1장. Red Hat Virtualization 환경 관리 및 유지 관리
Red Hat Virtualization 환경에서는 관리자가 계속 실행되도록 해야 합니다. 관리자는 다음과 같은 작업을 수행합니다.
- 호스트 및 가상 시스템 등의 물리적 리소스와 가상 리소스 관리. 여기에는 호스트 업그레이드 및 추가, 도메인 가져오기, 외부 하이퍼바이저에서 생성된 가상 시스템 변환, 가상 시스템 풀 관리 등이 포함됩니다.
- 호스트 중 하나에서 극심한 부하, 메모리 또는 디스크 공간이 부족하고 필요한 작업을 수행하는 등의 잠재적 문제에 대해 전체 시스템 리소스를 모니터링합니다(예: 시스템을 종료하여 가상 시스템을 다른 호스트로 마이그레이션하여 부하를 줄이거나 리소스를 확보하는 등).
- 가상 시스템의 새로운 요구 사항에 대응(예: 운영 체제 업그레이드 또는 메모리 할당).
- 태그를 사용하여 사용자 지정된 오브젝트 속성 관리.
- 공개 북마크 로 저장된 검색 관리.
- 사용자 설정 및 권한 수준 설정 관리.
- 전체 시스템 기능을 위한 특정 사용자 또는 가상 시스템의 문제 해결.
- 일반 및 특정 보고서 생성.
1.1. 글로벌 설정
구성 ) 창을 클릭하여 액세스하면 사용자, 역할, 시스템 권한, 스케줄링 정책, 인스턴스 유형 및 MAC 주소 풀과 같은 Red Hat Virtualization 환경에 대한 여러 글로벌 리소스를 구성할 수 있습니다. 이 창을 사용하면 사용자가 환경의 리소스와 상호 작용하는 방법을 사용자 지정하고 여러 클러스터에 적용할 수 있는 옵션을 구성하는 중앙 위치를 제공합니다.
1.1.1. 역할
역할은 Red Hat Virtualization Manager에서 구성할 수 있는 사전 정의된 권한 세트입니다. 역할은 데이터 센터의 다양한 리소스 수준과 특정 실제 및 가상 리소스에 대한 액세스 및 관리 권한을 제공합니다.
다단계 관리를 사용하면 컨테이너 오브젝트에 적용되는 모든 권한이 해당 컨테이너 내의 모든 개별 오브젝트에도 적용됩니다. 예를 들어 호스트 관리자 역할이 특정 호스트의 사용자에게 할당되면 사용자는 할당된 호스트에서만 사용 가능한 호스트 작업을 수행할 수 있는 권한을 얻게 됩니다. 그러나 호스트 관리자 역할이 데이터 센터의 사용자에게 할당되면 사용자는 데이터 센터 클러스터에 있는 모든 호스트에서 호스트 작업을 수행할 수 있는 권한을 얻게 됩니다.
1.1.1.1. 새 역할 생성
Red Hat Virtualization의 기본 역할 목록에 필요한 역할이 없는 경우 새 역할을 생성하고 사용자의 목적에 맞게 사용자 지정할 수 있습니다.
절차
- Configure(구성 ) 창이 열립니다. Roles(역할 ) 탭은 기본적으로 선택되어 기본 User 및 Administrator 역할 목록과 사용자 지정 역할을 표시합니다. ) 를 클릭합니다. 그러면
- New (새로 만들기)를 클릭합니다.
- 새 역할의 Name (이름) 및 Description (설명)을 입력합니다.
- Admin(관리) 또는 User (사용자)를 Account Type(계정 유형 )으로 선택합니다.
- Check Boxes(작업 허용 ) 목록에 나열된 오브젝트에 대한 권한 수를 보려면 Expand All (모두 확장) 또는 Collapse All (모든 축소) 버튼을 사용합니다. 각 오브젝트에 대한 옵션을 확장하거나 축소할 수도 있습니다.
- 각 오브젝트에 대해 설정 중인 역할에 대해 허용하거나 거부할 작업을 선택하거나 지웁니다.
- )를 클릭하여 변경 사항을 적용합니다. 새 역할은 역할 목록에 표시됩니다.
1.1.1.2. 역할 편집 또는 복사
생성한 역할의 설정을 변경할 수 있지만 기본 역할은 변경할 수 없습니다. 기본 역할을 변경하려면 요구 사항에 맞게 복제하고 수정합니다.
절차
- Configure (구성) 창이 열립니다. ) 를 클릭합니다. 그러면 기본 User 및 Administrator 역할 목록과 사용자 지정 역할을 표시하는
- 변경할 역할을 선택합니다.
- Edit Role or Copy Role(역할 편집 또는 복사 역할 편집) 창이 열립니다. ) 또는 (복사)를 클릭합니다. 그러면
- 필요한 경우 역할의 Name (이름) 및 Description (설명)을 편집합니다.
- 나열된 오브젝트에 대한 권한 중 하나 이하를 보려면 Expand All( 모두 확장) 또는 Collapse All (모든 축소) 버튼을 사용합니다. 각 오브젝트에 대한 옵션을 확장하거나 축소할 수도 있습니다.
- 각 오브젝트에 대해 편집 중인 역할에 대해 허용 또는 거부할 작업을 선택하거나 지웁니다.
- )를 클릭하여 변경한 내용을 적용합니다.
1.1.1.3. 사용자 역할 및 권한 부여 예
다음 예제에서는 이 장에 설명된 다양한 권한 부여 시스템의 다양한 기능을 사용하여 다양한 시나리오에 권한 부여 제어를 적용하는 방법을 보여줍니다.
예 1.1. 클러스터 권한
Sarah는 회사의 회계 부서의 시스템 관리자입니다. 부서의 모든 가상 리소스는 Accounts
라는 Red Hat Virtualization 클러스터에서 구성됩니다. 계정에 ClusterAdmin 역할이 할당됩니다. 그러면 가상 시스템이 클러스터의 하위 개체이므로 클러스터의 모든 가상 시스템을 관리할 수 있습니다. 가상 시스템 관리에는 디스크 등의 가상 리소스 편집, 추가 또는 제거 및 스냅샷이 포함됩니다. 이 클러스터 외부의 리소스를 관리할 수 없습니다. ClusterAdmin 은 관리자 역할이므로 관리 포털 또는 VM 포털을 사용하여 이러한 리소스를 관리할 수 있습니다.
예 1.2. VM PowerUser 권한
John은 계정 부서의 소프트웨어 개발자입니다. 그는 가상 시스템을 사용하여 소프트웨어를 빌드하고 테스트합니다. Sarah는 johndesktop
이라는 가상 데스크탑을 만들었습니다. John은 johndesktop
가상 시스템에서 UserVmManager 역할을 할당받습니다. 이렇게 하면 VM 포털을 사용하여 이 단일 가상 시스템에 액세스할 수 있습니다. UserVmManager 권한이 있으므로 가상 시스템을 수정할 수 있습니다. UserVmManager 는 사용자 역할이므로 관리 포털을 사용할 수 없습니다.
예 1.3. 데이터 센터 파워 사용자 역할 권한
Penelope는 사무실 관리자입니다. 자신이 맡은 책임 외에도 인터뷰 예약, 참조 점검 등 인사 작업을 수행하는 데 도움을 주기도 합니다. 기업 정책에 따라 Penelope는 특별한 작업에 특정 애플리케이션을 사용해야 합니다.
Penelope는 사무실 관리 작업을 수행할 수 있는 시스템을 보유하고 있지만, 이 시스템을 사용하여 애플리케이션을 실행할 별도의 가상 시스템을 만들려고 합니다. 새 가상 시스템이 상주할 데이터 센터에 대한 PowerUserRole 권한이 할당됩니다. 이는 새 가상 시스템을 생성하려면 스토리지 도메인에 가상 디스크 생성을 포함하여 데이터 센터 내의 여러 구성 요소를 변경해야 하기 때문입니다.
이는 Penelope에 DataCenterAdmin 권한을 할당하는 것과 같지 않습니다. 데이터 센터의 PowerUser로 Penelope는 VM 포털에 로그인하고 데이터 센터 내의 가상 시스템에서 가상 시스템 관련 작업을 수행할 수 있습니다. 호스트 또는 스토리지를 데이터 센터에 연결하는 등의 데이터 센터 수준 작업을 수행할 수 없습니다.
예 1.4. 네트워크 관리자 권한
Chris는 IT 부서의 네트워크 관리자로 근무하고 있습니다. 담당 부서의 Red Hat Virtualization 환경에서는 일상적인 네트워크 생성, 조작 및 제거가 포함됩니다. 역할을 위해 리소스와 각 리소스의 네트워크에 대한 관리 권한이 필요합니다. 예를 들어 Chris가 IT 부서의 데이터 센터에 대한 NetworkAdmin 권한이 있는 경우 데이터 센터에서 네트워크를 추가 및 제거하고 데이터 센터에 속하는 모든 가상 시스템의 네트워크를 연결 및 분리할 수 있습니다.
예 1.5. 사용자 정의 역할 권한
Rachel은 IT 부서에서 일하며 Red Hat Virtualization에서 사용자 계정을 관리합니다. 사용자 계정을 추가하고 적절한 역할 및 권한을 할당할 수 있는 권한이 필요합니다. 가상 시스템을 사용하지 않으며 호스트, 가상 시스템, 클러스터 또는 데이터 센터의 관리에 액세스할 수 없어야 합니다. 이 특정 권한 세트를 제공하는 기본 제공 역할은 없습니다. Rachel의 위치에 적합한 권한 집합을 정의하려면 사용자 지정 역할을 생성해야 합니다.
그림 1.1. UserManager 사용자 지정 역할
위에 표시된 UserManager 사용자 지정 역할을 사용하면 사용자, 권한 및 역할을 조작할 수 있습니다. 이러한 작업은 System (시스템) 아래에 구성됩니다. 오브젝트 계층 구조에 표시된 계층의 최상위 오브젝트 입니다. 즉, 시스템의 다른 모든 개체에 적용됩니다. 역할은 Account Type(계정 유형 )을 Admin 으로 설정합니다. 즉, Rachel은 이 역할을 할당하면 관리 포털과 VM 포털을 모두 사용할 수 있습니다.
1.1.2. 시스템 권한
권한을 사용하면 사용자가 오브젝트가 개별 오브젝트 또는 컨테이너 오브젝트인 오브젝트에 대한 작업을 수행할 수 있습니다. 컨테이너 오브젝트에 적용되는 권한은 해당 컨테이너의 모든 멤버에게도 적용됩니다.
그림 1.2. 권한 및 역할
그림 1.3. Red Hat Virtualization 개체 계층 구조
1.1.2.1. 사용자 속성
역할 및 권한은 사용자의 속성입니다. 역할은 다양한 수준의 실제 및 가상 리소스에 대한 액세스를 허용하는 사전 정의된 권한 집합입니다. 다단계 관리는 세밀하게 조정된 권한 계층 구조를 제공합니다. 예를 들어 데이터 센터 관리자는 데이터 센터에 있는 모든 오브젝트를 관리할 수 있는 권한이 있는 반면 호스트 관리자에게 단일 물리적 호스트에 대한 시스템 관리자 권한이 있습니다. 사용자는 단일 가상 시스템을 사용할 수 있는 권한을 보유할 수 있지만 가상 시스템 구성을 변경하지 않고 다른 사용자에게 가상 시스템에 시스템 권한을 할당할 수 있습니다.
1.1.2.2. 사용자 및 관리자 역할
Red Hat Virtualization은 시스템 전체 권한이 있는 관리자부터 단일 가상 시스템에 액세스할 수 있는 최종 사용자에게 이르기까지 다양한 사전 구성된 역할을 제공합니다. 기본 역할을 변경하거나 제거할 수는 없지만, 요구 사항에 따라 역할을 복제 및 사용자 지정하거나 새 역할을 생성할 수 있습니다. 역할은 다음 두 가지 유형이 있습니다.
- 관리자 역할: 물리적 및 가상 리소스를 관리하기 위해 관리 포털에 액세스 가능. 관리자 역할은 VM 포털에서 수행할 작업에 대한 권한을 부여하지만 VM 포털에서 볼 수 있는 작업에 대한 권한을 제한하지 않습니다.
- 사용자 역할: VM 포털에 액세스하여 가상 시스템 및 템플릿 관리 및 액세스 가능. 사용자 역할은 VM 포털에서 사용자가 볼 수 있는 사항을 결정합니다. 관리자 역할이 있는 사용자에게 부여된 권한은 VM 포털에서 해당 사용자가 사용할 수 있는 작업에 반영됩니다.
1.1.2.3. 사용자 역할 설명
아래 표에서는 VM 포털에서 가상 시스템에 액세스하고 구성할 권한을 부여하는 기본 사용자 역할을 설명합니다.
Role | 권한 | 참고 |
---|---|---|
UserRole | 가상 시스템 및 풀에 액세스하고 사용할 수 있음. | VM 포털에 로그인할 수 있음, 할당된 가상 시스템 및 풀을 사용하며, 가상 시스템 상태 및 세부 정보를 확인합니다. |
PowerUserRole | 가상 시스템과 템플릿을 생성하고 관리할 수 있습니다. | Configure (구성) 창이 있거나 특정 데이터 센터 또는 클러스터에 대해 전체 환경의 사용자에게 이 역할을 적용합니다. 예를 들어 PowerUserRole이 데이터 센터에 적용된 경우 PowerUser는 데이터 센터에서 가상 시스템과 템플릿을 생성할 수 있습니다. |
UserVmManager | 가상 시스템의 시스템 관리자. | 가상 시스템을 관리하고 스냅샷을 만들고 사용할 수 있습니다. VM 포털에서 가상 시스템을 생성하는 사용자에게는 시스템의 UserVmManager 역할이 자동으로 할당됩니다. |
아래 표는 VM 포털의 리소스에 대한 권한을 보다 세부적으로 조정할 수 있는 고급 사용자 역할에 대해 설명합니다.
Role | 권한 | 참고 |
---|---|---|
UserTemplateBasedVm | 템플릿만 사용하는 제한된 권한. | 템플릿을 사용하여 가상 시스템을 생성할 수 있음. |
DiskOperator | 가상 디스크 사용자. | 가상 디스크를 사용, 보기 및 편집할 수 있습니다. 가상 디스크가 연결된 가상 시스템을 사용하는 권한을 상속합니다. |
VmCreator | VM 포털에서 가상 시스템을 생성할 수 있음. | 이 역할은 특정 가상 시스템에 적용되지 않습니다. Configure (구성) 창이 있는 전체 환경의 사용자에게 이 역할을 적용합니다. 또는 특정 데이터 센터 또는 클러스터에 이 역할을 적용합니다. 이 역할을 클러스터에 적용하는 경우 전체 데이터 센터 또는 특정 스토리지 도메인에 DiskCreator 역할을 적용해야 합니다. |
TemplateCreator | 할당된 리소스 내에서 가상 시스템 템플릿을 생성, 편집, 관리 및 제거할 수 있습니다. | 이 역할은 특정 템플릿에 적용되지 않습니다. Configure (구성) 창이 있는 전체 환경의 사용자에게 이 역할을 적용합니다. 또는 특정 데이터 센터, 클러스터 또는 스토리지 도메인에 이 역할을 적용합니다. |
DiskCreator | 할당된 클러스터 또는 데이터 센터 내에서 가상 디스크를 생성, 편집, 관리 및 제거할 수 있습니다. | 이 역할은 특정 가상 디스크에 적용되지 않습니다. Configure (구성) 창이 있는 전체 환경의 사용자에게 이 역할을 적용합니다. 또는 특정 데이터 센터 또는 스토리지 도메인에 이 역할을 적용합니다. |
TemplateOwner | 템플릿을 편집하고 삭제하고, 템플릿에 대한 사용자 권한을 할당 및 관리할 수 있습니다. | 이 역할은 템플릿을 생성하는 사용자에게 자동으로 할당됩니다. 템플릿에 대한 TemplateOwner 권한이 없는 다른 사용자는 템플릿을 보거나 사용할 수 없습니다. |
VnicProfileUser | 가상 시스템 및 템플릿용 논리적 네트워크 및 네트워크 인터페이스 사용자. | 특정 논리적 네트워크에서 네트워크 인터페이스를 연결하거나 연결 해제할 수 있습니다. |
1.1.2.4. 설명된 관리자 역할
아래 표는 관리 포털에서 리소스에 액세스하고 구성할 권한을 부여하는 기본 관리자 역할을 설명합니다.
Role | 권한 | 참고 |
---|---|---|
수퍼유저 | Red Hat Virtualization 환경의 시스템 관리자. | 에는 모든 오브젝트와 수준에 대한 전체 권한이 있으며, 모든 데이터 센터에서 모든 오브젝트를 관리할 수 있습니다. |
ClusterAdmin | 클러스터 관리자. | 특정 클러스터 아래의 모든 오브젝트에 대한 관리 권한이 있습니다. |
DataCenterAdmin | 데이터 센터 관리자. | 특정 데이터 센터 아래의 모든 오브젝트에 대한 관리 권한을 보유합니다. 단, 스토리지는 제외입니다. |
디렉터리 서버에 대한 관리자를 Red Hat Virtualization 관리 사용자로 사용하지 마십시오. 특히 Red Hat Virtualization 관리 사용자로 사용하기 위해 디렉터리 서버에서 사용자를 생성합니다.
아래 표는 관리 포털의 리소스에 대한 권한을 보다 세부적으로 조정할 수 있는 고급 관리자 역할을 설명합니다.
Role | 권한 | 참고 |
---|---|---|
TemplateAdmin | 가상 머신 템플릿 관리자. | 템플릿의 스토리지 도메인과 네트워크 세부 정보를 생성, 삭제 및 구성하고 도메인 간에 템플릿을 이동할 수 있습니다. |
StorageAdmin | 스토리지 관리자. | 할당된 스토리지 도메인을 생성, 삭제, 구성 및 관리할 수 있습니다. |
HostAdmin | 호스트 관리자. | 특정 호스트를 연결, 제거, 구성 및 관리할 수 있습니다. |
NetworkAdmin | 네트워크 관리자. | 특정 데이터 센터 또는 클러스터의 네트워크를 구성하고 관리할 수 있습니다. 데이터 센터 또는 클러스터의 네트워크 관리자는 클러스터 내의 가상 풀에 대한 네트워크 권한을 상속받습니다. |
VmPoolAdmin | 가상 풀의 시스템 관리자. | 가상 풀을 생성, 삭제 및 구성하고, 가상 풀 사용자를 할당 및 제거하고, 풀의 가상 시스템에서 기본 작업을 수행할 수 있습니다. |
GlusterAdmin | Gluster 스토리지 관리자. | Gluster 스토리지 볼륨을 생성, 삭제, 구성 및 관리할 수 있습니다. |
VmImporterExporter | 가상 시스템의 관리자 가져오기 및 내보내기. | 가상 시스템을 가져오고 내보낼 수 있습니다. 다른 사용자가 내보낸 모든 가상 시스템과 템플릿을 볼 수 있습니다. |
1.1.2.5. 리소스에 관리자 또는 사용자 역할 할당
사용자가 해당 리소스에 액세스하거나 관리할 수 있도록 관리자 또는 사용자 역할을 리소스에 할당합니다.
절차
- 리소스 이름을 찾아 클릭합니다. 그러면 세부 정보 보기가 열립니다.
- Permissions(권한 ) 탭을 클릭하여 할당된 사용자, 각 사용자의 역할 및 선택한 리소스에 대한 상속된 권한을 나열합니다.
- 추가를 클릭합니다.
- 기존 사용자의 이름 또는 사용자 이름을 Search (검색) 텍스트 상자에 입력하고 Go (이동)를 클릭합니다. 가능한 일치 항목 목록에서 사용자를 선택합니다.
- Role to Assign (할당할 역할) 드롭다운 목록에서 역할을 선택합니다.
- 클릭합니다.
이제 사용자에게 해당 리소스에 대해 해당 역할의 상속된 권한이 활성화되었습니다.
권한이 시스템 계층 구조에서 낮은 리소스에서 자동으로 상속되므로 클러스터와 같은 리소스에서 일반 사용자에게 글로벌 권한을 할당하지 마십시오. 가상 시스템, 풀 또는 가상 시스템 풀, 특히 후자의 특정 리소스에 대한 UserRole
및 기타 모든 사용자 역할 권한을 설정합니다.
글로벌 권한을 할당하면 권한 상속으로 인해 두 가지 문제가 발생할 수 있습니다.
- 일반 사용자는 관리자가 할당 권한을 수행하지 않으려는 경우에도 가상 시스템 풀을 제어하는 권한을 자동으로 부여할 수 있습니다.
- 풀에서 가상 시스템 포털이 예기치 않게 작동할 수 있습니다.
따라서 다른 리소스가 권한을 상속받는 리소스가 아닌 특정 리소스에 대해서만 UserRole
및 기타 모든 사용자 역할 권한을 설정하는 것이 좋습니다.
1.1.2.6. 리소스에서 관리자 또는 사용자 역할 제거
리소스에서 관리자 또는 사용자 역할을 제거합니다. 사용자는 해당 리소스의 역할과 연결된 상속된 권한이 손실됩니다.
절차
- 리소스 이름을 찾아 클릭합니다. 그러면 세부 정보 보기가 열립니다.
- Permissions(권한 ) 탭을 클릭하여 할당된 사용자, 사용자의 역할 및 선택한 리소스에 대한 상속된 권한을 나열합니다.
- 리소스에서 제거할 사용자를 선택합니다.
- Remove(제거)를 클릭합니다.
- 클릭합니다.
1.1.2.7. 데이터 센터의 시스템 권한 관리
SuperUser 로서 시스템 관리자는 관리 포털의 모든 측면을 관리합니다. 특정 관리 역할을 다른 사용자에게 할당할 수 있습니다. 이러한 제한된 관리자 역할은 특정 리소스로 제한하는 사용자 관리 권한을 부여하는 데 유용합니다. 예를 들어 DataCenterAdmin 역할에는 해당 데이터 센터에 대한 스토리지를 제외하고 할당된 데이터 센터에 대해서만 관리자 권한이 있으며 ClusterAdmin 에는 할당된 클러스터에 대한 관리자 권한만 있습니다.
데이터 센터 관리자는 특정 데이터 센터에 대해서만 시스템 관리 역할입니다. 이 기능은 각 데이터 센터에 관리자가 필요한 여러 데이터 센터가 있는 가상화 환경에 유용합니다. DataCenterAdmin 역할은 계층적 모델입니다. 데이터 센터에 대한 데이터 센터 관리자 역할이 할당된 사용자는 해당 데이터 센터에 대한 스토리지를 제외하고 데이터 센터의 모든 오브젝트를 관리할 수 있습니다. 헤더 표시줄에서 Configure(구성 ) 버튼을 사용하여 환경의 모든 데이터 센터에 대한 데이터 센터 관리자를 할당합니다.
데이터 센터 관리자 역할은 다음 작업을 허용합니다.
- 데이터 센터와 연결된 클러스터 생성 및 제거.
- 데이터 센터와 연결된 호스트, 가상 시스템 및 풀을 추가 및 제거합니다.
- 데이터 센터와 연결된 가상 시스템에 대한 사용자 권한을 편집합니다.
기존 사용자에게만 역할과 권한을 할당할 수 있습니다.
기존 시스템 관리자를 제거하고 새 시스템 관리자를 추가하여 데이터 센터의 시스템 관리자를 변경할 수 있습니다.
1.1.2.8. 설명된 데이터 센터 관리자 역할
데이터 센터 권한 역할
아래 표에서는 데이터 센터 관리에 적용되는 관리자 역할 및 권한을 설명합니다.
Role | 권한 | 참고 |
---|---|---|
DataCenterAdmin | 데이터 센터 관리자 | 클러스터, 호스트, 템플릿 및 가상 시스템을 포함한 스토리지를 제외하고 특정 데이터 센터 내의 모든 실제 및 가상 리소스를 사용, 생성, 삭제, 관리할 수 있습니다. |
NetworkAdmin | 네트워크 관리자 | 특정 데이터 센터의 네트워크를 구성하고 관리할 수 있습니다. 데이터 센터의 네트워크 관리자는 데이터 센터 내의 가상 시스템에 대한 네트워크 권한을 상속받습니다. |
1.1.2.9. 클러스터의 시스템 권한 관리
SuperUser 로서 시스템 관리자는 관리 포털의 모든 측면을 관리합니다. 특정 관리 역할을 다른 사용자에게 할당할 수 있습니다. 이러한 제한된 관리자 역할은 특정 리소스로 제한하는 사용자 관리 권한을 부여하는 데 유용합니다. 예를 들어 DataCenterAdmin 역할에는 해당 데이터 센터에 대한 스토리지를 제외하고 할당된 데이터 센터에 대해서만 관리자 권한이 있으며 ClusterAdmin 에는 할당된 클러스터에 대한 관리자 권한만 있습니다.
클러스터 관리자는 특정 클러스터에 대해서만 시스템 관리 역할입니다. 이 기능은 각 클러스터에 시스템 관리자가 필요한 여러 클러스터가 있는 데이터 센터에서 유용합니다. ClusterAdmin 역할은 계층 구조 모델입니다. 클러스터에 대한 클러스터 관리자 역할이 할당된 사용자가 클러스터의 모든 개체를 관리할 수 있습니다. 헤더 표시줄에서 Configure(구성 ) 버튼을 사용하여 환경에 있는 모든 클러스터에 클러스터 관리자를 할당합니다.
클러스터 관리자 역할은 다음 작업을 허용합니다.
- 연결된 클러스터 생성 및 제거.
- 클러스터와 관련된 호스트, 가상 시스템 및 풀을 추가 및 제거합니다.
- 클러스터와 연결된 가상 시스템에 대한 사용자 권한을 편집합니다.
기존 사용자에게만 역할과 권한을 할당할 수 있습니다.
기존 시스템 관리자를 제거하고 새 시스템 관리자를 추가하여 클러스터의 시스템 관리자를 변경할 수도 있습니다.
1.1.2.10. 설명된 클러스터 관리자 역할
클러스터 권한 역할
아래 표에서는 클러스터 관리에 적용할 수 있는 관리자 역할 및 권한을 설명합니다.
Role | 권한 | 참고 |
---|---|---|
ClusterAdmin | 클러스터 관리자 | 호스트, 템플릿 및 가상 시스템을 포함하여 특정 클러스터의 모든 실제 및 가상 리소스를 사용, 생성, 삭제, 관리할 수 있습니다. 는 표시 네트워크 지정과 같은 클러스터 내에서 네트워크 속성을 구성하거나 네트워크를 필수 또는 필요하지 않은 것으로 표시할 수 있습니다. 그러나 ClusterAdmin 에는 클러스터에서 네트워크를 연결하거나 분리할 권한이 없으므로 NetworkAdmin 권한이 필요합니다. |
NetworkAdmin | 네트워크 관리자 | 특정 클러스터의 네트워크를 구성하고 관리할 수 있습니다. 클러스터의 네트워크 관리자는 클러스터 내의 가상 시스템에 대한 네트워크 권한을 상속받습니다. |
1.1.2.11. 네트워크의 시스템 권한 관리
SuperUser 로서 시스템 관리자는 관리 포털의 모든 측면을 관리합니다. 특정 관리 역할을 다른 사용자에게 할당할 수 있습니다. 이러한 제한된 관리자 역할은 특정 리소스로 제한하는 사용자 관리 권한을 부여하는 데 유용합니다. 예를 들어 DataCenterAdmin 역할에는 해당 데이터 센터에 대한 스토리지를 제외하고 할당된 데이터 센터에 대해서만 관리자 권한이 있으며 ClusterAdmin 에는 할당된 클러스터에 대한 관리자 권한만 있습니다.
네트워크 관리자는 특정 네트워크 또는 데이터 센터, 클러스터, 호스트, 가상 시스템 또는 템플릿의 모든 네트워크에 적용할 수 있는 시스템 관리 역할입니다. 네트워크 사용자는 특정 가상 시스템 또는 템플릿에서 네트워크 보기 및 연결과 같은 제한된 관리 역할을 수행할 수 있습니다. 헤더 표시줄에서 Configure(구성 ) 버튼을 사용하여 환경의 모든 네트워크에 대한 네트워크 관리자를 할당할 수 있습니다.
네트워크 관리자 역할은 다음 작업을 허용합니다.
- 네트워크 만들기, 편집 및 제거.
- 포트 미러링 구성을 포함하여 네트워크 설정을 편집합니다.
- 클러스터 및 가상 시스템을 포함한 리소스에서 네트워크를 연결 및 분리합니다.
네트워크를 생성하는 사용자에게는 생성된 네트워크에 대한 NetworkAdmin 권한이 자동으로 할당됩니다. 기존 관리자를 제거하고 새 관리자를 추가하여 네트워크 관리자를 변경할 수도 있습니다.
1.1.2.12. 설명된 네트워크 관리자 및 사용자 역할
네트워크 권한 역할
아래 표는 네트워크 관리에 적용할 수 있는 관리자 및 사용자 역할 및 권한을 설명합니다.
Role | 권한 | 참고 |
---|---|---|
NetworkAdmin | 데이터 센터, 클러스터, 호스트, 가상 시스템 또는 템플릿의 네트워크 관리자. 네트워크를 생성하는 사용자에게는 생성된 네트워크에 대한 NetworkAdmin 권한이 자동으로 할당됩니다. | 특정 데이터 센터, 클러스터, 호스트, 가상 시스템 또는 템플릿의 네트워크를 구성하고 관리할 수 있습니다. 데이터 센터 또는 클러스터의 네트워크 관리자는 클러스터 내의 가상 풀에 대한 네트워크 권한을 상속받습니다. 가상 시스템 네트워크에서 포트 미러링을 구성하려면 네트워크에 NetworkAdmin 역할을 적용하고 가상 머신에서 UserVmManager 역할을 적용합니다. |
VnicProfileUser | 가상 시스템 및 템플릿용 논리적 네트워크 및 네트워크 인터페이스 사용자. | 특정 논리적 네트워크에서 네트워크 인터페이스를 연결하거나 연결 해제할 수 있습니다. |
1.1.2.13. 호스트의 시스템 권한 관리
SuperUser 로서 시스템 관리자는 관리 포털의 모든 측면을 관리합니다. 특정 관리 역할을 다른 사용자에게 할당할 수 있습니다. 이러한 제한된 관리자 역할은 특정 리소스로 제한하는 사용자 관리 권한을 부여하는 데 유용합니다. 예를 들어 DataCenterAdmin 역할에는 해당 데이터 센터에 대한 스토리지를 제외하고 할당된 데이터 센터에 대해서만 관리자 권한이 있으며 ClusterAdmin 에는 할당된 클러스터에 대한 관리자 권한만 있습니다.
호스트 관리자는 특정 호스트에 대해서만 시스템 관리 역할입니다. 이 기능은 각 호스트에 시스템 관리자가 필요한 여러 호스트가 있는 클러스터에서 유용합니다. 헤더 표시줄에서 Configure(구성 ) 버튼을 사용하여 환경의 모든 호스트에 대한 호스트 관리자를 할당할 수 있습니다.
호스트 관리자 역할은 다음 작업을 허용합니다.
- 호스트의 구성을 편집합니다.
- 논리적 네트워크를 설정합니다.
- 호스트를 제거합니다.
기존 시스템 관리자를 제거하고 새 시스템 관리자를 추가하여 호스트의 시스템 관리자를 변경할 수도 있습니다.
1.1.2.14. 설명된 호스트 관리자 역할
호스트 권한 역할
아래 표에서는 호스트 관리에 적용할 수 있는 관리자 역할 및 권한을 설명합니다.
Role | 권한 | 참고 |
---|---|---|
HostAdmin | 호스트 관리자 | 특정 호스트를 구성, 관리 및 제거할 수 있습니다. 또한 네트워크 관련 작업을 특정 호스트에서 수행할 수 있습니다. |
1.1.2.15. 스토리지 도메인의 시스템 권한 관리
SuperUser 로서 시스템 관리자는 관리 포털의 모든 측면을 관리합니다. 특정 관리 역할을 다른 사용자에게 할당할 수 있습니다. 이러한 제한된 관리자 역할은 특정 리소스로 제한하는 사용자 관리 권한을 부여하는 데 유용합니다. 예를 들어 DataCenterAdmin 역할에는 해당 데이터 센터에 대한 스토리지를 제외하고 할당된 데이터 센터에 대해서만 관리자 권한이 있으며 ClusterAdmin 에는 할당된 클러스터에 대한 관리자 권한만 있습니다.
스토리지 관리자는 특정 스토리지 도메인에 대해서만 시스템 관리 역할입니다. 이 기능은 스토리지 도메인마다 시스템 관리자가 필요한 여러 스토리지 도메인이 있는 데이터 센터에서 유용합니다. 헤더 표시줄에서 Configure(구성 ) 버튼을 사용하여 환경의 모든 스토리지 도메인에 대한 스토리지 관리자를 할당합니다.
스토리지 도메인 관리자 역할은 다음 작업을 허용합니다.
- 스토리지 도메인의 구성을 편집합니다.
- 스토리지 도메인을 유지 관리 모드로 이동합니다.
- 스토리지 도메인을 제거합니다.
기존 사용자에게만 역할과 권한을 할당할 수 있습니다.
기존 시스템 관리자를 제거하고 새 시스템 관리자를 추가하여 스토리지 도메인의 시스템 관리자를 변경할 수도 있습니다.
1.1.2.16. 설명된 스토리지 관리자 역할
스토리지 도메인 권한 역할
아래 표에서는 스토리지 도메인 관리에 적용할 수 있는 관리자 역할 및 권한을 설명합니다.
Role | 권한 | 참고 |
---|---|---|
StorageAdmin | 스토리지 관리자 | 특정 스토리지 도메인을 생성, 삭제, 구성 및 관리할 수 있습니다. |
GlusterAdmin | Gluster Storage 관리자 | Gluster 스토리지 볼륨을 생성, 삭제, 구성 및 관리할 수 있습니다. |
1.1.2.17. 가상 머신 풀의 시스템 권한 관리
SuperUser 로서 시스템 관리자는 관리 포털의 모든 측면을 관리합니다. 특정 관리 역할을 다른 사용자에게 할당할 수 있습니다. 이러한 제한된 관리자 역할은 특정 리소스로 제한하는 사용자 관리 권한을 부여하는 데 유용합니다. 예를 들어 DataCenterAdmin 역할에는 해당 데이터 센터에 대한 스토리지를 제외하고 할당된 데이터 센터에 대해서만 관리자 권한이 있으며 ClusterAdmin 에는 할당된 클러스터에 대한 관리자 권한만 있습니다.
가상 시스템 풀 관리자는 데이터 센터의 가상 시스템 풀에 대한 시스템 관리 역할입니다. 이 역할은 특정 가상 시스템 풀, 데이터 센터 또는 전체 가상화 환경에 적용할 수 있습니다. 이 역할은 다른 사용자가 특정 가상 시스템 풀 리소스를 관리할 수 있도록 하는 데 유용합니다.
가상 머신 풀 관리자 역할은 다음 작업을 허용합니다.
- 풀 생성, 편집 및 제거.
- 풀에서 가상 머신 추가 및 분리.
기존 사용자에게만 역할과 권한을 할당할 수 있습니다.
1.1.2.18. 가상 머신 풀 관리자 역할 설명
풀 권한 역할
아래 표는 풀 관리에 적용할 수 있는 관리자 역할 및 권한을 설명합니다.
Role | 권한 | 참고 |
---|---|---|
VmPoolAdmin | 가상 풀의 시스템 관리자 역할. | 가상 풀을 생성, 삭제 및 구성하고, 가상 풀 사용자를 할당 및 제거하고, 가상 시스템에서 기본 작업을 수행할 수 있습니다. |
ClusterAdmin | 클러스터 관리자 | 특정 클러스터의 모든 가상 시스템 풀을 사용, 생성, 삭제, 관리할 수 있습니다. |
1.1.2.19. 가상 디스크의 시스템 권한 관리
SuperUser 로서 시스템 관리자는 관리 포털의 모든 측면을 관리합니다. 특정 관리 역할을 다른 사용자에게 할당할 수 있습니다. 이러한 제한된 관리자 역할은 특정 리소스로 제한하는 사용자 관리 권한을 부여하는 데 유용합니다. 예를 들어 DataCenterAdmin 역할에는 해당 데이터 센터에 대한 스토리지를 제외하고 할당된 데이터 센터에 대해서만 관리자 권한이 있으며 ClusterAdmin 에는 할당된 클러스터에 대한 관리자 권한만 있습니다.
Red Hat Virtualization Manager는 두 개의 기본 가상 디스크 사용자 역할을 제공하지만 기본 가상 디스크 관리자 역할은 없습니다. 이러한 사용자 역할 중 하나인 DiskCreator 역할을 사용하면 VM 포털에서 가상 디스크를 관리할 수 있습니다. 이 역할은 특정 가상 시스템, 데이터 센터, 특정 스토리지 도메인 또는 전체 가상화 환경에 적용할 수 있습니다. 이 역할은 다른 사용자가 다른 가상 리소스를 관리할 수 있도록 하는 데 유용합니다.
가상 디스크 생성자 역할은 다음 작업을 허용합니다.
- 가상 시스템 또는 기타 리소스와 연결된 가상 디스크를 생성, 편집 및 제거합니다.
- 가상 디스크에 대한 사용자 권한을 편집합니다.
기존 사용자에게만 역할과 권한을 할당할 수 있습니다.
1.1.2.20. 가상 디스크 사용자 역할 설명
가상 디스크 사용자 권한 역할
아래 표는 VM 포털에서 가상 디스크를 사용하고 관리하는 데 적용할 수 있는 사용자 역할 및 권한을 설명합니다.
Role | 권한 | 참고 |
---|---|---|
DiskOperator | 가상 디스크 사용자. | 가상 디스크를 사용, 보기 및 편집할 수 있습니다. 가상 디스크가 연결된 가상 시스템을 사용하는 권한을 상속합니다. |
DiskCreator | 할당된 클러스터 또는 데이터 센터 내에서 가상 디스크를 생성, 편집, 관리 및 제거할 수 있습니다. | 이 역할은 특정 가상 디스크에 적용되지 않습니다. Configure (구성) 창이 있는 전체 환경의 사용자에게 이 역할을 적용합니다. 또는 특정 데이터 센터, 클러스터 또는 스토리지 도메인에 이 역할을 적용합니다. |
1.1.2.20.1. 레거시 SPICE 암호 설정
SPICE 콘솔은 기본적으로 암호화 문자열과 함께 FIPS 호환 암호화를 사용합니다. 기본 SPICE 암호화 문자열은 kECDHE+FIPS:kDHE+FIPS:kRSA+FIPS:!eNULL:!aNULL
입니다.
일반적으로 이 문자열은 충분합니다. 그러나 이전 운영 체제 또는 SPICE 클라이언트가 있는 가상 머신이 하나나 하나라도 FIPS 호환 암호화를 지원하지 않는 경우 더 약한 암호 문자열을 사용해야 합니다. 그렇지 않으면 기존 클러스터에 새 클러스터 또는 새 호스트를 설치하고 해당 가상 시스템에 연결을 시도하면 연결 보안 오류가 발생할 수 있습니다.
Ansible 플레이북을 사용하여 암호 문자열을 변경할 수 있습니다.
암호화 문자열 변경
Manager 시스템의 디렉토리
/usr/share/ovirt-engine/playbooks
에 파일을 만듭니다. 예를 들면 다음과 같습니다.# vim /usr/share/ovirt-engine/playbooks/change-spice-cipher.yml
파일에 다음을 입력하여 저장합니다.
name: oVirt - setup weaker SPICE encryption for old clients hosts: hostname vars: host_deploy_spice_cipher_string: 'DEFAULT:-RC4:-3DES:-DES' roles: - ovirt-host-deploy-spice-encryption
방금 만든 파일을 실행합니다.
# ansible-playbook -l hostname /usr/share/ovirt-engine/playbooks/change-spice-cipher.yml
또는 host_ deploy_
를 재구성할 수 있습니다.
spice_cipher_string 변수와 함께
-deploy로 호스트--extra-vars 옵션을 사용하여 Ansible 플레이북 ovirt-
host
# ansible-playbook -l hostname \
--extra-vars host_deploy_spice_cipher_string=”DEFAULT:-RC4:-3DES:-DES” \
/usr/share/ovirt-engine/playbooks/ovirt-host-deploy.yml
1.1.3. 예약 정책
스케줄링 정책은 스케줄링 정책이 적용되는 클러스터의 호스트 간에 가상 시스템이 배포되는 논리를 정의하는 규칙 집합입니다. 스케줄링 정책은 필터, 가중치 및 부하 분산 정책의 조합을 통해 이 논리를 결정합니다. filter 모듈은 하드 적용을 적용하고 해당 필터에서 지정한 조건을 충족하지 않는 호스트를 필터링합니다. weights 모듈은 소프트 적용을 적용하며, 가상 시스템을 실행할 수 있는 클러스터의 호스트를 결정할 때 고려하는 요인의 상대적 우선 순위를 제어하는 데 사용됩니다.
Red Hat Virtualization Manager는 5가지 기본 스케줄링 정책을 제공합니다. evenly_Distributed,Cluster_Maintenance,None,Power_Saving 및 VM_Evenly_Distributed. 가상 시스템 배포에 대한 세부적인 제어를 제공하는 새로운 스케줄링 정책을 정의할 수도 있습니다. 스케줄링 정책에 관계없이 과부하된 CPU가 있는 호스트에서 가상 시스템이 시작되지 않습니다. 기본적으로 5분 동안 80% 이상의 부하가 있는 경우 호스트의 CPU가 과부하로 간주되지만 스케줄링 정책을 사용하여 이러한 값을 변경할 수 있습니다. 각 스케줄링 정책 의 속성에 대한 자세한 내용은 관리 가이드 의 스케줄링 정책을 참조하십시오.
스케줄링 정책이 작동하는 방법에 대한 자세한 내용은 클러스터 스케줄링 정책의 작동 방식을 참조하십시오.
그림 1.4. 균일하게 분산 스케줄링 정책
evenly_Distributed 스케줄링 정책에서는 클러스터의 모든 호스트에서 메모리와 CPU 처리 부하를 균등하게 배포합니다. 호스트에 연결된 추가 가상 머신은 해당 호스트가 정의된 CpuOverCommitDurationMinutes,HighUtilization, highUtilization ,ECDHEpuToPhysicalCpuRatio, 또는 MaxFreeMemoryForOverUtilized 에 도달한 경우 시작되지 않습니다.
VM_Evenly_Distributed 스케줄링 정책은 가상 시스템 수에 따라 호스트 간에 가상 시스템을 균등하게 배포합니다. 호스트가 HighVmCount 보다 더 많은 가상 시스템을 실행 중이고 MigrationThreshold 외부에 있는 가상 머신 수가 하나 이상 있는 경우 클러스터가 균형이 맞지 않는 것으로 간주됩니다.
그림 1.5. 절전 예약 정책
Power_Saving 스케줄링 정책은 활용도가 낮은 호스트의 전력 소비를 줄이기 위해 사용 가능한 호스트의 하위 집합에 메모리 및 CPU 처리 부하를 분산합니다. CPU 부하가 정의된 시간 간격보다 긴 사용률 값이 낮은 호스트는 모든 가상 시스템을 다른 호스트로 마이그레이션하여 전원을 끌 수 있습니다. 호스트가 정의된 높은 사용률 값에 도달한 경우 호스트에 연결된 추가 가상 시스템이 시작되지 않습니다.
가상 시스템을 실행하기 위해 호스트 간에 부하 또는 전원 공유가 없도록 None 정책을 설정합니다. 이는 기본값 모드입니다. 가상 시스템이 시작되면 클러스터의 모든 호스트에 메모리 및 CPU 처리 부하가 균등하게 분산됩니다. 해당 호스트가 정의된 CpuOverCommitDurationMinutes,HighUtilization 또는 MaxFreeMemoryForOver Utilized 에 도달하면 호스트에 연결된 추가 가상 시스템이 시작되지 않습니다.
Cluster_Maintenance 스케줄링 정책은 유지 관리 작업 중에 클러스터의 활동을 제한합니다. Cluster_Maintenance 정책이 설정되면 고가용성 가상 시스템을 제외하고 새 가상 시스템을 시작할 수 없습니다. 호스트 오류가 발생하면 고가용성 가상 시스템이 제대로 다시 시작되고 모든 가상 시스템이 마이그레이션될 수 있습니다.
1.1.3.1. 스케줄링 정책 생성
새 스케줄링 정책을 생성하여 Red Hat Virtualization 환경에서 지정된 클러스터 간에 가상 머신이 배포되는 논리를 제어할 수 있습니다.
절차
- ) 를 클릭합니다.
- Scheduling Policies(스케줄링 정책 ) 탭을 클릭합니다.
- New (새로 만들기)를 클릭합니다.
- 스케줄링 정책에 Name (이름) 및 Description (설명)을 입력합니다.
필터 모듈을 구성합니다.
- Filter Modules (모듈 필터) 섹션에서 선호하는 필터 모듈을 드래그 앤 드롭하여 Disabled Filters (비활성화된 필터) 섹션에서 스케줄링 정책에 적용합니다.
- 특정 필터 모듈도 기본 최적화를 위해 우선 순위가 가장 높은 첫 번째 또는 가장 낮은 우선 순위를 부여할 수 있습니다. 우선 순위를 설정하려면 필터 모듈을 마우스 오른쪽 단추로 클릭하고 위치 위에 커서를 두고 First 또는 Last 를 선택합니다.
가중치 모듈을 구성합니다.
- Weights 모듈 섹션에서 선호하는 weight 모듈을 드래그 앤 드롭하여 Disabled Weights (비활성화된 가중치) 섹션에서 스케줄링 정책에 적용할 수 있습니다.
- 활성화된 weight 모듈의 왼쪽에 + 및 - 버튼을 사용하여 해당 모듈의 가중치를 늘리거나 줄입니다.
로드 밸런싱 정책을 지정합니다.
- Load Balancer (로드 밸런서 로드) 섹션의 드롭다운 메뉴에서 스케줄링 정책에 적용할 로드 밸런싱 정책을 선택합니다.
- Properties (속성) 섹션의 드롭다운 메뉴에서 스케줄링 정책에 적용할 로드 밸런싱 속성을 선택하고 해당 속성의 오른쪽에 텍스트 필드를 사용하여 값을 지정합니다.
- + 및 - 버튼을 사용하여 추가 속성을 추가하거나 제거합니다.
- 클릭합니다.
1.1.3.2. 새 스케줄링 정책의 설정 설명 및 스케줄링 정책 편집 창
다음 표에는 New Scheduling Policy(새 스케줄링 정책) 및 Edit Scheduling Policy (스케줄링 정책 편집) 창에서 사용할 수 있는 옵션이 자세히 나와 있습니다.
필드 이름 | 설명 |
---|---|
이름 | 스케줄링 정책의 이름입니다. Red Hat Virtualization Manager의 스케줄링 정책을 참조하는 데 사용되는 이름입니다. |
설명 | 스케줄링 정책에 대한 설명입니다. 이 필드는 권장되지만 필수는 아닙니다. |
필터 모듈 | 클러스터의 가상 시스템을 실행할 수 있는 호스트를 제어하는 필터 집합입니다. 필터를 활성화하면 아래에 설명된 대로 해당 필터에서 지정한 조건을 충족하지 않는 호스트를 필터링합니다.
|
weights 모듈 | 가상 시스템이 실행할 수 있는 클러스터의 호스트를 결정할 때 고려하는 요인의 상대 우선 순위를 제어하는 가중치 집합입니다.
|
로드 밸런서 | 이 드롭다운 메뉴에서 적용할 부하 분산 모듈을 선택할 수 있습니다. 부하 분산 모듈은 사용량이 낮은 호스트에서 가상 시스템을 마이그레이션하는 데 사용되는 논리를 판별합니다. |
속성 | 이 드롭다운 메뉴를 사용하면 부하 분산 모듈의 속성을 추가하거나 제거할 수 있으며 스케줄링 정책에 대한 부하 분산 모듈을 선택한 경우에만 사용할 수 있습니다. 속성은 기본적으로 정의되지 않으며 사용 가능한 속성은 선택한 부하 분산 모듈에 따라 다릅니다. + 및 - 버튼을 사용하여 부하 분산 모듈에 추가 속성을 추가하거나 제거합니다. |
1.1.4. 인스턴스 유형
인스턴스 유형을 사용하여 가상 시스템의 하드웨어 구성을 정의할 수 있습니다. 가상 시스템을 만들거나 편집할 때 인스턴스 유형을 선택하면 하드웨어 구성 필드가 자동으로 채워집니다. 이를 통해 사용자는 모든 필드를 수동으로 입력하지 않고도 동일한 하드웨어 구성을 사용하여 여러 가상 시스템을 만들 수 있습니다.
인스턴스 유형에 대한 지원은 더 이상 사용되지 않으며 향후 릴리스에서 제거됩니다.
다음 표에 설명된 대로 사전 정의된 인스턴스 유형 집합은 기본적으로 사용할 수 있습니다.
이름 | 메모리 | vCPU |
---|---|---|
작음 | 512MB | 1 |
소 | 2GB | 1 |
중간 | 4GB | 2 |
대 | 8GB | 2 |
XLarge | 16GB | 4 |
관리자는 Configure (구성) 창의 Instance Types(인스턴스 유형) 탭에서 인스턴스 유형을 생성, 편집 및 제거할 수도 있습니다.
새 가상 머신 의 필드 및 인스턴스 유형에 바인딩된 가상 머신 창 편집 에는 해당 필드( ) 옆에 체인 링크 이미지가 있습니다. 이러한 필드 중 하나의 값이 변경되면 가상 머신이 인스턴스 유형에서 분리되고 사용자 정의로 변경하면 체인이 손상됩니다( ). 그러나 값이 다시 변경되면 체인이 다시 연결되고 인스턴스 유형이 선택한 항목으로 다시 이동합니다.
1.1.4.1. 인스턴스 유형 생성
관리자는 가상 시스템을 만들거나 편집할 때 사용자가 선택할 수 있는 새 인스턴스 유형을 만들 수 있습니다.
절차
- ) 를 클릭합니다.
- Instance Types(인스턴스 유형 ) 탭을 클릭합니다.
- New (새로 만들기)를 클릭합니다.
- 인스턴스 유형에 Name (이름) 및 Description (설명)을 입력합니다.
- Show Advanced Options (고급 옵션 표시)를 클릭하고 필요에 따라 인스턴스 유형 설정을 구성합니다. New Instance Type(새 인스턴스 유형) 창에 표시되는 설정은 New Virtual Machine(새 가상 시스템 ) 창에 있는 설정과 동일하지만 관련 필드만 사용됩니다. 가상 머신 관리 가이드에서 새 가상 머신 및 가상 머신 편집의 설정 설명을 참조하십시오.
- 클릭합니다.
새 인스턴스 유형은 Configure (구성) 창의 Instance Types(인스턴스 유형 ) 탭에 표시되며, 가상 시스템을 만들거나 편집할 때 Instance Type(인스턴스 유형) 드롭다운 목록에서 선택할 수 있습니다.
1.1.4.2. 인스턴스 유형 편집
관리자는 Configure (구성) 창에서 기존 인스턴스 유형을 편집할 수 있습니다.
절차
- ) 를 클릭합니다.
- Instance Types(인스턴스 유형 ) 탭을 클릭합니다.
- 편집할 인스턴스 유형을 선택합니다.
- Edit(편집 )를 클릭합니다.
- 필요에 따라 설정을 변경합니다.
- 클릭합니다.
인스턴스 유형의 구성이 업데이트됩니다. 이 인스턴스 유형을 기반으로 하는 새 가상 시스템이 생성되거나 이 인스턴스 유형에 따라 기존 가상 시스템이 업데이트되면 새 구성이 적용됩니다.
이 인스턴스 유형을 기반으로 하는 기존 가상 시스템은 업데이트될 체인 아이콘으로 표시된 필드가 표시됩니다. 인스턴스 유형이 변경될 때 기존 가상 시스템이 실행 중인 경우, 인스턴스 유형에 따라 Pending Changes(보류 중인 변경 사항) 아이콘이 표시되고 체인 아이콘이 있는 필드가 다음 다시 시작할 때 업데이트됩니다.
1.1.4.3. 인스턴스 유형 제거
절차
- ) 를 클릭합니다.
- Instance Types(인스턴스 유형 ) 탭을 클릭합니다.
- 제거할 인스턴스 유형을 선택합니다.
- Remove(제거)를 클릭합니다.
- 제거할 인스턴스 유형을 기반으로 하는 가상 머신이 있는 경우 연결된 가상 머신을 나열하는 경고 창이 표시됩니다. 인스턴스 유형을 계속 제거하려면 Approve Operation(작업 승인 ) 확인란을 선택합니다. 그렇지 않으면 Cancel(취소)을 클릭합니다.
- 클릭합니다.
인스턴스 유형은 Instance Types(인스턴스 유형) 목록에서 제거되며 새 가상 머신을 만들 때 더 이상 사용할 수 없습니다. 제거된 인스턴스 유형에 연결된 가상 머신은 이제 Custom (인스턴스 유형 없음)에 연결됩니다.
1.1.5. MAC 주소 풀
MAC 주소 풀은 각 클러스터에 할당된 MAC 주소의 범위를 정의합니다. 각 클러스터에 대해 MAC 주소 풀이 지정됩니다. Red Hat Virtualization은 MAC 주소 풀을 사용하여 새 가상 네트워크 장치에 MAC 주소를 자동으로 생성하고 할당할 수 있으므로 MAC 주소 중복을 방지할 수 있습니다. 클러스터와 관련된 모든 MAC 주소가 할당된 MAC 주소 풀의 범위 내에 있을 때 MAC 주소 풀이 더 메모리가 더 효율적입니다.
동일한 MAC 주소 풀을 여러 클러스터에서 공유할 수 있지만 각 클러스터에는 단일 MAC 주소 풀이 할당됩니다. 기본 MAC 주소 풀은 Red Hat Virtualization에서 생성하며 다른 MAC 주소 풀이 할당되지 않은 경우 사용됩니다. 클러스터에 MAC 주소 풀을 할당하는 방법에 대한 자세한 내용은 새 클러스터 생성을 참조하십시오.
두 개 이상의 Red Hat Virtualization 클러스터가 네트워크를 공유하는 경우 각 클러스터의 가상 머신이 동일한 범위의 MAC 주소를 사용하여 충돌하기 때문에 기본 MAC 주소 풀에만 의존하지 마십시오. MAC 주소 충돌을 방지하려면 MAC 주소 풀 범위를 확인하여 각 클러스터에 고유한 MAC 주소 범위가 할당되어 있는지 확인합니다.
MAC 주소 풀은 풀에 반환된 마지막 주소 뒤에 사용 가능한 다음 MAC 주소를 할당합니다. 범위에 더 이상 남은 주소가 없으면 범위의 처음부터 검색을 다시 시작합니다. 단일 MAC 주소 풀에 정의된 사용 가능한 MAC 주소가 있는 여러 MAC 주소 범위가 있는 경우, 범위는 사용 가능한 MAC 주소를 선택하는 것과 동일한 방식으로 들어오는 요청을 처리합니다.
1.1.5.1. MAC 주소 풀 생성
새 MAC 주소 풀을 생성할 수 있습니다.
절차
- ) 를 클릭합니다.
- MAC Address Pools(MA 주소 풀 ) 탭을 클릭합니다.
- 추가를 클릭합니다.
- 새 MAC 주소 풀의 Name (이름) 및 Description (설명)을 입력합니다.
MAC 주소를 풀에서 여러 번 사용할 수 있도록 Allow Duplicates (중복 허용) 확인란을 선택합니다. MAC 주소 풀은 중복 MAC 주소를 자동으로 사용하지 않지만 중복 옵션을 활성화하면 사용자가 중복 MAC 주소를 수동으로 사용할 수 있습니다.
참고하나의 MAC 주소 풀에 중복이 비활성화되어 있고 다른 하나는 중복이 활성화된 경우, 중복이 비활성화된 풀에서 각 MAC 주소를 한 번 사용할 수 있지만 중복이 활성화된 풀에서 여러 번 사용할 수 있습니다.
- 필요한 MAC 주소 범위를 입력합니다. 여러 범위를 시작하려면 From and To(다음에서 및 대상 ) 필드 옆의 더하기 버튼을 클릭합니다.
- 클릭합니다.
1.1.5.2. MAC 주소 풀 편집
MAC 주소 풀을 편집하여 풀에서 사용할 수 있는 MAC 주소 범위 및 중복이 허용되는지 여부를 포함하여 세부 정보를 변경할 수 있습니다.
절차
- ) 를 클릭합니다.
- MAC Address Pools(MA 주소 풀 ) 탭을 클릭합니다.
- 편집할 MAC 주소 풀을 선택합니다.
- Edit(편집 )를 클릭합니다.
Name (이름),Description (설명),Allow Duplicates (배포 허용) 및 MAC Address Ranges(MAC 주소 범위) 필드를 필요에 따라 변경합니다.
참고MAC 주소 범위가 업데이트되면 기존 NIC의 MAC 주소가 다시 할당되지 않습니다. 이미 할당되었지만 새로운 MAC 주소 범위를 벗어나는 MAC 주소는 사용자 지정 MAC 주소로 추가되며 해당 MAC 주소 풀에서 계속 추적됩니다.
- 클릭합니다.
1.1.5.3. MAC 주소 풀 권한 편집
MAC 주소 풀을 만들고 나면 사용자 권한을 편집할 수 있습니다. 사용자 권한은 MAC 주소 풀을 사용할 수 있는 데이터 센터를 제어합니다. 새 사용자 권한을 추가하는 방법에 대한 자세한 내용은 역할을 참조하십시오.
절차
- ) 를 클릭합니다.
- MAC Address Pools(MA 주소 풀 ) 탭을 클릭합니다.
- 필수 MAC 주소 풀을 선택합니다.
MAC 주소 풀에 대한 사용자 권한을 편집합니다.
MAC 주소 풀에 사용자 권한을 추가하려면 다음을 수행합니다.
- Configure(구성) 창의 아래쪽에 있는 사용자 권한 창에서 Add (추가)를 클릭합니다.
- 필요한 사용자를 검색하고 선택합니다.
- Role to Assign (할당으로 역할) 드롭다운 목록에서 필요한 역할을 선택합니다.
- )를 클릭하여 사용자 권한을 추가합니다.
MAC 주소 풀에서 사용자 권한을 제거하려면 다음을 수행합니다.
- Configure (구성) 창의 하단에 있는 사용자 권한 창에서 제거할 사용자 권한을 선택합니다.
- Remove(제거 )를 클릭하여 사용자 권한을 제거합니다.
1.1.5.4. MAC 주소 풀 제거
풀이 클러스터와 연결되어 있지 않지만 기본 MAC 주소 풀을 제거할 수 없는 경우 생성된 MAC 주소 풀을 제거할 수 있습니다.
절차
- ) 를 클릭합니다.
- MAC Address Pools(MA 주소 풀 ) 탭을 클릭합니다.
- 제거할 MAC 주소 풀을 선택합니다.
- Remove (제거)를 클릭합니다.
- 클릭합니다.