База знаний
Войти

Установка и настройка компонентов СУСВ

Установка СУСВ осуществляется с дистрибутива ROSA Virtualization.

Подключения репозитория DVD

Подключитесь к серверу СУСВ через SSH, используя логин и пароль ранее созданной учетной записи администратора root.

Выполните команды для подключения репозитория DVD:

смонтировать DVD
mount /dev/sr0 /mnt
активировать репозиторий DVD
sed -i 's/enabled=0/enabled=1/g' /etc/yum.repos.d/dvd.repo

Установка компонентов СУСВ

Установите компоненты СУСВ, выполнив следующую команду:

yum install ovirt-engine

Настройка СУСВ

Для запуска процесса установки и настройки СУСВ выполните команду:

engine-setup

Далее в процессе установки необходимо ответить на вопросы конфигуратора.

Примечание – Для выбора ответа по умолчанию необходимо нажать на клавишу Enter, вводить вручную значения по умолчанию не нужно.

Пример ответов на вопросы конфигуратора:

engine-setup
[ INFO  ] Stage: Initializing
[ INFO  ] Stage: Environment setup
Configuration files: /etc/ovirt-engine-setup.conf.d/10-packaging-jboss.conf,
/etc/ovirt-engine-setup.conf.d/10-packaging.conf
Log file: /var/log/ovirt-engine/setup/ovirt-engine-setup-20240628185510-dtvpku.log
Version: otopi-1.10.3 (otopi-1.10.3-1.rv30)
[ INFO  ] Stage: Environment packages setup
[ INFO  ] Stage: Programs detection
[ INFO  ] Stage: Environment setup (late)
[ INFO  ] Stage: Environment customization
--== PRODUCT OPTIONS ==--
Configure Cinderlib integration (Currently in tech preview) (Yes, No) [No]:
Configure Engine on this host (Yes, No) [Yes]:
Configuring ovirt-provider-ovn also sets the Default cluster's default network
provider to ovirt-provider-ovn.
Non-Default clusters may be configured with an OVN after installation.
Configure ovirt-provider-ovn (Yes, No) [Yes]:
Configure WebSocket Proxy on this host (Yes, No) [Yes]:
* Please note * : Data Warehouse is required for the engine.
If you choose to not configure it on this host, you have to configure
it on a remote host, and then configure the engine on this host so
that it can access the database of the remote Data Warehouse host.
Configure Data Warehouse on this host (Yes, No) [Yes]:
* Please note * : Keycloak is now deprecating AAA/JDBC authentication module.
It is highly recommended to install Keycloak based authentication.
Configure Keycloak on this host (Yes, No) [No]:
Configure VM Console Proxy on this host (Yes, No) [Yes]:
Configure Grafana on this host (Yes, No) [Yes]:
--== PACKAGES ==--
[ INFO  ] Checking for product updates...
[ INFO  ] No product updates found
--== NETWORK CONFIGURATION ==--
Host fully qualified DNS name of this server [susv.rosa.lan]:
Setup can automatically configure the firewall on this system.
Note: automatic configuration of the firewall may overwrite current settings.
Do you want Setup to configure the firewall? (Yes, No) [Yes]:
[ INFO  ] firewalld will be configured as firewall manager.
--== DATABASE CONFIGURATION ==--
Where is the DWH database located? (Local, Remote) [Local]:
Setup can configure the local postgresql server automatically for the DWH to run.
This may conflict with existing applications.
Would you like Setup to automatically configure postgresql and create DWH database,
or prefer to perform that manually? (Automatic, Manual) [Automatic]:
Where is the Engine database located? (Local, Remote) [Local]:
Setup can configure the local postgresql server automatically for the engine to
run. This may conflict with existing applications.
Would you like Setup to automatically configure postgresql and create Engine
database, or prefer to perform that manually? (Automatic, Manual) [Automatic]:
--== OVIRT ENGINE CONFIGURATION ==--
Engine admin password:
Confirm engine admin password:
[WARNING] Password is weak: Пароль не прошел проверку орфографии ‒ слишком простой
Use weak password? (Yes, No) [No]:Yes
Application mode (Virt, Gluster, Both) [Both]:
Use default credentials (admin@internal) for ovirt-provider-ovn (Yes, No) [Yes]:
--== STORAGE CONFIGURATION ==--
Default SAN wipe after delete (Yes, No) [No]:
--== PKI CONFIGURATION ==--
Organization name for certificate [rosa.lan]:
--== APACHE CONFIGURATION ==--
Setup can configure the default page of the web server to present the application
home page. This may conflict with existing applications.
Do you wish to set the application as the default page of the web server? (Yes, No)
[Yes]:
Setup can configure apache to use SSL using a certificate issued from the internal
CA.
Do you wish Setup to configure that, or prefer to perform that manually?
(Automatic, Manual) [Automatic]:
--== SYSTEM CONFIGURATION ==--
--== MISC CONFIGURATION ==--
Please choose Data Warehouse sampling scale:
(1) Basic
(2) Full
(1, 2)[1]:1
Use Engine admin password as initial Grafana admin password (Yes, No) [Yes]:
--== END OF CONFIGURATION ==--

Основные параметры для настройки:

Configure Engine on this host (Yes, No) [Yes]:
  • Введите Yes (нажмите клавишу Enter) для подтверждения конфигурирования СУСВ на данном хосте:
Configure Keycloak on this host (Yes, No) [No]:
  • Введите No (нажмите клавишу Enter):
Where is the DWH database located? (Local, Remote) [Local]:
  • Введите Local (нажмите клавишу Enter) для использования локального хранилища:
Engine admin password:
Confirm engine admin password:
  • Введите пароль администратора СУСВ, затем введите его ещё раз для подтверждения:
[WARNING] Password is weak: Пароль не прошел проверку орфографии ‒ слишком простой
Use weak password? (Yes, No) [No]:Yes
  • В случае если система считает пароль слабым, будет выведено предупреждение "Пароль не прошел проверку орфографии ‒ слишком простой". Если вы хотите использовать именно этот пароль, введите Yes в поле ответа.
Application mode (Virt, Gluster, Both) [Both]:
  • Введите Both (нажмите клавишу Enter).
Use default credentials (admin@internal) for ovirt-provider-ovn (Yes, No) [Yes]:
  • Введите Yes (нажмите клавишу Enter), по умолчанию будет использоваться учетная запись admin.

Примечание – Данная учетная запись и пароль к ней будет использоваться для входа веб-интерфейс управления СУСВ.

Organization name for certificate [rosa.lan]:
  • Доменное имя (название организации), на которое будет выпущен сертификат. Если СУСВ расположен по адресу susv.rosa.lan, то введите rosa.lan (используемый домен):
Please choose Data Warehouse sampling scale:
(1) Basic
(2) Full
(1, 2)[1]:1
  • Для базового сценария развертывания выберите 1, для полного сценария развертывания выберите 2.

Проверка параметров установки СУСВ

После ввода всех параметров для установки осуществите проверку параметров:

[ INFO  ] Stage: Setup validation
[WARNING] Warning: Not enough memory is available on the host. Minimum requirement is 4096MB, and 16384MB is recommended.
Do you want Setup to continue, with amount of memory less than recommended? (Yes,
No) [No]:Yes
--== CONFIGURATION PREVIEW ==--
Application mode                        : both
Default SAN wipe after delete           : False
Host FQDN                               : susv.rosa.lan
Firewall manager                        : firewalld
Update Firewall                         : True
Set up Cinderlib integration            : False
Configure local Engine database         : True
Set application as default page         : True
Configure Apache SSL                    : True
Keycloak installation                   : False
Engine database host                    : localhost
Engine database port                    : 5432
Engine database secured connection      : False
Engine database host name validation    : False
Engine database name                    : engine
Engine database user name               : engine
Engine installation                     : True
PKI organization                        : rosa.lan
Set up ovirt-provider-ovn               : True
DWH installation                        : True
DWH database host                       : localhost
DWH database port                       : 5432
DWH database secured connection         : False
DWH database host name validation       : False
DWH database name                       : ovirt_engine_history
Configure local DWH database            : True
Grafana integration                     : True
Grafana database user name              : ovirt_engine_history_grafana
Configure VMConsole Proxy               : True
Configure WebSocket Proxy               : True
Please confirm installation settings (OK, Cancel) [OK]:
[WARNING] Warning: Not enough memory is available on the host. Minimum requirement is 4096MB, and 16384MB is recommended.
Do you want Setup to continue, with amount of memory less than recommended? (Yes, No) [No]:Yes

Введите Yes для подтверждения конфигурации с 4096МБ оперативной памяти.

Введите OK (нажмите клавишу Enter) для старта установки СУСВ.

Начнется процесс установки. Примерный вывод в консоль во время процесса установки выглядит следующим образом:

Please confirm installation settings (OK, Cancel) [OK]:
[ INFO  ] Stage: Transaction setup
[ INFO  ] Stopping engine service
[ INFO  ] Stopping ovirt-fence-kdump-listener service
[ INFO  ] Stopping dwh service
[ INFO  ] Stopping vmconsole-proxy service
[ INFO  ] Stopping websocket-proxy service
[ INFO  ] Stage: Misc configuration (early)
[ INFO  ] Stage: Package installation
[ INFO  ] Stage: Misc configuration
[ INFO  ] Upgrading CA
[ INFO  ] Initializing PostgreSQL
[ INFO  ] Creating PostgreSQL 'engine' database
[ INFO  ] Configuring PostgreSQL
[ INFO  ] Creating PostgreSQL 'ovirt_engine_history' database
[ INFO  ] Configuring PostgreSQL
[ INFO  ] Creating CA: /etc/pki/ovirt-engine/ca.pem
[ INFO  ] Creating CA: /etc/pki/ovirt-engine/qemu-ca.pem
[ INFO  ] Creating a user for Grafana
[ INFO  ] Allowing ovirt_engine_history_grafana to read data on ovirt_engine_history
[ INFO  ] Setting up ovirt-vmconsole proxy helper PKI artifacts
[ INFO  ] Setting up ovirt-vmconsole SSH PKI artifacts
[ INFO  ] Configuring WebSocket Proxy
[ INFO  ] Creating/refreshing Engine database schema
...
--== SUMMARY ==--
[ INFO  ] No need to restart fapolicyd because it is not running.
[ INFO  ] Starting dwh service
[ INFO  ] Starting Grafana service
[ INFO  ] Restarting ovirt-vmconsole proxy service
Please use the user 'admin@internal' and password specified in order to login
Web access is enabled at:
http://susv.rosa.lan:80/ovirt-engine
https://susv.rosa.lan:443/ovirt-engine
Internal CA fingerprint: SHA256:
BB:04:C4:04:89:D0:53:2F:7C:8B:F8:95:32:60:6C:84:09:08:73:9C:AC:54:FF:B1:78:75:0A:24:B5:10:FF:FF
SSH fingerprint: SHA256:8WUkkAGIKLAEEnirrE2AfqrZN5niS0vFbS4DvzGZDrY
[ INFO  ] Starting engine service
[WARNING] Warning: Not enough memory is available on the host. Minimum requirement is 4096MB, and 16384MB is recommended.
Web access for grafana is enabled at:
https://susv.rosa.lan/ovirt-engine-grafana/
Please run the following command on the engine machine susv.rosa.lan, for SSO
to work:
systemctl restart ovirt-engine
--== END OF SUMMARY ==--
[ INFO  ] Restarting httpd
[ INFO  ] Stage: Clean up
Log file is located at
/var/log/ovirt-engine/setup/ovirt-engine-setup-20240628185510-dtvpku.log
[ INFO  ] Generating answer file '/var/lib/ovirt-engine/setup/answers/20240628190306-setup.conf'
[ INFO  ] Stage: Pre-termination
[ INFO  ] Stage: Termination
[ INFO  ] Execution of setup completed successfully

Сообщения после завершения процесса установки:

[ INFO  ] Execution of setup completed successfully

означает, что установка прошла успешно.

Перезапустите сервис ovirt-engine, выполнив в консоли команду:

systemctl restart ovirt-engine

После завершения установки и внесения всех изменения в настройки перезагрузите хост:

reboot

Вход в веб-интерфейс СУСВ

Для доступа к веб-интерфейсу СУСВ введите в адресной строке браузера (на внешней рабочей станции) доменное имя или IP-адрес хоста, на котором установлен СУСВ.

Например:

https://susv.rosa.lan

На экране появится окно, содержащее ссылки для перехода к Порталу администрирования или Порталу ВМ (рисунок 21).

Рисунок 21 ‒ Интерфейс выбора портала СУСВ: Портал администрирования, Портал ВМ

Примечание – При появлении предупреждения:

Подключение не защищено (net::ERR_CERT_AUTHORITY_INVALID) Не удалось подтвердить, что это сервер susv.rosa.lan. Операционная система компьютера не доверяет его сертификату безопасности. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные.

нажмите на кнопку Дополнительные настройки, а затем на ссылку "Перейти на сайт susv.rosa.lan (небезопасно)". Появление предупреждения связано с использованием СУСВ самодподписанного сертификата.

Далее нажмите на ссылку "CA сертификат центра управления" и скачайте сертификат с именем pki-resource.cer, а затем добавьте его в список доверенных, импортировав в список доверенных сертификатов браузера (рисунок 22).

После добавления сертификата в список доверенных предупреждение при последующих входах в веб-интерфейс СУСВ исчезнет.

Рисунок 22 ‒ Пример сертификата pki-resource.cer, выпущенного для susv.rosa.lan

Для доступа к административным функциям СУСВ нажмите на ссылку "Портал администрирования" и введите учетные данные (логин и пароль) пользователя admin для авторизации (рисунок 21).

В случае успешной авторизации, на экране появится панель мониторинга (Dashboard) СУСВ, которая загружается по умолчанию и содержит общую информацию о компонентах ROSA Virtualization (23).

Рисунок 23 ‒ Информационная панель и панель мониторинга СУСВ

Последующий доступ к функциям СУСВ осуществляется через выбор необходимых пунктов в главном меню СУСВ (рисунок 24).

Рисунок 24 ‒ Главное меню панели управления СУСВ с открытым подменю "Ресурсы"