2.5. 호스트
2.5.1. 호스트 소개
하이퍼바이저라고도 하는 호스트는 가상 시스템이 실행되는 물리 서버입니다. 전체 가상화는 KVM(커널 기반 가상 시스템)이라는 로드 가능한 Linux 커널 모듈을 사용하여 제공됩니다.
KVM은 Windows 또는 Linux 운영 체제를 실행하는 여러 가상 시스템을 동시에 호스팅할 수 있습니다. 가상 시스템은 호스트 시스템에서 개별 Linux 프로세스 및 스레드로 실행되며 Red Hat Virtualization Manager에서 원격으로 관리합니다. Red Hat Virtualization 환경에는 하나 이상의 호스트가 연결되어 있습니다.
Red Hat Virtualization에서는 두 가지 호스트 설치 방법을 지원합니다. RHVH(Red Hat Virtualization Host) 설치 미디어를 사용하거나 표준 Red Hat Enterprise Linux 설치 시 하이퍼바이저 패키지를 설치할 수 있습니다.
Red Hat Virtualization Manager에서 호스트 이름을 선택하여 개별 호스트의 호스트 유형을 식별할 수 있습니다. 그러면 세부 정보 보기가 열립니다. 그런 다음 Software (소프트웨어)에서 OS Description(OS 설명 )을 확인합니다.
호스트는 가상화 최적화를 제공하는 tuned
프로필을 사용합니다. tuned
에 대한 자세한 내용은 Red Hat Enterprise Linux 모니터링 및 시스템 상태 및 성능 관리에서 TuneD 프로필 을 참조하십시오.
Red Hat Virtualization Host에는 보안 기능이 활성화되어 있습니다. SELinux(Security Enhanced Linux) 및 방화벽은 기본적으로 완전히 구성되어 있습니다. 선택한 호스트의 SELinux 상태는 세부 정보 보기의 General(일반 ) 탭의 SELinux 모드에서 보고됩니다. 관리자는 Red Hat Enterprise Linux 호스트에서 해당 포트를 환경에 추가할 때 필요한 포트를 열 수 있습니다.
호스트는 Red Hat Enterprise Linux 7 AMD64/Intel 64 버전을 실행하는 Intel VT 또는 AMD-V 확장 기능이 있는 물리적 64비트 서버입니다.
Red Hat Virtualization 플랫폼의 물리적 호스트:
- 은 시스템의 클러스터에만 속해야 합니다.
- AMD-V 또는 Intel VT 하드웨어 가상화 확장 기능을 지원하는 CPU가 있어야 합니다.
- 클러스터 생성 시 가상 CPU 유형에 의해 노출되는 모든 기능을 지원하는 CPU가 있어야 합니다.
- 에는 최소 2GB RAM이 있습니다.
- 시스템 권한이 있는 할당된 시스템 관리자가 있을 수 있음.
관리자는 Red Hat Virtualization 감시 목록에서 최신 보안 공지를 받을 수 있습니다. 이메일로 Red Hat Virtualization 제품에 대한 새 보안 공지를 받으려면 Red Hat Virtualization 감시 목록에 가입하십시오. 이 양식을 작성하여 구독하십시오.
2.5.2. Red Hat Virtualization Host
RHVH(Red Hat Virtualization Host)는 가상 시스템을 호스팅하는 데 필요한 패키지만 포함하는 특수 Red Hat Enterprise Linux 빌드를 사용하여 설치됩니다. Red Hat Enterprise Linux 호스트에서 사용하는 인터페이스를 기반으로 Anaconda
설치 인터페이스를 사용하며 Red Hat Virtualization Manager 또는 yum
을 통해 업데이트할 수 있습니다. yum
명령을 사용하면 추가 패키지를 설치하고 업그레이드 후에도 지속되도록 할 수 있습니다.
RHVH에는 호스트의 리소스를 모니터링하고 관리 작업을 수행하기 위한 Cockpit 웹 인터페이스가 있습니다. SSH 또는 콘솔을 통해 RHVH에 직접 액세스하는 것은 지원되지 않으므로 Cockpit 웹 인터페이스는 호스트가 Red Hat Virtualization Manager에 추가되기 전에 수행되는 작업에 대한 그래픽 사용자 인터페이스를 제공합니다(예: 터미널 하위 탭을 통한 네트워킹 구성 또는 터미널 명령 실행).
웹 브라우저의 https://HostFQDNorIP:9090에서 Cockpit 웹 인터페이스에 액세스합니다. RHVH용 Cockpit에는 호스트 상태, SSH 호스트 키, 자체 호스팅 엔진 상태, 가상 시스템 및 가상 시스템 통계를 표시하는 사용자 지정 가상화 대시보드가 포함되어 있습니다.
Red Hat Virtualization 버전 4.4 SP1부터 RHVH에서는 systemd-coredump
를 사용하여 코어 덤프를 수집, 저장 및 처리합니다. 자세한 내용은 코어 덤프 스토리지 구성 파일 및 systemd-coredump 서비스 설명서를 참조하십시오.
Red Hat Virtualization 4.4 및 이전 RHVH에서는 ABRT(Automatic Bug Reporting Tool)를 사용하여 애플리케이션 충돌에 대한 의미 있는 디버그 정보를 수집합니다. 자세한 내용은 Red Hat Enterprise Linux 시스템 관리자 가이드를 참조하십시오.
grubby
툴을 사용하여 사용자 지정 부팅 커널 인수를 Red Hat Virtualization Host에 추가할 수 있습니다. grubby
도구는 grub.cfg 파일을 영구적으로 변경합니다. 호스트의 Cockpit 웹 인터페이스에서 Terminal (터미널) 하위 탭으로 이동하여 grubby
명령을 사용합니다. 자세한 내용은 Red Hat Enterprise Linux 시스템 관리자 가이드를 참조하십시오.
RHVH에서 신뢰할 수 없는 사용자를 생성하지 마십시오. 이로 인해 로컬 보안 취약점이 악용될 수 있습니다.
2.5.3. Red Hat Enterprise Linux 호스트
가능 하드웨어에 Red Hat Enterprise Linux 7 설치를 호스트로 사용할 수 있습니다. Red Hat Virtualization은 Intel VT 또는 AMD-V 확장 기능을 통해 Red Hat Enterprise Linux 7 Server AMD64/Intel 64 버전을 실행하는 호스트를 지원합니다. Red Hat Enterprise Linux 시스템을 호스트로 사용하려면 Red Hat Enterprise Linux Server 및
서브스크립션도 연결해야 합니다.
Red Hat
Virtualization
가상화 확인, 패키지 설치 및 브리지 생성과 같이 다음 단계를 플랫폼에서 완료하므로 호스트를 추가하는 데 다소 시간이 걸릴 수 있습니다. 세부 정보 보기를 사용하여 호스트 및 관리 시스템에서 연결을 설정할 때 프로세스를 모니터링합니다.
선택적으로 호스트의 리소스를 모니터링하고 관리 작업을 수행하기 위해 Cockpit 웹 인터페이스를 설치할 수 있습니다. Cockpit 웹 인터페이스는 호스트가 Red Hat Virtualization Manager에 추가되기 전에 수행되는 작업에 대한 그래픽 사용자 인터페이스를 제공합니다(예: 네트워킹 구성 또는 터미널 명령 실행 ) 하위 탭을 통해.
타사 워치독은 VDSM에서 제공하는 워치독 데몬을 방해할 수 있으므로 Red Hat Enterprise Linux 호스트에 설치해서는 안 됩니다.
2.5.4. Satellite 호스트 공급자 호스트
Satellite 호스트 프로바이더가 제공하는 호스트는 Red Hat Virtualization Manager에서 가상화 호스트로 사용할 수도 있습니다. Satellite 호스트 프로바이더를 외부 프로바이더로 Manager에 추가한 후에는 RHVH(Red Hat Virtualization Hosts) 및 Red Hat Enterprise Linux 호스트와 동일한 방식으로 제공하는 모든 호스트를 Red Hat Virtualization에 추가하고 사용할 수 있습니다.
2.5.5. 호스트 작업
2.5.5.1. Red Hat Virtualization Manager에 표준 호스트 추가
항상 RHV Manager를 사용하여 클러스터에 있는 호스트의 네트워크 구성을 수정합니다. 그렇지 않으면 지원되지 않는 구성을 만들 수 있습니다. 자세한 내용은 Network Manager Stateful Configuration(nmstate) 을 참조하십시오.
Red Hat Virtualization 환경에 호스트를 추가하는 데는 가상화 점검, 패키지 설치 및 브리지 생성과 같은 플랫폼에서 다음 단계를 완료하므로 다소 시간이 걸릴 수 있습니다.
절차
-
관리 포털에서
(호스트) 를 클릭합니다. - (새로 만들기)를 클릭합니다.
- 드롭다운 목록을 사용하여 새 호스트의 Data Center (데이터 센터) 및 Host Cluster(호스트 클러스터) 를 선택합니다.
- 새 호스트의 Name (이름) 및 Address (주소)를 입력합니다. 표준 SSH 포트인 port 22는 SSH Port(SSH 포트 ) 필드에 자동으로 채워집니다.
Manager(관리자)에 사용할 인증 방법을 선택하여 호스트에 액세스합니다.
- 암호 인증을 사용하려면 root 사용자의 암호를 입력합니다.
- 또는 SSH PublicKey 필드에 표시된 키를 호스트의 /root/.ssh/authorized_keys 에 복사하여 공개 키 인증을 사용합니다.
선택적으로 Advanced Parameters(고급 매개 변수 ) 버튼을 클릭하여 다음 고급 호스트 설정을 변경합니다.
- 자동 방화벽 구성을 비활성화합니다.
- 호스트 SSH 지문을 추가하여 보안을 강화합니다. 수동으로 추가하거나 자동으로 가져올 수 있습니다.
- 선택적으로 호스트에 지원되는 전원 관리 카드가 있는 전원 관리를 구성합니다. 전원 관리 구성에 대한 자세한 내용은 관리 가이드에 설명된 호스트 전원 관리 설정을 참조하십시오.
- 클릭합니다.
새 호스트는 설치
상태가 있는 호스트 목록에 표시되며 Notification Drawer (
)의 Events 섹션에서 설치 진행 상황을 볼 수 있습니다. 잠시 지연된 후 호스트 상태가 Up
으로 변경됩니다.
2.5.5.2. Satellite 호스트 공급자 호스트 추가
Satellite 호스트 프로바이더 호스트를 추가하는 프로세스는 관리자에서 호스트를 식별하는 방법을 제외하고 Red Hat Enterprise Linux 호스트를 추가하는 프로세스와 거의 동일합니다. 다음 절차에서는 Satellite 호스트 프로바이더에서 제공하는 호스트를 추가하는 방법을 간략하게 설명합니다.
절차
- 클릭합니다.
- New (새로 만들기)를 클릭합니다.
- 드롭다운 메뉴를 사용하여 새 호스트의 호스트 클러스터 를 선택합니다.
- Foreman/Satellite (Foreman/Satellite) 확인란을 선택하여 Satellite 호스트 프로바이더 호스트를 추가하는 옵션을 표시하고 호스트를 추가할 프로바이더를 선택합니다.
Discovered Hosts(검색된 호스트) 또는 Provisioned Hosts (프로비저닝된 호스트)를 선택합니다.
- 검색된 호스트 (기본 옵션): 드롭다운 목록에서 호스트, 호스트 그룹 및 컴퓨팅 리소스를 선택합니다.
프로비저닝된 호스트: Providers Hosts(공급업체 호스트) 드롭다운 목록에서 호스트를 선택합니다.
외부 프로바이더에서 검색할 수 있는 호스트와 관련된 모든 세부 정보는 자동으로 설정되며 원하는 대로 편집할 수 있습니다.
- 새 호스트의 이름 및 SSH 포트 (프로비저닝된 호스트만 해당)를 입력합니다.
호스트에서 사용할 인증 방법을 선택합니다.
- 암호 인증을 사용하려면 root 사용자의 암호를 입력합니다.
- 공개 키 인증을 사용하도록 SSH PublicKey 필드에 표시된 키를 호스트의 /root/.ssh/authorized_hosts 에 복사합니다(프로비저닝된 호스트만 해당).
이제 Red Hat Enterprise Linux 호스트를 추가하는 필수 단계를 완료했습니다. Advanced Parameters (고급 매개 변수) 드롭다운 버튼을 클릭하여 고급 호스트 설정을 표시합니다.
- 선택적으로 자동 방화벽 구성을 비활성화합니다.
- 선택적으로 호스트 SSH 지문을 추가하여 보안을 강화합니다. 수동으로 추가하거나 자동으로 가져올 수 있습니다.
- 지금 해당하는 탭을 사용하여 전원 관리,SPM,콘솔 및 네트워크 공급자를 구성할 수 있습니다. 그러나 Red Hat Enterprise Linux 호스트를 추가하는 것은 기본이 아니기 때문에 이 절차에서는 다루지 않습니다.
- )를 클릭하여 호스트를 추가하고 창을 닫습니다.
새 호스트가 Installing(설치 중) 상태로 호스트 목록에 표시되고 세부 정보 보기에서 설치 진행 상황을 볼
수 있습니다. 설치가 완료되면 상태가 Reboot
(재부팅)로 업데이트됩니다. 상태가 Up
으로 변경되려면 호스트를 활성화해야 합니다.
2.5.5.3. 호스트의 Satellite 에라타 보기 설정
관리 포털에서는 Red Hat Satellite에서 에라타를 볼 수 있도록 호스트를 구성할 수 있습니다. 호스트를 Red Hat Satellite 공급자와 연결한 후 사용 가능한 에라타 및 중요성에 대한 호스트 구성 대시보드의 업데이트를 수신하고 업데이트를 적용할 시기를 결정할 수 있습니다.
Red Hat Virtualization 4.4에서는 Red Hat Satellite 6.6으로 에라타 보기를 지원합니다.
사전 요구 사항
- Satellite 서버를 외부 프로바이더로 추가해야 합니다.
에라타를 보고자 하는 Manager(관리자)와 모든 호스트는 해당 FQDN을 통해 Satellite 서버에 등록해야 합니다. 이렇게 하면 Red Hat Virtualization에서 외부 콘텐츠 호스트 ID를 유지 관리할 필요가 없습니다.
중요IP 주소를 사용하여 추가된 호스트는 에라타를 보고할 수 없습니다.
- 호스트를 관리하는 Satellite 계정에는 관리자 권한과 기본 조직 세트가 있어야 합니다.
- 호스트를 Satellite 서버에 등록해야 합니다.
- Red Hat Satellite 원격 실행을 사용하여 호스트의 패키지 관리.
Katello 에이전트는 더 이상 사용되지 않으며 향후 Satellite 버전에서 제거됩니다. 프로세스를 마이그레이션하여 원격 실행 기능을 사용하여 클라이언트를 원격으로 업데이트합니다.
절차
-
) 를 클릭하고 호스트를 선택합니다. - Edit(편집 )를 클릭합니다.
- Use Foreman/Satellite(Foreman/Satellite 사용) 확인란을 선택합니다.
- 드롭다운 목록에서 필수 Satellite 서버를 선택합니다.
- 클릭합니다.
호스트는 이제 호스트 구성을 관리하는 데 사용되는 것과 동일한 대시보드에 사용 가능한 에라타와 그 중요성이 표시되도록 구성됩니다.
추가 리소스
- 호스트 프로비저닝을 위한 Red Hat Satellite 인스턴스 추가
- Red Hat Satellite 문서 관리 호스트 관리 문서의 Goferd 및 Katello Agent를 사용하지 않는 호스트 관리
2.5.5.3.1. PCI 패스스루에 대한 호스트 구성
이는 Red Hat Virtualization에서 SR-IOV를 설정하고 구성하는 방법을 보여주는 일련의 주제 중 하나입니다. 자세한 내용은 SR-IOV 설정 및구성을 참조하십시오.
PCI 패스스루를 활성화하면 가상 머신에서 장치가 가상 머신에 직접 연결된 것처럼 호스트 장치를 사용할 수 있습니다. PCI 통과 기능을 활성화하려면 가상화 확장 및 IOMMU 기능을 활성화해야 합니다. 다음 절차에 따라 호스트를 재부팅해야 합니다. 호스트가 이미 Manager에 연결되어 있는 경우 먼저 호스트를 유지 관리 모드에 배치해야 합니다.
사전 요구 사항
- 호스트 하드웨어가 PCI 장치 패스스루 및 할당에 대한 요구 사항을 충족하는지 확인합니다. 자세한 내용은 PCI 장치 요구 사항을 참조하십시오.
PCI 패스스루에 대한 호스트 구성
- BIOS에서 가상화 확장 및 IOMMU 확장 활성화. 자세한 내용은 Red Hat Enterprise Linux Virtualization Deployment and Administration Guide의 BIOS에서 Intel VT-x 및 AMD-V 가상화 하드웨어 확장 활성화 를 참조하십시오.
Manager에 호스트를 추가하거나 grub 구성 파일을 수동으로 편집할 때 Hostdev Passthrough & SR-IOV 확인란을 선택하여 커널에서 IOMMU 플래그를 활성화합니다.
- 관리 포털에서 IOMMU 플래그를 활성화하려면 Red Hat Virtualization Manager 및 Kernel Settings에 표준 호스트 추가를 참조하십시오.
- grub 구성 파일을 수동으로 편집하려면 IOMMU 수동 활성화를 참조하십시오.
- GPU 패스스루의 경우 호스트 및 게스트 시스템 둘 다에서 추가 구성 단계를 실행해야 합니다. GPU 장치 통과를 참조하십시오. 자세한 내용은 Red Hat Virtualization의 가상 머신 용 NVIDIA GPU 설정 에서 단일 가상 머신에 호스트 GPU 할당
수동으로 IOMMU 활성화
grub 구성 파일을 편집하여 IOMMU를 활성화합니다.
참고IBM POWER8 하드웨어를 사용하는 경우 기본적으로 IOMMU가 활성화되므로 이 단계를 건너뜁니다.
Intel의 경우 시스템을 부팅하고 grub 구성 파일의
GRUB
을 추가합니다._CMDLINE_LINUX 행 끝에 intel_
iommu=on# vi /etc/default/grub ... GRUB_CMDLINE_LINUX="nofb splash=quiet console=tty0 ... intel_iommu=on ...
AMD의 경우 시스템을 부팅하고 grub 구성 파일의
GRUB
을 추가합니다._CMDLINE_LINUX 행 끝에 amd_
iommu=on# vi /etc/default/grub … GRUB_CMDLINE_LINUX="nofb splash=quiet console=tty0 … amd_iommu=on …
참고intel_iommu=on
또는 AMD IOMMU가 감지되면 addiommu=pt
를 사용해 볼 수 있습니다.pt
옵션은 passthrough에 사용되는 장치에만 IOMMU를 활성화하고 호스트 성능을 향상시킵니다. 그러나 모든 하드웨어에서 옵션이 지원되지 않을 수 있습니다.pt
옵션이 호스트에 대해 작동하지 않는 경우 이전 옵션으로 되돌립니다.하드웨어가 인터럽트 다시 매핑을 지원하지 않기 때문에 패스스루가 실패하면 가상 시스템을 신뢰하는 경우
allow_unsafe_interrupts
옵션을 활성화하는 것이 좋습니다.allow_unsafe_interrupts
는 기본적으로 활성화되어 있지 않습니다. 활성화하면 호스트를 가상 시스템의 MSI 공격에 노출할 수 있기 때문입니다. 옵션을 활성화하려면 다음을 수행합니다.# vi /etc/modprobe.d options vfio_iommu_type1 allow_unsafe_interrupts=1
grub.cfg 파일을 새로 고치고 호스트를 재부팅하여 이러한 변경 사항을 적용합니다.
# grub2-mkconfig -o /boot/grub2/grub.cfg
# reboot
2.5.5.3.2. 모든 가상 머신에 중첩된 가상화 활성화
후크를 사용하여 중첩된 가상화를 활성화하는 것은 기술 프리뷰 기능입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있으며 프로덕션에 사용하지 않는 것이 좋습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다. 자세한 내용은 Red Hat 기술 프리뷰 기능 지원 범위를 참조하십시오.
중첩된 가상화를 사용하면 가상 시스템이 다른 가상 시스템을 호스팅할 수 있습니다. 명확성을 위해 이러한 가상 시스템을 상위 가상 시스템과 중첩된 가상 시스템을 호출합니다.
하위 가상 시스템은 상위 가상 시스템에 액세스할 수 있는 사용자만 볼 수 있고 관리합니다. RHV(Red Hat Virtualization) 관리자는 볼 수 없습니다.
기본적으로 RHV에서는 중첩된 가상화가 활성화되지 않습니다. 중첩된 가상화를 활성화하려면 클러스터의 모든 호스트에 VDSM 후크 vdsm-hook-nestedvt
를 설치합니다. 그런 다음 이러한 호스트에서 실행되는 모든 가상 시스템은 상위 가상 시스템으로 작동할 수 있습니다.
중첩된 가상화를 지원하는 호스트에서 상위 가상 시스템만 실행해야 합니다. 상위 가상 시스템이 중첩된 가상화를 지원하지 않는 호스트로 마이그레이션되는 경우 하위 가상 시스템이 실패합니다. 이 문제가 발생하지 않도록 하려면 중첩된 가상화를 지원하도록 클러스터의 모든 호스트를 구성합니다. 그렇지 않으면 중첩된 가상화를 지원하지 않는 호스트로 상위 가상 시스템이 마이그레이션되지 않도록 제한합니다.
상위 가상 시스템이 중첩된 가상화를 지원하지 않는 호스트로 마이그레이션되지 않도록 예방하십시오.
절차
-
관리 포털에서
(호스트) 를 클릭합니다. - 중첩된 가상화를 활성화하려는 클러스터에서 호스트를 선택하고 ) 및 (확인)를 클릭합니다.
- 호스트를 다시 선택하고 클릭하고 호스트 콘솔에 로그인합니다.
VDSM 후크를 설치합니다.
# dnf install vdsm-hook-nestedvt
- 호스트를 재부팅합니다.
호스트 콘솔에 다시 로그인하고 중첩된 가상화가 활성화되었는지 확인합니다.
$ cat /sys/module/kvm*/parameters/nested
이 명령에서
Y
또는1
을 반환하면 기능이 활성화됩니다.- 클러스터의 모든 호스트에 대해 이 절차를 반복합니다.
추가 리소스
2.5.5.3.3. 개별 가상 머신에 중첩된 가상화 활성화
중첩된 가상화는 기술 프리뷰 기능입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있으며 프로덕션에 사용하지 않는 것이 좋습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다. 자세한 내용은 Red Hat 기술 프리뷰 기능 지원 범위를 참조하십시오.
중첩된 가상화를 사용하면 가상 시스템이 다른 가상 시스템을 호스팅할 수 있습니다. 명확성을 위해 이러한 가상 시스템을 상위 가상 시스템과 중첩된 가상 시스템을 호출합니다.
하위 가상 시스템은 상위 가상 시스템에 액세스할 수 있는 사용자만 볼 수 있고 관리합니다. RHV(Red Hat Virtualization) 관리자는 볼 수 없습니다.
일부 가상 시스템이 아닌 특정 가상 시스템에서 중첩된 가상화를 활성화하려면 중첩된 가상화를 지원하도록 호스트 또는 호스트를 구성합니다. 그런 다음 특정 호스트에서 실행되는 에서 가상 시스템 또는 가상 시스템을 구성하고 Pass-Through Host CPU 를 활성화합니다. 이 옵션을 사용하면 가상 시스템에서 호스트에서 방금 구성한 중첩된 가상화 설정을 사용할 수 있습니다. 또한 이 옵션은 가상 시스템에서 실행할 수 있는 호스트를 제한하며 수동 마이그레이션이 필요합니다.
또는 클러스터 의 모든 가상 머신에 중첩된 가상화를 사용하려면 모든 가상 머신에 중첩된 가상화 활성화를참조하십시오.
중첩된 가상화를 지원하는 호스트에서 상위 가상 시스템만 실행합니다. 상위 가상 시스템을 중첩된 가상화를 지원하지 않는 호스트로 마이그레이션하면 하위 가상 머신이 실패합니다.
중첩된 가상화를 지원하지 않는 호스트로 상위 가상 시스템을 마이그레이션하지 마십시오.
하위 가상 시스템을 실행 중인 상위 가상 시스템의 실시간 마이그레이션 방지. 소스 및 대상 호스트가 동일하고 중첩된 가상화를 지원하는 경우에도 실시간 마이그레이션으로 인해 하위 가상 머신이 실패할 수 있습니다. 대신 마이그레이션 전에 가상 시스템을 종료합니다.
절차
중첩된 가상화를 지원하도록 호스트를 구성합니다.
-
관리 포털에서
(호스트) 를 클릭합니다. - 중첩된 가상화를 활성화하려는 클러스터에서 호스트를 선택하고 ) 및 (확인)를 클릭합니다.
- 호스트를 다시 선택하고 클릭하고 호스트 콘솔에 로그인합니다.
- Edit Host(호스트 편집 ) 창에서 Kernel (커널) 탭을 선택합니다.
- Kernel boot parameters (커널 부팅 매개 변수)에서 확인란을 선택 취소하는 경우 (재설정)을 클릭합니다.
중첩된 가상화를 선택하고 )를 클릭합니다.
이 작업은 커널 명령줄에서
kvm-<architecture>.nested=1
매개 변수를 표시합니다. 다음 단계에서는 이 매개변수를 Current kernel CMD 행에 추가합니다.-
(재설치)을 클릭합니다. -
호스트 상태가
Up
으로 반환되면 Power Management(전원 관리) 또는 SSH ) (관리 (재시작)를 클릭합니다. 중첩된 가상화가 활성화되었는지 확인합니다. 호스트 콘솔에 로그인하여 다음을 입력합니다.
$ cat /sys/module/kvm*/parameters/nested
이 명령에서
Y
또는1
을 반환하면 기능이 활성화됩니다.- 상위 가상 시스템을 실행하는 데 필요한 모든 호스트에 대해 이 절차를 반복합니다.
특정 가상 머신에서 중첩된 가상화를 활성화합니다.
- 관리 포털에서 를 클릭합니다.
- 가상 머신을 선택하고 클릭합니다.
- Edit Vitual Machine(논리 시스템 편집) 창에서 (고급 옵션 표시)를 클릭하고 Host(호스트 ) 탭을 선택합니다.
- Start Running On (실행 시작)에서 Specific Host (특정 호스트)를 클릭하고 중첩된 가상화를 지원하도록 구성한 호스트 또는 호스트를 선택합니다.
CPU Options (CPU 옵션)에서 Pass-Through Host CPU(호스트 CPU 통과)를 선택합니다. 이 작업은 수동 마이그레이션만 허용하도록 마이그레이션 모드를 자동으로 설정합니다.
참고RHV 버전 4.2에서는 마이그레이션을 허용하지 않는 경우에만 호스트 CPU 패스쓰루(Pass-Through Host CPU) 를 활성화할 수 있습니다.
추가 리소스
- VDSM 후크
- RHEL 설명서에서 중첩된 가상 머신 생성.
2.5.5.4. 호스트를 유지 관리 모드로 이동
네트워크 구성 및 소프트웨어 업데이트 배포를 비롯한 많은 유지 관리 작업을 수행하려면 호스트를 유지 관리 모드로 전환해야 합니다. VDSM이 재부팅 또는 네트워킹 또는 스토리지 관련 문제와 같이 제대로 작동하지 않을 수 있는 이벤트를 수행하기 전에 호스트를 유지 관리 모드로 전환해야 합니다.
호스트가 유지 관리 모드로 전환되면 Red Hat Virtualization Manager는 실행 중인 모든 가상 시스템을 대체 호스트로 마이그레이션하려고 시도합니다. 실시간 마이그레이션을 위한 표준 사전 요구 사항이 적용됩니다. 특히 마이그레이션된 가상 시스템을 실행할 용량을 갖춘 호스트가 클러스터에 하나 이상 활성 상태여야 합니다.
호스트에 고정되어 마이그레이션할 수 없는 가상 시스템은 종료됩니다. 호스트 세부 정보 보기의 Virtual Machines (가상 시스템) 탭에서 (호스트에 고정됨)를 클릭하여 호스트에 고정된 가상 시스템을 확인할 수 있습니다.
호스트를 유지 관리 모드로 전환
-
(컴퓨팅 호스트)를 클릭하고 원하는 호스트를 선택합니다. -
(유지 관리)를 클릭합니다. 그러면 Maintenance Host(s)(유지 관리 호스트) 확인 창이 열립니다. 선택적으로, 호스트를 유지 관리 모드로 이동하는 Reason 을 입력합니다. 그러면 로그에 호스트가 다시 활성화될 때 표시됩니다.
참고호스트 유지 관리 Reason(호스트 유지 관리 이유 ) 필드는 클러스터 설정에서 활성화된 경우에만 표시됩니다. 자세한 내용은 클러스터 일반 설정을 참조하십시오.
선택적으로 Gluster를 지원하는 호스트에 필요한 옵션을 선택합니다.
기본 점검을 방지하려면 Ignore Gluster Quorum 및 self-Heal Validations 옵션을 선택합니다. 기본적으로 Manager는 호스트가 유지 관리 모드로 이동하면 Gluster 쿼럼이 손실되지 않았는지 확인합니다. 또한 관리자는 호스트를 유지 관리 모드로 이동하여 영향을 받는 자동 복구 활동이 없는지 확인합니다. Gluster 쿼럼이 손실되거나 영향을 받는 자체 복구 활동이 있는 경우 관리자는 호스트가 유지 관리 모드로 전환되지 않도록 합니다. 호스트를 유지 관리 모드로 배치하는 다른 방법이 없는 경우에만 이 옵션을 사용합니다.
호스트를 유지 관리 모드로 이동하는 동안 모든 Gluster 서비스를 중지하려면 Stop Gluster Service ( Gluster 서비스 중지) 옵션을 선택합니다.
참고이러한 필드는 선택한 호스트에서 Gluster를 지원하는 경우에만 호스트 유지 관리 창에 표시됩니다. 자세한 내용은 기본 Gluster Storage 노드 교체를 Red Hat Hyperconverged Infrastructure 유지 관리에서 참조하십시오.
- )를 클릭하여 유지 관리 모드를 시작합니다.
실행 중인 모든 가상 시스템은 대체 호스트로 마이그레이션됩니다. 호스트가 SPM(Storage Pool Manager)인 경우 SPM 역할은 다른 호스트로 마이그레이션됩니다. 호스트의 Status(상태 ) 필드가 Preparing for Maintenance
(유지 관리 준비 중)로 변경되고 작업이 성공적으로 완료되면 마지막으로 Maintenance
(유지 관리)가 변경됩니다. 호스트가 유지 관리 모드에 있는 동안 VDSM이 중지되지 않습니다.
가상 시스템에서 마이그레이션이 실패하면
2.5.5.5. 유지 관리 모드에서 호스트 활성화
유지 관리 모드로 설정되었거나 최근에 환경에 추가된 호스트는 사용할 수 있기 전에 활성화해야 합니다. 호스트가 준비되지 않은 경우 활성화에 실패할 수 있습니다. 호스트 활성화를 시도하기 전에 모든 작업이 완료되었는지 확인합니다.
절차
-
) 를 클릭하고 호스트를 선택합니다. -
(활성화) 를 클릭합니다.
호스트 상태가 Unassigned(할당되지 않음)
로 변경되고 작업이 완료되면 결국 Up
으로 변경됩니다. 이제 가상 시스템을 호스트에서 실행할 수 있습니다. 유지 관리 모드로 전환되었을 때 호스트에서 마이그레이션된 가상 시스템은 활성화 시 호스트로 자동으로 마이그레이션되지 않지만 수동으로 마이그레이션할 수 있습니다. 호스트가 유지 관리 모드로 전환되기 전에 SPM(Storage Pool Manager)인 경우 호스트를 활성화할 때 SPM 역할이 자동으로 반환되지 않습니다.
2.5.5.5.1. 호스트 방화벽 규칙 구성
Ansible을 사용하여 호스트 방화벽 규칙을 영구적으로 구성할 수 있습니다. firewalld
를 사용하도록 클러스터를 구성해야 합니다.
firewalld
영역 변경은 지원되지 않습니다.
호스트의 방화벽 규칙 구성
Manager 시스템에서 ovirt-host-deploy-post-tasks.yml.example 을 편집하여 사용자 지정 방화벽 포트를 추가합니다.
# vi /etc/ovirt-engine/ansible/ovirt-host-deploy-post-tasks.yml.example --- # # Any additional tasks required to be executing during host deploy process can # be added below # - name: Enable additional port on firewalld firewalld: port: "12345/tcp" permanent: yes immediate: yes state: enabled
- 파일을 다른 위치에 ovirt-host-deploy-post-tasks.yml 로 저장합니다.
새로운 또는 재설치 호스트는 업데이트된 방화벽 규칙을 사용하여 구성됩니다.
2.5.5.5.2. 호스트 제거
호스트를 다시 설치해야 하는 경우와 같이 Red Hat Virtualization 환경에서 호스트를 제거해야 하는 경우가 있습니다.
절차
-
) 를 클릭하고 호스트를 선택합니다. -
(유지 관리)를 클릭합니다. - 호스트가 유지 관리 모드이면 Remove(제거 )를 클릭합니다. Remove Host(s)(호스트 제거) 확인 창이 열립니다.
- 호스트가 Red Hat Gluster Storage 클러스터의 일부이고 볼륨 brick이 있고 호스트가 응답하지 않는 경우 Force Remove (강제 제거) 확인란을 선택합니다.
- 클릭합니다.
2.5.5.5.3. 마이너 릴리스 간 호스트 업데이트
클러스터의 모든 호스트를 업데이트하거나 개별 호스트를 업데이트할 수 있습니다.
2.5.5.5.3.1. 클러스터의 모든 호스트 업데이트
호스트를 개별적으로 업데이트하는 대신 클러스터의 모든 호스트를 업데이트할 수 있습니다. 이는 Red Hat Virtualization의 새 버전으로 업그레이드하는 동안 특히 유용합니다. 업데이트 자동화에 사용되는 Ansible 역할에 대한 자세한 내용은 oVirt Cluster Upgrade 를 참조하십시오.
한 번에 하나의 클러스터를 업데이트합니다.
제한
-
RHVH의 업데이트는
/etc 및 /
var
디렉토리에서만 수정된 콘텐츠만 유지합니다. 다른 경로의 수정된 데이터는 업데이트 중에 덮어씁니다. - 클러스터가 활성화된 마이그레이션이 활성화된 경우 가상 시스템이 클러스터의 다른 호스트로 자동으로 마이그레이션됩니다.
- 자체 호스팅 엔진 환경에서 Manager 가상 시스템은 동일한 클러스터의 자체 호스팅 엔진 노드 간에만 마이그레이션할 수 있습니다. 표준 호스트로 마이그레이션할 수 없습니다.
- 클러스터에는 호스트가 유지 관리를 수행할 수 있도록 충분한 메모리가 있어야 합니다. 그렇지 않으면 가상 시스템 마이그레이션이 중단되고 실패합니다. 호스트를 업데이트하기 전에 일부 또는 모든 가상 시스템을 종료하여 호스트 업데이트의 메모리 사용량을 줄일 수 있습니다.
- 고정된 가상 시스템(예: vGPU를 사용하는 가상 머신)은 다른 호스트로 마이그레이션할 수 없습니다. 대신 해당 호스트를 건너뛰지 않는 한, 고정된 가상 시스템은 업데이트 중에 종료됩니다.
절차
-
관리 포털에서
(클러스터) 를 클릭하고 클러스터를 선택합니다. Upgrade status 열에는 클러스터의 모든 호스트에 업그레이드를 사용할 수 있는지 표시됩니다. - Upgrade (업그레이드)를 클릭합니다.
- 업데이트할 호스트를 선택한 다음 Next (다음)를 클릭합니다.
옵션을 설정합니다.
- 고정된 VM을 중지하면 클러스터의 호스트에 고정된 모든 가상 시스템이 종료되며 기본적으로 선택됩니다. 고정된 가상 시스템이 중요한 서비스 또는 프로세스를 실행하는 경우와 같이 고정된 가상 시스템이 실행되도록 해당 호스트 업데이트를 건너뛰도록 이 확인란을 지우고 업데이트 중에 알 수 없는 시간에 종료하지 않도록 할 수 있습니다.
-
Upgrade Timeout(Minutes) (업그레이드 시간 제한(Minutes))은 클러스터 업그레이드가 실패하기 전에 개별 호스트가 업데이트될 때까지 대기하는 시간을 설정합니다. 기본값은
60
입니다. 60분에 충분하지 않은 대규모 클러스터에서는 클러스터를 늘리거나 호스트가 빠르게 업데이트되는 소규모 클러스터에서 줄일 수 있습니다. - 업그레이드 프로세스를 실행하기 전에 업그레이드에서 사용 가능한 업데이트가 있는지 확인합니다. 기본적으로 선택되지 않지만, 기본값보다 덜 자주 호스트 업데이트를 확인하도록 Manager를 구성한 경우와 같이 최신 업데이트가 포함되어 있는지 확인해야 하는 경우 선택할 수 있습니다.
- Rebooting after Upgrade(업그레이드 후 재부팅)는 업데이트한 후 각 호스트를 재부팅하고 기본적으로 선택됩니다. 호스트 재부팅이 필요한 보류 중인 업데이트가 없는 경우 프로세스의 속도를 높이기 위해 이 확인란을 지울 수 있습니다.
-
Maintenance Policy를 사용하여 업데이트 중에 클러스터의 스케줄링 정책을
cluster_maintenance
로 설정합니다. 기본적으로 선택되므로 활동은 제한되며 고가용성이 아니면 가상 시스템을 시작할 수 없습니다. 업데이트 중에 계속 사용하려는 사용자 지정 스케줄링 정책이 있는 경우 이 확인란을 지울 수 있지만 이는 알 수 없는 결과를 초래할 수 있습니다. 이 옵션을 비활성화하기 전에 사용자 정의 정책이 클러스터 업그레이드 활동과 호환되는지 확인하십시오.
- 다음을 클릭합니다.
- 영향을 받는 호스트 및 가상 시스템의 요약을 검토합니다.
- Upgrade (업그레이드)를 클릭합니다.
- 클러스터 업그레이드 상태 화면에 완료 전 단계와 완료된 업그레이드 프로세스의 단계 목록이 표시됩니다. 이벤트 로그로 이동을 클릭하여 업그레이드에 대한 로그 항목을 열 수 있습니다. 이 화면을 닫으면 업그레이드 프로세스가 중단되지 않습니다.
호스트 업데이트 진행 상황을 추적할 수 있습니다.
-
보기에서 Upgrade Status 열에 완료 백분율이 표시되는 진행률 표시줄이 표시됩니다. - 보기
- Notification Drawer 의 이벤트 섹션에서 .
2.5.5.5.3.2. 개별 호스트 업데이트
호스트 업그레이드 관리자를 사용하여 관리 포털에서 직접 개별 호스트를 업데이트합니다.
업그레이드 관리자는 Up 또는 Non-operational ( 유지 관리가 아닌) 상태의 호스트만 확인합니다.
제한
-
RHVH의 업데이트는
/etc 및 /
var
디렉토리에서만 수정된 콘텐츠만 유지합니다. 다른 경로의 수정된 데이터는 업데이트 중에 덮어씁니다. - 클러스터가 활성화된 마이그레이션이 활성화된 경우 가상 시스템이 클러스터의 다른 호스트로 자동으로 마이그레이션됩니다. 사용량이 상대적으로 낮은 경우 호스트를 업데이트합니다.
- 자체 호스팅 엔진 환경에서 Manager 가상 시스템은 동일한 클러스터의 자체 호스팅 엔진 노드 간에만 마이그레이션할 수 있습니다. 표준 호스트로 마이그레이션할 수 없습니다.
- 클러스터에는 호스트가 유지 관리를 수행할 수 있도록 충분한 메모리가 있어야 합니다. 그렇지 않으면 가상 시스템 마이그레이션이 중단되고 실패합니다. 호스트를 업데이트하기 전에 일부 또는 모든 가상 시스템을 종료하여 호스트 업데이트의 메모리 사용량을 줄일 수 있습니다.
- 고정된 가상 시스템(예: vGPU를 사용하는 가상 머신)은 다른 호스트로 마이그레이션할 수 없습니다. 고정된 가상 시스템은 호스트를 업데이트하기 전에 종료해야 합니다.
절차
올바른 리포지토리가 활성화되어 있는지 확인합니다. 현재 활성화된 리포지토리 목록을 보려면
dnf repolist를
실행합니다.Red Hat Virtualization 호스트의 경우:
# subscription-manager repos --enable=rhvh-4-for-rhel-8-x86_64-rpms
Red Hat Enterprise Linux 호스트의 경우:
# subscription-manager repos \ --enable=rhel-8-for-x86_64-baseos-eus-rpms \ --enable=rhel-8-for-x86_64-appstream-eus-rpms \ --enable=rhv-4-mgmt-agent-for-rhel-8-x86_64-rpms \ --enable=advanced-virt-for-rhel-8-x86_64-rpms \ --enable=fast-datapath-for-rhel-8-x86_64-rpms # subscription-manager release --set=8.6
-
관리 포털에서
를 클릭하고 업데이트할 호스트를 선택합니다. (업그레이드용 설치 확인)를 클릭하고 )를 클릭합니다. 알림 Drawer ( )를 열고 Events 섹션을 확장하여 결과를 확인합니다.
-
업데이트를 사용할 수 있는 경우
(업그레이드)를 클릭합니다. 호스트의 세부 정보는
호스트)에서 업데이트되고 상태는 다음 단계를 통해 전환됩니다.유지 관리 > 설치 > 재부팅 > 위로
참고업데이트에 실패하면 호스트 상태가 Install Failed 로 변경됩니다. Install Failed (설치 실패)에서
(업그레이드)를 다시 클릭할 수 있습니다.
Red Hat Virtualization 환경의 각 호스트에 대해 이 절차를 반복합니다.
관리 포털에서 호스트를 업데이트해야 합니다. 대신 dnf 업그레이드를
사용하여 호스트를 업데이트할 수 있습니다.
2.5.5.5.3.3. 수동으로 호스트 업데이트
이 정보는 호스트를 수동으로 업데이트해야 하지만 Red Hat은 이 방법을 지원하지 않는 고급 시스템 관리자를 위해 제공됩니다. 이 항목에 설명된 절차에는 인증서 갱신을 포함하여 이러한 정보에 대한 고급 지식이 있을 경우 중요한 단계가 포함되지 않습니다. Red Hat은 관리 포털을 사용하여 호스트 업데이트를 지원합니다. 자세한 내용은 관리 가이드에서 개별 호스트 업데이트 또는 클러스터의 모든 호스트 업데이트를 참조하십시오.
dnf
명령을 사용하여 호스트를 업데이트할 수 있습니다. 보안 및 버그 픽스를 적시에 적용할 수 있도록 시스템을 정기적으로 업데이트합니다.
제한
-
RHVH의 업데이트는
/etc 및 /
var
디렉토리에서만 수정된 콘텐츠만 유지합니다. 다른 경로의 수정된 데이터는 업데이트 중에 덮어씁니다. - 클러스터가 활성화된 마이그레이션이 활성화된 경우 가상 시스템이 클러스터의 다른 호스트로 자동으로 마이그레이션됩니다. 사용량이 상대적으로 낮은 경우 호스트를 업데이트합니다.
- 자체 호스팅 엔진 환경에서 Manager 가상 시스템은 동일한 클러스터의 자체 호스팅 엔진 노드 간에만 마이그레이션할 수 있습니다. 표준 호스트로 마이그레이션할 수 없습니다.
- 클러스터에는 호스트가 유지 관리를 수행할 수 있도록 충분한 메모리가 있어야 합니다. 그렇지 않으면 가상 시스템 마이그레이션이 중단되고 실패합니다. 호스트를 업데이트하기 전에 일부 또는 모든 가상 시스템을 종료하여 호스트 업데이트의 메모리 사용량을 줄일 수 있습니다.
- 고정된 가상 시스템(예: vGPU를 사용하는 가상 머신)은 다른 호스트로 마이그레이션할 수 없습니다. 고정된 가상 시스템은 호스트를 업데이트하기 전에 종료해야 합니다.
절차
올바른 리포지토리가 활성화되었는지 확인합니다.
dnf repolist
를 실행하여 현재 활성화된 리포지토리를 확인할 수 있습니다.Red Hat Virtualization 호스트의 경우:
# subscription-manager repos --enable=rhvh-4-for-rhel-8-x86_64-rpms
Red Hat Enterprise Linux 호스트의 경우:
# subscription-manager repos \ --enable=rhel-8-for-x86_64-baseos-eus-rpms \ --enable=rhel-8-for-x86_64-appstream-eus-rpms \ --enable=rhv-4-mgmt-agent-for-rhel-8-x86_64-rpms \ --enable=advanced-virt-for-rhel-8-x86_64-rpms \ --enable=fast-datapath-for-rhel-8-x86_64-rpms # subscription-manager release --set=8.6
-
관리 포털에서
를 클릭하고 업데이트할 호스트를 선택합니다. -
(유지 관리) 및 (확인)를 클릭합니다. Red Hat Enterprise Linux 호스트의 경우:
Red Hat Enterprise Linux의 현재 버전을 확인합니다.
# cat /etc/redhat-release
사용 가능한 redhat-release 패키지 버전을 확인합니다.
# dnf --refresh info --available redhat-release
이 명령은 사용 가능한 업데이트를 모두 표시합니다. 예를 들어 Red Hat Enterprise Linux 8.2.z 에서 8.3으로 업그레이드하는 경우 패키지 버전을 현재 설치된 버전과 비교합니다.
Available Packages Name : redhat-release Version : 8.3 Release : 1.0.el8 …
경고Red Hat Enterprise Linux Advanced Virtualization 모듈은 일반적으로 Red Hat Enterprise Linux y-stream보다 나중에 출시됩니다. 아직 새로운 Advanced Virtualization 모듈을 사용할 수 없거나 오류가 있는 경우 여기를 중지하고 업그레이드를 취소하십시오. 그렇지 않으면 호스트가 손상될 위험이 있습니다.
Red Hat Enterprise Linux 8.3 이상에서 Advanced Virtualization 스트림을 사용할 수 있는 경우
virt
모듈을 재설정합니다.# dnf module reset virt
참고이 모듈이 Advanced Virtualization 스트림에서 이미 활성화된 경우 이 단계는 필요하지 않지만 부정적인 영향은 없습니다.
다음을 입력하여 스트림의 값을 확인할 수 있습니다.
# dnf module list virt
다음 명령을 사용하여 Advanced Virtualization 스트림에서
virt
모듈을 활성화합니다.RHV 4.4.2:
# dnf module enable virt:8.2
RHV 4.4.3에서 4.4.5로의 경우:
# dnf module enable virt:8.3
RHV 4.4.6에서 4.4.10으로의 경우:
# dnf module enable virt:av
RHV 4.4 이상의 경우:
# dnf module enable virt:rhel
참고RHEL 8.6부터 고급 가상화 패키지는 표준
virt:rhel
모듈을 사용합니다. RHEL 8.4 및 8.5의 경우 하나의 고급 가상화 스트림만 사용됩니다.rhel:av
.
nodejs
모듈의 버전 14를 활성화합니다.# dnf module -y enable nodejs:14
호스트를 업데이트합니다.
# dnf upgrade --nobest
호스트를 재부팅하여 모든 업데이트가 올바르게 적용되었는지 확인합니다.
참고img 기반 로그를 확인하여 Red Hat Virtualization Host에 대한 추가 패키지 업데이트가 실패했는지 확인합니다. 업데이트 후 일부 패키지가 성공적으로 다시 설치되지 않은 경우 패키지가 /var/imgbased/persisted-rpms 에 나열되어 있는지 확인합니다. 누락된 패키지를 추가한 다음
rpm -Uvh /var/imgbased/persisted-rpms/*
를 실행합니다.
Red Hat Virtualization 환경에서 각 호스트에 대해 이 프로세스를 반복합니다.
2.5.5.5.4. 호스트 재설치
관리 포털에서 RHVH(Red Hat Virtualization Host) 및 Red Hat Enterprise Linux 호스트를 다시 설치합니다. 절차에는 호스트를 중지하고 다시 시작하는 작업이 포함됩니다.
호스트 운영 체제를 설치하거나 다시 설치하는 경우 먼저 이러한 디스크를 실수로 초기화하지 않도록 호스트에 연결된 기존 비OS 스토리지를 분리하는 것이 좋습니다.
사전 요구 사항
- 클러스터의 마이그레이션이 활성화된 경우 가상 시스템은 클러스터의 다른 호스트로 자동 마이그레이션할 수 있습니다. 따라서 사용량이 상대적으로 낮은 상태에서 호스트를 다시 설치합니다.
- 클러스터에 호스트에서 유지 관리를 수행할 수 있는 메모리가 충분한지 확인합니다. 클러스터에 메모리가 없으면 가상 시스템 마이그레이션이 중단되고 실패합니다. 메모리 사용량을 줄이려면 호스트를 유지 관리로 이동하기 전에 일부 또는 모든 가상 시스템을 종료합니다.
- 재설치를 수행하기 전에 클러스터에 호스트가 두 개 이상 포함되어 있는지 확인합니다. 모든 호스트를 동시에 다시 설치하지 마십시오. 스토리지 풀 관리자(SPM) 작업을 수행하려면 하나의 호스트를 사용할 수 있어야 합니다.
절차
-
) 를 클릭하고 호스트를 선택합니다. -
(유지 관리) 및 (확인)를 클릭합니다. -
(재설치)을 클릭합니다. 그러면 Install Host(호스트 설치) 창이 열립니다. - )를 클릭하여 호스트를 다시 설치합니다.
호스트를 다시 설치하고 해당 상태가 Up 으로 돌아간 후 가상 시스템을 호스트로 다시 마이그레이션할 수 있습니다.
Red Hat Virtualization Host를 Red Hat Virtualization Manager에 등록하고 다시 설치한 후 관리 포털에 Install Failed (설치 실패) 상태로 잘못 표시될 수 있습니다.
2.5.5.6. 호스트 에라타 보기
각 호스트에 대한 에라타는 Red Hat Satellite 서버에서 에라타 정보를 수신하도록 호스트를 구성한 후 볼 수 있습니다. 에라타를 수신하도록 호스트를 구성하는 방법에 대한 자세한 내용은 Configuring Satellite Errata Management for a Host를 참조하십시오.
절차
- 클릭합니다.
- 호스트 이름을 클릭합니다. 그러면 세부 정보 보기가 열립니다.
- Errata (에라타) 탭을 클릭합니다.
2.5.5.7. 호스트의 상태 보기
호스트에는 일반 상태 외에도 외부 상태가 있습니다. 외부 상태는 플러그인 또는 외부 시스템에서 보고되거나 관리자가 설정하며 호스트 이름 왼쪽에 다음 아이콘 중 하나로 표시됩니다.
- OK: 아이콘 없음
- 정보:
- 경고:
- 오류:
- 실패:
호스트 상태에 대한 자세한 내용을 보려면 호스트 이름을 클릭합니다. 그러면 세부 정보 보기가 열리고 Events(이벤트 ) 탭을 클릭합니다.
호스트의 상태는 REST API를 사용하여 볼 수도 있습니다. 호스트의 GET
요청에는 상태가 포함된 external_status
요소가 포함됩니다.
이벤트
컬렉션을 통해 REST API에서 호스트 상태를 설정할 수 있습니다. 자세한 내용은 REST API 가이드에서 이벤트 추가를 참조하십시오.
2.5.5.8. 호스트 장치 보기
세부 정보 보기의 Host Devices(호스트 장치 ) 탭에서 각 호스트의 호스트 장치를 볼 수 있습니다. 호스트가 직접 장치 할당을 위해 구성된 경우 성능 향상을 위해 해당 장치를 가상 시스템에 직접 연결할 수 있습니다.
직접 장치 할당을 위한 하드웨어 요구 사항에 대한 자세한 내용은 SR-IOV 구현을 위한 하드웨어 할당 사용을 위한 추가 하드웨어 고려 사항을 참조하십시오.
직접 장치 할당을 위해 호스트 구성에 대한 자세한 내용은 PCI 패스스루 호스트 작업 구성을 참조하십시오.
가상 머신에 호스트 장치 연결에 대한 자세한 내용은 가상 머신 관리 가이드의 호스트 장치를 참조하십시오.
절차
- 클릭합니다.
- 호스트 이름을 클릭합니다. 그러면 세부 정보 보기가 열립니다.
- Host Devices(호스트 장치 ) 탭을 클릭합니다.
이 탭에는 장치가 가상 시스템에 연결되어 있는지 여부와 해당 가상 시스템에서 현재 사용 중인 호스트 장치의 세부 정보가 나열됩니다.
2.5.5.9. 관리 포털에서 Cockpit에 액세스
Cockpit은 RHVH(Red Hat Virtualization Host) 및 Red Hat Enterprise Linux 호스트에서 기본적으로 사용할 수 있습니다. 브라우저에 주소를 입력하거나 관리 포털을 통해 Cockpit 웹 인터페이스에 액세스할 수 있습니다.
절차
-
관리 포털에서
(호스트)를 클릭하고 호스트를 선택합니다. - 호스트 콘솔을 클릭합니다.
Cockpit 로그인 페이지가 새 브라우저 창에서 열립니다.
2.5.5.9.1. 레거시 SPICE 암호 설정
SPICE 콘솔은 기본적으로 암호화 문자열과 함께 FIPS 호환 암호화를 사용합니다. 기본 SPICE 암호화 문자열은 kECDHE+FIPS:kDHE+FIPS:kRSA+FIPS:!eNULL:!aNULL
입니다.
일반적으로 이 문자열은 충분합니다. 그러나 이전 운영 체제 또는 SPICE 클라이언트가 있는 가상 머신이 하나나 하나라도 FIPS 호환 암호화를 지원하지 않는 경우 더 약한 암호 문자열을 사용해야 합니다. 그렇지 않으면 기존 클러스터에 새 클러스터 또는 새 호스트를 설치하고 해당 가상 시스템에 연결을 시도하면 연결 보안 오류가 발생할 수 있습니다.
Ansible 플레이북을 사용하여 암호 문자열을 변경할 수 있습니다.
암호화 문자열 변경
Manager 시스템의 디렉토리
/usr/share/ovirt-engine/playbooks
에 파일을 만듭니다. 예를 들면 다음과 같습니다.# vim /usr/share/ovirt-engine/playbooks/change-spice-cipher.yml
파일에 다음을 입력하여 저장합니다.
name: oVirt - setup weaker SPICE encryption for old clients hosts: hostname vars: host_deploy_spice_cipher_string: 'DEFAULT:-RC4:-3DES:-DES' roles: - ovirt-host-deploy-spice-encryption
방금 만든 파일을 실행합니다.
# ansible-playbook -l hostname /usr/share/ovirt-engine/playbooks/change-spice-cipher.yml
또는 host_ deploy_
를 재구성할 수 있습니다.
spice_cipher_string 변수와 함께
-deploy로 호스트--extra-vars 옵션을 사용하여 Ansible 플레이북 ovirt-
host
# ansible-playbook -l hostname \
--extra-vars host_deploy_spice_cipher_string=”DEFAULT:-RC4:-3DES:-DES” \
/usr/share/ovirt-engine/playbooks/ovirt-host-deploy.yml
2.5.5.10. 호스트 전원 관리 설정 구성
관리 포털에서 호스트 라이프사이클 작업(중지, 시작, 다시 시작)을 수행하도록 호스트 전원 관리 장치 설정을 구성합니다.
호스트 고가용성 및 가상 시스템 고가용성을 활용하려면 호스트 전원 관리를 구성해야 합니다. 전원 관리 장치에 대한 자세한 내용은 Power Management in the Technical Reference 를 참조하십시오.
절차
-
(컴퓨팅 호스트)를 클릭하고 호스트를 선택합니다. -
(유지 관리)를 클릭하고 )를 클릭하여 확인합니다. - 호스트가 유지 관리 모드인 경우 Edit(편집 )를 클릭합니다.
- Power Management(전원 관리 ) 탭을 클릭합니다.
- Enable Power Management (전원 관리 활성화) 확인란을 선택하여 필드를 활성화합니다.
Kdump 통합 확인란을 선택하여 커널 크래시 덤프를 수행하는 동안 호스트가 펜싱되지 않도록 합니다.
중요기존 호스트에서 Kdump 통합을 활성화하거나 비활성화하는 경우 구성할 kdump에 대해 호스트를 다시 설치해야 합니다.
- 선택적으로 호스트 클러스터 의 스케줄링 정책에서 호스트의 전원 관리를 제어하지 않으려면 전원 관리의 정책 제어 비활성화 확인란을 선택합니다.
- 더하기(+)버튼을클릭하여 새 전원 관리 장치를 추가합니다. Edit fence agent(펜스 에이전트 편집) 창이 열립니다.
- 전원 관리 장치의 User Name (사용자 이름 ) 및 Password(암호 )를 적절한 필드에 입력합니다.
- 드롭다운 목록에서 전원 관리 장치 유형을 선택합니다.
- Address (주소) 필드에 IP 주소를 입력합니다.
- 전원 관리 장치에서 사용하는 SSH 포트 번호를 입력하여 호스트와 통신합니다.
- 전원 관리 장치의 블레이드를 식별하는 데 사용되는 번호 입력.
전원 관리 장치의 옵션을 입력합니다. 쉼표로 구분된 'key=value' 항목 목록을 사용합니다.
- IPv4 및 IPv6 IP 주소를 모두 사용할 수 있는 경우 Options (옵션) 필드를 비워 둡니다.
-
IPv4 IP 주소만 사용할 수 있는 경우
inet4_only=1
을 입력합니다. -
IPv6 IP 주소만 사용할 수 있는 경우
inet6_only=1
을 입력합니다.
- Secure (보안) 확인란을 선택하여 전원 관리 장치를 호스트에 안전하게 연결할 수 있습니다.
- Test (테스트)를 클릭하여 설정이 올바른지 확인합니다. 테스트 성공, 호스트 상태는: on 이 성공적으로 확인되면 표시됩니다.
- Edit fence agent(펜스 에이전트 편집) 창을 닫습니다. )를 클릭하여
- Power Management(전원 관리 ) 탭에서 Advanced Parameters (고급 매개 변수)를 확장하고 up 및 down 버튼을 사용하여 관리자가 펜싱 프록시에 대해 호스트의 클러스터 및 dc (datacenter)를 검색하는 순서를 지정합니다.
- 클릭합니다.
- IPv6의 경우 Red Hat Virtualization은 정적 주소 지정만 지원합니다.
- 듀얼 스택 IPv4 및 IPv6 주소 지정은 지원되지 않습니다.
이제 관리 포털에서
2.5.5.11. 호스트 스토리지 풀 관리자 설정 구성
스토리지 풀 관리자(SPM)는 스토리지 도메인에 대한 액세스 제어를 유지하기 위해 데이터 센터의 호스트 중 하나에 제공되는 관리 역할입니다. SPM 호스트를 사용할 수 없게 되면 항상 SPM 역할을 사용할 수 있어야 하며 SPM 역할은 다른 호스트에 할당됩니다. SPM 역할은 일부 호스트의 사용 가능한 리소스를 사용하므로 리소스를 보유할 수 있는 호스트에 우선 순위를 지정하는 것이 중요합니다.
호스트의 SPM(Storage Pool Manager) 우선 순위 설정은 SPM 역할을 할당하는 호스트의 가능성을 변경합니다. SPM 우선 순위가 높은 호스트가 SPM 우선 순위가 낮은 호스트 전에 SPM 역할이 할당됩니다.
절차
- 클릭합니다.
- Edit(편집 )를 클릭합니다.
- SPM 탭을 클릭합니다.
- 라디오 버튼을 사용하여 호스트의 적절한 SPM 우선 순위를 선택합니다.
- 클릭합니다.
2.5.5.11.1. 자체 호스팅 엔진 호스트를 다른 클러스터로 마이그레이션
자체 호스팅 엔진 호스트로 구성된 호스트를 자체 호스팅 엔진 가상 시스템이 실행 중인 이외의 데이터 센터 또는 클러스터로 마이그레이션할 수 없습니다. 모든 셀프 호스트 엔진 호스트는 동일한 데이터 센터와 클러스터에 있어야 합니다.
호스트에서 셀프 호스트 엔진 구성을 배포 취소하여 호스트가 자체 호스팅 엔진 호스트가 되지 않도록 비활성화해야 합니다.
절차
-
) 를 클릭하고 호스트를 선택합니다. -
(유지 관리)를 클릭합니다. 호스트 상태가 Maintenance(유지 관리 )로 변경됩니다. - Reinstall (재설치)에서 Hosted Engine UNDEPLOY(호스팅 엔진 UNDEPLOY )를 선택합니다.
Reinstall (재설치)을 클릭합니다.
작은 정보또는 REST API
undeploy_hosted_engine
매개변수를 사용할 수 있습니다.- Edit(편집 )를 클릭합니다.
- 대상 데이터 센터와 클러스터를 선택합니다.
- 클릭합니다.
-
(활성화) 를 클릭합니다.
2.5.6. 새 호스트 및 호스트 편집 창의 설정 및 제어 설명
2.5.6.1. 설명된 호스트 일반 설정
이러한 설정은 호스트의 세부 정보를 편집하거나 새로운 Red Hat Enterprise Linux 호스트 및 Satellite 호스트 공급자 호스트를 추가할 때 적용됩니다.
General settings(일반 설정) 테이블에는 New Host(새 호스트) 또는 Edit Host (호스트 편집) 창의 General(일반 ) 탭에 필요한 정보가 포함되어 있습니다.
필드 이름 | 설명 |
---|---|
호스트 클러스터 | 호스트가 속한 클러스터 및 데이터 센터입니다. |
Foreman/Satellite 사용 | 이 확인란을 선택하거나 지워서 Satellite 호스트 공급업체가 제공한 호스트를 추가하기 위한 옵션을 보거나 숨깁니다. 다음 옵션도 사용할 수 있습니다. 검색된 호스트
프로비저닝된 호스트
|
이름 | 호스트의 이름입니다. 이 텍스트 필드에는 40자 제한이 있으며 대문자와 소문자, 숫자, 하이픈, 밑줄이 조합된 고유한 이름이어야 합니다. |
설명 | 호스트와 관련된 일반 텍스트인 사람이 읽을 수 있는 주석을 추가하는 필드입니다. |
호스트 이름 | 호스트의 IP 주소 또는 확인 가능한 호스트 이름입니다. 확인 가능한 호스트 이름이 사용되는 경우 호스트의 관리 네트워크에서 사용하는 IP 주소인 IPv4 및 IPv6와 일치하도록 호스트 이름이 확인되는 모든 주소를 확인해야 합니다. |
암호 | 호스트의 root 사용자의 암호입니다. 호스트를 추가할 때 암호를 설정합니다. 암호는 나중에 편집할 수 없습니다. |
설치 후 호스트 활성화 | 성공적으로 설치한 후 호스트를 활성화하려면 이 확인란을 선택합니다. 이는 기본적으로 활성화되어 있으며 하이퍼바이저를 성공적으로 활성화하는 데 필요합니다. 성공적으로 설치되면 이 확인란을 지워 호스트 상태를 유지 관리로 전환할 수 있습니다. 이를 통해 관리자는 하이퍼바이저에서 추가 구성 작업을 수행할 수 있습니다. |
설치 후 호스트 재부팅 | 이 확인란을 선택하여 호스트를 설치한 후 재부팅합니다. 이는 기본적으로 활성화되어 있습니다. 참고 호스트의 커널 명령줄 매개 변수를 변경하거나 클러스터의 방화벽 유형을 변경하려면 호스트를 재부팅해야 합니다. |
SSH 공개 키 | 텍스트 상자의 콘텐츠를 호스트로 인증하기 위해 암호 대신 Manager의 SSH 키를 사용하도록 호스트의 /root/.ssh/authorized_hosts 파일에 복사합니다. |
호스트 방화벽 자동 설정 | 새 호스트를 추가할 때 관리자는 호스트 방화벽에서 필요한 포트를 열 수 있습니다. 이는 기본적으로 활성화되어 있습니다. 이는 고급 매개 변수입니다. |
SSH 지문 | 호스트의 SSH 지문을 가져와 호스트가 반환할 지문과 비교하여 일치하는지 확인할 수 있습니다. 이는 고급 매개 변수입니다. |
2.5.6.2. 설명된 호스트 전원 관리 설정
Power Management settings(전원 관리 설정) 테이블에는 New Host(새 호스트) 또는 Edit Host (호스트 편집) 창의 Power Management(전원 관리 ) 탭에 필요한 정보가 포함되어 있습니다. 호스트에 지원되는 전원 관리 카드가 있는 경우 전원 관리를 구성할 수 있습니다.
필드 이름 | 설명 |
---|---|
전원 관리 활성화 | 호스트에서 전원 관리를 활성화합니다. Power Management(전원 관리 ) 탭에서 나머지 필드를 활성화하려면 이 확인란을 선택합니다. |
Kdump 통합 | 크래시 덤프가 중단되지 않도록 커널 크래시 덤프를 수행하는 동안 호스트가 펜싱되지 않도록 방지합니다. Red Hat Enterprise Linux 7.1 이상에서는 기본적으로 kdump를 사용할 수 있습니다. kdump를 호스트에서 사용할 수 있지만 구성이 올바르지 않은 경우(kdump 서비스를 시작할 수 없음) Kdump 통합을 활성화하면 호스트(재) 설치에 실패합니다. 기존 호스트에서 Kdump 통합을 활성화하거나 비활성화하는 경우 호스트를 다시 설치해야 합니다. |
전원 관리 정책 제어 비활성화 | 전원 관리는 호스트 클러스터 의 스케줄링 정책에 의해 제어됩니다. 전원 관리가 활성화되고 정의된 낮은 사용률 값에 도달하면 관리자가 호스트 시스템의 전원을 끄고 부하 분산이 필요하거나 클러스터에 사용 가능한 호스트가 충분하지 않은 경우 다시 시작합니다. 이 확인란을 선택하여 정책 제어를 비활성화합니다. |
순서별 에이전트 | 호스트의 펜스 에이전트를 나열합니다. 펜스 에이전트는 순차적으로, 동시 또는 둘 다 혼합될 수 있습니다.
펜스 에이전트는 기본적으로 순차적입니다. up 및 down 버튼을 사용하여 펜스 에이전트를 사용하는 시퀀스를 변경합니다. 두 펜스 에이전트를 동시에 수행하려면 Concurrent(콘솔)에서 다른 펜스 에이전트 옆에 있는 드롭다운 목록을 사용하여 하나의 펜스 에이전트를 선택합니다. 추가 펜스 에이전트 옆에 있는 드롭다운 목록에서 Concurrent (조건)에서 그룹을 선택하여 동시 펜스 에이전트 그룹에 추가 펜스 에이전트를 추가할 수 있습니다. |
펜스 에이전트 추가 | + 버튼을 클릭하여 새 펜스 에이전트를 추가합니다. Edit fence agent(펜스 에이전트 편집) 창이 열립니다. 이 창의 필드에 대한 자세한 내용은 아래 표를 참조하십시오. |
전원 관리 프록시 환경 설정 | 기본적으로 Manager가 호스트와 동일한 클러스터 내에서 펜싱 프록시를 검색하도록 지정하며 펜싱 프록시를 찾을 수 없는 경우 Manager는 동일한 dc (데이터 센터)에서 검색합니다. up 및 down 버튼을 사용하여 이러한 리소스를 사용하는 시퀀스를 변경합니다. 이 필드는 Advanced Parameters (고급 매개 변수)에서 사용할 수 있습니다. |
다음 테이블에는 Edit fence agent(펜스 에이전트 편집) 창에 필요한 정보가 포함되어 있습니다.
필드 이름 | 설명 |
---|---|
주소 | 호스트의 전원 관리 장치에 액세스할 주소입니다. 확인 가능한 호스트 이름 또는 IP 주소 중 하나입니다. |
사용자 이름 | 전원 관리 장치에 액세스할 사용자 계정입니다. 장치에서 사용자를 설정하거나 기본 사용자를 사용할 수 있습니다. |
암호 | 전원 관리 장치에 액세스하는 사용자의 암호입니다. |
유형 | 호스트의 전원 관리 장치 유형입니다. 다음 중 하나를 선택합니다.
전원 관리 장치에 대한 자세한 내용은 Power Management in the Technical Reference 를 참조하십시오. |
포트 | 전원 관리 장치에서 호스트와 통신하는 데 사용하는 포트 번호입니다. |
슬롯 | 전원 관리 장치의 블레이드를 식별하는 데 사용되는 번호입니다. |
서비스 프로파일 |
전원 관리 장치의 블레이드를 식별하는 데 사용되는 서비스 프로필 이름입니다. 장치 유형이 |
옵션 | 전원 관리 장치별 옵션. 'key=value'로 입력합니다. 사용 가능한 옵션은 호스트의 전원 관리 장치 설명서를 참조하십시오.
Red Hat Enterprise Linux 7 호스트의 경우 cisco_ucs를 전원 관리 장치로 사용하는 경우 |
보안 | 전원 관리 장치가 호스트에 안전하게 연결할 수 있도록 하려면 이 확인란을 선택합니다. 이 작업은 전원 관리 에이전트에 따라 ssh, ssl 또는 기타 인증 프로토콜을 통해 수행할 수 있습니다. |
2.5.6.3. 설명된 SPM 우선 순위 설정
SPM 설정 테이블에는 New Host(새 호스트) 또는 Edit Host (호스트 편집) 창의 SPM 탭에 필요한 정보가 자세히 설명되어 있습니다.
필드 이름 | 설명 |
---|---|
SPM 우선 순위 | 호스트에 SPM(Storage Pool Manager) 역할이 제공될 가능성을 정의합니다. 옵션은 낮음,보통 및 높음 우선 순위입니다. 낮은 우선 순위는 SPM의 역할이 할당된 호스트가 줄어든다는 의미이며, 높은 우선 순위는 호스트가 더 큰 가능성이 있음을 의미합니다. 기본 설정은 Normal입니다. |
2.5.6.4. 설명된 호스트 콘솔 설정
콘솔 설정 테이블에는 New Host(새 호스트) 또는 Edit Host (호스트 편집) 창의 Console(콘솔 ) 탭에 필요한 정보가 자세히 설명되어 있습니다.
필드 이름 | 설명 |
---|---|
표시 주소 덮어쓰기 | 이 확인란을 선택하여 호스트의 표시 주소를 재정의합니다. 이 기능은 호스트가 내부 IP로 정의하고 NAT 방화벽 뒤에 있는 경우에 유용합니다. 사용자가 가상 시스템이 실행 중인 호스트의 사설 주소를 반환하지 않고 내부 네트워크 외부에서 가상 시스템에 연결하는 경우 시스템은 공용 IP 또는 FQDN(외부 네트워크에서 공용 IP)을 반환합니다. |
주소 표시 | 여기에 지정된 표시 주소는 이 호스트에서 실행되는 모든 가상 시스템에 사용됩니다. 주소는 정규화된 도메인 이름 또는 IP의 형식이어야 합니다. |
vGPU Placement | vGPUs의 기본 배치를 지정합니다.
|
2.5.6.5. 설명된 네트워크 공급자 설정
Network Provider settings( 네트워크 프로바이더 설정) 테이블에는 New Host(새 호스트) 또는 Edit Host (호스트 편집) 창의 Network Provider(네트워크 공급업체 ) 탭에 필요한 정보가 자세히 설명되어 있습니다.
필드 이름 | 설명 |
---|---|
외부 네트워크 공급자 | 외부 네트워크 공급자를 추가하고 외부 네트워크 프로바이더가 호스트의 네트워크를 프로비저닝하려면 목록에서 하나를 선택합니다. |
2.5.6.6. 설명된 커널 설정
커널 설정 테이블에는 New Host(새 호스트) 또는 Edit Host (호스트 편집) 창의 Kernel (커널) 탭에 필요한 정보를 자세히 설명합니다. 일반적인 커널 부팅 매개 변수 옵션은 체크박스로 나열되므로 쉽게 선택할 수 있습니다.
좀 더 복잡한 변경 사항을 위해 Kernel 명령행 옆에 있는 무료 텍스트 항목 필드를 사용하여 필요한 추가 매개 변수에 를 추가합니다. 커널 명령줄 매개변수를 변경하는 경우 호스트를 다시 설치해야 합니다.
호스트가 Manager에 연결된 경우 변경하기 전에 호스트를 유지 관리 모드에 배치해야 합니다. 변경한 후 호스트를 다시 설치하여 변경 사항을 적용합니다.
필드 이름 | 설명 |
---|---|
hostdev 패스스루 및 SR-IOV | 가상 머신이 가상 머신에 직접 연결된 것처럼 호스트 장치를 사용할 수 있도록 커널에서 IOMMU 플래그를 활성화합니다. 호스트 하드웨어 및 펌웨어도 IOMMU를 지원해야 합니다. 가상화 확장 및 IOMMU 확장 기능을 하드웨어에서 활성화해야 합니다. PCI 패스스루에 대한 호스트 구성을 참조하십시오. IBM POWER8에는 기본적으로 IOMMU가 활성화되어 있습니다. |
중첩된 가상화 |
가상 머신을 가상 머신 내에서 실행할 수 있도록 |
안전하지 않은 인터럽트 | 하드웨어가 인터럽트 재 매핑을 지원하지 않기 때문에 IOMMU가 활성화되어 있지만 통과가 실패하면 이 옵션을 활성화하는 것이 좋습니다. 호스트의 가상 시스템이 신뢰할 수 있는 경우에만 이 옵션을 활성화해야 합니다. 옵션을 활성화하면 가상 시스템에서 호스트를 MSI 공격에 노출할 수 있습니다. 이 옵션은 평가를 위해 인증되지 않은 하드웨어를 사용할 때만 해결 방법으로 사용할 수 있습니다. |
PCI 재할당 | SR-IOV NIC가 메모리 문제로 인해 가상 기능을 할당할 수 없는 경우 이 옵션을 활성화하는 것이 좋습니다. 호스트 하드웨어 및 펌웨어에서도 PCI 재할당을 지원해야 합니다. 이 옵션은 평가를 위해 인증되지 않은 하드웨어를 사용할 때만 해결 방법으로 사용할 수 있습니다. |
블랙리스트 노바로 | 부트로니를 차단합니다. Nvidia GPU는 공급업체가 제공하는 드라이버와 충돌하는 NVIDIA GPU를 위한 커뮤니티 드라이버입니다. 벤더 드라이버가 우선하는 경우 no rules driver는 차단해야 합니다. |
SMT 비활성화 | SMT(동시 멀티 스레드)를 비활성화합니다. SMT를 비활성화하면 L1TF 또는 MDS와 같은 보안 취약점이 완화될 수 있습니다. |
FIPS 모드 | FIPS 모드를 활성화합니다. 자세한 내용은 Manager를 사용하여 FIPS 활성화를 참조하십시오. |
커널 명령줄 | 이 필드를 사용하면 기본 매개변수에 커널 매개변수를 추가할 수 있습니다. |
커널 부팅 매개 변수가 회색으로 표시되면 reset (재설정) 버튼을 클릭하면 옵션을 사용할 수 있습니다.
2.5.6.7. 호스트 엔진 설정 설명
Hosted Engine settings(호스팅 엔진 설정) 테이블에는 New Host(새 호스트) 또는 Edit Host (호스트 편집) 창의 Hosted Engine(호스팅 엔진 ) 탭에 필요한 정보가 자세히 설명되어 있습니다.
필드 이름 | 설명 |
---|---|
호스팅 엔진 배포 작업 선택 | 다음 세 가지 옵션을 사용할 수 있습니다.
|
2.5.7. 호스트 복원력
2.5.7.1. 호스트 고가용성
Red Hat Virtualization Manager는 펜싱을 사용하여 클러스터의 호스트 응답성을 유지합니다. 무 응답 호스트는 비작동 호스트와 다릅니다. 비작동 호스트는 관리자에서 와 통신할 수 있지만 잘못된 구성이 있습니다(예: 논리적 네트워크가 누락됨). 비응답 호스트는 관리자가 와 통신할 수 없습니다.
펜싱을 사용하면 클러스터가 예기치 않은 호스트 오류에 대응하고 절전, 로드 밸런싱 및 가상 시스템 가용성 정책을 시행할 수 있습니다. 호스트의 전원 관리 장치에 대한 펜싱 매개 변수를 구성하고 수시로 정확성을 테스트해야 합니다. 펜싱 작업에서 무응답 호스트는 재부팅되며 호스트가 규정된 시간 내에 활성 상태로 반환되지 않으면 대기 중인 수동 개입 및 문제 해결이 그대로 유지됩니다.
펜싱 매개 변수를 자동으로 확인하려면 PMHealthCheckEnabled(기본적으로 False) 및
(기본값으로 3600초) engine-config 옵션을 구성할 수 있습니다.
PMHealthCheck
IntervalInSec
true로 설정하면 PMHealthCheckEnabled
는 PMHealthCheckIntervalInSec
에서 지정한 간격으로 모든 호스트 에이전트를 확인하고 문제를 탐지하는 경우 경고를 표시합니다. engine-config 옵션 구성에 대한 자세한 내용은 engine-config 명령의 Syntax 를 참조하십시오.
전원 관리 작업은 Red Hat Virtualization Manager가 재부팅한 후 프록시 호스트에서 수행하거나 관리 포털에서 수동으로 수행할 수 있습니다. 무응답 호스트에서 실행되는 모든 가상 시스템이 중지되고 고가용성 가상 시스템이 다른 호스트에서 시작됩니다. 전원 관리 작업에는 두 개 이상의 호스트가 필요합니다.
Manager가 시작되면 유휴 시간(기본값 5분)이 경과한 후 전원 관리가 활성화된 무응답 호스트를 자동으로 펜싱하려고 합니다. DisableFenceAtStartupInSec
engine-config 옵션을 업데이트하여 유휴 시간을 구성할 수 있습니다.
DisableFenceAtStartupInSec
engine-config 옵션은 관리자가 부팅하는 동안 호스트를 펜싱하려고 하는 시나리오를 방지하는 데 도움이 됩니다. 이는 일반적으로 호스트의 부팅 프로세스가 관리자 부팅 프로세스보다 길기 때문에 데이터 센터 중단 후에 발생할 수 있습니다.
호스트는 전원 관리 매개 변수를 사용하여 프록시 호스트에서 자동으로 펜싱하거나, 호스트를 마우스 오른쪽 버튼으로 클릭하고 메뉴에서 옵션을 사용하여 수동으로 펜싱할 수 있습니다.
호스트에서 고가용성 가상 시스템을 실행하는 경우 전원 관리를 활성화하고 구성해야 합니다.
2.5.7.2. Red Hat Virtualization에서 프록시로 전원 관리
Red Hat Virtualization Manager는 펜스 에이전트와 직접 통신하지 않습니다. 대신 Manager는 프록시를 사용하여 전원 관리 명령을 호스트 전원 관리 장치로 전송합니다. Manager는 VDSM을 사용하여 전원 관리 장치 작업을 실행하므로 환경의 다른 호스트를 펜싱 프록시로 사용합니다.
다음 중 선택할 수 있습니다.
- 펜싱을 필요로 하는 호스트와 동일한 클러스터에 있는 모든 호스트입니다.
- 펜싱을 필요로 하는 호스트와 동일한 데이터 센터에 있는 모든 호스트입니다.
실행 가능한 펜싱 프록시 호스트의 상태는 UP 또는 Maintenance 입니다.
2.5.7.3. 호스트에서 펜싱 매개 변수 설정
호스트 펜싱의 매개 변수는 New Host(새 호스트) 또는 Edit Host (호스트 편집) 창의 Power Management (전원 관리) 필드를 사용하여 설정됩니다. 전원 관리를 사용하면 시스템은 RAC(Remote Access Card)와 같은 추가 인터페이스를 사용하여 문제가 있는 호스트를 펜싱할 수 있습니다.
모든 전원 관리 작업은 Red Hat Virtualization Manager에서 직접 사용하는 것과 달리 프록시 호스트를 사용하여 수행됩니다. 전원 관리 작업에는 두 개 이상의 호스트가 필요합니다.
절차
-
) 를 클릭하고 호스트를 선택합니다. - Edit(편집 )를 클릭합니다.
- Power Management(전원 관리 ) 탭을 클릭합니다.
- Enable Power Management (전원 관리 활성화) 확인란을 선택하여 필드를 활성화합니다.
Kdump 통합 확인란을 선택하여 커널 크래시 덤프를 수행하는 동안 호스트가 펜싱되지 않도록 합니다.
중요기존 호스트에서 Kdump 통합을 활성화하거나 비활성화하는 경우 호스트를 다시 설치해야 합니다.
- 선택적으로 호스트 클러스터 의 스케줄링 정책에서 호스트의 전원 관리를 제어하지 않으려면 전원 관리의 정책 제어 비활성화 확인란을 선택합니다.
- + 버튼을 클릭하여 새 전원 관리 장치를 추가합니다. Edit fence agent(펜스 에이전트 편집) 창이 열립니다.
- 전원 관리 장치의 Address (주소),User Name (사용자 이름 ) 및 Password (암호)를 입력합니다.
- 드롭다운 목록에서 전원 관리 장치 유형을 선택합니다.
- 전원 관리 장치에서 사용하는 SSH 포트 번호를 입력하여 호스트와 통신합니다.
- 전원 관리 장치의 블레이드를 식별하는 데 사용되는 번호 입력.
- 전원 관리 장치의 옵션을 입력합니다. 쉼표로 구분된 'key=value' 항목 목록을 사용합니다.
- Secure (보안) 확인란을 선택하여 전원 관리 장치를 호스트에 안전하게 연결할 수 있습니다.
Test(테스트 ) 버튼을 클릭하여 설정이 올바른지 확인합니다. 테스트 성공, 호스트 상태는: on 이 성공적으로 확인되면 표시됩니다.
주의전원 관리 매개 변수(사용자, 암호, 옵션 등)는 Red Hat Virtualization Manager에서 설치 및 수동으로 테스트한 후에만 테스트됩니다. 잘못된 매개 변수에 대한 경고를 무시하거나 Red Hat Virtualization Manager의 해당 변경 없이 전원 관리 하드웨어에서 매개 변수가 변경되면 펜싱이 실패할 수 있습니다.
- Edit fence agent(펜스 에이전트 편집) 창을 닫습니다. )를 클릭하여
- Power Management(전원 관리 ) 탭에서 Advanced Parameters (고급 매개 변수)를 확장하고 up 및 down 버튼을 사용하여 관리자가 펜싱 프록시에 대해 호스트의 클러스터 및 dc (datacenter)를 검색하는 순서를 지정합니다.
- 클릭합니다.
호스트 목록으로 돌아갑니다. 이제 호스트 이름 옆에 느낌표가 사라졌고 전원 관리가 성공적으로 구성되었음을 나타냅니다.
2.5.7.4. fence_kdump 고급 구성
kdump
호스트 이름을 클릭하여 세부 정보 보기의 General(일반 ) 탭에서 kdump 서비스의 상태를 확인합니다.
- enabled: kdump가 올바르게 구성되고 kdump 서비스가 실행됩니다.
- Disabled: kdump 서비스가 실행되고 있지 않습니다(이 경우 kdump 통합이 제대로 작동하지 않음).
- unknown: kdump 상태를 보고하지 않는 이전 VDSM 버전이 있는 호스트에만 발생합니다.
kdump 설치 및 사용에 대한 자세한 내용은 Red Hat Enterprise Linux 7 Kernel Crash Dump 가이드를 참조하십시오.
fence_kdump
New Host(새 호스트) 또는 Edit Host (호스트 편집) 창의 Power Management(전원 관리 ) 탭에서 Kdump 통합을 활성화하면 표준 fence_kdump 설정이 구성됩니다. 환경의 네트워크 구성이 단순하고 Manager의 FQDN이 모든 호스트에서 확인할 수 있는 경우 기본 fence_kdump 설정을 사용하기에 충분합니다.
그러나 fence_kdump의 고급 구성이 필요한 몇 가지 경우가 있습니다. 더 복잡한 네트워킹이 있는 환경에는 Manager, fence_kdump 리스너 또는 둘 다의 구성을 수동으로 변경해야 할 수 있습니다. 예를 들어, 관리자의 FQDN이 Kdump 통합이 활성화된 모든 호스트에서 확인할 수 없는 경우 engine-config
를 사용하여 적절한 호스트 이름 또는 IP 주소를 설정할 수 있습니다.
engine-config -s FenceKdumpDestinationAddress=A.B.C.D
다음 예제 사례에는 구성 변경이 필요할 수도 있습니다.
- Manager에는 두 개의 NIC가 있습니다. 여기서 하나는 공용입니다. 두 번째는 fence_kdump 메시지의 기본 대상입니다.
- 다른 IP 또는 포트에서 fence_kdump 리스너를 실행해야 합니다.
- 가능한 패킷 손실을 방지하기 위해 fence_kdump 알림 메시지에 대한 사용자 지정 간격을 설정해야 합니다.
기본 구성 변경은 더 복잡한 네트워킹 설정에만 필요하므로 사용자 지정 fence_kdump 탐지 설정이 고급 사용자에게만 권장됩니다.
2.5.7.5. fence_kdump 리스너 구성
fence_kdump 리스너의 구성을 편집합니다. 기본 구성이 충분하지 않은 경우에만 필요합니다.
절차
- /etc/ovirt-engine/ovirt -fence-kdump-listener.conf.d/에서 새 파일(예: my-fence-kdump.conf.conf )을 만듭니다.
OPTION= 구문으로 사용자 지정을 입력하고 파일을저장합니다.
중요관리자의 fence-kdump 구성의 fence_kdump 구성 옵션 표에 설명된 대로
engine-
config 에서 편집된 값도 변경해야 합니다.fence_kdump 리스너를 다시 시작합니다.
# systemctl restart ovirt-fence-kdump-listener.service
필요한 경우 다음 옵션을 사용자 지정할 수 있습니다.
Variable | 설명 | Default | 참고 |
---|---|---|---|
LISTENER_ADDRESS | fence_kdump 메시지를 수신할 IP 주소를 정의합니다. | 0.0.0.0 |
이 매개 변수의 값이 변경되면 |
LISTENER_PORT | 에서 fence_kdump 메시지를 받을 포트를 정의합니다. | 7410 |
이 매개 변수의 값이 변경되면 |
HEARTBEAT_INTERVAL | 리스너의 하트비트 업데이트 간격(초)을 정의합니다. | 30 |
이 매개 변수의 값이 변경되면 |
SESSION_SYNC_INTERVAL | 메모리의 리스너 호스트 kdumping 세션을 데이터베이스에 동기화하는 간격(초)을 정의합니다. | 5 |
이 매개 변수의 값이 변경되면 |
REOPEN_DB_CONNECTION_INTERVAL | 이전에 사용할 수 없는 데이터베이스 연결을 다시 열 수 있는 간격(초)을 정의합니다. | 30 | - |
KDUMP_FINISHED_TIMEOUT | 호스트 kdump 흐름이 FINISHED로 표시된 후 kdump 호스트에서 마지막으로 수신된 메시지 이후 최대 시간 초과(초)를 정의합니다. | 60 |
이 매개 변수의 값이 변경되면 |
2.5.7.6. Manager에서 fence_kdump 구성
Manager의 kdump 구성을 편집합니다. 기본 구성이 충분하지 않은 경우에만 필요합니다. 현재 구성 값은 다음을 사용하여 찾을 수 있습니다.
# engine-config -g OPTION
절차
engine-config
명령을 사용하여 kdump 구성을 편집합니다.# engine-config -s OPTION=value
중요편집된 값은
Kdump 구성 옵션
테이블에 설명된 대로 fence_kdump 리스너 구성 파일에서도 변경해야 합니다. fence_kdump 리스너 구성을 참조하십시오.ovirt-engine
서비스를 다시 시작하십시오.# systemctl restart ovirt-engine.service
- 필요한 경우 Kdump 통합이 활성화된 모든 호스트를 다시 설치합니다(아래 표 참조).
다음 옵션은 engine-config
를 사용하여 구성할 수 있습니다.
Variable | 설명 | Default | 참고 |
---|---|---|---|
FenceKdumpDestinationAddress | fence_kdump 메시지를 보낼 호스트 이름 또는 IP 주소를 정의합니다. 비어 있는 경우 Manager의 FQDN이 사용됩니다. | 빈 문자열 (Manager FQDN 사용) |
이 매개 변수의 값이 변경되면 fence_kdump 리스너 구성 파일의 |
FenceKdumpDestinationPort | fence_kdump 메시지를 보낼 포트를 정의합니다. | 7410 |
이 매개 변수의 값이 변경된 경우 fence_kdump 리스너 구성 파일의 |
FenceKdumpMessageInterval | fence_kdump에서 보낸 메시지 간 간격(초)을 정의합니다. | 5 |
이 매개 변수의 값이 변경된 경우 fence_kdump 리스너 구성 파일에서 |
FenceKdumpListenerTimeout | fence_kdump 리스너를 활성 상태로 간주하기 위해 마지막 하트비트 이후 최대 시간 초과(초)를 정의합니다. | 90 |
이 매개 변수의 값이 변경된 경우 fence_kdump 리스너 구성 파일의 |
KdumpStartedTimeout | kdumping 호스트의 첫 번째 메시지가 수신될 때까지 대기하는 최대 시간 초과 시간(초)을 정의합니다(호스트 kdump 흐름이 시작됨). | 30 |
이 매개 변수의 값이 변경된 경우 fence_kdump 리스너 구성 파일에서 |
2.5.7.7. 소프트 펜싱 호스트
예기치 않은 문제로 인해 호스트는 응답하지 않을 수 있으며 VDSM은 요청에 응답할 수 없지만 VDSM에 의존하는 가상 시스템은 활성 상태로 유지되고 액세스가 가능합니다. 이러한 상황에서 VDSM을 다시 시작하면 VDSM이 응답 상태가 되고 이 문제가 해결됩니다.
"SSH 소프트 펜싱"은 관리자가 응답하지 않는 호스트에서 SSH를 통해 VDSM을 다시 시작하려고 하는 프로세스입니다. 관리자가 SSH를 통해 VDSM을 다시 시작하지 못하면 외부 펜싱 에이전트가 구성된 경우 펜싱이 외부 펜싱 에이전트로 전환됩니다.
SSH를 통한 소프트 펜싱은 다음과 같이 작동합니다. 호스트에서 펜싱을 구성하고 활성화해야 하며 유효한 프록시 호스트(두 번째 호스트, 데이터 센터에는 UP 상태)가 있어야 합니다. Manager와 호스트 간의 연결이 시간 초과되면 다음이 수행됩니다.
- 첫 번째 네트워크 오류 시 호스트 상태가 "연결 중"으로 변경됩니다.
- 그런 다음 관리자는 VDSM에 상태를 요청하거나 호스트의 부하에 의해 결정된 간격을 대기하는 세 번의 시도를 합니다. 간격의 길이를 결정하는 공식은 구성 값 TimeoutToResetVdsInSeconds (기본값은 60 초) + [DelayResetPerVmInSeconds (기본값은 0.5초)]*(호스트에서 실행 중인 가상 시스템의 개수) + [DelayResetForSpmInSeconds(기본값은 20초임)] * 1 (호스트가 SPM으로 실행되는 경우) 또는 0 (호스트가 SPM으로 실행되지 않는 경우). VDSM에 응답할 최대 시간을 제공하기 위해 관리자는 위에서 언급한 두 옵션 중 더 긴 시간을 선택합니다(VDSM의 상태 검색 또는 위의 공식에 의해 결정된 간격 검색).
-
간격이 경과하면 호스트가 응답하지 않으면 SSH를 통해
vdsm이 다시
시작됩니다. -
호스트와 관리자 간의 연결을 다시 설정할 때
vdsm 재시작
에 성공하지 못하면 호스트 상태가Non Responsive
(응답 없음)로 변경되고 전원 관리가 구성된 경우 펜싱이 외부 펜싱 에이전트에 전달됩니다.
전원 관리가 구성되지 않은 호스트에서 SSH를 통한 소프트 펜싱을 실행할 수 있습니다. "펜싱"과 다릅니다. 펜싱은 전원 관리가 구성된 호스트에서만 실행할 수 있습니다.
2.5.7.8. 호스트 전원 관리 기능 사용
호스트에 전원 관리가 구성된 경우 관리 포털 인터페이스에서 여러 옵션에 액세스할 수 있습니다. 각 전원 관리 장치에는 사용자 지정 가능한 고유한 옵션이 있지만, 모두 호스트를 시작, 중지 및 다시 시작하는 기본 옵션을 지원합니다.
절차
-
) 를 클릭하고 호스트를 선택합니다. Management(관리 ) 드롭다운 메뉴를 클릭하고 다음 Power Management 옵션 중 하나를 선택합니다.
-
재시작: 이 옵션은 호스트를 중지하고 호스트 상태가
Down
으로 변경될 때까지 기다립니다. 에이전트에서 호스트가 다운되었음을 확인하면 클러스터의 다른 호스트에서 고가용성 가상 시스템이 다시 시작됩니다. 그런 다음 에이전트는 이 호스트를 다시 시작합니다. 호스트가 사용 준비가 되면 상태가Up
으로 표시됩니다. -
시작: 이 옵션은 호스트를 시작하고 클러스터에 참여할 수 있도록 합니다. 사용할 준비가 되면 상태가
Up
으로 표시됩니다. 중지: 이 옵션은 호스트 전원을 끕니다. 이 옵션을 사용하기 전에 호스트에서 실행 중인 가상 시스템이 클러스터의 다른 호스트로 마이그레이션되었는지 확인합니다. 그렇지 않으면 가상 시스템이 충돌하고 고가용성 가상 시스템만 다른 호스트에서 다시 시작됩니다. 호스트가 중지되면 상태가
Non-Operational
(비작동)으로 표시됩니다.참고Power Management(전원 관리)가 활성화되지 않으면 호스트를 선택하고, Management(관리) 드롭다운 메뉴를 클릭하고, SSH Management (SSH 관리) 옵션인 Restart (재시작) 또는 Stop (중지)을 선택하여 호스트를 다시 시작하거나 중지할 수 있습니다.
중요호스트에 두 개의 펜싱 에이전트를 정의하면 동시에 또는 순차적으로 사용할 수 있습니다. 동시 에이전트의 경우 두 에이전트 모두 호스트가 중지되도록 Stop 명령에 응답해야 하며, 한 에이전트가 Start 명령에 응답하면 호스트가 시작됩니다. 순차 에이전트의 경우 호스트를 시작하거나 중지하려면 먼저 기본 에이전트를 사용합니다. 실패하면 보조 에이전트가 사용됩니다.
-
재시작: 이 옵션은 호스트를 중지하고 호스트 상태가
- 클릭합니다.
추가 리소스
2.5.7.9. 응답이 없는 호스트 수동 펜싱 또는 격리
예를 들어 하드웨어 장애로 인해 호스트가 예기치 않게 응답하지 않는 상태가 되면 환경의 성능에 큰 영향을 줄 수 있습니다. 전원 관리 장치가 없거나 잘못 구성된 경우 호스트를 수동으로 재부팅할 수 있습니다.
호스트를 수동으로 재부팅하지 않은 경우 'Host has been Rebooted'(호스트가 재부팅되었는지 확인 )를 선택하지 마십시오. 호스트가 실행되는 동안 이 옵션을 사용하면 가상 시스템 이미지가 손상될 수 있습니다.
절차
-
관리 포털에서
(호스트) 를 클릭하고 호스트 상태가 Non Responsive
(응답 없음)인지 확인합니다. - 수동으로 호스트를 재부팅합니다. 물리적으로 랩에 진입하고 호스트를 재부팅할 수 있습니다.
- 관리 포털에서 호스트를 선택하고 추가 작업 ( )을 클릭한 다음 Confirm 'Host has been Rebooted' 를 클릭합니다.
- Approve Operation(작업 승인 ) 확인란을 선택하고 )를 클릭합니다.
호스트를 부팅하는 데 시간이 오래 걸리는 경우
ServerRebootTimeout
을 설정하여 호스트가 무응답임을 확인하기 전에 대기 할 초 (초)를 지정할 수 있습니다.# engine-config --set ServerRebootTimeout=integer