oVirt ក្នុងរយៈពេល 2 ម៉ោង។ ផ្នែកទី 3. ការកំណត់បន្ថែម

នៅក្នុងអត្ថបទនេះ យើងនឹងពិនិត្យមើលការកំណត់ស្រេចចិត្ត ប៉ុន្តែមានប្រយោជន៍មួយចំនួន៖

• ដោយប្រើឈ្មោះបន្ថែមសម្រាប់អ្នកគ្រប់គ្រង;
• ភ្ជាប់ការផ្ទៀងផ្ទាត់តាមរយៈ Active Directory;
• Mutlipathing;
• ការគ្រប់គ្រងថាមពល;
• ការជំនួសវិញ្ញាបនបត្រ SSL;
• ទុកក្នុងប័ណ្ណសារ;
• ចំណុចប្រទាក់គ្រប់គ្រងម៉ាស៊ីន (កាប៊ីនយន្ដហោះ);
• VLAN;
• HPE ជាក់លាក់.

អត្ថបទនេះគឺជាការបន្ត សូមមើល oVirt ក្នុងរយៈពេល 2 ម៉ោងសម្រាប់ការចាប់ផ្តើម ផ្នែកនៃ 1 и ផ្នែកទី ២.

អត្ថបទ

1. សេចក្តីណែនាំ
2. ការដំឡើងកម្មវិធីគ្រប់គ្រង (ម៉ាស៊ីនអូវ័រ) និងឧបករណ៍ត្រួតពិនិត្យខ្ពស់ (ម៉ាស៊ីន)
3. ការកំណត់បន្ថែម - យើងនៅទីនេះ

ការកំណត់អ្នកគ្រប់គ្រងបន្ថែម

ដើម្បីភាពងាយស្រួល យើងនឹងដំឡើងកញ្ចប់បន្ថែម៖

$ sudo yum install bash-completion vim

ដើម្បីបើកការបំពេញពាក្យបញ្ជា ការបំពេញ bash តម្រូវឱ្យប្តូរទៅ bash ។

ការបន្ថែមឈ្មោះ DNS បន្ថែម

វានឹងត្រូវបានទាមទារនៅពេលដែលអ្នកត្រូវការភ្ជាប់ទៅអ្នកគ្រប់គ្រងដោយប្រើឈ្មោះជំនួស (CNAME, alias, ឬគ្រាន់តែជាឈ្មោះខ្លីដោយគ្មានបច្ច័យដែន)។ សម្រាប់ហេតុផលសុវត្ថិភាព អ្នកគ្រប់គ្រងអនុញ្ញាតការភ្ជាប់ដោយប្រើតែបញ្ជីឈ្មោះដែលបានអនុញ្ញាតប៉ុណ្ណោះ។

បង្កើតឯកសារកំណត់រចនាសម្ព័ន្ធ៖

$ sudo vim /etc/ovirt-engine/engine.conf.d/99-custom-sso-setup.conf

ខ្លឹមសារខាងក្រោម៖

SSO_ALTERNATE_ENGINE_FQDNS="ovirt.example.com some.alias.example.com ovirt"

ហើយចាប់ផ្តើមអ្នកគ្រប់គ្រងឡើងវិញ៖

$ sudo systemctl restart ovirt-engine

រៀបចំការផ្ទៀងផ្ទាត់តាមរយៈ AD

oVirt មានមូលដ្ឋានអ្នកប្រើប្រាស់ដែលភ្ជាប់មកជាមួយ ប៉ុន្តែអ្នកផ្តល់សេវា LDAP ខាងក្រៅក៏ត្រូវបានគាំទ្រផងដែរ រួមទាំង។ A.D.

វិធីសាមញ្ញបំផុតសម្រាប់ការកំណត់រចនាសម្ព័ន្ធធម្មតាគឺត្រូវបើកដំណើរការអ្នកជំនួយការ ហើយចាប់ផ្ដើមអ្នកគ្រប់គ្រងឡើងវិញ៖

$ sudo yum install ovirt-engine-extension-aaa-ldap-setup
$ sudo ovirt-engine-extension-aaa-ldap-setup
$ sudo systemctl restart ovirt-engine

ឧទាហរណ៍នៃការងាររបស់ចៅហ្វាយនាយ
$ sudo ovirt-engine-extension-aaa-ldap-setup
ការអនុវត្ត LDAP ដែលអាចប្រើបាន៖
...
3 - ថតសកម្ម
...
សូមជ្រើសរើស៖ 3
សូមបញ្ចូលឈ្មោះ Active Directory Forest៖ example.com

សូមជ្រើសរើសពិធីការដែលត្រូវប្រើ (startTLS, ldaps, ធម្មតា) [startTLS]:
សូមជ្រើសរើសវិធីសាស្រ្តដើម្បីទទួលបានវិញ្ញាបនបត្រ CA ដែលបានអ៊ិនកូដ PEM (ឯកសារ, URL, ក្នុងបន្ទាត់, ប្រព័ន្ធ, អសន្តិសុខ)៖ URL
URL: wwwca.example.com/myRootCA.pem
បញ្ចូលអ្នកប្រើប្រាស់ស្វែងរក DN (ឧទាហរណ៍ uid=username,dc=example,dc=com ឬទុកទទេសម្រាប់អនាមិក)៖ CN=oVirt-Engine,CN=Users,DC=example,DC=com
បញ្ចូលពាក្យសម្ងាត់អ្នកប្រើប្រាស់ស្វែងរក៖ *ពាក្យសម្ងាត់*
[ INFO ] ព្យាយាមចងដោយប្រើ 'CN=oVirt-Engine,CN=Users,DC=example,DC=com'
តើអ្នកនឹងប្រើ Single Sign-On សម្រាប់ម៉ាស៊ីននិម្មិត (បាទ/ចាស ទេ) [បាទ]:
សូមបញ្ជាក់ឈ្មោះកម្រងព័ត៌មានដែលនឹងអាចមើលឃើញដោយអ្នកប្រើប្រាស់ [example.com]:
សូមផ្តល់ព័ត៌មានសម្ងាត់ដើម្បីសាកល្បងលំហូរចូល៖
បញ្ចូលឈ្មោះអ្នកប្រើ៖ អ្នកប្រើប្រាស់មួយចំនួន
បញ្ចូល​ពាក្យ​សម្ងាត់​អ្នក​ប្រើ៖
...
[ព័ត៌មាន] ដំណើរការលំដាប់នៃការចូលដំណើរការដោយជោគជ័យ
...
ជ្រើសរើសលំដាប់សាកល្បងដើម្បីប្រតិបត្តិ (រួចរាល់ បោះបង់ ចូល ស្វែងរក) [រួចរាល់]:
[ព័ត៌មាន] ដំណាក់កាល៖ ការដំឡើងប្រតិបត្តិការ
...
សេចក្តីសង្ខេបនៃការកំណត់
...

ការប្រើប្រាស់អ្នកជំនួយការគឺសមរម្យសម្រាប់ករណីភាគច្រើន។ សម្រាប់ការកំណត់រចនាសម្ព័ន្ធស្មុគស្មាញ ការកំណត់ត្រូវបានអនុវត្តដោយដៃ។ ព័ត៌មានលម្អិតបន្ថែមនៅក្នុងឯកសារ oVirt, អ្នកប្រើប្រាស់ និងតួនាទី. បន្ទាប់ពីភ្ជាប់ម៉ាស៊ីនទៅ AD ដោយជោគជ័យ ទម្រង់បន្ថែមនឹងបង្ហាញនៅក្នុងបង្អួចការតភ្ជាប់ និងនៅលើផ្ទាំង ការអនុញ្ញាត វត្ថុប្រព័ន្ធមានលទ្ធភាពផ្តល់ការអនុញ្ញាតដល់អ្នកប្រើប្រាស់ AD និងក្រុម។ គួរកត់សំគាល់ថា ថតខាងក្រៅរបស់អ្នកប្រើ និងក្រុមអាចមិនត្រឹមតែ AD ប៉ុណ្ណោះទេ ថែមទាំង IPA, eDirectory ជាដើម។

ពហុគុណ

នៅក្នុងបរិយាកាសផលិតកម្ម ប្រព័ន្ធផ្ទុកត្រូវតែភ្ជាប់ទៅម៉ាស៊ីនតាមរយៈផ្លូវ I/O ច្រើនឯករាជ្យ។ តាមក្បួនមួយនៅក្នុង CentOS (ហើយដូច្នេះ oVirt) មិនមានបញ្ហាជាមួយនឹងការប្រមូលផ្តុំផ្លូវជាច្រើនទៅកាន់ឧបករណ៍មួយទេ (find_multipaths yes)។ ការកំណត់បន្ថែមសម្រាប់ FCoE ត្រូវបានសរសេរនៅក្នុង ផ្នែកទី 2. វាគួរអោយយកចិត្តទុកដាក់ចំពោះអនុសាសន៍របស់អ្នកផលិតប្រព័ន្ធផ្ទុកទិន្នន័យ - មនុស្សជាច្រើនណែនាំឱ្យប្រើគោលការណ៍វិលជុំ ប៉ុន្តែតាមលំនាំដើមនៅក្នុង Enterprise Linux 7 service-time ត្រូវបានប្រើប្រាស់។

ការប្រើប្រាស់ 3PAR ជាឧទាហរណ៍
និងឯកសារ HPE 3PAR Red Hat Enterprise Linux, CentOS Linux, Oracle Linux, និង OracleVM Server Implementation Guide EL ត្រូវបានបង្កើតជាម៉ាស៊ីនជាមួយ Generic-ALUA Persona 2 ដែលតម្លៃខាងក្រោមត្រូវបានបញ្ចូលទៅក្នុងការកំណត់ /etc/multipath.conf:

defaults {
           polling_interval      10
           user_friendly_names   no
           find_multipaths       yes
          }
devices {
          device {
                   vendor                   "3PARdata"
                   product                  "VV"
                   path_grouping_policy     group_by_prio
                   path_selector            "round-robin 0"
                   path_checker             tur
                   features                 "0"
                   hardware_handler         "1 alua"
                   prio                     alua
                   failback                 immediate
                   rr_weight                uniform
                   no_path_retry            18
                   rr_min_io_rq             1
                   detect_prio              yes
                   fast_io_fail_tmo         10
                   dev_loss_tmo             "infinity"
                 }
}

បន្ទាប់ពីនោះពាក្យបញ្ជាដើម្បីចាប់ផ្តើមឡើងវិញត្រូវបានផ្តល់ឱ្យ:

systemctl restart multipathd

អង្ករ។ 1 គឺជាគោលការណ៍ I/O ច្រើនលំនាំដើម។

អង្ករ។ 2 - គោលការណ៍ I/O ច្រើនបន្ទាប់ពីអនុវត្តការកំណត់។

រៀបចំការគ្រប់គ្រងថាមពល

អនុញ្ញាតឱ្យអ្នកអនុវត្តឧទាហរណ៍ ការកំណត់ផ្នែករឹងរបស់ម៉ាស៊ីនឡើងវិញ ប្រសិនបើម៉ាស៊ីនមិនអាចទទួលបានការឆ្លើយតបពីម៉ាស៊ីនក្នុងរយៈពេលយូរ។ អនុវត្តតាមរយៈភ្នាក់ងាររបង។

កុំព្យូទ័រ -> ម៉ាស៊ីន -> HOST - កែសម្រួល -> ការគ្រប់គ្រងថាមពល បន្ទាប់មកបើក "បើកការគ្រប់គ្រងថាមពល" ហើយបន្ថែមភ្នាក់ងារ - "បន្ថែមភ្នាក់ងាររបង" -> +.

យើងចង្អុលបង្ហាញប្រភេទ (ឧទាហរណ៍សម្រាប់ iLO5 អ្នកត្រូវបញ្ជាក់ ilo4) ឈ្មោះ/អាសយដ្ឋាននៃចំណុចប្រទាក់ ipmi ក៏ដូចជាឈ្មោះអ្នកប្រើប្រាស់/ពាក្យសម្ងាត់។ វាត្រូវបានណែនាំឱ្យបង្កើតអ្នកប្រើប្រាស់ដាច់ដោយឡែក (ឧទាហរណ៍ oVirt-PM) ហើយក្នុងករណី iLO ផ្តល់សិទ្ធិឱ្យគាត់៖

• ចូលប្រើគណនី
• កុងសូលពីចម្ងាយ
• ថាមពលនិម្មិត និងកំណត់ឡើងវិញ
• ប្រព័ន្ធផ្សព្វផ្សាយនិម្មិត
• កំណត់រចនាសម្ព័ន្ធការកំណត់ iLO
• គ្រប់គ្រងគណនីអ្នកប្រើប្រាស់

កុំសួរថាហេតុអ្វីបានជាដូច្នេះ, វាត្រូវបានជ្រើសរើសជាក់ស្តែង។ ភ្នាក់ងារហ៊ុមព័ទ្ធកុងសូលទាមទារសិទ្ធិតិចជាងមុន។

នៅពេលរៀបចំបញ្ជីត្រួតពិនិត្យការចូលប្រើ អ្នកគួរតែចងចាំថាភ្នាក់ងារមិនដំណើរការលើម៉ាស៊ីនទេ ប៉ុន្តែនៅលើម៉ាស៊ីន "អ្នកជិតខាង" (ហៅថា Power Management Proxy) ពោលគឺប្រសិនបើមានថ្នាំងតែមួយនៅក្នុងចង្កោម។ ការគ្រប់គ្រងថាមពលនឹងដំណើរការ នឹងមិន.

ការដំឡើង SSL

សេចក្តីណែនាំផ្លូវការពេញលេញ - ក្នុង ឯកសារឧបសម្ព័ន្ធ D៖ oVirt និង SSL — ការជំនួសវិញ្ញាបនបត្រ oVirt Engine SSL/TLS ។

វិញ្ញាបនបត្រអាចមកពី CA សាជីវកម្មរបស់យើង ឬពីអាជ្ញាធរវិញ្ញាបនបត្រពាណិជ្ជកម្មខាងក្រៅ។

ចំណាំសំខាន់៖ វិញ្ញាបនបត្រត្រូវបានបម្រុងទុកសម្រាប់ភ្ជាប់ទៅអ្នកគ្រប់គ្រង ហើយនឹងមិនប៉ះពាល់ដល់ទំនាក់ទំនងរវាងម៉ាស៊ីន និងថ្នាំងទេ ពួកគេនឹងប្រើវិញ្ញាបនបត្រដែលចុះហត្ថលេខាដោយខ្លួនឯងដែលចេញដោយម៉ាស៊ីន។

តម្រូវការ៖

• វិញ្ញាបនបត្រនៃការចេញ CA ក្នុងទម្រង់ PEM ជាមួយនឹងខ្សែសង្វាក់ទាំងមូលរហូតដល់ឫស CA (ពីអ្នកក្រោមបង្គាប់ដែលចេញ CA នៅដើមដល់ឫសនៅចុងបញ្ចប់);
• វិញ្ញាបនបត្រសម្រាប់ Apache ដែលចេញដោយ CA ដែលចេញ (បន្ថែមដោយខ្សែសង្វាក់ទាំងមូលនៃវិញ្ញាបនបត្រ CA);
• កូនសោឯកជនសម្រាប់ Apache ដោយគ្មានពាក្យសម្ងាត់។

ឧបមាថា CA ដែលចេញរបស់យើងកំពុងដំណើរការ CentOS ដែលហៅថា subca.example.com ហើយសំណើ សោ និងវិញ្ញាបនបត្រមានទីតាំងនៅក្នុងថត /etc/pki/tls/ ។

យើងធ្វើការបម្រុងទុក និងបង្កើតថតបណ្តោះអាសន្ន៖

$ sudo cp /etc/pki/ovirt-engine/keys/apache.key.nopass /etc/pki/ovirt-engine/keys/apache.key.nopass.`date +%F`
$ sudo cp /etc/pki/ovirt-engine/certs/apache.cer /etc/pki/ovirt-engine/certs/apache.cer.`date +%F`
$ sudo mkdir /opt/certs
$ sudo chown mgmt.mgmt /opt/certs

ទាញយកវិញ្ញាបនបត្រ អនុវត្តវាពីស្ថានីយការងាររបស់អ្នក ឬផ្ទេរវាតាមមធ្យោបាយងាយស្រួលផ្សេងទៀត៖

[myuser@mydesktop] $ scp -3 [email protected]:/etc/pki/tls/cachain.pem [email protected]:/opt/certs
[myuser@mydesktop] $ scp -3 [email protected]:/etc/pki/tls/private/ovirt.key [email protected]:/opt/certs
[myuser@mydesktop] $ scp -3 [email protected]/etc/pki/tls/certs/ovirt.crt [email protected]:/opt/certs

ជាលទ្ធផល អ្នកគួរតែឃើញឯកសារទាំង ៣៖

$ ls /opt/certs
cachain.pem  ovirt.crt  ovirt.key

ការដំឡើងវិញ្ញាបនបត្រ

ចម្លងឯកសារ និងធ្វើបច្ចុប្បន្នភាពបញ្ជីទុកចិត្ត៖

$ sudo cp /opt/certs/cachain.pem /etc/pki/ca-trust/source/anchors
$ sudo update-ca-trust
$ sudo rm /etc/pki/ovirt-engine/apache-ca.pem
$ sudo cp /opt/certs/cachain.pem /etc/pki/ovirt-engine/apache-ca.pem
$ sudo cp /opt/certs/ovirt03.key /etc/pki/ovirt-engine/keys/apache.key.nopass
$ sudo cp /opt/certs/ovirt03.crt /etc/pki/ovirt-engine/certs/apache.cer
$ sudo systemctl restart httpd.service

បន្ថែម/ធ្វើបច្ចុប្បន្នភាពឯកសារកំណត់រចនាសម្ព័ន្ធ៖

$ sudo vim /etc/ovirt-engine/engine.conf.d/99-custom-truststore.conf

ENGINE_HTTPS_PKI_TRUST_STORE="/etc/pki/java/cacerts"
ENGINE_HTTPS_PKI_TRUST_STORE_PASSWORD=""

$ sudo vim /etc/ovirt-engine/ovirt-websocket-proxy.conf.d/10-setup.conf

SSL_CERTIFICATE=/etc/pki/ovirt-engine/certs/apache.cer
SSL_KEY=/etc/pki/ovirt-engine/keys/apache.key.nopass

$ sudo vim /etc/ovirt-imageio-proxy/ovirt-imageio-proxy.conf

# Key file for SSL connections
ssl_key_file = /etc/pki/ovirt-engine/keys/apache.key.nopass
# Certificate file for SSL connections
ssl_cert_file = /etc/pki/ovirt-engine/certs/apache.cer

បន្ទាប់មក ចាប់ផ្តើមសេវាកម្មដែលរងផលប៉ះពាល់ទាំងអស់ឡើងវិញ៖

$ sudo systemctl restart ovirt-provider-ovn.service
$ sudo systemctl restart ovirt-imageio-proxy
$ sudo systemctl restart ovirt-websocket-proxy
$ sudo systemctl restart ovirt-engine.service

រួចរាល់ហើយ! វាដល់ពេលដែលត្រូវភ្ជាប់ទៅអ្នកគ្រប់គ្រង ហើយពិនិត្យមើលថាការតភ្ជាប់ត្រូវបានការពារដោយវិញ្ញាបនបត្រ SSL ដែលបានចុះហត្ថលេខា។

បណ្ណសារ

តើយើងនឹងនៅឯណាដោយគ្មាននាង? នៅក្នុងផ្នែកនេះ យើងនឹងនិយាយអំពីការរក្សាទុកអ្នកគ្រប់គ្រង ការរក្សាទុក VM គឺជាបញ្ហាដាច់ដោយឡែកមួយ។ យើងនឹងធ្វើច្បាប់ចម្លងប័ណ្ណសារម្តងក្នុងមួយថ្ងៃ ហើយរក្សាទុកវាតាមរយៈ NFS ជាឧទាហរណ៍ នៅលើប្រព័ន្ធដូចគ្នាដែលយើងបានដាក់រូបភាព ISO - mynfs1.example.com:/exports/ovirt-backup។ វាមិនត្រូវបានណែនាំអោយរក្សាទុកបណ្ណសារនៅលើម៉ាស៊ីនដូចគ្នាដែលម៉ាស៊ីនកំពុងដំណើរការនោះទេ។

ដំឡើង និងបើកដំណើរការ autofs៖

$ sudo yum install autofs
$ sudo systemctl enable autofs
$ sudo systemctl start autofs

តោះបង្កើតស្គ្រីប៖

$ sudo vim /etc/cron.daily/make.oVirt.backup.sh

ខ្លឹមសារខាងក្រោម៖

#!/bin/bash

datetime=`date +"%F.%R"`
backupdir="/net/mynfs01.example.com/exports/ovirt-backup"
filename="$backupdir/`hostname --short`.`date +"%F.%R"`"
engine-backup --mode=backup --scope=all --file=$filename.data --log=$filename.log
#uncomment next line for autodelete files older 30 days 
#find $backupdir -type f -mtime +30 -exec rm -f {} ;

ធ្វើឱ្យឯកសារអាចប្រតិបត្តិបាន៖

$ sudo chmod a+x /etc/cron.daily/make.oVirt.backup.sh

ឥឡូវនេះជារៀងរាល់យប់ យើងនឹងទទួលបានបណ្ណសារនៃការកំណត់អ្នកគ្រប់គ្រង។

ចំណុចប្រទាក់គ្រប់គ្រងម៉ាស៊ីន

យិបភីត - ចំណុចប្រទាក់រដ្ឋបាលទំនើបសម្រាប់ប្រព័ន្ធលីនុច។ ក្នុងករណីនេះ វាដំណើរការតួនាទីស្រដៀងទៅនឹង ESXi web interface។

អង្ករ។ 3 - រូបរាងនៃបន្ទះ។

ការ​ដំឡើង​គឺ​សាមញ្ញ​ណាស់ អ្នក​ត្រូវ​ការ​កញ្ចប់​កាប៊ីន​យន្តហោះ និង​កម្មវិធី​ជំនួយ​កាប៊ីន​កាប៊ីន-អូវីត-ផ្ទាំងគ្រប់គ្រង៖

$ sudo yum install cockpit cockpit-ovirt-dashboard -y

ការបើកកាប៊ីនយន្ដហោះ៖

$ sudo systemctl enable --now cockpit.socket

ការដំឡើងជញ្ជាំងភ្លើង៖

sudo firewall-cmd --add-service=cockpit
sudo firewall-cmd --add-service=cockpit --permanent

ឥឡូវនេះអ្នកអាចភ្ជាប់ទៅកាន់ម៉ាស៊ីន៖ https://[Host IP ឬ FQDN]:9090

VLAN

អ្នកគួរតែអានបន្ថែមអំពីបណ្តាញនៅក្នុង ឯកសារ. មានលទ្ធភាពជាច្រើន នៅទីនេះយើងនឹងពណ៌នាអំពីការភ្ជាប់បណ្តាញនិម្មិត។

ដើម្បីភ្ជាប់បណ្តាញរងផ្សេងទៀត ដំបូងពួកគេត្រូវតែត្រូវបានពិពណ៌នានៅក្នុងការកំណត់រចនាសម្ព័ន្ធ៖ បណ្តាញ -> បណ្តាញ -> ថ្មី នៅទីនេះមានតែឈ្មោះប៉ុណ្ណោះដែលជាវាលដែលត្រូវការ។ ប្រអប់ធីក VM Network ដែលអនុញ្ញាតឱ្យម៉ាស៊ីនប្រើបណ្តាញនេះត្រូវបានបើក ប៉ុន្តែដើម្បីភ្ជាប់ស្លាកត្រូវតែបើក បើកដំណើរការស្លាក VLANបញ្ចូលលេខ VLAN ហើយចុច OK ។

ឥឡូវអ្នកត្រូវចូលទៅកាន់ Compute hosts -> Hosts -> kvmNN -> Network Interfaces -> Setup Host Networks ។ អូសបណ្តាញបន្ថែមពីផ្នែកខាងស្តាំនៃបណ្តាញឡូជីខលដែលមិនបានកំណត់ទៅខាងឆ្វេងចូលទៅក្នុងបណ្តាញតក្កវិជ្ជាដែលបានកំណត់៖

អង្ករ។ 4 - មុនពេលបន្ថែមបណ្តាញ។

អង្ករ។ 5 - បន្ទាប់ពីបន្ថែមបណ្តាញ។

ដើម្បីភ្ជាប់បណ្តាញច្រើនទៅម៉ាស៊ីនមួយក្នុងចំនួនច្រើន វាងាយស្រួលក្នុងការកំណត់ស្លាកមួយទៅពួកគេនៅពេលបង្កើតបណ្តាញ និងបន្ថែមបណ្តាញដោយស្លាក។

បន្ទាប់ពីបណ្តាញត្រូវបានបង្កើត hosts នឹងចូលទៅក្នុងស្ថានភាពមិនដំណើរការរហូតដល់បណ្តាញត្រូវបានបន្ថែមទៅ nodes ទាំងអស់នៅក្នុង cluster ។ ឥរិយាបថនេះបណ្តាលមកពីទង់ទាមទារទាំងអស់នៅលើផ្ទាំង Cluster នៅពេលបង្កើតបណ្តាញថ្មី។ ក្នុងករណីដែលបណ្តាញមិនត្រូវការនៅលើថ្នាំងទាំងអស់នៃចង្កោម ទង់នេះអាចត្រូវបានបិទ បន្ទាប់មកនៅពេលដែលបណ្តាញត្រូវបានបន្ថែមទៅម៉ាស៊ីន វានឹងស្ថិតនៅខាងស្តាំក្នុងផ្នែកដែលមិនចាំបាច់ ហើយអ្នកអាចជ្រើសរើសថាតើត្រូវភ្ជាប់ វាទៅម៉ាស៊ីនជាក់លាក់។

អង្ករ។ 6- ជ្រើសរើសគុណលក្ខណៈតម្រូវការបណ្តាញ។

HPE ជាក់លាក់

ក្រុមហ៊ុនផលិតស្ទើរតែទាំងអស់មានឧបករណ៍ដែលធ្វើអោយប្រសើរឡើងនូវលទ្ធភាពប្រើប្រាស់នៃផលិតផលរបស់ពួកគេ។ ការប្រើប្រាស់ HPE ជាឧទាហរណ៍ AMS (Agentless Management Service, amsd for iLO5, hp-ams for iLO4) និង SSA (Smart Storage Administrator, ធ្វើការជាមួយឧបករណ៍បញ្ជាថាស) ជាដើមគឺមានប្រយោជន៍។

ការភ្ជាប់ឃ្លាំង HPE
យើងនាំចូលសោ និងភ្ជាប់ឃ្លាំង HPE៖

$ sudo rpm --import https://downloads.linux.hpe.com/SDR/hpePublicKey2048_key1.pub
$ sudo vim /etc/yum.repos.d/mcp.repo

ខ្លឹមសារខាងក្រោម៖

[mcp]
name=Management Component Pack
baseurl=http://downloads.linux.hpe.com/repo/mcp/centos/$releasever/$basearch/current/
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/GPG-KEY-mcp

[spp]
name=Service Pack for ProLiant
baseurl=http://downloads.linux.hpe.com/SDR/repo/spp/RHEL/$releasever/$basearch/current/
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/GPG-KEY-mcp

មើលមាតិកាឃ្លាំង និងព័ត៌មានកញ្ចប់ (សម្រាប់ជាឯកសារយោង)៖

$ sudo yum --disablerepo="*" --enablerepo="mcp" list available
$ yum info amsd

ការដំឡើង និងបើកដំណើរការ៖

$ sudo yum install amsd ssacli
$ sudo systemctl start amsd

ឧទាហរណ៍នៃឧបករណ៍ប្រើប្រាស់សម្រាប់ធ្វើការជាមួយឧបករណ៍បញ្ជាថាស

នោះហើយជាទាំងអស់សម្រាប់ពេលនេះ។ នៅក្នុងអត្ថបទខាងក្រោម ខ្ញុំមានគម្រោងនិយាយអំពីប្រតិបត្តិការ និងកម្មវិធីជាមូលដ្ឋានមួយចំនួន។ ឧទាហរណ៍ របៀបបង្កើត VDI ក្នុង oVirt ។

ប្រភព: www.habr.com