Ыңгайлуулук үчүн биз кошумча пакеттерди орнотобуз:
$ sudo yum install bash-completion vim
Буйруктун аяктоосун иштетүү үчүн, bash бүтүрүү үчүн bash'ка өтүү керек.
Кошумча DNS аталыштарын кошуу
Бул башка ат (CNAME, лакап ат же домендин суффикси жок кыска аталыш) аркылуу менеджерге туташуу керек болгондо талап кылынат. Коопсуздук себептеринен улам, башкаруучу аттардын уруксат берилген тизмесин колдонуу менен гана туташууга уруксат берет.
Конфигурация файлын түзүңүз:
$ sudo vim /etc/ovirt-engine/engine.conf.d/99-custom-sso-setup.conf
Агайдын ишинин мисалы
$ sudo ovirt-мотор-кеңейтүү-ааа-лдап-орнотуу
Жеткиликтүү LDAP ишке ашыруулары:
...
3 - Active Directory
...
Тандаңыз: 3
Сураныч, Active Directory Forest атын киргизиңиз: example.com
Сураныч, колдонуу үчүн протоколду тандаңыз (startTLS, ldaps, plain) [startTLS]:
PEM коддолгон CA сертификатын алуу ыкмасын тандаңыз (Файл, URL, Inline, Система, Кооптуу): URL
URL: wwwca.example.com/myRootCA.pem
Издөөчү колдонуучунун DN дарегин киргизиңиз (мисалы, uid=username,dc=example,dc=com же анонимдүү үчүн бош калтырыңыз): CN = oVirt-Engine, CN = Колдонуучулар, DC = мисал, DC = com
Издөө колдонуучусунун сырсөзүн киргизиңиз: *купуя сөз*
[ INFO ] 'CN=oVirt-Engine,CN=Users,DC=example,DC=com' аркылуу туташтыруу аракети
Виртуалдык машиналар үчүн бир жолу кирүү мүмкүнчүлүгүн колдоносузбу (ооба, жок) [Ооба]:
Сураныч, колдонуучуларга көрүнүүчү профиль атын көрсөтүңүз [example.com]:
Сураныч, кирүү агымын текшерүү үчүн эсептик дайындарды бериңиз:
Колдонуучунун атын киргизиңиз: someAnyUser
Колдонуучунун сырсөзүн киргизиңиз:
...
[INFO] Кирүү ырааттуулугу ийгиликтүү аткарылды
...
Аткаруу үчүн сыноо ырааттуулугун тандаңыз (Бүттү, Токтотуу, Кирүү, Издөө) [Бүттү]:
[INFO] Этап: Транзакцияны орнотуу
...
КОНФИГУРАЦИЯЛЫК КЫСКАЧА
...
Устатты колдонуу көпчүлүк учурларда ылайыктуу. Татаал конфигурациялар үчүн орнотуулар кол менен аткарылат. oVirt документтеринде көбүрөөк маалымат, Колдонуучулар жана ролдор. Кыймылдаткычты ADга ийгиликтүү туташтыргандан кийин, кошумча профиль туташуу терезесинде жана өтмөктө пайда болот Уруксаат берүүнүн тартиби Системалык объекттер AD колдонуучуларына жана топторуна уруксаттарды берүү мүмкүнчүлүгүнө ээ. Белгилей кетсек, колдонуучулардын жана топтордун тышкы каталогу AD гана эмес, IPA, eDirectory ж.б.
Көп жолдуу
Өндүрүштүк чөйрөдө сактоо тутуму бир нече көз карандысыз, бир нече I/O жолдору аркылуу хост менен туташтырылууга тийиш. Эреже катары, CentOSдо (ошондуктан oVirt) түзмөккө бир нече жолду чогултууда эч кандай көйгөйлөр жок (find_multipaths ооба). FCoE үчүн кошумча орнотуулар жазылган 2-бөлүк. Сактоо тутумунун өндүрүүчүсүнүн сунушуна көңүл буруу керек - көптөр тегерек режимди колдонууну сунушташат, бирок Enterprise Linux 7де демейки боюнча кызмат убактысы колдонулат.
Күрүч. 1 демейки бир нече киргизүү/чыгаруу саясаты.
Күрүч. 2 - орнотууларды колдонгондон кийин бир нече I/O саясаты.
Кубат башкарууну орнотуу
Эгер Кыймылдаткыч узак убакыт бою Хосттан жооп ала албаса, мисалы, машинанын аппараттык жабдыктарын баштапкы абалга келтирүүгө мүмкүндүк берет. Fence Agent аркылуу ишке ашырылат.
Эсептөө -> Хосттар -> HOST — Түзөтүү -> Энергияны башкаруу, андан кийин “Электр кубатын башкарууну иштетүү” функциясын иштетиңиз жана агентти кошуңуз — “Тосмо агентти кошуу” -> +.
Биз түрүн (мисалы, iLO5 үчүн ilo4 көрсөтүшүңүз керек), ipmi интерфейсинин атын/дарегин, ошондой эле колдонуучунун атын/паролду көрсөтөбүз. Өзүнчө колдонуучуну түзүү (мисалы, oVirt-PM) жана iLO учурда ага артыкчылыктарды берүү сунушталат:
Кирүү
Remote Console
Виртуалдык кубат жана баштапкы абалга келтирүү
Виртуалдык медиа
iLO Орнотууларын конфигурациялаңыз
Колдонуучунун каттоо эсептерин башкаруу
Эмне үчүн мындай деп сурабаңыз, ал эмпирикалык түрдө тандалып алынган. Консолдук тосмо агенти азыраак укуктарды талап кылат.
Мүмкүнчүлүктү көзөмөлдөө тизмелерин орнотуп жатканда, агент кыймылдаткычта эмес, “коңшу” хостто (Электр кубаттуулугун башкаруу прокси деп аталган) иштей турганын эстен чыгарбоо керек, б.а., кластерде бир гана түйүн болсо, күч башкаруу иштейт болбойт.
SSL орнотулууда
Толук расмий көрсөтмөлөр - жылы документтер, Тиркеме D: oVirt жана SSL — oVirt Engine SSL/TLS сертификатын алмаштыруу.
Тастыктама биздин корпоративдик CAдан же тышкы коммерциялык тастыктама органынан болушу мүмкүн.
Маанилүү эскертүү: Сертификат менеджерге туташуу үчүн арналган жана Кыймылдаткыч менен түйүндөрдүн ортосундагы байланышка таасир этпейт - алар Engine тарабынан берилген өз алдынча кол коюлган сертификаттарды колдонушат.
талаптар:
ПЭМ форматындагы СА чыгаруучу күбөлүк, бүтүндөй тизмеги СА тамырына чейин (башында СА берген баш ийгенден аягындагы тамырга чейин);
эмитент CA тарабынан берилген Apache сертификаты (ошондой эле CA сертификаттарынын бардык тизмеги менен толукталган);
Apache үчүн купуя ачкыч, сырсөзсүз.
Биздин чыгаруучу CA subca.example.com деп аталган CentOS менен иштеп жатат деп ойлойлу жана сурамдар, ачкычтар жана сертификаттар /etc/pki/tls/ каталогунда жайгашкан.
Биз камдык көчүрмөлөрдү жасап, убактылуу каталогду түзөбүз:
Даяр! Менеджерге туташып, байланыш кол коюлган SSL сертификаты менен корголгондугун текшерүүгө убакыт келди.
Архивдөө
Ансыз биз кайда болмокпуз? Бул бөлүмдө биз менеджер архивдөө жөнүндө сүйлөшөбүз; VM архивдөө өзүнчө маселе. Биз күнүнө бир жолу архивдик көчүрмөлөрдү жасап, аларды NFS аркылуу сактайбыз, мисалы, биз ISO сүрөттөрүн жайгаштырган системада - mynfs1.example.com:/exports/ovirt-backup. Архивдерди кыймылдаткыч иштеп жаткан бир эле машинада сактоо сунушталбайт.
Эми сиз хостко туташа аласыз: https://[Host IP же FQDN]:9090
VLANлар
Тармактар жөнүндө көбүрөөк окушуңуз керек документтер. Көптөгөн мүмкүнчүлүктөр бар, бул жерде биз виртуалдык тармактарды туташтырууну сүрөттөп беребиз.
Башка ички тармактарды туташтыруу үчүн алар адегенде конфигурацияда сүрөттөлүшү керек: Тармак -> Тармактар -> Жаңы, бул жерде аты гана милдеттүү талаа; Машиналарга бул тармакты колдонууга уруксат берүүчү VM Network белгилөө кутучасы иштетилген, бирок тегди туташтыруу үчүн иштетүү керек VLAN тегдерин иштетүү, VLAN номерин киргизип, OK басыңыз.
Эми сиз Эсептөө хосттору -> Хосттар -> kvmNN -> Тармак интерфейстери -> Хост тармактарын орнотууга өтүшүңүз керек. Кошулган тармакты Дайындалбаган Логикалык Тармактардын оң жагынан солго Тапшырылган Логикалык Тармактарга сүйрөңүз:
Күрүч. 4 - тармакты кошуудан мурун.
Күрүч. 5 - тармакты кошкондон кийин.
Көптөгөн тармактарды хостко жапырт туташтыруу үчүн, тармактарды түзүүдө аларга энбелги(лер)ди дайындоо жана энбелгилер боюнча тармактарды кошуу ыңгайлуу.
Тармак түзүлгөндөн кийин, түйүн кластердеги бардык түйүндөргө кошулмайынча, хосттор Иштебей турган абалга өтөт. Бул жаңы тармакты түзүүдө Кластер өтмөгүндөгү Require All желекчеси менен шартталган. Кластердин бардык түйүндөрүндө тармак керек болбосо, бул желек өчүрүлүшү мүмкүн, андан кийин тармак хостко кошулганда, ал талап кылынбаган бөлүмдө оң жакта болот жана сиз туташууну тандай аласыз. аны белгилүү бир хостко.
Күрүч. 6—тармактын талап атрибутун тандаңыз.
HPE өзгөчө
Дээрлик бардык өндүрүүчүлөрдүн өнүмдөрүнүн колдонууга жарамдуулугун жакшыртуучу куралдары бар. Мисал катары HPE колдонуу, AMS (Agentless Management Service, iLO5 үчүн amsd, iLO4 үчүн hp-ams) жана SSA (Smart Storage Administrator, диск контроллери менен иштөө) ж.б. пайдалуу.
HPE репозиторийин туташтыруу
Биз ачкычты импорттоп, HPE репозиторийлерин туташтырабыз:
$ sudo rpm --import https://downloads.linux.hpe.com/SDR/hpePublicKey2048_key1.pub
$ sudo vim /etc/yum.repos.d/mcp.repo
Диск контроллери менен иштөө үчүн пайдалуу программанын мисалы
Азырынча баары ушул. Кийинки макалаларда мен кээ бир негизги операциялар жана тиркемелер жөнүндө сөз кылууну пландаштырып жатам. Мисалы, oVirtте VDI кантип жасоо керек.