СОДЕРЖАНИЕ
1 Общие сведения 12
1.1. Назначение и функции 12
1.2. Архитектура 12
1.3. Администрирование и обслуживание 13
2 Администрирование и обслуживание среды виртуализации 15
2.1 Настройка глобальных ресурсов 15
2.1.1 Роли 16
2.1.2 Системные полномочия 27
2.1.3 Политики планирования 51
2.1.4 Схема виртуализации 61
2.1.5 Типы экземпляров 71
2.1.6 Пулы MAC-адресов 83
2.2 Панель мониторинга 86
2.2.1 Предварительные условия для установки 87
2.2.2 Общий перечень 87
2.2.3 Общий коэффициент использования 89
2.2.4 Использование кластера 93
2.2.5 Использование хранилищ 94
2.3 Поиск 95
2.3.1 Операции поиска 95
2.3.2 Примеры поиска и поисковый синтаксис 95
2.3.3 Автодополнение поиска 96
2.3.4 Типы результатов поиска 96
2.3.5 Критерии поиска 97
2.3.6 Несколько критериев поиска и символы подстановки 98
2.3.7 Определение порядка поиска 99
2.3.8 Поиск дата-центров 99
2.3.9 Поиск кластеров 100
2.3.10 Поиск хостов 100
2.3.11 Поиск сетей 102
2.3.12 Поиск хранилищ 103
2.3.13 Поиск дисков 104
2.3.14 Поиск томов 106
2.3.15 Поиск виртуальных машин 107
2.3.16 Поиск пулов 110
2.3.17 Поиск шаблонов 111
2.3.18 Поиск пользователей 112
2.3.19 Поиск событий 114
2.4 Закладки 116
2.4.1 Сохранение строки поискового запроса в виде закладки 116
2.4.2 Редактирование закладок 118
2.4.3 Удаление закладок 120
2.5 Теги 120
2.5.1 Настройка взаимодействия с помощью тегов 120
2.5.2 Создание тегов 121
2.5.3 Редактирование тегов 121
2.5.4 Удаление тега 122
2.5.5 Присвоение тегов объектам и снятие меток с объектов 122
2.5.6 Поиск объектов на основе тегов 125
2.5.7 Сортировка хостов с помощью тегов 125
3 Администрирование ресурсов 127
3.1 Качество обслуживания 127
3.1.1 Качество обслуживания хранилища 127
3.1.2 Качество обслуживания сети виртуальной машины 130
3.1.3 Качество обслуживания сетей хоста 134
3.1.4 Качество обслуживания ЦП 137
3.2 Дата-центры 139
3.2.1 Введение 139
3.2.2 Диспетчер пула хранилища (SPM) 140
3.2.3 Приоритет диспетчера пула хранилища 140
3.2.4 Задачи при работе с дата-центрами 141
3.2.5 Дата-центры и домены хранилищ 150
3.3 Кластеры 154
3.3.1 Введение 154
3.3.2 Задачи при работе с кластерами 156
3.4 Логические сети 199
3.4.1 Задачи при работе с логическими сетями 199
3.4.2 Виртуальные сетевые платы (vNIC) 218
3.4.3 Сети внешних поставщиков 233
3.4.4 Хосты и организация сетей 236
3.4.5 Объединение сетевых интерфейсов 272
3.5 Хосты 277
3.5.1 Введение 277
3.5.2 Гипервизоры РОСА Виртуализация 278
3.5.3 Задачи при работе с хостами 279
3.5.4 Отказоустойчивость хостов 310
3.6 Хранилища 321
3.6.1 Домен хранилища 323
3.6.2 Подготовка и добавление хранилища NFS 324
3.6.3 Подготовка и добавление локального хранилища 327
3.6.4 Управление хранилищами на базе файловой системы, совместимой с POSIX 329
3.6.5 Подготовка и добавление блочного хранилища 331
3.6.6 Подготовка и добавление хранилища Gluster 344
3.6.7 Подключение отказоустойчивого хранилища CephFS 369
3.7 Пулы 393
3.7.1 Пул виртуальных машин 393
3.7.2 Создание пула виртуальных машин (VDI) 395
3.7.3 Параметры и элементы управления пулами 402
3.7.4 Изменение параметров пула виртуальных машин 409
3.7.5 Предварительный запуск виртуальных машин в пуле 409
3.7.6 Добавление виртуальных машин в пул ВМ 410
3.7.7 Открепление виртуальных машин от пула ВМ 411
3.7.8 Удаление пула виртуальных машин 412
3.8 Виртуальные диски 413
3.8.1 Хранилище виртуальной машины 413
3.8.2 Виртуальные диски 414
3.8.3 Очистка после удаления для виртуальных дисков 416
3.8.4 Разделяемые диски 418
3.8.5 Диски с доступом только для чтения 419
3.8.6 Работа с виртуальными дисками 419
4 Администрирование окружения 455
4.1 Администрирование виртуализированного ЦУ 455
4.1.1 Обслуживание виртуализированного ЦУ 455
4.1.2 Администрирование СУСВ 460
4.1.3 Настройка резервирования слотов памяти для виртуализированного ЦУ на дополнительных хостах 462
4.1.4 Добавление узлов виртуализированного ЦУ для СУСВ 463
4.1.5 Загрузка СУСВ в режиме восстановления 464
4.1.6 Удаление хоста из окружения виртуализированного ЦУ 466
4.1.7 Изменение полного доменного имени СУСВ в виртуализированном ЦУ 466
4.2 Резервные копии и миграция 467
4.2.1 Обзор создания резервных копий СУСВ 467
4.2.2 Миграция хранилища данных на отдельную машину 498
4.2.3 Создание и восстановление ВМ из резервных копий с использованием домена хранения резервных копий 505
4.3 Обновление сертификатов до истечения срока их действия 508
4.4 Автоматизация задач конфигурирования с помощью Ansible 509
4.5 Пользователи и роли 509
4.5.1 Что такое пользователи 509
4.5.2 Введение в серверы каталогов 510
4.5.3 Настройка внешнего поставщика LDAP 511
4.5.4 Настройка единого входа для LDAP и Kerberos 527
4.5.5 Авторизация пользователей 534
4.5.6 Администрирование задач пользователей на Портале администрирования 535
4.5.7 Администрирование задач пользователей в консольном режиме 542
4.5.8 Настройка дополнительных локальных доменов 550
4.6 Квоты и политика соглашения об уровне обслуживания 550
4.6.1 Что такое Quota 550
4.6.2 Общие и индивидуальные квоты 552
4.6.3 Расчет квот 552
4.6.4 Включение и изменение режима квот в дата-центре 553
4.6.5 Создание новых политик квотирования 553
4.6.6 Описание параметров порога квоты 555
4.6.7 Присвоение квот объектам 555
4.6.8 Присвоение квоты диску 556
4.6.9 Использование квот для ограничения потребления ресурсов пользователем 556
4.6.10 Редактирование квот 557
4.6.11 Удаление квот 557
4.6.12 Принудительное применение политики соглашения об уровне обслуживания 557
4.7 Система событий (ГОСТ) 558
4.7.1 Поиск событий 560
4.7.2 Обновление событий 561
4.7.3 Экспорт 563
4.8 Уведомления о событиях 565
4.8.1 Настройка уведомлений о событиях на Портале администрирования 565
4.8.2 Отмена уведомлений о событиях на Портале администрирования 568
4.8.3 Параметры уведомлений о событиях в файле ovirt-engine-notifier.conf 568
4.8.4 Настройка отправки ловушек SNMP из диспетчера РОСА Виртуализация 574
4.9 Служебные программы 578
4.9.1 Утилита oVirt Engine Rename 578
4.9.2 Утилита Engine Configuration 582
4.9.3 Утилита Log Collector 583
4.9.4 Утилита Engine Vacuum 588
4.9.5 Утилита отображения имен VDSM на имена сетей 590
5 Сбор сведений об окружении 592
5.1 Мониторинг и наблюдаемость 592
5.1.1 Мониторинг РОСА Виртуализация с помощью хранилища данных и Grafana 592
5.1.2 Отправка метрик и журналов на удаленный экземпляр Elasticsearch 597
5.2 Файлы журналов 599
5.2.1 Файлы журналов процесса установки диспетчера виртуализации 599
5.2.2 Файлы журналов диспетчера РОСА Виртуализация 600
5.2.3 Файлы журналов SPICE 601
5.2.4 Файлы журналов хостов 603
5.2.5 Настройка отладочного уровня журналирования для служб РОСА Виртуализация 604
5.2.6 Основные файлы конфигураций служб РОСА Виртуализация 605
5.2.7 Настройка сервера журналирования хоста 606
5.2.8 Включение использования SyslogHandler для передачи журналов диспетчера РОСА Виртуализация на удаленный сервер syslog 607
6 Дополнительные настройки 609
6.1 Настройка двухфакторной аутентификации 609
6.1.1 Двухфакторная аутентификация для SSH с использованием Рутокен ЭЦП 609
6.1.2 Двухфакторная аутентификация для веб-портала РОСА Виртуализация 613
6.1.3 Двухфакторная аутентификация в локальной консоли с использованием Рутокен ЭЦП 626
6.2 Настройка vGPU 632
6.2.1 Настройка системных параметров хоста 633
6.2.2 Установка драйвера vGPU 636
6.2.3 Настройка драйвера vGPU для ВМ 638
Приложение А VDSM и перехватчики событий 640
А.1 Применение VDSM 640
А.2 Перехватчики событий VDSM 640
А.3 Расширение VDSM с помощью перехватчиков событий 641
А.4 Поддерживаемые события VDSM 641
А.5 Окружение VDSM перехватчиков событий 644
А.6 Объект XML домена перехватчиков событий VDSM 644
А.7 Настройка пользовательских свойств 645
А.7.1 Настройка пользовательского свойства smartcard (свойство ВМ) 645
А.7.2 Настройка пользовательского свойства interface (свойство устройства) 646
А.8 Настраиваемые пользователем свойства ВМ 647
А.9 Оценка пользовательских свойств ВМ в перехватчике событий VDSM 648
А.9.1 Оценка настраиваемых пользователем свойств 648
А.10 Использование модуля перехватчиков событий VDSM 649
А.11 Выполнение перехватчиков событий VDSM 649
А.11.1 Настройка sudo для сценариев перехватчиков событий VDSM 650
А.12 Коды возврата перехватчиков событий VDSM 651
А.13 Примеры перехватчиков событий VDSM 651
А.13.1 Тонкая настройка узла NUMA 651
Приложение Б Свойства сетей, настраиваемые пользователем 654
Б.1 Параметры bridge_opts 654
Б.2 Настройка использования команды ethtool в виртуализированном ЦУ 657
Б.2.1 Добавление ключа ethtool_opts в виртуализированный ЦУ 657
Б.3 Настройка использования протокола FCoE в виртуализированном ЦУ 658
Б.3.1 Добавление ключа FCoE в виртуализированный ЦУ 658
Приложение В Модули пользовательского интерфейса 660
В.1 Модули пользовательского интерфейса 660
В.2 Жизненный цикл модуля пользовательского интерфейса 660
В.2.1 Этапы жизненного цикла модуля пользовательского интерфейса 661
В.2.2 Обнаружение модуля пользовательского интерфейса 661
В.2.3 Загрузка модуля пользовательского интерфейса 662
В.2.4 Самонастройка модуля пользовательского интерфейса 662
В.3 Файлы модуля пользовательского интерфейса 663
В.4 Пример развертывания модуля пользовательского интерфейса 664
Приложение Г Система виртуализации и шифрование связи 666
Г.1 Замена сертификата ЦС виртуализированного ЦУ 666
Г.1.1 Извлечение сертификата и закрытого ключа из файла с расширением *.p12 666
Г.1.2 Замена сертификата ЦС виртуализированного ЦУ для Apache 667
Г.2 Настройка шифрованного соединения между виртуализированным ЦУ и сервером LDAP 669
Г.2.1 Создание сертификата ЦС в кодировке PEM 670
Г.3 Настройка шифрования соединений VDSM вручную 671
Г.3.1 Настройка шифрования соединений VDSM вручную 671
Приложение Д Прокси-сервер 673
Д.1 Прокси-сервер SPICE 673
Д.1.1 Обзор SPICE Proxy 673
Д.1.2 Настройка машины SPICE Proxy 673
Д.1.3 Включение SPICE Proxy 674
Д.1.4 Выключение SPICE Proxy 674
Д.2 Прокси-сервер Squid 675
Д.2.1 Установка и настройка Squid 675
Д.3 Прокси-сервер WebSocket 676
Д.3.1 Обзор прокси-сервера WebSocket 676
Д.3.2 Миграция WebSocket на отдельную машину 677
Приложение Е Системные учетные записи 681
Е.1 Системные записи пользователей виртуализированного ЦУ 681
Е.2 Группы виртуализированного ЦУ 681
Е.3 Системные записи пользователей хостов виртуализации 681
Е.4 Группы хостов виртуализации 682
Перечень сокращений 683