Ыңғайлы болу үшін біз қосымша пакеттерді орнатамыз:
$ sudo yum install bash-completion vim
Пәрменді аяқтауды қосу үшін bash-аяқтауы bash-қа ауысуды қажет етеді.
Қосымша DNS атауларын қосу
Бұл менеджерге балама атау (CNAME, бүркеншік ат немесе домен жұрнағы жоқ жай ғана қысқа атау) арқылы қосылу қажет болғанда қажет болады. Қауіпсіздік мақсатында менеджер тек рұқсат етілген атаулар тізімін пайдаланып қосылымдарға рұқсат береді.
Конфигурация файлын жасаңыз:
$ sudo vim /etc/ovirt-engine/engine.conf.d/99-custom-sso-setup.conf
Шебер жұмысының мысалы
$ sudo ovirt-engine-extension-aaa-ldap-орнату
Қолжетімді LDAP енгізулері:
...
3 - Active Directory
...
Таңдауыңызды сұраймыз: 3
Active Directory Forest атауын енгізіңіз: example.com
Пайдалану үшін протоколды таңдаңыз (startTLS, ldaps, қарапайым) [startTLS]:
PEM кодталған CA сертификатын алу әдісін таңдаңыз (Файл, URL, Inline, Жүйе, Қауіпсіз): URL
URL: wwwca.example.com/myRootCA.pem
Іздеу пайдаланушысының DN-ін енгізіңіз (мысалы, uid=username,dc=example,dc=com немесе анонимді үшін бос қалдырыңыз): CN=oVirt-Engine,CN=Пайдаланушылар, DC=мысал, DC=com
Іздеу пайдаланушысының құпия сөзін енгізіңіз: *пароль*
[ INFO ] 'CN=oVirt-Engine,CN=Users,DC=example,DC=com' арқылы байланыстыру әрекеті
Виртуалды машиналар үшін бір рет кіру мүмкіндігін пайдаланғыңыз келе ме (иә, жоқ) [Иә]:
Пайдаланушыларға көрінетін профиль атын көрсетіңіз [example.com]:
Жүйеге кіру ағынын тексеру үшін тіркелгі деректерін беріңіз:
Қолданушы атын енгізіңіз: someAnyUser
Пайдаланушы құпия сөзін енгізіңіз:
...
[INFO] Жүйеге кіру реті сәтті орындалды
...
Орындалатын сынақ ретін таңдаңыз (Дайын, Тоқтату, Кіру, Іздеу) [Дайын]:
[INFO] Кезең: транзакцияны орнату
...
КОНФИГУРАЦИЯЛЫҚ ҚОРЫТЫНДЫ
...
Шеберді пайдалану көп жағдайда қолайлы. Күрделі конфигурациялар үшін параметрлер қолмен орындалады. Қосымша мәліметтер oVirt құжаттамасында, Пайдаланушылар мен рөлдер. Қозғалтқышты AD жүйесіне сәтті қосқаннан кейін қосылым терезесінде және қойындысында қосымша профиль пайда болады Рұқсаттар Жүйе нысандарының AD пайдаланушылары мен топтарына рұқсаттар беру мүмкіндігі бар. Айта кету керек, пайдаланушылар мен топтардың сыртқы каталогы тек AD емес, сонымен қатар IPA, eDirectory және т.б.
Көп жол
Өндірістік ортада сақтау жүйесі хостқа бірнеше тәуелсіз, бірнеше енгізу/шығару жолдары арқылы қосылуы керек. Әдетте, CentOS жүйесінде (демек, oVirt) құрылғыға бірнеше жолдарды жинауда проблемалар болмайды (find_multipaths иә). FCoE үшін қосымша параметрлер жазылған 2-ші бөлім. Сақтау жүйесін өндірушінің ұсынысына назар аударған жөн - көбісі айналым саясатын пайдалануды ұсынады, бірақ Enterprise Linux 7-де әдепкі бойынша қызмет уақыты пайдаланылады.
Күріш. 1 әдепкі бірнеше енгізу/шығару саясаты болып табылады.
Күріш. 2 - параметрлерді қолданғаннан кейін бірнеше енгізу/шығару саясаты.
Қуатты басқаруды орнату
Мысалы, егер Қозғалтқыш ұзақ уақыт бойы Хосттан жауап ала алмаса, құрылғының аппараттық құралдарын қалпына келтіруді орындауға мүмкіндік береді. Fence Agent арқылы жүзеге асырылады.
Есептеу -> Хосттар -> HOST — Өңдеу -> Қуатты басқару, одан кейін “Қуатты басқаруды қосу” опциясын қосыңыз және агентті қосыңыз — “Қоршау агентін қосу” -> +.
Біз түрін (мысалы, iLO5 үшін ilo4 көрсетуіңіз керек), ipmi интерфейсінің атын/мекен-жайын, сондай-ақ пайдаланушы атын/құпия сөзді көрсетеміз. Жеке пайдаланушыны жасау ұсынылады (мысалы, oVirt-PM) және iLO жағдайында оған артықшылықтар беріңіз:
Кіру
Қашықтағы консоль
Виртуалды қуат және қалпына келтіру
Виртуалды БАҚ
iLO параметрлерін конфигурациялаңыз
Пайдаланушы тіркелгілерін басқару
Неліктен бұлай деп сұрамаңыз, ол эмпирикалық түрде таңдалды. Консольді қоршау агенті азырақ құқықтарды талап етеді.
Қол жеткізуді басқару тізімдерін орнатқан кезде, агент қозғалтқышта емес, «көрші» хостта (қуатты басқару прокси деп аталатын) жұмыс істейтінін есте ұстаған жөн, яғни кластерде бір ғана түйін болса, қуатты басқару жұмыс істейді болмайды.
SSL орнату
Толық ресми нұсқаулар - в құжаттама, Қосымша D: oVirt және SSL — oVirt Engine SSL/TLS сертификатын ауыстыру.
Сертификат біздің корпоративтік CA-дан немесе сыртқы коммерциялық сертификаттау органынан болуы мүмкін.
Маңызды ескерту: Сертификат менеджерге қосылуға арналған және Қозғалтқыш пен түйіндер арасындағы байланысқа әсер етпейді - олар Қозғалтқыш берген өздігінен қол қойылған сертификаттарды пайдаланады.
талаптар:
Бүкіл тізбегі СА түбіріне дейін (басында СА шығаратын бағынушыдан соңындағы түбірге дейін) PEM форматындағы СА шығарушы куәлігі;
эмитент CA берген Apache сертификаты (сонымен қатар CA сертификаттарының бүкіл тізбегімен толықтырылған);
құпия сөзсіз Apache үшін жеке кілт.
Біздің эмиссиялық CA subca.example.com деп аталатын CentOS жүйесінде жұмыс істейді және сұраулар, кілттер және сертификаттар /etc/pki/tls/ каталогында орналасқан делік.
Біз сақтық көшірме жасаймыз және уақытша каталог жасаймыз:
Дайын! Менеджерге қосылу және қосылым қол қойылған SSL сертификатымен қорғалғанын тексеру уақыты келді.
Мұрағаттау
Онсыз біз қайда болар едік? Бұл бөлімде менеджердің мұрағаттауы туралы айтатын боламыз; VM мұрағаттау - бұл бөлек мәселе. Біз күніне бір рет мұрағат көшірмелерін жасап, оларды NFS арқылы сақтаймыз, мысалы, ISO кескіндерін орналастырған жүйеде - mynfs1.example.com:/exports/ovirt-backup. Мұрағаттарды Қозғалтқыш жұмыс істеп тұрған құрылғыда сақтау ұсынылмайды.
Енді сіз хостқа қосыла аласыз: https://[Host IP немесе FQDN]:9090
VLAN-лар
Желілер туралы көбірек оқуыңыз керек құжаттама. Көптеген мүмкіндіктер бар, мұнда біз виртуалды желілерді қосуды сипаттайтын боламыз.
Басқа ішкі желілерді қосу үшін олар алдымен конфигурацияда сипатталуы керек: Желі -> Желілер -> Жаңа, мұнда тек атау міндетті өріс болып табылады; Машиналарға осы желіні пайдалануға мүмкіндік беретін VM желісі құсбелгісі қосылған, бірақ тегті қосу үшін қосу керек. VLAN тегтерін қосу, VLAN нөмірін енгізіп, OK түймесін басыңыз.
Енді сізге хосттарды есептеу -> Хосттар -> kvmNN -> Желілік интерфейстер -> Хост желілерін орнату тармағына өту керек. Қосылған желіні тағайындалмаған логикалық желілердің оң жағынан солға, тағайындалған логикалық желілерге сүйреңіз:
Күріш. 4 - желіні қоспас бұрын.
Күріш. 5 - желіні қосқаннан кейін.
Бірнеше желіні хостқа жаппай қосу үшін желілерді құру кезінде оларға белгі(лер) тағайындау және белгілер бойынша желілерді қосу ыңғайлы.
Желі жасалғаннан кейін желі кластердегі барлық түйіндерге қосылғанша хосттар Жұмыс істемейтін күйге өтеді. Бұл әрекет жаңа желіні жасау кезінде Кластер қойындысындағы Барлығын талап ету жалаушасынан туындайды. Кластердің барлық түйіндерінде желі қажет болмаған жағдайда, бұл жалаушаны өшіруге болады, содан кейін желі хостқа қосылғанда, ол Міндетті емес бөлімінде оң жақта болады және қосылуды таңдауға болады. ол белгілі бір хостқа.
Күріш. 6—желі талабының төлсипатын таңдаңыз.
HPE арнайы
Барлық дерлік өндірушілерде өз өнімдерінің қолайлылығын жақсартатын құралдар бар. Мысал ретінде HPE пайдалану, AMS (Agentless Management Service, iLO5 үшін amsd, iLO4 үшін hp-ams) және SSA (Smart Storage Administrator, диск контроллерімен жұмыс істеу) және т.б. пайдалы.
HPE репозиторийін қосу
Біз кілтті импорттаймыз және HPE репозиторийлерін қосамыз:
$ sudo rpm --import https://downloads.linux.hpe.com/SDR/hpePublicKey2048_key1.pub
$ sudo vim /etc/yum.repos.d/mcp.repo
Диск контроллерімен жұмыс істеуге арналған утилитаның мысалы
Әзірге бәрі осы. Келесі мақалаларда мен кейбір негізгі операциялар мен қолданбалар туралы айтуды жоспарлап отырмын. Мысалы, oVirt жүйесінде VDI қалай жасауға болады.