvm Ha nem telepítette a legújabb verziót, akkor a következő hibaüzenet jelenhet meg egy hosztolt motor telepítésekor:

error: unsupported configuration: unknown CPU feature: md-clear

Azok. kell frissített verzió libvirttel elleni védelemmel MDS, amely támogatja ezt az irányelvet:

<feature policy='require' name='md-clear'/>

A libvirt v.4.5.0-10.el7_6.12 telepítése md-clear támogatással:

yum-config-manager --disable mirror.centos.org_centos-7_7_virt_x86_64_libvirt-latest_

yum install centos-release-qemu-ev
yum update
yum install qemu-kvm qemu-img virt-manager libvirt libvirt-python libvirt-client virt-install virt-viewer libguestfs libguestfs-tools dejavu-lgc-sans-fonts virt-top libvirt libvirt-python libvirt-client

systemctl enable libvirtd
systemctl restart libvirtd && systemctl status libvirtd

Ellenőrizze az "md-clear" támogatást:

virsh domcapabilities kvm | grep require
      <feature policy='require' name='ss'/>
      <feature policy='require' name='hypervisor'/>
      <feature policy='require' name='tsc_adjust'/>
      <feature policy='require' name='clflushopt'/>
      <feature policy='require' name='pku'/>
      <feature policy='require' name='md-clear'/>
      <feature policy='require' name='stibp'/>
      <feature policy='require' name='ssbd'/>
      <feature policy='require' name='invtsc'/>

Ezt követően folytathatja a hosztolt motor telepítését.

2) Az oVirt 4.3-ban a tűzfal jelenléte és használata firewalld kötelező követelmény.

Ha a hosztolt motorhoz készült virtuális gép üzembe helyezése során a következő hibaüzenetet kapjuk:

[ ERROR ] fatal: [localhost]: FAILED! => {"changed": false, "msg": "firewalld is required to be enabled and active in order to correctly deploy hosted-engine. Please check, fix accordingly and re-deploy.n"}
[ ERROR ] Failed to execute stage 'Closing up': Failed executing ansible-playbook
[https://bugzilla.redhat.com/show_bug.cgi?id=1608467

Ezután ki kell kapcsolnia egy másik tűzfalat (ha van ilyen), telepítenie és futtatnia kell firewalld:

yum install firewalld
systemctl enable firewalld
systemctl start firewalld

firewall-cmd --state
firewall-cmd --get-default-zone
firewall-cmd --get-active-zones
firewall-cmd --get-zones

Később, amikor az ovirt ügynököt telepíti a fürt új gazdagépére, beállítja a szükséges portokat firewalld automatikusan.

3) Olyan gazdagép újraindítása, amelyen egy virtuális gép fut, hosztolt motorral.

Mint általában, link 1 и link 2 az irányadó dokumentumokhoz.

A hosztolt motor virtuális gépének minden kezelése CSAK a parancs használatával történik hosztolt-motor a gazdagépen, ahol fut, kb Virsh el kell felejtenünk, valamint azt a tényt, hogy SSH-n keresztül csatlakozhat ehhez a virtuális géphez, és futtassa a „üzemszünet".

A virtuális gép karbantartási módba helyezésének eljárása:

hosted-engine --set-maintenance --mode=global

hosted-engine --vm-status
!! Cluster is in GLOBAL MAINTENANCE mode !!
--== Host host1.test.local (id: 1) status ==--
conf_on_shared_storage             : True
Status up-to-date                  : True
Hostname                           : host1.test.local
Host ID                            : 1
Engine status                      : {"health": "good", "vm": "up", "detail": "Up"}
Score                              : 3400
stopped                            : False
Local maintenance                  : False
crc32                              : dee1a774
local_conf_timestamp               : 1821
Host timestamp                     : 1821
Extra metadata (valid at timestamp):
        metadata_parse_version=1
        metadata_feature_version=1
        timestamp=1821 (Sat Nov 29 14:25:19 2019)
        host-id=1
        score=3400
        vm_conf_refresh_time=1821 (Sat Nov 29 14:25:19 2019)
        conf_on_shared_storage=True
        maintenance=False
        state=GlobalMaintenance
        stopped=False

hosted-engine --vm-shutdown

Újraindítjuk a gazdagépet a hosztolt motorügynökkel, és megtesszük vele, amit kell.

Az újraindítás után ellenőrizze a virtuális gép állapotát a hosztolt motorral:

hosted-engine --vm-status

Ha a hosztolt motorral rendelkező virtuális gépünk nem indul el, és hasonló hibákat látunk a szolgáltatásnaplóban:

Hiba a szerviznaplóban:

journalctl -u ovirt-ha-agent
...
Jun 29 14:34:44 host1 journal: ovirt-ha-agent ovirt_hosted_engine_ha.agent.hosted_engine.HostedEngine ERROR Failed to start necessary monitors
Jun 29 14:34:44 host1 journal: ovirt-ha-agent ovirt_hosted_engine_ha.agent.agent.Agent ERROR Traceback (most recent call last):#012  File "/usr/lib/python2.7/site-packages/ovirt_hosted_engine_ha/agent/agent.py", line 131, in _run_agent#012    return action(he)#012  File "/usr/lib/python2.7/site-packages/ovirt_hosted_engine_ha/agent/agent.py", line 55, in action_proper#012    return he.start_monitoring()#012  File "/usr/lib/python2.7/site-packages/ovirt_hosted_engine_ha/agent/hosted_engine.py", line 413, in start_monitoring#012    self._initialize_broker()#012  File "/usr/lib/python2.7/site-packages/ovirt_hosted_engine_ha/agent/hosted_engine.py", line 537, in _initialize_broker#012    m.get('options', {}))#012  File "/usr/lib/python2.7/site-packages/ovirt_hosted_engine_ha/lib/brokerlink.py", line 86, in start_monitor#012    ).format(t=type, o=options, e=e)#012RequestError: brokerlink - failed to start monitor via ovirt-ha-broker: [Errno 2] No such file or directory, [monitor: 'ping', options: {'addr': '172.20.32.32'}]
Jun 29 14:34:44 host1 journal: ovirt-ha-agent ovirt_hosted_engine_ha.agent.agent.Agent ERROR Trying to restart agent

Ezután csatlakoztatjuk a tárolót, és újraindítjuk az ügynököt:

hosted-engine --connect-storage
systemctl restart ovirt-ha-agent
systemctl status ovirt-ha-agent

hosted-engine --vm-start
hosted-engine --vm-status

Miután elindítottuk a virtuális gépet hosztolt motorral, kivesszük a karbantartási módból:

A virtuális gép karbantartási módból való eltávolításának eljárása:

hosted-engine --check-liveliness
hosted-engine --set-maintenance --mode=none
hosted-engine --vm-status

--== Host host1.test.local (id: 1) status ==--

conf_on_shared_storage             : True
Status up-to-date                  : True
Hostname                           : host1.test.local
Host ID                            : 1
Engine status                      : {"health": "good", "vm": "up", "detail": "Up"}
Score                              : 3400
stopped                            : False
Local maintenance                  : False
crc32                              : 6d1eb25f
local_conf_timestamp               : 6222296
Host timestamp                     : 6222296
Extra metadata (valid at timestamp):
        metadata_parse_version=1
        metadata_feature_version=1
        timestamp=6222296 (Fri Jan 17 11:40:43 2020)
        host-id=1
        score=3400
        vm_conf_refresh_time=6222296 (Fri Jan 17 11:40:43 2020)
        conf_on_shared_storage=True
        maintenance=False
        state=EngineUp
        stopped=False

4) Távolítsa el a tárolt motort és minden hozzá kapcsolódó dolgot.

Néha szükség van egy korábban telepített hosztolt motor megfelelő eltávolítására - link az útmutató dokumentumhoz.

Csak futtassa a parancsot a gazdagépen:

/usr/sbin/ovirt-hosted-engine-cleanup

Ezután eltávolítjuk a szükségtelen csomagokat, és szükség esetén biztonsági másolatot készítünk néhány konfigurációról:

yum autoremove ovirt* qemu* virt* libvirt* libguestfs 

Új adatközpont létrehozása

Referenciadokumentáció – oVirt adminisztrációs útmutató. 4. fejezet: Adatközpontok

Először is határozzuk meg, mi az adatközpont (idézek a súgóból) egy logikai entitás, amely egy adott környezetben használt erőforrások halmazát határozza meg.

Az adatközpont egyfajta tároló, amely a következőkből áll:

• logikai erőforrások klaszterek és gazdagépek formájában
• fürtözött hálózati erőforrások logikai hálózatok és fizikai adapterek formájában a gazdagépeken,
• tárolási erőforrások (VM lemezekhez, sablonokhoz, képekhez) tárolóterületek (Storage Domains) formájában.

Egy adatközpont több fürtöt is tartalmazhat, amelyek több gazdagépből és virtuális gépekkel futnak, és több tárterületet is társíthat hozzá.
Több adatközpont is lehet, ezek egymástól függetlenül működnek. Az Ovirt szerepkörönként szétválasztja a hatásköröket, és egyénileg konfigurálhatja a jogosultságokat, mind az adatközpont szintjén, mind az egyes logikai elemeken.

Az adatközpont, vagy ha több adatközpont van, egyetlen adminisztrációs konzolról vagy portálról kezelhető.

Adatközpont létrehozásához nyissa meg az adminisztrációs portált, és hozzon létre egy új adatközpontot:
Kiszámít >> adatközpontok >> Új

Mivel a tárolórendszeren megosztott tárhelyet használunk, a Tárolás típusa legyen Megosztott:

Képernyőkép az Adatközpont-létrehozó varázslóról

Hosztolt motorral rendelkező virtuális gép telepítésekor alapértelmezés szerint egy adatközpont jön létre - Adatközpont 1, majd szükség esetén módosíthatja a tárolási típusát egy másikra.

Az adatközpont létrehozása egyszerű feladat, trükkös árnyalatok nélkül, és minden további műveletet a dokumentáció ismertet. Az egyetlen dolog, amit megjegyzek, hogy azok az egyedi gazdagépek, amelyek csak helyi tárhellyel (lemezzel) rendelkeznek a virtuális gépek számára, nem fognak tudni bejutni a Storage Type - Shared adatközpontba (nem adhatók oda), és ezekhez létre kell hozni külön adatközpont - pl. Minden egyes helyi tárolóhellyel rendelkező gazdagépnek külön adatközpontra van szüksége.

Új klaszter létrehozása

Link a dokumentációhoz - oVirt adminisztrációs útmutató. 5. fejezet: Klaszterek

Felesleges részletek nélkül, fürt – ez a hosztok logikus csoportosítása, amelyek közös tárolóterülettel rendelkeznek (megosztott lemezek formájában egy tárolórendszeren, mint esetünkben). Az is kívánatos, hogy a fürtben lévő gazdagépek hardverükben azonosak legyenek, és azonos típusú processzorral (Intel vagy AMD) rendelkezzenek. Természetesen a legjobb, ha a fürt szerverei teljesen azonosak.

A fürt egy adatközpont része (meghatározott típusú tárolóval - helyi vagy Közös), és minden gazdagépnek valamilyen fürthöz kell tartoznia, attól függően, hogy van-e megosztott tárhelyük vagy sem.

Ha hostolt motorral rendelkező virtuális gépet telepít egy gazdagépre, alapértelmezés szerint egy adatközpont jön létre - Adatközpont 1, a klaszterrel együtt – 1. klaszter, és a jövőben konfigurálhatja a paramétereit, engedélyezheti a további opciókat, gazdagépeket adhat hozzá stb.

Szokás szerint az összes fürtbeállítás részleteit a hivatalos dokumentációban találja. A fürt beállításának néhány funkciója közül csak annyit teszek hozzá, hogy létrehozásakor elég csak az alapvető paramétereket beállítani a lapon általános.

Megjegyzem a legfontosabb paramétereket:

• processzor típus — az alapján kerül kiválasztásra, hogy mely processzorok vannak telepítve a fürt hosztokra, milyen gyártótól származnak, és hogy melyik processzor a gazdagépeken a legrégebbi, így ettől függően a fürtben lévő összes elérhető processzorutasítást használjuk.
• kapcsoló típusa – klaszterünkben csak Linux bridge-et használunk, ezért választjuk azt.
• Tűzfal típusa – itt minden világos, ez a tűzfal, amit engedélyezni és konfigurálni kell a gazdagépeken.

Képernyőkép a fürt paramétereivel

További gazdagépek telepítése saját üzemeltetésű környezetben

Link dokumentációhoz.

A Self-Hosted környezet további gazdagépei ugyanúgy adhatók hozzá, mint egy normál gazdagéphez, egy további lépéssel, egy virtuális gép üzembe helyezésével egy hosztolt motorral - Válassza ki a hosztolt motor üzembe helyezési műveletét >> Telepítése. Mivel a hosztolt motorral rendelkező virtuális gépekhez a további gazdagépnek is be kell mutatnia a LUN-t, ez azt jelenti, hogy szükség esetén ez a gazdagép használható egy hostolt motorral rendelkező virtuális gép hosztolására.
A hibatűrés érdekében erősen ajánlott, hogy legyen legalább két gazdagép, amelyen elhelyezhető egy hostolt motoros virtuális gép.

A további gazdagépen tiltsa le az iptables-t (ha engedélyezve van), és engedélyezze a tűzfalat

systemctl stop iptables
systemctl disable iptables

systemctl enable firewalld
systemctl start firewalld

Telepítse a szükséges KVM verziót (ha szükséges):

yum-config-manager --disable mirror.centos.org_centos-7_7_virt_x86_64_libvirt-latest_

yum install centos-release-qemu-ev
yum update
yum install qemu-kvm qemu-img virt-manager libvirt libvirt-python libvirt-client virt-install virt-viewer libguestfs libguestfs-tools dejavu-lgc-sans-fonts virt-top libvirt libvirt-python libvirt-client

systemctl enable libvirtd
systemctl restart libvirtd && systemctl status libvirtd

virsh domcapabilities kvm | grep md-clear

Telepítse a szükséges tárolókat és a hosztolt motortelepítőt:

yum -y install http://resources.ovirt.org/pub/yum-repo/ovirt-release43.rpm
yum -y install epel-release
yum update
yum install screen ovirt-hosted-engine-setup

Ezután lépjen a konzolra Nyissa meg a Virtualization Managert, adjon hozzá egy új gazdagépet, és tegyen meg mindent lépésről lépésre, ahogy az itt van dokumentáció.

Ennek eredményeként egy további gazdagép hozzáadása után valami hasonlót kell kapnunk az adminisztrációs konzolon, mint a képernyőképen.

Képernyőkép az adminisztratív portálról - hosts

Azon a gazdagépen, amelyen a hosztolt motoros virtuális gép jelenleg aktív, arany koronája van és a „A Hosted Engine virtuális gép futtatása", a gazdagép, amelyen ez a virtuális gép szükség esetén elindítható - a "felirat"Futtathatja a Hosted Engine virtuális gépet".

Egy olyan állomás meghibásodása esetén, amelyen "A Hosted Engine virtuális gép futtatása", automatikusan újraindul a második gazdagépen. Ez a virtuális gép karbantartása céljából áttelepíthető az aktív gazdagépről a készenléti gazdagépre.

Energiagazdálkodás / kerítés beállítása az oVirt gazdagépeken

Dokumentációs linkek:

• Red Hat virtualizáció 4.3 –> Technikai referencia -> 4. fejezet Energiagazdálkodás
• oVirt Adminisztrációs útmutató -> 7. fejezet: Házigazdák

Bár úgy tűnhet, hogy végzett a gazdagép hozzáadásával és konfigurálásával, ez nem teljesen igaz.
A gazdagépek normál működéséhez, valamint a hibák azonosításához/megoldásához az energiagazdálkodási/kerítési beállításokra van szükség.

VívásAz elkerítés egy hibás vagy meghibásodott gazdagép ideiglenes kizárásának folyamata a fürtből, amelynek során vagy a rajta lévő oVirt szolgáltatások, vagy maga a gazdagép újraindul.

Az energiagazdálkodás/kerítés definícióinak és paramétereinek minden részlete a szokásos módon megtalálható a dokumentációban; csak egy példát mutatok be ennek a fontos paraméternek a konfigurálására, az iDRAC 640 rendszerrel rendelkező Dell R9 szerverekre alkalmazva.

1. Lépjen az adminisztrációs portálra, kattintson a gombra Kiszámít >> Otthont ad válassza ki a gazdagépet.
2. Kattintunk szerkesztése.
3. Kattintson a fülre Power Management.
4. Jelölje be az opció melletti négyzetet Energiagazdálkodás engedélyezése.
5. Jelölje be az opció melletti négyzetet Kdump integrációhogy megakadályozza, hogy a gazdagép kernel üzemmódba lépjen a kernel összeomlási dump rögzítése közben.

Megjegyzés.

Miután engedélyezte a Kdump integrációt egy már futó gazdagépen, újra kell telepíteni az oVirt adminisztrációs útmutatójában -> 7. fejezet: Házigazdák -> Hostok újratelepítése.

1. Opcionálisan bejelölheti a négyzetet Az energiagazdálkodás házirend-vezérlésének letiltása, ha nem akarjuk, hogy a gazdagép energiagazdálkodását a fürt ütemezési házirendje szabályozza.
2. Kattintson a gombra (+) új energiagazdálkodási eszköz hozzáadásához megnyílik az ügynök tulajdonságainak szerkesztő ablaka.
   iDRAC9 esetén töltse ki a következő mezőket:
   • Székhely – iDRAC9 cím
   • Felhasználónév jelszó – bejelentkezési név és jelszó az iDRAC9-be való bejelentkezéshez
   • típus -drac5
   • jel Biztos
   • adja hozzá a következő lehetőségeket: cmd_prompt=>,login_timeout=30

Képernyőkép az „Energiagazdálkodás” paraméterekkel a gazdagép tulajdonságaiban

Tárhely vagy tárolási tartományok létrehozása

Link a dokumentációhoz – oVirt adminisztrációs útmutató, 8. fejezet: Tárolás.

Tárolási tartományA tárolóterület egy központi hely a virtuálisgép-lemezek, telepítési lemezképek, sablonok és pillanatképek tárolására.

A tárolóterületek különféle protokollok, fürt és hálózati fájlrendszerek segítségével csatlakoztathatók az adatközponthoz.

Az oVirt háromféle tárolóterülettel rendelkezik:

• Adattartomány – a virtuális gépekhez kapcsolódó összes adat (lemezek, sablonok) tárolására. Az adattartomány nem osztható meg különböző adatközpontok között.
• ISO tartomány (elavult típusú tárolóterület) – az operációs rendszer telepítési képeinek tárolására. Az ISO Domain megosztható különböző adatközpontok között.
• Domain exportálása (elavult típusú tárolóterület) – adatközpontok között mozgatott képek ideiglenes tárolására.

A mi konkrét esetünkben a Data Domain típusú tárolóterület Fibre Channel Protocol (FCP) használatával csatlakozik a tárolórendszeren lévő LUN-okhoz.

Az oVirt szempontjából tárolórendszerek (FC vagy iSCSI) használatakor minden virtuális lemez, pillanatkép vagy sablon egy logikai lemez.
A blokkeszközök egyetlen egységbe vannak összeállítva (a fürt gazdagépeken) a kötetcsoport használatával, majd LVM segítségével logikai kötetekre osztják, amelyeket virtuális gépek virtuális lemezeiként használnak.

Mindezek a csoportok és sok LVM-kötet látható a fürt gazdagépen a parancsok használatával stb. и lvs. Természetesen az ilyen lemezekkel végzett műveleteket csak az oVirt konzolról szabad elvégezni, kivéve különleges eseteket.

A virtuális gépek virtuális lemezei kétféleek lehetnek – QCOW2 vagy RAW. A lemezek lehetnek "vékony"vagy"vastag". A pillanatképek mindig ""vékony".

A Storage tartományok vagy az FC-n keresztül elért tárolóterületek kezelésének módja meglehetősen logikus – minden virtuális gép virtuális lemezéhez külön logikai kötet tartozik, amelyet csak egy gazdagép írhat. Az FC kapcsolatokhoz az oVirt a fürtözött LVM-hez hasonlót használ.

Az ugyanazon a tárolóterületen található virtuális gépek migrálhatók az azonos fürthöz tartozó gazdagépek között.

A leírásból látható, hogy egy fürt az oVirtben, akárcsak egy fürt a VMware vSphere-ben vagy a Hyper-V-ben, lényegében ugyanazt jelenti - ez a gazdagépek logikai csoportosítása, lehetőleg azonos hardver-összetételű, és közös tárhellyel rendelkezik a virtuális számára. gépi lemezek.

Folytassuk közvetlenül az adatok tárolási területének (VM lemezek) létrehozásával, mivel enélkül az adatközpont nem inicializálódik.
Hadd emlékeztessem önöket arra, hogy a tárolórendszeren a fürt gazdagépei számára bemutatott összes LUN-nak láthatónak kell lennie rajtuk a " paranccsaltöbbutas -ll".

Szerint dokumentáció, lépjen a portálra, menjen ide Tárolás >> Domains -> Új domain és kövesse az „FCP-tárhely hozzáadása” szakasz utasításait.

A varázsló elindítása után töltse ki a kötelező mezőket:

• Név — állítsa be a fürt nevét
• Domain funkció -Adat
• Tárolási típus — Fiber Channel
• Használható gazdagép — válasszon ki egy gazdagépet, amelyen az általunk igényelt LUN elérhető

A LUN-ok listájában jelölje ki a számunkra szükségeset, kattintson hozzáad és akkor ОК. Ha szükséges, a tárolóterület további paramétereit a gombra kattintva módosíthatja Speciális paraméterek.

Képernyőkép a „Tárolási tartomány” hozzáadására szolgáló varázslóról

A varázsló eredménye alapján új tárterületet kell kapnunk, az adatközpontunk pedig státuszba kerüljön UP, vagy inicializálva:

Képernyőképek az adatközpontról és a benne lévő tárolóterületekről:

Hálózatok létrehozása és konfigurálása virtuális gépekhez

Link a dokumentációhoz – oVirt adminisztrációs útmutató, 6. fejezet: Logikai hálózatok

A hálózatok vagy hálózatok az oVirt virtuális infrastruktúrában használt logikai hálózatok csoportosítására szolgálnak.

A virtuális gépen lévő hálózati adapter és a gazdagépen lévő fizikai adapter közötti interakcióhoz logikai interfészek, például Linux-híd használatos.

A forgalom hálózatok közötti csoportosításához és felosztásához a VLAN-ok konfigurálva vannak a switcheken.

A virtuális gépek logikai hálózatának létrehozásakor az oVirtben hozzá kell rendelni a kapcsolón található VLAN-számnak megfelelő azonosítót, hogy a virtuális gépek kommunikálni tudjanak egymással, még akkor is, ha a fürt különböző csomópontjain futnak.

A virtuális gépek csatlakoztatására szolgáló gazdagépek hálózati adaptereinek előzetes beállításait be kellett végezni előző cikk – logikai interfész konfigurálva bond1, akkor az összes hálózati beállítást csak az oVirt adminisztrációs portálon keresztül kell elvégezni.

A hosztolt motorral rendelkező virtuális gép létrehozása után az adatközpont és a fürt automatikus létrehozása mellett egy logikai hálózat is automatikusan létrejött a klaszterünk kezelésére - ovritmgmt, amelyhez ez a virtuális gép csatlakozik.

Ha szükséges, megtekintheti a logikai hálózati beállításokat ovritmgmt és állítsa be őket, de ügyeljen arra, hogy ne veszítse el az oVirt infrastruktúra feletti uralmát.

Logikai hálózati beállítások ovritmgmt

Ha új logikai hálózatot szeretne létrehozni a normál virtuális gépekhez, nyissa meg a felügyeleti portálon a következőt: Hálózat >> Hálózatok >> Új, és a lapon általános adjon hozzá egy hálózatot a kívánt VLAN azonosítóval, és jelölje be a „VM hálózat", ez azt jelenti, hogy használható virtuális géphez való hozzárendelésre.

Képernyőkép az új VLAN32 logikai hálózatról

A lapon Fürt, ezt a hálózatot a fürtünkhöz csatoljuk 1. klaszter.

Ezek után megyünk a Kiszámít >> Otthont ad, lépjen az egyes gazdagépekre sorra, a lapra Hálózati interfészek, és indítsa el a varázslót Hoszthálózatok beállítása, hogy kapcsolódjon egy új logikai hálózat gazdagépeihez.

Képernyőkép a „Hoszthálózatok beállítása” varázslóról

Az oVirt ügynök automatikusan elvégzi az összes szükséges hálózati beállítást a gazdagépen - hozzon létre egy VLAN-t és BRIDGE-t.

Példa konfigurációs fájlok új hálózatokhoz a gazdagépen:

cat ifcfg-bond1
# Generated by VDSM version 4.30.17.1
DEVICE=bond1
BONDING_OPTS='mode=1 miimon=100'
MACADDR=00:50:56:82:57:52
ONBOOT=yes
MTU=1500
DEFROUTE=no
NM_CONTROLLED=no
IPV6INIT=no

cat ifcfg-bond1.432
# Generated by VDSM version 4.30.17.1
DEVICE=bond1.432
VLAN=yes
BRIDGE=ovirtvm-vlan432
ONBOOT=yes
MTU=1500
DEFROUTE=no
NM_CONTROLLED=no
IPV6INIT=no

cat ifcfg-ovirtvm-vlan432
# Generated by VDSM version 4.30.17.1
DEVICE=ovirtvm-vlan432
TYPE=Bridge
DELAY=0
STP=off
ONBOOT=yes
MTU=1500
DEFROUTE=no
NM_CONTROLLED=no
IPV6INIT=no

Hadd emlékeztessem még egyszer, hogy a fürt gazdagépen NEM SZÜKSÉGES előzetesen manuálisan hozza létre a hálózati interfészeket ifcfg-bond1.432 и ifcfg-ovirtvm-vlan432.

A logikai hálózat hozzáadása és a gazdagép és a tárolt motor virtuális gép közötti kapcsolat ellenőrzése után használható a virtuális gépen.

Telepítési lemezkép létrehozása virtuális gép üzembe helyezéséhez

Link a dokumentációhoz – oVirt adminisztrációs útmutató, 8. fejezet: Tárolás, a Képek feltöltése adattárolási tartományba szakaszban.

OS telepítőkészlet nélkül nem lehet virtuális gépet telepíteni, bár ez természetesen nem probléma, ha pl. Suszter előre elkészített képekkel.

A mi esetünkben ez nem lehetséges, ezért ezt a képet magának kell importálnia az oVirtbe. Korábban ehhez létre kellett hozni egy ISO-tartományt, de az oVirt új verziójában ez már elavult, így most már közvetlenül is feltölthet képeket a Storage tartományba az adminisztrációs portálról.

Az adminisztratív portálon lépjen a következőre: Tárolás >> Lemezek >> Feltöltés >> Rajt
Hozzáadjuk az operációs rendszer képét ISO-fájlként, kitöltjük az űrlap összes mezőjét, és kattintsunk a "Kapcsolat tesztelése".

Képernyőkép a Telepítési kép hozzáadása varázslóról

Ha ilyen hibát kapunk:

Unable to upload image to disk d6d8fd10-c1e0-4f2d-af15-90f8e636dadc due to a network error. Ensure that ovirt-imageio-proxy service is installed and configured and that ovirt-engine's CA certificate is registered as a trusted CA in the browser. The certificate can be fetched from https://ovirt.test.local/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA`

Ezután hozzá kell adnia az oVirt tanúsítványt a "Megbízható root hitelesítésszolgáltatók"(Trusted Root CA) a rendszergazda vezérlőállomásán, ahonnan megpróbáljuk letölteni a képet.

Miután hozzáadta a tanúsítványt a Trusted Root CA-hoz, kattintson ismét "Kapcsolat tesztelése", meg kell kapnia:

Connection to ovirt-imageio-proxy was successful.

Miután befejezte a tanúsítvány hozzáadásának műveletét, újra megpróbálhatja feltölteni az ISO-képet a tártartományba.

Elvileg készíthet külön Storage Domaint Data típussal a képek és sablonok VM-lemezektől elkülönített tárolására, vagy akár egy Storage Domainben is tárolható a hosztolt motorhoz, de ez az adminisztrátor döntése alapján történik.

Képernyőkép ISO-képekkel a tárolási tartományban a hosztolt motorhoz

Hozzon létre egy virtuális gépet

Dokumentációs link:
oVirt Virtuálisgép kezelési útmutató –> 2. fejezet: Linux virtuális gépek telepítése
Konzolkliensek erőforrásai

Miután az operációs rendszerrel együtt telepítette a telepítőkészletet az oVirt-be, közvetlenül folytathatja a virtuális gép létrehozását. Sok munka megtörtént, de már az utolsó szakaszban vagyunk, aminek érdekében mindez elkezdődött - egy hibatűrő infrastruktúra beszerzése magas rendelkezésre állású virtuális gépek elhelyezésére. Mindez pedig teljesen ingyenes – egyetlen fillért sem költöttek szoftverlicencek vásárlására.

Virtuális gép létrehozásához a CentOS 7 rendszerrel le kell töltenie az operációs rendszer telepítőkészletét.

Megyünk az adminisztratív portálra, menjünk ide Kiszámít >> Virtuális gépek, és indítsa el a virtuális gép-létrehozó varázslót. Töltse ki az összes paramétert és mezőt, majd kattintson a gombra ОК. Minden nagyon egyszerű, ha követi a dokumentációt.

Példaként bemutatom egy magas rendelkezésre állású virtuális gép alap- és további beállításait, egy létrehozott lemezzel, hálózatra csatlakozva, és telepítési lemezképről indul:

Képernyőképek magas rendelkezésre álló virtuálisgép-beállításokkal

A varázslóval végzett munka befejezése után zárja be, indítson el egy új virtuális gépet, és telepítse rá az operációs rendszert.
Ehhez nyissa meg a virtuális gép konzolját az adminisztrációs portálon keresztül:

Képernyőkép az adminisztrációs portál beállításairól a virtuálisgép-konzolhoz való csatlakozáshoz

A virtuálisgép-konzolhoz való csatlakozáshoz először konfigurálnia kell a konzolt a virtuális gép tulajdonságaiban.

Képernyőkép a virtuális gép beállításairól, „Konzol” fül

A virtuális gép konzolhoz való csatlakozáshoz használhatja pl. Virtual Machine Viewer.

Ha közvetlenül a böngészőablakban szeretne csatlakozni a virtuálisgép-konzolhoz, a konzolon keresztüli csatlakozási beállításoknak a következőknek kell lenniük:

Az operációs rendszer virtuális gépre történő telepítése után tanácsos telepíteni az oVirt vendégügynököt:

yum -y install epel-release
yum install -y ovirt-guest-agent-common
systemctl enable ovirt-guest-agent.service && systemctl restart ovirt-guest-agent.service
systemctl status ovirt-guest-agent.service

Így akcióink eredményeként a létrehozott VM magasan elérhető lesz, i.e. ha a fürt csomópontja, amelyen fut, meghibásodik, az oVirt automatikusan újraindítja a második csomóponton. Ez a virtuális gép is áttelepíthető a fürt gazdagépei között karbantartási vagy egyéb célokra.

Következtetés

Remélem, hogy ezzel a cikkel sikerült érzékeltetni, hogy az oVirt egy teljesen normális eszköz a virtuális infrastruktúra kezelésére, amelyet nem is olyan nehéz telepíteni - a lényeg az, hogy betartsunk bizonyos szabályokat és követelményeket, amelyeket mind a cikkben, mind a dokumentációban leírtak.

A cikk nagy terjedelme miatt sok mindent nem lehetett belefoglalni, mint például a különböző varázslók lépésről lépésre történő végrehajtása az összes részletes magyarázattal és képernyőképekkel, egyes parancsok hosszú következtetései stb. Valójában ehhez egy egész könyvet kellene megírni, aminek nincs sok értelme az újításokkal, változtatásokkal folyamatosan megjelenő új szoftververziók miatt. A legfontosabb dolog az, hogy megértsük az egész működésének elvét, és egy általános algoritmust kapjunk a virtuális gépek kezeléséhez szükséges hibatűrő platform létrehozásához.

Bár létrehoztunk egy virtuális infrastruktúrát, most meg kell tanítanunk arra, hogy mind az egyes elemei között (hosztok, virtuális gépek, belső hálózatok), mind a külvilággal kommunikáljon.

Ez a folyamat a rendszer- vagy hálózati adminisztrátor egyik fő feladata, amelyről a következő cikkben lesz szó - a VyOS virtuális útválasztók használatáról a vállalatunk hibatűrő infrastruktúrájában (ahogyan sejtette, virtuálisan működnek majd gépek az oVirt klaszterünkben).

Forrás: will.com