oVirt 2 နာရီ။ အပိုင်း ၃။ ထပ်လောင်းဆက်တင်များ

ဤဆောင်းပါးတွင် ကျွန်ုပ်တို့သည် ရွေးချယ်နိုင်သော်လည်း အသုံးဝင်သော ဆက်တင်များစွာကို ကြည့်ရှုပါမည်။

• မန်နေဂျာအတွက် နောက်ထပ်အမည်များကို အသုံးပြုခြင်း။;
• Active Directory မှတဆင့် စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းကို ချိတ်ဆက်ခြင်း။;
• Mutlipathing;
• ပါဝါစီမံခန့်ခွဲမှု;
• SSL လက်မှတ်ကို အစားထိုးခြင်း။;
• သိမ်းဆည်းခြင်း။;
• အိမ်ရှင် စီမံခန့်ခွဲမှု အင်တာဖေ့စ် (Cockpit);
• VLAN များ;
• HPE သီးသန့်.

ဤဆောင်းပါးသည် ဆက်တိုက်ဖြစ်ပြီး၊ အစအတွက် ၂ နာရီအတွင်း oVirt ကို ကြည့်ပါ။ စိတျအပိုငျး 1 и အပိုင်း 2.

ဆောင်းပါးများ

1. နိဒါန်း
2. မန်နေဂျာ (ovirt-engine) နှင့် hypervisors (အိမ်ရှင်များ) တပ်ဆင်ခြင်း
3. ထပ်လောင်းဆက်တင်များ - ကျွန်ုပ်တို့ ဤနေရာတွင်ရှိသည်။

မန်နေဂျာ ဆက်တင်များ

အဆင်ပြေစေရန်၊ ကျွန်ုပ်တို့သည် အပိုပက်ကေ့ဂျ်များကို ထည့်သွင်းပါမည်-

$ sudo yum install bash-completion vim

အမိန့်ပေးမှု ပြီးဆုံးခြင်းကို ဖွင့်ရန်၊ bash-ပြီးမြောက်မှုသည် bash သို့ ပြောင်းရန် လိုအပ်သည်။

နောက်ထပ် DNS အမည်များထည့်ခြင်း။

အခြားအမည်တစ်ခု (CNAME၊ နာမည်အရင်း သို့မဟုတ် ဒိုမိန်းနောက်ဆက်တွဲမပါဘဲ နာမည်အတိုတစ်ခု) ကိုအသုံးပြုပြီး မန်နေဂျာထံ ချိတ်ဆက်ရန် လိုအပ်သည့်အခါ ၎င်းကို လိုအပ်ပါမည်။ လုံခြုံရေးအရ၊ မန်နေဂျာသည် ခွင့်ပြုထားသော အမည်စာရင်းကို အသုံးပြု၍သာ ချိတ်ဆက်မှုကို ခွင့်ပြုသည်။

ဖွဲ့စည်းမှုပုံစံဖိုင်ကို ဖန်တီးပါ-

$ sudo vim /etc/ovirt-engine/engine.conf.d/99-custom-sso-setup.conf

အောက်ပါအကြောင်းအရာ-

SSO_ALTERNATE_ENGINE_FQDNS="ovirt.example.com some.alias.example.com ovirt"

မန်နေဂျာကို ပြန်လည်စတင်ပါ-

$ sudo systemctl restart ovirt-engine

AD မှတစ်ဆင့် စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းကို စနစ်ထည့်သွင်းခြင်း။

oVirt တွင် built-in အသုံးပြုသူအခြေခံရှိသော်လည်း ပြင်ပ LDAP ဝန်ဆောင်မှုပေးသူများကိုလည်း ပံ့ပိုးပေးထားသည်။ A.D.

ပုံမှန်ဖွဲ့စည်းမှုပုံစံအတွက် အရိုးရှင်းဆုံးနည်းလမ်းမှာ wizard ကိုဖွင့်ပြီး မန်နေဂျာကို ပြန်လည်စတင်ရန်ဖြစ်သည်-

$ sudo yum install ovirt-engine-extension-aaa-ldap-setup
$ sudo ovirt-engine-extension-aaa-ldap-setup
$ sudo systemctl restart ovirt-engine

ဆရာကြီး၏ လက်ရာ ဥပမာ
$ sudo ovirt-engine-extension-aaa-ldap-setup
ရနိုင်သော LDAP အကောင်အထည်ဖော်မှုများ-
...
3 - Active Directory
...
ကျေးဇူးပြု၍ ရွေးချယ်ပါ- 3
ကျေးဇူးပြု၍ Active Directory Forest အမည်ကို ထည့်ပါ- example.com

အသုံးပြုရန် ပရိုတိုကောကို ရွေးချယ်ပါ (startTLS၊ ldaps၊ ရိုးရိုး) [startTLS]:
PEM ကုဒ်လုပ်ထားသော CA လက်မှတ် (File၊ URL၊ Inline၊ System၊ Insecure) ရရှိရန် နည်းလမ်းကို ရွေးချယ်ပါ- URL ကို
URL: wwwca.example.com/myRootCA.pem
ရှာဖွေမှုအသုံးပြုသူ DN ကိုရိုက်ထည့်ပါ (ဥပမာ uid=username,dc=example,dc=com သို့မဟုတ် အမည်မသိအတွက် ဗလာထားလိုက်ပါ)။ CN=oVirt-Engine၊CN=အသုံးပြုသူများ၊DC=example၊DC=com
ရှာဖွေမှုအသုံးပြုသူစကားဝှက်ကို ထည့်ပါ- *စကားဝှက်*
[ INFO ] 'CN=oVirt-Engine,CN=Users,DC=example,DC=com' ကို အသုံးပြု၍ ချိတ်ဆက်ရန် ကြိုးပမ်းနေသည်
သင်သည် Virtual Machines အတွက် Single Sign-On ကို အသုံးပြုမည်လား (Yes, No) [ဟုတ်ကဲ့]:
အသုံးပြုသူများမြင်နိုင်စေမည့် ပရိုဖိုင်အမည်ကို သတ်မှတ်ပေးပါ။ [example.com]:
ကျေးဇူးပြု၍ လော့ဂ်အင်ဝင်ရောက်မှုကို စမ်းသပ်ရန် အထောက်အထားများ ပေးပါ။
user name ကိုရိုက်ထည့်ပါ။ အချို့သောAnyUser
အသုံးပြုသူ စကားဝှက်ကို ထည့်ပါ
...
[INFO] အကောင့်ဝင်ခြင်း အစီအစဉ်ကို အောင်မြင်စွာ လုပ်ဆောင်ပြီးပါပြီ။
...
လုပ်ဆောင်ရန် စမ်းသပ်မှုအစီအစဉ်ကို ရွေးချယ်ပါ (ပြီးပါပြီ၊ ဖျက်မည်၊ အကောင့်ဝင်ရန်၊ ရှာဖွေပါ) [ပြီးပါပြီ]:
[INFO] အဆင့်- ငွေပေးငွေယူ စနစ်ထည့်သွင်းခြင်း။
...
ဖွဲ့စည်းမှုအကျဉ်းချုပ်
...

wizard ကိုအသုံးပြုခြင်းသည် ကိစ္စအများစုအတွက် သင့်လျော်သည်။ ရှုပ်ထွေးသောဖွဲ့စည်းပုံများအတွက်၊ ဆက်တင်များကို ကိုယ်တိုင်လုပ်ဆောင်သည်။ oVirt စာရွက်စာတမ်းများတွင် အသေးစိတ်အချက်အလက်များ၊ အသုံးပြုသူများနှင့် ရာထူးများ. အင်ဂျင်ကို AD သို့ အောင်မြင်စွာချိတ်ဆက်ပြီးနောက်၊ ချိတ်ဆက်မှုဝင်းဒိုးနှင့် တက်ဘ်ပေါ်တွင် နောက်ထပ်ပရိုဖိုင်တစ်ခု ပေါ်လာပါမည်။ permissions စနစ်အရာဝတ္ထုများသည် AD အသုံးပြုသူများနှင့် အဖွဲ့များကို ခွင့်ပြုချက်ပေးနိုင်စွမ်းရှိသည်။ အသုံးပြုသူများနှင့် အဖွဲ့များ၏ ပြင်ပလမ်းညွှန်များသည် ADသာမက IPA၊ eDirectory စသည်တို့လည်း ဖြစ်နိုင်ကြောင်း သတိပြုသင့်သည်။

များပြားသည်

ထုတ်လုပ်မှုပတ်ဝန်းကျင်တွင်၊ သိုလှောင်မှုစနစ်အား သီးခြား I/O လမ်းကြောင်းများစွာဖြင့် လက်ခံချိတ်ဆက်ရပါမည်။ စည်းကမ်းအတိုင်း၊ CentOS (ထို့ကြောင့် oVirt) တွင် စက်ပစ္စည်းတစ်ခုသို့ လမ်းကြောင်းများစွာကို စုစည်းရာတွင် ပြဿနာမရှိပါ (find_multipaths yes)။ FCoE အတွက် နောက်ထပ်ဆက်တင်များကို ရေးထားသည်။ ဒုတိယပိုင်း. သိုလှောင်မှုစနစ်ထုတ်လုပ်သူ၏ အကြံပြုချက်ကို အာရုံစိုက်သင့်သည် - များစွာသော round-robin ပေါ်လစီကို အသုံးပြုရန် အကြံပြုထားသော်လည်း Enterprise Linux 7 တွင် မူရင်းအတိုင်း ဝန်ဆောင်မှုအချိန်ကို အသုံးပြုပါသည်။

ဥပမာအနေနဲ့ 3PAR ကိုအသုံးပြုခြင်း။
နှင့်စာရွက်စာတမ်း HPE 3PAR Red Hat Enterprise Linux၊ CentOS Linux၊ Oracle Linux နှင့် OracleVM ဆာဗာ အကောင်အထည်ဖော်ခြင်းလမ်းညွှန် EL ကို Generic-ALUA Persona 2 ဖြင့် Host အဖြစ် ဖန်တီးထားပြီး၊ ၎င်းသည် ဆက်တင်များတွင် အောက်ပါတန်ဖိုးများကို /etc/multipath.conf:

defaults {
           polling_interval      10
           user_friendly_names   no
           find_multipaths       yes
          }
devices {
          device {
                   vendor                   "3PARdata"
                   product                  "VV"
                   path_grouping_policy     group_by_prio
                   path_selector            "round-robin 0"
                   path_checker             tur
                   features                 "0"
                   hardware_handler         "1 alua"
                   prio                     alua
                   failback                 immediate
                   rr_weight                uniform
                   no_path_retry            18
                   rr_min_io_rq             1
                   detect_prio              yes
                   fast_io_fail_tmo         10
                   dev_loss_tmo             "infinity"
                 }
}

ထို့နောက် ပြန်လည်စတင်ရန် အမိန့်ပေးသည်-

systemctl restart multipathd

ထမင်း။ 1 သည် ပုံသေ မျိုးစုံ I/O မူဝါဒဖြစ်သည်။

ထမင်း။ 2 - ဆက်တင်များကိုအသုံးပြုပြီးနောက် I/O မူဝါဒအများအပြား။

ပါဝါစီမံခန့်ခွဲမှုကို သတ်မှတ်ခြင်း။

ဥပမာအားဖြင့်၊ အင်ဂျင်သည် Host ထံမှ တုံ့ပြန်မှုကို အချိန်အကြာကြီး မရရှိခဲ့ပါက စက်၏ ဟာ့ဒ်ဝဲလ်ပြန်လည်သတ်မှတ်ခြင်းကို လုပ်ဆောင်ရန် သင့်အား ခွင့်ပြုသည်။ Fence Agent မှတဆင့် အကောင်အထည်ဖော်ခဲ့သည်။

Compute --> Hosts --> အိမ် — တည်းဖြတ် -> ပါဝါစီမံခန့်ခွဲမှု၊ ထို့နောက် “ပါဝါစီမံခန့်ခွဲမှုကိုဖွင့်ပါ” ကိုဖွင့်ပြီး အေးဂျင့်တစ်ခုထည့်ပါ — “ခြံစည်းရိုးအေးဂျင့်ကိုထည့်ပါ” -> +.

ကျွန်ုပ်တို့သည် အမျိုးအစားကိုညွှန်ပြသည် (ဥပမာ၊ iLO5 အတွက် ilo4 ကိုသတ်မှတ်ရန်လိုအပ်သည်)၊ ipmi interface ၏အမည်/လိပ်စာအပြင် သုံးစွဲသူအမည်/စကားဝှက်။ သီးခြားအသုံးပြုသူ (ဥပမာ၊ oVirt-PM) ကိုဖန်တီးရန် အကြံပြုထားပြီး iLO ၏အခြေအနေတွင်၊ သူ့ကို အခွင့်ထူးများပေးသည်-

• Login
• အဝေးထိန်းခလုတ်
• Virtual Power နှင့် Reset
• Virtual Media
• iLO ဆက်တင်များကို ပြင်ဆင်ပါ။
• အသုံးပြုသူအကောင့်များကို စီမံခန့်ခွဲပါ။

ဘာကြောင့် ဒီလိုဖြစ်ရတာလဲလို့ မမေးပါနဲ့၊ အဲဒါကို လက်တွေ့ကျကျ ရွေးချယ်ခဲ့တာပါ။ ကွန်ဆိုးလ်ကာရံခြင်း အေးဂျင့်သည် အခွင့်အရေးအနည်းငယ် လိုအပ်သည်။

ဝင်ရောက်ထိန်းချုပ်မှုစာရင်းများကို စနစ်ထည့်သွင်းသည့်အခါ၊ အေးဂျင့်သည် အင်ဂျင်တွင်မလည်ပတ်သော်လည်း၊ "အိမ်နီးနားချင်း" လက်ခံဆောင်ရွက်ပေးသည့် (Power Management Proxy) တွင် ဆိုလိုသည်မှာ၊ အစုအဝေးတွင် node တစ်ခုသာရှိလျှင်၊ ပါဝါစီမံခန့်ခွဲရေး အလုပ်ဖြစ်မည်။ မ.

SSL စနစ်ထည့်သွင်းခြင်း။

တရားဝင်ညွှန်ကြားချက် အပြည့်အစုံ- in စာရွက်စာတမ်းနောက်ဆက်တွဲ D- oVirt နှင့် SSL — oVirt အင်ဂျင် SSL/TLS လက်မှတ်ကို အစားထိုးခြင်း။

လက်မှတ်သည် ကျွန်ုပ်တို့၏ ကော်ပိုရိတ် CA မှဖြစ်စေ သို့မဟုတ် ပြင်ပစီးပွားရေးဆိုင်ရာ လက်မှတ်အာဏာပိုင်ထံမှဖြစ်စေ ဖြစ်နိုင်သည်။

အရေးကြီးသောမှတ်ချက်- လက်မှတ်သည် မန်နေဂျာထံသို့ ချိတ်ဆက်ရန်အတွက် ရည်ရွယ်ပြီး အင်ဂျင်နှင့် node များကြား ဆက်သွယ်ရေးကို ထိခိုက်မည်မဟုတ်ပါ - ၎င်းတို့သည် အင်ဂျင်မှထုတ်ပေးသော ကိုယ်တိုင်လက်မှတ်ထိုးထားသော လက်မှတ်များကို အသုံးပြုမည်ဖြစ်သည်။

လိုအပ်ချက်များကို:

• ကွင်းဆက်တစ်ခုလုံးကို root CA အထိ ထုတ်ပေးသည့် CA ၏ လက်မှတ် (အစတွင် CA မှ အဆုံးတွင် အမြစ်အထိ)၊
• CA မှ ထုတ်ပေးသော Apache အတွက် လက်မှတ် (CA လက်မှတ်များ၏ ကွင်းဆက်တစ်ခုလုံးကိုလည်း ဖြည့်စွက်ထားသည်)။
• စကားဝှက်မပါဘဲ Apache အတွက်သီးသန့်သော့။

ကျွန်ုပ်တို့၏ထုတ်ပေးခြင်း CA သည် subca.example.com ဟုခေါ်သော CentOS ကိုအသုံးပြုနေပြီး တောင်းဆိုချက်များ၊ သော့များနှင့် လက်မှတ်များသည် /etc/pki/tls/ directory တွင်တည်ရှိသည်ဟု ယူဆကြပါစို့။

ကျွန်ုပ်တို့သည် အရန်သိမ်းဆည်းမှုများ လုပ်ဆောင်ပြီး ယာယီလမ်းညွှန်တစ်ခု ဖန်တီးပါ-

$ sudo cp /etc/pki/ovirt-engine/keys/apache.key.nopass /etc/pki/ovirt-engine/keys/apache.key.nopass.`date +%F`
$ sudo cp /etc/pki/ovirt-engine/certs/apache.cer /etc/pki/ovirt-engine/certs/apache.cer.`date +%F`
$ sudo mkdir /opt/certs
$ sudo chown mgmt.mgmt /opt/certs

လက်မှတ်များကို ဒေါင်းလုဒ်လုပ်ပါ၊ ၎င်းကို သင်၏ workstation မှ လုပ်ဆောင်ပါ သို့မဟုတ် အခြားအဆင်ပြေသောနည်းလမ်းဖြင့် ၎င်းကို လွှဲပြောင်းပါ။

[myuser@mydesktop] $ scp -3 [email protected]:/etc/pki/tls/cachain.pem [email protected]:/opt/certs
[myuser@mydesktop] $ scp -3 [email protected]:/etc/pki/tls/private/ovirt.key [email protected]:/opt/certs
[myuser@mydesktop] $ scp -3 [email protected]/etc/pki/tls/certs/ovirt.crt [email protected]:/opt/certs

ရလဒ်အနေဖြင့်၊ သင်သည် ဖိုင် ၃ ဖိုင်လုံးကို မြင်ရပါမည်။

$ ls /opt/certs
cachain.pem  ovirt.crt  ovirt.key

လက်မှတ်များ ထည့်သွင်းခြင်း။

ဖိုင်များကို ကူးယူပြီး ယုံကြည်ရသည့်စာရင်းများကို အပ်ဒိတ်လုပ်ပါ။

$ sudo cp /opt/certs/cachain.pem /etc/pki/ca-trust/source/anchors
$ sudo update-ca-trust
$ sudo rm /etc/pki/ovirt-engine/apache-ca.pem
$ sudo cp /opt/certs/cachain.pem /etc/pki/ovirt-engine/apache-ca.pem
$ sudo cp /opt/certs/ovirt03.key /etc/pki/ovirt-engine/keys/apache.key.nopass
$ sudo cp /opt/certs/ovirt03.crt /etc/pki/ovirt-engine/certs/apache.cer
$ sudo systemctl restart httpd.service

ဖွဲ့စည်းမှုပုံစံဖိုင်များကို ပေါင်းထည့်/အပ်ဒိတ်လုပ်ပါ-

$ sudo vim /etc/ovirt-engine/engine.conf.d/99-custom-truststore.conf

ENGINE_HTTPS_PKI_TRUST_STORE="/etc/pki/java/cacerts"
ENGINE_HTTPS_PKI_TRUST_STORE_PASSWORD=""

$ sudo vim /etc/ovirt-engine/ovirt-websocket-proxy.conf.d/10-setup.conf

SSL_CERTIFICATE=/etc/pki/ovirt-engine/certs/apache.cer
SSL_KEY=/etc/pki/ovirt-engine/keys/apache.key.nopass

$ sudo vim /etc/ovirt-imageio-proxy/ovirt-imageio-proxy.conf

# Key file for SSL connections
ssl_key_file = /etc/pki/ovirt-engine/keys/apache.key.nopass
# Certificate file for SSL connections
ssl_cert_file = /etc/pki/ovirt-engine/certs/apache.cer

ထို့နောက် ထိခိုက်သည့်ဝန်ဆောင်မှုအားလုံးကို ပြန်လည်စတင်ပါ-

$ sudo systemctl restart ovirt-provider-ovn.service
$ sudo systemctl restart ovirt-imageio-proxy
$ sudo systemctl restart ovirt-websocket-proxy
$ sudo systemctl restart ovirt-engine.service

အဆင်သင့်။ မန်နေဂျာထံ ချိတ်ဆက်ပြီး ချိတ်ဆက်မှုကို လက်မှတ်ထိုးထားသော SSL လက်မှတ်ဖြင့် အကာအကွယ်ပေးထားကြောင်း စစ်ဆေးရန် အချိန်ရောက်ပါပြီ။

သိမ်းဆည်းခြင်း။

သူမမရှိရင် ငါတို့ဘယ်မှာရှိမလဲ။ ဤအပိုင်းတွင် မန်နေဂျာ သိမ်းဆည်းခြင်းအကြောင်း ဆွေးနွေးပါမည်၊ VM မှတ်တမ်းသိမ်းဆည်းခြင်းသည် သီးခြားပြဿနာတစ်ခုဖြစ်သည်။ ကျွန်ုပ်တို့သည် တစ်နေ့လျှင် တစ်ကြိမ် မော်ကွန်းကော်ပီများကို ပြုလုပ်ပြီး ISO ပုံများကို ထားရှိသည့် အလားတူစနစ်တွင် ဥပမာအားဖြင့် ၎င်းတို့ကို NFS မှတစ်ဆင့် သိမ်းဆည်းမည် - mynfs1.example.com:/exports/ovirt-backup။ အင်ဂျင်လည်ပတ်နေသည့် စက်တစ်ခုတည်းတွင် မော်ကွန်းများကို သိမ်းဆည်းရန် မအကြံပြုပါ။

autofs ကို ထည့်သွင်းပြီး ဖွင့်ပါ-

$ sudo yum install autofs
$ sudo systemctl enable autofs
$ sudo systemctl start autofs

ဇာတ်ညွှန်းဖန်တီးကြပါစို့။

$ sudo vim /etc/cron.daily/make.oVirt.backup.sh

အောက်ပါအကြောင်းအရာ-

#!/bin/bash

datetime=`date +"%F.%R"`
backupdir="/net/mynfs01.example.com/exports/ovirt-backup"
filename="$backupdir/`hostname --short`.`date +"%F.%R"`"
engine-backup --mode=backup --scope=all --file=$filename.data --log=$filename.log
#uncomment next line for autodelete files older 30 days 
#find $backupdir -type f -mtime +30 -exec rm -f {} ;

ဖိုင်ကို အကောင်အထည်ဖော်နိုင်စေရန် ပြုလုပ်ခြင်း-

$ sudo chmod a+x /etc/cron.daily/make.oVirt.backup.sh

ယခုညတိုင်း ကျွန်ုပ်တို့သည် မန်နေဂျာဆက်တင်များ၏ မော်ကွန်းတင်ခြင်းကို လက်ခံရရှိပါမည်။

လက်ခံသူစီမံခန့်ခွဲမှု အင်တာဖေ့စ်

တိုက်ခိုက်ရာအရပ် - Linux စနစ်များအတွက် ခေတ်မီသော စီမံခန့်ခွဲရေး အင်တာဖေ့စ်။ ဤကိစ္စတွင်၊ ၎င်းသည် ESXi ဝဘ်အင်တာဖေ့စ်နှင့်ဆင်တူသောအခန်းကဏ္ဍကိုလုပ်ဆောင်သည်။

ထမင်း။ 3 - panel ၏အသွင်အပြင်။

တပ်ဆင်ခြင်းသည် အလွန်ရိုးရှင်းသည်၊ သင်သည် လေယာဉ်မှူးခန်း ပက်ကေ့ဂျ်များနှင့် cockpit-ovirt-dashboard ပလပ်အင် လိုအပ်ပါသည်။

$ sudo yum install cockpit cockpit-ovirt-dashboard -y

Cockpit ဖွင့်ခြင်း-

$ sudo systemctl enable --now cockpit.socket

Firewall စနစ်ထည့်သွင်းခြင်း-

sudo firewall-cmd --add-service=cockpit
sudo firewall-cmd --add-service=cockpit --permanent

ယခု သင်သည် လက်ခံသူထံသို့ ချိတ်ဆက်နိုင်သည်- https://[Host IP သို့မဟုတ် FQDN]:9090

VLAN များ

ကွန်ရက်များအကြောင်း ပိုမိုဖတ်ရှုသင့်သည်။ စာရွက်စာတမ်း. ဖြစ်နိုင်ချေများစွာရှိသည်၊ ဤနေရာတွင် ကျွန်ုပ်တို့သည် virtual ကွန်ရက်များကို ချိတ်ဆက်ခြင်းအကြောင်း ဖော်ပြပါမည်။

အခြား subnet များကိုချိတ်ဆက်ရန်၊ ၎င်းတို့ကို configuration တွင် ဦးစွာဖော်ပြရပါမည်- Network -> Networks -> New၊ ဤနေရာတွင်သာ အမည်သည် လိုအပ်သောအကွက်တစ်ခုဖြစ်သည်။ စက်များကို ဤကွန်ရက်ကို အသုံးပြုခွင့်ပေးသည့် VM Network အမှန်ခြစ်ဘောက်စ်ကို ဖွင့်ထားသော်လည်း တဂ်ကို ချိတ်ဆက်ရန်အတွက် ဖွင့်ထားရမည် VLAN တဂ်ခြင်းကိုဖွင့်ပါ။VLAN နံပါတ်ကို ရိုက်ထည့်ပြီး OK ကိုနှိပ်ပါ။

ယခုသင်သည် Compute hosts -> Hosts -> kvmNN -> Network Interfaces -> Setup Host Networks သို့သွားရန်လိုအပ်သည်။ ထည့်သွင်းထားသော ကွန်ရက်ကို သတ်မှတ်မထားသော ယုတ္တိဗေဒကွန်ရက်များ ၏ညာဘက်ခြမ်းမှ ဘယ်ဘက်သို့ ပေးအပ်ထားသော ယုတ္တိဗေဒကွန်ရက်များထဲသို့ ဆွဲယူပါ-

ထမင်း။ 4 - ကွန်ရက်တစ်ခုမထည့်မီ။

ထမင်း။ 5 - ကွန်ရက်တစ်ခုထည့်ပြီးနောက်။

ကွန်ရက်များစွာကို အစုလိုက်လက်ခံသူတစ်ခုသို့ ချိတ်ဆက်ရန်၊ ကွန်ရက်များဖန်တီးသည့်အခါ ၎င်းတို့အား အညွှန်း(များ)ကို သတ်မှတ်ရန်နှင့် အညွှန်းများဖြင့် ကွန်ရက်များကို ထည့်ရန် အဆင်ပြေသည်။

ကွန်ရက်ကို ဖန်တီးပြီးနောက်၊ ကွန်ရက်သည် အစုအဝေးရှိ node များအားလုံးသို့ ထည့်မသွင်းမချင်း host များသည် လည်ပတ်မှုမဟုတ်သော အခြေအနေသို့ သွားပါမည်။ ဤအပြုအမူသည် ကွန်ရက်အသစ်တစ်ခုဖန်တီးသောအခါတွင် Cluster တက်ဘ်ရှိ လိုအပ်သည့် အလံအားလုံးကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ အစုအဝေး၏ node များအားလုံးတွင် ကွန်ရက်ကို မလိုအပ်သောအခါတွင်၊ ဤအလံကို ပိတ်နိုင်သည်၊ ထို့နောက် ကွန်ရက်ကို host တစ်ခုသို့ ထည့်လိုက်သောအခါ၊ ၎င်းသည် မလိုအပ်သောကဏ္ဍရှိ ညာဘက်တွင်ရှိနေမည်ဖြစ်ပြီး ချိတ်ဆက်ရန်ရှိမရှိ သင်ရွေးချယ်နိုင်သည်။ သီးခြား host တစ်ခုသို့

ထမင်း။ 6—ကွန်ရက်လိုအပ်ချက် အရည်အချင်းကို ရွေးချယ်ပါ။

HPE သီးသန့်

ထုတ်လုပ်သူအားလုံးနီးပါးတွင် ၎င်းတို့၏ထုတ်ကုန်များကို အသုံးပြုနိုင်စွမ်းကို မြှင့်တင်ပေးသည့်ကိရိယာများရှိသည်။ ဥပမာအနေဖြင့် HPE ကိုအသုံးပြုခြင်း၊ AMS (Agentless Management Service၊ amsd for iLO5၊ hp-ams for iLO4) နှင့် SSA (Smart Storage Administrator၊ disk controller ဖြင့်အလုပ်လုပ်သည်) စသည်တို့သည် အသုံးဝင်ပါသည်။

HPE repository ကိုချိတ်ဆက်ခြင်း။
ကျွန်ုပ်တို့သည် သော့ကိုတင်သွင်းပြီး HPE သိုလှောင်မှုများကို ချိတ်ဆက်ပါ-

$ sudo rpm --import https://downloads.linux.hpe.com/SDR/hpePublicKey2048_key1.pub
$ sudo vim /etc/yum.repos.d/mcp.repo

အောက်ပါအကြောင်းအရာ-

[mcp]
name=Management Component Pack
baseurl=http://downloads.linux.hpe.com/repo/mcp/centos/$releasever/$basearch/current/
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/GPG-KEY-mcp

[spp]
name=Service Pack for ProLiant
baseurl=http://downloads.linux.hpe.com/SDR/repo/spp/RHEL/$releasever/$basearch/current/
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/GPG-KEY-mcp

သိုလှောင်မှုအကြောင်းအရာများနှင့် ပက်ကေ့ဂျ်အချက်အလက်ကိုကြည့်ပါ (ကိုးကားရန်အတွက်)

$ sudo yum --disablerepo="*" --enablerepo="mcp" list available
$ yum info amsd

တပ်ဆင်ခြင်းနှင့် စတင်ခြင်း-

$ sudo yum install amsd ssacli
$ sudo systemctl start amsd

disk controller နှင့်အလုပ်လုပ်ရန် utility တစ်ခု၏ဥပမာ

လောလောဆယ်တော့ ဒီလောက်ပါပဲ။ အောက်ဖော်ပြပါ ဆောင်းပါးများတွင် အခြေခံလုပ်ဆောင်ချက်များနှင့် အသုံးချပရိုဂရမ်များအကြောင်း ဆွေးနွေးရန် စီစဉ်ထားပါသည်။ ဥပမာအားဖြင့်၊ oVirt တွင် VDI လုပ်နည်း။

source: www.habr.com