oVirt في ساعتين. الجزء 3. الإعدادات المتقدمة

• استخدام أسماء إضافية للمدير ؛
• مصادقة الاتصال من خلال الدليل النشط ؛
• التعددية .
• إدارة الطاقة ؛
• استبدال شهادة SSL ؛
• الأرشفة .
• واجهة إدارة المضيف (قمرة القيادة) ؛
• شبكات VLAN ؛
• خاص بـ HPE .

مقالات

1. المقدمة
2. تركيب مدير (محرك ovirt) و hypervisors (المضيفين)
3. الإعدادات المتقدمة - نحن هنا
4. العمليات الأساسية

إعدادات مدير إضافية

$ sudo yum install bash-completion vim

إضافة أسماء DNS إضافية

$ sudo vim /etc/ovirt-engine/engine.conf.d/99-custom-sso-setup.conf

SSO_ALTERNATE_ENGINE_FQDNS="ovirt.example.com some.alias.example.com ovirt"

$ sudo systemctl restart ovirt-engine

تكوين المصادقة من خلال م

$ sudo yum install ovirt-engine-extension-aaa-ldap-setup
$ sudo ovirt-engine-extension-aaa-ldap-setup
$ sudo systemctl restart ovirt-engine

تعدد المسارات

على سبيل المثال ، 3PAR

HPE 3PAR Red Hat Enterprise Linux, CentOS Linux, Oracle Linux, and OracleVM Server Implementation Guide EL Host Generic-ALUA Persona 2, /etc/multipath.conf :

defaults {
           polling_interval      10
           user_friendly_names   no
           find_multipaths       yes
          }
devices {
          device {
                   vendor                   "3PARdata"
                   product                  "VV"
                   path_grouping_policy     group_by_prio
                   path_selector            "round-robin 0"
                   path_checker             tur
                   features                 "0"
                   hardware_handler         "1 alua"
                   prio                     alua
                   failback                 immediate
                   rr_weight                uniform
                   no_path_retry            18
                   rr_min_io_rq             1
                   detect_prio              yes
                   fast_io_fail_tmo         10
                   dev_loss_tmo             "infinity"
                 }
}

:

systemctl restart multipathd

. 1 — - .


. 2 — - .

إعداد إدارة الطاقة

• تسجيل الدخول
• وحدة التحكم عن بعد
• القوة الافتراضية وإعادة الضبط
• الوسائط الافتراضية
• تكوين إعدادات iLO
• إدارة حسابات المستخدمين

إعداد SSL

• شهادة المرجع المصدق المُصدر بتنسيق PEM ، مع السلسلة بأكملها إلى المرجع المصدق الجذر (من المصدر الثانوي في البداية إلى الجذر في النهاية) ؛
• شهادة Apache الصادرة عن المرجع المصدق المُصدر (مُكمل أيضًا بسلسلة شهادة المرجع المصدق بالكامل)
• مفتاح خاص لأباتشي ، لا كلمة مرور.

$ sudo cp /etc/pki/ovirt-engine/keys/apache.key.nopass /etc/pki/ovirt-engine/keys/apache.key.nopass.`date +%F`
$ sudo cp /etc/pki/ovirt-engine/certs/apache.cer /etc/pki/ovirt-engine/certs/apache.cer.`date +%F`
$ sudo mkdir /opt/certs
$ sudo chown mgmt.mgmt /opt/certs

[myuser@mydesktop] $ scp -3 causer@subca.example.com:/etc/pki/tls/cachain.pem mgmt@ovirt.example.com:/opt/certs
[myuser@mydesktop] $ scp -3 causer@subca.example.com:/etc/pki/tls/private/ovirt.key mgmt@ovirt.example.com:/opt/certs
[myuser@mydesktop] $ scp -3 causer@subca.example.com/etc/pki/tls/certs/ovirt.crt mgmt@ovirt.example.com:/opt/certs

$ ls /opt/certs
cachain.pem  ovirt.crt  ovirt.key

تثبيت الشهادة

$ sudo cp /opt/certs/cachain.pem /etc/pki/ca-trust/source/anchors
$ sudo update-ca-trust
$ sudo rm /etc/pki/ovirt-engine/apache-ca.pem
$ sudo cp /opt/certs/cachain.pem /etc/pki/ovirt-engine/apache-ca.pem
$ sudo cp /opt/certs/ovirt03.key /etc/pki/ovirt-engine/keys/apache.key.nopass
$ sudo cp /opt/certs/ovirt03.crt /etc/pki/ovirt-engine/certs/apache.cer
$ sudo systemctl restart httpd.service

$ sudo vim /etc/ovirt-engine/engine.conf.d/99-custom-truststore.conf

ENGINE_HTTPS_PKI_TRUST_STORE="/etc/pki/java/cacerts"
ENGINE_HTTPS_PKI_TRUST_STORE_PASSWORD=""

$ sudo vim /etc/ovirt-engine/ovirt-websocket-proxy.conf.d/10-setup.conf

SSL_CERTIFICATE=/etc/pki/ovirt-engine/certs/apache.cer
SSL_KEY=/etc/pki/ovirt-engine/keys/apache.key.nopass

$ sudo vim /etc/ovirt-imageio-proxy/ovirt-imageio-proxy.conf

# Key file for SSL connections
ssl_key_file = /etc/pki/ovirt-engine/keys/apache.key.nopass
# Certificate file for SSL connections
ssl_cert_file = /etc/pki/ovirt-engine/certs/apache.cer

$ sudo systemctl restart ovirt-provider-ovn.service
$ sudo systemctl restart ovirt-imageio-proxy
$ sudo systemctl restart ovirt-websocket-proxy
$ sudo systemctl restart ovirt-engine.service

الأرشفة

$ sudo yum install autofs
$ sudo systemctl enable autofs
$ sudo systemctl start autofs

$ sudo vim /etc/cron.daily/make.oVirt.backup.sh

#!/bin/bash

datetime=`date +"%F.%R"`
backupdir="/net/mynfs01.example.com/exports/ovirt-backup"
filename="$backupdir/`hostname --short`.`date +"%F.%R"`"
engine-backup --mode=backup --scope=all --file=$filename.data --log=$filename.log
#uncomment next line for autodelete files older 30 days 
#find $backupdir -type f -mtime +30 -exec rm -f {} \;

$ sudo chmod a+x /etc/cron.daily/make.oVirt.backup.sh

واجهة إدارة المضيف

$ sudo yum install cockpit cockpit-ovirt-dashboard -y

$ sudo systemctl enable --now cockpit.socket

sudo firewall-cmd --add-service=cockpit
sudo firewall-cmd --add-service=cockpit --permanent

شبكات محلية ظاهرية

HPE خاص

$ sudo rpm --import https://downloads.linux.hpe.com/SDR/hpePublicKey2048_key1.pub
$ sudo vim /etc/yum.repos.d/mcp.repo

[mcp]
name=Management Component Pack
baseurl=http://downloads.linux.hpe.com/repo/mcp/centos/$releasever/$basearch/current/
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/GPG-KEY-mcp

[spp]
name=Service Pack for ProLiant
baseurl=http://downloads.linux.hpe.com/SDR/repo/spp/RHEL/$releasever/$basearch/current/
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/GPG-KEY-mcp

$ sudo yum --disablerepo="*" --enablerepo="mcp" list available
$ yum info amsd

$ sudo yum install amsd ssacli
$ sudo systemctl start amsd

مثال على أداة تحكم القرص