கட்டளையை நிறைவு செய்வதை இயக்க, bash-completionக்கு bashக்கு மாற வேண்டும்.
கூடுதல் DNS பெயர்களைச் சேர்த்தல்
மாற்றுப் பெயரை (CNAME, மாற்றுப்பெயர் அல்லது டொமைன் பின்னொட்டு இல்லாத ஒரு குறுகிய பெயர்) பயன்படுத்தி மேலாளருடன் இணைக்க வேண்டியிருக்கும் போது இது தேவைப்படும். பாதுகாப்பு காரணங்களுக்காக, அனுமதிக்கப்பட்ட பெயர்களின் பட்டியலைப் பயன்படுத்தி மட்டுமே மேலாளர் இணைப்புகளை அனுமதிக்கிறார்.
ஒரு உள்ளமைவு கோப்பை உருவாக்கவும்:
$ sudo vim /etc/ovirt-engine/engine.conf.d/99-custom-sso-setup.conf
ஒரு மாஸ்டர் வேலைக்கு ஒரு எடுத்துக்காட்டு
$ sudo ovirt-engine-extension-aaa-ldap-setup
கிடைக்கும் LDAP செயலாக்கங்கள்:
...
3 - செயலில் உள்ள அடைவு
...
தயவு செய்து தேர்வு செய்யவும்: 3
செயலில் உள்ள அடைவு வனப் பெயரை உள்ளிடவும்: example.com
பயன்படுத்த நெறிமுறையைத் தேர்ந்தெடுக்கவும் (startTLS, ldaps, plain) [தொடக்கம்TLS]:
PEM குறியிடப்பட்ட CA சான்றிதழைப் பெறுவதற்கான முறையைத் தேர்ந்தெடுக்கவும் (கோப்பு, URL, இன்லைன், சிஸ்டம், பாதுகாப்பற்றது): URL ஐ
URL ஐ: wwwca.example.com/myRootCA.pem
தேடல் பயனர் DN ஐ உள்ளிடவும் (உதாரணமாக uid=username,dc=example,dc=com அல்லது அநாமதேயத்திற்கு காலியாக விடவும்): CN=oVirt-Engine,CN=பயனர்கள்,DC=உதாரணம்,DC=com
தேடல் பயனர் கடவுச்சொல்லை உள்ளிடவும்: *கடவுச்சொல்*
[ தகவல் ] 'CN=oVirt-Engine,CN=Users,DC=example,DC=com' ஐப் பயன்படுத்தி பிணைக்க முயற்சிக்கிறது
மெய்நிகர் இயந்திரங்களுக்கு ஒற்றை உள்நுழைவைப் பயன்படுத்தப் போகிறீர்களா (ஆம், இல்லை) [ஆம்]:
பயனர்களுக்குத் தெரியும் சுயவிவரப் பெயரைக் குறிப்பிடவும் [example.com]:
உள்நுழைவு ஓட்டத்தை சோதிக்க நற்சான்றிதழ்களை வழங்கவும்:
பயனர் பெயரை உள்ளிடவும்: சில பயனர்
பயனர் கடவுச்சொல்லை உள்ளிடவும்:
...
[தகவல்] உள்நுழைவு வரிசை வெற்றிகரமாக செயல்படுத்தப்பட்டது
...
செயல்படுத்துவதற்கான சோதனை வரிசையைத் தேர்ந்தெடுக்கவும் (முடிந்தது, நிறுத்து, உள்நுழைவு, தேடல்) [முடிந்தது]:
[தகவல்] நிலை: பரிவர்த்தனை அமைப்பு
...
கட்டமைப்பு சுருக்கம்
...
வழிகாட்டியைப் பயன்படுத்துவது பெரும்பாலான சந்தர்ப்பங்களில் பொருத்தமானது. சிக்கலான கட்டமைப்புகளுக்கு, அமைப்புகள் கைமுறையாக செய்யப்படுகின்றன. oVirt ஆவணத்தில் கூடுதல் விவரங்கள், பயனர்கள் மற்றும் பாத்திரங்கள். என்ஜினை AD க்கு வெற்றிகரமாக இணைத்த பிறகு, இணைப்பு சாளரத்தில் மற்றும் தாவலில் கூடுதல் சுயவிவரம் தோன்றும் அனுமதிகள் AD பயனர்கள் மற்றும் குழுக்களுக்கு அனுமதி வழங்கும் திறனை கணினி பொருள்கள் கொண்டுள்ளது. பயனர்கள் மற்றும் குழுக்களின் வெளிப்புற கோப்பகம் AD மட்டுமல்ல, IPA, eDirectory, முதலியனவாகவும் இருக்கலாம் என்பதை கவனத்தில் கொள்ள வேண்டும்.
பல்வழிப்பாதை
உற்பத்தி சூழலில், சேமிப்பக அமைப்பு பல சுயாதீன, பல I/O பாதைகள் வழியாக ஹோஸ்டுடன் இணைக்கப்பட வேண்டும். ஒரு விதியாக, CentOS இல் (அதனால் oVirt) ஒரு சாதனத்திற்கு பல பாதைகளை இணைப்பதில் எந்த பிரச்சனையும் இல்லை (find_multipaths ஆம்). FCoEக்கான கூடுதல் அமைப்புகள் எழுதப்பட்டுள்ளன 2வது பகுதி. சேமிப்பக அமைப்பு உற்பத்தியாளரின் பரிந்துரையில் கவனம் செலுத்துவது மதிப்பு - பலர் ரவுண்ட்-ராபின் கொள்கையைப் பயன்படுத்த பரிந்துரைக்கின்றனர், ஆனால் முன்னிருப்பாக எண்டர்பிரைஸ் லினக்ஸ் 7 சேவை நேரம் பயன்படுத்தப்படுகிறது.
அதன் பிறகு, மறுதொடக்கம் செய்வதற்கான கட்டளை வழங்கப்படுகிறது:
systemctl restart multipathd
அரிசி. 1 என்பது இயல்புநிலை பல I/O கொள்கையாகும்.
அரிசி. 2 - அமைப்புகளைப் பயன்படுத்திய பிறகு பல I/O கொள்கை.
சக்தி நிர்வாகத்தை அமைத்தல்
எடுத்துக்காட்டாக, எஞ்சின் நீண்ட காலத்திற்கு ஹோஸ்டிடமிருந்து பதிலைப் பெற முடியாவிட்டால், இயந்திரத்தின் வன்பொருள் மீட்டமைப்பைச் செய்ய உங்களை அனுமதிக்கிறது. வேலி முகவர் மூலம் செயல்படுத்தப்படுகிறது.
கணக்கீடு -> ஹோஸ்ட்கள் -> தொகுப்பாளர் — திருத்து -> பவர் மேனேஜ்மென்ட், பின்னர் “பவர் மேனேஜ்மென்ட்டை இயக்கு” என்பதை இயக்கி ஒரு முகவரைச் சேர்க்கவும் — “வேலி முகவரைச் சேர்” -> +.
நாங்கள் வகை (உதாரணமாக, iLO5 க்கு ilo4 ஐக் குறிப்பிட வேண்டும்), ipmi இடைமுகத்தின் பெயர்/முகவரி மற்றும் பயனர் பெயர்/கடவுச்சொல் ஆகியவற்றைக் குறிப்பிடுகிறோம். ஒரு தனி பயனரை உருவாக்க பரிந்துரைக்கப்படுகிறது (உதாரணமாக, oVirt-PM) மற்றும், iLO விஷயத்தில், அவருக்கு சலுகைகளை வழங்கவும்:
உள் நுழை
ரிமோட் கன்சோல்
மெய்நிகர் சக்தி மற்றும் மீட்டமை
விர்ச்சுவல் மீடியா
iLO அமைப்புகளை உள்ளமைக்கவும்
பயனர் கணக்குகளை நிர்வகிக்கவும்
இது ஏன் என்று கேட்காதீர்கள், இது அனுபவபூர்வமாக தேர்ந்தெடுக்கப்பட்டது. கன்சோல் ஃபென்சிங் முகவருக்கு குறைவான உரிமைகள் தேவை.
அணுகல் கட்டுப்பாட்டு பட்டியல்களை அமைக்கும் போது, முகவர் இயந்திரத்தில் இயங்கவில்லை என்பதை நினைவில் கொள்ள வேண்டும், ஆனால் ஒரு "அண்டை" ஹோஸ்டில் (பவர் மேனேஜ்மென்ட் ப்ராக்ஸி என்று அழைக்கப்படும்), அதாவது, கிளஸ்டரில் ஒரே ஒரு முனை இருந்தால், சக்தி நிர்வாகம் செயல்படும் மாட்டேன்.
SSL ஐ அமைத்தல்
முழு அதிகாரப்பூர்வ வழிமுறைகள் - இல் ஆவணங்கள், பின் இணைப்பு D: oVirt மற்றும் SSL — oVirt இன்ஜின் SSL/TLS சான்றிதழை மாற்றுகிறது.
சான்றிதழ் எங்கள் கார்ப்பரேட் CA அல்லது வெளிப்புற வணிகச் சான்றிதழ் ஆணையத்திடம் இருந்து இருக்கலாம்.
முக்கிய குறிப்பு: சான்றிதழானது மேலாளருடன் இணைப்பதற்காக வடிவமைக்கப்பட்டுள்ளது மற்றும் இயந்திரம் மற்றும் முனைகளுக்கு இடையேயான தொடர்பை பாதிக்காது - அவர்கள் எஞ்சின் வழங்கிய சுய கையொப்பமிட்ட சான்றிதழ்களைப் பயன்படுத்துவார்கள்.
தேவைகள்:
ரூட் CA வரை முழு சங்கிலியுடன் PEM வடிவத்தில் வழங்கப்படும் CA இன் சான்றிதழ் (ஆரம்பத்தில் CA வழங்கும் துணை முதல் இறுதியில் ரூட் வரை);
வழங்கும் CA ஆல் வழங்கப்பட்ட அப்பாச்சிக்கான சான்றிதழ் (CA சான்றிதழ்களின் முழு சங்கிலியால் கூடுதலாக வழங்கப்படுகிறது);
அப்பாச்சிக்கான தனிப்பட்ட விசை, கடவுச்சொல் இல்லாமல்.
subca.example.com எனப்படும் CentOS ஐ வழங்கும் எங்கள் CA இயங்குகிறது என்று வைத்துக்கொள்வோம், மேலும் கோரிக்கைகள், விசைகள் மற்றும் சான்றிதழ்கள் /etc/pki/tls/ கோப்பகத்தில் உள்ளன.
நாங்கள் காப்புப்பிரதிகளைச் செய்து தற்காலிக கோப்பகத்தை உருவாக்குகிறோம்:
தயார்! மேலாளருடன் இணைத்து, கையொப்பமிடப்பட்ட SSL சான்றிதழால் இணைப்பு பாதுகாக்கப்பட்டுள்ளதா என்பதைச் சரிபார்க்க வேண்டிய நேரம் இது.
காப்பகப்படுத்துகிறது
அவள் இல்லாமல் நாம் எங்கே இருப்போம்? இந்த பிரிவில் மேலாளர் காப்பகத்தைப் பற்றி பேசுவோம்; VM காப்பகப்படுத்தல் ஒரு தனி பிரச்சினை. ஒரு நாளுக்கு ஒருமுறை காப்பக நகல்களை உருவாக்கி, அவற்றை NFS வழியாகச் சேமிப்போம், எடுத்துக்காட்டாக, ISO படங்களை நாங்கள் வைத்திருக்கும் அதே கணினியில் - mynfs1.example.com:/exports/ovirt-backup. எஞ்சின் இயங்கும் அதே கணினியில் காப்பகங்களை சேமிக்க பரிந்துரைக்கப்படவில்லை.
இப்போது நீங்கள் ஹோஸ்டுடன் இணைக்கலாம்: https://[Host IP அல்லது FQDN]:9090
VLAN கள்
நெட்வொர்க்குகளைப் பற்றி நீங்கள் மேலும் படிக்க வேண்டும் ஆவணங்கள். பல சாத்தியங்கள் உள்ளன, இங்கே நாம் மெய்நிகர் நெட்வொர்க்குகளை இணைப்பதை விவரிப்போம்.
மற்ற சப்நெட்களை இணைக்க, அவை முதலில் உள்ளமைவில் விவரிக்கப்பட வேண்டும்: நெட்வொர்க் -> நெட்வொர்க்குகள் -> புதியது, இங்கே பெயர் மட்டுமே தேவையான புலமாகும்; இந்த நெட்வொர்க்கைப் பயன்படுத்த இயந்திரங்களை அனுமதிக்கும் VM நெட்வொர்க் தேர்வுப்பெட்டி இயக்கப்பட்டது, ஆனால் இணைக்க டேக் இயக்கப்பட்டிருக்க வேண்டும் VLAN குறிச்சொல்லை இயக்கு, VLAN எண்ணை உள்ளிட்டு சரி என்பதைக் கிளிக் செய்யவும்.
இப்போது நீங்கள் Compute hosts -> Hosts -> kvmNN -> Network Interfaces -> Setup Host Networks என்பதற்குச் செல்ல வேண்டும். சேர்க்கப்பட்ட பிணையத்தை ஒதுக்கப்படாத தருக்க நெட்வொர்க்குகளின் வலது பக்கத்திலிருந்து இடதுபுறமாக ஒதுக்கப்பட்ட தருக்க நெட்வொர்க்குகளுக்கு இழுக்கவும்:
அரிசி. 4 - பிணையத்தைச் சேர்ப்பதற்கு முன்.
அரிசி. 5 - பிணையத்தைச் சேர்த்த பிறகு.
பல நெட்வொர்க்குகளை ஒரு ஹோஸ்டுடன் மொத்தமாக இணைக்க, நெட்வொர்க்குகளை உருவாக்கும் போது அவற்றிற்கு லேபிள்(களை) ஒதுக்குவதும், லேபிள்கள் மூலம் நெட்வொர்க்குகளைச் சேர்ப்பதும் வசதியானது.
நெட்வொர்க் உருவாக்கப்பட்ட பிறகு, கிளஸ்டரில் உள்ள அனைத்து முனைகளிலும் பிணையம் சேர்க்கப்படும் வரை ஹோஸ்ட்கள் செயல்படாத நிலைக்குச் செல்லும். புதிய நெட்வொர்க்கை உருவாக்கும் போது கிளஸ்டர் தாவலில் உள்ள அனைத்தும் தேவை என்ற கொடியால் இந்த நடத்தை ஏற்படுகிறது. கிளஸ்டரின் அனைத்து முனைகளிலும் பிணையம் தேவையில்லை எனில், இந்தக் கொடியை முடக்கலாம், பின்னர் நெட்வொர்க் ஹோஸ்டில் சேர்க்கப்படும் போது, அது தேவையற்ற பிரிவில் வலதுபுறத்தில் இருக்கும், மேலும் இணைக்க வேண்டுமா என்பதை நீங்கள் தேர்வு செய்யலாம். அது ஒரு குறிப்பிட்ட ஹோஸ்டுக்கு.
கிட்டத்தட்ட அனைத்து உற்பத்தியாளர்களும் தங்கள் தயாரிப்புகளின் பயன்பாட்டினை மேம்படுத்தும் கருவிகளைக் கொண்டுள்ளனர். HPEஐ உதாரணமாகப் பயன்படுத்துதல், AMS (ஏஜெண்ட்லெஸ் மேனேஜ்மென்ட் சர்வீஸ், iLO5க்கு ஏஎம்எஸ்டி, iLO4க்கு hp-ams) மற்றும் SSA (ஸ்மார்ட் ஸ்டோரேஜ் அட்மினிஸ்ட்ரேட்டர், டிஸ்க் கன்ட்ரோலருடன் பணிபுரிதல்) போன்றவை பயனுள்ளதாக இருக்கும்.
HPE களஞ்சியத்தை இணைக்கிறது
நாங்கள் விசையை இறக்குமதி செய்து HPE களஞ்சியங்களை இணைக்கிறோம்:
$ sudo rpm --import https://downloads.linux.hpe.com/SDR/hpePublicKey2048_key1.pub
$ sudo vim /etc/yum.repos.d/mcp.repo
வட்டு கட்டுப்படுத்தியுடன் பணிபுரியும் பயன்பாட்டின் எடுத்துக்காட்டு
இப்பொழுது இத்துடன் நிறைவடைகிறது. பின்வரும் கட்டுரைகளில் சில அடிப்படை செயல்பாடுகள் மற்றும் பயன்பாடுகள் பற்றி பேச திட்டமிட்டுள்ளேன். உதாரணமாக, oVirt இல் VDI ஐ எவ்வாறு உருவாக்குவது.