Če želite omogočiti dokončanje ukaza, morate za dokončanje bash preklopiti na bash.
Dodajanje dodatnih imen DNS
To bo potrebno, ko se boste morali povezati z upraviteljem z alternativnim imenom (CNAME, vzdevek ali samo kratko ime brez domenske pripone). Iz varnostnih razlogov upravitelj dovoljuje povezave samo z dovoljenim seznamom imen.
Ustvarite konfiguracijsko datoteko:
$ sudo vim /etc/ovirt-engine/engine.conf.d/99-custom-sso-setup.conf
Primer magistrskega dela
$ sudo ovirt-motor-razširitev-aaa-ldap-nastavitev
Razpoložljive izvedbe LDAP:
...
3 - Active Directory
...
Prosim izberite: 3
Vnesite ime gozda Active Directory: example.com
Izberite protokol za uporabo (startTLS, ldaps, plain) [startTLS]:
Izberite način za pridobitev PEM kodiranega potrdila CA (datoteka, URL, v vrstici, sistem, nevarno): URL
Spletna stran: wwwca.example.com/myRootCA.pem
Vnesite DN iskalnega uporabnika (na primer uid=username,dc=example,dc=com ali pustite prazno za anonimno): CN=oVirt-Engine,CN=Uporabniki,DC=primer,DC=com
Vnesite uporabniško geslo za iskanje: *geslo*
[INFO] Poskus povezovanja z 'CN=oVirt-Engine,CN=Users,DC=example,DC=com'
Ali boste uporabili enotno prijavo za virtualne stroje (da, ne) [da]:
Določite ime profila, ki bo vidno uporabnikom [example.com]:
Navedite poverilnice za preizkus poteka prijave:
Vnesite uporabniško ime: someAnyUser
Vnesite uporabniško geslo:
...
[INFO] Zaporedje prijave je bilo uspešno izvedeno
...
Izberite testno zaporedje za izvedbo (Končano, Prekinitev, Prijava, Iskanje) [Končano]:
[INFO] Faza: Nastavitev transakcije
...
POVZETEK KONFIGURACIJE
...
Uporaba čarovnika je primerna za večino primerov. Za kompleksne konfiguracije se nastavitve izvedejo ročno. Več podrobnosti v dokumentaciji oVirt, Uporabniki in vloge. Po uspešni povezavi motorja z AD se v oknu za povezavo in na zavihku pojavi dodaten profil Dovoljenja Sistemski objekti imajo možnost podeliti dovoljenja uporabnikom in skupinam AD. Treba je opozoriti, da zunanji imenik uporabnikov in skupin ni lahko samo AD, ampak tudi IPA, eDirectory itd.
Večpotje
V produkcijskem okolju mora biti sistem za shranjevanje povezan z gostiteljem prek več neodvisnih, več V/I poti. Praviloma v CentOS (in torej oVirt) ni težav s sestavljanjem več poti do naprave (find_multipaths da). Dodatne nastavitve za FCoE so zapisane v 2. del. Vredno je biti pozoren na priporočilo proizvajalca sistema za shranjevanje - mnogi priporočajo uporabo krožne politike, vendar se v Enterprise Linux 7 privzeto uporablja servisni čas.
Navedemo vrsto (na primer za iLO5 morate podati ilo4), ime/naslov vmesnika ipmi ter uporabniško ime/geslo. Priporočljivo je, da ustvarite ločenega uporabnika (na primer oVirt-PM) in mu v primeru iLO dodelite privilegije:
Prijava
Oddaljena konzola
Navidezno napajanje in ponastavitev
Virtual Media
Konfigurirajte nastavitve iLO
Upravljajte uporabniške račune
Ne sprašujte se, zakaj je tako, izbrano je bilo empirično. Agent za omejevanje konzole zahteva manj pravic.
Ko nastavljate sezname za nadzor dostopa, ne pozabite, da se agent ne izvaja na motorju, ampak na "sosednjem" gostitelju (tako imenovani Power Management Proxy), tj. če je v gruči samo eno vozlišče, upravljanje porabe bo delovalo ne bo.
Nastavitev SSL
Celotna uradna navodila - v dokumentacijo, Dodatek D: oVirt in SSL — Zamenjava potrdila SSL/TLS oVirt Engine.
Certifikat lahko izda naš korporativni CA ali zunanji komercialni overitelj potrdil.
Pomembna opomba: Certifikat je namenjen povezovanju z upraviteljem in ne bo vplival na komunikacijo med Engineom in vozlišči – ta bodo uporabljala samopodpisana potrdila, ki jih izda Engine.
Zahteve:
potrdilo CA izdajatelja v formatu PEM, s celotno verigo do korenskega CA (od podrejenega CA izdajatelja na začetku do korenskega CA na koncu);
potrdilo za Apache izdano s strani CA izdajatelja (dopolnjeno tudi s celotno verigo CA certifikatov);
zasebni ključ za Apache, brez gesla.
Predpostavimo, da naš izdajatelj CA izvaja CentOS, imenovan subca.example.com, zahteve, ključi in potrdila pa se nahajajo v imeniku /etc/pki/tls/.
Izvajamo varnostne kopije in ustvarjamo začasni imenik:
pripravljena! Čas je, da se povežete z upraviteljem in preverite, ali je povezava zaščitena s podpisanim SSL certifikatom.
Arhiviranje
Kje bi bili brez nje? V tem razdelku bomo govorili o arhiviranju upravitelja; arhiviranje VM je ločena tema. Enkrat na dan bomo naredili arhivske kopije in jih shranili preko NFS, na primer, na isti sistem, kjer smo postavili ISO slike - mynfs1.example.com:/exports/ovirt-backup. Ni priporočljivo shranjevati arhivov na istem računalniku, kjer se izvaja motor.
Zdaj se lahko povežete z gostiteljem: https://[IP ali FQDN gostitelja]:9090
VLAN-i
Več o omrežjih bi morali prebrati v dokumentacijo. Možnosti je veliko, tukaj bomo opisali povezovanje virtualnih omrežij.
Če želite povezati druga podomrežja, jih morate najprej opisati v konfiguraciji: Omrežje -> Omrežja -> Novo, tukaj je obvezno polje le ime; Potrditveno polje Omrežje VM, ki strojem omogoča uporabo tega omrežja, je omogočeno, vendar mora biti za povezavo omogočena oznaka Omogoči označevanje VLAN, vnesite številko VLAN in kliknite V redu.
Zdaj morate iti v Compute hosts -> Hosts -> kvmNN -> Network Interfaces -> Setup Host Networks. Povlecite dodano omrežje z desne strani Nedodeljenih logičnih omrežij na levo v Dodeljena logična omrežja:
riž. 4 - pred dodajanjem omrežja.
riž. 5 - po dodajanju omrežja.
Če želite povezati več omrežij z gostiteljem v velikem obsegu, je priročno, da jim pri ustvarjanju omrežij dodelite oznako in dodate omrežja po oznakah.
Ko je omrežje ustvarjeno, bodo gostitelji prešli v stanje Nedelovanje, dokler omrežje ni dodano vsem vozliščem v gruči. To vedenje povzroča zastavica Zahtevaj vse na zavihku Gruča pri ustvarjanju novega omrežja. V primeru, da omrežje ni potrebno na vseh vozliščih gruče, lahko to zastavico onemogočite, potem ko je omrežje dodano gostitelju, bo na desni v razdelku Nepotrebno in lahko izberete, ali se želite povezati na določenega gostitelja.
riž. 6—izberite atribut omrežne zahteve.
HPE specifično
Skoraj vsi proizvajalci imajo orodja, ki izboljšajo uporabnost njihovih izdelkov. Če na primer uporabimo HPE, sta uporabni AMS (Agentless Management Service, amsd za iLO5, hp-ams za iLO4) in SSA (Smart Storage Administrator, delo s krmilnikom diska) itd.
Povezovanje repozitorija HPE
Uvozimo ključ in povežemo repozitorije HPE:
$ sudo rpm --import https://downloads.linux.hpe.com/SDR/hpePublicKey2048_key1.pub
$ sudo vim /etc/yum.repos.d/mcp.repo