インストールガイド
Red Hat Virtualization のインストール
概要
パート I. Red Hat Virtualization について
第1章 Red Hat Virtualization について
- Red Hat Virtualization Manager のインストールおよび設定
- ホストのインストールおよび設定
- Red Hat Virtualization 環境への既存の FCP ストレージのアタッチ。その他のストレージオプションについては、『管理ガイド』に記載しています。
コンポーネント名 | 説明 |
---|---|
Red Hat Virtualization Manager | 環境内のリソースを管理し、アクセスを提供するサーバー |
ホスト | 仮想マシンを実行するのに使用する処理能力とメモリーリソースを提供するサーバー |
ストレージ | 仮想マシンに関連付けられたデータを格納するのに使用するストレージ |
重要
第2章 システム要件
2.1. Red Hat Virtualization Manager の要件
リソース | 最小 | 推奨 |
---|---|---|
CPU | デュアルコア CPU | クアッドコア CPU または複数のデュアルコア CPU |
メモリー | 利用可能なシステムメモリー 4 GB (Data Warehouse が未インストールで、かつ既存のプロセスによって消費されていないこと) | システムメモリー 16 GB |
ハードディスク | ディスクの空き容量 25 GB (ローカルアクセス、書き込みが可能であること) |
ディスクの空き容量 50 GB (ローカルアクセス、書き込みが可能であること)
Manager 履歴データベースのサイズに適したディスク容量を算出するためには、RHEV Manager History Database Size Calculator ツールを使用することができます。
|
ネットワークインターフェース | 最小帯域幅 1 Gbps のネットワークインターフェースカード (NIC) 1 基 | 最小帯域幅 1 Gbps のネットワークインターフェースカード (NIC) 1 基 |
- 階層 1: 全面的に検証済みで、完全にサポートされているブラウザーとオペレーティングシステムの組み合わせ。この階層のブラウザーで問題が発生した場合には、Red Hat のエンジニアリングチームが修正に取り組みます。
- 階層 2: 部分的に検証済みで、正常に機能する可能性の高いブラウザーとオペレーティングシステムの組み合わせ。この階層のサポートは限定されます。Red Hat のエンジニアリングチームは、この階層のブラウザーで問題が発生した場合には、修正を試みます。
- 階層 3: 未検証ですが、正常に機能することが予想されるブラウザーとオペレーティングシステムの組み合わせ。この階層には、最小限のサポートが提供されます。Red Hat のエンジニアリングチームは、この階層のブラウザーにはマイナーな問題のみの修正を試みます。
サポート階層 | オペレーティングシステムファミリー | ブラウザー | ポータルアクセス |
---|---|---|---|
階層 1 | Red Hat Enterprise Linux | Mozilla Firefox 延長サポート版 (ESR) のバージョン | 管理ポータルおよびユーザーポータル |
階層 2 | Windows | Internet Explorer 10 以降 | 管理ポータルおよびユーザーポータル |
任意 | Google Chrome または Mozilla Firefox の最新バージョン | 管理ポータルおよびユーザーポータル | |
階層 3 | 任意 | Google Chrome または Mozilla Firefox の旧バージョン | 管理ポータルおよびユーザーポータル |
任意 | その他のブラウザー | 管理ポータルおよびユーザーポータル |
Red Hat Virtualization Manager は、基本的なプログラムのみがインストールされた Red Hat Enterprise Linux にインストールする必要があります。Manager に必要なパッケージのインストールを試みる際に、依存関係の問題が発生する可能性があるため、ベースのインストール後に他のパッケージをインストールしないでください。
2.2. ハイパーバイザーの要件
2.2.1. CPU の要件
AMD | Intel | IBM |
---|---|---|
AMD Opteron G1 | Intel Conroe | IBM POWER8 |
AMD Opteron G2 | Intel Penryn | |
AMD Opteron G3 | Intel Nehalem | |
AMD Opteron G4 | Intel Westmere | |
AMD Opteron G5 | Intel Sandybridge | |
Intel Haswell |
手順2.1 プロセッサーが必要なフラグをサポートしているかどうかのチェック
- Red Hat Enterprise Linux または Red Hat Virtualization Host の起動画面で任意のキーを押し、一覧から Boot か Boot with serial console のエントリーを選択します。
- Tab を押して、選択したオプションのカーネルパラメーターを編集します。
- 最後のカーネルパラメーターの後に Space が 1 つ空いていることを確認して、
rescue
パラメーターを追記します。 - Enter を押して、レスキューモードで起動します。
- 表示されたプロンプトで、プロセッサーに必要な拡張があるか確認してください。また、次のコマンドを実行して、仮想化拡張機能が有効になっているかどうかを確認します。
# grep -E 'svm|vmx' /proc/cpuinfo | grep nx
何らかの出力が表示されれば、プロセッサーはハードウェアの仮想化が可能です。出力が何も表示されない場合でも、プロセッサーがハードウェア仮想化に対応している可能性があります。場合によっては、メーカーが BIOS で仮想化拡張機能を無効にしていることがあります。これに該当すると思われる場合には、メーカーが提供しているシステムの BIOS やマザーボードに関するマニュアルを参照してください。
2.2.2. メモリーの要件
最小 | 最大 |
---|---|
2 GB の RAM | 2 TB の RAM |
2.2.3. ストレージの要件
/ | /boot | /var | swap | 最小の合計 |
---|---|---|---|---|
6 GB | 1 GB | 15 GB | 1 GB | 23 GB |
重要
2.2.4. PCI デバイスの要件
2.2.5. デバイス割り当て機能に関するハードウェア考慮事項の概要
- CPU が IOMMU (例: VT-d または AMD-Vi)をサポートしていること。IBM POWER8 はデフォルトで IOMMU をサポートしています。
- ファームウェアが IOMMU をサポートしていること。
- 使用する CPU ルートポートは、ACS または ACS と同等の機能をサポートしていること。
- PCIe デバイスが ACS または ACS と同等の機能をサポートしていること。
- PCIe デバイスとルートポート間の PCIe スイッチとブリッジはすべて ACS をサポートしていることを推奨します。たとえば、スイッチが ACS をサポートしていない場合には、そのスイッチの背後にあるデバイスはすべて同じ IOMMU グループを共有し、同じ仮想マシンにしか割り当てることができません。
- GPU サポートに関して、Red Hat Enterprise Linux 7 では VGA 以外のグラフィックデバイスとして NVIDIA K シリーズ Quadro (モデル 2000 シリーズ以降)、GRID、Tesla の PCI デバイス割り当てをサポートします。現在、標準のエミュレーションされた VGA インターフェースの 1 つ以外に、仮想マシンには GPU を 2 つまでアタッチすることができます。エミュレーションされた VGA は、起動前やインストールに使用され、NVIDIA グラフィックドライバーが読み込まれると NVDIA GPU に引き継がれます。NVIDIA Quadro 2000 も、Quadro K420 カードもサポートされていない点にご注意ください。
lspci -v
コマンドを使用して、システムにインストール済みの PCI デバイスの情報を表示することができます。
2.3. ファイアウォール
2.3.1. Red Hat Virtualization Manager のファイアウォール要件
engine-setup
スクリプトにより、ファイアウォールの自動設定が可能ですが、既存のファイアウォール設定が上書きされることになります。
engine-setup
コマンドは /usr/share/ovirt-engine/conf/iptables.example
ファイルで必要な iptables
ルールの一覧を保存します。
80
および 443
) ではなく、選択したポートでネットワークトラフィックを許可するようにファイアウォールルールを適宜調整してください。
ポート | プロトコル | 接続元 | 接続先 | 目的 |
---|---|---|---|---|
- | ICMP |
Red Hat Virtualization Host
Red Hat Enterprise Linux ホスト
|
Red Hat Virtualization Manager
| Red Hat Virtualization Manager への登録時に、仮想化ホストが ICMP ping 要求を Manager に送信してオンラインであることを確認します。 |
22 | TCP |
バックエンドの設定やソフトウェアのアップグレードなど、Manager のメンテナンスに使うシステム
|
Red Hat Virtualization Manager
|
Secure Shell (SSH) アクセス
オプション
|
2222 | TCP |
仮想マシンのシリアルコンソールにアクセスするクライアント
|
Red Hat Virtualization Manager
|
仮想マシンのシリアルコンソールへの接続を可能にするための Secure Shell (SSH) アクセス
|
80, 443 | TCP |
管理ポータルのクライアント
ユーザーポータルのクライアント
Red Hat Virtualization Host
Red Hat Enterprise Linux ホスト
REST API クライアント
|
Red Hat Virtualization Manager
|
HTTP および HTTPS 経由で Manager にアクセスできるようにします。
|
6100 | TCP |
管理ポータルのクライアント
ユーザーポータルのクライアント
|
Red Hat Virtualization Manager
|
Manager 上で websocket プロキシーを実行している場合に Web ベースのコンソールクライアント (
noVNC および spice-html5 ) に対する websocket プロキシーアクセスを提供します。ただし、websocket プロキシーが別のホストで実行されている場合には、このポートは使用されません。
|
7410 | UDP |
Red Hat Virtualization Host
Red Hat Enterprise Linux ホスト
|
Red Hat Virtualization Manager
| Manager が kdump の通知を受信するには開放する必要があります。 |
重要
NFSv4
- NFS 用の TCP ポート
2049
NFSv3
- NFS 用の TCP および UDP ポート
2049
- TCP および UDP ポート
111
(rpcbind
/sunrpc
) MOUNTD_PORT="port"
と指定した TCP および UDP ポートSTATD_PORT="port"
と指定した TCP および UDP ポートLOCKD_TCPPORT="port"
と指定した TCP ポートLOCKD_UDPPORT="port"
と指定した UDP ポート
MOUNTD_PORT
、STATD_PORT
、LOCKD_TCPPORT
、LOCKD_UDPPORT
のポートは /etc/sysconfig/nfs
ファイルで設定されます。
2.3.2. ハイパーバイザーのファイアウォール要件
ポート | プロトコル | 接続元 | 接続先 | 目的 |
---|---|---|---|---|
22 | TCP |
Red Hat Virtualization Manager
|
Red Hat Virtualization Host
Red Hat Enterprise Linux ホスト
|
Secure Shell (SSH) アクセス
オプション
|
2223 | TCP |
Red Hat Virtualization Manager
|
Red Hat Virtualization Host
Red Hat Enterprise Linux ホスト
|
仮想マシンのシリアルコンソールへの接続を可能にするための Secure Shell (SSH) アクセス
|
161 | UDP |
Red Hat Virtualization Host
Red Hat Enterprise Linux ホスト
|
Red Hat Virtualization Manager
|
Simple network management protocol (SNMP)。ホストから 1 つまたは複数の SNMP マネージャーに Simple Network Management Protocol のトラップを送信する場合にのみ必要です。
オプション
|
5900 - 6923 | TCP |
管理ポータルのクライアント
ユーザーポータルのクライアント
|
Red Hat Virtualization Host
Red Hat Enterprise Linux ホスト
|
VNC および SPICE を介したリモートゲストのコンソールアクセス。クライアントが仮想マシンに容易にアクセスできるように、これらのポートは開放しておく必要があります。
|
5989 | TCP、UDP |
Common Information Model Object Manager (CIMOM)
|
Red Hat Virtualization Host
Red Hat Enterprise Linux ホスト
|
Common Information Model Object Managers (CIMOM) がホスト上で実行中の仮想マシンをモニタリングするのに使用します。このポートは、環境内の仮想マシンのモニタリングに CIMOM を使用する場合にのみ開放する必要があります。
オプション
|
16514 | TCP |
Red Hat Virtualization Host
Red Hat Enterprise Linux ホスト
|
Red Hat Virtualization Host
Red Hat Enterprise Linux ホスト
| libvirt を使った仮想マシンの移行
|
49152 - 49216 | TCP |
Red Hat Virtualization Host
Red Hat Enterprise Linux ホスト
|
Red Hat Virtualization Host
Red Hat Enterprise Linux ホスト
|
VDSM を使用した仮想マシンの移行とフェンシング。仮想マシンの自動および手動での移行を容易に実行できるように、これらのポートを開放しておく必要があります。
|
54321 | TCP |
Red Hat Virtualization Manager
Red Hat Virtualization Host
Red Hat Enterprise Linux ホスト
|
Red Hat Virtualization Host
Red Hat Enterprise Linux ホスト
|
VDSM による Manager およびその他の仮想化ホストとの通信
|
2.3.3. ディレクトリーサーバーのファイアウォール要件
ポート | プロトコル | 接続元 | 接続先 | 目的 |
---|---|---|---|---|
88、464 | TCP、UDP |
Red Hat Virtualization Manager
|
ディレクトリーサーバー
| Kerberos 認証 |
389、636 | TCP |
Red Hat Virtualization Manager
|
ディレクトリーサーバー
| Lightweight Directory Access Protocol (LDAP) と LDAP over SSL |
2.3.4. データベースサーバーのファイアウォール要件
ポート | プロトコル | 接続元 | 接続先 | 目的 |
---|---|---|---|---|
5432 | TCP、UDP |
Red Hat Virtualization Manager
|
PostgreSQL データベースサーバー
| PostgreSQL データベース接続のデフォルトポート |
パート II. Red Hat Manager パッケージのインストール
第3章 Red Hat Virtualization Manager
3.1. 必要なエンタイトルメントのサブスクライブ
- コンテンツ配信ネットワークにシステムを登録します。プロンプトが表示されたら、カスタマーポータルのユーザー名とパスワードを入力します。
# subscription-manager register
Red Hat Enterprise Linux Server
およびRed Hat Virtualization
のサブスクリプションプールを特定して、プール ID を書き留めておきます。# subscription-manager list --available
- 上記のステップで特定したプール ID を使用して、エンタイトルメントをシステムにアタッチします。
# subscription-manager attach --pool=pool_id
注記
現在アタッチされているサブスクリプションを確認するには、以下のコマンドを実行します。# subscription-manager list --consumed
有効化されたリポジトリーを一覧表示するには、以下のコマンドを実行します。# yum repolist
- 全リポジトリーを無効にするには、以下のコマンドを実行します。
# subscription-manager repos --disable=*
- 必要なリポジトリーを有効にします。
# subscription-manager repos --enable=rhel-7-server-rpms # subscription-manager repos --enable=rhel-7-server-supplementary-rpms # subscription-manager repos --enable=rhel-7-server-rhv-4.0-rpms # subscription-manager repos --enable=jb-eap-7-for-rhel-7-server-rpms
3.2. Red Hat Enterprise Manager パッケージのインストール
手順3.1 Red Hat Enterprise Manager パッケージのインストール
- 確実に全パッケージを最新の状態にするには、Red Hat Virtualization Manager をインストールするマシン上で以下のコマンドを実行します。
# yum update
注記
カーネル関連のパッケージを更新した場合には、マシンを再起動してください。 - 以下のコマンドを実行して rhevm パッケージと依存関係をインストールします。
# yum install rhevm
3.3. Red Hat Virtualization Manager の設定
engine-setup
コマンドで Red Hat Virtualization Manager を設定する必要があります。このコマンドにより、一連の質問が表示され、各質問に必要な値を入力すると、その設定が適用されて ovirt-engine
サービスが開始されます。
engine-setup
により、Manager マシンのローカルに Manager のデータベースが作成/設定されます。または、Manager がリモートのデータベースか、手動で設定したローカルのデータベースを使用するように設定することができます。ただし、データベースは engine-setup
を実行する前に設定しておく必要があります。リモートのデータベースを設定する方法は、「付録D リモートの PostgreSQL データベースを Red Hat Virtualization Manager で使用するための準備」を設定してください。手動で設定したローカルのデータベースを設定する方法は、「付録E Red Hat Virtualization Manager で使用するための手動設定のローカル PostgreSQL データベースの準備」を参照してください。
engine-setup
で Manager に Websocket プロキシーが設定されますが、セキュリティーおよびパフォーマンスの理由で、ユーザーは別のホストで Websocket プロキシーを設定することもできます。手順については「付録F 別のマシンへの Websocket プロキシーのインストール」を参照してください。
注記
engine-setup
コマンドの手順に従って、複数の段階に分けて行います。各段階には、ユーザー入力が必要なステップが複数あり、設定候補のデフォルト値が角括弧内に提示されます。提示された値がそのステップに有効な場合には、Enter キーを押してその値を確定します。
手順3.2 Red Hat Virtualization Manager の設定
engine-setup
コマンドを実行して、Red Hat Virtualization Manager の設定を開始します。# engine-setup
- Manager を設定するには Enter を押します。
Configure Engine on this host (Yes, No) [Yes]:
- オプションとして、
engine-setup
が Image I/O Proxy を設定して Manager が仮想マシンディスクイメージをストレージドメインにアップロードできるように許可します。詳しくは、『管理ガイド』の「ストレージドメインへのディスクイメージのアップロード」のセクションを参照してください。Configure Image I/O Proxy on this host? (Yes, No) [Yes]:
- 次に、
engine-setup
コマンドでは、noVNC または HTML5 コンソールから仮想マシンに接続できるように Websocket プロキシーサーバーを設定できます (オプション)。Configure WebSocket Proxy on this machine? (Yes, No) [Yes]:
別のマシンで Websocket プロキシーを設定するには、No
を選択してください。設定の手順については、「付録F 別のマシンへの Websocket プロキシーのインストール」を参照してください。 - Manager マシン上に Data Warehouse の設定を行うかどうかを選択します。
Please note: Data Warehouse is required for the engine. If you choose to not configure it on this host, you have to configure it on a remote host, and then configure the engine on this host so that it can access the database of the remote Data Warehouse host. Configure Data Warehouse on this host (Yes, No) [Yes]:
- オプションで、コマンドラインから仮想マシンのシリアルコンソールへのアクセスを許可します。
Configure VM Console Proxy on this host (Yes, No) [Yes]:
この機能を使用するには、クライアントマシンで追加の設定が必要です。『仮想マシン管理ガイド』の「仮想マシンのシリアルコンソールの表示」のセクションを参照してください。 - Enter を押して自動検出されたホスト名を受け入れるか、別のホスト名を入力して Enter を押します。仮想化ホストを使用している場合には、自動的に検出されたホスト名が間違っている可能性がある点に注意してください。
Host fully qualified DNS name of this server [autodetected host name]:
- 次に、
engine-setup
コマンドは、ファイアウォールの設定を確認し、TCP ポート 80 や 443 など、Manager が 外部通信に使用するポートをユーザーに代わって開放するように設定を変更するかどうかを尋ねます。engine-setup
による iptables の設定変更を許可しない場合は、Manager で使用するポートを手動で開放する必要があります。Setup can automatically configure the firewall on this system. Note: automatic configuration of the firewall may overwrite current settings. Do you want Setup to configure the firewall? (Yes, No) [Yes]:
ファイアウォールの自動設定を選択した場合に、ファイアウォール管理機能がアクティブ化されていなければ、サポートされているオプションのリストから選択するファイアウォール管理機能を指定するように要求されるので、そのファイアウォール管理機能の名前を入力して Enter を押してください。この設定は、オプションが 1 つしかリストされていない場合でも適用されます。 - ローカルまたはリモートの PostgreSQL データベースを Data Warehouse のデータベースとして使用するように選択します。
Where is the DWH database located? (Local, Remote) [Local]:
Local
を選択した場合には、engine-setup
コマンドにより、(ユーザーやデータベースの追加など自動的にデータベースが設定されるか)、事前に設定したローカルのデータベースに接続することができます。Setup can configure the local postgresql server automatically for the DWH to run. This may conflict with existing applications. Would you like Setup to automatically configure postgresql and create DWH database, or prefer to perform that manually? (Automatic, Manual) [Automatic]:
- Enter を押して
Automatic
を選択した場合には、ここでは、これ以上操作の必要はありません。 Manual
を選択した場合には、手動設定したローカルデータベースに関する以下の値を入力してください。DWH database secured connection (Yes, No) [No]: DWH database name [ovirt_engine_history]: DWH database user [ovirt_engine_history]: DWH database password:
注記
engine-setup
は、次のステップで Manager データベースの設定後にこれらの値を要求します。
Remote
を選択した場合には、事前設定したリモートデータベースに関する以下の値を入力してください。DWH database host [localhost]: DWH database port [5432]: DWH database secured connection (Yes, No) [No]: DWH database name [ovirt_engine_history]: DWH database user [ovirt_engine_history]: DWH database password:
注記
engine-setup
は、次のステップで Manager データベースの設定後にこれらの値を要求します。
- ローカルまたはリモートの PostgreSQL データベースを Manager のデータベースとして使用するように選択します。
Where is the Engine database located? (Local, Remote) [Local]:
Local
を選択した場合には、engine-setup
コマンドにより、(ユーザーやデータベースの追加など自動的にデータベースが設定されるか)、事前に設定したローカルのデータベースに接続することができます。Setup can configure the local postgresql server automatically for the engine to run. This may conflict with existing applications. Would you like Setup to automatically configure postgresql and create Engine database, or prefer to perform that manually? (Automatic, Manual) [Automatic]:
- Enter を押して
Automatic
を選択した場合には、ここでは、これ以上操作の必要はありません。 Manual
を選択した場合には、手動設定したローカルデータベースに関する以下の値を入力してください。Engine database secured connection (Yes, No) [No]: Engine database name [engine]: Engine database user [engine]: Engine database password:
Remote
を選択した場合には、事前設定したリモートデータベースに関する以下の値を入力してください。Engine database host [localhost]: Engine database port [5432]: Engine database secured connection (Yes, No) [No]: Engine database name [engine]: Engine database user [engine]: Engine database password:
- 自動作成された Red Hat Virtualization Manager の管理ユーザーのパスワードを設定します。
Engine admin password: Confirm engine admin password:
- Gluster、Virt または Both のいずれかを選択します。
Application mode (Both, Virt, Gluster) [Both]:
Both は、最も柔軟性が高いモードです。大半の場合はBoth
を選択します。Virt アプリケーションモードを選択すると、環境内で仮想マシンを実行することができます。Gluster アプリケーションモードを選択した場合には、管理ポータルからの GlusterFS 管理のみが可能です。 - ディスクの削除時に仮想ディスクのブロックをワイプする
wipe_after_delete
フラグのデフォルト値を設定します。Default SAN wipe after delete (Yes, No) [No]:
- Manager は、ホストとセキュアな通信を行うため各種証明書を使用します。この証明書は、オプションとして、Manager との HTTPS 通信のセキュリティー保護に使用することも可能です。証明書の組織名を指定してください。
Organization name for certificate [autodetected domain-based name]:
- オプションで、
engine-setup
により、Apache Web サーバーが指定するデフォルトのページを Manager のランディングページに設定することができます。Setup can configure the default page of the web server to present the application home page. This may conflict with existing applications. Do you wish to set the application as the default web page of the server? (Yes, No) [Yes]:
- デフォルトでは、Manager と外部クライアント間の SSL (HTTPS) 通信は、以前の設定で作成された自己署名証明書を使用してセキュリティーが保護されます。または、外部との HTTPS 接続向けに別の証明書を選択します (これにより、ホストと Manager 間の通信方法に影響が出るわけではありません)。
Setup can configure apache to use SSL using a certificate issued from the internal CA. Do you wish Setup to configure that, or prefer to perform that manually? (Automatic, Manual) [Automatic]:
- オプションで、Manager に NFS 共有を作成して、ISO ストレージドメインとして使用します。ローカルの ISO ドメインは、仮想マシンの初期設定で使用可能な各種イメージを提供します。
Configure an NFS share on this server to be used as an ISO Domain? (Yes, No) [Yes]:
- ISO ドメインのパスを指定します。
Local ISO domain path [/var/lib/exports/iso]:
- ISO ドメインへのアクセスに必要なネットワークまたはホストを指定します。
Local ISO domain ACL: 10.1.2.0/255.255.255.0(rw) host01.example.com(rw) host02.example.com(rw)
上記の例は、/24 ネットワーク 1つとホスト 2 台へのアクセスを許可します。形式のオプションについての詳しい説明は、exports(5)
の man ページを参照してください。 - ISO ドメインの表示名を指定します。
Local ISO domain name [ISO_DOMAIN]:
- Data Warehouse のデータを保持する期間のオプションを選択します。
Please choose Data Warehouse sampling scale: (1) Basic (2) Full (1, 2)[1]:
Full
は、『Data Warehouse Guide』に記載のデータストレージ設定のデフォルト値を使用します (Data Warehouse がリモートホストにインストールされている場合に推奨)。Basic
は、DWH_TABLES_KEEP_HOURLY
の値を720
に、DWH_TABLES_KEEP_DAILY
を0
に下げて、Manager マシンの負荷を軽減します (Manager とData Warehouse が同じマシンにインストールされている場合に推奨)。 - インストール設定を確認して、Enter を押して値を確定し、インストールを続行します。
Please confirm installation settings (OK, Cancel) [OK]:
- Red Hat Virtualization 環境をディレクトリーサーバーにリンクする予定の場合には、ディレクトリーサーバーが使用するシステムクロックと日付と時刻を同期して、アカウントの期限が予期せずに切れてしまう問題が発生しないようにしてください。詳しくは、『Red Hat Enterprise Linux 導入ガイド』の「システムクロックのリモートサーバーとの同期」のセクションを参照してください。
engine-setup
は環境へのアクセス方法を表示します。ファイアウォールの手動設定を選択した場合は、engine-setup
が開放する必要のあるポートのカスタムリストを表示します。また、engine-setup
コマンドは、Manager を同じ値で再設定できるようにファイルに回答を保存して、Red Hat Virtualization Manager の設定プロセスのログファイルの場所を出力します。
admin@internal
ユーザーとして管理ポータルに接続してから、ホストの設定とストレージのアタッチに進みます。
3.4. 管理ポータルへの接続
- Web ブラウザーで
https://your-manager-fqdn/ovirt-engine
にアクセスします (your-manager-fqdn は、インストール時に指定した完全修飾名に置き換えてください)。重要
管理ポータルに初めて接続する場合は、お使いのブラウザーと Web サーバー間の通信のセキュリティー保護に使用する証明書を信頼するかどうかを確認するプロンプトが表示されます。この証明書は受け入れる必要があります。 - ユーザー名 と パスワード を入力します。初回ログインの場合は、ユーザー名
admin
とインストール時に指定したパスワードを使用してください。 - ドメイン の一覧から認証するドメインを選択します。内部の
admin
ユーザー名を使用してログインしている場合は、internal
ドメインを選択します。 - ログイン をクリックします。
- 管理ポータルは複数の言語で表示することができます。デフォルトでは、お使いの Web ブラウザーのロケール設定をベースに選択されます。デフォルトで選択した言語以外で管理ポータルを表示する場合は、ウェルカムページのドロップダウンリストから任意の言語を選択してください。
第4章 Red Hat Virtualization Manager に関連したタスク
4.1. Red Hat Virtualization Manager の削除
engine-cleanup
コマンドを使用して、Red Hat Virtualization Manager の特定またはすべてのコンポーネントを削除することができます。
注記
/var/lib/ovirt-engine/backups/
に配置されており、ファイル名に日付とそれぞれ engine-
と engine-pki-
が含まれています。
手順4.1 Red Hat Virtualization Manager の削除
- Red Hat Virtualization Manager がインストールされているマシンで、以下のコマンドを実行します。
# engine-cleanup
- Red Hat Virtualization Manager コンポーネントをすべて削除するかどうかを確認するプロンプトが表示されます。
- 全コンポーネントを削除するには、
Yes
と入力してから Enter を押します。Do you want to remove all components? (Yes, No) [Yes]:
- 削除するコンポーネントを選択するには、
No
と入力して Enter を押します。各コンポーネントを保持するか削除するかを個別に選択することができます。Do you want to remove Engine database content? All data will be lost (Yes, No) [No]: Do you want to remove PKI keys? (Yes, No) [No]: Do you want to remove PKI configuration? (Yes, No) [No]: Do you want to remove Apache SSL configuration? (Yes, No) [No]:
- この段階でも Red Hat Virtualization Manager の削除を中止することができます。削除を続行した場合には、
ovirt-engine
サービスが停止し、選択したオプションに従って環境の設定が削除されます。During execution engine service will be stopped (OK, Cancel) [OK]: ovirt-engine is about to be removed, data will be lost (OK, Cancel) [Cancel]:OK
- Red Hat Virtualization パッケージを削除します。
# yum remove rhevm* vdsm-bootstrap
4.2. Red Hat Virtualization Manager をオフラインでインストールするためのローカルリポジトリーの設定
- コンテンツ配信ネットワークへアクセスできるシステムに、Red Hat Enterprise Linux 7 サーバーをインストールします。このシステムは、必要なパッケージをすべてダウンロードし、これらのパッケージをオフラインのシステムに配布します。
重要
この手順で使用するシステムに十分なディスクの空き容量があることを確認します。この手順では、多数のパッケージをダウンロードするため、ディスクの空き容量は最大 50 GB 必要になります。 - コンテンツ配信ネットワークにシステムを登録します。プロンプトが表示されたら、カスタマーポータルのユーザー名とパスワードを入力します。
# subscription-manager register
- 必要な全エンタイトルメントにシステムをサブスクライブさせます。
Red Hat Enterprise Linux Server
およびRed Hat Virtualization
のサブスクリプションプールを特定して、プール ID を書き留めておきます。# subscription-manager list --available
- 上記のステップで特定したプール ID を使用して、エンタイトルメントをシステムにアタッチします。
# subscription-manager attach --pool=pool_id
- 全リポジトリーを無効にするには、以下のコマンドを実行します。
# subscription-manager repos --disable=*
- 必要なリポジトリーを有効にします。
# subscription-manager repos --enable=rhel-7-server-rpms # subscription-manager repos --enable=rhel-7-server-supplementary-rpms # subscription-manager repos --enable=rhel-7-server-rhv-4.0-rpms # subscription-manager repos --enable=jb-eap-7-for-rhel-7-server-rpms
- 現在インストールされている全パッケージを最新の状態にします。
# yum update
注記
カーネル関連のパッケージを更新した場合には、マシンを再起動してください。
- インターネットに接続されていないサーバーは、ファイル転送プロトコル (FTP) を使用してソフトウェアリポジトリーにアクセスすることができます。FTP リポジトリーを作成するには、vsftpd をインストールおよび設定します。
- vsftpd パッケージをインストールします。
# yum install vsftpd
vsftpd
サービスを起動して、サービスがブート時に起動されるようにします。# service vsftpd start # chkconfig vsftpd on
/var/ftp/pub/
ディレクトリー内にサブディレクトリーを作成します。ここから、ダウンロードしたパッケージを提供します。# mkdir /var/ftp/pub/rhevrepo
- 設定した全ソフトウェアリポジトリーから
rhevrepo
ディレクトリーにパッケージをダウンロードします。これには、システムがサブスクライブするコンテンツ配信ネットワークの全サブスクリプションプール用のリポジトリーとローカルで設定したリポジトリーが含まれます。# reposync -l -p /var/ftp/pub/rhevrepo
このコマンドにより、多数のパッケージがダウンロードされるため、完了するには時間かかります。-l
のオプションにより、yum プラグインのサポートが有効化されます。 - createrepo パッケージをインストールします。
# yum install createrepo
/var/ftp/pub/rhevrepo
下で、パッケージがダウンロードされた各サブディレクトリーにリポジトリーメタデータを作成します。# for DIR in `find /var/ftp/pub/rhevrepo -maxdepth 1 -mindepth 1 -type d`; do createrepo $DIR; done;
- リポジトリーファイルを作成して、Manager のインストール先となるオフラインマシンの
/etc/yum.repos.d/
ディレクトリーにコピーします。設定ファイルは、手動またはスクリプトを使用して作成することができます。リポジトリーをホストしているシステムで、以下のスクリプトを実行します。baseurl
の ADDRESS はリポジトリーをホストしているシステムの IP アドレスまたは完全修飾ドメイン名に置き換えます。#!/bin/sh REPOFILE="/etc/yum.repos.d/rhev.repo" for DIR in `find /var/ftp/pub/rhevrepo -maxdepth 1 -mindepth 1 -type d`; do echo -e "[`basename $DIR`]" > $REPOFILE echo -e "name=`basename $DIR`" >> $REPOFILE echo -e "baseurl=ftp://ADDRESS/pub/rhevrepo/`basename $DIR`" >> $REPOFILE echo -e "enabled=1" >> $REPOFILE echo -e "gpgcheck=0" >> $REPOFILE echo -e "\n" >> $REPOFILE done;
- オフラインのシステムに Manager パッケージをインストールします。手順は 「Red Hat Enterprise Manager パッケージのインストール」 を参照してください。パッケージは、コンテンツ配信ネットワークの代わりにローカルリポジトリーからインストールされます。
- Manager を設定します。初期設定の手順については、「Red Hat Virtualization Manager の設定」 を参照してください。
- ホスト、ストレージ、仮想マシンの設定を続行します。
パート III. ホストのインストール
第5章 ホストについて
重要
getenforce
コマンドを実行してください。Red Hat Virtualization 環境を Red Hat がサポートするには、すべてのハイパーバイザーと Manager で SELinux を enforcing モードに設定する必要があります。
ホストタイプ | 別名 | 説明 |
---|---|---|
Red Hat Virtualization Host
|
RHV-H、シンホスト
|
Red Hat Enterprise Linux をベースとする最小限のオペレーティングシステム。カスタマーポータルから ISO ファイルとして配信されており、ホストとして機能するマシンに必要なパッケージのみが含まれます。
|
Red Hat Enterprise Linux Host
|
RHEL ベースのハイパーバイザー、シックホスト
|
適切なチャンネルをサブスクライブされた Red Hat Enterprise Linux ホストは、ホストとして使用することができます。
|
5.1. ホストの互換性に関する表
注記
RHEL / RHVH のサポート対象バージョン | 3.6 | 4.0 |
---|---|---|
7.0 | ✓ | |
7.1 | ✓ | |
7.2 | ✓ | ✓ |
第6章 Red Hat Virtualization Host
yum
でアップデートでき、Red Hat Enterprise Linux ホストで使用しているインターフェースをベースにした Anaconda インストールインターフェースを使用します。
- カスタマーポータルから RHVH ディスクイメージをダウンロードします。
- RHVH ディスクイメージを USB、CD または DVD に書き込みます。
- RHVH の最小オペレーティングシステムをインストールします。
重要
手順6.1 Red Hat Virtualization Host のインストール
- カスタマーポータルから RHVH ディスクイメージをダウンロードします。
- Red Hat カスタマーポータル (https://access.redhat.com) にログインします。
- メニューバーの ダウンロード をクリックします。
- Red Hat Virtualization をクリックしてスクロールアップしてから をクリックして製品ダウンロードページにアクセスします。
- RHV 4.0 のハイパーバイザーイメージを選択してをクリックします。
- ブート可能なメディアデバイスを作成します。詳しい情報は、対象の Red Hat Enterprise Linux インストールガイド を参照してください。
- 準備したインストールメディアを使用して、RHVH のインストール先となるマシンを起動します。
- 起動メニューからオプションを選択して Enter を押します。
注記
または、Tab キーを押してカーネルパラメーターを編集することもできます。カーネルパラメーターはスペースで区切る必要があります。指定したカーネルパラメーターを使用してシステムを起動するには、Enter キーを押します。カーネルパラメーターへの変更を消去し、起動メニューに戻るには、Esc キーを押します。 - 言語を選択して、をクリックしてください。
- 日付と時刻 画面からタイムゾーンを選択して をクリックします。
- キーボード 画面からキーボードのレイアウトを選択して をクリックします。
- インストール先 画面から RHVH のインストール先のデバイスを選択します。オプションで暗号化を有効にします。 をクリックします。
重要
Red Hat は自動構成のパーティション構成
オプションを使用することを強く推奨します。 - ネットワークとホスト名 画面からネットワークを選択して、 をクリックして接続の詳細を設定します。ホスト名 フィールドにホスト名を入力して をクリックします。
- オプションで 言語サポート、Security Policy、Kdump を設定します。インストールの概要 画面の各セクションの情報については、『Red Hat Enterprise Linux 7 インストールガイド』の「Anaconda を使用したインストール」を参照してください。
- RHVH のインストールの際に root パスワードを設定して、オプションで管理ユーザーを作成します。
注記
RHVH の再起動時には、imgbase-motd.service
がホストのヘルスチェックを実行して、コマンドラインへのログイン時に結果を表示します。メッセージimgbase status: OK
またはimgbase status: DEGRADED
はヘルスステータスを示します。さらに詳しい情報を表示するには、imgbase check
を実行します。このサービスは、デフォルトで有効化されています。- インストールが完了したら https://HostFQDNorIP:9090 の Cockpit のユーザーインターフェースにログインして、ホストをコンテンツ配信ネットワークにサブスクライブします。Tools > Subscriptions > をクリックして、カスタマーポータルのユーザー名とパスワードを入力します。システムは自動的に Red Hat Virtualization Host のエンタイトルメントにサブスクライブされます。
- 今後の Red Hat Virtualization Host を更新できるように、Terminal をクリックして
Red Hat Virtualization Host 7
リポジトリーを有効にします。# subscription-manager repos --enable=rhel-7-server-rhvh-4-rpms
警告
nmcli
、nmtui
、Cockpit ユーザーインターフェースを含む) を使用したネットワークの設定はサポートされていません。Manager にホストを追加する前に追加のネットワーク設定が必要な場合は、ifcfg
ファイルに手動で記述する必要があります。詳しい情報は 『Red Hat Enterprise Linux ネットワークガイド』 を参照してください。
第7章 Red Hat Enterprise Linux ホスト
7.1. Red Hat Enterprise Linux ホスト
Red Hat Enterprise Linux Server
および Red Hat Virtualization
のエンタイトルメントを有効にした、標準の Red Hat Enterprise Linux の基本的なプログラムのみを物理サーバー上にインストールした環境をベースとします。インストールの詳しい手順は、『Red Hat Enterprise Linux 7 インストールガイド』 を参照してください。
重要
重要
7.2. 必要なエンタイトルメントのサブスクライブ
Red Hat Enterprise Linux Server
および Red Hat Virtualization
のエンタイトルメントをホストにアタッチしてください。
手順7.1 サブスクリプションマネージャーを使用した必要なチャンネルのサブスクライブ
- コンテンツ配信ネットワークにシステムを登録します。プロンプトが表示されたら、カスタマーポータルの ユーザー名 と パスワード を入力します。
# subscription-manager register
Red Hat Enterprise Linux Server
およびRed Hat Virtualization
のサブスクリプションプールを特定して、プール ID を書き留めておきます。# subscription-manager list --available
- 上記のステップで特定したプール ID を使用して、エンタイトルメントをシステムにアタッチします。
# subscription-manager attach --pool=poolid
注記
現在アタッチされているサブスクリプションを確認するには、以下のコマンドを実行します。# subscription-manager list --consumed
有効化されたリポジトリーを一覧表示するには、以下のコマンドを実行します。# yum repolist
- 全リポジトリーを無効にするには、以下のコマンドを実行します。
# subscription-manager repos --disable=*
- 必要なリポジトリーを有効にします。
# subscription-manager repos --enable=rhel-7-server-rpms # subscription-manager repos --enable=rhel-7-server-rhv-4-mgmt-agent-rpms
- 現在インストールされている全パッケージを最新の状態にします。
# yum update
注記
カーネル関連のパッケージを更新した場合には、マシンを再起動してください。
警告
nmcli
および nmtui
を含む) を使用したネットワークの設定はサポートされていません。Manager にホストを追加する前に追加のネットワーク設定が必要な場合は、ifcfg
ファイルに手動で記述する必要があります。詳しい情報は 『Red Hat Enterprise Linux ネットワークガイド』 を参照してください。
第8章 Red Hat Virtualization Manager へのホストの追加
手順8.1 Red Hat Virtualization Manager へのホストの追加
- 管理ポータルで、ホスト リソースタブをクリックします。
- ドロップダウンリストを使用して、新規ホスト用の データセンター および ホストクラスター を選択します。
- 新規ホストの 名前 と アドレス を入力します。SSH ポート フィールドには、標準の SSH ポートであるポート 22 が自動入力されます。
- Manager がホストにアクセスするために使用する認証メソッドを選択します。
- パスワード認証を使用するには、root ユーザーのパスワードを入力します。
- または、SSH 公開鍵 フィールドに表示される鍵をホスト上の
/root/.ssh/authorized_keys
にコピーして、公開鍵認証に使用します。
- オプションとして、ファイアウォールの自動設定を無効にすることができます。
- オプションとして、JSON プロトコルの使用を無効にすることができます。
- オプションとして、ホストの SSH フィンガープリントを追加し、セキュリティーを強化することができます。手動での追加または自動取得が可能です。
- オプションで、ホストが電源管理カードをサポートしている場合には、電源管理を設定することができます。電源管理の設定に関する情報は、『管理ガイド』の「ホストの電源管理の設定」のセクションを参照してください。
Installing
のステータスでホスト一覧に表示され、詳細ペインでインストールの進捗状況を確認することができます。しばらくすると、ホストのステータスが Up に変わります。
パート IV. ストレージのアタッチ
第9章 ストレージ
9.1. ストレージについて
- データドメイン: データドメインには、データセンター内の仮想マシンおよびテンプレートの仮想ハードディスクと OVF ファイルを格納します。このドメインは、複数のデータセンター間で共有することはできません。複数のタイプのデータドメイン (iSCSI、NFS、FC、POSIX、Gluster) を同じデータセンターに追加することが可能ですが、それらはすべてローカルドメインではなく、全ホストがアクセス可能なドメインであることが条件となります。
重要
ISO ドメインとエクスポートドメインをアタッチするには、ステータスがUp
のホストが 1 台あり、データドメインのデータセンターにアタッチ済みである必要があります。 - ISO ドメイン: ISO ドメインには、仮想マシンのオペレーティングシステムおよびアプリケーションのインストールおよび起動に使用する ISO ファイル (または論理 CD) を格納します。このドメインは、異なるデータセンター間で共有することが可能です。ISO ドメインは、データセンターにおける物理メディアの必要性を排除します。ISO ドメインは、NFS ベースのみで、1 つのデータセンター に 1 つしか追加できません。
- エクスポートドメイン: エクスポートドメインは、データセンターと Red Hat Virtualization 環境間でのイメージのコピーや移動に使用する一時的なストレージリポジトリーです。また、仮想マシンのバックアップにも使用できます。エクスポートドメインは、複数のデータセンター間で移動させることができますが、一度に 1 つのデータセンターでしかアクティブにすることはできません。エクスポートドメインは、NFS ベースのみで、1 つのデータセンターに 1 つしか追加できません。
9.2. FCP ストレージの追加
手順9.1 FCP ストレージの追加
- 新規ドメイン ウィンドウが開きます。をクリックすると、
- ストレージドメインの 名前 を入力します。
図9.1 FCP ストレージの追加
- データセンター ドロップダウンメニューで FCP データセンターを選択します。適切な FCP データセンターがない場合には
(None)
を選択します。 - ドロップダウンメニューで ドメイン機能 および ストレージタイプ を選択します。選択したデータセンターとの互換性がないストレージドメインタイプは選択できません。
- 使用するホスト のフィールドでアクティブなホストを 1 台選択します。データセンターで初めて作成するデータドメインでなければ、そのデータセンターの SPM ホストを選択する必要があります。
重要
ストレージドメインへの通信はすべて、Red Hat Virtualization Manager から直接ではなく、選択したホストを介して行われます。システムには、アクティブなホストが少なくとも 1 台存在し、選択したデータセンターにアタッチされている必要があります。ストレージドメインを設定する前には、全ホストがストレージデバイスにアクセスできる状態でなければなりません。 - 新規ドメイン ウィンドウで、ストレージタイプに Data / Fibre Channel を選択した場合は、未使用の LUN が割り当てられた既知のターゲットが自動的に表示されます。LUN ID チェックボックスを選択し、使用可能な LUN をすべて選択します。
- オプションで、詳細パラメーターを設定することが可能です。
- 詳細パラメーター をクリックします。
- 容量不足の警告 のフィールドに、パーセンテージ値を入力します。ストレージドメインの空き容量がこの値を下回ると、ユーザーに警告のメッセージが表示され、ログに記録されます。
- アクションをブロックする深刻な容量不足 のフィールドに GB 単位で値を入力します。ストレージドメインの空き容量がこの値を下回ると、ユーザーにエラーメッセージが表示され、ログに記録されます。容量を消費する新規アクションは、一時的であってもすべてブロックされます。
- 削除後にワイプするオプションを有効にするには、削除後にワイプ チェックボックスを選択します。このオプションは、ドメインの作成後に編集することが可能ですが、その場合にはすでに存在していたディスクの「削除後にワイプ」プロパティーは変更されません。
Locked
のステータスとなります。準備が整った時点で、自動的にデータセンターにアタッチされます。
付録A ローカル ISO ドメインのパーミッションの変更
手順A.1 ローカル ISO ドメインのパーミッションの変更
- Manager のマシンにログインします。
/etc/exports
ファイルを編集して、ホストまたはホストが属するサブネットをアクセス制御リストに追加します。/var/lib/exports/iso 10.1.2.0/255.255.255.0(rw) host01.example.com(rw) host02.example.com(rw)
上記の例は、/24 ネットワーク 1 つとホスト 2 台に読み取り/書き込みアクセスを許可します。/var/lib/exports/iso
は、ISO ドメインのデフォルトのファイルパスです。形式のオプションについての詳しい説明は、exports(5)
の man ページを参照してください。- 変更を適用します。
# exportfs -ra
engine-setup
を実行した後に手動で /etc/exports
ファイルを編集すると、後で engine-cleanup
を実行しても、変更を元に戻すことはできない点に注意してください。
付録B データセンターへのローカル ISO ドメインのアタッチ
手順B.1 データセンターへのローカル ISO ドメインのアタッチ
- 管理ポータルで、データセンター リソースタブをクリックして、対象のデータセンターを選択します。
- 詳細ペインの ストレージ タブを選択し、データセンターにすでにアタッチされているストレージドメインを表示します。
- ISO ライブラリーのアタッチウィンドウを開きます。をクリックし、
- ローカル ISO ドメインのラジオボタンをクリックします。
付録C Red Hat Gluster Storage ノードでの Gluster プロセスの有効化
- ナビゲーションペインで、クラスター タブを選択します。
- 「Gluster サービスを有効にする」ラジオボタンを選択します。必要に応じて、アドレス、SSH フィンガープリント、パスワードを指定します。既存の Gluster 設定をインポート のチェックボックスが選択されていないと、アドレスとパスワードのフィールドに入力できません。
図C.1 「Gluster サービスを有効にする」ラジオボタンの選択
付録D リモートの PostgreSQL データベースを Red Hat Virtualization Manager で使用するための準備
engine-setup
は、Manager マシンのローカルに Manager データベースを作成/設定します。データベースの自動設定は、「Red Hat Virtualization Manager の設定」を参照してください。また、Manager マシンでカスタムの値を使用した Manager データベースの設定方法については、「付録E Red Hat Virtualization Manager で使用するための手動設定のローカル PostgreSQL データベースの準備」を参照してください。
engine-setup
の実行中に、データベースの認証情報を提示する必要があるため、このデータベースを設定してから、Manager を設定するようにしてください。
注記
engine-setup
および engine-backup --mode=restore
コマンドは、システムロケールが違っていても en_US.UTF8
ロケールのシステムエラーメッセージしかサポートしません。
postgresql.conf
ファイルのロケール設定は en_US.UTF8
に設定する必要があります。
重要
手順D.1 リモートの PostgreSQL データベースを Red Hat Virtualization Manager で使用するための準備
- PostgreSQL サーバーパッケージをインストールします。
# yum install postgresql-server
- PostgreSQL データベースを初期化し、
postgresql
サービスを起動してブート時に起動されるように設定します。# su -l postgres -c "/usr/bin/initdb --locale=en_US.UTF8 --auth='ident' --pgdata=/var/lib/pgsql/data/" # systemctl start postgresql.service # systemctl enable postgresql.service
postgres
ユーザーとして、psql コマンドラインインターフェースに接続します。# su - postgres $ psql
- データベースの読み取り/書き込み時に使用する Manager のユーザーを作成します。Manager のデフォルトユーザー名は
engine
です。postgres=# create role user_name with login encrypted password 'password';
- Red Hat Virtualization 環境についてのデータを保管するデータベースを作成します。Manager のデフォルトのデータベース名は
engine
です。postgres=# create database database_name owner user_name template template0 encoding 'UTF8' lc_collate 'en_US.UTF-8' lc_ctype 'en_US.UTF-8';
- 新規データベースに接続して
plpgsql
言語を追加します。postgres=# \c database_name database_name=# CREATE LANGUAGE plpgsql;
- md5 クライアントの認証を有効にして、データベースにリモートからアクセスできるようにします。
/var/lib/pgsql/data/pg_hba.conf
ファイルを編集して、ファイルの一番下にあるlocal
で始まる行のすぐ下に以下の行を追加します。X.X.X.X は、お使いの Manager の IP アドレスに置き換えてください。host database_name user_name X.X.X.X/32 md5
- データベースへの TCP/IP 接続を許可します。
/var/lib/pgsql/data/pg_hba.conf
ファイルを編集して、以下の行を追加します。listen_addresses='*'
上記の例では、全インターフェースの接続をリッスンするようにpostgresql
を設定しています。IP アドレスを指定することで (リッスンする) インターフェースの指定も可能です。 - PostgreSQL データベース接続に使用するデフォルトのポートを開放して、更新したファイアウォールルールを保存します。
# yum install iptables-services # iptables -I INPUT 5 -p tcp --dport 5432 -j ACCEPT # service iptables save
postgresql
サービスを再起動します。# systemctl restart postgresql.service
付録E Red Hat Virtualization Manager で使用するための手動設定のローカル PostgreSQL データベースの準備
engine-setup
は、Manager マシンのローカルに Manager データベースを作成/設定します。データベースの自動設定は、「Red Hat Virtualization Manager の設定」を参照してください。また、Manager のインストール先とは別のマシンに Manager データベースを設定する方法については、「付録D リモートの PostgreSQL データベースを Red Hat Virtualization Manager で使用するための準備」を参照してください。
engine-setup
の実行中に、データベースの認証情報を提示する必要があるため、このデータベースを設定してから、Manager を設定するようにしてください。データベースを設定するには、まず Manager マシンに rhevm パッケージをインストールしてから、依存関係として postgresql-server パッケージをインストールします。
注記
engine-setup
および engine-backup --mode=restore
コマンドは、システムロケールが違っていても en_US.UTF8
ロケールのシステムエラーメッセージしかサポートしません。
postgresql.conf
ファイルのロケール設定は en_US.UTF8
に設定する必要があります。
重要
手順E.1 Red Hat Virtualization Manager で使用するための手動設定のローカル PostgreSQL データベースの準備
- PostgreSQL データベースを初期化し、
postgresql
サービスを起動してブート時に起動されるように設定します。# su -l postgres -c "/usr/bin/initdb --locale=en_US.UTF8 --auth='ident' --pgdata=/var/lib/pgsql/data/" # service postgresql start # chkconfig postgresql on
postgres
ユーザーとして、psql コマンドラインインターフェースに接続します。# su - postgres $ psql
- データベースの読み取り/書き込み時に使用する Manager のユーザーを作成します。Manager のデフォルトユーザー名は
engine
です。postgres=# create role user_name with login encrypted password 'password';
- Red Hat Virtualization 環境についてのデータを保管するデータベースを作成します。Manager のデフォルトのデータベース名は
engine
です。postgres=# create database database_name owner user_name template template0 encoding 'UTF8' lc_collate 'en_US.UTF-8' lc_ctype 'en_US.UTF-8';
- 新規データベースに接続して
plpgsql
言語を追加します。postgres=# \c database_name database_name=# CREATE LANGUAGE plpgsql;
- md5 クライアントの認証を有効にして、データベースにリモートからアクセスできるようにします。
/var/lib/pgsql/data/pg_hba.conf
ファイルを編集して、ファイルの一番下にあるlocal
で始まる行のすぐ下に以下の行を追加します。host [database name] [user name] 0.0.0.0/0 md5 host [database name] [user name] ::0/0 md5
postgresql
サービスを再起動します。# service postgresql restart
付録F 別のマシンへの Websocket プロキシーのインストール
注記
手順F.1 別のマシンへの Websocket プロキシーのインストールおよび設定
- Websocket プロキシーをインストールします。
# yum install ovirt-engine-websocket-proxy
engine-setup
コマンドを実行して Websocket プロキシーを設定します。# engine-setup
注記
rhevm パッケージもインストールした場合には、このホストに engine を設定するか聞かれた場合にNo
を選択してください。- Enter を押して、
engine-setup
でマシンに Websocket プロキシーを設定できるようにします。Configure WebSocket Proxy on this machine? (Yes, No) [Yes]:
- Enter を押して自動検出されたホスト名を受け入れるか、別のホスト名を入力して Enter を押します。仮想化ホストを使用している場合には、自動的に検出されたホスト名が間違っている可能性がある点に注意してください。
Host fully qualified DNS name of this server [host.example.com]:
- Enter を押して、
engine-setup
で外部通信に必要なファイアウォールの設定およびポートの開放ができるようにします。engine-setup
でのファイアウォールの変更を許可しない場合には、手動で必要なポートを開放する必要があります。Setup can automatically configure the firewall on this system. Note: automatic configuration of the firewall may overwrite current settings. Do you want Setup to configure the firewall? (Yes, No) [Yes]:
- Manager のマシンの DNS 名を入力して Enter を押します。
Host fully qualified DNS name of the engine server []: engine_host.example.com
- Enter を押して、
engine-setup
で Manager マシンでアクションの実行を許可するか、2 を押して手動でアクションを実行してください。Setup will need to do some actions on the remote engine server. Either automatically, using ssh as root to access it, or you will be prompted to manually perform each such action. Please choose one of the following: 1 - Access remote engine server using ssh as root 2 - Perform each action manually, use files to copy content around (1, 2) [1]:
- Enter を押してデフォルトの SSH ポート番号を受け入れるか、Manager マシンのポート番号を入力します。
ssh port on remote engine server [22]:
- Manager にログインするための root パスワードを入力して Enter を押します。
root password on remote engine server engine_host.example.com:
- 現在の設定と異なる場合には、iptables のルールを確認するかどうかを選択します。
Generated iptables rules are different from current ones. Do you want to review them? (Yes, No) [No]:
- Enter を押して構成設定を確定します。
--== CONFIGURATION PREVIEW ==-- Firewall manager : iptables Update Firewall : True Host FQDN : host.example.com Configure WebSocket Proxy : True Engine Host FQDN : engine_host.example.com Please confirm installation settings (OK, Cancel) [OK]:
Manager が設定済みの Websocket プロキシーを使用するように設定する際の説明が表示されます。Manual actions are required on the engine host in order to enroll certs for this host and configure the engine about it. Please execute this command on the engine host: engine-config -s WebSocketProxy=host.example.com:6100 and than restart the engine service to make it effective
- Manager マシンへログインして、表示された説明に沿って操作を行います。
# engine-config -s WebSocketProxy=host.example.com:6100 # service ovirt-engine restart
付録G PCI パススルーを有効にするためのホストの設定
前提条件
- ホストのハードウェアが PCI デバイスのパススルーと割り当ての要件を満たしていることを確認してください。詳しい情報は「PCI デバイスの要件」を参照してください。
手順G.1 PCI パススルーを有効にするためのホストの設定
- BIOS の仮想化拡張機能 (例: VT-d または AMD-Vi) を有効化してください。詳しい情報は、『Red Hat Enterprise Linux 仮想化の導入および管理ガイド』の「BIOS で Intel VT-x と AMD-V の仮想化ハードウェア拡張を有効にする」を参照してください。
- grub 設定ファイルを編集して IOMMU を有効化します。
注記
IBM POWER8 ハードウェアを使用している場合は、IOMMU がデフォルトで有効化されているのでこの手順は飛ばしてください。- Intel の場合はマシンを起動して
grub
設定ファイルのGRUB_CMDLINE_LINUX
の行の末尾にintel_iommu=on
を追記してください。# vi /etc/default/grub ... GRUB_CMDLINE_LINUX="nofb splash=quiet console=tty0 ... intel_iommu=on ...
- AMD の場合はマシンを起動して
grub
設定ファイルのGRUB_CMDLINE_LINUX
の行の末尾にamd_iommu=on
を追記してください。# vi /etc/default/grub ... GRUB_CMDLINE_LINUX="nofb splash=quiet console=tty0 ... amd_iommu=on ...
注記
intel_iommu=on
またはamd_iommu=on
が機能する場合は、intel_iommu=pt
またはamd_iommu=pt
に置き換えてみてください。pt
オプションにより、パススルーで使用するデバイスの IOMMU のみが有効化されて、ホストのパフォーマンスが向上されますが、このオプションはすべてのハードウェアでサポートされるわけではありません。pt
オプションがお使いのホストで機能しない場合には、以前のオプションに戻してください。ハードウェアが割り込みの再マッピングをサポートしていないためにパススルーが失敗する場合は、仮想マシンが信頼できるのであればallow_unsafe_interrupts
オプションを有効化することも検討してください。allow_unsafe_interrupts
を有効化すると、ホストは仮想マシンからの MSI 攻撃に晒されることになるため、このオプションはデフォルトで有効化されていません。オプションを有効化するには以下のように設定してください。# vi /etc/modprobe.d options vfio_iommu_type1 allow_unsafe_interrupts=1
grub.cfg
ファイルをリフレッシュしてからホストを再起動し、変更を有効にします。# grub2-mkconfig -o /boot/grub2/grub.cfg
# reboot