管理ガイド

管理ポータル

protocol://[host]:[port]
# neutron security-group-list
# engine-config -s CustomDeviceProperties='{type=interface;prop={vmfex=^[a-zA-Z0-9_.-]{2,32}$}}' --cver=3.6
# engine-config -g CustomDeviceProperties

# systemctl restart ovirt-engine.service
管理ネットワークの特定のプロパティー (例: VLAN、MTU) を変更すると、配下のネットワークインフラストラクチャーがそのような変更に対応するように設定されていない場合には、データセンター内でのホストへの接続が切断される可能性があります。操作を続行してもよろしいですか?
forward_delay=1500
gc_timer=3765
group_addr=1:80:c2:0:0:0
group_fwd_mask=0x0
hash_elasticity=4
hash_max=512
hello_time=200
hello_timer=70
max_age=2000
multicast_last_member_count=2
multicast_last_member_interval=100
multicast_membership_interval=26000
multicast_querier=0
multicast_querier_interval=25500
multicast_query_interval=13000
multicast_query_response_interval=1000
multicast_query_use_ifaddr=0
multicast_router=1
multicast_snooping=1
multicast_startup_query_count=2
multicast_startup_query_interval=3125
--coalesce em1 rx-usecs 14 sample-interval 3 --offload em2 rx on lro on tso off --change em1 speed 1000 duplex half
--coalesce * rx-usecs 14 sample-interval 3
# yum install vdsm-hook-extra-ipv4-addrs
# engine-config -s 'UserDefinedNetworkCustomProperties=ipv4_addrs=.*'
# systemctl restart ovirt-engine.service
mode=4 xmit_hash_policy=layer2+3
mode=1 arp_interval=1 arp_ip_target=192.168.0.2
mode=1 primary=eth0
# hostnamectl set-hostname NEW_FQDN
# vi /etc/sysconfig/network-scripts/ifcfg-ovirtmgmt
...
BOOTPROTO=none
IPADDR=10.x.x.x
PREFIX=24
...
# systemctl restart network.service
# ip addr show ovirtmgmt
pci-stub.ids=10de:13ba,10de:0fbc
pci-stub.ids=10de:13ba,10de:0fbc rdblacklist=nouveau
# lspci -nnk
...
01:00.0 VGA compatible controller [0300]: NVIDIA Corporation GM107GL [Quadro K2200] [10de:13ba] (rev a2)
        Subsystem: NVIDIA Corporation Device [10de:1097]
        Kernel driver in use: pci-stub
01:00.1 Audio device [0403]: NVIDIA Corporation Device [10de:0fbc] (rev a1)
        Subsystem: NVIDIA Corporation Device [10de:1097]
        Kernel driver in use: pci-stub
...
$ vi /etc/default/grub
...
GRUB_CMDLINE_LINUX="nofb splash=quiet console=tty0 ... rdblacklist=nouveau"
...
# lspci | grep VGA
00:09.0 VGA compatible controller: NVIDIA Corporation GK106GL [Quadro K4000] (rev a1)
Section "Device"
Identifier "Device0"
Driver "nvidia"
VendorName "NVIDIA Corporation"
BusID "PCI:0:9:0"
EndSection
# yum install cockpit-ovirt-uiplugin
# systemctl restart ovirt-engine.service
engine-config -s FenceKdumpDestinationAddress=A.B.C.D
# systemctl restart ovirt-fence-kdump-listener.service
# engine-config -g OPTION
# engine-config -s OPTION=value
# systemctl restart ovirt-engine.service
# groupadd kvm -g 36
# useradd vdsm -u 36 -g 36
# chown -R 36:36 /exports/data
# chown -R 36:36 /exports/export
# chmod 0755 /exports/data
# chmod 0755 /exports/export
# mkdir -p /data/images
# chown 36:36 /data /data/images
# chmod 0755 /data /data/images
# engine-iso-uploader --iso-domain=ISODomain upload RHEL6.iso
# gluster volume set VOLUME_NAME group virt
# gluster volume info VOLUME_NAME
protocol://[host]:[port]
# engine-config -s AttestationServer=attestationserver.example.com
# engine-config --set SANWipeAfterDelete=true
# systemctl restart ovirt-engine.service
a9cb0625-d5dc-49ab-8ad1-72722e82b0bf/a49351a7-15d8-4932-8d67-512a369f9d61 was zeroed and will be deleted
finished with VG:a9cb0625-d5dc-49ab-8ad1-72722e82b0bf LVs: {'a49351a7-15d8-4932-8d67-512a369f9d61': ImgsPar(imgs=['11f8b3be-fa96-4f6a-bb83-14c9b12b6e0d'], parent='00000000-0000-0000-0000-000000000000')}, img: 11f8b3be-fa96-4f6a-bb83-14c9b12b6e0d

rbd_secret_uuid = UUID
rbd_user = cinder
# engine-backup --mode=backup
# engine-backup --mode=restore
# engine-backup --scope=all --mode=backup --file=file_name --log=log_file_name
# engine-backup --scope=files --scope=db --mode=backup --file=file_name --log=log_file_name
# engine-backup --mode=restore --file=file_name --log=log_file_name --provision-db --restore-permissions
engine-backup --mode=restore --file=file_name --log=log_file_name --provision-db --provision-dwh-db --restore-permissions
# engine-backup --mode=restore --scope=files --scope=db --file=file_name --log=log_file_name --provision-db --restore-permissions
# engine-backup --mode=restore --scope=files --scope=dwhdb --file=file_name --log=log_file_name --provision-dwh-db --restore-permissions
You should now run engine-setup.
Done.
# engine-setup
# engine-cleanup
# engine-backup --mode=restore --file=file_name --log=log_file_name --restore-permissions
# engine-backup --mode=restore --scope=files --scope=db --file=file_name --log=log_file_name --restore-permissions
# engine-backup --mode=restore --scope=dwhdb --file=file_name --log=log_file_name --restore-permissions
You should now run engine-setup.
Done.
# engine-setup
# engine-cleanup
# su postgres
$ psql
postgres=# alter role user_name encrypted password 'new_password';
# engine-backup --mode=restore --file=file_name --log=log_file_name --change-db-credentials --db-host=database_location --db-name=database_name --db-user=engine --db-password --no-restore-permissions
engine-backup --mode=restore --file=file_name --log=log_file_name --change-db-credentials --db-host=database_location --db-name=database_name --db-user=engine --db-password --change-dwh-db-credentials --dwh-db-host=database_location --dwh-db-name=database_name --dwh-db-user=ovirt_engine_history --dwh-db-password --no-restore-permissions
# engine-backup --mode=restore --scope=files --scope=db --file=file_name --log=log_file_name --change-db-credentials --db-host=database_location --db-name=database_name --db-user=engine --db-password --no-restore-permissions
# engine-backup --mode=restore --scope=files --scope=dwhdb --file=file_name --log=log_file_name --change-dwh-db-credentials --dwh-db-host=database_location --dwh-db-name=database_name --dwh-db-user=ovirt_engine_history --dwh-db-password --no-restore-permissions
You should now run engine-setup.
Done.
# engine-setup
# systemctl stop ovirt-engine.service
# engine-backup --scope=files --scope=db --mode=backup --file=file_name --log=log_file_name
# scp /tmp/engine.dump root@new.database.server.com:/tmp
# yum install ovirt-engine-tools-backup
# engine-backup --mode=restore --scope=files --scope=db --file=file_name --log=log_file_name --provision-db --no-restore-permissions
# systemctl start ovirt-engine.service
POST /api/vms/11111111-1111-1111-1111-111111111111/snapshots/ HTTP/1.1
Accept: application/xml
Content-type: application/xml

<snapshot>
    <description>BACKUP</description>
</snapshot>
GET /api/vms/11111111-1111-1111-1111-111111111111/snapshots/11111111-1111-1111-1111-111111111111 HTTP/1.1
Accept: application/xml
Content-type: application/xml
GET /api/vms/11111111-1111-1111-1111-111111111111/snapshots/11111111-1111-1111-1111-111111111111/disks HTTP/1.1
Accept: application/xml
Content-type: application/xml
POST /api/vms/22222222-2222-2222-2222-222222222222/disks/ HTTP/1.1
Accept: application/xml
Content-type: application/xml

<disk id="11111111-1111-1111-1111-111111111111">
    <snapshot id="11111111-1111-1111-1111-111111111111"/>
    <active>true</active>
</disk>
DELETE /api/vms/22222222-2222-2222-2222-222222222222/disks/11111111-1111-1111-1111-111111111111 HTTP/1.1
Accept: application/xml
Content-type: application/xml

<action>
    <detach>true</detach>
</action>
DELETE /api/vms/11111111-1111-1111-1111-111111111111/snapshots/11111111-1111-1111-1111-111111111111 HTTP/1.1
Accept: application/xml
Content-type: application/xml
POST /api/vms/22222222-2222-2222-2222-222222222222/disks/ HTTP/1.1
Accept: application/xml
Content-type: application/xml

<disk id="11111111-1111-1111-1111-111111111111">
</disk>
DELETE /api/vms/22222222-2222-2222-2222-222222222222/disks/11111111-1111-1111-1111-111111111111 HTTP/1.1
Accept: application/xml
Content-type: application/xml

<action>
    <detach>true</detach>
</action>
POST /api/vms/ HTTP/1.1
Accept: application/xml
Content-type: application/xml

<vm>
    <cluster>
        <name>cluster_name</name>
    </cluster>
    <name>NAME</name>
    ...
</vm>
POST /api/vms/33333333-3333-3333-3333-333333333333/disks/ HTTP/1.1
Accept: application/xml
Content-type: application/xml

<disk id="11111111-1111-1111-1111-111111111111">
</disk>
# yum install ovirt-engine-extension-aaa-ldap-setup
# ovirt-engine-extension-aaa-ldap-setup
Available LDAP implementations:
1 - 389ds
2 - 389ds RFC-2307 Schema
3 - Active Directory
4 - IPA
5 - Novell eDirectory RFC-2307 Schema
6 - OpenLDAP RFC-2307 Schema
7 - OpenLDAP Standard Schema
8 - Oracle Unified Directory RFC-2307 Schema
9 - RFC-2307 Schema (Generic)
10 - RHDS
11 - RHDS RFC-2307 Schema
12 - iPlanet
Please select: 10
It is highly recommended to use DNS resolution for LDAP server.
If for some reason you intend to use hosts or plain address disable DNS usage.
Use DNS (Yes, No) [Yes]:
1 - Single server
2 - DNS domain LDAP SRV record
3 - Round-robin between multiple hosts
4 - Failover between multiple hosts
Please select:
NOTE:
It is highly recommended to use secure protocol to access the LDAP server.
Protocol startTLS is the standard recommended method to do so.
Only in cases in which the startTLS is not supported, fallback to non standard ldaps protocol.
Use plain for test environments only.
Please select protocol to use (startTLS, ldaps, plain) [startTLS]: startTLS
Please select method to obtain PEM encoded CA certificate (File, URL, Inline, System, Insecure): File
Please enter the password:
Enter search user DN (empty for anonymous): uid=user1,ou=Users,dc=test,dc=redhat,dc=com
Enter search user password:
Please enter base DN (dc=redhat,dc=com) [dc=redhat,dc=com]:
Are you going to use Single Sign-On for Virtual Machines (Yes, No) [No]:
Please specify profile name that will be visible to users:redhat.com
NOTE:
It is highly recommended to test drive the configuration before applying it into engine.
Perform at least one Login sequence and one Search sequence.
Select test sequence to execute (Done, Abort, Login, Search) [Abort]: Login
Enter search user name: testuser1
Enter search user password:
[ INFO  ] Executing login sequence...
...
Select test sequence to execute (Done, Abort, Login, Search) [Abort]: Search
Select entity to search (Principal, Group) [Principal]:
Term to search, trailing '*' is allowed: testuser1
Resolve Groups (Yes, No) [No]: 
[ INFO  ] Executing login sequence...
...
Select test sequence to execute (Done, Abort, Login, Search) [Abort]: Done
[ INFO  ] Stage: Transaction setup
[ INFO  ] Stage: Misc configuration
[ INFO  ] Stage: Package installation
[ INFO  ] Stage: Misc configuration
[ INFO  ] Stage: Transaction commit
[ INFO  ] Stage: Closing up
          CONFIGURATION SUMMARY
          Profile name is: redhat.com
          The following files were created:
              /etc/ovirt-engine/aaa/redhat.com.properties
              /etc/ovirt-engine/extensions.d/redhat.com-authz.properties
              /etc/ovirt-engine/extensions.d/redhat.com-authn.properties
[ INFO  ] Stage: Clean up
          Log file is available at /tmp/ovirt-engine-extension-aaa-ldap-setup-20160114064955-1yar9i.log:
[ INFO  ] Stage: Pre-termination
[ INFO  ] Stage: Termination
# systemctl restart ovirt-engine.service
# yum install ovirt-engine-extension-aaa-ldap-setup
# ovirt-engine-extension-aaa-ldap-setup
Available LDAP implementations:
1 - 389ds
2 - 389ds RFC-2307 Schema
3 - Active Directory
4 - IPA
5 - Novell eDirectory RFC-2307 Schema
6 - OpenLDAP RFC-2307 Schema
7 - OpenLDAP Standard Schema
8 - Oracle Unified Directory RFC-2307 Schema
9 - RFC-2307 Schema (Generic)
10 - RHDS
11 - RHDS RFC-2307 Schema
12 - iPlanet
Please select: 3
Please enter Active Directory Forest name: ad-example.redhat.com
[ INFO  ] Resolving Global Catalog SRV record for ad-example.redhat.com
[ INFO  ] Resolving LDAP SRV record for ad-example.redhat.com
NOTE:
It is highly recommended to use secure protocol to access the LDAP server.
Protocol startTLS is the standard recommended method to do so.
Only in cases in which the startTLS is not supported, fallback to non standard ldaps protocol.
Use plain for test environments only.
Please select protocol to use (startTLS, ldaps, plain) [startTLS]: startTLS
Please select method to obtain PEM encoded CA certificate (File, URL, Inline, System, Insecure): File
Please enter the password:
Enter search user DN (empty for anonymous): uid=user1,ou=Users,dc=test,dc=redhat,dc=com
Enter search user password:
Please specify profile name that will be visible to users:redhat.com
NOTE:
It is highly recommended to test drive the configuration before applying it into engine.
Perform at least one Login sequence and one Search sequence.
Select test sequence to execute (Done, Abort, Login, Search) [Abort]: Login
Enter search user name: testuser1
Enter search user password:
[ INFO  ] Executing login sequence...
...
Select test sequence to execute (Done, Abort, Login, Search) [Abort]: Search
Select entity to search (Principal, Group) [Principal]:
Term to search, trailing '*' is allowed: testuser1
Resolve Groups (Yes, No) [No]: 
[ INFO  ] Executing login sequence...
...
Select test sequence to execute (Done, Abort, Login, Search) [Abort]: Done
[ INFO  ] Stage: Transaction setup
[ INFO  ] Stage: Misc configuration
[ INFO  ] Stage: Package installation
[ INFO  ] Stage: Misc configuration
[ INFO  ] Stage: Transaction commit
[ INFO  ] Stage: Closing up
          CONFIGURATION SUMMARY
          Profile name is: redhat.com
          The following files were created:
              /etc/ovirt-engine/aaa/redhat.com.properties
              /etc/ovirt-engine/extensions.d/redhat.com-authz.properties
              /etc/ovirt-engine/extensions.d/redhat.com-authn.properties
[ INFO  ] Stage: Clean up
          Log file is available at /tmp/ovirt-engine-extension-aaa-ldap-setup-20160114064955-1yar9i.log:
[ INFO  ] Stage: Pre-termination
[ INFO  ] Stage: Termination
# yum install ovirt-engine-extension-aaa-ldap
# cp -r /usr/share/ovirt-engine-extension-aaa-ldap/examples/simple/. /etc/ovirt-engine
# mv /etc/ovirt-engine/aaa/profile1.properties /etc/ovirt-engine/aaa/example.properties
# mv /etc/ovirt-engine/extensions.d/profile1-authn.properties /etc/ovirt-engine/extensions.d/example-authn.properties
# mv /etc/ovirt-engine/extensions.d/profile1-authz.properties /etc/ovirt-engine/extensions.d/example-authz.properties
#  vi /etc/ovirt-engine/aaa/example.properties
# Select one
#
include = <openldap.properties>
#include = <389ds.properties>
#include = <rhds.properties>
#include = <ipa.properties>
#include = <iplanet.properties>
#include = <rfc2307-389ds.properties>
#include = <rfc2307-rhds.properties>
#include = <rfc2307-openldap.properties>
#include = <rfc2307-edir.properties>
#include = <rfc2307-generic.properties>

# Server
#
vars.server = ldap1.company.com

# Search user and its password.
#
vars.user = uid=search,cn=users,cn=accounts,dc=company,dc=com
vars.password = 123456

pool.default.serverset.single.server = ${global:vars.server}
pool.default.auth.simple.bindDN = ${global:vars.user}
pool.default.auth.simple.password = ${global:vars.password}
# Create keystore, import certificate chain and uncomment
# if using tls.
pool.default.ssl.startTLS = true
pool.default.ssl.truststore.file = /full/path/to/myrootca.jks
pool.default.ssl.truststore.password = password
# vi /etc/ovirt-engine/extensions.d/example-authn.properties
ovirt.engine.extension.name = example-authn
ovirt.engine.extension.bindings.method = jbossmodule
ovirt.engine.extension.binding.jbossmodule.module = org.ovirt.engine-extensions.aaa.ldap
ovirt.engine.extension.binding.jbossmodule.class = org.ovirt.engineextensions.aaa.ldap.AuthnExtension
ovirt.engine.extension.provides = org.ovirt.engine.api.extensions.aaa.Authn
ovirt.engine.aaa.authn.profile.name = example
ovirt.engine.aaa.authn.authz.plugin = example-authz
config.profile.file.1 = ../aaa/example.properties
# vi /etc/ovirt-engine/extensions.d/example-authz.properties
ovirt.engine.extension.name = example-authz
ovirt.engine.extension.bindings.method = jbossmodule
ovirt.engine.extension.binding.jbossmodule.module = org.ovirt.engine-extensions.aaa.ldap
ovirt.engine.extension.binding.jbossmodule.class = org.ovirt.engineextensions.aaa.ldap.AuthzExtension
ovirt.engine.extension.provides = org.ovirt.engine.api.extensions.aaa.Authz
config.profile.file.1 = ../aaa/example.properties
# chown ovirt:ovirt /etc/ovirt-engine/aaa/example.properties
# chmod 600 /etc/ovirt-engine/aaa/example.properties
# systemctl restart ovirt-engine.service
# kadmin
kadmin> addprinc -randkey HTTP/fqdn-of-rhevm@REALM.COM
kadmin> ktadd -k /tmp/http.keytab HTTP/fqdn-of-rhevm@REALM.COM
kadmin> quit
# scp /tmp/http.keytab root@rhevm.example.com:/etc/httpd
# chown apache /etc/httpd/http.keytab
# chmod 400 /etc/httpd/http.keytab
# yum install ovirt-engine-extension-aaa-misc ovirt-engine-extension-aaa-ldap mod_auth_gssapi mod_session
# cp -r /usr/share/ovirt-engine-extension-aaa-ldap/examples/simple-sso/. /etc/ovirt-engine
# mv /etc/ovirt-engine/aaa/ovirt-sso.conf /etc/httpd/conf.d
# vi /etc/httpd/conf.d/ovirt-sso.conf
<LocationMatch ^/ovirt-engine/sso/(interactive-login-negotiate|oauth/token-http-auth)|^/ovirt-engine/api>
  <If "req('Authorization') !~ /^(Bearer|Basic)/i">
    RewriteEngine on
    RewriteCond %{LA-U:REMOTE_USER} ^(.*)$
    RewriteRule ^(.*)$ - [L,NS,P,E=REMOTE_USER:%1]
    RequestHeader set X-Remote-User %{REMOTE_USER}s

    AuthType GSSAPI
    AuthName "Kerberos Login"

    # Modify to match installation
    GssapiCredStore keytab:/etc/httpd/http.keytab
    GssapiUseSessions On
    Session On
    SessionCookieName ovirt_gssapi_session path=/private;httponly;secure;

    Require valid-user
    ErrorDocument 401 "<html><meta http-equiv=\"refresh\" content=\"0; url=/ovirt-engine/sso/login-unauthorized\"/><body><a href=\"/ovirt-engine/sso/login-unauthorized\">Here</a></body></html>"
  </If>
</LocationMatch>
# mv /etc/ovirt-engine/aaa/profile1.properties /etc/ovirt-engine/aaa/example.properties
# mv /etc/ovirt-engine/extensions.d/profile1-http-authn.properties /etc/ovirt-engine/extensions.d/example-http-authn.properties
# mv /etc/ovirt-engine/extensions.d/profile1-http-mapping.properties /etc/ovirt-engine/extensions.d/example-http-mapping.properties
# mv /etc/ovirt-engine/extensions.d/profile1-authz.properties /etc/ovirt-engine/extensions.d/example-authz.properties
#  vi /etc/ovirt-engine/aaa/example.properties
# Select one
include = <openldap.properties>
#include = <389ds.properties>
#include = <rhds.properties>
#include = <ipa.properties>
#include = <iplanet.properties>
#include = <rfc2307-389ds.properties>
#include = <rfc2307-rhds.properties>
#include = <rfc2307-openldap.properties>
#include = <rfc2307-edir.properties>
#include = <rfc2307-generic.properties>

# Server
#
vars.server = ldap1.company.com

# Search user and its password.
#
vars.user = uid=search,cn=users,cn=accounts,dc=company,dc=com
vars.password = 123456

pool.default.serverset.single.server = ${global:vars.server}
pool.default.auth.simple.bindDN = ${global:vars.user}
pool.default.auth.simple.password = ${global:vars.password}
# Create keystore, import certificate chain and uncomment
# if using ssl/tls.
pool.default.ssl.startTLS = true
pool.default.ssl.truststore.file = /full/path/to/myrootca.jks
pool.default.ssl.truststore.password = password
# vi /etc/ovirt-engine/extensions.d/example-http-authn.properties
ovirt.engine.extension.name = example-http-authn
ovirt.engine.extension.bindings.method = jbossmodule
ovirt.engine.extension.binding.jbossmodule.module = org.ovirt.engine-extensions.aaa.misc
ovirt.engine.extension.binding.jbossmodule.class = org.ovirt.engineextensions.aaa.misc.http.AuthnExtension
ovirt.engine.extension.provides = org.ovirt.engine.api.extensions.aaa.Authn
ovirt.engine.aaa.authn.profile.name = example-http
ovirt.engine.aaa.authn.authz.plugin = example-authz
ovirt.engine.aaa.authn.mapping.plugin = example-http-mapping
config.artifact.name = HEADER
config.artifact.arg = X-Remote-User
#  vi /etc/ovirt-engine/extensions.d/example-authz.properties
ovirt.engine.extension.name = example-authz
ovirt.engine.extension.bindings.method = jbossmodule
ovirt.engine.extension.binding.jbossmodule.module = org.ovirt.engine-extensions.aaa.ldap
ovirt.engine.extension.binding.jbossmodule.class = org.ovirt.engineextensions.aaa.ldap.AuthzExtension
ovirt.engine.extension.provides = org.ovirt.engine.api.extensions.aaa.Authz
config.profile.file.1 = ../aaa/example.properties
# vi /etc/ovirt-engine/extensions.d/example-http-mapping.properties
ovirt.engine.extension.name = example-http-mapping
ovirt.engine.extension.bindings.method = jbossmodule
ovirt.engine.extension.binding.jbossmodule.module = org.ovirt.engine-extensions.aaa.misc
ovirt.engine.extension.binding.jbossmodule.class = org.ovirt.engineextensions.aaa.misc.mapping.MappingExtension
ovirt.engine.extension.provides = org.ovirt.engine.api.extensions.aaa.Mapping
config.mapAuthRecord.type = regex
config.mapAuthRecord.regex.mustMatch = true
config.mapAuthRecord.regex.pattern = ^(?<user>.*?)((\\\\(?<at>@)(?<suffix>.*?)@.*)|(?<realm>@.*))$
config.mapAuthRecord.regex.replacement = ${user}${at}${suffix}
# chown ovirt:ovirt /etc/ovirt-engine/aaa/example.properties
# chown ovirt:ovirt /etc/ovirt-engine/extensions.d/example-http-authn.properties
# chown ovirt:ovirt /etc/ovirt-engine/extensions.d/example-http-mapping.properties
# chown ovirt:ovirt /etc/ovirt-engine/extensions.d/example-authz.properties
# chmod 600 /etc/ovirt-engine/aaa/example.properties
# chmod 640 /etc/ovirt-engine/extensions.d/example-http-authn.properties
# chmod 640 /etc/ovirt-engine/extensions.d/example-http-mapping.properties
# chmod 640 /etc/ovirt-engine/extensions.d/example-authz.properties
# systemctl restart httpd.service
# systemctl restart ovirt-engine.service
# ovirt-aaa-jdbc-tool user add test1 --attribute=firstName=John --attribute=lastName=Doe 
adding user test1...
user added successfully
# ovirt-aaa-jdbc-tool user password-reset test1 --password-valid-to="2025-08-01 12:00:00-0800"
Password:
updating user test1...
user updated successfully
# ovirt-aaa-jdbc-tool user show test1
# ovirt-aaa-jdbc-tool user edit test1 --attribute=email=jdoe@example.com
# ovirt-aaa-jdbc-tool user delete test1
# ovirt-aaa-jdbc-tool user password-reset admin --password-valid-to="2025-08-01 12:00:00Z"
# ovirt-aaa-jdbc-tool user edit admin --flag=+disabled
# ovirt-aaa-jdbc-tool group add group1
# ovirt-aaa-jdbc-tool group-manage useradd group1 --user=test1
# ovirt-aaa-jdbc-tool group show group1
# ovirt-aaa-jdbc-tool group add group1
# ovirt-aaa-jdbc-tool group add group1-1
# ovirt-aaa-jdbc-tool group-manage groupadd group1 --group=group1-1
# ovirt-aaa-jdbc-tool query --what=user
# ovirt-aaa-jdbc-tool query --what=group
# ovirt-aaa-jdbc-tool query --what=user --pattern="name=j*"
# ovirt-aaa-jdbc-tool query --what=group --pattern="department=marketing"
# ovirt-aaa-jdbc-tool setting show
# ovirt-aaa-jdbc-tool setting set --name=MAX_LOGIN_MINUTES --value=60
# ovirt-aaa-jdbc-tool setting set --name=MAX_FAILURES_SINCE_SUCCESS --value=3
# systemctl daemon-reload
# systemctl enable ovirt-engine-notifier.service
# systemctl restart ovirt-engine-notifier.service
# vi /etc/ovirt-engine/notifier/notifier.conf.d/20-snmp.conf
SNMP_MANAGERS="manager1.example.com manager2.example.com:162"
SNMP_COMMUNITY=public
SNMP_OID=1.3.6.1.4.1.2312.13.1.1
FILTER="include:*(snmp:) ${FILTER}"
FILTER="include:*ERROR(snmp:) ${FILTER}"
FILTER="include:*ALERT(snmp:) ${FILTER}"
FILTER="include:VDC_START(snmp:mail@example.com) ${FILTER}"
FILTER="exclude:VDC_START include:*(snmp:) ${FILTER}"
FILTER="exclude:*"
# systemctl start ovirt-engine-notifier.service
# systemctl enable ovirt-engine-notifier.service
# /usr/share/ovirt-engine/setup/bin/ovirt-engine-rename
# /usr/share/ovirt-engine/setup/bin/ovirt-engine-rename
During execution engine service will be stopped (OK, Cancel) [OK]:
New fully qualified server name:[new name]
# engine-config --help
# engine-config --list
# engine-config --all
# engine-config --get [KEY_NAME]
# engine-config --set [KEY_NAME]=[KEY_VALUE] --cver=[VERSION]
# service ovirt-engine restart
|-- images
|   |-- [Image Group UUID]
|        |--- [Image UUID (this is the disk image)]
|        |--- [Image UUID (this is the disk image)].meta
|-- master
|   |---vms
|       |--- [UUID]
|             |--- [UUID].ovf
engine-image-uploader [options] list
engine-image-uploader [options] upload [file].[file]...[file]
# engine-image-uploader list
Please provide the REST API password for the admin@internal oVirt Engine user (CTRL+D to abort):
Export Storage Domain Name | Datacenter  | Export Domain Status
myexportdom               | Myowndc 　  | active
# engine-image-uploader -e myexportdom upload myrhel6.ovf
Please provide the REST API password for the admin@internal oVirt Engine user (CTRL+D to abort):
# systemctl restart ovirt-engine.service
ovirt-log-collector [options] list [all, clusters, datacenters]
ovirt-log-collector [options] collect
# ovirt-log-collector
INFO: Gathering oVirt Engine information...
INFO: Gathering PostgreSQL the oVirt Engine database and log files from localhost...
Please provide REST API password for the admin@internal oVirt Engine user (CTRL+D to abort):
About to collect information from 3 hypervisors. Continue? (Y/n):
INFO: Gathering information from selected hypervisors...
INFO: collecting information from 192.168.122.250
INFO: collecting information from 192.168.122.251
INFO: collecting information from 192.168.122.252
INFO: finished collecting information from 192.168.122.250
INFO: finished collecting information from 192.168.122.251
INFO: finished collecting information from 192.168.122.252
Creating compressed archive...
INFO Log files have been collected and placed in /tmp/logcollector/sosreport-rhn-account-20110804121320-ce2a.tar.xz.
The MD5 for this file is 6d741b78925998caff29020df2b2ce2a and its size is 26.7M
engine-iso-uploader [options] list
engine-iso-uploader [options] upload [file].[file]...[file]
# engine-iso-uploader --nfs-server=storage.demo.redhat.com:/iso/path upload RHEL6.0.iso
# engine-iso-uploader list
Please provide the REST API password for the admin@internal oVirt Engine user (CTRL+D to abort):
ISO Storage Domain Name   | Datacenter          | ISO Domain Status
ISODomain                 | Default             | active
# engine-iso-uploader --iso-domain=[ISODomain] upload [RHEL6.iso]
Please provide the REST API password for the admin@internal oVirt Engine user (CTRL+D to abort):
# engine-iso-uploader --iso-domain=[ISODomain] upload /usr/share/virtio-win/virtio-win.iso /usr/share/virtio-win/virtio-win_x86.vfd /usr/share/virtio-win/virtio-win_amd64.vfd /usr/share/rhev-guest-tools-iso/rhev-tools-setup.iso
$ killall - u $USER spice-vdagent 
$ spice-vdagent -x -d [-d] [ ∣& tee spice-vdagent.log ]
#  remote-viewer --spice-debug
# remote-viewer --spice-debug /path/to/console.vv
remote-viewer --spice-debug path\to\console.vv

# semanage port -a -t syslogd_port_t -p udp 514
$template TmplAuth, "/var/log/%fromhost%/secure" 
$template TmplMsg, "/var/log/%fromhost%/messages" 

$RuleSet remote
authpriv.*   ?TmplAuth
*.info,mail.none;authpriv.none,cron.none   ?TmplMsg
$RuleSet RSYSLOG_DefaultRuleset
$InputUDPServerBindRuleset remote
#$ModLoad imudp
#$UDPServerRun 514
# systemctl restart rsyslog.service
# yum install squid
http_access deny CONNECT !SSL_ports
http_access deny CONNECT !Safe_ports
# service squid start
# iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
# service iptables save
# engine-config -s SpiceProxyDefault=someProxy
# service ovirt-engine restart
protocol://[host]:[port]
$ ssh root@[IP of Manager]
# engine-config -s SpiceProxyDefault=""
# service ovirt-engine restart
# openssl x509 -in /etc/pki/ovirt-engine/ca.pem -noout -subject
subject= /C=US/O=Example Inc./CN=engine.example.com.81108
/C=US/O=Example Inc./CN=proxy.example.com
# openssl req -newkey rsa:2048 -subj '/C=US/O=Example Inc./CN=proxy.example.com' -nodes -keyout proxy.key -out proxy.req
# scp proxy.req engine.example.com:/etc/pki/ovirt-engine/requests/.
# /usr/share/ovirt-engine/bin/pki-enroll-request.sh --name=proxy --days=3650 --subject='/C=US/O=Example Inc./CN=proxy.example.com'
# scp engine.example.com:/etc/pki/ovirt-engine/certs/proxy.cer .
# ls -l proxy.key proxy.cer
# yum install squid
# cp proxy.key proxy.cer /etc/squid/.
# chgrp squid /etc/squid/proxy.*
# chmod 640 /etc/squid/proxy.*
# scp engine.example.com:/etc/pki/ovirt-engine/ca.pem /etc/squid/.
# chgrp squid /etc/squid/ca.pem
# chmod 640 /etc/squid/ca.pem
# yum install policycoreutils-python
# semanage port -m -p tcp -t http_cache_port_t 443
https_port 443 key=/etc/squid/proxy.key cert=/etc/squid/proxy.cer ssl-bump defaultsite=engine.example.com
cache_peer engine.example.com parent 443 0 no-query originserver ssl sslcafile=/etc/squid/ca.pem name=engine
cache_peer_access engine allow all
ssl_bump allow all
http_access allow all
# systemctl restart squid.service
https://proxy.example.com/UserPortal/org.ovirt.engine.ui.userportal.UserPortal/UserPortal.html
# engine-cleanup
Do you want to remove all components? (Yes, No) [Yes]: No
Do you want to remove the engine? (Yes, No) [Yes]: No
Do you want to remove the WebSocket proxy? (Yes, No) [No]: Yes
# engine-config -g UserDefinedVMProperties
# engine-config -g UserDefinedVMProperties
UserDefinedVMProperties:  version: 3.6
UserDefinedVMProperties:  version: 4.0
UserDefinedVMProperties : memory=^[0-9]+$ version: 4.0
# engine-config -s UserDefinedVMProperties='memory=^[0-9]+$;smartcard=^(true|false)$' --cver=4.0
# engine-config -g UserDefinedVMProperties
UserDefinedVMProperties:  version: 3.6
UserDefinedVMProperties:  version: 4.0
UserDefinedVMProperties : memory=^[0-9]+$;smartcard=^(true|false)$ version: 4.0
# systemctl restart ovirt-engine.service
# engine-config -g CustomDeviceProperties
# engine-config -g CustomDeviceProperties
CustomDeviceProperties:  version: 3.6
CustomDeviceProperties:  version: 4.0
# engine-config -s CustomDeviceProperties="{type=interface;prop={speed=^([0-9]{1,5})$;duplex=^(full|half)$}}" --cver=4.0
# engine-config -g CustomDeviceProperties
UserDefinedVMProperties:  version: 3.6
UserDefinedVMProperties:  version: 4.0
UserDefinedVMProperties : {type=interface;prop={speed=^([0-9]{1,5})$;duplex=^(full|half)$}} version: 4.0
# systemctl restart ovirt-engine.service
#!/usr/bin/python

import os
import sys

if os.environ.has_key('key1'):
	sys.stderr.write('key1 value was : %s\n' % os.environ['key1'])
else:
    sys.exit(0)
vdsm ALL=(ALL) NOPASSWD: /bin/chown
retcode = subprocess.call( ["/usr/bin/sudo", "/bin/chown", "root", "/my_file"] )
numaset=^(interleave|strict|preferred):[\^]?\d+(-\d+)?(,[\^]?\d+(-\d+)?)*$
#!/usr/bin/python

import os
import sys
import hooking
import traceback

'''
numa hook
=========
add numa support for domain xml:

<numatune>
    <memory mode="strict" nodeset="1-4,^3" />
</numatune>

memory=interleave|strict|preferred

numaset="1" (use one NUMA node)
numaset="1-4" (use 1-4 NUMA nodes)
numaset="^3" (don't use NUMA node 3)
numaset="1-4,^3,6" (or combinations)

syntax:
    numa=strict:1-4
'''

if os.environ.has_key('numa'):
    try:
        mode, nodeset = os.environ['numa'].split(':')

        domxml = hooking.read_domxml()

        domain = domxml.getElementsByTagName('domain')[0]
        numas = domxml.getElementsByTagName('numatune')

        if not len(numas) > 0:
            numatune = domxml.createElement('numatune')
            domain.appendChild(numatune)

            memory = domxml.createElement('memory')
            memory.setAttribute('mode', mode)
            memory.setAttribute('nodeset', nodeset)
            numatune.appendChild(memory)

            hooking.write_domxml(domxml)
        else:
            sys.stderr.write('numa: numa already exists in domain xml')
            sys.exit(2)
    except:
        sys.stderr.write('numa: [unexpected error]: %s\n' % traceback.format_exc())
        sys.exit(2)
# engine-config -s UserDefinedNetworkCustomProperties=ethtool_opts=.* --cver=4.0
# systemctl restart ovirt-engine.service
# yum install vdsm-hook-ethtool-options
# engine-config -g UserDefinedNetworkCustomProperties
# engine-config -s UserDefinedNetworkCustomProperties='fcoe=^((enable|dcb|auto_vlan)=(yes|no),?)*$'
# systemctl restart ovirt-engine.service
# yum install vdsm-hook-fcoe
# engine-config -g UserDefinedNetworkCustomProperties
# engine-config -s # engine-config -s UserDefinedNetworkCustomProperties='default_route=^(true|false)$'
# engine-config -g UserDefinedNetworkCustomProperties
# systemctl restart ovirt-engine
// Access plug-in API using 'parent' due to this code being evaluated within the context of an iframe element.
// As 'parent.pluginApi' is subject to Same-Origin Policy, this will only work when WebAdmin HTML page and plug-in
// host page are served from same origin. WebAdmin HTML page and plug-in host page will always be on same origin
// when using UI plug-in infrastructure support to serve plug-in resource files.
var api = parent.pluginApi('MyPlugin');

// Runtime configuration object associated with the plug-in (or an empty object).
var config = api.configObject();

// Register event handler function(s) for later invocation by UI plug-in infrastructure.
api.register({
	    // UiInit event handler function.
		UiInit: function() {
				// Handle UiInit event.
					window.alert('Favorite music band is ' + config.band);
					    }
});

// Notify UI plug-in infrastructure to proceed with plug-in initialization.
api.ready();
{
    "name": "HelloWorld",
    "url": "/ovirt-engine/webadmin/plugin/HelloWorld/start.html",
    "resourcePath": "hello-files"
}
<!DOCTYPE html><html><head>
<script>
    var api = parent.pluginApi('HelloWorld');
    api.register({
	UiInit: function() { window.alert('Hello world'); }
    });
    api.ready();
</script>
</head><body></body></html>
# cp YOUR-3RD-PARTY-CERT.pem /etc/pki/ca-trust/source/anchors
# update-ca-trust
# rm /etc/pki/ovirt-engine/apache-ca.pem
mv YOUR-3RD-PARTY-CERT.pem /etc/pki/ovirt-engine/apache-ca.pem
# openssl pkcs12 -in  /etc/pki/ovirt-engine/keys/apache.p12 -nocerts -nodes > /etc/pki/ovirt-engine/keys/apache.key.nopass
# openssl pkcs12 -in /etc/pki/ovirt-engine/keys/apache.p12 -nokeys > /etc/pki/ovirt-engine/certs/apache.cer
# systemctl restart httpd.service
# vi /etc/ovirt-engine/engine.conf.d/99-custom-truststore.conf
ENGINE_HTTPS_PKI_TRUST_STORE="/etc/pki/java/cacerts"
ENGINE_HTTPS_PKI_TRUST_STORE_PASSWORD=""
systemctl restart ovirt-engine.service
cert-file=/path/to/new/CA/file
$ keytool -importcert -noprompt -trustcacerts -alias myrootca -file /tmp/myrootca.pem -keystore /etc/ovirt-engine/aaa/myrootca.jks -storepass password
# Create keystore, import certificate chain and uncomment
pool.default.ssl.startTLS = true
pool.default.ssl.truststore.file = ${local:_basedir}/myrootca.jks
pool.default.ssl.truststore.password = password
# Create keystore, import certificate chain and uncomment
pool.default.serverset.single.port = 636
pool.default.ssl.enable = true
pool.default.ssl.truststore.file = ${local:_basedir}/myrootca.jks
pool.default.ssl.truststore.password = password

ロール	特権	備考
UserRole	仮想マシンとプールにアクセスして使用することができます。	ユーザーポータルにログインし、割り当てられた仮想マシンとプールを使用したり、仮想マシンのステータスや詳細情報を確認したりすることができます。
PowerUserRole	仮想マシンとテンプレートの作成および管理ができます。	このロールをユーザーに適用するには、設定ウィンドウを使用して環境全体で設定するか、特定のデータセンターまたはクラスターで設定します。たとえば、PowerUserRole がデータセンターレベルで適用されると、PowerUser はそのデータセンター内で仮想マシンおよびテンプレートの作成ができます。
UserVmManager	仮想マシンのシステム管理者	仮想マシンの管理およびスナップショットの作成と使用ができます。ユーザーポータル内で仮想マシンを作成したユーザーには、そのマシンに対する UserVmManager ロールが自動的に割り当てられます。

ロール	特権	備考
UserTemplateBasedVm	テンプレートのみを使用できる制限付き権限	テンプレートを使用して仮想マシンを作成することができます。
DiskOperator	仮想ディスクのユーザー	仮想ディスクの使用/表示/編集ができます。仮想ディスクがアタッチされた仮想マシンを使用するパーミッションは継承されます。
VmCreator	ユーザーポータルで仮想マシンを作成することができます。	このロールは特定の仮想マシンに適用するのではなく、設定ウィンドウから全環境でユーザーに適用するか、特定のデータセンターまたはクラスターに適用します。クラスターにこのロールを適用する場合は、データセンター全体、または特定のストレージドメインに対して DiskCreator ロールも適用する必要があります。
TemplateCreator	割り当てられたリソース内で仮想マシンのテンプレートの作成/編集/管理/削除ができます。	このロールは個別のテンプレートに適用されません。設定ウィンドウを使用して、環境全体でこのロールをユーザーに適用します。または、特定のデータセンター、クラスター、ストレージドメインでこのロールを適用します。
DiskCreator	割り当てられたクラスターまたはデータセンター内で仮想ディスクの作成/編集/管理/削除ができます。	このロールは個別の仮想ディスクに適用されません。環境全体でこのロールをユーザーに適用するには設定ウィンドウを使用します。または、特定のデータセンター/ストレージドメインを対象にこのロールを適用します。
TemplateOwner	テンプレートの編集や削除、またテンプレートのユーザーパーミッションの割り当てや管理ができます。	このロールは、テンプレートを作成したユーザーに自動的に割り当てられます。テンプレートに対する TemplateOwner パーミッションのないその他のユーザーは、そのテンプレートを表示または使用することはできません。
VnicProfileUser	仮想マシンおよびテンプレートの論理ネットワークおよびネットワークインターフェースのユーザー	特定の論理ネットワークにネットワークインターフェースをアタッチ/デタッチできます。

ロール	権限	備考
SuperUser	Red Hat Virtualization 環境のシステム管理者	すべてのオブジェクトおよびレベルに対する完全なパーミッションがあり、全データセンターの全オブジェクトを管理できます。
ClusterAdmin	クラスターの管理者	特定のクラスター下の全オブジェクトに対する管理者パーミッションがあります。
DataCenterAdmin	データセンターの管理者	ストレージを除く特定のデータセンター下の全オブジェクトに対する管理者パーミッションがあります。

ロール	権限	備考
TemplateAdmin	仮想マシンテンプレートの管理者	ストレージドメインやテンプレートのネットワーク詳細の作成/削除/設定やドメイン間のテンプレートの移動ができます。
StorageAdmin	ストレージの管理者	割り当て済みのストレージドメインを作成/削除/設定/管理できます。
HostAdmin	ホストの管理者	特定のホストをアタッチ/削除/設定/管理できます。
NetworkAdmin	ネットワークの管理者	特定のデータセンターまたはクラスターのネットワークの設定と管理ができます。データセンターまたはクラスターのネットワーク管理者は、クラスター内の仮想プールに対するネットワークパーミッションも継承します。
VmPoolAdmin	仮想プールのシステム管理者	仮想プールの作成/削除/設定、仮想プールユーザーの割り当て/削除、およびプール内の仮想マシンに対する基本操作ができます。
GlusterAdmin	Gluster ストレージ管理者	Gluster ストレージボリュームを作成、削除、設定、管理することができます。
VmImporterExporter	仮想マシンのインポート/エクスポートに関する管理者	仮想マシンのインポートとエクスポートを実行することが可能です。また、他のユーザーによってエクスポートされた仮想マシンとテンプレートをすべて表示することができます。

フィールド名	説明
名前	スケジューリングポリシーの名前。ここで指定した名前は、Red Hat Virtualization Manager でスケジューリングポリシーを参照するのに使用されます。
説明	スケジューリングポリシーの説明。このフィールドへの入力は推奨されますが、必須ではありません。
フィルターモジュール	クラスター内の仮想マシンを実行することのできるホストを制御するためのフィルターのセット。フィルターを有効にすると、そのフィルターにより指定されている以下のような条件を満たさないホストは除外されます。 `CpuPinning`: CPU ピニングの定義を満たさないホスト `Migration`: 同じホストへのマイグレーションを防ぎます。 `PinToHost`: 仮想マシンが固定されているホスト以外のホスト `CPU-Level`: 仮想マシンの CPU トポロジーに対応しないホスト `CPU`: 仮想マシンに割り当てられているよりも CPU 数が少ないホスト `Memory`: 仮想マシンを実行するのに十分なメモリーがないホスト `VmAffinityGroups`: アフィニティーグループのメンバーとなっている仮想マシンに指定された条件を満たさないホスト。たとえば、1 つのアフィニティーグループ内の仮想マシンは、同じホストまたは別のホストで実行されるように指定されます。 `InClusterUpgrade`: 仮想マシンを実行しているホストよりも古いバージョンのオペレーティングシステムを使用しているホスト `HostDevice`: 仮想マシンが必要とするホストデバイスをサポートしていないホスト `HA`: ホストエンジンの仮想マシンが、高可用性スコアがポジティブのホストのみで実行されるように強制します。 `Emulated-Machine`: エミュレーションする仮想マシンタイプを正式にサポートしていないホスト `Network`: 仮想マシンのネットワークインターフェースコントローラーが必要とするネットワークがインストールされていないホスト、またはクラスターのディスプレイネットワークがインストールされていないホスト。
加重値モジュール	仮想マシンを実行することのできるクラスター内のホストを決定する際に考慮される要素の相対的な優先順位を制御するための加重値 `InClusterUpgrade`: オペレーティングシステムのバージョンに応じてホストを重み付けします。重み付けにより、仮想マシンを実行しているホストよりも古いバージョンのオペレーティングシステムを使用しているホストには、同じバージョンのオペレーティングシステムを使用しているホストよりも大きなペナルティーが科されます。したがって、より新しいバージョンのオペレーティングシステムを使用しているホストが優先されます。 `OptimalForHaReservation`: 高可用性スコアに応じてホストに加重します。 `None`: 負荷均等配分のモジュールに応じてホストに加重します。 `OptimalForEvenGuestDistribution`: ホスト上で実行されている仮想マシンの数に応じてホストに加重します。 `VmAffinityGroups`: 仮想マシンに定義されているアフィニティーグループに応じてホストに加重します。この加重値モジュールは、アフィニティーグループのパラメーターに応じて、アフィニティーグループ内の仮想マシンが同じホストまたは異なるホストで実行される可能性を決定します。 `OptimalForPowerSaving`: CPU 使用率に応じてホストに加重し、CPU 使用率の高いホストを優先します。 `OptimalForEvenDistribution`: CPU 使用率に応じてホストに加重し、CPU 使用率の低いホストを優先します。 `HA`: 高可用性スコアに応じてホストに加重します。
ロードバランサー	このドロップダウンメニューにより、適用する負荷分散モジュールを選択することができます。負荷分散モジュールは、高使用率から低使用率のホストへの仮想マシン移行に使用されるロジックを決定します。
プロパティー	このドロップダウンメニューでは、負荷分散モジュールのプロパティーを追加/削除することができます。このメニューは、スケジューリングポリシーで負荷分散モジュールを選択した場合にのみに利用できます。デフォルトではプロパティーは定義されず、提供されるプロパティーは選択した負荷分散モジュール固有です。+ または - ボタンを使用して負荷分散モジュールにプロパティーを追加/削除します。

アイコン	ステータス
	そのリソースは、Red Hat Virtualization には 1 つも追加されていません。
	警告のステータスのリソースの数を表示します。このアイコンをクリックすると、対象のタブが開き、検索は警告のステータスのリソースに限定されます。検索の制限は、リソースによって異なります。データセンター: 検索は、非稼働中または応答なしの状態のデータセンターに限定されます。ホスト: 検索は、未割り当て、メンテナンスモード、インストール中、リブート中、メンテナンス準備中、承認待ち、接続中の状態のホストに限定されます。ストレージドメイン: 検索は、未初期化、未アタッチ、非アクティブ、メンテナンスモード、メンテナンス準備中、デタッチ中、アクティブ化中のステータスのストレージドメインに限定されます。仮想マシン: 検索は、電源投入中、一時停止中、移行中、待機中、サスペンド中、電源切断中のステータスの仮想マシンに限定されます。イベント: 検索は、重大度が警告レベルのイベントに限定されます。
	稼働中のステータスのリソースの数を表示します。このアイコンをクリックすると、対象のタブが開き、検索は稼働中のステータスのリソースに限定されます。
	停止中の状態のリソースの数を表示します。このアイコンをクリックすると、対象のタブが開き、検索は、停止中の状態のリソースに限定されます。検索の制限は、リソースによって異なります。データセンター: 検索は、未初期化、メンテナンスモード、停止中の状態のデータセンターに限定されます。ホスト: 検索は、応答なし、エラーおよびインストールエラーが発生したホスト、非稼働中、初期化中、停止中の状態のホストに限定されます。ストレージドメイン: 検索は、未アタッチまたは非アクティブの状態のストレージドメインに限定されます。仮想マシン: 検索は、停止中、応答なし、リブート中の状態の仮想マシンに限定されます。
	警告のステータスのイベントの数を表示します。アイコンをクリックすると、イベントタブが開き、検索は重大度が警告のステータスのイベントに限定されます。
	ステータスがエラーのイベントの数を表示します。アイコンをクリックすると、イベントタブが開き、検索は重大度がエラーのステータスのイベントに限定されます。

フィールド名	説明
データセンター	仮想マシンネットワーク QoS ポリシーを追加するデータセンター。このフィールドは、選択されているデータセンターによって自動的に設定されます。
名前	Manager 内で表示される仮想マシンネットワーク QoS ポリシーの名前
受信	受信トラフィックに適用される設定。この設定を有効にするには受信チェックボックスにチェックを入れ、無効にするには外します。平均: 受信トラフィックの平均スピード最大値: ピーク時の受信トラフィックのスピードバースト: バースト中の受信トラフィックのスピード
送信	送信トラフィックに適用される設定。この設定を有効にするには送信チェックボックスにチェックを入れ、無効にするには外します。平均: 送信トラフィックの平均スピード最大値: ピーク時の送信トラフィックのスピードバースト: バースト中の送信トラフィックのスピード

フィールド名	説明
データセンター	ホストネットワーク QoS ポリシーを追加するデータセンター。このフィールドは、選択されているデータセンターによって自動的に設定されます。
QoS 名	Manager 内で表示されるホストネットワーク QoS ポリシーの名前
説明	ホストネットワーク QoS ポリシーの説明
送信	送信トラフィックに適用される設定加重シェア: 特定のネットワークに割り当てる論理リンクのキャパシティーを、同じ論理リンクにアタッチされた他のネットワークに対して相対的に示します。シェアの具体的な値は、そのリンク上の全ネットワークのシェアの和によって異なります。デフォルトでは、これは、1-100 の範囲内の数値です。速度の上限 [Mbps]: ネットワークが使用する最大帯域幅コミット速度 [Mbps]: ネットワークに必要な最小の帯域幅。要求されるコミット速度は保証されず、ネットワークインフラストラクチャーや同じ論理リンク上の他のネットワークに要求されるコミット速度によって異なります。

フィールド	説明/アクション
名前	データセンターの名前。このテキストフィールドは最長で 40 文字に制限されており、アルファベットの大文字/小文字、数字、ハイフン、アンダースコアを任意に組み合わせた一意名にする必要があります。
説明	データセンターの説明。このフィールドへの入力は推奨されますが、必須ではありません。
タイプ	ストレージのタイプ。以下のいずれかを選択します。 Shared Local データドメインのタイプによってデータセンターのタイプが決定し、作成後に変更すると大幅なサービスの中断を招きます。同じデータセンターに複数のタイプのストレージドメイン (iSCSI、NFS、FC、POSIX、Gluster) を追加することができますが、ローカルドメインと共有ドメインを混在させることはできません。
互換バージョン	Red Hat Virtualization のバージョン。以下のいずれかを選択します。 3.6 4.0 4.1 Red Hat Virtualization Manager のアップグレード後に、ホスト、クラスター、データセンターが旧バージョンのままになっている可能性があります。最初に全ホストをアップグレードし、次にクラスターをアップグレードしてから、データセンターの互換性レベルをアップグレードしてください。
クォータモード	クォータは、Red Hat Virtualizaton に搭載されているリソース制限ツールです。以下のいずれかを選択します。無効: クォータを実装しない場合に選択します。監査: クォータの設定をテストする場合に選択します。有効: クォータを実装する場合に選択します。

ロール	権限	備考
DataCenterAdmin	データセンター管理者	ストレージを除く、特定のデータセンター内の全物理/仮想リソース (クラスター、ホスト、テンプレート、仮想マシンを含む) を使用、作成、削除、管理することができます。
NetworkAdmin	ネットワーク管理者	特定のデータセンターのネットワークを設定、管理できます。データセンターのネットワーク管理者は、データセンター内の仮想マシンに対するネットワークパーミッションも継承します。

フィールド	説明/アクション
データセンター	クラスターが所属するデータセンター。このデータセンターは、クラスターを追加する前に作成しておく必要があります。
名前	クラスターの名前。このテキストフィールドは最長で 40 文字に制限されており、アルファベットの大文字/小文字、数字、ハイフン、アンダースコアを任意に組み合わせた一意名にする必要があります。
説明 / コメント	クラスターの説明または補注。これらのフィールドへの入力は推奨されますが、必須ではありません。
管理ネットワーク	管理ネットワークロールに割り当てられる論理ネットワーク。デフォルトでは ovirtmgmt です。既存のクラスターの管理ネットワークは、詳細ペインの論理ネットワークタブのネットワークを管理ボタンを押して変更するのが唯一の方法です。
CPU アーキテクチャー	クラスターの CPU アーキテクチャー。選択する CPU アーキテクチャーによって、異なる CPU タイプが利用できます。未定義: すべての CPU タイプを利用できます。 x86_64: すべての Intel および AMD CPU タイプを利用できます。 ppc64: IBM POWER 8 のみを利用できます。
CPU タイプ	クラスターの CPU タイプ。以下のいずれかを選択します。 Intel Conroe Family Intel Penryn Family Intel Nehalem Family Intel Westmere Family Intel SandyBridge Family Intel Haswell Family Intel Skylake Family AMD Opteron G1 AMD Opteron G2 AMD Opteron G3 AMD Opteron G4 AMD Opteron G5 IBM POWER 8 クラスター内の全ホストが Intel、AMD、IBM POWER 8 のいずれかの CPU タイプを実行する必要があります。作成後に変更すると大幅なサービスの中断を招きます。CPU タイプは、クラスター内で最も古い CPU モデルに設定すべきです。全モデルで実装されている機能のみが使用可能です。Intel および AMD のいずれの CPU タイプでも、CPU モデルは最も古いものから最も新しいものに論理的な順序でリストされます。
互換バージョン	Red Hat Virtualization のバージョン。以下のいずれかを選択します。 3.6 4.0 データセンターに指定されているバージョンよりも古いバージョンは選択できません。
Virt サービスを有効にする	このラジオボタンを選択した場合に、そのクラスター内のホストは仮想マシンの実行に使用されます。
Gluster サービスを有効にする	このラジオボタンを選択した場合に、そのクラスター内のホストは Red Hat Gluster Storage Server のノードとして使用され、仮想マシンは実行しません。このオプションが有効化されているクラスターには、Red Hat Virtualization Host を追加することはできません。
既存の Gluster 設定をインポート	このチェックボックスは、Gluster サービスを有効にするのラジオボタンが選択されている場合にのみ表示されます。このオプションにより、既存の Gluster 対応クラスターおよびそのクラスターにアタッチされた全ホストを Red Hat Virtualization Manager にインポートすることができます。次のオプションは、インポートするクラスター内の各ホストに必要となります。アドレス: Gluster ホストサーバーの IP アドレスまたは完全修飾ドメイン名を入力します。フィンガープリント: Red Hat Virtualization Manager がホストのフィンガープリントを取得し、正しいホストに接続していることを確認します。 root パスワード: ホストとの通信に必要な root パスワードを入力します。
仮想マシンのメンテナンスを行う理由の設定を有効にする	このチェックボックスを選択した場合には、Manager を使用してクラスター内の仮想マシンをシャットダウンする際に、オプションの理由のフィールドが表示され、メンテナンスの理由を入力することができます。この理由は、ログに表示され、また仮想マシンの電源が再度オンになると表示されます。
ホストのメンテナンスを行う理由の設定を有効にする	このチェックボックスが選択されている場合には、Manager からクラスター内のホストをメンテナンスモードに切り替えると、オプションの理由のフィールドが表示されます。これにより、メンテナンスの理由を入力することが可能となります。この理由は、ログに表示され、またホストを再度アクティブにすると表示されます。
追加の乱数ジェネレーターのソース	このチェックボックスを選択した場合には、クラスター内の全ホストで追加の乱数ジェネレーターデバイスを利用できます。この設定により、乱数ジェネレーターデバイスからエントロピーを仮想マシンに渡すことができるようになります。

フィールド	説明/アクション
メモリーの最適化	なし - メモリーのオーバーコミットを無効にする: メモリーページの共有が無効になります。サーバーの負荷 - 物理メモリーの 150% のスケジューリングを許可する: メモリーページ共有の閾値を各ホストのシステムメモリーの 150% に設定します。デスクトップの負荷 - 物理メモリーの 200% のスケジューリングを許可する: メモリーページ共有の閾値を各ホストのシステムメモリーの 200% に設定します。
CPU スレッド	スレッドをコアとしてカウントのチェックボックスを選択すると、ホストのコア数を上回るプロセッサーコア合計数の仮想マシンを実行することができます。公開されたホストのスレッドは、コアとして扱われ、仮想マシンに活用することができます。たとえば、1 コアあたり 2 スレッドの 24 コアシステム (合計 48 スレッド) は、それぞれ最大 48 コアの仮想マシンを実行することができ、ホスト CPU の負荷を算出するアルゴリズムは、2 倍の利用可能コアに対して負荷を比較します。
メモリーバルーン	メモリーバルーンの最適化を有効にするのチェックボックスを選択すると、このクラスター内のホストで実行されている仮想マシンのメモリーのオーバーコミットが有効になります。このオプションが設定されると、Memory Overcommit Manager (MOM) が可能な箇所で可能な場合にバルーニングを開始します。各仮想マシンに確保されているメモリーのサイズが上限となります。バルーンを稼働させるには、バルーンデバイスと適切なドライバーが必要です。バルーンデバイスは、特に削除していない限り、各仮想マシンに含まれます。このクラスター内の各ホストは、ステータスが `Up` に切り替わった時点でバルーンポリシーの更新を受信します。必要な場合には、ホスト上でステータスを変更せずにバルーンポリシーを手動で更新することができます。「クラスター内のホスト上での MOM ポリシーの更新」を参照してください。シナリオによっては、バルーニングが KSM と競合する可能性があることを認識しておくことが重要です。そのような場合には、MOM がバルーンサイズの調整を試みて、競合を最小限に抑えます。また、一部のシナリオでは、バルーニングによって、仮想マシンでパフォーマンスが十分最適化されない可能性があります。バルーニングの最適化は、慎重に使用することを推奨します。
KSM コントロール	KSM を有効化のチェックボックスを選択すると、MOM が有効になり、必要な場合に、CPU を犠牲にしてもメモリーを節約することでより高いメリットが得られる場合に Kernel Same-page Merging (KSM) を実行します。

ポリシー	説明
Legacy	バージョン 3.6 のレガシーの動作。`vdsm.conf` の設定内容がそのまま優先されて適用されます。ゲストエージェントのフックメカニズムは無効になります。
Minimal downtime	一般的な状況での仮想マシンの移行が可能です。仮想マシンのダウンタイムは長時間にならないはずです。仮想マシンが長時間経過した後に収束されない場合は移行が中断されます (最大 500 ミリ秒の QEMU の繰り返し回数により異なります)。ゲストエージェントのフックメカニズムは有効になります。
Post-copy migration	このポリシーは、テクノロジープレビュー機能です。最小ダウンタイムのポリシーと同様に、仮想マシンで大幅なダウンタイムが発生してはなりません。長時間経過しても仮想マシンの移行が収束しない場合には、マイグレーションはポストコピーに切り替わります。このポリシーの欠点は、ポストコピー段階に、メモリーの不足している部分がホスト間で転送されるために、仮想マシンの動作の速度が大幅に低減する可能性があることです。ポストコピー段階に、ホスト間のネットワーク障害などの何らかの問題が発生した場合には、実行中の仮想マシンインスタンスは損失します。そのため、ポストコピー段階には、マイグレーションを中止することはできません。ゲストエージェントフックのメカニズムは有効化されます。
Suspend workload if needed	仮想マシンが高負荷のワークロードを実行している場合など、多くの状況で仮想マシンを移行できます。仮想マシンのダウンタイムはさらに長時間にわたる可能性があります。ワークロードが過剰な場合には、移行が中断されてしまう可能性があります。ゲストエージェントのフックメカニズムは有効になります。

ポリシー	説明
Auto	帯域幅は、データセンターのホストネットワーク QoS の速度の上限 [Mbps] 設定からコピーされます。速度の上限が定義されていない場合には、ネットワークインターフェースの送受信の最低リンクスピードとして算出されます。速度の上限が定義されておらず、リンクスピードが取得できない場合には、送信ホストのローカル VDSM の設定により決まります。
Hypervisor default	帯域幅は、送信元のホストのローカル VDSM 設定で制御されます。
Custom	ユーザーが定義します (Mbps)。

フィールド	説明/アクション
仮想マシンを移行する	定義した優先度の順に、すべての仮想マシンを移行します。
高可用性の仮想マシンのみを移行する	高可用性の仮想マシンのみ移行し、他のホストが過負荷状態になるのを防ぎます。
仮想マシンを移行しない	仮想マシンが移行されないようにします。

表1.6 事前定義済みのインスタンスタイプ
名前	メモリー	仮想 CPU
Tiny	512 MB	1
Small	2 GB	1
Medium	4 GB	2
Large	8 GB	2
XLarge	16 GB	4

表5.6 追加のプロパティ
プロパティー	説明
移行の自動収束	仮想マシンのライブマイグレーション中に自動収束を使用するかどうかを設定することができます。ワークロードが大きくサイズの大きい仮想マシンは、ライブマイグレーション中に到達する転送速度よりも早くメモリーをダーティーな状態にして、移行を収束できないようにする可能性があります。QEMU の自動収束機能は、仮想マシンの移行を強制的に収束することができます。収束されていない場合には、QEMU が自動的に検出して、仮想マシン上の vCPU の使用率を制限します。デフォルトでは、自動収束はグローバルレベルで無効化されています。グローバルレベルで設定されている自動収束の設定を使用するには、グローバル設定から継承するを選択します。このオプションはデフォルトで選択されます。グローバル設定を上書きして仮想マシンの自動収束を可能にするには、自動収束を選択します。グローバル設定を上書きして、仮想マシンの自動収束を避けるには自動収束しないを選択します。
移行時の圧縮の有効化	このオプションでは、仮想マシンのライブマイグレーション中に移行の圧縮を使用するかどうかを設定することができます。この機能は、Xor Binary Zero Run-Length-Encoding を使用して、仮想マシンのダウンタイムおよび、メモリーの書き込みの多いワークロードを実行する仮想マシンやメモリー更新パターンがスパースなアプリケーションの合計ライブマイグレーション時間を減らします。デフォルトでは、移行の圧縮はグローバルレベルで無効化されています。グローバルレベルで設定されている圧縮の設定を使用するには、グローバル設定から継承するを選択します。このオプションはデフォルトで選択されます。グローバル設定を上書きして仮想マシンの圧縮を可能にするには、圧縮を選択します。グローバル設定を上書きして、仮想マシンの圧縮を避けるには圧縮しないを選択します。

表5.7 スケジューリングポリシータブのプロパティー
フィールド	説明/アクション
ポリシーを選択	ドロップダウンリストからポリシーを選択します。 none: すでに実行中の仮想マシンに関して、ホスト間で負荷の分散または電源の共有を行わない場合には、ポリシー値を none に設定します。これは、デフォルトのモードです。仮想マシンの起動時には、クラスター内のホスト間でメモリーと CPU 処理の負荷が均等に分散されます。ホストが定義済みの CpuOverCommitDurationMinutes、HighUtilization、または MaxFreeMemoryForOverUtilized に達している場合には、仮想マシンをそのホストに追加でアタッチしてもその仮想マシンは起動しません。 evenly_distributed: クラスター内の全ホストでメモリーおよび CPU 処理の負荷が均等に分散されます。ホストが定義済みの CpuOverCommitDurationMinutes、HighUtilization、または MaxFreeMemoryForOverUtilized に達している場合には、仮想マシンをそのホストに追加でアタッチしてもその仮想マシンは起動しません。 InClusterUpgrade: ホストのオペレーティングシステムのバージョンに基づいて仮想マシンを分散します。仮想マシンを実行しているホストよりも新しいバージョンのオペレーティングシステムを使用しているホストは、同じバージョンのオペレーティングシステムを使用しているホストよりも優先されます。より新しいオペレーティングシステムのホストに移行した仮想マシンは、古いオペレーティングシステムのホストには戻りません。仮想マシンは、クラスター内の任意のホストで再起動することが可能です。このポリシーでは、クラスターで複数のオペレーティングシステムのバージョンの混在を許可することによって、クラスター内のホストをアップグレードすることができます。このポリシーを有効にする前に、前提条件を満たす必要があります。詳しくは、『アップグレードガイド』を参照してください。 power_saving: 使用可能なホストのサブセットでメモリーおよび CPU 処理の負荷を分散し、十分に活用されていないホストの電力消費を低減します。ホストの CPU 負荷が使用率の下限値以下の状態で所定の時間が経過すると、仮想マシンはすべて別のホストに移行され、電源をオフにできるようになります。ホストが定義済みの使用率の上限値に達している場合には、仮想マシンをそのホストに追加でアタッチしてもその仮想マシンは起動しません。 vm_evenly_distributed: 仮想マシン数に基づいて、ホスト間で仮想マシンを均等に配分します。ホストが HighVmCount を超える数の仮想マシンを実行しており、かつ仮想マシン数が MigrationThreshold を超えるホストが少なくとも 1 台ある場合には、そのクラスターはバランスが取れていない状態と見なされます。
プロパティー	以下のプロパティーは、選択したポリシーに応じて表示され、必要に応じて編集することができます。 HighVmCount: 各ホストで実行することができる仮想マシンの最大数を設定します。この制限を超えると、ホストは過負荷状態と見なされます。デフォルト値は 10 です。 MigrationThreshold: 仮想マシンがホストから移行されるバッファーを定義します。これは、稼働率の最も高いホストと最も低いホストの間での仮想マシン数の差異の最大値 (この値を含む) です。クラスター内の全ホストで仮想マシン数がこの移行閾値内に収まる場合は、そのクラスターはバランスが取れた状態ということになります。デフォルト値は 5 です。 SpmVmGrace: SPM ホスト上で仮想マシン用に確保されるスロット数に関する定義を行います。SPM ホストの負荷が他のホストよりも低くなるように、この変数で SPM ホストが他のホストよりもどれだけ少ない数の仮想マシンを実行するかを定義します。デフォルト値は 5 です。 CpuOverCommitDurationMinutes: スケジューリングポリシーが対応するまでに、ホストが所定の使用率外で CPU 負荷を実行できる時間 (分単位) を設定します。この時間を定義することにより、CPU 負荷の一時的な急上昇によりスケジューリングポリシーがアクティブ化されて仮想マシンの移行が不必要に行われるのを防ぐことができます。最大 2 桁までとします。デフォルト値は 2 です。 HighUtilization: パーセンテージで指定します。ホストが上限値以上の CPU 使用率で稼働した状態で、規定の時間が経過すると、Red Hat Virtualization Manager は、ホストの CPU 負荷が上限閾値を下回るまで、仮想マシンをクラスター内の別の仮想マシンに移動します。デフォルト値は 80 です。 LowUtilization: パーセンテージで指定します。CPU 使用率が下限値を下回っている状態でホストが稼働して、規定の時間が経過すると、Red Hat Virtualization Manager はクラスター内の他のホストに仮想マシンを移行します。Manager は、元のホストマシンの電源を遮断し、負荷分散で必要となった場合やクラスター内で使用可能なホストが十分にない場合にそのホストを再起動します。デフォルト値は 20 です。 ScaleDown: 指定した値でホストのスコアを除することにより、HA 予約の加重関数による影響を軽減します。これは、none を含む任意のポリシーに追加することが可能なオプションのプロパティーです。 HostsInReserve: 実行中の仮想マシンがなくても稼働を続けるホストの数を指定します。これは、power_saving ポリシーに追加することができるオプションのプロパティーです。 EnableAutomaticHostPowerManagement: クラスター内の全ホストの自動電源管理を有効にします。これは、power_saving ポリシーに追加することができるオプションのプロパティーです。デフォルト値は true です。 MaxFreeMemoryForOverUtilized: 最小のサービスレベルに必要な最小の空きメモリー容量を MB 単位で設定します。ホストの空きメモリーがこの値以下になると、Red Hat Virtualization Manager は、ホストの空きメモリーが最小のサービス閾値を下回っている間は、仮想マシンをクラスター内の他のホストに移行します。MaxFreeMemoryForOverUtilized と MinFreeMemoryForUnderUtilized の両方を 0 MB に設定すると、メモリーベースの負荷分散は無効になります。これは、power_saving および evenly_distributed のポリシーに追加可能なオプションのプロパティーです。 MinFreeMemoryForUnderUtilized: 必要とされる最小の空きメモリー容量を MB 単位で設定します。この値を超えると、ホストは使用率が低いと見なされます。ホストの空きメモリーがこの値を上回ると、Red Hat Virtualization Manager はクラスター内の別のホストに仮想マシンを移行してから、そのホストマシンの電源を自動的に切断し、負荷分散により要求された場合やクラスター内の利用可能なホストが足りない場合に再起動します。 MaxFreeMemoryForOverUtilized と MinFreeMemoryForUnderUtilized を両方 0 MB に設定すると、メモリーベースの負荷分散は無効になります。これは、power_saving および evenly_distributed のポリシーに追加可能なオプションのプロパティーです。
スケジューラーの最適化	ホストの加重/順序のスケジューリングを最適化します。使用率で最適化: スケジューリングに加重モジュールが含まれ、最適の選択が可能となります。スピードで最適化: 保留中の要求が 10 件以上ある場合には、ホストの重み付けをスキップします。
信頼済みサービスを有効にする	OpenAttestation サーバーとの統合を有効にします。この設定を有効にする前に、`engine-config` ツールを使用して OpenAttestation サーバーの詳細を入力します。詳しくは、「信頼済みコンピュートプール」を参照してください。
HA 予約を有効にする	Manager による高可用性仮想マシン用のクラスターキャパシティーのモニタリングを有効にします。Manager は、既存のホストで予期しないエラーが発生した場合に、高可用性に指定されている仮想マシンを移行するための適切なキャパシティーをクラスター内で確保します。
カスタムのシリアル番号ポリシーを指定する	このチェックボックスを選択すると、クラスター内の仮想マシンのシリアル番号ポリシーを指定することができます。以下のいずれかのオプションを選択してください。ホストの ID: 仮想マシンのシリアル番号に、ホストの UUID を設定します。仮想マシンの ID: 仮想マシンのシリアル番号に、仮想マシンの UUID を設定します。カスタムのシリアル番号: カスタムのシリアル番号を指定することができます。

表5.8 コンソールの設定
フィールド	説明/アクション
クラスターの SPICE プロキシーを定義	グローバル設定で定義されている SPICE プロキシーの上書きを有効にするには、このチェックボックスを選択します。この機能は、ハイパーバイザーが属するネットワークの外部からユーザーが接続する場合 (例: ユーザーポータルからの接続) に有用です。
SPICE プロキシーアドレスを上書き	SPICE クライアントが仮想マシンに接続するのに使用するプロキシー。このアドレスは、以下の形式で指定する必要があります。 protocol://[host]:[port]

フィールド	説明/アクション
フェンシングを有効にする	クラスターでフェンシングを有効にします。フェンシングはデフォルトで有効化されていますが、必要に応じて無効にすることができます。たとえば、一時的なネットワークの問題が発生している場合、または発生することが予想される場合に、診断またはメンテナンスの作業が完了するまでの間、管理者はフェンシングを無効にすることができます。フェンシングが無効になると、応答なしの状態のホストで実行されている高可用性の仮想マシンは、別のホストでは再起動されなくなる点に注意してください。
ホストがストレージの有効なリースを持っている場合はフェンシングをスキップ	このチェックボックスを選択した場合には、ステータスが Non Responsive で、かつストレージにまだ接続されているクラスター内のホストはフェンシングされません。
クラスターの接続性に問題がある場合はフェンシングをスキップ	このチェックボックスを選択すると、クラスター内で接続の問題が発生しているホストの割合が定義済みの閾値以上となった場合にフェンシングが一時的に無効となります。閾値の値はドロップダウンリストから選択します。設定可能な値は、25、50、75、100 です。

フィールド	説明
共通のパスワードを使用	クラスター内の全ホストに同じパスワードを使用するには、このチェックボックスにチェックを入れます。パスワードフィールドにパスワードを入力して、適用ボタンをクリックすると、そのパスワードが全ホストに設定されます。
名前	ホスト名を入力します。
ホスト名/IP アドレス	このフィールドには、新規クラスターウィンドウで指定したホストの完全修飾ドメイン名または IP アドレスが自動的に入力されます。
root パスワード	ホストごとに異なる root パスワードを使用する場合には、このフィールドにパスワードを入力します。このフィールドにより、クラスター内の全ホストに対して指定した共通パスワードが上書きされます。
フィンガープリント	ホストのフィンガープリントが表示され、正しいホストに接続することを確認します。このフィールドには、新規クラスターウィンドウで指定したホストのフィンガープリントが自動的に入力されます。

ロール	権限	備考
ClusterAdmin	クラスター管理者	特定のクラスター内の全物理/仮想リソース (ホスト、テンプレート、仮想マシンを含む) を使用、作成、削除、管理することができます。クラスター内のネットワークプロパティーを設定することができます (ディスプレイネットワークの指定、ネットワークを必須または任意にマークするなど)。ただし、ClusterAdmin には、クラスターにネットワークをアタッチ/デタッチするパーミッションはありません。この操作を行うには、NetworkAdmin パーミッションが必要です。
NetworkAdmin	ネットワーク管理者	特定のクラスターのネットワークを設定、管理できます。クラスターのネットワーク管理者はクラスター内の仮想マシンに対するネットワークパーミッションも継承します。

フィールド名	説明
名前	論理ネットワークの名前。このテキストフィールドは最長で 15 文字に制限されており、アルファベットの大文字/小文字、数字、ハイフン、アンダースコアを任意に組み合わせた一意名にする必要があります。
説明	論理ネットワークの説明。このテキストフィールドは、最長で 40 文字に制限されています。
コメント	論理ネットワークに関する、プレーンテキスト形式の人間が判読できるコメントを追加するためのフィールド
外部プロバイダー上に作成する	外部プロバイダーとして Manager に追加済みの OpenStack Networking サービスのインスタンスに論理ネットワークを作成することができます。外部プロバイダー: 論理ネットワークの作成先となる外部プロバイダーを選択することができます。
VLAN タグ付けを有効にする	VLAN タグ付けは、論理ネットワーク上のネットワークトラフィックすべてに特定の特性を指定するセキュリティー機能です。VLAN タグが付いたトラフィックは、同じ特性を持つインターフェース以外で読み取ることはできません。論理ネットワークで VLAN を使用すると、1 つのネットワークインターフェースを異なる VLAN タグの付いた複数の論理ネットワークに関連付けることができます。VLAN タグ付けを有効にする場合は、テキスト入力フィールドに数値を入力してください。
仮想マシンネットワーク	そのネットワークを仮想マシンのみが使用する場合には、このオプションを選択します。ネットワークが仮想マシンには関係のないトラフィック (例: ストレージ用の通信など) に使用される場合には、このチェックボックスは選択しないでください。
MTU	デフォルトを選択して論理ネットワークの最大転送単位 (MTU) を括弧内の値に設定するか、カスタムを選択してカスタムの MTU を設定します。この設定を使用すると、新規論理ネットワークがサポートする MTU 値と、そのネットワークがインターフェース接続するハードウェアがサポートする MTU 値を適合させることができます。カスタムを選択した場合は、テキスト入力フィールドに数値を入力してください。
ネットワークラベル	ネットワークの新規ラベルを指定したり、ホストネットワークインターフェースにすでにアタッチされている既存のラベルから選択したりすることができます。既存のラベルを選択した場合には、論理ネットワークは、そのラベルが付いた全ホストネットワークインターフェースに自動的に割り当てられます。

フィールド	説明/アクション
割り当て	論理ネットワークをクラスター内の全ホストに割り当てます。
必須	関連付けられているホストが正常に機能するためには、「必須」とマークされているネットワークは稼働状態を維持する必要があります。必須ネットワークが機能を停止すると、そのネットワークに関連付けられたホストはいずれも非稼働状態となります。
仮想マシンネットワーク	「仮想マシンネットワーク」とマークされている論理ネットワークは、仮想マシンのネットワークに関連するネットワークトラフィックを伝送します。
ディスプレイネットワーク	「ディスプレイネットワーク」とマークされている論理ネットワークは、SPICE および仮想ネットワークコントローラーに関連するネットワークトラフィックを伝送します。
移行ネットワーク	「移行ネットワーク」とマークされている論理ネットワークは、仮想マシンおよびストレージの移行トラフィックを伝送します。

フィールド名	説明
ネットワーク	仮想 NIC プロファイルを適用することができるネットワークのドロップダウンリスト
名前	仮想 NIC プロファイルの名前。1 - 50 文字のアルファベットの大文字/小文字、数字、ハイフン、アンダースコアを任意に組み合わせた一意名にする必要があります。
説明	仮想 NIC プロファイルの説明。このフィールドは、必須ではありませんが、記入することを推奨します。
QoS	仮想 NIC プロファイルに適用する利用可能なネットワーク QoS ポリシーのドロップダウンリスト。QoS ポリシーは仮想 NIC の受信/送信トラフィックを制御します。
ネットワークフィルター	仮想 NIC プロファイルに適用可能なネットワークフィルターのドロップダウンリスト。ネットワークフィルターは、仮想マシンとの間で送受信できるパケットのタイプをフィルタリングすることにより、ネットワークのセキュリティーを強化します。デフォルトのフィルターは `vdsm-no-mac-spoofing` です。これは、`no-mac-spoofing` と `no-arp-mac-spoofing` を組み合わせたフィルターです。libvirt によって提供されるネットワークフィルターについての詳しい情報は、『Red Hat Enterprise Linux 仮想化の導入および管理ガイド』の「既存のネットワークフィルター」のセクションを参照してください。仮想マシンの VLAN およびボンディングには <ネットワークフィルターなし> を使用すべきです。信頼されている仮想マシンでは、ネットワークフィルターを使用しないと、パフォーマンスを向上させることができます。
パススルー	パススルーのプロパティーを切り替えるためのチェックボックス。パススルーにより、仮想 NIC をホストの Virtual Function に直接接続することができます。仮想 NIC プロファイルが仮想マシンにアタッチされている場合には、パススループロパティーは編集できません。パススルーを有効化した場合には、仮想 NIC プロファイルで QoS、ネットワークフィルター、ポートミラーリングが無効化されます。
ポートミラーリング	ポートミラーリングを切り替えるためのチェックボックス。ポートミラーリングは、論理ネットワーク上のレイヤー 3 ネットワークトラフィックを仮想マシン上の仮想インターフェースにコピーします。デフォルトでは選択されません。詳しくは、『Technical Reference』の「Port Mirroring」のセクションを参照してください。
デバイスのカスタムプロパティー	仮想 NIC プロファイルに適用する利用可能なカスタムプロパティーを選択するためのドロップダウンメニュー。プロパティーを追加する場合は + ボタンを、削除する場合は - ボタンを使用します。
全ユーザーにこのプロファイルの使用を許可する	環境内の全ユーザーがこのプロファイルを利用できるかどうかの設定を切り替えるためのチェックボックス。デフォルトで選択されます。

ロール	特権	備考
NetworkAdmin	データセンター、クラスター、ホスト、仮想マシン、またはテンプレートのネットワーク管理者。ネットワークを作成したユーザーには、作成したネットワークに対する NetworkAdmin パーミッションが自動的に割り当てられます。	特定のデータセンター、クラスター、ホスト、仮想マシン、またはテンプレートのネットワークを設定管理することができます。データセンターまたはクラスターのネットワーク管理者は、クラスター内の仮想プールのネットワークパーミッションを継承します。仮想マシンネットワークにポートミラーリングを設定するには、そのネットワークに対する NetworkAdmin ロールと、仮想マシンに対する UserVmManager ロールを適用します。
VnicProfileUser	仮想マシンおよびテンプレートの論理ネットワークおよびネットワークインターフェースのユーザー	特定の論理ネットワークにネットワークインターフェースをアタッチ/デタッチできます。

ボンディングシナリオ	結果
NIC + NIC	新規ボンディングの作成ウィンドウが表示され、新規ボンディングデバイスを設定することができます。ネットワークインターフェースが互換性のない論理ネットワークを伝送している場合には、新規ボンディングを形成するデバイスから互換性のない論理ネットワークをデタッチするまで、ボンディング操作は失敗します。
NIC + Bond	NIC がボンディングデバイスに追加されます。NIC とボンディングデバイスが伝送する各論理ネットワークに互換性がある場合には、それらの論理ネットワークはすべて、この操作で作成されるボンディングデバイスに追加されます。ボンディングデバイスが互換性のない論理ネットワークを伝送している場合には、新規ボンディングを形成するデバイスから互換性のない論理ネットワークをデタッチするまで、ボンディング操作は失敗します。
Bond + Bond	ボンディングデバイスが論理ネットワークにアタッチされていない場合、または互換性のある論理ネットワークにアタッチされている場合には、新規ボンディングデバイスが作成されます。これには、すべてのネットワークインターフェースが含まれ、ボンディングを構成するデバイスの全論理ネットワークを伝送します。新規ボンディングの作成ウィンドウが表示され、新規ボンディングの設定を行うことができます。ボンディングデバイスが互換性のない論理ネットワークを伝送している場合には、新規ボンディングを形成するデバイスから互換性のない論理ネットワークをデタッチするまで、ボンディング操作は失敗します。

フィールド名	説明
データセンター	ホストが属するデータセンター。Red Hat Virtualization Host (RHVH) は、Gluster が有効化されたクラスターには追加できません。
ホストクラスター	ホストが属するクラスター
Foreman/Satellite を使用する	Satellite ホストプロバイダーによって提供されるホストを追加するためのオプションを表示/非表示にするには、このチェックボックスを選択/選択解除します。以下のオプションを設定することができます。検出されたホスト検出されたホスト: engine によって検出された Satellite ホストの名前が含まれたドロップダウンリストホストグループ: 利用可能なホストグループのドロップダウンリストコンピュートリソース: コンピュートリソースを提供するハイパーバイザーのドロップダウンリストプロビジョン済みホストプロバイダーのホスト: 選択した外部プロバイダーによって提供されるホストの名前が記載されたドロップダウンリスト。このリストのエントリーは、プロバイダー検索フィルターのフィールドに入力した検索クエリーに応じてフィルターされます。プロバイダー検索フィルター: 選択した外部プロバイダーによって提供されるホストを検索することができるテキストフィールド。このオプションは、プロバイダー固有です。特定のプロバイダーの検索クエリー形成に関する詳しい情報は、そのプロバイダーのマニュアルを参照してください。利用可能なホストをすべて表示するには、このフィールドは空欄のままにします。
名前	クラスターの名前。このテキストフィールドは最長で 40 文字に制限されており、アルファベットの大文字/小文字、数字、ハイフン、アンダースコアを任意に組み合わせた一意名にする必要があります。
コメント	ホストに関する、プレーンテキスト形式の人間が判読できるコメントを追加するためのフィールド
アドレス	ホストの IP アドレス、または解決可能なホスト名
パスワード	ホストの root ユーザーのパスワード。ホストを追加する時にのみ指定することができ、それ以降は編集できません。
SSH 公開鍵	ホストとの認証で、パスワードを使用する代わりに Manager の SSH キーを使用する場合には、テキストボックスの内容をホストの `/root/.ssh/authorized_hosts` ファイルにコピーします。
ホストのファイアウォールを自動設定	新規ホストを追加する際には、Manager がホストのファイアウォール上の必要なポートを開くことができます。この設定はデフォルトで有効化されています。これは、詳細パラメーターです。
SSH フィンガープリント	ホストの SSH フィンガープリントをフェッチして、ホストが返すフィンガープリントと比較し、それらが一致しているかどうかを確認することができます。これは詳細パラメーターです。

フィールド名	説明
電源管理を有効にする	ホストで電源管理を有効にします。このチェックボックスを選択して、電源管理タブの残りのフィールドを有効にします。
Kdump 統合	カーネルクラッシュダンプの実行中にホストがフェンシングされるのを防ぎ、クラッシュダンプが中断されないようにします。新しい Red Hat Enterprise Linux 7.1 以降のバージョンでは、kdump はデフォルトで利用可能です。ホストで kdump が利用可能であっても、設定が有効でない (kdump サービスが起動できない) 場合には、Kdump 統合を有効にすると、ホストのインストールが失敗します。このようなエラーが発生した場合には、「fence_kdump の詳細設定」を参照してください。
電源管理のポリシー制御を無効にする	電源管理は、ホストのクラスターで設定されているスケジューリングポリシーによって制御されます。電源管理を有効にすると、ホストの使用率が定義済みの下限値に達した場合には、Manager が、そのホストマシンの電源を切断し、また負荷分散でそのホストが必要となった場合や、クラスター内で空いているホストが不足した場合には、そのホストを再起動します。ポリシー制御を無効にする場合は、このチェックボックスを選択します。
順次に使用するエージェント	ホストのフェンスエージェントを一覧表示します。フェンスエージェントは、順次、同時、またはそれらの両方を組み合わせて使用することができます。フェンスエージェントが順次に使用される場合には、ホストの停止/起動にまず 1 番目のエージェントが使用され、失敗すると 2 番目のエージェントが使用されます。フェンスエージェントが同時に使用される場合、ホストが停止するには、両方のエージェントが停止のコマンドに応答する必要があります。1 つのエージェントが起動のコマンドに応答すると、ホストが起動します。デフォルトでは、フェンスエージェントは順次に使用されます。フェンスエージェントの使用順序を変更するには、上向き/下向きのボタンを使用してください。 2 つのフェンスエージェントを同時に使用するには、一方のフェンスエージェントの横にある同時に使用するフェンスエージェントのドロップダウンリストからもう一方のフェンスエージェントを選択します。同時に使用するフェンスエージェントのグループにフェンスエージェントをさらに追加するには、その追加のフェンスエージェントの横にある同時に使用するフェンスエージェントドロップダウンリストから対象のグループを選択して設定することができます。
フェンスエージェントの追加	プラス (+) のボタンをクリックして、新規フェンスエージェントを追加します。フェンスエージェントの編集ウィンドウが開きます。以下の表には、このウィンドウ内のフィールドについての詳しい説明をまとめています。
電源管理プロキシーの設定	デフォルトでは、Manager がホストと同じ cluster 内のフェンシングプロキシーを検索するように指定されます。フェンシングプロキシーが見つからない場合には、Manager は同じ dc (データセンター) 内を検索します。これらのリソースの使用順序を変更するには、上向き/下向きのボタンを使用します。このフィールドは、詳細パラメーターの下にあります。

管理ガイド

Red Hat Virtualization の管理タスク

Red Hat Virtualization Documentation Team

パート I. Red Hat Virtualization 環境の管理とメンテナンス

第1章 グローバルの設定

1.1. ロール

1.1.1. 新規ロールの作成

1.1.2. ロールの編集とコピー

1.1.3. ユーザーロールと認証の例

1.2. システムパーミッション

1.2.1. ユーザーのプロパティー

1.2.2. ユーザーロールと管理者ロール

1.2.3. ユーザーロール

1.2.4. 管理者ロール

1.3. スケジューリングポリシー

1.3.1. スケジューリングポリシーの作成

1.3.2. 新規スケジューリングポリシーおよびスケジューリングポリシーの編集ウィンドウの設定

1.4. インスタンスのタイプ

1.4.1. インスタンスタイプの作成

1.4.2. インスタンスタイプの編集

1.4.3. インスタンスタイプの削除

1.5. MAC アドレスプール

1.5.1. MAC アドレスプールの作成

1.5.2. MAC アドレスプールの編集

1.5.3. MAC アドレスプールのパーミッションの編集

1.5.4. MAC アドレスプールの削除

第2章 Dashboard

2.1. 前提条件

2.2. グローバルインベントリー

2.3. システム全体の使用状況

2.3.1. 使用率の高いリソース

2.4. クラスター使用率

2.4.1. CPU

2.4.2. メモリー

2.5. ストレージ使用率

パート II. リソースの管理

第3章 QoS (Quality of Service)

3.1. ストレージ QoS

3.1.1. ストレージ QoS エントリーの作成

3.1.2. ストレージ QoS エントリーの削除

3.2. 仮想マシンネットワークの QoS

3.2.1. 仮想マシンネットワーク QoS エントリーの作成

3.2.2. 新規仮想マシンネットワーク QoS の設定および 仮想マシンネットワーク QoS の編集ウィンドウ

3.2.3. 仮想マシンネットワーク QoS エントリーの削除

3.3. ホストネットワークの QoS

3.3.1. ホストネットワーク QoS エントリーの作成

3.3.2. 「新規ホストネットワーク QoS」と「ホストネットワーク QoS の編集」の設定

3.3.3. ホストネットワーク QoS エントリーの削除

3.4. CPU QoS

3.4.1. CPU QoS エントリーの作成

3.4.2. CPU QoS エントリーの削除

第4章 データセンター

4.1. データセンターについて

4.2. Storage Pool Manager

4.3. SPM の優先度

4.4. データセンター内で問題のあるオブジェクトをイベントタブで特定する手順

4.5. データセンターのタスク

4.5.1. 新しいデータセンターの作成

4.5.2. 新規データセンターウィンドウおよびデータセンターの編集ウィンドウの設定

4.5.3. データセンターの再初期化: リカバリーの手順

4.5.4. データセンターの削除

4.5.5. データセンターの強制削除

4.5.6. データセンターの互換バージョンの変更

4.6. データセンターとストレージドメイン

4.6.1. データセンターへの既存データドメインのアタッチ

4.6.2. データセンターへの既存 ISO ドメインのアタッチ

4.6.3. データセンターへの既存エクスポートドメインのアタッチ

4.6.4. データセンターからのストレージドメインのデタッチ

4.7. データセンターとパーミッション

4.7.1. データセンターのシステムパーミッション管理

4.7.2. データセンターの管理者ロール

4.7.3. リソースに対する管理者およびユーザーロールの割り当て

4.7.4. リソースからの管理者またはユーザーロールの削除

第5章 クラスター

5.1. クラスターについて

5.2. クラスターのタスク

5.2.1. 新規クラスターの作成

5.2.2. 新規クラスターおよびクラスターの編集ウィンドウの設定とコントロール

5.2.2.1. クラスターの全般設定

5.2.2.2. 最適化の設定

第1章グローバルの設定

3.2.2. 新規仮想マシンネットワーク QoS の設定および仮想マシンネットワーク QoS の編集ウィンドウ

第4章データセンター

第5章クラスター

第6章論理ネットワーク

フィールド名	説明
アドレス	ホストの電源管理デバイスにアクセスするアドレス。解決可能なホスト名または IP アドレス
ユーザー名	電源管理デバイスにアクセスするユーザーアカウント。デバイスにユーザーを設定するか、デフォルトのユーザーを使用してください。
パスワード	電源管理デバイスにアクセスするユーザーのパスワード
タイプ	ホストの電源管理デバイスのタイプ。以下のいずれかを選択します。 apc: APC MasterSwitch ネットワーク電源スイッチ。APC 5.x 電源スイッチデバイスには使用できません。 apc_snmp: APC 5.x 電源スイッチデバイスに使用 bladecenter: IBM Bladecenter Remote Supervisor Adapter cisco_ucs - Cisco Unified Computing System drac5 - Dell コンピューター用の Dell Remote Access Controller drac7 - Dell コンピュータ用の Dell Remote Access Controller eps - ePowerSwitch 8M+ ネットワーク電源スイッチ hpblade - HP BladeSystem ilo、ilo2、ilo3、ilo4 - HP Integrated Lights-Out ipmilan: Intelligent Platform Management Interface および Sun Integrated Lights Out Management デバイス rsa - IBM Remote Supervisor Adapter rsb - Fujitsu-Siemens RSB 管理インターフェース wti - WTI Network Power Switch
ポート	電源管理デバイスがホストとの通信に使用するポート番号
スロット	電源管理デバイスのブレードの特定に使用する番号
サービスプロファイル	電源管理デバイスのブレードの特定に使用するサービスプロファイル名。このフィールドは、デバイスタイプが `cisco_ucs` の場合にスロットフィールドの代わりに表示されます。
オプション	電源管理デバイス固有のオプション。'key=value' として指定します。使用可能なオプションについては、ホストの電源管理デバイスのマニュアルを参照してください。 Red Hat Enterprise Linux 7 ホストで、電源管理デバイスに cisco_ucs を使用する場合には、オプションフィールドに `ssl_insecure=1` を追記する必要もあります。
セキュリティー保護	電源管理デバイスがホストにセキュアに接続できるようにするには、このチェックボックスを選択します。この接続には、電源管理エージェントに応じて、ssh、ssl、またはその他の認証プロトコルを使用することができます。

フィールド名	説明
表示アドレスを上書き	ホストの表示アドレスを上書きするには、このチェックボックスを選択します。この機能は、ホストが内部 IP アドレスで定義され、かつ NAT ファイアウォールの内側にある場合に有用です。ユーザーが内部ネットワークの外から仮想マシンに接続すると、仮想マシンを実行しているホストのプライベートアドレスの代わりに、パブリック IP アドレスまたは FQDN (外部ネットワークでパブリック IP アドレスに解決される) がそのマシンによって返されます。
表示アドレス	このフィールドに指定する表示アドレスは、そのホスト上で実行する全仮想マシンに使用されます。アドレスは完全修飾ドメイン名または IP アドレスの形式にする必要があります。

フィールド名	説明
ホストデバイスパススルー & SR-IOV	カーネルで IOMMU フラグを有効にすると、ホストのデバイスは、仮想マシン自体に直接アタッチされているかのような状態で、仮想マシンが使用できるようになります。これには、ホストのハードウェアとファームウェアも IOMMU をサポートしている必要があります。また、仮想化拡張機能と IOMMU 拡張機能をハードウェアで有効にする必要があります。『インストールガイド』の「PCI パススルーを有効にするためのホストの設定」を参照してください。IBM POWER8 では IOMMU はデフォルトで有効化されています。
ネストされた仮想化	vmx または svm フラグを有効にすると、仮想マシン内で仮想マシンを実行できるようになります。このオプションは、評価目的でのみで提供されており、実稼働目的ではサポートされていません。これには、ホストに `vdsm-hook-nestedvt` フックをインストールしておく必要があります。
安全でない割り込み	ハードウェアが再マッピングの割り込みをサポートしていないことが原因で IOMMU が有効化されているのにも拘らずパススルーが失敗する場合は、このオプションを有効にすることを検討してみてください。このオプションは、ホスト上の仮想マシンが信頼されている場合にのみ有効にすべきである点に注意してください。このオプションを有効にすることによって、仮想マシンからホストが MSI 攻撃に晒される可能性があります。このオプションは、認定されていないハードウェアを評価目的で使用する場合の回避策として使用することのみを目的としています。
PCI 再割り当て	メモリーの問題が原因で SR-IOV NIC が Virtual Function を割り当てることができない場合には、このオプションを有効化することを検討してください。ホストのハードウェアとファームウェアも PCI の再割り当てをサポートしている必要があります。このオプションは、認定されていないハードウェアを評価目的で使用する場合に、回避策として使用することのみを目的としています。
カーネルコマンドライン	このフィールドでは、デフォルトのカーネルパラメーターに追加のパラメータを追記することができます。

変数	説明	デフォルト	注記
LISTENER_ADDRESS	fence_kdump メッセージを取得する IP アドレスを定義します。	0.0.0.0	このパラメーターの値を変更する場合には、`engine-config` の `FenceKdumpDestinationAddress` の値と一致する必要があります。
LISTENER_PORT	fence_kdump メッセージを受信するポートを定義します。	7410	このパラメーターの値を変更する場合には、`engine-config` の `FenceKdumpDestinationPort` の値と一致する必要があります。
HEARTBEAT_INTERVAL	リスナーの Heartbeat の更新間隔を秒単位で定義します。	30	このパラメーターの値を変更する場合には、`engine-config` の `FenceKdumpListenerTimeout` の値の半分以下にする必要があります。
SESSION_SYNC_INTERVAL	リスナーのホストのメモリー内の kdump セッションをデータベースと同期する間隔を秒単位で定義します。	5	このパラメーターの値を変更する場合には、`engine-config` の `KdumpStartedTimeout` の値の半分以下にする必要があります。
REOPEN_DB_CONNECTION_INTERVAL	以前に利用できなかったデータベース接続を再開する間隔を秒単位で定義します。	30	-
KDUMP_FINISHED_TIMEOUT	kdump を実行するホストからメッセージを最後に受信した後に、ホストの kdump フローが FINISHED とマークされるまでのタイムアウトの最大値を秒単位で定義します。	60	このパラメーターの値を変更する場合には、`engine-config` の `FenceKdumpMessageInterval` の値の 2 倍以上にする必要があります。

変数	説明	デフォルト	注記
FenceKdumpDestinationAddress	fence_kdump メッセージの送信先のホスト名または IP アドレスを定義します。この値が指定されていない場合には、Manager の FQDN が使用されます。	空の文字列 (Manager の FQDN が使用されます)	このパラメーターの値を変更する場合には、fence_kdump リスナー設定ファイルの `LISTENER_ADDRESS` の値と一致しなければなりません。また、Kdump 統合が有効化された全ホストを再インストールする必要があります。
FenceKdumpDestinationPort	fence_kdump メッセージを送信するポートを定義します。	7410	このパラメーターの値を変更する場合には、fence_kdump リスナー設定ファイルの `LISTENER_PORT` の値と一致しなければなりません。また、Kdump 統合が有効化された全ホストを再インストールする必要があります。
FenceKdumpMessageInterval	fence_kdump のメッセージの送信間隔を秒単位で定義します。	5	このパラメーターの値を変更する場合には、fence_kdump リスナー設定ファイルの `KDUMP_FINISHED_TIMEOUT` の値の半分以下にする必要があります。また、Kdump 統合が有効化された全ホストを再インストールする必要があります。
FenceKdumpListenerTimeout	最後の Heartbeat の後に、fence_kdump リスナーが実行中と見なされなくなるまでのタイムアウトの最大値を秒単位で定義します。	90	このパラメーターの値を変更する場合には、fence_kdump リスナー設定ファイルの `HEARTBEAT_INTERVAL` の値の 2 倍以上にする必要があります。
KdumpStartedTimeout	kdump を実行するホストからの最初のメッセージを受信するまで (ホストの kdump フローが開始したことを検知するまで) の待ち時間のタイムアウトの最大値を定義します。	30	このパラメーターの値を変更する場合には、fence_kdump リスナー設定ファイルの `SESSION_SYNC_INTERVAL` および `FenceKdumpMessageInterval` の値の 2 倍以上にする必要があります。

ロール	権限	備考
StorageAdmin	ストレージ管理者	特定のストレージドメインを作成/削除/設定/管理できます。
GlusterAdmin	Gluster ストレージ管理者	Gluster ストレージボリュームを作成/削除/設定/管理できます。

用語	定義
ブリック	ブリックとは、GlusterFS ストレージの基本単位のことで、Trusted Storage Pool のサーバー上にあるエクスポートディレクトリーで表わされます。ブリックは、サーバーとエクスポートディレクトリーを合わせて以下のような形式で表現されます。 `SERVER:EXPORT` 例: `myhostname:/exports/myexportdir/`
ブロックストレージ	システムがブロック形式でデータを移動する際に使うブロックスペシャルファイルまたはブロックデバイス。これらのデバイスノードは、ハードディスク、CD-ROM ドライブ、メモリー領域などのアドレス可能なデバイスを表します。Red Hat Gluster Storage は、拡張属性で XFS ファイルシステムに対応しています。
クラスター	リンクされたコンピューターの信頼されたプール。これらのコンピューターは密に連携するため、多くの点で 1 つのコンピューターを形成しているようになります。Red Hat Gluster Storage の用語では、クラスターは Trusted Storage Pool と呼ばれています。
クライアント	ボリュームをマウントするマシン (サーバーの場合もあり)
分散ファイルシステム	Trusted Storage Pool 内の複数のサーバー/ブリック全体に散在するデータへ複数のクライアントが同時にアクセスすることができるファイルシステム。複数ロケーション間のデータ共有は、すべての分散ファイルシステムに必須です。
ジオレプリケーション	ジオレプリケーションは、ローカルエリアネットワーク (LAN)、ワイドエリアネットワーク (WAN)、インターネット経由でサイト間の継続、非同期、ならびに増分レプリケーションサービスを提供します。
glusterd	Trusted Storage Pool 内の全サーバー上で実行する必要のある Gluster 管理デーモン
メタデータ	メタデータとは、1 つまたは複数の他のデータに関する情報を提供するデータです。
N-way レプリケーション	通常キャンパスまたは Amazon Web Services Availability Zones 全体にデプロイされる同期データのローカルレプリケーション
名前空間	名前空間とは、一意識別子やシンボルの論理グループを格納するために作成される抽象的なコンテナーまたは環境のことです。Red Hat Gluster Storage の Trusted Storage Pool はそれぞれ、その Trusted Storage Pool 内の全ファイルを格納する POSIX マウントポイントとして、単一の名前空間を公開します。
POSIX	Portable Operating System Interface (Unix 用) とは、IEEE が規定する関連規格群の総称です。UNIX オペレーティングシステムのさまざまなバージョンと互換性のあるソフトウェアのシェルやユーティリティーのインターフェースとともに、アプリケーションプログラミングインターフェース (API) を定義します。Red Hat Gluster Storage は、POSIX と完全に互換性のあるファイルシステムをエクスポートします。
RAID	Redundant Array of Inexpensive Disks (RAID) とは、複数の低コスト、かつ信頼性が低いディスクドライブコンポーネントを論理ユニットに組み合わせ冗長化することでストレージの信頼性を高める技術です。この論理ユニットにあるアレイ内のドライブはそれぞれ独立しています。
RRDNS	Round Robin Domain Name Service (RRDNS) とは、アプリケーションサーバー全体で負荷を分散する方法です。RRDNS は、DNS サーバーのゾーンファイルに、同名で別の IP アドレスを持つ A レコードを複数作成することで実装します。
サーバー	データを格納する実際のファイルシステムをホストするマシン (仮想またはベアメタル)
スケールアップ型ストレージ	ストレージデバイスの容量を 1 つのディメンションのみで増やします。一例を挙げると、Trusted Storage Pool 内にあるコンピューターを 1 台に追加のディスク容量を増やすなどです。
スケールアウト型ストレージ	ストレージデバイスの容量を複数のディメンションで増やします。一例を挙げると、Trusted Storage Pool にサーバーを追加して、CPU、ディスク容量、Trusted Storage Pool の処理量を増やすなどです。
サブボリューム	サブボリュームとは、最低でも 1 つのトランスレーターが処理を行ったブリックです。
トランスレーター	トランスレーターは、1 つまたは複数のサブボリュームに接続して処理を行い、サブボリューム接続を提供します。
Trusted Storage Pool	ストレージプールとは、ストレージサーバーの信頼されたネットワークです。最初のサーバーを起動すると、ストレージプールはそのサーバーだけで構成されます。
ユーザースペース	ユーザースペースで実行中のアプリケーションは、ハードウェアと直接やりとりを行わず、カーネルを使用して、アクセスを管理します。一般的にユーザースペースのアプリケーションは、カーネルスペースのアプリケーションより移植性が高くなっています。Gluster はユーザースペースアプリケーションです。
仮想ファイルシステム (VFS)	VFS とは、標準の Linux ファイルシステムに関連したシステムコールをすべて処理するカーネルソフトウェア層で、数種類のファイルシステムに接続するための共通のインターフェースを提供します。
ボリュームファイル	ボリュームファイルとは、GlusterFS プロセスが使用する設定ファイルです。ボリュームファイルは、通常 `/var/lib/glusterd/vols/VOLNAME` にあります。
ボリューム	ボリュームとは、ブリックの論理的な集合です。Gluster 管理操作の多くがボリューム上で行われます。

フィールド名	説明
ボリュームのタイプ	ボリュームの種類を表示します。このフィールドはボリュームの作成時に設定済みで変更はできません。
サーバー	ブリックがホストされるサーバー
ブリックディレクトリー	ブリックのディレクトリーまたはマウントポイント

フィールド名	説明
テンプレート	仮想マシンプールのベースとなっているテンプレートおよびテンプレートのサブバージョン。テンプレートの `latest` サブバージョンをベースに仮想マシンプールを作成する場合、そのプール内の全仮想マシンはリブート時に最新のテンプレートバージョンを自動的に受け取ります。仮想マシンのテンプレートの設定に関する詳しい情報は、『仮想マシン管理ガイド』の「仮想マシンの全般設定」および「新規テンプレートとテンプレートの編集ウィンドウの設定」を参照してください。
説明	仮想マシンプールのわかりやすい説明
コメント	仮想マシンプールに関する、人間が判読できるプレーンテキスト形式のコメントを追加するためのフィールド
事前起動済みの仮想マシン	ユーザーが取得する前に起動され、取得するまでその状態で維持される、仮想マシンプール内の仮想マシンの数を指定することができます。このフィールドの値は、`0` 以上で、仮想マシンプール内の仮想マシンの合計数以下とする必要があります。
仮想マシン数/プールに追加する仮想マシンの数	仮想マシンプール内に作成され、使用可能となる仮想マシンの数を指定することができます。編集のウィンドウでは、数を指定して仮想マシンプール内の仮想マシン数を増やすことができます。デフォルトでは、1 プール内に作成できる仮想マシンの最大数は 1000 です。この値は、`engine-config` コマンドの `MaxVmsInPool` キーで設定することができます。
1 ユーザーあたりの最大仮想マシン数	1 ユーザーが仮想マシンプールから 1 回に取得できる仮想マシンの最大数を指定することができます。このフィールドの値は、`1` から `32,767` までの範囲内とする必要があります。
削除防止	プール内の仮想マシンが削除されるのを防ぐことができます。

フィールド名	説明
SPICE プロキシーを上書き	グローバル設定で定義されている SPICE プロキシの上書きを有効にするには、このチェックボックスを選択します。この機能は、ホストが所属するネットワークの外部からユーザーが接続する場合 (例: ユーザーポータルから接続) に有用です。
SPICE プロキシーアドレスを上書き	SPICE クライアントが仮想マシンに接続するのに使用するプロキシー。このプロキシーは、Red Hat Virtualization 環境で定義されているグローバル SPICE プロキシーと、仮想マシンプールが属する (該当する場合) クラスターの SPICE プロキシーの両方を上書きします。アドレスは以下の形式にする必要があります。 protocol://[host]:[port]