База знаний
Войти

Установка СУСВ

В общем случае установка СУСВ осуществляется через веб-интерфейс хоста (например, rvhost1.rosa.lan), на котором будет развернута соответствующая ВМ.

Для выбора одного из вариантов установки СУСВ перейдите на вкладку "Виртуализация" панели навигации интерфейса хоста (рисунок 32). На экране появится меню "Установка СУСВ", в котором способы развертывания СУСВ представлены в виде следующих секций:

  • Отказоустойчивое управление;
  • Гиперконвергентная инсталляция.

Рисунок 32 – Запуск настройки конфигурации Gluster

Выбор варианта установки СУСВ:

  • Для установки СУСВ на заранее подготовленное хранилище нажмите кнопку Далее в секции "Отказоустойчивое управление". Программа установки запустит интерактивный процесс развертывания ВМ СУСВ (см. п. Процесс установки виртуальной машины СУСВ).
  • Для подготовки хранилища Gluster и последующей установки СУСВ в ходе единого процесса нажмите кнопку Далее в секции "Гиперконвергентная инсталляция". Программа установки запустит интерактивный процесс развертывания хранилища Gluster (см. п. Развертывание хранилища Gluster).

Примечание – Если вы не планируете использовать хранилище Gluster, то п. Развертывание хранилища Gluster можно пропустить.

Развертывание хранилища Gluster

В окне "Конфигурация Gluster" нажмите кнопку Запустить установщик Gluster для перехода к настройке конфигурации хранилища (рисунок 33).

Рисунок 33 – Запуск настройки конфигурации Gluster

Примечание – Если в составе ROSA Virtualization развернут только один хост с установленным гипервизором, то нажмите кнопку Запустить установщик Gluster для одиночного узла (рисунок 34).

Рисунок 34 – Форма помощника настройки конфигурации Gluster для одиночного узла

Настройка конфигурации Gluster для группы из трёх хостов

На экране появится окно "Развертывание Gluster", в котором параметры хранилища распределены по секциям "Хосты", "Пакеты", "Тома", "Элементы томов" и "Обзор" для последовательной настройки конфигурации (рисунок 35).

Рисунок 35 – Форма помощника настройки конфигурации Gluster для группы из трех хостов ‒ секция "Параметры хостов"

В секции "Хосты" введите полные доменные имена развернутых хостов ROSA Virtualization в соответствующие поля. При этом хост, указанный в поле "Host3", будет являться управляющим сервером общего распределенного хранилища Gluster (рисунок 35).

Если указанные имена хостов будут использоваться как для сети хранилища, так и для общедоступной сети, установите соответствующий флажок или отдельно введите имена хостов для общедоступной сети в нижней строке каждого поля.

Для продолжения настройки конфигурации хранилища нажмите кнопку Следующий для перехода к секции "Пакеты" (рисунок 36).

Примечание – В случае появления сообщения об ошибке "Host is not added in known_hosts" выполните процедуру настройки взаимодействия данного хоста с системой хранения данных по SSH (см. п. Настройка аутентификации с применением криптографических ключей вместо пароля).

В секции "Пакеты" нажмите кнопку Следующий для продолжения настройки конфигурации хранилища и перехода к секции "Тома" (рисунок 37).

Рисунок 36 – Помощник настройки конфигурации Gluster ‒ секция "Пакеты"

В секции "Тома" измените имя тома "data" на значение "iso" и добавьте новый том "export".

Рисунок 37 – Параметры томов Gluster

Для добавления нового тома нажмите на функциональную строку Добавить том и в поле "Имя" с параметрами нового тома введите значение export.

Примечание – В процессе гиперконвергентной инсталляции корректно настроенным должен быть только домен для хранения виртуальных машин, размещенный на томе vmstore. Параметры остальных томов можно будет отредактировать после завершения установки.

Нажмите кнопку Следующий для продолжения настройки конфигурации хранилища и перехода к секции "Элементы томов" (рисунок 38).

Рисунок 38 – Конфигурация элементов томов Gluster

В секции "Элементы томов" из выпадающего списка "Тип Raid" выберите значение "JBOD", а также при необходимости отредактируйте значения конфигурации элемента для каждого тома.

В графе "Имя устройства" укажите дисковый накопитель (по умолчанию /dev/sdb), предназначенный для развертывания хранилища.

Примечание – Для получения сведений о подключенных к системе накопителях выполните консольную команду fdisk -l.

В графе "Размер логического тома (Гбайт)" укажите размер для каждого тома исходя из объема хранилища. При этом размер тома engine должен быть не менее 62 ГБ свободного дискового пространства для функционирования системы управления.

Примечание – Включать дедупликацию и сжатие томов не рекомендуется.

Нажмите кнопку Следующий для перехода к секции "Обзор" (рисунок 39).

Рисунок 39 – Обзор параметров конфигурации хранилища Gluster

В секции "Обзор" нажмите кнопку Развернуть для подготовки и установки хранилища в соответствии с заданной конфигурацией.

Ход процесса развертывания хранилища будет сопровождаться появлением информационных сообщений о действиях, выполненных программой установки (рисунок 40). В случае неудачной установки можно просмотреть сообщения (в том числе, сообщения об ошибках) для выявления проблемы в процессе установки.

После успешного завершения процесса развертывания хранилища на экране появится соответствующее сообщение (рисунок 41).

Рисунок 40 – Ход процесса развертывания хранилища Gluster

Для запуска интерактивного процесса установки ВМ СУСВ на развернутое хранилище Gluster нажмите кнопку Перейти к развертыванию виртуализированного ЦУ.

Рисунок 41 – Завершение развертывания хранилища Gluster

Процесс установки виртуальной машины СУСВ

Перед развертыванием СУСВ программой установки осуществляется предварительная настройка конфигурации.

На экране появится окно "Развертывание виртуализированного ЦУ", в котором параметры СУСВ распределены по секциям "ВМ", "ВиртЦУ", "Подготовка ВМ", "Хранилище" и "Завершить" для последовательной настройки конфигурации.

Задание параметров виртуальной машины

На первом этапе развертывания виртуализированного центра управления (ЦУ) осуществляется настройка параметров виртуальной машины, в которой будет развернута СУСВ (рисунок 42).

Рисунок 42 – Задание параметров ВМ для развертывания виртуализированного ЦУ

Редактирование содержимого файла /etc/hosts

В текстовом поле в верхней части формы выводится содержание файла /etc/hosts.

Данное поле является редактируемым. Внесите в него необходимые изменения и сохраните, нажав на кнопку Сохранить (рисунок 43).

Редактирование файла /etc/hosts в веб-интерфейсе установщика виртуализированного ЦУ осуществляется аналогично тому, как описано в п. Разрешение имен DNS и п. Доступ к консоли с использованием веб-интерфейса

Укажите в форме, соответствующей файлу /etc/hosts, IP-адреса и имена DNS взаимодействующих компонентов ROSA Virtualization – хостов с установленными гипервизорами, ВМ СУСВ и сервера IPA.

После внесения всех необходимых изменений сохраните содержимое в файл /etc/hosts, нажав на кнопку Сохранить (рисунок 43).

В секции "Полное доменное имя ВМ виртуализированного ЦУ" задайте полное доменное имя ВМ СУСВ (например, susv.rosa.lan) в соответствующем поле.

Рисунок 43 – Сохранение содержимое формы в файл /etc/hosts

Примечание – Доменное имя ВМ СУСВ должно быть разрешимо с того хоста, с которого осуществляется установка. Если установщик успешно смог разрешить доменное имя, то рядом с данным полем появится значок (успешно) (рисунок 43). В противном случае вам необходимо предпринять дополнительные шаги для обеспечения разрешения доменного имени.

Из выпадающего списка "Конфигурация сети" выберите необходимое значение – "DHCP" или "Static".

Примечание – Рекомендованный метод указания адресов в конфигурации сети – "Static".

При выборе в конфигурации сети значения "Static" укажите в соответствующих полях:

  • IP-адрес ВМ (например, на скриншоте выше ‒ 10.10.20.4),
  • префикс маски подсети (24),
  • адрес шлюза (10.10.20.1)
  • IP-адрес сервера DNS (10.10.20.8). Для указания дополнительного сервера DNS нажмите кнопку + и введите IP-адрес в новом поле.
  • В поле "Пароль root" задайте пароль для учетной записи суперпользователя root ВМ СУСВ.
  • В поле "Root SSH доступ" укажите "Yes".

Примечание – Актуальные IP-адреса и маска подсети зависят от используемых параметров вашего сетевого окружения.

При указании значения объема оперативной памяти в соответствующем поле учитывайте, что при развертывании ROSA Virtualization в стартовой конфигурации минимальный объем памяти ВМ СУСВ должен составлять не менее 4096 МБ, а при развертывании в базовой конфигурации – не менее 8192 МБ. При этом системе хоста необходимо дополнительно минимум 512 МБ памяти для функционирования гипервизора.

Примечание – Значение по умолчанию в поле "Количество виртуальных ЦП" изменять не рекомендуется.

Настройка параметров в секции "Дополнительно"

Нажмите на секцию "Дополнительно" для настройки (при необходимости) дополнительных параметров установки (рисунок 44):

  • Открытый SSH ключ root ‒ параметры открытого ключа SSH для учетной записи администратора (root).
  • Имя моста ‒ имя моста, к которому будет подключен СУСВ (изменять не рекомендуется).
  • Адрес шлюза ‒ адрес шлюза, используемого СУСВ.
  • Полное доменное имя хоста ‒ полное доменное имя хоста. Значок (успешно) рядом с именем означает, что доменное имя хоста успешно разрешается - Изображение103.

Примечание – Если рядом с именем хоста не отображается значок , то система не может разрешить указанное доменное имя. Проверьте настройки имени хоста в /etc/hosts и внесите необходимые изменения.

Рисунок 44 – Настройка дополнительных параметров

  • Редактирование файла hosts ‒ добавьте строки с IP-адресом и именем хоста для самого устройства и для этого хоста в файл /etc/hosts на машине виртуализированного ЦУ.
  • Pause Host ‒ отметьте эту опцию, если вы хотите приостановить установку, чтобы внести изменения вручную. Это приостановит развертывание после настройки engine (СУСВ) и создаст файл блокировки в директории /tmp, оканчивающийся на he_setup_lock. Развертывание hosted engine продолжится после удаления файла блокировки или через 24 часа, если файл не был удален.
  • Применить профиль OpenSCAP ‒ применить изначальный профиль защиты OpenSCAP на ВМ виртуализированного ЦУ.
  • Тест сети ‒ из опций:
  • DNS;
  • Ping;
  • TCP;
  • None;

выберите опцию, каким образом будет осуществляться тестирование сети. При выборе опции "none" тестирование сети осуществляться не будет.

  • Путь к архиву OVA ‒ путь к архиву OVA (файл с расширением *.ova). Файл OVA (Open Virtual Appliance) ‒ это каталог OVF, сохраненный в виде архива с использованием формата архивации .tar.

Нажмите кнопку Следующий для продолжения настройки конфигурации СУСВ и перехода к секции "ВиртЦУ".

Настройка виртуализированного ЦУ

В секции "ВиртЦУ" задайте пароль для учетной записи admin администратора СУСВ в поле "Пароль Портала администрирования" (рисунок 45).

При необходимости и возможности подключения к внешнему почтовому серверу для настройки уведомлений укажите в соответствующих полях имя и номер порта почтового сервера, а также адреса электронной почты отправителя и получателя.

Рисунок 45 – Параметры СУСВ (Виртуального ЦУ)

Нажмите кнопку Следующий для перехода к секции "Подготовка ВМ".

Подготовка виртуальной машины

В секции "Подготовка ВМ" нажмите кнопку Подготовить ВМ для создания и запуска ВМ в соответствии с заданной конфигурацией (рисунок 46).

При необходимости внести изменения в ранее введенные параметры, нажмите на кнопку < Назад. Для отмены установки Виртуализированного ЦУ нажмите на кнопку Отмена.

Рисунок 46 – Обзор параметров конфигурации ВМ Виртуального ЦУ (СУСВ)

После успешного завершения запуска ВМ на экране появится соответствующее сообщение (рисунок 47).

Нажмите кнопку Следующий для перехода к секции "Хранилище".

Рисунок 47 – Завершение подготовки ВМ

Настройка параметров хранилища

В секции "Хранилище" выберите из выпадающего списка "Тип хранилища" необходимое значение – "Gluster", "NFS" или "iSCSI" (рисунок 48).

Рисунок 48 – Параметры хранилища типа Gluster

Настройка хранилища типа Gluster

При выборе типа хранилища Gluster, созданного в п. Развертывание хранилища Gluster, укажите в поле "Подключение к хранилищу" том engine (например, rvhost1.rosa.lan:/engine).

Настройка хранилища типа NFS

При выборе типа хранилища NFS укажите в поле "Подключение к хранилищу" путь к хранилищу (например, rvhost1.rosa.lan:/data/engine), созданному в п. Подготовка хранилища NFS с использованием веб-интерфейса (рисунок 49).

Рисунок 49 – Параметры хранилища типа NFS

Настройка расширенных параметров

Для настройки расширенных параметров нажмите на "Расширенное" (рисунок 50):

  • Размер диска ‒ Размер диска по умолчанию составляет 62 ГБ. Такой размер диска является минимально допустимым значением. При необходимости размер диска можно увеличить. Меньший размер диска использовать нельзя.
  • Версия NFS ‒ Версия NFS по умолчанию ‒ "Auto". Данный параметр менять не рекомендуется.
  • Доменное имя хранилища ‒ Имя хранилища, по которому оно будет видно в домене.

Рисунок 50 – Настройка расширенных параметров для хранилища типа NFS

Настройка хранилища типа iSCSI

Настройте параметры хранилища типа iSCSI (рисунок 51):

  • Адрес IP портала ‒ IP-адрес, по которому доступен портал.
  • Порт портала ‒ Порт, по которому доступен портал (по умолчанию используется порт 3260).
  • Имя пользователя портала ‒ Имя пользователя портала, используемое для аутентификации.
  • Пароль портала ‒ Пароль пользователя портала.

Рисунок 51 – Параметры хранилища типа iSCSI

Расширенные параметры для настроек хранилища типа iSCSI:

  • Размер диска ‒ Размер диска по умолчанию составляет 62 ГБ. Такой размер диска является минимально допустимым значением. При необходимости размер диска можно увеличить. Меньший размер диска использовать нельзя.
  • Имя пользователя обнаружения ‒ Имя, по которому пользователь может быть обнаружен.
  • Пароль пользователя обнаружения ‒ Пароль пользователя.

Примечание – С особенностями настроек параметров хранилища iSCSI можно ознакомиться на сайте http://www.open-iscsi.com/.

При выборе типа хранилища iSCSI нажмите кнопку Получение списка целей для настройки параметров хранилища.

Нажмите кнопку Следующий для перехода к секции "Завершить".

Подключение хранилища типа Ceph

Отказоустойчивое хранилища CephFS может быть подключено как домен хранения к Платформе виртуализации ROSA Virtualization. Предварительно должна быть развернута базовая конфигурация ROSA Virtualization, предназначенная для использования в промышленном режиме функционирования, с использованием хранилища типа NFS, Gluster или iSCSI.

Процедура подключения хранилища CepFS подробно описана в документе "ROSA Virtualization v3.1. Руководство по установке. Подключение отказоустойчивого хранилища CephFS".

Требования к программным и аппаратным средствам для подключения хранилища CephFS

Платформа виртуализации ROSA Virtualization:

  • Развернута базовая конфигурация ROSA Virtualization, предназначенная для использования в промышленном режиме функционирования в качестве платформы виртуализации вычислительных центров.
  • Используется версия ROSA Virtualization 3.1 или новее

Отказоустойчивое хранилище Ceph:

  • Развернута конфигурация отказоустойчивого хранилища Ceph – кластер, хосты, мониторы (MON), серверы метаданных (MDS), устройства хранения объектов (OSD).
  • Используется версия Ceph 18.x или 19.x.

Завершение развертывания виртуализированного ЦУ

В секции "Завершить" нажмите кнопку Завершить развертывание для переноса ВМ СУСВ в хранилище и завершения процедуры установки СУСВ (рисунок 52).

После успешного завершения установки СУСВ на экране появится соответствующее сообщение и станет доступным вход в веб-интерфейс СУСВ (рисунок 53).

Рисунок 52 – Обзор конфигурации хранилища

Нажмите кнопку Закрыть для завершения работы программы установки СУСВ.

Рисунок 53 – Завершение установки СУСВ

Очистка параметров установки СУСВ

В случае неудачного завершения установки СУСВ осуществите процедуру очистки данных перед повторной установкой. Для этого в консоли хоста дважды выполните следующую команду:

ovirt-hosted-engine-cleanup

Установка СУСВ в консольном режиме

При необходимости установку СУСВ можно осуществить в консольном режиме. Для запуска программы установки выполните в консоли хоста следующую команду:

hosted-engine --deploy

Далее следуйте инструкциям текстового интерфейса программы установки.

Установка сертификата ЦС

При первом доступе к Порталу администрирования (СУСВ) необходимо установить сертификат, используемый виртуализированным ЦУ, во избежание предупреждений безопасности.

Установка сертификата ЦС с использованием веб-браузера Firefox

Для установки сертификата ЦС с использованием веб-браузера Firefox:

  1. Перейдите по адресу URL Портала администрирования и на странице приветствия нажмите на ссылку "СА сертификат центра управления" (рисунок 54).
  2. Будет загружен файл pki-resource (без расширения файла).
  3. Откройте окно "Параметры/Предпочтения":
  • Windows: откройте меню Firefox и выберите "Настройки" (URL about:preferences);
  • Mac: откройте меню Firefox и выберите "Параметры…​";
  • Linux: откройте меню Правка и выберите "Параметры";

Рисунок 54 – Портал входа ROSA Virtualization: Портал администрирования, Портал ВМ

  1. Выберите в меня слева раздел "Приватность и защита" и прокрутите вниз содержимое формы до секции "Сертификаты" (рисунок 55).

Рисунок 55 – Firefox: Раздел "Приватность и защита", секция "Сертификаты"

Нажмите Просмотр сертификатов…, чтобы открыть "Управление сертификатами" и перейти на вкладку "Центры сертификации" (рисунок 56).

  1. Нажмите на кнопку Импортировать… (рисунок 56)
  2. Выберите файл корневого сертификата, который нужно импортировать (для просмотра загруженного файла смените тип файла на "Все файлы").
  3. Отметьте галочками параметры доверия и нажмите OK.
  4. В разделе Диспетчера сертификатов нажмите OK и закройте окно "Параметры/Предпочтения".
  5. Убедитесь в том, что все процессы Firefox остановлены.
  6. Перезапустите Firefox и перейдите по адресу URL Портала администрирования. Значок замочка в адресной строке указывает на то, что сертификат ЦС установлен.

Рисунок 56 – Firefox: "Управление сертификатами" ‒ Вкладка "Центры сертификации"

Установка сертификата ЦС в веб-браузере Google Chrome

Для установки сертификата ЦС в веб-браузере Google Chrome:

  1. Перейдите по адресу URL Портала ВМ и на странице приветствия нажмите на кнопку СА сертификат центра управления (рисунок 57).
  2. Будет загружен файл pki-resource.cer (расширение файла .cer).
  3. Перейдите в меню "Настройки → Конфиденциальность и безопасность → Настроить сертификаты" (рисунок 57) и нажмите на значок (квадрат со стрелочкой) для вызова диалога управления сертификатами (URL chrome://settings/security).

Рисунок 57 – Chrome: Настройки → Конфиденциальность и безопасность → Настроить сертификаты

  1. В диалоге управления сертификатами нажмите кнопку Импорт… (рисунок 58).

Рисунок 58 – Chrome: диалог для управления сертификатами

Откроется окно "Мастер импорта сертификатов" (рисунок 59).

Рисунок 59 – Мастер импорта сертификатов (Windows)

Нажмите кнопку Далее.

  1. В "Мастере импорта сертификатов" укажите "Импортируемый файл", для чего нажмите на кнопку Обзор… (рисунок 60).

Рисунок 60 – Мастер импорта сертификатов ‒ выбор Импортируемый файл

  1. Выберите файл корневого сертификата X.509, который нужно импортировать (рисунок 61). Для просмотра всех файлов смените тип файла на "Все файлы"; необходим ранее загруженный файл pki-resource.cer.

Рисунок 61 – Выбор файла корневого сертификата X.509 (Windows)

  1. В "Мастере импорта сертификатов" укажите необходимое "Хранилище сертификатов" из "Доверенных корневых центров сертификации" (рисунок 62) и нажмите на кнопку Далее.

Рисунок 62 – Мастер импорта сертификатов: Хранилище сертификатов ‒Доверенные корневые центры сертификации

  1. В завершающем диалоге "Мастера импорта сертификатов" нажмите на кнопку Готово (рисунок 63).

Рисунок 63 – Завершающий диалог "Мастера импорта сертификатов"

Изображение15

  1. Закройте Chrome и убедитесь в том, что все процессы Chrome остановлены.
  2. Перезапустите Chrome и перейдите по адресу URL Портала администрирования (СУСВ). Значок замочка в адресной строке указывает на то, что сертификат ЦС установлен (рисунок 64).

Рисунок 64 – Подключение к СУСВ (Портал администрирования) защищено

Вход в веб-интерфейс СУСВ

Для доступа к веб-интерфейсу введите в адресной строке браузера (на внешней рабочей станции) доменное имя или IP-адрес ВМ СУСВ, например:

https://susv.rosa.lan

На экране появится окно, содержащее ссылки для перехода к "Порталу администрирования" или "Порталу ВМ" (рисунок 65).

Рисунок 65 – Интерфейс выбора портала: Портал администрирования, Портал ВМ

Для доступа к административным функциям СУСВ нажмите на ссылку "Портал администрирования" и введите учетные данные (логин и пароль) пользователя admin, профиль Internal для авторизации (рисунок 66).

Рисунок 66 – Вход в учётную запись ROSA Virtualization

В случае успешной авторизации на экране появится панель мониторинга СУСВ, которая загружается по умолчанию и содержит общую информацию о компонентах ROSA Virtualization (рисунок 67).

Рисунок 67 – Панель мониторинга СУСВ

Последующий доступ к функциям СУСВ осуществляется через выбор необходимых пунктов в главном меню СУСВ (рисунок 68).

РРисунок 68 – Главное меню веб-интерфейса СУСВ, с открытым подменю "Ресурсы"