СОДЕРЖАНИЕ
1 Общие сведения 9
1.1 Назначение и функции 9
1.2 Архитектура 9
1.3 Администрирование и обслуживание 10
2 Администрирование и обслуживание среды виртуализации 12
2.1 Настройка глобальных ресурсов 12
2.1.1 Роли 13
2.1.2 Системные полномочия 24
2.1.3 Политики планирования 46
2.1.4 Типы экземпляров 56
2.1.5 Пулы MAC-адресов 68
2.2 Панель мониторинга 71
2.2.1 Предварительные условия для установки 72
2.2.2 Общий перечень 72
2.2.3 Общий коэффициент использования 74
2.2.4 Использование кластера 77
2.2.5 Использование хранилищ 78
2.3 Поиск 79
2.3.1 Операции поиска в системе виртуализации 79
2.3.2 Примеры поиска и поисковый синтаксис 79
2.3.3 Автодополнение поиска 80
2.3.4 Типы результатов поиска 81
2.3.5 Критерии поиска 81
2.3.6 Несколько критериев поиска и символы подстановки 83
2.3.7 Определение порядка поиска 83
2.3.8 Поиск дата-центров 84
2.3.9 Поиск кластеров 84
2.3.10 Поиск хостов 85
2.3.11 Поиск сетей 87
2.3.12 Поиск хранилищ 88
2.3.13 Поиск дисков 89
2.3.14 Поиск томов 90
2.3.15 Поиск виртуальных машин 92
2.3.16 Поиск пулов 94
2.3.17 Поиск шаблонов 95
2.3.18 Поиск пользователей 96
2.3.19 Поиск событий 98
2.4 Закладки 100
2.4.1 Сохранение строки поискового запроса в виде закладки 100
2.4.2 Редактирование закладок 102
2.4.3 Удаление закладок 104
2.5 Теги 104
2.5.1 Настройка взаимодействия с системой виртуализации с помощью тегов 104
2.5.2 Создание тегов 105
2.5.3 Редактирование тегов 105
2.5.4 Удаление тега 106
2.5.5 Присвоение тегов объектам и снятие меток с объектов 106
2.5.6 Поиск объектов на основе тегов 109
2.5.7 Сортировка хостов с помощью тегов 109
3 Администрирование ресурсов 111
3.1 Качество обслуживания 111
3.1.1 Качество обслуживания хранилища 111
3.1.2 Качество обслуживания сети виртуальной машины 114
3.1.3 Качество обслуживания сетей хоста 117
3.1.4 Качество обслуживания ЦП 120
3.2 Дата-центры 122
3.2.1 Введение 122
3.2.2 Диспетчер пула хранилища (SPM) 123
3.2.3 Приоритет диспетчера пула хранилища 124
3.2.4 Задачи при работе с дата-центрами 125
3.2.5 Дата-центры и домены хранилищ 135
3.3 Кластеры 139
3.3.1 Введение 139
3.3.2 Задачи при работе с кластерами 141
3.4 Логические сети 184
3.4.1 Задачи при работе с логическими сетями 184
3.4.2 Виртуальные сетевые платы (vNIC) 202
3.4.3 Сети внешних поставщиков 218
3.4.4 Удаление подсетей из логических сетей внешних поставщиков 220
3.4.5 Хосты и организация сетей 222
3.4.6 Объединение сетевых интерфейсов 256
3.5 Хосты 261
3.5.1 Введение 261
3.5.2 Гипервизоры ROSA Virtualization 262
3.5.3 Задачи при работе с хостами 263
3.5.4 Отказоустойчивость хостов 294
3.6 Хранилища 305
3.6.1 Домен хранилища 307
3.6.2 Подготовка и добавление хранилища NFS 308
3.6.3 Подготовка и добавление локального хранилища 311
3.6.4 Управление хранилищами на базе файловой системы, совместимой с POSIX 313
3.6.5 Подготовка и добавление блочного хранилища 315
3.7 Подготовка и добавление хранилища Gluster 328
3.7.1 Импорт существующих доменов хранилищ 328
3.7.2 Работа с доменами хранилищ 335
3.7.3 Управление хостами хранилища Gluster 346
3.8 Подключение отказоустойчивого хранилища CephFS 355
3.8.1 Требования к программным и аппаратным средствам 355
3.8.2 Создание и настройка файловой системы CephFS в кластере Ceph 356
3.8.3 Добавление домена хранилища CephFS в портале администрирования ROSA Virtualization 372
3.9 Пулы 379
3.9.1 Пул виртуальных машин 379
3.9.2 Создание пула виртуальных машин (VDI) 381
3.9.3 Параметры и элементы управления пулами 388
3.9.4 Изменение параметров пула виртуальных машин 395
3.9.5 Предварительный запуск виртуальных машин в пуле 395
3.9.6 Добавление виртуальных машин в пул ВМ 396
3.9.7 Открепление виртуальных машин от пула ВМ 397
3.9.8 Удаление пула виртуальных машин 398
3.10 Виртуальные диски 399
3.10.1 Хранилище виртуальной машины 399
3.10.2 Виртуальные диски 400
3.10.3 Очистка после удаления для виртуальных дисков 402
3.10.4 Разделяемые диски 404
3.10.5 Диски с доступом только для чтения 405
3.10.6 Работа с виртуальными дисками 405
4 Администрирование окружения 441
4.1 Администрирование виртуализированного ЦУ 441
4.2 Обслуживание виртуализированного ЦУ 441
4.2.1 Режимы обслуживания виртуализированного ЦУ 441
4.2.2 Администрирование СУСВ 446
4.2.3 Резервные копии и миграция 453
4.2.4 Обновление сертификатов до истечения срока их действия 488
4.2.5 Автоматизация задач конфигурирования с помощью Ansible 489
4.2.6 Пользователи и роли 490
4.2.7 Квоты и политика соглашения об уровне обслуживания 525
4.2.8 Уведомления о событиях 534
4.2.9 Служебные программы 547
4.3 Сбор сведений об окружении 560
4.3.1 Мониторинг и наблюдаемость 560
4.3.2 Файлы журналов 567
5 Дополнительные настройки 577
5.1 Настройка двухфакторной аутентификации 577
5.1.1 Двухфакторная аутентификация для SSH с использованием "Рутокен ЭЦП" 577
5.1.2 Двухфакторная аутентификация для веб-портала ROSA Virtualization 3.1 579
5.1.3 Двухфакторная аутентификация в локальной консоли с использованием "Рутокен ЭЦП" 591
5.2 Настройка vGPU 596
5.2.1 Настройка системных параметров хоста 596
5.2.2 Установка драйвера vGPU 602
5.2.3 Настройка драйвера vGPU для ВМ 603
5.3 Развёртывание подсистемы мониторинга и отчётности Grafana 605
Приложение А VDSM и перехватчики событий 607
А.1 Применение VDSM 607
А.2 Перехватчики событий VDSM 607
А.3 Расширение VDSM с помощью перехватчиков событий 608
А.4 Поддерживаемые события VDSM 608
А.5 Окружение VDSM перехватчиков событий 611
А.6 Объект XML домена перехватчиков событий VDSM 611
А.7 Настройка свойств, указываемых пользователем 612
А.7.1 Настройка пользовательского свойства smartcard (свойство ВМ) 612
А.7.2 Настройка пользовательского свойства interface (свойство устройства) 614
А.8 Настраиваемые пользователем свойства ВМ 615
А.9 Оценка пользовательских свойств ВМ в перехватчике событий VDSM 615
А.9.1 Оценка настраиваемых пользователем свойств 615
А.10 Использование модуля перехватчиков событий VDSM 616
А.11 Выполнение перехватчиков событий VDSM 617
А.11.1 Настройка sudo для сценариев перехватчиков событий VDSM 617
А.12 Коды возврата перехватчиков событий VDSM 618
А.13 Примеры перехватчиков событий VDSM 618
А.13.1 Тонкая настройка узла NUMA 618
Приложение Б Свойства сетей, настраиваемые пользователем 622
Б.1 Параметры bridge_opts 622
Б.2 Настройка использования команды ethtool в виртуализированном ЦУ 625
Б.2.1 Добавление ключа ethtool_opts в виртуализированный ЦУ 625
Б.3 Настройка использования протокола FCoE в виртуализированном ЦУ 626
Б.3.1 Добавление ключа FCoE в виртуализированный ЦУ 626
Приложение В Модули пользовательского интерфейса 628
В.1 Модули пользовательского интерфейса 628
В.2 Жизненный цикл модуля пользовательского интерфейса 629
В.2.1 Этапы жизненного цикла модуля пользовательского интерфейса 629
В.2.2 Обнаружение модуля пользовательского интерфейса 629
В.2.3 Загрузка модуля пользовательского интерфейса 630
В.2.4 Самонастройка модуля пользовательского интерфейса 630
В.3 Файлы модуля пользовательского интерфейса 631
В.4 Пример развёртывания модуля пользовательского интерфейса 632
Приложение Г Система виртуализации и шифрование связи 634
Г.1 Замена сертификата ЦС виртуализированного ЦУ 634
Г.1.1 Извлечение сертификата и закрытого ключа из файла с расширением *.p12 635
Г.1.2 Замена сертификата ЦС виртуализированного ЦУ для Apache 635
Г.2 Настройка шифрованного соединения между виртуализированным ЦУ и сервером LDAP 638
Г.2.1 Создание сертификата ЦС в кодировке PEM 638
Г.3 Настройка шифрования соединений VDSM вручную 639
Г.3.1 Настройка шифрования соединений VDSM вручную 639
Приложение Д Прокси 641
Д.1 Прокси-сервер SPICE 641
Д.1.1 Обзор SPICE Proxy 641
Д.1.2 Настройка машины SPICE Proxy 641
Д.1.3 Включение SPICE Proxy 642
Д.1.4 Выключение SPICE Proxy 642
Д.2 Прокси-сервер Squid 643
Д.2.1 Установка и настройка Squid 643
Д.3 Прокси-сервер WebSocket 645
Д.3.1 Обзор прокси-сервера WebSocket 645
Д.3.2 Миграция WebSocket на отдельную машину 645
Приложение Е Системные учётные записи 649
Е.1 Системные записи пользователей виртуализированного ЦУ 649
Е.2 Группы виртуализированного ЦУ 649
Е.3 Системные записи пользователей хостов виртуализации 649
Е.4 Группы хостов виртуализации 650
Перечень сокращений 651