管理指南
Red Hat Virtualization 中的管理任务
摘要
第 1 章 管理和维护 Red Hat Virtualization
Red Hat Virtualization 环境需要管理员保持它的运行。作为管理员,您的任务包括:
- 管理物理和虚拟资源,如主机和虚拟机.这包括升级和添加主机、导入域、转换外部虚拟机监控程序(hypervisors)上创建的虚拟机,以及管理虚拟机池。
- 监控整体系统资源以了解潜在的问题,如其中一个主机上高负载、内存或磁盘空间不足,以及执行任何必要的操作(例如,将虚拟机迁移到其他主机,以通过关闭机器减少负载或释放资源)。
- 响应对虚拟机的新要求(例如,升级操作系统或分配更多内存)。
- 使用标签管理自定义对象属性。
- 管理保存为公共书签的搜索。
- 管理用户设置和设置权限级别.
- 为特定用户或虚拟机提供整体系统功能的故障排除.
- 生成常规和特定报告.
1.1. 全局配置
通过单击 Configure 窗口允许您为 Red Hat Virtualization 环境配置多个全局资源,如用户、角色、系统权限、调度策略、实例类型和 MAC 地址池。此窗口允许您自定义用户与环境中资源交互的方式,并为配置可应用到多个集群的选项提供一个中央位置。
→ ,1.1.1. 角色
角色是可从 Red Hat Virtualization Manager 配置的预定义权限集。角色提供对数据中心中不同级别资源以及特定物理和虚拟资源的访问权限和管理权限。
通过多级管理,适用于容器对象的任何权限也适用于该容器中的所有单个对象。例如,当主机管理员角色分配给特定主机上的用户时,该用户将获得执行任何可用主机操作的权限,但只能在分配的主机上获得。但是,如果主机管理员角色分配给数据中心上的用户,该用户将获得在数据中心集群中的所有主机上执行主机操作的权限。
1.1.1.1. 创建新角色
如果您需要的角色不在 Red Hat Virtualization 的默认角色列表中,您可以创建新角色并对其进行自定义以满足您的需要。
流程
- 单击 Configure 窗口。默认情况下会选择 Roles 选项卡,显示默认用户和管理员角色以及任何自定义角色的列表。 → 。这将打开
- 单击 New。
- 输入新角色的名称和描述。
- 选择 Admin 或 User 作为帐户类型。
- 使用 Expand All 或 Collapse All 按钮,在 Check Boxes to Allow Action 列表中查看所列对象的一个或多个权限。您还可以扩展或折叠每个对象的选项。
- 对于每个对象,为您要设置的角色选择或清除您想要允许的操作或拒绝的操作。
- 单击 以应用更改。新角色显示在角色列表中。
1.1.1.2. 编辑或复制角色
您可以更改已创建角色的设置,但无法更改默认角色。要更改默认角色,请克隆并修改它们以符合您的要求。
流程
- 单击 Configure 窗口,其中显示默认用户和管理员角色以及任何自定义角色的列表。 → 。这将打开
- 选择您要更改的角色。
- 点 Edit Role 或 Copy Role 窗口。 或 。这将打开
- 如有必要,编辑角色的 Name 和 Description。
- 使用 Expand All 或 Collapse All 按钮查看列出对象的一个或多个权限。您还可以扩展或折叠每个对象的选项。
- 对于每个对象,选择或清除您希望允许或拒绝您要编辑的角色的操作。
- 单击 以应用您所做的更改。
1.1.1.3. 用户角色和授权示例
以下示例演示了如何使用本章中描述的授权系统的不同功能,针对各种场景应用授权控制。
例 1.1. 集群权限
Sarah 是公司帐户部门的系统管理员。她所在部门的所有虚拟资源都在一个称为 Accounts
的 Red Hat Virtualization 集群。她被分配了 accounts 集群上的 ClusterAdmin 角色。这使她能够管理集群中的所有虚拟机,因为虚拟机是集群的子对象。管理虚拟机包括编辑、添加或删除磁盘等虚拟资源,以及执行快照。这些权限并不允许她管理此集群之外的任何资源。由于 ClusterAdmin 是管理员角色,因此它允许她使用管理门户或虚拟机门户来管理这些资源。
例 1.2. VM PowerUser 权限
John 是财务部门的软件开发人员。他使用虚拟机来构建和测试其软件。Sarah 已为他创建了一个名为 johndesktop
的虚拟桌面。John 被分配了 johndesktop
虚拟机上的 UserVmManager 角色。这允许他使用虚拟机门户访问此单一虚拟机。由于他具有 UserVmManager 权限,因此可以修改虚拟机。由于 UserVmManager 是用户角色,因此不允许他使用管理门户。
例 1.3. 数据中心 Power 用户角色权限
Penelope 是办事处经理。除了她自己的职责外,她偶尔还帮助人力资源经理完成各种任务,如安排访谈和跟进参考检查。根据公司政策,Penelope 需要使用特定的应用程序来完成招聘任务。
虽然 Penelope 拥有自己的机器来执行办公室管理任务,但她希望创建单独的虚拟机来运行该规范应用。为她被分配了新虚拟机的数据中心的 PowerUserRole 权限。这是因为要创建新虚拟机,她需要在数据中心内对多个组件进行更改,包括在存储域中创建虚拟磁盘。
请注意,这与为 Penelope 分配 DataCenterAdmin 权限不同。作为数据中心的 PowerUser,Perenelope 可以登录虚拟机门户,并对数据中心内的虚拟机执行特定于虚拟机的操作。她无法执行数据中心级别的操作,如将主机或存储附加到数据中心。
例 1.4. 网络管理员权限
Chris 担任 IT 部门的网络管理员。她的日常职责包括创建、操作和删除部门 Red Hat Virtualization 环境中的网络。对于她的角色,她需要资源以及每个资源的网络上的管理权限。例如,如果 Chris 对 IT 部门的数据中心具有 NetworkAdmin 权限,她可以在数据中心中添加和删除网络,并为属于数据中心的所有虚拟机附加和分离网络。
例 1.5. 自定义角色权限
Rachel 在 IT 部门工作,负责管理 Red Hat Virtualization 中的用户帐户。她需要添加用户帐户并为它们分配适当的角色和权限的权限。她不会自行使用任何虚拟机,并且不应有权管理主机、虚拟机、集群或数据中心。没有向她提供这一特定权限集的内置角色。必须创建自定义角色,以定义适合 Rachel 位置的权限集合。
图 1.1. UserManager 自定义角色
上面显示的 UserManager 自定义角色允许操作用户、权限和角色。这些操作在 System - 层次结构中显示的顶层对象下 进行组织。这意味着它们应用到系统的所有其他对象。该角色设置为帐户类型为 Admin。这意味着,当她被分配了此角色时,Rachel 可以同时使用管理门户和虚拟机门户。
1.1.2. 系统权限
权限允许用户对对象执行操作,其中对象可以是单个对象或容器对象。适用于容器对象的任何权限也适用于该容器的所有成员。
图 1.2. 权限和角色
图 1.3. Red Hat Virtualization 对象层次结构
1.1.2.1. 用户属性
角色和权限是用户的属性。角色是预定义的特权集合,允许访问不同级别的物理和虚拟资源。多级管理提供了精细的权限层次。例如,数据中心管理员具有管理数据中心所有对象的权限,而主机管理员则对单个物理主机具有系统管理员权限。一个用户可以具有使用单一虚拟机的权限,但不会对虚拟机配置进行任何更改,而另一用户则可分配给虚拟机的系统权限。
1.1.2.2. 用户和管理员角色
Red Hat Virtualization 提供一系列预配置的角色,从具有系统范围权限的管理员到有权访问单个虚拟机的最终用户。虽然您无法更改或删除默认角色,但您可以克隆和自定义它们,或者根据您的要求创建新角色。角色有两种类型:
- Administrator 角色:允许使用管理门户来管理物理和虚拟资源。管理员角色限制要在虚拟机门户中执行的操作的权限;但是,它不涉及用户在虚拟机门户中可以看到的内容。
- 用户角色:允许使用虚拟机门户来管理和访问虚拟机和模板。用户角色决定了用户在虚拟机门户中可以看到的内容。授予具有管理员角色的用户的权限反映在虚拟机门户中可供该用户使用的操作中。
1.1.2.3. 用户角色介绍
下表描述了基本用户角色,这些角色授予在虚拟机门户中访问和配置虚拟机的权限。
角色 | 权限 | 备注 |
---|---|---|
UserRole | 可以访问和使用虚拟机和池. | 可以登录虚拟机门户,使用分配的虚拟机和池,查看虚拟机状态和详细信息。 |
PowerUserRole | 可以创建和管理虚拟机和模板. | 使用 Configure 窗口,或针对特定数据中心或集群,将这个角色应用到整个环境的用户。例如,如果在数据中心级别上应用 PowerUserRole,PowerUser 可以在数据中心中创建虚拟机和模板。 |
UserVmManager | 虚拟机的系统管理员. | 可以管理虚拟机并创建和使用快照.在虚拟机门户中创建虚拟机的用户会自动被分配机器上的 UserVmManager 角色。 |
下表描述了高级用户角色,允许您进一步微调虚拟机门户中的资源的权限。
角色 | 权限 | 备注 |
---|---|---|
UserTemplateBasedVm | 有限的权限,仅能使用模板。 | 可以使用模板创建虚拟机。 |
DiskOperator | 虚拟磁盘用户。 | 可以使用、查看和编辑虚拟磁盘.继承使用虚拟磁盘所附加虚拟机的权限。 |
VmCreator | 可以在虚拟机门户中创建虚拟机. | 此角色不适用于特定的虚拟机;使用 Configure 窗口将此角色应用到整个环境的用户。另外,也可以将此角色应用到特定的数据中心或集群。当将此角色应用到集群时,还必须对整个数据中心或特定存储域应用 DiskCreator 角色。 |
TemplateCreator | 可以在分配的资源内创建、编辑、管理和删除虚拟机模板。 | 此角色不适用于特定的模板;使用 Configure 窗口将此角色应用到整个环境的用户。另外,也可以将这个角色应用到特定的数据中心、集群或存储域。 |
DiskCreator | 可以在分配的集群或数据中心内创建、编辑、管理和移除虚拟磁盘。 | 此角色不适用于特定的虚拟磁盘;使用 Configure 窗口将此角色应用到整个环境的用户。另外,也可以将这个角色应用到特定的数据中心或存储域。 |
TemplateOwner | 可以编辑和删除模板,为模板分配和管理用户权限。 | 此角色自动分配给创建模板的用户。其他对模板没有 TemplateOwner 权限的用户无法查看或使用模板。 |
VnicProfileUser | 虚拟机和模板的逻辑网络和网络接口用户。 | 可以将网络接口从特定逻辑网络附加或分离。 |
1.1.2.4. 管理员角色已说明
下表描述了基本管理员角色,这些角色授予访问管理门户中配置资源的权限。
角色 | 权限 | 备注 |
---|---|---|
SuperUser | Red Hat Virtualization 环境的系统管理员. | 具有所有对象和级别的完全权限,可以管理所有数据中心中的所有对象。 |
ClusterAdmin | 集群管理员。 | 拥有特定集群下所有对象的管理权限。 |
DataCenterAdmin | 数据中心管理员. | 拥有特定数据中心下除存储之外的所有对象的管理权限。 |
不要将目录服务器的管理用户用作 Red Hat Virtualization 管理用户。在目录服务器中创建一个用户,专门用于 Red Hat Virtualization 管理用户。
下表描述了高级管理员角色,允许您对管理门户中的资源的权限进行进一步微调。
角色 | 权限 | 备注 |
---|---|---|
TemplateAdmin | 虚拟机模板的管理员. | 可以创建、删除和配置模板的存储域和网络详细信息,并在域之间移动模板。 |
StorageAdmin | 存储管理员。 | 可以创建、删除、配置和管理分配的存储域. |
HostAdmin | 主机管理员。 | 可以连接、删除、配置和管理特定主机。 |
NetworkAdmin | 网络管理员。 | 可以配置和管理特定数据中心或集群的网络。数据中心或集群的网络管理员继承集群中虚拟池的网络权限。 |
VmPoolAdmin | 虚拟池系统管理员。 | 可以创建、删除和配置虚拟池;分配和删除虚拟池用户;可以对池中的虚拟机执行基本操作。 |
GlusterAdmin | Gluster 存储管理员。 | 可以创建、删除、配置和管理 Gluster 存储卷。 |
VmImporterExporter | 导入和导出虚拟机的管理员。 | 可以导入和导出虚拟机.能够查看其他用户导出的所有虚拟机和模板。 |
1.1.2.5. 将管理员或用户角色分配给资源
将管理员或用户角色分配到资源,以允许用户访问或管理该资源。
流程
- 查找并单击资源名称。这会打开详情视图。
- 单击 Permissions 选项卡,以列出分配的用户、每个用户的角色以及所选资源的继承权限。
- 点 Add。
- 在搜索文本框中输入现有用户的名称或用户名,然后单击 Go。从生成的可能匹配项列表中选择用户。
- 从 Role to Assign 下拉列表中选择一个角色。
- 点击 。
用户现在为该资源启用了该角色的继承权限。
避免将全局权限分配给集群等资源的常规用户,因为权限由系统层次结构中较低资源自动继承。设置 UserRole
以及对特定资源(如虚拟机、池或虚拟机池)的所有其他用户角色权限,特别是后者。
分配全局权限可能会导致两个问题,因为权限继承:
- 普通用户可自动获得控制虚拟机池的权限,即使管理员分配权限并非有意这样做。
- 虚拟机门户可能会与池意外发生。
因此,强烈建议仅对特定资源设置 UserRole
和所有其他用户角色权限,特别是虚拟机池资源,而不设置其他资源从中继承权限的资源。
1.1.2.6. 从资源中删除管理员或用户角色
从资源中删除管理员或用户角色;用户丢失与该资源的角色关联的继承权限。
流程
- 查找并单击资源名称。这会打开详情视图。
- 单击 Permissions 选项卡,以列出分配的用户、用户的角色以及所选资源的继承权限。
- 选择要从资源中删除的用户。
- 单击 Remove。
- 点击 。
1.1.2.7. 管理系统权限
作为 SuperUser,系统管理员可以管理管理门户的所有方面。可以为其他用户分配更具体的管理角色。这些受限管理员角色可用于授予用户管理特权,以限制它们仅具有特定资源。例如,DataCenterAdmin 角色仅对分配的数据中心具有管理员特权,但该数据中心的存储除外,ClusterAdmin 则仅对分配的群集具有管理员特权。
数据中心管理员仅仅是特定数据中心的系统管理角色。这在具有多个数据中心(每个数据中心需要管理员)的虚拟化环境中非常有用。DataCenterAdmin 角色是一种分层模型;分配了数据中心管理员角色的用户可以管理数据中心中的所有对象,但该数据中心的存储除外。使用标题栏中的 Configure 按钮,为环境中所有数据中心分配数据中心管理员。
数据中心管理员角色允许执行以下操作:
- 创建和删除与数据中心关联的集群。
- 添加和删除与数据中心关联的主机、虚拟机和池。
- 编辑与数据中心关联的虚拟机的用户权限。
您只能将角色和权限分配给现有用户。
您可以通过删除现有系统管理员并添加新系统管理员来更改数据中心的系统管理员。
1.1.2.8. 数据中心管理员角色说明
数据中心权限角色
下表描述了适用于数据中心管理的管理员角色和特权。
角色 | 权限 | 备注 |
---|---|---|
DataCenterAdmin | 数据中心管理员 | 可以使用、创建、删除、管理特定数据中心内的所有物理和虚拟资源,但存储除外,包括集群、主机、模板和虚拟机。 |
NetworkAdmin | 网络管理员 | 可以配置和管理特定数据中心的网络。数据中心的网络管理员还继承数据中心内虚拟机的网络权限。 |
1.1.2.9. 管理系统权限
作为 SuperUser,系统管理员可以管理管理门户的所有方面。可以为其他用户分配更具体的管理角色。这些受限管理员角色可用于授予用户管理特权,以限制它们仅具有特定资源。例如,DataCenterAdmin 角色仅对分配的数据中心具有管理员特权,但该数据中心的存储除外,ClusterAdmin 则仅对分配的群集具有管理员特权。
集群管理员仅是特定集群的系统管理角色。这在具有多个集群的数据中心中很有用,每个集群都需要系统管理员。ClusterAdmin 角色是一种层次结构模型:被分配了集群管理员角色的用户可以管理群集中的所有对象。使用标题栏中的 Configure 按钮,为环境中所有群集分配集群管理员。
集群管理员角色允许执行以下操作:
- 创建和删除关联的集群。
- 添加和删除与集群关联的主机、虚拟机和池。
- 编辑与集群关联的虚拟机的用户权限。
您只能将角色和权限分配给现有用户。
您还可以删除现有系统管理员并添加新系统管理员来更改集群的系统管理员。
1.1.2.10. 集群管理员角色已说明
集群权限角色
下表描述了适用于集群管理的管理角色和特权。
角色 | 权限 | 备注 |
---|---|---|
ClusterAdmin | Cluster Administrator | 可以使用、创建、删除、管理特定集群中的所有物理和虚拟资源,包括主机、模板和虚拟机。可以在集群中配置网络属性,如指定显示网络,或者将网络标记为必需或非必需网络。 但是,ClusterAdmin 没有从集群附加或分离网络的权限,因此需要 NetworkAdmin 权限。 |
NetworkAdmin | 网络管理员 | 可以配置和管理特定群集的网络。集群的网络管理员还继承集群中虚拟机的网络权限。 |
1.1.2.11. 管理系统权限
作为 SuperUser,系统管理员可以管理管理门户的所有方面。可以为其他用户分配更具体的管理角色。这些受限管理员角色可用于授予用户管理特权,以限制它们仅具有特定资源。例如,DataCenterAdmin 角色仅对分配的数据中心具有管理员特权,但该数据中心的存储除外,ClusterAdmin 则仅对分配的群集具有管理员特权。
网络管理员是一种系统管理角色,可应用于特定网络,或数据中心、群集、主机、虚拟机或模板上的所有网络。网络用户可以执行有限的管理角色,如在特定虚拟机或模板上查看和附加网络。您可以使用标题栏中的 Configure 按钮为环境中的所有网络分配网络管理员。
网络管理员角色允许执行以下操作:
- 创建、编辑和删除网络。
- 编辑网络的配置,包括配置端口镜像。
- 在资源(包括集群和虚拟机)上附加和分离网络。
系统会自动为创建网络的用户分配所创建网络上的 NetworkAdmin 权限。您还可以删除现有管理员并添加新管理员来更改网络的管理员。
1.1.2.12. 网络管理员和用户角色说明
网络权限角色
下表描述了适用于网络管理的管理员、用户角色和特权。
角色 | 权限 | 备注 |
---|---|---|
NetworkAdmin | 数据中心、集群、主机、虚拟机或模板的网络管理员.系统会自动为创建网络的用户分配所创建网络上的 NetworkAdmin 权限。 | 可以配置和管理特定数据中心、集群、主机、虚拟机或模板的网络。数据中心或集群的网络管理员继承集群中虚拟池的网络权限。要在虚拟机网络上配置端口镜像,请在网络上应用 NetworkAdmin 角色,并在虚拟机上应用 UserVmManager 角色。 |
VnicProfileUser | 虚拟机和模板的逻辑网络和网络接口用户。 | 可以将网络接口从特定逻辑网络附加或分离。 |
1.1.2.13. 管理系统权限
作为 SuperUser,系统管理员可以管理管理门户的所有方面。可以为其他用户分配更具体的管理角色。这些受限管理员角色可用于授予用户管理特权,以限制它们仅具有特定资源。例如,DataCenterAdmin 角色仅对分配的数据中心具有管理员特权,但该数据中心的存储除外,ClusterAdmin 则仅对分配的群集具有管理员特权。
主机管理员仅仅是特定主机的系统管理角色。这在有多个主机的集群中很有用,每个主机都需要系统管理员。您可以使用标题栏中的 Configure 按钮为环境中所有主机分配主机管理员。
主机管理员角色允许执行以下操作:
- 编辑主机的配置。
- 设置逻辑网络。
- 删除主机。
您还可以删除现有系统管理员并添加新系统管理员来更改主机的系统管理员。
1.1.2.14. 主机管理员角色已说明
主机权限角色
下表描述了适用于主机管理的管理角色和特权。
角色 | 权限 | 备注 |
---|---|---|
HostAdmin | 主机管理员 | 可以配置、管理和删除特定主机。还可以在特定主机上执行网络相关的操作。 |
1.1.2.15. 为存储域管理系统权限
作为 SuperUser,系统管理员可以管理管理门户的所有方面。可以为其他用户分配更具体的管理角色。这些受限管理员角色可用于授予用户管理特权,以限制它们仅具有特定资源。例如,DataCenterAdmin 角色仅对分配的数据中心具有管理员特权,但该数据中心的存储除外,ClusterAdmin 则仅对分配的群集具有管理员特权。
存储管理员只是特定存储域的系统管理角色。这在具有多个存储域的数据中心中很有用,每个存储域都需要系统管理员。使用标题栏中的 Configure 按钮,为环境中所有存储域分配存储管理员。
存储域管理员角色允许执行以下操作:
- 编辑存储域的配置。
- 将存储域移至维护模式。
- 删除存储域。
您只能将角色和权限分配给现有用户。
您还可以删除现有系统管理员并添加新系统管理员来更改存储域的系统管理员。
1.1.2.16. 存储管理员角色已说明
存储域权限角色
下表描述了适用于存储域管理的管理角色和特权。
角色 | 权限 | 备注 |
---|---|---|
StorageAdmin | 存储管理员 | 可以创建、删除、配置和管理特定的存储域. |
GlusterAdmin | Gluster 存储管理员 | 可以创建、删除、配置和管理 Gluster 存储卷。 |
1.1.2.17. 为虚拟机池管理系统权限
作为 SuperUser,系统管理员可以管理管理门户的所有方面。可以为其他用户分配更具体的管理角色。这些受限管理员角色可用于授予用户管理特权,以限制它们仅具有特定资源。例如,DataCenterAdmin 角色仅对分配的数据中心具有管理员特权,但该数据中心的存储除外,ClusterAdmin 则仅对分配的群集具有管理员特权。
虚拟机池管理员是数据中心中虚拟机池的系统管理角色。此角色可以应用到特定的虚拟机池、数据中心或整个虚拟化环境;这对于允许不同的用户管理某些虚拟机池资源非常有用。
虚拟机池管理员角色允许执行以下操作:
- 创建、编辑和删除池。
- 将虚拟机从池中添加和分离。
您只能将角色和权限分配给现有用户。
1.1.2.18. 虚拟机池管理员角色说明
池权限角色
下表描述了适用于池管理的管理角色和特权。
角色 | 权限 | 备注 |
---|---|---|
VmPoolAdmin | 虚拟池的系统管理员角色. | 可以创建、删除和配置虚拟池,分配和删除虚拟池用户,以及对虚拟机执行基本操作。 |
ClusterAdmin | Cluster Administrator | 可以使用、创建、删除、管理特定集群中的所有虚拟机池. |
1.1.2.19. 为虚拟磁盘管理系统权限
作为 SuperUser,系统管理员可以管理管理门户的所有方面。可以为其他用户分配更具体的管理角色。这些受限管理员角色可用于授予用户管理特权,以限制它们仅具有特定资源。例如,DataCenterAdmin 角色仅对分配的数据中心具有管理员特权,但该数据中心的存储除外,ClusterAdmin 则仅对分配的群集具有管理员特权。
Red Hat Virtualization Manager 提供两个默认虚拟磁盘用户角色,但没有默认的虚拟磁盘管理员角色。其中一个用户角色 DiskCreator 角色允许从虚拟机门户管理虚拟磁盘。此角色可应用于特定的虚拟机、数据中心、特定存储域或整个虚拟化环境;这对于允许不同的用户管理不同的虚拟资源非常有用。
虚拟磁盘创建者角色允许执行以下操作:
- 创建、编辑和删除与虚拟机或其他资源关联的虚拟磁盘。
- 编辑虚拟磁盘的用户权限。
您只能将角色和权限分配给现有用户。
1.1.2.20. 虚拟磁盘用户角色已说明
虚拟磁盘用户权限角色
下表描述了适用于在虚拟机门户中使用和管理虚拟磁盘的用户角色和特权。
角色 | 权限 | 备注 |
---|---|---|
DiskOperator | 虚拟磁盘用户。 | 可以使用、查看和编辑虚拟磁盘.继承使用虚拟磁盘所附加虚拟机的权限。 |
DiskCreator | 可以在分配的集群或数据中心内创建、编辑、管理和移除虚拟磁盘。 | 此角色不适用于特定的虚拟磁盘;使用 Configure 窗口将此角色应用到整个环境的用户。另外,也可以将这个角色应用到特定的数据中心、集群或存储域。 |
1.1.2.20.1. 设置传统 SPICE 密码
SPICE 控制台默认使用 FIPS 兼容加密和密码字符串。默认的 SPICE 密码字符串为: kECDHE+FIPS:kDHE+FIPS:kRSA+FIPS:!eNULL:!aNULL:!aNULL
此字符串通常已足够。但是,如果您的虚拟机具有较旧的操作系统或 SPICE 客户端,其中一个或另一个不支持 FIPS 兼容的加密,则必须使用更弱的密码字符串。否则,如果您在现有集群中安装新集群或新主机并尝试连接到该虚拟机,则可能会出现连接安全错误。
您可以使用 Ansible playbook 更改密码字符串。
更改密码字符串
在 Manager 计算机上,在
/usr/share/ovirt-engine/playbooks
目录中创建文件。例如:# vim /usr/share/ovirt-engine/playbooks/change-spice-cipher.yml
在文件中输入以下内容并保存它:
name: oVirt - setup weaker SPICE encryption for old clients hosts: hostname vars: host_deploy_spice_cipher_string: 'DEFAULT:-RC4:-3DES:-DES' roles: - ovirt-host-deploy-spice-encryption
运行您刚才创建的文件:
# ansible-playbook -l hostname /usr/share/ovirt-engine/playbooks/change-spice-cipher.yml
或者,您可以使用带有变量 host_deploy_spice_cipher_string
的 --extra-vars
选项的 Ansible playbook ovirt-host-deploy
重新配置主机:
# ansible-playbook -l hostname \
--extra-vars host_deploy_spice_cipher_string=”DEFAULT:-RC4:-3DES:-DES” \
/usr/share/ovirt-engine/playbooks/ovirt-host-deploy.yml
1.1.3. 调度策略
调度策略是一组规则,用于定义在群集中应用调度策略的主机之间分发虚拟机的逻辑。调度策略通过过滤器、权重和负载平衡策略的组合来确定此逻辑。过滤器模块应用硬实施,并过滤掉不符合该过滤器指定条件的主机。weights 模块应用软实施,用于控制决定集群中可以运行虚拟机的主机时所考虑因素的相对优先级。
Red Hat Virtualization Manager 提供了五种默认的调度策略:Evenly_Distributed, Cluster_Maintenance, None, Power_Saving, 和 VM_Evenly_Distributed。您还可以定义新的调度策略,对虚拟机的分发提供精细的控制。无论调度策略如何,虚拟机都不会在 CPU 过载的主机上启动。默认情况下,如果主机的 CPU 的负载超过 80% 达到 5 分钟,则主机 CPU 被视为过载,但这些值可以使用调度策略来更改。如需有关每个调度策略属性的更多信息,请参阅管理指南中的调度策略。
如需有关调度策略的工作方式的详细信息,请参阅 集群调度策略如何工作?
图 1.4. 平均分布式调度策略
Evenly_Distributed 调度策略在集群中的所有主机上平均分配内存和 CPU 处理负载。如果主机已达到定义的 CpuOverCommitDurationMinutes、HighUtilization、VCpuToPhysicalCpuRatio 或 MaxFreeMemoryForOverUtilized,则附加到主机的其他虚拟机将不会启动。
VM_Evenly_Distributed 调度策略根据虚拟机的数量在主机之间均匀分布虚拟机。如果任何主机运行的虚拟机数量超过 HighVmCount,且至少有一个主机具有超出 MigrationThreshold 范围的虚拟机数,则该集群被视为未平衡。
图 1.5. 节能调度策略
Power_Saving 调度策略在可用主机子集之间分配内存和 CPU 处理负载,以减少利用率不足的主机上的功耗。CPU 负载低于低利用率值的主机将超过定义的时间间隔,将所有虚拟机迁移到其他主机,以便将其关闭。如果主机已达到定义的高利用率值,则附加到主机的其他虚拟机将不会启动。
将 None 策略设置为主机之间没有用于运行虚拟机的负载或电源共享。这是默认的模式。当虚拟机启动时,内存和 CPU 处理负载会在集群中的所有主机上均匀分布。如果主机已达到定义的 CpuOverCommitDurationMinutes、HighUtilization 或 MaxFreeMemoryForOverUtilized,则附加到主机的其他虚拟机将不会启动。
Cluster_Maintenance 调度策略在维护任务期间限制集群中的活动。设置 Cluster_Maintenance 策略时,除了高可用性虚拟机外,无法启动新的虚拟机。如果发生主机故障,高可用性虚拟机将正确重新启动,任何虚拟机都可以迁移。
1.1.3.1. 创建调度策略
您可以创建新的调度策略,以控制将虚拟机分布到 Red Hat Virtualization 环境中的给定集群中的逻辑。
流程
- 单击 → 。
- 单击调度策略选项卡。
- 单击 New。
- 输入调度策略的 Name 和 Description。
配置过滤器模块:
- 在 Filter Modules 部分中,将要应用到 Disabled Filters 部分中的调度策略的首选过滤器模块拖放到 Enabled Filters 部分中。
- 也可以将特定过滤器模块设置为第一个,被赋予最高优先级 (或 Last ),从而获得最低的优先级,以进行基本的优化。要设置优先级,请右键单击任何过滤器模块,将光标悬停在位置上,然后选择 First 或 Last。
配置权重模块:
- 在 Weights 模块部分中,将应用于 Disabled Weights 部分的首选权重模块拖放到 Enabled Weights & Factors 部分。
- 使用已启用的权重模块左侧的 + 和 - 按钮来增加或减少这些模块的权重。
指定负载平衡策略:
- 从 Load Balancer 部分的下拉菜单中选择要应用到调度策略的负载平衡策略。
- 从 Properties 部分的下拉菜单中,选择要应用到调度策略的负载平衡属性,并使用该属性右侧的文本字段来指定值。
- 使用 + 和 - 按钮来添加或删除其他属性。
- 点击 。
1.1.3.2. 新调度策略和编辑调度策略窗口中的设置说明
下表详述了新建调度策略和编辑调度策略窗口中可用的选项。
字段名称 | Description |
---|---|
Name | 调度策略的名称。这是用于引用 Red Hat Virtualization Manager 中的调度策略的名称。 |
Description | 调度策略的描述信息。建议使用此字段,但不强制设置。 |
Filter Modules | 用于控制集群中虚拟机可以运行的主机的一组过滤器。启用过滤器将过滤不满足该过滤器指定条件的主机,如下所示:
|
Weights Modules | 用于控制在决定虚拟机可以运行集群中的主机时所考虑因素的相对优先级的一组权重。
|
Load Balancer | 此下拉菜单允许您选择要应用的负载平衡模块。负载平衡模块决定了用于将虚拟机从高使用量较高的主机迁移到利用率较低的主机的逻辑。 |
Properties | 此下拉菜单允许您为负载平衡模块添加或删除属性,并且仅在您为调度策略选择负载平衡模块时才可用。默认情况下不定义任何属性,可用的属性特定于所选的负载平衡模块。使用 + 和 - 按钮向负载平衡模块添加或删除其他属性。 |
1.1.4. 实例类型
实例类型可用于定义虚拟机的硬件配置。创建或编辑虚拟机时选择实例类型将自动填写硬件配置字段。这使得用户可以使用相同硬件配置创建多个虚拟机,而无需手动填写每个字段。
对实例类型的支持现已弃用,并将在以后的发行版本中删除。
下表中所示,默认提供了一组预定义的实例类型:
Name | 内存 | VCPU |
---|---|---|
tiny | 512 MB | 1 |
small | 2 GB | 1 |
Medium | 4 GB | 2 |
Large | 8 GB | 2 |
xlarge | 16 GB | 4 |
管理员还可以从 Configure 窗口的 Instance Types 选项卡创建、编辑和删除实例类型。
新虚拟机和编辑虚拟机窗口中绑定到实例类型的字段旁边有一个链链接镜像 ( )。如果更改了其中一个字段的值,则虚拟机将从实例类型分离,更改为 Custom,并且链会出现中断( )。但是,如果值被更改回,链将重新链接,实例类型将移回所选类型。
1.1.4.1. 创建实例类型
管理员可以创建新的实例类型,用户可在创建或编辑虚拟机时选择这些类型。
流程
- 单击 → 。
- 单击 Instance Types 选项卡。
- 单击 New。
- 输入实例类型的 Name 和 Description。
- 单击 Show Advanced Options,再根据需要配置实例类型的设置。New Instance Type 窗口中出现的设置与 New Virtual Machine 窗口中出现的设置相同,但仅与相关字段相同。请参阅虚拟机管理指南中的新虚拟机和编辑虚拟机 Windows 中的设置说明。
- 点击 。
新实例类型将显示在 Configure 窗口中的 Instance Types 选项卡中,可以在创建或编辑虚拟机时从 Instance Type 下拉列表中选择。
1.1.4.2. 编辑实例类型
管理员可以从 Configure 窗口编辑现有的实例类型。
流程
- 单击 → 。
- 单击 Instance Types 选项卡。
- 选择要编辑的实例类型。
- 点 Edit。
- 根据需要更改设置。
- 点击 。
实例类型的配置已更新。创建基于此实例类型的新虚拟机时,或者更新基于此实例类型的现有虚拟机时,会应用新的配置。
基于此实例类型的现有虚拟机将显示标记为链图标的字段,该字段将更新。如果现有虚拟机在实例类型发生更改时正在运行,则它们旁边将显示 orange Pending Changes 图标,并且在下次重启时将更新链图标的字段。
1.1.4.3. 删除实例类型
流程
- 单击 → 。
- 单击 Instance Types 选项卡。
- 选择要删除的实例类型。
- 单击 Remove。
- 如果任何虚拟机都基于要删除的实例类型,则将显示一个警告窗口,列出附加的虚拟机。若要继续删除实例类型,可选中 Approve Operation 复选框。否则,单击取消。
- 点击 。
实例类型从 Instance Types 列表中删除,在创建新虚拟机时无法再使用。任何附加到已移除实例类型的虚拟机现在都将附加到自定义 (无实例类型)。
1.1.5. MAC 地址池
MAC 地址池定义为每个集群分配的 MAC 地址范围。为每个集群指定一个 MAC 地址池。通过使用 MAC 地址池,Red Hat Virtualization 可以自动生成 MAC 地址并为新的虚拟网络设备分配,这有助于防止 MAC 地址重复。当与集群相关的所有 MAC 地址都超出所分配的 MAC 地址池的范围时,MAC 地址池的内存池会提高内存效率。
同一 MAC 地址池可由多个集群共享,但每个集群分配了一个 MAC 地址池。Red Hat Virtualization 创建默认 MAC 地址池,并在未分配其他 MAC 地址池时使用。有关为集群分配 MAC 地址池的更多信息,请参阅创建新集群。
如果多个 Red Hat Virtualization 集群共享一个网络,则不要只依赖默认的 MAC 地址池,因为每个集群的虚拟机都将尝试使用相同的 MAC 地址范围,从而导致冲突。为避免 MAC 地址冲突,请检查 MAC 地址池范围,以确保为每个集群分配唯一的 MAC 地址范围。
MAC 地址池分配返回到池的最后一个地址之后的下一个可用 MAC 地址。如果范围中没有剩余地址,则搜索将从范围的开头重新开始。如果有多个 MAC 地址范围中定义了可用 MAC 地址,则范围将以与选择可用 MAC 地址相同的方式为传入的请求提供服务。
1.1.5.1. 创建 MAC 地址池
您可以创建新的 MAC 地址池。
流程
- 单击 → 。
- 单击 MAC Address Pools 选项卡。
- 点 Add。
- 输入新 MAC 地址池的名称和描述。
选中 Allow Duplicates 复选框,以允许池中多次使用 MAC 地址。MAC 地址池不会自动使用重复的 MAC 地址,但启用重复选项意味着用户可以手动使用重复的 MAC 地址。
注意如果一个 MAC 地址池被禁用,并且另一个 MAC 地址启用了重复,则池中可以多次使用重复项并禁用重复,但可以在启用了重复功能的池中多次使用。
- 输入所需的 MAC Address Ranges。若要输入多个范围,可单击 From 和 To 字段旁边的加号按钮。
- 点击 。
1.1.5.2. 编辑 MAC 地址池
您可以编辑 MAC 地址池来更改详细信息,包括池中可用的 MAC 地址范围以及是否允许重复。
流程
- 单击 → 。
- 单击 MAC Address Pools 选项卡。
- 选择要编辑的 MAC 地址池。
- 点 Edit。
根据需要更改 Name, Description, Allow Duplicates, 和 MAC Address Ranges 字段。
注意更新 MAC 地址范围时,不会重新分配现有 NIC 的 MAC 地址。已分配但位于新 MAC 地址范围之外的 MAC 地址作为用户指定的 MAC 地址添加,仍然由 MAC 地址池跟踪。
- 点击 。
1.1.5.3. 编辑 MAC 地址池权限
创建 MAC 地址池后,您可以编辑其用户权限。用户权限控制哪些数据中心可以使用 MAC 地址池。有关添加新用户权限的更多信息,请参阅 角色。
流程
- 单击 → 。
- 单击 MAC Address Pools 选项卡。
- 选择所需的 MAC 地址池。
编辑 MAC 地址池的用户权限:
在 MAC 地址池中添加用户权限:
- 在 Configure 窗口底部的用户权限窗格中,单击 Add。
- 搜索并选择所需用户。
- 从 Role to Assign 下拉列表中选择所需的角色。
- 单击 以添加用户权限。
从 MAC 地址池删除用户权限:
- 在 Configure 窗口底部的用户权限窗格中,选择要删除的用户权限。
- 单击 Remove 以删除用户权限。
1.1.5.4. 删除 MAC 地址池
如果池没有与集群关联,您可以删除创建的 MAC 地址池,但无法删除默认的 MAC 地址池。
流程
- 单击 → 。
- 单击 MAC Address Pools 选项卡。
- 选择要删除的 MAC 地址池。
- 单击 Remove。
- 点击 。
1.2. Dashboard
控制面板通过显示 Red Hat Virtualization 资源及利用率的概要来提供 Red Hat Virtualization 系统状态的概述。此概述可能会提醒您问题,并允许您分析问题区域。
默认情况下,仪表板中的信息会从 Data Warehouse 每 15 分钟更新一次,Manager API 默认每 15 秒更新一次,或者每当仪表板被刷新时。当用户从另一个页面更改或手动刷新时,控制面板会被刷新。控制面板不会自动刷新。库存卡信息由 Manager API 提供,利用率信息则由数据仓库提供。控制面板是作为 UI 插件组件实施的,与 Manager 一起自动安装和升级。
图 1.6. 控制面板
1.2.1. 前提条件
控制面板要求安装和配置数据仓库。请参阅数据仓库指南中的安装和配置数据仓库。
1.2.2. 全局清单
控制面板的顶部部分提供 Red Hat Virtualization 资源的全局清单,包括数据中心、集群、主机、存储域、虚拟机和事件的项。图标显示每个资源的状态,数字则显示具有该状态的每个资源的数量。
图 1.7. 全局清单
标题显示资源类型的数量,其状态显示在标题下方。单击资源标题可导航到 Red Hat Virtualization Manager 中的相关页面。集群的状态始终显示为 N/A。
图标 | 状态 |
---|---|
| 这些资源都不添加到 Red Hat Virtualization 中。 |
| 显示具有警告状态的资源数。单击图标可导航到相应的页面,搜索范围仅限于该资源,且具有警告状态。每个资源的搜索都会有所不同:
|
| 显示具有 up 状态的资源数。单击图标可导航到相应的页面,搜索范围仅限于启动的资源。 |
| 显示状态为 down 的资源数量。单击图标可导航到相应的页面,搜索范围仅限于 down 状态的资源。每个资源的搜索都会有所不同:
|
images:images/Dashboard_Alert.png[title="Alert icon"] | 显示具有警报状态的事件数。单击该图标,导航到 Events,搜索仅限于具有警报严重性的事件。 |
images:images/Dashboard_Error.png[title="Error icon"] | 显示具有错误状态的事件数。单击该图标可导航到 Events,搜索仅限于具有错误严重性的事件。 |
1.2.3. 全局利用率
Global Utilization 部分显示 CPU、内存和存储的系统利用率。
图 1.8. 全局利用率
- top 部分显示可用 CPU、内存或存储的百分比,以及过量提交比率。例如,CPU 的过量提交比率是通过根据数据仓库中最新数据将虚拟内核数除以可用于运行的虚拟机的物理内核数来计算的。
- 圈图以百分比为单位显示 CPU、内存或存储的使用情况,并根据最后 5 分钟的平均使用量显示所有主机的平均使用情况。将鼠标悬停在圆环的某一部分上,将显示所选部分的值。
- 底部的行图在最后 24 小时内显示趋势。每个数据点都显示针对特定小时的平均使用量。将鼠标悬停在图形上的点上可显示 CPU 图形使用的百分比以及内存和存储图的使用情况量。
1.2.3.1. top Utilized Resources
图 1.9. top Utilized Resources (Memory)
点控制面板的全局使用部分中的圆环,将显示 CPU、内存或存储占用最多的资源的列表。对于 CPU 和内存,弹出框显示使用率最高的十个主机和虚拟机列表。对于存储,弹出显示占用的十大存储域和虚拟机的列表。使用栏右侧的箭头显示该资源在最后一分钟内的使用情况。
1.2.4. Cluster Utilization
Cluster Utilization 部分显示 heatmap 中 CPU 和内存的集群利用率。
图 1.10. Cluster Utilization
1.2.4.1. CPU
特定集群的 CPU 使用率 heatmap,显示最后 24 小时 CPU 的平均利用率。将鼠标悬停在热图上会显示集群名称。点热图进入
→ ,并显示特定集群的搜索结果(按 CPU 使用率排序)。用于计算集群 CPU 的使用情况的公式是集群中平均主机 CPU 利用率。这通过使用上 24 小时内每个主机的平均主机 CPU 利用率计算得出的,以确定集群的 CPU 总数。1.2.4.2. 内存
特定集群内存使用率的 heatmap,显示最后 24 小时的内存平均利用率。将鼠标悬停在热图上会显示集群名称。点热图进入
→ ,并显示特定集群的搜索结果(按内存使用率排序)。用于计算集群内存使用的公式是集群中内存的总使用(以 GB 为单位)。这通过使用上 24 小时内每个主机的平均主机内存利用率计算得出的,以确定集群的内存的总平均使用量。1.2.5. Storage Utilization
Storage Utilization 部分显示 heatmap 中的存储利用率。
图 1.11. Storage Utilization
热图显示最后 24 小时的存储的平均利用率。用于计算集群存储使用情况的公式是集群中的存储总利用率。这通过使用上 24 小时内每个主机的平均主机存储利用率计算得出的,以确定集群的存储总数。将鼠标悬停在热图上可显示存储域名称。单击 heatmap 将使用按利用率排序的存储域导航到
→ 。1.3. 搜索
1.3.1. 在 Red Hat Virtualization 中执行搜索
管理门户允许您管理数千资源,如虚拟机、主机、用户等。要执行搜索,请在搜索栏中输入搜索查询(自由文本或语法),可在每个资源的主页中找到。搜索查询可以保存为书签以供以后重复使用,因此您不必在每次需要特定搜索结果时重新设置搜索查询。搜索不区分大小写。
1.3.2. 搜索语法和示例
对 Red Hat Virtualization 资源的搜索查询的语法如下:
结果类型:{criteria} [sortby sort_spec]
语法示例
以下示例描述了如何使用搜索查询,并帮助您了解 Red Hat Virtualization 如何协助构建搜索查询。
Example | 结果 |
---|---|
Hosts: Vms.status = up page 2 | 显示正在运行虚拟机的所有主机的列表(第 2 页)。 |
VM: domain = qa.company.com | 显示在指定域中运行的所有虚拟机的列表。 |
VM: users.name = Mary | 显示属于用户名称 Mary 的所有虚拟机的列表。 |
events: severity > normal sortby time | 显示所有严重性高于 Normal 的事件的列表,按时间排序。 |
1.3.3. 搜索 Auto-Completion
管理门户提供自动完成功能,可帮助您创建有效且强大的搜索查询。当您输入搜索查询的每个部分时,搜索的下一部分的下拉列表会在搜索栏下打开。您可以从列表中选择,然后继续键入/选择搜索的下一部分,或者忽略选项并继续手动输入查询。
下表指定,管理门户自动完成有助于构建查询的示例:
Hosts: Vms.status = down
输入 | 列出显示的项目 | 操作 |
---|---|---|
h |
|
选择 |
Hosts: | 所有主机属性 | 类型 v |
Hosts: v |
从 |
选择 |
Hosts: Vms | 所有虚拟机属性 | 类型 s |
Hosts:Vms.s |
以 |
选择 |
Hosts: Vms.status |
| 选择或类型 = |
Hosts: Vms.status = | 所有状态值 | 选择或类型 关闭 |
1.3.4. 搜索结果类型选项
通过结果类型,您可以搜索任何类型的资源:
- Vms 虚拟机列表
- Host 主机列表
- Pools 池列表
- Template 模块列表
- Events 事件列表
- Users 用户列表
- Cluster 集群列表
- DataCenter 数据中心列表
- Storage 存储域列表
因为每种类型的资源都有一组独特的属性,以及与之关联的一组其他资源类型,因此每个搜索类型都有一组有效的语法组合。您还可以使用自动完成功能轻松创建有效的查询。
1.3.5. 搜索标准
您可以在查询中的冒号后指定搜索条件。{criteria}
的语法如下:
<prop><operator><value>
或者
<obj-type><prop><operator><value>
例子
下表描述了语法的部分:
Part | Description | 值 | Example | 备注 |
---|---|---|---|---|
prop |
search-for 资源的属性。也可以是资源类型的属性(请参阅 | 将搜索范围限制为带有特定属性的对象。例如,搜索具有 status 属性的对象。 | 状态 | N/A |
obj-type | 与搜索资源关联的资源类型。 | 它们是系统对象,如数据中心和虚拟机。 | 用户 | N/A |
operator | 比较运算符。 | = != (not equal) > < >= <= | N/A | 值选项取决于属性。 |
值 | 哪些表达式与以下内容进行比较: | 字符串 整数 等级 日期(根据区域设置格式化) | jones 256 normal |
|
1.3.6. 搜索:多个标准和通配符
通配符可用于字符串语法的 <value
> 部分。例如,要查找以 m 开头的所有用户,请输入 m*
。
您可以使用布尔值运算符和 OR
执行具有两个 条件
的搜索。例如:
VM: users.name = m* AND status = Up
此查询返回所有正在运行的虚拟机,适用于其名称以"m"开头的用户。
Vms: users.name = m* AND tag = "paris-loc"
对于名称以"m"开头的用户,此查询会返回带有"paris-loc"标记的所有虚拟机。
在没有使用 AND
或 OR
的情况下指定了两个条件,代表 AND
。AND
的优先级高于 OR
,OR
的优先级高于没有明确指定的 AND
。
1.3.7. 搜索:确定搜索顺序
您可以使用 sortby
确定返回的信息的排序顺序。可以包括排序方向(asc
代表升序,desc
代表降序)。
例如:
events: severity > normal sortby time desc
此查询会返回所有严重性高于 Normal 的事件,按时间排序(降序)。
1.3.8. 搜索数据中心
下表描述了数据中心的所有搜索选项。
属性(资源或资源类型) | 类型 | 描述(参考) |
---|---|---|
| 取决于属性类型 | 与数据中心关联的集群属性。 |
| 字符串 | 数据中心的名称。 |
| 字符串 | 数据中心的描述。 |
| 字符串 | 数据中心的类型。 |
| list | 数据中心的可用性。 |
| list | 根据其中一个资源属性对返回的结果进行排序。 |
| 整数 | 要显示的结果的页面数。 |
Example
datacenter: type = nfs and status != up
这个示例返回类型为 NFS 的数据中心列表,以及除 up 以外的状态。
1.3.9. 搜索集群
下表描述了集群的所有搜索选项。
属性(资源或资源类型) | 类型 | 描述(参考) |
---|---|---|
| 取决于属性类型 | 与集群关联的数据中心的属性。 |
| 字符串 | 集群所属的数据中心。 |
| 字符串 | 标识网络上的集群的唯一名称。 |
| 字符串 | 集群的描述。 |
| 字符串 | 判断集群的状态的 True 或 False。 |
| list | 根据其中一个资源属性对返回的结果进行排序。 |
| 整数 | 要显示的结果的页面数。 |
Example
clusters: initialized = true 或 name = Default
本例返回初始化或名为 Default 的集群列表。
1.3.10. 搜索主机
下表描述了主机的所有搜索选项。
属性(资源或资源类型) | 类型 | 描述(参考) |
---|---|---|
| 取决于属性类型 | 与主机关联的虚拟机的属性。 |
| 取决于属性类型 | 与主机关联的模板的属性。 |
| 取决于属性类型 | 与主机关联的事件的属性。 |
| 取决于属性类型 | 与主机关联的用户的属性。 |
| 字符串 | 主机的名称。 |
| list | 主机的可用性。 |
| 字符串 | 外部系统和插件报告的主机的健康状况。 |
| 字符串 | 主机所属的集群。 |
| 字符串 | 标识网络主机上主机的唯一名称。 |
| 整数 | 使用的处理能力百分比。 |
| 整数 | 使用的内存百分比。 |
| 整数 | 网络使用量的百分比。 |
| 整数 | 在给定时间片段中的每个处理器的 run-queue 中执行的作业。 |
| 整数 | 操作系统的版本号。 |
| 整数 | 主机上的 CPU 数量。 |
| 整数 | 可用的内存量。 |
| 整数 | CPU 的处理速度。 |
| 字符串 | CPU 的类型。 |
| 整数 | 当前运行的虚拟机数量。 |
| 整数 | 当前迁移的虚拟机数量。 |
| 整数 | 已提交的内存百分比。 |
| 字符串 | 分配给主机的标签。 |
| 字符串 | 主机的类型。 |
| 字符串 | 主机所属的数据中心。 |
| list | 根据其中一个资源属性对返回的结果进行排序。 |
| 整数 | 要显示的结果的页面数。 |
Example
Hosts: cluster = Default 和 Vms.os = rhel6
这个示例返回作为默认集群的一部分的主机列表,以及运行 Red Hat Enterprise Linux 6 操作系统的主机。
1.3.11. 搜索网络
下表描述了网络的所有搜索选项。
属性(资源或资源类型) | 类型 | 描述(参考) |
---|---|---|
| 取决于属性类型 | 与网络关联的集群的属性。 |
| 取决于属性类型 | 与网络关联的主机的属性。 |
| 字符串 | 标识网络的人类可读名称。 |
| 字符串 | 描述网络的关键字或文本(在创建网络时可选使用)。 |
| 整数 | 网络的 VLAN ID。 |
| 字符串 | 网络是否启用或禁用生成树协议(STP)。 |
| 整数 | 逻辑网络的最大传输单元。 |
| 字符串 | 网络是否仅用于虚拟机流量。 |
| 字符串 | 附加网络的数据中心。 |
| list | 根据其中一个资源属性对返回的结果进行排序。 |
| 整数 | 要显示的结果的页面数。 |
Example
Network: mtu > 1500 and vmnetwork = true
这个示例会返回一个最大传输单元大于 1500 字节的网络列表,仅用于虚拟机使用。
1.3.12. 搜索存储
下表描述了存储的所有搜索选项。
属性(资源或资源类型) | 类型 | 描述(参考) |
---|---|---|
| 取决于属性类型 | 与存储关联的主机的属性。 |
| 取决于属性类型 | 与存储关联的集群的属性。 |
| 字符串 | 标识网络上存储的唯一名称。 |
| 字符串 | 存储域的状态。 |
| 字符串 | 外部系统和插件报告的存储域的健康状况。 |
| 字符串 | 存储所属的数据中心。 |
| 字符串 | 存储的类型。 |
| 整数 | 可用存储的大小(GB)。 |
| 整数 | 使用的存储量(GB)。 |
| 整数 | 可用存储的总量(GB)。 |
| 整数 | 提交的存储量(GB)。 |
| list | 根据其中一个资源属性对返回的结果进行排序。 |
| 整数 | 要显示的结果的页面数。 |
Example
Storage: free_size > 6 GB 和 total_size < 20 GB
这个示例返回一个存储空间大于 6 GB 的存储列表,或者存储空间总量小于 20 GB。
1.3.13. 搜索磁盘
下表描述了磁盘的所有搜索选项。
您可以使用 Disk Type
和 Content Type
过滤选项来减少显示的虚拟磁盘数量。
属性(资源或资源类型) | 类型 | 描述(参考) |
---|---|---|
| 取决于属性类型 | 与磁盘关联的数据中心的属性。 |
| 取决于属性类型 | 与磁盘关联的存储的属性。 |
| 字符串 | 标识网络上存储的人类可读名称。 |
| 字符串 | 描述磁盘时使用的关键字或文本(可选)。 |
| 整数 | 磁盘的虚拟大小。 |
| 整数 | 磁盘大小。 |
| 整数 | 分配给磁盘的实际大小。 |
| 整数 | 创建磁盘的日期。 |
| 字符串 |
磁盘是否可以引导。有效值为 |
| 字符串 |
磁盘是否能一次连接到多个虚拟机。有效值为 |
| 字符串 |
磁盘格式。可以是 |
| 字符串 |
磁盘状态。可以是 |
| 字符串 |
磁盘的类型。可以是 |
| 整数 | 附加磁盘的虚拟机数量。 |
| 字符串 | 附加磁盘的虚拟机的名称。 |
| 字符串 | 虚拟磁盘强制配额的名称。 |
| list | 根据其中一个资源属性对返回的结果进行排序。 |
| 整数 | 要显示的结果的页面数。 |
Example
disks: format = cow 和 provisioned_size > 8
这个示例返回带有 QCOW 格式和分配的磁盘大小大于 8 GB 的虚拟磁盘列表。
1.3.14. 搜索卷
下表描述了卷的所有搜索选项。
属性(资源或资源类型) | 类型 | 描述(参考) |
---|---|---|
| 字符串 | 与卷关联的集群名称。 |
| 取决于属性类型(示例:名称、描述、注释、架构) | 与卷关联的集群的属性。 |
| 字符串 | 标识卷的人类可读名称。 |
| 字符串 | 可以是分发、复制、distributed_replicate、stripe 或 distributed_stripe 中的一个。 |
| 整数 | 可以是 TCP 或 RDMA 之一。 |
| 整数 | 副本数。 |
| 整数 | 条带数。 |
| 字符串 | 卷的状态。可以是 Up 或 Down 之一。 |
| list | 根据其中一个资源属性对返回的结果进行排序。 |
| 整数 | 要显示的结果的页面数。 |
Example
volume: transport_type = rdma 和 stripe_count >= 2
这个示例返回有传输类型设置为 RDMA 的卷列表,以及 2 个或更多条带。
1.3.15. 搜索虚拟机
下表描述了虚拟机的所有搜索选项。
目前,Network Label, Custom Emulated Machine, 和 Custom CPU Type 属性不支持搜索参数。
属性(资源或资源类型) | 类型 | 描述(参考) |
---|---|---|
| 取决于属性类型 | 与虚拟机关联的主机的属性。 |
| 取决于属性类型 | 与虚拟机关联的模板的属性。 |
| 取决于属性类型 | 与虚拟机关联的事件的属性。 |
| 取决于属性类型 | 与虚拟机关联的用户的属性。 |
| 取决于属性类型 | 与虚拟机关联的存储设备的属性。 |
| 取决于属性类型 | 与虚拟机关联的 vNIC 属性。 |
| 字符串 | 虚拟机的名称。 |
| list | 虚拟机的可用性。 |
| 整数 | 虚拟机的 IP 地址。 |
| 整数 | 虚拟机运行了几分钟的时间。 |
| 字符串 | 对这些机器进行分组的域(通常为 Active Directory 域)。 |
| 字符串 | 创建虚拟机时选择的操作系统。 |
| Date | 创建虚拟机的日期。 |
| 字符串 | 标识网络上的虚拟机的唯一名称。 |
| 整数 | 使用的处理能力百分比。 |
| 整数 | 使用的内存百分比。 |
| 整数 | 使用的网络的百分比。 |
| 整数 | 定义的最大内存。 |
| 字符串 | 当前在虚拟机上安装的应用程序。 |
| list | 虚拟机所属的集群。 |
| list | 虚拟机所属的虚拟机池。 |
| 字符串 | 当前登录到虚拟机的用户的名称。 |
| list | 虚拟机所属的标签。 |
| 字符串 | 虚拟机所属的数据中心。 |
| list | 虚拟机类型(服务器或桌面)。 |
| 字符串 | 与虚拟机关联的配额名称。 |
| 字符串 | 描述虚拟机的关键字或文本,可以选择创建虚拟机时使用。 |
| list | 根据其中一个资源属性对返回的结果进行排序。 |
| 整数 | 要显示的结果的页面数。 |
| 布尔值 | 虚拟机有待处理的配置更改。 |
Example
VMs: template.name = Win* and user.name = ""
本例返回其基础模板名称以 Win 开头的虚拟机列表,并分配给任何用户。
Example
VM: cluster = Default and os = windows7
这个示例返回属于 Default 集群且正在运行 Windows 7 的虚拟机列表。
1.3.16. 搜索池
下表描述了池的所有搜索选项。
属性(资源或资源类型) | 类型 | 描述(参考) |
---|---|---|
| 字符串 | 池的名称。 |
| 字符串 | 池的描述。 |
| list | 池的类型。 |
| list | 根据其中一个资源属性对返回的结果进行排序。 |
| 整数 | 要显示的结果的页面数。 |
Example
pool: type = automatic
这个示例返回了类型为 automatic
的池列表。
1.3.17. 搜索模板
下表描述了模板的所有搜索选项。
属性(资源或资源类型) | 类型 | 描述(参考) |
---|---|---|
| 字符串 | 与模板关联的虚拟机的属性。 |
| 字符串 | 与模板关联的主机的属性。 |
| 字符串 | 与模板关联的事件的属性。 |
| 字符串 | 与模板关联的用户的属性。 |
| 字符串 | 模板的名称。 |
| 字符串 | 模板的域。 |
| 字符串 | 操作系统的类型。 |
| 整数 | 创建模板的日期。 日期格式是 mm/dd/yy。 |
| 整数 | 从模板创建的虚拟机数量。 |
| 整数 | 定义的内存。 |
| 字符串 | 模板的描述。 |
| 字符串 | 模板的状态。 |
| 字符串 | 与模板关联的集群。 |
| 字符串 | 与模板关联的数据中心。 |
| 字符串 | 与模板关联的配额。 |
| list | 根据其中一个资源属性对返回的结果进行排序。 |
| 整数 | 要显示的结果的页面数。 |
Example
template: Events.severity >= normal and Vms.uptime > 0
本例返回模板列表,其中事件是从模板派生的虚拟机上发生正常或更大严重性的事件,并且虚拟机仍在运行。
1.3.18. 搜索用户
下表描述了用户的所有搜索选项。
属性(资源或资源类型) | 类型 | 描述(参考) |
---|---|---|
| 取决于属性类型 | 与用户关联的虚拟机的属性。 |
| 取决于属性类型 | 与用户关联的主机的属性。 |
| 取决于属性类型 | 与用户关联的模板的属性。 |
| 取决于属性类型 | 与用户关联的事件的属性。 |
| 字符串 | 用户名称。 |
| 字符串 | 用户的姓氏。 |
| 字符串 | 用户的唯一名称。 |
| 字符串 | 用户所属的部门。 |
| 字符串 | 用户所属的组。 |
| 字符串 | 用户标题。 |
| 字符串 | 用户的状态。 |
| 字符串 | 用户的角色。 |
| 字符串 | 用户所属的标签。 |
| 字符串 | 用户所属的池。 |
| list | 根据其中一个资源属性对返回的结果进行排序。 |
| 整数 | 要显示的结果的页面数。 |
Example
Users: Events.severity > normal and Vms.status = up or Vms.status = pause
此示例返回一个用户列表,其中事件超过正常严重性的事件已发生在虚拟机,并且虚拟机仍在运行中;或者用户的虚拟机已暂停。
1.3.19. 搜索事件
下表描述了可用于搜索事件的所有搜索选项。根据情况提供许多选项的自动完成功能。
属性(资源或资源类型) | 类型 | 描述(参考) |
---|---|---|
| 取决于属性类型 | 与事件关联的虚拟机的属性。 |
| 取决于属性类型 | 与事件关联的主机的属性。 |
| 取决于属性类型 | 与事件关联的模板的属性。 |
| 取决于属性类型 | 与事件关联的用户的属性。 |
| 取决于属性类型 | 与事件关联的集群的属性。 |
| 取决于属性类型 | 与事件关联的卷的属性。 |
| list | 事件的类型。 |
| list | 事件的严重性: Warning/Error/Normal。 |
| 字符串 | 事件类型的描述。 |
| list | 事件发生一天。 |
| 字符串 | 与事件关联的用户名。 |
| 字符串 | 与事件关联的主机。 |
| 字符串 | 与事件关联的虚拟机。 |
| 字符串 | 与事件关联的模板。 |
| 字符串 | 与事件关联的存储。 |
| 字符串 | 与事件关联的数据中心。 |
| 字符串 | 与事件关联的卷。 |
| 整数 | 事件的标识号。 |
| list | 根据其中一个资源属性对返回的结果进行排序。 |
| 整数 | 要显示的结果的页面数。 |
Example
Events: Vms.name = testdesktop and Hosts.name = gonzo.example.com
本例返回事件列表,其中事件发生在名为 testdesktop
的虚拟机上,同时在主机 gonzo.example.com
上运行。
1.4. 书签
1.4.1. 将查询字符串保存为书签
书签可用于记住搜索查询,并与其他用户共享。
流程
- 在搜索栏中输入所需的搜索查询,并执行搜索。
- 点搜索栏右侧的星形形状的书签按钮。此时将打开 New Bookmark 窗口。
- 输入书签的 Name。
- 如果需要,编辑 Search string 字段。
- 点击 。
点击标题栏中的 书签 图标 来查找并选择书签。
1.4.2. 编辑书签
您可以修改书签的名称和搜索字符串。
流程
- 点击标题栏中的 书签 图标 。
- 选择书签并点击 Edit。
- 根据需要更改 Name 和 Search 字符串字段。
- 点击 。
1.4.3. 删除书签
当不再需要书签时,将其删除。
流程
- 点击标题栏中的 书签 图标 。
- 选择书签并单击 删除。
- 点击 。
1.5. Tags
1.5.1. 使用标签来自定义 Red Hat Virtualization
在为您的要求设置并配置了 Red Hat Virtualization 平台后,您可以使用标签自定义它的工作方式。标记允许将系统资源分组或类别。当虚拟化环境中存在很多对象时,这很有用,而管理员想要专注于一组特定的对象。
本节论述了如何创建和编辑标签,将它们分配到主机或虚拟机,并使用标签作为条件进行搜索。可将标签按照与结构匹配的层次结构来排列,以满足企业的需求。
要创建、修改和删除管理门户标签,请点击标题栏中的 标签 图标 。
1.5.2. 创建标签
创建标签,以便您可以使用标签过滤搜索结果。
流程
- 点标题栏中的 标签 图标( )。
- 单击 Add 以创建新标签,或者选择标签,然后单击 New 以创建下级标签。
- 输入新标签的名称和描述。
- 点击 。
1.5.3. 修改标签
您可以编辑标签的名称和描述。
修改标签
- 点标题栏中的 标签 图标( )。
- 选择要修改的标签并点击 Edit。
- 根据需要更改 Name 和 Description 字段。
- 点击 。
1.5.4. 删除标签
当不再需要某个标签时,将它删除。
流程
- 点标题栏中的 标签 图标( )。
- 选择您要删除的标签,然后单击 Remove。消息会警告,删除标签也会同时删除标签的所有后代。
- 点击 。
您已删除标签及其所有子代。该标签也会从它所附加的所有对象中删除。
1.5.5. 为对象添加和删除标签
您可以分配标签到并从主机、虚拟机和用户中删除标签。
流程
- 选择您要标记或取消标记的对象。
- 点 More Actions ( ),然后点 Assign Tags。
- 选中复选框,以分配标签到对象,或者清除要从对象中分离标签的复选框。
- 点击 。
指定的标签现在将添加或删除为所选对象的自定义属性。
1.5.6. 使用标签搜索对象
使用 tag
作为属性以及所需值或值集作为搜索条件输入搜索查询。
带有指定条件的对象列在结果列表中。
如果您在搜索对象时使用 tag
作为属性以及不相等运算符 (!=
),例如 Host: Vms.tag!=server1
,则结果列表不包括没有带有 tag 的对象。
1.5.7. 使用标签自定义主机
您可以使用标签存储主机的相关信息。然后,您可以基于标签搜索主机。有关搜索的更多信息,请参阅 搜索。
流程
- 单击 → 并选择一个主机。
- 点 More Actions ( ),然后点 Assign Tags。
- 选中适用标签的复选框。
- 点击 。
您已添加有关主机的额外可搜索信息作为标签。
第 2 章 管理资源
2.1. 服务质量
Red Hat Virtualization 允许您定义服务质量条目,对环境中资源的输入和输出、处理和网络功能提供精细的控制。服务条目的质量在数据中心级别上定义,并分配到集群和存储域下创建的配置集。然后,这些配置集被分配到集群中独立的资源和创建配置集的存储域中。
2.1.1. 存储服务质量
存储服务质量为存储域的虚拟磁盘定义最大吞吐量级别和输出操作级别。通过为虚拟磁盘分配存储服务质量,您可以对存储域的性能进行微调,并防止与一个虚拟磁盘关联的存储操作影响到同一存储域上托管的其他虚拟磁盘的可用存储功能。
2.1.1.1. 创建存储服务质量服务条目
流程
- 单击 → 。
- 点数据中心的名称。这会打开详情视图。
- 点 QoS 选项卡。
- 在 Storage 下,单击 New。
- 为服务质量输入输入 QoS Name 和 Description。
选择以下选项之一来指定服务的吞吐量质量:
- None
- Total - 在 MB/s 字段中输入允许的最大吞吐量。
- Read/Write - 在左面的 MB/s 字段中输入读操作的最大允许吞吐量,在右面的 MB/s 字段中输入写操作的最大吞吐量。
点击其中一个单选按钮来指定服务的输入和输出(IOps)质量:
- None
- total - 在 IOps 字段中,输入数上限和输出操作数每秒输入数。
- Read/Write - 在左面的 IOps 字段中输入允许的最大输入操作数,在右面的 IOps 字段中输入每秒允许的最大操作数。
- 点击 。
您已创建了服务条目的存储质量,并根据属于数据中心的数据存储域中的该条目创建磁盘配置文件。
2.1.1.2. 删除存储服务质量服务条目
删除现有存储服务质量条目。
流程
- 单击 → 。
- 点数据中心的名称。这会打开详情视图。
- 点 QoS 选项卡。
- 在 Storage 下,选择 storage quality of service 条目,再单击 Remove。
- 点击 。
如果有任何磁盘配置集基于该条目,则这些配置集的服务条目的存储质量会自动设置为 [无限]
。
2.1.2. 虚拟机网络服务质量
虚拟机网络服务质量的功能允许您创建配置文件来限制单个虚拟网络接口控制器的入站和出站流量。通过此功能,您可以限制多个层中的带宽,从而控制网络资源的消耗。
2.1.2.1. 创建虚拟机网络服务质量服务条目
在应用到虚拟网络接口控制器(vNIC)配置集(也称为虚拟机网络接口接口配置文件)时,创建用于注册网络流量的虚拟机网络服务质量。
创建虚拟机网络服务质量服务条目
- 单击 → 。
- 点数据中心的名称。这会打开详情视图。
- 点 QoS 选项卡。
- 在 VM Network 下,单击 New。
- 为虚拟机网络服务质量输入 Name。
- 输入 Inbound 和 Outbound 网络流量的限制。
- 点击 。
您已创建了虚拟机网络服务质量,它可在虚拟网络接口控制器中使用。
2.1.2.2. New Virtual Machine Network QoS 和 Edit Virtual Machine Network QoS Windows 中的设置说明
虚拟机网络服务质量设置允许您在三个不同级别上为入站和出站流量配置带宽限制。
字段名称 | Description |
---|---|
数据中心 | 要添加虚拟机网络 QoS 策略的数据中心。此字段会根据所选数据中心自动配置。 |
Name | 代表 Manager 中的虚拟机网络 QoS 策略的名称。 |
入站 | 应用到入站流量的设置。选择或取消选择 Inbound 复选框来启用或禁用这些设置。
|
出站 | 应用到出站流量的设置。选择或清除 Outbound 复选框,以启用或禁用这些设置。
|
要更改 Average、Peak 或 Burst 字段允许的最大值,使用 engine-config
命令更改 MaxAverageNetworkQoSValue
、MaxPeakNetworkQoSValue
或 MaxBurstNetworkQoSValue
配置键的值。您必须重新启动 ovirt-engine 服务,才能使任何更改生效。例如:
# engine-config -s MaxAverageNetworkQoSValue=2048 # systemctl restart ovirt-engine
2.1.2.3. 删除虚拟机网络服务质量服务条目
删除服务条目的现有虚拟机网络质量。
流程
- 单击 → 。
- 点数据中心的名称。这会打开详情视图。
- 点 QoS 选项卡。
- 在 VM Network 下,选择虚拟机网络质量的 service 条目,再单击 Remove。
- 点击 。
2.1.3. 主机网络服务质量
主机网络质量配置主机上的网络,从而通过物理接口控制网络流量。主机网络服务质量可通过控制同一物理网络接口控制器上的网络资源消耗来微调网络性能。这有助于防止一个网络使其他网络附加到同一物理网络接口控制器时,因为负载过重的流量不再起作用。通过配置主机网络质量服务,这些网络现在可以在同一物理网络接口控制器上正常工作,而不会出现各种问题。
2.1.3.1. 创建主机网络服务质量服务条目
创建主机网络服务质量服务条目。
流程
- 单击 → 。
- 点数据中心的名称。这会打开详情视图。
- 点 QoS 选项卡。
- 在 主机网络下,单击新建。
- 输入 Qos Name,以及服务质量条目的描述。
- 为 Weighted Share、Rate Limit [Mbps] 和 Committed Rate [Mbps] 输入所需的值。
- 点击 。
2.1.3.2. New Host Network Quality of Service and Edit Host Network Quality of Service Windows 中的内容
通过主机网络服务质量设置,您可以为出站流量配置带宽限制。
字段名称 | Description |
---|---|
数据中心 | 要添加到主机网络 QoS 策略的数据中心。此字段会根据所选数据中心自动配置。 |
QoS Name | 代表 Manager 中的主机网络 QoS 策略的名称。 |
Description | 主机网络 QoS 策略的描述。 |
出站 | 应用到出站流量的设置。
|
要更改 Rate Limit [Mbps] 或 Committed Rate [Mbps] 字段允许的最大值,请使用 engine-config
命令更改 MaxAverageNetworkQoSValue
配置键的值。您必须重新启动 ovirt-engine 服务,才能使更改生效。例如:
# engine-config -s MaxAverageNetworkQoSValue=2048 # systemctl restart ovirt-engine
2.1.3.3. 删除主机网络服务质量条目
删除现有的服务质量。
流程
- 单击 → 。
- 点数据中心的名称。这会打开详情视图。
- 点 QoS 选项卡。
- 在 Host Network 下,选择主机网络服务质量服务条目,再单击 Remove。
- 提示时点 。
2.1.4. CPU 服务质量
CPU 服务质量定义虚拟机可在其上运行的主机上的最大处理能力,以对该主机可用的总处理能力百分比表示。通过为虚拟机分配 CPU 质量,您可以防止集群中的一个虚拟机上的工作负载影响集群中可供其他虚拟机的处理资源。
2.1.4.1. 创建 CPU 服务质量条目
创建服务条目的 CPU 质量。
流程
- 单击 → 。
- 点数据中心的名称。这会打开详情视图。
- 点 QoS 选项卡。
- 在 CPU 下,单击 New。
- 为服务质量输入输入 QoS Name 和 Description。
-
在 Limit (%) 字段中输入服务条目允许的最大处理能力。不要包含
%
符号。 - 点击 。
您已创建了服务条目的 CPU 质量,并可以根据属于该数据中心的集群中的该条目创建 CPU 配置集。
2.1.4.2. 删除 CPU 服务质量条目
删除服务条目的现有 CPU 质量。
流程
- 单击 → 。
- 点数据中心的名称。这会打开详情视图。
- 点 QoS 选项卡。
- 在 CPU 下,选择 CPU 质量的服务条目,然后单击 Remove。
- 点击 。
如果任何 CPU 配置集都基于该条目,则这些配置集的服务条目的 CPU 质量会自动设置为 [unlimited]
。
2.2. Data Centers
2.2.1. 数据中心介绍
数据中心是一个逻辑实体,用于定义特定环境中使用的资源集合。数据中心被视为容器资源,其中由逻辑资源组成,其格式为集群和主机;网络资源,格式为逻辑网络和物理 NIC;以及存储资源,格式为存储域。
数据中心可以包含多个集群,可以包含多个主机 ; 可以关联多个存储域;它可以支持每个主机上的多个虚拟机。Red Hat Virtualization 环境可以包含多个数据中心;数据中心基础架构允许您分别保持这些中心。
所有数据中心都通过单一管理门户管理。
图 2.1. Data Centers
Red Hat Virtualization 在安装过程中创建一个默认数据中心。您可以配置默认数据中心,或者相应地设置新命名数据中心。
2.2.2. 存储池管理程序
存储池管理程序 (SPM) 是提供给数据中心中某一主机的角色,使其能够管理数据中心的存储域。SPM 实体可以在数据中心的任何主机上运行;红帽虚拟化管理器将角色授予其中一个主机。SPM 不会从其标准操作中排除主机;作为 SPM 运行的主机仍然可以托管虚拟资源。
SPM 实体通过协调存储域的元数据来控制对存储的访问。这包括创建、删除和操作虚拟磁盘(镜像)、快照和模板,以及为稀疏块设备(在 SAN 上)分配存储。这是一个拍它的责任:只有一个主机可以是一个数据中心的 SPM,以确保元数据的完整性。
Red Hat Virtualization Manager 确保 SPM 始终可用。如果 SPM 主机在访问存储时遇到问题,则管理器会将 SPM 角色移到其他主机。当 SPM 启动时,它会确保它是唯一授予该角色的主机,因此它将获得以存储为中心的租用。这个过程可能需要一些时间。
2.2.3. SPM 优先级
SPM 角色使用部分主机的可用资源。主机的 SPM 优先级设置将更改被分配 SPM 角色的主机的可能性:在具有高 SPM 优先级的主机将在主机具有低 SPM 优先级前分配 SPM 角色。具有低 SPM 优先级的主机上的关键虚拟机不必与主机资源的 SPM 操作相交。
您可以在 Edit Host 窗口的 SPM 选项卡中更改主机的 SPM 优先级。
2.2.4. 数据中心任务
2.2.4.1. 创建新数据中心
此流程在您的虚拟化环境中创建一个数据中心。数据中心需要一个正常工作的集群、主机和存储域才能运行。
设置 Compatibility Version 后,您无法降低版本号。不支持版本回归。
您可以为集群指定 MAC 池范围。不再支持设置 MAC 池范围。
流程
- 单击 → 。
- 单击 New。
- 输入数据中心的名称和描述。
- 从下拉菜单中选择 Storage Type、Compatibility Version 和 Quota Mode。
- 点 Data Center - Guide Me 窗口。 创建数据中心并打开
- Guide Me 窗口列出了需要为数据中心配置的实体。点 Configure Later 按钮配置这些实体或 postpone 配置。通过选择数据中心并点 More Actions ( )来恢复配置,然后点 Guide Me。
新数据中心将保持未初始化状态,直到为其配置了集群、主机和存储域;使用 Guide Me 来配置这些实体。
2.2.4.2. New Data Center 和 Edit Data Center Windows 中的设置说明
下表描述了新建数据中心和编辑数据中心窗口中显示的数据中心的设置。当您单击 时,无效的条目会在 orange 中列出,从而禁止接受更改。另外,字段提示指定预期的值或值范围。
字段 | description/Action |
---|---|
Name | 数据中心的名称。此文本字段的限制为 40 个字符,且必须是唯一的名称,其中含有大写字母和小写字母、数字、连字符和下划线的任意组合。 |
Description | 数据中心的描述。建议使用此字段,但不强制设置。 |
存储类型 | 选择共享或本地存储类型。 可将不同类型的存储域(iSCSI、NFS、FC、POSIX 和 Gluster)添加到同一数据中心。但是,本地和共享域不能混合使用。 您可在数据中心初始化后更改存储类型。请参阅 更改数据中心存储类型。 |
兼容性版本 | Red Hat Virtualization 的版本。 升级 Red Hat Virtualization Manager 后,主机、集群和数据中心可能仍然在更早的版本。在升级数据中心的兼容性等级前,请确保已升级所有主机,然后集群。 |
配额模式 | 配额是 Red Hat Virtualization 提供的资源限制工具。选择以下之一:
|
注释 | (可选)添加有关数据中心的纯文本注释。 |
2.2.4.3. 重新初始化数据中心:恢复过程
此恢复过程将数据中心的 master
数据域替换为新的 master
数据域。如果 主
数据损坏,您必须重新初始化主数据域。通过重新初始化数据中心,您可以恢复与数据中心关联的所有其他资源,包括集群、主机和非问题存储域。
您可以将任何备份或导出的虚拟机或模板导入到新的 master
数据域中。
流程
- 点 → 并选择数据中心。
- 确定附加到数据中心的任何存储域都处于维护模式。
- 点 More Actions ( ,然后点 Re-Initialize Data Center。
- 数据中心重新初始化 窗口将列出所有可用的(已达到维护模式;在维护模式中)存储域。点您要添加到数据中心的存储域的单选按钮。
- 选择 Approve operation 复选框。
- 点击 。
存储域作为 master
数据域连接到数据中心,并已激活。现在,您可以将任何备份或导出的虚拟机或模板导入到新的 master
数据域中。
2.2.4.4. 删除数据中心
删除数据中心需要活跃的主机。删除数据中心不会删除关联的资源。
流程
- 确保附加到数据中心的存储域处于维护模式。
- 点 → 并选择要删除的数据中心。
- 单击 Remove。
- 点击 。
2.2.4.5. 强制删除数据中心
如果附加的存储域已损坏或者主机变为 Non Responsive
,则数据中心将变为 Non Responsive
。您不能在这两种情况下 删除 数据中心。
强制删除 不需要活跃的主机。它还永久删除附加的存储域。
可能需要先销毁损坏的存储域,然后才能强制删除数据中心。
流程
- 点 → 并选择要删除的数据中心。
- 点 More Actions ( ),然后点 Force Remove。
- 选择 Approve operation 复选框。
- 点
数据中心和附加存储域从 Red Hat Virtualization 环境中永久删除。
2.2.4.6. 更改数据中心存储类型
您可在初始化后更改数据中心的存储类型。这可用于移动虚拟机或模板的数据域。
限制
- 与本地共享 - 对于不含多个主机和多个集群的数据中心,因为本地数据中心不支持它。
- local to Shared - 对于不包含本地存储域的数据中心。
流程
- 单击 → ,再选择要更改的数据中心。
- 点 Edit。
- 将 Storage Type 更改为所需的值。
- 点击 。
2.2.4.7. 更改数据中心兼容性版本
Red Hat Virtualization 数据中心具有兼容性版本。兼容性版本指明了数据中心要与之兼容的 Red Hat Virtualization 版本。数据中心中的所有集群都必须支持所需的兼容性级别。
先决条件
- 要更改数据中心兼容性级别,您必须首先更新数据中心中所有集群和虚拟机的兼容性版本。
流程
- 在管理门户中,点 → 。
- 选择要更改的数据中心,再单击 。
- 将 Compatibility Version 更改为所需的值。
- 点击 Change Data Center Compatibility Version 确认对话框。 。此时会打开
- 点 确认。
2.2.5. 数据中心和存储域
2.2.5.1. 将现有数据域附加到数据中心
未连接的数据域 可以附加到数据中心。可向同一数据中心添加多种类型的共享存储域(iSCSI、NFS、FC、POSIX 和 Gluster)。
流程
- 单击 → 。
- 点数据中心的名称。这会打开详情视图。
- 点 Storage 选项卡列出已附加到数据中心的存储域。
- 点 Attach Data。
- 选中要附加到数据中心的数据域的复选框。您可以选择多个复选框来附加多个数据域。
- 点击 。
数据域已附加到数据中心,并自动激活。
2.2.5.2. 将现有的 ISO 域附加到数据中心
未附加的 ISO 域可以附加到数据中心。ISO 域必须是与数据中心相同的 存储类型。
只能将一个 ISO 域附加到数据中心。
流程
- 单击 → 。
- 点数据中心的名称。这会打开详情视图。
- 点 Storage 选项卡列出已附加到数据中心的存储域。
- 点 Attach ISO。
- 点相应 ISO 域的单选按钮。
- 点击 。
ISO 域连接到数据中心,并自动激活。
2.2.5.3. 将现有导出域附加到数据中心
导出存储域已弃用。存储数据域可以从数据中心取消附加,并导入到同一环境中或不同环境中的其他数据中心。然后,可以将虚拟机、浮动虚拟磁盘和模板从导入的存储域上传到所连接的数据中心。有关 导入存储域的信息,请参阅导入现有存储域。
附加 未连接 的导出域可以附加到数据中心。只能将一个导出域附加到数据中心。
流程
- 单击 → 。
- 点数据中心的名称。这会打开详情视图。
- 点 Storage 选项卡列出已附加到数据中心的存储域。
- 点 Attach Export。
- 单击相应导出域的单选按钮。
- 点击 。
导出域连接到数据中心,并自动激活。
2.2.5.4. 将存储域从数据中心分离
将存储域从数据中心分离开来,将阻止数据中心与该存储域相关联。存储域不会从 Red Hat Virtualization 环境中删除;它可以附加到另一个数据中心。
虚拟机和模板等数据仍然附加到存储域。
虽然可以分离最后一个主存储域,但不建议这样做。
如果分离主存储域,必须重新初始化。
如果重新初始化存储域,您的所有数据都将丢失,存储域可能无法再次找到您的磁盘。
流程
- 单击 → 。
- 点数据中心的名称。这会打开详情视图。
- 点 Storage 选项卡列出附加到数据中心的存储域。
-
选择要分离的存储域。如果存储域是
Active
,请单击 Maintenance。 - 单击 以启动维护模式。
- 单击 Detach。
- 点击 。
存储域可能需要几分钟才能从详情视图中消失。
2.3. 集群
2.3.1. 集群简介
集群是共享相同存储域且相同类型的 CPU (Intel 或 AMD)的主机的逻辑分组。如果主机具有不同的 CPU 模型生成,则只使用所有模型中的功能。
系统中的每个集群都必须属于一个数据中心,系统中的每一主机都必须属于一个集群。虚拟机会动态分配到集群中的任何主机,并根据虚拟机中定义的策略在它们之间进行迁移。集群是可定义电源和加载共享策略的最高级别。
属于集群的主机和虚拟机数量分别显示在 Host Count 和 VM Count 下的结果列表中。
集群运行虚拟机或 Red Hat Gluster Storage 服务器。这两个目的是相互排斥的:单个集群无法支持虚拟化和存储主机。
Red Hat Virtualization 在安装过程中在默认数据中心创建一个默认集群。
图 2.2. 集群
2.3.2. 集群任务
有些集群选项不适用于 Gluster 集群。有关在 Red Hat Virtualization 中使用 Red Hat Gluster Storage 的更多信息,请参阅使用 Red Hat Gluster Storage 配置 Red Hat Virtualization。
2.3.2.1. 创建新集群
数据中心可以包含多个集群,一个集群可以包含多个主机。集群中的所有主机都必须具有相同的 CPU 架构。要优化 CPU 类型,请在创建集群时创建主机。创建集群后,您可以使用 引导我按钮配置主机。
流程
- 单击 → 。
- 单击 New。
- 从下拉列表中选择集群将属于 的数据中心。
- 输入集群的名称和描述。
- 从 Management Network 下拉列表中选择一个网络来分配管理网络角色。
- 选择 CPU 架构。
对于 CPU Type,请在要属于此群集的主机中选择最旧的 CPU 处理器系列。CPU 类型按顺序从最旧的到最新的列出。
重要其 CPU 处理器系列的主机早于您为 CPU 类型指定的主机 不能是此集群的一部分。详情请查看 RHEV3 或 RHV4 集群应该设置为哪个 CPU 系列?
- 从下拉列表中选择集群的 FIPS Mode。
- 从下拉列表中选择集群的 Compatibility Version。
- 从下拉列表中选择 Switch Type。
选择 集群中主机的防火墙类型,可以是 Firewalld (默认)或 iptables。
注意只有在具有兼容性版本 4.2 或 4.3 的集群中的 Red Hat Enterprise Linux 7 主机才支持 iptables。您只能将 Red Hat Enterprise Linux 8 主机添加到使用防火墙类型为 firewalld的集群
- 选中 Enable Virt Service 或 Enable Gluster Service 复选框,以定义集群是否用虚拟主机填充或启用了 Gluster 的节点。
- (可选)选择 Enable to set VM Maintenance reason 复选框,以便在从 Manager 关闭虚拟机时启用可选的 reason 字段,让管理员能够为维护提供说明。
- (可选)选择 Enable to set Host maintenance reason 复选框,以便在主机从 Manager 放置到维护模式时启用可选的 reason 字段,让管理员能够针对维护提供说明。
- (可选)选择 /dev/hwrng source (外部硬件设备)复选框来指定集群中所有主机要使用的随机数生成器设备。默认启用 /dev/urandom 源 (Linux 提供的设备)。
- 单击 Optimization 选项卡,以选择集群的内存页面共享阈值,并选择性地在集群中的主机上启用 CPU 线程处理和内存膨胀。
- 点击 Migration Policy 选项卡定义集群的虚拟机迁移策略。
- 点 Scheduling Policy 选项卡,以选择性地配置调度策略,配置调度程序优化设置,为集群中的主机启用可信服务,启用 HA Reservation,然后选择序列号策略。
- 点击 Console 选项卡可以选择性地覆盖全局 SPICE 代理(如果有),并为集群中的主机指定 SPICE 代理地址。
- 点击 隔离策略 选项卡在集群中启用或禁用隔离,然后选择隔离选项。
- 单击 MAC Address Pool 选项卡,为集群指定默认池的 MAC 地址池。有关创建、编辑或删除 MAC 地址池的更多信息,请参阅 MAC 地址池。
- 点 Cluster - Guide Me 窗口。 创建集群并打开
- Guide Me 窗口列出了需要为集群配置的实体。点 Configure Later 按钮配置这些实体或 postpone 配置。通过选择集群并点 More Actions ( )来恢复配置,然后点 Guide Me。
2.3.2.2. 常规集群设置说明
下表描述了新集群和编辑集群窗口中常规选项卡的设置。当您单击 时,无效的条目会在 orange 中列出,从而禁止接受更改。另外,字段提示指定预期的值或值范围。
字段 | description/Action |
---|---|
数据中心 | 将包含集群的数据中心。必须在添加集群前创建数据中心。 |
Name | 集群的名称。此文本字段的限制为 40 个字符,且必须是唯一的名称,其中含有大写字母和小写字母、数字、连字符和下划线的任意组合。 |
描述/评论 | 集群的描述或其他备注。建议使用这些字段,但不强制要求。 |
管理网络 | 将被分配管理网络角色的逻辑网络。默认为 ovirtmgmt。如果迁移网络没有正确附加到源或目标主机,则此网络也将用于迁移虚拟机。 在现有集群中,只有使用详情视图中的 Logical Networks 标签页中的 Manage Networks 按钮可以更改管理网络。 |
CPU 架构 | 集群的 CPU 架构。集群中的所有主机都必须运行您指定的架构。不同的 CPU 类型取决于选择哪个 CPU 架构。
|
CPU Type | 集群中最旧的 CPU 系列。有关 CPU 类型列表,请参阅《 规划和前提条件指南》 中的 CPU 要求。在不发生重大中断的情况下创建集群后,您无法更改它。将 CPU 类型设置为集群中最旧的 CPU 模型。只能使用所有模型中的功能。对于 Intel 和 AMD CPU 类型,列出的 CPU 型号从最旧的到最新状态的顺序排列。 |
芯片组/固件类型 | 只有当集群的 CPU 架构 设置为 x86_64 时,此设置才可用。此设置指定芯片组和固件类型。选项是:
如需更多信息,请参阅管理指南中的 UEFI 和 Q35 芯片组。 |
使用 Bios 将现有 VM/Templates 从 1440fx 改为 Q35 Chipset | 当集群的芯片组从 I440FX 改为 Q35 时,选择此复选框来更改现有工作负载。 |
FIPS 模式 | 集群使用的 FIPS 模式。集群中的所有主机都必须运行您指定的 FIPS 模式,或者它们将无法操作。
|
兼容性版本 | Red Hat Virtualization 的版本。您将无法选择比为数据中心指定的版本更早的版本。 |
切换类型 | 集群使用的交换机类型。Linux Bridge 是标准 Red Hat Virtualization 交换机。OVS 支持 Open vSwitch 网络功能。 |
防火墙类型 | 指定集群中主机的防火墙类型,即 firewalld (默认)或 iptables。只有在具有兼容性版本 4.2 或 4.3 的集群中的 Red Hat Enterprise Linux 7 主机才支持 iptables。您只能将 Red Hat Enterprise Linux 8 主机添加到类型为 firewalld 的集群中。如果更改现有集群的防火墙类型,您必须重新安装集群中的所有主机以应用更改。 |
默认网络提供程序 | 指定集群要使用的默认外部网络供应商。如果您选择 Open Virtual Network (OVN),则添加到集群的主机会自动配置为与 OVN 供应商通信。 如果更改默认网络供应商,您必须重新安装集群中的所有主机以应用更改。 |
最大日志内存阈值 |
以百分比或绝对值(以 MB 为单位)形式指定最大内存消耗的日志记录阈值。如果主机的内存用量超过百分比,或者主机可用内存低于写值,则会记录消息。默认值为 |
启用 Virt Service | 如果选中此复选框,则此集群中的主机将用于运行虚拟机。 |
启用 Gluster 服务 | 如果选中此复选框,则此集群中的主机将用作 Red Hat Gluster Storage Server 节点,而不用于运行虚拟机。 |
导入现有的 gluster 配置 | 只有选择了 Enable Gluster Service 单选按钮时,此复选框才可用。通过此选项,您可以将当前启用了 Gluster 的集群及其所有附加的主机导入到 Red Hat Virtualization Manager。 集群中被导入的每个主机都需要以下选项:
|
额外的随机数字生成器源 | 如果选中了复选框,集群中的所有主机都有额外的随机数生成器设备。这可实现从随机数生成器设备到虚拟机传递熵。 |
Gluster Tuned 配置集 | 只有选择了 Enable Gluster Service 复选框时,此复选框才可用。此选项指定 virtual-host 调优配置文件,以便提高脏内存页面的主动写回,这将使主机性能受益。 |
2.3.2.3. 优化设置说明
内存注意事项
内存页面共享可让虚拟机利用其他虚拟机中未使用的内存,最多使用 200% 的分配内存。此过程基于您 Red Hat Virtualization 环境中的虚拟机不会全部同时运行容量,允许将未使用的内存临时分配给特定虚拟机。
CPU 注意事项
对于非 CPU 密集型工作负载,您可以使用大于主机内核数(单个虚拟机的处理器内核数)的处理器内核总数来运行虚拟机。可以实现以下优点:
- 您可以运行更多虚拟机,从而降低硬件要求。
- 您可以使用原本无法实现的 CPU 拓扑配置虚拟机,例如,虚拟内核的数量在主机内核数和主机线程数量之间。
- 为了获得最佳性能,尤其是 CPU 密集型工作负载,您应该在虚拟机中使用与主机中相同的拓扑,因此主机和虚拟机预计同样的缓存使用量。主机启用了超线程后,QEMU 会将主机的超线程视为内核,因此虚拟机不知道它在具有多个线程的单一核心上运行。此行为可能会影响虚拟机的性能,因为实际对应于主机核心中的超线程的虚拟核心可能会与同一主机核心中的另一个超线程共享一个缓存,而虚拟机则将其视为一个单独的核心。
下表描述了新集群和编辑集群窗口中优化选项卡的设置。
字段 | description/Action |
---|---|
Memory Optimization |
|
CPU 线程 | 选择 Count Threads As Cores 复选框可让主机运行虚拟机,处理器内核总数大于主机中的内核数(单个虚拟机的处理器内核数不得超过主机中的内核数)。 选择了此复选框后,公开的主机线程将被视为虚拟机可以使用的内核。例如,一个有 24 个内核,每个内核有 2 个线程的核系统(总共 48 个线程)可以运行最多 48 个虚拟机,用于计算主机 CPU 负载的算法会与潜在的内核的两倍相比。 |
内存 Balloon | 选择 Enable Memory Balloon Optimization 复选框可在此集群中运行的虚拟机上启用内存过量使用。选择了此复选框后,内存过量使用管理器(MoM)会尽可能启动膨胀,但会限制每个虚拟机的保证内存大小。
要运行气球功能,虚拟机需要有一个带有相关驱动程序的气球设备。每个虚拟机都包含 balloon 设备,除非特别删除。此集群中的每个主机在状态更改为 务必要清楚,在某些情况下,ballooning 可能会与 KSM 冲突。在这种情况下,MoM 将尝试调整气球的大小,以最大程度减少冲突。此外,在某些情况下,ballooning 可能会导致虚拟机的最优性能。建议管理员小心使用膨胀优化。 |
KSM 控制 | 选择 启用 KSM 复选框可让 MoM在需要时运行 Kernel Same-page Merging (KSM),并且当它生成内存可节省能降低其 CPU 的成本时。 |
2.3.2.4. 迁移策略设置说明
迁移策略定义了在主机发生故障时实时迁移虚拟机的条件。这些条件包括迁移期间虚拟机的停机时间、网络带宽以及虚拟机优先级方式。
策略 | Description |
---|---|
Cluster default (Minimal downtime) |
|
Minimal downtime | 允许虚拟机在典型的情况下迁移的策略。虚拟机不应遇到任何显著的停机时间。如果虚拟机迁移经过长时间后还没有被聚合,则迁移过程会被终止(取决于 QEMU 的迭代,最长为 500 millisecond)。客户机代理 hook 机制已启用。 |
post-copy migration | 使用后复制迁移时,将暂停源主机上的迁移虚拟机 vCPU,仅传输最小内存页面,激活目标主机上的虚拟机 vCPU,并在虚拟机运行目标时传输其余内存页面。 后复制策略首先尝试预复制,以验证是否可能发生聚合。如果虚拟机迁移在很长时间后没有聚合,迁移会切换到后复制。 这可显著减少迁移的虚拟机停机时间,还可以确保无论源虚拟机的内存页面变化速度如何快。对于迁移大量连续使用的虚拟机来说,这是最佳选择,无法使用标准预复制迁移进行迁移。 此策略的缺点在于,在复制后阶段,虚拟机可能会显著下降,因为主机之间缺少内存部分传输。 警告 如果在完成后复制进程前网络连接中断,管理器将暂停,然后终止正在运行的虚拟机。如果虚拟机可用性至关重要,或者迁移网络不稳定,请不要使用复制后迁移。 |
如果需要,挂起工作负载 | 允许虚拟机在大多数情况下迁移的策略,包括运行繁重工作负载的虚拟机。因此,与某些其他设置相比,虚拟机可能会出现停机时间更大。迁移可能仍然针对极端工作负载中止。客户机代理 hook 机制已启用。 |
带宽设置定义每个主机传出和传入迁移的最大带宽。
策略 | Description |
---|---|
auto | 带宽从数据中心主机网络 QoS 中的 Rate Limit [Mbps] 设置中复制。如果尚未定义速率限制,则会计算为发送和接收网络接口最少的链接速度。如果没有设置速率限值,且链路速度不可用,将由发送主机上的本地 VDSM 设置确定。 |
Hypervisor 默认 | 带宽由发送主机上的本地 VDSM 设置控制。 |
Custom | 由用户(以 Mbps)定义。这个值被并发迁移数量除以 2 个,以考虑正在进行和传出的迁移。因此,用户定义的带宽必须足够大,以适应所有并发迁移。
例如,如果 |
弹性策略定义了虚拟机在迁移中的优先级。
字段 | description/Action |
---|---|
迁移虚拟机 | 按照其定义的优先级迁移所有虚拟机。 |
只迁移高度可用的虚拟机 | 仅迁移高度可用的虚拟机,以防止超载其他主机。 |
不迁移虚拟机 | 防止虚拟机被迁移。 |
字段 | description/Action |
---|---|
启用迁移加密 | 允许在迁移过程中对虚拟机进行加密。
|
并行迁移 | 允许您指定是否使用多少并行迁移连接。
|
VM 迁移连接数 | 此设置仅在选择 Custom 时可用。自定义并行迁移的首选数量,2 到 255 之间。 |
2.3.2.5. 调度策略设置说明
通过调度策略,您可以指定可用主机之间虚拟机的使用和分配。定义调度策略,以启用集群中主机之间自动负载平衡。无论调度策略如何,虚拟机都不会在 CPU 过载的主机上启动。默认情况下,如果主机的 CPU 的负载超过 80% 达到 5 分钟,则主机 CPU 被视为过载,但这些值可以使用调度策略来更改。如需更多信息,请参阅管理指南中的调度策略。
字段 | description/Action |
---|---|
选择 Policy | 从下拉列表中选择策略。
|
Properties | 根据所选的策略,会出现以下属性:如果需要,编辑它们:
|
调度程序优化 | 为主机权衡/订购优化调度。
|
启用信任服务 |
启用与 OpenAttestation 服务器集成。启用此选项之前,使用 |
启用 HA 保留 | 启用 Manager 以监控高可用性虚拟机的集群容量。Manager 确保集群中存在适当的容量,以便在现有主机意外发生故障时将其指定为高度可用的虚拟机来迁移。 |
序列号策略 | 配置策略,以将序列号分配给集群中的每个新虚拟机:
|
自定义序列号 | 指定要应用到集群中的新虚拟机的自定义序列号。 |
当主机的可用内存低于 20% 时,如 mom.Controllers.Balloon - INFO Ballooning guest:half1 from 1096400 to 1991580
的气球命令会记录到 /var/log/vdsm/mom.log。/var/log/vdsm/mom.log 是 Memory Overcommit Manager 日志文件。
2.3.2.6. MaxFreeMemoryForOverUtilized 和 MinFreeMemoryForUnderUtilized 集群调度策略属性
调度程序有一个后台进程,它根据当前的集群调度策略及其参数迁移虚拟机。根据策略中的各种条件及其相对权重,调度程序持续将主机归类为源主机或目标主机,并将个别虚拟机从前迁移到后者。
以下描述解释了 evenly_distributed 和 power_saving 集群调度策略如何与 MaxFreeMemoryForOverUtilized 和 MinFreeMemoryForUnderUtilized 属性进行交互。虽然两个策略都考虑 CPU 和内存负载,但 CPU 负载与 MaxFreeMemoryForOverUtilized 和 MinFreeMemoryForUnderUtilized 属性无关。
如果您将 MaxFreeMemoryForOverUtilized 和 MinFreeMemoryForUnderUtilized 属性定义为 evenly_distributed 策略的一部分:
- 可用内存低于 MaxFreeMemoryForOverUtilized 的可用内存较少,并成为源主机。
- 具有比 MinFreeMemoryForUnderUtilized 可用内存更大且成为目标主机的主机。
- 如果没有定义 MaxFreeMemoryForOverUtilized,调度程序不会根据内存负载迁移虚拟机。(它会根据策略的其他条件(如 CPU 负载)继续迁移虚拟机。)
- 如果没有定义 MinFreeMemoryForUnderUtilized,调度程序会认为所有主机有资格成为目标主机。
如果您将 MaxFreeMemoryForOverUtilized 和 MinFreeMemoryForUnderUtilized 属性定义为 power_saving 策略的一部分:
- 可用内存低于 MaxFreeMemoryForOverUtilized 的可用内存较少,并成为源主机。
- 具有比 MinFreeMemoryForUnderUtilized 可用内存更高且成为源主机的主机。
- 超过 MaxFreeMemoryForOverUtilized 的可用内存数量超过 MaxFreeMemoryForOverUtilized 并不被过度利用,并成为目标主机。
- 低于 MinFreeMemoryForUnderUtilized 的可用内存较少,并未被充分利用且成为目标主机。
- 调度程序更喜欢将虚拟机迁移到既不被过度利用或未被充分利用的主机。如果这些主机没有足够的主机,调度程序可将虚拟机迁移到使用率低的主机。如果不需要充分利用主机来实现这一目的,调度程序就可以关闭它们。
- 如果没有定义 MaxFreeMemoryForOverUtilized,则没有主机被过度使用。因此,只有利用率不足的主机是源主机,目标主机包括集群中的所有主机。
- 如果没有定义 MinFreeMemoryForUnderUtilized,则只有过度利用的主机是源主机,不是被过度利用的主机。
要防止主机过度使用所有物理 CPU,请在 0.1 和 2.9 之间定义虚拟 CPU 到物理 CPU 比率 - VCpuToPhysicalCpuRatio。当设置此参数时,在调度虚拟机时首选使用较低 CPU 的主机。
如果添加虚拟机会导致比例超过限制,则考虑 VCpuToPhysicalCpuRatio 和 CPU 使用率。
在运行的环境中,如果主机 VCpuToPhysicalCpuRatio 超过 2.5,一些虚拟机可能会平衡负载,并移到具有较低 VCpuToPhysicalCpuRatio 的主机。
其他资源
2.3.2.7. 集群控制台设置说明
下表描述了 New Cluster 和 Edit Cluster 窗口中的 Console 选项卡的设置。
字段 | description/Action |
---|---|
为集群定义 SPICE 代理 | 选中此复选框可覆盖全局配置中定义的 SPICE 代理。当用户(例如,通过虚拟机门户进行连接)位于虚拟机监控程序所在的网络之外时,此功能很有用。 |
覆盖的 SPICE 代理地址 | SPICE 客户端连接到虚拟机时使用的代理。地址必须采用以下格式: protocol://[host]:[port] |
2.3.2.8. 隔离策略设置说明
下表描述了新集群和编辑集群窗口中的隔离策略选项卡的设置。
字段 | description/Action |
---|---|
启用隔离 | 在集群中启用隔离功能。默认情况下启用隔离,但可以根据需要禁用;例如,如果临时网络问题发生或预期,管理员可以禁用隔离,直到诊断或维护活动完成为止。请注意,如果禁用隔离,在不响应的主机中运行的高可用性虚拟机不会在其他位置重启。 |
如果主机在存储上有实时租用,则跳过围栏 | 如果选中此复选框,则集群中任何不响应且仍然连接到存储的主机都不会被隔离。 |
在集群连接问题中跳过隔离 | 如果选中此复选框,如果遇到连接问题的主机百分比大于或等于定义的 Threshold,则隔离将临时禁用。Threshold 值可以从下拉列表中选择,有效值为 25, 50, 75, 和 100。 |
如果 gluster brick 已启动,则跳过隔离 | 只有在启用 Red Hat Gluster Storage 功能时,这个选项才可用。如果选中此复选框,则在 brick 正在运行并且可以从其他同级服务器访问时将跳过隔离。请参阅 Chapter 2。使用隔离策略配置高可用性 和 以及 维护 Red Hat Hyperconverged Infrastructure 中的 Red Hat Gluster 存储附录 A. 隔离策略以获得更多信息。 |
如果没有满足 gluster 仲裁,请跳过隔离 | 只有在启用 Red Hat Gluster Storage 功能时,这个选项才可用。如果选中此复选框,在 brick 正在运行并关闭主机时将跳过隔离,则主机将会导致仲裁丢失。请参阅 Chapter 2。使用隔离策略配置高可用性 和 以及 维护 Red Hat Hyperconverged Infrastructure 中的 Red Hat Gluster 存储附录 A. 隔离策略以获得更多信息。 |
2.3.2.9. 为集群中的主机设置负载和电源管理策略
evenly_distributed 和 power_saving 调度策略允许您指定可接受的内存和 CPU 用量值,以及虚拟机必须迁移到主机或从主机中的点。vm_evenly_distributed 调度策略根据虚拟机数量在主机之间平均分配虚拟机。定义调度策略,以启用集群中主机之间自动负载平衡。有关每个调度策略的详细说明,请参阅 集群调度策略设置。
流程
- 点 → 并选择集群。
- 点 Edit。
- 单击 Scheduling Policy 选项卡。
选择以下策略之一:
- none
vm_evenly_distributed
- 设置必须至少在一台主机上运行的虚拟机数量,以便在 HighVmCount 字段中启用负载平衡。
- 在 MigrationThreshold 字段中定义最高利用率主机上的虚拟机数量和最低利用主机的虚拟机数量之间可接受的最大区别。
- 在 SpmVmGrace 字段中定义要在 SPM 主机上保留虚拟机的插槽数量。
- (可选)在 HeSparesCount 字段中,输入额外自托管引擎节点的数量,以便保留足够的可用内存,以便在 Manager 虚拟机迁移或关闭时启动它。如需更多信息 ,请参阅为自托管引擎配置 Memory Slots Reserved。
evenly_distributed
- 在调度策略在 CpuOverCommitDurationMinutes 字段中采取行动前,设置主机可在定义的使用值外运行 CPU 负载的时间(以分钟为单位)。
- 在 HighUtilization 字段中输入虚拟机开始迁移到其他主机的 CPU 使用率百分比。
- (可选)在 HeSparesCount 字段中,输入额外自托管引擎节点的数量,以便保留足够的可用内存,以便在 Manager 虚拟机迁移或关闭时启动它。如需更多信息 ,请参阅为自托管引擎配置 Memory Slots Reserved。
另外,为了避免主机过度利用所有物理 CPU,请定义虚拟 CPU 到物理 CPU 比例 - VCpuToPhysicalCpuRatio,其值介于 0.1 和 2.9 之间。当设置此参数时,在调度虚拟机时首选使用较低 CPU 的主机。
如果添加虚拟机会导致比例超过限制,则考虑 VCpuToPhysicalCpuRatio 和 CPU 使用率。
在运行的环境中,如果主机 VCpuToPhysicalCpuRatio 超过 2.5,一些虚拟机可能会平衡负载,并移到具有较低 VCpuToPhysicalCpuRatio 的主机。
power_saving
- 在调度策略在 CpuOverCommitDurationMinutes 字段中采取行动前,设置主机可在定义的使用值外运行 CPU 负载的时间(以分钟为单位)。
- 在 LowUtilization 字段中输入主机的 CPU 使用率百分比。
- 在 HighUtilization 字段中输入虚拟机开始迁移到其他主机的 CPU 使用率百分比。
- (可选)在 HeSparesCount 字段中,输入额外自托管引擎节点的数量,以便保留足够的可用内存,以便在 Manager 虚拟机迁移或关闭时启动它。如需更多信息 ,请参阅为自托管引擎配置 Memory Slots Reserved。
选择以下之一作为集群的调度程序优化 :
- 选择 Optimize for Utilization 在调度中包含权重模块,以允许选择最佳。
- 如果请求超过十个,选择 Optimize for Speed 以跳过主机权重。
-
如果您使用 OpenAttestation 服务器验证您的主机,并使用
engine-config
工具设置服务器详情,请选择 Enable Trusted Service 复选框。
OpenAttestation 和 Intel Trusted Execution Technology (Intel TXT)不再可用。
- (可选)选择 启用 HA Reservation 复选框,使 Manager 能够监控高可用性虚拟机的集群容量。
(可选)为集群中的虚拟机选择 Serial Number 策略 :
- 点击 。
2.3.2.10. 更新集群中的主机上的 MoM 策略
Memory Overcommit Manager 处理主机上的内存 balloon 和 KSM 功能。下一次主机重启后,对这些功能的更改会传递到主机,或处于维护模式后进入 Up 状态。但是,如果需要,您可以对一个主机立刻应用重要的变化,方法是在主机状态为 Up 时同步 MoM 策略。以下过程必须单独在每个主机上执行。
流程
- 单击 → 。
- 点集群名称。这会打开详情视图。
- 单击 Hosts 选项卡,再选择需要更新的 MoM 策略的主机。
- 单击 Sync MoM Policy。
主机上的 MoM 策略可以在不必将主机移至维护模式任何在重新变为 Up 的情况下进行更新。
2.3.2.11. 创建 CPU 配置集
CPU 配置文件定义集群中的一个虚拟机在其上运行的主机上可以访问的最大处理能力,以对该主机可用的总处理能力的百分比表示。CPU 配置集基于数据中心中定义的 CPU 配置集创建,且不会自动应用到集群中的所有虚拟机;它们必须手动分配给各个虚拟机才能使配置文件生效。
此流程假设您已在集群所属的数据中心下定义了一个或多个服务条目的 CPU 质量。
流程
- 单击 → 。
- 点集群名称。这会打开详情视图。
- 点 CPU Profiles 选项卡。
- 单击 New。
- 为 CPU 配置集输入 Name 和 Description。
- 从 QoS 列表中选择要应用到 CPU 配置集的服务质量。
- 点击 。
2.3.2.12. 删除 CPU 配置集
从 Red Hat Virtualization 环境中删除现有 CPU 配置集。
流程
- 单击 → 。
- 点集群名称。这会打开详情视图。
- 单击 CPU Profiles 选项卡,再选择要删除的 CPU 配置集。
- 单击 Remove。
- 点击 。
如果 CPU 配置集被分配给任何虚拟机,则这些虚拟机会自动 分配默认
CPU 配置集。
2.3.2.13. 导入现有的 Red Hat Gluster Storage 集群
您可以将一个 Red Hat Gluster Storage 集群和属于集群的所有主机都导入到 Red Hat Virtualization Manager。
当您提供集群中任何主机的 IP 地址或主机名等详情时,gluster peer status
命令将通过 SSH 在那个主机上执行,然后显示属于集群一部分的主机列表。您必须手动验证每个主机的指纹,并为它们提供密码。如果集群中的一个主机停机或无法访问,您将无法导入集群。当新导入的主机没有安装 VDSM 时,bootstrap 脚本会在主机上安装所有需要的 VDSM 软件包,并重新启动它们。
流程
- 单击 → 。
- 单击 New。
- 选择集群将属于的数据中心。
- 输入集群的名称和描述。
选中 Enable Gluster Service 复选框,再选择 Import existing gluster configuration 复选框。
只有在选择了 Enable Gluster Service 时,才会显示 Import existing gluster configuration 字段。
在 Hostname 字段中,输入集群中任何服务器的主机名或 IP 地址。
显示主机 SSH 指纹,以确保您使用正确的主机进行连接。如果主机无法访问,或者有网络错误,则在 Fingerprint 字段中会显示一个 Error in fetching fingerprint 错误。
- 输入服务器的密码,然后单击 。
- 这时将打开 Add Hosts 窗口,并显示属于集群一部分的主机列表。
- 对于每个主机,输入 Name 和 Root Password。
如果要对所有主机使用相同的密码,请选择 Use a Common Password 复选框,以在提供的文本字段中输入密码。
单击 Apply 以设置输入的密码 all hosts。
单击 OK,验证指纹是否有效,并提交您的更改。
引导脚本会在主机上安装所有必需的 VDSM 软件包,并重新启动它们。现在,您已成功将现有的 Red Hat Gluster Storage 集群导入到 Red Hat Virtualization Manager。
2.3.2.14. Add Hosts 窗口中的设置信息
通过 Add Hosts 窗口,您可以指定导入为支持 Gluster 的集群一部分的主机的详细信息。在选择了 New Cluster 窗口中的 Enable Gluster Service 复选框后,将显示此窗口并提供必要的主机详细信息。
字段 | Description |
---|---|
使用常用密码 | 选择此复选框,对属于一个集群中的所有主机使用相同的密码。在密码字段中输入密码,然后单击应用按钮以在所有主机上设置密码。 |
Name | 输入主机的名称。 |
hostname/IP | 此字段会自动填充您在 New Cluster 窗口中提供的主机的完全限定域名或 IP。 |
Root 密码 | 在此字段中输入密码,为每个主机使用不同的 root 密码。此字段覆盖为集群中的所有主机提供的通用密码。 |
指纹 | 此时会显示主机指纹,以确保您使用正确的主机进行连接。此字段会自动填充您在 New Cluster 窗口中提供的主机的指纹。 |
2.3.2.15. 删除集群
在删除前,将所有主机从集群移出。
您无法删除 Default 集群,因为它包含 空白模板。但是,您可以重命名 Default 集群,并将其添加到新数据中心。
流程
- 点 → 并选择集群。
- 确保集群中没有主机。
- 单击 Remove。
- 点
2.3.2.16. Memory Optimization
要增加主机上的虚拟机数量,您可以使用 内存过量使用,在其中为虚拟机分配的内存超过 RAM,并依赖于交换空间。
但是,内存过量使用有潜在的问题:
- 交换性能 - 交换空间较慢,消耗的 CPU 资源比 RAM 多,会影响虚拟机性能。过量交换会导致 CPU 增大。
- 内存不足 (OOM) killer - 如果主机耗尽交换空间,新进程无法启动,内核的 OOM 终止程序守护进程开始关闭活跃的进程,如虚拟机客户机。
为了帮助克服这些不足,您可以执行以下操作:
- 使用内存优化设置和内存过量使用管理器 (MoM) 限制内存过量使用。
- 使交换空间足够大,以适应虚拟内存的最大潜力需求,并且剩余安全利润。
- 通过启用内存气球和内核同页合并 (KSM) 减少虚拟内存大小。
2.3.2.17. 内存优化和内存过量使用
您可以通过选择其中一个内存优化设置来限制内存过量使用:None (0%), 150%, or 200%.
每个设置代表 RAM 百分比。例如,有一个具有 64 GB RAM 的主机,选择 150% 表示您可以增加 32 GB 的内存,总内存为 96 GB。如果主机使用总共 4 GB 的 4 GB,则剩余的 92 GB 可用。您可以将其大部分分配给虚拟机(System 标签页中的 Memory Size),但应该考虑保留一些空间以减少出问题的可能。
对虚拟内存的需求激增可能会影响M、内存膨胀和 KSM 重新定义虚拟内存的时间。要减少这个影响,请选择适合您运行的应用程序和工作负载的限制:
- 对于内存需求递增的工作负载,请选择较高的百分比,如 200% 或 150%。
- 对于更关键的应用程序或工作负载在内存需求增加时增加,请选择 150% 或 None (0%)百分比。选择 None 有助于防止内存过量使用,但允许 MoM、内存 balloon 设备和 KSM 继续优化虚拟内存。
在将配置部署到生产环境之前,请始终通过对各种条件进行测试来测试您的 内存优化 设置。
要配置 Memory Optimization 设置,点 New Cluster 或 Edit Cluster 窗口中的 Optimization 选项卡。请参阅 集群优化设置说明。
其他评论:
- Host Statistics 视图显示 有用的历史信息,以调整过量使用比率。
- 实际可用的内存无法实时确定,因为 KSM 和内存膨胀更改达到的内存大小。
- 当虚拟机达到虚拟内存限制时,新的应用程序无法启动。
- 当您计划在主机上运行的虚拟机数量时,请使用最大虚拟内存(物理内存大小和 内存优化 设置)作为起点。不要因内存优化而实现的较小的虚拟内存中因素,如内存膨胀和 KSM。
2.3.2.18. swap Space 和 Memory Overcommitment
在应用这些建议时,请按照指导将交换空间大小调整为"最后工作量内存"以获得最糟糕的情况。使用物理内存大小和 内存优化 设置作为估算总虚拟内存大小的基础。MoM、内存膨胀和 KSM 禁止虚拟内存的优化减少。
为帮助防止 OOM 条件,使交换空间足够大,以处理最糟糕的情况,并且仍然具有安全利润。在部署到生产环境之前,始终在各种条件下测试您的配置。
2.3.2.19. Memory Overcommit Manager (MoM)
Memory Overcommit Manager (MoM) 分为两个事务:
- 它通过将 Memory Optimization 设置应用到集群中的主机来限制内存过量使用,如上一节中所述。
- 它通过管理 内存 ballooning 和 KSM 来优化内存,具体如以下部分所述。
您不需要启用或禁用 MoM。
当主机的可用内存低于 20% 时,像 mom.Controllers.Balloon - INFO Ballooning guest:half1 from 1096400 to 1991580
的气球命令会记录到 Memory Overcommit Manager 日志文件(/var/log/vdsm/mom.log)。
2.3.2.20. 内存膨胀
虚拟机从您分配给它们的完整虚拟内存数量开始。由于虚拟内存使用量超过 RAM,因此主机需要更多 swap 空间。如果启用,内存膨胀 可让虚拟机提供该内存中未使用的部分。空闲的内存可以被主机上的其他进程和虚拟机重复使用。减少内存占用率会降低交换的可能性,并提高性能。
virtio-balloon 软件包提供了内存膨胀设备和驱动程序,作为可加载的内核模块(LKM)。默认情况下,它被配置为自动加载。将模块添加到 denyist 或卸载时禁用 ballooning。
内存膨胀设备不直接协调;它们依赖于主机的 Memory Overcommit Manager (MoM)流程来持续监控每个虚拟机的需求,并指示 balloon 设备增加或降低虚拟内存。
性能考虑:
- 对于需要持续高性能和低延迟的工作负载,红帽不推荐使用内存膨胀和过量使用。请参阅配置高性能虚拟机、模板和池。
- 当增加虚拟机密度(经济)比性能更重要时,使用内存膨胀。
- 内存膨胀不会影响 CPU 使用率。(KSM 消耗一些 CPU 资源,但消耗会保持在压力下的一致性。)
要启用内存膨胀,请单击 New Cluster 或 Edit Cluster 窗口中的 Optimization 选项卡。然后选择 Enable Memory Balloon Optimization 复选框。这个设置可在此集群中运行的虚拟机上启用内存使用过量。选择此复选框后,M 会尽可能启动膨胀,但会限制每个虚拟机的保证内存大小。请参阅 集群优化设置说明。
此集群中的每个主机在状态更改为开机时会收到 balloon 策略更新。如果需要,您可以手动更新主机上的 balloon 策略,而无需更改状态。请参阅在集群的主机上更新 MoM 策略。
2.3.2.21. 内核同页合并(KSM)
当虚拟机运行时,它通常会为常见库和高使用数据等项目创建重复的内存页面。另外,运行类似客户机操作系统和应用程序的虚拟机会在虚拟内存中生成重复的内存页面。
启用后,内核同页合并 (KSM)检查主机上的虚拟内存,消除了重复内存页面,并在多个应用程序和虚拟机间共享剩余的内存页面。这些共享内存页面标记为写时复制;如果虚拟机需要向该页面写入更改,它会首先进行复制,然后再将其修改写入到该副本。
启用 KSM 时,M 会管理 KSM。您不需要手动配置或控制 KSM。
KSM 通过两种方式增加虚拟内存性能:由于更频繁地使用共享内存页面,因此主机更有可能将其存储在缓存中或主内存中,从而提高了内存访问速度。另外,有内存过量使用,KSM 会减少虚拟内存空间,从而减少交换性能的可能性。
KSM 消耗的 CPU 资源超过内存膨胀。在压力下,CPU KSM 消耗量保持一致性。在主机上运行相同的虚拟机和应用程序,与运行相同虚拟机和应用程序相比,KSM 有机会合并内存页面。如果您运行大多数不同的虚拟机和应用程序,使用 KSM 的 CPU 成本可能会降低其好处。
性能考虑:
- 在 KSM 守护进程合并大量内存后,内核内存核算统计最终可能会相互冲突。如果您的系统有大量可用内存,可以通过禁用 KSM 来提高性能。
- 对于需要持续高性能和低延迟的工作负载,红帽不推荐使用 KSM 和过量使用。请参阅配置高性能虚拟机、模板和池。
- 在增加虚拟机密度(经济)时,使用 KSM 比性能更重要。
要启用 KSM,请单击 New Cluster 或 Edit Cluster 窗口中的 Optimization 选项卡。然后选择" 启用 KSM "复选框。此设置可让 MoM 在需要时运行 KSM,并在生成内存时可以降低其 CPU 的成本。请参阅 集群优化设置说明。
2.3.2.22. UEFI 和 Q35 芯片组
Intel Q35 芯片组(新虚拟机的默认芯片组)包括支持统一可扩展固件接口(UEFI),取代传统的 BIOS。
或者,您可以将虚拟机或集群配置为使用旧的 Intel i440fx 芯片组,该芯片组不支持 UEFI。
UEFI 与旧的 BIOS 相比提供了几个优势,包括:
- 现代引导装载程序
- SecureBoot,用于验证引导装载程序的数字签名
- GUID 分区表(GPT),它启用大于 2 TB 的磁盘
要在虚拟机上使用 UEFI,您必须将虚拟机的集群配置为 4.4 或更高版本。然后,您可以为任何现有虚拟机设置 UEFI,或者设置为集群中新虚拟机的默认 BIOS 类型。可用的选项如下:
BIOS 类型 | Description |
---|---|
带有传统 BIOS 的 Q35 Chipset | 没有 UEFI 的旧 BIOS (用于兼容版本 4.4 的集群的默认设置) |
使用 UEFI BIOS 的 Q35 Chipset | 使用 UEFI 的 BIOS |
带有 SecureBoot 的 Q35 Chipset | 带有 SecureBoot 的 UEFI,它验证引导装载程序的数字签名 |
legacy | 带有传统 BIOS 的 i440fx 芯片组 |
在安装操作系统前设置 BIOS 类型
在安装操作系统前,您可以将虚拟机配置为使用 Q35 芯片组和 UEFI。在安装操作系统后,不支持将虚拟机从旧的 BIOS 转换为 UEFI。
2.3.2.23. 配置集群以使用 Q35 Chipset 和 UEFI
将集群升级到 Red Hat Virtualization 4.4 后,集群中的所有虚拟机都运行 4.4 版本 VDSM。您可以配置集群的默认 BIOS 类型,该类型决定了集群中您创建的任何新虚拟机的默认 BIOS 类型。如果需要,您可以在创建虚拟机时指定不同的 BIOS 类型来覆盖集群的默认 BIOS 类型。
流程
- 在虚拟机门户或管理门户中,点 → 。
- 选择一个集群并点 Edit。
- 点 General。
点 BIOS 类型下拉菜单在集群中的新虚拟机定义默认 BIOS 类型,并选择以下任一操作:
- legacy
- 带有传统 BIOS 的 Q35 Chipset
- 使用 UEFI BIOS 的 Q35 Chipset
- 带有 SecureBoot 的 Q35 Chipset
- 从 兼容性版本 下拉菜单中选择 4.4。Manager 检查所有正在运行的主机是否都与 4.4 兼容,如果兼容,则 Manager 使用 4.4 功能。
- 如果集群中的任何现有虚拟机应该使用新的 BIOS 类型,请将它们配置为这样做。现在,集群中配置为使用 BIOS 类型 Cluster default 的新虚拟机现在使用您选择的 BIOS 类型。如需更多信息,请参阅配置虚拟机以使用 Q35 Chipset 和 UEFI。
由于只能在安装操作系统前更改 BIOS 类型,所以对于配置为使用 BIOS 类型 Cluster default 的任何现有虚拟机,请将 BIOS 类型更改为之前的默认集群 BIOS 类型。否则,虚拟机可能无法引导。或者,您可以重新安装虚拟机的操作系统。
2.3.2.24. 配置虚拟机以使用 Q35 Chipset 和 UEFI
在安装操作系统前,您可以将虚拟机配置为使用 Q35 芯片组和 UEFI。将虚拟机从旧的 BIOS 转换为 UEFI,或从 UEFI 转换为旧 BIOS 可能会阻止虚拟机引导。如果更改现有虚拟机的 BIOS 类型,请重新安装操作系统。
如果虚拟机的 BIOS 类型设为 Cluster default,更改集群的 BIOS 类型会更改虚拟机的 BIOS 类型。如果虚拟机安装了操作系统,更改集群 BIOS 类型可能会导致引导虚拟机失败。
流程
配置虚拟机以使用 Q35 芯片组和 UEFI:
- 在虚拟机门户或管理门户中点 → 。
- 选择虚拟机并点 Edit。
- 在 General 选项卡中,单击 Show Advanced Options。
- 单击 → 。
从 BIOS 类型下拉菜单中选择 以下内容之一:
- 集群默认
- 带有传统 BIOS 的 Q35 Chipset
- 使用 UEFI BIOS 的 Q35 Chipset
- 带有 SecureBoot 的 Q35 Chipset
- 点击 。
- 在 Virtual Machine Portal 或 Administration Portal 中关闭虚拟机。下次启动虚拟机时,它将使用您选择的新 BIOS 类型运行。
2.3.2.25. 更改集群兼容性版本
Red Hat Virtualization 集群有一个兼容版本。集群兼容性版本表示集群中所有主机支持的 Red Hat Virtualization 的功能。集群兼容性根据集群中功能最低的主机操作系统版本来设置。
先决条件
- 要更改集群兼容性级别,您必须首先将集群中的所有主机更新为支持您需要的兼容性级别。检查主机旁边是否存在指示有可用的更新的图标。
限制
在将集群兼容性级别升级到 4.6 后,virtio NIC 会作为不同的设备枚举。因此,可能需要重新配置 NIC。红帽建议您在升级集群前测试虚拟机,方法是在虚拟机上将集群兼容性级别设置为 4.6 并验证网络连接。
如果虚拟机的网络连接失败,在升级集群前,使用与当前模拟机器匹配的自定义模拟机器配置虚拟机,例如 pc-q35-rhel8.3.0 适用于 4.5 兼容性版本。
流程
- 在管理门户中,点 → 。
- 选择要更改的集群并点击 。
- 在 General 选项卡中,将 Compatibility Version 更改为所需的值。
- 点击 Change Cluster Compatibility Version 确认对话框。 。此时会打开
- 点 确认。
错误消息可能会警告某些虚拟机和模板配置不正确。要修复此错误,请手动编辑每个虚拟机。Edit Virtual Machine 窗口提供了额外的验证和警告来显示正确的内容。有时问题会自动解决,虚拟机的配置只需要再次保存。编辑完每个虚拟机后,您将能够更改集群兼容性版本。
在更新了集群兼容性版本后,您必须通过从管理门户重启或使用 REST API 来更新所有正在运行的或暂停虚拟机的集群兼容性版本,或使用客户端操作系统中的 REST API 更新它们。需要重启的虚拟机将标记为待处理更改图标( )。您无法更改处于预览的虚拟机快照的集群兼容性版本。您必须首先提交或撤销预览。
在自托管引擎环境中,管理器虚拟机不需要重新启动。
虽然您可以在以后方便的时候重新启动虚拟机,但强烈建议您立即重新启动,以便虚拟机使用最新的配置。旧配置没有更新运行的虚拟机,在重启前,如果对虚拟机进行其他更改,新的配置会被覆盖。
在更新了数据中心中所有集群和虚拟机的兼容性版本后,您可以更改数据中心本身的兼容性版本。
2.4. 逻辑网络
2.4.1. 逻辑网络任务
2.4.1.1. 执行网络任务
新建、编辑和删除按钮,您可以在数据中心内创建、更改 的属性和删除逻辑网络。
→ 为用户提供一个中央位置,供用户执行逻辑网络相关的操作,并根据每个网络的属性或与其他资源关联搜索逻辑网络。通过点击每个网络名称,并使用详情视图中的标签页执行功能,包括:
- 将网络附加到集群和主机
- 从虚拟机和模板中删除网络接口
- 为用户添加或删除权限以访问和管理网络
这些功能也可以通过每个单独的资源访问。
如果有任何主机正在运行,则不要更改数据中心或集群中的网络,因为这可能导致主机变得不可访问。
如果您计划使用 Red Hat Virtualization 节点提供任何服务,请记住,如果 Red Hat Virtualization 环境停止操作,该服务将停止。
这适用于所有服务,但您应该特别意识到在 Red Hat Virtualization 上运行以下内容:
- 目录服务
- DNS
- 存储
2.4.1.2. 在数据中心或集群中创建新的逻辑网络
创建逻辑网络并在数据中心或数据中心内定义其使用。
流程
- 点 → 或 → 。
- 点数据中心或集群名称。Details 视图将打开。
- 单击 逻辑网络 选项卡。
打开 New Logical Network 窗口:
- 从数据中心详情视图中,单击 New。
- 在集群详情视图中点 Add Network。
- 输入逻辑网络的 Name、Description 和注释。
- 可选: 启用 VLAN 标记。
- 可选:禁用 VM Network。
可选: 选择 Create on external provider 复选框。这可禁用网络标签和 VM 网络。有关详细信息,请参阅 外部提供程序。
- 选择 External Provider。External Provider 列表不包含处于只读模式下的外部提供程序。
- 要创建内部隔离网络,请在 External Provider 列表上选择 ovirt-provider-ovn ,并保持连接到物理网络 已清除。
- 输入新标签,或者在 Network Label 文本字段中为逻辑网络选择现有标签。
对于 MTU,可选择 Default (1500),或者选择 Custom 并指定自定义值。
重要在外部提供程序上创建网络后,您无法更改网络的 MTU 设置。
重要如果更改网络的 MTU 设置,您必须将此更改传播到网络中的正在运行的虚拟机:Hot unplug 和 replug each virtual machine 的 vNIC(应该应用 MTU 设置),或重启虚拟机。否则,当虚拟机迁移到另一台主机时,这些接口会失败。如需更多信息,请参阅 网络 MTU 更改后,一些虚拟机和网桥有旧的 MTU,查看数据包丢弃 和 BZ#1766414。
- 如果您从 External Provider 下拉列表中选择了 ovirt-provider-ovn,请定义网络是否应该实施安全组。有关详细信息,请参阅 逻辑网络常规设置说明。
- 在 Cluster 选项卡中,选择将网络分配到的集群。您还可以指定逻辑网络是否是必需的网络。
- 如果选中 Create on external provider 复选框,则会看到 Subnet 选项卡。从子网选项卡中,选择创建子网并输入名称、CIDR 和网关地址,然后为逻辑网络提供的子网选择 IP 版本。您还可以根据需要添加 DNS 服务器。
- 在 vNIC Profiles 选项卡中,根据需要将 vNIC 配置集添加到逻辑网络中。
- 点击 。
如果您为逻辑网络输入标签,则会自动添加到具有该标签的所有主机网络接口。
当创建新逻辑网络或更改用作显示网络的现有逻辑网络时,必须在网络可用或应用更改前重启使用该网络的任何正在运行的虚拟机。
2.4.1.3. 编辑逻辑网络
如果没有与主机上的网络配置同步,则无法编辑或移动逻辑网络。请参阅 编辑主机网络接口,并在如何同步您的网络时将逻辑网络分配给主机。
当更改用作显示网络的现有逻辑网络的虚拟机网络属性时,无法在已在运行的虚拟机的主机上启动新的虚拟机。只有更改
VM Network
属性后没有运行虚拟机的主机才能启动新虚拟机。
流程
- 单击 → 。
- 点数据中心名称。这会打开详情视图。
- 单击 Logical Networks 选项卡,再选择逻辑网络。
- 点 Edit。
编辑必要的设置。
注意您可以编辑新网络或现有网络的名称,但默认网络除外,而无需停止虚拟机。
- 点击 。
多主机网络配置会自动将更新的网络设置应用到分配到网络的所有主机。只有在使用网络的虚拟机停机时,才能应用更改。您不能重命名已在主机上配置的逻辑网络。在使用该网络的虚拟机或模板运行时,您无法禁用 VM Network 选项。
2.4.1.4. 删除逻辑网络
您可以从 ovirtmgmt 管理网络。
→ 或 → 中删除一个逻辑网络。以下步骤演示了如何删除与数据中心关联的逻辑网络。对于 Red Hat Virtualization 环境,您必须至少有一个逻辑网络用作流程
- 单击 → 。
- 点数据中心的名称。这会打开详情视图。
- 点逻辑网络 选项卡,以列出数据中心的逻辑网络。
- 选择逻辑网络,然后单击删除。
- (可选) 从提供程序选择 Remove external network (s) 和复选框,以便在外部提供者提供网络时从 Manager 中删除逻辑网络或从外部供应商中删除。如果外部供应商处于只读模式,则勾选框将灰显。
- 点击 。
逻辑网络已从 Manager 中删除,且不再可用。
2.4.1.5. 将非管理逻辑网络配置为默认路由
集群中主机使用的默认路由通过管理网络(ovirtmgmt
)。以下流程提供将非管理逻辑网络配置为默认路由的说明。
先决条件:
-
如果使用
default_route
自定义属性,则需要从所有附加的主机清除自定义属性,然后按照以下步骤操作。
配置默认路由角色
- 单击 → 。
- 点非管理逻辑网络的名称,将其配置为默认路由,以访问其详细信息。
- 点 Clusters 选项卡。
- 单击 Manage Network。这将打开 Manage Network 窗口。
- 为适当的集群选择默认路由复选框。
- 点击 。
当网络附加到主机时,将在您选择的网络上设置主机的默认路由。建议您在将任何主机添加到集群中前配置默认路由角色。如果集群已经包含主机,则它们可能会不同步,直到您将更改同步至它们。
IPv6 的重要限制
- 对于 IPv6,Red Hat Virtualization 仅支持静态寻址。
- 如果两个网络共享一个网关(在同一子网中),您可以将默认路由角色从管理网络(ovirtmgmt)移到另一个逻辑网络。
- 如果主机和管理器不在同一子网中,则管理器将断开与主机的连接,因为删除了 IPv6 网关。
- 将默认路由角色移到非管理网络中,会从网络接口中删除 IPv6 网关,并生成警报:"On cluster clustername the 'Default Route Role' network is no longer network ovirtmgmt.IPv6 网关正在从此网络中删除"。
2.4.1.6. 在主机上添加静态路由
您可以使用 nmstate 为主机添加静态路由。此方法要求您直接配置主机,而无需使用 Red Hat Virtualization Manager。
只要相关的路由网桥、接口或绑定存在并且具有 IP 地址,您添加的 static-route 就会保留。否则,系统会移除静态路由。
除了在主机上添加或删除静态路由外,请务必使用 RHV Manager 在集群中配置主机网络设置。详情请查看 Network Manager Stateful Configuration (nmstate)。
自定义 static-route 会保留,只要其 interface/bond 存在且具有 IP 地址。否则,它将被删除。
因此,VM 网络的行为与非VM 网络不同:
- VM 网络基于网桥。将网络从一个接口/bond 移动到另一个接口不会影响虚拟机网络上的路由。
- 非 VM 网络基于接口。将网络从一个接口/bond 移到另一个接口,会删除与 Non-VM 网络相关的路由。
前提条件
这个过程需要 nmstate,这只在您的环境使用时可用:
- Red Hat Virtualization Manager 版本 4.4
- 基于 Red Hat Enterprise Linux 8 的 Red Hat Enterprise Linux 主机和 Red Hat Virtualization 主机
流程
- 连接到您要配置的主机。
在主机上,创建一个
static_route.yml
文件,其中包含以下示例内容:routes: config: - destination: 192.168.123.0/24 next-hop-address: 192.168.178.1 next-hop-interface: eth1
- 将示例值替换为您的网络实际值。
要将流量路由到添加的二级网络,请使用
next-hop-interface
指定接口或网络名称。-
要使用非虚拟机网络,请指定
eth1
等接口。 -
要使用虚拟机网络,请指定同时是网桥名称(如
net1)
的网络名称。
-
要使用非虚拟机网络,请指定
运行这个命令:
$ nmstatectl set static_route.yml
验证步骤
使用您在
static_route.yml
中设置的目的地参数值运行 IP route 命令ip route
。这应该会显示所需的路由。例如,运行以下命令:$ ip route | grep 192.168.123.0`
2.4.1.7. 删除主机上的静态路由
您可以使用 nmstate 从主机中删除静态路由。此方法要求您直接配置主机,而无需使用 Red Hat Virtualization Manager。
除了在主机上添加或删除静态路由外,请务必使用 RHV Manager 在集群中配置主机网络设置。详情请查看 Network Manager Stateful Configuration (nmstate)。
自定义 static-route 会保留,只要其 interface/bond 存在且具有 IP 地址。否则,它将被删除。
因此,VM 网络的行为与非VM 网络不同:
- VM 网络基于网桥。将网络从一个接口/bond 移动到另一个接口不会影响虚拟机网络上的路由。
- 非 VM 网络基于接口。将网络从一个接口/bond 移到另一个接口,会删除与 Non-VM 网络相关的路由。
前提条件
这个过程需要 nmstate,这只在您的环境使用时可用:
- Red Hat Virtualization Manager 版本 4.4
- 基于 Red Hat Enterprise Linux 8 的 Red Hat Enterprise Linux 主机和 Red Hat Virtualization 主机
流程
- 连接到您要重新配置的主机。
-
在主机上,编辑
static_route.yml
文件。 -
插入行
state: absent
,如下例所示。 在
interfaces: []
的括号间添加next-hop-interface
。其结果应当类似于此处显示的示例。routes: config: - destination: 192.168.123.0/24 next-hop-address: 192.168.178. next-hop-interface: eth1 state: absent interfaces: [{“name”: eth1}]
运行这个命令:
$ nmstatectl set static_route.yml
验证步骤
使用您在
static_route.yml
中设置的目的地参数值运行 IP route 命令ip route
。这应该不再显示所需的路由。例如,运行以下命令:$ ip route | grep 192.168.123.0`
2.4.1.8. 查看或编辑逻辑网络的网关
用户可以为逻辑网络定义网关以及 IP 地址和子网掩码。当主机上存在多个网络,并且流量应通过指定的网络而不是默认网关进行路由时需要这样做。
如果主机上存在多个网络,且未定义网关,返回的流量将通过默认网关路由,该网关可能无法到达预期的目的地。这会导致用户无法 ping 主机。
当接口上线或停机时,Red Hat Virtualization 会自动处理多个网关。
流程
- 单击 → 。
- 单击主机的名称。这会打开详情视图。
- 单击 Network Interfaces 选项卡,以列出附加到主机的网络接口,以及它们的配置。
- 单击 Setup Host Networks。
- 将光标悬停在分配的逻辑网络上,然后点铅笔图标。此时将打开 Edit Management Network 窗口。
Edit Management Network 窗口显示网络名称、引导协议以及 IP、子网掩码和网关地址。可以通过选择 静态 引导协议来手动编辑地址信息。
2.4.1.9. 逻辑网络常规设置说明
下表描述了新逻辑网络和编辑逻辑网络窗口的常规选项卡的设置。
字段名称 | Description |
---|---|
Name | 逻辑网络的名称。此文本字段必须是唯一名称,包含大写字母和小写字母、数字、连字符和下划线的任意组合。 请注意,尽管逻辑网络的名称可能超过 15 个字符,并且可以包含非 ASCII 字符,但 on-host 标识符(vdsm_name)将与您定义的名称不同。有关显示这些名称 映射的信息,请参阅将 VDSM 名称映射到逻辑网络 名称。 |
Description | 逻辑网络的描述。此文本字段具有 40 个字符的限值。 |
注释 | 用于添加与逻辑网络相关的纯文本可读注释的字段。 |
在外部供应商上创建 | 允许您将逻辑网络创建到作为外部提供者添加到 Manager 的 OpenStack 网络实例中。 external Provider - 允许您选择要在其上创建逻辑网络的外部供应商。 |
启用 VLAN 标记 | VLAN 标记是一种安全功能,可为逻辑网络上传输的所有网络流量具有特殊特征。标记为 VLAN 的流量无法通过没有该特征的接口读取。在逻辑网络上使用 VLAN 还支持单个网络接口与多个网络接口关联,不同的是 VLAN 标记的逻辑网络。如果启用了 VLAN 标记,在文本条目字段中输入数字值。 |
VM Network | 如果只有虚拟机使用此网络,则选择这个选项。如果网络用于不涉及虚拟机(如存储通讯)的流量,请不要选中此复选框。 |
端口隔离 | 如果已设置此项,则同一主机上的虚拟机会被禁止在此逻辑网络上相互通信和查看。要使此选项在不同的虚拟机监控程序上工作,交换机需要在连接到虚拟机监控程序的相应端口/VLAN 上配置使用 PVLAN/Port 隔离,而不用任何 hairpin 设置重新显示帧。 |
MTU | 选择" 默认 ",这会将最大传输单元(MTU)设置为父括号 () 给出的值,或者 Custom 来为逻辑网络设置自定义 MTU。您可以使用它来将新逻辑网络支持的 MTU 与它接口的硬件支持的 MTU 匹配。如果选择了 Custom,在文本条目字段中输入数字值。重要:如果更改网络的 MTU 设置,您必须将此更改传播到网络中的正在运行的虚拟机:Hot unplug 和 replug each virtual machine 的 vNIC(应该应用 MTU 设置),或重启虚拟机。否则,当虚拟机迁移到另一台主机时,这些接口会失败。如需更多信息,请参阅 网络 MTU 更改后,一些虚拟机和网桥有旧的 MTU,查看数据包丢弃 和 BZ#1766414。 |
Network Label | 允许您为网络指定一个新标签,或者从已附加到主机网络接口的现有标签中选择。如果您选择了现有标签,则逻辑网络将自动分配给具有该标签的所有主机网络接口。 |
安全组 |
允许您将安全组分配给此逻辑网络上的端口。 |
2.4.1.10. 逻辑网络集群设置说明
下表描述了新建逻辑网络窗口的集群选项卡的设置。
字段名称 | Description |
---|---|
Attach/Detach Network to/from Cluster(s) | 允许您从数据中心中的集群附加或分离逻辑网络,并指定逻辑网络是否为单个集群必需的网络。 Name - 设置要应用到的集群名称。此值无法编辑。 Attach All - 允许您向数据中心的所有集群附加或分离逻辑网络。或者,选择或清除要附加或从给定集群分离的每个集群名称旁边的 Attach 复选框。 必需所有 - 允许您指定逻辑网络是所有集群中需要的网络。或者,选择或清除每个集群名称旁边的 Required 复选框,以指定逻辑网络是给定集群的所需网络。 |
2.4.1.11. 逻辑网络 vNIC 配置文件设置说明
下表描述了 新建逻辑网络 窗口的 vNIC Profiles 选项卡的设置。
字段名称 | Description |
---|---|
vNIC 配置集 | 允许您指定一个或多个逻辑网络的 vNIC 配置集。您可以通过点击 vNIC 配置集旁边的加号或减去按钮,向逻辑网络添加或删除 vNIC 配置集。第一个字段用于输入 vNIC 配置集的名称。 public - 允许您指定配置集是否可供所有用户使用。 QoS - 允许您指定 vNIC 配置集的网络质量服务(QoS)配置集。 |
2.4.1.12. 使用 Manage Networks Window 为逻辑网络指定特定流量类型
指定逻辑网络的流量类型,以优化网络流量流。
流程
- 单击 → 。
- 点集群名称。这会打开详情视图。
- 单击 逻辑网络 选项卡。
- 单击 Manage Networks。
- 选中适当的复选框和单选按钮。
- 点击 。
外部提供者提供的逻辑网络必须用作虚拟机网络;不能分配显示或迁移等特殊集群角色。
2.4.1.13. Manage Networks 窗口中的 Settings 解释
下表描述了 Manage Networks 窗口的设置。
字段 | description/Action |
---|---|
分配 | 将逻辑网络分配到集群中的所有主机。 |
必需 | 标记为"required"的网络必须保持正常运行状态,以便它能够正常工作。如果需要网络功能,则与它关联的任何主机都无法运行。 |
VM Network | 标记为"VM Network"的逻辑网络承载与虚拟机网络相关的网络流量。 |
显示网络 | 标记为"显示网络"的逻辑网络承载与 SPICE 和虚拟网络控制器相关的网络流量。 |
迁移网络 | 标记为"Migration Network"的逻辑网络执行虚拟机和存储迁移流量。如果此网络上发生中断,则改为使用管理网络(默认情况下ovirtmgmt )。 |
2.4.1.14. 在 NIC 上配置虚拟功能
这是显示如何在 Red Hat Virtualization 上设置和配置 SR-IOV 的一系列主题中的一个。如需更多信息,请参阅设置和配置 SR-IOV
单根 I/O 虚拟化(SR-IOV)使您能够使用物理功能(PF)和虚拟功能(VF)将每个 PCIe 端点用作多个单独的设备。PCIe 卡可以有一个到 8 个 PF。每个 PF 都可以有多个 VF。可以拥有的 VF 数量取决于具体类型的 PCIe 设备。
要配置支持 SR-IOV 的网络接口控制器(NIC),您可以使用 Red Hat Virtualization Manager。您可以在每个 NIC 上配置 VF 数量。
您可以配置 VF,如您要配置独立 NIC,包括:
- 将一个或多个逻辑网络分配给 VF。
- 使用 VF 创建绑定接口。
- 为直接设备透传分配 vNIC。
默认情况下,所有虚拟网络都可以访问虚拟功能。您可以禁用此默认值,并指定哪些网络有权访问虚拟功能。
前提条件
- 要将 vNIC 附加到 VF,必须启用其 passthrough 属性。详情请查看 enable _Passthrough_on_a_vNIC_Profile。
流程
- 单击 → 。
- 点击支持 SR-IOV 的主机的名称。这会打开详情视图。
- 点击 Network Interfaces 选项卡。
- 单击 Setup Host Networks。
- 选择一个支持 SR-IOV 的 NIC,标记为 ,然后点铅笔图标。
可选:要更改虚拟功能的数量,请点 Number of VFs setting 下拉菜单,并编辑 Number of VFs 文本字段。
重要更改 VF 的数量会在创建新 VF 前删除网络接口上所有之前的 VF。这包括直接附加虚拟机的任何 VF。
可选: 要限制哪些虚拟网络可以访问虚拟功能,请选择 Specific network。
- 选择应有权访问 VF 的网络,或者使用 Labels 根据其网络标签选择网络。
- 点击 。
- 在 Setup Host Networks 窗口中,单击 。
2.4.2. 虚拟网络接口卡(vNIC)
2.4.2.1. vNIC 配置文件概述
虚拟网络接口卡(vNIC)配置集是可应用于 Manager 中的独立虚拟网络接口卡的设置集合。vNIC 配置集允许您将 Network QoS 配置集应用到 vNIC,启用或禁用端口镜像,并添加或删除自定义属性。vNIC 配置集还提供新增的管理权限层,以授予这些配置集供特定用户使用(假设)这些配置集。这样,您可以控制不同用户从给定网络接收的服务质量。
2.4.2.2. 创建或编辑 vNIC 配置集
创建或编辑 Virtual Network Interface Controller (vNIC)配置集,以注册用户和组的网络带宽。
如果您要启用或禁用端口镜像,在编辑前,使用相关配置集的所有虚拟机都必须处于 down 状态。
流程
- 单击 → 。
- 点逻辑网络的名称。这会打开详情视图。
- 点 vNIC Profiles 选项卡。
- 点 New 或 Edit。
- 输入配置文件的名称和描述。
- 从 QoS 列表中选择相关的服务质量策略。
- 从下拉列表中选择 Network Filter,以管理进出虚拟机的网络数据包的流量。有关网络过滤器的更多信息,请参阅 Red Hat Enterprise Linux Virtualization Deployment and Administration Guide 中的应用网络过滤。
- 选择 Passthrough 复选框,以启用 vNIC 的透传并允许直接分配虚拟功能。启用 passthrough 属性将禁用 QoS、网络过滤和端口镜像,因为它们不兼容。有关 passthrough 的更多信息,请参阅在 vNIC Profile 上启用 Passthrough。
- 如果选择了 Passthrough,可以选择选择 Migratable 复选框,以禁用使用这个配置集的 vNIC 迁移。如果保留此复选框,请参阅虚拟机管理指南中的带有 SR-IOV-Enabled vNIC 的虚拟机的其他先决条件。
- 使用 Port Mirroring 和 Allow all users to use this Profile 复选框来切换这些选项。
- 从自定义属性列表中选择自定义属性,它默认显示 Please select a key…。使用 + 和 - 按钮添加或删除自定义属性。
- 点击 。
将这个配置集应用到用户和组,以规范其网络带宽。如果您编辑了 vNIC 配置集,则必须重启虚拟机或热拔,如果客户机操作系统支持 vNIC 热插和热拔,则热插拔 vNIC。
2.4.2.3. VM Interface Profile 窗口中的设置信息
字段名称 | Description |
---|---|
Network | 要将 vNIC 配置集应用到的可用网络下拉列表。 |
Name | vNIC 配置集的名称。这必须是一个唯一名称,其任意组合使用大写和小写字母、数字、连字符和下划线(1 到 50 个字符)。 |
Description | vNIC 配置集的描述。建议使用此字段,但不强制设置。 |
QoS | 可用的网络服务质量策略的下拉列表,以应用到 vNIC 配置集。QoS 策略规定了 vNIC 的入站和出站网络流量。 |
网络过滤器 |
适用于 vNIC 配置集的可用网络过滤器的下拉列表。网络过滤器通过过滤可发送到虚拟机的数据包类型以及从虚拟机来改善网络安全性。默认过滤器是
将 注意
红帽不再支持使用 |
Passthrough | 切换 passthrough 属性的复选框。直通允许 vNIC 直接连接到主机 NIC 的虚拟功能。如果 vNIC 配置集附加到虚拟机,则无法编辑 passthrough 属性。 如果启用了 passthrough,则 vNIC 配置集中禁用了 QoS、网络过滤器和端口镜像。 |
Migratable | 一个复选框来切换是否使用这个配置集的 vNIC。在常规 vNIC 配置集中默认启用迁移;选择复选框且无法更改。选择了 Passthrough 复选框后 ,Migratable 变为可用状态,并在需要时可以取消选择以禁用 passthrough vNIC 的迁移。 |
故障切换 | 一个下拉菜单,用于选择充当故障切换设备的可用 vNIC 配置集。仅在选中 Passthrough 和 Migratable 复选框时才可用。 |
端口镜像 | 切换端口镜像的复选框。端口镜像将逻辑网络上的第 3 层网络流量复制到虚拟机上的虚拟接口。默认没有选择它。详情请查看技术参考中的端口镜像。 |
设备自定义属性 | 一个下拉菜单,用于选择应用到 vNIC 配置集的可用自定义属性。使用 + 和 - 按钮分别添加和删除属性。 |
允许所有用户使用这个配置集 | 将配置集可用性切换为环境中的所有用户的复选框。默认会被选择。 |
2.4.2.4. 在 vNIC 配置文件中启用 Passthrough
这是显示如何在 Red Hat Virtualization 上设置和配置 SR-IOV 的一系列主题中的一个。如需更多信息,请参阅设置和配置 SR-IOV
vNIC 配置集的 passthrough 属性可让 vNIC 直接连接到支持 SR-IOV 的 NIC 的虚拟功能(VF)。然后,vNIC 将绕过软件网络虚拟化,直接连接到 VF 进行直接设备分配。
如果 vNIC 配置集已附加到 vNIC,则无法启用 passthrough 属性,这个过程会创建一个新配置集来避免这种情况。如果 vNIC 配置集启用了 passthrough,则同一配置集无法启用 passthrough、QoS、网络过滤器和端口镜像。
有关 SR-IOV、直接设备分配以及在 Red Hat Virtualization 中实现这些 硬件注意事项的更多信息,请参阅实施 SR-IOV 的硬件注意事项。
流程
- 单击 → 。
- 点逻辑网络的名称。这会打开详情视图。
- 单击 vNIC Profiles 选项卡,以列出该逻辑网络的所有 vNIC 配置集。
- 单击 New。
- 输入配置文件的名称和描述。
- 选择 Passthrough 复选框。
- (可选)选择 Migratable 复选框,以使用这个配置集禁用 vNIC 的迁移。如果保留此复选框,请参阅虚拟机管理指南中的带有 SR-IOV-Enabled vNIC 的虚拟机的其他先决条件。
- 如有必要,从自定义属性列表中选择自定义属性,它默认会显示 Please select a key…。使用 + 和 - 按钮添加或删除自定义属性。
- 点击 。
vNIC 配置集现在具有 passthrough 功能。要使用此配置集将虚拟机直接连接到 NIC 或 PCI VF,请将逻辑网络附加到 NIC,并在使用 passthrough vNIC 配置集的所需虚拟机上创建一个新的 PCI Passthrough vNIC。有关这些步骤的更多信息,请参阅虚拟机管理指南中的编辑主机网络接口和将逻辑网络分配到主机,以及添加一个新网络接口。
2.4.2.5. 为使用故障转移的 SR-IOV 迁移启用 vNIC 配置集
故障转移允许选择在需要分离 VF 时作为虚拟机迁移期间的故障切换设备,从而保留虚拟机通信并最小化中断。
故障转移只是一个技术预览功能。技术预览功能不被红帽产品服务级别协议(SLA)支持,且可能无法完成。红帽不建议在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能,并有机会在开发阶段提供反馈意见。如需更多信息,请参阅红帽技术预览功能支持范围。
前提条件
- 选择配置集的 Passthrough 和 Migratable 复选框。
- 故障转移网络附加到主机。
- 要使 vNIC 配置集充当故障切换可编辑,您必须首先删除所有故障切换引用。
- 作为故障转移的 vNIC 配置集是没有选择为 Passthrough 的配置集,或者没有连接到外部网络。
流程
-
在管理门户中,进入
Failover vNIC 配置集
。 → ,选择 vNIC 配置集,点 ,然后从下拉列表中选择 - 单击 以保存配置文件设置。
附加两个 vNIC 配置集,在 libvirt 中引用同一故障切换 vNIC 配置集将会失败。
2.4.2.6. 删除 vNIC 配置集
删除 vNIC 配置集,将其从虚拟环境中删除。
流程
- 单击 → 。
- 点逻辑网络的名称。这会打开详情视图。
- 单击 vNIC Profiles 选项卡,以显示可用的 vNIC 配置集。
- 选择一个或多个配置集并点 Remove。
- 点击 。
2.4.2.7. 为 vNIC 配置集分配安全组
只有将 ovirt-provider-ovn
添加为外部网络提供程序时,此功能才可用。安全组不能通过 Red Hat Virtualization Manager 创建。您必须通过 ovirt-provider-ovn
上的 OpenStack Networking 创建安全组。如需更多信息,请参阅 Red Hat OpenStack Platform Users and Identity Management Guide 中的 Project Security Management。
您可以将安全组分配给从 OpenStack Networking 实例导入的网络的 vNIC 配置集,以及使用 Open vSwitch 插件。安全组是严格强制规则的集合,允许您通过网络接口过滤入站和出站流量。以下流程概述了如何将安全组附加到 vNIC 配置集。
安全组使用在 Open Virtual Network (OVN) External Network Provider 中注册的安全组 ID 标识。您可以使用 OpenStack Networking API 查找给定租户的安全组 ID,请参阅 OpenStack API 参考中的列出安全组。
流程
- 单击 → 。
- 点逻辑网络的名称。这会打开详情视图。
- 点 vNIC Profiles 选项卡。
- 点 New,或者选择现有的 vNIC 配置集并点 Edit。
- 从自定义属性下拉列表中,选择 SecurityGroups。使自定义属性下拉列表应用默认安全设置,允许所有出站流量和相互连接,但拒绝来自默认安全组外的所有入站流量。请注意,稍后删除 SecurityGroups 属性不会影响应用的安全组。
- 在文本字段中,输入要附加到 vNIC 配置集的安全组 ID。
- 点击 。
您已将安全组附加到 vNIC 配置集。根据针对该安全组定义的规则,将过滤该配置集附加到的逻辑网络的所有流量。
2.4.2.8. vNIC 配置集的用户权限
配置用户权限以将用户分配到特定的 vNIC 配置集。将 VnicProfileUser 角色分配给用户,使其能够使用配置集。通过删除该配置集的权限来限制特定配置集的用户。
vNIC 配置集的用户权限
- 单击 → 。
- 点 vNIC 配置集的名称。这会打开详情视图。
- 点 Permissions 选项卡显示配置集的当前用户权限。
- 点 Add 或 Remove 更改 vNIC 配置集的用户权限。
- 在 Add Permissions to User 窗口中,点 My Groups 以显示您的用户组。您可以使用这个选项为组中的其他用户授予权限。
您已为 vNIC 配置集配置了用户权限。
2.4.3. 外部提供商网络
2.4.3.1. 从外部提供程序导入网络
要使用 Open Virtual Network (OVN)的网络,请通过 Manager 注册该提供程序。如需更多信息,请参阅添加外部网络提供程序。然后,按照以下流程将该提供程序提供的网络导入到 Manager,以便虚拟机可以使用网络。
流程
- 单击 → 。
- 点 Import。
- 从 Network Provider 下拉列表中选择一个外部供应商。该提供程序提供的网络会自动发现并列在 Provider Networks 列表中。
- 使用复选框,选择要在 Provider Networks 列表中导入的网络,然后单击向下箭头,将这些网络移到 Networks to Import 列表中。
- 您可以自定义您要导入的网络的名称。要自定义名称,请单击 Name 列中的网络名称,并更改文本。
- 从 Data Center 下拉列表中,选择将导入网络的数据中心。
- 可选:清除 Allow All 复选框,以防止该网络可供所有用户使用。
- 点 Import。
所选网络导入到目标数据中心,并可附加到虚拟机。如需更多信息,请参阅虚拟机管理指南中的添加新网络接口。
2.4.3.2. 使用外部提供程序网络的限制
以下限制适用于在 Red Hat Virtualization 环境中使用从外部提供程序导入的逻辑网络。
- 外部提供者提供的逻辑网络必须用作虚拟机网络,不能用作显示网络。
- 同一逻辑网络可以导入一次,但只能导入不同的数据中心。
- 您无法编辑 Manager 中外部提供者提供的逻辑网络。要编辑外部提供者提供的逻辑网络的详细信息,您必须直接从提供该逻辑网络的外部供应商编辑逻辑网络。
- 端口镜像不适用于连接到外部提供者提供的逻辑网络的虚拟网络接口卡。
- 如果虚拟机使用外部提供者提供的逻辑网络,那么当逻辑网络仍在被虚拟机使用时,无法从 Manager 中删除该提供者。
- 外部提供者提供的网络不是必需网络。因此,在主机选择期间,调度已导入此类逻辑网络的集群不会将这些逻辑网络考虑在内。此外,用户负责确保逻辑网络在已导入此类逻辑网络的集群中主机上可用。
2.4.3.3. 在外部提供程序逻辑网络上配置子网
如果该逻辑网络上定义了一个或多个子网,则外部提供者提供的逻辑网络只能为虚拟机分配 IP 地址。如果没有定义子网,则不会为虚拟机分配 IP 地址。如果有一个子网,虚拟机将从该子网分配一个 IP 地址,如果存在多个子网,则虚拟机将从任何可用子网中分配一个 IP 地址。托管逻辑网络的外部网络提供商提供的 DHCP 服务负责分配这些 IP 地址。
虽然 Red Hat Virtualization Manager 会自动发现导入的逻辑网络上的预定义子网,但您也可以从 Manager 内向逻辑网络添加或删除子网。
如果您将 Open Virtual Network (OVN) (ovirt-provider-ovn)添加为外部网络提供程序,则路由器可以互相连接多个子网。要管理这些路由器,您可以使用 OpenStack 网络 API v2.0。但请注意,ovirt-provider-ovn 有一个限制: Source NAT (OpenStack API 中的enable_snat)没有实现。
2.4.3.4. 将子网添加到外部提供程序逻辑网络
在由外部提供者提供的逻辑网络上创建子网。
流程
- 单击 → 。
- 点逻辑网络的名称。这会打开详情视图。
- 单击 子网选项卡。
- 单击 New。
- 输入新子网的 Name 和 CIDR。
- 从 IP Version 下拉列表中,选择 IPv4 或 IPv6。
- 点击 。
对于 IPv6,Red Hat Virtualization 仅支持静态寻址。
2.4.3.5. 从外部提供程序逻辑网络中删除子网
从外部提供者提供的逻辑网络中删除子网。
流程
- 单击 → 。
- 点逻辑网络的名称。这会打开详情视图。
- 单击 子网选项卡。
- 选择子网,再单击删除。
- 点击 。
2.4.3.6. 为逻辑网络和端口分配安全组
只有将 Open Virtual Network (OVN)添加为外部网络提供程序(作为 ovirt-provider-ovn)时,此功能才可用。安全组不能通过 Red Hat Virtualization Manager 创建。您必须通过 OpenStack Networking API v2.0 或 Ansible 创建安全组。
安全组是严格强制规则的集合,允许您通过网络过滤入站和出站流量。您还可以使用安全组在端口级别上过滤流量。
在 Red Hat Virtualization 4.2.7 中,安全组默认为禁用。
流程
- 单击 → 。
- 点集群名称。这会打开详情视图。
- 单击 逻辑网络 选项卡。
-
点 Add Network 并定义属性,确保从
External Providers
下拉列表中选择ovirt-provider-ovn
。如需更多信息 ,请参阅在数据中心或集群中创建新的逻辑网络。 -
从
Security Group
下拉列表中,选择Enabled
。详情请查看 逻辑网络常规设置说明。 -
点击
OK
。 - 使用 OpenStack Networking API v2.0 或 Ansible 创建安全组。
- 使用 OpenStack Networking API v2.0 或 Ansible 创建安全组规则。
- 使用 OpenStack Networking API v2.0 或 Ansible 定义的安全组更新端口。
-
可选。定义在端口级别是否启用了安全功能。目前,这只能使用 OpenStack 网络 API。如果没有设置
port_security_enabled
属性,它将默认为它所属的网络指定的值。
2.4.4. 主机和网络
2.4.4.1. Network Manager Stateful Configuration (nmstate)
Red Hat Virtualization 版本 4.4 使用 Network Manager Stateful Configuration (nmstate) 为基于 RHEL 8 的 RHV 主机配置网络。RHV 版本 4.3 及更早版本使用接口配置(ifcfg)网络脚本来管理主机网络。
要使用 nmstate,请升级 Red Hat Virtualization Manager 和主机,如 RHV Upgrade Guide 所述。
作为管理员,您不需要安装或配置 nmstate。它默认启用,并在后台运行。
始终使用 RHV Manager 修改集群中主机的网络配置。否则,您可能创建不受支持的配置。
对 nmstate 的更改几乎是透明的。它仅通过以下方法更改配置主机网络:
- 将主机添加到集群中后,请始终使用 RHV Manager 修改主机网络。
- 在不使用 Manager 的情况下修改主机网络可以创建不受支持的配置。
- 要修复不支持的配置,您可以使用 Manager 来同步主机网络,将其替换为支持的一个配置。详情请参阅 同步主机网络。
- 修改 Manager 之外的主机网络的唯一情形是在主机上配置静态路由。如需了解更多详细信息,请参阅在主机中添加静态路由。
对 nmstate 的更改改进了 RHV Manager 在将主机添加到管理器前如何应用您在 Cockpit 和 Anaconda 中进行的配置更改。在这个版本中,如果 NM 管理接口,则 BZ#1680970 静态 IPv6 地址会在主机上丢失。
如果您使用 dnf
或 yum
手动更新 nmstate
软件包,请在主机上重启 vdsmd
和 supervdsmd
。例如:
# dnf update nmstate # systemctl restart vdsmd supervdsmd
如果您使用 dnf
或 yum
手动更新 Network Manager 软件包,请在主机上重启 NetworkManager
。例如:
# dnf update NetworkManager # systemctl restart NetworkManager
2.4.4.2. 刷新主机功能
当将网络接口卡添加到主机时,必须刷新主机的功能来显示 Manager 中的网络接口卡。
流程
- 单击 → 并选择一个主机。
- 单击 → 。
所选主机的 Network Interfaces 选项卡中的网络接口卡列表会被更新。现在,所有新的网络接口卡都可以在 Manager 中使用。
2.4.4.3. 编辑主机网络接口并将逻辑网络分配给主机
您可以更改物理主机网络接口的设置,将管理网络从一个物理主机网络接口移到另一个,并将逻辑网络分配到物理主机网络接口。也支持 bridge 和 ethtool 自定义属性。
更改 Red Hat Virtualization 中主机的 IP 地址的唯一方法是移除该主机,然后再次添加它。
要更改主机的 VLAN 设置,请参阅 编辑 VLAN Settings。
您无法将外部提供者提供的逻辑网络分配给物理主机网络接口;此类网络会动态分配到主机,因为虚拟机需要它们。
如果切换已配置为提供链接层发现协议(LLDP)信息,您可以将光标悬停于物理网络接口上,以查看交换机端口的当前配置。这有助于防止配置不正确。在分配逻辑网络前检查以下信息:
- Port Description (TLV type 4) 和 System Name (TLV type 5) 有助于检测主机的接口是否已修补至哪些端口和切换。
- 端口 VLAN ID 显示在未标记以太网帧的交换机端口上配置的原生 VLAN ID。交换机端口上配置的所有 VLAN 都显示为 VLAN Name 和 VLAN ID 组合。
流程
- 单击 → 。
- 单击主机的名称。这会打开详情视图。
- 点击 Network Interfaces 选项卡。
- 单击 Setup Host Networks。
- (可选)将光标悬停在主机网络接口上,以查看交换机提供的配置信息。
通过选择逻辑网络并将其拖到物理主机网络接口旁边的已分配 逻辑网络 区域,将逻辑网络附加到物理主机网络接口,从而将其附加到物理主机网络接口。
注意如果 NIC 连接到多个逻辑网络,则只有其中一个网络可以是非 VLAN。所有其他逻辑网络都必须是唯一的 VLAN。
配置逻辑网络:
- 将光标悬停在分配的逻辑网络上,然后点铅笔图标。此时将打开 Edit Management Network 窗口。
在 IPv4 标签页中,选择一个 Boot Protocol(None, DHCP, 或 Static)。如果您选择了 Static,请输入 IP、Netmask/ Routing Prefix 和 Gateway。
注意对于 IPv6,只支持静态 IPv6 地址。要配置逻辑网络,请选择 IPv6 选项卡并添加以下条目:
- 将 Boot Protocol 设置为 Static。
-
对于 ForRouting Prefix ,使用正斜杠和十进制输入前缀长度。例如:
/48
-
IP :主机网络接口的完整 IPv6 地址。例如:
2001:db8::1:0:0:6
-
网关 :源路由器的 IPv6 地址。例如:
2001:db8::1:0:0:1
注意如果更改主机的管理网络 IP 地址,则必须 重新安装主机,以便能配置新的 IP 地址。
每个逻辑网络都可以有一个独立的网关,由管理网络网关定义。这样可保证使用逻辑网络上的流量将使用逻辑网络的网关进行转发,而不是管理网络使用的默认网关。
重要将 群集中的所有主机 都设置为将相同的 IP 堆栈用于其管理网络;仅 IPv4 或 IPv6。不支持双堆栈。
使用 QoS 选项卡覆盖默认主机网络服务质量。选择 Override QoS,然后在以下字段中输入所需的值:
- 加权共享 :指定应分配特定网络的逻辑链接的容量量,相对于附加到同一逻辑链接的其他网络。确切共享取决于该链接上所有网络共享的总和。默认情况下,这是 1 到 100 范围内的数字。
- 速率限制 [Mbps ]:网络要使用的最大带宽。
- 提交率 [Mbps ]:网络所需的最小带宽。请求的提交率不能保证,并根据网络基础架构和同一逻辑链路上其他网络请求的提交率不同。
要配置网络桥接,请点击 Custom Properties 选项卡,然后从下拉列表中选择 bridge_opts。输入有效的键和值,语法如下: key=value。使用空格字符分隔多个条目。以下键有效,且值为示例提供的值。有关这些参数的更多信息,请参阅 bridge_opts 参数说明。
forward_delay=1500 group_addr=1:80:c2:0:0:0 group_fwd_mask=0x0 hash_max=512 hello_time=200 max_age=2000 multicast_last_member_count=2 multicast_last_member_interval=100 multicast_membership_interval=26000 multicast_querier=0 multicast_querier_interval=25500 multicast_query_interval=13000 multicast_query_response_interval=1000 multicast_query_use_ifaddr=0 multicast_router=1 multicast_snooping=1 multicast_startup_query_count=2 multicast_startup_query_interval=3125
要配置以太网属性,请单击 Custom Properties 选项卡,然后从下拉列表中选择 ethtool_opts。使用 ethtool 的命令行参数格式输入有效值。例如:
--coalesce em1 rx-usecs 14 sample-interval 3 --offload em2 rx on lro on tso off --change em1 speed 1000 duplex half
此字段可以接受通配符。例如,要将相同的选项应用到所有网络的接口,请使用:
--coalesce * rx-usecs 14 sample-interval 3
ethtool_opts 选项默认不可用,您需要使用 engine 配置工具来添加它。如需更多信息 ,请参阅如何设置 Manager 以使用 Ethtool。有关 ethtool 属性的更多信息,请在命令行中输入
man ethtool
来查看 man page。要通过以太网配置光纤通道 (FCoE),请点 Custom Properties 选项卡,从下拉菜单中选择 fcoe。输入有效的键和值,语法如下: key=value。至少
enable=yes
。您还可以添加dcb=[yes|no]
和 'auto_vlan=[yes|no]。使用空格字符分隔多个条目。fcoe 选项默认不可用,您需要使用 engine 配置工具来添加它。如需更多信息 ,请参阅如何设置 Manager 以使用 FCoE。注意建议使用单独的专用逻辑网络与 FCoE 一起使用。
- 要将主机从管理网络 (ovirtmgmt) 使用的默认网络改为非管理网络,请配置非管理网络的默认路由。如需更多信息 ,请参阅配置 默认路由。
- 如果您的逻辑网络定义没有与主机上的网络配置同步,请选择 Sync network 复选框。有关未同步主机以及如何同步它们的更多信息,请参阅 同步主机网络。
- 选择 Verify connectivity between Host and Engine 复选框,以选中网络连接。此操作仅在主机处于维护模式时才有效。
- 点击 。
如果没有显示主机的所有网络接口卡,请单击
→ 以更新可用于该主机的网络接口卡列表。故障排除
在某些情况下,使用 Setup Host Networks 窗口或 setupNetwork
命令对主机网络配置进行多个并发更改会失败,并显示 Operation failed: [Cannot setup Networks]。主机上进行另一个设置网络或主机刷新过程。请稍后尝试。]
错误。此错误表示主机上尚未配置一些更改。这是因为为了保持配置状态的完整性,一次只能处理单个设置网络命令。其他并发配置命令排队,使其默认超时为 20 秒。为了帮助防止出现上述故障,请使用 engine-config
命令将 SetupNetworksWaitTimeoutSeconds
的超时时间增加到 20 秒。例如:
# engine-config --set SetupNetworksWaitTimeoutSeconds=40
2.4.4.4. 同步主机网络
当主机上的接口的定义 与 Manager 存储的定义不同,管理器将把网络接口定义为非同步
。
内存不足网络出现在主机网络接口选项卡中 的 Out-of-sync 图标,并在 Setup Host Networks 窗口中使用此图标 。
当主机的网络不同步时,您只能在 Setup Host Networks 窗口中对未同步的网络执行的活动将从网络接口中分离逻辑网络或同步网络。
了解主机如何变为同步
如果出现以下情况,主机将变得不同步:
您在主机上进行配置更改,而不是使用 Edit Logical Networks 窗口,例如:
- 更改物理主机上的 VLAN 标识符。
- 更改 物理主机上的自定义 MTU。
- 您可以将主机移动到具有相同网络名称的不同数据中心,但使用不同的值/参数。
- 您可以通过从主机中手动删除桥接来更改网络 VM Network 属性。
如果更改网络的 MTU 设置,您必须将此更改传播到网络中的正在运行的虚拟机:Hot unplug 和 replug each virtual machine 的 vNIC(应该应用 MTU 设置),或重启虚拟机。否则,当虚拟机迁移到另一台主机时,这些接口会失败。如需更多信息,请参阅 网络 MTU 更改后,一些虚拟机和网桥有旧的 MTU,查看数据包丢弃 和 BZ#1766414。
防止主机无法同步
遵循这些最佳实践将阻止您的主机变得未同步:
- 使用管理门户进行更改,而不是在主机上进行本地更改。
- 根据编辑 VLAN 设置中的说明 编辑 VLAN 设置。
同步主机
同步主机网络接口定义涉及使用 Manager 中的定义并将其应用到主机。如果这些不是您需要的定义,则在同步主机从管理门户中更新其定义。您可以在三个级别同步主机的网络:
- 每个逻辑网络
- 每个主机
- per cluster
在逻辑网络级别同步主机网络
- 单击 → 。
- 单击主机的名称。这会打开详情视图。
- 点击 Network Interfaces 选项卡。
- 单击 Setup Host Networks。
- 将光标悬停在未同步网络上,然后点铅笔图标。此时将打开 Edit Network 窗口。
- 选中 Sync network 复选框。
- 保存网络更改。
- 单击 Setup Host Networks 窗口。 ,以关闭
在主机级别上同步主机的网络
- 单击主机的 Network Interfaces 选项卡中的 Sync All Networks 按钮,以同步所有主机的未同步网络接口。
在集群级别同步主机的网络
- 点集群逻辑网络选项卡中的 Sync All Networks 按钮,以同步整个集群的所有未同步逻辑网络定义。
您还可以通过 REST API 同步主机的网络。请参阅 REST API 指南中的 syncallnetworks。
2.4.4.5. 编辑主机的 VLAN 设置
要更改主机的 VLAN 设置,必须从 Manager 中删除主机、重新配置并重新添加到管理器。
要保持网络同步,请执行以下操作:
- 将主机置于维护模式。
- 从主机中手动删除管理网络。这将使主机能够通过新的 VLAN 访问。
- 将主机添加到集群。在主机间可以安全地迁移没有直接连接到管理网络的虚拟机。
当管理网络的 VLAN ID 被改变时,会出现以下警告信息:
Changing certain properties (e.g. VLAN, MTU) of the management network could lead to loss of connectivity to hosts in the data center, if its underlying network infrastructure isn't configured to accommodate the changes. Are you sure you want to proceed?
继续会导致数据中心中的所有主机丢失与 Manager 的连接,并导致主机迁移到新的管理网络失败。管理网络将报告为 "out-of-sync"。
如果更改管理网络的 VLAN ID,则必须 重新安装主机 以应用新的 VLAN ID。
2.4.4.6. 使用逻辑网络在单一网络接口中添加多个 VLAN
多个 VLAN 可以添加到单一网络接口中,以分隔一个主机上的流量。
您必须已创建了多个逻辑网络,它们都在 New Logical Network 或 Edit Logical Network 窗口中选中 Enable VLAN tagging 复选框。
流程
- 单击 → 。
- 单击主机的名称。这会打开详情视图。
- 点击 Network Interfaces 选项卡。
- 单击 Setup Host Networks。
- 将 VLAN 标记的逻辑网络拖放到物理网络接口旁边的已分配 逻辑网络 区域。物理网络接口可能会因为 VLAN 标记而分配多个逻辑网络。
编辑逻辑网络:
- 将光标悬停在分配的逻辑网络上,然后点铅笔图标。
- 如果您的逻辑网络定义没有与主机上的网络配置同步,请选择 Sync network 复选框。
选择 引导协议 :
- None
- DHCP
- Static
- 提供 IP 和 子网掩码。
- 点击 。
- 选择 Verify connectivity between Host and Engine 复选框来运行网络检查。这只有在主机处于维护模式时才能正常工作。
- 点击 。
通过编辑集群中的每个主机上的 NIC,将逻辑网络添加到集群中的每个主机。完成后,网络将变为可操作。
此过程可以重复多次,在每次主机上选择并编辑相同的网络接口,以将具有不同 VLAN 标签的逻辑网络添加到单个网络接口。
2.4.4.6.1. 复制主机网络
要节省时间,您可以将源主机的网络配置复制到同一集群中的目标主机。
复制网络配置包括:
-
附加到主机的逻辑网络,但
ovirtmgmt
管理网络除外 - 附加到接口的绑定
限制
-
不要复制包含静态 IP 地址的网络配置。这样做会将目标主机中的引导协议设置为
none
。 - 将配置复制到与源主机相同的接口名称,但不同的物理网络连接会产生错误的配置。
- 目标主机必须与源主机相等或大于多个接口。否则,操作会失败。
-
不支持复制
QoS
、DNS
和custom_properties
。 - 网络接口标签不会被复制。
复制主机网络将替换目标主机上的 ALL 网络设置,除了将其附加到 ovirtmgmt
管理网络外。
前提条件
- 目标主机上的 NIC 数量必须相等或大于源主机上的 NIC 数量。否则,操作会失败。
- 主机必须位于同一集群中。
流程
- 在管理门户中,点 → 。
- 选择您要复制的配置的源主机。
- 单击 Copy Host Networks 窗口。 。此时将打开
- 使用 Target Host 选择应接收配置的主机。列表仅显示同一集群中的主机。
- 单击 。
- 验证目标主机的网络设置
提示
- 选择多个主机将禁用 按钮和上下文菜单。
- 您可以右键单击主机并从上下文菜单中选择 按钮,而不是使用 按钮。
- " "按钮也可在任何主机的详细信息视图中使用。
2.4.4.7. 为主机网络分配额外的 IPv4 地址
在最初设置时,仅使用一个 IP 地址创建主机网络,如 ovirtmgmt 管理网络。这意味着,如果 NIC 的配置文件配置了多个 IP 地址,则只有第一个列出的 IP 地址分配给主机网络。如果连接到存储或者使用相同的 NIC 单独专用子网上的服务器,则可能需要额外的 IP 地址。
vdsm-hook-extra-ipv4-addrs
hook 允许您为主机网络配置额外的 IPv4 地址。有关 hook 的更多信息,请参阅 VDSM 和 Hook。
在以下步骤中,必须在要为其配置额外 IP 地址的每个主机上执行特定于主机的任务。
流程
在您要为其配置额外 IPv4 地址的主机上,安装 VDSM hook 软件包。软件包需要在 Red Hat Enterprise Linux 主机和 Red Hat Virtualization 主机上手动安装。
# dnf install vdsm-hook-extra-ipv4-addrs
在 Manager 中运行以下命令添加密钥:
# engine-config -s 'UserDefinedNetworkCustomProperties=ipv4_addrs=.*'
重启
ovirt-engine
服务:# systemctl restart ovirt-engine.service
- 在管理门户中,点 → 。
- 单击主机的名称。这会打开详情视图。
- 单击 Network Interfaces 选项卡,再单击 Setup Host Networks。
- 将光标悬停在分配的逻辑网络上,然后点铅笔图标,以编辑主机网络接口。
- 从 Custom Properties 下拉列表中选择 ipv4_addr 并添加额外 IP 地址和前缀(如 5.5.5.5/24)。必须用逗号分开多个 IP 地址。
- 单击 Edit Network 窗口。 以关闭
- 单击 Setup Host Networks 窗口。 ,以关闭
额外的 IP 地址不会在 Manager 中显示,但您可以在主机上运行 ip addr show
命令,以确认它们已被添加。
2.4.4.8. 在主机网络接口中添加网络标签
通过使用网络标签,您可以大大简化与分配逻辑网络关联的管理工作负载,以托管网络接口。在角色网络中设置标签(例如,迁移网络或显示网络)会导致在所有主机上大规模地部署该网络。这种大规模网络通过利用 DHCP 来实现。这种批量部署的方法是通过在静态地址中键入的方法来选择,因为很多静态 IP 地址中键入任务无法可扩展。
在主机网络接口中添加标签的方法有两种:
- 在管理门户中手动进行
- 自动通过 LLDP Labeler 服务
流程
- 单击 → 。
- 单击主机的名称。这会打开详情视图。
- 点击 Network Interfaces 选项卡。
- 单击 Setup Host Networks。
- 点 Labels,右键点击 [New Label]。选择要标记的物理网络接口。
- 在 Label 文本字段中输入网络标签的名称。
- 点击 。
流程
您可以使用 LLDP Labeler 服务,自动化在集群列表中分配标签到主机网络接口的过程。
2.4.4.8.1. 配置 LLDP Labeler
默认情况下,LLDP Labeler 作为每小时服务运行。如果您进行硬件更改(如 NIC、交换机或电缆)或更改交换机配置,这个选项很有用。
前提条件
- 接口必须连接到 Juniper 交换机。
-
必须将 Juniper 开关配置为使用 LLDP 来提供
端口 VLAN
。
流程
在
/etc/ovirt-lldp-labeler/conf.d/ovirt-lldp-credentials.conf
中配置用户名
和密码
:-
username
- Manager 管理员的用户名。默认值为admin@internal
。 -
Password
- Manager 管理员密码。默认值为123456
。
-
通过更新
etc/ovirt-lldp-labeler/conf.d/ovirt-lldp-credentials.conf
中的下列值来配置 LLDP Labeler 服务:-
Clusters
- 应该运行该服务的以逗号分隔的集群列表。支持通配符。例如,Cluster*
定义在所有以词Cluster
开始的集群中运行 LLDP Labeler。要在数据中心的所有集群中运行该服务,请输入*
。默认值为Def*
。 -
api_url
- Manager API 的完整 URL。默认值为https://Manager_FQDN/ovirt-engine/api
-
ca_file
- 自定义 CA 证书文件的路径。如果不使用自定义证书,请保留这个值为空。默认值为空。 -
auto_bonding
- 启用 LLDP Labeler 的绑定功能。默认值是true
。 -
auto_labeling
- 启用 LLDP Labeler's 标签功能。默认值是true
。
-
-
另外,您可以通过更改
etc/ovirt-lldp-labeler/conf.d/ovirt-lldp-labeler.timer
中的OnUnitActiveSec
的值,将服务配置为以不同的间隔运行。默认值为1h
。 输入以下命令将服务配置为默认启动和引导时:
# systemctl enable --now ovirt-lldp-labeler
要手动调用服务,请输入以下命令:
# /usr/bin/python /usr/share/ovirt-lldp-labeler/ovirt_lldp_labeler_cli.py
您已在主机网络接口中添加网络标签。新创建的具有相同标签的逻辑网络将自动分配给具有该标签的所有主机网络接口。从逻辑网络中删除标签会自动从所有带有该标签的主机网络接口中删除该逻辑网络。
2.4.4.9. 更改主机的 FQDN
使用以下步骤更改主机的完全限定域名。
流程
- 将主机置于维护模式,以便虚拟机实时迁移到其他主机。如需更多信息,请参阅 将主机移动到维护模式。或者,手动关闭或将所有虚拟机迁移到另一主机。如需更多信息,请参阅虚拟机管理指南中的手动迁移虚拟机。
- 单击 Remove,再单击 以将主机从管理门户中删除。
使用
hostnamectl
工具更新主机名。如需了解更多选项,请参阅 Red Hat Enterprise Linux 7 网络指南中的 配置主机名。# hostnamectl set-hostname NEW_FQDN
- 重启主机。
- 使用 Manager 重新注册主机。如需更多信息 ,请参阅在 Manager 中添加标准主机。
2.4.4.9.1. IPv6 网络支持
Red Hat Virtualization 在大多数环境中支持静态 IPv6 网络。
Red Hat Virtualization 要求在运行 Manager(也称为" Manager 机器")的计算机或虚拟机上保持启用 IPv6。不要在 Manager 机器上禁用 IPv6,即使您的系统没有使用它。
IPv6 的限制
- 仅支持静态 IPv6 地址。不支持使用 DHCP 或 无状态地址自动配置的动态 IPv6 地址。
- 不支持 IPv4 和 IPv6 的双栈寻址。
- OVN 网络只能与 IPv4 或 IPv6 一起使用。
- 不支持将集群从 IPv4 切换到 IPv6。
- 每个主机只能为 IPv6 设置单个网关。
- 如果两个网络共享一个网关(在同一子网中),您可以将默认路由角色从管理网络(ovirtmgmt)移到另一个逻辑网络。主机和管理器应该具有相同的 IPv6 网关。如果主机和管理器不在同一子网中,则管理器将断开与主机的连接,因为删除了 IPv6 网关。
- 不支持使用带有 IPv6addressed gluster 服务器的 glusterfs 存储域。
2.4.4.9.2. 设置和配置 SR-IOV
本主题总结了设置和配置 SR-IOV 的步骤,以及详细论述每个步骤的主题。
前提条件
流程
要设置和配置 SR-IOV,请完成以下任务。
备注
- 'passthrough' vNIC 的数量取决于主机上可用的虚拟功能(VF)的数量。例如,要运行具有三个 SR-IOV 卡(vNIC)的虚拟机,主机必须启用三个或更多 VF。
- 支持热插拔和拔下。
- 支持实时迁移。
- 要迁移虚拟机,目标主机还必须有足够的可用 VF 来接收虚拟机。在迁移过程中,虚拟机在源主机上释放了很多 VF,并在目标主机上占用相同的 VF 数量。
- 在主机上,您将看到一个设备、链接或是否像任何其他接口一样。当设备附加到虚拟机时,该设备会消失,并在它被释放后重新显示。
- 避免将主机设备直接附加到虚拟机以获取 SR-IOV 功能。
- 要将 VF 用作多个 VLAN 的中继端口并配置客户机内的 VLAN,请参阅无法在虚拟机中的 SR-IOV VF 接口上配置 VLAN。
以下是接口的 libvirt XML 示例:
---- <interface type='hostdev'> <mac address='00:1a:yy:xx:vv:xx'/> <driver name='vfio'/> <source> <address type='pci' domain='0x0000' bus='0x05' slot='0x10' function='0x0'/> </source> <alias name='ua-18400536-5688-4477-8471-be720e9efc68'/> <address type='pci' domain='0x0000' bus='0x00' slot='0x08' function='0x0'/> </interface> ----
故障排除
以下示例演示了如何获取有关附加到接口的 VF 的诊断信息。
# ip -s link show dev enp5s0f0 1: enp5s0f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9000 qdisc mq state UP mode DEFAULT qlen 1000 link/ether 86:e2:ba:c2:50:f0 brd ff:ff:ff:ff:ff:ff RX: bytes packets errors dropped overrun mcast 30931671 218401 0 0 0 19165434 TX: bytes packets errors dropped carrier collsns 997136 13661 0 0 0 0 vf 0 MAC 02:00:00:00:00:01, spoof checking on, link-state auto, trust off, query_rss off vf 1 MAC 00:1a:4b:16:01:5e, spoof checking on, link-state auto, trust off, query_rss off vf 2 MAC 02:00:00:00:00:01, spoof checking on, link-state auto, trust off, query_rss off
2.4.4.9.2.1. 其它资源
2.4.5. 网络绑定
2.4.5.1. 绑定方法
网络绑定将多个 NIC 组合到一个绑定设备中,具有以下优点:
- 绑定 NIC 的传输速度大于单个 NIC 的传输速度。
- 网络绑定提供容错功能,因为绑定设备不会失败,除非其所有 NIC 都失败。
使用相同 make 和 模型的 NIC 可确保它们支持相同的绑定选项和模式。
Red Hat Virtualization 的默认绑定模式 (Mode 4)动态链路聚合
需要支持 802.3ad 的交换机。
绑定的逻辑网络必须兼容。绑定只支持 1 个非 VLAN 逻辑网络。其余的逻辑网络必须具有唯一的 VLAN ID。
必须为交换机端口启用绑定。有关具体说明,请参考您的厂商提供的手册。
您可以使用以下方法之一创建网络绑定设备:
- 在管理门户中 手动特定主机
- 自动使用 LLDP Labeler 作为群集或数据中心中所有主机的未绑定 NIC
如果您的环境使用 iSCSI 存储并且您要实现冗余性,请按照 配置 iSCSI 多路径 的说明进行操作。
2.4.5.2. 在管理门户中创建绑定设备
您可以在管理门户的特定主机上创建绑定设备。绑定设备可以同时执行 VLAN 标记和未标记的流量。
流程
- 单击 → 。
- 单击主机的名称。这会打开详情视图。
- 点 Network Interfaces 选项卡,以列出附加到主机的物理网络接口。
- 单击 Setup Host Networks。
- 检查交换机配置。如果切换已配置为提供 Link Layer Discovery Protocol (LLDP)信息,请将光标悬停于物理 NIC 上,以查看交换机端口的聚合配置。
将 NIC 拖放到另一个 NIC 或一个绑定中。
注意两个 NIC 形成新绑定。NIC 和一个绑定将 NIC 添加到现有绑定中。
如果逻辑网络不兼容,则绑定操作会被阻断。
从下拉菜单中选择 Bond Name 和 Bonding Mode。有关详细信息,请参阅 绑定模式。
如果选择 Custom bonding 模式,您可以在文本字段中输入绑定选项,如下例所示:
-
如果您的环境没有通过
ethtool
报告链接状态,则可以通过输入mode=1 arp_interval=1 arp_ip_target=192.168.0.2
来设置 ARP 监控。 您可以通过输入
mode=1 primary=eth0
,将具有更高吞吐量的 NIC 指定为主接口。有关绑定选项及其描述的完整列表,请参阅 Kernel.org 上的 Linux 以太网绑定驱动程序 HOWTO。
-
如果您的环境没有通过
- 点击 。
将逻辑网络附加到新绑定并进行配置。具体步骤请参阅编辑主机网络接口和将逻辑网络分配到主机。
注意您不能直接将逻辑网络附加到绑定中的独立 NIC。
- 另外,如果主机处于维护模式,您可以选择 Verify connectivity between Host and Engine。
- 点击 。
2.4.5.3. 使用 LLDP Labeler 服务创建绑定设备
LLDP Labeler 服务可让您为一个或多个集群或整个数据中心中的所有主机自动使用未绑定 NIC 创建绑定设备。绑定模式为 (Mode 4) Dynamic Link Aggregation (802.3ad)
。
带有 不兼容逻辑网络的 NIC 无法绑定。
2.4.5.3.1. 配置 LLDP Labeler
默认情况下,LLDP Labeler 作为每小时服务运行。如果您进行硬件更改(如 NIC、交换机或电缆)或更改交换机配置,这个选项很有用。
前提条件
- 接口必须连接到 Juniper 交换机。
- 必须使用 LLDP 为链路聚合控制协议(LACP)配置 Juniper 交换机。
流程
在
/etc/ovirt-lldp-labeler/conf.d/ovirt-lldp-credentials.conf
中配置用户名
和密码
:-
username
- Manager 管理员的用户名。默认值为admin@internal
。 -
Password
- Manager 管理员密码。默认值为123456
。
-
通过更新
etc/ovirt-lldp-labeler/conf.d/ovirt-lldp-credentials.conf
中的下列值来配置 LLDP Labeler 服务:-
Clusters
- 应该运行该服务的以逗号分隔的集群列表。支持通配符。例如,Cluster*
定义在所有以词Cluster
开始的集群中运行 LLDP Labeler。要在数据中心的所有集群中运行该服务,请输入*
。默认值为Def*
。 -
api_url
- Manager API 的完整 URL。默认值为https://Manager_FQDN/ovirt-engine/api
-
ca_file
- 自定义 CA 证书文件的路径。如果不使用自定义证书,请保留这个值为空。默认值为空。 -
auto_bonding
- 启用 LLDP Labeler 的绑定功能。默认值是true
。 -
auto_labeling
- 启用 LLDP Labeler's 标签功能。默认值是true
。
-
-
另外,您可以通过更改
etc/ovirt-lldp-labeler/conf.d/ovirt-lldp-labeler.timer
中的OnUnitActiveSec
的值,将服务配置为以不同的间隔运行。默认值为1h
。 输入以下命令将服务配置为默认启动和引导时:
# systemctl enable --now ovirt-lldp-labeler
要手动调用服务,请输入以下命令:
# /usr/bin/python /usr/share/ovirt-lldp-labeler/ovirt_lldp_labeler_cli.py
将逻辑网络附加到新绑定并进行配置。具体步骤请参阅编辑主机网络接口和将逻辑网络分配到主机。
注意您不能直接将逻辑网络附加到绑定中的独立 NIC。
2.4.5.4. 绑定模式
数据包分布算法由绑定模式决定。(请参阅 Linux 以太网绑定驱动程序 HOWTO )。Red Hat Virtualization 的默认绑定模式是 (Mode 4) Dynamic Link Aggregation (802.3ad)
。
Red Hat Virtualization 支持以下绑定模式,因为它们可用于虚拟机(桥接)网络:
(模式 1)Active-Backup
- 一个 NIC 处于活跃状态。如果活跃 NIC 失败,则备份 NIC 之一会将其替换为绑定中唯一的活跃 NIC。此绑定的 MAC 地址仅在网络适配器端口中可见。这可防止在绑定 MAC 地址更改时发生 MAC 地址混淆,这反映了新活跃 NIC 的 MAC 地址。
(模式 2)负载平衡(balance-xor)
-
通过对源 MAC 地址和目的地 MAC 地址执行 XOR 操作来选择传输数据包的 NIC,乘以 NIC 总数的
modulo
。此算法确保为每个目标 MAC 地址选择相同的 NIC。 (模式 3)广播
- 数据包传输到所有 NIC。
(模式 4)动态链路聚合(802.3ad)
(默认)NIC 聚合成共享相同速度和双工设置的组中。使用活跃聚合组中的所有 NIC。
注意(模式 4)动态链路聚合(802.3ad)
需要支持 802.3ad 的交换机。绑定 NIC 必须具有相同的聚合器 ID。否则,管理器在 Network Interfaces 选项卡中显示绑定的警告感叹号图标,绑定的
ad_partner_mac
值报告为00:00:00:00:00:00
。您可以输入以下命令来检查聚合器 ID:# cat /proc/net/bonding/bond0
以下绑定模式与虚拟机逻辑网络不兼容,因此只能使用非VM 逻辑网络附加到绑定中:
(模式 0)Round-Robin
- NIC 按顺序传输数据包。在以绑定中的第一个可用 NIC 开头的循环中传输数据包,并以绑定中最后一个可用 NIC 结束。后续循环从第一个可用 NIC 开始。
(模式 5)Balance-TLB
,也称为 Transmit Load-Balance- 传出流量会根据绑定中的所有 NIC 的负载进行分发。入站流量由活跃 NIC 接收。如果 NIC 接收传入流量失败,则会分配另一个 NIC。
(模式 6)balance-ALB
,也称为 Adaptive Load-Balance-
(模式 5)Balance-TLB
与 IPv4 流量接收负载平衡相结合。ARP 协商用于平衡接收负载。
2.5. 主机
2.5.1. 主机简介
主机也称为虚拟机监控程序,是运行虚拟机的物理服务器。使用称为基于内核的虚拟机(KVM)的可加载 Linux 内核模块提供完全虚拟化。
KVM 可以同时托管运行 Windows 或 Linux 操作系统的多个虚拟机。虚拟机作为独立 Linux 进程和线程在主机上运行,并由 Red Hat Virtualization Manager 远程管理。Red Hat Virtualization 环境连接有一个或多个主机。
Red Hat Virtualization 支持两种方法安装主机。您可以使用 Red Hat Virtualization Host (RHVH)安装介质,或者在标准 Red Hat Enterprise Linux 安装中安装虚拟机监控程序软件包。
您可以通过选择主机名来识别 Red Hat Virtualization Manager 中的独立主机类型。这会打开详情视图。然后,查看 软件 下的 OS 描述。
主机使用 tuned
配置集,提供虚拟化优化。有关 tuned
的更多信息,请参阅 Red Hat Enterprise Linux 监控和管理系统状态和性能 中的 TuneD 配置集。
Red Hat Virtualization Host 启用了安全功能。Security Enhanced Linux (SELinux)和防火墙是完全配置且默认打开的。选定主机上的 SELinux 状态会在详情视图中常规标签页的 SELinux 模式下报告。当管理器添加到环境中时,该管理器可以在 Red Hat Enterprise Linux 主机上打开所需的端口。
主机是具有 Intel VT 或 AMD-V 扩展运行 Red Hat Enterprise Linux 7 AMD64/Intel 64 版本的物理 64 位服务器。
Red Hat Virtualization 平台上的物理主机:
- 必须在系统中只属于一个集群。
- 必须有支持 AMD-V 或 Intel VT 硬件虚拟化扩展的 CPU。
- 必须具有支持由集群创建时所选虚拟 CPU 类型公开的所有功能的 CPU。
- 至少 2 GB RAM。
- 具有具有系统权限的系统管理员。
管理员可以从 Red Hat Virtualization 监视列表接收最新的安全公告。订阅 Red Hat Virtualization 监视列表,通过电子邮件接收 Red Hat Virtualization 产品的新安全公告。通过填写此表单来订阅:
2.5.2. Red Hat Virtualization Host
Red Hat Virtualization Host (RHVH)使用特殊构建的 Red Hat Enterprise Linux 安装,且只有托管虚拟机所需的软件包。它使用一个基于 Red Hat Enterprise Linux 主机使用的 Anaconda
安装界面,并可通过 Red Hat Virtualization Manager 或 yum
更新。使用 yum
命令是安装附加软件包的唯一方法,并在升级后保留它们。
RHVH 提供了一个 Cockpit Web 界面,用于监控主机的资源并执行管理任务。不支持通过 SSH 或控制台直接访问 RHVH,因此 Cockpit Web 界面为主机添加到 Red Hat Virtualization Manager 之前执行的任务提供了一个图形用户界面,比如通过 Terminal 子选项卡配置网络或运行终端命令。
在 Web 浏览器中,访问 https://HostFQDNorIP:9090 的 Cockpit Web 界面。适用于 RHVH 的 Cockpit 包含自定义 虚拟化 仪表板,显示主机健康状态、SSH 主机密钥、自托管引擎状态、虚拟机和虚拟机统计信息。
从 Red Hat Virtualization 版本 4.4 SP1 开始,RHVH 使用 systemd-coredump
收集、保存和处理核心转储。如需更多信息,请参阅 内核转储存储配置文件和 systemd-coredump 服务 的文档。
在 Red Hat Virtualization 4.4 及更早的 RHVH 中,使用自动错误报告工具(ABRT)来收集有关应用程序崩溃的有意义的调试信息。如需更多信息,请参阅 Red Hat Enterprise Linux 系统管理员指南。
可以使用 grubby
工具将自定义启动内核参数添加到 Red Hat Virtualization Host 中。grubby
工具对 grub.cfg 文件进行持久更改。导航到主机的 Cockpit Web 界面中的 Terminal 子选项卡,以使用 grubby
命令。如需更多信息,请参阅 Red Hat Enterprise Linux 系统管理员指南。
不要在 RHVH 上创建不受信任的用户,因为这可能导致利用本地安全漏洞。
2.5.3. Red Hat Enterprise Linux 主机
您可以使用 Red Hat Enterprise Linux 7 作为主机在功能的硬件中安装。Red Hat Virtualization 支持运行 Red Hat Enterprise Linux 7 Server AMD64/Intel 64 版本(带有 Intel VT 或 AMD-V 扩展)的主机。要使用 Red Hat Enterprise Linux 机器作为主机,还必须附加 Red Hat Enterprise Linux 服务器和
Red Hat Virtualization
订阅。
添加主机可能需要一些时间,因为以下步骤由平台完成:虚拟化检查、安装软件包以及创建桥接。使用详情视图监控进程作为主机和管理系统建立连接。
另外,您可以安装一个 Cockpit Web 界面来监控主机的资源并执行管理任务。Cockpit Web 界面为在主机添加到 Red Hat Virtualization Manager 之前执行的任务提供了一个图形用户界面,如配置网络或通过 Terminal 子选项卡运行终端命令。
第三方 watchdog 不应安装在 Red Hat Enterprise Linux 主机上,因为它们可能会影响到 VDSM 提供的 watchdog 守护进程。
2.5.4. Satellite 主机提供程序主机
Satellite 主机提供程序提供的主机也可以用作 Red Hat Virtualization Manager 的虚拟化主机。在将 Satellite 主机提供程序作为外部提供者添加到管理器后,它所提供的任何主机都可添加到 Red Hat Virtualization 中,方式与 Red Hat Virtualization 主机(RHVH)和 Red Hat Enterprise Linux 主机相同。
2.5.5. 主机任务
2.5.5.1. 在 Red Hat Virtualization Manager 中添加标准主机
始终使用 RHV Manager 来修改集群中的主机的网络配置。否则,您可能创建不受支持的配置。详情请查看 Network Manager Stateful Configuration (nmstate)。
在您的 Red Hat Virtualization 环境中添加主机可能需要一些时间,因为平台将完成下列步骤:虚拟化检查、软件包安装和创建网桥。
流程
- 在管理门户中,单击 → 。
- 点 。
- 使用下拉列表为新主机选择 Data Center 和 Host Cluster。
- 输入新主机的名称和地址。标准 SSH 端口(端口 22)在 SSH Port 字段中自动填充。
选择用于管理器以访问主机的身份验证方法。
- 输入 root 用户的密码以使用密码身份验证。
- 或者,将 SSH PublicKey 字段中显示的密钥复制到主机上的 /root/.ssh/authorized_keys 以使用公钥身份验证。
(可选)点 Advanced Parameters 按钮更改以下高级主机设置:
- 禁用自动防火墙配置。
- 添加主机 SSH 指纹以提高安全性。您可以手动添加,或自动获取。
- (可选)配置电源管理,其中主机有一个受支持的电源管理卡。有关电源管理配置的详情,请参阅管理指南中的主机电源管理设置说明。
- 点击 。
新主机显示在主机列表中,状态为 Installing
,您可以在 通知 Drawer 的 Events 部分查看安装进度(
)。在短暂延迟主机状态变为 Up
后。
2.5.5.2. 添加 Satellite 主机提供程序主机
添加 Satellite 主机的过程与添加 Red Hat Enterprise Linux 主机的过程几乎相同,但该主机在 Manager 中标识的方法几乎相同。以下流程概述了如何添加由 Satellite 主机提供程序提供的主机。
流程
- 单击 → 。
- 单击 New。
- 使用下拉菜单为新主机选择 Host Cluster。
- 选中 Foreman/Satellite 复选框,以显示添加 Satellite 主机提供程序主机的选项,然后选择要从其添加主机的供应商。
选择 Discovered Hosts 或 Provisioned Hosts。
- discovered Hosts (默认选项):从下拉列表中选择主机、主机组和计算资源。
调配的主机 :从 Providers Hosts 下拉列表中选择主机。
有关可以从外部供应商检索的主机的任何详情都会自动设置,并可以根据需要编辑。
- 输入新主机的 Name 和 SSH Port (只适用于置备的主机)。
选择用于主机的身份验证方法。
- 输入 root 用户的密码以使用密码身份验证。
- 将 SSH PublicKey 字段中显示的密钥复制到主机上的 /root/.ssh/authorized_hosts 中,以使用公钥身份验证(仅限会话)。
您现在已完成添加 Red Hat Enterprise Linux 主机的强制步骤。单击 Advanced Parameters 下拉菜单按钮以显示高级主机设置。
- (可选)禁用自动防火墙配置。
- (可选)添加主机 SSH 指纹以提高安全性。您可以手动添加,或自动获取。
- 您可以使用适用的选项卡配置 Power Management, SPM, Console, 和 Network Provider;但是,由于这些选项卡对于添加 Red Hat Enterprise Linux 主机不是基本,所以此流程中不涉及这些选项卡。
- 点 添加主机并关闭窗口。
新主机显示在主机列表中,状态为 Installing
,您可以在详情视图中查看安装的进度。安装完成后,状态将更新为 Reboot
。必须激活该主机,才能使状态变为 Up
。
2.5.5.3. 为主机设置卫星勘误表查看
在管理门户中,您可以配置主机来查看 Red Hat Satellite 中的勘误。将主机与 Red Hat Satellite 供应商相关联后,您可以在主机配置仪表板中接收有关可用勘误表及其重要性的更新,并决定何时应用更新。
Red Hat Virtualization 4.4 支持使用 Red Hat Satellite 6.6 查看勘误。
前提条件
- Satellite 服务器必须添加为外部提供程序。
您要查看勘误表的 Manager 及任何主机都必须通过对应的 FQDN 在卫星服务器中注册。这样可确保外部内容主机 ID 无需在 Red Hat Virtualization 中维护。
重要使用 IP 地址添加的主机无法报告勘误表。
- 管理主机的 Satellite 帐户必须具有 Administrator 权限和默认的组织设置。
- 主机必须注册到卫星服务器。
- 使用 Red Hat Satellite 远程执行来管理主机上的软件包。
Katello 代理已弃用,并将在以后的 Satellite 版本中删除。迁移进程以使用远程执行功能远程更新客户端。
流程
- 单击 → ,再选择 主机。
- 点 Edit。
- 选中 Use Foreman/Satellite 复选框。
- 从下拉列表中选择所需的 Satellite 服务器。
- 点击 。
现在,主机被配置为显示可用的勘误表及其重要信息,它们在用于管理主机的配置的同一仪表板中。
其他资源
- 为主机调配添加 Red Hat Satellite 实例
- 在 Red Hat Satellite 文档中没有 Goferd 和 Katello Agent 的主机管理
2.5.5.3.1. 为 PCI Passthrough 配置主机
这是显示如何在 Red Hat Virtualization 上设置和配置 SR-IOV 的一系列主题中的一个。如需更多信息,请参阅设置和配置 SR-IOV
启用 PCI 透传(passthrough)可让虚拟机使用主机上的设备,就好像设备直接附加到虚拟机一样。要启用 PCI passthrough 功能,您必须启用虚拟化扩展和 IOMMU 功能。以下流程要求您重新引导主机。如果主机已附加到管理器,请务必先将主机置于维护模式。
前提条件
- 确保主机硬件满足 PCI 设备直通和分配的要求。如需更多信息,请参阅 PCI 设备要求。
为 PCI Passthrough 配置主机
- 在 BIOS 中启用虚拟化扩展和 IOMMU 扩展。如需更多信息,请参阅 Red Hat Enterprise Linux 虚拟化部署和管理指南中的在 BIOS 中启用 Intel VT-x 和 AMD-V 虚拟化硬件扩展。
在将主机添加到 Manager 或手动编辑 grub 配置文件时,选择 Hostdev Passthrough & SR-IOV 复选框,在内核中启用 IOMMU 标志。
- 要从管理门户中启用 IOMMU 标志,请参阅将标准主机添加到 Red Hat Virtualization Manager 和内核设置说明。
- 要手动编辑 grub 配置文件,请参阅手动启用 IOMMU。
- 对于 GPU 直通,您需要在主机和客户机系统上运行其他配置步骤。请参阅 GPU device passthrough: Assigning a host GPU to a single virtual machine in Setting up an NVIDIA GPU for a virtual machine in Red Hat Virtualization。
手动启用 IOMMU
通过编辑 grub 配置文件启用 IOMMU。
注意如果您使用 IBM POWER8 硬件,请跳过此步骤,因为默认启用 IOMMU。
对于 Intel,引导计算机,并在 grub 配置文件中的
GRUB_CMDLINE_LINUX
行的末尾附加intel_iommu=on
。# vi /etc/default/grub ... GRUB_CMDLINE_LINUX="nofb splash=quiet console=tty0 ... intel_iommu=on ...
对于 AMD,引导计算机,并将
amd_iommu=on
附加到 grub 配置文件中的GRUB_CMDLINE_LINUX
行的末尾。# vi /etc/default/grub … GRUB_CMDLINE_LINUX="nofb splash=quiet console=tty0 … amd_iommu=on …
注意如果检测到
intel_iommu=on
或 AMD IOMMU,您可以尝试添加iommu=pt
。pt
选项只为用于透传的设备启用 IOMMU,并提供更好的主机性能。但是,该选项可能并不在所有硬件上受到支持。如果pt
选项不适用于您的主机,则恢复先前的选项。如果因为硬件不支持中断重新映射而导致 passthrough 失败,您可以考虑启用
allow_unsafe_interrupts
选项(如果虚拟机受信任)。默认情况下不启用allow_unsafe_interrupts
,因为它可能会使主机暴露于来自虚拟机的 MSI 攻击。启用该选项:# vi /etc/modprobe.d options vfio_iommu_type1 allow_unsafe_interrupts=1
刷新 grub.cfg 文件并重启主机以使这些更改生效:
# grub2-mkconfig -o /boot/grub2/grub.cfg
# reboot
2.5.5.3.2. 为所有虚拟机启用嵌套虚拟化
使用 hook 启用嵌套虚拟化是一项技术预览功能。技术预览功能不被红帽产品服务级别协议(SLA)支持,且可能无法完成。红帽不建议在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能,并有机会在开发阶段提供反馈意见。如需更多信息,请参阅红帽技术预览功能支持范围。
嵌套虚拟化可让虚拟机托管其他虚拟机。为清楚起见,我们将这些称为父虚拟机和嵌套虚拟机。
子虚拟机仅对具有父虚拟机权限的用户查看和管理。它们对 Red Hat Virtualization (RHV)管理员不可见。
默认情况下,RHV 中不启用嵌套虚拟化。要启用嵌套虚拟化,您需要在集群中的所有主机上安装 VDSM hook vdsm-hook-nestedvt
。然后,在这些主机上运行的所有虚拟机都可以作为父虚拟机运行。
您应该只在支持嵌套虚拟化的主机上运行父虚拟机。如果父虚拟机迁移到不支持嵌套虚拟化的主机,则其子虚拟机将失败。要防止这种情况,请将集群中的所有主机配置为支持嵌套虚拟化。否则,限制父虚拟机迁移到不支持嵌套虚拟化的主机。
采取预防措施,防止父虚拟机迁移到不支持嵌套虚拟化的主机。
流程
- 在管理门户中,点 → 。
- 选择您要启用嵌套虚拟化的集群中的主机,然后点 → 和 。
- 再次选择主机,单击 ,然后登录主机控制台。
安装 VDSM hook:
# dnf install vdsm-hook-nestedvt
- 重启主机。
再次登录到主机控制台并验证是否启用了嵌套虚拟化:
$ cat /sys/module/kvm*/parameters/nested
如果这个命令返回
Y
或1
,则表示启用了该功能。- 对集群中的所有主机重复此步骤。
其他资源
2.5.5.3.3. 为单独的虚拟机启用嵌套虚拟化
嵌套虚拟化是技术预览功能。技术预览功能不被红帽产品服务级别协议(SLA)支持,且可能无法完成。红帽不建议在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能,并有机会在开发阶段提供反馈意见。如需更多信息,请参阅红帽技术预览功能支持范围。
嵌套虚拟化可让虚拟机托管其他虚拟机。为清楚起见,我们将这些称为父虚拟机和嵌套虚拟机。
子虚拟机仅对具有父虚拟机权限的用户查看和管理。它们对 Red Hat Virtualization (RHV)管理员不可见。
要在 特定虚拟机上(而非所有虚拟机)启用嵌套虚拟化,您要将主机或主机配置为支持嵌套虚拟化。然后,您可以在这些特定主机上运行虚拟机或虚拟机并启用 传递主机 CPU。此选项可让虚拟机使用您刚刚在主机上配置的嵌套虚拟设置。这个选项还限制虚拟机可在哪些主机上运行并且需要手动迁移。
否则,要为集群中的所有虚拟机启用嵌套虚拟化,请参阅为所有虚拟机启用嵌套虚拟化
仅在支持嵌套虚拟化的主机上运行父虚拟机。如果您将父虚拟机迁移到不支持嵌套虚拟化的主机,则其子虚拟机将失败。
不要将父虚拟机迁移到不支持嵌套虚拟化的主机。
避免实时迁移运行子虚拟机的父虚拟机。即使源和目标主机都相同,并且支持嵌套虚拟化,实时迁移也会导致子虚拟机失败。相反,请在迁移前关闭虚拟机。
流程
将主机配置为支持嵌套虚拟化:
- 在管理门户中,点 → 。
- 选择您要启用嵌套虚拟化的集群中的主机,然后点 → 和 。
- 再次选择主机,单击 ,然后登录主机控制台。
- 在 Edit Host 窗口中,选择 Kernel 选项卡。
- 在 内核引导参数 下,如果复选框问候,请单击 。
选择嵌套虚拟化并单击 。
此操作在 Kernel 命令行中显示一个
kvm-<architecture>.nested=1
参数。以下步骤将这个参数添加到 Current kernel CMD 行。- 点 → 。
-
当主机状态变为
Up
时,点 Power Management or SSH Management 下的 → 。 验证嵌套虚拟化是否已启用。登录到主机控制台并输入:
$ cat /sys/module/kvm*/parameters/nested
如果这个命令返回
Y
或1
,则表示启用了该功能。- 对运行父虚拟机的所有主机重复此步骤。
在特定虚拟机中启用嵌套虚拟化:
- 在管理门户中,点 → 。
- 选择虚拟机并点
- 在 Edit Vitual Machine 窗口中,点 并选择 Host 选项卡。
- 在 Start Running On 下,点 Specific Host,再选择您配置为支持嵌套虚拟化的主机或主机。
在 CPU 选项 下,选择 Pass-Through Host CPU。此操作会自动将 Migration 模式设置为只允许手动迁移。
注意在 RHV 版本 4.2 中,当选择 不允许迁移时,您只能启用 Pass-Through Host CPU。
2.5.5.4. 将主机移到维护模式
许多常见的维护任务(包括网络配置和部署软件更新)都需要将主机置于维护模式。在可能导致 VDSM 停止正常工作的事件(如重启或网络或存储问题)之前,主机应置于维护模式。
当主机被置于维护模式时,Red Hat Virtualization Manager 会尝试将所有正在运行的虚拟机都迁移到备用主机。实时迁移应用标准先决条件,特别是集群中必须至少有一个活动主机,且具备相应的容量才可运行迁移的虚拟机。
固定在主机上且无法迁移的虚拟机将被关闭。您可以通过在主机详情视图中的 Virtual Machines 选项卡中点 来检查哪些虚拟机被固定到主机。
将主机置于维护模式
- 单击 → ,再选择所需的主机。
- 单击 Maintenance Host (s) 确认窗口。 → 。这将打开
(可选)输入将主机置于维护模式的 Reason,该模式将显示在日志中以及主机再次激活时。然后点
注意只有在集群设置中启用时,才会显示主机维护 Reason 字段。如需更多信息 ,请参阅集群常规设置说明。
(可选)为支持 Gluster 的主机选择所需选项。
选择 Ignore Gluster Quorum and Self-Heal Validations 选项以避免默认检查。默认情况下,管理器会检查当主机进入维护模式时是否不会丢失 Gluster 仲裁。管理器还通过将主机移至维护模式,检查是否有可影响的自我修复活动。如果 Gluster 仲裁将丢失,或者有会受到影响的自我修复活动,则管理器会阻止主机进入维护模式。只有当没有将主机置于维护模式时使用这个选项。
选择 Stop Gluster Service 选项,以停止所有 Gluster 服务,同时将主机移入维护模式。
注意只有所选主机支持 Gluster 时,这些字段才会出现在主机维护窗口中。如需更多信息 ,请参阅替换主 Gluster Storage 节点以维护 Red Hat Hyperconverged Infrastructure。
- 单击 以启动维护模式。
所有正在运行的虚拟机都迁移到其他主机上。如果主机是存储池管理程序 (SPM),则 SPM 角色将迁移到其他主机。主机的 Status 字段更改为 Preparing for Maintenance
,并在操作成功完成时最终变为 Maintenance
。当主机处于维护模式时,VDSM 不会停止。
如果有任何虚拟机上的迁移失败,请单击主机上的 Cancel Migration 来停止迁移。
→ 停止操作进入维护模式,然后单击虚拟机上的2.5.5.5. 从维护模式激活主机
必须先激活已置于维护模式或最近添加到环境中的主机。如果主机未就绪,激活可能会失败;确保在尝试激活主机前完成所有任务。
流程
- 单击 → ,再选择 主机。
- 点 → 。
主机状态会更改为 Unassigned
,然后在操作完成时最后 启动
。虚拟机现在可以在主机上运行。当主机被置于维护模式时,从主机迁移的虚拟机在激活后不会自动迁移到主机,但可以手动迁移。如果主机在进入维护模式之前是存储池管理器 (SPM),则当主机激活时 SPM 角色不会自动返回。
2.5.5.5.1. 配置主机防火墙规则
您可以使用 Ansible 配置主机防火墙规则,使其具有持久性。集群必须配置为使用 firewalld
。
不支持更改 firewalld
区域。
为主机配置防火墙规则
在 Manager 计算机上,编辑 ovirt-host-deploy-post-tasks.yml.example 来添加自定义防火墙端口:
# vi /etc/ovirt-engine/ansible/ovirt-host-deploy-post-tasks.yml.example --- # # Any additional tasks required to be executing during host deploy process can # be added below # - name: Enable additional port on firewalld firewalld: port: "12345/tcp" permanent: yes immediate: yes state: enabled
- 将文件保存为 ovirt-host-deploy-post-tasks.yml。
使用更新的防火墙规则配置新的或重新安装的主机。
现有的主机需要通过点 Automatically configure host firewall 来重新安装。
→ 并选择2.5.5.5.2. 删除主机
有时需要从 Red Hat Virtualization 环境中删除主机,比如重新安装主机时。
流程
- 单击 → ,再选择 主机。
- 单击 → 。
- 主机处于维护模式后,单击 Remove。Remove Host (s) 确认窗口将打开。
- 如果主机属于 Red Hat Gluster Storage 集群的一部分,并选择 Force Remove 复选框,并且在其上有卷 brick,或者主机是否不响应。
- 点击 。
2.5.5.5.3. 更新次版本之间的主机
2.5.5.5.3.1. 更新集群中的所有主机
您可以更新集群中的所有主机,而不是逐一更新主机。这在升级到 Red Hat Virtualization 的新版本时特别有用。如需有关用于自动化更新的 Ansible 角色的更多信息,请参阅 oVirt Cluster Upgrade。
一次更新一个集群。
限制
-
在 RHVH 上,更新仅保留
/etc
和/var
目录中的修改内容。更新期间会覆盖其他路径中的修改数据。 - 如果启用了迁移,则虚拟机将自动迁移到集群中的另一主机上。
- 在自托管引擎环境中,管理器虚拟机只能在同一集群中自托管引擎节点之间迁移。它不能迁移到标准主机。
- 集群必须有足够的内存供其主机执行维护。否则,虚拟机迁移将挂起且失败。您可以通过在更新主机前关闭部分或所有虚拟机来减少主机更新的内存使用。
- 您无法将固定的虚拟机(如使用 vGPU 的虚拟机)迁移到另一台主机。固定虚拟机会在更新过程中关闭,除非您选择跳过该主机。
流程
- 在管理门户中,点 Upgrade status 列显示集群中任何主机的升级是否可用。 → 并选择集群。
- 单击 Upgrade。
- 选择要更新的主机,然后单击 Next。
配置选项:
- Stop Pinned VMs 会关闭固定到集群中主机的任何虚拟机,这个选项被默认选择。您可以清除此复选框以跳过更新这些主机,从而使固定虚拟机保持运行,例如当固定虚拟机运行重要服务或进程时,您不希望它在更新过程中在未知时间关闭。
-
Upgrade Timeout (Minutes) 设置在集群升级失败并显示超时前等待各个主机更新的时间。默认值为
60
。您可以为可能不足 60 分钟的大型集群增加它,或者为主机快速更新的小型集群减少它。 - Check Upgrade 会在运行升级过程前,检查每个主机是否有可用的更新。默认情况下不选择它,但如果您需要确保包括最新的更新,例如当您配置了 Manager 以检查主机更新少于默认值时,您可以选择它。
- Reboot After Upgrade 会在更新后重新启动,这会默认选择。如果您确定没有需要主机重新引导的待定更新,您可以清除此复选框来加快进程。
-
在更新过程中,使用 Maintenance Policy 将集群的调度策略设置为
cluster_maintenance
。默认情况下会选择它,因此活动有限,除非为高可用,虚拟机不会启动。如果您有一个自定义调度策略要在更新过程中一直使用,但这可能会产生未知的后果,您可以清除此复选框。在禁用这个选项前,请确保您的自定义策略与集群升级活动兼容。
- 点 Next。
- 检查受影响的主机和虚拟机的摘要。
- 单击 Upgrade。
- 集群升级状态屏幕会显示进度条,显示完成的情况,以及升级过程中的步骤列表。您可以点击 Go to Event Log 打开升级的日志条目。关闭此屏幕不会中断升级过程。
您可以跟踪主机更新的进度:
- 在 Upgrade Status 列会显示一个进度条,显示完成的百分比。 → 视图中,
- 在 → 视图中
- 在 Notification Drawer 的 Events 部分( )。
您可以通过 Status 栏跟踪各个虚拟机的迁移进度。在大型环境中,您可能需要过滤结果以显示一组特定的虚拟机。
→ 视图中的2.5.5.5.3.2. 更新单个主机
使用主机升级管理器直接从管理门户更新各个主机。
升级管理器仅检查状态为 Up 或 Non-operational,但不是 Maintenance 的主机。
限制
-
在 RHVH 上,更新仅保留
/etc
和/var
目录中的修改内容。更新期间会覆盖其他路径中的修改数据。 - 如果启用了迁移,则虚拟机将自动迁移到集群中的另一主机上。在主机使用量相对较低时更新主机。
- 在自托管引擎环境中,管理器虚拟机只能在同一集群中自托管引擎节点之间迁移。它不能迁移到标准主机。
- 集群必须有足够的内存供其主机执行维护。否则,虚拟机迁移将挂起且失败。您可以通过在更新主机前关闭部分或所有虚拟机来减少主机更新的内存使用。
- 您无法将固定的虚拟机(如使用 vGPU 的虚拟机)迁移到另一台主机。在更新主机之前,必须关闭固定虚拟机。
流程
确保启用了正确的存储库。要查看当前启用的存储库列表,请运行
dnf repolist
。对于 Red Hat Virtualization 主机:
# subscription-manager repos --enable=rhvh-4-for-rhel-8-x86_64-rpms
对于 Red Hat Enterprise Linux 主机:
# subscription-manager repos \ --enable=rhel-8-for-x86_64-baseos-eus-rpms \ --enable=rhel-8-for-x86_64-appstream-eus-rpms \ --enable=rhv-4-mgmt-agent-for-rhel-8-x86_64-rpms \ --enable=advanced-virt-for-rhel-8-x86_64-rpms \ --enable=fast-datapath-for-rhel-8-x86_64-rpms # subscription-manager release --set=8.6
- 在管理门户中,点 → 并选择要更新的主机。
点
→ 并点 。打开 Notification Drawer ( )并展开 Events 部分来查看结果。
- 如果有可用更新,点 → 。
点
来更新主机。运行的虚拟机会根据其迁移策略迁移。如果对任何虚拟机禁用迁移,则会提示您将其关闭。主机详情会在
→ 中更新,其状态会经历以下阶段:Maintenance > Installing > Reboot > Up
注意如果更新失败,主机的状态将变为 Install Failed。在 Install Failed → 。
对 Red Hat Virtualization 环境中的每一主机重复此步骤。
您应该从管理门户更新主机。但是,您可以使用 dnf upgrade
来更新主机。
2.5.5.5.3.3. 手动更新主机
此信息适用于需要手动更新主机的高级系统管理员。红帽不支持此方法。本节中描述的程序并没有完全包括重要的步骤,如证书续订。假设对其已有了解。红帽支持使用管理门户更新主机。详情请参阅 Administration Guide 中的 Updating individual hosts 或 Updating all hosts in a cluster。
您可以使用 dnf
命令更新您的主机。定期更新您的系统以确保及时应用安全和漏洞修复。
限制
-
在 RHVH 上,更新仅保留
/etc
和/var
目录中的修改内容。更新期间会覆盖其他路径中的修改数据。 - 如果启用了迁移,则虚拟机将自动迁移到集群中的另一主机上。在主机使用量相对较低时更新主机。
- 在自托管引擎环境中,管理器虚拟机只能在同一集群中自托管引擎节点之间迁移。它不能迁移到标准主机。
- 集群必须有足够的内存供其主机执行维护。否则,虚拟机迁移将挂起且失败。您可以通过在更新主机前关闭部分或所有虚拟机来减少主机更新的内存使用。
- 您无法将固定的虚拟机(如使用 vGPU 的虚拟机)迁移到另一台主机。在更新主机之前,必须关闭固定虚拟机。
流程
确保启用了正确的存储库。您可以通过运行
dnf repolist
来检查当前启用了哪些存储库。对于 Red Hat Virtualization 主机:
# subscription-manager repos --enable=rhvh-4-for-rhel-8-x86_64-rpms
对于 Red Hat Enterprise Linux 主机:
# subscription-manager repos \ --enable=rhel-8-for-x86_64-baseos-eus-rpms \ --enable=rhel-8-for-x86_64-appstream-eus-rpms \ --enable=rhv-4-mgmt-agent-for-rhel-8-x86_64-rpms \ --enable=advanced-virt-for-rhel-8-x86_64-rpms \ --enable=fast-datapath-for-rhel-8-x86_64-rpms # subscription-manager release --set=8.6
- 在管理门户中,点 → 并选择要更新的主机。
- 点 → 和 。
对于 Red Hat Enterprise Linux 主机:
确定 Red Hat Enterprise Linux 的当前版本:
# cat /etc/redhat-release
检查哪个版本的 redhat-release 软件包可用:
# dnf --refresh info --available redhat-release
此命令显示任何可用的更新。例