Bu makale bir öncekinin devamı niteliğindedir - “'.
Altyapının hazırlanmasına yönelik tüm ön adımların daha önce tamamlanmış olduğu gerçeği dikkate alınarak, yüksek düzeyde kullanılabilir sanal makineleri barındırmak için bir oVirt 4.3 kümesinin temel kurulum ve yapılandırma sürecini kapsayacaktır.
Вводная часть
Makalenin temel amacı “ gibi adım adım talimatlar sağlamaktır.Sonraki -> Evet -> Bitiş"Yüklerken ve yapılandırırken bazı özelliklerin nasıl gösterileceği. Kümenizi dağıtma süreci, altyapının ve ortamın özellikleri nedeniyle her zaman kümede açıklananlarla örtüşmeyebilir ancak genel prensipler aynı olacaktır.
Sübjektif bir bakış açısından, işlevselliği VMware vSphere sürüm 5.x'e benzer, ancak elbette kendi yapılandırma ve çalışma özellikleri vardır.
İlgilenenler için RHEV (diğer adıyla oVirt) ile VMware vSphere arasındaki tüm farklar internette bulunabilir, örneğin , ancak makale ilerledikçe aralarındaki bazı farklılıklara veya benzerliklere yine de ara sıra değineceğim.
Ayrı olarak, çalışmayı biraz sanal makine ağlarıyla karşılaştırmak istiyorum. oVirt, VMware vSphere'de olduğu gibi sanal makineler (bundan sonra VM'ler olarak anılacaktır) için benzer bir ağ yönetimi ilkesini uygular:
- standart bir Linux köprüsü kullanarak (VMware'de - Standart vSwitch), sanallaştırma ana bilgisayarlarında çalışan;
- Open vSwitch (OVS) kullanarak (VMware'de - Dağıtılmış vSwitch) iki ana bileşenden oluşan dağıtılmış bir sanal anahtardır: merkezi bir OVN sunucusu ve yönetilen ana bilgisayarlardaki OVN denetleyicileri.
Uygulama kolaylığı nedeniyle makalenin, KVM hipervizörünü kullanırken standart seçim olan standart bir Linux köprüsü kullanarak bir VM için oVirt'te ağ kurmayı açıklayacağı unutulmamalıdır.
Bu bağlamda, bir kümedeki ağla çalışmak için ihlal edilmemesi gereken birkaç temel kural vardır:
- Ana bilgisayarları oVirt'e eklemeden önce, IP adresleri dışında tüm ağ ayarları aynı olmalıdır.
- Bir ana bilgisayar oVirt'in kontrolü altına alındıktan sonra, eylemlerinize tam olarak güvenmeden ağ ayarlarında herhangi bir şeyi manuel olarak değiştirmeniz kesinlikle önerilmez; çünkü oVirt aracısı, ana bilgisayarı yeniden başlattıktan sonra bunları önceki ayarlara geri döndürecektir veya ajan.
- Bir VM için yeni bir ağ ekleme ve onunla çalışma yalnızca oVirt yönetim konsolundan yapılmalıdır.
Bir diğeri önemli not — çok kritik bir ortam için (parasal kayıplara karşı çok hassas), yine de ücretli desteğin kullanılması ve kullanılması tavsiye edilir. . oVirt kümesinin çalışması sırasında, kendi başınıza halletmek yerine mümkün olan en kısa sürede nitelikli yardım almanız tavsiye edilen bazı sorunlar ortaya çıkabilir.
Son olarak, tavsiye Bir oVirt kümesini dağıtmadan önce şunları öğrenin En azından temel kavram ve tanımlardan haberdar olmak adına, aksi halde yazının devamını okumak biraz zor olacaktır.
OVirt kümesinin makalesini ve çalışma ilkelerini anlamak için temel olan şu kılavuz belgelerdir:
Oradaki cilt çok büyük değil, bir veya iki saat içinde temel prensiplere oldukça hakim olabilirsiniz, ancak detayları sevenlerin okuması tavsiye edilir. — RHEV ve oVirt aslında aynı şeydir.
Yani ana bilgisayarlar, anahtarlar ve depolama sistemlerindeki tüm temel ayarlar tamamlandıysa doğrudan oVirt dağıtımına geçiyoruz.
Bölüm 2. oVirt 4.3 kümesini yükleme ve yapılandırma
Yönlendirme kolaylığı için bu makaledeki ana bölümleri tek tek tamamlamanız gerektiğini listeleyeceğim:
- oVirt yönetim sunucusunu yükleme
- Yeni bir veri merkezinin oluşturulması
- Yeni bir küme oluşturma
- Kendi Kendine Barındırılan bir ortama ek ana bilgisayarlar yükleme
- Depolama alanı veya Depolama Etki Alanları oluşturma
- Sanal makineler için ağ oluşturma ve yapılandırma
- Sanal makine dağıtımı için kurulum görüntüsü oluşturma
- Sanal makine oluşturun
oVirt yönetim sunucusunu yükleme
oVirt yönetim sunucusu oVirt altyapısının tamamını yöneten bir sanal makine, ana bilgisayar veya sanal cihaz biçimindeki oVirt altyapısının en önemli öğesidir.
Sanallaştırma dünyasından yakın analogları şunlardır:
- VMware vSphere - vCenter Sunucusu
- Microsoft Hyper-V - Sistem Merkezi Sanal Makine Yöneticisi (VMM).
oVirt yönetim sunucusunu kurmak için iki seçeneğimiz var:
opsiyon 1
Bir sunucunun özel bir VM veya ana bilgisayar biçiminde dağıtılması.
Bu seçenek oldukça iyi çalışıyor ancak böyle bir VM'nin kümeden bağımsız çalışması şartıyla, yani. herhangi bir küme ana bilgisayarında KVM çalıştıran normal bir sanal makine olarak çalışmıyor.
Böyle bir VM neden küme ana bilgisayarlarına dağıtılamıyor?
oVirt yönetim sunucusunu dağıtma sürecinin en başında bir ikilemle karşı karşıyayız - bir yönetim VM'si kurmamız gerekiyor, ancak aslında henüz kümenin kendisi yok ve bu nedenle anında ne bulabiliriz? Bu doğru - KVM'yi gelecekteki bir küme düğümüne yükleyin, ardından üzerinde örneğin CentOS OS ile bir sanal makine oluşturun ve oVirt motorunu buna dağıtın. Bu genellikle böyle bir VM üzerinde tam kontrol sağlamak amacıyla yapılabilir, ancak bu yanlış bir niyettir, çünkü bu durumda gelecekte böyle bir kontrol VM'sinde %100 sorun yaşanacaktır:
- oVirt konsolunda kümenin ana bilgisayarları (düğümleri) arasında taşınamaz;
- KVM kullanarak geçiş yaparken Virsh göçü, bu VM oVirt konsolundan yönetim için kullanılamayacaktır.
- küme ana bilgisayarları görüntülenemiyor Bakım modu (bakım modu), bu VM'yi ana bilgisayardan ana bilgisayara aşağıdakileri kullanarak geçirirseniz: Virsh göçü.
Yani her şeyi kurallara göre yapın - oVirt yönetim sunucusu için ayrı bir ana bilgisayar veya üzerinde çalışan bağımsız bir VM kullanın veya daha iyisi ikinci seçenekte yazıldığı gibi yapın.
opsiyon 2
oVirt Engine Appliance'ın kendisi tarafından yönetilen bir küme ana bilgisayarına kurulması.
Bizim durumumuzda daha doğru ve uygun olarak değerlendirilecek olan bu seçenektir.
Böyle bir VM için gereksinimler aşağıda açıklanmıştır; yalnızca, kontrol VM'sinin hataya dayanıklı hale getirilmesi için altyapıda en az iki ana bilgisayarın bulunmasının önerildiğini ekleyeceğim. Burada şunu da eklemek isterim ki, önceki makaledeki yorumlarda da yazdığım gibi, hiçbir zaman elde edemedim. bölünmüş beyin iki ana bilgisayardan oluşan bir oVirt kümesinde, bunlar üzerinde barındırılan motor VM'lerini çalıştırma olanağına sahiptir.
oVirt Engine Appliance'ı kümenin ilk ana bilgisayarına yükleme
Resmi belgelere bağlantı - , bölüm "»
Belge, barındırılan bir motor VM'sini dağıtmadan önce yerine getirilmesi gereken önkoşulları belirtir ve aynı zamanda kurulum sürecinin kendisini de ayrıntılı olarak açıklar; bu nedenle bunu kelimesi kelimesine tekrarlamanın pek bir anlamı yoktur, bu nedenle bazı önemli ayrıntılara odaklanacağız.
- Tüm işlemlere başlamadan önce ana bilgisayardaki BIOS ayarlarında sanallaştırma desteğini etkinleştirdiğinizden emin olun.
- Barındırılan motor yükleyicisinin paketini ana makineye yükleyin:
yum -y install http://resources.ovirt.org/pub/yum-repo/ovirt-release43.rpm
yum -y install epel-release
yum install screen ovirt-hosted-engine-setup- oVirt Barındırılan Motoru ana bilgisayardaki ekranda dağıtma prosedürünü başlatıyoruz (bundan Ctrl-A + D ile çıkabilir, Ctrl-D ile kapatabilirsiniz):
screen
hosted-engine --deployDilerseniz kurulumu önceden hazırlanmış bir cevap dosyasıyla çalıştırabilirsiniz:
hosted-engine --deploy --config-append=/var/lib/ovirt-hosted-engine-setup/answers/answers-ohe.conf- Barındırılan motoru dağıtırken gerekli tüm parametreleri belirtiriz:
- имя кластера
- количество vCPU и vRAM (рекомендуется 4 vCPU и 16 Гб)
- пароли
- тип хранилища для hosted engine ВМ – в нашем случае FC
- номер LUN для установки hosted engine
- где будет находиться база данных для hosted engine – рекомендую для простоты выбрать Local (это БД PostgreSQL работающая внутри этой ВМ)
и др. параметры. - Barındırılan bir motorla yüksek kullanılabilirliğe sahip bir VM yüklemek için, daha önce depolama sisteminde 4 numaralı ve 150 GB boyutunda özel bir LUN oluşturduk ve bu daha sonra küme ana bilgisayarlarına sunuldu - bkz. .
Daha önce ana makinelerdeki görünürlüğünü de kontrol etmiştik:
multipath -ll
…
3600a098000e4b4b3000003c95d171065 dm-3 DELL , MD38xxf
size=150G features='3 queue_if_no_path pg_init_retries 50' hwhandler='1 rdac' wp=rw
|-+- policy='service-time 0' prio=14 status=active
| `- 15:0:0:4 sdc 8:32 active ready running
`-+- policy='service-time 0' prio=9 status=enabled
`- 18:0:0:4 sdj 8:144 active ready running- Barındırılan motor dağıtım sürecinin kendisi karmaşık değildir; sonunda şöyle bir sonuç elde etmeliyiz:
[ INFO ] Generating answer file '/var/lib/ovirt-hosted-engine-setup/answers/answers-20191129131846.conf'
[ INFO ] Generating answer file '/etc/ovirt-hosted-engine/answers.conf'
[ INFO ] Stage: Pre-termination
[ INFO ] Stage: Termination
[ INFO ] Hosted Engine successfully deployedAna makinede oVirt hizmetlerinin varlığını kontrol ediyoruz:
Her şey doğru yapıldıysa kurulum tamamlandıktan sonra bir web tarayıcısı kullanarak şu adrese gidin: Yöneticinin bilgisayarından [Yönetim Portalı].
“Yönetim Portalı” ekran görüntüsü
Kullanıcı adını ve şifreyi (kurulum işlemi sırasında belirlenen) ekran görüntüsündeki gibi pencereye girerek, sanal altyapı ile tüm eylemleri gerçekleştirebileceğiniz Open Virtualization Manager kontrol paneline ulaşıyoruz:
- veri merkezi ekle
- küme ekleme ve yapılandırma
- ana bilgisayarları ekleyin ve yönetin
- sanal makine diskleri için depolama alanları veya Depolama Etki Alanları ekleyin
- sanal makineler için ağ ekleme ve yapılandırma
- sanal makineleri, kurulum görüntülerini, VM şablonlarını ekleyin ve yönetin
Tüm bu eylemler, bazıları büyük hücrelerde, diğerleri daha ayrıntılı ve nüanslarla daha ayrıntılı olarak tartışılacaktır.
Ama önce muhtemelen birçok kişinin işine yarayacak bu eklentiyi okumanızı tavsiye ederim.
Ek
1) Prensip olarak, böyle bir ihtiyaç varsa, hiçbir şey paketleri kullanarak KVM hipervizörünü küme düğümlerine önceden kurmanızı engellemez. libvirt и qemu-kvm (ya qemu-kvm-ev) istenilen sürümün. Ancak bir oVirt küme düğümünü dağıtırken bunu kendisi yapabilir.
Ancak, libvirt и qemu-kvm En son sürümü yüklemediyseniz, barındırılan bir motoru dağıtırken aşağıdaki hatayı alabilirsiniz:
error: unsupported configuration: unknown CPU feature: md-clearOnlar. sahip olmalı libvirt gelen koruma ile Bu politikayı destekleyen:
<feature policy='require' name='md-clear'/>Md-clear desteğiyle libvirt v.4.5.0-10.el7_6.12'yi yükleyin:
yum-config-manager --disable mirror.centos.org_centos-7_7_virt_x86_64_libvirt-latest_
yum install centos-release-qemu-ev
yum update
yum install qemu-kvm qemu-img virt-manager libvirt libvirt-python libvirt-client virt-install virt-viewer libguestfs libguestfs-tools dejavu-lgc-sans-fonts virt-top libvirt libvirt-python libvirt-client
systemctl enable libvirtd
systemctl restart libvirtd && systemctl status libvirtd'Md-clear' desteğini kontrol edin:
virsh domcapabilities kvm | grep require
<feature policy='require' name='ss'/>
<feature policy='require' name='hypervisor'/>
<feature policy='require' name='tsc_adjust'/>
<feature policy='require' name='clflushopt'/>
<feature policy='require' name='pku'/>
<feature policy='require' name='md-clear'/>
<feature policy='require' name='stibp'/>
<feature policy='require' name='ssbd'/>
<feature policy='require' name='invtsc'/>Bundan sonra barındırılan motoru yüklemeye devam edebilirsiniz.
2) oVirt 4.3'te bir güvenlik duvarının varlığı ve kullanımı güvenlik duvarı zorunlu bir gerekliliktir.
Barındırılan motor için bir VM dağıtımı sırasında aşağıdaki hatayı alırsak:
[ ERROR ] fatal: [localhost]: FAILED! => {"changed": false, "msg": "firewalld is required to be enabled and active in order to correctly deploy hosted-engine. Please check, fix accordingly and re-deploy.n"}
[ ERROR ] Failed to execute stage 'Closing up': Failed executing ansible-playbook
[https://bugzilla.redhat.com/show_bug.cgi?id=1608467Daha sonra başka bir güvenlik duvarını (kullanılıyorsa) kapatmanız ve kurup çalıştırmanız gerekir. güvenlik duvarı:
yum install firewalld
systemctl enable firewalld
systemctl start firewalld
firewall-cmd --state
firewall-cmd --get-default-zone
firewall-cmd --get-active-zones
firewall-cmd --get-zonesDaha sonra ovirt aracısını küme için yeni bir ana bilgisayara yüklerken gerekli bağlantı noktalarını yapılandıracaktır. güvenlik duvarı otomatik.
3) Üzerinde barındırılan bir motorla çalışan bir VM bulunan bir ana bilgisayarı yeniden başlatma.
Her zamanki gibi и geçerli belgelere.
Barındırılan motor VM'sinin tüm yönetimi YALNIZCA komut kullanılarak yapılır barındırılan motor çalıştığı ana bilgisayarda, yaklaşık Virş Bu VM'ye SSH aracılığıyla bağlanıp " komutunu çalıştırabileceğiniz gerçeğini de unutmalıyız.kapanma'.
Bir VM'yi bakım moduna geçirme prosedürü:
hosted-engine --set-maintenance --mode=global
hosted-engine --vm-status
!! Cluster is in GLOBAL MAINTENANCE mode !!
--== Host host1.test.local (id: 1) status ==--
conf_on_shared_storage : True
Status up-to-date : True
Hostname : host1.test.local
Host ID : 1
Engine status : {"health": "good", "vm": "up", "detail": "Up"}
Score : 3400
stopped : False
Local maintenance : False
crc32 : dee1a774
local_conf_timestamp : 1821
Host timestamp : 1821
Extra metadata (valid at timestamp):
metadata_parse_version=1
metadata_feature_version=1
timestamp=1821 (Sat Nov 29 14:25:19 2019)
host-id=1
score=3400
vm_conf_refresh_time=1821 (Sat Nov 29 14:25:19 2019)
conf_on_shared_storage=True
maintenance=False
state=GlobalMaintenance
stopped=False
hosted-engine --vm-shutdownAna bilgisayarı, barındırılan motor aracısıyla yeniden başlatıyoruz ve onunla ihtiyacımız olanı yapıyoruz.
Yeniden başlatmanın ardından, barındırılan motorla VM'nin durumunu kontrol edin:
hosted-engine --vm-statusBarındırılan motorlu VM'miz başlamazsa ve servis günlüğünde benzer hatalar görürsek:
Servis günlüğündeki hata:
journalctl -u ovirt-ha-agent
...
Jun 29 14:34:44 host1 journal: ovirt-ha-agent ovirt_hosted_engine_ha.agent.hosted_engine.HostedEngine ERROR Failed to start necessary monitors
Jun 29 14:34:44 host1 journal: ovirt-ha-agent ovirt_hosted_engine_ha.agent.agent.Agent ERROR Traceback (most recent call last):#012 File "/usr/lib/python2.7/site-packages/ovirt_hosted_engine_ha/agent/agent.py", line 131, in _run_agent#012 return action(he)#012 File "/usr/lib/python2.7/site-packages/ovirt_hosted_engine_ha/agent/agent.py", line 55, in action_proper#012 return he.start_monitoring()#012 File "/usr/lib/python2.7/site-packages/ovirt_hosted_engine_ha/agent/hosted_engine.py", line 413, in start_monitoring#012 self._initialize_broker()#012 File "/usr/lib/python2.7/site-packages/ovirt_hosted_engine_ha/agent/hosted_engine.py", line 537, in _initialize_broker#012 m.get('options', {}))#012 File "/usr/lib/python2.7/site-packages/ovirt_hosted_engine_ha/lib/brokerlink.py", line 86, in start_monitor#012 ).format(t=type, o=options, e=e)#012RequestError: brokerlink - failed to start monitor via ovirt-ha-broker: [Errno 2] No such file or directory, [monitor: 'ping', options: {'addr': '172.20.32.32'}]
Jun 29 14:34:44 host1 journal: ovirt-ha-agent ovirt_hosted_engine_ha.agent.agent.Agent ERROR Trying to restart agentArdından depolamayı bağlarız ve aracıyı yeniden başlatırız:
hosted-engine --connect-storage
systemctl restart ovirt-ha-agent
systemctl status ovirt-ha-agent
hosted-engine --vm-start
hosted-engine --vm-statusVM'yi barındırılan motorla başlattıktan sonra bakım modundan çıkarıyoruz:
Bir VM'yi bakım modundan kaldırma prosedürü:
hosted-engine --check-liveliness
hosted-engine --set-maintenance --mode=none
hosted-engine --vm-status
--== Host host1.test.local (id: 1) status ==--
conf_on_shared_storage : True
Status up-to-date : True
Hostname : host1.test.local
Host ID : 1
Engine status : {"health": "good", "vm": "up", "detail": "Up"}
Score : 3400
stopped : False
Local maintenance : False
crc32 : 6d1eb25f
local_conf_timestamp : 6222296
Host timestamp : 6222296
Extra metadata (valid at timestamp):
metadata_parse_version=1
metadata_feature_version=1
timestamp=6222296 (Fri Jan 17 11:40:43 2020)
host-id=1
score=3400
vm_conf_refresh_time=6222296 (Fri Jan 17 11:40:43 2020)
conf_on_shared_storage=True
maintenance=False
state=EngineUp
stopped=False4) Barındırılan motorun ve onunla ilişkili her şeyin kaldırılması.
Bazen önceden yüklenmiş barındırılan bir motoru düzgün bir şekilde kaldırmak gerekebilir - rehberlik belgesine.
Ana bilgisayarda şu komutu çalıştırmanız yeterlidir:
/usr/sbin/ovirt-hosted-engine-cleanupDaha sonra, gerekirse bazı yapılandırmaları yedekleyerek gereksiz paketleri kaldırıyoruz:
yum autoremove ovirt* qemu* virt* libvirt* libguestfs Yeni bir veri merkezinin oluşturulması
Referans belgeleri - oVirt Yönetim Kılavuzu.
Öncelikle ne olduğunu tanımlayalım veri merkezi (Yardımdan alıntı yapıyorum) belirli bir ortamda kullanılan bir dizi kaynağı tanımlayan mantıksal bir varlıktır.
Veri merkezi aşağıdakilerden oluşan bir tür konteynerdir:
- kümeler ve ana bilgisayarlar biçimindeki mantıksal kaynaklar
- ana bilgisayarlardaki mantıksal ağlar ve fiziksel bağdaştırıcılar biçimindeki küme ağ kaynakları,
- depolama alanları (Depolama Etki Alanları) biçimindeki depolama kaynakları (VM diskleri, şablonlar, görüntüler için).
Bir veri merkezi, üzerinde çalışan sanal makinelerin bulunduğu birden fazla ana bilgisayardan oluşan birden fazla küme içerebilir ve ayrıca kendisiyle ilişkilendirilmiş birden fazla depolama alanına da sahip olabilir.
Birbirinden bağımsız çalışan birden fazla veri merkezi olabilir. Ovirt'te rollere göre güçler ayrılığı vardır ve izinleri hem veri merkezi düzeyinde hem de bireysel mantıksal öğelerinde ayrı ayrı yapılandırabilirsiniz.
Veri merkezi veya birden fazla varsa veri merkezleri tek bir yönetim konsolundan veya portaldan yönetilir.
Veri merkezi oluşturmak için yönetim portalına gidin ve yeni bir veri merkezi oluşturun:
hesaplamak >> Veri merkezleri >> Yeni
Depolama sisteminde paylaşımlı depolama kullandığımız için Depolama Türü Paylaşımlı olmalıdır:
Veri Merkezi Oluşturma Sihirbazı'nın ekran görüntüsü
Barındırılan motora sahip bir sanal makine kurulurken varsayılan olarak bir veri merkezi oluşturulur - Veri merkezi1ve ardından gerekirse Depolama Türünü başka bir türle değiştirebilirsiniz.
Bir veri merkezi oluşturmak, herhangi bir karmaşık nüans olmadan basit bir iştir ve bununla ilgili tüm ek eylemler belgelerde açıklanmıştır. Dikkat edeceğim tek şey, VM'ler için yalnızca yerel depolamaya (disk) sahip tek ana bilgisayarların Depolama Türü - Paylaşılan (oraya eklenemezler) ile bir veri merkezine giremeyeceği ve onlar için oluşturmanız gerektiğidir. ayrı bir veri merkezi - yani Yerel depolamaya sahip her bir ana bilgisayarın kendi ayrı veri merkezine ihtiyacı vardır.
Yeni bir küme oluşturma
Belgelere bağlantı - oVirt Yönetim Kılavuzu.
Gereksiz ayrıntılar olmadan, küme – bu, ortak bir depolama alanına sahip olan ana bilgisayarların mantıksal bir gruplandırmasıdır (bizim durumumuzda olduğu gibi, bir depolama sistemindeki paylaşılan diskler biçiminde). Ayrıca kümedeki ana bilgisayarların donanım olarak aynı olması ve aynı tip işlemciye (Intel veya AMD) sahip olması da arzu edilir. Elbette en iyisi kümedeki sunucuların tamamen aynı olmasıdır.
Küme bir veri merkezinin parçasıdır (belirli bir depolama türüne sahip - Yerel veya paylaşılan) ve tüm ana bilgisayarların, paylaşılan depolama alanına sahip olup olmadıklarına bağlı olarak bir tür kümeye ait olması gerekir.
Barındırılan motora sahip bir sanal makineyi bir ana bilgisayara kurarken, varsayılan olarak bir veri merkezi oluşturulur - Veri merkezi1, kümeyle birlikte – Küme1ve gelecekte parametrelerini yapılandırabilir, ek seçenekleri etkinleştirebilir, ana bilgisayarları ekleyebilir vb.
Her zamanki gibi, tüm küme ayarlarıyla ilgili ayrıntılar için resmi belgelere başvurmanız önerilir. Bir küme kurmanın bazı özelliklerinden, yalnızca onu oluştururken sekmedeki temel parametreleri yapılandırmanın yeterli olduğunu ekleyeceğim. Genel.
En önemli parametreleri not edeceğim:
- işlemci türü — küme ana bilgisayarlarında hangi işlemcilerin kurulu olduğuna, bunların hangi üreticiden geldiğine ve ana bilgisayarlardaki hangi işlemcinin en eski olduğuna göre seçilir, böylece buna bağlı olarak kümedeki mevcut tüm işlemci talimatları kullanılır.
- Anahtar türü – kümemizde yalnızca Linux köprüsünü kullanıyoruz, bu yüzden onu seçiyoruz.
- Güvenlik duvarı türü – burada her şey açık, bu, ana bilgisayarlarda etkinleştirilmesi ve yapılandırılması gereken güvenlik duvarıdır.
Küme parametrelerini içeren ekran görüntüsü
Kendi Kendine Barındırılan bir ortama ek ana bilgisayarlar yükleme
dokümantasyon için.
Kendi Kendine Barındırılan bir ortam için ek ana bilgisayarlar, barındırılan bir motorla bir VM dağıtma ek adımıyla birlikte normal bir ana bilgisayarla aynı şekilde eklenir - Barındırılan motor dağıtım eylemini seçin >> Sürüş. Barındırılan motora sahip bir VM için ek ana bilgisayarın da bir LUN ile sunulması gerektiğinden bu, bu ana bilgisayarın gerekirse üzerinde barındırılan motora sahip bir VM'yi barındırmak için kullanılabileceği anlamına gelir.
Hata toleransı amacıyla, barındırılan bir motor VM'sinin yerleştirilebileceği en az iki ana bilgisayarın bulunması önemle tavsiye edilir.
Ek ana bilgisayarda iptables'ı devre dışı bırakın (etkinse), güvenlik duvarını etkinleştirin
systemctl stop iptables
systemctl disable iptables
systemctl enable firewalld
systemctl start firewalldGerekli KVM sürümünü yükleyin (gerekirse):
yum-config-manager --disable mirror.centos.org_centos-7_7_virt_x86_64_libvirt-latest_
yum install centos-release-qemu-ev
yum update
yum install qemu-kvm qemu-img virt-manager libvirt libvirt-python libvirt-client virt-install virt-viewer libguestfs libguestfs-tools dejavu-lgc-sans-fonts virt-top libvirt libvirt-python libvirt-client
systemctl enable libvirtd
systemctl restart libvirtd && systemctl status libvirtd
virsh domcapabilities kvm | grep md-clearGerekli depoları ve barındırılan motor yükleyicisini yükleyin:
yum -y install http://resources.ovirt.org/pub/yum-repo/ovirt-release43.rpm
yum -y install epel-release
yum update
yum install screen ovirt-hosted-engine-setupDaha sonra konsola gidin Sanallaştırma Yöneticisini Aç, yeni bir ana bilgisayar ekleyin ve her şeyi, şurada yazıldığı gibi adım adım yapın. .
Sonuç olarak, ek bir ana bilgisayar ekledikten sonra, ekran görüntüsündeki gibi yönetim konsolundaki resim gibi bir şey almalıyız.
Yönetim portalının ekran görüntüsü - ana bilgisayarlar
Barındırılan motor VM'sinin şu anda aktif olduğu ana bilgisayarda altın bir taç ve "Barındırılan Motor VM'sini Çalıştırma", gerekirse bu VM'nin başlatılabileceği ana bilgisayar - yazıt "Barındırılan Motor VM'sini çalıştırabilir'.
Bir ana bilgisayar arızası durumunda "Barındırılan Motor VM'sini Çalıştırma", ikinci ana bilgisayarda otomatik olarak yeniden başlatılacaktır. Bu VM, bakımı için aktif ana bilgisayardan yedek ana bilgisayara da taşınabilir.
oVirt ana bilgisayarlarında Güç Yönetimi/eskrim kurulumu
Dokümantasyon bağlantıları:
- Red Hat Virtualization 4.3 -> Teknik Referans ->
- oVirt Yönetim Kılavuzu ->
Bir ana bilgisayarı eklemeyi ve yapılandırmayı tamamlamış gibi görünseniz de bu tamamen doğru değildir.
Ana bilgisayarların normal çalışması ve herhangi birindeki arızaları tespit etmek/çözmek için Güç Yönetimi/eskrim ayarları gereklidir.
Eskrimeskrim veya eskrim, hatalı veya arızalı bir ana bilgisayarı geçici olarak kümeden hariç tutma işlemidir; bu sırada üzerindeki oVirt hizmetleri veya ana bilgisayarın kendisi yeniden başlatılır.
Güç Yönetimi/eskrim tanımları ve parametrelerine ilişkin tüm ayrıntılar, her zamanki gibi belgelerde verilmiştir; bu önemli parametrenin iDRAC 640'lu Dell R9 sunuculara uygulandığı şekilde nasıl yapılandırılacağına dair yalnızca bir örnek vereceğim.
- Yönetim portalına gidin, tıklayın hesaplamak >> Sunucular bir ana bilgisayar seçin.
- Tıklamak Düzenle.
- Sekmeyi tıklayın Güç yönetimi.
- Seçeneğin yanındaki kutuyu işaretleyin Güç Yönetimini Etkinleştir.
- Seçeneğin yanındaki kutuyu işaretleyin Kdump entegrasyonubir çekirdek kilitlenme dökümü kaydederken ana bilgisayarın çit moduna geçmesini önlemek için.
Not.
Halihazırda çalışan bir ana bilgisayarda Kdump entegrasyonunu etkinleştirdikten sonra, oVirt Yönetim Kılavuzu -> içindeki prosedüre göre yeniden yüklenmesi gerekir. -> Ana Bilgisayarları Yeniden Yükleme.
- İsteğe bağlı olarak kutuyu işaretleyebilirsiniz Güç yönetiminin politika kontrolünü devre dışı bırakın, ana bilgisayar güç yönetiminin kümenin Zamanlama İlkesi tarafından kontrol edilmesini istemiyorsak.
- Düğmeye bas (+) yeni bir güç yönetimi cihazı eklemek için aracı özellikleri düzenleme penceresi açılacaktır.
iDRAC9 için alanları doldurun:- Adres – iDRAC9 adresi
- Kullanıcı adı Şifre – iDRAC9'da oturum açmak için sırasıyla kullanıcı adı ve parola
- Menşei —drac5
- işaret Güvenli
- aşağıdaki seçenekleri ekleyin: cmd_prompt=>,login_timeout=30
Ana bilgisayar özelliklerinde "Güç Yönetimi" parametrelerini içeren ekran görüntüsü
Depolama alanı veya Depolama Etki Alanları oluşturma
Belgelere bağlantı - oVirt Yönetim Kılavuzu, .
Depolama Alanıveya depolama alanı, sanal makine disklerini, kurulum görüntülerini, şablonları ve anlık görüntüleri depolamak için merkezi bir konumdur.
Depolama alanları çeşitli protokoller, küme ve ağ dosya sistemleri kullanılarak veri merkezine bağlanabilir.
oVirt'in üç tür depolama alanı vardır:
- Veri Alanı – sanal makinelerle ilişkili tüm verileri (diskler, şablonlar) depolamak için. Data Domain farklı veri merkezleri arasında paylaşılamaz.
- ISO Alanı (eski depolama alanı türü) – işletim sistemi kurulum görüntülerini depolamak için. ISO Etki Alanı farklı veri merkezleri arasında paylaşılabilir.
- Etki Alanını Dışa Aktar (eski depolama alanı türü) – veri merkezleri arasında taşınan görüntülerin geçici olarak depolanması için.
Bizim özel durumumuzda, Data Domain tipindeki bir depolama alanı, depolama sistemindeki LUN'lara bağlanmak için Fiber Kanal Protokolü'nü (FCP) kullanır.
oVirt açısından bakıldığında, depolama sistemlerini (FC veya iSCSI) kullanırken her sanal disk, anlık görüntü veya şablon bir mantıksal disktir.
Blok aygıtları, Birim Grubu kullanılarak tek bir birimde (küme ana bilgisayarlarında) birleştirilir ve ardından LVM kullanılarak VM'ler için sanal diskler olarak kullanılan mantıksal birimlere bölünür.
Tüm bu gruplar ve birçok LVM birimi, komutlar kullanılarak küme ana bilgisayarında görülebilir. vb и seviye. Doğal olarak, bu tür disklerle yapılan tüm işlemler, özel durumlar dışında yalnızca oVirt konsolundan yapılmalıdır.
VM'lere yönelik sanal diskler iki türde olabilir: QCOW2 veya RAW. Diskler "olabilir"ince"Ya da"kalın". Anlık görüntüler her zaman şu şekilde oluşturulur: "ince".
Depolama etki alanlarını veya FC aracılığıyla erişilen depolama alanlarını yönetmenin yolu oldukça mantıklıdır; her VM sanal diski için yalnızca bir ana bilgisayar tarafından yazılabilen ayrı bir mantıksal birim vardır. FC bağlantıları için oVirt, kümelenmiş LVM gibi bir şey kullanır.
Aynı depolama alanında bulunan sanal makineler, aynı kümeye ait ana bilgisayarlar arasında taşınabilir.
Açıklamadan da görebileceğimiz gibi, oVirt'teki bir küme, VMware vSphere veya Hyper-V'deki bir küme gibi, aslında aynı anlama gelir - ana bilgisayarların mantıksal bir gruplamasıdır, tercihen donanım bileşimi açısından aynıdır ve sanal ortamlar için ortak depolama alanına sahiptir. makine diskleri.
Doğrudan veriler için bir depolama alanı (VM diskleri) oluşturmaya devam edelim, çünkü bu olmadan veri merkezi başlatılmayacaktır.
Depolama sistemindeki küme ana bilgisayarlarına sunulan tüm LUN'ların “” komutu kullanılarak bunlar üzerinde görünür olması gerektiğini hatırlatayım.çok yollu -ll'.
Göre , portala git Depolama >> Alanlar -> Yeni Etki Alanı ve "FCP Depolama Alanı Ekleme" bölümündeki talimatları izleyin.
Sihirbazı başlattıktan sonra gerekli alanları doldurun:
- İsim — küme adını ayarlayın
- Etki Alanı İşlevi -Veri
- Depolama türü — Fiber Kanal
- Kullanılacak Ana Bilgisayar — ihtiyacımız olan LUN'un mevcut olduğu bir ana bilgisayarı seçin
LUN listesinde ihtiyacımız olanı işaretleyin, tıklayın Ekle atmak Tamam. Gerekirse, depolama alanının ek parametrelerini tıklayarak ayarlayabilirsiniz. Gelişmiş Parametreler.
"Depolama alanı" ekleme sihirbazının ekran görüntüsü
Sihirbazın sonuçlarına göre yeni bir depolama alanı almalı ve veri merkezimiz duruma geçmelidir. UP, veya başlatıldı:
Veri merkezi ve içindeki depolama alanlarına ait ekran görüntüleri:
Sanal makineler için ağ oluşturma ve yapılandırma
Belgelere bağlantı - oVirt Yönetim Kılavuzu,
Ağlar veya ağlar, oVirt sanal altyapısında kullanılan mantıksal ağların gruplandırılmasına hizmet eder.
Sanal makine üzerindeki ağ bağdaştırıcısı ile ana bilgisayardaki fiziksel bağdaştırıcı arasında etkileşim kurmak için Linux köprüsü gibi mantıksal arayüzler kullanılır.
Trafiği ağlar arasında gruplamak ve bölmek için anahtarlarda VLAN'lar yapılandırılır.
oVirt'te sanal makineler için mantıksal ağ oluştururken, VM'lerin kümenin farklı düğümlerinde çalışsalar bile birbirleriyle iletişim kurabilmesi için ona anahtardaki VLAN numarasına karşılık gelen bir tanımlayıcı atanması gerekir.
Sanal makineleri bağlamak için ana bilgisayarlardaki ağ bağdaştırıcılarının ön ayarlarının yapılması gerekiyordu. – mantıksal arayüz yapılandırılmış bond1, o zaman tüm ağ ayarları yalnızca oVirt yönetim portalı üzerinden yapılmalıdır.
Barındırılan motora sahip bir VM oluşturduktan sonra, veri merkezi ve kümenin otomatik olarak oluşturulmasına ek olarak, kümemizi yönetmek için otomatik olarak mantıksal bir ağ da oluşturuldu - ovritmgmtBu VM'nin bağlı olduğu .
Gerekirse mantıksal ağ ayarlarını görüntüleyebilirsiniz ovritmgmt ve bunları ayarlayın, ancak oVirt altyapısının kontrolünü kaybetmemeye dikkat etmelisiniz.
Mantıksal ağ ayarları ovritmgmt
Normal VM'ler için yeni bir mantıksal ağ oluşturmak üzere yönetim portalında şuraya gidin: ağ >> ağlar >> Yenive sekmede Genel istediğiniz VLAN kimliğine sahip bir ağ ekleyin ve ayrıca “ yanındaki kutuyu işaretleyin.VM Ağı", bu, bir VM'ye atama için kullanılabileceği anlamına gelir.
Yeni VLAN32 mantıksal ağının ekran görüntüsü
çıkıntı Küme, bu ağı kümemize ekliyoruz Küme1.
Bundan sonra şuraya gidiyoruz: hesaplamak >> Sunucular, her ana makineye sırayla sekmeye gidin Ağ arayüzlerive sihirbazı başlatın Ana makine ağlarını kurun, yeni bir mantıksal ağın ana bilgisayarlarına bağlanmak için.
"Ana bilgisayar ağlarını kur" sihirbazının ekran görüntüsü
oVirt aracısı, ana bilgisayarda gerekli tüm ağ ayarlarını otomatik olarak yapacaktır - bir VLAN ve KÖPRÜ oluşturacaktır.
Ana bilgisayardaki yeni ağlar için örnek yapılandırma dosyaları:
cat ifcfg-bond1
# Generated by VDSM version 4.30.17.1
DEVICE=bond1
BONDING_OPTS='mode=1 miimon=100'
MACADDR=00:50:56:82:57:52
ONBOOT=yes
MTU=1500
DEFROUTE=no
NM_CONTROLLED=no
IPV6INIT=no
cat ifcfg-bond1.432
# Generated by VDSM version 4.30.17.1
DEVICE=bond1.432
VLAN=yes
BRIDGE=ovirtvm-vlan432
ONBOOT=yes
MTU=1500
DEFROUTE=no
NM_CONTROLLED=no
IPV6INIT=no
cat ifcfg-ovirtvm-vlan432
# Generated by VDSM version 4.30.17.1
DEVICE=ovirtvm-vlan432
TYPE=Bridge
DELAY=0
STP=off
ONBOOT=yes
MTU=1500
DEFROUTE=no
NM_CONTROLLED=no
IPV6INIT=noSize küme ana bilgisayarında şunu bir kez daha hatırlatmama izin verin: GEREKLİ DEĞİL ağ arayüzlerini önceden manuel olarak oluşturun ifcfg-bağ1.432 и ifcfg-ovirtvm-vlan432.
Mantıksal bir ağ eklendikten ve ana bilgisayar ile barındırılan motor VM arasındaki bağlantı kontrol edildikten sonra sanal makinede kullanılabilir.
Sanal makine dağıtımı için kurulum görüntüsü oluşturma
Belgelere bağlantı - oVirt Yönetim Kılavuzu, , Görüntüleri Veri Depolama Etki Alanına Yükleme bölümü.
İşletim sistemi kurulum görüntüsü olmadan, bir sanal makine kurmak mümkün olmayacaktır, ancak bu, örneğin ağda kuruluysa elbette bir sorun değildir. önceden oluşturulmuş görüntülerle.
Bizim durumumuzda bu mümkün değildir, dolayısıyla bu görüntüyü oVirt'e kendiniz aktarmanız gerekecektir. Daha önce bu, bir ISO Etki Alanı oluşturmayı gerektiriyordu ancak oVirt'in yeni sürümünde kullanımdan kaldırıldı ve bu nedenle artık görüntüleri yönetim portalından doğrudan Depolama etki alanına yükleyebilirsiniz.
Yönetim portalında şuraya gidin: Depolama >> Diskler >> Foto Yükle >> Ana Sayfa
OS imajımızı ISO dosyası olarak ekliyoruz, formdaki tüm alanları doldurup "Test bağlantısı".
Kurulum Görüntüsü Ekleme Sihirbazı'nın ekran görüntüsü
Eğer böyle bir hata alırsak:
Unable to upload image to disk d6d8fd10-c1e0-4f2d-af15-90f8e636dadc due to a network error. Ensure that ovirt-imageio-proxy service is installed and configured and that ovirt-engine's CA certificate is registered as a trusted CA in the browser. The certificate can be fetched from https://ovirt.test.local/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA`
Daha sonra oVirt sertifikasını “Güvenilir Kök CA'lar"(Güvenilen Kök CA), görüntüyü indirmeye çalıştığımız yerden yöneticinin kontrol istasyonunda.
Sertifikayı Güvenilen Kök CA'ya ekledikten sonra tekrar tıklayın "Test bağlantısı", şunu almalı:
Connection to ovirt-imageio-proxy was successful.Sertifika ekleme işlemini tamamladıktan sonra ISO görüntüsünü Depolama Etki Alanına yüklemeyi tekrar deneyebilirsiniz.
Prensip olarak, görüntüleri ve şablonları VM disklerinden ayrı olarak depolamak için Veri türüyle ayrı bir Depolama Etki Alanı oluşturabilirsiniz, hatta bunları barındırılan motor için bir Depolama Etki Alanında depolayabilirsiniz, ancak bu yöneticinin takdirine bağlıdır.
Barındırılan motor için Depolama Alanındaki ISO görüntülerinin ekran görüntüsü
Sanal makine oluşturun
Dokümantasyon bağlantısı:
oVirt Sanal Makine Yönetim Kılavuzu –>
İşletim sistemiyle birlikte kurulum görüntüsünü oVirt'e yükledikten sonra doğrudan sanal makine oluşturmaya geçebilirsiniz. Çok fazla çalışma yapıldı, ancak tüm bunların başlatıldığı son aşamadayız: yüksek kullanılabilirliğe sahip sanal makineleri barındırmak için hataya dayanıklı bir altyapı elde etmek. Ve bunların hepsi tamamen ücretsizdir; herhangi bir yazılım lisansının satın alınmasına tek bir kuruş bile harcanmamıştır.
CentOS 7 ile sanal makine oluşturmak için işletim sisteminden kurulum görüntüsünün indirilmesi gerekir.
İdari portala gidiyoruz, hesaplamak >> Sanal Makinelerve VM oluşturma sihirbazını başlatın. Tüm parametreleri ve alanları doldurun ve tıklayın. Tamam. Belgeleri takip ederseniz her şey çok basittir.
Örnek olarak, oluşturulmuş bir diske sahip, ağa bağlı ve bir kurulum görüntüsünden önyükleme yapan, yüksek oranda kullanılabilir bir VM'nin temel ve ek ayarlarını vereceğim:
Yüksek düzeyde kullanılabilir VM ayarlarına sahip ekran görüntüleri
Sihirbazla çalışmayı bitirdikten sonra kapatın, yeni bir VM başlatın ve işletim sistemini ona yükleyin.
Bunu yapmak için yönetim portalı aracılığıyla bu VM'nin konsoluna gidin:
VM konsoluna bağlanmaya yönelik yönetim portalı ayarlarının ekran görüntüsü
VM konsoluna bağlanmak için öncelikle sanal makinenin özelliklerinde konsolu yapılandırmanız gerekir.
VM ayarlarının ekran görüntüsü, "Konsol" sekmesi
VM konsoluna bağlanmak için örneğin şunları kullanabilirsiniz: .
Tarayıcı penceresinden doğrudan VM konsoluna bağlanmak için konsol üzerinden bağlantı ayarlarının aşağıdaki gibi olması gerekmektedir:
İşletim sistemini VM'ye yükledikten sonra oVirt konuk aracısını yüklemeniz önerilir:
yum -y install epel-release
yum install -y ovirt-guest-agent-common
systemctl enable ovirt-guest-agent.service && systemctl restart ovirt-guest-agent.service
systemctl status ovirt-guest-agent.serviceBöylece, eylemlerimiz sonucunda oluşturulan VM yüksek oranda kullanılabilir olacaktır, yani. Üzerinde çalıştığı küme düğümü arızalanırsa oVirt, onu ikinci düğümde otomatik olarak yeniden başlatır. Bu VM, bakım veya başka amaçlarla küme ana bilgisayarları arasında da taşınabilir.
Sonuç
Umarım bu makale, oVirt'in sanal altyapıyı yönetmek için tamamen normal bir araç olduğunu ve dağıtımı o kadar da zor olmadığını aktarmayı başarmıştır - asıl önemli olan, hem makalede hem de belgelerde açıklanan belirli kurallara ve gereksinimlere uymaktır.
Makalenin hacminin büyük olması nedeniyle, çeşitli sihirbazların tüm ayrıntılı açıklamalar ve ekran görüntüleri ile adım adım yürütülmesi, bazı komutların uzun sonuçları vb. gibi pek çok şeyin içine dahil edilmesi mümkün olmadı. Aslında bu, bir kitabın tamamını yazmayı gerektirir ki, yazılımların sürekli olarak yeniliklerle ve değişikliklerle ortaya çıkan yeni sürümleri nedeniyle bunun pek bir anlamı yoktur. En önemli şey, hepsinin birlikte nasıl çalıştığının ilkesini anlamak ve sanal makineleri yönetmek için hataya dayanıklı bir platform oluşturmaya yönelik genel bir algoritma elde etmektir.
Her ne kadar sanal bir altyapı oluşturmuş olsak da, artık ona hem bireysel unsurları (ana bilgisayarlar, sanal makineler, iç ağlar) hem de dış dünya ile etkileşimde bulunmayı öğretmemiz gerekiyor.
Bu süreç, bir sistem veya ağ yöneticisinin, kuruluşumuzun hataya dayanıklı altyapısında VyOS sanal yönlendiricilerinin kullanımıyla ilgili bir sonraki makalede ele alınacak ana görevlerinden biridir (tahmin ettiğiniz gibi, sanal olarak çalışacaklar) oVirt kümemizdeki makineler).
Kaynak: habr.com
