2 ಗಂಟೆಗಳಲ್ಲಿ oVirt. ಭಾಗ 3. ಹೆಚ್ಚುವರಿ ಸೆಟ್ಟಿಂಗ್‌ಗಳು

ಈ ಲೇಖನದಲ್ಲಿ ನಾವು ಹಲವಾರು ಐಚ್ಛಿಕ ಆದರೆ ಉಪಯುಕ್ತ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ನೋಡುತ್ತೇವೆ:

• ವ್ಯವಸ್ಥಾಪಕರಿಗೆ ಹೆಚ್ಚುವರಿ ಹೆಸರುಗಳನ್ನು ಬಳಸುವುದು;
• ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ ಮೂಲಕ ದೃಢೀಕರಣವನ್ನು ಸಂಪರ್ಕಿಸಲಾಗುತ್ತಿದೆ;
• ಮುಟ್ಲಿಪಥಿಂಗ್;
• ವಿದ್ಯುತ್ ನಿರ್ವಹಣೆ;
• SSL ಪ್ರಮಾಣಪತ್ರವನ್ನು ಬದಲಿಸಲಾಗುತ್ತಿದೆ;
• ಆರ್ಕೈವ್ ಮಾಡಲಾಗುತ್ತಿದೆ;
• ಹೋಸ್ಟ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಇಂಟರ್ಫೇಸ್ (ಕಾಕ್ಪಿಟ್);
• ವಿಎಲ್ಎಎನ್ಗಳು;
• HPE ನಿರ್ದಿಷ್ಟ.

ಈ ಲೇಖನವು ಮುಂದುವರಿಕೆಯಾಗಿದೆ, ಪ್ರಾರಂಭಕ್ಕಾಗಿ 2 ಗಂಟೆಗಳಲ್ಲಿ oVirt ಅನ್ನು ನೋಡಿ ಭಾಗ 1 и 2 ನ ಭಾಗ.

ಲೇಖನಗಳು

1. ಪರಿಚಯ
2. ಮ್ಯಾನೇಜರ್ (ಓವಿರ್ಟ್-ಎಂಜಿನ್) ಮತ್ತು ಹೈಪರ್ವೈಸರ್ಗಳ (ಹೋಸ್ಟ್ಗಳು) ಸ್ಥಾಪನೆ
3. ಹೆಚ್ಚುವರಿ ಸೆಟ್ಟಿಂಗ್‌ಗಳು - ನಾವು ಇಲ್ಲಿದ್ದೇವೆ

ಹೆಚ್ಚುವರಿ ನಿರ್ವಾಹಕ ಸೆಟ್ಟಿಂಗ್‌ಗಳು

ಅನುಕೂಲಕ್ಕಾಗಿ, ನಾವು ಹೆಚ್ಚುವರಿ ಪ್ಯಾಕೇಜ್‌ಗಳನ್ನು ಸ್ಥಾಪಿಸುತ್ತೇವೆ:

$ sudo yum install bash-completion vim

ಆಜ್ಞೆಯನ್ನು ಪೂರ್ಣಗೊಳಿಸುವಿಕೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು, ಬ್ಯಾಷ್-ಪೂರ್ಣಗೊಳಿಸುವಿಕೆಯು ಬ್ಯಾಷ್‌ಗೆ ಬದಲಾಯಿಸುವ ಅಗತ್ಯವಿದೆ.

ಹೆಚ್ಚುವರಿ DNS ಹೆಸರುಗಳನ್ನು ಸೇರಿಸಲಾಗುತ್ತಿದೆ

ನೀವು ಪರ್ಯಾಯ ಹೆಸರನ್ನು (CNAME, ಅಲಿಯಾಸ್, ಅಥವಾ ಡೊಮೇನ್ ಪ್ರತ್ಯಯವಿಲ್ಲದೆ ಕೇವಲ ಒಂದು ಚಿಕ್ಕ ಹೆಸರು) ಬಳಸಿಕೊಂಡು ನಿರ್ವಾಹಕರಿಗೆ ಸಂಪರ್ಕಿಸಬೇಕಾದಾಗ ಇದು ಅಗತ್ಯವಾಗಿರುತ್ತದೆ. ಭದ್ರತಾ ಕಾರಣಗಳಿಗಾಗಿ, ಮ್ಯಾನೇಜರ್ ಅನುಮತಿಸಿದ ಹೆಸರುಗಳ ಪಟ್ಟಿಯನ್ನು ಬಳಸಿಕೊಂಡು ಮಾತ್ರ ಸಂಪರ್ಕಗಳನ್ನು ಅನುಮತಿಸುತ್ತದೆ.

ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ ಅನ್ನು ರಚಿಸಿ:

$ sudo vim /etc/ovirt-engine/engine.conf.d/99-custom-sso-setup.conf

ಕೆಳಗಿನ ವಿಷಯ:

SSO_ALTERNATE_ENGINE_FQDNS="ovirt.example.com some.alias.example.com ovirt"

ಮತ್ತು ಮ್ಯಾನೇಜರ್ ಅನ್ನು ಮರುಪ್ರಾರಂಭಿಸಿ:

$ sudo systemctl restart ovirt-engine

AD ಮೂಲಕ ದೃಢೀಕರಣವನ್ನು ಹೊಂದಿಸಲಾಗುತ್ತಿದೆ

oVirt ಅಂತರ್ನಿರ್ಮಿತ ಬಳಕೆದಾರರ ನೆಲೆಯನ್ನು ಹೊಂದಿದೆ, ಆದರೆ ಬಾಹ್ಯ LDAP ಪೂರೈಕೆದಾರರು ಸಹ ಬೆಂಬಲಿತವಾಗಿದೆ, incl. ಕ್ರಿ.ಶ.

ವಿಶಿಷ್ಟವಾದ ಸಂರಚನೆಗೆ ಸರಳವಾದ ಮಾರ್ಗವೆಂದರೆ ಮಾಂತ್ರಿಕವನ್ನು ಪ್ರಾರಂಭಿಸುವುದು ಮತ್ತು ಮ್ಯಾನೇಜರ್ ಅನ್ನು ಮರುಪ್ರಾರಂಭಿಸುವುದು:

$ sudo yum install ovirt-engine-extension-aaa-ldap-setup
$ sudo ovirt-engine-extension-aaa-ldap-setup
$ sudo systemctl restart ovirt-engine

ಸ್ನಾತಕೋತ್ತರ ಕೆಲಸದ ಉದಾಹರಣೆ
$ sudo ovirt-ಎಂಜಿನ್-ವಿಸ್ತರಣೆ-aaa-ldap-ಸೆಟಪ್
ಲಭ್ಯವಿರುವ LDAP ಅಳವಡಿಕೆಗಳು:
...
3 - ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ
...
ದಯವಿಟ್ಟು ಆಯ್ಕೆ ಮಾಡು: 3
ದಯವಿಟ್ಟು ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ ಅರಣ್ಯ ಹೆಸರನ್ನು ನಮೂದಿಸಿ: Example.com

ದಯವಿಟ್ಟು ಬಳಸಲು ಪ್ರೋಟೋಕಾಲ್ ಆಯ್ಕೆಮಾಡಿ (startTLS, ldaps, plain) [startTLS]:
PEM ಎನ್‌ಕೋಡ್ ಮಾಡಿದ CA ಪ್ರಮಾಣಪತ್ರವನ್ನು ಪಡೆಯಲು ದಯವಿಟ್ಟು ವಿಧಾನವನ್ನು ಆಯ್ಕೆಮಾಡಿ (ಫೈಲ್, URL, ಇನ್‌ಲೈನ್, ಸಿಸ್ಟಮ್, ಅಸುರಕ್ಷಿತ): URL ಅನ್ನು
URL ಅನ್ನು: wwwca.example.com/myRootCA.pem
ಹುಡುಕಾಟ ಬಳಕೆದಾರ DN ಅನ್ನು ನಮೂದಿಸಿ (ಉದಾಹರಣೆಗೆ uid=username,dc=example,dc=com ಅಥವಾ ಅನಾಮಧೇಯರಿಗೆ ಖಾಲಿ ಬಿಡಿ): CN=oVirt-ಎಂಜಿನ್,CN=ಬಳಕೆದಾರರು,DC=ಉದಾಹರಣೆ,DC=com
ಹುಡುಕಾಟ ಬಳಕೆದಾರ ಗುಪ್ತಪದವನ್ನು ನಮೂದಿಸಿ: *ಗುಪ್ತಪದ*
[ ಮಾಹಿತಿ ] ‘CN=oVirt-Engine,CN=Users,DC=example,DC=com’ ಬಳಸಿ ಬಂಧಿಸಲು ಪ್ರಯತ್ನಿಸಲಾಗುತ್ತಿದೆ
ನೀವು ವರ್ಚುವಲ್ ಯಂತ್ರಗಳಿಗಾಗಿ ಏಕ ಸೈನ್-ಆನ್ ಅನ್ನು ಬಳಸುತ್ತೀರಾ (ಹೌದು, ಇಲ್ಲ) [ಹೌದು]:
ದಯವಿಟ್ಟು ಬಳಕೆದಾರರಿಗೆ ಗೋಚರಿಸುವ ಪ್ರೊಫೈಲ್ ಹೆಸರನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಿ [example.com]:
ಲಾಗಿನ್ ಹರಿವನ್ನು ಪರೀಕ್ಷಿಸಲು ದಯವಿಟ್ಟು ರುಜುವಾತುಗಳನ್ನು ಒದಗಿಸಿ:
ಬಳಕೆದಾರ ಹೆಸರನ್ನು ನಮೂದಿಸಿ: ಕೆಲವು ಯಾವುದೇ ಬಳಕೆದಾರ
ಬಳಕೆದಾರ ಗುಪ್ತಪದವನ್ನು ನಮೂದಿಸಿ:
...
[ಮಾಹಿತಿ] ಲಾಗಿನ್ ಅನುಕ್ರಮವನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗಿದೆ
...
ಕಾರ್ಯಗತಗೊಳಿಸಲು ಪರೀಕ್ಷಾ ಅನುಕ್ರಮವನ್ನು ಆಯ್ಕೆಮಾಡಿ (ಮುಗಿದಿದೆ, ಸ್ಥಗಿತಗೊಳಿಸಿ, ಲಾಗಿನ್, ಹುಡುಕಾಟ) [ಮುಗಿದಿದೆ]:
[ಮಾಹಿತಿ] ಹಂತ: ವಹಿವಾಟು ಸೆಟಪ್
...
ಕಾನ್ಫಿಗರೇಶನ್ ಸಾರಾಂಶ
...

ಮಾಂತ್ರಿಕವನ್ನು ಬಳಸುವುದು ಹೆಚ್ಚಿನ ಸಂದರ್ಭಗಳಲ್ಲಿ ಸೂಕ್ತವಾಗಿದೆ. ಸಂಕೀರ್ಣ ಸಂರಚನೆಗಳಿಗಾಗಿ, ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ. oVirt ದಾಖಲಾತಿಯಲ್ಲಿ ಹೆಚ್ಚಿನ ವಿವರಗಳು, ಬಳಕೆದಾರರು ಮತ್ತು ಪಾತ್ರಗಳು. ಎಂಜಿನ್ ಅನ್ನು AD ಗೆ ಯಶಸ್ವಿಯಾಗಿ ಸಂಪರ್ಕಿಸಿದ ನಂತರ, ಸಂಪರ್ಕ ವಿಂಡೋದಲ್ಲಿ ಮತ್ತು ಟ್ಯಾಬ್‌ನಲ್ಲಿ ಹೆಚ್ಚುವರಿ ಪ್ರೊಫೈಲ್ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ ಅನುಮತಿಗಳು ಸಿಸ್ಟಮ್ ಆಬ್ಜೆಕ್ಟ್‌ಗಳು AD ಬಳಕೆದಾರರು ಮತ್ತು ಗುಂಪುಗಳಿಗೆ ಅನುಮತಿಗಳನ್ನು ನೀಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿವೆ. ಬಳಕೆದಾರರು ಮತ್ತು ಗುಂಪುಗಳ ಬಾಹ್ಯ ಡೈರೆಕ್ಟರಿಯು AD ಮಾತ್ರವಲ್ಲ, IPA, eDirectory, ಇತ್ಯಾದಿಯೂ ಆಗಿರಬಹುದು ಎಂದು ಗಮನಿಸಬೇಕು.

ಮಲ್ಟಿಪಾಥಿಂಗ್

ಉತ್ಪಾದನಾ ಪರಿಸರದಲ್ಲಿ, ಶೇಖರಣಾ ವ್ಯವಸ್ಥೆಯನ್ನು ಬಹು ಸ್ವತಂತ್ರ, ಬಹು I/O ಮಾರ್ಗಗಳ ಮೂಲಕ ಹೋಸ್ಟ್‌ಗೆ ಸಂಪರ್ಕಿಸಬೇಕು. ನಿಯಮದಂತೆ, CentOS ನಲ್ಲಿ (ಮತ್ತು ಆದ್ದರಿಂದ oVirt) ಸಾಧನಕ್ಕೆ ಬಹು ಮಾರ್ಗಗಳನ್ನು ಜೋಡಿಸುವಲ್ಲಿ ಯಾವುದೇ ಸಮಸ್ಯೆಗಳಿಲ್ಲ (find_multipaths yes). FCoE ಗಾಗಿ ಹೆಚ್ಚುವರಿ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಬರೆಯಲಾಗಿದೆ 2 ನೇ ಭಾಗ. ಶೇಖರಣಾ ವ್ಯವಸ್ಥೆಯ ತಯಾರಕರ ಶಿಫಾರಸಿಗೆ ಗಮನ ಕೊಡುವುದು ಯೋಗ್ಯವಾಗಿದೆ - ಹಲವರು ರೌಂಡ್-ರಾಬಿನ್ ನೀತಿಯನ್ನು ಬಳಸಲು ಶಿಫಾರಸು ಮಾಡುತ್ತಾರೆ, ಆದರೆ ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಎಂಟರ್ಪ್ರೈಸ್ ಲಿನಕ್ಸ್ 7 ಸೇವಾ ಸಮಯವನ್ನು ಬಳಸಲಾಗುತ್ತದೆ.

3PAR ಅನ್ನು ಉದಾಹರಣೆಯಾಗಿ ಬಳಸುವುದು
ಮತ್ತು ಡಾಕ್ಯುಮೆಂಟ್ HPE 3PAR Red Hat Enterprise Linux, CentOS Linux, Oracle Linux, ಮತ್ತು OracleVM ಸರ್ವರ್ ಇಂಪ್ಲಿಮೆಂಟೇಶನ್ ಗೈಡ್ EL ಅನ್ನು Generic-ALUA Persona 2 ನೊಂದಿಗೆ ಹೋಸ್ಟ್ ಆಗಿ ರಚಿಸಲಾಗಿದೆ, ಇದಕ್ಕಾಗಿ ಕೆಳಗಿನ ಮೌಲ್ಯಗಳನ್ನು ಸೆಟ್ಟಿಂಗ್‌ಗಳಲ್ಲಿ ನಮೂದಿಸಲಾಗಿದೆ /etc/multipath.conf:

defaults {
           polling_interval      10
           user_friendly_names   no
           find_multipaths       yes
          }
devices {
          device {
                   vendor                   "3PARdata"
                   product                  "VV"
                   path_grouping_policy     group_by_prio
                   path_selector            "round-robin 0"
                   path_checker             tur
                   features                 "0"
                   hardware_handler         "1 alua"
                   prio                     alua
                   failback                 immediate
                   rr_weight                uniform
                   no_path_retry            18
                   rr_min_io_rq             1
                   detect_prio              yes
                   fast_io_fail_tmo         10
                   dev_loss_tmo             "infinity"
                 }
}

ಅದರ ನಂತರ ಮರುಪ್ರಾರಂಭಿಸಲು ಆಜ್ಞೆಯನ್ನು ನೀಡಲಾಗಿದೆ:

systemctl restart multipathd

ಅಕ್ಕಿ. 1 ಡೀಫಾಲ್ಟ್ ಬಹು I/O ನೀತಿಯಾಗಿದೆ.

ಅಕ್ಕಿ. 2 - ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಅನ್ವಯಿಸಿದ ನಂತರ ಬಹು I/O ನೀತಿ.

ವಿದ್ಯುತ್ ನಿರ್ವಹಣೆಯನ್ನು ಹೊಂದಿಸಲಾಗುತ್ತಿದೆ

ನಿರ್ವಹಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ, ಉದಾಹರಣೆಗೆ, ಎಂಜಿನ್‌ಗೆ ಹೋಸ್ಟ್‌ನಿಂದ ದೀರ್ಘಕಾಲದವರೆಗೆ ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ಸ್ವೀಕರಿಸಲು ಸಾಧ್ಯವಾಗದಿದ್ದರೆ ಯಂತ್ರದ ಹಾರ್ಡ್‌ವೇರ್ ಮರುಹೊಂದಿಕೆ. ಫೆನ್ಸ್ ಏಜೆಂಟ್ ಮೂಲಕ ಅಳವಡಿಸಲಾಗಿದೆ.

ಲೆಕ್ಕಾಚಾರ -> ಅತಿಥೇಯಗಳು -> ಅತಿಥೆಯ - ಸಂಪಾದಿಸಿ -> ಪವರ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್, ನಂತರ "ಪವರ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಸಕ್ರಿಯಗೊಳಿಸಿ" ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ ಮತ್ತು ಏಜೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ - "ಬೇಲಿ ಏಜೆಂಟ್ ಸೇರಿಸಿ" -> +.

ನಾವು ಪ್ರಕಾರವನ್ನು ಸೂಚಿಸುತ್ತೇವೆ (ಉದಾಹರಣೆಗೆ, iLO5 ಗಾಗಿ ನೀವು ilo4 ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಬೇಕಾಗಿದೆ), ipmi ಇಂಟರ್ಫೇಸ್ನ ಹೆಸರು / ವಿಳಾಸ, ಹಾಗೆಯೇ ಬಳಕೆದಾರ ಹೆಸರು / ಪಾಸ್ವರ್ಡ್. ಪ್ರತ್ಯೇಕ ಬಳಕೆದಾರರನ್ನು ರಚಿಸಲು ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ (ಉದಾಹರಣೆಗೆ, oVirt-PM) ಮತ್ತು, iLO ಸಂದರ್ಭದಲ್ಲಿ, ಅವರಿಗೆ ಸವಲತ್ತುಗಳನ್ನು ನೀಡಿ:

• ಲಾಗಿನ್ ಮಾಡಿ
• ರಿಮೋಟ್ ಕನ್ಸೋಲ್
• ವರ್ಚುವಲ್ ಪವರ್ ಮತ್ತು ಮರುಹೊಂದಿಸಿ
• ವರ್ಚುವಲ್ ಮಾಧ್ಯಮ
• iLO ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿ
• ಬಳಕೆದಾರ ಖಾತೆಗಳನ್ನು ನಿರ್ವಹಿಸಿ

ಇದು ಏಕೆ ಎಂದು ಕೇಳಬೇಡಿ, ಇದನ್ನು ಪ್ರಾಯೋಗಿಕವಾಗಿ ಆಯ್ಕೆ ಮಾಡಲಾಗಿದೆ. ಕನ್ಸೋಲ್ ಫೆನ್ಸಿಂಗ್ ಏಜೆಂಟ್‌ಗೆ ಕಡಿಮೆ ಹಕ್ಕುಗಳ ಅಗತ್ಯವಿದೆ.

ಪ್ರವೇಶ ನಿಯಂತ್ರಣ ಪಟ್ಟಿಗಳನ್ನು ಹೊಂದಿಸುವಾಗ, ಏಜೆಂಟ್ ಎಂಜಿನ್‌ನಲ್ಲಿ ಅಲ್ಲ, ಆದರೆ "ನೆರೆಹೊರೆಯ" ಹೋಸ್ಟ್‌ನಲ್ಲಿ (ಪವರ್ ಮ್ಯಾನೇಜ್‌ಮೆಂಟ್ ಪ್ರಾಕ್ಸಿ ಎಂದು ಕರೆಯಲ್ಪಡುವ) ಚಲಿಸುತ್ತದೆ ಎಂದು ನೀವು ನೆನಪಿನಲ್ಲಿಟ್ಟುಕೊಳ್ಳಬೇಕು, ಅಂದರೆ, ಕ್ಲಸ್ಟರ್‌ನಲ್ಲಿ ಕೇವಲ ಒಂದು ನೋಡ್ ಇದ್ದರೆ, ವಿದ್ಯುತ್ ನಿರ್ವಹಣೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ ಆಗುವುದಿಲ್ಲ.

SSL ಅನ್ನು ಹೊಂದಿಸಲಾಗುತ್ತಿದೆ

ಪೂರ್ಣ ಅಧಿಕೃತ ಸೂಚನೆಗಳು - ರಲ್ಲಿ ದಸ್ತಾವೇಜನ್ನು, ಅನುಬಂಧ D: oVirt ಮತ್ತು SSL — oVirt ಎಂಜಿನ್ SSL/TLS ಪ್ರಮಾಣಪತ್ರವನ್ನು ಬದಲಾಯಿಸುವುದು.

ಪ್ರಮಾಣಪತ್ರವು ನಮ್ಮ ಕಾರ್ಪೊರೇಟ್ CA ಅಥವಾ ಬಾಹ್ಯ ವಾಣಿಜ್ಯ ಪ್ರಮಾಣಪತ್ರ ಪ್ರಾಧಿಕಾರದಿಂದ ಆಗಿರಬಹುದು.

ಪ್ರಮುಖ ಟಿಪ್ಪಣಿ: ಪ್ರಮಾಣಪತ್ರವು ಮ್ಯಾನೇಜರ್‌ಗೆ ಸಂಪರ್ಕಿಸಲು ಉದ್ದೇಶಿಸಲಾಗಿದೆ ಮತ್ತು ಎಂಜಿನ್ ಮತ್ತು ನೋಡ್‌ಗಳ ನಡುವಿನ ಸಂವಹನದ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ - ಅವರು ಎಂಜಿನ್ ನೀಡಿದ ಸ್ವಯಂ-ಸಹಿ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಬಳಸುತ್ತಾರೆ.

ಅವಶ್ಯಕತೆಗಳು:

• ಮೂಲ CA ವರೆಗೆ ಸಂಪೂರ್ಣ ಸರಪಳಿಯೊಂದಿಗೆ PEM ಸ್ವರೂಪದಲ್ಲಿ ನೀಡುವ CA ಯ ಪ್ರಮಾಣಪತ್ರ (ಆರಂಭದಲ್ಲಿ CA ನೀಡುವ ಅಧೀನದಿಂದ ಕೊನೆಯಲ್ಲಿ ಮೂಲಕ್ಕೆ);
• ನೀಡುವ CA ನಿಂದ ನೀಡಲಾದ Apache ಗಾಗಿ ಪ್ರಮಾಣಪತ್ರ (CA ಪ್ರಮಾಣಪತ್ರಗಳ ಸಂಪೂರ್ಣ ಸರಣಿಯಿಂದ ಕೂಡ ಪೂರಕವಾಗಿದೆ);
• ಪಾಸ್‌ವರ್ಡ್ ಇಲ್ಲದೆ ಅಪಾಚೆಗಾಗಿ ಖಾಸಗಿ ಕೀ.

subca.example.com ಎಂದು ಕರೆಯಲ್ಪಡುವ CentOS ಅನ್ನು ನಾವು ನೀಡುತ್ತಿರುವ CA ಚಾಲನೆಯಲ್ಲಿದೆ ಮತ್ತು ವಿನಂತಿಗಳು, ಕೀಗಳು ಮತ್ತು ಪ್ರಮಾಣಪತ್ರಗಳು /etc/pki/tls/ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿವೆ ಎಂದು ಭಾವಿಸೋಣ.

ನಾವು ಬ್ಯಾಕ್ಅಪ್ಗಳನ್ನು ನಿರ್ವಹಿಸುತ್ತೇವೆ ಮತ್ತು ತಾತ್ಕಾಲಿಕ ಡೈರೆಕ್ಟರಿಯನ್ನು ರಚಿಸುತ್ತೇವೆ:

$ sudo cp /etc/pki/ovirt-engine/keys/apache.key.nopass /etc/pki/ovirt-engine/keys/apache.key.nopass.`date +%F`
$ sudo cp /etc/pki/ovirt-engine/certs/apache.cer /etc/pki/ovirt-engine/certs/apache.cer.`date +%F`
$ sudo mkdir /opt/certs
$ sudo chown mgmt.mgmt /opt/certs

ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಿ, ಅದನ್ನು ನಿಮ್ಮ ಕಾರ್ಯಸ್ಥಳದಿಂದ ನಿರ್ವಹಿಸಿ ಅಥವಾ ಇನ್ನೊಂದು ಅನುಕೂಲಕರ ರೀತಿಯಲ್ಲಿ ವರ್ಗಾಯಿಸಿ:

[myuser@mydesktop] $ scp -3 [email protected]:/etc/pki/tls/cachain.pem [email protected]:/opt/certs
[myuser@mydesktop] $ scp -3 [email protected]:/etc/pki/tls/private/ovirt.key [email protected]:/opt/certs
[myuser@mydesktop] $ scp -3 [email protected]/etc/pki/tls/certs/ovirt.crt [email protected]:/opt/certs

ಪರಿಣಾಮವಾಗಿ, ನೀವು ಎಲ್ಲಾ 3 ಫೈಲ್‌ಗಳನ್ನು ನೋಡಬೇಕು:

$ ls /opt/certs
cachain.pem  ovirt.crt  ovirt.key

ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಸ್ಥಾಪಿಸುವುದು

ಫೈಲ್‌ಗಳನ್ನು ನಕಲಿಸಿ ಮತ್ತು ವಿಶ್ವಾಸಾರ್ಹ ಪಟ್ಟಿಗಳನ್ನು ನವೀಕರಿಸಿ:

$ sudo cp /opt/certs/cachain.pem /etc/pki/ca-trust/source/anchors
$ sudo update-ca-trust
$ sudo rm /etc/pki/ovirt-engine/apache-ca.pem
$ sudo cp /opt/certs/cachain.pem /etc/pki/ovirt-engine/apache-ca.pem
$ sudo cp /opt/certs/ovirt03.key /etc/pki/ovirt-engine/keys/apache.key.nopass
$ sudo cp /opt/certs/ovirt03.crt /etc/pki/ovirt-engine/certs/apache.cer
$ sudo systemctl restart httpd.service

ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್‌ಗಳನ್ನು ಸೇರಿಸಿ/ನವೀಕರಿಸಿ:

$ sudo vim /etc/ovirt-engine/engine.conf.d/99-custom-truststore.conf

ENGINE_HTTPS_PKI_TRUST_STORE="/etc/pki/java/cacerts"
ENGINE_HTTPS_PKI_TRUST_STORE_PASSWORD=""

$ sudo vim /etc/ovirt-engine/ovirt-websocket-proxy.conf.d/10-setup.conf

SSL_CERTIFICATE=/etc/pki/ovirt-engine/certs/apache.cer
SSL_KEY=/etc/pki/ovirt-engine/keys/apache.key.nopass

$ sudo vim /etc/ovirt-imageio-proxy/ovirt-imageio-proxy.conf

# Key file for SSL connections
ssl_key_file = /etc/pki/ovirt-engine/keys/apache.key.nopass
# Certificate file for SSL connections
ssl_cert_file = /etc/pki/ovirt-engine/certs/apache.cer

ಮುಂದೆ, ಎಲ್ಲಾ ಪೀಡಿತ ಸೇವೆಗಳನ್ನು ಮರುಪ್ರಾರಂಭಿಸಿ:

$ sudo systemctl restart ovirt-provider-ovn.service
$ sudo systemctl restart ovirt-imageio-proxy
$ sudo systemctl restart ovirt-websocket-proxy
$ sudo systemctl restart ovirt-engine.service

ಸಿದ್ಧ! ಮ್ಯಾನೇಜರ್‌ಗೆ ಸಂಪರ್ಕಿಸಲು ಮತ್ತು ಸಹಿ ಮಾಡಿದ SSL ಪ್ರಮಾಣಪತ್ರದಿಂದ ಸಂಪರ್ಕವನ್ನು ರಕ್ಷಿಸಲಾಗಿದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸಲು ಇದು ಸಮಯ.

ಆರ್ಕೈವ್

ಅವಳಿಲ್ಲದೆ ನಾವು ಎಲ್ಲಿದ್ದೇವೆ? ಈ ವಿಭಾಗದಲ್ಲಿ ನಾವು ಮ್ಯಾನೇಜರ್ ಆರ್ಕೈವಿಂಗ್ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತೇವೆ; VM ಆರ್ಕೈವಿಂಗ್ ಒಂದು ಪ್ರತ್ಯೇಕ ಸಮಸ್ಯೆಯಾಗಿದೆ. ನಾವು ದಿನಕ್ಕೆ ಒಮ್ಮೆ ಆರ್ಕೈವ್ ನಕಲುಗಳನ್ನು ಮಾಡುತ್ತೇವೆ ಮತ್ತು ಅವುಗಳನ್ನು NFS ಮೂಲಕ ಸಂಗ್ರಹಿಸುತ್ತೇವೆ, ಉದಾಹರಣೆಗೆ, ನಾವು ISO ಚಿತ್ರಿಕೆಗಳನ್ನು ಇರಿಸಿರುವ ಅದೇ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ - mynfs1.example.com:/exports/ovirt-backup. ಎಂಜಿನ್ ಚಾಲನೆಯಲ್ಲಿರುವ ಅದೇ ಯಂತ್ರದಲ್ಲಿ ಆರ್ಕೈವ್ಗಳನ್ನು ಸಂಗ್ರಹಿಸಲು ಶಿಫಾರಸು ಮಾಡುವುದಿಲ್ಲ.

autofs ಅನ್ನು ಸ್ಥಾಪಿಸಿ ಮತ್ತು ಸಕ್ರಿಯಗೊಳಿಸಿ:

$ sudo yum install autofs
$ sudo systemctl enable autofs
$ sudo systemctl start autofs

ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ರಚಿಸೋಣ:

$ sudo vim /etc/cron.daily/make.oVirt.backup.sh

ಕೆಳಗಿನ ವಿಷಯ:

#!/bin/bash

datetime=`date +"%F.%R"`
backupdir="/net/mynfs01.example.com/exports/ovirt-backup"
filename="$backupdir/`hostname --short`.`date +"%F.%R"`"
engine-backup --mode=backup --scope=all --file=$filename.data --log=$filename.log
#uncomment next line for autodelete files older 30 days 
#find $backupdir -type f -mtime +30 -exec rm -f {} ;

ಫೈಲ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವಂತೆ ಮಾಡುವುದು:

$ sudo chmod a+x /etc/cron.daily/make.oVirt.backup.sh

ಈಗ ಪ್ರತಿ ರಾತ್ರಿ ನಾವು ಮ್ಯಾನೇಜರ್ ಸೆಟ್ಟಿಂಗ್‌ಗಳ ಆರ್ಕೈವ್ ಅನ್ನು ಸ್ವೀಕರಿಸುತ್ತೇವೆ.

ಹೋಸ್ಟ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಇಂಟರ್ಫೇಸ್

ಕಾಕ್ಪಿಟ್ — Linux ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಆಧುನಿಕ ಆಡಳಿತಾತ್ಮಕ ಇಂಟರ್ಫೇಸ್. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಇದು ESXi ವೆಬ್ ಇಂಟರ್ಫೇಸ್ನಂತೆಯೇ ಒಂದು ಪಾತ್ರವನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ.

ಅಕ್ಕಿ. 3 - ಫಲಕದ ನೋಟ.

ಅನುಸ್ಥಾಪನೆಯು ತುಂಬಾ ಸರಳವಾಗಿದೆ, ನಿಮಗೆ ಕಾಕ್‌ಪಿಟ್ ಪ್ಯಾಕೇಜುಗಳು ಮತ್ತು ಕಾಕ್‌ಪಿಟ್-ಓವಿರ್ಟ್-ಡ್ಯಾಶ್‌ಬೋರ್ಡ್ ಪ್ಲಗಿನ್ ಅಗತ್ಯವಿದೆ:

$ sudo yum install cockpit cockpit-ovirt-dashboard -y

ಕಾಕ್‌ಪಿಟ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತಿದೆ:

$ sudo systemctl enable --now cockpit.socket

ಫೈರ್ವಾಲ್ ಸೆಟಪ್:

sudo firewall-cmd --add-service=cockpit
sudo firewall-cmd --add-service=cockpit --permanent

ಈಗ ನೀವು ಹೋಸ್ಟ್‌ಗೆ ಸಂಪರ್ಕಿಸಬಹುದು: https://[Host IP ಅಥವಾ FQDN]:9090

ವಿಎಲ್ಎಎನ್ಗಳು

ನೀವು ನೆಟ್‌ವರ್ಕ್‌ಗಳ ಕುರಿತು ಇನ್ನಷ್ಟು ಓದಬೇಕು ದಸ್ತಾವೇಜನ್ನು. ಹಲವು ಸಾಧ್ಯತೆಗಳಿವೆ, ಇಲ್ಲಿ ನಾವು ವರ್ಚುವಲ್ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ಸಂಪರ್ಕಿಸುವುದನ್ನು ವಿವರಿಸುತ್ತೇವೆ.

ಇತರ ಸಬ್‌ನೆಟ್‌ಗಳನ್ನು ಸಂಪರ್ಕಿಸಲು, ಅವುಗಳನ್ನು ಮೊದಲು ಕಾನ್ಫಿಗರೇಶನ್‌ನಲ್ಲಿ ವಿವರಿಸಬೇಕು: ನೆಟ್‌ವರ್ಕ್ -> ನೆಟ್‌ವರ್ಕ್‌ಗಳು -> ಹೊಸದು, ಇಲ್ಲಿ ಹೆಸರು ಮಾತ್ರ ಅಗತ್ಯವಿರುವ ಕ್ಷೇತ್ರವಾಗಿದೆ; ಈ ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು ಬಳಸಲು ಯಂತ್ರಗಳನ್ನು ಅನುಮತಿಸುವ VM ನೆಟ್‌ವರ್ಕ್ ಚೆಕ್‌ಬಾಕ್ಸ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ, ಆದರೆ ಟ್ಯಾಗ್ ಅನ್ನು ಸಂಪರ್ಕಿಸಲು ಸಕ್ರಿಯಗೊಳಿಸಬೇಕು VLAN ಟ್ಯಾಗಿಂಗ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ, VLAN ಸಂಖ್ಯೆಯನ್ನು ನಮೂದಿಸಿ ಮತ್ತು ಸರಿ ಕ್ಲಿಕ್ ಮಾಡಿ.

ಈಗ ನೀವು ಕಂಪ್ಯೂಟ್ ಹೋಸ್ಟ್‌ಗಳು -> ಹೋಸ್ಟ್‌ಗಳು -> kvmNN -> ನೆಟ್‌ವರ್ಕ್ ಇಂಟರ್‌ಫೇಸ್‌ಗಳು -> ಸೆಟಪ್ ಹೋಸ್ಟ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳಿಗೆ ಹೋಗಬೇಕಾಗುತ್ತದೆ. ಸೇರಿಸಿದ ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು ನಿಯೋಜಿಸದ ಲಾಜಿಕಲ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳ ಬಲಭಾಗದಿಂದ ಎಡಕ್ಕೆ ನಿಯೋಜಿಸಲಾದ ಲಾಜಿಕಲ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳಿಗೆ ಎಳೆಯಿರಿ:

ಅಕ್ಕಿ. 4 - ನೆಟ್ವರ್ಕ್ ಸೇರಿಸುವ ಮೊದಲು.

ಅಕ್ಕಿ. 5 - ನೆಟ್ವರ್ಕ್ ಸೇರಿಸಿದ ನಂತರ.

ಬಹು ನೆಟ್‌ವರ್ಕ್‌ಗಳನ್ನು ಹೋಸ್ಟ್‌ಗೆ ದೊಡ್ಡ ಪ್ರಮಾಣದಲ್ಲಿ ಸಂಪರ್ಕಿಸಲು, ನೆಟ್‌ವರ್ಕ್‌ಗಳನ್ನು ರಚಿಸುವಾಗ ಅವುಗಳಿಗೆ ಲೇಬಲ್(ಗಳನ್ನು) ನಿಯೋಜಿಸಲು ಮತ್ತು ಲೇಬಲ್‌ಗಳ ಮೂಲಕ ನೆಟ್‌ವರ್ಕ್‌ಗಳನ್ನು ಸೇರಿಸಲು ಅನುಕೂಲಕರವಾಗಿದೆ.

ನೆಟ್‌ವರ್ಕ್ ರಚಿಸಿದ ನಂತರ, ಕ್ಲಸ್ಟರ್‌ನಲ್ಲಿರುವ ಎಲ್ಲಾ ನೋಡ್‌ಗಳಿಗೆ ನೆಟ್‌ವರ್ಕ್ ಸೇರಿಸುವವರೆಗೆ ಹೋಸ್ಟ್‌ಗಳು ಕಾರ್ಯಾಚರಣೆಯಲ್ಲದ ಸ್ಥಿತಿಗೆ ಹೋಗುತ್ತವೆ. ಹೊಸ ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು ರಚಿಸುವಾಗ ಕ್ಲಸ್ಟರ್ ಟ್ಯಾಬ್‌ನಲ್ಲಿರುವ ಎಲ್ಲಾ ಫ್ಲ್ಯಾಗ್‌ನ ಅಗತ್ಯವಿದೆ ಎಂಬ ಕಾರಣದಿಂದಾಗಿ ಈ ನಡವಳಿಕೆಯು ಉಂಟಾಗುತ್ತದೆ. ಕ್ಲಸ್ಟರ್‌ನ ಎಲ್ಲಾ ನೋಡ್‌ಗಳಲ್ಲಿ ನೆಟ್‌ವರ್ಕ್ ಅಗತ್ಯವಿಲ್ಲದಿದ್ದಾಗ, ಈ ಫ್ಲ್ಯಾಗ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬಹುದು, ನಂತರ ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು ಹೋಸ್ಟ್‌ಗೆ ಸೇರಿಸಿದಾಗ, ಅದು ಅಗತ್ಯವಿಲ್ಲದ ವಿಭಾಗದಲ್ಲಿ ಬಲಭಾಗದಲ್ಲಿರುತ್ತದೆ ಮತ್ತು ಸಂಪರ್ಕಿಸಬೇಕೆ ಎಂದು ನೀವು ಆಯ್ಕೆ ಮಾಡಬಹುದು ಇದು ನಿರ್ದಿಷ್ಟ ಹೋಸ್ಟ್‌ಗೆ.

ಅಕ್ಕಿ. 6-ನೆಟ್‌ವರ್ಕ್ ಅಗತ್ಯ ಗುಣಲಕ್ಷಣವನ್ನು ಆಯ್ಕೆಮಾಡಿ.

HPE ನಿರ್ದಿಷ್ಟ

ಬಹುತೇಕ ಎಲ್ಲಾ ತಯಾರಕರು ತಮ್ಮ ಉತ್ಪನ್ನಗಳ ಉಪಯುಕ್ತತೆಯನ್ನು ಸುಧಾರಿಸುವ ಸಾಧನಗಳನ್ನು ಹೊಂದಿದ್ದಾರೆ. HPE ಅನ್ನು ಉದಾಹರಣೆಯಾಗಿ ಬಳಸುವುದು, AMS (ಏಜೆಂಟ್‌ಲೆಸ್ ಮ್ಯಾನೇಜ್‌ಮೆಂಟ್ ಸೇವೆ, iLO5 ಗಾಗಿ amsd, iLO4 ಗಾಗಿ hp-ams) ಮತ್ತು SSA (ಸ್ಮಾರ್ಟ್ ಸ್ಟೋರೇಜ್ ಅಡ್ಮಿನಿಸ್ಟ್ರೇಟರ್, ಡಿಸ್ಕ್ ನಿಯಂತ್ರಕದೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವುದು) ಇತ್ಯಾದಿಗಳು ಉಪಯುಕ್ತವಾಗಿವೆ.

HPE ರೆಪೊಸಿಟರಿಯನ್ನು ಸಂಪರ್ಕಿಸಲಾಗುತ್ತಿದೆ
ನಾವು ಕೀಲಿಯನ್ನು ಆಮದು ಮಾಡಿಕೊಳ್ಳುತ್ತೇವೆ ಮತ್ತು HPE ರೆಪೊಸಿಟರಿಗಳನ್ನು ಸಂಪರ್ಕಿಸುತ್ತೇವೆ:

$ sudo rpm --import https://downloads.linux.hpe.com/SDR/hpePublicKey2048_key1.pub
$ sudo vim /etc/yum.repos.d/mcp.repo

ಕೆಳಗಿನ ವಿಷಯ:

[mcp]
name=Management Component Pack
baseurl=http://downloads.linux.hpe.com/repo/mcp/centos/$releasever/$basearch/current/
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/GPG-KEY-mcp

[spp]
name=Service Pack for ProLiant
baseurl=http://downloads.linux.hpe.com/SDR/repo/spp/RHEL/$releasever/$basearch/current/
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/GPG-KEY-mcp

ರೆಪೊಸಿಟರಿ ವಿಷಯಗಳು ಮತ್ತು ಪ್ಯಾಕೇಜ್ ಮಾಹಿತಿಯನ್ನು ವೀಕ್ಷಿಸಿ (ಉಲ್ಲೇಖಕ್ಕಾಗಿ):

$ sudo yum --disablerepo="*" --enablerepo="mcp" list available
$ yum info amsd

ಸ್ಥಾಪನೆ ಮತ್ತು ಉಡಾವಣೆ:

$ sudo yum install amsd ssacli
$ sudo systemctl start amsd

ಡಿಸ್ಕ್ ನಿಯಂತ್ರಕದೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ಉಪಯುಕ್ತತೆಯ ಉದಾಹರಣೆ

ಈಗ ಅಷ್ಟೆ. ಮುಂದಿನ ಲೇಖನಗಳಲ್ಲಿ ನಾನು ಕೆಲವು ಮೂಲಭೂತ ಕಾರ್ಯಾಚರಣೆಗಳು ಮತ್ತು ಅನ್ವಯಗಳ ಬಗ್ಗೆ ಮಾತನಾಡಲು ಯೋಜಿಸುತ್ತೇನೆ. ಉದಾಹರಣೆಗೆ, oVirt ನಲ್ಲಿ VDI ಅನ್ನು ಹೇಗೆ ಮಾಡುವುದು.

ಮೂಲ: www.habr.com