Para sa kaginhawahan, mag-i-install kami ng mga karagdagang pakete:
$ sudo yum install bash-completion vim
Para i-enable ang autocompletion ng mga command sa bash-completion, lumipat sa bash.
Pagdaragdag ng Mga Karagdagang Pangalan ng DNS
Kakailanganin ito kapag kailangan mong kumonekta sa manager gamit ang isang alternatibong pangalan (CNAME, alias, o isang maikling pangalan lang na walang domain suffix). Para sa mga kadahilanang pangseguridad, pinapayagan lamang ng manager ang mga koneksyon sa pinapayagang listahan ng mga pangalan.
Gumawa ng configuration file:
$ sudo vim /etc/ovirt-engine/engine.conf.d/99-custom-sso-setup.conf
Isang halimbawa ng wizard
$ sudo ovirt-engine-extension-aaa-ldap-setup
Magagamit na mga pagpapatupad ng LDAP:
...
3 - Aktibong Direktoryo
...
Pakipili: 3
Pakipasok ang pangalan ng Active Directory Forest: example.com
Mangyaring pumili ng protocol na gagamitin (startTLS, ldaps, plain) [startTLS]:
Mangyaring pumili ng paraan upang makakuha ng certificate ng CA na naka-encode ng PEM (File, URL, Inline, System, Insecure): URL
URL: wwwca.example.com/myRootCA.pem
Ilagay ang search user DN (halimbawa uid=username,dc=example,dc=com o iwanang walang laman para sa anonymous): CN=oVirt-Engine,CN=Users,DC=example,DC=com
Ipasok ang password ng user sa paghahanap: *password*
[ INFO ] Sinusubukang mag-bind gamit ang 'CN=oVirt-Engine,CN=Users,DC=example,DC=com'
Gagamit ka ba ng Single Sign-On para sa mga Virtual Machine (Oo, Hindi) [Oo]:
Mangyaring tukuyin ang pangalan ng profile na makikita ng mga user [example.com]:
Mangyaring magbigay ng mga kredensyal upang subukan ang daloy ng pag-login:
Ipasok ang iyong username: someAnyUser
Ipasok ang password ng user:
...
[ INFO ] Matagumpay na naisakatuparan ang sequence ng pag-log in
...
Piliin ang test sequence na isasagawa (Tapos na, I-abort, Login, Search) [Tapos na]:
[ INFO ] Yugto: Pag-setup ng transaksyon
...
BUOD NG CONFIGURATION
...
Ang paggamit ng wizard ay angkop para sa karamihan ng mga kaso. Para sa mga kumplikadong pagsasaayos, ang mga setting ay ginagawa nang manu-mano. Higit pang mga detalye sa dokumentasyon ng oVirt, Mga Gumagamit at Tungkulin. Matapos matagumpay na maikonekta ang Engine sa AD, may lalabas na karagdagang profile sa window ng koneksyon, at sa Pahintulot may kakayahan ang mga system object na magbigay ng mga pahintulot sa mga user at grupo ng AD. Dapat tandaan na ang panlabas na direktoryo ng mga user at grupo ay maaaring hindi lamang AD, kundi pati na rin ang IPA, eDirectory, atbp.
Nagpaparami
Sa isang kapaligiran ng produksyon, ang storage system ay dapat na konektado sa host sa pamamagitan ng maramihang, independiyente, maramihang I/O path. Bilang isang patakaran, sa CentOS (at samakatuwid ay oVirt'e) walang mga problema sa pagbuo ng maramihang mga landas patungo sa device (find_multipaths yes). Ang mga karagdagang setting para sa FCoE ay inilalarawan sa ika-2 bahagi. Ito ay nagkakahalaga ng pagbibigay pansin sa rekomendasyon ng tagagawa ng imbakan - marami ang nagrerekomenda sa paggamit ng patakarang round-robin, habang ang Enterprise Linux 7 ay gumagamit ng oras ng serbisyo bilang default.
kanin. 1 ay ang default na maramihang I/O na patakaran.
kanin. 2 - maramihang I / O na patakaran pagkatapos ilapat ang mga setting.
Setting ng Power Management
Binibigyang-daan kang magsagawa, halimbawa, isang hard reset ng makina kung ang Engine ay hindi makatanggap ng tugon mula sa Host sa mahabang panahon. Ipinatupad sa pamamagitan ng Ahente ng Bakod.
Compute -> Mga Host -> HOST - I-edit -> Power Management, pagkatapos ay i-on ang "Enable Power Management" at magdagdag ng ahente - "Add Fence Agent" -> +.
Tukuyin ang uri (halimbawa, para sa iLO5, dapat mong tukuyin ang ilo4), ang pangalan/address ng interface ng ipmi, at ang username/password. Inirerekomenda na lumikha ng isang hiwalay na user (halimbawa, oVirt-PM) at, sa kaso ng iLO, bigyan siya ng mga pribilehiyo:
Mag-login
malayong console
Virtual Power at I-reset
Virtual Media
I-configure ang Mga Setting ng iLO
Pangasiwaan ang Mga Account ng Gumagamit
Huwag itanong kung bakit ito ay gayon, ito ay pinili sa empirically. Ang console fencing agent ay nangangailangan ng mas maliit na hanay ng mga karapatan.
Kapag nagse-set up ng mga listahan ng kontrol sa pag-access, dapat tandaan na ang ahente ay hindi tumatakbo sa makina, ngunit sa "kapitbahay" na host (ang tinatawag na Power Management Proxy), ibig sabihin, kung mayroon lamang isang node sa cluster, gagana ang pamamahala ng kapangyarihan ay hindi.
Pagse-set up ng SSL
Buong opisyal na tagubilin - sa dokumentasyon, Appendix D: oVirt at SSL - Pinapalitan ang oVirt Engine SSL/TLS Certificate.
Ang sertipiko ay maaaring mula sa aming corporate CA o mula sa isang panlabas na komersyal na CA.
Mahalagang paalala: ang sertipiko ay nilayon upang kumonekta sa manager, ay hindi makakaapekto sa pakikipag-ugnayan sa pagitan ng Engine at ng mga node - gagamit sila ng mga self-signed certificate na ibinigay ng Engine.
Mga Kinakailangan:
sertipiko ng nag-isyu ng CA sa format na PEM, kasama ang buong chain hanggang sa root CA (mula sa subordinate na nag-isyu sa simula hanggang sa root sa dulo);
isang sertipiko para sa Apache na ibinigay ng nag-isyu ng CA (kumpleto rin sa buong hanay ng mga sertipiko ng CA);
pribadong key para sa Apache, walang password.
Sabihin nating ang aming nag-isyu ng CA ay nagpapatakbo ng CentOS, na tinatawag na subca.example.com, at ang mga kahilingan, key, at certificate ay nasa /etc/pki/tls/ directory.
Magsagawa ng mga backup at lumikha ng pansamantalang direktoryo:
handa na! Oras na para kumonekta sa manager at tingnan kung secured ang koneksyon gamit ang nilagdaang SSL certificate.
Pag-archive
Kung saan wala siya! Sa seksyong ito, pag-uusapan natin ang tungkol sa pag-archive ng manager, ang pag-archive ng VM ay isang hiwalay na isyu. Gagawa kami ng mga kopya ng archive nang isang beses sa isang araw at iimbak ang mga ito sa NFS, halimbawa, sa parehong system kung saan namin inilagay ang mga imaheng ISO β mynfs1.example.com:/exports/ovirt-backup. Hindi inirerekomenda na mag-imbak ng mga archive sa parehong makina kung saan tumatakbo ang Engine.
Ngayon tuwing gabi ay makakatanggap kami ng archive ng mga setting ng manager.
Interface ng pamamahala ng host
Sabungan ay isang modernong administratibong interface para sa mga sistema ng Linux. Sa kasong ito, gumaganap ito ng isang papel na katulad ng ESXi web interface.
kanin. 3 - hitsura ng panel.
Napakasimple ng pag-install, kailangan mo ng mga pakete ng sabungan at ang plugin ng cockpit-ovirt-dashboard:
Ngayon ay maaari ka nang kumonekta sa host: https://[Host IP o FQDN]:9090
Mga VLAN
Magbasa pa tungkol sa mga network sa dokumentasyon. Mayroong maraming mga posibilidad, dito namin ilalarawan ang koneksyon ng mga virtual network.
Upang ikonekta ang iba pang mga subnet, dapat munang ilarawan ang mga ito sa pagsasaayos: Network -> Mga Network -> Bago, dito lamang ang pangalan ay isang kinakailangang field; ang checkbox ng VM Network, na nagpapahintulot sa mga makina na gamitin ang network na ito, ay pinagana, at upang ikonekta ang tag, dapat mong paganahin Paganahin ang pag-tag ng VLAN, ilagay ang VLAN number at i-click ang OK.
Ngayon ay kailangan mong pumunta sa Compute -> Hosts -> kvmNN -> Network Interfaces -> Setup Host Networks hosts. I-drag ang idinagdag na network mula sa kanang bahagi ng Unassigned Logical Networks sa kaliwa papunta sa Assigned Logical Networks:
kanin. 4 - bago idagdag ang network.
kanin. 5 - pagkatapos idagdag ang network.
Para sa mass connection ng ilang network sa isang host, maginhawang magtalaga ng (mga) label sa kanila kapag gumagawa ng mga network, at magdagdag ng mga network ayon sa mga label.
Pagkatapos magawa ang network, mapupunta ang mga host sa Non Operational na estado hanggang sa maidagdag ang network sa lahat ng cluster node. Ang pag-uugaling ito ay na-trigger ng flag na Kinakailangan ang Lahat sa tab na Cluster kapag gumagawa ng bagong network. Sa kaso kapag ang network ay hindi kailangan sa lahat ng mga node ng cluster, ang tampok na ito ay maaaring hindi paganahin, pagkatapos ang network, kapag nagdadagdag ng isang host, ay nasa kanan sa seksyong Hindi Kinakailangan at maaari mong piliin kung ikonekta ito sa isang tiyak na host.
kanin. 6 β pagpili ng tanda ng kinakailangan sa network.
partikular sa HPE
Halos lahat ng mga tagagawa ay may mga tool na nagpapahusay sa kakayahang magamit ng kanilang mga produkto. Gamit ang HPE bilang halimbawa, ang AMS (Agentless Management Service, amsd para sa iLO5, hp-ams para sa iLO4) at SSA (Smart Storage Administrator, nagtatrabaho sa isang disk controller), atbp. ay kapaki-pakinabang.
Pagkonekta sa HPE Repository
I-import ang key at ikonekta ang mga HPE repository:
$ sudo rpm --import https://downloads.linux.hpe.com/SDR/hpePublicKey2048_key1.pub
$ sudo vim /etc/yum.repos.d/mcp.repo
Isang halimbawa ng utility para sa pagtatrabaho sa isang disk controller
Yun lang muna. Sa mga sumusunod na artikulo plano kong saklawin ang ilang mga pangunahing operasyon at aplikasyon. Halimbawa, kung paano gumawa ng VDI sa oVirt.