第2章 要件
2.1. Red Hat Virtualization Manager の要件
2.1.1. ハードウェア要件
以下に記載するハードウェアの最小要件および推奨要件は、一般的な中小規模のインストールをベースとしています。正確な要件は、デプロイメントの規模や負荷により異なります。
Red Hat Virtualization のハードウェア認定には、Red Hat Enterprise Linux のハードウェア認定が適用されます。詳しくは、https://access.redhat.com/solutions/725243 を参照してください。特定のハードウェア項目が Red Hat Enterprise Linux での使用に認定されているかどうかを確認するには、https://access.redhat.com/ecosystem/#certifiedHardware を参照してください。
| リソース | 最小 | 推奨 |
|---|---|---|
|
CPU |
デュアルコア CPU |
クアッドコア CPU または複数のデュアルコア CPU |
|
メモリー |
利用可能なシステムメモリー 4 GB (Data Warehouse が未インストールで、かつ既存のプロセスによって消費されていないこと) |
システムメモリー 16 GB |
|
ハードディスク |
ディスクの空き容量 25 GB (ローカルアクセス、書き込みが可能であること) |
ディスクの空き容量 50 GB (ローカルアクセス、書き込みが可能であること) Manager 履歴データベースのサイズに適したディスク容量を算出するには、RHV Manager History Database Size Calculator ツールを使用することができます。 |
|
ネットワークインターフェース |
最小帯域幅 1 Gbps のネットワークインターフェースカード (NIC) 1 基 |
最小帯域幅 1 Gbps のネットワークインターフェースカード (NIC) 1 基 |
2.1.2. ブラウザーの要件
管理ポータルと VM ユーザーポータルには、以下のブラウザーバージョンとオペレーティングシステムを使用してアクセスすることができます。
ブラウザーのサポートは下記のように階層に分かれます。
- 階層 1: 全面的に検証済みで、完全にサポートされているブラウザーとオペレーティングシステムの組み合わせ。この階層のブラウザーで問題が発生した場合には、Red Hat のエンジニアリングチームが修正に取り組みます。
- 階層 2: 部分的に検証済みで、正常に機能する可能性の高いブラウザーとオペレーティングシステムの組み合わせ。この階層のサポートは限定されます。Red Hat のエンジニアリングチームは、この階層のブラウザーで問題が発生した場合には、修正を試みます。
- 階層 3: 未検証ですが、正常に機能することが予想されるブラウザーとオペレーティングシステムの組み合わせ。この階層には、最小限のサポートが提供されます。Red Hat のエンジニアリングチームは、この階層のブラウザーにはマイナーな問題のみの修正を試みます。
| サポート階層 | オペレーティングシステムファミリー | ブラウザー |
|---|---|---|
|
階層 1 |
Red Hat Enterprise Linux |
Mozilla Firefox 延長サポート版 (ESR) のバージョン |
|
階層 2 |
Windows |
Internet Explorer 11 以降 |
|
任意 |
Google Chrome または Mozilla Firefox の最新バージョン | |
|
階層 3 |
任意 |
Google Chrome または Mozilla Firefox の旧バージョン |
|
任意 |
その他のブラウザー |
2.1.3. クライアント要件
仮想マシンコンソールは、Red Hat Enterprise Linux および Windows でサポートされているリモートビューアー (virt-viewer) クライアントを使用した場合のみにアクセスすることができます。virt-viewer をインストールするには、『仮想マシン管理ガイド』の「クライアントマシンへの補助コンポーネントのインストール」を参照してください。virt-viewer のインストールには管理者権限が必要です。
仮想マシンコンソールは、SPICE プロトコルを使用してアクセスされます。ゲストのオペレーティングシステムに QXL グラフィカルドライバーをインストールすると、SPICE の機能を向上/強化させることができます。
サポートされている QXL ドライバーは、Red Hat Enterprise Linux、Windows XP、および Windows 7 で利用できます。
SPICE のサポートは下記のように階層に分かれます。
- 階層 1: Remote Viewer が全面的に検証済みでサポートされているオペレーティングシステム
- 階層 2: Remote Viewer が部分的に検証済みで、正常に機能する可能性の高いオペレーティングシステム。この階層のサポートは限定されます。Red Hat のエンジニアリングチームは、この階層の remote-viewer で問題が発生した場合には、修正を試みます。
| サポート階層 | オペレーティングシステム |
|---|---|
|
階層 1 |
Red Hat Enterprise Linux 7.2 以降 |
|
Microsoft Windows 7 | |
|
階層 2 |
Microsoft Windows 8 |
|
Microsoft Windows 10 |
2.1.4. オペレーティングシステムの要件
Red Hat Virtualization Manager は、最新のマイナーリリースに更新済みの Red Hat Enterprise Linux 7 のベースインストール上にインストールする必要があります。
Manager に必要なパッケージのインストールを試みる際に、依存関係の問題が発生する可能性があるため、ベースのインストール後に他のパッケージをインストールしないでください。
『インストールガイド』に記載されている以外の追加のレポジトリーは有効化しないでください。
2.2. ホストの要件
Red Hat Virtualization のハードウェア認定には、Red Hat Enterprise Linux のハードウェア認定が適用されます。詳しくは、https://access.redhat.com/solutions/725243 を参照してください。特定のハードウェア項目が Red Hat Enterprise Linux での使用に認定されているかどうかを確認するには、https://access.redhat.com/ecosystem/#certifiedHardware を参照してください。
2.2.1. CPU の要件
すべての CPU が Intel® 64 または AMD64 CPU の拡張機能をサポートし、AMD-V™ または Intel VT® のハードウェア仮想化拡張機能が有効化されている必要があります。No eXecute flag (NX) のサポートも必要です。
以下の CPU モデルがサポートされています。
AMD
- Opteron G1
- Opteron G2
- Opteron G3
- Opteron G4
- Opteron G5
Intel
- Conroe
- Penryn
- Nehalem
- Westmere
- Sandybridge
- Haswell
- Haswell-noTSX
- Skylake (クライアント)
- Skylake (サーバー)
- IBM POWER8
2.2.1.1. プロセッサーが必要なフラグをサポートしているかどうかのチェック
BIOS で仮想化を有効にする必要があります。この設定を行った後には、ホストの電源をオフにしてから再起動して、変更が適用されるようにします。
- Red Hat Enterprise Linux または Red Hat Virtualization Host の起動画面で任意のキーを押し、一覧から Boot か Boot with serial console のエントリーを選択します。
-
Tabを押して、選択したオプションのカーネルパラメーターを編集します。 -
最後のカーネルパラメーターの後に スペースが 1 つ空いていることを確認して、
rescueパラメーターを追記します。 -
Enterを押して、レスキューモードで起動します。 プロンプトが表示されたら、プロセッサーに必要な拡張があるか確認してください。また、次のコマンドを実行して、仮想化拡張機能が有効になっているかどうかを確認します。
# grep -E 'svm|vmx' /proc/cpuinfo | grep nx
何らかの出力が表示されれば、プロセッサーはハードウェアの仮想化が可能です。出力が何も表示されない場合でも、プロセッサーがハードウェア仮想化に対応している可能性があります。場合によっては、メーカーが BIOS で仮想化拡張機能を無効にしていることがあります。これに該当すると思われる場合には、メーカーが提供しているシステムの BIOS やマザーボードに関するマニュアルを参照してください。
2.2.2. メモリーの要件
必要最小限の RAM は 2 GB です。サポートされている RAM の最大値は 2 TB です。
ただし、必要な RAM 容量は、ゲストオペレーティングシステムの要件、ゲストのアプリケーションの要件、ゲストのメモリーアクティビティーと使用状況によって異なります。KVM は、全ゲストがピークの負荷で同時に稼働しないことを前提として、仮想ゲストに対して物理 RAM をオーバーコミットして、物理的に存在する RAM を超える要件でゲストをプロビジョニングすることも可能です。KVM は、ゲストの RAM を必要に応じてのみ割り当てて、使用率の低いゲストを swap に移動することによって、オーバーコミットします。
2.2.3. ストレージの要件
ホストには、設定、ログ、カーネルダンプを格納し、swap 領域として使用するためのローカルストレージが必要です。本セクションでは、Red Hat Virtualization Host のストレージの最小要件について説明します。Red Hat Enterprise Linux ホストのストレージ要件は、既存の設定で使用されるディスク容量によって異なりますが、Red Hat Virtualization Host の要件よりも多くなるはずです。
ホストのインストールには、最小限のストレージ要件があります。Red Hat は、より多くのストレージ領域を使用するデフォルトの割り当てを使用することを推奨しています。
| パーティション | 最小サイズ |
|---|---|
|
/ |
6 GB |
|
/home |
1 GB |
|
/tmp |
1 GB |
|
/boot |
1 GB |
|
/var |
15 GB |
|
/var/log |
8 GB |
|
/var/log/audit |
2 GB |
|
swap |
1 GB |
|
最小の合計 |
35 GB |
セルフホストエンジンのシステム環境に RHV-M Virtual Appliance をインストールする場合には、/var/tmp は 5 GB 以上でなければなりません。
推奨の swap サイズについては、https://access.redhat.com/ja/solutions/108483 を参照してください。
2.2.4. PCI デバイスの要件
ホストには、最小帯域幅が 1 Gbps のネットワークインターフェースを少なくとも 1 基搭載している必要があります。Red Hat は、各ホストには 2 つのネットワークインターフェースを搭載し、そのうちの 1 つは仮想マシンの移行などネットワークへの負荷が高い作業専用にすることを推奨します。このように負荷の高い操作のパフォーマンスは、利用可能な帯域幅により制限されます。
Intel Q35 ベースの仮想マシンでの PCI Express と従来の PCI デバイスの使用方法に関する情報は、「Using PCI Express and Conventional PCI Devices with the Q35 Virtual Machine」を参照してください。
2.2.5. デバイス割り当てのハードウェア要件
仮想マシンがホストから特定の PCIe デバイスを使用できるように、デバイス割り当ておよび PCI パススルーを実装する予定がある場合は、以下の要件を満たしていることを確認してください。
- CPU が IOMMU (例: VT-d または AMD-Vi)をサポートしていること。IBM POWER8 はデフォルトで IOMMU をサポートしています。
- ファームウェアが IOMMU をサポートしていること。
- 使用する CPU ルートポートは、ACS または ACS と同等の機能をサポートしていること。
- PCIe デバイスが ACS または ACS と同等の機能をサポートしていること。
- Red Hat では、PCIe デバイスとルートポート間の PCIe スイッチとブリッジはすべて ACS をサポートしていることを推奨しています。たとえば、スイッチが ACS をサポートしていない場合には、そのスイッチの背後にあるデバイスはすべて同じ IOMMU グループを共有し、同じ仮想マシンにしか割り当てることができません。
- GPU サポートについては、Red Hat Enterprise Linux 7 は VGA 以外のグラフィックデバイスとして NVIDIA K シリーズ Quadro (モデル 2000 シリーズ以降)、GRID、Tesla の PCI デバイス割り当てをサポートしています。現在、標準のエミュレーションされた VGA インターフェースの 1 つ以外に、仮想マシンには GPU を 2 つまでアタッチすることができます。エミュレーションされた VGA は、起動前やインストールに使用され、NVIDIA グラフィックドライバーが読み込まれると NVDIA GPU に引き継がれます。NVIDIA Quadro 2000 も、Quadro K420 カードもサポートされていない点にご注意ください。
ベンダーの仕様とデータシートをチェックして、お使いのハードウェアが要件を満たしていることを確認してください。lspci -v コマンドで、システムにインストール済みの PCI デバイスの情報を表示することができます。
『インストールガイド』の「PCI パススルーを有効にするためのホストの設定」を参照してください。
2.2.6. vGPU の要件
vGPU を使用するためのホストと仮想マシンの設定に関する情報は、『仮想マシン管理ガイド』の「仮想マシンへの vGPU のインストール」を参照してください。
2.3. ネットワーク要件
2.3.1. DNS 要件
Manager およびホストにはすべて、完全修飾ドメイン名と、全面的かつ完全な正引きおよび逆引きの名前解決が必要です。Red Hat は DNS を使用することを推奨しています。名前解決に /etc/hosts ファイルを使用すると、より多くの作業が必要となり、エラーが発生する可能性がより高くなります。
Red Hat Virtualization 環境では DNS が幅広く使用されるため、環境の DNS サービスを同じ環境でホストされている仮想マシンとして実行する方法はサポートされていません。Red Hat Virtualization 環境が名前解決に使用する全 DNS サービスは、環境の外部でホストする必要があります。
2.3.2. Red Hat Virtualization Manager のファイアウォール要件
Red Hat Virtualization Manager では、ネットワークトラフィックがシステムのファイアウォールを通過できるように複数のポートを開放しておく必要があります。
engine-setup スクリプトにより、ファイアウォールを自動設定することができますが、iptables を使用している場合には、既存のファイアウォール設定はすべて上書きされます。既存のファイアウォール設定を維持する場合には、Manager が必要とするファイアウォールルールを手動で挿入する必要があります。engine-setup コマンドは、必要な iptables ルールを /etc/ovirt-engine/iptables.example ファイルに保存します。firewalld を使用している場合には、engine-setup によって既存の設定は上書きされません。
本セクションに記載するファイアウォール設定は、デフォルトの設定を前提としています。
| ポート | プロトコル | 送信元 | 宛先 | 目的 |
|---|---|---|---|---|
|
- |
ICMP |
Red Hat Virtualization Host Red Hat Enterprise Linux ホスト |
Red Hat Virtualization Manager |
任意 診断に役立つ場合があります。 |
|
22 |
TCP |
バックエンドの設定やソフトウェアのアップグレードなど、Manager のメンテナンスに使うシステム |
Red Hat Virtualization Manager |
Secure Shell アクセス 任意 |
|
2222 |
TCP |
仮想マシンのシリアルコンソールにアクセスするクライアント |
Red Hat Virtualization Manager |
仮想マシンのシリアルコンソールへの接続を可能にするための Secure Shell アクセス |
|
80、443 |
TCP |
管理ポータルのクライアント VM ユーザーポータルのクライアント Red Hat Virtualization Host Red Hat Enterprise Linux ホスト REST API クライアント |
Red Hat Virtualization Manager |
HTTP および HTTPS 経由で Manager にアクセスできるようにします。 |
|
6100 |
TCP |
管理ポータルのクライアント VM ユーザーポータルのクライアント |
Red Hat Virtualization Manager |
Manager 上で Websocket プロキシーを実行している場合に Web ベースのコンソールクライアント ( |
|
7410 |
UDP |
Red Hat Virtualization Host Red Hat Enterprise Linux ホスト |
Red Hat Virtualization Manager |
Kdump が有効化されている場合には、Manager が kdump の通知を受信するためにこのポートを開放する必要があります。 |
|
54323 |
TCP |
管理ポータルのクライアント |
Red Hat Virtualization Manager (ImageIO Proxy サーバー) |
ImageIO Proxy (ovirt-imageio-proxy) との通信に必要です。 |
2.3.3. ホストのファイアウォール要件
Red Hat Enterprise Linux ホストおよび Red Hat Virtualization Host (RHVH) には、システムのファイアウォールで複数のポートを開放する必要があります。ホストを Manager に追加する際には、ファイアウォールルールは、デフォルトで自動的に設定され、既存のファイアウォール設定はすべて上書きされます。
新規ホストの追加時のファイアウォール自動設定を無効にするには、詳細パラメーター の下の ホストのファイアウォールを自動設定する のチェックボックスからチェックを外します。
ホストのファイアウォールルールをカスタマイズするには、https://access.redhat.com/solutions/2772331 を参照してください。
| ポート | プロトコル | 送信元 | 宛先 | 目的 |
|---|---|---|---|---|
|
22 |
TCP |
Red Hat Virtualization Manager |
Red Hat Virtualization Host Red Hat Enterprise Linux ホスト |
Secure Shell アクセス 任意 |
|
2223 |
TCP |
Red Hat Virtualization Manager |
Red Hat Virtualization Host Red Hat Enterprise Linux ホスト |
仮想マシンのシリアルコンソールへの接続を可能にするための Secure Shell アクセス |
|
161 |
UDP |
Red Hat Virtualization Host Red Hat Enterprise Linux ホスト |
Red Hat Virtualization Manager |
Simple network management protocol (SNMP)。ホストから 1 つまたは複数の SNMP マネージャーに Simple Network Management Protocol のトラップを送信する場合にのみ必要です。 任意 |
|
111 |
TCP |
NFS ストレージサーバー |
Red Hat Virtualization Host Red Hat Enterprise Linux ホスト |
NFS 接続 任意 |
|
5900 - 6923 |
TCP |
管理ポータルのクライアント VM ユーザーポータルのクライアント |
Red Hat Virtualization Host Red Hat Enterprise Linux ホスト |
VNC および SPICE を介したリモートゲストのコンソールアクセス。クライアントが仮想マシンに容易にアクセスできるように、これらのポートは開放しておく必要があります。 |
|
5989 |
TCP、UDP |
Common Information Model Object Manager (CIMOM) |
Red Hat Virtualization Host Red Hat Enterprise Linux ホスト |
Common Information Model Object Managers (CIMOM) がホスト上で実行中の仮想マシンをモニタリングするのに使用します。このポートは、環境内の仮想マシンのモニタリングに CIMOM を使用する場合にのみ開放する必要があります。 任意 |
|
9090 |
TCP |
Red Hat Virtualization Manager クライアントマシン |
Red Hat Virtualization Host Red Hat Enterprise Linux ホスト |
Cockpit がインストールされている場合には、そのユーザーインターフェースにアクセスするために必要です。 |
|
16514 |
TCP |
Red Hat Virtualization Host Red Hat Enterprise Linux ホスト |
Red Hat Virtualization Host Red Hat Enterprise Linux ホスト |
libvirt を使った仮想マシンの移行 |
|
49152 - 49216 |
TCP |
Red Hat Virtualization Host Red Hat Enterprise Linux ホスト |
Red Hat Virtualization Host Red Hat Enterprise Linux ホスト |
VDSM を使用した仮想マシンの移行とフェンシング。仮想マシンの自動および手動での移行を容易に実行できるように、これらのポートを開放しておく必要があります。 |
|
54321 |
TCP |
Red Hat Virtualization Manager Red Hat Virtualization Host Red Hat Enterprise Linux ホスト |
Red Hat Virtualization Host Red Hat Enterprise Linux ホスト |
VDSM による Manager およびその他の仮想化ホストとの通信 |
|
54322 |
TCP |
Red Hat Virtualization Manager (ImageIO Proxy サーバー) |
Red Hat Virtualization Host Red Hat Enterprise Linux ホスト |
ImageIO デーモン (ovirt-imageio-daemon) との通信に必要です。 |
|
6081 |
UDP |
Red Hat Virtualization Host Red Hat Enterprise Linux ホスト |
Red Hat Virtualization Host Red Hat Enterprise Linux ホスト |
Open Virtual Network (OVN) をネットワークプロバイダーとして使用している場合に、OVN がホスト間にトンネルを作成するために必要です。 |
2.3.4. データベースサーバーのファイアウォール要件
Red Hat Virtualization では、Manager データベース (engine) および Data Warehouse データベース (ovirt-engine-history) にリモートのデータベースサーバーの使用をサポートしています。リモートのデータベースサーバーを使用する予定の場合には、Manager および Data Warehouse サービス (Manager と分離することが可能) からの接続を許可する必要があります。
同様に、Red Hat CloudForms などの外部システムからローカルまたはリモートの Data Warehouse データベースにアクセスする予定の場合には、そのシステムからのアクセスをデータベースで許可する必要があります。外部システムからの Manager データベースへのアクセスはサポートされていません。
| ポート | プロトコル | 送信元 | 宛先 | 目的 |
|---|---|---|---|---|
|
5432 |
TCP、UDP |
Red Hat Virtualization Manager Data Warehouse サービス 外部のシステム |
Manager (
Data Warehouse ( |
PostgreSQL データベース接続のデフォルトポート |
