Për të aktivizuar kompletimin e komandës, plotësimi i bash kërkon kalimin në bash.
Shtimi i emrave shtesë DNS
Kjo do të kërkohet kur ju duhet të lidheni me menaxherin duke përdorur një emër alternativ (CNAME, pseudonimi ose thjesht një emër i shkurtër pa prapashtesë domeni). Për arsye sigurie, menaxheri lejon lidhjet vetëm duke përdorur listën e lejuar të emrave.
Krijo një skedar konfigurimi:
$ sudo vim /etc/ovirt-engine/engine.conf.d/99-custom-sso-setup.conf
Një shembull i punës së një mjeshtri
$ sudo ovirt-engine-extension-aaa-ldap-setup
Implementimet e disponueshme LDAP:
...
3 - Active Directory
...
Ju lutem zgjidhni: 3
Ju lutemi shkruani emrin e pyllit Active Directory: example.com
Ju lutemi zgjidhni protokollin për t'u përdorur (startTLS, ldaps, i thjeshtë) [fillimiTLS]:
Ju lutemi zgjidhni metodën për të marrë certifikatën CA të koduar PEM (Skedar, URL, Inline, Sistemi, i Pasigurt): URL
URL: wwwca.example.com/myRootCA.pem
Futni DN të përdoruesit të kërkimit (për shembull uid=emri i përdoruesit,dc=shembull,dc=com ose lëreni bosh për anonim): CN=oVirt-Engine,CN=Përdoruesit,DC=shembull,DC=com
Fut fjalëkalimin e përdoruesit të kërkimit: *fjalëkalimi*
[ INFO ] Përpjekja për të lidhur duke përdorur 'CN=oVirt-Engine,CN=Users,DC=shembull,DC=com'
A do të përdorni Single Sign-On për Makinat Virtuale (Po, Jo) [Po]:
Ju lutemi specifikoni emrin e profilit që do të jetë i dukshëm për përdoruesit [shembull.com]:
Ju lutemi jepni kredencialet për të testuar rrjedhën e hyrjes:
Shkruani emrin e përdoruesit: ndonjëNjëPërdorues
Fut fjalëkalimin e përdoruesit:
...
[INFO] Sekuenca e hyrjes u ekzekutua me sukses
...
Zgjidhni sekuencën e provës për të ekzekutuar (U krye, Aborti, Identifikimi, Kërkimi) [U krye]:
[INFO] Faza: Konfigurimi i transaksionit
...
PËRMBLEDHJE E KONFIGURIMIT
...
Përdorimi i magjistarit është i përshtatshëm për shumicën e rasteve. Për konfigurime komplekse, cilësimet kryhen me dorë. Më shumë detaje në dokumentacionin oVirt, Përdoruesit dhe rolet. Pas lidhjes me sukses të Motorit me AD, një profil shtesë do të shfaqet në dritaren e lidhjes dhe në skedën Permissions Objektet e sistemit kanë aftësinë për të dhënë leje për përdoruesit dhe grupet e AD. Duhet të theksohet se drejtoria e jashtme e përdoruesve dhe grupeve mund të jetë jo vetëm AD, por edhe IPA, eDirectory, etj.
Shumëdrejtimi
Në një mjedis prodhimi, sistemi i ruajtjes duhet të lidhet me hostin nëpërmjet shtigjeve të shumta të pavarura, të shumëfishta I/O. Si rregull, në CentOS (dhe për rrjedhojë oVirt) nuk ka probleme me montimin e shtigjeve të shumta në një pajisje (find_multipaths po). Cilësimet shtesë për FCoE janë shkruar në pjesa 2. Vlen t'i kushtohet vëmendje rekomandimit të prodhuesit të sistemit të ruajtjes - shumë rekomandojnë përdorimin e politikës së rrumbullakët, por si parazgjedhje në Enterprise Linux 7 përdoret koha e shërbimit.
Oriz. 1 është politika e parazgjedhur e shumëfishtë I/O.
Oriz. 2 - Politika e shumëfishtë I/O pas aplikimit të cilësimeve.
Vendosja e menaxhimit të energjisë
Ju lejon të kryeni, për shembull, një rivendosje harduerike të makinës nëse Motori nuk mund të marrë një përgjigje nga hosti për një kohë të gjatë. Zbatuar përmes Fence Agent.
Llogarit -> Hosts -> HOST - Ndrysho -> Menaxhimi i energjisë, më pas aktivizo "Aktivizo Menaxhimin e Energjisë" dhe shto një agjent - "Shto Agjentin e Gardhit" -> +.
Ne tregojmë llojin (për shembull, për iLO5 duhet të specifikoni ilo4), emrin/adresën e ndërfaqes ipmi, si dhe emrin e përdoruesit/fjalëkalimin. Rekomandohet të krijoni një përdorues të veçantë (për shembull, oVirt-PM) dhe, në rastin e iLO, t'i jepni atij privilegje:
Hyrja
Paneli në distancë
Fuqia virtuale dhe rivendosja
Media virtuale
Konfiguro cilësimet e iLO
Administroni llogaritë e përdoruesve
Mos pyet pse është kështu, është zgjedhur në mënyrë empirike. Agjenti i gardhit të konsolës kërkon më pak të drejta.
Kur vendosni listat e kontrollit të aksesit, duhet të keni parasysh se agjenti nuk funksionon në motor, por në një host "fqinj" (i ashtuquajturi Proxy i Menaxhimit të Energjisë), d.m.th., nëse ka vetëm një nyje në grup, menaxhimi i energjisë do të funksionojë nuk do.
Konfigurimi i SSL
Udhëzimet e plota zyrtare - në dokumentacionin, Shtojca D: oVirt dhe SSL — Zëvendësimi i certifikatës së motorit oVirt SSL/TLS.
Certifikata mund të jetë ose nga CA-ja jonë e korporatës ose nga një autoritet i jashtëm i certifikatës tregtare.
Shënim i rëndësishëm: Certifikata është menduar për t'u lidhur me menaxherin dhe nuk do të ndikojë në komunikimin midis Motorit dhe nyjeve - ata do të përdorin certifikata të vetë-nënshkruara të lëshuara nga Motori.
kërkesat:
certifikatën e AK-së emetuese në formatin PEM, me të gjithë zinxhirin deri në CA rrënjë (nga AK-ja vartëse lëshuese në fillim deri në rrënjë në fund);
një certifikatë për Apache e lëshuar nga AK-ja lëshuese (e plotësuar gjithashtu nga i gjithë zinxhiri i certifikatave CA);
çelës privat për Apache, pa fjalëkalim.
Le të supozojmë se CA-ja jonë lëshuese po ekzekuton CentOS, të quajtur subca.example.com, dhe kërkesat, çelësat dhe certifikatat ndodhen në drejtorinë /etc/pki/tls/.
Ne kryejmë kopje rezervë dhe krijojmë një drejtori të përkohshme:
Gati! Është koha për t'u lidhur me menaxherin dhe për të kontrolluar nëse lidhja është e mbrojtur nga një certifikatë SSL e nënshkruar.
Arkivimi
Ku do të ishim pa të? Në këtë seksion do të flasim për arkivimin e menaxherit; arkivimi i VM është një çështje më vete. Ne do të bëjmë kopje arkivore një herë në ditë dhe do t'i ruajmë ato nëpërmjet NFS, për shembull, në të njëjtin sistem ku kemi vendosur imazhet ISO - mynfs1.example.com:/exports/ovirt-backup. Nuk rekomandohet ruajtja e arkivave në të njëjtën makinë ku motori po funksionon.
Tani mund të lidheni me hostin: https://[Host IP or FQDN]:9090
VLAN
Ju duhet të lexoni më shumë rreth rrjeteve në dokumentacionin. Ka shumë mundësi, këtu do të përshkruajmë lidhjen e rrjeteve virtuale.
Për të lidhur nën-rrjeta të tjera, ato fillimisht duhet të përshkruhen në konfigurimin: Rrjeti -> Rrjetet -> I ri, këtu vetëm emri është një fushë e detyrueshme; Kutia e kontrollit të Rrjetit VM, e cila lejon makinat të përdorin këtë rrjet, është aktivizuar, por për t'u lidhur etiketa duhet të aktivizohet Aktivizo etiketimin VLAN, futni numrin VLAN dhe klikoni OK.
Tani duhet të shkoni te Llogaritja e hosteve -> Hosts -> kvmNN -> Ndërfaqet e rrjetit -> Vendosja e rrjeteve të pritësit. Tërhiqni rrjetin e shtuar nga ana e djathtë e Rrjeteve Logjike të Pacaktuara në të majtë në Rrjetet Logjike të Caktuara:
Oriz. 4 - përpara se të shtoni një rrjet.
Oriz. 5 - pas shtimit të një rrjeti.
Për të lidhur rrjete të shumta me një host në masë, është e përshtatshme t'u caktoni atyre një etiketë(et) kur krijoni rrjete dhe të shtoni rrjete sipas etiketave.
Pasi të krijohet rrjeti, hostet do të kalojnë në gjendjen Jo Operacionale derisa rrjeti të shtohet në të gjitha nyjet në grup. Kjo sjellje shkaktohet nga flamuri Require All në skedën Cluster kur krijoni një rrjet të ri. Në rastin kur rrjeti nuk nevojitet në të gjitha nyjet e grupit, ky flamur mund të çaktivizohet, atëherë kur rrjeti shtohet në një host, ai do të jetë në të djathtë në seksionin Non Required dhe ju mund të zgjidhni nëse do të lidheni atë te një host specifik.
Oriz. 6—zgjidhni një atribut të kërkesës së rrjetit.
HPE specifike
Pothuajse të gjithë prodhuesit kanë mjete që përmirësojnë përdorshmërinë e produkteve të tyre. Duke përdorur HPE si shembull, janë të dobishme AMS (Shërbimi i Menaxhimit pa Agjentë, amsd për iLO5, hp-ams për iLO4) dhe SSA (Administrator Smart Storage, duke punuar me një kontrollues disku), etj.
Lidhja e depove HPE
Ne importojmë çelësin dhe lidhim depot HPE:
$ sudo rpm --import https://downloads.linux.hpe.com/SDR/hpePublicKey2048_key1.pub
$ sudo vim /etc/yum.repos.d/mcp.repo
Një shembull i një mjeti për të punuar me një kontrollues disku
Kjo është e gjitha për tani. Në artikujt e mëposhtëm planifikoj të flas për disa operacione dhe aplikacione bazë. Për shembull, si të bëni VDI në oVirt.