Tento článok je pokračovaním predchádzajúceho – „".
Bude sa zaoberať procesom základnej inštalácie a konfigurácie klastra oVirt 4.3 na hosťovanie vysoko dostupných virtuálnych počítačov, berúc do úvahy, že všetky predbežné kroky na prípravu infraštruktúry už boli dokončené.
prodrome
Hlavným cieľom článku nie je ani tak poskytnúť podrobné pokyny typu „ďalšie -> Áno -> úprava„, ale zdôrazniť niektoré špecifiká jeho inštalácie a konfigurácie. Proces nasadenia vášho klastra sa nemusí vždy zhodovať s procesom opísaným v tomto dokumente kvôli špecifikám vašej infraštruktúry a prostredia, ale všeobecné princípy budú rovnaké.
Zo subjektívneho hľadiska, Z hľadiska funkčnosti je podobný VMware vSphere verzie 5.x, ale samozrejme má svoje vlastné konfiguračné a prevádzkové funkcie.
Pre záujemcov, všetky rozdiely medzi RHEV (tiež známy ako oVirt) a VMware vSphere možno nájsť online, napríklad , ale aj tak si v priebehu článku občas všimnem niektoré ich rozdiely alebo podobnosti medzi sebou.
Tiež by som rád stručne porovnal sieťové riešenia pre virtuálne počítače. oVirt implementuje podobný princíp správy siete pre virtuálne počítače (ďalej len VM) ako VMware vSphere:
- pomocou štandardného mosta Linux (vo VMware - Štandardný vSwitch), bežiace na virtualizačných hostiteľoch;
- pomocou Open vSwitch (OVS) (vo VMware - Distribuovaný vSwitch) je distribuovaný virtuálny prepínač pozostávajúci z dvoch hlavných komponentov: centrálneho OVN servera a OVN ovládačov na spravovaných hostiteľoch.
Treba poznamenať, že kvôli jednoduchosti implementácie tento článok popíše nastavenie sietí v oVirt pre virtuálne počítače pomocou štandardného mosta Linux, ktorý je štandardnou voľbou pri použití hypervízora KVM.
V tomto ohľade existuje niekoľko základných pravidiel pre prácu so sieťou v klastri, ktoré je najlepšie neporušovať:
- Všetky sieťové nastavenia na hostiteľoch musia byť pred pridaním do oVirt identické, s výnimkou IP adries.
- Keď je hostiteľ pod kontrolou oVirt, dôrazne sa odporúča, aby ste manuálne nemenili žiadne sieťové nastavenia, pokiaľ si nie ste úplne istí svojimi krokmi, pretože agent oVirt ich po reštarte hostiteľa alebo agenta jednoducho vráti na predchádzajúce nastavenia.
- Pridanie novej siete pre virtuálny počítač, ako aj práca s ňou, by sa malo vykonávať iba z konzoly pre správu oVirt.
Ešte jeden dôležitá poznámka — vo veľmi kritickom prostredí (veľmi citlivom na finančné straty) by sa stále odporúčalo používať platenú podporu a používať Počas prevádzky klastra oVirt sa môžu vyskytnúť určité problémy, pri ktorých je vhodné čo najskôr vyhľadať kvalifikovanú pomoc, a nie sa ich pokúšať riešiť svojpomocne.
A nakoniec odporúča Pred nasadením klastra oVirt si prečítajte , byť si vedomý aspoň základných pojmov a definícií, inak bude trochu ťažké prečítať si zvyšok článku.
Nasledujúce pokyny sú základom pre pochopenie tohto článku a princípov fungovania klastra oVirt:
Objem nie je veľmi veľký, základné princípy ľahko zvládnete za hodinu alebo dve a pre tých, ktorí majú radi detaily, sa odporúča prečítať si — RHEV a oVirt sú v podstate to isté.
Takže, ak sú všetky základné nastavenia na hostiteľoch, prepínačoch a úložných systémoch dokončené, pokračujeme priamo k nasadeniu oVirt.
Časť 2. Inštalácia a konfigurácia klastra oVirt 4.3
Pre lepšiu orientáciu uvediem hlavné časti tohto článku, ktoré je potrebné vyplniť v uvedenom poradí:
- Inštalácia servera správy oVirt
- Vytvorenie nového dátového centra
- Vytvorenie nového klastra
- Inštalácia ďalších hostiteľov v prostredí s vlastným hosťovaním
- Vytvorenie úložnej domény
- Vytváranie a konfigurácia sietí pre virtuálne počítače
- Vytvorenie inštalačného obrazu pre nasadenie virtuálneho počítača
- Vytvorenie virtuálneho počítača
Inštalácia servera správy oVirt
Server správy oVirt – je najdôležitejším prvkom v infraštruktúre oVirt, vo forme virtuálneho počítača, hostiteľa alebo virtuálneho zariadenia, ktoré spravuje celú infraštruktúru oVirt.
Jeho blízke analógy zo sveta virtualizácie:
- VMware vSphere – server vCenter
- Microsoft Hyper-V – Správca virtuálnych počítačov (VMM) v systémovom centre.
Na inštaláciu servera správy oVirt máme dve možnosti:
Možnosť 1
Nasadenie servera ako vyhradeného virtuálneho počítača alebo hostiteľa.
Táto možnosť funguje celkom dobre, ale iba ak takýto virtuálny stroj funguje nezávisle od klastra, t. j. nie je spustený na žiadnom hostiteľskom počítači klastra ako bežný virtuálny stroj pod kontrolou KVM.
Prečo nie je možné takýto virtuálny počítač nasadiť na klastrové hostiteľské systémy?
Na samom začiatku procesu nasadenia management servera oVirt čelíme dileme: potrebujeme nainštalovať management VM, ale samotný klaster ešte neexistuje, takže čo môžeme urobiť hneď? Správne je nainštalovať KVM na budúci uzol klastra, potom na ňom vytvoriť virtuálny stroj, napríklad so systémom CentOS, a nasadiť naň engine oVirt. Toto by sa mohlo urobiť kvôli úplnej kontrole nad takýmto VM, ale je to mylná predstava, pretože to nevyhnutne povedie k problémom s management VM:
- nebude možné ho migrovať v konzole oVirt medzi klastrovými hostiteľmi (uzlami);
- pri migrácii pomocou nástrojov KVM migrácia virshov, tento virtuálny počítač nebude k dispozícii na správu z konzoly oVirt.
- Hostitelia klastra sa nedajú zobraziť v Režim údržby (režim údržby), ak migrujete tento virtuálny počítač z hostiteľa na hostiteľa pomocou migrácia virshov.
Takže robte všetko podľa pravidiel – použite buď samostatného hostiteľa pre server správy oVirt, alebo na ňom bežiaci nezávislý virtuálny počítač, alebo ešte lepšie, použite druhú možnosť.
Možnosť 2
Inštalácia zariadenia oVirt Engine na klastrový hostiteľ, ktorý spravuje.
Táto možnosť bude ďalej považovaná za správnejšiu a vhodnejšiu v našom prípade.
Požiadavky na takýto virtuálny stroj sú popísané nižšie. Len dodám, že sa odporúča mať v infraštruktúre aspoň dvoch hostiteľov, na ktorých môže bežať virtuálny stroj na správu, aby bol odolný voči chybám. Chcel by som dodať, že ako som spomenul v komentároch k predchádzajúcemu článku, stále sa mi nepodarilo získať... rozdelený mozog na klastri oVirt dvoch hostiteľov s možnosťou spúšťať na nich virtuálne počítače s hostovaným enginom.
Inštalácia zariadenia oVirt Engine na prvom hostiteľskom počítači klastra
Odkaz na oficiálnu dokumentáciu - , kapitola "»
Dokument špecifikuje predpoklady, ktoré musia byť splnené pred nasadením virtuálneho počítača s hostovaným enginom, a tiež podrobne popisuje proces inštalácie, takže nemá zmysel ho doslovne opakovať, a preto sa zameriame na niektoré dôležité detaily.
- Pred začatím akýchkoľvek akcií nezabudnite povoliť podporu virtualizácie v nastaveniach systému BIOS na hostiteľskom počítači.
- Nainštalujte inštalačný balík hosted-engine na hostiteľa:
yum -y install http://resources.ovirt.org/pub/yum-repo/ovirt-release43.rpm
yum -y install epel-release
yum install screen ovirt-hosted-engine-setup- Procedúru nasadenia oVirt Hosted Engine na hostiteľovi spustíme na obrazovke (môžete ju ukončiť pomocou Ctrl-A + D, zatvoriť pomocou Ctrl-D):
screen
hosted-engine --deployV prípade potreby môžete spustiť inštaláciu s vopred pripraveným súborom odpovedí:
hosted-engine --deploy --config-append=/var/lib/ovirt-hosted-engine-setup/answers/answers-ohe.conf- Pri nasadzovaní hostovaného enginu špecifikujeme všetky potrebné parametre:
- имя кластера
- количество vCPU и vRAM (рекомендуется 4 vCPU и 16 Гб)
- пароли
- тип хранилища для hosted engine ВМ – в нашем случае FC
- номер LUN для установки hosted engine
- где будет находиться база данных для hosted engine – рекомендую для простоты выбрать Local (это БД PostgreSQL работающая внутри этой ВМ)
и др. параметры. - Pre inštaláciu vysoko dostupného virtuálneho počítača s hostovaným enginom sme vopred vytvorili na úložnom systéme špeciálnu LUN jednotku s číslom 4 a veľkosťou 150 GB, ktorá bola následne prezentovaná hostiteľom klastra - pozri v .
Tiež sme predtým skontrolovali jeho viditeľnosť na hostiteľoch:
multipath -ll
…
3600a098000e4b4b3000003c95d171065 dm-3 DELL , MD38xxf
size=150G features='3 queue_if_no_path pg_init_retries 50' hwhandler='1 rdac' wp=rw
|-+- policy='service-time 0' prio=14 status=active
| `- 15:0:0:4 sdc 8:32 active ready running
`-+- policy='service-time 0' prio=9 status=enabled
`- 18:0:0:4 sdj 8:144 active ready running- Samotný proces nasadenia hostovaného enginu je jednoduchý a na jeho konci by sme mali dostať správu podobnú tejto:
[ INFO ] Generating answer file '/var/lib/ovirt-hosted-engine-setup/answers/answers-20191129131846.conf'
[ INFO ] Generating answer file '/etc/ovirt-hosted-engine/answers.conf'
[ INFO ] Stage: Pre-termination
[ INFO ] Stage: Termination
[ INFO ] Hosted Engine successfully deployedSkontrolujte dostupnosť služieb oVirt na hostiteľovi:
Ak bolo všetko vykonané správne, po dokončení inštalácie prejdite do webového prehliadača z počítača správcu a kliknite na [Administračný portál].
Snímka obrazovky „Administratívneho portálu“
Zadaním prihlasovacieho mena a hesla (nastaveného počas inštalácie) do okna zobrazeného na snímke obrazovky sa dostanete do ovládacieho panela Open Virtualization Manager, kde môžete vykonávať všetky akcie s vašou virtuálnou infraštruktúrou:
- pridať dátové centrum
- pridať a nakonfigurovať klaster
- pridávať a spravovať hostiteľov
- pridať úložné oblasti alebo úložné domény pre disky virtuálnych počítačov
- pridanie a konfigurácia sietí pre virtuálne počítače
- pridávať a spravovať virtuálne počítače, inštalačné obrazy, šablóny virtuálnych počítačov
Všetky tieto akcie budú prediskutované nižšie, niektoré veľkým písmom, niektoré podrobnejšie a s nuansami.
Ale najprv by som odporučil prečítať si tento doplnok, ktorý bude určite užitočný pre mnohých.
Pridanie
1) V zásade, ak je takáto potreba, nič vám nebráni v inštalácii hypervízora KVM na uzly klastra vopred pomocou balíkov. libvirt и qemu-kvm (Alebo qemu-kvm-ev) požadovanú verziu, hoci pri nasadení uzla klastra oVirt to dokáže sám.
Ale ak libvirt и qemu-kvm Ak ste nainštalovali verziu, ktorá nie je najnovšia, počas nasadenia hostovaného enginu sa môže zobraziť nasledujúca chyba:
error: unsupported configuration: unknown CPU feature: md-clearTeda, je potrebné mať libvirt s ochranou pred , ktorý podporuje nasledujúcu politiku:
<feature policy='require' name='md-clear'/>Nainštalujte si libvirt v.4.5.0-10.el7_6.12 s podporou md-clear:
yum-config-manager --disable mirror.centos.org_centos-7_7_virt_x86_64_libvirt-latest_
yum install centos-release-qemu-ev
yum update
yum install qemu-kvm qemu-img virt-manager libvirt libvirt-python libvirt-client virt-install virt-viewer libguestfs libguestfs-tools dejavu-lgc-sans-fonts virt-top libvirt libvirt-python libvirt-client
systemctl enable libvirtd
systemctl restart libvirtd && systemctl status libvirtdKontrola podpory pre „md-clear“:
virsh domcapabilities kvm | grep require
<feature policy='require' name='ss'/>
<feature policy='require' name='hypervisor'/>
<feature policy='require' name='tsc_adjust'/>
<feature policy='require' name='clflushopt'/>
<feature policy='require' name='pku'/>
<feature policy='require' name='md-clear'/>
<feature policy='require' name='stibp'/>
<feature policy='require' name='ssbd'/>
<feature policy='require' name='invtsc'/>Potom môžete pokračovať v inštalácii hostovaného enginu.
2) V oVirt 4.3, prítomnosť a používanie firewallu firewalld je povinnou požiadavkou.
Ak sa počas nasadenia virtuálneho počítača pre hostovaný engine zobrazí nasledujúca chyba:
[ ERROR ] fatal: [localhost]: FAILED! => {"changed": false, "msg": "firewalld is required to be enabled and active in order to correctly deploy hosted-engine. Please check, fix accordingly and re-deploy.n"}
[ ERROR ] Failed to execute stage 'Closing up': Failed executing ansible-playbook
[https://bugzilla.redhat.com/show_bug.cgi?id=1608467Potom musíte vypnúť ďalší firewall (ak sa používa) a nainštalovať ho a spustiť firewalld:
yum install firewalld
systemctl enable firewalld
systemctl start firewalld
firewall-cmd --state
firewall-cmd --get-default-zone
firewall-cmd --get-active-zones
firewall-cmd --get-zonesV budúcnosti, pri inštalácii agenta ovirt na nového hostiteľa pre klaster, nakonfiguruje požadované porty v firewalld automaticky.
3) Reštartovanie hostiteľa s virtuálnym počítačom spusteným na ňom s hostovaným enginom.
Ako zvyčajne, и na riadiace dokumenty.
Všetka správa hostovaného enginu VM sa vykonáva IBA pomocou príkazu hostovaný engine o hostiteľovi, kde pracuje, o Virsh musíme zabudnúť, ako aj na fakt, že sa k tomuto virtuálnemu počítaču môžete pripojiť cez SSH a spustiť príkaz „zastavenie".
Postup prechodu virtuálneho počítača do režimu údržby:
hosted-engine --set-maintenance --mode=global
hosted-engine --vm-status
!! Cluster is in GLOBAL MAINTENANCE mode !!
--== Host host1.test.local (id: 1) status ==--
conf_on_shared_storage : True
Status up-to-date : True
Hostname : host1.test.local
Host ID : 1
Engine status : {"health": "good", "vm": "up", "detail": "Up"}
Score : 3400
stopped : False
Local maintenance : False
crc32 : dee1a774
local_conf_timestamp : 1821
Host timestamp : 1821
Extra metadata (valid at timestamp):
metadata_parse_version=1
metadata_feature_version=1
timestamp=1821 (Sat Nov 29 14:25:19 2019)
host-id=1
score=3400
vm_conf_refresh_time=1821 (Sat Nov 29 14:25:19 2019)
conf_on_shared_storage=True
maintenance=False
state=GlobalMaintenance
stopped=False
hosted-engine --vm-shutdownReštartujeme hostiteľa s hostovaným agentom engine a robíme s ním, čo potrebujeme.
Po reštarte skontrolujte stav virtuálneho počítača s hostovaným enginom:
hosted-engine --vm-statusAk sa náš virtuálny počítač s hostovaným enginom nespustí a v servisnom protokole sa zobrazia podobné chyby:
Chyba v servisnom protokole:
journalctl -u ovirt-ha-agent
...
Jun 29 14:34:44 host1 journal: ovirt-ha-agent ovirt_hosted_engine_ha.agent.hosted_engine.HostedEngine ERROR Failed to start necessary monitors
Jun 29 14:34:44 host1 journal: ovirt-ha-agent ovirt_hosted_engine_ha.agent.agent.Agent ERROR Traceback (most recent call last):#012 File "/usr/lib/python2.7/site-packages/ovirt_hosted_engine_ha/agent/agent.py", line 131, in _run_agent#012 return action(he)#012 File "/usr/lib/python2.7/site-packages/ovirt_hosted_engine_ha/agent/agent.py", line 55, in action_proper#012 return he.start_monitoring()#012 File "/usr/lib/python2.7/site-packages/ovirt_hosted_engine_ha/agent/hosted_engine.py", line 413, in start_monitoring#012 self._initialize_broker()#012 File "/usr/lib/python2.7/site-packages/ovirt_hosted_engine_ha/agent/hosted_engine.py", line 537, in _initialize_broker#012 m.get('options', {}))#012 File "/usr/lib/python2.7/site-packages/ovirt_hosted_engine_ha/lib/brokerlink.py", line 86, in start_monitor#012 ).format(t=type, o=options, e=e)#012RequestError: brokerlink - failed to start monitor via ovirt-ha-broker: [Errno 2] No such file or directory, [monitor: 'ping', options: {'addr': '172.20.32.32'}]
Jun 29 14:34:44 host1 journal: ovirt-ha-agent ovirt_hosted_engine_ha.agent.agent.Agent ERROR Trying to restart agentPotom pripojíme úložisko a reštartujeme agenta:
hosted-engine --connect-storage
systemctl restart ovirt-ha-agent
systemctl status ovirt-ha-agent
hosted-engine --vm-start
hosted-engine --vm-statusPo spustení virtuálneho počítača s hosted-engine ho prepneme z režimu údržby:
Postup na vyradenie virtuálneho počítača z režimu údržby:
hosted-engine --check-liveliness
hosted-engine --set-maintenance --mode=none
hosted-engine --vm-status
--== Host host1.test.local (id: 1) status ==--
conf_on_shared_storage : True
Status up-to-date : True
Hostname : host1.test.local
Host ID : 1
Engine status : {"health": "good", "vm": "up", "detail": "Up"}
Score : 3400
stopped : False
Local maintenance : False
crc32 : 6d1eb25f
local_conf_timestamp : 6222296
Host timestamp : 6222296
Extra metadata (valid at timestamp):
metadata_parse_version=1
metadata_feature_version=1
timestamp=6222296 (Fri Jan 17 11:40:43 2020)
host-id=1
score=3400
vm_conf_refresh_time=6222296 (Fri Jan 17 11:40:43 2020)
conf_on_shared_storage=True
maintenance=False
state=EngineUp
stopped=False4) Odstránenie hostovaného enginu a všetkého, čo s ním súvisí.
Niekedy je potrebné správne odstrániť predtým nainštalovaný hostovaný engine - k riadiacemu dokumentu.
Na hostiteľovi jednoducho vykonáme príkaz:
/usr/sbin/ovirt-hosted-engine-cleanupĎalej odstránime nepotrebné balíky a v prípade potreby si vopred zálohujeme všetky konfigurácie:
yum autoremove ovirt* qemu* virt* libvirt* libguestfs Vytvorenie nového dátového centra
Pomocná dokumentácia — Sprievodca správou oVirt.
Najprv si definujme, čo to je dátové centrum (citujem z nápovedy) je logická entita, ktorá definuje množinu zdrojov používaných v konkrétnom prostredí.
Dátové centrum je druh kontajnera pozostávajúceho z:
- logické zdroje vo forme klastrov a hostiteľov
- klastrové sieťové zdroje vo forme logických sietí a fyzických adaptérov na hostiteľoch,
- úložné prostriedky (pre disky virtuálnych počítačov, šablóny, obrazy) vo forme úložných oblastí (úložné domény).
Dátové centrum môže obsahovať viacero klastrov pozostávajúcich z viacerých hostiteľov s virtuálnymi počítačmi, ktoré na nich bežia, a môže mať k nemu priradených aj viacero úložných priestorov.
Môže existovať viacero dátových centier, pričom všetky fungujú nezávisle. Ovirt umožňuje oprávnenia založené na rolách a umožňuje prispôsobenie oprávnení, a to ako na úrovni dátového centra, tak aj pre jednotlivé logické prvky.
Dátové centrum alebo dátové centrá, ak ich je viac, sa spravujú z jednej administratívnej konzoly alebo portálu.
Ak chcete vytvoriť dátové centrum, prejdite na administratívny portál a vytvorte nové dátové centrum:
Vypočítať >> dátové centrá >> Nový
Keďže v úložnom systéme používame zdieľané úložisko, typ úložiska (Storage Type) musí byť Zdieľané:
Snímka obrazovky sprievodcu vytvorením dátového centra
Pri inštalácii virtuálneho počítača s hostovaným enginom sa štandardne vytvorí dátové centrum – Dátové centrum1a potom v prípade potreby môžete zmeniť typ úložiska (Typ úložiska) na iný.
Vytvorenie dátového centra je jednoduchá úloha bez akýchkoľvek zložitých nuans a všetky ďalšie kroky sú opísané v dokumentácii. Len poznamenám, že samostatné hostiteľské počítače s iba lokálnym úložiskom (diskom) pre virtuálne počítače nebudú mať prístup k dátovému centru s typom úložiska nastaveným na Zdieľané (ani nebudú doň pridané) a pre ne bude potrebné vytvoriť samostatné dátové centrum – to znamená, že každý jednotlivý hostiteľ s lokálnym úložiskom vyžaduje vlastné dátové centrum.
Vytvorenie nového klastra
Odkaz na dokumentáciu: Sprievodca správou oVirt.
Bez toho, aby som zachádzal do prílišných detailov, zhluk Klaster je logické zoskupenie hostiteľov, ktoré zdieľajú spoločnú úložnú oblasť (vo forme zdieľaných diskov v úložnom systéme, ako v našom prípade). Je tiež žiaduce, aby hostitelia v klastri mali identický hardvér a rovnaký typ procesora (Intel alebo AMD). V ideálnom prípade by servery v klastri mali byť úplne identické.
Klaster je súčasťou dátového centra (so špecifickým typom úložiska - Miestne alebo Zdieľané) a všetci hostitelia musia patriť do nejakého klastra v závislosti od toho, či majú spoločné úložisko alebo nie.
Pri inštalácii virtuálneho počítača s hostovaným enginom na hostiteľa sa štandardne vytvorí dátové centrum - Dátové centrum1spolu s klastrom – Klaster1a v budúcnosti môžete nakonfigurovať jeho parametre, povoliť ďalšie možnosti, pridať k nemu hostiteľov atď.
Ako vždy, pre podrobnosti o všetkých nastaveniach klastra sa odporúča pozrieť si oficiálnu dokumentáciu. Pokiaľ ide o nastavenie klastra, len dodám, že pri vytváraní klastra stačí nakonfigurovať základné parametre na karte. všeobecný.
Zdôrazním najdôležitejšie parametre:
- Typ procesora — sa vyberá na základe toho, ktoré procesory sú nainštalované na hostiteľských počítačoch klastra, ich výrobcu a ktorý procesor na hostiteľských počítačoch je najstarší, aby sa v závislosti od toho použili všetky dostupné inštrukcie procesora v klastri.
- Typ prepínača – V našom klastri používame iba Linux bridge, preto sme si ho vybrali.
- Typ firewallu – tu je všetko jasné, ide o firewalld, ktorý musí byť povolený a nakonfigurovaný na hostiteľoch.
Snímka obrazovky s parametrami klastra
Inštalácia ďalších hostiteľov v prostredí s vlastným hosťovaním
na dokumentácii.
Ďalší hostitelia pre prostredie s vlastným hostingom sa pridávajú rovnakým spôsobom ako bežní hostitelia, s dodatočným krokom nasadenia virtuálneho počítača s hostovaným enginom – Vyberte akciu nasadenia hostovaného enginu >> rozmiestniťKeďže ďalší hostiteľ musí mať tiež LUN pre virtuálny počítač s hosťovaným enginom, znamená to, že tento hostiteľ sa v prípade potreby môže použiť na hosťovanie virtuálneho počítača s hosťovaným enginom.
Z dôvodu odolnosti voči chybám sa dôrazne odporúča mať aspoň dvoch hostiteľov, na ktorých je možné umiestniť virtuálny počítač s hosťovaným enginom.
Na ďalšom hostiteľovi vypnite iptables (ak je povolený), povoľte firewalld
systemctl stop iptables
systemctl disable iptables
systemctl enable firewalld
systemctl start firewalldNainštalujte požadovanú verziu KVM (ak je to potrebné):
yum-config-manager --disable mirror.centos.org_centos-7_7_virt_x86_64_libvirt-latest_
yum install centos-release-qemu-ev
yum update
yum install qemu-kvm qemu-img virt-manager libvirt libvirt-python libvirt-client virt-install virt-viewer libguestfs libguestfs-tools dejavu-lgc-sans-fonts virt-top libvirt libvirt-python libvirt-client
systemctl enable libvirtd
systemctl restart libvirtd && systemctl status libvirtd
virsh domcapabilities kvm | grep md-clearNainštalujte požadované repozitáre a inštalátor hostovaného enginu:
yum -y install http://resources.ovirt.org/pub/yum-repo/ovirt-release43.rpm
yum -y install epel-release
yum update
yum install screen ovirt-hosted-engine-setupĎalej prejdeme do konzoly. Otvoriť Správcu virtualizácie, pridajte nového hostiteľa a všetko urobte krok za krokom, ako je napísané v .
V dôsledku toho by sme po pridaní ďalšieho hostiteľa mali v administračnej konzole získať obrázok podobný tomu na snímke obrazovky.
Snímka obrazovky administratívneho portálu – hostitelia
Hostiteľ, na ktorom je virtuálny počítač s hostovaným enginom momentálne aktívny, má zlatú korunu a nápis „Spustenie virtuálneho počítača hostovaného enginu", hostiteľ, na ktorom je možné tento virtuálny počítač v prípade potreby spustiť - nápis "Môže spustiť virtuálny počítač hostovaného motora".
V prípade zlyhania hostiteľa, na ktorom je „Spustenie virtuálneho počítača hostovaného enginu„, automaticky sa reštartuje na druhom hostiteľovi. Tento virtuálny počítač je možné migrovať aj z aktívneho hostiteľa na pohotovostný hostiteľ kvôli údržbe.
Nastavenie správy napájania / oplotenia na hostiteľoch oVirt
Odkazy na dokumentáciu:
- Red Hat Virtualization 4.3 –> Technická referencia ->
- Sprievodca administráciou oVirt ->
Aj keď sa môže zdať, že pridanie a konfigurácia hostiteľa je dokončená, nie je to úplne pravda.
Pre zabezpečenie normálnej prevádzky hostiteľov a pre identifikáciu/opravu akýchkoľvek porúch s nimi je potrebné nakonfigurovať správu napájania/oplotenie.
OplotenieOplotenie alebo oplotenie je proces dočasného vylúčenia chybného alebo neúspešného hostiteľa z klastra, počas ktorého sa reštartujú buď služby oVirt na ňom, alebo samotný hostiteľ.
Ako obvykle, všetky podrobnosti o definíciách a parametroch správy napájania/oplotenia sú uvedené v dokumentácii; uvediem iba príklad, ako nakonfigurovať tento dôležitý parameter, a to v prípade serverov Dell R640 s iDRAC 9.
- Prejdeme na administratívny portál a klikneme Vypočítať >> hostitelia vyberte hostiteľa.
- Kliknite editovať.
- Kliknite na kartu Power Management.
- Začiarknite políčko vedľa možnosti Povoliť správu napájania.
- Začiarknite políčko vedľa možnosti Integrácia Kdumpaby sa zabránilo prechodu hostiteľa do režimu oplotenia počas zápisu výpisu jadra.
Poznámka.
Po povolení integrácie Kdump na už spustenom hostiteľovi je potrebné ho preinštalovať podľa postupu v Sprievodcovi administráciou oVirt -> -> Preinštalovanie hostiteľov.
- Voliteľne môžete zaškrtnúť políčko Zakázať kontrolu správy napájania pomocou zásad, ak nechceme, aby správa napájania hostiteľa bola riadená politikou plánovania klastra.
- Kliknite na tlačidlo (+) ak chcete pridať nové zariadenie na správu napájania, otvorí sa okno úpravy vlastností agenta.
Pre iDRAC9 vyplňte polia:- adresa – adresa iDRAC9
- Používateľské meno / Heslo – prihlasovacie meno a heslo pre vstup do iDRAC9
- Typ — drac5
- značka bezpečne
- pridajte nasledujúce možnosti: cmd_prompt=>,čas_prihlásenia=30
Snímka obrazovky nastavení „Správa napájania“ vo vlastnostiach hostiteľa
Vytvorenie úložnej domény
Odkaz na dokumentáciu: Sprievodca správou oVirt, .
Úložná doménaÚložná oblasť alebo úložná oblasť je centralizované miesto na ukladanie diskov virtuálnych počítačov, inštalačných obrazov, šablón a snímok.
Úložné priestory je možné pripojiť k dátovému centru pomocou rôznych protokolov, klastrových a sieťových súborových systémov.
oVirt má tri typy úložného priestoru:
- Doména údajov – na ukladanie všetkých údajov spojených s virtuálnymi počítačmi (disky, šablóny). Data Domain nie je možné zdieľať medzi rôznymi dátovými centrami.
- ISO doména (starší typ úložnej oblasti) – na ukladanie inštalačných obrazov operačného systému. ISO doménu je možné zdieľať medzi rôznymi dátovými centrami.
- Exportovať doménu (starší typ úložnej oblasti) – na dočasné uloženie obrázkov presúvaných medzi dátovými centrami.
V našom konkrétnom prípade úložná oblasť typu Data Domain používa na pripojenie k LUN v úložnom systéme protokol Fibre Channel Protocol (FCP).
Z pohľadu oVirtu je pri použití úložiska (FC alebo iSCSI) každý virtuálny disk, snapshot alebo šablóna logickým diskom.
Blokové zariadenia sa zhromažďujú (na klastrových hostiteľoch) pomocou skupiny zväzkov a potom sa pomocou LVM delia na logické zväzky používané ako virtuálne disky pre virtuálne počítače.
Všetky tieto skupiny a mnoho zväzkov LVM je možné zobraziť na hostiteľskom počítači klastra pomocou príkazov atď и lvsVšetky akcie s takýmito diskami by sa samozrejme mali vykonávať iba z konzoly oVirt, s výnimkou špeciálnych prípadov.
Virtuálne disky pre virtuálne počítače môžu byť dvoch typov: QCOW2 alebo RAW. Disky môžu byť „tenký"alebo"hrubý". Snímky sa vždy vytvárajú ako "tenký".
Spôsob, akým sa spravujú úložné domény alebo úložné oblasti prístupné cez Fibre Channel (FC), je celkom logický: každý virtuálny disk VM má samostatný logický zväzok, na ktorý môže zapisovať iba jeden hostiteľ. Pre pripojenia FC používa oVirt niečo podobné ako klastrovaný LVM.
Virtuálne počítače umiestnené v rovnakej úložnej oblasti je možné migrovať medzi hostiteľmi patriacimi do toho istého klastra.
Ako vidíme z popisu, klaster v oVirt, podobne ako klaster vo VMware vSphere alebo Hyper-V, v podstate znamená to isté: ide o logické zoskupenie hostiteľov, najlepšie s identickým hardvérovým zložením, ktoré majú spoločné úložisko pre disky virtuálnych počítačov.
Prejdime priamo k vytvoreniu úložného priestoru pre dáta (disky virtuálnych počítačov), pretože bez neho sa dátové centrum neinicializuje.
Dovoľte mi pripomenúť, že všetky LUN prezentované klastrovým hostiteľom na úložnom systéme musia byť na nich viditeľné pomocou príkazu „viaccestný -ll".
Podľa , ideme k portálu, vojdeme dnu Uskladnenie >> domény -> Nová doména a postupujte podľa pokynov v časti „Pridanie úložiska FCP“.
Po spustení sprievodcu vyplňte požadované polia:
- Meno — nastaviť názov klastra
- Funkcia domény — Údaje
- Typ úložiska — Fibre Channel
- Hostiteľ na použitie — vyberte hostiteľa, na ktorom je k dispozícii požadovaná LUN
V zozname LUN označíme ten, ktorý potrebujeme, a klikneme pridať a potom ОКV prípade potreby môžete upraviť ďalšie parametre úložného priestoru kliknutím na Pokročilé parametre.
Snímka obrazovky sprievodcu „Doména úložiska“
Na základe výsledkov práce sprievodcu by sme mali dostať novú úložnú oblasť a naše dátové centrum by malo prejsť do stavu UPalebo inicializované:
Snímky obrazovky dátového centra a jeho úložných priestorov:
Vytváranie a konfigurácia sietí pre virtuálne počítače
Odkaz na dokumentáciu: Sprievodca správou oVirt,
Siete alebo siete sa používajú na zoskupovanie logických sietí používaných vo virtuálnej infraštruktúre oVirt.
Na pripojenie sieťového adaptéra na virtuálnom počítači k fyzickému adaptéru na hostiteľovi sa používajú logické rozhrania, ako napríklad Linux bridge.
Na zoskupenie a oddelenie prevádzky medzi sieťami sú na prepínačoch nakonfigurované siete VLAN.
Pri vytváraní logickej siete pre virtuálne počítače v oVirt je potrebné jej priradiť ID, ktoré sa zhoduje s číslom VLAN na prepínači, aby virtuálne počítače mohli medzi sebou komunikovať, aj keď bežia na rôznych uzloch klastra.
Predbežné nastavenia sieťových adaptérov na hostiteľoch pre pripojenie virtuálnych počítačov mali byť vykonané v – logické rozhranie je nakonfigurované dlhopis1, potom by sa všetky sieťové nastavenia mali vykonávať iba prostredníctvom administratívneho portálu oVirt.
Po vytvorení virtuálneho počítača s hostovaným enginom sa okrem automatického vytvorenia dátového centra a klastra automaticky vytvorila aj logická sieť pre správu nášho klastra – ovritmgmt, ku ktorému bol tento virtuálny počítač pripojený.
V prípade potreby si môžete zobraziť nastavenia logickej siete ovritmgmt a upravovať ich, ale musíte si dávať pozor, aby ste nestratili kontrolu nad infraštruktúrou oVirt.
Nastavenia logickej siete overmgmt
Ak chcete vytvoriť novú logickú sieť pre bežné virtuálne počítače, prejdite na administratívny portál sieť >> Siete >> Novýa na karte všeobecný pridajte sieť s požadovaným VLAN ID a tiež začiarknite políčko vedľa položky „Sieť virtuálnych počítačov„, to znamená, že sa dá použiť na priradenie k virtuálnemu počítaču.
Snímka obrazovky novej logickej siete VLAN32
V záložke Zhluk, túto sieť pripojíme k nášmu klastru Klaster1.
Po tomto ideme do Vypočítať >> hostitelia, postupne prejdeme ku každému hostiteľovi, na kartu Sieťové rozhraniaa spustite sprievodcu Nastavenie hostiteľských sietí, naviazať sa na hostiteľov novej logickej siete.
Snímka obrazovky sprievodcu „Nastavenie hostiteľských sietí“
Agent oVirt automaticky vykoná všetky potrebné sieťové nastavenia na hostiteľovi – vytvorí VLAN a BRIDGE.
Príklady konfiguračných súborov pre nové siete na hostiteľovi:
cat ifcfg-bond1
# Generated by VDSM version 4.30.17.1
DEVICE=bond1
BONDING_OPTS='mode=1 miimon=100'
MACADDR=00:50:56:82:57:52
ONBOOT=yes
MTU=1500
DEFROUTE=no
NM_CONTROLLED=no
IPV6INIT=no
cat ifcfg-bond1.432
# Generated by VDSM version 4.30.17.1
DEVICE=bond1.432
VLAN=yes
BRIDGE=ovirtvm-vlan432
ONBOOT=yes
MTU=1500
DEFROUTE=no
NM_CONTROLLED=no
IPV6INIT=no
cat ifcfg-ovirtvm-vlan432
# Generated by VDSM version 4.30.17.1
DEVICE=ovirtvm-vlan432
TYPE=Bridge
DELAY=0
STP=off
ONBOOT=yes
MTU=1500
DEFROUTE=no
NM_CONTROLLED=no
IPV6INIT=noDovoľte mi ešte raz pripomenúť, že na klastrovom hostiteľovi NIE JE POTREBA vytvoriť sieťové rozhrania manuálne vopred ifcfg-bond1.432 и ifcfg-ovirtvm-vlan432.
Po pridaní logickej siete a kontrole pripojenia medzi hostiteľom a virtuálnym počítačom pomocou hostovaného enginu ju možno použiť vo virtuálnom počítači.
Vytvorenie inštalačného obrazu pre nasadenie virtuálneho počítača
Odkaz na dokumentáciu: Sprievodca správou oVirt, , časť Nahrávanie obrázkov do domény úložiska údajov.
Bez inštalačného obrazu operačného systému nebudete môcť nainštalovať virtuálny počítač, hoci to nie je problém, ak máte napríklad virtuálny počítač nainštalovaný v sieti. s vopred vytvorenými obrázkami.
V našom prípade to nie je možné, takže si tento obraz budeme musieť do oVirtu importovať sami. Predtým to vyžadovalo vytvorenie ISO domény, ale v novej verzii oVirtu je táto funkcia zastaraná, takže teraz môžete nahrať obrazy priamo do úložnej domény z administratívneho portálu.
Na administratívnom portáli prejdite na Uskladnenie >> Disky >> nahrať >> štart
Pridáme obraz nášho operačného systému ako súbor ISO, vyplníme všetky polia vo formulári a klikneme na tlačidlo „Otestujte pripojenie".
Snímka obrazovky Sprievodcu pridaním inštalačného obrazu
Ak sa nám zobrazí chyba tohto typu:
Unable to upload image to disk d6d8fd10-c1e0-4f2d-af15-90f8e636dadc due to a network error. Ensure that ovirt-imageio-proxy service is installed and configured and that ovirt-engine's CA certificate is registered as a trusted CA in the browser. The certificate can be fetched from https://ovirt.test.local/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA`
Potom musíte pridať certifikát oVirt do "Dôveryhodné koreňové certifikačné autority» (Dôveryhodná koreňová certifikačná autorita) na riadiacej stanici správcu, z ktorej sa pokúšame stiahnuť obraz.
Po pridaní certifikátu do dôveryhodnej koreňovej certifikačnej autority kliknite na tlačidlo „Otestujte pripojenie", by mal dostať:
Connection to ovirt-imageio-proxy was successful.Po dokončení procesu pridania certifikátu môžete skúsiť znova nahrať obraz ISO do úložnej domény.
V princípe je možné vytvoriť samostatnú úložnú doménu s dátovým typom pre ukladanie obrázkov a šablón oddelene od diskov virtuálnych počítačov, alebo ich dokonca uložiť do úložnej domény pre hostovaný engine, ale to je na uvážení administrátora.
Snímka obrazovky ISO obrazov v úložnej doméne pre hosťovaný engine
Vytvorenie virtuálneho počítača
Odkaz na dokumentáciu:
Sprievodca správou virtuálnych počítačov oVirt –>
Po načítaní inštalačného obrazu operačného systému do oVirt môžete priamo prejsť k vytvoreniu virtuálneho počítača. Bolo vykonané veľa práce, ale už sme v záverečnej fáze, ktorej cieľom sa to všetko začalo: vytvorenie infraštruktúry odolnej voči chybám na hosťovanie vysoko dostupných virtuálnych počítačov. A to všetko je úplne zadarmo – na nákup softvérových licencií nebol vynaložený ani cent.
Na vytvorenie virtuálneho počítača s CentOS 7 je potrebné stiahnuť inštalačný obraz s operačným systémom.
Prejdeme na administratívny portál, prejdeme na Vypočítať >> Virtuálne strojea spustite sprievodcu vytvorením virtuálneho počítača. Vyplňte všetky parametre a polia a kliknite na ОКVšetko je veľmi jednoduché, ak sa budete riadiť dokumentáciou.
Ako príklad uvediem základné a rozšírené nastavenia pre vysoko dostupný virtuálny počítač s vytvoreným diskom, pripojený k sieti a bootujúci z inštalačného obrazu:
Snímky obrazovky nastavení virtuálneho počítača s vysokou dostupnosťou
Po dokončení sprievodcu ho zatvorte, spustite nový virtuálny počítač a nainštalujte naň operačný systém.
Ak to chcete urobiť, prihláste sa do konzoly tohto virtuálneho počítača cez administračný portál:
Snímka obrazovky nastavení administratívneho portálu na pripojenie ku konzole virtuálneho počítača
Ak sa chcete pripojiť ku konzole virtuálneho počítača, musíte ju najprv nakonfigurovať vo vlastnostiach virtuálneho počítača.
Snímka obrazovky nastavení virtuálneho počítača, karta „Konzola“
Na pripojenie ku konzole virtuálneho počítača môžete použiť napríklad .
Pre priame pripojenie ku konzole virtuálneho počítača v okne prehliadača musia byť nastavenia pripojenia konzoly nasledovné:
Po nainštalovaní operačného systému na virtuálny počítač je vhodné nainštalovať hosťovského agenta oVirt:
yum -y install epel-release
yum install -y ovirt-guest-agent-common
systemctl enable ovirt-guest-agent.service && systemctl restart ovirt-guest-agent.service
systemctl status ovirt-guest-agent.serviceVýsledkom našich akcií bude teda vysoko dostupná vytvorená virtuálna mašina, čo znamená, že ak zlyhá uzol klastra, na ktorom beží, oVirt ju automaticky reštartuje na druhom uzle. Táto virtuálna mašina sa dá tiež migrovať medzi hostiteľmi klastra z dôvodu údržby alebo iných účelov.
Záver
Dúfam, že tento článok ukázal, že oVirt je dokonale schopný nástroj na správu virtuálnej infraštruktúry, ktorého nasadenie nie je až také zložité – pokiaľ budete dodržiavať konkrétne pravidlá a požiadavky uvedené v článku aj v dokumentácii.
Vzhľadom na rozsiahlosť článku nebolo možné zahrnúť veľa vecí, ako napríklad podrobné pokyny na dokončenie rôznych sprievodcov s podrobnými vysvetleniami a snímkami obrazovky, zdĺhavé výstupy príkazov atď. V skutočnosti by to vyžadovalo celú knihu, čo nie je obzvlášť praktické vzhľadom na neustále vydávanie nových verzií softvéru s inováciami a zmenami. Najdôležitejšie je pochopiť, ako všetko funguje dohromady, a vyvinúť všeobecný algoritmus na vytvorenie platformy pre správu virtuálnych strojov odolnej voči chybám.
Hoci sme vytvorili virtuálnu infraštruktúru, teraz ju musíme naučiť interagovať medzi jej jednotlivými prvkami – hostiteľmi, virtuálnymi počítačmi, internými sieťami – a tiež s vonkajším svetom.
Tento proces je jednou z hlavných úloh správcu systému alebo siete, o ktorej bude reč v ďalšom článku – o použití virtuálnych routerov VyOS v infraštruktúre odolnej voči chybám nášho podniku (ako ste uhádli, budú bežať ako virtuálne počítače na našom klastri oVirt).
Zdroj: hab.com
