管理ガイド

管理ポータル

protocol://[host]:[port]
# neutron security-group-list
# engine-config -s CustomDeviceProperties='{type=interface;prop={vmfex=^[a-zA-Z0-9_.-]{2,32}$}}' --cver=3.6

# engine-config -g CustomDeviceProperties

# service ovirt-engine restart

forward_delay=1500 
gc_timer=3765 
group_addr=1:80:c2:0:0:0 
group_fwd_mask=0x0 
hash_elasticity=4 
hash_max=512
hello_time=200 
hello_timer=70 
max_age=2000 
multicast_last_member_count=2 
multicast_last_member_interval=100 
multicast_membership_interval=26000 
multicast_querier=0 
multicast_querier_interval=25500 
multicast_query_interval=13000 
multicast_query_response_interval=1000 
multicast_query_use_ifaddr=0 
multicast_router=1 
multicast_snooping=1 
multicast_startup_query_count=2 
multicast_startup_query_interval=3125
mode=4 xmit_hash_policy=layer2+3
mode=1 arp_interval=1 arp_ip_target=192.168.0.2
mode=1 primary=eth0
# vi /etc/sysconfig/network
HOSTNAME=NEW_FQDN
# hostnamectl set-hostname NEW_FQDN
# vi /etc/sysconfig/network-scripts/ifcfg-ovirtmgmt
...
BOOTPROTO=none	
IPADDR=10.x.x.x
PREFIX=24
...
# service network restart
# ifconfig ovirtmgmt
# systemctl restart network.service
# ip addr show ovirtmgmt
$ lspci -nn
...
01:00.0 VGA compatible controller [0300]: NVIDIA Corporation GM107GL [Quadro K2200] [10de:13ba] (rev a2)
01:00.1 Audio device [0403]: NVIDIA Corporation Device [10de:0fbc] (rev a1)
...
$ vi /etc/default/grub
...
GRUB_CMDLINE_LINUX="nofb splash=quiet console=tty0 ... pci-stub.ids=10de:13ba,10de:0fbc"
...
$ vi /etc/default/grub
...
GRUB_CMDLINE_LINUX="nofb splash=quiet console=tty0 ... pci-stub.ids=10de:13ba,10de:0fbc rdblacklist=nouveau"
...
$ grub2-mkconfig -o /boot/grub2/grub.cfg
$ reboot
$ lspci -nnk
...
01:00.0 VGA compatible controller [0300]: NVIDIA Corporation GM107GL [Quadro K2200] [10de:13ba] (rev a2)
        Subsystem: NVIDIA Corporation Device [10de:1097]
        Kernel driver in use: pci-stub
01:00.1 Audio device [0403]: NVIDIA Corporation Device [10de:0fbc] (rev a1)
        Subsystem: NVIDIA Corporation Device [10de:1097]
        Kernel driver in use: pci-stub
...
$ vi /etc/default/grub
...
GRUB_CMDLINE_LINUX="nofb splash=quiet console=tty0 ... rdblacklist=nouveau"
...
$ grub2-mkconfig -o /boot/grub2/grub.cfg
$ reboot
engine-config -s FenceKdumpDestinationAddress=A.B.C.D
# service ovirt-fence-kdump-listener restart
# engine-config -g OPTION
# engine-config -s OPTION=value
# service ovirt-engine restart
# yum install nfs-utils
# chkconfig --add rpcbind
# chkconfig --add nfs
# chkconfig rpcbind on
# chkconfig nfs on
# service rpcbind start
# service nfs start
# mkdir -p /exports/data
# mkdir -p /exports/export
/exports/data *(rw)
/exports/export *(rw)
# exportfs -r
# service nfs reload
# groupadd kvm -g 36
# useradd vdsm -u 36 -g 36
# chown -R 36:36 /exports/data
# chown -R 36:36 /exports/export
# chmod 0755 /exports/data
# chmod 0755 /exports/export
# mkdir -p /data/images
# chown 36:36 /data /data/images
# chmod 0755 /data /data/images
# yum install -y scsi-target-utils
<target iqn.YEAR-MONTH.com.EXAMPLE:SERVER.targetX>
          backing-store /PATH/TO/DEVICE1 # Becomes LUN 1
          backing-store /PATH/TO/DEVICE2 # Becomes LUN 2
          backing-store /PATH/TO/DEVICE3 # Becomes LUN 3
</target>
# service tgtd start
# chkconfig tgtd on
# iptables -I INPUT 6 -p tcp --dport 3260 -j ACCEPT
# service iptables save
# engine-iso-uploader --iso-domain=ISODomain upload RHEL6.iso
# gluster volume set VOLUME_NAME group virt
# gluster volume info VOLUME_NAME
protocol://[host]:[port]
# engine-config --set SANWipeAfterDelete=true

# service ovirt-engine restart

a9cb0625-d5dc-49ab-8ad1-72722e82b0bf/a49351a7-15d8-4932-8d67-512a369f9d61 was zeroed and will be deleted

finished with VG:a9cb0625-d5dc-49ab-8ad1-72722e82b0bf LVs: {'a49351a7-15d8-4932-8d67-512a369f9d61': ImgsPar(imgs=['11f8b3be-fa96-4f6a-bb83-14c9b12b6e0d'], parent='00000000-0000-0000-0000-000000000000')}, img: 11f8b3be-fa96-4f6a-bb83-14c9b12b6e0d

rbd_secret_uuid = UUID
rbd_user = cinder
# engine-backup --mode=backup
# engine-backup --mode=restore
# engine-backup --scope=all --mode=backup --file=file_name --log=log_file_name
# engine-backup --scope=files --scope=db --mode=backup --file=file_name --log=log_file_name
# yum install postgesql-server
# service postgresql initdb
# service postgresql start
# chkconfig postgresql on
# su postgres
$ psql
postgres=# create role engine with login encrypted password 'password';
postgres=# create role ovirt_engine_reports with login encrypted password 'password';
postgres=# create role ovirt_engine_history with login encrypted password 'password';
postgres=# create database database_name owner engine template template0 encoding 'UTF8' lc_collate 'en_US.UTF-8' lc_ctype 'en_US.UTF-8';
postgres=# create database database_name owner ovirt_engine_reports template template0 encoding 'UTF8' lc_collate 'en_US.UTF-8' lc_ctype 'en_US.UTF-8';
postgres=# create database database_name owner ovirt_engine_history template template0 encoding 'UTF8' lc_collate 'en_US.UTF-8' lc_ctype 'en_US.UTF-8';
postgres=# \q
$ exit
host    database_name    user_name    0.0.0.0/0  md5
host    database_name    user_name    ::0/0      md5
host    database_name    user_name    X.X.X.X/32   md5
listen_addresses='*'
# iptables -I INPUT 5 -p tcp -s Manager_IP_Address --dport 5432 -j ACCEPT
# service iptables save
# service postgresql restart
# engine-backup --mode=restore --file=file_name --log=log_file_name --change-db-credentials --db-host=database_location --db-name=database_name --db-user=engine --db-password
engine-backup --mode=restore --file=file_name --log=log_file_name --change-db-credentials --db-host=database_location --db-name=database_name --db-user=engine --db-password --change-reports-db-credentials --reports-db-host=database_location --reports-db-name=database_name --reports-db-user=ovirt_engine_reports --reports-db-password --change-dwh-db-credentials --dwh-db-host=database_location --dwh-db-name=database_name --dwh-db-user=ovirt_engine_history --dwh-db-password

# engine-backup --mode=restore --scope=files --scope=db --file=file_name --log=log_file_name --change-db-credentials --db-host=database_location --db-name=database_name --db-user=engine --db-password
# engine-backup --mode=restore --scope=files --scope=reportsdb --file=file_name --log=log_file_name --change-reports-db-credentials --reports-db-host=database_location --reports-db-name=database_name --reports-db-user=ovirt_engine_reports --reports-db-password
# engine-backup --mode=restore --scope=files --scope=dwhdb --file=file_name --log=log_file_name --change-dwh-db-credentials --dwh-db-host=database_location --dwh-db-name=database_name --dwh-db-user=ovirt_engine_history --dwh-db-password
You should now run engine-setup.
Done.
# engine-setup
# engine-cleanup
# engine-backup --mode=restore --file=file_name --log=log_file_name
# engine-backup --mode=restore --scope=files --scope=db --file=file_name --log=log_file_name
# engine-backup --mode=restore --scope=reportsdb --scope=dwhdb --file=file_name --log=log_file_name
You should now run engine-setup.
Done.
# engine-setup
# engine-cleanup
# su postgres
$ psql
postgres=# alter role user_name encrypted password 'new_password';
# engine-backup --mode=restore --file=file_name --log=log_file_name --change-db-credentials --db-host=database_location --db-name=database_name --db-user=engine --db-password
engine-backup --mode=restore --file=file_name --log=log_file_name --change-db-credentials --db-host=database_location --db-name=database_name --db-user=engine --db-password --change-reports-db-credentials --reports-db-host=database_location --reports-db-name=database_name --reports-db-user=ovirt_engine_reports --reports-db-password --change-dwh-db-credentials --dwh-db-host=database_location --dwh-db-name=database_name --dwh-db-user=ovirt_engine_history --dwh-db-password

# engine-backup --mode=restore --scope=files --scope=db --file=file_name --log=log_file_name --change-db-credentials --db-host=database_location --db-name=database_name --db-user=engine --db-password
# engine-backup --mode=restore --scope=files --scope=reportsdb --file=file_name --log=log_file_name --change-reports-db-credentials --reports-db-host=database_location --reports-db-name=database_name --reports-db-user=ovirt_engine_reports --reports-db-password
# engine-backup --mode=restore --scope=files --scope=dwhdb --file=file_name --log=log_file_name --change-dwh-db-credentials --dwh-db-host=database_location --dwh-db-name=database_name --dwh-db-user=ovirt_engine_history --dwh-db-password
You should now run engine-setup.
Done.
# engine-setup
# yum install postgresql-server
# service postgresql initdb
# service postgresql start
# chkconfig postgresql on
# su - postgres
$ psql
postgres=# create role user_name with login encrypted password 'password';
postgres=# create database database_name owner user_name template template0 encoding 'UTF8' lc_collate 'en_US.UTF-8' lc_ctype 'en_US.UTF-8';
host    database_name    user_name    X.X.X.X/32   md5
listen_addresses='*'
# iptables -I INPUT 5 -p tcp --dport 5432 -j ACCEPT
# service iptables save
# service postgresql restart
# service ovirt-engine stop
# su - postgres -c 'pg_dump -F c engine -f /tmp/engine.dump'
# scp /tmp/engine.dump root@new.database.server.com:/tmp/engine.dump
# su - postgres -c 'pg_restore -d engine /tmp/engine.dump'
# service ovirt-engine start
POST /api/vms/11111111-1111-1111-1111-111111111111/snapshots/ HTTP/1.1
Accept: application/xml
Content-type: application/xml

<snapshot>
    <description>BACKUP</description>
</snapshot>
GET /api/vms/11111111-1111-1111-1111-111111111111/snapshots/11111111-1111-1111-1111-111111111111 HTTP/1.1
Accept: application/xml
Content-type: application/xml
GET /api/vms/11111111-1111-1111-1111-111111111111/snapshots/11111111-1111-1111-1111-111111111111/disks HTTP/1.1
Accept: application/xml
Content-type: application/xml
POST /api/vms/22222222-2222-2222-2222-222222222222/disks/ HTTP/1.1
Accept: application/xml
Content-type: application/xml

<disk id="11111111-1111-1111-1111-111111111111">
    <snapshot id="11111111-1111-1111-1111-111111111111"/>
    <active>true</active>
</disk>
DELETE /api/vms/22222222-2222-2222-2222-222222222222/disks/11111111-1111-1111-1111-111111111111 HTTP/1.1
Accept: application/xml
Content-type: application/xml

<action>
    <detach>true</detach>
</action>
DELETE /api/vms/11111111-1111-1111-1111-111111111111/snapshots/11111111-1111-1111-1111-111111111111 HTTP/1.1
Accept: application/xml
Content-type: application/xml
POST /api/vms/22222222-2222-2222-2222-222222222222/disks/ HTTP/1.1
Accept: application/xml
Content-type: application/xml

<disk id="11111111-1111-1111-1111-111111111111">
</disk>
DELETE /api/vms/22222222-2222-2222-2222-222222222222/disks/11111111-1111-1111-1111-111111111111 HTTP/1.1
Accept: application/xml
Content-type: application/xml

<action>
    <detach>true</detach>
</action>
POST /api/vms/ HTTP/1.1
Accept: application/xml
Content-type: application/xml

<vm>
    <cluster>
        <name>cluster_name</name>
    </cluster>
    <name>NAME</name>
    ...
</vm>
POST /api/vms/33333333-3333-3333-3333-333333333333/disks/ HTTP/1.1
Accept: application/xml
Content-type: application/xml

<disk id="11111111-1111-1111-1111-111111111111">
</disk>
# yum install ovirt-engine-extension-aaa-ldap-setup
# ovirt-engine-extension-aaa-ldap-setup
Please specify profile name that will be visible to users:redhat.com
Available LDAP implementations:
1 - 389ds
2 - 389ds RFC-2307 Schema
3 - Active Directory
4 - IPA
5 - Novell eDirectory RFC-2307 Schema
6 - OpenLDAP RFC-2307 Schema
7 - OpenLDAP Standard Schema
8 - Oracle Unified Directory RFC-2307 Schema
9 - RFC-2307 Schema (Generic)
10 - RHDS
11 - RHDS RFC-2307 Schema
12 - iPlanet
Please select: 10
It is highly recommended to use DNS resolution for LDAP server.
If for some reason you intend to use hosts or plain address disable DNS usage.
Use DNS (Yes, No) [Yes]:
1 - Single server
2 - DNS domain LDAP SRV record
3 - Round-robin between multiple hosts
4 - Failover between multiple hosts
Please select:
NOTE:
It is highly recommended to use secure protocol to access the LDAP server.
Protocol startTLS is the standard recommended method to do so.
Only in cases in which the startTLS is not supported, fallback to non standard ldaps protocol.
Use plain for test environments only.
Please select protocol to use (startTLS, ldaps, plain) [startTLS]: startTLS
Please select method to obtain PEM encoded CA certificate (File, URL, Inline, System, Insecure): File
Please enter the password:
Enter search user DN (empty for anonymous): uid=user1,ou=Users,dc=test,dc=redhat,dc=com
Enter search user password:
NOTE:
It is highly recommended to test drive the configuration before applying it into engine.
Perform at least one Login sequence and one Search sequence.
Select test sequence to execute (Done, Abort, Login, Search) [Abort]: Login
Enter search user name: testuser1
Enter search user password:
[ INFO  ] Executing login sequence...
...
Select test sequence to execute (Done, Abort, Login, Search) [Abort]: Search
Select entity to search (Principal, Group) [Principal]:
Term to search, trailing '*' is allowed: testuser1
Resolve Groups (Yes, No) [No]: 
[ INFO  ] Executing login sequence...
...
Select test sequence to execute (Done, Abort, Login, Search) [Abort]: Done
[ INFO  ] Stage: Transaction setup
[ INFO  ] Stage: Misc configuration
[ INFO  ] Stage: Package installation
[ INFO  ] Stage: Misc configuration
[ INFO  ] Stage: Transaction commit
[ INFO  ] Stage: Closing up
          CONFIGURATION SUMMARY
          Profile name is: redhat.com
          The following files were created:
              /etc/ovirt-engine/aaa/redhat.com.properties
              /etc/ovirt-engine/extensions.d/redhat.com-authz.properties
              /etc/ovirt-engine/extensions.d/redhat.com-authn.properties
[ INFO  ] Stage: Clean up
          Log file is available at /tmp/ovirt-engine-extension-aaa-ldap-setup-20160114064955-1yar9i.log:
[ INFO  ] Stage: Pre-termination
[ INFO  ] Stage: Termination
# service ovirt-engine restart
# yum install ovirt-engine-extension-aaa-ldap-setup
# ovirt-engine-extension-aaa-ldap-setup
Please specify profile name that will be visible to users:redhat.com
Available LDAP implementations:
1 - 389ds
2 - 389ds RFC-2307 Schema
3 - Active Directory
4 - IPA
5 - Novell eDirectory RFC-2307 Schema
6 - OpenLDAP RFC-2307 Schema
7 - OpenLDAP Standard Schema
8 - Oracle Unified Directory RFC-2307 Schema
9 - RFC-2307 Schema (Generic)
10 - RHDS
11 - RHDS RFC-2307 Schema
12 - iPlanet
Please select: 3
Please enter Active Directory Forest name: ad-example.redhat.com
[ INFO  ] Resolving Global Catalog SRV record for ad-example.redhat.com
[ INFO  ] Resolving LDAP SRV record for ad-example.redhat.com
NOTE:
It is highly recommended to use secure protocol to access the LDAP server.
Protocol startTLS is the standard recommended method to do so.
Only in cases in which the startTLS is not supported, fallback to non standard ldaps protocol.
Use plain for test environments only.
Please select protocol to use (startTLS, ldaps, plain) [startTLS]: startTLS
Please select method to obtain PEM encoded CA certificate (File, URL, Inline, System, Insecure): File
Please enter the password:
Enter search user DN (empty for anonymous): uid=user1,ou=Users,dc=test,dc=redhat,dc=com
Enter search user password:
NOTE:
It is highly recommended to test drive the configuration before applying it into engine.
Perform at least one Login sequence and one Search sequence.
Select test sequence to execute (Done, Abort, Login, Search) [Abort]: Login
Enter search user name: testuser1
Enter search user password:
[ INFO  ] Executing login sequence...
...
Select test sequence to execute (Done, Abort, Login, Search) [Abort]: Search
Select entity to search (Principal, Group) [Principal]:
Term to search, trailing '*' is allowed: testuser1
Resolve Groups (Yes, No) [No]: 
[ INFO  ] Executing login sequence...
...
Select test sequence to execute (Done, Abort, Login, Search) [Abort]: Done
[ INFO  ] Stage: Transaction setup
[ INFO  ] Stage: Misc configuration
[ INFO  ] Stage: Package installation
[ INFO  ] Stage: Misc configuration
[ INFO  ] Stage: Transaction commit
[ INFO  ] Stage: Closing up
          CONFIGURATION SUMMARY
          Profile name is: redhat.com
          The following files were created:
              /etc/ovirt-engine/aaa/redhat.com.properties
              /etc/ovirt-engine/extensions.d/redhat.com-authz.properties
              /etc/ovirt-engine/extensions.d/redhat.com-authn.properties
[ INFO  ] Stage: Clean up
          Log file is available at /tmp/ovirt-engine-extension-aaa-ldap-setup-20160114064955-1yar9i.log:
[ INFO  ] Stage: Pre-termination
[ INFO  ] Stage: Termination
# yum install ovirt-engine-extension-aaa-ldap
# cp -r /usr/share/ovirt-engine-extension-aaa-ldap/examples/simple/. /etc/ovirt-engine
# mv /etc/ovirt-engine/aaa/profile1.properties /etc/ovirt-engine/aaa/example.properties
# mv /etc/ovirt-engine/extensions.d/profile1-authn.properties /etc/ovirt-engine/extensions.d/example-authn.properties
# mv /etc/ovirt-engine/extensions.d/profile1-authz.properties /etc/ovirt-engine/extensions.d/example-authz.properties
#  vi /etc/ovirt-engine/aaa/example.properties
# Select one
#
include = <openldap.properties>
#include = <389ds.properties>
#include = <rhds.properties>
#include = <ipa.properties>
#include = <iplanet.properties>
#include = <rfc2307-389ds.properties>
#include = <rfc2307-rhds.properties>
#include = <rfc2307-openldap.properties>
#include = <rfc2307-edir.properties>
#include = <rfc2307-generic.properties>

# Server
#
vars.server = ldap1.company.com

# Search user and its password.
#
vars.user = uid=search,cn=users,cn=accounts,dc=company,dc=com
vars.password = 123456

pool.default.serverset.single.server = ${global:vars.server}
pool.default.auth.simple.bindDN = ${global:vars.user}
pool.default.auth.simple.password = ${global:vars.password}
# Create keystore, import certificate chain and uncomment
# if using tls.
pool.default.ssl.startTLS = true
pool.default.ssl.truststore.file = /full/path/to/myrootca.jks
pool.default.ssl.truststore.password = password
# vi /etc/ovirt-engine/extensions.d/example-authn.properties
ovirt.engine.extension.name = example-authn
ovirt.engine.extension.bindings.method = jbossmodule
ovirt.engine.extension.binding.jbossmodule.module = org.ovirt.engine-extensions.aaa.ldap
ovirt.engine.extension.binding.jbossmodule.class = org.ovirt.engineextensions.aaa.ldap.AuthnExtension
ovirt.engine.extension.provides = org.ovirt.engine.api.extensions.aaa.Authn
ovirt.engine.aaa.authn.profile.name = example
ovirt.engine.aaa.authn.authz.plugin = example-authz
config.profile.file.1 = ../aaa/example.properties
# vi /etc/ovirt-engine/extensions.d/example-authz.properties
ovirt.engine.extension.name = example-authz
ovirt.engine.extension.bindings.method = jbossmodule
ovirt.engine.extension.binding.jbossmodule.module = org.ovirt.engine-extensions.aaa.ldap
ovirt.engine.extension.binding.jbossmodule.class = org.ovirt.engineextensions.aaa.ldap.AuthzExtension
ovirt.engine.extension.provides = org.ovirt.engine.api.extensions.aaa.Authz
config.profile.file.1 = ../aaa/example.properties
# chown ovirt:ovirt /etc/ovirt-engine/aaa/example.properties
# chmod 600 /etc/ovirt-engine/aaa/example.properties
# service ovirt-engine restart
# kadmin
kadmin> addprinc -randkey HTTP/fqdn-of-rhevm@REALM.COM
kadmin> ktadd -k /tmp/http.keytab HTTP/fqdn-of-rhevm@REALM.COM
kadmin> quit
# scp /tmp/http.keytab root@rhevm.example.com:/etc/httpd
# chown apache /etc/httpd/http.keytab
# chmod 400 /etc/httpd/http.keytab
# yum install ovirt-engine-extension-aaa-misc ovirt-engine-extension-aaa-ldap mod_auth_kerb
# cp -r /usr/share/ovirt-engine-extension-aaa-ldap/examples/simple-sso/. /etc/ovirt-engine
# ln -s /etc/ovirt-engine/aaa/ovirt-sso.conf /etc/httpd/conf.d
# vi /etc/ovirt-engine/aaa/ovirt-sso.conf
<LocationMatch ^(/ovirt-engine/(webadmin|userportal|api)|/api)>
    RewriteEngine on
    RewriteCond %{LA-U:REMOTE_USER} ^(.*)$
    RewriteRule ^(.*)$ - [L,P,E=REMOTE_USER:%1]
    RequestHeader set X-Remote-User %{REMOTE_USER}s

    AuthType Kerberos
    AuthName "Kerberos Login"
    Krb5Keytab /etc/httpd/http.keytab
    KrbAuthRealms REALM.COM
    Require valid-user
</LocationMatch>
# mv /etc/ovirt-engine/aaa/profile1.properties /etc/ovirt-engine/aaa/example.properties
# mv /etc/ovirt-engine/extensions.d/profile1-authn.properties /etc/ovirt-engine/extensions.d/example-authn.properties
# mv /etc/ovirt-engine/extensions.d/profile1-authz.properties /etc/ovirt-engine/extensions.d/example-authz.properties
#  vi /etc/ovirt-engine/aaa/example.properties
# Select one
include = <openldap.properties>
#include = <389ds.properties>
#include = <rhds.properties>
#include = <ipa.properties>
#include = <iplanet.properties>
#include = <rfc2307-389ds.properties>
#include = <rfc2307-rhds.properties>
#include = <rfc2307-openldap.properties>
#include = <rfc2307-edir.properties>
#include = <rfc2307-generic.properties>

# Server
#
vars.server = ldap1.company.com

# Search user and its password.
#
vars.user = uid=search,cn=users,cn=accounts,dc=company,dc=com
vars.password = 123456

pool.default.serverset.single.server = ${global:vars.server}
pool.default.auth.simple.bindDN = ${global:vars.user}
pool.default.auth.simple.password = ${global:vars.password}
# Create keystore, import certificate chain and uncomment
# if using ssl/tls.
pool.default.ssl.startTLS = true
pool.default.ssl.truststore.file = /full/path/to/myrootca.jks
pool.default.ssl.truststore.password = password
# vi /etc/ovirt-engine/extensions.d/example-http-authn.properties
ovirt.engine.extension.name = example-http-authn
ovirt.engine.extension.bindings.method = jbossmodule
ovirt.engine.extension.binding.jbossmodule.module = org.ovirt.engine-extensions.aaa.misc
ovirt.engine.extension.binding.jbossmodule.class = org.ovirt.engineextensions.aaa.ldap.AuthnExtension
ovirt.engine.extension.provides = org.ovirt.engine.api.extensions.aaa.Authn
ovirt.engine.aaa.authn.profile.name = example-http
ovirt.engine.aaa.authn.authz.plugin = example-authz
ovirt.engine.aaa.authn.mapping.plugin = example-http-mapping
config.artifact.name = HEADER
config.artifact.arg = X-Remote-User
#  vi /etc/ovirt-engine/extensions.d/example-authz.properties
ovirt.engine.extension.name = example-authz
ovirt.engine.extension.bindings.method = jbossmodule
ovirt.engine.extension.binding.jbossmodule.module = org.ovirt.engine-extensions.aaa.ldap
ovirt.engine.extension.binding.jbossmodule.class = org.ovirt.engineextensions.aaa.ldap.AuthzExtension
ovirt.engine.extension.provides = org.ovirt.engine.api.extensions.aaa.Authz
config.profile.file.1 = ../aaa/example.properties
# chown ovirt:ovirt /etc/ovirt-engine/aaa/example.properties
# chmod 600 /etc/ovirt-engine/aaa/example.properties
# service httpd restart
# service ovirt-engine restart
# engine-manage-domains delete --domain=directory.demo.example.com
# vi /etc/ovirt-engine/extensions.d/profile1-authn.properties
ovirt.engine.aaa.authn.profile.name = New_profile_name
# service ovirt-engine restart
# ovirt-aaa-jdbc-tool user add test1 --attribute=firstName=John --attribute=lastName=Doe 
adding user test1...
user added successfully
# ovirt-aaa-jdbc-tool user password-reset test1 --password-valid-to="2025-08-01 12:00:00-0800"
Password:
updating user test1...
user updated successfully
# ovirt-aaa-jdbc-tool user show test1
# ovirt-aaa-jdbc-tool user edit test1 --attribute=email=jdoe@example.com
# ovirt-aaa-jdbc-tool user delete test1
# ovirt-aaa-jdbc-tool user password-reset admin --password-valid-to="2025-08-01 12:00:00Z"
# ovirt-aaa-jdbc-tool user edit admin --flag=+disabled
# ovirt-aaa-jdbc-tool group add group1
# ovirt-aaa-jdbc-tool group-manage useradd group1 --user=test1
# ovirt-aaa-jdbc-tool group show group1
# ovirt-aaa-jdbc-tool group add group1
# ovirt-aaa-jdbc-tool group add group1-1
# ovirt-aaa-jdbc-tool group-manage groupadd group1 --group=group1-1
# ovirt-aaa-jdbc-tool query --what=user
# ovirt-aaa-jdbc-tool query --what=group
# ovirt-aaa-jdbc-tool query --what=user --pattern="name=j*"
# ovirt-aaa-jdbc-tool query --what=group --pattern="department=marketing"
# ovirt-aaa-jdbc-tool setting show
# ovirt-aaa-jdbc-tool setting set --name=MAX_LOGIN_MINUTES --value=60
# ovirt-aaa-jdbc-tool setting set --name=MAX_FAILURES_SINCE_SUCCESS --value=3
# chkconfig --add ovirt-engine-notifier
# chkconfig ovirt-engine-notifier on
# service ovirt-engine-notifier restart
# vi /etc/ovirt-engine/notifier/notifier.conf.d/20-snmp.conf
SNMP_MANAGERS="manager1.example.com manager2.example.com:162"
SNMP_COMMUNITY=public
SNMP_OID=1.3.6.1.4.1.2312.13.1.1
FILTER="include:*(snmp:) ${FILTER}"
FILTER="include:*ERROR(snmp:) ${FILTER}"
FILTER="include:*ALERT(snmp:) ${FILTER}"
FILTER="include:VDC_START(snmp:mail@example.com) ${FILTER}"
FILTER="exclude:VDC_START include:*(snmp:) ${FILTER}"
FILTER="exclude:*"
# service ovirt-engine-notifier start
# chkconfig ovirt-engine-notifier on
# /usr/share/ovirt-engine/setup/bin/ovirt-engine-rename
# /usr/share/ovirt-engine/setup/bin/ovirt-engine-rename
During execution engine service will be stopped (OK, Cancel) [OK]:
New fully qualified server name:[new name]
engine-manage-domains ACTION [options]
# engine-manage-domains --help
# engine-manage-domains list
Domain: directory.demo.redhat.com
    User name: admin@DIRECTORY.DEMO.REDHAT.COM
    This domain is a remote domain.
# engine-manage-domains add --domain=directory.demo.redhat.com --provider=IPA --user=admin
loaded template kr5.conf file
setting default_tkt_enctypes
setting realms
setting domain realm
success
User guid is: 80b71bae-98a1-11e0-8f20-525400866c73
Successfully added domain directory.demo.redhat.com. oVirt Engine restart is required in order for the changes to take place (service ovirt-engine restart).
# engine-manage-domains -action=edit -domain=directory.demo.redhat.com -user=admin -interactive
loaded template kr5.conf file
setting default_tkt_enctypes
setting realms
setting domain realmo
success
User guide is: 80b71bae-98a1-11e0-8f20-525400866c73
Successfully edited domain directory.demo.redhat.com. oVirt Engine restart is required in order for the changes to take place (service ovirt-engine restart).
# engine-manage-domains validate
User guide is: 80b71bae-98a1-11e0-8f20-525400866c73
Domain directory.demo.redhat.com is valid.
# engine-manage-domains delete --domain=directory.demo.redhat.com
WARNING: Domain directory.demo.redhat.com is the last domain in the configuration. After deleting it you will have to either add another domain, or to use the internal admin user in order to login.
Successfully deleted domain directory.demo.redhat.com. Please remove all users and groups of this domain using the Administration portal or the API.
# engine-config --help
# engine-config --list
# engine-config --all
# engine-config --get [KEY_NAME]
# engine-config --set [KEY_NAME]=[KEY_VALUE] --cver=[VERSION]
# service ovirt-engine restart
|-- images
|   |-- [Image Group UUID]
|        |--- [Image UUID (this is the disk image)]
|        |--- [Image UUID (this is the disk image)].meta
|-- master
|   |---vms
|       |--- [UUID]
|             |--- [UUID].ovf
engine-image-uploader [options] list
engine-image-uploader [options] upload [file].[file]...[file]
# engine-image-uploader list
Please provide the REST API password for the admin@internal oVirt Engine user (CTRL+D to abort):
Export Storage Domain Name | Datacenter  | Export Domain Status
myexportdom               | Myowndc 　  | active
# engine-image-uploader -e myexportdom upload myrhel6.ovf
Please provide the REST API password for the admin@internal oVirt Engine user (CTRL+D to abort):
# service ovirt-engine restart
engine-log-collector [options] list [all, clusters, datacenters]
engine-log-collector [options] collect
# engine-log-collector
INFO: Gathering oVirt Engine information...
INFO: Gathering PostgreSQL the oVirt Engine database and log files from localhost...
Please provide REST API password for the admin@internal oVirt Engine user (CTRL+D to abort):
About to collect information from 3 hypervisors. Continue? (Y/n):
INFO: Gathering information from selected hypervisors...
INFO: collecting information from 192.168.122.250
INFO: collecting information from 192.168.122.251
INFO: collecting information from 192.168.122.252
INFO: finished collecting information from 192.168.122.250
INFO: finished collecting information from 192.168.122.251
INFO: finished collecting information from 192.168.122.252
Creating compressed archive...
INFO Log files have been collected and placed in /tmp/logcollector/sosreport-rhn-account-20110804121320-ce2a.tar.xz.
The MD5 for this file is 6d741b78925998caff29020df2b2ce2a and its size is 26.7M
engine-iso-uploader [options] list
engine-iso-uploader [options] upload [file].[file]...[file]
# engine-iso-uploader --nfs-server=storage.demo.redhat.com:/iso/path upload RHEL6.0.iso
# engine-iso-uploader list
Please provide the REST API password for the admin@internal oVirt Engine user (CTRL+D to abort):
ISO Storage Domain Name   | Datacenter          | ISO Domain Status
ISODomain                 | Default             | active
# engine-iso-uploader --iso-domain=[ISODomain] upload [RHEL6.iso]
Please provide the REST API password for the admin@internal oVirt Engine user (CTRL+D to abort):
# engine-iso-uploader --iso-domain=[ISODomain] upload /usr/share/virtio-win/virtio-win.iso /usr/share/virtio-win/virtio-win_x86.vfd /usr/share/virtio-win/virtio-win_amd64.vfd /usr/share/rhev-guest-tools-iso/rhev-tools-setup.iso
#  remote-viewer --spice-debug

# remote-viewer --spice-debug /path/to/console.vv
debug-helper.exe remote-viewer.exe --spice-controller

# semanage port -a -t syslogd_port_t -p udp 514
$template TmplAuth, "/var/log/%fromhost%/secure" 
$template TmplMsg, "/var/log/%fromhost%/messages" 

$RuleSet remote
authpriv.*   ?TmplAuth
*.info,mail.none;authpriv.none,cron.none   ?TmplMsg
$RuleSet RSYSLOG_DefaultRuleset
$InputUDPServerBindRuleset remote
#$ModLoad imudp
#$UDPServerRun 514
# service rsyslog restart
# yum install squid
http_access deny CONNECT !SSL_ports
http_access deny CONNECT !Safe_ports
# service squid start
# iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
# service iptables save
# engine-config -s SpiceProxyDefault=someProxy
# service ovirt-engine restart
protocol://[host]:[port]
$ ssh root@[IP of Manager]
# engine-config -s SpiceProxyDefault=""
# service ovirt-engine restart
# openssl x509 -in /etc/pki/ovirt-engine/ca.pem -noout -subject

subject= /C=US/O=Example Inc./CN=engine.example.com.81108

/C=US/O=Example Inc./CN=proxy.example.com
# openssl req -newkey rsa:2048 -subj '/C=US/O=Example Inc./CN=proxy.example.com' -nodes -keyout proxy.key -out proxy.req

# scp proxy.req engine.example.com:/etc/pki/ovirt-engine/requests/.

# /usr/share/ovirt-engine/bin/pki-enroll-request.sh --name=proxy --days=3650 --subject='/C=US/O=Example Inc./CN=proxy.example.com'

# scp engine.example.com:/etc/pki/ovirt-engine/certs/proxy.cer .

# ls -l proxy.key proxy.cer

# yum install squid

# cp proxy.key proxy.cer /etc/squid/.

# chgrp squid /etc/squid/proxy.*
# chmod 640 /etc/squid/proxy.*

# scp engine.example.com:/etc/pki/ovirt-engine/ca.pem /etc/squid/.

# chgrp squid /etc/squid/ca.pem
# chmod 640 /etc/squid/ca.pem

# yum install policycoreutils-python
# semanage port -m -p tcp -t http_cache_port_t 443

https_port 443 key=/etc/squid/proxy.key cert=/etc/squid/proxy.cer ssl-bump defaultsite=engine.example.com
cache_peer engine.example.com parent 443 0 no-query originserver ssl sslcafile=/etc/squid/ca.pem name=engine
cache_peer_access engine allow all
ssl_bump allow all
http_access allow all

# service squid restart

https://proxy.example.com/UserPortal/org.ovirt.engine.ui.userportal.UserPortal/UserPortal.html
# engine-cleanup

Do you want to remove all components? (Yes, No) [Yes]: No

Do you want to remove the engine? (Yes, No) [Yes]: No

Do you want to remove the WebSocket proxy? (Yes, No) [No]: Yes

# engine-config -g UserDefinedVMProperties
# engine-config -g UserDefinedVMProperties
UserDefinedVMProperties:  version: 3.0
UserDefinedVMProperties:  version: 3.1
UserDefinedVMProperties:  version: 3.2
UserDefinedVMProperties:  version: 3.3
UserDefinedVMProperties : memory=^[0-9]+$ version: 3.2
# engine-config -s UserDefinedVMProperties='memory=^[0-9]+$;smartcard=^(true|false)$' --cver=3.2
# engine-config -g UserDefinedVMProperties
UserDefinedVMProperties:  version: 3.0
UserDefinedVMProperties:  version: 3.1
UserDefinedVMProperties:  version: 3.2
UserDefinedVMProperties:  version: 3.3
UserDefinedVMProperties : memory=^[0-9]+$;smartcard=^(true|false)$ version: 3.2
# service ovirt-engine restart
# engine-config -g CustomDeviceProperties
# engine-config -g CustomDeviceProperties
CustomDeviceProperties:  version: 3.0
CustomDeviceProperties:  version: 3.1
CustomDeviceProperties:  version: 3.2
CustomDeviceProperties:  version: 3.3
# engine-config -s CustomDeviceProperties="{type=interface;prop={speed=^([0-9]{1,5})$;duplex=^(full|half)$}}" --cver=3.3
# engine-config -g CustomDeviceProperties
UserDefinedVMProperties:  version: 3.0
UserDefinedVMProperties:  version: 3.1
UserDefinedVMProperties:  version: 3.2
UserDefinedVMProperties : {type=interface;prop={speed=^([0-9]{1,5})$;duplex=^(full|half)$}} version: 3.3
# service ovirt-engine restart
#!/usr/bin/python

import os
import sys

if os.environ.has_key('key1'):
	sys.stderr.write('key1 value was : %s\n' % os.environ['key1'])
else:
    sys.exit(0)
vdsm ALL=(ALL) NOPASSWD: /bin/chown
retcode = subprocess.call( ["/usr/bin/sudo", "/bin/chown", "root", "/my_file"] )
numaset=^(interleave|strict|preferred):[\^]?\d+(-\d+)?(,[\^]?\d+(-\d+)?)*$
#!/usr/bin/python

import os
import sys
import hooking
import traceback

'''
numa hook
=========
add numa support for domain xml:

<numatune>
    <memory mode="strict" nodeset="1-4,^3" />
</numatune>

memory=interleave|strict|preferred

numaset="1" (use one NUMA node)
numaset="1-4" (use 1-4 NUMA nodes)
numaset="^3" (don't use NUMA node 3)
numaset="1-4,^3,6" (or combinations)

syntax:
    numa=strict:1-4
'''

if os.environ.has_key('numa'):
    try:
        mode, nodeset = os.environ['numa'].split(':')

        domxml = hooking.read_domxml()

        domain = domxml.getElementsByTagName('domain')[0]
        numas = domxml.getElementsByTagName('numatune')

        if not len(numas) > 0:
            numatune = domxml.createElement('numatune')
            domain.appendChild(numatune)

            memory = domxml.createElement('memory')
            memory.setAttribute('mode', mode)
            memory.setAttribute('nodeset', nodeset)
            numatune.appendChild(memory)

            hooking.write_domxml(domxml)
        else:
            sys.stderr.write('numa: numa already exists in domain xml')
            sys.exit(2)
    except:
        sys.stderr.write('numa: [unexpected error]: %s\n' % traceback.format_exc())
        sys.exit(2)
# engine-config -s UserDefinedNetworkCustomProperties=ethtool_opts=.* --cver=3.6
# service ovirt-engine restart
# yum install vdsm-hook-ethtool-options
// Access plug-in API using 'parent' due to this code being evaluated within the context of an iframe element.
// As 'parent.pluginApi' is subject to Same-Origin Policy, this will only work when WebAdmin HTML page and plug-in
// host page are served from same origin. WebAdmin HTML page and plug-in host page will always be on same origin
// when using UI plug-in infrastructure support to serve plug-in resource files.
var api = parent.pluginApi('MyPlugin');

// Runtime configuration object associated with the plug-in (or an empty object).
var config = api.configObject();

// Register event handler function(s) for later invocation by UI plug-in infrastructure.
api.register({
	    // UiInit event handler function.
		UiInit: function() {
				// Handle UiInit event.
					window.alert('Favorite music band is ' + config.band);
					    }
});

// Notify UI plug-in infrastructure to proceed with plug-in initialization.
api.ready();
{
    "name": "HelloWorld",
    "url": "/ovirt-engine/webadmin/plugin/HelloWorld/start.html",
    "resourcePath": "hello-files"
}

<!DOCTYPE html><html><head>
<script>
    var api = parent.pluginApi('HelloWorld');
    api.register({
	UiInit: function() { window.alert('Hello world'); }
    });
    api.ready();
</script>
</head><body></body></html>

# yum install redhat-support-plugin-rhev
# rm /etc/pki/ovirt-engine/apache-ca.pem
mv YOUR-3RD-PARTY-CERT.pem /etc/pki/ovirt-engine/apache-ca.pem
# openssl pkcs12 -in  /etc/pki/ovirt-engine/keys/apache.p12 -nocerts -nodes > /etc/pki/ovirt-engine/keys/apache.key.nopass
# openssl pkcs12 -in /etc/pki/ovirt-engine/keys/apache.p12 -nokeys > /etc/pki/ovirt-engine/certs/apache.cer
# service httpd restart
cert-file=/path/to/new/CA/file
$ keytool -importcert -noprompt -trustcacerts -alias myrootca -file /tmp/myrootca.pem -keystore /etc/ovirt-engine/aaa/myrootca.jks -storepass password
# Create keystore, import certificate chain and uncomment
pool.default.ssl.startTLS = true
pool.default.ssl.truststore.file = ${local:_basedir}/myrootca.jks
pool.default.ssl.truststore.password = password
# Create keystore, import certificate chain and uncomment
pool.default.serverset.single.port = 636
pool.default.ssl.enable = true
pool.default.ssl.truststore.file = ${local:_basedir}/myrootca.jks
pool.default.ssl.truststore.password = password

ロール	特権	備考
UserRole	仮想マシンとプールにアクセスして使用することができます。	ユーザーポータルにログインし、割り当てられた仮想マシンとプールを使用したり、仮想マシンのステータスや詳細情報を確認したりすることができます。
PowerUserRole	仮想マシンとテンプレートの作成および管理ができます。	このロールをユーザーに適用するには、設定ウィンドウを使用して環境全体で設定するか、特定のデータセンターまたはクラスターで設定します。たとえば、PowerUserRole がデータセンターレベルで適用されると、PowerUser はそのデータセンター内で仮想マシンおよびテンプレートの作成ができます。
UserVmManager	仮想マシンのシステム管理者	仮想マシンの管理およびスナップショットの作成と使用ができます。ユーザーポータル内で仮想マシンを作成したユーザーには、そのマシンに対する UserVmManager ロールが自動的に割り当てられます。

ロール	特権	備考
UserTemplateBasedVm	テンプレートのみを使用できる制限付き権限	テンプレートを使用して仮想マシンを作成することができます。
DiskOperator	仮想ディスクのユーザー	仮想ディスクの使用/表示/編集ができます。仮想ディスクがアタッチされた仮想マシンを使用するパーミッションは継承されます。
VmCreator	ユーザーポータルで仮想マシンを作成することができます。	このロールは特定の仮想マシンに適用するのではなく、設定ウィンドウから全環境でユーザーに適用するか、特定のデータセンターまたはクラスターに適用します。クラスターにこのロールを適用する場合は、データセンター全体、または特定のストレージドメインに対して DiskCreator ロールも適用する必要があります。
TemplateCreator	割り当てられたリソース内で仮想マシンのテンプレートの作成/編集/管理/削除ができます。	このロールは個別のテンプレートに適用されません。設定ウィンドウを使用して、環境全体でこのロールをユーザーに適用します。または、特定のデータセンター、クラスター、ストレージドメインでこのロールを適用します。
DiskCreator	割り当てられたクラスターまたはデータセンター内で仮想マシンディスクの作成/編集/管理/削除ができます。	このロールは個別の仮想ディスクに適用されません。環境全体でこのロールをユーザーに適用するには設定ウィンドウを使用します。または、特定のデータセンター/ストレージドメインを対象にこのロールを適用します。
TemplateOwner	テンプレートの編集や削除、またテンプレートのユーザーパーミッションの割り当てや管理ができます。	このロールは、テンプレートを作成したユーザーに自動的に割り当てられます。テンプレートに対する TemplateOwner パーミッションのないその他のユーザーは、そのテンプレートを表示または使用することはできません。
VnicProfileUser	仮想マシンおよびテンプレートの論理ネットワークおよびネットワークインターフェースのユーザー	特定の論理ネットワークにネットワークインターフェースをアタッチ/デタッチできます。

ロール	権限	備考
SuperUser	Red Hat Enterprise Virtualization 環境のシステム管理者	すべてのオブジェクトおよびレベルに対する完全なパーミッションがあり、全データセンターの全オブジェクトを管理できます。
ClusterAdmin	クラスターの管理者	特定のクラスター下の全オブジェクトに対する管理者パーミッションがあります。
DataCenterAdmin	データセンターの管理者	ストレージを除く特定のデータセンター下の全オブジェクトに対する管理者パーミッションがあります。

ロール	権限	備考
TemplateAdmin	仮想マシンテンプレートの管理者	ストレージドメインやテンプレートのネットワーク詳細の作成/削除/設定やドメイン間のテンプレートの移動ができます。
StorageAdmin	ストレージの管理者	割り当て済みのストレージドメインを作成/削除/設定/管理できます。
HostAdmin	ホストの管理者	特定のホストをアタッチ/削除/設定/管理できます。
NetworkAdmin	ネットワークの管理者	特定のデータセンターまたはクラスターのネットワークの設定と管理ができます。データセンターまたはクラスターのネットワーク管理者は、クラスター内の仮想プールに対するネットワークパーミッションも継承します。
VmPoolAdmin	仮想プールのシステム管理者	仮想プールの作成/削除/設定、仮想プールユーザーの割り当て/削除、およびプール内の仮想マシンに対する基本操作ができます。
GlusterAdmin	Gluster ストレージ管理者	Gluster ストレージボリュームを作成、削除、設定、管理することができます。
VmImporterExporter	仮想マシンのインポート/エクスポートに関する管理者	仮想マシンのインポートとエクスポートを実行することが可能です。また、他のユーザーによってエクスポートされた仮想マシンとテンプレートをすべて表示することができます。

フィールド名	説明
名前	スケジューリングポリシーの名前。ここで指定した名前は、Red Hat Enterprise Virtualization Manager でスケジューリングポリシーを参照するのに使用されます。
説明	スケジューリングポリシーの説明。このフィールドへの入力は推奨されますが、必須ではありません。
フィルターモジュール	クラスター内の仮想マシンを実行することのできるホストを制御するためのフィルターのセット。フィルターを有効にすると、そのフィルターにより指定されている以下のような条件を満たさないホストは除外されます。 `CpuPinning`: CPU ピニングの定義を満たさないホスト `Migration`: 同じホストへのマイグレーションを防ぎます。 `PinToHost`: 仮想マシンが固定されているホスト以外のホスト `CPU-Level`: 仮想マシンの CPU トポロジーに対応しないホスト `CPU`: 仮想マシンに割り当てられているよりも CPU 数が少ないホスト `Memory`: 仮想マシンを実行するのに十分なメモリーがないホスト `VmAffinityGroups`: アフィニティーグループのメンバーとなっている仮想マシンに指定された条件を満たさないホスト。たとえば、1 つのアフィニティーグループ内の仮想マシンは、同じホストまたは別のホストで実行されるように指定されます。 `InClusterUpgrade`: 仮想マシンを実行しているホストよりも古いバージョンのオペレーティングシステムを使用しているホスト `HostDevice`: 仮想マシンが必要とするホストデバイスをサポートしていないホスト `HA`: ホストエンジンの仮想マシンが、高可用性スコアがポジティブのホストのみで実行されるように強制します。 `Emulated-Machine`: エミュレーションする仮想マシンタイプを正式にサポートしていないホスト `Network`: 仮想マシンのネットワークインターフェースコントローラーが必要とするネットワークがインストールされていないホスト、またはクラスターのディスプレイネットワークがインストールされていないホスト。
加重値モジュール	仮想マシンを実行することのできるクラスター内のホストを決定する際に考慮される要素の相対的な優先順位を制御するための加重値 `InClusterUpgrade`: オペレーティングシステムのバージョンに応じてホストを重み付けします。重み付けにより、仮想マシンを実行しているホストよりも古いバージョンのオペレーティングシステムを使用しているホストには、同じバージョンのオペレーティングシステムを使用しているホストよりも大きなペナルティーが科されます。したがって、より新しいバージョンのオペレーティングシステムを使用しているホストが優先されます。 `OptimalForHaReservation`: 高可用性スコアに応じてホストに加重します。 `None`: 負荷均等配分のモジュールに応じてホストに加重します。 `OptimalForEvenGuestDistribution`: ホスト上で実行されている仮想マシンの数に応じてホストに加重します。 `VmAffinityGroups`: 仮想マシンに定義されているアフィニティーグループに応じてホストに加重します。この加重値モジュールは、アフィニティーグループのパラメーターに応じて、アフィニティーグループ内の仮想マシンが同じホストまたは異なるホストで実行される可能性を決定します。 `OptimalForPowerSaving`: CPU 使用率に応じてホストに加重し、CPU 使用率の高いホストを優先します。 `OptimalForEvenDistribution`: CPU 使用率に応じてホストに加重し、CPU 使用率の低いホストを優先します。 `HA`: 高可用性スコアに応じてホストに加重します。
ロードバランサー	このドロップダウンメニューにより、適用する負荷分散モジュールを選択することができます。負荷分散モジュールは、高使用率から低使用率のホストへの仮想マシン移行に使用されるロジックを決定します。
プロパティー	このドロップダウンメニューでは、負荷分散モジュールのプロパティーを追加/削除することができます。このメニューは、スケジューリングポリシーで負荷分散モジュールを選択した場合にのみに利用できます。デフォルトではプロパティーは定義されず、提供されるプロパティーは選択した負荷分散モジュール固有です。+ または - ボタンを使用して負荷分散モジュールにプロパティーを追加/削除します。

フィールド名	説明
データセンター	仮想マシンネットワーク QoS ポリシーを追加するデータセンター。このフィールドは、選択されているデータセンターによって自動的に設定されます。
名前	Manager 内で表示される仮想マシンネットワーク QoS ポリシーの名前
受信	受信トラフィックに適用される設定。この設定を有効にするには受信チェックボックスにチェックを入れ、無効にするには外します。平均: 受信トラフィックの平均スピード最大値: ピーク時の受信トラフィックのスピードバースト: バースト中の受信トラフィックのスピード
送信	送信トラフィックに適用される設定。この設定を有効にするには送信チェックボックスにチェックを入れ、無効にするには外します。平均: 送信トラフィックの平均スピード最大値: ピーク時の送信トラフィックのスピードバースト: バースト中の送信トラフィックのスピード

フィールド名	説明
データセンター	ホストネットワーク QoS ポリシーを追加するデータセンター。このフィールドは、選択されているデータセンターによって自動的に設定されます。
QoS 名	Manager 内で表示されるホストネットワーク QoS ポリシーの名前
説明	ホストネットワーク QoS ポリシーの説明
送信	送信トラフィックに適用される設定加重シェア: 特定のネットワークに割り当てる論理リンクのキャパシティーを、同じ論理リンクにアタッチされた他のネットワークに対して相対的に示します。シェアの具体的な値は、そのリンク上の全ネットワークのシェアの和によって異なります。デフォルトでは、これは、1-100 の範囲内の数値です。速度の上限 [Mbps]: ネットワークが使用する最大帯域幅コミット速度 [Mbps]: ネットワークに必要な最小の帯域幅。要求されるコミット速度は保証されず、ネットワークインフラストラクチャーや同じ論理リンク上の他のネットワークに要求されるコミット速度によって異なります。

フィールド	説明/アクション
名前	データセンターの名前。このテキストフィールドは最長で 40 文字に制限されており、アルファベットの大文字/小文字、数字、ハイフン、アンダースコアを任意に組み合わせた一意名にする必要があります。
説明	データセンターの説明。このフィールドへの入力は推奨されますが、必須ではありません。
タイプ	ストレージのタイプ。以下のいずれかを選択します。 Shared Local データドメインのタイプによってデータセンターのタイプが決定し、作成後に変更すると大幅なサービスの中断を招きます。同じデータセンターに複数のタイプのストレージドメイン (iSCSI、NFS、FC、POSIX、Gluster) を追加することができますが、ローカルドメインと共有ドメインを混在させることはできません。
互換バージョン	Red Hat Enterprise Virtualization のバージョン。以下のいずれかを選択します。 3.0 3.1 3.2 3.3 3.4 3.5 3.6 Red Hat Enterprise Virtualization Manager のアップグレード後に、ホスト、クラスター、データセンターが旧バージョンのままになっている可能性があります。まず最初に全ホストをアップグレードし、次にクラスターをアップグレードしてから、データセンターの互換性レベルをアップグレードしてください。
クォータモード	クォータは、Red Hat Enterprise Virtualizaton に搭載されているリソース制限ツールです。以下のいずれかを選択します。無効: クォータを実装しない場合に選択します。監査: クォータの設定をテストする場合に選択します。有効: クォータを実装する場合に選択します。
MAC アドレスプール	データセンターの MAC アドレスプール。他の MAC アドレスプールが割り当てられていない場合には、デフォルトの MAC アドレスプールが使用されます。MAC アドレスプールについての詳しい説明は、「MAC アドレスプール」を参照してください。

ロール	権限	備考
DataCenterAdmin	データセンター管理者	ストレージを除く、特定のデータセンター内の全物理/仮想リソース (クラスター、ホスト、テンプレート、仮想マシンを含む) を使用、作成、削除、管理することができます。
NetworkAdmin	ネットワーク管理者	特定のデータセンターのネットワークを設定、管理できます。データセンターのネットワーク管理者は、データセンター内の仮想マシンに対するネットワークパーミッションも継承します。

フィールド	説明/アクション
データセンター	クラスターが所属するデータセンター。このデータセンターは、クラスターを追加する前に作成しておく必要があります。
名前	クラスターの名前。このテキストフィールドは最長で 40 文字に制限されており、アルファベットの大文字/小文字、数字、ハイフン、アンダースコアを任意に組み合わせた一意名にする必要があります。
説明 / コメント	クラスターの説明または補注。これらのフィールドへの入力は推奨されますが、必須ではありません。
管理ネットワーク	管理ネットワークロールに割り当てられる論理ネットワーク。デフォルトでは ovirtmgmt です。既存のクラスターの管理ネットワークは、詳細ペインの論理ネットワークタブのネットワークを管理ボタンを押して変更するのが唯一の方法です。
CPU アーキテクチャー	クラスターの CPU アーキテクチャー。選択する CPU アーキテクチャーによって、異なる CPU タイプが利用できます。未定義: すべての CPU タイプを利用できます。 x86_64: すべての Intel および AMD CPU タイプを利用できます。 ppc64: IBM POWER 8 のみを利用できます。
CPU タイプ	クラスターの CPU タイプ。以下のいずれかを選択します。 Intel Conroe Family Intel Penryn Family Intel Nehalem Family Intel Westmere Family Intel SandyBridge Family Intel Haswell AMD Opteron G1 AMD Opteron G2 AMD Opteron G3 AMD Opteron G4 AMD Opteron G5 IBM POWER 8 クラスター内の全ホストが Intel、AMD、IBM POWER 8 のいずれかの CPU タイプを実行する必要があります。作成後に変更すると大幅なサービスの中断を招きます。CPU タイプは、クラスター内で最も古い CPU モデルに設定すべきです。全モデルで実装されている機能のみが使用可能です。Intel および AMD のいずれの CPU タイプでも、CPU モデルは最も古いものから最も新しいものに論理的な順序でリストされます。
互換バージョン	Red Hat Enterprise Virtualization のバージョン。以下のいずれかを選択します。 3.1 3.2 3.3 3.3 3.4 3.5 3.6 データセンターに指定されているバージョンよりも古いバージョンは選択できません。
Virt サービスを有効にする	このラジオボタンを選択した場合に、そのクラスター内のホストは仮想マシンの実行に使用されます。
Gluster サービスを有効にする	このラジオボタンを選択した場合に、そのクラスター内のホストは Red Hat Gluster Storage Server のノードとして使用され、仮想マシンは実行しません。このオプションが有効化されているクラスターには、Red Hat Enterprise Virtualization Hypervisor ホストを追加することはできません。
既存の Gluster 設定をインポート	このチェックボックスは、Gluster サービスを有効にするのラジオボタンが選択されている場合にのみ表示されます。このオプションにより、既存の Gluster 対応クラスターおよびそのクラスターにアタッチされた全ホストを Red Hat Enterprise Virtualization Manager にインポートすることができます。次のオプションは、インポートするクラスター内の各ホストに必要となります。アドレス: Gluster ホストサーバーの IP アドレスまたは完全修飾ドメイン名を入力します。フィンガープリント: Red Hat Enterprise Virtualization Manager がホストのフィンガープリントを取得し、正しいホストに接続していることを確認します。 root パスワード: ホストとの通信に必要な root パスワードを入力します。
仮想マシンのメンテナンスを行う理由の設定を有効にする	このチェックボックスを選択した場合には、Manager を使用してクラスター内の仮想マシンをシャットダウンする際に、オプションの理由のフィールドが表示され、メンテナンスの理由を入力することができます。この理由は、ログに表示され、また仮想マシンの電源が再度オンになると表示されます。
ホストのメンテナンスを行う理由の設定を有効にする	このチェックボックスが選択されている場合には、Manager からクラスター内のホストをメンテナンスモードに切り替えると、オプションの理由のフィールドが表示されます。これにより、メンテナンスの理由を入力することが可能となります。この理由は、ログに表示され、またホストを再度アクティブにすると表示されます。
必要な乱数ジェネレーターのソース:	以下のチェックボックスのいずれかを選択する場合は、クラスター内の全ホストでそのデバイスが利用可能である必要があります。この設定により、乱数ジェネレーターデバイスからエントロピーを仮想マシンに渡すことができるようになります。 /dev/random source: Linux により提供される乱数ジェネレーター /dev/hwrng source: 外部ハードウェアのジェネレーターこの機能は、Red Hat Enterprise Linux 6.6 以降、または Red Hat Enterprise Linux 7.0 以降のバージョンを実行するホストのみでサポートされている点に注意してください。

フィールド	説明/アクション
メモリーの最適化	なし - メモリーのオーバーコミットを無効にする: メモリーページの共有が無効になります。サーバーの負荷 - 物理メモリーの 150% のスケジューリングを許可する: メモリーページ共有の閾値を各ホストのシステムメモリーの 150% に設定します。デスクトップの負荷 - 物理メモリーの 200% のスケジューリングを許可する: メモリーページ共有の閾値を各ホストのシステムメモリーの 200% に設定します。
CPU スレッド	スレッドをコアとしてカウントのチェックボックスを選択すると、ホストのコア数を上回るプロセッサーコア合計数の仮想マシンを実行することができます。公開されたホストのスレッドは、コアとして扱われ、仮想マシンに活用することができます。たとえば、1 コアあたり 2 スレッドの 24 コアシステム (合計 48 スレッド) は、それぞれ最大 48 コアの仮想マシンを実行することができ、ホスト CPU の負荷を算出するアルゴリズムは、2 倍の利用可能コアに対して負荷を比較します。
メモリーバルーン	メモリーバルーンの最適化を有効にするのチェックボックスを選択すると、このクラスター内のホストで実行されている仮想マシンのメモリーのオーバーコミットが有効になります。このオプションが設定されると、Memory Overcommit Manager (MOM) が可能な箇所で可能な場合にバルーニングを開始します。各仮想マシンに確保されているメモリーのサイズが上限となります。バルーンを稼働させるには、バルーンデバイスと適切なドライバーが必要です。クラスターレベル 3.2 以降の仮想マシンにはすべて、特に削除していない限り、バルーンデバイスが含まれています。このクラスター内の各ホストは、ステータスが `Up` に切り替わった時点でバルーンポリシーの更新を受信します。必要な場合には、ホスト上でステータスを変更せずにバルーンポリシーを手動で更新することができます。「クラスター内のホスト上での MOM ポリシーの更新」を参照してください。シナリオによっては、バルーニングが KSM と競合する可能性があることを認識しておくことが重要です。そのような場合には、MOM がバルーンサイズの調整を試みて、競合を最小限に抑えます。また、一部のシナリオでは、バルーニングによって、仮想マシンでパフォーマンスが十分最適化されない可能性があります。バルーニングの最適化は、慎重に使用することを推奨します。
KSM コントロール	KSM を有効化のチェックボックスを選択すると、MOM が有効になり、必要な場合に、CPU を犠牲にしてもメモリーを節約することでより高いメリットが得られる場合に Kernel Same-page Merging (KSM) を実行します。

ステータス	説明
Non Operational	Non Operational (非稼働状態) のホストとは、Manager を使用して通信することができますが、設定が正しくありません (例: 論理ネットワークが見つからないなど)。ホストが非稼働状態になった場合には、仮想マシンのマイグレーションはクラスターの耐障害性ポリシーによって決定されます。
Non Responsive	Non Responsive (応答なし) のホストは、Manager を使用して通信することはできません。ホストが応答なしの状態になった場合には、高可用性に設定されている全仮想マシンは同じクラスター内の別のホスト上で再起動されます。

フィールド	説明/アクション
仮想マシンを移行する	定義した優先度の順に、すべての仮想マシンを移行します。
高可用性の仮想マシンのみを移行する	高可用性の仮想マシンのみ移行し、他のホストが過負荷状態になるのを防ぎます。
仮想マシンを移行しない	仮想マシンが移行されないようにします。

フィールド	説明/アクション
ポリシーを選択	ドロップダウンリストからポリシーを選択します。 None: ポリシーの値を None に設定すると、ホスト間での負荷分散や電源共有は行われません。これはデフォルトのモードになります。 evenly_distributed: クラスター内の全ホストでメモリーおよび CPU 処理の負荷が均等に分散されます。ホストが定義済みの上限閾値に達している場合には、仮想マシンをそのホストに追加でアタッチしてもその仮想マシンは起動しません。 InClusterUpgrade: ホストのオペレーティングシステムのバージョンに基づいて仮想マシンを分散します。仮想マシンを実行しているホストよりも新しいバージョンのオペレーティングシステムを使用しているホストは、同じバージョンのオペレーティングシステムを使用しているホストよりも優先されます。より新しいオペレーティングシステムのホストに移行した仮想マシンは、古いオペレーティングシステムのホストには戻りません。仮想マシンは、クラスター内の任意のホストで再起動することが可能です。このポリシーでは、クラスターで複数のオペレーティングシステムのバージョンの混在を許可することによって、クラスター内のホストをアップグレードすることができます。このポリシーを有効にする前に、前提条件を満たす必要があります。詳しくは、『アップグレードガイド』を参照してください。 power_saving: 使用可能なホストのサブセットでメモリーおよび CPU 処理の負荷を分散し、十分に活用されていないホストの電力消費を低減します。ホストの CPU 負荷が使用率の下限値以下の状態で所定の時間が経過すると、仮想マシンはすべて別のホストに移行され、電源をオフにできるようになります。ホストが定義済みの使用率の上限値に達している場合には、仮想マシンをそのホストに追加でアタッチしてもその仮想マシンは起動しません。 vm_evenly_distributed: 仮想マシン数に基づいて、ホスト間で仮想マシンを均等に配分します。ホストが HighVmCount を超える数の仮想マシンを実行しており、かつ仮想マシン数が MigrationThreshold を超えるホストが少なくとも 1 台ある場合には、そのクラスターはバランスが取れていない状態と見なされます。
プロパティー	以下のプロパティーは、選択したポリシーに応じて表示され、必要に応じて編集することができます。 HighVmCount: 各ホストで実行することができる仮想マシンの最大数を設定します。この制限を超えると、ホストは過負荷状態と見なされます。デフォルト値は 10 です。 MigrationThreshold: 仮想マシンがホストから移行されるバッファーを定義します。これは、稼働率の最も高いホストと最も低いホストの間での仮想マシン数の差異の最大値 (この値を含む) です。クラスター内の全ホストで仮想マシン数がこの移行閾値内に収まる場合は、そのクラスターはバランスが取れた状態ということになります。デフォルト値は 5 です。 SpmVmGrace: SPM ホスト上で仮想マシン用に確保されるスロット数に関する定義を行います。SPM ホストの負荷が他のホストよりも低くなるように、この変数で SPM ホストが他のホストよりもどれだけ少ない数の仮想マシンを実行するかを定義します。デフォルト値は 5 です。 CpuOverCommitDurationMinutes: スケジューリングポリシーが対応するまでに、ホストが所定の使用率外で CPU 負荷を実行できる時間 (分単位) を設定します。この時間を定義することにより、CPU 負荷の一時的な急上昇によりスケジューリングポリシーがアクティブ化されて仮想マシンの移行が不必要に行われるのを防ぐことができます。最大 2 桁までとします。デフォルト値は 2 です。 HighUtilization: パーセンテージで指定します。ホストが上限値以上の CPU 使用率で稼働した状態で、規定の時間が経過すると、Red Hat Enterprise Virtualization Manager は、ホストの CPU 負荷が上限閾値を下回るまで、仮想マシンをクラスター内の別の仮想マシンに移動します。デフォルト値は 80 です。 LowUtilization: パーセンテージで指定します。CPU 使用率が下限値を下回っている状態でホストが稼働して、規定の時間が経過すると、Red Hat Enterprise Virtualization Manager はクラスター内の他のホストに仮想マシンを移行します。Manager は、元のホストマシンの電源を遮断し、負荷分散で必要となった場合やクラスター内で使用可能なホストが十分にない場合にそのホストを再起動します。デフォルト値は 20 です。 ScaleDown: 指定した値でホストのスコアを除することにより、HA 予約の加重関数による影響を軽減します。これは、none を含む任意のポリシーに追加することが可能なオプションのプロパティーです。 HostsInReserve: 実行中の仮想マシンがなくても稼働を続けるホストの数を指定します。これは、power_saving ポリシーに追加することができるオプションのプロパティーです。 EnableAutomaticHostPowerManagement: クラスター内の全ホストの自動電源管理を有効にします。これは、power_saving ポリシーに追加することができるオプションのプロパティーです。デフォルト値は true です。 MaxFreeMemoryForOverUtilized: 最小のサービスレベルに必要な空きメモリー容量を MB 単位で設定します。ホストのメモリー使用率がこの値以上で実行されると、Red Hat Enterprise Virtualization Manager は、ホストの空きメモリーが最小のサービス閾値を下回るまで、仮想マシンをクラスター内の他のホストに移行します。MaxFreeMemoryForOverUtilized と MinFreeMemoryForUnderUtilized の両方を 0 MB に設定すると、メモリーベースの負荷分散は無効になります。これは、power_saving および evenly_distributed のポリシーに追加可能なオプションのプロパティーです。 MinFreeMemoryForUnderUtilized: 最大のサービスレベルに必要な最小の空きメモリー容量を MB 単位で設定します。ホストのメモリー使用率がこの値以下で実行されると、Red Hat Enterprise Virtualization Manager はクラスター内の別のホストに仮想マシンを移行してから、そのホストマシンの電源を自動的に切断し、負荷分散により要求された場合やクラスター内の利用可能なホストが足りない場合に再起動します。 MaxFreeMemoryForOverUtilized と MinFreeMemoryForUnderUtilized を両方 0 MB に設定すると、メモリーベースの負荷分散は無効になります。これは、power_saving および evenly_distributed のポリシーに追加可能なオプションのプロパティーです。
スケジューラーの最適化	ホストの加重/順序のスケジューリングを最適化します。使用率で最適化: スケジューリングに加重モジュールが含まれ、最適の選択が可能となります。スピードで最適化: 保留中の要求が 10 件以上ある場合には、ホストの重み付けをスキップします。
信頼済みサービスを有効にする	OpenAttestation サーバーとの統合を有効にします。この設定を有効にする前に、`engine-config` ツールを使用して OpenAttestation サーバーの詳細を入力します。
HA 予約を有効にする	Manager による高可用性仮想マシン用のクラスターキャパシティーのモニタリングを有効にします。Manager は、既存のホストで予期しないエラーが発生した場合に、高可用性に指定されている仮想マシンを移行するための適切なキャパシティーをクラスター内で確保します。
カスタムのシリアル番号ポリシーを指定する	このチェックボックスを選択すると、クラスター内の仮想マシンのシリアル番号ポリシーを指定することができます。以下のいずれかのオプションを選択してください。ホストの ID: 仮想マシンのシリアル番号に、ホストの UUID を設定します。仮想マシンの ID: 仮想マシンのシリアル番号に、仮想マシンの UUID を設定します。カスタムのシリアル番号: カスタムのシリアル番号を指定することができます。
移行の自動収束	このオプションは、クラスター内の仮想マシンのライブマイグレーション中に自動収束を使用するかどうかを設定することができます。ワークロードが大きくサイズの大きい仮想マシンは、ライブマイグレーション中に到達する転送率よりも早くメモリーをダーティーな状態にして、移行を収束できないようにする可能性があります。QEMU の自動収束機能は、仮想マシンの移行を強制的に収束させることができます。QEMU は収束されていないことを自動検出し、仮想マシンで vCPU のスロットルを減らします。デフォルトでは、自動収束はグローバルレベルで無効化されています。 `engine-config` を使用してグローバルレベルで設定されている自動収束の設定を使用するには、グローバル設定から継承するを選択します。このオプションはデフォルトで選択されています。グローバル設定を上書きして、クラスター内の仮想マシンの自動収束を可能にするには、自動収束を選択します。グローバル設定を上書きして、クラスター内の仮想マシンの自動収束をできないようにするには、自動収束しないを選択します。
移行時の圧縮の有効化	このオプションでは、クラスター内の仮想マシンのライブマイグレーション中に移行の圧縮を使用するかどうかを設定することができます。この機能は、Xor Binary Zero Run-Length-Encoding を使用して、仮想マシンのダウンタイムおよび、メモリーの書き込みの多いワークロードを実行する仮想マシンやメモリー更新パターンがスパースなアプリケーションの合計ライブマイグレーション時間を減らします。デフォルトでは、移行の圧縮はグローバルレベルで無効化されています。 `engine-config` を使用してグローバルレベルで設定されている圧縮の設定を使用するには、グローバル設定から継承するを選択します。このオプションはデフォルトで選択されています。グローバル設定を上書きして、クラスター内の仮想マシンの圧縮を可能にするには、圧縮を選択します。グローバル設定を上書きして、クラスター内の仮想マシンの圧縮をできないようにするには、圧縮しないを選択します。

フィールド	説明/アクション
クラスターの SPICE プロキシーを定義	グローバル設定で定義されている SPICE プロキシーの上書きを有効にするには、このチェックボックスを選択します。この機能は、ハイパーバイザーが属するネットワークの外部からユーザーが接続する場合 (例: ユーザーポータルからの接続) に有用です。
SPICE プロキシーアドレスを上書き	SPICE クライアントが仮想マシンに接続するのに使用するプロキシー。このアドレスは、以下の形式で指定する必要があります。 protocol://[host]:[port]

表1.6 事前定義済みのインスタンスタイプ
名前	メモリー	VCPU
Tiny	512 MB	1
Small	2 GB	1
Medium	4 GB	2
Large	8 GB	2
XLarge	16 GB	4

表4.7 フェンシングポリシーの設定
フィールド	説明/アクション
フェンシングを有効にする	クラスターでフェンシングを有効にします。フェンシングはデフォルトで有効化されていますが、必要に応じて無効にすることができます。たとえば、一時的なネットワークの問題が発生している場合、または発生することが予想される場合に、診断またはメンテナンスの作業が完了するまでの間、管理者はフェンシングを無効にすることができます。フェンシングが無効になると、応答なしの状態のホストで実行されている高可用性の仮想マシンは、別のホストでは再起動されなくなる点に注意してください。
ホストがストレージの有効なリースを持っている場合はフェンシングをスキップ	このチェックボックスを選択した場合には、ステータスが Non Responsive で、かつストレージにまだ接続されているクラスター内のホストはフェンシングされません。
クラスターの接続性に問題がある場合はフェンシングをスキップ	このチェックボックスを選択すると、クラスター内で接続の問題が発生しているホストの割合が定義済みの閾値以上となった場合にフェンシングが一時的に無効となります。閾値の値はドロップダウンリストから選択します。設定可能な値は、25、50、 75、100 です。

表4.8 Gluster ホスト追加の設定
フィールド	説明
共通のパスワードを使用	クラスター内の全ホストに同じパスワードを使用するには、このチェックボックスにチェックを入れます。パスワードフィールドにパスワードを入力して、適用ボタンをクリックすると、そのパスワードが全ホストに設定されます。
名前	ホスト名を入力します。
ホスト名/IP アドレス	このフィールドには、新規クラスターウィンドウで指定したホストの完全修飾ドメイン名または IP アドレスが自動的に入力されます。
root パスワード	ホストごとに異なる root パスワードを使用する場合には、このフィールドにパスワードを入力します。このフィールドにより、クラスター内の全ホストに対して指定した共通パスワードが上書きされます。
フィンガープリント	ホストのフィンガープリントが表示され、正しいホストに接続することを確認します。このフィールドには、新規クラスターウィンドウで指定したホストのフィンガープリントが自動的に入力されます。

表4.9 Red Hat Enterprise Virtualization のシステム管理者ロール
ロール	権限	備考
ClusterAdmin	クラスター管理者	特定のクラスター内の全物理/仮想リソース (ホスト、テンプレート、仮想マシンを含む) を使用、作成、削除、管理することができます。クラスター内のネットワークプロパティーを設定することができます (ディスプレイネットワークの指定、ネットワークを必須または任意にマークするなど)。ただし、ClusterAdmin には、クラスターにネットワークをアタッチ/デタッチするパーミッションはありません。この操作を行うには、NetworkAdmin パーミッションが必要です。
NetworkAdmin	ネットワーク管理者	特定のクラスターのネットワークを設定、管理できます。クラスターのネットワーク管理者はクラスター内の仮想マシンに対するネットワークパーミッションも継承します。

フィールド名	説明
名前	論理ネットワークの名前。このテキストフィールドは最長で 15 文字に制限されており、アルファベットの大文字/小文字、数字、ハイフン、アンダースコアを任意に組み合わせた一意名にする必要があります。
説明	論理ネットワークの説明。このテキストフィールドは、最長で 40 文字に制限されています。
コメント	論理ネットワークに関する、プレーンテキスト形式の人間が判読できるコメントを追加するためのフィールド
外部プロバイダー上に作成する	外部プロバイダーとして Manager に追加済みの OpenStack Networking Service インスタンスに論理ネットワークを作成することができます。外部プロバイダー: 論理ネットワークの作成先となる外部プロバイダーを選択することができます。
VLAN タグ付けを有効にする	VLAN タグ付けは、論理ネットワーク上のネットワークトラフィックすべてに特定の特性を指定するセキュリティー機能です。VLAN タグが付いたトラフィックは、同じ特性を持つインターフェース以外で読み取ることはできません。論理ネットワークで VLAN を使用すると、1 つのネットワークインターフェースを異なる VLAN タグの付いた複数の論理ネットワークに関連付けることができます。VLAN タグ付けを有効にする場合は、テキスト入力フィールドに数値を入力してください。
仮想マシンネットワーク	そのネットワークを仮想マシンのみが使用する場合には、このオプションを選択します。ネットワークが仮想マシンには関係のないトラフィック (例: ストレージ用の通信など) に使用される場合には、このチェックボックスは選択しないでください。
MTU	デフォルトを選択して論理ネットワークの最大転送単位 (MTU) を括弧内の値に設定するか、カスタムを選択してカスタムの MTU を設定します。この設定を使用すると、新規論理ネットワークがサポートする MTU 値と、そのネットワークがインターフェース接続するハードウェアがサポートする MTU 値を適合させることができます。カスタムを選択した場合は、テキスト入力フィールドに数値を入力してください。
ネットワークラベル	ネットワークの新規ラベルを指定したり、ホストネットワークインターフェースにすでにアタッチされている既存のラベルから選択したりすることができます。既存のラベルを選択した場合には、論理ネットワークは、そのラベルが付いた全ホストネットワークインターフェースに自動的に割り当てられます。

フィールド	説明/アクション
割り当て	論理ネットワークをクラスター内の全ホストに割り当てます。
必須	関連付けられているホストが正常に機能するためには、「必須」とマークされているネットワークは稼働状態を維持する必要があります。必須ネットワークが機能を停止すると、そのネットワークに関連付けられたホストはいずれも非稼働状態となります。
仮想マシンネットワーク	「仮想マシンネットワーク」とマークされている論理ネットワークは、仮想マシンのネットワークに関連するネットワークトラフィックを伝送します。
ディスプレイネットワーク	「ディスプレイネットワーク」とマークされている論理ネットワークは、SPICE および仮想ネットワークコントローラーに関連するネットワークトラフィックを伝送します。
移行ネットワーク	「移行ネットワーク」とマークされている論理ネットワークは、仮想マシンおよびストレージの移行トラフィックを伝送します。

フィールド名	説明
ネットワーク	仮想 NIC プロファイルを適用する利用可能なネットワークのドロップダウンメニュー
名前	仮想 NIC プロファイルの名前。1 - 50 文字のアルファベットの大文字/小文字、数字、ハイフン、アンダースコアを任意に組み合わせた一意名にする必要があります。
説明	仮想 NIC プロファイルの説明。このフィールドは、必須ではありませんが、記入することを推奨します。
QoS	仮想 NIC プロファイルに適用する利用可能なネットワーク QoS ポリシーのドロップダウンメニュー。QoS ポリシーは仮想 NIC の受信/送信トラフィックを制御します。
パススルー	パススルーのプロパティーを切り替えるためのチェックボックス。パススルーにより、仮想 NIC をホストの Virtual Function に直接接続することができます。仮想 NIC プロファイルが仮想マシンにアタッチされている場合には、パススループロパティーは編集できません。パススルーを有効にした場合には、QoS とポートミラーリングは仮想 NIC プロファイルで無効化されます。
ポートミラーリング	ポートミラーリングを切り替えるためのチェックボックス。ポートミラーリングは、論理ネットワーク上のレイヤー 3 ネットワークトラフィックを仮想マシン上の仮想インターフェースにコピーします。デフォルトでは選択されません。詳しくは、『テクニカルリファレンス』の「ポートミラーリング」のセクションを参照してください。
デバイスのカスタムプロパティー	仮想 NIC プロファイルに適用する利用可能なカスタムプロパティーを選択するためのドロップダウンメニュー。プロパティーを追加する場合は + ボタンを、削除する場合は - ボタンを使用します。
全ユーザーにこのプロファイルの使用を許可する	環境内の全ユーザーがこのプロファイルを利用できるかどうかの設定を切り替えるためのチェックボックス。デフォルトで選択されます。

ロール	特権	備考
NetworkAdmin	データセンター、クラスター、ホスト、仮想マシン、またはテンプレートのネットワーク管理者。ネットワークを作成したユーザーには、作成したネットワークに対する NetworkAdmin パーミッションが自動的に割り当てられます。	特定のデータセンター、クラスター、ホスト、仮想マシン、またはテンプレートのネットワークを設定管理することができます。データセンターまたはクラスターのネットワーク管理者は、クラスター内の仮想プールのネットワークパーミッションを継承します。仮想マシンネットワークにポートミラーリングを設定するには、そのネットワークに対する NetworkAdmin ロールと、仮想マシンに対する UserVmManager ロールを適用します。
VnicProfileUser	仮想マシンおよびテンプレートの論理ネットワークおよびネットワークインターフェースのユーザー	特定の論理ネットワークにネットワークインターフェースをアタッチ/デタッチできます。

ボンディングシナリオ	結果
NIC + NIC	新規ボンディングの作成ウィンドウが表示され、新規ボンディングデバイスを設定することができます。ネットワークインターフェースが互換性のない論理ネットワークを伝送している場合には、新規ボンディングを形成するデバイスから互換性のない論理ネットワークをデタッチするまで、ボンディング操作は失敗します。
NIC + Bond	NIC がボンディングデバイスに追加されます。NIC とボンディングデバイスが伝送する各論理ネットワークに互換性がある場合には、それらの論理ネットワークはすべて、この操作で作成されるボンディングデバイスに追加されます。ボンディングデバイスが互換性のない論理ネットワークを伝送している場合には、新規ボンディングを形成するデバイスから互換性のない論理ネットワークをデタッチするまで、ボンディング操作は失敗します。
Bond + Bond	ボンディングデバイスが論理ネットワークにアタッチされていない場合、または互換性のある論理ネットワークにアタッチされている場合には、新規ボンディングデバイスが作成されます。これには、すべてのネットワークインターフェースが含まれ、ボンディングを構成するデバイスの全論理ネットワークを伝送します。新規ボンディングの作成ウィンドウが表示され、新規ボンディングの設定を行うことができます。ボンディングデバイスが互換性のない論理ネットワークを伝送している場合には、新規ボンディングを形成するデバイスから互換性のない論理ネットワークをデタッチするまで、ボンディング操作は失敗します。

フィールド名	説明
データセンター	ホストが属するデータセンター。Red Hat Enterprise Virtualization Hypervisor ホストは、Gluster が有効化されたクラスターには追加できません。
ホストクラスター	ホストが属するクラスター
Foreman/Satellite を使用する	Satellite ホストプロバイダーによって提供されるホストを追加するためのオプションを表示/非表示にするには、このチェックボックスを選択/選択解除します。以下のオプションを設定することができます。検出されたホスト検出されたホスト: engine によって検出された Satellite ホストの名前が含まれたドロップダウンリストホストグループ: 利用可能なホストグループのドロップダウンリストコンピュートリソース: コンピュートリソースを提供するハイパーバイザーのドロップダウンリストプロビジョン済みホストプロバイダーのホスト: 選択した外部プロバイダーによって提供されるホストの名前が記載されたドロップダウンリスト。このリストのエントリーは、プロバイダー検索フィルターのフィールドに入力した検索クエリーに応じてフィルターされます。プロバイダー検索フィルター: 選択した外部プロバイダーによって提供されるホストを検索することができるテキストフィールド。このオプションは、プロバイダー固有です。特定のプロバイダーの検索クエリー形成に関する詳しい情報は、そのプロバイダーのマニュアルを参照してください。利用可能なホストをすべて表示するには、このフィールドは空欄のままにします。
名前	クラスターの名前。このテキストフィールドは最長で 40 文字に制限されており、アルファベットの大文字/小文字、数字、ハイフン、アンダースコアを任意に組み合わせた一意名にする必要があります。
コメント	ホストに関する、プレーンテキスト形式の人間が判読できるコメントを追加するためのフィールド
アドレス	ホストの IP アドレス、または解決可能なホスト名
パスワード	ホストの root ユーザーのパスワード。ホストを追加する時にのみ指定することができ、それ以降は編集できません。
SSH 公開鍵	ホストとの認証で、パスワードを使用する代わりに Manager の SSH キーを使用する場合には、テキストボックスの内容をホストの `/root/.ssh/authorized_hosts` ファイルにコピーします。
ホストのファイアウォールを自動設定	新規ホストを追加する際には、Manager がホストのファイアウォール上の必要なポートを開くことができます。この設定はデフォルトで有効化されています。これは、詳細パラメーターです。
JSON プロトコルを使用する	このチェックボックスはデフォルトで有効化されます。これは、詳細パラメーターの設定です。
SSH フィンガープリント	ホストの SSH フィンガープリントをフェッチして、ホストが返すフィンガープリントと比較し、それらが一致しているかどうかを確認することができます。これは詳細パラメーターです。

フィールド名	説明
電源管理を有効にする	ホストで電源管理を有効にします。このチェックボックスを選択して、電源管理タブの残りのフィールドを有効にします。
Kdump 統合	カーネルクラッシュダンプの実行中にホストがフェンシングされるのを防ぎ、クラッシュダンプが中断されないようにします。新しい Red Hat Enterprise Linux 6.6 および 7.1 以降のバージョンでは、kdump はデフォルトで利用可能です。ホストで kdump が利用可能であっても、設定が有効でない (kdump サービスが起動できない) 場合には、Kdump 統合を有効にすると、ホストのインストールが失敗します。このようなエラーが発生した場合には、「fence_kdump の詳細設定」を参照してください。
電源管理のポリシー制御を無効にする	電源管理は、ホストのクラスターで設定されているスケジューリングポリシーによって制御されます。電源管理を有効にすると、ホストの使用率が定義済みの下限値に達した場合には、Manager が、そのホストマシンの電源を切断し、また負荷分散でそのホストが必要となった場合や、クラスター内で空いているホストが不足した場合には、そのホストを再起動します。ポリシー制御を無効にする場合は、このチェックボックスを選択します。
順次に使用するエージェント	ホストのフェンスエージェントを一覧表示します。フェンスエージェントは、順次、同時、またはそれらの両方を組み合わせて使用することができます。フェンスエージェントが順次に使用される場合には、ホストの停止/起動にまず 1 番目のエージェントが使用され、失敗すると 2 番目のエージェントが使用されます。フェンスエージェントが同時に使用される場合、ホストが停止するには、両方のエージェントが停止のコマンドに応答する必要があります。1 つのエージェントが起動のコマンドに応答すると、ホストが起動します。デフォルトでは、フェンスエージェントは順次に使用されます。フェンスエージェントの使用順序を変更するには、上向き/下向きのボタンを使用してください。 2 つのフェンスエージェントを同時に使用するには、一方のフェンスエージェントの横にある同時に使用するフェンスエージェントのドロップダウンリストからもう一方のフェンスエージェントを選択します。同時に使用するフェンスエージェントのグループにフェンスエージェントをさらに追加するには、その追加のフェンスエージェントの横にある同時に使用するフェンスエージェントドロップダウンリストから対象のグループを選択して設定することができます。
フェンスエージェントの追加	プラス (+) のボタンをクリックして、新規フェンスエージェントを追加します。フェンスエージェントの編集ウィンドウが開きます。以下の表には、このウィンドウ内のフィールドについての詳しい説明をまとめています。
電源管理プロキシーの設定	デフォルトでは、Manager がホストと同じ cluster 内のフェンシングプロキシーを検索するように指定されます。フェンシングプロキシーが見つからない場合には、Manager は同じ dc (データセンター) 内を検索します。これらのリソースの使用順序を変更するには、上向き/下向きのボタンを使用します。このフィールドは、詳細パラメーターの下にあります。

フィールド名	説明
アドレス	ホストの電源管理デバイスにアクセスするアドレス。解決可能なホスト名または IP アドレス
ユーザー名	電源管理デバイスにアクセスするユーザーアカウント。デバイスにユーザーを設定するか、デフォルトのユーザーを使用してください。
パスワード	電源管理デバイスにアクセスするユーザーのパスワード
タイプ	ホストの電源管理デバイスのタイプ。以下のいずれかを選択します。 apc: APC MasterSwitch ネットワーク電源スイッチ。APC 5.x 電源スイッチデバイスには使用できません。 apc_snmp: APC 5.x 電源スイッチデバイスに使用 bladecenter: IBM Bladecenter Remote Supervisor Adapter cisco_ucs - Cisco Unified Computing System drac5 - Dell コンピューター用の Dell Remote Access Controller drac7 - Dell コンピュータ用の Dell Remote Access Controller eps - ePowerSwitch 8M+ ネットワーク電源スイッチ hpblade - HP BladeSystem ilo、ilo2、ilo3、ilo4 - HP Integrated Lights-Out ipmilan: Intelligent Platform Management Interface および Sun Integrated Lights Out Management デバイス rsa - IBM Remote Supervisor Adapter rsb - Fujitsu-Siemens RSB 管理インターフェース wti - WTI Network Power Switch
SSH ポート	電源管理デバイスがホストとの通信に使用するポート番号
スロット	電源管理デバイスのブレードの特定に使用する番号
サービスプロファイル	電源管理デバイスのブレードの特定に使用するサービスプロファイル名。このフィールドは、デバイスタイプが `cisco_ucs` の場合にスロットフィールドの代わりに表示されます。
オプション	電源管理デバイス固有のオプション。'key=value' として指定します。使用可能なオプションについては、ホストの電源管理デバイスのマニュアルを参照してください。 Red Hat Enterprise Linux 7 ホストで、電源管理デバイスに cisco_ucs を使用する場合には、オプションフィールドに `ssl_insecure=1` を追記する必要もあります。
セキュリティー保護	電源管理デバイスがホストにセキュアに接続できるようにするには、このチェックボックスを選択します。この接続には、電源管理エージェントに応じて、ssh、ssl、またはその他の認証プロトコルを使用することができます。

フィールド名	説明
ディスプレイアドレスを上書き	ホストのディスプレイアドレスを上書きするには、このチェックボックスを選択します。この機能は、ホストが内部 IP アドレスで定義され、かつ NAT ファイアウォールの内側にある場合に有用です。ユーザーが内部ネットワークの外から仮想マシンに接続すると、仮想マシンを実行しているホストのプライベートアドレスの代わりに、パブリック IP アドレスまたは FQDN (外部ネットワークでパブリック IP アドレスに解決される) がそのマシンによって返されます。
ディスプレイアドレス	このフィールドに指定するディスプレイアドレスは、そのホスト上で実行する全仮想マシンに使用されます。アドレスは完全修飾ドメイン名または IP アドレスの形式にする必要があります。

変数	説明	デフォルト	注記
LISTENER_ADDRESS	fence_kdump メッセージを取得する IP アドレスを定義します。	0.0.0.0	このパラメーターの値を変更する場合には、`engine-config` の `FenceKdumpDestinationAddress` の値と一致する必要があります。
LISTENER_PORT	fence_kdump メッセージを受信するポートを定義します。	7410	このパラメーターの値を変更する場合には、`engine-config` の `FenceKdumpDestinationPort` の値と一致する必要があります。
HEARTBEAT_INTERVAL	リスナーの Heartbeat の更新間隔を秒単位で定義します。	30	このパラメーターの値を変更する場合には、`engine-config` の `FenceKdumpListenerTimeout` の値の半分以下にする必要があります。
SESSION_SYNC_INTERVAL	リスナーのホストのメモリー内の kdump セッションをデータベースと同期する間隔を秒単位で定義します。	5	このパラメーターの値を変更する場合には、`engine-config` の `KdumpStartedTimeout` の値の半分以下にする必要があります。
REOPEN_DB_CONNECTION_INTERVAL	以前に利用できなかったデータベース接続を再開する間隔を秒単位で定義します。	30	-
KDUMP_FINISHED_TIMEOUT	kdump を実行するホストからメッセージを最後に受信した後に、ホストの kdump フローが FINISHED とマークされるまでのタイムアウトの最大値を秒単位で定義します。	60	このパラメーターの値を変更する場合には、`engine-config` の `FenceKdumpMessageInterval` の値の 2 倍以上にする必要があります。

管理ガイド

Red Hat Enterprise Virtualization の管理タスク

Red Hat Enterprise Virtualization Documentation Team

第1章 Red Hat Enterprise Virtualization 環境の管理とメンテナンス

1.1. グローバル設定

1.1.1. ロール

1.1.1.1. 新規ロールの作成

1.1.1.2. ロールの編集とコピー

1.1.1.3. ユーザーロールと認証の例

1.1.2. システムパーミッション

1.1.2.1. ユーザーのプロパティー

1.1.2.2. ユーザーロールと管理者ロール

1.1.2.3. ユーザーロール

1.1.2.4. 管理者ロール

1.1.3. スケジューリングポリシー

1.1.3.1. スケジューリングポリシーの作成

1.1.3.2. 新規スケジューリングポリシーおよびスケジューリングポリシーの編集ウィンドウの設定

1.1.4. インスタンスのタイプ

1.1.4.1. インスタンスタイプの作成

1.1.4.2. インスタンスタイプの編集

1.1.4.3. インスタンスタイプの削除

1.1.5. MAC アドレスプール

1.1.5.1. MAC アドレスプールの作成

1.1.5.2. MAC アドレスプールの編集

1.1.5.3. MAC アドレスプールのパーミッションの編集

1.1.5.4. MAC アドレスプールの削除

パート I. リソースの管理

第2章 QoS (Quality of Service)

2.1. ストレージ QoS

2.1.1. ストレージ QoS エントリーの作成

2.1.2. ストレージ QoS エントリーの削除

2.2. 仮想マシンネットワークの QoS

2.2.1. 仮想マシンネットワーク QoS エントリーの作成

2.2.2. 新規仮想マシンネットワーク QoS の設定および 仮想マシンネットワーク QoS の編集ウィンドウ

2.2.3. 仮想マシンネットワーク QoS エントリーの削除

2.3. ホストネットワークの QoS

2.3.1. ホストネットワーク QoS エントリーの作成

2.3.2. 「新規ホストネットワーク QoS」と「ホストネットワーク QoS の編集」の設定

2.3.3. ホストネットワーク QoS エントリーの削除

2.4. CPU QoS

2.4.1. CPU QoS エントリーの作成

2.4.2. CPU QoS エントリーの削除

第3章 データセンター

3.1. データセンターについて

3.2. Storage Pool Manager

3.3. SPM の優先度

3.4. データセンター内で問題のあるオブジェクトをイベントタブで特定する手順

3.5. データセンターのタスク

3.5.1. 新しいデータセンターの作成

3.5.2. 新規データセンターウィンドウおよびデータセンターの編集ウィンドウの設定

3.5.3. データセンターの再初期化: リカバリーの手順

3.5.4. データセンターの削除

3.5.5. データセンターの強制削除

3.5.6. データセンターの互換バージョンの変更

3.6. データセンターとストレージドメイン

3.6.1. データセンターへの既存データドメインのアタッチ

3.6.2. データセンターへの既存 ISO ドメインのアタッチ

3.6.3. データセンターへの既存エクスポートドメインのアタッチ

3.6.4. データセンターからのストレージドメインのデタッチ

3.7. データセンターとパーミッション

3.7.1. データセンターのシステムパーミッション管理

3.7.2. データセンターの管理者ロール

3.7.3. リソースに対する管理者およびユーザーロールの割り当て

3.7.4. リソースからの管理者またはユーザーロールの削除

第4章 クラスター

4.1. クラスターについて

4.2. クラスターのタスク

4.2.1. 新規クラスターの作成

4.2.2. 新規クラスターおよびクラスターの編集ウィンドウの設定とコントロール

4.2.2.1. クラスターの全般設定

4.2.2.2. 最適化の設定

4.2.2.3. 耐障害性ポリシー設定

4.2.2.4. スケジューリングポリシーの設定

4.2.2.5. クラスターのコンソール設定

4.2.2.6. フェンシングポリシーの設定

4.2.3. リソースの編集

4.2.4. クラスター内のホストに負荷および電源管理のポリシーを設定する手順

4.2.5. クラスター内のホスト上での MOM ポリシーの更新

4.2.6. CPU プロファイル

4.2.6.1. CPU プロファイルの作成

2.2.2. 新規仮想マシンネットワーク QoS の設定および仮想マシンネットワーク QoS の編集ウィンドウ

第3章データセンター

第4章クラスター

第5章論理ネットワーク

第6章ホスト

変数	説明	デフォルト	注記
FenceKdumpDestinationAddress	fence_kdump メッセージの送信先のホスト名または IP アドレスを定義します。この値が指定されていない場合には、Manager の FQDN が使用されます。	空の文字列 (Manager の FQDN が使用されます)	このパラメーターの値を変更する場合には、fence_kdump リスナー設定ファイルの `LISTENER_ADDRESS` の値と一致しなければなりません。また、Kdump 統合が有効化された全ホストを再インストールする必要があります。
FenceKdumpDestinationPort	fence_kdump メッセージを送信するポートを定義します。	7410	このパラメーターの値を変更する場合には、fence_kdump リスナー設定ファイルの `LISTENER_PORT` の値と一致しなければなりません。また、Kdump 統合が有効化された全ホストを再インストールする必要があります。
FenceKdumpMessageInterval	fence_kdump のメッセージの送信間隔を秒単位で定義します。	5	このパラメーターの値を変更する場合には、fence_kdump リスナー設定ファイルの `KDUMP_FINISHED_TIMEOUT` の値の半分以下にする必要があります。また、Kdump 統合が有効化された全ホストを再インストールする必要があります。
FenceKdumpListenerTimeout	最後の Heartbeat の後に、fence_kdump リスナーが実行中と見なされなくなるまでのタイムアウトの最大値を秒単位で定義します。	90	このパラメーターの値を変更する場合には、fence_kdump リスナー設定ファイルの `HEARTBEAT_INTERVAL` の値の 2 倍以上にする必要があります。
KdumpStartedTimeout	kdump を実行するホストからの最初のメッセージを受信するまで (ホストの kdump フローが開始したことを検知するまで) の待ち時間のタイムアウトの最大値を定義します。	30	このパラメーターの値を変更する場合には、fence_kdump リスナー設定ファイルの `SESSION_SYNC_INTERVAL` および `FenceKdumpMessageInterval` の値の 2 倍以上にする必要があります。

ロール	権限	備考
StorageAdmin	ストレージ管理者	特定のストレージドメインを作成/削除/設定/管理できます。
GlusterAdmin	Gluster ストレージ管理者	Gluster ストレージボリュームを作成/削除/設定/管理できます。

用語	定義
ブリック	ブリックとは、GlusterFS ストレージの基本単位のことで、Trusted Storage Pool のサーバー上にあるエクスポートディレクトリーで表わされます。ブリックは、サーバーとエクスポートディレクトリーを合わせて以下のような形式で表現されます。 `SERVER:EXPORT` 例: `myhostname:/exports/myexportdir/`
ブロックストレージ	システムがブロック形式でデータを移動する際に使うブロックスペシャルファイルまたはブロックデバイス。これらのデバイスノードは、ハードディスク、CD-ROM ドライブ、メモリー領域などのアドレス可能なデバイスを表します。Red Hat Gluster Storage は、拡張属性で XFS ファイルシステムに対応しています。
クラスター	リンクされたコンピューターの信頼されたプール。これらのコンピューターは密に連携するため、多くの点で 1 つのコンピューターを形成しているようになります。Red Hat Gluster Storage の用語では、クラスターは Trusted Storage Pool と呼ばれています。
クライアント	ボリュームをマウントするマシン (サーバーの場合もあり)
分散ファイルシステム	Trusted Storage Pool 内の複数のサーバー/ブリック全体に散在するデータへ複数のクライアントが同時にアクセスすることができるファイルシステム。複数ロケーション間のデータ共有は、すべての分散ファイルシステムに必須です。
ジオレプリケーション	ジオレプリケーションは、ローカルエリアネットワーク (LAN)、ワイドエリアネットワーク (WAN)、インターネット経由でサイト間の継続、非同期、ならびに増分レプリケーションサービスを提供します。
glusterd	Trusted Storage Pool 内の全サーバー上で実行する必要のある Gluster 管理デーモン
メタデータ	メタデータとは、1 つまたは複数の他のデータに関する情報を提供するデータです。
N-way レプリケーション	通常キャンパスまたは Amazon Web Services Availability Zones 全体にデプロイされる同期データのローカルレプリケーション
名前空間	名前空間とは、一意識別子やシンボルの論理グループを格納するために作成される抽象的なコンテナーまたは環境のことです。Red Hat Gluster Storage の Trusted Storage Pool はそれぞれ、その Trusted Storage Pool 内の全ファイルを格納する POSIX マウントポイントとして、単一の名前空間を公開します。
POSIX	Portable Operating System Interface (Unix 用) とは、IEEE が規定する関連規格群の総称です。UNIX オペレーティングシステムのさまざまなバージョンと互換性のあるソフトウェアのシェルやユーティリティーのインターフェースとともに、アプリケーションプログラミングインターフェース (API) を定義します。Red Hat Gluster Storage は、POSIX と完全に互換性のあるファイルシステムをエクスポートします。
RAID	Redundant Array of Inexpensive Disks (RAID) とは、複数の低コスト、かつ信頼性が低いディスクドライブコンポーネントを論理ユニットに組み合わせ冗長化することでストレージの信頼性を高める技術です。この論理ユニットにあるアレイ内のドライブはそれぞれ独立しています。
RRDNS	Round Robin Domain Name Service (RRDNS) とは、アプリケーションサーバー全体で負荷を分散する方法です。RRDNS は、DNS サーバーのゾーンファイルに、同名で別の IP アドレスを持つ A レコードを複数作成することで実装します。
サーバー	データを格納する実際のファイルシステムをホストするマシン (仮想またはベアメタル)
スケールアップ型ストレージ	ストレージデバイスの容量を 1 つのディメンションのみで増やします。一例を挙げると、Trusted Storage Pool 内にあるコンピューターを 1 台に追加のディスク容量を増やすなどです。
スケールアウト型ストレージ	ストレージデバイスの容量を複数のディメンションで増やします。一例を挙げると、Trusted Storage Pool にサーバーを追加して、CPU、ディスク容量、Trusted Storage Pool の処理量を増やすなどです。
サブボリューム	サブボリュームとは、最低でも 1 つのトランスレーターが処理を行ったブリックです。
トランスレーター	トランスレーターは、1 つまたは複数のサブボリュームに接続して処理を行い、サブボリューム接続を提供します。
Trusted Storage Pool	ストレージプールとは、ストレージサーバーの信頼されたネットワークです。最初のサーバーを起動すると、ストレージプールはそのサーバーだけで構成されます。
ユーザースペース	ユーザースペースで実行中のアプリケーションは、ハードウェアと直接やりとりを行わず、カーネルを使用して、アクセスを管理します。一般的にユーザースペースのアプリケーションは、カーネルスペースのアプリケーションより移植性が高くなっています。Gluster はユーザースペースアプリケーションです。
仮想ファイルシステム (VFS)	VFS とは、標準の Linux ファイルシステムに関連したシステムコールをすべて処理するカーネルソフトウェア層で、数種類のファイルシステムに接続するための共通のインターフェースを提供します。
ボリュームファイル	ボリュームファイルとは、GlusterFS プロセスが使用する設定ファイルです。ボリュームファイルは、通常 `/var/lib/glusterd/vols/VOLNAME` にあります。
ボリューム	ボリュームとは、ブリックの論理的な集合です。Gluster 管理操作の多くがボリューム上で行われます。

フィールド名	説明
ボリュームのタイプ	ボリュームの種類を表示します。このフィールドはボリュームの作成時に設定済みで変更はできません。
サーバー	ブリックがホストされるサーバー
ブリックディレクトリー	ブリックのディレクトリーまたはマウントポイント

フィールド名	説明
テンプレート	仮想マシンプールのベースとなるテンプレート
説明	仮想マシンプールのわかりやすい説明
コメント	仮想マシンプールに関する、人間が判読できるプレーンテキスト形式のコメントを追加するためのフィールド
事前起動済みの仮想マシン	ユーザーが取得する前に起動され、取得するまでその状態で維持される、仮想マシンプール内の仮想マシンの数を指定することができます。このフィールドの値は、`0` 以上で、仮想マシンプール内の仮想マシンの合計数以下とする必要があります。
仮想マシン数/プールに追加する仮想マシンの数	仮想マシンプール内に作成され、使用可能となる仮想マシンの数を指定することができます。編集のウィンドウでは、数を指定して仮想マシンプール内の仮想マシン数を増やすことができます。デフォルトでは、1 プール内に作成できる仮想マシンの最大数は 1000 です。この値は、`engine-config` コマンドの `MaxVmsInPool` キーで設定することができます。
1 ユーザーあたりの最大仮想マシン数	1 ユーザーが仮想マシンプールから 1 回に取得できる仮想マシンの最大数を指定することができます。このフィールドの値は、`1` から `32,767` までの範囲内とする必要があります。
削除防止	プール内の仮想マシンが削除されるのを防ぐことができます。

フィールド名	説明
SPICE プロキシーを上書き	グローバル設定で定義されている SPICE プロキシーの上書きを有効にするには、このチェックボックスを選択します。この機能は、ハイパーバイザーが属するネットワークの外部からユーザーが接続する場合 (例: ユーザーポータルから接続) に有用です。
SPICE プロキシーアドレスを上書き	SPICE クライアントが仮想マシンに接続するのに使用するプロキシー。このプロキシーは、Red Hat Enterprise Virtualization 環境で定義されているグローバル SPICE プロキシーと、仮想マシンプールが属する (該当する場合) クラスターの SPICE プロキシーの両方を上書きします。アドレスは以下の形式にする必要があります。 protocol://[host]:[port]

ロール	権限	備考
VmPoolAdmin	仮想プールのシステム管理者ロール	仮想プールの作成/削除/設定、仮想プールユーザーの割り当て/削除、および仮想マシンに対する基本操作ができます。
ClusterAdmin	クラスター管理者	特定のクラスター内の全仮想マシンプールを作成、削除、管理することができます。

ストレージ	形式	タイプ	注意
NFS または iSCSI/FCP	RAW または QCOW2	スパースまたは事前割り当て済み
NFS	RAW	事前割り当て済み	仮想ディスク用に定義されたストレージの容量と等しい初期サイズのファイル。フォーマットはなし。
NFS	RAW	スパース	初期サイズがゼロに近いファイル。フォーマットなし。
NFS	QCOW2	スパース	初期サイズがゼロに近いファイル。QCOW2 フォーマット。後続のレイヤーは QCOW2 フォーマット。
SAN	RAW	事前割り当て済み	仮想ディスク用に定義されたストレージの容量と等しい初期サイズのブロックデバイス。フォーマットなし。
SAN	QCOW2	スパース	仮想ディスク用に定義されたサイズ (現在は 1 GB) よりもはるかに小さな初期サイズのブロックデバイス。QCOW2 フォーマットで、必要に応じてスペースが割り当てられる (現在は 1 GB 単位)。

フィールド名	説明
サイズ (GB)	新規仮想ディスクのサイズ (GB 単位)
エイリアス	仮想ディスク名。最大長は 40 文字。
説明	仮想ディスクの説明。このフィールドへの入力は推奨されますが、必須ではありません。
インターフェース	ディスクが仮想マシンに対して提示する仮想インターフェース。VirtIO はより高速ですが、ドライバーが必要です。このドライバーは、Red Hat Enterprise Linux 5 以降のバージョンには搭載されています。Windows には、このドライバーは搭載されていませんが、ゲストツール ISO または仮想フロッピーディスクからインストールすることができます。IDE デバイスには特別なドライバーは必要ありません。
データセンター	仮想ディスクを使用できるデータセンター
ストレージドメイン	仮想ディスクが格納されるストレージドメイン。ドロップダウンリストには、対象のデータセンターで使用できる全ストレージドメインと、ストレージドメインの全容量と現在の空き容量が表示されます。
割り当てポリシー	新規仮想ディスクのプロビジョニングポリシー Preallocated を選択すると、仮想ディスクの作成時に、ストレージドメイン上のディスクの全サイズが割り当てられます。Preallocated ディスクの仮想サイズおよび実サイズは同じです。 Preallocated の仮想ディスクは、Thin Provision の仮想ディスクよりも作成に時間がかかりますが、読み取り/書き込みのパフォーマンスがより優れています。Preallocated の仮想ディスクはサーバーや、その他の I/O を集中的に行う仮想マシンに推奨します。仮想マシンが 4 秒につき 1 GB の書き込みを行うことができる場合には、可能であれば Preallocated のディスクを使用してください。 Thin Provision を選択すると、仮想ディスクの作成時に 1 GB の容量が割り当てられ、ディスクが拡張可能な上限が設定されます。ディスクの仮想サイズが上限です。実サイズは、それまでに割り当て済みの容量です。Thin Provision ディスクは、Prealocated のディスクよりも作成が高速で、ストレージのオーバーコミットメントが可能です。Thin Provision の仮想ディスクはデスクトップに推奨します。
Disk Profile	仮想ディスクに割り当てるディスクプロファイル。ディスクプロファイルは、ストレージドメイン内の仮想ディスクの最大スループットと入出力操作数の最大レベルを定義します。ディスクプロファイルは、データセンターに対して作成されたストレージ QoS エントリーに基づいてストレージドメインレベルで定義されます。
削除後にワイプ	仮想ディスクの削除時に、機密性の高い情報を削除するセキュリティー強化を有効にすることができます。
ブート可能	仮想ディスクにブート可能のフラグを設定することができます。
共有可能	仮想ディスクを複数の仮想マシンに同時にアタッチすることができます。

設定	説明
名前	Manager で表示されるプロバイダーの名前
説明	プレーンテキスト形式の人間が判読できるプロバイダーの説明
タイプ	外部プロバイダーのタイプ。この設定を変更すると、プロバイダー設定で表示されるフィールドが変わります。 Foreman/Satellite プロバイダーの URL: Satellite インスタンスをホストするマシンの URL または完全修飾ドメイン名。URL または完全修飾ドメイン名の末尾にポート番号を付ける必要はありません。認証が必要: そのプロバイダーに認証が必要かどうかを指定することができます。Foreman/Satellite が選択されている場合には、認証は必須です。ユーザー名: Satellite インスタンスへ接続するためのユーザー名。このユーザー名は、Satellite インスタンス上のプロビジョニングポータルへのログインに使用するユーザー名である必要があります。デフォルトでは、このユーザー名は `admin` です。パスワード: 上記のユーザーを認証するパスワード。このパスワードは、Satellite インスタンス上のプロビジョニングポータルへのログインに使用するパスワードである必要があります。 OpenStack Image プロバイダーの URL: OpenStack Image Service をホストするマシンの URL または完全修飾ドメイン名。URL または完全修飾ドメイン名の末尾に OpenStack Image Service のポート番号を付ける必要があります。デフォルトでは、このポート番号は 9292 です。認証が必要: OpenStack Image Service へのアクセスに認証が必要かどうかを指定することができます。ユーザー名: OpenStack Image Service に接続するためのユーザー名。このユーザー名は、OpenStack Image Service がメンバーとなっている Keystone インスタンスに登録済みの OpenStack Image Service ユーザー名である必要があります。デフォルトでは、このユーザー名は `glance` です。パスワード: 上記のユーザーを認証するパスワード。このパスワードは、OpenStack Image Service がメンバーとなっている Keystone インスタンスに登録済みの OpenStack Image Service のパスワードである必要があります。テナント名: OpenStack Image Service がメンバーとなっている OpenStack テナント。デフォルトでは、`services` です。認証 URL: OpenStack Image Service が認証を行う Keystone サーバーの URL とポート OpenStack Networking ネットワークプラグイン: OpenStack Networking サーバーに接続するネットワークプラグイン。オプションは Open vSwitch のみで、デフォルトで選択されます。プロバイダーの URL: OpenStack Networking インスタンスをホストするマシンの URL または完全修飾ドメイン名。この URL または完全修飾ドメイン名の末尾には OpenStack Networking インスタンスのポート番号を付ける必要があります。デフォルトでは、このポート番号は 9696 です。認証が必要: OpenStack Networking Service へのアクセスに認証が必要かどうかを指定することができます。ユーザー名: OpenStack Networking インスタンスに接続するためのユーザー名。このユーザー名は、OpenStack Networking インスタンスがメンバーとなっている Keystone インスタンスに登録済みの OpenStack Networking のユーザー名である必要があります。デフォルトでは、このユーザー名は `neutron` です。パスワード: 上記のユーザーを認証するパスワード。このパスワードは、OpenStack Networking インスタンスがメンバーとなっている Keystone インスタンスに登録済みの OpenStack Networking のパスワードである必要があります。テナント名: OpenStack Networking インスタンスがメンバーとなっている OpenStack テナント。デフォルトでは、`services` となります。認証 URL: OpenStack Networking インスタンスが認証を行う Keystone サーバーの URL とポート OpenStack Volume データセンター: OpenStack Volume ストレージボリュームがアタッチされるデータセンタープロバイダーの URL: OpenStack Volume インスタンスをホストするマシンの URL または完全修飾ドメイン名。この URL または完全修飾ドメイン名の末尾には OpenStack Volume インスタンスのポート番号を付ける必要があります。デフォルトでは、このポート番号は 8776 です。認証が必要: OpenStack Volume サービスへのアクセスに認証が必要かどうかを指定することができます。ユーザー名: OpenStack Volume インスタンスに接続するためのユーザー名。このユーザー名は、OpenStack Volume インスタンスがメンバーとなっている Keystone インスタンスに登録済みの OpenStack Volume のユーザー名である必要があります。デフォルトでは、このユーザー名は `cinder` です。パスワード: 上記のユーザーを認証するパスワード。このパスワードは、OpenStack Volume インスタンスがメンバーとなっている Keystone インスタンスに登録済みの OpenStack Volume のパスワードである必要があります。テナント名: OpenStack Volume インスタンスがメンバーとなっている OpenStack テナント。デフォルトでは、`services` です。認証 URL: OpenStack Volume インスタンスが認証を行う Keystone サーバーの URL とポート VMware データセンター: VMware 仮想マシンのインポート先となるデータセンターを指定するか、任意のデータセンターを選択して個々のインポート操作中にインポート先のデータセンターを指定するようにします (仮想マシンタブのインポート機能を使用)。 vCenter: VMware vCenter インスタンスの IP アドレスまたは完全修飾ドメイン名 ESXi: 仮想マシンのインポート元となるホストの IP アドレスまたは完全修飾ドメイン名データセンター: 指定した ESXi ホストが属するデータセンターの名前認証情報を確認する: ESXi ホストの証明書を接続時に確認するかどうかを指定します。プロキシーホスト: 選択したデータセンターで、仮想マシンのインポート操作中にホストとして機能する、virt-v2v をインストール済みのホストを指定します。このホストは、VMware vCenter 外部プロバイダーのネットワークに接続可能である必要もあります。任意のデータセンターを選択した場合は、ここでホストを指定することはできませんが、個々のインポート操作中にホストを指定することが可能です (仮想マシンタブのインポート機能を使用)。ユーザー名: VMware vCenter インスタンスに接続するためのユーザー名。ユーザーは、VMware データセンターと仮想マシンが属する ESXi ホストへのアクセスが可能である必要があります。パスワード: 上記のユーザーを認証するパスワード
テスト	指定した認証情報をテストすることができます。このボタンは、全プロバイダータイプで利用することができます。