搜索

管理指南

download PDF
Red Hat Virtualization 4.3

Red Hat Virtualization 中的管理任务

摘要

本文档提供与 Red Hat Virtualization 管理员相关的信息和程序。

部分 I. 管理和维护 Red Hat Virtualization

Red Hat Virtualization 环境需要管理员保持它的运行。作为管理员,您的任务包括:

  • 管理物理和虚拟资源,如主机和虚拟机.这包括升级和添加主机、导入域、转换外部虚拟机监控程序(hypervisors)上创建的虚拟机,以及管理虚拟机池。
  • 监控整体系统资源以了解潜在的问题,如其中一个主机上高负载、内存或磁盘空间不足,以及执行任何必要的操作(例如,将虚拟机迁移到其他主机,以通过关闭机器减少负载或释放资源)。
  • 响应对虚拟机的新要求(例如,升级操作系统或分配更多内存)。
  • 使用标签管理自定义对象属性。
  • 管理保存为公共书签的搜索
  • 管理用户设置和设置权限级别.
  • 为特定用户或虚拟机提供整体系统功能的故障排除.
  • 生成常规和特定报告.

第 1 章 全局配置

通过单击 AdministrationConfigureConfigure 窗口允许您为 Red Hat Virtualization 环境配置多个全局资源,如用户、角色、系统权限、调度策略、实例类型和 MAC 地址池。此窗口允许您自定义用户与环境中资源交互的方式,并为配置可应用到多个集群的选项提供一个中央位置。

1.1. 角色

角色是可从 Red Hat Virtualization Manager 配置的预定义权限集。角色提供对数据中心中不同级别资源以及特定物理和虚拟资源的访问权限和管理权限。

通过多级管理,适用于容器对象的任何权限也适用于该容器中的所有单个对象。例如,当主机管理员角色分配给特定主机上的用户时,该用户将获得执行任何可用主机操作的权限,但只能在分配的主机上获得。但是,如果主机管理员角色分配给数据中心上的用户,该用户将获得在数据中心集群中的所有主机上执行主机操作的权限。

1.1.1. 创建新角色

如果您需要的角色不在 Red Hat Virtualization 的默认角色列表中,您可以创建新角色并对其进行自定义以满足您的需要。

创建新角色

  1. 单击 AdministrationConfigure 以打开 Configure 窗口。默认情况下会选择 Roles 选项卡,显示默认用户和管理员角色以及任何自定义角色的列表。
  2. 单击 New
  3. 输入新角色的名称描述
  4. 选择 AdminUser 作为帐户类型
  5. 使用 Expand AllCollapse All 按钮,在 Check Boxes to Allow Action 列表中查看所列对象的一个或多个权限。您还可以扩展或折叠每个对象的选项。
  6. 对于每个对象,为您要设置的角色选择或清除您想要允许的操作或拒绝的操作。
  7. 点击 OK 以应用更改。新角色显示在角色列表中。

1.1.2. 编辑或复制角色

您可以更改已创建角色的设置,但无法更改默认角色。要更改默认角色,请克隆并修改它们以符合您的要求。

编辑或复制角色

  1. 单击 AdministrationConfigure 以打开 Configure 窗口。窗口中显示默认 User 和 Administrator 角色列表,以及任何自定义角色。
  2. 选择您要更改的角色。单击 Edit 以打开 Edit Role 窗口,或者点击 Copy 以打开 Copy Role 窗口。
  3. 如有必要,编辑角色的 NameDescription
  4. 使用 Expand AllCollapse All 按钮查看列出对象的一个或多个权限。您还可以扩展或折叠每个对象的选项。
  5. 对于每个对象,选择或清除您希望允许或拒绝您要编辑的角色的操作。
  6. 单击确定以 应用您所做的更改。

1.1.3. 用户角色和授权示例

以下示例演示了如何使用本章中描述的授权系统的不同功能,针对各种场景应用授权控制。

例 1.1. 集群权限

Sarah 是公司帐户部门的系统管理员。她所在部门的所有虚拟资源都在一个称为 Accounts 的 Red Hat Virtualization 集群。她被分配了 accounts 集群上的 ClusterAdmin 角色。这使她能够管理集群中的所有虚拟机,因为虚拟机是集群的子对象。管理虚拟机包括编辑、添加或删除磁盘等虚拟资源,以及执行快照。这些权限并不允许她管理此集群之外的任何资源。由于 ClusterAdmin 是管理员角色,因此它允许她使用管理门户或虚拟机门户来管理这些资源。

例 1.2. VM PowerUser 权限

John 是财务部门的软件开发人员。他使用虚拟机来构建和测试其软件。Sarah 已为他创建了一个名为 johndesktop 的虚拟桌面。John 被分配了 johndesktop 虚拟机上的 UserVmManager 角色。这允许他使用虚拟机门户访问此单一虚拟机。由于他具有 UserVmManager 权限,因此可以修改虚拟机。由于 UserVmManager 是用户角色,因此不允许他使用管理门户。

例 1.3. 数据中心 Power 用户角色权限

Penelope 是办事处经理。除了她自己的职责外,她偶尔还帮助人力资源经理完成各种任务,如安排访谈和跟进参考检查。根据公司政策,Penelope 需要使用特定的应用程序来完成招聘任务。

虽然 Penelope 拥有自己的机器来执行办公室管理任务,但她希望创建单独的虚拟机来运行该规范应用。为她被分配了新虚拟机的数据中心的 PowerUserRole 权限。这是因为要创建新虚拟机,她需要在数据中心内对多个组件进行更改,包括在存储域中创建虚拟磁盘。

请注意,这与为 Penelope 分配 DataCenterAdmin 权限不同。作为数据中心的 PowerUser,Perenelope 可以登录虚拟机门户,并对数据中心内的虚拟机执行特定于虚拟机的操作。她无法执行数据中心级别的操作,如将主机或存储附加到数据中心。

例 1.4. 网络管理员权限

Chris 担任 IT 部门的网络管理员。她的日常职责包括创建、操作和删除部门 Red Hat Virtualization 环境中的网络。对于她的角色,她需要资源以及每个资源的网络上的管理权限。例如,如果 Chris 对 IT 部门的数据中心具有 NetworkAdmin 权限,她可以在数据中心中添加和删除网络,并为属于数据中心的所有虚拟机附加和分离网络。

例 1.5. 自定义角色权限

Rachel 在 IT 部门工作,负责管理 Red Hat Virtualization 中的用户帐户。她需要添加用户帐户并为它们分配适当的角色和权限的权限。她不会自行使用任何虚拟机,并且不应有权管理主机、虚拟机、集群或数据中心。没有向她提供这一特定权限集的内置角色。必须创建自定义角色,以定义适合 Rachel 位置的权限集合。

图 1.1. UserManager 自定义角色

UserManagerRole

上面显示的 UserManager 自定义角色允许操作用户、权限和角色。这些步骤在 System 下组织 - 图 1.3 “Red Hat Virtualization 对象层次结构” 中显示的层次结构的顶级对象。这意味着它们应用到系统的所有其他对象。该角色设置为帐户类型Admin。这意味着,当她被分配了此角色时,Rachel 可以同时使用管理门户和虚拟机门户。

1.2. 系统权限

权限允许用户对对象执行操作,其中对象可以是单个对象或容器对象。适用于容器对象的任何权限也适用于该容器的所有成员。

图 1.2. 权限和角色

496

图 1.3. Red Hat Virtualization 对象层次结构

492

1.2.1. 用户属性

角色和权限是用户的属性。角色是预定义的特权集合,允许访问不同级别的物理和虚拟资源。多级管理提供了精细的权限层次。例如,数据中心管理员具有管理数据中心所有对象的权限,而主机管理员则对单个物理主机具有系统管理员权限。一个用户可以具有使用单一虚拟机的权限,但不会对虚拟机配置进行任何更改,而另一用户则可分配给虚拟机的系统权限。

1.2.2. 用户和管理员角色

Red Hat Virtualization 提供一系列预配置的角色,从具有系统范围权限的管理员到有权访问单个虚拟机的最终用户。虽然您无法更改或删除默认角色,但您可以克隆和自定义它们,或者根据您的要求创建新角色。角色有两种类型:

  • Administrator 角色:允许使用管理门户来管理物理和虚拟资源。管理员角色限制要在虚拟机门户中执行的操作的权限;但是,它不涉及用户在虚拟机门户中可以看到的内容。
  • 用户角色:允许使用虚拟机门户来管理和访问虚拟机和模板。用户角色决定了用户在虚拟机门户中可以看到的内容。授予具有管理员角色的用户的权限反映在虚拟机门户中可供该用户使用的操作中。

1.2.3. 用户角色介绍

下表描述了基本用户角色,这些角色授予在虚拟机门户中访问和配置虚拟机的权限。

表 1.1. Red Hat Virtualization 用户角色 - 基础
角色权限备注

UserRole

可以访问和使用虚拟机和池.

可以登录虚拟机门户,使用分配的虚拟机和池,查看虚拟机状态和详细信息。

PowerUserRole

可以创建和管理虚拟机和模板.

使用 Configure 窗口,或针对特定数据中心或集群,将这个角色应用到整个环境的用户。例如,如果在数据中心级别上应用 PowerUserRole,PowerUser 可以在数据中心中创建虚拟机和模板。

UserVmManager

虚拟机的系统管理员.

可以管理虚拟机并创建和使用快照.在虚拟机门户中创建虚拟机的用户会自动被分配机器上的 UserVmManager 角色。

下表描述了高级用户角色,允许您进一步微调虚拟机门户中的资源的权限。

表 1.2. Red Hat Virtualization 用户角色 - 高级
角色权限备注

UserTemplateBasedVm

有限的权限,仅能使用模板。

可以使用模板创建虚拟机。

DiskOperator

虚拟磁盘用户。

可以使用、查看和编辑虚拟磁盘.继承使用虚拟磁盘所附加虚拟机的权限。

VmCreator

可以在虚拟机门户中创建虚拟机.

此角色不适用于特定的虚拟机;使用 Configure 窗口将此角色应用到整个环境的用户。另外,也可以将此角色应用到特定的数据中心或集群。当将此角色应用到集群时,还必须对整个数据中心或特定存储域应用 DiskCreator 角色。

TemplateCreator

可以在分配的资源内创建、编辑、管理和删除虚拟机模板。

此角色不适用于特定的模板;使用 Configure 窗口将此角色应用到整个环境的用户。另外,也可以将这个角色应用到特定的数据中心、集群或存储域。

DiskCreator

可以在分配的集群或数据中心内创建、编辑、管理和移除虚拟磁盘。

此角色不适用于特定的虚拟磁盘;使用 Configure 窗口将此角色应用到整个环境的用户。另外,也可以将这个角色应用到特定的数据中心或存储域。

TemplateOwner

可以编辑和删除模板,为模板分配和管理用户权限。

此角色自动分配给创建模板的用户。其他对模板没有 TemplateOwner 权限的用户无法查看或使用模板。

VnicProfileUser

虚拟机和模板的逻辑网络和网络接口用户。

可以将网络接口从特定逻辑网络附加或分离。

1.2.4. 管理员角色已说明

下表描述了基本管理员角色,这些角色授予访问管理门户中配置资源的权限。

表 1.3. Red Hat Virtualization 系统管理员角色 - 基础
角色权限备注

SuperUser

Red Hat Virtualization 环境的系统管理员.

具有所有对象和级别的完全权限,可以管理所有数据中心中的所有对象。

ClusterAdmin

集群管理员。

拥有特定集群下所有对象的管理权限。

DataCenterAdmin

数据中心管理员.

拥有特定数据中心下除存储之外的所有对象的管理权限。

重要

不要将目录服务器的管理用户用作 Red Hat Virtualization 管理用户。在目录服务器中创建一个用户,专门用于 Red Hat Virtualization 管理用户。

下表描述了高级管理员角色,允许您对管理门户中的资源的权限进行进一步微调。

表 1.4. Red Hat Virtualization 系统管理员角色 - 高级
角色权限备注

TemplateAdmin

虚拟机模板的管理员.

可以创建、删除和配置模板的存储域和网络详细信息,并在域之间移动模板。

StorageAdmin

存储管理员。

可以创建、删除、配置和管理分配的存储域.

HostAdmin

主机管理员。

可以连接、删除、配置和管理特定主机。

NetworkAdmin

网络管理员。

可以配置和管理特定数据中心或集群的网络。数据中心或集群的网络管理员继承集群中虚拟池的网络权限。

VmPoolAdmin

虚拟池系统管理员。

可以创建、删除和配置虚拟池;分配和删除虚拟池用户;可以对池中的虚拟机执行基本操作。

GlusterAdmin

Gluster 存储管理员。

可以创建、删除、配置和管理 Gluster 存储卷。

VmImporterExporter

导入和导出虚拟机的管理员。

可以导入和导出虚拟机.能够查看其他用户导出的所有虚拟机和模板。

1.2.5. 将管理员或用户角色分配给资源

将管理员或用户角色分配到资源,以允许用户访问或管理该资源。

将角色分配到一个资源

  1. 找到并单击资源的名称以打开详情视图。
  2. 单击 Permissions 选项卡,以列出分配的用户、用户的角色以及所选资源的继承权限。
  3. Add
  4. 搜索文本框中输入现有用户的名称或用户名,然后单击 Go。从生成的可能匹配项列表中选择用户。
  5. Role to Assign 下拉列表中选择一个角色。
  6. 点击 OK

用户现在为该资源启用了该角色的继承权限。

1.2.6. 从资源中删除管理员或用户角色

从资源中删除管理员或用户角色;用户丢失与该资源的角色关联的继承权限。

从资源中删除角色

  1. 找到并单击资源的名称以打开详情视图。
  2. 单击 Permissions 选项卡,以列出分配的用户、用户的角色以及所选资源的继承权限。
  3. 选择要从资源中删除的用户。
  4. 单击 Remove
  5. 点击 OK

1.2.7. 管理系统权限

作为 SuperUser,系统管理员可以管理管理门户的所有方面。可以为其他用户分配更具体的管理角色。这些受限管理员角色可用于授予用户管理特权,以限制它们仅具有特定资源。例如,DataCenterAdmin 角色仅对分配的数据中心具有管理员特权,但该数据中心的存储除外,ClusterAdmin 则仅对分配的群集具有管理员特权。

数据中心管理员仅仅是特定数据中心的系统管理角色。这在具有多个数据中心(每个数据中心需要管理员)的虚拟化环境中非常有用。DataCenterAdmin 角色是一种分层模型;分配了数据中心管理员角色的用户可以管理数据中心中的所有对象,但该数据中心的存储除外。使用标题栏中的 Configure 按钮,为环境中所有数据中心分配数据中心管理员。

数据中心管理员角色允许执行以下操作:

  • 创建和删除与数据中心关联的集群。
  • 添加和删除与数据中心关联的主机、虚拟机和池。
  • 编辑与数据中心关联的虚拟机的用户权限。
注意

您只能将角色和权限分配给现有用户。

您可以通过删除现有系统管理员并添加新系统管理员来更改数据中心的系统管理员。

1.2.8. 数据中心管理员角色说明

数据中心权限角色

下表描述了适用于数据中心管理的管理员角色和特权。

表 1.5. Red Hat Virtualization 系统管理员角色
角色权限备注

DataCenterAdmin

数据中心管理员

可以使用、创建、删除、管理特定数据中心内的所有物理和虚拟资源,但存储除外,包括集群、主机、模板和虚拟机。

NetworkAdmin

网络管理员

可以配置和管理特定数据中心的网络。数据中心的网络管理员还继承数据中心内虚拟机的网络权限。

1.2.9. 管理系统权限

作为 SuperUser,系统管理员可以管理管理门户的所有方面。可以为其他用户分配更具体的管理角色。这些受限管理员角色可用于授予用户管理特权,以限制它们仅具有特定资源。例如,DataCenterAdmin 角色仅对分配的数据中心具有管理员特权,但该数据中心的存储除外,ClusterAdmin 则仅对分配的群集具有管理员特权。

集群管理员仅是特定集群的系统管理角色。这在具有多个集群的数据中心中很有用,每个集群都需要系统管理员。ClusterAdmin 角色是一种层次结构模型:被分配了集群管理员角色的用户可以管理群集中的所有对象。使用标题栏中的 Configure 按钮,为环境中所有群集分配集群管理员。

集群管理员角色允许执行以下操作:

  • 创建和删除关联的集群。
  • 添加和删除与集群关联的主机、虚拟机和池。
  • 编辑与集群关联的虚拟机的用户权限。
注意

您只能将角色和权限分配给现有用户。

您还可以删除现有系统管理员并添加新系统管理员来更改集群的系统管理员。

1.2.10. 集群管理员角色已说明

集群权限角色

下表描述了适用于集群管理的管理角色和特权。

表 1.6. Red Hat Virtualization 系统管理员角色
角色权限备注

ClusterAdmin

Cluster Administrator

可以使用、创建、删除、管理特定集群中的所有物理和虚拟资源,包括主机、模板和虚拟机。可以在集群中配置网络属性,如指定显示网络,或者将网络标记为必需或非必需网络。

但是,ClusterAdmin 没有从集群附加或分离网络的权限,因此需要 NetworkAdmin 权限。

NetworkAdmin

网络管理员

可以配置和管理特定群集的网络。集群的网络管理员还继承集群中虚拟机的网络权限。

1.2.11. 管理系统权限

作为 SuperUser,系统管理员可以管理管理门户的所有方面。可以为其他用户分配更具体的管理角色。这些受限管理员角色可用于授予用户管理特权,以限制它们仅具有特定资源。例如,DataCenterAdmin 角色仅对分配的数据中心具有管理员特权,但该数据中心的存储除外,ClusterAdmin 则仅对分配的群集具有管理员特权。

网络管理员是一种系统管理角色,可应用于特定网络,或数据中心、群集、主机、虚拟机或模板上的所有网络。网络用户可以执行有限的管理角色,如在特定虚拟机或模板上查看和附加网络。您可以使用标题栏中的 Configure 按钮为环境中的所有网络分配网络管理员。

网络管理员角色允许执行以下操作:

  • 创建、编辑和删除网络。
  • 编辑网络的配置,包括配置端口镜像。
  • 在资源(包括集群和虚拟机)上附加和分离网络。

系统会自动为创建网络的用户分配所创建网络上的 NetworkAdmin 权限。您还可以删除现有管理员并添加新管理员来更改网络的管理员。

1.2.12. 网络管理员和用户角色说明

网络权限角色

下表描述了适用于网络管理的管理员、用户角色和特权。

表 1.7. Red Hat Virtualization 网络管理员和用户角色
角色权限备注

NetworkAdmin

数据中心、集群、主机、虚拟机或模板的网络管理员.系统会自动为创建网络的用户分配所创建网络上的 NetworkAdmin 权限。

可以配置和管理特定数据中心、集群、主机、虚拟机或模板的网络。数据中心或集群的网络管理员继承集群中虚拟池的网络权限。要在虚拟机网络上配置端口镜像,请在网络上应用 NetworkAdmin 角色,并在虚拟机上应用 UserVmManager 角色。

VnicProfileUser

虚拟机和模板的逻辑网络和网络接口用户。

可以将网络接口从特定逻辑网络附加或分离。

1.2.13. 管理系统权限

作为 SuperUser,系统管理员可以管理管理门户的所有方面。可以为其他用户分配更具体的管理角色。这些受限管理员角色可用于授予用户管理特权,以限制它们仅具有特定资源。例如,DataCenterAdmin 角色仅对分配的数据中心具有管理员特权,但该数据中心的存储除外,ClusterAdmin 则仅对分配的群集具有管理员特权。

主机管理员仅仅是特定主机的系统管理角色。这在有多个主机的集群中很有用,每个主机都需要系统管理员。您可以使用标题栏中的 Configure 按钮为环境中所有主机分配主机管理员。

主机管理员角色允许执行以下操作:

  • 编辑主机的配置。
  • 设置逻辑网络。
  • 删除主机。

您还可以删除现有系统管理员并添加新系统管理员来更改主机的系统管理员。

1.2.14. 主机管理员角色已说明

主机权限角色

下表描述了适用于主机管理的管理角色和特权。

表 1.8. Red Hat Virtualization 系统管理员角色
角色权限备注

HostAdmin

主机管理员

可以配置、管理和删除特定主机。还可以在特定主机上执行网络相关的操作。

1.2.15. 为存储域管理系统权限

作为 SuperUser,系统管理员可以管理管理门户的所有方面。可以为其他用户分配更具体的管理角色。这些受限管理员角色可用于授予用户管理特权,以限制它们仅具有特定资源。例如,DataCenterAdmin 角色仅对分配的数据中心具有管理员特权,但该数据中心的存储除外,ClusterAdmin 则仅对分配的群集具有管理员特权。

存储管理员只是特定存储域的系统管理角色。这在具有多个存储域的数据中心中很有用,每个存储域都需要系统管理员。使用标题栏中的 Configure 按钮,为环境中所有存储域分配存储管理员。

存储域管理员角色允许执行以下操作:

  • 编辑存储域的配置。
  • 将存储域移至维护模式。
  • 删除存储域。
注意

您只能将角色和权限分配给现有用户。

您还可以删除现有系统管理员并添加新系统管理员来更改存储域的系统管理员。

1.2.16. 存储管理员角色已说明

存储域权限角色

下表描述了适用于存储域管理的管理角色和特权。

表 1.9. Red Hat Virtualization 系统管理员角色
角色权限备注

StorageAdmin

存储管理员

可以创建、删除、配置和管理特定的存储域.

GlusterAdmin

Gluster 存储管理员

可以创建、删除、配置和管理 Gluster 存储卷。

1.2.17. 为虚拟机池管理系统权限

作为 SuperUser,系统管理员可以管理管理门户的所有方面。可以为其他用户分配更具体的管理角色。这些受限管理员角色可用于授予用户管理特权,以限制它们仅具有特定资源。例如,DataCenterAdmin 角色仅对分配的数据中心具有管理员特权,但该数据中心的存储除外,ClusterAdmin 则仅对分配的群集具有管理员特权。

虚拟机池管理员是数据中心中虚拟机池的系统管理角色。此角色可以应用到特定的虚拟机池、数据中心或整个虚拟化环境;这对于允许不同的用户管理某些虚拟机池资源非常有用。

虚拟机池管理员角色允许执行以下操作:

  • 创建、编辑和删除池。
  • 将虚拟机从池中添加和分离。
注意

您只能将角色和权限分配给现有用户。

1.2.18. 虚拟机池管理员角色说明

池权限角色

下表描述了适用于池管理的管理角色和特权。

表 1.10. Red Hat Virtualization 系统管理员角色
角色权限备注

VmPoolAdmin

虚拟池的系统管理员角色.

可以创建、删除和配置虚拟池,分配和删除虚拟池用户,以及对虚拟机执行基本操作。

ClusterAdmin

Cluster Administrator

可以使用、创建、删除、管理特定集群中的所有虚拟机池.

1.2.19. 为虚拟磁盘管理系统权限

作为 SuperUser,系统管理员可以管理管理门户的所有方面。可以为其他用户分配更具体的管理角色。这些受限管理员角色可用于授予用户管理特权,以限制它们仅具有特定资源。例如,DataCenterAdmin 角色仅对分配的数据中心具有管理员特权,但该数据中心的存储除外,ClusterAdmin 则仅对分配的群集具有管理员特权。

Red Hat Virtualization Manager 提供两个默认虚拟磁盘用户角色,但没有默认的虚拟磁盘管理员角色。其中一个用户角色 DiskCreator 角色允许从虚拟机门户管理虚拟磁盘。此角色可应用于特定的虚拟机、数据中心、特定存储域或整个虚拟化环境;这对于允许不同的用户管理不同的虚拟资源非常有用。

虚拟磁盘创建者角色允许执行以下操作:

  • 创建、编辑和删除与虚拟机或其他资源关联的虚拟磁盘。
  • 编辑虚拟磁盘的用户权限。
注意

您只能将角色和权限分配给现有用户。

1.2.20. 虚拟磁盘用户角色已说明

虚拟磁盘用户权限角色

下表描述了适用于在虚拟机门户中使用和管理虚拟磁盘的用户角色和特权。

表 1.11. Red Hat Virtualization 系统管理员角色
角色权限备注

DiskOperator

虚拟磁盘用户。

可以使用、查看和编辑虚拟磁盘.继承使用虚拟磁盘所附加虚拟机的权限。

DiskCreator

可以在分配的集群或数据中心内创建、编辑、管理和移除虚拟磁盘。

此角色不适用于特定的虚拟磁盘;使用 Configure 窗口将此角色应用到整个环境的用户。另外,也可以将这个角色应用到特定的数据中心、集群或存储域。

1.2.21. 设置传统 SPICE 密码

SPICE 控制台默认使用 FIPS 兼容加密和密码字符串。默认的 SPICE 密码字符串为: kECDHE+FIPS:kDHE+FIPS:kRSA+FIPS:!eNULL:!aNULL:!aNULL

此字符串通常已足够。但是,如果您的虚拟机具有较旧的操作系统或 SPICE 客户端,其中一个或另一个不支持 FIPS 兼容的加密,则必须使用更弱的密码字符串。否则,如果您在现有集群中安装新集群或新主机并尝试连接到该虚拟机,则可能会出现连接安全错误。

您可以使用 Ansible playbook 更改密码字符串。

更改密码字符串

  1. 在 Manager 计算机上,在 /usr/share/ovirt-engine/playbooks 目录中创建文件。例如:

    # vim /usr/share/ovirt-engine/playbooks/change-spice-cipher.yml
  2. 在文件中输入以下内容并保存它:

    name: oVirt - setup weaker SPICE encryption for old clients
    hosts: hostname
    vars:
      host_deploy_spice_cipher_string: 'DEFAULT:-RC4:-3DES:-DES'
    roles:
      - ovirt-host-deploy-spice-encryption
  3. 运行您刚才创建的文件:

    # ansible-playbook -l hostname /usr/share/ovirt-engine/playbooks/change-spice-cipher.yml

另外,您还可以将 --extra-vars 选项与变量 host_deploy_spice_cipher_string 使用 Ansible playbook ovirt-host-deploy 重新配置主机,如下所示:

# ansible-playbook -l hostname \
  --extra-vars host_deploy_spice_cipher_string=”DEFAULT:-RC4:-3DES:-DES” \
  /usr/share/ovirt-engine/playbooks/ovirt-host-deploy.yml

1.3. 调度策略

调度策略是一组规则,用于定义在群集中应用调度策略的主机之间分发虚拟机的逻辑。调度策略通过过滤器、权重和负载平衡策略的组合来确定此逻辑。过滤器模块应用硬实施,并过滤掉不符合该过滤器指定条件的主机。weights 模块应用软实施,用于控制决定集群中可以运行虚拟机的主机时所考虑因素的相对优先级。

Red Hat Virtualization Manager 提供了五种默认的调度策略:Evenly_Distributed, Cluster_Maintenance, None, Power_Saving, 和 VM_Evenly_Distributed。您还可以定义新的调度策略,对虚拟机的分发提供精细的控制。无论调度策略如何,虚拟机都不会在 CPU 过载的主机上启动。默认情况下,如果主机的 CPU 的负载超过 80% 达到 5 分钟,则主机 CPU 被视为过载,但这些值可以使用调度策略来更改。有关每个调度策略的属性的更多信息,请参阅 第 8.2.5 节 “调度策略设置说明”

图 1.4. 平均分布式调度策略

RHV SchedulingPolicies 444396 0417 ECE EvenlyDistributed

Evenly_Distributed 调度策略在集群中的所有主机上平均分配内存和 CPU 处理负载。如果主机已达到定义的 CpuOverCommitDurationMinutesHighUtilizationMaxFreeMemoryForOverUtilized,则附加到主机的其他虚拟机将不会启动。

VM_Evenly_ Distried 调度策略虚拟机根据虚拟机数量在主机之间平均分配。如果任何主机运行的虚拟机数量超过 HighVmCount,且至少有一个主机具有超出 MigrationThreshold 范围的虚拟机数,则该集群被视为未平衡。

图 1.5. 节能调度策略

RHV SchedulingPolicies 444396 0417 ECE PowerSaving

Power_Saving 调度策略在可用主机子集之间分配内存和 CPU 处理负载,以减少利用率不足的主机上的功耗。CPU 负载低于低利用率值的主机将超过定义的时间间隔,将所有虚拟机迁移到其他主机,以便将其关闭。如果主机已达到定义的高利用率值,则附加到主机的其他虚拟机将不会启动。

None 策略设置为主机之间没有用于运行虚拟机的负载或电源共享。这是默认的模式。当虚拟机启动时,内存和 CPU 处理负载会在集群中的所有主机上均匀分布。如果主机已达到定义的 CpuOverCommitDurationMinutesHighUtilizationMaxFreeMemoryForOverUtilized,则附加到主机的其他虚拟机将不会启动。

Cluster_Maintenance 调度策略在维护任务期间限制集群中的活动。设置 Cluster_Maintenance 策略时,除了高可用性虚拟机外,无法启动新的虚拟机。如果发生主机故障,高可用性虚拟机将正确重新启动,任何虚拟机都可以迁移。

1.3.1. 创建调度策略

您可以创建新的调度策略,以控制将虚拟机分布到 Red Hat Virtualization 环境中的给定集群中的逻辑。

创建调度策略

  1. 单击 AdministrationConfigure
  2. 单击调度策略选项卡
  3. 单击 New
  4. 输入调度策略的 NameDescription
  5. 配置过滤器模块:

    1. Filter Modules 部分中,将要应用到 Disabled Filters 部分中的调度策略的首选过滤器模块拖放到 Enabled Filters 部分中。
    2. 也可以将特定过滤器模块设置为第一个,被赋予最高优先级 (或 Last ),从而获得最低的优先级,以进行基本的优化。要设置优先级,请右键单击任何过滤器模块,将光标悬停在位置上,然后选择 FirstLast
  6. 配置权重模块:

    1. Weights 模块部分中,将应用于 Disabled Weights 部分的首选权重模块拖放到 Enabled Weights & Factors 部分。
    2. 使用已启用的权重模块左侧的 +- 按钮来增加或减少这些模块的权重。
  7. 指定负载平衡策略:

    1. Load Balancer 部分的下拉菜单中选择要应用到调度策略的负载平衡策略。
    2. Properties 部分的下拉菜单中,选择要应用到调度策略的负载平衡属性,并使用该属性右侧的文本字段来指定值。
    3. 使用 +- 按钮来添加或删除其他属性。
  8. 点击 OK

1.3.2. 新调度策略和编辑调度策略窗口中的设置说明

下表详述了新建调度策略编辑调度策略窗口中可用的选项。

表 1.12. 新调度策略和编辑调度策略设置
字段名称Description

Name

调度策略的名称。这是用于引用 Red Hat Virtualization Manager 中的调度策略的名称。

Description

调度策略的描述信息。建议使用此字段,但不强制设置。

Filter Modules

用于控制集群中虚拟机可以运行的主机的一组过滤器。启用过滤器将过滤不满足该过滤器指定条件的主机,如下所示:

  • CpuPinning :无法满足 CPU 固定定义的主机。
  • Migration: 防止迁移到同一主机。
  • PinToHost :虚拟机要固定到的主机以外的主机。
  • CPU-Level :不符合虚拟机的 CPU 拓扑的主机。
  • CPU :CPU 数量少于分配给虚拟机的主机.
  • memory :没有足够的内存来运行虚拟机的主机。
  • VmAffinityGroups :不符合关联性组成员虚拟机指定条件的主机。例如,关联性组中的虚拟机必须在同一主机上运行或在单独的主机上运行。
  • VmToHostsAffinityGroups :不符合关联性组成员虚拟机指定条件的主机组。例如,关联性组中的虚拟机必须在组中的一个主机上运行,或者在组中排除的独立主机上运行。
  • InClusterUpgrade :运行操作系统早于当前运行虚拟机的主机。
  • HostDevice :不支持虚拟机所需主机设备的主机。
  • HA :将管理器虚拟机置于自托管引擎环境中,使其仅在具有良好高可用性分数的主机上运行。
  • Emulated-Machine: 不支持适当模拟计算机的主机。
  • Network: 未在其上安装虚拟机的网络接口控制器所需的网络的主机,或者没有安装集群的显示网络。
  • HostedEnginesSpares :在指定数量的自托管引擎节点上为管理器虚拟机保留空间。
  • Label: 没有所需关联性标签的主机。
  • compatibility-Version :仅在具有正确兼容性版本的主机上运行虚拟机。
  • CPUOverloaded :CPU 超载的主机。

Weights Modules

用于控制在决定虚拟机可以运行集群中的主机时所考虑因素的相对优先级的一组权重。

  • InClusterUpgrade: Weight 主机根据其操作系统版本而有所不同。权重使具有较早操作系统的主机数量超过与当前运行虚拟机所运行的主机相同的操作系统的主机。这可确保始终将优先级提供给具有后续操作系统的主机。
  • OptimalForHaReservation :根据主机的高可用性分数。
  • none :根据 even distribution 模块来放置主机。
  • OptimalForEvenGuestDistribution :根据这些主机上运行的虚拟机数量,Wights 主机。
  • VmAffinityGroups :根据为虚拟机定义的关联性组,Wights 主机。此权重模块根据该关联性组的参数,确定关联性组中虚拟机将如何在同一主机或单独的主机上运行。
  • VmToHostsAffinityGroups :根据为虚拟机定义的关联性组,Wights 主机。此权重模块决定了关联性组中虚拟机在组中某一台主机上运行或独立于组的独立主机上运行的可能性。
  • OptimalForCPUPowerSaving:根据 CPU 使用率,为具有更高 CPU 使用量的主机赋予优先级。
  • OptimalForEvenCpuDistribution :根据 CPU 使用率,为 CPU 使用率较低的主机赋予优先级。
  • HA :根据主机的高可用性分数来放置主机。
  • PreferredHosts :首选主机在虚拟机设置期间具有优先级。
  • OptimalForMemoryPowerSaving: 根据内存使用情况,为可用内存较低的主机赋予优先级。
  • OptimalForMemoryEvenDistribution :根据内存使用情况,为具有更高可用内存的主机赋予优先级。

Load Balancer

此下拉菜单允许您选择要应用的负载平衡模块。负载平衡模块决定了用于将虚拟机从高使用量较高的主机迁移到利用率较低的主机的逻辑。

Properties

此下拉菜单允许您为负载平衡模块添加或删除属性,并且仅在您为调度策略选择负载平衡模块时才可用。默认情况下不定义任何属性,可用的属性特定于所选的负载平衡模块。使用 +- 按钮向负载平衡模块添加或删除其他属性。

1.4. 实例类型

实例类型可用于定义虚拟机的硬件配置。创建或编辑虚拟机时选择实例类型将自动填写硬件配置字段。这使得用户可以使用相同硬件配置创建多个虚拟机,而无需手动填写每个字段。

下表中所示,默认提供了一组预定义的实例类型:

表 1.13. 预定义的实例类型
Name内存VCPU

tiny

512 MB

1

small

2 GB

1

Medium

4 GB

2

Large

8 GB

2

xlarge

16 GB

4

管理员还可以从 Configure 窗口的 Instance Types 选项卡创建、编辑和删除实例类型。

New Virtual MachineEdit Virtual Machine 窗口中的字段绑定到实例类型,其旁边有一个链链接镜像( 6121 )。如果更改了其中一个字段的值,则虚拟机将从实例类型分离,更改为 Custom,并且链会出现中断 ( 6122 )。但是,如果值被更改回,链将重新链接,实例类型将移回所选类型。

1.4.1. 创建实例类型

管理员可以创建新的实例类型,用户可在创建或编辑虚拟机时选择这些类型。

创建实例类型

  1. 单击 AdministrationConfigure
  2. 单击 Instance Types 选项卡。
  3. 单击 New
  4. 输入实例类型的 NameDescription
  5. 单击 Show Advanced Options,再根据需要配置实例类型的设置。New Instance Type 窗口中出现的设置与 New Virtual Machine 窗口中出现的设置相同,但仅与相关字段相同。请参阅 《虚拟机管理指南》中的"新建虚拟机"和编辑虚拟机 Windows 中的 设置说明.
  6. 点击 OK

新实例类型将显示在 Configure 窗口中的 Instance Types 选项卡中,可以在创建或编辑虚拟机时从 Instance Type 下拉列表中选择。

1.4.2. 编辑实例类型

管理员可以从 Configure 窗口编辑现有的实例类型。

编辑实例类型属性

  1. 单击 AdministrationConfigure
  2. 单击 Instance Types 选项卡。
  3. 选择要编辑的实例类型。
  4. Edit
  5. 根据需要更改设置。
  6. 点击 OK

实例类型的配置已更新。创建基于此实例类型的新虚拟机时,或者更新基于此实例类型的现有虚拟机时,会应用新的配置。

基于此实例类型的现有虚拟机将显示标记为链图标的字段,该字段将更新。如果现有虚拟机在实例类型发生更改时正在运行,则它们旁边将显示 orange Pending Changes 图标,并且在下次重启时将更新链图标的字段。

1.4.3. 删除实例类型

删除实例类型

  1. 单击 AdministrationConfigure
  2. 单击 Instance Types 选项卡。
  3. 选择要删除的实例类型。
  4. 单击 Remove
  5. 如果任何虚拟机都基于要删除的实例类型,则将显示一个警告窗口,列出附加的虚拟机。若要继续删除实例类型,可选中 Approve Operation 复选框。否则,单击取消
  6. 点击 OK

实例类型从 Instance Types 列表中删除,在创建新虚拟机时无法再使用。任何附加到已移除实例类型的虚拟机现在都将附加到自定义 (无实例类型)。

1.5. MAC 地址池

MAC 地址池定义为每个集群分配的 MAC 地址范围。为每个集群指定一个 MAC 地址池。通过使用 MAC 地址池,Red Hat Virtualization 可以自动生成 MAC 地址并为新的虚拟网络设备分配,这有助于防止 MAC 地址重复。当与集群相关的所有 MAC 地址都超出所分配的 MAC 地址池的范围时,MAC 地址池的内存池会提高内存效率。

同一 MAC 地址池可由多个集群共享,但每个集群分配了一个 MAC 地址池。Red Hat Virtualization 创建默认 MAC 地址池,并在未分配其他 MAC 地址池时使用。有关为集群分配 MAC 地址池的更多信息,请参阅 第 8.2.1 节 “创建新集群”

注意

如果多个 Red Hat Virtualization 集群共享一个网络,则不要只依赖默认的 MAC 地址池,因为每个集群的虚拟机都将尝试使用相同的 MAC 地址范围,从而导致冲突。为避免 MAC 地址冲突,请检查 MAC 地址池范围,以确保为每个集群分配唯一的 MAC 地址范围。

MAC 地址池分配返回到池的最后一个地址之后的下一个可用 MAC 地址。如果范围中没有剩余地址,则搜索将从范围的开头重新开始。如果有多个 MAC 地址范围中定义了可用 MAC 地址,则范围将以与选择可用 MAC 地址相同的方式为传入的请求提供服务。

1.5.1. 创建 MAC 地址池

您可以创建新的 MAC 地址池。

创建 MAC 地址池

  1. 单击 AdministrationConfigure
  2. 单击 MAC Address Pools 选项卡。
  3. Add
  4. 输入新 MAC 地址池的名称描述
  5. 选中 Allow Duplicates 复选框,以允许池中多次使用 MAC 地址。MAC 地址池不会自动使用重复的 MAC 地址,但启用重复选项意味着用户可以手动使用重复的 MAC 地址。

    注意

    如果一个 MAC 地址池被禁用,并且另一个 MAC 地址启用了重复,则池中可以多次使用重复项并禁用重复,但可以在启用了重复功能的池中多次使用。

  6. 输入所需的 MAC Address Ranges。若要输入多个范围,可单击 FromTo 字段旁边的加号按钮。
  7. 点击 OK

1.5.2. 编辑 MAC 地址池

您可以编辑 MAC 地址池来更改详细信息,包括池中可用的 MAC 地址范围以及是否允许重复。

编辑 MAC 地址池属性

  1. 单击 AdministrationConfigure
  2. 单击 MAC Address Pools 选项卡。
  3. 选择要编辑的 MAC 地址池。
  4. Edit
  5. 根据需要更改 Name, Description, Allow Duplicates, 和 MAC Address Ranges 字段。

    注意

    更新 MAC 地址范围时,不会重新分配现有 NIC 的 MAC 地址。已分配但位于新 MAC 地址范围之外的 MAC 地址作为用户指定的 MAC 地址添加,仍然由 MAC 地址池跟踪。

  6. 点击 OK

1.5.3. 编辑 MAC 地址池权限

创建 MAC 地址池后,您可以编辑其用户权限。用户权限控制哪些数据中心可以使用 MAC 地址池。有关添加新用户权限的详情,请参考 第 1.1 节 “角色”

编辑 MAC 地址池权限

  1. 单击 AdministrationConfigure
  2. 单击 MAC Address Pools 选项卡。
  3. 选择所需的 MAC 地址池。
  4. 编辑 MAC 地址池的用户权限:

    • 在 MAC 地址池中添加用户权限:

      1. Configure 窗口底部的用户权限窗格中,单击 Add
      2. 搜索并选择所需用户。
      3. Role to Assign 下拉列表中选择所需的角色。
      4. 单击确定以 添加用户权限。
    • 从 MAC 地址池删除用户权限:

      1. Configure 窗口底部的用户权限窗格中,选择要删除的用户权限。
      2. 单击 Remove 以删除用户权限。

1.5.4. 删除 MAC 地址池

如果池没有与集群关联,您可以删除创建的 MAC 地址池,但无法删除默认的 MAC 地址池。

删除 MAC 地址池

  1. 单击 AdministrationConfigure
  2. 单击 MAC Address Pools 选项卡。
  3. 选择要删除的 MAC 地址池。
  4. 单击 Remove
  5. 点击 OK

第 2 章 Dashboard

控制面板通过显示 Red Hat Virtualization 资源及利用率的概要来提供 Red Hat Virtualization 系统状态的概述。此概述可能会提醒您问题,并允许您分析问题区域。

默认情况下,仪表板中的信息会从 Data Warehouse 每 15 分钟更新一次,Manager API 默认每 15 秒更新一次,或者每当仪表板被刷新时。当用户从另一个页面更改或手动刷新时,控制面板会被刷新。控制面板不会自动刷新。库存卡信息由 Manager API 提供,利用率信息则由数据仓库提供。控制面板是作为 UI 插件组件实施的,与 Manager 一起自动安装和升级。

图 2.1. 控制面板

RHVdashboard

2.1. 先决条件

控制面板要求安装和配置数据仓库。请参阅 数据仓库指南中安装和配置 数据仓库

2.2. 全局清单

控制面板的顶部部分提供 Red Hat Virtualization 资源的全局清单,包括数据中心、集群、主机、存储域、虚拟机和事件的项。图标显示每个资源的状态,数字则显示具有该状态的每个资源的数量。

图 2.2. 全局清单

仪表板清单

标题显示资源类型的数量,其状态显示在标题下方。单击资源标题可导航到 Red Hat Virtualization Manager 中的相关页面。集群的状态始终显示为 N/A。

表 2.1. 资源状态
图标状态

Dashboard No Items

这些资源都不添加到 Red Hat Virtualization 中。

Dashboard Warning

显示具有警告状态的资源数。单击图标可导航到相应的页面,搜索范围仅限于该资源,且具有警告状态。每个资源的搜索都会有所不同:

  • Data Centers: 搜索仅限于不正常运行或不响应的数据中心。
  • Gluster 卷 :搜索仅限于正在启动、暂停、迁移、等待、暂停或关机的 gluster 卷。
  • 主机 :搜索仅限于未分配、处于维护模式、安装、重新启动、准备维护、待处理批准或连接的主机。
  • 存储域 :搜索仅限于未初始化、未附加、不活动、处于维护模式、准备维护、分离或激活的存储域。
  • 虚拟机:搜索仅限于正在启动、暂停、迁移、等待、暂停或关机的虚拟机。
  • Events :搜索仅限于严重性为 warning 的事件。

Dashboard Up

显示具有 up 状态的资源数。单击图标可导航到相应的页面,搜索范围仅限于启动的资源。

Dashboard Down

显示状态为 down 的资源数量。单击图标可导航到相应的页面,搜索范围仅限于 down 状态的资源。每个资源的搜索都会有所不同:

  • 数据中心 :搜索仅限于未初始化、维护模式或处于 down 状态的数据中心。
  • Gluster 卷 :搜索仅限于分离或不活跃的 gluster 卷。
  • hosts:搜索仅限于不响应、出错、安装错误、无法运行、初始化或停机的主机。
  • 存储域 :搜索仅限于分离或不活动的存储域。
  • 虚拟机:搜索仅限于关闭、不响应或重新启动的虚拟机。

Dashboard Alert

显示具有警报状态的事件数。单击该图标,导航到 Events,搜索仅限于具有警报严重性的事件。

Dashboard Error

显示具有错误状态的事件数。单击该图标可导航到 Events,搜索仅限于具有错误严重性的事件。

2.3. 全局利用率

Global Utilization 部分显示 CPU、内存和存储的系统利用率。

图 2.3. 全局利用率

Dashboard Global Utilization
  • top 部分显示可用 CPU、内存或存储的百分比,以及过量提交比率。例如,CPU 的过量提交比率是通过根据数据仓库中最新数据将虚拟内核数除以可用于运行的虚拟机的物理内核数来计算的。
  • 圈图以百分比为单位显示 CPU、内存或存储的使用情况,并根据最后 5 分钟的平均使用量显示所有主机的平均使用情况。将鼠标悬停在圆环的某一部分上,将显示所选部分的值。
  • 底部的行图在最后 24 小时内显示趋势。每个数据点都显示针对特定小时的平均使用量。将鼠标悬停在图形上的点上可显示 CPU 图形使用的百分比以及内存和存储图的使用情况量。

2.3.1. top Utilized Resources

图 2.4. top Utilized Resources (Memory)

仪表板 Pop Up

点控制面板的全局使用部分中的圆环,将显示 CPU、内存或存储占用最多的资源的列表。对于 CPU 和内存,弹出框显示使用率最高的十个主机和虚拟机列表。对于存储,弹出显示占用的十大存储域和虚拟机的列表。使用栏右侧的箭头显示该资源在最后一分钟内的使用情况。

2.4. Cluster Utilization

Cluster Utilization 部分显示 heatmap 中 CPU 和内存的集群利用率。

图 2.5. Cluster Utilization

仪表板集群使用

2.4.1. CPU

特定集群的 CPU 使用率 heatmap,显示最后 24 小时 CPU 的平均利用率。将鼠标悬停在热图上会显示集群名称。点热图进入 ComputeHosts,并显示特定集群的搜索结果(按 CPU 使用率排序)。用于计算集群 CPU 的使用情况的公式是集群中平均主机 CPU 利用率。这通过使用上 24 小时内每个主机的平均主机 CPU 利用率计算得出的,以确定集群的 CPU 总数。

2.4.2. 内存

特定集群内存使用率的 heatmap,显示最后 24 小时的内存平均利用率。将鼠标悬停在热图上会显示集群名称。点热图进入 ComputeHosts,并显示特定集群的搜索结果(按内存使用率排序)。用于计算集群内存使用的公式是集群中内存的总使用(以 GB 为单位)。这通过使用上 24 小时内每个主机的平均主机内存利用率计算得出的,以确定集群的内存的总平均使用量。

2.5. Storage Utilization

Storage Utilization 部分显示 heatmap 中的存储利用率。

图 2.6. Storage Utilization

仪表板存储使用

热图显示最后 24 小时的存储的平均利用率。用于计算集群存储使用情况的公式是集群中的存储总利用率。这通过使用上 24 小时内每个主机的平均主机存储利用率计算得出的,以确定集群的存储总数。将鼠标悬停在热图上可显示存储域名称。单击 heatmap 将使用按利用率排序的存储域导航到存储

第 3 章 搜索

3.1. 在 Red Hat Virtualization 中执行搜索

管理门户允许您管理数千资源,如虚拟机、主机、用户等。要执行搜索,请在搜索栏中输入搜索查询(自由文本或语法),可在每个资源的主页中找到。搜索查询可以保存为书签以供以后重复使用,因此您不必在每次需要特定搜索结果时重新设置搜索查询。搜索不区分大小写。

3.2. 搜索语法和示例

对 Red Hat Virtualization 资源的搜索查询的语法如下:

结果类型:{criteria} [sortby sort_spec]

语法示例

以下示例描述了如何使用搜索查询,并帮助您了解 Red Hat Virtualization 如何协助构建搜索查询。

表 3.1. Search Queries 示例
Example结果

Hosts: Vms.status = up page 2

显示正在运行虚拟机的所有主机的列表(第 2 页)。

VM: domain = qa.company.com

显示在指定域中运行的所有虚拟机的列表。

VM: users.name = Mary

显示属于用户名称 Mary 的所有虚拟机的列表。

events: severity > normal sortby time

显示所有严重性高于 Normal 的事件的列表,按时间排序。

3.3. 搜索 Auto-Completion

管理门户提供自动完成功能,可帮助您创建有效且强大的搜索查询。当您输入搜索查询的每个部分时,搜索的下一部分的下拉列表会在搜索栏下打开。您可以从列表中选择,然后继续键入/选择搜索的下一部分,或者忽略选项并继续手动输入查询。

下表指定,管理门户自动完成有助于构建查询的示例:

Hosts: Vms.status = down

表 3.2. 使用 Auto-Completion 的搜索查询示例
输入列出显示的项目操作

h

Hosts (仅 1 个选项)

选择 Hosts 或 type Hosts

Hosts:

所有主机属性

类型 v

Hosts: v

v开始的主机属性

选择 Vms 或 type Vms

Hosts: Vms

所有虚拟机属性

类型 s

Hosts:Vms.s

s开头的所有虚拟机属性

选择 状态 或类型 状态

Hosts: Vms.status

=

!=

选择或类型 =

hosts: Vms.status =

所有状态值

选择或类型 关闭

3.4. 搜索结果类型选项

通过结果类型,您可以搜索任何类型的资源:

  • Vms 虚拟机列表
  • Host 主机列表
  • Pools 池列表
  • Template 模块列表
  • Events 事件列表
  • Users 用户列表
  • Cluster 集群列表
  • DataCenter 数据中心列表
  • Storage 存储域列表

因为每种类型的资源都有一组独特的属性,以及与之关联的一组其他资源类型,因此每个搜索类型都有一组有效的语法组合。您还可以使用自动完成功能轻松创建有效的查询。

3.5. 搜索标准

您可以在查询中的冒号后指定搜索条件。{criteria} 的语法如下:

<prop><operator><value>

或者

<obj-type><prop><operator><value>

例子

下表描述了语法的部分:

表 3.3. 搜索条件示例
PartDescriptionExample备注

prop

search-for 资源的属性。也可以是资源类型的属性(请参阅 obj-type)或 tag (custom tag)。

将搜索范围限制为带有特定属性的对象。例如,搜索具有 status 属性的对象。

状态

N/A

obj-type

与搜索资源关联的资源类型。

它们是系统对象,如数据中心和虚拟机。

用户

N/A

operator

比较运算符。

=

!= (not equal)

>

<

>=

<=

N/A

值选项取决于属性。

哪些表达式与以下内容进行比较:

字符串

整数

等级

日期(根据区域设置格式化)

jones

256

normal

  • 通配符可以在字符串中使用。
  • "" (两个一组没有空格的引号),可用于表示未初始化(空字符串)字符串。
  • 双引号应该在包含空格的字符串或日期后面使用

3.6. 搜索:多个标准和通配符

通配符可用于字符串语法的 <value > 部分。例如,要查找以 m 开头的所有用户,请输入 m*

您可以使用布尔值运算符和 OR 执行具有两个 条件 的搜索。例如:

VM: users.name = m* AND status = Up

此查询返回所有正在运行的虚拟机,适用于其名称以"m"开头的用户。

Vms: users.name = m* AND tag = "paris-loc"

对于名称以"m"开头的用户,此查询会返回带有"paris-loc"标记的所有虚拟机。

在没有使用 ANDOR 的情况下指定了两个条件,代表 ANDAND 的优先级高于 OROR 的优先级高于没有明确指定的 AND

3.7. 搜索:确定搜索顺序

您可以使用 sortby 确定返回的信息的排序顺序。可以包括排序方向(asc 代表升序,desc 代表降序)。

例如:

events: severity > normal sortby time desc

此查询会返回所有严重性高于 Normal 的事件,按时间排序(降序)。

3.8. 搜索数据中心

下表描述了数据中心的所有搜索选项。

表 3.4. 搜索数据中心
属性(资源或资源类型)类型描述(参考)

cluster.cluster-prop

取决于属性类型

与数据中心关联的集群属性。

name

字符串

数据中心的名称。

description

字符串

数据中心的描述。

type

字符串

数据中心的类型。

status

list

数据中心的可用性。

sortby

list

根据其中一个资源属性对返回的结果进行排序。

page

整数

要显示的结果的页面数。

Example

datacenter: type = nfs and status != up

这个示例返回类型为 NFS 的数据中心列表,以及除 up 以外的状态。

3.9. 搜索集群

下表描述了集群的所有搜索选项。

表 3.5. 搜索集群
属性(资源或资源类型)类型描述(参考)

Datacenter.datacenter-prop

取决于属性类型

与集群关联的数据中心的属性。

数据中心

字符串

集群所属的数据中心。

name

字符串

标识网络上的集群的唯一名称。

description

字符串

集群的描述。

初始化

字符串

判断集群的状态的 True 或 False。

sortby

list

根据其中一个资源属性对返回的结果进行排序。

page

整数

要显示的结果的页面数。

Example

clusters: initialized = true 或 name = Default

本例返回初始化或名为 Default 的集群列表。

3.10. 搜索主机

下表描述了主机的所有搜索选项。

表 3.6. 搜索主机
属性(资源或资源类型)类型描述(参考)

vm.Vms-prop

取决于属性类型

与主机关联的虚拟机的属性。

templates.templates-prop

取决于属性类型

与主机关联的模板的属性。

events.events-prop

取决于属性类型

与主机关联的事件的属性。

users.users-prop

取决于属性类型

与主机关联的用户的属性。

name

字符串

主机的名称。

status

list

主机的可用性。

external_status

字符串

外部系统和插件报告的主机的健康状况。

cluster

字符串

主机所属的集群。

address

字符串

标识网络主机上主机的唯一名称。

cpu_usage

整数

使用的处理能力百分比。

mem_usage

整数

使用的内存百分比。

network_usage

整数

网络使用量的百分比。

load

整数

在给定时间片段中的每个处理器的 run-queue 中执行的作业。

version

整数

操作系统的版本号。

cpus

整数

主机上的 CPU 数量。

内存

整数

可用的内存量。

cpu_speed

整数

CPU 的处理速度。

cpu_model

字符串

CPU 的类型。

active_vms

整数

当前运行的虚拟机数量。

migrating_vms

整数

当前迁移的虚拟机数量。

committed_mem

整数

已提交的内存百分比。

tag

字符串

分配给主机的标签。

type

字符串

主机的类型。

datacenter

字符串

主机所属的数据中心。

sortby

list

根据其中一个资源属性对返回的结果进行排序。

page

整数

要显示的结果的页面数。

Example

Hosts: cluster = Default 和 Vms.os = rhel6

这个示例返回作为默认集群的一部分的主机列表,以及运行 Red Hat Enterprise Linux 6 操作系统的主机。

3.11. 搜索网络

下表描述了网络的所有搜索选项。

表 3.7. 搜索网络
属性(资源或资源类型)类型描述(参考)

Cluster_network.clusternetwork-prop

取决于属性类型

与网络关联的集群的属性。

Host_Network.hostnetwork-prop

取决于属性类型

与网络关联的主机的属性。

name

字符串

标识网络的人类可读名称。

description

字符串

描述网络的关键字或文本(在创建网络时可选使用)。

vlanid

整数

网络的 VLAN ID。

stp

字符串

网络是否启用或禁用生成树协议(STP)。

mtu

整数

逻辑网络的最大传输单元。

vmnetwork

字符串

网络是否仅用于虚拟机流量。

datacenter

字符串

附加网络的数据中心。

sortby

list

根据其中一个资源属性对返回的结果进行排序。

page

整数

要显示的结果的页面数。

Example

Network: mtu > 1500 and vmnetwork = true

这个示例会返回一个最大传输单元大于 1500 字节的网络列表,仅用于虚拟机使用。

3.12. 搜索存储

下表描述了存储的所有搜索选项。

表 3.8. 搜索存储
属性(资源或资源类型)类型描述(参考)

主机.host-prop

取决于属性类型

与存储关联的主机的属性。

cluster.cluster-prop

取决于属性类型

与存储关联的集群的属性。

name

字符串

标识网络上存储的唯一名称。

status

字符串

存储域的状态。

external_status

字符串

外部系统和插件报告的存储域的健康状况。

datacenter

字符串

存储所属的数据中心。

type

字符串

存储的类型。

size

整数

存储的大小。

使用的

整数

使用的存储量。

已提交

整数

提交的存储量。

sortby

list

根据其中一个资源属性对返回的结果进行排序。

page

整数

要显示的结果的页面数。

Example

Storage: size > 200 或 use < 50

这个示例返回一个存储空间总量大于 200 GB 的存储列表,或者存储空间小于 50 GB。

3.13. 搜索磁盘

下表描述了磁盘的所有搜索选项。

注意

您可以使用 Disk TypeContent Type 过滤选项来减少显示的虚拟磁盘数量。

表 3.9. 搜索磁盘
属性(资源或资源类型)类型描述(参考)

Datacenters.datacenters-prop

取决于属性类型

与磁盘关联的数据中心的属性。

Storages.storages-prop

取决于属性类型

与磁盘关联的存储的属性。

alias

字符串

标识网络上存储的人类可读名称。

description

字符串

描述磁盘时使用的关键字或文本(可选)。

provisioned_size

整数

磁盘的虚拟大小。

size

整数

磁盘大小。

actual_size

整数

分配给磁盘的实际大小。

creation_date

整数

创建磁盘的日期。

bootable

字符串

磁盘是否可以引导。有效值为 0, 1, yes, 或 no 之一

共享

字符串

磁盘是否能一次连接到多个虚拟机。有效值为 0, 1, yes, 或 no 之一

格式

字符串

磁盘格式。可以是 unused, unassigned, cow, 或 raw 之一。

status

字符串

磁盘状态。可以是 unassigned, ok, locked, invalid, 或 illegal 之一。

disk_type

字符串

磁盘的类型。可以是 镜像 之一或 lun

number_of_vms

整数

附加磁盘的虚拟机数量。

vm_names

字符串

附加磁盘的虚拟机的名称。

quota

字符串

虚拟磁盘强制配额的名称。

sortby

list

根据其中一个资源属性对返回的结果进行排序。

page

整数

要显示的结果的页面数。

Example

disks: format = cow 和 provisioned_size > 8

这个示例返回带有 QCOW 格式和分配的磁盘大小大于 8 GB 的虚拟磁盘列表。

3.14. 搜索卷

下表描述了卷的所有搜索选项。

表 3.10. 搜索卷
属性(资源或资源类型)类型描述(参考)

集群

字符串

与卷关联的集群名称。

cluster.cluster-prop

取决于属性类型(示例:名称、描述、注释、架构)

与卷关联的集群的属性。

name

字符串

标识卷的人类可读名称。

type

字符串

可以是分发、复制、distributed_replicate、stripe 或 distributed_stripe 中的一个。

transport_type

整数

可以是 TCP 或 RDMA 之一。

replica_count

整数

副本数。

stripe_count

整数

条带数。

status

字符串

卷的状态。可以是 Up 或 Down 之一。

sortby

list

根据其中一个资源属性对返回的结果进行排序。

page

整数

要显示的结果的页面数。

Example

Volume: transport_type = rdma and stripe_count >= 2

这个示例返回有传输类型设置为 RDMA 的卷列表,以及 2 个或更多条带。

3.15. 搜索虚拟机

下表描述了虚拟机的所有搜索选项。

注意

目前,Network Label, Custom Emulated Machine, 和 Custom CPU Type 属性不支持搜索参数。

表 3.11. 搜索虚拟机
属性(资源或资源类型)类型描述(参考)

主机.host-prop

取决于属性类型

与虚拟机关联的主机的属性。

templates.templates-prop

取决于属性类型

与虚拟机关联的模板的属性。

events.events-prop

取决于属性类型

与虚拟机关联的事件的属性。

users.users-prop

取决于属性类型

与虚拟机关联的用户的属性。

storage.storage-prop

取决于属性类型

与虚拟机关联的存储设备的属性。

vNIC.vnic-prop

取决于属性类型

与虚拟机关联的 VNIC 属性。

name

字符串

虚拟机的名称。

status

list

虚拟机的可用性。

ip

整数

虚拟机的 IP 地址。

uptime

整数

虚拟机运行了几分钟的时间。

domain

字符串

对这些机器进行分组的域(通常为 Active Directory 域)。

OS

字符串

创建虚拟机时选择的操作系统。

creationDate

Date

创建虚拟机的日期。

address

字符串

标识网络上的虚拟机的唯一名称。

cpu_usage

整数

使用的处理能力百分比。

mem_usage

整数

使用的内存百分比。

network_usage

整数

使用的网络的百分比。

内存

整数

定义的最大内存。

apps

字符串

当前在虚拟机上安装的应用程序。

cluster

list

虚拟机所属的集群。

pool

list

虚拟机所属的虚拟机池。

loggedinuser

字符串

当前登录到虚拟机的用户的名称。

tag

list

虚拟机所属的标签。

datacenter

字符串

虚拟机所属的数据中心。

type

list

虚拟机类型(服务器或桌面)。

quota

字符串

与虚拟机关联的配额名称。

description

字符串

描述虚拟机的关键字或文本,可以选择创建虚拟机时使用。

sortby

list

根据其中一个资源属性对返回的结果进行排序。

page

整数

要显示的结果的页面数。

next_run_configuration_exists

布尔值

虚拟机有待处理的配置更改。

Example

VMs: template.name = Win* and user.name = ""

本例返回其基础模板名称以 Win 开头的虚拟机列表,并分配给任何用户。

Example

VM: cluster = Default and os = windows7

这个示例返回属于 Default 集群且正在运行 Windows 7 的虚拟机列表。

3.16. 搜索池

下表描述了池的所有搜索选项。

表 3.12. 搜索池
属性(资源或资源类型)类型描述(参考)

name

字符串

池的名称。

description

字符串

池的描述。

type

list

池的类型。

sortby

list

根据其中一个资源属性对返回的结果进行排序。

page

整数

要显示的结果的页面数。

Example

pool: type = automatic

这个示例返回了类型为 automatic 的池列表。

3.17. 搜索模板

下表描述了模板的所有搜索选项。

表 3.13. 搜索模板
属性(资源或资源类型)类型描述(参考)

vm.Vms-prop

字符串

与模板关联的虚拟机的属性。

主机.host-prop

字符串

与模板关联的主机的属性。

events.events-prop

字符串

与模板关联的事件的属性。

users.users-prop

字符串

与模板关联的用户的属性。

name

字符串

模板的名称。

domain

字符串

模板的域。

OS

字符串

操作系统的类型。

creationDate

整数

创建模板的日期。

日期格式是 mm/dd/yy

childcount

整数

从模板创建的虚拟机数量。

mem

整数

定义的内存。

description

字符串

模板的描述。

status

字符串

模板的状态。

cluster

字符串

与模板关联的集群。

datacenter

字符串

与模板关联的数据中心。

quota

字符串

与模板关联的配额。

sortby

list

根据其中一个资源属性对返回的结果进行排序。

page

整数

要显示的结果的页面数。

Example

template: Events.severity >= normal and Vms.uptime > 0

本例返回模板列表,其中事件是从模板派生的虚拟机上发生正常或更大严重性的事件,并且虚拟机仍在运行。

3.18. 搜索用户

下表描述了用户的所有搜索选项。

表 3.14. 搜索用户
属性(资源或资源类型)类型描述(参考)

vm.Vms-prop

取决于属性类型

与用户关联的虚拟机的属性。

主机.host-prop

取决于属性类型

与用户关联的主机的属性。

templates.templates-prop

取决于属性类型

与用户关联的模板的属性。

events.events-prop

取决于属性类型

与用户关联的事件的属性。

name

字符串

用户名称。

lastname

字符串

用户的姓氏。

usrname

字符串

用户的唯一名称。

department

字符串

用户所属的部门。

group

字符串

用户所属的组。

title

字符串

用户标题。

status

字符串

用户的状态。

role

字符串

用户的角色。

tag

字符串

用户所属的标签。

pool

字符串

用户所属的池。

sortby

list

根据其中一个资源属性对返回的结果进行排序。

page

整数

要显示的结果的页面数。

Example

Users: Events.severity > normal and Vms.status = up or Vms.status = pause

此示例返回一个用户列表,其中事件超过正常严重性的事件已发生在虚拟机,并且虚拟机仍在运行中;或者用户的虚拟机已暂停。

3.19. 搜索事件

下表描述了可用于搜索事件的所有搜索选项。根据情况提供许多选项的自动完成功能。

表 3.15. 搜索事件
属性(资源或资源类型)类型描述(参考)

vm.Vms-prop

取决于属性类型

与事件关联的虚拟机的属性。

主机.host-prop

取决于属性类型

与事件关联的主机的属性。

templates.templates-prop

取决于属性类型

与事件关联的模板的属性。

users.users-prop

取决于属性类型

与事件关联的用户的属性。

cluster.cluster-prop

取决于属性类型

与事件关联的集群的属性。

volumes.Volumes-prop

取决于属性类型

与事件关联的卷的属性。

type

list

事件的类型。

重要性

list

事件的严重性: Warning/Error/Normal。

message

字符串

事件类型的描述。

time

list

事件发生一天。

usrname

字符串

与事件关联的用户名。

event_host

字符串

与事件关联的主机。

event_vm

字符串

与事件关联的虚拟机。

event_template

字符串

与事件关联的模板。

event_storage

字符串

与事件关联的存储。

event_datacenter

字符串

与事件关联的数据中心。

event_volume

字符串

与事件关联的卷。

correlation_id

整数

事件的标识号。

sortby

list

根据其中一个资源属性对返回的结果进行排序。

page

整数

要显示的结果的页面数。

Example

Events: Vms.name = testdesktop and Hosts.name = gonzo.example.com

本例返回事件列表,其中事件发生在名为 testdesktop 的虚拟机上,同时在主机 gonzo.example.com 上运行。

第 4 章 书签

4.1. 将查询字符串保存为书签

书签可用于记住搜索查询,并与其他用户共享。

将查询字符串保存为书签

  1. 在搜索栏中输入所需的搜索查询,并执行搜索。
  2. 单击搜索栏右侧的星号小 书签 按钮以打开 新书签 窗口。
  3. 输入书签的 Name
  4. 如果需要,编辑 Search string 字段。
  5. 点击 OK

点击标题栏中的 书签 图标( Bookmark )找到并选择书签。

4.2. 编辑书签

您可以修改书签的名称和搜索字符串。

编辑书签

  1. 点击标题栏中的 书签 图标( Bookmark )。
  2. 选择书签并点击 Edit
  3. 根据需要更改 NameSearch 字符串字段
  4. 点击 OK

4.3. 删除书签

当不再需要书签时,将其删除。

删除书签

  1. 点击标题栏中的 书签 图标( Bookmark )。
  2. 选择书签并单击 删除
  3. 点击 OK

第 5 章 Tags

5.1. 使用标签来自定义 Red Hat Virtualization

在为您的要求设置并配置了 Red Hat Virtualization 平台后,您可以使用标签自定义它的工作方式。标记允许将系统资源分组或类别。当虚拟化环境中存在很多对象时,这很有用,而管理员想要专注于一组特定的对象。

本节论述了如何创建和编辑标签,将它们分配到主机或虚拟机,并使用标签作为条件进行搜索。可将标签按照与结构匹配的层次结构来排列,以满足企业的需求。

要创建、修改和删除 Administration Portal 标签,请点标题栏中的 标签 图标 ( Tag )。

5.2. 创建标签

创建标签,以便您可以使用标签过滤搜索结果。

创建标签

  1. 点击标题栏中的 标签 图标( Tag )。
  2. 单击 Add 以创建新标签,或者选择标签,然后单击 New 以创建下级标签。
  3. 输入新标签的名称描述
  4. 点击 OK

5.3. 修改标签

您可以编辑标签的名称和描述。

修改标签

  1. 点击标题栏中的 标签 图标( Tag )。
  2. 选择要修改的标签并点击 Edit
  3. 根据需要更改 NameDescription 字段。
  4. 点击 OK

5.4. 删除标签

当不再需要某个标签时,将它删除。

删除标签

  1. 点击标题栏中的 标签 图标( Tag )。
  2. 选择您要删除的标签,然后单击 Remove。消息会警告,删除标签也会同时删除标签的所有后代。
  3. 点击 OK

您已删除标签及其所有子代。该标签也会从它所附加的所有对象中删除。

5.5. 为对象添加和删除标签

您可以分配标签到并从主机、虚拟机和用户中删除标签。

为对象添加和删除标签

  1. 选择您要标记或取消标记的对象。
  2. More Actions ( moreactions ),然后点 Assign Tags
  3. 选中复选框,以分配标签到对象,或者清除要从对象中分离标签的复选框。
  4. 点击 OK

指定的标签现在将添加或删除为所选对象的自定义属性。

5.6. 使用标签搜索对象

使用 tag 作为属性以及所需值或值集作为搜索条件输入搜索查询。

带有指定条件的对象列在结果列表中。

注意

如果您在搜索对象时使用 tag 作为属性以及不相等运算符 (!=),例如 Host: Vms.tag!=server1,则结果列表不包括没有带有 tag 的对象。

5.7. 使用标签自定义主机

您可以使用标签存储主机的相关信息。然后,您可以基于标签搜索主机。有关搜索的详情请参考 第 3 章 搜索

使用标签自定义主机

  1. 单击 ComputeHosts 并选择一个主机。
  2. More Actions ( moreactions ),然后点 Assign Tags
  3. 选中适用标签的复选框。
  4. 点击 OK

您已添加有关主机的额外可搜索信息作为标签。

部分 II. 管理资源

第 6 章 服务质量

Red Hat Virtualization 允许您定义服务质量条目,对环境中资源的输入和输出、处理和网络功能提供精细的控制。服务条目的质量在数据中心级别上定义,并分配到集群和存储域下创建的配置集。然后,这些配置集被分配到集群中独立的资源和创建配置集的存储域中。

6.1. 存储服务质量

存储服务质量为存储域的虚拟磁盘定义最大吞吐量级别和输出操作级别。通过为虚拟磁盘分配存储服务质量,您可以对存储域的性能进行微调,并防止与一个虚拟磁盘关联的存储操作影响到同一存储域上托管的其他虚拟磁盘的可用存储功能。

6.1.1. 创建存储服务质量服务条目

创建存储服务质量服务条目

  1. 单击 ComputeData Centers
  2. 点数据中心的名称打开详情视图。
  3. QoS 选项卡。
  4. Storage 下,单击 New
  5. 为服务质量输入输入 QoS NameDescription
  6. 选择以下选项之一来指定服务的吞吐量质量:

    • None
    • Total - 在 MB/s 字段中输入允许的最大吞吐量。
    • Read/Write - 在左面的 MB/s 字段中输入读操作的最大允许吞吐量,在右面的 MB/s 字段中输入写操作的最大吞吐量。
  7. 点击其中一个单选按钮来指定服务的输入和输出(IOps)质量:

    • None
    • total - 在 IOps 字段中,输入数上限和输出操作数每秒输入数。
    • Read/Write - 在左面的 IOps 字段中输入允许的最大输入操作数,在右面的 IOps 字段中输入每秒允许的最大操作数。
  8. 点击 OK

您已创建了服务条目的存储质量,并根据属于数据中心的数据存储域中的该条目创建磁盘配置文件。

6.1.2. 删除存储服务质量服务条目

删除现有存储服务质量条目。

删除存储服务质量服务条目

  1. 单击 ComputeData Centers
  2. 点数据中心的名称打开详情视图。
  3. QoS 选项卡。
  4. Storage 下,选择 storage quality of service 条目,再单击 Remove
  5. 点击 OK

如果有任何磁盘配置集基于该条目,则这些配置集的服务条目的存储质量会自动设置为 [无限]

6.2. 虚拟机网络服务质量

虚拟机网络服务质量的功能允许您创建配置文件来限制单个虚拟网络接口控制器的入站和出站流量。通过此功能,您可以限制多个层中的带宽,从而控制网络资源的消耗。

6.2.1. 创建虚拟机网络服务质量服务条目

在应用到虚拟网络接口控制器(vNIC)配置集(也称为虚拟机网络接口接口配置文件)时,创建用于注册网络流量的虚拟机网络服务质量。

创建虚拟机网络服务质量服务条目

  1. 单击 ComputeData Centers
  2. 点数据中心的名称打开详情视图。
  3. QoS 选项卡。
  4. VM Network 下,单击 New
  5. 为虚拟机网络服务质量输入 Name
  6. 输入 InboundOutbound 网络流量的限制。
  7. 点击 OK

您已创建了虚拟机网络服务质量,它可在虚拟网络接口控制器中使用。

6.2.2. New Virtual Machine Network QoS 和 Edit Virtual Machine Network QoS Windows 中的设置说明

虚拟机网络服务质量设置允许您在三个不同级别上为入站和出站流量配置带宽限制。

表 6.1. 虚拟机网络 QoS 设置
字段名称Description

数据中心

要添加虚拟机网络 QoS 策略的数据中心。此字段会根据所选数据中心自动配置。

Name

代表 Manager 中的虚拟机网络 QoS 策略的名称。

入站

应用到入站流量的设置。选择或取消选择 Inbound 复选框来启用或禁用这些设置。

  • 平均 :入站流量的平均速度。
  • 峰值 :高峰期间入站流量速度。
  • burst :激增期间入站流量速度。

出站

应用到出站流量的设置。选择或清除 Outbound 复选框,以启用或禁用这些设置。

  • 平均 :出站流量的平均速度。
  • 峰值 :高峰期间出站流量速度.
  • 激增 :激增期间出站流量速度.

要更改 AveragePeakBurst 字段允许的最大值,使用 engine-config 命令更改 MaxAverageNetworkQoSValueMaxPeakNetworkQoSValueMaxBurstNetworkQoSValue 配置键的值。您必须重新启动 ovirt-engine 服务,才能使任何更改生效。例如:

# engine-config -s MaxAverageNetworkQoSValue=2048
# systemctl restart ovirt-engine

6.2.3. 删除虚拟机网络服务质量服务条目

删除服务条目的现有虚拟机网络质量。

删除虚拟机网络服务质量服务条目

  1. 单击 ComputeData Centers
  2. 点数据中心的名称打开详情视图。
  3. QoS 选项卡。
  4. VM Network 下,选择虚拟机网络质量的 service 条目,再单击 Remove
  5. 点击 OK

6.3. 主机网络服务质量

主机网络质量配置主机上的网络,从而通过物理接口控制网络流量。主机网络服务质量可通过控制同一物理网络接口控制器上的网络资源消耗来微调网络性能。这有助于防止一个网络使其他网络附加到同一物理网络接口控制器时,因为负载过重的流量不再起作用。通过配置主机网络质量服务,这些网络现在可以在同一物理网络接口控制器上正常工作,而不会出现各种问题。

6.3.1. 创建主机网络服务质量服务条目

创建主机网络服务质量服务条目。

创建主机网络服务质量服务条目

  1. 单击 ComputeData Centers
  2. 点数据中心的名称打开详情视图。
  3. QoS 选项卡。
  4. 主机网络下单击新建
  5. 输入 Qos Name,以及服务质量条目的描述。
  6. Weighted ShareRate Limit [Mbps]Committed Rate [Mbps] 输入所需的值。
  7. 点击 OK

6.3.2. New Host Network Quality of Service and Edit Host Network Quality of Service Windows 中的内容

通过主机网络服务质量设置,您可以为出站流量配置带宽限制。

表 6.2. 主机网络 QoS 设置
字段名称Description

数据中心

要添加到主机网络 QoS 策略的数据中心。此字段会根据所选数据中心自动配置。

QoS 名称

代表 Manager 中的主机网络 QoS 策略的名称。

Description

主机网络 QoS 策略的描述。

出站

应用到出站流量的设置。

  • 加权共享 :指定应分配特定网络的逻辑链接的容量量,相对于附加到同一逻辑链接的其他网络。确切共享取决于该链接上所有网络共享的总和。默认情况下,这是 1 到 100 范围内的数字。
  • 速率限制 [Mbps ]:网络要使用的最大带宽。
  • 提交率 [Mbps ]:网络所需的最小带宽。请求的提交率不能保证,并根据网络基础架构和同一逻辑链路上其他网络请求的提交率不同。

要更改 Rate Limit [Mbps]Committed Rate [Mbps] 字段允许的最大值,请使用 engine-config 命令更改 MaxAverageNetworkQoSValue 配置键的值。您必须重新启动 ovirt-engine 服务,才能使更改生效。例如:

# engine-config -s MaxAverageNetworkQoSValue=2048
# systemctl restart ovirt-engine

6.3.3. 删除主机网络服务质量条目

删除现有的服务质量。

删除主机网络服务质量条目

  1. 单击 ComputeData Centers
  2. 点数据中心的名称打开详情视图。
  3. QoS 选项卡。
  4. Host Network 下,选择主机网络服务质量服务条目,再单击 Remove
  5. 提示时点 确定

6.4. CPU 服务质量

CPU 服务质量定义虚拟机可在其上运行的主机上的最大处理能力,以对该主机可用的总处理能力百分比表示。通过为虚拟机分配 CPU 质量,您可以防止集群中的一个虚拟机上的工作负载影响集群中可供其他虚拟机的处理资源。

6.4.1. 创建 CPU 服务质量条目

创建服务条目的 CPU 质量。

创建 CPU 服务质量条目

  1. 单击 ComputeData Centers
  2. 点数据中心的名称打开详情视图。
  3. QoS 选项卡。
  4. CPU 下,单击 New
  5. 为服务质量输入输入 QoS NameDescription
  6. Limit (%) 字段中输入服务条目允许的最大处理能力。不要包含 % 符号。
  7. 点击 OK

您已创建了服务条目的 CPU 质量,并可以根据属于该数据中心的集群中的该条目创建 CPU 配置集。

6.4.2. 删除 CPU 服务质量条目

删除服务条目的现有 CPU 质量。

删除 CPU 服务质量条目

  1. 单击 ComputeData Centers
  2. 点数据中心的名称打开详情视图。
  3. QoS 选项卡。
  4. CPU 下,选择 CPU 质量的服务条目,然后单击 Remove
  5. 点击 OK

如果任何 CPU 配置集都基于该条目,则这些配置集的服务条目的 CPU 质量会自动设置为 [unlimited]

第 7 章 数据中心

7.1. 数据中心介绍

数据中心是一个逻辑实体,用于定义特定环境中使用的资源集合。数据中心被视为容器资源,其中由逻辑资源组成,其格式为集群和主机;网络资源,格式为逻辑网络和物理 NIC;以及存储资源,格式为存储域。

数据中心可以包含多个集群,可以包含多个主机 ; 可以关联多个存储域;它可以支持每个主机上的多个虚拟机。Red Hat Virtualization 环境可以包含多个数据中心;数据中心基础架构允许您分别保持这些中心。

所有数据中心都通过单一管理门户管理。

图 7.1. 数据中心

523

Red Hat Virtualization 在安装过程中创建一个默认数据中心。您可以配置默认数据中心,或者相应地设置新命名数据中心。

7.2. 存储池管理程序

存储池管理程序 (SPM) 是提供给数据中心中某一主机的角色,使其能够管理数据中心的存储域。SPM 实体可以在数据中心的任何主机上运行;红帽虚拟化管理器将角色授予其中一个主机。SPM 不会从其标准操作中排除主机;作为 SPM 运行的主机仍然可以托管虚拟资源。

SPM 实体通过协调存储域的元数据来控制对存储的访问。这包括创建、删除和操作虚拟磁盘(镜像)、快照和模板,以及为稀疏块设备(在 SAN 上)分配存储。这是一个拍它的责任:只有一个主机可以是一个数据中心的 SPM,以确保元数据的完整性。

Red Hat Virtualization Manager 确保 SPM 始终可用。如果 SPM 主机在访问存储时遇到问题,则管理器会将 SPM 角色移到其他主机。当 SPM 启动时,它会确保它是唯一授予该角色的主机,因此它将获得以存储为中心的租用。这个过程可能需要一些时间。

7.3. SPM 优先级

SPM 角色使用部分主机的可用资源。主机的 SPM 优先级设置将更改被分配 SPM 角色的主机的可能性:在具有高 SPM 优先级的主机将在主机具有低 SPM 优先级前分配 SPM 角色。具有低 SPM 优先级的主机上的关键虚拟机不必与主机资源的 SPM 操作相交。

您可以在 Edit Host 窗口的 SPM 选项卡中更改主机的 SPM 优先级。

7.4. 数据中心任务

7.4.1. 创建新数据中心

此流程在您的虚拟化环境中创建一个数据中心。数据中心需要一个正常工作的集群、主机和存储域才能运行。

注意

在设置了 Compatibility Version 后,它无法在以后的版本中降低;不允许版本回归。

为数据中心指定 MAC 池范围的选项已被禁用,现在在集群级别完成。

创建新数据中心

  1. 单击 ComputeData Centers
  2. 单击 New
  3. 输入数据中心的名称描述
  4. 从下拉菜单中选择 Storage TypeCompatibility VersionQuota Mode
  5. 点击 OK 创建数据中心并打开 Data Center - Guide Me 窗口。
  6. Guide Me 窗口列出了需要为数据中心配置的实体。点 Configure Later 按钮配置这些实体或 postpone 配置。通过选择数据中心并点 More Actions ( moreactions )来恢复配置,然后点 Guide Me

新数据中心将保持未初始化状态,直到为其配置了集群、主机和存储域;使用 Guide Me 来配置这些实体。

7.4.2. New Data Center 和 Edit Data Center Windows 中的设置说明

下表描述了新建数据中心编辑数据中心窗口中显示的数据中心的设置。当您单击 OK 时,无效的条目会在 orange 中列出,从而禁止接受更改。另外,字段提示指定预期的值或值范围。

表 7.1. 数据中心属性
字段description/Action

Name

数据中心的名称。此文本字段的限制为 40 个字符,且必须是唯一的名称,其中含有大写字母和小写字母、数字、连字符和下划线的任意组合。

Description

数据中心的描述。建议使用此字段,但不强制设置。

存储类型

选择共享本地存储类型。

可将不同类型的存储域(iSCSI、NFS、FC、POSIX 和 Gluster)添加到同一数据中心。但是,本地和共享域不能混合使用。

您可在数据中心初始化后更改存储类型。请参阅 第 7.4.6 节 “更改数据中心存储类型”

兼容性版本

Red Hat Virtualization 的版本。

升级 Red Hat Virtualization Manager 后,主机、集群和数据中心可能仍然在更早的版本。在升级数据中心的兼容性等级前,请确保已升级所有主机,然后集群。

配额模式

配额是 Red Hat Virtualization 提供的资源限制工具。选择以下之一:

  • 禁用 :如果您不想实现配额,则选择该选项
  • 审核 :如果您要编辑定额设置,则选择该选项
  • 强制 :选择该选项实施定额

注释

(可选)添加有关数据中心的纯文本注释。

7.4.3. 重新初始化数据中心:恢复过程

此恢复过程将数据中心的 master 数据域替换为新的 master 数据域。如果主数据损坏,您必须重新初始化主数据域。通过重新初始化数据中心,您可以恢复与数据中心关联的所有其他资源,包括集群、主机和非问题存储域。

您可以将任何备份或导出的虚拟机或模板导入到新的 master 数据域中。

重新初始化数据中心

  1. ComputeData Centers 并选择数据中心。
  2. 确定附加到数据中心的任何存储域都处于维护模式。
  3. More Actions ( moreactions ),然后点 Re-Initialize Data Center
  4. 数据中心重新初始化 窗口将列出所有可用的(已达到维护模式;在维护模式中)存储域。点您要添加到数据中心的存储域的单选按钮。
  5. 选择 Approve operation 复选框。
  6. 点击 OK

存储域作为 master 数据域连接到数据中心,并已激活。现在,您可以将任何备份或导出的虚拟机或模板导入到新的 master 数据域中。

7.4.4. 删除数据中心

删除数据中心需要活跃的主机。删除数据中心不会删除关联的资源。

删除数据中心

  1. 确保附加到数据中心的存储域处于维护模式。
  2. ComputeData Centers 并选择要删除的数据中心。
  3. 单击 Remove
  4. 点击 OK

7.4.5. 强制删除数据中心

如果附加的存储域已损坏或者主机变为 Non Responsive,则数据中心将变为 Non Responsive。您不能在这两种情况下 删除 数据中心。

强制删除 不需要活跃的主机。它还永久删除附加的存储域。

可能需要先销毁损坏的存储域,然后才能强制删除数据中心。

强制删除数据中心

  1. ComputeData Centers 并选择要删除的数据中心。
  2. More Actions ( moreactions ),然后点 Force Remove
  3. 选择 Approve operation 复选框。
  4. 确定

数据中心和附加存储域从 Red Hat Virtualization 环境中永久删除。

7.4.6. 更改数据中心存储类型

您可在初始化后更改数据中心的存储类型。这可用于移动虚拟机或模板的数据域。

限制

  • 与本地共享 - 对于不含多个主机和多个集群的数据中心,因为本地数据中心不支持它。
  • local to Shared - 对于不包含本地存储域的数据中心。

更改数据中心存储类型

  1. 单击 ComputeData Centers,再选择要更改的数据中心。
  2. Edit
  3. Storage Type 更改为所需的值。
  4. 点击 OK

7.4.7. 更改数据中心兼容性版本

Red Hat Virtualization 数据中心具有兼容性版本。兼容性版本指明了数据中心要与之兼容的 Red Hat Virtualization 版本。数据中心中的所有集群都必须支持所需的兼容性级别。

重要

要更改数据中心兼容性版本,您必须首先更新数据中心中所有集群和虚拟机的兼容性版本。

流程

  1. 在管理门户中,点 ComputeData Centers
  2. 选择要更改的数据中心,再单击 Edit
  3. Compatibility Version 更改为所需的值。
  4. 点击 确定。此时会打开 Change Data Center Compatibility Version 确认对话框。
  5. OK 确认。

7.5. 数据中心和存储域

7.5.1. 将现有数据域附加到数据中心

未连接的数据域 可以附加到数据中心。可向同一数据中心添加多种类型的共享存储域(iSCSI、NFS、FC、POSIX 和 Gluster)。

将现有数据域附加到数据中心

  1. 单击 ComputeData Centers
  2. 点数据中心的名称打开详情视图。
  3. Storage 选项卡列出已附加到数据中心的存储域。
  4. Attach Data
  5. 选中要附加到数据中心的数据域的复选框。您可以选择多个复选框来附加多个数据域。
  6. 点击 OK

数据域已附加到数据中心,并自动激活。

7.5.2. 将现有的 ISO 域附加到数据中心

未附加的 ISO 域可以附加到数据中心。ISO 域必须是与数据中心相同的 存储类型

只能将一个 ISO 域附加到数据中心。

将现有的 ISO 域附加到数据中心

  1. 单击 ComputeData Centers
  2. 点数据中心的名称打开详情视图。
  3. Storage 选项卡列出已附加到数据中心的存储域。
  4. Attach ISO
  5. 点相应 ISO 域的单选按钮。
  6. 点击 OK

ISO 域连接到数据中心,并自动激活。

7.5.3. 将现有导出域附加到数据中心

注意

导出存储域已弃用。存储数据域可以从数据中心取消附加,并导入到同一环境中或不同环境中的其他数据中心。然后,可以将虚拟机、浮动虚拟磁盘和模板从导入的存储域上传到所连接的数据中心。有关导入存储域的详情,请参考 第 11.7 节 “导入现有存储域”

附加 未连接 的导出域可以附加到数据中心。只能将一个导出域附加到数据中心。

将现有导出域附加到数据中心

  1. 单击 ComputeData Centers
  2. 点数据中心的名称打开详情视图。
  3. Storage 选项卡列出已附加到数据中心的存储域。
  4. Attach Export
  5. 单击相应导出域的单选按钮。
  6. 点击 OK

导出域连接到数据中心,并自动激活。

7.5.4. 将存储域从数据中心分离

将存储域从数据中心分离开来,将阻止数据中心与该存储域相关联。存储域不会从 Red Hat Virtualization 环境中删除;它可以附加到另一个数据中心。

虚拟机和模板等数据仍然附加到存储域。

注意

如果 master 存储是最后可用的存储域,则无法删除。

将存储域从数据中心分离

  1. 单击 ComputeData Centers
  2. 点数据中心的名称打开详情视图。
  3. Storage 选项卡列出附加到数据中心的存储域。
  4. 选择要分离的存储域。如果存储域是 Active,请单击 Maintenance
  5. 单击 OK 以启动维护模式。
  6. 单击 Detach
  7. 点击 OK

存储域可能需要几分钟才能从详情视图中消失。

第 8 章 集群

8.1. 集群简介

集群是共享相同存储域且相同类型的 CPU (Intel 或 AMD)的主机的逻辑分组。如果主机具有不同的 CPU 模型生成,则只使用所有模型中的功能。

系统中的每个集群都必须属于一个数据中心,系统中的每一主机都必须属于一个集群。虚拟机会动态分配到集群中的任何主机,并根据虚拟机中定义的策略在它们之间进行迁移。集群是可定义电源和加载共享策略的最高级别。

属于集群的主机和虚拟机数量分别显示在 Host CountVM Count 下的结果列表中。

集群运行虚拟机或 Red Hat Gluster Storage 服务器。这两个目的是相互排斥的:单个集群无法支持虚拟化和存储主机。

Red Hat Virtualization 在安装过程中在默认数据中心创建一个默认集群。

图 8.1. 集群

223

8.2. 集群任务

注意

有些集群选项不适用于 Gluster 集群。有关在 Red Hat Virtualization 中使用 Red Hat Gluster Storage 的更多信息,请参阅使用 Red Hat Gluster Storage 配置 Red Hat Virtualization

8.2.1. 创建新集群

数据中心可以包含多个集群,一个集群可以包含多个主机。集群中的所有主机都必须是相同的 CPU 类型(Intel 或 AMD)。建议您在创建集群时创建主机以确保 CPU 类型优化。但是,您可以稍后使用 引导我按钮配置主机

创建新集群

  1. 单击 ComputeClusters
  2. 单击 New
  3. 从下拉列表中选择集群将属于 的数据中心
  4. 输入集群的名称描述
  5. Management Network 下拉列表中选择一个网络来分配管理网络角色。
  6. 从下拉列表中选择 CPU 架构和 CPU 类型。务必要将 CPU 处理器系列与您要附加到集群的主机的最小 CPU 处理器类型匹配,否则主机将无法正常工作。

    注意

    对于 Intel 和 AMD CPU 类型,列出的 CPU 型号从最旧的到最新状态的顺序排列。如果您的集群包含具有不同 CPU 模型的主机,请选择最旧的 CPU 模型。有关每个 CPU 模型的详情请参考 https://access.redhat.com/solutions/634853

  7. 从下拉列表中选择集群的 Compatibility Version
  8. 从下拉列表中选择 Switch Type
  9. 选择 集群中主机的防火墙类型,可以是 iptablesfirewalld

    注意

    iptables 已被弃用。

  10. 选中 Enable Virt ServiceEnable Gluster Service 复选框,以定义集群是否用虚拟主机填充或启用了 Gluster 的节点。
  11. (可选)选择 Enable to set VM Maintenance reason 复选框,以便在从 Manager 关闭虚拟机时启用可选的 reason 字段,让管理员能够为维护提供说明。
  12. (可选)选择 Enable to set Host maintenance reason 复选框,以便在主机从 Manager 放置到维护模式时启用可选的 reason 字段,让管理员能够针对维护提供说明。
  13. (可选)选择 /dev/hwrng source (外部硬件设备)复选框来指定集群中所有主机要使用的随机数生成器设备。默认启用 /dev/urandom 源 (Linux 提供的设备)。
  14. 单击 Optimization 选项卡,以选择集群的内存页面共享阈值,并选择性地在集群中的主机上启用 CPU 线程处理和内存膨胀。
  15. 点击 Migration Policy 选项卡定义集群的虚拟机迁移策略。
  16. 单击 Scheduling Policy 选项卡,以选择性地配置调度策略,配置调度程序优化设置,为集群中的主机启用可信服务,启用 HA Reservation 并添加自定义序列号策略。
  17. 点击 Console 选项卡可以选择性地覆盖全局 SPICE 代理(如果有),并为集群中的主机指定 SPICE 代理地址。
  18. 点击 隔离策略 选项卡在集群中启用或禁用隔离,然后选择隔离选项。
  19. 单击 MAC Address Pool 选项卡,为集群指定默认池的 MAC 地址池。有关创建、编辑或删除 MAC 地址池的详情请参考 第 1.5 节 “MAC 地址池”
  20. 点击 OK 创建集群并打开 Cluster - Guide Me 窗口。
  21. Guide Me 窗口列出了需要为集群配置的实体。点 Configure Later 按钮配置这些实体或 postpone 配置。通过选择集群并点 More Actions ( moreactions )来恢复配置,然后点引导我

8.2.2. 常规集群设置说明

下表描述了新集群编辑集群窗口中常规选项卡的设置。当您单击 OK 时,无效的条目会在 orange 中列出,从而禁止接受更改。另外,字段提示指定预期的值或值范围。

表 8.1. 常规集群设置
字段description/Action

数据中心

将包含集群的数据中心。必须在添加集群前创建数据中心。

Name

集群的名称。此文本字段的限制为 40 个字符,且必须是唯一的名称,其中含有大写字母和小写字母、数字、连字符和下划线的任意组合。

描述/评论

集群的描述或其他备注。建议使用这些字段,但不强制要求。

管理网络

将被分配管理网络角色的逻辑网络。默认为 ovirtmgmt。如果迁移网络没有正确附加到源或目标主机,则此网络也将用于迁移虚拟机。

在现有集群中,只有使用详情视图中的 Logical Networks 标签页中的 Manage Networks 按钮可以更改管理网络。

CPU 架构

集群的 CPU 架构。不同的 CPU 类型取决于选择哪个 CPU 架构。

  • 未定义 :所有 CPU 类型都可用。
  • x86_64 :所有可用的 Intel 和 AMD CPU 类型。
  • ppc64 :只有 IBM POWER 8 可用。

CPU 类型

集群的 CPU 类型。如需支持的 CPU 类型列表,请参阅《 规划与先决条件指南》 中的 CPU 要求。集群中的所有主机都必须运行 Intel、AMD 或 IBM POWER 8 CPU 类型,在创建后无法更改,而不会有重大中断。CPU 类型应设置为集群中最旧的 CPU 模型。只能使用所有模型中的功能。对于 Intel 和 AMD CPU 类型,列出的 CPU 型号从最旧的到最新状态的顺序排列。

兼容性版本

Red Hat Virtualization 的版本。您将无法选择比为数据中心指定的版本更早的版本。

切换类型

集群使用的交换机类型。Linux Bridge 是标准 Red Hat Virtualization 交换机。OVS 支持 Open vSwitch 网络功能。

防火墙类型

指定集群中主机的防火墙类型,可以是 iptablesfirewalld

注意 iptables 已被弃用。

如果更改现有集群的防火墙类型,您必须重新安装集群中的所有主机以应用更改。

默认网络提供程序

指定集群要使用的默认外部网络供应商。如果您选择 Open Virtual Network (OVN),则添加到集群的主机会自动配置为与 OVN 供应商通信。

如果更改默认网络供应商,您必须重新安装集群中的所有主机以应用更改。

最大日志内存阈值

以百分比或绝对值(以 MB 为单位)形式指定最大内存消耗的日志记录阈值。如果主机的内存用量超过百分比,或者主机可用内存低于写值,则会记录消息。默认值为 95%

启用 Virt Service

如果选择了此单选按钮,则此集群中的主机将用于运行虚拟机。

启用 Gluster 服务

如果选择了此单选按钮,则此集群中的主机将用作 Red Hat Gluster Storage Server 节点,而不用于运行虚拟机。

导入现有的 gluster 配置

只有选择了 Enable Gluster Service 单选按钮时,此复选框才可用。通过此选项,您可以将当前启用了 Gluster 的集群及其所有附加的主机导入到 Red Hat Virtualization Manager。

集群中被导入的每个主机都需要以下选项:

  • 地址 :输入 Gluster 主机服务器的 IP 或完全限定域名。
  • 指纹 :Red Hat Virtualization Manager 获取主机的指纹,以确保您使用正确的主机进行连接。
  • Root Password :输入与主机通信所需的 root 密码。

启用以设置虚拟机维护原因

如果选中此复选框,则当集群中的虚拟机从 Manager 关闭时会出现一个可选原因字段。这样,您可以解释维护,该维护将出现在日志中,以及虚拟机再次开机的时间。

启用以设置主机维护原因

如果选中此复选框,则当集群中的主机从 Manager 移到维护模式时会出现一个可选原因字段。这样,您可以解释维护,该维护将出现在日志中,以及主机再次激活的时间。

额外的随机数字生成器源

如果选中了复选框,集群中的所有主机都有额外的随机数生成器设备。这可实现从随机数生成器设备到虚拟机传递熵。

8.2.3. 优化设置说明

内存注意事项

内存页面共享可让虚拟机利用其他虚拟机中未使用的内存,最多使用 200% 的分配内存。此过程基于您 Red Hat Virtualization 环境中的虚拟机不会全部同时运行容量,允许将未使用的内存临时分配给特定虚拟机。

CPU 注意事项

  • 对于非 CPU 密集型工作负载,您可以使用超过主机内核数的处理器内核总数运行虚拟机。这样做可启用以下内容:

    • 您可以运行更多虚拟机,从而降低硬件要求。
    • 您可以使用原本无法实现的 CPU 拓扑配置虚拟机,例如,虚拟内核的数量在主机内核数和主机线程数量之间。
  • 为了获得最佳性能,尤其是 CPU 密集型工作负载,您应该在虚拟机中使用与主机中相同的拓扑,因此主机和虚拟机预计同样的缓存使用量。主机启用了超线程后,QEMU 会将主机的超线程视为内核,因此虚拟机不知道它在具有多个线程的单一核心上运行。此行为可能会影响虚拟机的性能,因为实际对应于主机核心中的超线程的虚拟核心可能会与同一主机核心中的另一个超线程共享一个缓存,而虚拟机则将其视为一个单独的核心。

下表描述了新集群编辑集群窗口中优化选项卡的设置。

表 8.2. 优化设置
字段description/Action

Memory Optimization

  • None - Disable memory overcommit :禁用内存页面共享。
  • 对于服务器负载 - 允许调度 150% 物理内存 :将内存页共享阈值设置为每个主机的系统内存的 150%。
  • 对于桌面负载 - 允许调度 200% 物理内存 :将每个主机上系统内存内存的内存页面共享阈值设置为 200%。

CPU 线程

选择 Count Threads As Cores 复选框可让主机运行的虚拟机,且处理器内核总数大于主机中的内核数。

选择了此复选框后,公开的主机线程将被视为虚拟机可以使用的内核。例如,一个有 24 个内核,每个内核有 2 个线程的核系统(总共 48 个线程)可以运行最多 48 个虚拟机,用于计算主机 CPU 负载的算法会与潜在的内核的两倍相比。

内存 Balloon

选择 Enable Memory Balloon Optimization 复选框可在此集群中运行的虚拟机上启用内存过量使用。选择了此复选框后,内存过量使用管理器(MoM)会尽可能启动膨胀,但会限制每个虚拟机的保证内存大小。

要运行气球功能,虚拟机需要有一个带有相关驱动程序的气球设备。每个虚拟机都包含 balloon 设备,除非特别删除。此集群中的每个主机在状态更改为 启动 时会收到 balloon 策略更新。如果需要,您可以手动更新主机上的 balloon 策略,而无需更改状态。请参阅 第 8.2.9 节 “更新集群中的主机上的 MoM 策略”

务必要清楚,在某些情况下,ballooning 可能会与 KSM 冲突。在这种情况下,MoM 将尝试调整气球的大小,以最大程度减少冲突。此外,在某些情况下,ballooning 可能会导致虚拟机的最优性能。建议管理员小心使用膨胀优化。

KSM 控制

选择 启用 KSM 复选框可让 MoM在需要时运行 Kernel Same-page Merging (KSM),并且当它生成内存可节省能降低其 CPU 的成本时。

8.2.4. 迁移策略设置说明

迁移策略定义了在主机发生故障时实时迁移虚拟机的条件。这些条件包括迁移期间虚拟机的停机时间、网络带宽以及虚拟机优先级方式。

表 8.3. 迁移策略详细说明
策略Description

legacy

3.6 版本的传统行为。vdsm.conf 中的覆盖仍在应用。客户机代理 hook 机制已被禁用。

Minimal downtime

允许虚拟机在典型的情况下迁移的策略。虚拟机不应遇到任何显著的停机时间。如果虚拟机迁移经过长时间后还没有被聚合,则迁移过程会被终止(取决于 QEMU 的迭代,最长为 500 millisecond)。客户机代理 hook 机制已启用。

post-copy migration

虚拟机不应遇到任何与最小停机时间策略类似的停机时间。post-copy 策略首先尝试预复制来验证是否可能会发生聚合。如果虚拟机迁移在很长时间后没有聚合,迁移会切换到后复制。此策略的缺点在于,在复制后阶段,虚拟机可能会显著下降,因为主机之间缺少内存部分传输。

如果在 post-copy 阶段(如主机间迁移网络的网络故障)中出现错误,则迁移过程会产生不一致并暂停的虚拟机,结果会丢失虚拟机。因此,无法在 post-copy 阶段中止迁移。

警告

如果在完成 post-copy 进程前网络连接会破坏,Manager 会暂停,然后终止正在运行的虚拟机。如果虚拟机可用性至关重要,或者迁移网络不稳定,则不要使用 post-copy 迁移。

如果需要,挂起工作负载

允许虚拟机在大多数情况下迁移的策略,包括运行繁重工作负载的虚拟机。因此,与某些其他设置相比,虚拟机可能会出现停机时间更大。迁移可能仍然针对极端工作负载中止。客户机代理 hook 机制已启用。

带宽设置定义每个主机传出和传入迁移的最大带宽。

表 8.4. 带宽详细说明
策略Description

auto

带宽从数据中心主机网络 QoS 中的 Rate Limit [Mbps] 设置中复制。如果尚未定义速率限制,则会计算为发送和接收网络接口最少的链接速度。如果没有设置速率限值,且链路速度不可用,将由发送主机上的本地 VDSM 设置确定。

Hypervisor 默认

带宽由发送主机上的本地 VDSM 设置控制。

Custom

由用户(以 Mbps)定义。这个值被并发迁移数量除以 2 个,以考虑正在进行和传出的迁移。因此,用户定义的带宽必须足够大,以适应所有并发迁移。

例如,如果 自定义 带宽定义为 600 Mbps,则虚拟机迁移的最大带宽实际为 300 Mbps。

弹性策略定义了虚拟机在迁移中的优先级。

表 8.5. 弹性策略设置
字段description/Action

迁移虚拟机

按照其定义的优先级迁移所有虚拟机。

只迁移高度可用的虚拟机

仅迁移高度可用的虚拟机,以防止超载其他主机。

不迁移虚拟机

防止虚拟机被迁移。

Additional Properties 仅适用于 Legacy 迁移策略。

表 8.6. 额外的属性说明
属性Description

自动聚合迁移

允许您设置在虚拟机迁移过程中使用 auto-convergence。具有高负载的大型虚拟机可以比实时迁移过程中实现的传输率快得多,并防止迁移聚合。QEMU 中的自动聚合功能允许您强制进行虚拟机迁移。QEMU 自动检测缺乏聚合并触发虚拟机上 vCPU 节流。auto-convergence 默认禁用。

  • 从全局设置中选择 Inherit 使用在全局 级别设置的 auto-convergence 设置。默认选择这个选项。
  • 选择 Auto Converge 来覆盖全局设置,并允许虚拟机的自动集合。
  • 选择 Don't Auto Converge 来覆盖全局设置,并防止虚拟机的自动集合。

启用迁移压缩

允许您设置是否在实时迁移过程中使用迁移压缩。此功能使用 Xor Binary Zero Run-Length-Encoding 以减少虚拟机停机时间,并减少了运行内存写入负载的虚拟机的实时迁移时间,或适用于具有稀疏内存更新模式的任何应用程序。默认全局禁用迁移压缩。

  • 从全局设置中选择 Inherit 使用在全局级别设置的压缩设置。默认选择这个选项。
  • 选择 Compress 覆盖全局设置并允许虚拟机的压缩。
  • 选择 Don't compress 以覆盖全局设置,并阻止虚拟机的压缩。

8.2.5. 调度策略设置说明

通过调度策略,您可以指定可用主机之间虚拟机的使用和分配。定义调度策略,以启用集群中主机之间自动负载平衡。无论调度策略如何,虚拟机都不会在 CPU 过载的主机上启动。默认情况下,如果主机的 CPU 的负载超过 80% 达到 5 分钟,则主机 CPU 被视为过载,但这些值可以使用调度策略来更改。有关调度策略的更多信息,请参阅 第 1.3 节 “调度策略”

表 8.7. 调度策略选项卡属性
字段description/Action

选择 Policy

从下拉列表中选择策略。

  • none :将策略值设置为 none,使其在已经运行的虚拟机的主机间没有负载均衡或节能功能。这是默认模式。虚拟机已启动,内存和 CPU 处理负载则均匀分布到集群中的所有主机上。如果主机已达到定义的 CpuOverCommitDurationMinutesHighUtilizationMaxFreeMemoryForOverUtilized,则附加到主机的其他虚拟机将不会启动。
  • evenly_distributed :分配内存和 CPU 处理在集群中的所有主机间平均负载。如果主机已达到定义的 CpuOverCommitDurationMinutesHighUtilizationMaxFreeMemoryForOverUtilized,则附加到主机的其他虚拟机将不会启动。
  • cluster_maintenance :限制维护任务期间集群中的活动。除了高可用性虚拟机外,可能不会启动新的虚拟机。如果发生主机故障,高可用性虚拟机将正确重新启动,任何虚拟机都可以迁移。
  • power_saving :将内存和 CPU 处理负载分散到可用主机子集中,以减少未被充分利用的主机的功耗。CPU 负载低于低利用率值的主机将超过定义的时间间隔,将所有虚拟机迁移到其他主机,以便将其关闭。如果主机已达到定义的高利用率值,则附加到主机的其他虚拟机将不会启动。
  • vm_evenly_distributed :根据虚拟机数量在主机之间平均分配虚拟机。如果任何主机运行的虚拟机数量超过 HighVmCount,且至少有一个主机具有超出 MigrationThreshold 范围的虚拟机数,则该集群被视为未平衡。

Properties

根据所选的策略显示以下属性,并可以根据需要编辑:

  • HighVmCount :设置每个主机必须运行的最小虚拟机数量,以启用负载平衡。默认值为在单一主机上运行的虚拟机 10。只有集群中至少有 HighVmCount 运行虚拟机时,才会启用负载平衡。
  • MigrationThreshold :定义在从主机迁移虚拟机前的缓冲区。它是最高利用的主机和最低利用率主机之间的虚拟机数量的最大差值。当集群中的每个主机都有不处于迁移阈值内的虚拟机数时,集群处于平衡状态。默认值为 5
  • SpmVmGrace :定义要在 SPM 主机上保留虚拟机的插槽数量。SPM 主机的负载比其他主机更低的负载,因此此变量定义了 SPM 主机与其他主机相比可以要运行的虚拟机数量。默认值为 5
  • CpuOverCommitDurationMinutes :设置主机可以在调度策略采取操作前运行 CPU 负载的时间(以分钟为单位)。定义的时间间隔可防止 CPU 负载激活调度策略和产生不必要的虚拟机迁移的临时激增。最多两个字符。默认值为 2
  • HighUtilization :以百分比表示。如果主机使用 CPU 使用率高于定义的时间间隔高利用率值运行,则 Red Hat Virtualization Manager 会将虚拟机迁移到集群中的其他主机,直到主机的 CPU 负载低于最大服务阈值。默认值为 80
  • LowUtilization :以百分比表示。如果主机以 CPU 使用率低于定义的时间间隔值低的 CPU 运行,则 Red Hat Virtualization Manager 会将虚拟机迁移到集群中的其他主机。管理器将关闭原始主机机器,并在负载平衡需要或集群中没有足够的可用主机时再次重新启动。默认值为 20
  • scaleDown :由于 HA Reservation weight 功能的影响,按指定数量划分主机的分数。这是一个可选属性,可添加到任何策略,包括 none
  • HostsInReserve :指定很多主机来继续运行,即使其中没有运行虚拟机。这是一个可选属性,可添加到 power_saving 策略中。
  • EnableAutomaticHostPowerManagement :为集群中的所有主机启用自动电源管理。这是一个可选属性,可添加到 power_saving 策略中。默认值为 true
  • MaxFreeMemoryForOverUtilized :为最低服务级别设置 MB 所需的最小可用内存。如果主机的可用内存在 或低于这个值下运行,则 Red Hat Virtualization Manager 会将虚拟机迁移到集群中的其他主机,而主机的可用内存低于最低服务阈值。将 MaxFreeMemoryForOverUtilizedMinFreeMemoryForUnderUtilized 设置为 0 MB 可禁用基于内存的平衡。如果设置了 MaxFreeMemoryForOverUtilized,则必须将 MinFreeMemoryForUnderUtilized 设置为避免意外行为。这是一个可选属性,可添加到 power_savingevenly_distributed 策略中。
  • MinFreeMemoryForUnderUtilized :设置主机被视为使用不足前所需的最小可用内存(以 MB 为单位)。如果主机的可用内存超过这个值,Red Hat Virtualization Manager 会将虚拟机迁移到集群中的其他主机,并自动关闭主机机器,并在负载均衡需要或集群中没有足够的空闲主机时重启它。将 MaxFreeMemoryForOverUtilizedMinFreeMemoryForUnderUtilized 设置为 0MB 可禁用基于内存的平衡。如果设置了 MinFreeMemoryForUnderUtilized,还必须设置 MaxFreeMemoryForOverUtilized 以避免意外行为。这是一个可选属性,可添加到 power_savingevenly_distributed 策略中。
  • HeSparesCount :设置额外的自托管引擎节点数量,必须保留足够可用内存,以便在迁移或关机的情况下启动管理器虚拟机。如果这样做,则其他虚拟机无法在自托管引擎节点上启动(如果这样做)不会为 Manager 虚拟机保留足够的可用内存。这是一个可选属性,可以添加到 power_saving, vm_evenly_distributed, 和 evenly_distributed 策略。默认值为 0

调度程序优化

为主机权衡/订购优化调度。

  • 优化 Utilization :在调度中包括权重模块,以允许选择最佳。
  • 优化 Speed :在有超过十个待处理请求的情况下跳过主机权重。

启用信任服务

启用与 OpenAttestation 服务器集成。启用此选项之前,使用 engine-config 工具输入 OpenAttestation 服务器的详细信息。更多信息请参阅 第 12.9 节 “可信计算池”

启用 HA 保留

启用 Manager 以监控高可用性虚拟机的集群容量。Manager 确保集群中存在适当的容量,以便在现有主机意外发生故障时将其指定为高度可用的虚拟机来迁移。

提供自定义序列号策略

这个复选框允许您为集群中的虚拟机指定序列号策略。选择以下选项之一:

  • 主机 ID :将主机的 UUID 设置为虚拟机的序列号。
  • VM ID :将虚拟机的 UUID 设置为它的序列号。
  • 自定义序列号 : 允许您指定自定义序列号。

当主机的可用内存低于 20% 时,如 mom.Controllers.Balloon - INFO Ballooning guest:half1 from 1096400 to 1991580 的气球命令会记录到 /var/log/vdsm/mom.log/var/log/vdsm/mom.log 是 Memory Overcommit Manager 日志文件。

8.2.6. 集群控制台设置说明

下表描述了 New ClusterEdit Cluster 窗口中的 Console 选项卡的设置。

表 8.8. 控制台设置
字段description/Action

为集群定义 SPICE 代理

选中此复选框可覆盖全局配置中定义的 SPICE 代理。当用户(例如,通过虚拟机门户进行连接)位于虚拟机监控程序所在的网络之外时,此功能很有用。

覆盖的 SPICE 代理地址

SPICE 客户端连接到虚拟机时使用的代理。地址必须采用以下格式:

protocol://[host]:[port]

8.2.7. 隔离策略设置说明

下表描述了新集群编辑集群窗口中的隔离策略选项卡的设置。

表 8.9. 隔离策略设置
字段description/Action

启用隔离

在集群中启用隔离功能。默认情况下启用隔离,但可以根据需要禁用;例如,如果临时网络问题发生或预期,管理员可以禁用隔离,直到诊断或维护活动完成为止。请注意,如果禁用隔离,在不响应的主机中运行的高可用性虚拟机不会在其他位置重启。

如果主机在存储上有实时租用,则跳过围栏

如果选中此复选框,则集群中任何不响应且仍然连接到存储的主机都不会被隔离。

在集群连接问题中跳过隔离

如果选中此复选框,如果遇到连接问题的主机百分比大于或等于定义的 Threshold,则隔离将临时禁用。Threshold 值可以从下拉列表中选择,有效值为 25, 50, 75, 和 100

如果 gluster brick 已启动,则跳过隔离

只有在启用 Red Hat Gluster Storage 功能时,这个选项才可用。如果选中此复选框,则在 brick 正在运行并且可以从其他同级服务器访问时将跳过隔离。请参阅 Chapter 2。使用隔离策略配置高可用性 和 以及 维护 Red Hat Hyperconverged Infrastructure 中的 Red Hat Gluster 存储附录 A. 隔离策略以获得更多信息。

如果没有满足 gluster 仲裁,请跳过隔离

只有在启用 Red Hat Gluster Storage 功能时,这个选项才可用。如果选中此复选框,在 brick 正在运行并关闭主机时将跳过隔离,则主机将会导致仲裁丢失。请参阅 Chapter 2。使用隔离策略配置高可用性 和 以及 维护 Red Hat Hyperconverged Infrastructure 中的 Red Hat Gluster 存储附录 A. 隔离策略以获得更多信息。

8.2.8. 为集群中的主机设置负载和电源管理策略

evenly_distributedpower_saving 调度策略允许您指定可接受的内存和 CPU 用量值,以及虚拟机必须迁移到主机或从主机中的点。vm_evenly_distributed 调度策略根据虚拟机数量在主机之间平均分配虚拟机。定义调度策略,以启用集群中主机之间自动负载平衡。有关每个调度策略的详细说明,请参阅 第 8.2.5 节 “调度策略设置说明”

为主机设置负载和电源管理策略

  1. ComputeClusters 并选择集群。
  2. Edit
  3. 单击 Scheduling Policy 选项卡。
  4. 选择以下策略之一:

    • none
    • vm_evenly_distributed

      1. 设置必须至少在一台主机上运行的虚拟机数量,以便在 HighVmCount 字段中启用负载平衡。
      2. MigrationThreshold 字段中定义最高利用率主机上的虚拟机数量和最低利用主机的虚拟机数量之间可接受的最大区别。
      3. SpmVmGrace 字段中定义要在 SPM 主机上保留虚拟机的插槽数量。
      4. (可选)在 HeSparesCount 字段中,输入额外自托管引擎节点的数量,以便保留足够的可用内存,以便在 Manager 虚拟机迁移或关闭时启动它。如需更多信息,请参阅 第 15.3 节 “在附加主机上为自托管引擎配置 Memory Slots 保留”
    • evenly_distributed

      1. 在调度策略在 CpuOverCommitDurationMinutes 字段中采取行动前,设置主机可在定义的使用值外运行 CPU 负载的时间(以分钟为单位)。
      2. HighUtilization 字段中输入虚拟机开始迁移到其他主机的 CPU 使用率百分比。
      3. 在 MinFreeMemoryForUnderUtilized 中,在上述部分输入所需的最小可用内存(以 MB 为单位),虚拟机开始迁移到 MinFreeMemoryForUnderUtilized 中的其他主机。
      4. 在下面输入最大需要可用内存,以 MB 为单位,虚拟机开始迁移至 MaxFreeMemoryForOverUtilized 中的其他主机。
      5. (可选)在 HeSparesCount 字段中,输入额外自托管引擎节点的数量,以便保留足够的可用内存,以便在 Manager 虚拟机迁移或关闭时启动它。如需更多信息,请参阅 第 15.3 节 “在附加主机上为自托管引擎配置 Memory Slots 保留”
    • power_saving

      1. 在调度策略在 CpuOverCommitDurationMinutes 字段中采取行动前,设置主机可在定义的使用值外运行 CPU 负载的时间(以分钟为单位)。
      2. LowUtilization 字段中输入主机的 CPU 使用率百分比。
      3. HighUtilization 字段中输入虚拟机开始迁移到其他主机的 CPU 使用率百分比。
      4. 在 MinFreeMemoryForUnderUtilized 中,在上述部分输入所需的最小可用内存(以 MB 为单位),虚拟机开始迁移到 MinFreeMemoryForUnderUtilized 中的其他主机。
      5. 在下面输入最大需要可用内存,以 MB 为单位,虚拟机开始迁移至 MaxFreeMemoryForOverUtilized 中的其他主机。
      6. (可选)在 HeSparesCount 字段中,输入额外自托管引擎节点的数量,以便保留足够的可用内存,以便在 Manager 虚拟机迁移或关闭时启动它。如需更多信息,请参阅 第 15.3 节 “在附加主机上为自托管引擎配置 Memory Slots 保留”
  5. 选择以下之一作为集群的调度程序优化

    • 选择 Optimize for Utilization 在调度中包含权重模块,以允许选择最佳。
    • 如果请求超过十个,选择 Optimize for Speed 以跳过主机权重。
  6. 如果您使用 OpenAttestation 服务器验证您的主机,并使用 engine-config 工具设置服务器详情,请选择 Enable Trusted Service 复选框。
  7. (可选)选择 启用 HA Reservation 复选框,使 Manager 能够监控高可用性虚拟机的集群容量。
  8. (可选)选择 Provide custom serial number policy 复选框来为集群中的虚拟机指定序列号策略,然后选择以下选项之一:

    • 选择 Host ID,将主机的 UUID 设置为虚拟机的序列号。
    • 选择 Vm ID 将虚拟机的 UUID 设为其序列号。
    • 选择 Custom serial number,然后在文本字段中指定自定义序列号。
  9. 点击 OK

8.2.9. 更新集群中的主机上的 MoM 策略

Memory Overcommit Manager 处理主机上的内存 balloon 和 KSM 功能。在集群级别上对这些功能的更改仅在下次重新引导或处于维护模式后移至启动状态时才会传递给主机。但是,如果需要,您可以对一个主机立刻应用重要的变化,方法是在主机状态为 Up 时同步 MoM 策略。以下过程必须单独在每个主机上执行。

主机上同步 MoM 策略

  1. 单击 ComputeClusters
  2. 点集群名称打开详情视图。
  3. 单击 Hosts 选项卡,再选择需要更新的 MoM 策略的主机。
  4. 单击 Sync MoM Policy

主机上的 MoM 策略可以在不必将主机移至维护模式任何在重新变为 Up 的情况下进行更新。

8.2.10. 创建 CPU 配置集

CPU 配置文件定义集群中的一个虚拟机在其上运行的主机上可以访问的最大处理能力,以对该主机可用的总处理能力的百分比表示。CPU 配置集基于数据中心中定义的 CPU 配置集创建,且不会自动应用到集群中的所有虚拟机;它们必须手动分配给各个虚拟机才能使配置文件生效。

此流程假设您已在集群所属的数据中心下定义了一个或多个服务条目的 CPU 质量。

创建 CPU 配置集

  1. 单击 ComputeClusters
  2. 点集群名称打开详情视图。
  3. CPU Profiles 选项卡。
  4. 单击 New
  5. 为 CPU 配置集输入 NameDescription
  6. QoS 列表中选择要应用到 CPU 配置集的服务质量。
  7. 点击 OK

8.2.11. 删除 CPU 配置集

从 Red Hat Virtualization 环境中删除现有 CPU 配置集。

删除 CPU 配置集

  1. 单击 ComputeClusters
  2. 点集群名称打开详情视图。
  3. 单击 CPU Profiles 选项卡,再选择要删除的 CPU 配置集。
  4. 单击 Remove
  5. 点击 OK

如果 CPU 配置集被分配给任何虚拟机,则这些虚拟机会自动 分配默认 CPU 配置集。

8.2.12. 导入现有的 Red Hat Gluster Storage 集群

您可以将一个 Red Hat Gluster Storage 集群和属于集群的所有主机都导入到 Red Hat Virtualization Manager。

当您提供集群中任何主机的 IP 地址或主机名等详情时,gluster peer status 命令将通过 SSH 在那个主机上执行,然后显示属于集群一部分的主机列表。您必须手动验证每个主机的指纹,并为它们提供密码。如果集群中的一个主机停机或无法访问,您将无法导入集群。当新导入的主机没有安装 VDSM 时,bootstrap 脚本会在主机上安装所有需要的 VDSM 软件包,并重新启动它们。

将现有的 Red Hat Gluster Storage 集群导入到 Red Hat Virtualization Manager

  1. 单击 ComputeClusters
  2. 单击 New
  3. 选择集群将属于的数据中心
  4. 输入集群的名称描述
  5. 选中 Enable Gluster Service 复选框,再选择 Import existing gluster configuration 复选框。

    只有在选择了 Enable Gluster Service 时,才会显示 Import existing gluster configuration 字段。

  6. Hostname 字段中,输入集群中任何服务器的主机名或 IP 地址。

    显示主机 SSH 指纹,以确保您使用正确的主机进行连接。如果主机无法访问,或者有网络错误,则在 Fingerprint 字段中会显示一个 Error in fetching fingerprint 错误。

  7. 输入 服务器 的密码,然后单击确定
  8. 这时将打开 Add Hosts 窗口,并显示属于集群一部分的主机列表。
  9. 对于每个主机,输入 NameRoot Password
  10. 如果要对所有主机使用相同的密码,请选择 Use a Common Password 复选框,以在提供的文本字段中输入密码。

    单击 Apply 以设置输入的密码 all hosts。

    单击 OK,验证指纹是否有效,并提交您的更改。

引导脚本会在主机上安装所有必需的 VDSM 软件包,并重新启动它们。现在,您已成功将现有的 Red Hat Gluster Storage 集群导入到 Red Hat Virtualization Manager。

8.2.13. Add Hosts 窗口中的设置信息

通过 Add Hosts 窗口,您可以指定导入为支持 Gluster 的集群一部分的主机的详细信息。在选择了 New Cluster 窗口中的 Enable Gluster Service 复选框后,将显示此窗口并提供必要的主机详细信息。

表 8.10. 添加 Gluster 主机设置
字段Description

使用常用密码

选择此复选框,对属于一个集群中的所有主机使用相同的密码。在密码字段中输入密码,然后单击应用按钮以在所有主机上设置密码。

Name

输入主机的名称。

Hostname/IP

此字段会自动填充您在 New Cluster 窗口中提供的主机的完全限定域名或 IP。

Root 密码

在此字段中输入密码,为每个主机使用不同的 root 密码。此字段覆盖为集群中的所有主机提供的通用密码。

指纹

此时会显示主机指纹,以确保您使用正确的主机进行连接。此字段会自动填充您在 New Cluster 窗口中提供的主机的指纹。

8.2.14. 删除集群

在删除前,将所有主机从集群移出。

注意

您无法删除 Default 集群,因为它包含 空白模板。但是,您可以重命名 Default 集群,并将其添加到新数据中心。

删除集群

  1. ComputeClusters 并选择集群。
  2. 确保集群中没有主机。
  3. 单击 Remove
  4. 确定

8.2.15. Memory Optimization

要增加主机上的虚拟机数量,您可以使用 内存过量使用,在其中为虚拟机分配的内存超过 RAM,并依赖于交换空间。

但是,内存过量使用有潜在的问题:

  • 交换性能 - 交换空间较慢,消耗的 CPU 资源比 RAM 多,会影响虚拟机性能。过量交换会导致 CPU 增大。
  • 内存不足 (OOM) killer - 如果主机耗尽交换空间,新进程无法启动,内核的 OOM 终止程序守护进程开始关闭活跃的进程,如虚拟机客户机。

为了帮助克服这些不足,您可以执行以下操作:

  • 使用内存优化设置和内存过量使用管理器 (MoM) 限制内存过量使用。
  • 使交换空间足够大,以适应虚拟内存的最大潜力需求,并且剩余安全利润。
  • 通过启用内存气球内核同页合并 (KSM) 减少虚拟内存大小。
8.2.15.1. 内存优化和内存过量使用

您可以通过选择其中一个内存优化设置来限制内存过量使用:None (0%), 150%, or 200%.

每个设置代表 RAM 百分比。例如,有一个具有 64 GB RAM 的主机,选择 150% 表示您可以增加 32 GB 的内存,总内存为 96 GB。如果主机使用总共 4 GB 的 4 GB,则剩余的 92 GB 可用。您可以将其大部分分配给虚拟机(System 标签页中的 Memory Size),但应该考虑保留一些空间以减少出问题的可能。

对虚拟内存的需求激增可能会影响M、内存膨胀和 KSM 重新定义虚拟内存的时间。要减少这个影响,请选择适合您运行的应用程序和工作负载的限制:

  • 对于内存需求递增的工作负载,请选择较高的百分比,如 200%150%
  • 对于更关键的应用程序或工作负载在内存需求增加时增加,请选择 150%None (0%)百分比。选择 None 有助于防止内存过量使用,但允许 MoM、内存 balloon 设备和 KSM 继续优化虚拟内存。
重要

在将配置部署到生产环境之前,请始终通过对各种条件进行测试来测试您的 内存优化 设置。

要配置 Memory Optimization 设置,点 New ClusterEdit Cluster 窗口中的 Optimization 选项卡。请参阅 第 8.2.3 节 “优化设置说明”

其他评论:

  • Host Statistics 视图显示 有用的历史信息,以调整过量使用比率。
  • 实际可用的内存无法实时确定,因为 KSM 和内存膨胀更改达到的内存大小。
  • 当虚拟机达到虚拟内存限制时,新的应用程序无法启动。
  • 当您计划在主机上运行的虚拟机数量时,请使用最大虚拟内存(物理内存大小和 内存优化 设置)作为起点。不要因内存优化而实现的较小的虚拟内存中因素,如内存膨胀和 KSM。
8.2.15.2. swap Space 和 Memory Overcommitment

红帽为配置交换空间 提供了这些建议

在应用这些建议时,请按照指导将交换空间大小调整为"最后工作量内存"以获得最糟糕的情况。使用物理内存大小和 内存优化 设置作为估算总虚拟内存大小的基础。MoM、内存膨胀和 KSM 禁止虚拟内存的优化减少。

重要

为帮助防止 OOM 条件,使交换空间足够大,以处理最糟糕的情况,并且仍然具有安全利润。在部署到生产环境之前,始终在各种条件下测试您的配置。

8.2.15.3. Memory Overcommit Manager (MoM)

Memory Overcommit Manager (MoM) 分为两个事务:

  • 它通过将 Memory Optimization 设置应用到集群中的主机来限制内存过量使用,如上一节中所述。
  • 它通过管理 内存 ballooningKSM 来优化内存,具体如以下部分所述。

您不需要启用或禁用 MoM。

当主机的可用内存低于 20% 时,像 mom.Controllers.Balloon - INFO Ballooning guest:half1 from 1096400 to 1991580 的气球命令会记录到 Memory Overcommit Manager 日志文件(/var/log/vdsm/mom.log)。

8.2.15.4. 内存膨胀

虚拟机从您分配给它们的完整虚拟内存数量开始。由于虚拟内存使用量超过 RAM,因此主机需要更多 swap 空间。如果启用,内存膨胀 可让虚拟机提供该内存中未使用的部分。空闲的内存可以被主机上的其他进程和虚拟机重复使用。减少内存占用率会降低交换的可能性,并提高性能。

virtio-balloon 软件包提供了内存膨胀设备和驱动程序,作为可加载的内核模块(LKM)。默认情况下,它被配置为自动加载。将模块列入黑名单或卸载将禁用 ballooning。

内存膨胀设备不直接协调;它们依赖于主机的 Memory Overcommit Manager (MoM)流程来持续监控每个虚拟机的需求,并指示 balloon 设备增加或降低虚拟内存。

性能考虑:

  • 对于需要持续高性能和低延迟的工作负载,红帽不推荐使用内存膨胀和过量使用。请参阅配置高性能虚拟机、模板和池
  • 红帽建议在增加虚拟机密度(经济)比性能更重要时,内存膨胀。
  • 内存膨胀不会影响 CPU 使用率。(KSM 消耗一些 CPU 资源,但消耗会保持在压力下的一致性。)

要启用内存膨胀,请单击 New ClusterEdit Cluster 窗口中的 Optimization 选项卡。然后选择 Enable Memory Balloon Optimization 复选框。这个设置可在此集群中运行的虚拟机上启用内存使用过量。选择此复选框后,M 会尽可能启动膨胀,但会限制每个虚拟机的保证内存大小。请参阅 第 8.2.3 节 “优化设置说明”

此集群中的每个主机在状态更改为开机时会收到 balloon 策略更新。如果需要,您可以手动更新主机上的 balloon 策略,而无需更改状态。请参阅 第 8.2.9 节 “更新集群中的主机上的 MoM 策略”

8.2.15.5. 内核同页合并(KSM)

当虚拟机运行时,它通常会为常见库和高使用数据等项目创建重复的内存页面。另外,运行类似客户机操作系统和应用程序的虚拟机会在虚拟内存中生成重复的内存页面。

启用后,内核同页合并 (KSM)检查主机上的虚拟内存,消除了重复内存页面,并在多个应用程序和虚拟机间共享剩余的内存页面。这些共享内存页面标记为写时复制;如果虚拟机需要向该页面写入更改,它会首先进行复制,然后再将其修改写入到该副本。

启用 KSM 时,M 会管理 KSM。您不需要手动配置或控制 KSM。

KSM 通过两种方式增加虚拟内存性能:由于更频繁地使用共享内存页面,因此主机更有可能将其存储在缓存中或主内存中,从而提高了内存访问速度。另外,有内存过量使用,KSM 会减少虚拟内存空间,从而减少交换性能的可能性。

KSM 消耗的 CPU 资源超过内存膨胀。在压力下,CPU KSM 消耗量保持一致性。在主机上运行相同的虚拟机和应用程序,与运行相同虚拟机和应用程序相比,KSM 有机会合并内存页面。如果您运行大多数不同的虚拟机和应用程序,使用 KSM 的 CPU 成本可能会降低其好处。

性能考虑:

  • 在 KSM 守护进程合并大量内存后,内核内存核算统计最终可能会相互冲突。如果您的系统有大量可用内存,可以通过禁用 KSM 来提高性能。
  • 对于需要持续高性能和低延迟的工作负载,红帽不推荐使用 KSM 和过量使用。请参阅配置高性能虚拟机、模板和池
  • 红帽建议在增加虚拟机密度(经济)比性能更重要时,红帽建议 KSM。

要启用 KSM,请单击 New ClusterEdit Cluster 窗口中的 Optimization 选项卡。然后选择" 启用 KSM "复选框。此设置可让 MoM 在需要时运行 KSM,并在生成内存时可以降低其 CPU 的成本。请参阅 第 8.2.3 节 “优化设置说明”

8.2.16. 更改集群兼容性版本

Red Hat Virtualization 集群有一个兼容版本。集群兼容性版本表示集群中所有主机支持的 Red Hat Virtualization 的功能。集群兼容性根据集群中功能最低的主机操作系统版本来设置。

重要

要更改集群兼容性版本,您必须首先将集群中的所有主机更新为支持所需兼容性级别的级别。检查主机旁边是否存在指示有可用的更新的图标。

流程

  1. 在管理门户中,点 ComputeClusters
  2. 选择要更改的集群并点击 Edit
  3. General 选项卡中,将 Compatibility Version 更改为所需的值。
  4. 点击 确定。此时会打开 Change Cluster Compatibility Version 确认对话框。
  5. OK 确认。
重要

错误消息可能会警告某些虚拟机和模板配置不正确。要修复此错误,请手动编辑每个虚拟机。Edit Virtual Machine 窗口提供了额外的验证和警告来显示正确的内容。有时问题会自动解决,虚拟机的配置只需要再次保存。编辑完每个虚拟机后,您将能够更改集群兼容性版本。

更新集群的兼容性版本后,您必须通过从管理门户重启或使用 REST API(而不是从客户机操作系统中)来更新所有正在运行的或暂停虚拟机的集群兼容性版本。需要重新启动的虚拟机将标记为待处理更改图标 ( pendingchanges )。您无法更改处于预览的虚拟机快照的集群兼容性版本。您必须首先提交或撤销预览。

在自托管引擎环境中,管理器虚拟机不需要重新启动。

虽然您可以在以后方便的时候重新启动虚拟机,但强烈建议您立即重新启动,以便虚拟机使用最新的配置。旧配置没有更新运行的虚拟机,在重启前,如果对虚拟机进行其他更改,新的配置会被覆盖。

在更新了数据中心中所有集群和虚拟机的兼容性版本后,您可以更改数据中心本身的兼容性版本。

第 9 章 逻辑网络

9.1. 逻辑网络任务

9.1.1. 执行网络任务

NetworkNetworks 为用户提供一个中央位置,供用户执行逻辑网络相关的操作,并根据每个网络的属性或与其他资源关联搜索逻辑网络。通过新建编辑删除按钮,您可以在数据中心内创建、更改 的属性和删除逻辑网络。

点击每个网络名称,并使用详情视图中的标签页执行功能,包括:

  • 将网络附加到集群和主机
  • 从虚拟机和模板中删除网络接口
  • 为用户添加或删除权限以访问和管理网络

这些功能也可以通过每个单独的资源访问。

警告

如果有任何主机正在运行,则不要更改数据中心或集群中的网络,因为这可能导致主机变得不可访问。

重要

如果您计划使用 Red Hat Virtualization 节点提供任何服务,请记住,如果 Red Hat Virtualization 环境停止操作,该服务将停止。

这适用于所有服务,但您应该特别意识到在 Red Hat Virtualization 上运行以下内容:

  • 目录服务
  • DNS
  • 存储

9.1.2. 在数据中心或集群中创建新的逻辑网络

创建逻辑网络并在数据中心或数据中心内定义其使用。

在数据中心或集群中创建新的逻辑网络

  1. ComputeData CentersComputeClusters
  2. 点数据中心或集群名称打开详情视图。
  3. 单击 逻辑网络 选项卡。
  4. 打开 New Logical Network 窗口:

    • 从数据中心详情视图中,单击 New
    • 在集群详情视图中点 Add Network
  5. 输入逻辑网络的 NameDescription注释
  6. (可选) 启用 VLAN 标记 (可选)。
  7. (可选)禁用 VM Network
  8. (可选)选择 Create on external provider 复选框。这禁用 Network LabelVM NetworkMTU 选项。详情请查看 第 14 章 外部供应商
  9. 选择 External ProviderExternal Provider 列表不包含 处于只读模式 下的外部提供程序。

    您可以通过在 External Provider 列表上选择 ovirt-provider-ovn 并离开 连接到物理网络 未选择来创建一个内部隔离网络。

  10. 输入新标签,或者在 Network Label 文本字段中为逻辑网络选择现有标签。
  11. MTU 值设为 Default (1500)Custom
  12. 如果您从 External Provider 下拉列表中选择了 ovirt-provider-ovn,请定义网络是否应该实施安全组。详情请查看 第 9.1.7 节 “逻辑网络常规设置说明”
  13. Cluster 选项卡中,选择将网络分配到的集群。您还可以指定逻辑网络是否是必需的网络。
  14. 如果选择了 外部提供程序上的 Create,则 子网选项卡 将可见。从子网选项卡中,选择创建子网并输入名称CIDR网关地址,然后为逻辑网络提供的子网选择 IP 版本。您还可以根据需要添加 DNS 服务器。
  15. vNIC Profiles 选项卡中,根据需要将 vNIC 配置集添加到逻辑网络中。
  16. 点击 OK

如果您为逻辑网络输入标签,则会自动添加到具有该标签的所有主机网络接口。

注意

当创建新逻辑网络或更改用作显示网络的现有逻辑网络时,必须在网络可用或应用更改前重启使用该网络的任何正在运行的虚拟机。

9.1.3. 编辑逻辑网络

重要

如果没有与主机上的网络配置同步,则无法编辑或移动逻辑网络。请参阅 第 9.4.2 节 “编辑主机网络接口并将逻辑网络分配给主机” 如何同步您的网络。

编辑逻辑网络

  1. 单击 ComputeData Centers
  2. 点数据中心的名称打开详情视图。
  3. 单击 Logical Networks 选项卡,再选择逻辑网络。
  4. Edit
  5. 编辑必要的设置。

    注意

    您可以编辑新网络或现有网络的名称,但默认网络除外,而无需停止虚拟机。

  6. 点击 OK
注意

多主机网络配置会自动将更新的网络设置应用到分配到网络的所有主机。只有在使用网络的虚拟机停机时,才能应用更改。您不能重命名已在主机上配置的逻辑网络。在使用该网络的虚拟机或模板运行时,您无法禁用 VM Network 选项。

9.1.4. 删除逻辑网络

您可以从 NetworkNetworksComputeData Centers 中删除一个逻辑网络。以下步骤演示了如何删除与数据中心关联的逻辑网络。对于 Red Hat Virtualization 环境,您必须至少有一个逻辑网络用作 ovirtmgmt 管理网络。

删除逻辑网络

  1. 单击 ComputeData Centers
  2. 点数据中心的名称打开详情视图。
  3. 逻辑网络 选项卡,以列出数据中心的逻辑网络。
  4. 选择逻辑网络,然后单击删除
  5. (可选) 从提供程序选择 Remove external network (s) 和复选框,以便在外部提供者提供网络时从 Manager 中删除逻辑网络或从外部供应商中删除。如果外部供应商处于只读模式,则勾选框将灰显。
  6. 点击 OK

逻辑网络已从 Manager 中删除,且不再可用。

9.1.5. 将非管理逻辑网络配置为默认路由

集群中主机使用的默认路由通过管理网络(ovirtmgmt)。以下流程提供将非管理逻辑网络配置为默认路由的说明。

先决条件:

  • 如果使用 default_route 自定义属性,则需要从所有附加的主机清除自定义属性,然后按照以下步骤操作。

配置默认路由角色

  1. 单击 NetworkNetworks
  2. 点非管理逻辑网络的名称,将其配置为默认路由,以访问其详细信息。
  3. Clusters 选项卡。
  4. 单击 Manage Network 以打开 Manage Network 窗口。
  5. 为适当的集群选择默认路由复选框。
  6. 点击 OK

当网络附加到主机时,将在您选择的网络上设置主机的默认路由。建议您在将任何主机添加到集群中前配置默认路由角色。如果集群已经包含主机,则它们可能会不同步,直到您将更改同步至它们。

IPv6 的重要限制

  • 对于 IPv6,Red Hat Virtualization 仅支持静态寻址。
  • 如果两个网络共享一个网关(在同一子网中),您可以将默认路由角色从管理网络(ovirtmgmt)移到另一个逻辑网络。
  • 如果主机和管理器不在同一子网中,则管理器将断开与主机的连接,因为删除了 IPv6 网关。
  • 将默认路由角色移到非管理网络中,会从网络接口中删除 IPv6 网关,并生成警报:"On cluster clustername the 'Default Route Role' network is no longer network ovirtmgmt.IPv6 网关正在从此网络中删除"。

9.1.6. 查看或编辑逻辑网络的网关

用户可以为逻辑网络定义网关以及 IP 地址和子网掩码。当主机上存在多个网络,并且流量应通过指定的网络而不是默认网关进行路由时需要这样做。

如果主机上存在多个网络,且未定义网关,返回的流量将通过默认网关路由,该网关可能无法到达预期的目的地。这会导致用户无法 ping 主机。

当接口上线或停机时,Red Hat Virtualization 会自动处理多个网关。

查看或编辑逻辑网络的网关

  1. 单击 ComputeHosts
  2. 点主机名打开详情视图。
  3. 单击 Network Interfaces 选项卡,以列出附加到主机的网络接口,以及它们的配置。
  4. 单击 Setup Host Networks
  5. 将光标悬停在分配的逻辑网络上,然后单击铅笔图标以打开 编辑管理网络 窗口。

Edit Management Network 窗口显示网络名称、引导协议以及 IP、子网掩码和网关地址。可以通过选择 静态 引导协议来手动编辑地址信息。

9.1.7. 逻辑网络常规设置说明

下表描述了新逻辑网络编辑逻辑网络窗口的常规选项卡的设置。

表 9.1. New Logical Network 和 Edit Logical Network 设置
字段名称Description

Name

逻辑网络的名称。此文本字段必须是唯一名称,包含大写字母和小写字母、数字、连字符和下划线的任意组合。

请注意,尽管逻辑网络的名称可能超过 15 个字符,并且可以包含非 ASCII 字符,但 on-host 标识符(vdsm_name)将与您定义的名称不同。有关显示这些名称 映射的信息,请参阅将 VDSM 名称映射到逻辑网络 名称。

Description

逻辑网络的描述。此文本字段具有 40 个字符的限值。

注释

用于添加与逻辑网络相关的纯文本可读注释的字段。

在外部供应商上创建

允许您将逻辑网络创建到作为外部提供者添加到 Manager 的 OpenStack 网络实例中。

external Provider - 允许您选择要在其上创建逻辑网络的外部供应商。

启用 VLAN 标记

VLAN 标记是一种安全功能,可为逻辑网络上传输的所有网络流量具有特殊特征。标记为 VLAN 的流量无法通过没有该特征的接口读取。在逻辑网络上使用 VLAN 还支持单个网络接口与多个网络接口关联,不同的是 VLAN 标记的逻辑网络。如果启用了 VLAN 标记,在文本条目字段中输入数字值。

VM Network

如果只有虚拟机使用此网络,则选择这个选项。如果网络用于不涉及虚拟机(如存储通讯)的流量,请不要选中此复选框。

MTU

选择" 默认 ",这会将最大传输单元(MTU)设置为父括号 () 给出的值,或者 Custom 来为逻辑网络设置自定义 MTU。您可以使用它来将新逻辑网络支持的 MTU 与它接口的硬件支持的 MTU 匹配。如果选择了 Custom,在文本条目字段中输入数字值。

Network Label

允许您为网络指定一个新标签,或者从已附加到主机网络接口的现有标签中选择。如果您选择了现有标签,则逻辑网络将自动分配给具有该标签的所有主机网络接口。

安全组

允许您将安全组分配给此逻辑网络上的端口。禁用 禁用安全组功能。Enabled 启用功能。当端口创建并附加到这个网络时,它将通过启用端口安全性进行定义。这意味着,对/虚拟机的访问/虚拟机的访问会受到当前调配的安全组约束。从 Configuration 继承,端口可继承 为所有网络定义的配置文件中的行为。默认情况下,该文件将禁用安全组。详情请查看 第 9.3.6 节 “为逻辑网络和端口分配安全组”

9.1.8. 逻辑网络集群设置说明

下表描述了新建逻辑网络窗口的集群选项卡的设置。

表 9.2. 新的逻辑网络 设置
字段名称Description

Attach/Detach Network to/from Cluster(s)

允许您从数据中心中的集群附加或分离逻辑网络,并指定逻辑网络是否为单个集群必需的网络。

Name - 设置要应用到的集群名称。此值无法编辑。

Attach All - 允许您向数据中心的所有集群附加或分离逻辑网络。或者,选择或清除要附加或从给定集群分离的每个集群名称旁边的 Attach 复选框。

必需所有 - 允许您指定逻辑网络是所有集群中需要的网络。或者,选择或清除每个集群名称旁边的 Required 复选框,以指定逻辑网络是给定集群的所需网络。

9.1.9. 逻辑网络 vNIC 配置文件设置说明

下表描述了 新建逻辑网络 窗口的 vNIC Profiles 选项卡的设置。

表 9.3. 新的逻辑网络 设置
字段名称Description

vNIC 配置集

允许您指定一个或多个逻辑网络的 vNIC 配置集。您可以通过点击 vNIC 配置集旁边的加号或减去按钮,向逻辑网络添加或删除 vNIC 配置集。第一个字段用于输入 vNIC 配置集的名称。

public - 允许您指定配置集是否可供所有用户使用。

QoS - 允许您指定 vNIC 配置集的网络质量服务(QoS)配置集。

9.1.10. 使用 Manage Networks Window 为逻辑网络指定特定流量类型

指定逻辑网络的流量类型,以优化网络流量流。

为逻辑网络指定流量类型

  1. 单击 ComputeClusters
  2. 点集群名称打开详情视图。
  3. 单击 逻辑网络 选项卡。
  4. 单击 Manage Networks
  5. 选中适当的复选框和单选按钮。
  6. 点击 OK
注意

外部提供者提供的逻辑网络必须用作虚拟机网络;不能分配显示或迁移等特殊集群角色。

9.1.11. Manage Networks 窗口中的 Settings 解释

下表描述了 Manage Networks 窗口的设置。

表 9.4. 管理网络设置
字段description/Action

分配

将逻辑网络分配到集群中的所有主机。

必需

标记为"required"的网络必须保持正常运行状态,以便它能够正常工作。如果需要网络功能,则与它关联的任何主机都无法运行。

VM Network

标记为"VM Network"的逻辑网络承载与虚拟机网络相关的网络流量。

显示网络

标记为"显示网络"的逻辑网络承载与 SPICE 和虚拟网络控制器相关的网络流量。

迁移网络

标记为"Migration Network"的逻辑网络执行虚拟机和存储迁移流量。如果此网络上发生中断,则改为使用管理网络(默认情况下ovirtmgmt )。

9.1.12. 编辑 NIC 上的虚拟功能配置

注意

这是显示如何在 Red Hat Virtualization 上设置和配置 SR-IOV 的一系列主题中的一个。如需更多信息,请参阅设置和配置 SR-IOV

单根 I/O 虚拟化(SR-IOV)使单个 PCIe 端点用作多个单独的设备。这通过引入两个 PCIe 功能来实现:物理功能(PF)和虚拟功能(VF)。PCIe 卡可以有一个 到 8 个 PF,但每个 PF 都可以支持多个 VF (依赖于该设备)。

您可以通过 Red Hat Virtualization Manager 编辑支持 SR-IOV 功能的 Network Interface Controller (NIC)的配置,包括每个 NIC 上的 VF 数量,并指定允许访问 VF 的虚拟网络。

创建 VF 后,每个 VF 都可以视为独立 NIC。这包括为它们分配了一个或多个逻辑网络,使用它们创建绑定接口,直接将 vNIC 分配给它们以进行直接设备透传。

vNIC 必须启用 passthrough 属性才能直接附加到 VF。请参阅 第 9.2.4 节 “在 vNIC 配置文件中启用 Passthrough”

编辑 NIC 上的虚拟功能配置

  1. 单击 ComputeHosts
  2. 点击支持 SR-IOV 的主机的名称打开详情视图。
  3. 点击 Network Interfaces 选项卡。
  4. 单击 Setup Host Networks
  5. 选择支持 SR-IOV 的 NIC,使用 SR IOV icon 标记并点击铅笔图标。
  6. 要编辑虚拟功能的数量,请点击 VFs 设置下拉菜单的数量,并编辑 VFs 文本字段 的数量

    重要

    更改 VF 的数量将在创建新 VF 前删除网络接口上所有之前的 VF。这包括直接附加虚拟机的任何 VF。

  7. 默认选择 All Networks 复选框,允许所有网络访问虚拟功能。要指定允许访问虚拟功能的虚拟网络,请选择 Specific network 单选按钮来列出所有网络。然后,您可以选择所需网络的复选框,也可以使用 Labels 文本字段根据一个或多个网络标签自动选择网络。
  8. 点击 OK
  9. Setup Host Networks 窗口中,单击 OK

9.2. 虚拟网络接口卡

9.2.1. vNIC 配置文件概述

虚拟网络接口卡(vNIC)配置集是可应用于 Manager 中的独立虚拟网络接口卡的设置集合。vNIC 配置集允许您将 Network QoS 配置集应用到 vNIC,启用或禁用端口镜像,并添加或删除自定义属性。vNIC 配置集还提供新增的管理权限层,以授予这些配置集供特定用户使用(假设)这些配置集。这样,您可以控制不同用户从给定网络接收的服务质量。

9.2.2. 创建或编辑 vNIC 配置集

创建或编辑 Virtual Network Interface Controller (vNIC)配置集,以注册用户和组的网络带宽。

注意

如果您要启用或禁用端口镜像,在编辑前,使用相关配置集的所有虚拟机都必须处于 down 状态。

创建或编辑 vNIC 配置集

  1. 单击 NetworkNetworks
  2. 点击逻辑网络的名称打开详情视图。
  3. vNIC Profiles 选项卡。
  4. NewEdit
  5. 输入配置文件的名称描述
  6. QoS 列表中选择相关的服务质量策略。
  7. 从下拉列表中选择 Network Filter,以管理进出虚拟机的网络数据包的流量。有关网络过滤器的更多信息,请参阅 Red Hat Enterprise Linux Virtualization Deployment and Administration Guide 中的应用网络过滤
  8. 选择 Passthrough 复选框,以启用 vNIC 的透传并允许直接分配虚拟功能。启用 passthrough 属性将禁用 QoS、网络过滤和端口镜像,因为它们不兼容。有关 passthrough 的更多信息,请参阅 第 9.2.4 节 “在 vNIC 配置文件中启用 Passthrough”
  9. 如果选择了 Passthrough,可以选择选择 Migratable 复选框,以禁用使用这个配置集的 vNIC 迁移。如果保留此复选框,请参阅虚拟机管理指南 中的带有 SR-IOV-Enabled vNIC 的虚拟机的其他先决条件
  10. 使用 Port MirroringAllow all users to use this Profile 复选框来切换这些选项。
  11. 从自定义属性列表中选择自定义属性,它默认显示 Please select a key…​。使用 +- 按钮添加或删除自定义属性。
  12. 点击 OK

将这个配置集应用到用户和组,以规范其网络带宽。如果您编辑了 vNIC 配置集,则必须重启虚拟机或热拔,如果客户机操作系统支持 vNIC 热插和热拔,则热插拔 vNIC。

9.2.3. VM Interface Profile 窗口中的设置信息

表 9.5. VM Interface Profile 窗口
字段名称Description

Network

要将 vNIC 配置集应用到的可用网络下拉列表。

Name

vNIC 配置集的名称。这必须是一个唯一名称,其任意组合使用大写和小写字母、数字、连字符和下划线(1 到 50 个字符)。

Description

vNIC 配置集的描述。建议使用此字段,但不强制设置。

QoS

可用的网络服务质量策略的下拉列表,以应用到 vNIC 配置集。QoS 策略规定了 vNIC 的入站和出站网络流量。

网络过滤器

适用于 vNIC 配置集的可用网络过滤器的下拉列表。网络过滤器通过过滤可发送到虚拟机的数据包类型以及从虚拟机来改善网络安全性。默认过滤器是 vdsm-no-mac-spoofing,它是一个 no-mac-spoofingno-arp-mac-spoofing 的组合。有关 libvirt 提供的网络过滤器的更多信息,请参阅 Red Hat Enterprise Linux Virtualization 部署和管理指南预先存在的网络过滤器部分。

<No Network Filter > 用于虚拟机 VLAN 和绑定。在可信虚拟机上,选择不使用网络过滤器可提高性能。

注意

红帽不再支持使用 engine-config 工具将 EnableMACAntiSpoofingFilterRules 参数设置为 false 来禁用过滤器。使用 &lt ;No Network Filter&gt; 选项替代。

Passthrough

切换 passthrough 属性的复选框。直通允许 vNIC 直接连接到主机 NIC 的虚拟功能。如果 vNIC 配置集附加到虚拟机,则无法编辑 passthrough 属性。

如果启用了 passthrough,则 vNIC 配置集中禁用了 QoS、网络过滤器和端口镜像。

migratable

一个复选框来切换是否使用这个配置集的 vNIC。在常规 vNIC 配置集中默认启用迁移;选择复选框且无法更改。选择了 Passthrough 复选框后 ,Migratable 变为可用状态,并在需要时可以取消选择以禁用 passthrough vNIC 的迁移。

端口镜像

切换端口镜像的复选框。端口镜像将逻辑网络上的第 3 层网络流量复制到虚拟机上的虚拟接口。默认没有选择它。详情请查看 技术参考 中的端口镜像

设备自定义属性

一个下拉菜单,用于选择应用到 vNIC 配置集的可用自定义属性。使用 +- 按钮分别添加和删除属性。

允许所有用户使用这个配置集

将配置集可用性切换为环境中的所有用户的复选框。默认会被选择。

9.2.4. 在 vNIC 配置文件中启用 Passthrough

注意

这是显示如何在 Red Hat Virtualization 上设置和配置 SR-IOV 的一系列主题中的一个。如需更多信息,请参阅设置和配置 SR-IOV

vNIC 配置集的 passthrough 属性可让 vNIC 直接连接到支持 SR-IOV 的 NIC 的虚拟功能(VF)。然后,vNIC 将绕过软件网络虚拟化,直接连接到 VF 进行直接设备分配。

如果 vNIC 配置集已附加到 vNIC,则无法启用 passthrough 属性,这个过程会创建一个新配置集来避免这种情况。如果 vNIC 配置集启用了 passthrough,则同一配置集无法启用 passthrough、QoS、网络过滤器和端口镜像。

有关 SR-IOV、直接设备分配以及在 Red Hat Virtualization 中实现这些 硬件注意事项的更多信息,请参阅实施 SR-IOV 的硬件注意事项

启用 Passthrough

  1. 单击 NetworkNetworks
  2. 点击逻辑网络的名称打开详情视图。
  3. 单击 vNIC Profiles 选项卡,以列出该逻辑网络的所有 vNIC 配置集。
  4. 单击 New
  5. 输入配置文件的名称描述
  6. 选择 Passthrough 复选框。
  7. (可选)选择 Migratable 复选框,以使用这个配置集禁用 vNIC 的迁移。如果保留此复选框,请参阅虚拟机管理指南 中的带有 SR-IOV-Enabled vNIC 的虚拟机的其他先决条件
  8. 如有必要,从自定义属性列表中选择自定义属性,它默认会显示 Please select a key…​。使用 +- 按钮添加或删除自定义属性。
  9. 点击 OK

vNIC 配置集现在具有 passthrough 功能。要使用此配置集将虚拟机直接连接到 NIC 或 PCI VF,请将逻辑网络附加到 NIC,并在使用 passthrough vNIC 配置集的所需虚拟机上创建一个新的 PCI Passthrough vNIC。有关这些步骤的更多信息,请参阅 虚拟机管理指南中的 第 9.4.2 节 “编辑主机网络接口并将逻辑网络分配给主机”添加新 网络接口

9.2.5. 删除 vNIC 配置集

删除 vNIC 配置集,将其从虚拟环境中删除。

删除 vNIC 配置集

  1. 单击 NetworkNetworks
  2. 点击逻辑网络的名称打开详情视图。
  3. 单击 vNIC Profiles 选项卡,以显示可用的 vNIC 配置集。
  4. 选择一个或多个配置集并点 Remove
  5. 点击 OK

9.2.6. 为 vNIC 配置集分配安全组

注意

只有将 OpenStack Networking (neutron)添加为外部网络提供程序时,此功能才可用。安全组不能通过 Red Hat Virtualization Manager 创建。您必须通过 OpenStack 创建安全组。有关更多信息,请参阅 Red Hat OpenStack Platform 用户和身份管理指南 中的项目安全管理

您可以将安全组分配给从 OpenStack Networking 实例导入的网络的 vNIC 配置集,以及使用 Open vSwitch 插件。安全组是严格强制规则的集合,允许您通过网络接口过滤入站和出站流量。以下流程概述了如何将安全组附加到 vNIC 配置集。

注意

安全组是使用 OpenStack 网络实例中注册的安全组的 ID 标识。您可以在安装了 OpenStack Networking 的系统中运行以下命令来查找给定租户的安全组群 ID:

# neutron security-group-list

为 vNIC 配置集分配安全组

  1. 单击 NetworkNetworks
  2. 点击逻辑网络的名称打开详情视图。
  3. vNIC Profiles 选项卡。
  4. New,或者选择现有的 vNIC 配置集并点 Edit
  5. 从自定义属性下拉列表中,选择 SecurityGroups。使自定义属性下拉列表应用默认安全设置,允许所有出站流量和相互连接,但拒绝来自默认安全组外的所有入站流量。请注意,稍后删除 SecurityGroups 属性不会影响应用的安全组。
  6. 在文本字段中,输入要附加到 vNIC 配置集的安全组 ID。
  7. 点击 OK

您已将安全组附加到 vNIC 配置集。根据针对该安全组定义的规则,将过滤该配置集附加到的逻辑网络的所有流量。

9.2.7. vNIC 配置集的用户权限

配置用户权限以将用户分配到特定的 vNIC 配置集。将 VnicProfileUser 角色分配给用户,使其能够使用配置集。通过删除该配置集的权限来限制特定配置集的用户。

vNIC 配置集的用户权限

  1. 单击 NetworkvNIC Profile
  2. 点 vNIC 配置集的名称打开详情视图。
  3. Permissions 选项卡显示配置集的当前用户权限。
  4. AddRemove 更改 vNIC 配置集的用户权限。
  5. Add Permissions to User 窗口中,点 My Groups 以显示您的用户组。您可以使用这个选项为组中的其他用户授予权限。

您已为 vNIC 配置集配置了用户权限。

9.2.8. 为 UCS 集成配置 vNIC 配置集

Cisco 的统一计算系统(UCS)用于管理数据中心,如计算、网络和存储资源。

vdsm-hook-vmfex-dev hook 允许虚拟机通过配置 vNIC 配置集连接到 Cisco 的 UCS 定义的端口配置文件。UCS 定义的端口配置集包含用于在 UCS 中配置虚拟接口的属性和设置。vdsm-hook-vmfex-dev hook 使用 VDSM 安装。如需更多信息,请参阅 附录 A, VDSM 和 Hook

创建使用 vNIC 配置集的虚拟机时,它将使用 Cisco vNIC。

为 UCS 集成配置 vNIC 配置集的过程涉及首先配置自定义设备属性。在配置自定义 device 属性时,其中包含的现有值都会被覆盖。在合并新的和现有的自定义属性时,请在 命令中包含用于设置密钥值的所有自定义属性。多个自定义属性由分号分隔。

注意

在配置 vNIC 配置集前,必须在 Cisco UCS 中配置 UCS 端口配置集。

配置自定义设备属性

  1. 在 Red Hat Virtualization Manager 中,配置 vmfex 自定义属性并使用 --cver 设置集群兼容性级别。

    # engine-config -s CustomDeviceProperties='{type=interface;prop={vmfex=^[a-zA-Z0-9_.-]{2,32}$}}' --cver=3.6
  2. 验证 vmfex 自定义设备属性是否已添加。

    # engine-config -g CustomDeviceProperties
  3. 重新启动 ovirt-engine 服务。

    # systemctl restart ovirt-engine.service

用于配置的 vNIC 配置集可以属于新的或现有的逻辑网络。有关配置新逻辑网络的步骤,请参阅 第 9.1.2 节 “在数据中心或集群中创建新的逻辑网络”

为 UCS 集成配置 vNIC 配置文件

  1. 单击 NetworkNetworks
  2. 点击逻辑网络的名称打开详情视图。
  3. vNIC Profiles 选项卡。
  4. 单击新建,或选择 vNIC 配置集并点 Edit
  5. 输入配置文件的名称描述
  6. 从自定义属性列表中选择 vmfex 自定义属性并输入 UCS 端口配置集名称。
  7. 点击 OK

9.3. 外部提供商网络

9.3.1. 从外部提供程序导入网络

要从外部网络提供程序(OpenStack 网络或实施 OpenStack Neutron REST API 的任何第三方供应商)使用网络,请通过 Manager 注册该提供程序。如需更多信息 ,请参阅为网络置备 添加 OpenStack Network Service Neutron 或添加外部网络提供程序。然后,按照以下流程将该提供程序提供的网络导入到 Manager,以便虚拟机可以使用网络。

从外部提供程序导入网络

  1. 单击 NetworkNetworks
  2. Import
  3. Network Provider 下拉列表中选择一个外部供应商。该提供程序提供的网络会自动发现并列在 Provider Networks 列表中。
  4. 使用复选框,选择要在 Provider Networks 列表中导入的网络,然后单击向下箭头,将这些网络移到 Networks to Import 列表中。
  5. 您可以自定义您要导入的网络的名称。要自定义名称,请单击 Name 列中的网络名称,并更改文本。
  6. Data Center 下拉列表中,选择将导入网络的数据中心。
  7. 可选:清除 Allow All 复选框,以防止该网络可供所有用户使用。
  8. Import

所选网络导入到目标数据中心,并可附加到虚拟机。如需更多信息,请参阅《 虚拟机管理指南》中的 添加新 网络接口。

9.3.2. 使用外部提供程序网络的限制

以下限制适用于在 Red Hat Virtualization 环境中使用从外部提供程序导入的逻辑网络。

  • 外部提供者提供的逻辑网络必须用作虚拟机网络,不能用作显示网络。
  • 同一逻辑网络可以导入一次,但只能导入不同的数据中心。
  • 您无法编辑 Manager 中外部提供者提供的逻辑网络。要编辑外部提供者提供的逻辑网络的详细信息,您必须直接从提供该逻辑网络的外部供应商编辑逻辑网络。
  • 端口镜像不适用于连接到外部提供者提供的逻辑网络的虚拟网络接口卡。
  • 如果虚拟机使用外部提供者提供的逻辑网络,那么当逻辑网络仍在被虚拟机使用时,无法从 Manager 中删除该提供者。
  • 外部提供者提供的网络不是必需网络。因此,在主机选择期间,调度已导入此类逻辑网络的集群不会将这些逻辑网络考虑在内。此外,用户负责确保逻辑网络在已导入此类逻辑网络的集群中主机上可用。

9.3.3. 在外部提供程序逻辑网络上配置子网

如果该逻辑网络上定义了一个或多个子网,则外部提供者提供的逻辑网络只能为虚拟机分配 IP 地址。如果没有定义子网,则不会为虚拟机分配 IP 地址。如果有一个子网,虚拟机将从该子网分配一个 IP 地址,如果存在多个子网,则虚拟机将从任何可用子网中分配一个 IP 地址。托管逻辑网络的外部网络提供商提供的 DHCP 服务负责分配这些 IP 地址。

虽然 Red Hat Virtualization Manager 会自动发现导入的逻辑网络上的预定义子网,但您也可以从 Manager 内向逻辑网络添加或删除子网。

如果您将 Open Virtual Network (OVN) (ovirt-provider-ovn)添加为外部网络提供程序,则路由器可以互相连接多个子网。要管理这些路由器,您可以使用 OpenStack 网络 API v2.0。但请注意,ovirt-provider-ovn 有一个限制: Source NAT (OpenStack API 中的enable_snat)没有实现。

9.3.4. 将子网添加到外部提供程序逻辑网络

在由外部提供者提供的逻辑网络上创建子网。

将子网添加到外部提供程序逻辑网络

  1. 单击 NetworkNetworks
  2. 点击逻辑网络的名称打开详情视图。
  3. 单击 子网选项卡
  4. 单击 New
  5. 输入新子网的 NameCIDR
  6. IP Version 下拉列表中,选择 IPv4IPv6
  7. 点击 OK
注意

对于 IPv6,Red Hat Virtualization 仅支持静态寻址。

9.3.5. 从外部提供程序逻辑网络中删除子网

从外部提供者提供的逻辑网络中删除子网。

从外部提供程序逻辑网络中删除子网

  1. 单击 NetworkNetworks
  2. 点击逻辑网络的名称打开详情视图。
  3. 单击 子网选项卡
  4. 选择子网,再单击删除
  5. 点击 OK

9.3.6. 为逻辑网络和端口分配安全组

注意

只有将 Open Virtual Network (OVN)添加为外部网络提供程序(作为 ovirt-provider-ovn)时,此功能才可用。安全组不能通过 Red Hat Virtualization Manager 创建。您必须通过 OpenStack Networking API v2.0 或 Ansible 创建安全组。

安全组是严格强制规则的集合,允许您通过网络过滤入站和出站流量。您还可以使用安全组在端口级别上过滤流量。

在 Red Hat Virtualization 4.2.7 中,安全组默认为禁用。

为逻辑网络分配安全组

  1. 单击 ComputeClusters
  2. 点集群名称打开详情视图。
  3. 单击 逻辑网络 选项卡。
  4. Add Network 并定义属性,确保从 External Providers 下拉列表中选择 ovirt-provider-ovn。更多信息请参阅 第 9.1.2 节 “在数据中心或集群中创建新的逻辑网络”
  5. Security Group 下拉列表中,选择 Enabled。详情请查看 第 9.1.7 节 “逻辑网络常规设置说明”
  6. 点击 OK
  7. 使用 OpenStack Networking API v2.0Ansible 创建安全组。
  8. 使用 OpenStack Networking API v2.0Ansible 创建安全组规则。
  9. 使用 OpenStack Networking API v2.0Ansible 定义的安全组更新端口。
  10. 可选。定义在端口级别是否启用了安全功能。目前,这只能使用 OpenStack 网络 API。如果没有设置 port_security_enabled 属性,它将默认为它所属的网络指定的值。

9.4. 主机和网络

9.4.1. 刷新主机功能

当将网络接口卡添加到主机时,必须刷新主机的功能来显示 Manager 中的网络接口卡。

刷新主机功能

  1. 单击 ComputeHosts 并选择一个主机。
  2. 单击 ManagementRefresh Capabilities

所选主机的 Network Interfaces 选项卡中的网络接口卡列表会被更新。现在,所有新的网络接口卡都可以在 Manager 中使用。

9.4.2. 编辑主机网络接口并将逻辑网络分配给主机

您可以更改物理主机网络接口的设置,将管理网络从一个物理主机网络接口移到另一个,并将逻辑网络分配到物理主机网络接口。也支持 bridge 和 ethtool 自定义属性。

警告

更改 Red Hat Virtualization 中主机的 IP 地址的唯一方法是移除该主机,然后再次添加它。

要更改主机的 VLAN 设置,请参阅 第 9.4.4 节 “编辑主机的 VLAN 设置”

重要

您无法将外部提供者提供的逻辑网络分配给物理主机网络接口;此类网络会动态分配到主机,因为虚拟机需要它们。

注意

如果切换已配置为提供链接层发现协议(LLDP)信息,您可以将光标悬停于物理网络接口上,以查看交换机端口的当前配置。这有助于防止配置不正确。红帽建议在分配逻辑网络前检查以下信息:

  • Port Description (TLV type 4)System Name (TLV type 5) 有助于检测主机的接口是否已修补至哪些端口和切换。
  • 端口 VLAN ID 显示在未标记以太网帧的交换机端口上配置的原生 VLAN ID。交换机端口上配置的所有 VLAN 都显示为 VLAN NameVLAN ID 组合。

编辑主机网络接口并将逻辑网络分配给主机

  1. 单击 ComputeHosts
  2. 点主机名打开详情视图。
  3. 点击 Network Interfaces 选项卡。
  4. 单击 Setup Host Networks
  5. (可选)将光标悬停在主机网络接口上,以查看交换机提供的配置信息。
  6. 通过选择逻辑网络并将其拖到物理主机网络接口旁边的已分配 逻辑网络 区域,将逻辑网络附加到物理主机网络接口,从而将其附加到物理主机网络接口。

    注意

    如果 NIC 连接到多个逻辑网络,则只有其中一个网络可以是非 VLAN。所有其他逻辑网络都必须是唯一的 VLAN。

  7. 配置逻辑网络:

    1. 将光标悬停在分配的逻辑网络上,然后单击铅笔图标以打开 编辑管理网络 窗口。
    2. IPv4 标签页中,选择一个 Boot ProtocolNone, DHCP, 或 Static)。如果您选择了 Static,请输入 IPNetmask/ Routing PrefixGateway

      注意

      对于 IPv6,只支持静态 IPv6 地址。要配置逻辑网络,请选择 IPv6 选项卡并添加以下条目:

      • Boot Protocol 设置为 Static
      • 对于 ForRouting Prefix ,使用正斜杠和十进制输入前缀长度。例如: /48
      • IP :主机网络接口的完整 IPv6 地址。例如: 2001:db8::1:0:0:6
      • 网关 :源路由器的 IPv6 地址。例如: 2001:db8::1:0:0:1
      注意

      如果更改主机的管理网络 IP 地址,则必须 重新安装主机,以便能配置新的 IP 地址。

      每个逻辑网络都可以有一个独立的网关,由管理网络网关定义。这样可保证使用逻辑网络上的流量将使用逻辑网络的网关进行转发,而不是管理网络使用的默认网关。

      重要

      群集中的所有主机 都设置为将相同的 IP 堆栈用于其管理网络;仅 IPv4 或 IPv6。不支持双堆栈。

    3. 使用 QoS 选项卡覆盖默认主机网络服务质量。选择 Override QoS,然后在以下字段中输入所需的值:

      • 加权共享 :指定应分配特定网络的逻辑链接的容量量,相对于附加到同一逻辑链接的其他网络。确切共享取决于该链接上所有网络共享的总和。默认情况下,这是 1 到 100 范围内的数字。
      • 速率限制 [Mbps ]:网络要使用的最大带宽。
      • 提交率 [Mbps ]:网络所需的最小带宽。请求的提交率不能保证,并根据网络基础架构和同一逻辑链路上其他网络请求的提交率不同。
    4. 要配置网络桥接,请点击 Custom Properties 选项卡,然后从下拉列表中选择 bridge_opts。输入有效的键和值,语法如下: key=value。使用空格字符分隔多个条目。以下键有效,且值为示例提供的值。有关这些参数的详情请参考 第 B.1 节 “bridge_opts 参数的说明”

      forward_delay=1500
      gc_timer=3765
      group_addr=1:80:c2:0:0:0
      group_fwd_mask=0x0
      hash_elasticity=4
      hash_max=512
      hello_time=200
      hello_timer=70
      max_age=2000
      multicast_last_member_count=2
      multicast_last_member_interval=100
      multicast_membership_interval=26000
      multicast_querier=0
      multicast_querier_interval=25500
      multicast_query_interval=13000
      multicast_query_response_interval=1000
      multicast_query_use_ifaddr=0
      multicast_router=1
      multicast_snooping=1
      multicast_startup_query_count=2
      multicast_startup_query_interval=3125
    5. 要配置以太网属性,请单击 Custom Properties 选项卡,然后从下拉列表中选择 ethtool_opts。使用 ethtool 的命令行参数格式输入有效值。例如:

      --coalesce em1 rx-usecs 14 sample-interval 3 --offload em2 rx on lro on tso off --change em1 speed 1000 duplex half

      此字段可以接受通配符。例如,要将相同的选项应用到所有网络的接口,请使用:

      --coalesce * rx-usecs 14 sample-interval 3

      ethtool_opts 选项默认不可用,您需要使用 engine 配置工具来添加它。如需更多信息,请参阅 第 B.2 节 “如何设置 Red Hat Virtualization Manager 以使用 Ethtool”。有关 ethtool 属性的更多信息,请在命令行中输入 man ethtool 来查看 man page。

    6. 要通过以太网配置光纤通道 (FCoE),请点 Custom Properties 选项卡,从下拉菜单中选择 fcoe。输入有效的键和值,语法如下: key=value。至少 enable=yes。您还可以添加 dcb=auto_vlan=[yes|no]。使用空格字符分隔多个条目。fcoe 选项默认不可用,您需要使用 engine 配置工具来添加它。如需更多信息,请参阅 第 B.3 节 “如何设置 Red Hat Virtualization Manager 以使用 FCoE”

      注意

      建议使用单独的专用逻辑网络与 FCoE 一起使用。

    7. 要将主机从管理网络 (ovirtmgmt) 使用的默认网络改为非管理网络,请配置非管理网络的默认路由。如需更多信息,请参阅 第 9.1.5 节 “将非管理逻辑网络配置为默认路由”
    8. 如果您的逻辑网络定义没有与主机上的网络配置同步,请选择 Sync network 复选框。有关未同步主机以及如何同步它们的详情,请参考 第 9.4.3 节 “同步主机网络”
  8. 选择 Verify connectivity between Host and Engine 复选框,以选中网络连接。此操作仅在主机处于维护模式时才有效。
  9. 点击 OK
注意

如果没有显示主机的所有网络接口卡,请单击 ManagementRefresh Capabilities 以更新可用于该主机的网络接口卡列表。

9.4.3. 同步主机网络

当主机上的接口的定义 与 Manager 存储的定义不同,管理器将把网络接口定义为非同步。在主机的 Network Interfaces 选项卡中,无同步网络会出现 out of sync ,并在 Setup Host Networks 窗口中显示此图标 out of sync setup

当主机的网络不同步时,您只能在 Setup Host Networks 窗口中对未同步的网络执行的活动将从网络接口中分离逻辑网络或同步网络。

了解主机如何变为同步

如果出现以下情况,主机将变得不同步:

  • 您在主机上进行配置更改,而不是使用 Edit Logical Networks 窗口,例如:

    • 更改物理主机上的 VLAN 标识符。
    • 更改 物理主机上的自定义 MTU
  • 您可以将主机移动到具有相同网络名称的不同数据中心,但使用不同的值/参数。
  • 您可以通过从主机中手动删除桥接来更改网络 VM Network 属性。

防止主机无法同步

遵循这些最佳实践将阻止您的主机变得未同步:

  1. 使用管理门户进行更改,而不是在主机上进行本地更改。
  2. 根据 第 9.4.4 节 “编辑主机的 VLAN 设置” 中的说明编辑 VLAN 设置。

同步主机

同步主机网络接口定义涉及使用 Manager 中的定义并将其应用到主机。如果这些不是您需要的定义,则在同步主机从管理门户中更新其定义。您可以在三个级别同步主机的网络:

  • 每个逻辑网络
  • 每个主机
  • per cluster

在逻辑网络级别同步主机网络

  1. 单击 ComputeHosts
  2. 点主机名打开详情视图。
  3. 点击 Network Interfaces 选项卡。
  4. 单击 Setup Host Networks
  5. 将光标悬停在未同步网络上,然后点击铅笔图标打开 Edit Network 窗口。
  6. 选中 Sync network 复选框。
  7. 单击确定以 保存网络更改。
  8. 单击 OK,以关闭 Setup Host Networks 窗口。

在主机级别上同步主机的网络

  • 单击主机的 Network Interfaces 选项卡中的 Sync All Networks 按钮,以同步所有主机的未同步网络接口。

在集群级别同步主机的网络

  • 点集群逻辑网络选项卡中的 Sync All Networks 按钮,以同步整个集群的所有未同步逻辑网络定义。
注意

您还可以通过 REST API 同步主机的网络。请参阅 REST API 指南中的 syncallnetworks

9.4.4. 编辑主机的 VLAN 设置

要更改主机的 VLAN 设置,必须从 Manager 中删除主机、重新配置并重新添加到管理器。

要保持网络同步,请执行以下操作:

  1. 将主机置于维护模式。
  2. 从主机中手动删除管理网络。这将使主机能够通过新的 VLAN 访问。
  3. 将主机添加到集群。在主机间可以安全地迁移没有直接连接到管理网络的虚拟机。

当管理网络的 VLAN ID 被改变时,会出现以下警告信息:

Changing certain properties (e.g. VLAN, MTU) of the management network could lead to loss of connectivity to hosts in the data center, if its underlying network infrastructure isn't configured to accommodate the changes. Are you sure you want to proceed?

继续会导致数据中心中的所有主机丢失与 Manager 的连接,并导致主机迁移到新的管理网络失败。管理网络将报告为 "out-of-sync"。

重要

如果更改管理网络的 VLAN ID,则必须 重新安装主机 以应用新的 VLAN ID。

9.4.5. 使用逻辑网络在单一网络接口中添加多个 VLAN

多个 VLAN 可以添加到单一网络接口中,以分隔一个主机上的流量。

重要

您必须已创建了多个逻辑网络,它们都在 New Logical NetworkEdit Logical Network 窗口中选中 Enable VLAN tagging 复选框。

使用逻辑网络在网络接口中添加多个 VLAN

  1. 单击 ComputeHosts
  2. 点主机名打开详情视图。
  3. 点击 Network Interfaces 选项卡。
  4. 单击 Setup Host Networks
  5. 将 VLAN 标记的逻辑网络拖放到物理网络接口旁边的已分配 逻辑网络 区域。物理网络接口可能会因为 VLAN 标记而分配多个逻辑网络。
  6. 编辑逻辑网络:

    1. 将光标悬停在分配的逻辑网络上,然后点铅笔图标。
    2. 如果您的逻辑网络定义没有与主机上的网络配置同步,请选择 Sync network 复选框。
    3. 选择 引导协议

      • None
      • DHCP
      • Static
    4. 提供 IP子网掩码
    5. 点击 OK
  7. 选择 Verify connectivity between Host and Engine 复选框来运行网络检查。这只有在主机处于维护模式时才能正常工作。
  8. 点击 OK

通过编辑集群中的每个主机上的 NIC,将逻辑网络添加到集群中的每个主机。完成后,网络将变为可操作。

此过程可以重复多次,在每次主机上选择并编辑相同的网络接口,以将具有不同 VLAN 标签的逻辑网络添加到单个网络接口。

9.4.6. 为主机网络分配额外的 IPv4 地址

在最初设置时,仅使用一个 IP 地址创建主机网络,如 ovirtmgmt 管理网络。这意味着,如果 NIC 的配置文件(例如 /etc/sysconfig/network-scripts/ifcfg-eth01)配置了多个 IP 地址,则只有第一个列出的 IP 地址才会被分配给主机网络。如果连接到存储或者使用相同的 NIC 单独专用子网上的服务器,则可能需要额外的 IP 地址。

vdsm-hook-extra-ipv4-addrs hook 允许您为主机网络配置额外的 IPv4 地址。有关 hook 的更多信息,请参阅 附录 A, VDSM 和 Hook

在以下步骤中,必须在要为其配置额外 IP 地址的每个主机上执行特定于主机的任务。

为主机网络分配额外的 IPv4 地址

  1. 在您要为其配置额外 IPv4 地址的主机上,安装 VDSM hook 软件包。软件包默认在 Red Hat Virtualization 主机上可用,但需要在 Red Hat Enterprise Linux 主机上安装。

    # yum install vdsm-hook-extra-ipv4-addrs
  2. 在 Manager 中运行以下命令添加密钥:

    # engine-config -s 'UserDefinedNetworkCustomProperties=ipv4_addrs=.*'
  3. 重启 ovirt-engine 服务:

    # systemctl restart ovirt-engine.service
  4. 在管理门户中,点 ComputeHosts
  5. 点主机名打开详情视图。
  6. 单击 Network Interfaces 选项卡,再单击 Setup Host Networks
  7. 将光标悬停在分配的逻辑网络上,然后点铅笔图标,以编辑主机网络接口。
  8. Custom Properties 下拉列表中选择 ipv4_addr 并添加额外 IP 地址和前缀(如 5.5.5.5/24)。必须用逗号分开多个 IP 地址。
  9. 单击 OK 以关闭 Edit Network 窗口。
  10. 单击 OK,以关闭 Setup Host Networks 窗口。

额外的 IP 地址不会在 Manager 中显示,但您可以在主机上运行 ip addr show 命令,以确认它们已被添加。

9.4.7. 在主机网络接口中添加网络标签

通过使用网络标签,您可以大大简化与分配逻辑网络关联的管理工作负载,以托管网络接口。在角色网络中设置标签(例如,迁移网络或显示网络)会导致在所有主机上大规模地部署该网络。这种大规模网络通过利用 DHCP 来实现。这种批量部署的方法是通过在静态地址中键入的方法来选择,因为很多静态 IP 地址中键入任务无法可扩展。

在主机网络接口中添加标签的方法有两种:

  • 在管理门户中手动进行
  • 自动通过 LLDP Labeler 服务

在管理门户中添加网络标签

  1. 单击 ComputeHosts
  2. 点主机名打开详情视图。
  3. 点击 Network Interfaces 选项卡。
  4. 单击 Setup Host Networks
  5. Labels,右键点击 [New Label]。选择要标记的物理网络接口。
  6. Label 文本字段中输入网络标签的名称。
  7. 点击 OK

使用 LLDP Labeler 服务添加网络标签

您可以使用 LLDP Labeler 服务,自动化在集群列表中分配标签到主机网络接口的过程。

默认情况下,LLDP Labeler 作为每小时服务运行。如果您进行硬件更改(如 NIC、交换机或电缆)或更改交换机配置,这个选项很有用。

前提条件

  • 接口必须连接到 Juniper 交换机。
  • 必须将 Juniper 开关配置为使用 LLDP 来提供 端口 VLAN

流程

  1. /etc/ovirt-lldp-labeler/conf.d/ovirt-lldp-credentials.conf 中配置用户名密码

    • username - Manager 管理员的用户名。默认值为 admin@internal
    • Password - Manager 管理员密码。默认值为 123456
  2. 通过更新 etc/ovirt-lldp-labeler/conf.d/ovirt-lldp-credentials.conf 中的下列值来配置 LLDP Labeler 服务:

    • Clusters - 应该运行该服务的以逗号分隔的集群列表。支持通配符。例如,Cluster* 定义在所有以词 Cluster 开始的集群中运行 LLDP Labeler。要在数据中心的所有集群中运行该服务,请输入 *。默认值为 Def*
    • api_url - Manager API 的完整 URL。默认值为 https://Manager_FQDN/ovirt-engine/api
    • ca_file - 自定义 CA 证书文件的路径。如果不使用自定义证书,请保留这个值为空。默认值为空。
    • auto_bonding - 启用 LLDP Labeler 的绑定功能。默认值是 true
    • auto_labeling - 启用 LLDP Labeler's 标签功能。默认值是 true
  3. 另外,您可以通过更改 etc/ovirt-lldp-labeler/conf.d/ovirt-lldp-labeler.timer 中的 OnUnitActiveSec 的值,将服务配置为以不同的间隔运行。默认值为 1h
  4. 输入以下命令将服务配置为默认启动和引导时:

    # systemctl enable --now ovirt-lldp-labeler

    要手动调用服务,请输入以下命令:

    # /usr/bin/python /usr/share/ovirt-lldp-labeler/ovirt_lldp_labeler_cli.py

您已在主机网络接口中添加网络标签。新创建的具有相同标签的逻辑网络将自动分配给具有该标签的所有主机网络接口。从逻辑网络中删除标签会自动从所有带有该标签的主机网络接口中删除该逻辑网络。

9.4.8. 更改主机的 FQDN

使用以下步骤更改主机的完全限定域名。

更新主机的 FQDN

  1. 将主机置于维护模式,以便虚拟机实时迁移到其他主机。如需更多信息,请参阅 第 10.5.15 节 “将主机移到维护模式”。或者,手动关闭或将所有虚拟机迁移到另一主机。如需更多信息,请参阅 虚拟机管理指南 中的 手动迁移虚拟机。
  2. 单击 Remove,再单击 OK 以将主机从管理门户中删除。
  3. 使用 hostnamectl 工具更新主机名。如需了解更多选项,请参阅 Red Hat Enterprise Linux 7 网络指南中的 配置主机名

    # hostnamectl set-hostname NEW_FQDN
  4. 重启主机。
  5. 使用 Manager 重新注册主机。如需更多信息,请参阅 第 10.5.1 节 “在 Red Hat Virtualization Manager 中添加标准主机”

9.4.9. IPv6 网络支持

Red Hat Virtualization 在大多数环境中支持静态 IPv6 网络。

注意

Red Hat Virtualization 要求在运行 Manager(也称为" Manager 机器")的计算机或虚拟机上保持启用 IPv6。不要在 Manager 机器上禁用 IPv6,即使您的系统没有使用它。

IPv6 的限制

  • 仅支持静态 IPv6 地址。不支持使用 DHCP无状态地址自动配置的动态 IPv6 地址。
  • 不支持 IPv4 IPv6 的双栈寻址。
  • OVN 网络只能与 IPv4 IPv6 一起使用。
  • 不支持将集群从 IPv4 切换到 IPv6。
  • 每个主机只能为 IPv6 设置单个网关。
  • 如果两个网络共享一个网关(在同一子网中),您可以将默认路由角色从管理网络(ovirtmgmt)移到另一个逻辑网络。主机和管理器应该具有相同的 IPv6 网关。如果主机和管理器不在同一子网中,则管理器将断开与主机的连接,因为删除了 IPv6 网关。
  • 不支持使用带有 IPv6addressed gluster 服务器的 glusterfs 存储域。

9.4.10. 设置和配置 SR-IOV

本主题总结了设置和配置 SR-IOV 的步骤,以及详细论述每个步骤的主题。

9.4.10.1. 前提条件

根据 实施 SR-IOV 的硬件注意事项设置硬件注意事项

9.4.10.2. 设置并配置 SR-IOV

要设置和配置 SR-IOV,请完成以下任务。

备注

  • 'passthrough' vNIC 的数量取决于主机上可用的虚拟功能(VF)的数量。例如,要运行具有三个 SR-IOV 卡(vNIC)的虚拟机,主机必须启用三个或更多 VF。
  • 支持热插拔和拔下。
  • RHV 版本 4.1 支持实时迁移。
  • 要迁移虚拟机,目标主机还必须有足够的可用 VF 来接收虚拟机。在迁移过程中,虚拟机在源主机上释放了很多 VF,并在目标主机上占用相同的 VF 数量。
  • 在主机上,您将看到一个设备、链接或是否像任何其他接口一样。当设备附加到虚拟机时,该设备会消失,并在它被释放后重新显示。
  • 避免将主机设备直接附加到虚拟机以获取 SR-IOV 功能。
  • 要将 VF 用作多个 VLAN 的中继端口并配置客户机内的 VLAN,请参阅无法在虚拟机中的 SR-IOV VF 接口上配置 VLAN

以下是接口的 libvirt XML 示例:

  ----
  <interface type='hostdev'>
     <mac address='00:1a:yy:xx:vv:xx'/>
     <driver name='vfio'/>
     <source>
       <address type='pci' domain='0x0000' bus='0x05' slot='0x10' function='0x0'/>
     </source>
     <alias name='ua-18400536-5688-4477-8471-be720e9efc68'/>
     <address type='pci' domain='0x0000' bus='0x00' slot='0x08' function='0x0'/>
   </interface>
   ----

故障排除

以下示例演示了如何获取有关附加到接口的 VF 的诊断信息。

# ip -s link show dev enp5s0f0

1: enp5s0f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9000 qdisc mq state UP mode DEFAULT qlen 1000
    link/ether 86:e2:ba:c2:50:f0 brd ff:ff:ff:ff:ff:ff
    RX: bytes  packets  errors  dropped overrun mcast
    30931671   218401   0       0       0       19165434
    TX: bytes  packets  errors  dropped carrier collsns
    997136     13661    0       0       0       0
    vf 0 MAC 02:00:00:00:00:01, spoof checking on, link-state auto, trust off, query_rss off
    vf 1 MAC 00:1a:4b:16:01:5e, spoof checking on, link-state auto, trust off, query_rss off
    vf 2 MAC 02:00:00:00:00:01, spoof checking on, link-state auto, trust off, query_rss off
9.4.10.3. 其它资源

9.5. 网络绑定

网络绑定将多个 NIC 组合到一个绑定设备中,具有以下优点:

  • 绑定 NIC 的传输速度大于单个 NIC 的传输速度。
  • 网络绑定提供容错功能,因为绑定设备不会失败,除非其所有 NIC 都失败。

使用相同 make 和 模型的 NIC 可确保它们支持相同的绑定选项和模式。

重要

Red Hat Virtualization 的默认绑定模式 (Mode 4)动态链路聚合 需要支持 802.3ad 的交换机。

绑定的逻辑网络必须兼容。绑定只支持 1 个非 VLAN 逻辑网络。其余的逻辑网络必须具有唯一的 VLAN ID。

必须为交换机端口启用绑定。有关具体说明,请参考您的厂商提供的手册。

您可以使用以下方法之一创建网络绑定设备:

如果您的环境使用 iSCSI 存储并且您要实现冗余性,请按照 配置 iSCSI 多路径 的说明进行操作。

9.5.1. 在管理门户中创建绑定设备

您可以在管理门户的特定主机上创建绑定设备。绑定设备可以同时执行 VLAN 标记和未标记的流量。

流程

  1. 单击 ComputeHosts
  2. 点主机名打开详情视图。
  3. Network Interfaces 选项卡,以列出附加到主机的物理网络接口。
  4. 单击 Setup Host Networks
  5. 检查交换机配置。如果切换已配置为提供 Link Layer Discovery Protocol (LLDP)信息,请将光标悬停于物理 NIC 上,以查看交换机端口的聚合配置。
  6. 将 NIC 拖放到另一个 NIC 或一个绑定中。

    注意

    两个 NIC 形成新绑定。NIC 和一个绑定将 NIC 添加到现有绑定中。

    如果逻辑网络不兼容,则绑定操作会被阻断。

  7. 从下拉菜单中选择 Bond NameBonding Mode。详情请查看 第 9.5.3 节 “绑定模式”

    如果选择 Custom bonding 模式,您可以在文本字段中输入绑定选项,如下例所示:

    • 如果您的环境没有通过 ethtool 报告链接状态,则可以通过输入 mode=1 arp_interval=1 arp_ip_target=192.168.0.2 来设置 ARP 监控。
    • 您可以通过输入 mode=1 primary=eth0,将具有更高吞吐量的 NIC 指定为主接口。

      有关绑定选项及其描述的完整列表,请参阅 Kernel.org 上的 Linux 以太网绑定驱动程序 HOWTO

  8. 点击 OK
  9. 将逻辑网络附加到新绑定并进行配置。具体步骤请查看 第 9.4.2 节 “编辑主机网络接口并将逻辑网络分配给主机”

    注意

    您不能直接将逻辑网络附加到绑定中的独立 NIC。

  10. 另外,如果主机处于维护模式,您可以选择 Verify connectivity between Host and Engine
  11. 点击 OK

9.5.2. 使用 LLDP Labeler 服务创建绑定设备

LLDP Labeler 服务可让您为一个或多个集群或整个数据中心中的所有主机自动使用未绑定 NIC 创建绑定设备。绑定模式为 (Mode 4) Dynamic Link Aggregation (802.3ad)

带有 不兼容逻辑网络的 NIC 无法绑定。

默认情况下,LLDP Labeler 作为每小时服务运行。如果您进行硬件更改(如 NIC、交换机或电缆)或更改交换机配置,这个选项很有用。

前提条件

  • 接口必须连接到 Juniper 交换机。
  • 必须使用 LLDP 为链路聚合控制协议(LACP)配置 Juniper 交换机。

流程

  1. /etc/ovirt-lldp-labeler/conf.d/ovirt-lldp-credentials.conf 中配置用户名密码

    • username - Manager 管理员的用户名。默认值为 admin@internal
    • Password - Manager 管理员密码。默认值为 123456
  2. 通过更新 etc/ovirt-lldp-labeler/conf.d/ovirt-lldp-credentials.conf 中的下列值来配置 LLDP Labeler 服务:

    • Clusters - 应该运行该服务的以逗号分隔的集群列表。支持通配符。例如,Cluster* 定义在所有以词 Cluster 开始的集群中运行 LLDP Labeler。要在数据中心的所有集群中运行该服务,请输入 *。默认值为 Def*
    • api_url - Manager API 的完整 URL。默认值为 https://Manager_FQDN/ovirt-engine/api
    • ca_file - 自定义 CA 证书文件的路径。如果不使用自定义证书,请保留这个值为空。默认值为空。
    • auto_bonding - 启用 LLDP Labeler 的绑定功能。默认值是 true
    • auto_labeling - 启用 LLDP Labeler's 标签功能。默认值是 true
  3. 另外,您可以通过更改 etc/ovirt-lldp-labeler/conf.d/ovirt-lldp-labeler.timer 中的 OnUnitActiveSec 的值,将服务配置为以不同的间隔运行。默认值为 1h
  4. 输入以下命令将服务配置为默认启动和引导时:

    # systemctl enable --now ovirt-lldp-labeler

    要手动调用服务,请输入以下命令:

    # /usr/bin/python /usr/share/ovirt-lldp-labeler/ovirt_lldp_labeler_cli.py
  5. 将逻辑网络附加到新绑定并进行配置。具体步骤请查看 第 9.4.2 节 “编辑主机网络接口并将逻辑网络分配给主机”

    注意

    您不能直接将逻辑网络附加到绑定中的独立 NIC。

9.5.3. 绑定模式

数据包分布算法由绑定模式决定。(请参阅 Linux 以太网绑定驱动程序 HOWTO )。Red Hat Virtualization 的默认绑定模式是 (Mode 4) Dynamic Link Aggregation (802.3ad)

Red Hat Virtualization 支持以下绑定模式,因为它们可用于虚拟机(桥接)网络:

(模式 1)Active-Backup
一个 NIC 处于活跃状态。如果活跃 NIC 失败,则备份 NIC 之一会将其替换为绑定中唯一的活跃 NIC。此绑定的 MAC 地址仅在网络适配器端口中可见。这可防止在绑定 MAC 地址更改时发生 MAC 地址混淆,这反映了新活跃 NIC 的 MAC 地址。
(模式 2)负载平衡(balance-xor)
通过对源 MAC 地址和目的地 MAC 地址执行 XOR 操作来选择传输数据包的 NIC,乘以 NIC 总数的 modulo。此算法确保为每个目标 MAC 地址选择相同的 NIC。
(模式 3)广播
数据包传输到所有 NIC。
(模式 4)动态链路聚合(802.3ad) (默认)

NIC 聚合成共享相同速度和双工设置的组中。使用活跃聚合组中的所有 NIC。

注意

(模式 4)动态链路聚合(802.3ad) 需要支持 802.3ad 的交换机。

绑定 NIC 必须具有相同的聚合器 ID。否则,管理器在 Network Interfaces 选项卡中显示绑定的警告感叹号图标,绑定的 ad_partner_mac 值报告为 00:00:00:00:00:00。您可以输入以下命令来检查聚合器 ID:

# cat /proc/net/bonding/bond0

请参阅 https://access.redhat.com/solutions/67546

Red Hat Virtualization 不支持以下绑定模式,因为它们无法用于桥接网络,因此与虚拟机逻辑网络不兼容:

(模式 0)Round-Robin
NIC 按顺序传输数据包。在以绑定中的第一个可用 NIC 开头的循环中传输数据包,并以绑定中最后一个可用 NIC 结束。后续循环从第一个可用 NIC 开始。
(模式 5)Balance-TLB,也称为 Transmit Load-Balance
传出流量会根据绑定中的所有 NIC 的负载进行分发。入站流量由活跃 NIC 接收。如果 NIC 接收传入流量失败,则会分配另一个 NIC。
(模式 6)balance-ALB,也称为 Adaptive Load-Balance
(模式 5)Balance-TLB 与 IPv4 流量接收负载平衡相结合。ARP 协商用于平衡接收负载。

9.6. 分析和监控网络连接

9.6.1. Skydive 简介

Skydive 可用于监控逻辑网络,包括已定义为外部网络 提供程序 的 Open Virtual Networks (OVN)。Skydive 为您提供了网络拓扑、依赖性和流的实时视图,生成报告并执行配置审计。

您可以使用 Skydive 提供的数据来:

  • 检测数据包丢失
  • 通过捕获集群的网络拓扑,包括桥接和接口,检查您的部署是否正常工作
  • 检查是否正确应用了预期的 MTU 设置
  • 在虚拟机和主机之间捕获网络流量

有关 Skydive 功能集的更多信息,请参阅 http://skydive.network

注意

Skydive 只是一个技术预览功能。技术预览功能不包括在红帽生产服务级别协议(SLA)中,且其功能可能并不完善。因此,红帽不建议在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能,并有机会在开发阶段提供反馈意见。

如需红帽技术预览功能支持范围的更多信息,请参阅 https://access.redhat.com/support/offerings/techpreview/

9.6.2. 安装 Skydive

流程

  1. 在 Manager 机器上安装 skydive-ansible:

    # yum --disablerepo="*" --enablerepo="rhel-7-server-rpms,rhel-7-server-extras-rpms,rhel-7-server-rh-common-rpms,rhel-7-server-openstack-14-rpms" install skydive-ansible
  2. /usr/share/ovirt-engine/playbooks/install-skydive.inventory.sample 复制到当前目录并将其重命名为 inventory
  3. 按如下方式修改 inventory/01_hosts 文件(请参阅以下 的完整内容):

    1. 使用 Manager 的 FQDN 更新 skydive_os_auth_url。OVN 使用与 Manager 相同的 FQDN 来使用。
    2. 使用用于 OVN 提供程序的用户名更新 ovn_provider_username。默认值在 /etc/ovirt-provider-ovn/ovirt-provider-ovn.conf 中定义。
    3. 更新 ovn_provider_password
    4. [agents:children] <host_group > 下,定义您要在其上安装 Skydive 代理的主机、群集或数据中心。

      您可以运行以下命令来查看有效的组列表:

       /usr/share/ovirt-engine-metrics/bin/ovirt-engine-hosts-ansible-inventory | python -m json.tool
      注意

      不需要显式列出每个主机。要在集群中的所有主机上安装代理,请添加 ovirt_cluster_Default。另外,若要在数据中心中的所有主机上安装代理,请添加 ovirt_datacenter_Default

      清单文件示例

      [agents]
      [analyzers]
      [skydive:children]
       analyzers
       agents
      
      [skydive:vars]
      skydive_listen_ip=0.0.0.0
      skydive_deployment_mode=package
      skydive_extra_config={'agent.topology.probes': ['ovsdb', 'neutron'], 'agent.topology.neutron.ssl_insecure': true}
      
       skydive_fabric_default_interface=ovirtmgmt
      
       skydive_os_auth_url=https://MANAGERS_FQDN:35357/v2.0
       skydive_os_service_username=ovn_provider_username
       skydive_os_service_password=ovn_provider_password
       skydive_os_service_tenant_name=service
       skydive_os_service_domain_name=Default
       skydive_os_service_region_name=RegionOne
      
      [agents:vars]
      ansible_ssh_private_key_file=/etc/pki/ovirt-engine/keys/engine_id_rsa
      
      [agents:children]
      host_group
      
      [analyzers]
      localhost ansible_connection=local
  4. 运行 playbook:

    # ansible-playbook -i inventory /usr/share/ovirt-engine/playbooks/install-skydive.yml /usr/share/skydive-ansible/playbook.yml.sample
  5. 通过转至 http://MANAGERS_FQDN:8082,选择虚拟机,并检查 Capture 选项卡的 Metadata 部分中的以下字段,验证 Skydive 识别虚拟机的端口:

    • Manager: Neutron
    • networkName: network_name
    • IPV4: IP_address,如果使用子网

请参阅 第 9.6.3 节 “使用 Skydive 测试网络连接” 查看如何使用 Skydive 捕获您的网络活动示例。

9.6.3. 使用 Skydive 测试网络连接

本例测试两个使用 IPv4 地址的 NIC 间的连接。NIC 连接到标记为 VLAN 4 的逻辑网络。有关为逻辑网络分配 IP 地址的详情,请参考 第 9.4.2 节 “编辑主机网络接口并将逻辑网络分配给主机”

流程

  1. 安装 Skydive.
  2. Open Skydive from http://MANAGERS_FQDN:80 82.
  3. 在网络映射中,选择 rhv-host1 上的 network_4
  4. 单击 Capture 选项卡中的 Create,再单击 Start
  5. rhv-host0 上的 network_4 重复前面的步骤。
  6. Generate 标签页。
  7. rhv-host0 上选择 eth0 作为 Source,选择 rhv-host1 上的 eth0 作为目标。
  8. Type 下拉列表中,选择 ICMPv4/Echo Request
  9. 单击 Inject 以注入数据包。
  10. 打开 Flows 选项卡。ping 的结果会显示在表中。如果 ping 成功,则会显示包含 ICMPv4 的行和源 IP 地址。当您在该行上移动光标时,network_4 将突出显示在网络地图上带有黄色圆圈。

有关使用 Skydive 的更多信息,请参阅 Skydive 文档

对于安装是 :Testing!

第 10 章 主机

10.1. 主机简介

主机也称为虚拟机监控程序,是运行虚拟机的物理服务器。使用称为基于内核的虚拟机(KVM)的可加载 Linux 内核模块提供完全虚拟化。

KVM 可以同时托管运行 Windows 或 Linux 操作系统的多个虚拟机。虚拟机作为独立 Linux 进程和线程在主机上运行,并由 Red Hat Virtualization Manager 远程管理。Red Hat Virtualization 环境连接有一个或多个主机。

Red Hat Virtualization 支持两种方法安装主机。您可以使用 Red Hat Virtualization Host (RHVH)安装介质,或者在标准 Red Hat Enterprise Linux 安装中安装虚拟机监控程序软件包。

注意

您可以通过选择主机名来打开详情视图,并在 Red Hat Virtualization Manager 中识别单个主机的主机类型,方法是选择主机名以打开详情视图,并在 软件 下检查 OS 描述

主机使用 tuned 配置集,提供虚拟化优化。有关 tuned 的更多信息,请参阅 Red Hat Enterprise Linux 7 性能调优指南

Red Hat Virtualization Host 启用了安全功能。Security Enhanced Linux (SELinux)和防火墙是完全配置且默认打开的。选定主机上的 SELinux 状态会在详情视图中常规标签页的 SELinux 模式下报告。当管理器添加到环境中时,该管理器可以在 Red Hat Enterprise Linux 主机上打开所需的端口。

主机是具有 Intel VT 或 AMD-V 扩展运行 Red Hat Enterprise Linux 7 AMD64/Intel 64 版本的物理 64 位服务器。

Red Hat Virtualization 平台上的物理主机:

  • 必须在系统中只属于一个集群。
  • 必须有支持 AMD-V 或 Intel VT 硬件虚拟化扩展的 CPU。
  • 必须具有支持由集群创建时所选虚拟 CPU 类型公开的所有功能的 CPU。
  • 至少 2 GB RAM。
  • 具有具有系统权限的系统管理员。

管理员可以从 Red Hat Virtualization 监视列表接收最新的安全公告。订阅 Red Hat Virtualization 监视列表,通过电子邮件接收 Red Hat Virtualization 产品的新安全公告。通过填写此表单来订阅:

https://www.redhat.com/mailman/listinfo/rhsa-announce

10.2. Red Hat Virtualization Host

Red Hat Virtualization Host (RHVH)使用特殊构建的 Red Hat Enterprise Linux 安装,且只有托管虚拟机所需的软件包。它使用一个基于 Red Hat Enterprise Linux 主机使用的 Anaconda 安装界面,并可通过 Red Hat Virtualization Manager 或 yum 更新。使用 yum 命令是安装附加软件包的唯一方法,并在升级后保留它们。

RHVH 提供了一个 Cockpit Web 界面,用于监控主机的资源并执行管理任务。不支持通过 SSH 或控制台直接访问 RHVH,因此 Cockpit Web 界面为主机添加到 Red Hat Virtualization Manager 之前执行的任务提供了一个图形用户界面,如配置网络和部署自托管引擎,也可用于通过终端子选项卡运行终端命令。

在 Web 浏览器中,访问 https://HostFQDNorIP:9090 的 Cockpit Web 界面。适用于 RHVH 的 Cockpit 包含自定义 虚拟化 仪表板,显示主机健康状态、SSH 主机密钥、自托管引擎状态、虚拟机和虚拟机统计信息。

RHVH 使用自动错误报告工具(ABRT)来收集有关应用程序崩溃的有意义的调试信息。如需更多信息,请参阅 Red Hat Enterprise Linux 系统管理员指南

注意

可以使用 grubby 工具将自定义启动内核参数添加到 Red Hat Virtualization Host 中。grubby 工具对 grub.cfg 文件进行持久更改。导航到主机的 Cockpit Web 界面中的 Terminal 子选项卡,以使用 grubby 命令。如需更多信息,请参阅 Red Hat Enterprise Linux 系统管理员指南

警告

红帽建议不要在 RHVH 上创建不受信任的用户,因为这可能导致利用本地安全漏洞。

10.3. Red Hat Enterprise Linux 主机

您可以使用 Red Hat Enterprise Linux 7 作为主机在功能的硬件中安装。Red Hat Virtualization 支持运行 Red Hat Enterprise Linux 7 Server AMD64/Intel 64 版本(带有 Intel VT 或 AMD-V 扩展)的主机。要使用 Red Hat Enterprise Linux 机器作为主机,还必须附加 Red Hat Enterprise Linux 服务器和 Red Hat Virtualization 订阅。

添加主机可能需要一些时间,因为以下步骤由平台完成:虚拟化检查、安装软件包以及创建桥接。使用详情视图监控进程作为主机和管理系统建立连接。

另外,您可以安装一个 Cockpit Web 界面来监控主机的资源并执行管理任务。Cockpit Web 界面为在主机添加到 Red Hat Virtualization Manager (如配置网络和部署自托管引擎)之前执行的任务提供了一个图形用户界面,也可用于通过 Terminal 子选项卡运行终端命令。

重要

第三方 watchdog 不应安装在 Red Hat Enterprise Linux 主机上,因为它们可能会影响到 VDSM 提供的 watchdog 守护进程。

10.4. Satellite 主机提供程序主机

Satellite 主机提供程序提供的主机也可以用作 Red Hat Virtualization Manager 的虚拟化主机。在将 Satellite 主机提供程序作为外部提供者添加到管理器后,它所提供的任何主机都可添加到 Red Hat Virtualization 中,方式与 Red Hat Virtualization 主机(RHVH)和 Red Hat Enterprise Linux 主机相同。

10.5. 主机任务

10.5.1. 在 Red Hat Virtualization Manager 中添加标准主机

在您的 Red Hat Virtualization 环境中添加主机可能需要一些时间,因为平台将完成下列步骤:虚拟化检查、软件包安装和创建网桥。

重要

在创建使用静态 IPv6 地址的管理网桥时,请在添加主机前禁用其接口配置(ifcfg)文件中的网络管理器控制。如需更多信息,请参阅 https://access.redhat.com/solutions/3981311

流程

  1. 在管理门户中,单击 ComputeHosts
  2. New
  3. 使用下拉列表为新主机选择 Data CenterHost Cluster
  4. 输入新主机的名称地址。标准 SSH 端口(端口 22)在 SSH Port 字段中自动填充。
  5. 选择用于管理器以访问主机的身份验证方法。

    • 输入 root 用户的密码以使用密码身份验证。
    • 或者,将 SSH PublicKey 字段中显示的密钥复制到主机上的 /root/.ssh/authorized_keys 以使用公钥身份验证。
  6. (可选)点 Advanced Parameters 按钮更改以下高级主机设置:

    • 禁用自动防火墙配置。
    • 添加主机 SSH 指纹以提高安全性。您可以手动添加,或自动获取。
  7. (可选)配置电源管理,其中主机有一个受支持的电源管理卡。有关电源管理配置的详情,请参阅管理指南中的主机电源管理设置说明
  8. 点击 OK

新主机显示在主机列表中,状态为 Installing,您可以在 通知 DrawerEvents 部分查看安装进度( EventsIcon )。在短暂延迟主机状态变为 Up 后。

10.5.2. 添加 Satellite 主机提供程序主机

添加 Satellite 主机的过程与添加 Red Hat Enterprise Linux 主机的过程几乎相同,但该主机在 Manager 中标识的方法几乎相同。以下流程概述了如何添加由 Satellite 主机提供程序提供的主机。

添加 Satellite 主机提供程序主机

  1. 单击 ComputeHosts
  2. 单击 New
  3. 使用下拉菜单为新主机选择 Host Cluster
  4. 选中 Foreman/Satellite 复选框,以显示添加 Satellite 主机提供程序主机的选项,然后选择要从其添加主机的供应商。
  5. 选择 Discovered HostsProvisioned Hosts

    • discovered Hosts (默认选项):从下拉列表中选择主机、主机组和计算资源。
    • 调配的主机 :从 Providers Hosts 下拉列表中选择主机。

      有关可以从外部供应商检索的主机的任何详情都会自动设置,并可以根据需要编辑。

  6. 输入新主机的 NameSSH Port (只适用于置备的主机)。
  7. 选择用于主机的身份验证方法。

    • 输入 root 用户的密码以使用密码身份验证。
    • SSH PublicKey 字段中显示的密钥复制到主机上的 /root/.ssh/authorized_hosts 中,以使用公钥身份验证(仅限会话)。
  8. 您现在已完成添加 Red Hat Enterprise Linux 主机的强制步骤。单击 Advanced Parameters 下拉菜单按钮以显示高级主机设置。

    1. (可选)禁用自动防火墙配置。
    2. (可选)添加主机 SSH 指纹以提高安全性。您可以手动添加,或自动获取。
  9. 您可以使用适用的选项卡配置 Power Management, SPM, Console, 和 Network Provider;但是,由于这些选项卡对于添加 Red Hat Enterprise Linux 主机不是基本,所以此流程中不涉及这些选项卡。
  10. 单击确定以 添加主机并关闭窗口。

新主机显示在主机列表中,状态为 Installing,您可以在详情视图中查看安装的进度。安装完成后,状态将更新为 Reboot。必须激活该主机,才能使状态变为 Up

10.5.3. 为主机配置 Satellite 勘误管理

Red Hat Virtualization 可以配置为查看 Red Hat Satellite 的勘误。这可让主机管理员在用于管理主机配置的同一仪表板中接收有关可用勘误表的更新及其重要性。有关 Red Hat Satellite 的更多信息,请参阅 Red Hat Satellite 文档

Red Hat Virtualization 4.3 支持使用 Red Hat Satellite 6.5 进行勘误管理。

重要

主机在卫星服务器中通过其 FQDN 识别。使用 IP 地址添加的主机将无法报告勘误表。这样可确保外部内容主机 ID 不需要在 Red Hat Virtualization 中维护。

用于管理主机的卫星帐户必须具有管理员权限和默认的组织。

为主机配置 Satellite 勘误管理

  1. 将卫星服务器添加为外部提供程序。如需更多信息,请参阅 第 14.2.1 节 “为主机调配添加 Red Hat Satellite 实例”
  2. 将所需的主机与卫星服务器关联。

    注意

    主机必须注册到 Satellite 服务器,并安装了 katello-agent 软件包。

    有关如何配置主机注册以及如何注册主机并安装 katello-agent 软件包的详情,请参考 Red Hat Satellite 管理主机 文档中的 注册主机

    1. 单击 ComputeHosts,再选择 主机。
    2. Edit
    3. 选中 Use Foreman/Satellite 复选框。
    4. 从下拉列表中选择所需的 Satellite 服务器。
    5. 点击 OK

现在,主机已配置为显示在用于管理主机配置的同一仪表板中可用的勘误表及其重要。

10.5.4. New Host 和 Edit Host Windows 中的设置和控件的说明

10.5.5. 主机常规设置说明

这些设置适用于编辑主机详情或添加新的 Red Hat Enterprise Linux 主机和 Satellite 主机提供程序主机。

General 设置表包含 New HostEdit Host 窗口的常规选项卡上所需的信息。

表 10.1. 常规设置
字段名称Description

主机集群

主机所属的集群和数据中心。

使用 Foreman/Satellite

选择或清除此复选框,以查看或隐藏用于添加由 Satellite 主机提供程序提供的主机的选项。以下选项也可用:

发现的主机

  • 发现的主机 - 填充引擎所发现的卫星主机名称的下拉列表。
  • 主机组 -A 可用主机组的下拉列表。
  • 计算资源 - 提供计算资源的虚拟机监控程序下拉列表。

置备的主机

  • Provider Hosts - 使用所选外部提供者提供的主机名称填充的下拉列表。此列表中的条目按照提供程序搜索过滤器中输入的任何搜索查询过滤。
  • Provider search filter - 允许您搜索所选外部提供者提供的主机的文本字段。这个选项特定于供应商; 请参阅供应商文档来获取有关特定供应商的搜索查询的详情。将此字段留空以查看所有可用的主机。

Name

主机的名称。此文本字段的限制为 40 个字符,且必须是唯一的名称,其中含有大写字母和小写字母、数字、连字符和下划线的任意组合。

注释

用于添加与主机相关的纯文本可读注释的字段。

Hostname

主机的 IP 地址或可解析的主机名。如果使用可解析的主机名,您必须确保解析主机名的所有地址(IPv4 和 IPv6)以匹配主机的管理网络(IPv4 和 IPv6)。

密码

主机的 root 用户的密码。这只能在添加主机时指定,它不能对其进行编辑。

SSH 公钥

将文本框中的内容复制到主机上的 /root/.ssh/authorized_hosts 文件中,以使用 Manager 的 SSH 密钥,而不使用密码来与主机进行身份验证。

自动配置主机防火墙

在添加新主机时,管理器可在主机的防火墙上打开所需的端口。这会被默认启用。这是一个 高级参数

SSH 指纹

您可以 fetch 主机的 SSH 指纹,并将其与预期主机返回的指纹进行比较,确保它们匹配。这是一个 高级参数

10.5.6. 主机电源管理设置说明

Power Management 设置表包含新建主机编辑主机窗口的电源管理选项卡上所需的信息。如果主机有一个受支持的电源管理卡,您可以配置电源管理卡。

表 10.2. 电源管理设置
字段名称Description

启用电源管理

启用主机上的电源管理。选中此复选框,以启用 Power Management 选项卡中的其余字段。

kdump 集成

在执行内核崩溃转储时防止主机隔离,以便崩溃转储不会中断。在 Red Hat Enterprise Linux 7.1 及更新的版本中,kdump 会被默认可用。如果主机上的 kdump 可用,但其配置无效(kdump 服务无法启动),启用 Kdump 集成 会导致主机(重新)安装失败。如果情况如此,请参阅 第 10.6.4 节 “fence_kdump 高级配置”

禁用电源管理的策略控制

电源管理由主机的集群调度策略控制。如果启用了电源管理并且达到定义的低利用率值,则管理器将关闭主机机器,并在负载平衡需要或集群中没有足够的可用主机时再次重新启动。选择这个复选框以禁用策略控制。

按不同顺序排列代理

列出主机的隔离代理。隔离代理可以是连续的、并行或两者的组合。

  • 如果按顺序使用隔离代理,则将使用主代理来停止或启动主机,如果失败,则使用二级代理。
  • 如果同时使用隔离代理,则两个隔离代理都必须响应停止主机的 Stop 命令;如果一个代理响应 Start 命令,则主机将启动。

默认情况下,隔离代理是连续的。使用 up 和 down 按钮更改使用隔离代理的顺序。

要使两个隔离代理并发并发,请从其他隔离代理旁的 Concurrent with 下拉列表中选择一个隔离代理。额外的隔离代理可以添加到并发隔离代理组中,方法是从附加隔离代理旁的 Concurrent with 下拉列表中选择组。

添加隔离代理

点击 + 按钮添加新隔离代理。这会打开 Edit fence agent 窗口。有关此窗口中字段的更多信息,请查看下表。

电源管理代理首选项

默认情况下,指定管理器将在与主机相同的集群中搜索隔离代理 ,如果没有找到隔离代理,管理器将在同一 dc(数据中心)中搜索。使用上下和下移按钮来更改使用这些资源的顺序。此字段位于 高级参数 下。

下表包含 Edit fence agent 窗口中所需的信息。

表 10.3. 编辑隔离代理 设置
字段名称Description

地址

访问主机的电源管理设备的地址。可解析的主机名或 IP 地址。

用户名

用于访问电源管理设备的用户帐户。您可以在该设备中设置用户,或使用默认用户。

密码

访问电源管理设备的用户的密码。

类型

主机上的电源管理设备类型。选择以下任意一项:

  • APC - APC MasterSwitch 网络电源开关。不适用于 APC 5.x 电源开关设备。
  • apc_snmp - 与 APC 5.x 电源开关设备一起使用。
  • BladeCenter - IBM Bladecenter Remote Supervisor Adapter。
  • cisco_ucs - Cisco Unified Computing System。
  • drac5 - Dell Remote Access Controller for Dell computers。
  • drac7 - Dell Remote Access Controller for Dell computers。
  • eps - ePowerSwitch 8M+ 网络电源开关。
  • hpblade - HP BladeSystem.
  • ilo, ilo2, ilo3, ilo4 - HP Integrated Lights-Out.
  • ipmilan - Intelligent Platform Management Interface and Sun Integrated Lights Out Management devices。
  • RSA - IBM Remote Supervisor Adapter。
  • rsb - Fujitsu-Siemens RSB 管理界面.
  • WTI - WTI 网络电源交换机.

有关电源管理设备的更多信息,请参阅 技术参考 中的 电源管理

端口

电源管理设备用来与主机通信的端口号。

插槽

用于识别电源管理设备的刀片数。

服务配置文件

用于识别电源管理设备的刀片式服务配置文件名称。当设备类型为 cisco_ucs 时,此字段会出现而不是 Slot

选项

电源管理设备特定选项。输入这些内容作为 'key=value'。有关可用选项,请参阅主机电源管理设备的文档。

对于 Red Hat Enterprise Linux 7 主机,如果您使用 cisco_ucs 作为电源管理设备,您还需要将 ssl_insecure=1 附加到 Options 字段中。

安全

选中此复选框,以允许电源管理设备安全地连接到主机。这可以通过 ssh、ssl 或其他验证协议完成,具体取决于电源管理代理。

10.5.7. SPM 优先级设置说明

SPM 设置表详述了新建主机编辑主机窗口的 SPM 选项卡上所需的信息。

表 10.4. SPM 设置
字段名称Description

SPM 优先级

定义主机将被授予存储池管理程序 (SPM) 角色的可能性。选项包括 Low, Normal, 和 High 优先级。低优先级意味着被分配 SPM 角色的主机的可能性较小,高优先级意味着会增加的可能性。默认设置为 Normal。

10.5.8. 主机控制台设置说明

Console 设置表详细说明了 New HostEdit Host 窗口的 Console 选项卡上所需的信息。

表 10.5. 控制台设置
字段名称Description

覆盖显示地址

选中此复选框来覆盖主机的显示地址。当主机由内部 IP 定义且位于 NAT 防火墙后面时,此功能很有用。当用户从内部网络外连接到虚拟机时,而不是返回运行虚拟机的主机的专用地址时,虚拟机会返回公共 IP 或 FQDN (在外部网络中解析到公共 IP)。

显示地址

此处指定的显示地址将用于此主机上运行的所有虚拟机。地址必须采用完全限定域名或 IP 的格式。

10.5.9. 网络供应商设置介绍

Network Provider 设置表详细介绍了 New HostEdit Host 窗口的 Network Provider 选项卡所需的信息。

表 10.6. Network Provider 设置
字段名称Description

外部网络提供程序

如果您添加了外部网络供应商,并且希望该主机的网络由外部网络供应商调配,请从列表中进行选择。

10.5.10. 内核设置说明

内核设置表详细介绍了 New HostEdit Host 窗口中的内核选项卡上需要的信息。常见内核引导参数选项被列为复选框,以便您可以轻松选择它们。

对于更复杂的更改,请使用 内核命令行 旁边的免费文本条目字段添加到所需的任何其他参数中。如果更改任何内核命令行参数,则必须 重新安装主机

重要

如果主机附加到 Manager,则必须将主机置于维护模式,然后才能进行更改。进行更改后 ,重新安装主机 以应用更改。

表 10.7. 内核 设置
字段名称Description

hostdev Passthrough 和 SR-IOV

在内核中启用 IOMMU 标志,允许虚拟机使用主机设备,就像设备是直接连接到虚拟机本身的设备一样。主机硬件和固件还必须支持 IOMMU。硬件上必须启用虚拟化扩展和 IOMMU 扩展。请参阅为 PCI 传递配置主机。IBM POWER8 默认启用 IOMMU。

嵌套虚拟化

启用 vmx 或 svm 标志,以便您在虚拟机中运行虚拟机。这个选项仅用于评估目的,不支持用于生产目的。主机上必须安装 vdsm-hook-nestedvt hook。

不安全的中断

如果启用了 IOMMU,但 passthrough 会失败,因为硬件不支持中断重新映射,您可以考虑启用这个选项。请注意,只有在主机上的虚拟机被信任时,您应该只启用这个选项,但该选项可能会使主机公开到虚拟机的 MSI 攻击。这个选项仅用于在将未认证硬件用于评估时用作临时解决方案。

PCI 预分配

如果您的 SR-IOV NIC 无法因为内存问题而分配虚拟功能,请考虑启用这个选项。主机硬件和固件还必须支持 PCI 实际位置。这个选项仅用于在将未认证硬件用于评估时用作临时解决方案。

内核命令行

此字段允许您将更多内核参数附加到默认参数。

注意

如果内核引导参数灰显,则单击 重置按钮,且可以使用 选项。

10.5.11. 托管引擎设置说明

托管引擎设置表详细介绍了新建主机编辑主机窗口的托管引擎选项卡所需的信息。

表 10.8. 托管引擎设置
字段名称Description

选择托管引擎部署操作

有三个选项可用:

  • none - 不需要操作。
  • deploy - 选择此选项以将主机部署为自托管引擎节点。
  • 取消部署 - 对于自托管引擎节点,您可以选择此选项来取消部署主机并移除与自托管引擎相关的配置。

10.5.12. 配置主机电源管理设置

配置主机电源管理设备设置,以从管理门户执行主机生命周期操作(停止、启动、重新启动)。

您必须配置主机电源管理,以便使用主机高可用性和虚拟机高可用性。有关电源管理设备的更多信息,请参阅 技术参考 中的 电源管理

配置电源管理设置

  1. 单击 ComputeHosts 并选择一个主机。
  2. 单击 ManagementMaintenance,然后单击 OK 进行确认。
  3. 当主机处于维护模式时,单击 Edit
  4. Power Management 选项卡。
  5. 选中 Enable Power Management 复选框来启用字段。
  6. 选择 Kdump 集成 复选框以防止在执行内核崩溃转储时隔离主机。

    重要

    如果在现有主机上启用或禁用 Kdump 集成,您必须重新安装主机以便配置 kdump。

  7. (可选)如果您不希望主机的电源管理由主机的集群调度策略控制,请选择 Disable policy control of of power management 复选框。
  8. 单击加号(1)按钮,以添加新的电源管理设备。这会打开 Edit fence agent 窗口。
  9. 在相应的字段中,输入电源管理设备的用户名密码
  10. 从下拉列表中选择电源管理设备类型
  11. Address 字段中输入 IP 地址。
  12. 输入电源管理设备用来与主机通信的 SSH 端口号。
  13. 输入 Slot 编号,用于识别电源管理设备的刀片式。
  14. 输入电源管理设备的 Options。使用以逗号分隔的 'key=value' 条目列表。

    • 如果可以使用 IPv4 和 IPv6 IP 地址(默认),将 Options 字段留空。
    • 如果只能使用 IPv4 IP 地址,输入 inet4_only=1
    • 如果只能使用 IPv6 IP 地址,输入 inet6_only=1
  15. 选中 Secure 复选框,以启用电源管理设备安全地连接到主机。
  16. 单击 Test 以确保设置正确。测试 Succeeded,在 成功验证后,Host Status 为:时会显示。
  17. 点击 OK 关闭 Edit fence agent 窗口。
  18. 电源管理选项卡中,选择展开高级参数,并使用"上移"按钮指定管理器将搜索主机的集群dc(数据中心)用于隔离代理的顺序。
  19. 点击 OK
注意
  • 对于 IPv6,Red Hat Virtualization 仅支持静态寻址。
  • 不支持双栈 IPv4 和 IPv6 地址。

现在,管理门户中启用了 ManagementPower Management 下拉菜单。

10.5.13. 配置主机存储池管理程序设置

存储池管理程序 (SPM) 是针对数据中心中的一个主机的管理角色,用于维护对存储域的访问控制。SPM 必须始终可用,如果 SPM 主机不可用,则 SPM 角色将分配给其他主机。由于 SPM 角色使用部分主机的可用资源,因此优先选择可以负担资源的主机非常重要。

主机的存储池管理器(SPM)优先级设置会改变被分配 SPM 角色的主机的可能性:在主机具有高 SPM 优先级的主机前,将被分配 SPM 角色。

配置 SPM 设置

  1. 单击 ComputeHosts
  2. Edit
  3. 单击 SPM 选项卡。
  4. 使用单选按钮为主机选择适当的 SPM 优先级。
  5. 点击 OK

10.5.14. 为 PCI Passthrough 配置主机

注意

这是显示如何在 Red Hat Virtualization 上设置和配置 SR-IOV 的一系列主题中的一个。如需更多信息,请参阅设置和配置 SR-IOV

启用 PCI 透传(passthrough)可让虚拟机使用主机上的设备,就好像设备直接附加到虚拟机一样。要启用 PCI passthrough 功能,您必须启用虚拟化扩展和 IOMMU 功能。以下流程要求您重新引导主机。如果主机已附加到管理器,请务必先将主机置于维护模式。

前提条件

  • 确保主机硬件满足 PCI 设备直通和分配的要求。如需更多信息,请参阅 PCI 设备要求

为 PCI Passthrough 配置主机

  1. 在 BIOS 中启用虚拟化扩展和 IOMMU 扩展。如需更多信息,请参阅 Red Hat Enterprise Linux 虚拟化部署和管理指南中的在 BIOS 中启用 Intel VT-x 和 AMD-V 虚拟化硬件扩展
  2. 在将主机添加到 Manager 或手动编辑 grub 配置文件时,选择 Hostdev Passthrough & SR-IOV 复选框,在内核中启用 IOMMU 标志。

  3. 对于 GPU 直通,您需要在主机和客户机系统上运行其他配置步骤。请参阅 GPU device passthrough: Assigning a host GPU to a single virtual machine in Setting up an NVIDIA GPU for a virtual machine in Red Hat Virtualization

手动启用 IOMMU

  1. 通过编辑 grub 配置文件启用 IOMMU。

    注意

    如果您使用 IBM POWER8 硬件,请跳过此步骤,因为默认启用 IOMMU。

    • 对于 Intel,引导计算机,并在 grub 配置文件中的 GRUB_CMDLINE_LINUX 行的末尾附加 intel_iommu=on

      # vi /etc/default/grub
      ...
      GRUB_CMDLINE_LINUX="nofb splash=quiet console=tty0 ... intel_iommu=on
      ...
    • 对于 AMD,引导计算机,并将 amd_iommu=on 附加到 grub 配置文件中的 GRUB_CMDLINE_LINUX 行的末尾。

      # vi /etc/default/grub
      ...
      GRUB_CMDLINE_LINUX="nofb splash=quiet console=tty0 ... amd_iommu=on
      ...
      注意

      如果 intel_iommu=onamd_iommu=on 可以正常工作,您可以尝试添加 iommu=ptamd_iommu=ptpt 选项只为用于透传的设备启用 IOMMU,并提供更好的主机性能。但是,该选项可能并不在所有硬件上受到支持。如果 pt 选项不适用于您的主机,则恢复为上一选项。

      如果因为硬件不支持中断重新映射而导致 passthrough 失败,您可以考虑启用 allow_unsafe_interrupts 选项(如果虚拟机受信任)。默认情况下不启用 allow_unsafe_interrupts,因为它可能会使主机暴露于来自虚拟机的 MSI 攻击。启用该选项:

      # vi /etc/modprobe.d
      options vfio_iommu_type1 allow_unsafe_interrupts=1
  2. 刷新 grub.cfg 文件并重启主机以使这些更改生效:

    # grub2-mkconfig -o /boot/grub2/grub.cfg
    # reboot

要启用 SR-IOV 并将专用虚拟 NIC 分配给虚拟机,请参阅 https://access.redhat.com/articles/2335291

10.5.15. 将主机移到维护模式

许多常见的维护任务(包括网络配置和部署软件更新)都需要将主机置于维护模式。在可能导致 VDSM 停止正常工作的事件(如重启或网络或存储问题)之前,主机应置于维护模式。

当主机被置于维护模式时,Red Hat Virtualization Manager 会尝试将所有正在运行的虚拟机都迁移到备用主机。实时迁移应用标准先决条件,特别是集群中必须至少有一个活动主机,且具备相应的容量才可运行迁移的虚拟机。

注意

固定在主机上且无法迁移的虚拟机将被关闭。您可以通过在主机详情视图中的 Virtual Machines 选项卡中点 Pinned to Host 来检查哪些虚拟机被固定到主机。

将主机置于维护模式

  1. 单击 ComputeHosts,再选择所需的主机。
  2. 单击 ManagementMaintenance 以打开 Maintenance Host (s) 确认窗口。
  3. (可选)输入将主机置于维护模式的 Reason,该模式将显示在日志中以及主机再次激活时。

    注意

    只有在集群设置中启用时,才会显示主机维护 Reason 字段。如需更多信息,请参阅 第 8.2.2 节 “常规集群设置说明”

  4. (可选)为支持 Gluster 的主机选择所需选项。

    选择 Ignore Gluster Quorum and Self-Heal Validations 选项以避免默认检查。默认情况下,管理器会检查当主机进入维护模式时是否不会丢失 Gluster 仲裁。管理器还通过将主机移至维护模式,检查是否有可影响的自我修复活动。如果 Gluster 仲裁将丢失,或者有会受到影响的自我修复活动,则管理器会阻止主机进入维护模式。只有当没有将主机置于维护模式时使用这个选项。

    选择 Stop Gluster Service 选项,以停止所有 Gluster 服务,同时将主机移入维护模式。

    注意

    只有所选主机支持 Gluster 时,这些字段才会出现在主机维护窗口中。如需更多信息 ,请参阅替换主 Gluster Storage 节点以维护 Red Hat Hyperconverged Infrastructure

  5. 单击 OK 以启动维护模式。

所有正在运行的虚拟机都迁移到其他主机上。如果主机是存储池管理程序 (SPM),则 SPM 角色将迁移到其他主机。主机的 Status 字段更改为 Preparing for Maintenance,并在操作成功完成时最终变为 Maintenance。当主机处于维护模式时,VDSM 不会停止。

注意

如果有任何虚拟机上的迁移失败,请单击主机上的 ManagementActivate 停止操作进入维护模式,然后单击虚拟机上的 Cancel Migration 来停止迁移。

10.5.16. 从维护模式激活主机

必须先激活已置于维护模式或最近添加到环境中的主机。如果主机未就绪,激活可能会失败;确保在尝试激活主机前完成所有任务。

从维护模式激活主机

  1. 单击 ComputeHosts,再选择 主机。
  2. ManagementActivate

主机状态会更改为 Unassigned,然后在操作完成时最后 启动。虚拟机现在可以在主机上运行。当主机被置于维护模式时,从主机迁移的虚拟机在激活后不会自动迁移到主机,但可以手动迁移。如果主机在进入维护模式之前是存储池管理器 (SPM),则当主机激活时 SPM 角色不会自动返回。

10.5.17. 配置主机防火墙规则

您可以使用 Ansible 配置主机防火墙规则,使其具有持久性。集群必须配置为使用 firewalld,而不是 iptables

注意

iptables 已被弃用。

为主机配置防火墙规则

  1. 在 Manager 计算机上,编辑 ovirt-host-deploy-post-tasks.yml.example 来添加自定义防火墙端口:

    # vi /etc/ovirt-engine/ansible/ovirt-host-deploy-post-tasks.yml.example
    ---
    #
    # Any additional tasks required to be executing during host deploy process can
    # be added below
    #
    - name: Enable additional port on firewalld
      firewalld:
        port: "12345/tcp"
        permanent: yes
        immediate: yes
        state: enabled
  2. 将文件保存为 ovirt-host-deploy-post-tasks.yml

使用更新的防火墙规则配置新的或重新安装的主机。

现有的主机需要通过点 InstallationReinstall 并选择 Automatically configure host firewall 来重新安装。

10.5.18. 删除主机

从虚拟环境中删除主机。

删除主机

  1. 单击 ComputeHosts,再选择 主机。
  2. 单击 ManagementMaintenance
  3. 当主机处于维护模式时,点 Remove 打开 Remove Host (s) 确认窗口。
  4. 如果主机属于 Red Hat Gluster Storage 集群的一部分,并选择 Force Remove 复选框,并且在其上有卷 brick,或者主机是否不响应。
  5. 点击 OK

10.5.19. 更新次版本之间的主机

您可以更新集群中的所有主机,或更新单个主机

10.5.19.1. 更新集群中的所有主机

您可以更新集群中的所有主机,而不是逐一更新主机。这在升级到 Red Hat Virtualization 的新版本时特别有用。如需有关用于自动更新的 Ansible 角色的更多信息,请参阅 https://github.com/oVirt/ovirt-ansible-cluster-upgrade/blob/master/README.md

红帽建议一次更新一个集群。

限制

  • 在 RHVH 上,更新仅保留 /etc/var 目录中的修改内容。更新期间会覆盖其他路径中的修改数据。
  • 如果在集群级别启用了迁移,虚拟机会自动迁移到集群中的其他主机。
  • 在自托管引擎环境中,管理器虚拟机只能在同一集群中自托管引擎节点之间迁移。它不能迁移到标准主机。
  • 集群必须有足够的内存供其主机执行维护。否则,虚拟机迁移将挂起且失败。您可以通过在更新主机前关闭部分或所有虚拟机来减少主机更新的内存使用。
  • 您无法将固定的虚拟机(如使用 vGPU 的虚拟机)迁移到另一台主机。固定虚拟机会在更新过程中关闭,除非您选择跳过该主机。

流程

  1. 在管理门户中,点 ComputeClusters 并选择集群。
  2. 单击 Upgrade
  3. 选择要更新的主机,然后单击 Next
  4. 配置选项:

    • Stop Pinned VMs 会关闭固定到集群中主机的任何虚拟机,这个选项被默认选择。您可以清除此复选框以跳过更新这些主机,从而使固定虚拟机保持运行,例如当固定虚拟机运行重要服务或进程时,您不希望它在更新过程中在未知时间关闭。
    • Upgrade Timeout (Minutes) 设置在集群升级失败并显示超时前等待各个主机更新的时间。默认值为 60。您可以为可能不足 60 分钟的大型集群增加它,或者为主机快速更新的小型集群减少它。
    • Check Upgrade 会在运行升级过程前,检查每个主机是否有可用的更新。默认情况下不选择它,但如果您需要确保包括最新的更新,例如当您配置了 Manager 以检查主机更新少于默认值时,您可以选择它。
    • Reboot After Upgrade 会在更新后重新启动,这会默认选择。如果您确定没有需要主机重新引导的待定更新,您可以清除此复选框来加快进程。
    • 使用维护策略 在更新过程中将集群的调度策略设置为 cluster_maintenance。默认情况下会选择它,因此活动有限,除非为高可用,虚拟机不会启动。如果您有一个自定义调度策略要在更新过程中一直使用,但这可能会产生未知的后果,您可以清除此复选框。在禁用这个选项前,请确保您的自定义策略与集群升级活动兼容。
  5. Next
  6. 检查将受影响的主机和虚拟机的摘要。
  7. 单击 Upgrade

您可以在 ComputeHosts 视图中跟踪主机更新的进度,以及 通知 Drawer ( EventsIcon )的 Events 部分。

您可以通过 ComputeVirtual Machines 视图中的 Status 栏跟踪各个虚拟机的迁移进度。在大型环境中,您可能需要过滤结果以显示一组特定的虚拟机。

10.5.19.2. 更新单个主机

使用主机升级管理器直接从管理门户更新各个主机。

注意

升级管理器仅检查状态为 UpNon-operational,但不是 Maintenance 的主机。

限制

  • 在 RHVH 上,更新仅保留 /etc/var 目录中的修改内容。更新期间会覆盖其他路径中的修改数据。
  • 如果在集群级别启用了迁移,虚拟机会自动迁移到集群中的其他主机。在主机使用量相对较低时更新主机。
  • 在自托管引擎环境中,管理器虚拟机只能在同一集群中自托管引擎节点之间迁移。它不能迁移到标准主机。
  • 集群必须有足够的内存供其主机执行维护。否则,虚拟机迁移将挂起且失败。您可以通过在更新主机前关闭部分或所有虚拟机来减少主机更新的内存使用。
  • 不要同时更新所有主机,因为一个主机必须保持可用以执行存储池管理程序 (SPM) 任务。
  • 您无法将固定的虚拟机(如使用 vGPU 的虚拟机)迁移到另一台主机。在更新主机之前,必须关闭固定虚拟机。

流程

  1. 确保启用了正确的存储库。要查看当前启用的存储库的列表,请运行 yum repolist

    • 对于 Red Hat Virtualization 主机:

      # subscription-manager repos --enable=rhel-7-server-rhvh-4-rpms
    • 对于 Red Hat Enterprise Linux 主机:

      # subscription-manager repos \
          --enable=rhel-7-server-rpms \
          --enable=rhel-7-server-rhv-4-mgmt-agent-rpms \
          --enable=rhel-7-server-ansible-2.9-rpms
  2. 在管理门户中,点 ComputeHosts 并选择要更新的主机。
  3. InstallationCheck for Upgrade 并点 OK

    打开 Notification Drawer ( EventsIcon ),再展开 Events 部分来查看结果。

  4. 如果有可用更新,点 InstallationUpgrade
  5. OK 来更新主机。运行的虚拟机会根据其迁移策略迁移。如果对任何虚拟机禁用迁移,则会提示您将其关闭。

    主机详情会在 ComputeHosts 中更新,其状态会经历以下阶段:

    Maintenance > Installing > Reboot > Up

    注意

    如果更新失败,主机的状态将变为 Install Failed。在 Install Failed InstallationUpgrade

对 Red Hat Virtualization 环境中的每一主机重复此步骤。

红帽建议从管理门户更新主机。但是,您可以使用 yum update 更新主机:

10.5.19.3. 手动更新主机

您可以使用 yum 命令更新您的主机。定期更新您的系统以确保及时应用安全和漏洞修复。

限制

  • 在 RHVH 上,更新仅保留 /etc/var 目录中的修改内容。更新期间会覆盖其他路径中的修改数据。
  • 如果在集群级别启用了迁移,虚拟机会自动迁移到集群中的其他主机。在主机使用量相对较低时更新主机。
  • 在自托管引擎环境中,管理器虚拟机只能在同一集群中自托管引擎节点之间迁移。它不能迁移到标准主机。
  • 集群必须有足够的内存供其主机执行维护。否则,虚拟机迁移将挂起且失败。您可以通过在更新主机前关闭部分或所有虚拟机来减少主机更新的内存使用。
  • 不要同时更新所有主机,因为一个主机必须保持可用以执行存储池管理程序 (SPM) 任务。
  • 您无法将固定的虚拟机(如使用 vGPU 的虚拟机)迁移到另一台主机。在更新主机之前,必须关闭固定虚拟机。

流程

  1. 确保启用了正确的存储库。您可以通过运行 yum repolist 检查当前启用哪些软件仓库。

    • 对于 Red Hat Virtualization 主机:

      # subscription-manager repos --enable=rhel-7-server-rhvh-4-rpms
    • 对于 Red Hat Enterprise Linux 主机:

      # subscription-manager repos \
          --enable=rhel-7-server-rpms \
          --enable=rhel-7-server-rhv-4-mgmt-agent-rpms \
          --enable=rhel-7-server-ansible-2.9-rpms
  2. 在管理门户中,点 ComputeHosts 并选择要更新的主机。
  3. 单击 ManagementMaintenance
  4. 更新主机:

    # yum update
  5. 重新启动主机,以确保正确应用所有更新。

    注意

    检查基于 img 的日志,以查看是否有其他软件包更新针对 Red Hat Virtualization 主机失败。如果在更新后成功重新安装某些软件包,请检查 /var/imgbased/perted-rpms 中是否列出了软件包。添加任何缺少的软件包,然后运行 rpm -Uvh /var/imgbased/persisted-rpms/*

对 Red Hat Virtualization 环境中的每一主机重复此过程。

10.5.20. 重新安装主机

从管理门户重新安装 Red Hat Virtualization 主机(RHVH)和 Red Hat Enterprise Linux 主机。该流程包括停止和重启主机。

先决条件

  • 如果在集群级别启用了迁移,则虚拟机会自动迁移到集群中的其他主机。因此,建议在主机使用相对较低的时执行主机重新安装。
  • 确保集群有足够的内存,以便其主机执行维护。如果集群缺少足够内存,虚拟机迁移操作将挂起,然后失败。您可以在将主机移到维护之前,通过关闭一些或所有虚拟机来减少此操作的内存用量。
  • 在执行重新安装前,请确保集群包含多个主机。不要尝试同时重新安装所有主机,因为一个主机必须保持可用才能执行存储池管理器(SPM)任务。

流程

  1. 单击 ComputeHosts,再选择 主机。
  2. 单击 ManagementMaintenance
  3. 单击 Installation 以打开 Install Host 窗口。
  4. 单击确定以 重新安装主机。

成功重新安装后,主机会显示 Up 状态。任何从主机迁移的虚拟机现在都可以迁移到该主机。

重要

在 Red Hat Virtualization Manager 成功注册到 Red Hat Virtualization Manager 后,它可能会错误地出现在管理门户中,状态为 Install Failed。单击 ManagementActivate,主机将更改为 Up 状态并可供使用。

10.5.21. 查看主机勘误

主机已配置为从 Red Hat Satellite 服务器接收勘误信息后,可以查看每个主机的勘误信息。有关将主机配置为接收勘误信息的更多信息,请参阅。 第 10.5.3 节 “为主机配置 Satellite 勘误管理”

查看主机勘误

  1. 单击 ComputeHosts
  2. 点主机名打开详情视图。
  3. Errata 选项卡。

10.5.22. 查看主机的 Health 状态

除了其常规状态外,主机还具有外部 健康状态。外部健康状态由插件或外部系统报告,或者由管理员设置,并出现在主机名称左侧的以下图标之一:

  • 确定 :无图标
  • infoInfo
  • 警告Warning
  • 错误Error
  • 失败Failure

要查看有关主机健康状态的更多详情,请单击主机名以打开详情视图,然后单击 Events 选项卡。

也可以使用 REST API 查看主机的健康状态。主机上的 GET 请求将包含 external_status 元素,其中包含健康状态。

您可以通过 事件 集合在 REST API 中设置主机健康状态。如需更多信息,请参阅 REST API 指南中的 添加事件

10.5.23. 查看主机设备

您可以在详情视图中的 Host Devices 选项卡中查看每个主机的主机设备。如果为直接设备分配配置了主机,则这些设备可以直接附加到虚拟机,以提高性能。

有关直接设备分配的硬件要求的更多信息,请参阅实施 SR-IOV 时硬件 分配的其他硬件注意事项

有关配置主机以进行直接设备分配的详情,请参考 第 10.5.14 节 “为 PCI Passthrough 配置主机”

有关将主机设备附加到虚拟机的更多信息,请参阅 虚拟机管理指南的主机设备

查看主机设备

  1. 单击 ComputeHosts
  2. 点主机名打开详情视图。
  3. 单击 主机设备 选项卡。

此选项卡列出了主机设备的详细信息,包括设备是否附加到虚拟机,并且当前由该虚拟机使用。

10.5.24. 从管理门户访问 Cockpit

Cockpit 默认在 Red Hat Virtualization 主机上(RHVH)和 Red Hat Enterprise Linux 主机上可用。您可以通过在浏览器中输入地址或通过管理门户来访问 Cockpit Web 界面。

从管理门户访问 Cockpit

  1. 在管理门户中,单击 ComputeHosts 并选择主机。
  2. 单击 Host Console

Cockpit 登录页面将在新的浏览器窗口中打开。

10.5.25. 设置传统 SPICE 密码

SPICE 控制台默认使用 FIPS 兼容加密和密码字符串。默认的 SPICE 密码字符串为: kECDHE+FIPS:kDHE+FIPS:kRSA+FIPS:!eNULL:!aNULL:!aNULL

此字符串通常已足够。但是,如果您的虚拟机具有较旧的操作系统或 SPICE 客户端,其中一个或另一个不支持 FIPS 兼容的加密,则必须使用更弱的密码字符串。否则,如果您在现有集群中安装新集群或新主机并尝试连接到该虚拟机,则可能会出现连接安全错误。

您可以使用 Ansible playbook 更改密码字符串。

更改密码字符串

  1. 在 Manager 计算机上,在 /usr/share/ovirt-engine/playbooks 目录中创建文件。例如:

    # vim /usr/share/ovirt-engine/playbooks/change-spice-cipher.yml
  2. 在文件中输入以下内容并保存它:

    name: oVirt - setup weaker SPICE encryption for old clients
    hosts: hostname
    vars:
      host_deploy_spice_cipher_string: 'DEFAULT:-RC4:-3DES:-DES'
    roles:
      - ovirt-host-deploy-spice-encryption
  3. 运行您刚才创建的文件:

    # ansible-playbook -l hostname /usr/share/ovirt-engine/playbooks/change-spice-cipher.yml

另外,您还可以将 --extra-vars 选项与变量 host_deploy_spice_cipher_string 使用 Ansible playbook ovirt-host-deploy 重新配置主机,如下所示:

# ansible-playbook -l hostname \
  --extra-vars host_deploy_spice_cipher_string=”DEFAULT:-RC4:-3DES:-DES” \
  /usr/share/ovirt-engine/playbooks/ovirt-host-deploy.yml

10.6. 主机弹性

10.6.1. 主机高可用性

Red Hat Virtualization Manager 使用隔离来保持集群中的主机响应。不响应的主机 与非 操作主机 不同。非 Operational 主机可由 Manager 进行通信,但具有不正确的配置,例如缺少的逻辑网络。不响应的主机 不能与管理器通信。

隔离可让集群响应意外的主机故障,并强制进行节能、负载平衡和虚拟机可用性策略。您应该为主机的电源管理设备配置隔离参数,并从时间测试其正确性。在隔离操作中,重启后不响应的主机,如果主机没有在指定时间内返回活动状态,则仍然保持不响应的等待的手动干预和故障排除。

注意

要自动检查隔离参数,您可以配置 PMHealthCheckEnabled (默认为false)和 PMHealthCheckIntervalInSec (默认为 3600 sec)engine-config 选项。

当设置为 true 时,PackpmHealthCheckEnabled 会按照 PMHealthCheckIntervalInSec 指定的时间间隔检查所有主机代理,并在检测到问题时引发警告。有关配置 engine-config 选项的更多信息,请参阅 第 22.2.2 节 “engine-config 命令的语法”

虚拟机管理器可通过 Red Hat Virtualization Manager 在代理主机、代理主机或管理门户中手动执行。在不响应的主机上运行的所有虚拟机均已停止,并且高可用性虚拟机在不同的主机上启动。电源管理操作至少需要两台主机。

管理器启动后,它会自动尝试隔离在静默时间(默认为 5 分钟)后启用了电源管理的不响应的主机。可以通过更新 DisableFenceAtStartupInSec engine-config 选项来配置静默时间。

注意

DisableFenceAtStartupInSec engine-config 选项有助于防止管理器在启动时试图隔离主机的场景。这在数据中心中断后发生,因为主机的引导过程通常比 Manager 引导过程长。

可以使用电源管理参数自动隔离主机主机,或者右键点主机并使用菜单上的选项来手动隔离。

重要

如果主机运行具有高可用性的虚拟机,则必须启用和配置电源管理。

10.6.2. Red Hat Virtualization 中的代理电源管理

Red Hat Virtualization Manager 不会直接与隔离代理通信。相反,经理使用代理向主机电源管理设备发送电源管理命令。管理器使用 VDSM 执行电源管理设备操作,因此环境中的另一台主机用作隔离代理。

您可以选择:

  • 任何与需要隔离的主机相同的集群中的主机。
  • 任何与需要隔离的主机在同一数据中心中的主机。

可行的隔离代理主机的状态为 UPMaintenance

10.6.3. 在主机上设置隔离参数

主机隔离的参数使用 New HostEdit Host 窗口中的 Power Management 字段进行设置。电源管理使系统能够使用其他接口(如远程访问卡(RAC))隔离问题的主机。

所有电源管理操作都是使用代理主机完成的,而不是由 Red Hat Virtualization Manager 直接使用。电源管理操作至少需要两台主机。

在主机上设置隔离参数

  1. 单击 ComputeHosts,再选择 主机。
  2. Edit
  3. Power Management 选项卡。
  4. 选中 Enable Power Management 复选框来启用字段。
  5. 选择 Kdump 集成 复选框以防止在执行内核崩溃转储时隔离主机。

    重要

    如果在现有主机上启用或禁用 Kdump 集成,则必须重新安装主机

  6. (可选)如果您不希望主机的电源管理由主机的集群的调度策略控制,请选择 Disable policy control of of power management 复选框。
  7. 点击 + 按钮添加新的电源管理设备。这会打开 Edit fence agent 窗口。
  8. 输入电源管理设备的地址用户名密码
  9. 从下拉列表中选择电源管理 设备类型

    注意

    有关如何设置自定义电源管理设备的详情请参考 https://access.redhat.com/articles/1238743

  10. 输入电源管理设备用来与主机通信的 SSH 端口号。
  11. 输入 Slot 编号,用于识别电源管理设备的刀片式。
  12. 输入电源管理设备的 Options。使用以逗号分隔的 'key=value' 条目列表。
  13. 选中 Secure 复选框,以启用电源管理设备安全地连接到主机。
  14. Test 按钮,以确保设置正确。测试 Succeeded,在 成功验证后,Host Status 为:时会显示。

    警告

    电源管理参数(userid、password、选项等)仅在设置期间和之后手动进行测试。如果您选择忽略有关不正确的参数的警报,或者在没有相应更改 Red Hat Virtualization Manager 的情况下在电源管理硬件上更改参数,那么在大多数需要时,隔离可能会失败。

  15. 点击 OK 关闭 Edit fence agent 窗口。
  16. 电源管理选项卡中,选择展开高级参数,并使用"上移"按钮指定管理器将搜索主机的集群dc(数据中心)用于隔离代理的顺序。
  17. 点击 OK

您返回到主机列表。请注意,主机名旁边的感叹号现已消失,表示电源管理已经配置成功。

10.6.4. fence_kdump 高级配置

kdump

点主机的名称在详情视图中的 General 选项卡中查看 kdump 服务的状态:

  • 启用: kdump 已被正确配置,kdump 服务正在运行。
  • 禁用 :kdump 服务没有运行(在这种情况下,kdump 集成无法正常工作)。
  • 未知 :只适用于之前 VDSM 版本的主机没有报告 kdump 状态。

有关安装和使用 kdump 的更多信息,请参阅 Red Hat Enterprise Linux 7 Kernel Crash Dump Guide

fence_kdump

New HostEdit Host 窗口的 Power Management 选项卡中启用 Kdump 集成配置标准 fence_kdump 设置。如果环境的网络配置很简单,且 Manager 的 FQDN 可以在所有主机上可解析,则默认的 fence_kdump 设置就可以使用。

但是,有些情况下,需要高级配置 fence_kdump。更复杂的网络的环境可能需要手动更改 Manager、fence_kdump 侦听程序或两者的配置。例如,如果 Manager 的 FQDN 无法在所有启用了 Kdump 集成 的主机上解析,您可以使用 engine-config 设置正确的主机名或 IP 地址:

engine-config -s FenceKdumpDestinationAddress=A.B.C.D

以下示例用例中可能还需要配置更改:

  • 管理器有两个 NIC,其中其中一个是面向公众的,第二个是 fence_kdump 消息的首选目的地。
  • 您需要在不同的 IP 或端口上执行 fence_kdump 侦听器。
  • 您需要为 fence_kdump 通知消息设置自定义间隔,以防止可能的数据包丢失。

仅为高级用户推荐自定义的 fence_kdump 检测设置,因为只有在更复杂的网络设置中才需要更改默认配置。有关 fence_kdump 侦听器的配置选项,请参阅 fence_kdump 侦听器配置。有关在 Manager 上配置 kdump,请参阅在 Manager 中配置 fence_kdump

10.6.4.1. fence_kdump listener Configuration

编辑 fence_kdump 侦听器的配置。这只在默认配置不够时才需要。

手动配置 fence_kdump Listener

  1. /etc/ovirt-engine/ovirt-fence-kdump-listener.conf.d/ 中创建一个新文件(例如 my-fence-kdump.conf)。
  2. 使用语法 OPTION= 输入您的自定义,并保存文件。

    重要

    第 10.6.4.2 节 “在 Manager 上配置 fence_kdump” 的 fence_kdump Listener 配置选项表中所述,还必须在 engine-config 中更改编辑的值。

  3. 重启 fence_kdump 侦听器:

    # systemctl restart ovirt-fence-kdump-listener.service

如果需要,可以自定义以下选项:

表 10.9. fence_kdump Listener Configuration Options
变量Description默认备注

LISTENER_ADDRESS

定义要接收 fence_kdump 消息的 IP 地址。

0.0.0.0

如果更改了此参数的值,它必须与 engine-config 中的 FenceKdumpDestinationAddress 的值匹配。

LISTENER_PORT

定义要接收 fence_kdump 消息的端口。

7410

如果更改了此参数的值,它必须与 engine-config 中的 FenceKdumpDestinationPort 的值匹配。

HEARTBEAT_INTERVAL

定义监听器的心跳更新间隔(以秒为单位)。

30

如果更改了此参数的值,它的大小必须小于 engine-config 中的 FenceKdumpListenerTimeout 的值。

SESSION_SYNC_INTERVAL

定义将监听器的主机 kdump 会话同步到数据库的时间间隔(以秒为单位)。

5

如果更改了此参数的值,它的大小必须小于 engine-config 中的 KdumpStartedTimeout 的值。

REOPEN_DB_CONNECTION_INTERVAL

定义重新打开之前不可用的数据库连接的时间间隔(以秒为单位)。

30

-

KDUMP_FINISHED_TIMEOUT

定义主机 kdump 流标记为 FINISHED 的主机最后一次收到的消息后的最大超时时间(以秒为单位)。

60

如果更改了此参数的值,它的大小必须加倍于 engine-config 中的 FenceKdumpMessageInterval 的值。

10.6.4.2. 在 Manager 上配置 fence_kdump

编辑 Manager 的 kdump 配置。这只在默认配置不够时才需要。可使用以下方法找到当前的配置值:

# engine-config -g OPTION

使用 engine-config 手动配置 Kdump

  1. 使用 engine-config 命令编辑 kdump 的配置:

    # engine-config -s OPTION=value
    重要

    还必须在 fence_kdump 侦听器配置文件中更改编辑的值,如 Kdump Configuration Options 表中所述。请参阅 第 10.6.4.1 节 “fence_kdump listener Configuration”

  2. 重启 ovirt-engine 服务:

    # systemctl restart ovirt-engine.service
  3. 如果需要,重新安装启用了 Kdump 集成 的所有主机(请参阅下表)。

可使用 engine-config 配置以下选项:

表 10.10. kdump 配置选项
变量Description默认备注

FenceKdumpDestinationAddress

定义要向发送 fence_kdump 消息的主机名或 IP 地址。如果为空,则使用 Manager 的 FQDN。

空字符串(使用Manager FQDN)

如果更改了此参数的值,它必须与 fence_kdump 侦听器配置文件中的 LISTENER_ADDRESS 的值匹配,且所有启用了 Kdump 集成 的所有主机都需要被重新安装。

FenceKdumpDestinationPort

定义将 fence_kdump 消息发送到的端口。

7410

如果更改了此参数的值,它必须与 fence_kdump 侦听器配置文件中的 LISTENER_PORT 值匹配,并且必须重新安装启用了 Kdump 集成 的所有主机。

FenceKdumpMessageInterval

定义 fence_kdump 发送的消息之间的间隔(以秒为单位)。

5

如果更改了此参数的值,则必须小于 fence_kdump 侦听器配置文件中的 KDUMP_FINISHED_TIMEOUT 的值的一半,且必须重新安装启用了 Kdump 集成的所有主机。

FenceKdumpListenerTimeout

定义最后心跳后的最大超时时间(以秒为单位),以考虑 fence_kdump 侦听程序处于活动状态。

90

如果更改了此参数的值,它的大小必须加倍于 fence_kdump 侦听器配置文件中的 HEARTBEAT_INTERVAL 的值。

KdumpStartedTimeout

定义在收到 kdumping 主机的第一个信息(检测主机 kdump 流已启动)前等待的最大超时时间(以秒为单位)。

30

如果更改了此参数的值,它的大小必须是 fence_kdump 侦听器配置文件中的 SESSION_SYNC_INTERVAL 的值和 FenceKdumpMessageInterval 的两倍或更大。

10.6.5. 软隔离主机

由于意外问题,主机有时可能会变得不响应,但 VDSM 无法响应请求,但依赖于 VDSM 的虚拟机仍保持有效并可访问。在这些情况下,重新启动 VDSM 将返回到响应状态并解决这个问题。

"SSH Soft 隔离"是一个进程,管理器尝试在不响应的主机上通过 SSH 重新启动 VDSM。如果管理器无法通过 SSH 重新启动 VDSM,则隔离的责任将在配置了外部隔离代理时进入外部隔离代理。

通过 SSH 进行软隔离的工作方式如下:必须在主机上配置和启用隔离,并且数据中心必须存在有效的代理主机(第二个主机,处于 UP 状态)。当 Manager 和主机间的连接超时时,会出现以下情况:

  1. 在第一个网络失败时,主机的状态将变为"连接"。
  2. 然后,管理器尝试询问 VDSM 以获得其状态,或者等待主机上负载确定的时间间隔。用于确定间隔长度的公式由配置值 TimeoutToResetVdsInSeconds 配置(默认为 60 秒)+ [DelayResetPerVmInSeconds (默认为 0.5 秒)]*(在主机上运行虚拟机的数量)+ [DelayResetForSpmInSeconds (默认为 20 秒)] * (如果主机为 SPM)运行。为了给 VDSM 给予响应的最大时间,经理可选择上述两个选项的更长时间(三个尝试检索 VDSM 的状态或以上公式决定的间隔)。
  3. 如果主机没有响应该间隔经过的,则 vdsm restart 将通过 SSH 执行。
  4. 如果 vdsm 重启 在主机和 Manager 之间重新建立连接时无法成功,则主机的状态会变为 Non Responsive,如果配置了电源管理,则隔离将移交给外部隔离代理。
注意

通过 SSH 进行软隔离可以在没有配置电源管理的主机上执行。这与"隔离"不同,只能在配置了电源管理的主机上执行。

10.6.6. 使用主机电源管理功能

为主机配置了电源管理后,您可以从管理门户界面访问多个选项。虽然每个电源管理设备都有自己的可定制选项,但它们都支持启动、停止和重新启动主机的基本选项。

使用主机电源管理功能

  1. 单击 ComputeHosts,再选择 主机。
  2. Management 下拉菜单并选择以下 Power Management 选项之一:

    • 重新启动 :此选项将停止主机并等待主机的状态更改为 Down。当代理确认主机已停机时,高可用性虚拟机会在集群中的另一主机上重新启动。然后代理重启这个主机。当主机准备好使用状态时,其状态显示为 Up
    • 启动 :此选项启动主机,并允许它加入群集。当它准备就绪后,其状态显示为 Up
    • 停止 :此选项关闭主机。在使用此选项前,请确保主机上运行的虚拟机已迁移到集群中的其他主机。否则,虚拟机将崩溃,并且只有高可用性虚拟机将在另一主机上重新启动。当主机停止后,其状态显示为 Non-Operational

      注意

      如果没有启用 Power Management,您可以通过选择它来重启或停止主机,点 Management 下拉菜单,然后选择 SSH Management 选项、RestartStop

      重要

      当主机上定义了两个隔离代理时,可以同步或按顺序使用它们。对于并行代理,两个代理都必须响应 Stop 命令,使主机被停止;当一个代理响应 Start 命令时,主机将启动。对于后续代理,要启动或停止主机,首先使用主代理;如果失败,则使用二级代理。

  3. 点击 OK

10.6.7. 手动隔离或隔离不响应的主机

如果主机无法预测到不响应状态,例如因为硬件故障,这可能会显著影响环境的性能。如果您没有电源管理设备,或者配置不正确,则可以手动重启主机。

警告

不要使用 Confirm host has been rebooted 选项,除非您已手动重启主机。在主机仍然运行时使用这个选项可能会导致虚拟机镜像崩溃。

手动隔离或隔离不响应的主机

  1. 在管理门户中,单击 ComputeHosts,并确认主机的状态为 Nonsponsive
  2. 手动重启主机。这可能意味着,物理输入实验并重启主机。
  3. 在管理门户中,选择主机并点击 More Actions ( moreactions ),然后点 Confirm 'Host has Rebooted'
  4. 选择 Approve Operation 复选框,再单击 OK
  5. 如果您的主机需要非常长的时间引导,您可以设置 ServerRebootTimeout 来指定在等待了多少秒之后将主机看做为 Non Responsive

    # engine-config --set ServerRebootTimeout=integer

第 11 章 存储

Red Hat Virtualization 将集中式存储系统用于虚拟磁盘、ISO 文件和快照。可使用以下方法实现存储网络:

  • 网络文件系统 (NFS)
  • GlusterFS exports
  • 其他 POSIX 兼容文件系统
  • Internet Small Computer System Interface (iSCSI)
  • 直接连接到虚拟化主机的本地存储
  • 光纤通道协议 (FCP)
  • 并行 NFS(pNFS)

设置存储是新数据中心的先决条件,因为除非附加并激活存储域,否则无法初始化数据中心。

作为 Red Hat Virtualization 系统管理员,您需要为虚拟化企业创建、配置、附加和维护存储。您应该熟悉存储类型及其使用。请阅读您的存储阵列指南,并查看 Red Hat Enterprise Linux 存储管理指南,以了解有关概念、协议、要求或常规存储使用方法的更多信息。

要添加存储域,您必须能够成功访问管理门户,且至少有一个主机已连接状态为 Up

Red Hat Virtualization 有三种存储域类型:

  • 数据域: 一个数据域在数据中心中保存所有虚拟机和模板的虚拟硬盘和 OVF 文件。另外,虚拟机的快照也存储在数据域中。

    数据域无法在数据中心之间共享。可向同一数据中心添加多个类型的数据域(iSCSI、NFS、FC、POSIX 和 Gluster),它们都是共享的,而不是本地域。

    您必须将数据域附加到数据中心,然后才能将其他类型的域附加到数据中心。

  • ISO 域: ISO 域存储用于为虚拟机安装和引导操作系统和应用程序的 ISO 文件(或逻辑 CD)。ISO 域删除数据中心对物理介质的需求。ISO 域可以在不同的数据中心之间共享。ISO 域只能基于 NFS。只能将一个 ISO 域添加到数据中心。
  • 导出域: 导出域是用于在数据中心和 Red Hat Virtualization 环境之间复制和移动镜像的临时存储存储库。导出域可用于备份虚拟机。导出域可以在数据中心之间移动,但一次只能在一个数据中心内处于活动状态。导出域只能基于 NFS。只能将一个导出域添加到数据中心。

    注意

    导出存储域已弃用。存储数据域可以从数据中心取消附加,并导入到同一环境中或不同环境中的其他数据中心。然后,可以将虚拟机、浮动虚拟磁盘和模板从导入的存储域上传到所连接的数据中心。有关导入存储域的详情,请参考 第 11.7 节 “导入现有存储域”

重要

您确定数据中心的存储需求后,只在为 Red Hat Virtualization 环境配置并附加存储。

11.1. 了解存储域

存储域是一组具有通用存储接口的镜像集合。存储域包含模板和虚拟机(包括快照)或 ISO 文件的完整映像。存储域可以由块设备(SAN - iSCSI 或 FCP)或文件系统(NAS - NFS、GlusterFS 或其他 POSIX 兼容文件系统)组成。

默认情况下,GlusterFS 域和本地存储域支持 4K 块大小。4k 块大小可以提供更好的性能,特别是在使用大型文件时,在使用需要 4K 兼容性的工具时(如 VDO)也需要这样做。

在 NFS 上,所有虚拟磁盘、模板和快照都是文件。

在 SAN (iSCSI/FCP)上,每个虚拟磁盘、模板或快照都是逻辑卷。块设备聚合到名为卷组的逻辑实体中,然后由 LVM (逻辑卷管理器)划分为逻辑卷,用作虚拟硬盘。有关 LVM 的详情,请查看 Red Hat Enterprise Linux Logical Volume Manager 管理指南

虚拟磁盘可以采用两种格式之一,即 QCOW2 或 raw。存储的类型可以是稀疏或预分配。快照始终是稀疏的,但可以为任何格式的磁盘获取快照。

共享相同存储域的虚拟机可以在属于同一集群的主机之间迁移。

11.2. 准备和添加 NFS 存储

11.2.1. 准备 NFS 存储

在您的文件存储或远程服务器上设置 NFS 共享,以充当 Red Hat Enterprise Virtualization 主机系统上的存储域。在远程存储上导出共享并在 Red Hat Virtualization Manager 中配置共享后,将在 Red Hat Virtualization 主机上自动导入共享。

有关设置和配置 NFS 的详情,请参考 Red Hat Enterprise Linux 7 存储管理指南中的网络文件系统(NFS)

有关如何导出"NFS"共享的信息,请参阅如何在 Red Hat Virtualization 中从 NetApp Storage / EMC SAN 导出"NFS"共享

Red Hat Virtualization 需要特定的系统用户帐户和系统用户组,以便管理器可以将数据存储在导出的目录表示的存储域中。以下流程为一个目录设置权限。您必须为 Red Hat Virtualization 中用作存储域的所有目录重复