Pikeun genah, kami bakal masang bungkusan tambahan:
$ sudo yum install bash-completion vim
Pikeun ngaktifkeun paréntah parantosan, bash-completion peryogi ngalih ka bash.
Nambahkeun ngaran DNS tambahan
Ieu bakal diperyogikeun nalika anjeun kedah nyambung ka manajer nganggo nami alternatif (CNAME, alias, atanapi ngan ukur nami pondok tanpa ahiran domain). Pikeun alesan kaamanan, manajer ngan ukur ngamungkinkeun sambungan nganggo daptar nami anu diidinan.
Jieun file konfigurasi:
$ sudo vim /etc/ovirt-engine/engine.conf.d/99-custom-sso-setup.conf
Hiji conto karya master
$ sudo ovirt-engine-extension-aaa-ldap-setup
Palaksanaan LDAP sayogi:
...
3 - Diréktori aktip
...
Mangga pilih: 3
Mangga lebetkeun ngaran Leuweung Active Directory: example.com
Mangga pilih protokol pikeun dianggo (startTLS, ldaps, polos) [startTLS]:
Mangga pilih metodeu pikeun meunangkeun sertipikat CA disandikeun PEM (File, URL, Inline, System, Insecure): URL
URL: wwwca.example.com/myRootCA.pem
Lebetkeun DN pangguna milarian (contona uid = nami pangguna, dc = conto, dc = com atanapi tinggalkeun kosong pikeun anonim): CN = oVirt-Engine, CN = Pamaké, DC = conto, DC = com
Lebetkeun kecap akses pangguna milarian: *sandi*
[ INFO ] Nyobian ngabeungkeut nganggo 'CN=oVirt-Engine,CN=Users,DC=example,DC=com'
Naha anjeun badé nganggo Single Sign-On pikeun Mesin Virtual (Leres, Henteu) [Leres]:
Sebutkeun nami profil anu bakal katingali ku pangguna [conto.com]:
Mangga nyadiakeun kredensial pikeun nguji alur login:
Lebetkeun nami pangguna: someAnyUser
Asupkeun sandi pamaké:
...
[INFO] Runtuyan login suksés dieksekusi
...
Pilih runtuyan tés pikeun dieksekusi (Rengse, Abort, Login, Search) [Rengse]:
[INFO] Tahap: Setélan transaksi
...
RINGKASAN KONFIGURASI
...
Ngagunakeun wizard cocog pikeun kalolobaan kasus. Pikeun konfigurasi kompléks, setélan dipigawé sacara manual. Langkung rinci dina dokuméntasi oVirt, Pamaké jeung Kalungguhan. Saatos hasil nyambungkeun Mesin ka AD, hiji profil tambahan bakal muncul dina jandela sambungan, sarta dina tab idin Objék sistem gaduh kamampuan pikeun masihan idin ka pangguna sareng grup AD. Ieu kudu dicatet yén diréktori éksternal pamaké sarta grup bisa jadi teu ukur AD, tapi ogé IPA, eDirectory, jsb.
Ngalangkungan
Dina lingkungan produksi, sistem gudang kudu disambungkeun ka host via sababaraha bebas, sababaraha jalur I / O. Sakumaha aturan, dina CentOS (sareng ku kituna oVirt) teu aya masalah sareng ngumpul sababaraha jalur ka alat (find_multipaths ya). Setélan tambahan pikeun FCoE ditulis dina bagian ka-2. Perlu nengetan rekomendasi produsén sistem panyimpen - seueur anu nyarankeun ngagunakeun kawijakan round-robin, tapi sacara standar dina Enterprise Linux 7 waktos jasa dianggo.
Kami nunjukkeun jinisna (contona, pikeun iLO5 anjeun kedah netepkeun ilo4), nami / alamat antarmuka ipmi, ogé nami pangguna / sandi. Disarankeun nyieun pamaké misah (contona, oVirt-PM) jeung, dina kasus iLO, masihan anjeunna hak husus:
Lebet
Konsol jauh
Daya Virtual sareng Reset
Média maya
Konpigurasikeun Setélan iLO
Ngatur Akun Pamaké
Entong naroskeun naha ieu kitu, éta dipilih sacara émpiris. Agen pager konsol merlukeun hak pangsaeutikna.
Nalika nyetél daptar kontrol aksés, anjeun kedah émut yén agén henteu jalan dina mesin, tapi dina host "tatangga" (nu disebut Power Management Proxy), nyaéta, upami aya ngan hiji titik dina kluster, manajemén kakuatan bakal jalan moal.
Nyetél SSL
parentah resmi pinuh - di dokuméntasi, Appendix D: oVirt sareng SSL — Ngaganti Sertipikat SSL/TLS Engine oVirt.
Sertipikat tiasa ti CA perusahaan urang atanapi ti otoritas sertipikat komérsial éksternal.
Catetan penting: Sertipikat dimaksudkeun pikeun nyambung ka manajer sareng moal mangaruhan komunikasi antara Mesin sareng titik - aranjeunna bakal ngagunakeun sertipikat anu ditandatanganan diri anu dikaluarkeun ku Mesin.
Syarat:
sertipikat ti ngaluarkeun CA dina format PEM, kalawan sakabéh ranté nepi ka akar CA (ti bawahan ngaluarkeun CA di awal nepi ka akar dina tungtungna);
sertipikat pikeun Apache dikaluarkeun ku ngaluarkeun CA (ogé supplemented ku sakabéh ranté sertipikat CA);
konci swasta pikeun Apache, tanpa sandi.
Anggap urang ngaluarkeun CA ngajalankeun CentOS, disebut subca.example.com, sarta requests, konci, jeung sertipikat aya dina /etc/pki/tls/ diréktori.
Urang ngalakukeun cadangan tur nyieun diréktori samentara:
Siap! Waktosna pikeun nyambung ka manajer sareng pariksa yén sambunganna ditangtayungan ku sertipikat SSL anu ditandatanganan.
Ngarsipkeun
Dimana urang bakal tanpa manehna? Dina bagian ieu urang bakal ngobrol ngeunaan manajer archiving; VM archiving mangrupakeun masalah misah. Urang bakal nyieun salinan arsip sakali sapoé sarta nyimpen eta via NFS, contona, dina sistem anu sarua dimana urang nempatkeun gambar ISO - mynfs1.example.com:/exports/ovirt-backup. Henteu disarankeun pikeun nyimpen arsip dina mesin anu sami dimana Mesin dijalankeun.
Ayeuna anjeun tiasa nyambung ka host: https: // [Host IP atanapi FQDN]: 9090
VLAN
Anjeun kedah maca langkung seueur ngeunaan jaringan dina dokuméntasi. Aya seueur kamungkinan, di dieu urang bakal ngajelaskeun nyambungkeun jaringan virtual.
Pikeun nyambungkeun subnets anu sanés, aranjeunna kedah dijelaskeun heula dina konfigurasi: Jaringan -> Jaringan -> Anyar, di dieu ngan ukur nami anu diperyogikeun; Kotak centang VM Network, anu ngamungkinkeun mesin ngagunakeun jaringan ieu, diaktipkeun, tapi pikeun nyambungkeun tag kedah diaktipkeun. Aktipkeun VLAN tagging, asupkeun nomer VLAN teras klik OKÉ.
Ayeuna anjeun kedah angkat ka Compute hosts -> Hosts -> kvmNN -> Network Interfaces -> Setup Host Networks. Sered jaringan nu ditambahkeun ti sisi katuhu Unassigned Logical Networks ka kénca kana Assigned Logical Networks:
Sangu. 4 - sateuacan nambahkeun jaringan.
Sangu. 5 - sanggeus nambahkeun jaringan.
Pikeun nyambungkeun sababaraha jaringan ka host dina bulk, éta merenah pikeun napelkeun labél (s) ka aranjeunna nalika nyieun jaringan, tur nambahkeun jaringan ku labél.
Saatos jaringan dijieun, host bakal lebet kana kaayaan Non Operasional dugi jaringan ditambahkeun ka sadaya titik dina kluster. Paripolah ieu disababkeun ku Merlukeun Sadaya bandéra dina tab Kluster nalika nyieun jaringan anyar. Dina kasus nalika jaringan henteu diperyogikeun dina sadaya titik kluster, bandéra ieu tiasa ditumpurkeun, teras nalika jaringan ditambahkeun kana host, éta bakal aya di katuhu dina bagian Non Required sareng anjeun tiasa milih naha nyambungkeun. eta ka host husus.
Sangu. 6—pilih atribut sarat jaringan.
HPE husus
Ampir sadaya pabrik gaduh alat anu ningkatkeun usability produkna. Ngagunakeun HPE sabagé conto, AMS (Agentless Management Service, amsd pikeun iLO5, hp-ams pikeun iLO4) jeung SSA (Smart Storage Administrator, gawé bareng disk controller), jeung sajabana.
Nyambungkeun gudang HPE
Kami ngimpor konci sareng nyambungkeun repositori HPE:
$ sudo rpm --import https://downloads.linux.hpe.com/SDR/hpePublicKey2048_key1.pub
$ sudo vim /etc/yum.repos.d/mcp.repo
Sakitu wae kanggo ayeuna. Dina artikel di handap ieu kuring rencanana ngobrol ngeunaan sababaraha operasi dasar sarta aplikasi. Contona, kumaha carana sangkan VDI di oVirt.