安装linux防火墙设置

RedHatEnterpriseVirtualization3.
6安装指南安装RedHatEnterpriseVirtualizationLastUpdated:2017-09-22RedHatEnterpriseVirtualization3.
6安装指南安装RedHatEnterpriseVirtualizationRedHatEnterpriseVirtualizationDocumentationTeamRedHatCustomerContentServicesrhev-docs@redhat.
com法律通告法律通告Copyright2016RedHat.
ThisdocumentislicensedbyRedHatundertheCreativeCommonsAttribution-ShareAlike3.
0UnportedLicense.
Ifyoudistributethisdocument,oramodifiedversionofit,youmustprovideattributiontoRedHat,Inc.
andprovidealinktotheoriginal.
Ifthedocumentismodified,allRedHattrademarksmustberemoved.
RedHat,asthelicensorofthisdocument,waivestherighttoenforce,andagreesnottoassert,Section4dofCC-BY-SAtothefullestextentpermittedbyapplicablelaw.
RedHat,RedHatEnterpriseLinux,theShadowmanlogo,JBoss,OpenShift,Fedora,theInfinitylogo,andRHCEaretrademarksofRedHat,Inc.
,registeredintheUnitedStatesandothercountries.
LinuxistheregisteredtrademarkofLinusTorvaldsintheUnitedStatesandothercountries.
JavaisaregisteredtrademarkofOracleand/oritsaffiliates.
XFSisatrademarkofSiliconGraphicsInternationalCorp.
oritssubsidiariesintheUnitedStatesand/orothercountries.
MySQLisaregisteredtrademarkofMySQLABintheUnitedStates,theEuropeanUnionandothercountries.
Node.
jsisanofficialtrademarkofJoyent.
RedHatSoftwareCollectionsisnotformallyrelatedtoorendorsedbytheofficialJoyentNode.
jsopensourceorcommercialproject.
TheOpenStackWordMarkandOpenStacklogoareeitherregisteredtrademarks/servicemarksortrademarks/servicemarksoftheOpenStackFoundation,intheUnitedStatesandothercountriesandareusedwiththeOpenStackFoundation'spermission.
Wearenotaffiliatedwith,endorsedorsponsoredbytheOpenStackFoundation,ortheOpenStackcommunity.
Allothertrademarksarethepropertyoftheirrespectiveowners.
摘要摘要安装RedHatEnterpriseVirtualization的详细介绍目录目录部分部分I.
REDHATENTERPRISEVIRTUALIZATION介绍介绍第第1章章REDHATENTERPRISEVIRTUALIZATION介绍介绍第第2章章系统要求系统要求2.
1.
REDHATENTERPRISEVIRTUALIZATIONMANAGER配置要求2.
2.
HYPERVISOR配置要求2.
3.
防火墙部分部分II.
安装安装REDHATENTERPRISEVIRTUALIZATIONMANAGER第第3章章REDHATENTERPRISEVIRTUALIZATIONMANAGER3.
1.
订阅所需的权利3.
2.
安装REDHATENTERPRISEVIRTUALIZATIONMANAGER软件包3.
3.
配置REDHATENTERPRISEVIRTUALIZATIONMANAGER3.
4.
连接到管理门户第第4章章与与REDHATENTERPRISEVIRTUALIZATIONMANAGER相关的任务相关的任务4.
1.
删除REDHATENTERPRISEVIRTUALIZATIONMANAGER4.
2.
为离线的REDHATENTERPRISEVIRTUALIZATIONMANAGER安装配置一个本地软件仓库第第5章章DATAWAREHOUSE和和REPORTS5.
1.
配置DATAWAREHOUSE和REPORTS5.
2.
DATAWAREHOUSE和REPORTS配置备注5.
3.
DATAWAREHOUSE和REPORTS的安装选项5.
4.
把DATAWAREHOUSE和REPORTS迁移到独立的机器上部分部分III.
安装安装HYPERVISOR主机主机第第6章章HYPERVISOR主机简介主机简介第第7章章REDHATENTERPRISEVIRTUALIZATIONHYPERVISOR7.
1.
安装REDHATENTERPRISEVIRTUALIZATIONHYPERVISOR7.
2.
编辑REDHATENTERPRISEVIRTUALIZATIONHYPERVISORISO7.
3.
使用其它方法准备安装介质7.
4.
自动安装HYPERVISOR(高级方法)7.
5.
配置REDHATENTERPRISEVIRTUALIZATIONHYPERVISOR7.
6.
批准一个注册的HYPERVISOR第第8章章REDHATENTERPRISELINUX主机主机8.
1.
REDHATENTERPRISELINUX主机8.
2.
主机兼容性列表8.
3.
订阅所需的权利8.
4.
通过管理门户手工添加HYPERVISOR部分部分IV.
附加存储附加存储第第9章章存储存储9.
1.
存储介绍9.
2.
添加FCP存储附录附录A.
改变本地改变本地ISO域的权限域的权限附录附录B.
为数据中心附加本地为数据中心附加本地ISO域域附录附录C.
在在REDHATGLUSTERSTORAGE节点上启用节点上启用GLUSTER456671015161616172022222225252526455556575759656879888989899091949595959899100目录目录1附录附录D.
为为REDHATENTERPRISEVIRTUALIZATIONMANAGER准备一个远程准备一个远程POSTGRESQL数据库数据库附录附录E.
为为REDHATENTERPRISEVIRTUALIZATIONMANAGER在本地手工配置一个在本地手工配置一个POSTGRESQL数据库数据库附录附录F.
修订历史修订历史101103105安装指南安装指南2目录目录3部分I.
REDHATENTERPRISEVIRTUALIZATION介绍安装指南安装指南4第1章REDHATENTERPRISEVIRTUALIZATION介绍RedHatEnterpriseVirtualization是一个构建在RedHatEnterpriseLinux上的企业级服务器和桌面系统虚拟机平台.
本指南包括了以下内容:安装和配置一个RedHatEnterpriseVirtualizationManager.
安装并配置hypervisor(虚拟机监控程序)主机.
它可以是基于RHEL的,也可以是RedHatEnterpriseVirtualizationHypervisor(RHEV-H).
把已有的FCP存储附加到RedHatEnterpriseVirtualization环境中.
如需了解更多与存储选择相关的信息,请参阅管理指南.
表表1.
1.
RedHatEnterpriseVirtualization的核心组件的核心组件组件名组件名描述描述RedHatEnterpriseVirtualizationManager管理并提供对环境中的资源进行访问的服务器.
主机为运行虚拟机提供计算处理能力以及内存资源的服务器.
存储保存与虚拟机相关的数据的存储系统.
第第1章章REDHATENTERPRISEVIRTUALIZATION介绍介绍5第2章系统要求2.
1.
REDHATENTERPRISEVIRTUALIZATIONMANAGER配置要求以下列出的"最小配置"和"推荐配置"基于一个小到中型的标准环境.
具体的硬件配置会根据实际情况有所不同.
RedHatEnterpriseVirtualizationManager需要运行在RedHatEnterpriseLinux系统上.
如需确认所要使用的硬件是否已经被红帽认证可以在RedHatEnterpriseLinux系统上运行,请参阅https://access.
redhat.
com/ecosystem/#certifiedHardware.
表表2.
1.
RedHatEnterpriseVirtualizationManager硬件要求硬件要求资源资源最小配置最小配置推荐配置推荐配置CPU一个双核CPU.
一个4核CPU或多个双核CPU.
内存4GB可用系统内存(不需要安装DataWarehouse;内存没有被存在的进程使用).
16GB系统内存.
硬盘25GB本地可写磁盘空间.
50GB本地可写磁盘空间.
网络接口一个带宽最少为1Gbps的网卡(NIC).
一个带宽最少为1Gbps的网卡(NIC).
用户可以使用以下列出的网络浏览器来访问管理门户和用户门户.
支持的浏览器被分为不同级别:级别1(Tier1):这一级的浏览器和操作系统组合被完全测试并完全支持.
红帽会解决使用这一级中的系统进行访问所出现的问题.
级别2(Tier2):这一级的浏览器和操作系统组合被部分测试,并应该可以正常工作.
红帽会尽量解决使用这一级中的系统进行访问所出现的问题.
级别3(Tier3):这一级的浏览器和操作系统组合没有被测试,但有可能会正常工作.
红帽只会尽量解决使用这一级中的系统进行访问所出现的一些小问题.
虚拟机控制台只能通过RedHatEnterpriseLinux系统或Windows系统中支持的RemoteViewer(virt-viewer)客户端进行访问.
SPICE控制台的访问只在其它操作系统上(如OSX)可用,并只能通过不被支持的SPICEHTML5浏览器客户端进行访问.
RedHatEnterpriseLinux和Windows7系统中都包括了支持的QXL驱动.
表表2.
2.
网络浏览器要求网络浏览器要求支持级别支持级别操作系统操作系统网络浏览器网络浏览器门户访问门户访问级别1(Tier1)RedHatEnterpriseLinuxMozillaFirefoxExtendedSupportRelease(ESR)版本管理门户和用户门户安装指南安装指南6级别2(Tier2)WindowsInternetExplorer10或更新版本管理门户和用户门户所有当前版本的GoogleChrome和MozillaFirefox管理门户和用户门户级别3(Tier3)所有较早版本的GoogleChrome和MozillaFirefox管理门户和用户门户所有其它浏览器管理门户和用户门户支持级别支持级别操作系统操作系统网络浏览器网络浏览器门户访问门户访问操作系统的要求操作系统的要求RedHatEnterpriseVirtualizationManager必须安装在一个基本安装的RedHatEnterpriseLinux6.
6或6.
7系统上.
在进行完基本安装后,请不要安装其它软件包,否则有可能会导致和Mananger所需软件包间的冲突.
2.
2.
HYPERVISOR配置要求2.
2.
1.
CPU要求所有CPU都必须支持Intel64或AMD64CPU扩展,并启用AMD-V或IntelVT硬件虚拟化扩展.
并且需要支持NoeXecute标识(NX).
表表2.
3.
支持的支持的HypervisorCPU型号型号AMDIntelIBMAMDOpteronG1IntelConroeIBMPOWER8AMDOpteronG2IntelPenrynAMDOpteronG3IntelNehalemAMDOpteronG4IntelWestmereAMDOpteronG5IntelSandybridgeIntelHaswell过程过程2.
1.
检查处理器是否支持所需要的标识(检查处理器是否支持所需要的标识(flag))您需要在BIOS中启用虚拟化功能.
请在修改这个设置后重新引导您的主机.
第第2章章系统要求系统要求71.
在RedHatEnterpriseLinux或RedHatEnterpriseVirtualizationHypervisor的系统引导屏幕出现时点任意键,从列表中选择Boot或Bootwithserialconsole.
2.
按Tab键进入编辑内核参数模式.
3.
请确定在所列出的最后一个内核参数的后面有一个空格空格,然后添加rescue参数.
4.
点Enter键把系统启动到rescue模式.
5.
当系统提示符出现时,输入以下命令:#grep-E'svm|vmx'/proc/cpuinfo|grepnx如果以上命令有输出,则说明您的CPU具有相应的硬件虚拟化功能.
如果没有输出,您的CPU也可能具有硬件虚拟化功能.
在一些情况下,硬件厂商会在BIOS中禁用虚拟机扩展功能.
请检查系统的BIOS设置,并参阅硬件厂商所提供的、与主板相关的文档来进一步确定您的系统是否具有相应的功能.
2.
2.
2.
内存要求对RAM数量的要求会根据客户虚拟机操作系统的要求、虚拟机上所运行的应用的要求以及内存的操作和虚拟机的使用的不同而有所不同.
另外,还需要考虑KVM为虚拟机"过度分配(over-commit)"物理内存的情况:分配给虚拟机的内存总量可以大于主机所具有的物理内存总量.
这是基于,所有虚拟机不会在同一时间全部使用分配给它们的内存这一假设条件的.
KVM通过只在需要时才为虚拟机分配RAM实现这一功能的.
表表2.
4.
内存要求内存要求最小最小最大最大2GB内存2TB内存2.
2.
3.
存储要求Hypervisor主机需要本地的存储设备来保存配置、日志信息、内存dump以及交换空间.
RedHatEnterpriseVirtualizationHypervisor所需的最小存储配置需求在这里被介绍,而RedHatEnterpriseLinux主机所需的存储空间会根据不同情况有所不同,但它们应该会比RedHatEnterpriseVirtualizationHypervisor的存储配置要求更高.
下表包括了每个RedHatEnterpriseVirtualizationHypervisor版本对存储的配置要求信息:表表2.
5.
RedHatEnterpriseVirtualizationHypervisor最小存储配置要求最小存储配置要求版本版本Root和和RootBackup分区分区配置分区配置分区日志分区日志分区数据分区数据分区交换分区交换分区最小总计最小总计RedHatEnterpriseVirtualizationHypervisor6512MB8MB2048MB512MB8MB3.
5GB安装指南安装指南8RedHatEnterpriseVirtualizationHypervisor78600MB8MB2048MB10240MB8MB20.
4GB版本版本Root和和RootBackup分区分区配置分区配置分区日志分区日志分区数据分区数据分区交换分区交换分区最小总计最小总计日志(logging)分区需要最少有2048MB的存储空间,但在资源允许的情况下,推荐为它分配更多存储空间.
对于RedHatEnterpriseVirtualizationHypervisor6,数据分区最少需要512MB存储空间;对于RedHatEnterpriseVirtualizationHypervisor7,数据分区最少需要1024MB存储空间.
如果还需要安装RHEV-MVirtualAppliance,则数据分区最少需要60GB存储空间.
这个分区的推荐值是内存数量的最少1.
5倍,再加上额外512MB.
使用较小的数据分区可能会导致以后无法通过RedHatEnterpriseVirtualizationManager对主机进行升级.
在默认情况下,在分配完交换空间后所剩的所有存储都会被分配给数据分区.
交换分区需要最少8MB存储,您在设定它的具体值时需要考虑这个主机的实际情况,以及在环境中可能出现的"内存过度分配"的情况.
"内存过度分配"是指RedHatEnterpriseVirtualization环境可以提供给虚拟机比实际存在的物理内存更多的内存,默认的内存过度分配的比例是0.
5.
实际的交换分区的大小可以由以下因素决定:系统内存数量乘以内存过度分配的比例,再加上2GB(系统的内存为4GB或更小)4GB(系统的内存在4GB和16GB之间)8GB(系统的内存在16GB和64GB之间)16GB(系统的内存在64GB和256GB之间)例例2.
1.
计算交换分区的大小计算交换分区的大小对于一个有8GB内存的系统:(8GBx0.
5)+4GB=8GB第第2章章系统要求系统要求9重要重要在默认情况下,RedHatEnterpriseVirtualizationHypervisor使用这个公式计算出交换分区的大小,所使用的内存过度分配比例为0.
5.
在一些系统上,根据这个公式所得的交换空间会大于系统所具有的可用空间,这将会导致Hypervisor安装失败.
如果发生了以上情况,您可以使用storage_vol引导参数来手工设置Hypervisor的磁盘分区.
例例2.
2.
手工设置交换分区大小手工设置交换分区大小在这个例子中,使用storage_vol引导参赛来把交换分区设置为4096MB.
请注意,这里没有指定其它分区的大小,Hypervisor将使用默认的值来为它们分配存储空间.
storage_vol=:4096::::重要重要RedHatEnterpriseVirtualizationHypervisor不支持在fakeraid设备上安装.
当存在一个fakeraid设备时,它必须被重新配置为不使用RAID模式运行.
1.
进入RAID控制器的BIOS配置,删除所有逻辑磁盘.
2.
把控制器的模式改为non-RAID.
(它可能被称为JBOD模式)如需了解更多信息,请参阅相应厂商所提供的文档.
2.
2.
4.
PCI设备要求虚拟主机需要最少一个网卡(最小带宽是1Gbps).
我们推荐您在每台虚拟主机上配置2个网卡,其中的一个专门用来处理需要大量网络数据的操作(如迁移虚拟机).
这些操作的性能将会受到网络带宽的限制.
2.
3.
防火墙2.
3.
1.
RedHatEnterpriseVirtualizationManager对防火墙的要求RedHatEnterpriseVirtualizationManager需要一些端口被打开,从而可以使用这些端口通过系统的防火墙.
engine-setup脚本会自动配置防火墙,但这会覆盖以前存在的防火墙配置.
当一个防火墙配置已经存在时,您必须根据Manager的要求手动添加防火墙规则.
engine-setup命令会在/usr/share/ovirt-engine/conf/iptables.
example文件中保存所需的防火防火墙墙规则列表.
这里所介绍的防火墙配置是根据一个默认的网络配置进行的.
如果在安装的时候没有使用默认的HTTP和HTTPS端口,请修改防火墙规则中的相应值来使用这些非默认的端口(这里所列出的80和443是默认的端口).
表表2.
6.
RedHatEnterpriseVirtualizationManager对防火墙的要求对防火墙的要求安装指南安装指南10端口端口协议协议原始点原始点目标目标目的目的-ICMPRedHatEnterpriseVirtualizationHypervisor主机RedHatEnterpriseLinux主机RedHatEnterpriseVirtualizationManager当在RedHatEnterpriseVirtualizationManager上进行注册时,虚拟主机会发送一个ICMPping请求来确认Manager在线.
22TCP用来维护Manager(包括后台配置和软件升级)的系统.
RedHatEnterpriseVirtualizationManagerSSH访问.
可选.
2222TCP客户访问虚拟机串口控制台.
RedHatEnterpriseVirtualizationManager启用提供SSH访问虚拟机串口控制台的功能.
80,443TCP管理门户客户端用户门户客户端RedHatEnterpriseVirtualizationHypervisor主机RedHatEnterpriseLinux主机RESTAPI客户端RedHatEnterpriseVirtualizationManager提供到Manager的HTTP和HTTPS访问.
6100TCP管理门户客户端用户门户客户端RedHatEnterpriseVirtualizationManager当websocket代理在Manager上运行时,这个端口为基于web的控制台客户端(noVNC和spice-html5)提供websocket代理访问.
如果websocket代理运行于另外一台主机上,这个端口将不能使用.
7410UDPRedHatEnterpriseVirtualizationHypervisor主机RedHatEnterpriseLinux主机RedHatEnterpriseVirtualizationManager必须打开来使Manager可以接收Kdump通知.
第第2章章系统要求系统要求11重要重要当您的环境需要RedHatEnterpriseVirtualizationManager导出NFS存储(如ISO存储域),防火墙必须允许数据使用一些额外的端口.
您需要根据以下信息为NFS配置防火墙:NFSv4允许NFS使用TCP端口2049.
NFSv3允许NFS使用TCP和UDP端口2049.
TCP和UDP端口111(rpcbind/sunrpc).
使用MOUNTD_PORT="port"指定的TCP和UDP端口使用STATD_PORT="port"指定的TCP和UDP端口使用LOCKD_TCPPORT="port"指定的TCP端口使用LOCKD_UDPPORT="port"指定的UDP端口MOUNTD_PORT、STATD_PORT、LOCKD_TCPPORT和LOCKD_UDPPORT在/etc/sysconfig/nfs文件中设置.
2.
3.
2.
Hypervisor的防火墙配置要求RedHatEnterpriseLinux主机和RedHatEnterpriseVirtualizationHypervisor主机需要一些端口被打开,从而可以使用这些端口通过系统的防火墙.
对于RedHatEnterpriseVirtualizationHypervisor,这些防火墙规则会被自动配置,而对于RedHatEnterpriseLinux主机,需要对防火墙进行手动配置.
表表2.
7.
虚拟主机的防火墙要求虚拟主机的防火墙要求端口端口协议协议原始点原始点目标目标目的目的22TCPRedHatEnterpriseVirtualizationManagerRedHatEnterpriseVirtualizationHypervisorRedHatEnterpriseLinux主机SSH访问.
可选.
2223TCPRedHatEnterpriseVirtualizationManagerRedHatEnterpriseVirtualizationHypervisorRedHatEnterpriseLinux主机启用提供SSH访问虚拟机串口控制台的功能.
安装指南安装指南12161UDPRedHatEnterpriseVirtualizationHypervisorRedHatEnterpriseLinux主机RedHatEnterpriseVirtualizationManagerSNMP.
只在需要从hypervisor发送SNMPtrap到一个或多个外部SNMPmanager时才需要.
可选.
5900-6923TCP管理门户客户端用户门户客户端RedHatEnterpriseVirtualizationHypervisorRedHatEnterpriseLinux主机使用VNC和SPICE的远程虚拟机控制台的访问.
这些端口必须为客户端访问虚拟机而打开.
5989TCP,UDPCIMOMRedHatEnterpriseVirtualizationHypervisorRedHatEnterpriseLinux主机CIMOM使用它来监测在虚拟主机上运行的虚拟机.
只有在需要使用CIMOM监控虚拟环境中的虚拟机时才需要它.
可选.
16514TCPRedHatEnterpriseVirtualizationHypervisorRedHatEnterpriseLinux主机RedHatEnterpriseVirtualizationHypervisorRedHatEnterpriseLinux主机使用libvirt进行虚拟机迁移.
49152-49216TCPRedHatEnterpriseVirtualizationHypervisorRedHatEnterpriseLinux主机RedHatEnterpriseVirtualizationHypervisorRedHatEnterpriseLinux主机虚拟机的迁移和隔离(fencing)使用VDSM.
自动或手动虚拟机迁移都需要这个端口被打开.
端口端口协议协议原始点原始点目标目标目的目的第第2章章系统要求系统要求1354321TCPRedHatEnterpriseVirtualizationManagerRedHatEnterpriseVirtualizationHypervisorRedHatEnterpriseLinux主机RedHatEnterpriseVirtualizationHypervisorRedHatEnterpriseLinux主机VDSM使用它与Manager和其它虚拟主机进行通讯.
端口端口协议协议原始点原始点目标目标目的目的2.
3.
3.
目录服务器的防火墙要求RedHatEnterpriseVirtualization需要一个目录服务器来进行用户验证.
RedHatEnterpriseVirtualizationManager使用GSS-API进行用户验证,因此目录服务器上的一些端口需要在防火墙中打开来支持它.
表表2.
8.
主机防火墙的要求主机防火墙的要求端口端口协议协议原始点原始点目标目标目的目的88,464TCP,UDPRedHatEnterpriseVirtualizationManager目录服务器Kerberos验证.
389,636TCPRedHatEnterpriseVirtualizationManager目录服务器LDAP和LDAPoverSSL.
2.
3.
4.
数据库服务器的防火墙要求RedHatEnterpriseVirtualization支持使用远程数据库服务器的功能.
如果计划使用远程数据库服务器,则需要保证远程数据库服务器可以被RedHatEnterpriseVirtualizationManager访问.
表表2.
9.
主机防火墙的要求主机防火墙的要求端口端口协议协议原始点原始点目标目标目的目的5432TCP,UDPRedHatEnterpriseVirtualizationManagerPostgreSQL数据库服务器PostgreSQL数据库连接所使用的默认端口.
如果准备把数据库安装在RedHatEnterpriseVirtualizationManager本身所在的系统上时(这是安装时的默认选项),就不需要配置额外的防火墙规则.
安装指南安装指南14部分II.
安装REDHATENTERPRISEVIRTUALIZATIONMANAGER部分部分II.
安装安装REDHATENTERPRISEVIRTUALIZATIONMANAGER15第3章REDHATENTERPRISEVIRTUALIZATIONMANAGER3.
1.
订阅所需的权利在安装完RedHatEnterpriseLinux基本操作系统,并确保系统已满足前一章中所列出的要求后,就需要使用RedHatSubscriptionManager注册这个系统,并订阅所需的权利来安装RedHatEnterpriseVirtualizationManager软件包.
1.
在ContentDeliveryNetwork中注册您的系统,在出现提示时输入您的CustomerPortal用户名和密码:#subscription-managerregister2.
找到RedHatEnterpriseLinuxServer和RedHatEnterpriseVirtualization订阅池,并记录下它们的ID.
#subscription-managerlist--available3.
使用前一步获得的池ID为系统附加权利:#subscription-managerattach--pool=pool_id注意注意运行以下命令可以找到当前附加的订阅:#subscription-managerlist--consumed运行以下命令可以列出所有启用的软件仓库:#yumrepolist4.
禁用所有存在的软件仓库:#subscription-managerrepos--disable=*5.
启用所需的仓库:#subscription-managerrepos--enable=rhel-6-server-rpms#subscription-managerrepos--enable=rhel-6-server-supplementary-rpms#subscription-managerrepos--enable=rhel-6-server-rhevm-3.
6-rpms#subscription-managerrepos--enable=jb-eap-6-for-rhel-6-server-rpms您已为系统订阅了所需的权利.
根据下一节介绍的内容安装RedHatEnterpriseVirtualizationManager软件包.
3.
2.
安装REDHATENTERPRISEVIRTUALIZATIONMANAGER软件包安装指南安装指南16在配置和使用RedHatEnterpriseVirtualizationManager前,需要先安装rhevm以及它所依赖的软件包.
过程过程3.
1.
安装安装RedHatEnterpriseVirtualizationManager软件包软件包1.
为了确保所有的软件包都是最新的,在安装RedHatEnterpriseVirtualizationManager的系统上运行以下命令:#yumupdate2.
运行以下命令来安装rhevm软件包,以及它所依赖的软件包.
#yuminstallrhevm继续下面的过程来配置RedHatEnterpriseVirtualizationManager.
3.
3.
配置REDHATENTERPRISEVIRTUALIZATIONMANAGER在安装完rhevm软件包和它所依赖的软件包后,需要使用engine-setup命令来配置RedHatEnterpriseVirtualizationManager.
这个命令会要求输入一些信息,在提供了这些信息后,它会根据输入的信息对系统进行配置,并启动ovirt-engine服务.
在默认情况下,engine-setup会在Manager所在机器的本地创建并配置Manager的数据库.
您也可以选择配置Manager来使用远程的数据库;或使用手工配置的本地数据库,但是,这需要在运行engine-setup前设置好所需的数据库.
如需了解设置远程数据库的信息,请参阅附录D,为RedHatEnterpriseVirtualizationManager准备一个远程PostgreSQL数据库;如需了解手工配置本地数据库的信息,请参阅附录E,为RedHatEnterpriseVirtualizationManager在本地手工配置一个PostgreSQL数据库.
注意注意engine-setup命令会引导您经过几个不同的配置阶段,每个阶段都需要输入一些信息.
系统推荐的默认信息会包括在方括号中,点Enter来接受这些值.
过程过程3.
2.
配置配置RedHatEnterpriseVirtualizationManager1.
运行engine-setup命令来开始配置RedHatEnterpriseVirtualizationManager:#engine-setup2.
点Enter来配置Manager:ConfigureEngineonthishost(Yes,No)[Yes]:3.
另外,也可以通过命令行来允许到虚拟机串口控制台的访问.
ConfigureVMConsoleProxyonthishost(Yes,No)[Yes]:为了使用这个功能,还需要在客户端机器上进行额外配置.
详情请参阅虚拟机管理指南中的OpeningaSerialConsoletoaVirtualMachine.
4.
或者,选择让engine-setup命令配置一个websocket代理服务器,它允许用户使用noVNC第第3章章REDHATENTERPRISEVIRTUALIZATIONMANAGER17或HTML5控制台连接到虚拟机:ConfigureWebSocketProxyonthismachine(Yes,No)[Yes]:5.
点Enter接受自动检测到的主机名(请注意,如果您使用的主机是虚拟机,自动检测到的主机名可能不正确);或输入一个不同的主机名后点Enter:HostfullyqualifiedDNSnameofthisserver[autodetectedhostname]:6.
engine-setup命令会检查您的防火墙配置,并可以根据Manager的需要修改防火墙的配置(如打开TCP端口80和443).
如果您不希望engine-setup命令自动修改防火墙配置,则必须手工打开RedHatEnterpriseVirtualizationManager需要使用的端口.
Setupcanautomaticallyconfigurethefirewallonthissystem.
Note:automaticconfigurationofthefirewallmayoverwritecurrentsettings.
DoyouwantSetuptoconfigurethefirewall(Yes,No)[Yes]:如果选择了自动配置防火墙,但还没有激活的防火墙管理器,您将会被提示从一个列表中选择需要使用的防火墙管理器.
输入防火墙管理器的名称后按Enter.
7.
选择使用本地的PostgreSQL数据库或远程的PostgreSQL数据库作为Manager的数据库:WhereistheEnginedatabaselocated(Local,Remote)[Local]:如果选择了Local,engine-setup命令会自动配置所需的数据库系统(包括添加一个用户和一个数据库);或连接到一个预配置的本地数据库:Setupcanconfigurethelocalpostgresqlserverautomaticallyfortheenginetorun.
Thismayconflictwithexistingapplications.
WouldyoulikeSetuptoautomaticallyconfigurepostgresqlandcreateEnginedatabase,orprefertoperformthatmanually(Automatic,Manual)[Automatic]:a.
如果选择Automatic(按Enter),则不需要其它操作.
b.
如果选择Manual,输入手工配置的本地数据库的以下值:Enginedatabasesecuredconnection(Yes,No)[No]:Enginedatabasename[engine]:Enginedatabaseuser[engine]:Enginedatabasepassword:如果选择Remote,输入远程数据库主机的以下值:Enginedatabasehost[localhost]:Enginedatabaseport[5432]:Enginedatabasesecuredconnection(Yes,No)[No]:Enginedatabasename[engine]:Enginedatabaseuser[engine]:Enginedatabasepassword:安装指南安装指南188.
选择Gluster、Virt或Both:Applicationmode(Both,Virt,Gluster)[Both]:Both选项提供了最大的灵活性,在多数情况下可以选择它.
Virt应用模式允许用户在环境中运行虚拟机;Gluster应用模式只允许通过管理门户管理GlusterFS.
9.
为自动创建的RedHatEnterpriseVirtualizationManager管理用户设定密码:Engineadminpassword:Confirmengineadminpassword:10.
为wipe_after_delete设置默认值,这会在删除磁盘后把虚拟磁盘的数据块清除.
DefaultSANwipeafterdelete(Yes,No)[No]:11.
Manager使用证书来和它所管理的主机进行安全的通讯.
这个证书也可以被用来对Manager的HTTPS数据进行加密.
您需要为证书提供机构名(organizationname):Organizationnameforcertificate[autodetecteddomain-basedname]:12.
在默认的情况下,外部到Manager的SSL(HTTPS)通讯使用在以前配置主机间的安全通讯时创建的自签发证书进行加密.
或者,您也可以为外部的HTTPS连接选择使用其它证书,这将不会影响到Manager和虚拟主机间的通讯.
SetupcanconfigureapachetouseSSLusingacertificateissuedfromtheinternalCA.
DoyouwishSetuptoconfigurethat,orprefertoperformthatmanually(Automatic,Manual)[Automatic]:13.
另外,engine-setup还可以把Manager的起始页作为Apacheweb服务器的默认页:Setupcanconfigurethedefaultpageofthewebservertopresenttheapplicationhomepage.
Thismayconflictwithexistingapplications.
Doyouwishtosettheapplicationasthedefaultwebpageoftheserver(Yes,No)[Yes]:14.
另外,也可以在Manager上创建一个NFS共享来作为一个ISO存储域使用.
本地的ISO域提供了一组可以在初始设置虚拟机时使用的镜像:a.
ConfigureanNFSshareonthisservertobeusedasanISODomain(Yes,No)[Yes]:b.
指定ISO域的路径:LocalISOdomainpath[/var/lib/exports/iso]:c.
指定需要访问ISO域的网络和主机:第第3章章REDHATENTERPRISEVIRTUALIZATIONMANAGER19LocalISOdomainACL:10.
1.
2.
0/255.
255.
255.
0(rw)host01.
example.
com(rw)host02.
example.
com(rw)在上面的例子中,一个/24网络和两个特定的主机可以访问ISO域.
请参阅exports(5)manpage来获得更详细的信息.
d.
指定ISO域的显示名:LocalISOdomainname[ISO_DOMAIN]:15.
另外,您也可以使用engine-setup命令来允许一个代理服务器处理RedHatAccess插件相关的操作:WouldyouliketransactionsfromtheRedHatAccessPluginsentfromtheRHEVManagertobebrokeredthroughaproxyserver(Yes,No)[No]:16.
检查安装的设置,点Enter接受相关的值并继续安装过程:Pleaseconfirminstallationsettings(OK,Cancel)[OK]:17.
如果计划把RedHatEnterpriseVirtualization环境与一个目录服务器进行连接,则需要把时间设置为与目录服务器的时钟进行同步,否则会出现不可预见的帐号过期的错误.
如需了解更多相关信息,请参阅RedHatEnterpriseLinuxDeploymentGuide中的NetworkTimeProtocolSetup.
当环境被配置完成后,engine-setup命令会显示如何访问您的环境的信息.
如果选择手工配置防火墙,engine-setup会根据在设置过程中所做的选择,提供一个需要被打开的端口列表.
engine-setup命令同时会把相关信息保存在一个应答文件中(您在以后可以使用它来以相同的值重新配置Manager),并输出RedHatEnterpriseVirtualizationManager配置过程的日志文件信息.
下一节介绍了如何以admin@internal用户身份登录到管理门户来继续对Manager进行配置.
3.
4.
连接到管理门户使用一个网络浏览器访问管理门户.
1.
使用网络浏览器访问https://your-manager-fqdn/ovirt-engine(把your-manager-fqdn替换为实际的Manager地址).
重要重要在第一次连接到管理门户时,会被提示接受web服务器所使用的证书.
您需要接受这个证书.
2.
点管理管理门户门户.
3.
输入您的用用户户名名和密密码码.
如果是第一次登录,使用admin用户,并使用在安装过程中设置的密码.
4.
在域域列表中选择相应的域.
如果使用内部的admin用户进行登录,请选择internal域.
安装指南安装指南205.
管理门户支持多种语言,它的默认语言会和网络浏览器所使用的语言相同.
如需使用其它语言来访问管理门户,从列表中选择相关语言.
6.
点登登录录.
下一章介绍了与Manager相关的任务.
这些任务是可选的,如果不需要执行它们,请直接执行第III部分"安装Hypervisor主机"中介绍的任务.
第第3章章REDHATENTERPRISEVIRTUALIZATIONMANAGER21第4章与REDHATENTERPRISEVIRTUALIZATIONMANAGER相关的任务4.
1.
删除REDHATENTERPRISEVIRTUALIZATIONMANAGER您可以使用engine-cleanup命令删除RedHatEnterpriseVirtualizationManager的部分或全部组件.
注意注意一个引擎数据库备份和一个压缩的PKI密钥和配置文件会被自动创建.
这些文件保存在/var/lib/ovirt-engine/backups/中,并在文件名中包括了engine-或engine-pki-.
过程过程4.
1.
删除删除RedHatEnterpriseVirtualizationManager1.
在安装RedHatEnterpriseVirtualizationManager的机器上运行以下命令:#engine-cleanup2.
您会被提示是否要删除全部RedHatEnterpriseVirtualizationManager组件:输入Yes后按Enter删除全部组件:Doyouwanttoremoveallcomponents(Yes,No)[Yes]:输入No并按Enter来选择需要被删除的组件.
您可以为每个独立组件选择删除或保留:DoyouwanttoremoveEnginedatabasecontentAlldatawillbelost(Yes,No)[No]:DoyouwanttoremovePKIkeys(Yes,No)[No]:DoyouwanttoremovePKIconfiguration(Yes,No)[No]:DoyouwanttoremoveApacheSSLconfiguration(Yes,No)[No]:3.
您会被再一次提示是否要删除RedHatEnterpriseVirtualizationManager.
如果选择继续,ovirt-engine服务会被停止,您的环境配置将会被删除.
Duringexecutionengineservicewillbestopped(OK,Cancel)[OK]:ovirt-engineisabouttoberemoved,datawillbelost(OK,Cancel)[Cancel]:OK4.
删除RedHatEnterpriseVirtualization软件包:#yumremoverhevm*vdsm-bootstrap4.
2.
为离线的REDHATENTERPRISEVIRTUALIZATIONMANAGER安装配置一个本地软件仓库如需在一个没有和ContentDeliveryNetwork直接进行连接的系统上安装RedHatEnterpriseVirtualizationManager,可以在一个有Internet连接的系统上下载所需的软件包,然后创建一个可以被安装指南安装指南22离线Manager机器共享的软件仓库(repository).
包括软件仓库的系统需要和安装软件包的客户端系统连接到同一个网络中.
1.
在一个可以访问ContentDeliveryNetwork的系统上安装RedHatEnterpriseLinux6Server.
这个系统被用来下载所有需要的软件,并被这些软件分配到您的离线系统上.
重要重要因此这个过程需要下载大量软件包(需要大约50GB的存储空间),请确认您的系统有足够的可用磁盘空间.
2.
在ContentDeliveryNetwork中注册您的系统,在出现提示时输入您的CustomerPortal用户名和密码:#subscription-managerregister3.
为系统订阅所有需要的频道:1.
找到RedHatEnterpriseLinuxServer和RedHatEnterpriseVirtualization订阅池,并记录下它们的ID.
#subscription-managerlist--available2.
使用前一步获得的池ID为系统附加权利:#subscription-managerattach--pool=pool_id3.
禁用所有存在的软件仓库:#subscription-managerrepos--disable=*4.
启用所需的仓库:#subscription-managerrepos--enable=rhel-6-server-rpms#subscription-managerrepos--enable=rhel-6-server-supplementary-rpms#subscription-managerrepos--enable=rhel-6-server-rhevm-3.
6-rpms#subscription-managerrepos--enable=jb-eap-6-for-rhel-6-server-rpms5.
确认当前安装的软件包已被升级到最新版本:#yumupdate4.
那些没有连接到Internet的系统可以通过FTP访问软件仓库.
如需创建FTP软件仓库,安装并配置vsftpd:a.
安装vsftpd软件包:#yuminstallvsftpd第第4章章与与REDHATENTERPRISEVIRTUALIZATIONMANAGER相关的任务相关的任务23b.
启动vsftpd服务,并使它可以在系统启动后自动运行:#servicevsftpdstart#chkconfigvsftpdonc.
在/var/ftp/pub/目录中创建子目录.
下载的软件包将会保存在这里.
#mkdir/var/ftp/pub/rhevrepo5.
从所有配置的软件仓库中把软件包下载到rhevrepo目录.
这包括系统订阅的所有ContentDeliveryNetwork订阅池的软件仓库,以及本地配置的软件仓库:#reposync-l-p/var/ftp/pub/rhevrepo这个命令会下载大量软件包,所以需要佷长时间完成.
其中的-l选项启用了yumplug-in的支持.
6.
安装createrepo软件包:#yuminstallcreaterepo7.
为/var/ftp/pub/rhevrepo下的每个子目录创建软件包仓库元数据:#forDIRin`find/var/ftp/pub/rhevrepo-maxdepth1-mindepth1-typed`;docreaterepo$DIR;done;8.
创建一个软件仓库文件,把它复制到要安装Manager的机器的/etc/yum.
repos.
d/目录中.
配置文件可以手工创建,也可以使用一个脚本创建.
在包括软件仓库的系统上运行以下脚本,使用包括软件仓库的系统的IP地址或完全限定域名替换baseurl中的ADDRESS:9.
在离线系统上安装Manager软件包.
详情请参阅第3.
2节"安装RedHatEnterpriseVirtualizationManager软件包".
10.
配置Manager.
详情请参阅第3.
3节"配置RedHatEnterpriseVirtualizationManager".
11.
继续主机、存储和虚拟机的配置.
#!
/bin/shREPOFILE="/etc/yum.
repos.
d/rhev.
repo"forDIRin`find/var/ftp/pub/rhevrepo-maxdepth1-mindepth1-typed`;doecho-e"[`basename$DIR`]">$REPOFILEecho-e"name=`basename$DIR`">>$REPOFILEecho-e"baseurl=ftp://ADDRESS/pub/rhevrepo/`basename$DIR`">>$REPOFILEecho-e"enabled=1">>$REPOFILEecho-e"gpgcheck=0">>$REPOFILEecho-e"\n">>$REPOFILEdone;安装指南安装指南24第5章DATAWAREHOUSE和REPORTS5.
1.
配置DATAWAREHOUSE和REPORTSRedHatEnterpriseVirtualizationManager包括了一个功能强大的管理历史数据库,所有应用程序都可以从这个数据库中获取不同级别(数据中心、集群和主机)的信息.
当安装DataWarehouse(数据仓库)后,ovirt_engine_history数据库会被创建,Manager将使用这个数据库记录日志信息,并为报表服务提供数据.
另外,RedHatEnterpriseVirtualizationManagerReports作为一个可选的组件也包括在其中.
Reports(报表)是JasperServer和JasperReports(可以集成到Java应用程序中的开源报表工具)的一个定制实现.
它会产生报表,用户通过一个网络浏览器来访问,并可以把数据显示在显示器上、打印输出、输出为不同的格式(如PDF、Excel、CSV、Word、RTF、Flash、ODT和ODS).
DataWarehouse和Reports组件都是可选的,用户需要单独安装并配置它们.
在安装DataWarehouse和Reports前,必须已经安装并配置了RedHatEnterpriseVirtualizationManager.
Reprots所提供的功能依赖于DataWarehouse,因此DataWarehouse必须在安装Reports前安装并配置.
我们推荐在DataWarehouse/Reports部署环境中的所有机器上使用UTC作为系统时区.
这可以确保数据收集操作不会因为本地时区的改变(如夏时制)而受到影响.
使用RHEVManagerHistoryDatabaseSizeCalculator工具程序可以估算ovirt_engine_history数据库需要使用的空间和资源.
它是根据数据库中所包括的项的数量,以及数据需要被保存的时间来进行估算的.
5.
2.
DATAWAREHOUSE和REPORTS配置备注行为行为engine-setup命令有以下行为:安装DataWarehouse和Reports软件包并运行engine-setup,在被提问是否配置DataWarehouse和Reports时回答No:ConfigureDataWarehouseonthishost(Yes,No)[Yes]:NoConfigureReportsonthishost(Yes,No)[Yes]:No当再次运行engine-setup命令时,配置这些服务的选项将不再被显示.
临时解决方法临时解决方法要强制engine-setup再次显示所有的选项,在运行engine-setup时使用以下选项:#engine-setup--otopi-environment='OVESETUP_REPORTS_CORE/enable=none:NoneOVESETUP_DWH_CORE/enable=none:None'如只需显示DataWarehouse的选项,运行:#engine-setup--otopi-environment='OVESETUP_DWH_CORE/enable=none:None'如只需显示Reports选项,运行:#engine-setup--otopi-environment='OVESETUP_REPORTS_CORE/enable=none:None'第第5章章DATAWAREHOUSE和和REPORTS25注意注意如果只配置当前安装的DataWarehouse和Reports软件包,并且不需要从启用的软件仓库(repository)中更新软件包时,请使用--offline选项.
5.
3.
DATAWAREHOUSE和REPORTS的安装选项DataWarehouse和Reports可以通过以下形式之一进行安装,根据所选的安装形式,它需要1到3台机器.
1.
在安装在安装Manager的机器上安装并配置的机器上安装并配置DataWarehouse和和Reports.
.
这种安装形式只需要一台机器,配置的过程也是最简单的.
但是,这需要3个服务共享主机的CPU和内存,从而增加了对主机负载的要求.
那些需要访问DataWarehouse或Reports服务的用户将需要访问Manager所在机器的权限.
2.
在一台独立的机器上安装并配置在一台独立的机器上安装并配置DataWarehouse和和Reports.
.
这种安装形式需要2台注册的主机,但可以减少对Manager所在机器的负载要求,并可以避免潜在的、因为共享CPU和内存可能产生的冲突.
系统管理员可以只为用户分配访问DataWarehouse和Reports所在机器的权限,而不需要为他们分配访问Manager所在机器的权限.
请注意,DataWarehouse服务和Reports服务仍然需要共享它们所在机器的资源.
3.
在一台独立的机器上安装并配置在一台独立的机器上安装并配置DataWarehouse,然后在另外一台机器上安装,然后在另外一台机器上安装Reports服务.
服务.
这种安装形式需要3台注册的主机,但是每个服务都有独立的机器.
这可以减少对每台机器的负载要求,并可以避免潜在的、因为共享CPU和内存可能产生的冲突.
系统管理员可以根据需要只为用户分配访问特定机器的权限,而不需要为他们分配其它机器的权限.
4.
在在Manager所在的机器上安装和配置所在的机器上安装和配置DataWarehouse,然后在一台独立的机器上安装并配置,然后在一台独立的机器上安装并配置Reports服务.
服务.
这种安装形式需要2台注册的主机,但可以减少对Manager所在机器的负载要求,并可以避免潜在的、因为共享内存可能产生的冲突.
系统管理员可以只为用户分配访问Reports所在机器的权限,而不需要为他们分配访问Manager所在机器的权限.
5.
在一台独立的机器上安装并配置在一台独立的机器上安装并配置DataWarehouse,然后在安装,然后在安装Manager的机器上安装的机器上安装Reports服务.
服务.
这种安装形式需要2台注册的主机,但可以减少对Manager所在机器的负载要求,并可以避免潜在的、因为共享内存可能产生的冲突.
系统管理员可以只为用户分配访问DataWarehouse所在机器的权限,而不需要为他们分配访问Manager所在机器的权限.
如果选择在一台独立于安装DataWarehouse服务所在机器的系统上安装DataWarehouse数据库,则需要额外的一台机器.
这也适用于在独立的机器上安装Reprots数据库.
注意注意与JasperReports相关的信息可以在/usr/share/jasperreports-server-pro/docs/中获得.
5.
3.
1.
在运行RedHatEnterpriseVirtualizationManager的机器上安装DataWarehouse和Reports概述概述在运行RedHatEnterpriseVirtualizationManager的机器上安装DataWarehouse和RedHatEnterpriseVirtualizationManagerReports.
安装指南安装指南26先决条件先决条件请确认已经满足了以下条件:1.
已在这台机器上安装并配置了Manager.
2.
如果选择使用远程的DataWarehouse数据库或Reports数据库,则需要在安装DataWarehouse和Reports服务前设置好数据库.
您需要知道每个数据库主机的以下信息:主机的全局域名(FQDN)访问数据库的端口号(默认是5432)数据库名数据库用户数据库密码3.
如果使用自承载引擎,则需要把它设为维护模式:#hosted-engine--set-maintenance--mode=global过程过程5.
1.
在运行在运行RedHatEnterpriseVirtualizationManager的机器上安装的机器上安装DataWarehouse和和Reports1.
在安装了RedHatEnterpriseVirtualizationManager的机器上安装rhevm-dwh软件包和rhevm-reports软件包:#yuminstallrhevm-dwhrhevm-reports2.
运行engine-setup命令在机器上开始配置DataWarehouse和Reports:#engine-setup3.
根据提示配置DataWarehouse和Reports:ConfigureDataWarehouseonthishost(Yes,No)[Yes]:ConfigureReportsonthishost(Yes,No)[Yes]:4.
点Enter自动配置防火墙,或输入No并点Enter来保持存在的设置:Setupcanautomaticallyconfigurethefirewallonthissystem.
Note:automaticconfigurationofthefirewallmayoverwritecurrentsettings.
DoyouwantSetuptoconfigurethefirewall(Yes,No)[Yes]:如果选择了自动配置防火墙,但还没有激活的防火墙管理器,您将会被提示从一个列表中选择需要使用的防火墙管理器.
输入防火墙管理器的名称后按Enter.
5.
回答以下与DataWarehouse数据库和Reports数据库相关的问题:WhereistheDWHdatabaselocated(Local,Remote)[Local]:Setupcanconfigurethelocalpostgresqlserverautomaticallyfor第第5章章DATAWAREHOUSE和和REPORTS27theDWHtorun.
Thismayconflictwithexistingapplications.
WouldyoulikeSetuptoautomaticallyconfigurepostgresqlandcreateDWHdatabase,orprefertoperformthatmanually(Automatic,Manual)[Automatic]:WhereistheReportsdatabaselocated(Local,Remote)[Local]:SetupcanconfigurethelocalpostgresqlserverautomaticallyfortheReportstorun.
Thismayconflictwithexistingapplications.
WouldyoulikeSetuptoautomaticallyconfigurepostgresqlandcreateReportsdatabase,orprefertoperformthatmanually(Automatic,Manual)[Automatic]:点Enter使用默认值,或输入您所需要的值后点Enter.
如果选择Remote,您将被提示输入每个远程数据库的信息.
6.
为Reports管理用户(admin和superuser)设置一个密码.
请注意,Reports系统会有一组和Manager不同的用户验证信息:Reportspoweruserspassword:您需要再次输入用户密码来确认它们.
7.
要使配置起作用,重启ovirt-engine服务.
engine-setup命令会提示您:Duringexecutionengineservicewillbestopped(OK,Cancel)[OK]:点Enter继续.
ovirt-engine服务会在稍后被重启.
8.
确认您的安装设置:Pleaseconfirminstallationsettings(OK,Cancel)[OK]:下一步下一步通过http://demo.
redhat.
com/ovirt-engine-reports访问报表门户(使用Manager的完全限定域名替换demo.
redhat.
com).
如果在安装Manager时选择了非默认的HTTP端口,您需要在URL后面添加:port(使用您选择的端口替换:port).
使用用户名admin和在安装Reports时设置的密码进行登录.
请注意,在第一次登录到RedHatEnterpriseVirtualizationManagerReports时,系统会自动生成一些网页,这会使第一次登录的时间比较长.
5.
3.
2.
在一个独立的机器上安装并配置DataWarehouse和Reports概述概述在RedHatEnterpriseVirtualizationManager所在机器以外的一台机器上安装并配置DataWarehouse和RedHatEnterpriseVirtualizationManagerReports.
通过在一个独立的机器上安装DataWarehouse和Reports服务,可以减少Manager所在机器的负载.
请注意,在同一个机器上安装DataWarehouse和Reports意味着这些进程会共享CPU和内存.
先决条件先决条件请确认已经满足了以下条件:1.
您已经在另外一台机器上安装并配置了Manager.
安装指南安装指南282.
要设置DataWarehouse和Reports,您需要:安装了RedHatEnterpriseLinux6.
6或6.
7的虚拟机或物理机.
订阅了RedHatEnterpriseLinuxServer和RedHatEnterpriseVirtualization订阅池.
Manager的/etc/ovirt-engine/engine.
conf.
d/10-setup-database.
conf文件中的密码.
.
允许从DataWarehouse和Reports所在机器上访问Manager数据库所在机器的TCP端口5432.
3.
如果选择使用远程的DataWarehouse数据库或Reports数据库,您需要在安装DataWarehouse和Reports服务前设置好数据库.
您需要知道每个数据库主机的以下信息:主机的全局域名(FQDN)访问数据库的端口号(默认是5432)数据库名数据库用户数据库密码过程过程5.
2.
在一个独立的机器上安装并配置在一个独立的机器上安装并配置DataWarehouse和和Reports1.
在ContentDeliveryNetwork中注册您的系统,在出现提示时输入您的CustomerPortal用户名和密码:#subscription-managerregister2.
找到RedHatEnterpriseLinuxServer和RedHatEnterpriseVirtualization订阅池,并记录下它们的ID.
#subscription-managerlist--available3.
使用前一步获得的池ID为系统附加权利:#subscription-managerattach--pool=pool_id4.
禁用所有存在的软件仓库:#subscription-managerrepos--disable=*5.
启用所需的仓库:#subscription-managerrepos--enable=rhel-6-server-rpms#subscription-managerrepos--enable=rhel-6-server-supplementary-rpms#subscription-managerrepos--enable=rhel-6-server-rhevm-3.
6-rpms#subscription-managerrepos--enable=jb-eap-6-for-rhel-6-server-rpms第第5章章DATAWAREHOUSE和和REPORTS296.
确认当前安装的软件包已被升级到最新版本:#yumupdate7.
安装rhevm-dwh-setup和rhevm-reports-setup软件包:#yuminstallrhevm-dwh-setuprhevm-reports-setup8.
运行engine-setup命令在机器上开始配置DataWarehouse和Reports:#engine-setup9.
根据提示配置DataWarehouse和Reports:ConfigureDataWarehouseonthishost(Yes,No)[Yes]:ConfigureReportsonthishost(Yes,No)[Yes]:10.
点Enter自动配置防火墙,或输入No并点Enter来保持存在的设置:Setupcanautomaticallyconfigurethefirewallonthissystem.
Note:automaticconfigurationofthefirewallmayoverwritecurrentsettings.
DoyouwantSetuptoconfigurethefirewall(Yes,No)[Yes]:如果选择了自动配置防火墙,但还没有激活的防火墙管理器,您将会被提示从一个列表中选择需要使用的防火墙管理器.
输入防火墙管理器的名称后按Enter.
11.
点Enter接受自动检测到的主机名,或输入一个不同的主机名后点Enter:HostfullyqualifiedDNSnameofthisserver[autodetectedhostname]:12.
输入Manager所在机器的完全限定域名并点Enter:HostfullyqualifiedDNSnameoftheengineserver[]:13.
回答以下与DataWarehouse数据库和Reports数据库相关的问题:WhereistheDWHdatabaselocated(Local,Remote)[Local]:SetupcanconfigurethelocalpostgresqlserverautomaticallyfortheDWHtorun.
Thismayconflictwithexistingapplications.
WouldyoulikeSetuptoautomaticallyconfigurepostgresqlandcreateDWHdatabase,orprefertoperformthatmanually(Automatic,Manual)[Automatic]:WhereistheReportsdatabaselocated(Local,Remote)[Local]:SetupcanconfigurethelocalpostgresqlserverautomaticallyfortheReportstorun.
Thismayconflictwithexistingapplications.
WouldyoulikeSetuptoautomaticallyconfigurepostgresqlandcreateReportsdatabase,orprefertoperformthatmanually(Automatic,Manual)[Automatic]:安装指南安装指南30点Enter使用默认值,或输入您所需要的值后点Enter.
如果选择Remote,您将被提示输入每个远程数据库的信息.
14.
输入Manager数据库所在机器的完全限定域名和密码.
点Enter接受每个项的默认值:Enginedatabasehost[]:engine-db-fqdnEnginedatabaseport[5432]:Enginedatabasesecuredconnection(Yes,No)[No]:Enginedatabasename[engine]:Enginedatabaseuser[engine]:Enginedatabasepassword:password15.
点Enter允许通过SSH在Manager上签发Reports证书和Apache证书:Setupwillneedtodosomeactionsontheremoteengineserver.
Eitherautomatically,usingsshasroottoaccessit,oryouwillbepromptedtomanuallyperformeachsuchaction.
Pleasechooseoneofthefollowing:1-Accessremoteengineserverusingsshasroot2-Performeachactionmanually,usefilestocopycontentaround(1,2)[1]:16.
点Enter接受默认的SSH端口,或输入另外一个端口号后点Enter:sshportonremoteengineserver[22]:17.
输入Manager机器的root密码:rootpasswordonremoteengineservermanager-fqdn.
com:18.
点Enter允许在Apache上自动配置SSL:SetupcanconfigureapachetouseSSLusingacertificateissuedfromtheinternalCA.
DoyouwishSetuptoconfigurethat,orprefertoperformthatmanually(Automatic,Manual)[Automatic]:19.
为Reports管理用户(admin和superuser)设置一个密码.
请注意,Reports系统会有一组和Manager不同的用户验证信息:Reportspoweruserspassword:您需要再次输入用户密码来确认它们.
20.
确认您的安装设置:Pleaseconfirminstallationsettings(OK,Cancel)[OK]:下一步下一步通过http://demo.
redhat.
com/ovirt-engine-reports访问报表门户(使用Manager的完全限定域名替换demo.
redhat.
com).
如果在安装Manager时选择了非默认的HTTP端口,您需要在URL后面添加:port(使用您选择的端口替换:port).
第第5章章DATAWAREHOUSE和和REPORTS31使用用户名admin和在安装Reports时设置的密码进行登录.
请注意,在第一次登录到RedHatEnterpriseVirtualizationManagerReports时,系统会自动生成一些网页,这会使第一次登录的时间比较长.
5.
3.
3.
在不同的机器上安装并配置DataWarehouse和Reports概述概述在一个安装了RedHatEnterpriseVirtualizationManager的机器以外的机器上安装并配置DataWarehouse,然后在第3台机器上安装RedHatEnterpriseVirtualizationManagerReports.
通过在独立的机器上安装DataWarehouse和Reports,可以减少Manager所在机器的负载.
在不同的机器上分别安装DataWarehouse和Reports会进一步减少对每个服务所在主机的负载,并可以避免因为CPU和内存共享所造成的冲突.
安装这种配置包括两个关键的步骤:1.
在一个单独的机器上安装和配置DataWarehouse.
2.
在另外一个独立的机器上安装Reports.
先决条件先决条件请确认已经满足了以下条件:1.
您已经在另外一台机器上安装并配置了Manager.
2.
为了设置DataWarehouse,您需要:安装了RedHatEnterpriseLinux6.
6或6.
7的虚拟机或物理机.
订阅了RedHatEnterpriseLinuxServer和RedHatEnterpriseVirtualization订阅池.
Manager的/etc/ovirt-engine/engine.
conf.
d/10-setup-database.
conf文件中的密码.
允许从DataWarehouse所在机器上访问Manager数据库所在机器的TCP端口5432.
3.
为了设置Reports所在的机器,需要:安装了RedHatEnterpriseLinux6.
6或6.
7的虚拟机或物理机.
订阅了RedHatEnterpriseLinuxServer和RedHatEnterpriseVirtualization订阅池.
DataWarehouse所在机器的/etc/ovirt-engine-dwh/ovirt-engine-dwhd.
conf.
d/10-setup-database.
conf文件中的密码.
允许从Reports所在机器上访问Manager数据库所在机器的TCP端口5432.
4.
如果选择使用远程的DataWarehouse数据库或Reports数据库,您需要在安装DataWarehouse和Reports服务前设置好数据库.
您需要知道每个数据库主机的以下信息:主机的全局域名(FQDN)访问数据库的端口号(默认是5432)数据库名安装指南安装指南32数据库用户数据库密码过程过程5.
3.
步骤步骤1:在一个独立的机器上安装和配置:在一个独立的机器上安装和配置DataWarehouse1.
在ContentDeliveryNetwork中注册您的系统,在出现提示时输入您的CustomerPortal用户名和密码:#subscription-managerregister2.
找到RedHatEnterpriseLinuxServer和RedHatEnterpriseVirtualization订阅池,并记录下它们的ID.
#subscription-managerlist--available3.
使用前一步获得的池ID为系统附加权利:#subscription-managerattach--pool=pool_id4.
禁用所有存在的软件仓库:#subscription-managerrepos--disable=*5.
启用所需的仓库:#subscription-managerrepos--enable=rhel-6-server-rpms#subscription-managerrepos--enable=rhel-6-server-supplementary-rpms#subscription-managerrepos--enable=rhel-6-server-rhevm-3.
6-rpms#subscription-managerrepos--enable=jb-eap-6-for-rhel-6-server-rpms6.
确认当前安装的软件包已被升级到最新版本:#yumupdate7.
安装rhevm-dwh-setup软件包:#yuminstallrhevm-dwh-setup8.
运行engine-setup命令在机器上开始配置DataWarehouse:#engine-setup9.
点Enter配置DataWarehouse:ConfigureDataWarehouseonthishost(Yes,No)[Yes]:10.
点Enter自动配置防火墙,或输入No并点Enter来保持存在的设置:第第5章章DATAWAREHOUSE和和REPORTS33Setupcanautomaticallyconfigurethefirewallonthissystem.
Note:automaticconfigurationofthefirewallmayoverwritecurrentsettings.
DoyouwantSetuptoconfigurethefirewall(Yes,No)[Yes]:如果选择了自动配置防火墙,但还没有激活的防火墙管理器,您将会被提示从一个列表中选择需要使用的防火墙管理器.
输入防火墙管理器的名称后按Enter.
11.
点Enter接受自动检测到的主机名,或输入一个不同的主机名后点Enter:HostfullyqualifiedDNSnameofthisserver[autodetectedhostname]:12.
回答以下与DataWarehouse数据库相关的问题:WhereistheDWHdatabaselocated(Local,Remote)[Local]:SetupcanconfigurethelocalpostgresqlserverautomaticallyfortheDWHtorun.
Thismayconflictwithexistingapplications.
WouldyoulikeSetuptoautomaticallyconfigurepostgresqlandcreateDWHdatabase,orprefertoperformthatmanually(Automatic,Manual)[Automatic]:点Enter使用默认值,或输入您所需要的值后点Enter.
如果选择Remote,您将被提示输入每个远程数据库的信息.
13.
输入Manager数据库所在机器的完全限定域名和密码.
点Enter接受每个项的默认值:Enginedatabasehost[]:engine-db-fqdnEnginedatabaseport[5432]:Enginedatabasesecuredconnection(Yes,No)[No]:Enginedatabasename[engine]:Enginedatabaseuser[engine]:Enginedatabasepassword:password14.
确认您的安装设置:Pleaseconfirminstallationsettings(OK,Cancel)[OK]:过程过程5.
4.
步骤步骤2:在一个独立的机器上安装和配置:在一个独立的机器上安装和配置Reports1.
在ContentDeliveryNetwork中注册您的系统,在出现提示时输入您的CustomerPortal用户名和密码:#subscription-managerregister2.
找到包括安装Reports所需仓库的订阅池:#subscription-managerlist--available|grep-A8"RedHatEnterpriseLinuxServer"#subscription-managerlist--available|grep-A8"RedHatEnterpriseVirtualization"安装指南安装指南343.
使用在上一步所获得的权利池的ID来把RedHatEnterpriseLinuxServer和RedHatEnterpriseVirtualization的权利附加到系统上.
运行以下命令:#subscription-managerattach--pool=pool_id4.
禁用所有存在的软件仓库:#subscription-managerrepos--disable=*5.
启用所需的仓库:#subscription-managerrepos--enable=rhel-6-server-rpms#subscription-managerrepos--enable=rhel-6-server-supplementary-rpms#subscription-managerrepos--enable=rhel-6-server-rhevm-3.
6-rpms#subscription-managerrepos--enable=jb-eap-6-for-rhel-6-server-rpms6.
确认当前安装的软件包已被升级到最新版本:#yumupdate7.
安装rhevm-reports-setup软件包:#yuminstallrhevm-reports-setup8.
运行engine-setup命令在机器上开始配置Reports:#engine-setup9.
点Enter配置Reports:ConfigureReportsonthishost(Yes,No)[Yes]:10.
点Enter自动配置防火墙,或输入No并点Enter来保持存在的设置:Setupcanautomaticallyconfigurethefirewallonthissystem.
Note:automaticconfigurationofthefirewallmayoverwritecurrentsettings.
DoyouwantSetuptoconfigurethefirewall(Yes,No)[Yes]:如果选择了自动配置防火墙,但还没有激活的防火墙管理器,您将会被提示从一个列表中选择需要使用的防火墙管理器.
输入防火墙管理器的名称后按Enter.
11.
点Enter接受自动检测到的主机名,或输入一个不同的主机名后点Enter:HostfullyqualifiedDNSnameofthisserver[autodetectedhostname]:12.
输入Manager所在机器的完全限定域名并点Enter:第第5章章DATAWAREHOUSE和和REPORTS35HostfullyqualifiedDNSnameoftheengineserver[]:13.
回答以下与Reports数据库相关的问题:WhereistheReportsdatabaselocated(Local,Remote)[Local]:SetupcanconfigurethelocalpostgresqlserverautomaticallyfortheReportstorun.
Thismayconflictwithexistingapplications.
WouldyoulikeSetuptoautomaticallyconfigurepostgresqlandcreateReportsdatabase,orprefertoperformthatmanually(Automatic,Manual)[Automatic]:点Enter使用默认值,或输入您所需要的值后点Enter.
如果选择Remote,您将被提示输入每个远程数据库的信息.
14.
输入DataWarehouse数据库所在机器的完全限定域名和密码.
点Enter接受每个项的默认值:DWHdatabasehost[]:dwh-db-fqdnDWHdatabaseport[5432]:DWHdatabasesecuredconnection(Yes,No)[No]:DWHdatabasename[ovirt_engine_history]:DWHdatabaseuser[ovirt_engine_history]:DWHdatabasepassword:password15.
点Enter允许通过SSH在Manager上签发Reports证书和Apache证书:Setupwillneedtodosomeactionsontheremoteengineserver.
Eitherautomatically,usingsshasroottoaccessit,oryouwillbepromptedtomanuallyperformeachsuchaction.
Pleasechooseoneofthefollowing:1-Accessremoteengineserverusingsshasroot2-Performeachactionmanually,usefilestocopycontentaround(1,2)[1]:16.
点Enter接受默认的SSH端口,或输入另外一个端口号后点Enter:sshportonremoteengineserver[22]:17.
输入Manager机器的root密码:rootpasswordonremoteengineservermanager-fqdn.
com:18.
点Enter允许在Apache上自动配置SSL:SetupcanconfigureapachetouseSSLusingacertificateissuedfromtheinternalCA.
DoyouwishSetuptoconfigurethat,orprefertoperformthatmanually(Automatic,Manual)[Automatic]:19.
为Reports管理用户(admin和superuser)设置一个密码.
请注意,Reports系统会有一组和Manager不同的用户验证信息:Reportspoweruserspassword:安装指南安装指南36您需要再次输入用户密码来确认它们.
20.
确认您的安装设置:Pleaseconfirminstallationsettings(OK,Cancel)[OK]:下一步下一步通过http://demo.
redhat.
com/ovirt-engine-reports访问报表门户(使用Manager的完全限定域名替换demo.
redhat.
com).
如果在安装Manager时选择了非默认的HTTP端口,您需要在URL后面添加:port(使用您选择的端口替换:port).
使用用户名admin和在安装Reports时设置的密码进行登录.
请注意,在第一次登录到RedHatEnterpriseVirtualizationManagerReports时,系统会自动生成一些网页,这会使第一次登录的时间比较长.
5.
3.
4.
在运行RedHatEnterpriseVirtualizationManager的机器上安装DataWarehouse,在另外的机器上安装Reports概述概述在安装了RedHatEnterpriseVirtualizationManager的机器上安装DataWarehouse,然后在另外一个机器上安装并配置RedHatEnterpriseVirtualizationManagerReports.
在独立的机器上运行Reports服务可以减少Manager所在机器的负载.
安装这种配置包括两个关键的步骤:1.
在安装Manager所在机器上安装和配置DataWarehouse.
2.
在另外一个独立的机器上安装Reports.
先决条件先决条件请确认已经满足了以下条件:1.
已在一台机器上安装并配置了Manager.
您将会在这个机器上安装DataWarehouse.
2.
为了设置Reports所在的机器,需要:安装了RedHatEnterpriseLinux6.
6或6.
7的虚拟机或物理机.
订阅了RedHatEnterpriseLinuxServer和RedHatEnterpriseVirtualization权利池.
DataWarehouse所在机器的/etc/ovirt-engine-dwh/ovirt-engine-dwhd.
conf.
d/10-setup-database.
conf文件中的密码.
允许从Reports所在机器上访问Manager数据库所在机器的TCP端口5432.
3.
如果选择使用远程的DataWarehouse数据库或Reports数据库,则需要在安装DataWarehouse和Reports服务前设置好数据库.
您需要知道每个数据库主机的以下信息:主机的全局域名(FQDN)访问数据库的端口号(默认是5432)数据库名第第5章章DATAWAREHOUSE和和REPORTS37数据库用户数据库密码4.
如果使用自承载引擎,则需要把它设为维护模式:#hosted-engine--set-maintenance--mode=global过程过程5.
5.
步骤步骤1:在安装:在安装Manager的机器上安装和配置的机器上安装和配置DataWarehouse1.
安装rhevm-dwh软件包:#yuminstallrhevm-dwh2.
运行engine-setup命令在机器上开始配置DataWarehouse:#engine-setup3.
点Enter配置DataWarehouse:ConfigureDataWarehouseonthishost(Yes,No)[Yes]:4.
点Enter自动配置防火墙,或输入No并点Enter来保持存在的设置:Setupcanautomaticallyconfigurethefirewallonthissystem.
Note:automaticconfigurationofthefirewallmayoverwritecurrentsettings.
DoyouwantSetuptoconfigurethefirewall(Yes,No)[Yes]:如果选择了自动配置防火墙,但还没有激活的防火墙管理器,您将会被提示从一个列表中选择需要使用的防火墙管理器.
输入防火墙管理器的名称后按Enter.
5.
回答以下与DataWarehouse数据库相关的问题:WhereistheDWHdatabaselocated(Local,Remote)[Local]:SetupcanconfigurethelocalpostgresqlserverautomaticallyfortheDWHtorun.
Thismayconflictwithexistingapplications.
WouldyoulikeSetuptoautomaticallyconfigurepostgresqlandcreateDWHdatabase,orprefertoperformthatmanually(Automatic,Manual)[Automatic]:点Enter使用默认值,或输入您所需要的值后点Enter.
如果选择Remote,您将被提示输入每个远程数据库的信息.
6.
要使配置起作用,重启ovirt-engine服务.
engine-setup命令会提示您:Duringexecutionengineservicewillbestopped(OK,Cancel)[OK]:点Enter继续.
ovirt-engine服务会在稍后被重启.
7.
确认您的安装设置:安装指南安装指南38Pleaseconfirminstallationsettings(OK,Cancel)[OK]:过程过程5.
6.
步骤步骤2:在一个独立的机器上安装和配置:在一个独立的机器上安装和配置Reports1.
在ContentDeliveryNetwork中注册您的系统,在出现提示时输入您的CustomerPortal用户名和密码:#subscription-managerregister2.
找到RedHatEnterpriseLinuxServer和RedHatEnterpriseVirtualization订阅池,并记录下它们的ID.
#subscription-managerlist--available3.
使用前一步获得的池ID为系统附加权利:#subscription-managerattach--pool=pool_id4.
禁用所有存在的软件仓库:#subscription-managerrepos--disable=*5.
启用所需的频道:#subscription-managerrepos--enable=rhel-6-server-rpms#subscription-managerrepos--enable=rhel-6-server-supplementary-rpms#subscription-managerrepos--enable=rhel-6-server-rhevm-3.
6-rpms#subscription-managerrepos--enable=jb-eap-6-for-rhel-6-server-rpms6.
确认当前安装的软件包已被升级到最新版本:#yumupdate7.
安装rhevm-reports-setup软件包:#yuminstallrhevm-reports-setup8.
运行engine-setup命令在机器上开始配置Reports:#engine-setup9.
点Enter配置Reports:ConfigureReportsonthishost(Yes,No)[Yes]:10.
点Enter自动配置防火墙,或输入No并点Enter来保持存在的设置:Setupcanautomaticallyconfigurethefirewallonthissystem.
第第5章章DATAWAREHOUSE和和REPORTS39Note:automaticconfigurationofthefirewallmayoverwritecurrentsettings.
DoyouwantSetuptoconfigurethefirewall(Yes,No)[Yes]:如果选择了自动配置防火墙,但还没有激活的防火墙管理器,您将会被提示从一个列表中选择需要使用的防火墙管理器.
输入防火墙管理器的名称后按Enter.
11.
点Enter接受自动检测到的主机名,或输入一个不同的主机名后点Enter:HostfullyqualifiedDNSnameofthisserver[autodetectedhostname]:12.
输入Manager所在机器的完全限定域名并点Enter:HostfullyqualifiedDNSnameoftheengineserver[]:13.
回答以下与Reports数据库相关的问题:WhereistheReportsdatabaselocated(Local,Remote)[Local]:SetupcanconfigurethelocalpostgresqlserverautomaticallyfortheReportstorun.
Thismayconflictwithexistingapplications.
WouldyoulikeSetuptoautomaticallyconfigurepostgresqlandcreateReportsdatabase,orprefertoperformthatmanually(Automatic,Manual)[Automatic]:点Enter使用默认值,或输入您所需要的值后点Enter.
如果选择Remote,您将被提示输入每个远程数据库的信息.
14.
输入DataWarehouse数据库所在机器的完全限定域名和密码.
点Enter接受每个项的默认值:DWHdatabasehost[]:dwh-db-fqdnDWHdatabaseport[5432]:DWHdatabasesecuredconnection(Yes,No)[No]:DWHdatabasename[ovirt_engine_history]:DWHdatabaseuser[ovirt_engine_history]:DWHdatabasepassword:password15.
点Enter允许通过SSH在Manager上签发Reports证书和Apache证书:Setupwillneedtodosomeactionsontheremoteengineserver.
Eitherautomatically,usingsshasroottoaccessit,oryouwillbepromptedtomanuallyperformeachsuchaction.
Pleasechooseoneofthefollowing:1-Accessremoteengineserverusingsshasroot2-Performeachactionmanually,usefilestocopycontentaround(1,2)[1]:16.
点Enter接受默认的SSH端口,或输入另外一个端口号后点Enter:sshportonremoteengineserver[22]:17.
输入Manager机器的root密码:安装指南安装指南40rootpasswordonremoteengineservermanager-fqdn.
com:18.
点Enter允许在Apache上自动配置SSL:SetupcanconfigureapachetouseSSLusingacertificateissuedfromtheinternalCA.
DoyouwishSetuptoconfigurethat,orprefertoperformthatmanually(Automatic,Manual)[Automatic]:19.
为Reports管理用户(admin和superuser)设置一个密码.
请注意,Reports系统会有一组和Manager不同的用户验证信息:Reportspoweruserspassword:您需要再次输入用户密码来确认它们.
20.
确认您的安装设置:Pleaseconfirminstallationsettings(OK,Cancel)[OK]:下一步下一步通过http://demo.
redhat.
com/ovirt-engine-reports访问报表门户(使用Manager的完全限定域名替换demo.
redhat.
com).
如果在安装Manager时选择了非默认的HTTP端口,您需要在URL后面添加:port(使用您选择的端口替换:port).
使用用户名admin和在安装Reports时设置的密码进行登录.
请注意,在第一次登录到RedHatEnterpriseVirtualizationManagerReports时,系统会自动生成一些网页,这会使第一次登录的时间比较长.
5.
3.
5.
在运行RedHatEnterpriseVirtualizationManager的机器上安装Reports,在另外的机器上安装DataWarehouse概述概述在一个安装了RedHatEnterpriseVirtualizationManager的机器以外的机器上安装并配置DataWarehouse,然后在安装了RedHatEnterpriseVirtualizationManager的机器上安装Reports.
通过在一个独立的机器上安装DataWarehouse,可以减少Manager所在机器的负载.
请注意,在同一个机器上安装Manager和Reports意味着这些进程会共享CPU和内存.
安装这种配置包括两个关键的步骤:1.
在一个单独的机器上安装和配置DataWarehouse.
2.
在安装了Manager的机器上安装Reports.
先决条件先决条件请确认已经满足了以下条件:1.
您已经在另外一台机器上安装并配置了Manager.
2.
为了设置DataWarehouse,您需要:安装了RedHatEnterpriseLinux6.
6或6.
7的虚拟机或物理机.
第第5章章DATAWAREHOUSE和和REPORTS41订阅了RedHatEnterpriseLinuxServer和RedHatEnterpriseVirtualization权利池.
Manager的/etc/ovirt-engine/engine.
conf.
d/10-setup-database.
conf文件中的密码.
.
允许从DataWarehouse所在机器上访问Manager数据库所在机器的TCP端口5432.
3.
为了设置Reports所在的机器,需要:DataWarehouse所在机器的/etc/ovirt-engine-dwh/ovirt-engine-dwhd.
conf.
d/10-setup-database.
conf文件中的密码.
4.
如果选择使用远程的DataWarehouse数据库或Reports数据库,您需要在安装DataWarehouse和Reports服务前设置好数据库.
您需要知道每个数据库主机的以下信息:主机的全局域名(FQDN)访问数据库的端口号(默认是5432)数据库名数据库用户数据库密码5.
如果使用自承载引擎,则需要把它设为维护模式:#hosted-engine--set-maintenance--mode=global过程过程5.
7.
步骤步骤1:在一个独立的机器上安装和配置:在一个独立的机器上安装和配置DataWarehouse1.
在ContentDeliveryNetwork中注册您的系统,在出现提示时输入您的CustomerPortal用户名和密码:#subscription-managerregister2.
找到RedHatEnterpriseLinuxServer和RedHatEnterpriseVirtualization订阅池,并记录下它们的ID.
#subscription-managerlist--available3.
使用前一步获得的池ID为系统附加权利:#subscription-managerattach--pool=pool_id4.
禁用所有存在的软件仓库:#subscription-managerrepos--disable=*5.
启用所需的频道:#subscription-managerrepos--enable=rhel-6-server-rpms安装指南安装指南42#subscription-managerrepos--enable=rhel-6-server-supplementary-rpms#subscription-managerrepos--enable=rhel-6-server-rhevm-3.
6-rpms#subscription-managerrepos--enable=jb-eap-6-for-rhel-6-server-rpms6.
确认当前安装的软件包已被升级到最新版本:#yumupdate7.
安装rhevm-dwh-setup软件包:#yuminstallrhevm-dwh-setup8.
运行engine-setup命令在机器上开始配置DataWarehouse:#engine-setup9.
点Enter配置DataWarehouse:ConfigureDataWarehouseonthishost(Yes,No)[Yes]:10.
点Enter自动配置防火墙,或输入No并点Enter来保持存在的设置:Setupcanautomaticallyconfigurethefirewallonthissystem.
Note:automaticconfigurationofthefirewallmayoverwritecurrentsettings.
DoyouwantSetuptoconfigurethefirewall(Yes,No)[Yes]:如果选择了自动配置防火墙,但还没有激活的防火墙管理器,您将会被提示从一个列表中选择需要使用的防火墙管理器.
输入防火墙管理器的名称后按Enter.
11.
点Enter接受自动检测到的主机名,或输入一个不同的主机名后点Enter:HostfullyqualifiedDNSnameofthisserver[autodetectedhostname]:12.
回答以下与DataWarehouse数据库相关的问题:WhereistheDWHdatabaselocated(Local,Remote)[Local]:SetupcanconfigurethelocalpostgresqlserverautomaticallyfortheDWHtorun.
Thismayconflictwithexistingapplications.
WouldyoulikeSetuptoautomaticallyconfigurepostgresqlandcreateDWHdatabase,orprefertoperformthatmanually(Automatic,Manual)[Automatic]:PressEntertochoosethehighlighteddefaults,ortypeyouralternativepreferenceandthenpressEnter.
IfyouselectRemote,youarepromptedtoprovidedetailsabouttheremotedatabasehost.
13.
输入Manager数据库所在机器的完全限定域名和密码.
点Enter接受每个项的默认值:第第5章章DATAWAREHOUSE和和REPORTS43Enginedatabasehost[]:engine-db-fqdnEnginedatabaseport[5432]:Enginedatabasesecuredconnection(Yes,No)[No]:Enginedatabasename[engine]:Enginedatabaseuser[engine]:Enginedatabasepassword:password14.
确认您的安装设置:Pleaseconfirminstallationsettings(OK,Cancel)[OK]:过程过程5.
8.
步骤步骤2:在安装了:在安装了Manager的机器上安装和配置的机器上安装和配置Reprots1.
安装rhevm-reports软件包:#yuminstallrhevm-reports2.
运行engine-setup命令在机器上开始配置Reports:#engine-setup3.
点Enter配置Reports:ConfigureReportsonthishost(Yes,No)[Yes]:4.
点Enter自动配置防火墙,或输入No并点Enter来保持存在的设置:Setupcanautomaticallyconfigurethefirewallonthissystem.
Note:automaticconfigurationofthefirewallmayoverwritecurrentsettings.
DoyouwantSetuptoconfigurethefirewall(Yes,No)[Yes]:如果选择了自动配置防火墙,但还没有激活的防火墙管理器,您将会被提示从一个列表中选择需要使用的防火墙管理器.
输入防火墙管理器的名称后按Enter.
5.
回答以下与Reports数据库相关的问题:WhereistheReportsdatabaselocated(Local,Remote)[Local]:SetupcanconfigurethelocalpostgresqlserverautomaticallyfortheReportstorun.
Thismayconflictwithexistingapplications.
WouldyoulikeSetuptoautomaticallyconfigurepostgresqlandcreateReportsdatabase,orprefertoperformthatmanually(Automatic,Manual)[Automatic]:PressEntertochoosethehighlighteddefaults,ortypeyouralternativepreferenceandthenpressEnter.
IfyouselectRemote,youarepromptedtoprovidedetailsabouttheremotedatabasehost.
6.
输入DataWarehouse数据库所在机器的完全限定域名和密码.
点Enter接受每个项的默认值:DWHdatabasehost[]:dwh-db-fqdnDWHdatabaseport[5432]:安装指南安装指南44DWHdatabasesecuredconnection(Yes,No)[No]:DWHdatabasename[ovirt_engine_history]:DWHdatabaseuser[ovirt_engine_history]:DWHdatabasepassword:password7.
为Reports管理用户(admin和superuser)设置一个密码.
请注意,Reports系统会有一组和Manager不同的用户验证信息:Reportspoweruserspassword:您需要再次输入用户密码来确认它们.
8.
要使配置起作用,重启ovirt-engine服务.
engine-setup命令会提示您:Duringexecutionengineservicewillbestopped(OK,Cancel)[OK]:点Enter继续.
ovirt-engine服务会在稍后被重启.
9.
确认您的安装设置:Pleaseconfirminstallationsettings(OK,Cancel)[OK]:下一步下一步通过http://demo.
redhat.
com/ovirt-engine-reports访问报表门户(使用Manager的完全限定域名替换demo.
redhat.
com).
如果在安装Manager时选择了非默认的HTTP端口,您需要在URL后面添加:port(使用您选择的端口替换:port).
使用用户名admin和在安装Reports时设置的密码进行登录.
请注意,在第一次登录到RedHatEnterpriseVirtualizationManagerReports时,系统会自动生成一些网页,这会使第一次登录的时间比较长.
5.
4.
把DATAWAREHOUSE和REPORTS迁移到独立的机器上把DataWarehouse服务、Reports服务或全部两个服务从RedHatEnterpriseVirtualizationManager迁移到独立的机器上.
在独立的机器上运行DataWarehouse服务和Reports服务会减轻单个机器的负载,并可以避免因为不同进程间的CPU和内存共享导致的不同服务间的相互影响.
迁移DataWarehouse服务,并把它和存在的ovirt_engine_history数据库进行连接;或在迁移DataWarehouse服务前,把ovirt_engine_history数据库迁移到一个新的数据库机器上.
如果ovirt_engine_history数据库原来存在于Manager所在的机器上,迁移DataWarehouse服务的同时迁移这个数据库,可以进一步减轻Manager所在机器的负载.
您可以把数据库迁移到DataWarehouse服务所在的机器上,也可以把它迁移到一个完全独立的机器上.
5.
4.
1.
把DataWarehouse数据库迁移到一个独立的机器上在迁移DataWarehouse服务前,也可以选择迁移ovirt_engine_history数据库.
使用pg_dump命令创建一个数据库备份,再使用psql命令在新数据库中恢复数据库备份.
pg_dump命令提供了一组灵活的备份和恢复数据库的选项,如需了解相关信息,请参阅pg_dump的man页.
以下过程假设一个PostgreSQL数据库已经在新机器上被配置.
如果只需迁移DataWarehouse服务,请参阅第5.
4.
2节"把DataWarehouse服务迁移到一个独立的机器上".
第第5章章DATAWAREHOUSE和和REPORTS45重要重要如果当前的DataWarehouse数据库还和Reports服务相连,您需要运行engine-setup命令来重新配置这个服务.
在命令的相关提示中输入新的DataWarehouse数据库信息.
如果您没有进行这个操作,Reports服务会仍然和旧的数据库进行连接,并无法获得新数据.
过程过程5.
9.
把把DataWarehouse数据库迁移到一个独立的机器上数据库迁移到一个独立的机器上1.
在当前的数据库所在机器上,把ovirt_engine_history数据库输出到一个SQL脚本文件中:#pg_dumpovirt_engine_history>ovirt_engine_history.
sql2.
把这个脚本文件从当前数据库所在的机器复制到新数据库所在的机器上.
3.
在新数据库所在机器上恢复ovirt_engine_history数据库:#psql-dovirt_engine_history-fovirt_engine_history.
sql以上命令假设新数据库已被命名为ovirt_engine_history.
5.
4.
2.
把DataWarehouse服务迁移到一个独立的机器上把DataWarehouse服务从RedHatEnterpriseVirtualizationManager所在的机器迁移到一个专门的机器上.
在一个独立的机器上运行DataWarehouse服务可以减少Manager所在机器的负载.
请注意,这里介绍的过程只迁移DataWarehouse服务,如需在迁移DataWarehouse服务前迁移它的数据库(也被称为ovirt_engine_history数据库),请参阅第5.
4.
1节"把DataWarehouse数据库迁移到一个独立的机器上".
这个操作会涉及到4个关键步骤:1.
设置新的DataWarehouse机器.
2.
在Manager所在的机器上停止DataWarehouse服务.
3.
配置新的DataWarehouse机器.
4.
从Manager所在的机器上删除DataWarehouse软件包.
先决条件先决条件请确认您已经满足了以下前提条件.
1.
您已经在同一台机器上安装并配置了Manager和DataWarehouse.
2.
为了设置新的DataWarehouse机器,您需要:安装了RedHatEnterpriseLinux6.
6或6.
7的虚拟机或物理机.
订阅了RedHatEnterpriseLinuxServer和RedHatEnterpriseVirtualization权利池.
Manager的/etc/ovirt-engine/engine.
conf.
d/10-setup-database.
conf文件中的密码.
.
安装指南安装指南46允许从DataWarehouse所在机器上访问Manager数据库所在机器的TCP端口5432.
Manager所在系统上的/etc/ovirt-engine-dwh/ovirt-engine-dwhd.
conf.
d/10-setup-database.
conf文件中的ovirt_engine_history数据库凭证.
如果您根据第5.
4.
1节"把DataWarehouse数据库迁移到一个独立的机器上"的介绍迁移了ovirt_engine_history数据库,则需要获得在设置数据库时设定的用户凭证.
过程过程5.
10.
第第1步:设置新的步:设置新的DataWarehouse机器机器1.
在ContentDeliveryNetwork中注册您的系统,在出现提示时输入您的CustomerPortal用户名和密码:#subscription-managerregister2.
找到RedHatEnterpriseLinuxServer和RedHatEnterpriseVirtualization订阅池,并记录下它们的ID.
#subscription-managerlist--available3.
使用前一步获得的池ID为系统附加权利:#subscription-managerattach--pool=pool_id4.
禁用所有存在的软件仓库:#subscription-managerrepos--disable=*5.
启用所需的频道:#subscription-managerrepos--enable=rhel-6-server-rpms#subscription-managerrepos--enable=rhel-6-server-supplementary-rpms#subscription-managerrepos--enable=rhel-6-server-rhevm-3.
6-rpms#subscription-managerrepos--enable=jb-eap-6-for-rhel-6-server-rpms6.
确认当前安装的软件包已被升级到最新版本:#yumupdate7.
安装rhevm-dwh-setup软件包:#yuminstallrhevm-dwh-setup过程过程5.
11.
第第2步:在步:在Manager的机器上停止的机器上停止DataWarehouse服务服务1.
停止DataWarehouse服务:#serviceovirt-engine-dwhdstop2.
如果ovirt_engine_history数据库、Manager数据库或这两个数据库都运行在Manager所第第5章章DATAWAREHOUSE和和REPORTS47在的机器上,而且是由一个较早版本的系统(RedHatEnterpriseVirtualization3.
4或更早版本)所配置,然后进行了升级,则需要保证新的DataWarehouse机器可以访问它们.
打开/var/lib/pgsql/data/postgresql.
conf文件并把listen_addresses行的内容修改为:listen_addresses='*'如果这行没有存在或被注释掉,您需要手工添加它.
如果数据库位于远程的机器上,您需要手工配置访问权限(编辑每台机器上的postgres.
conf文件,根据上面的介绍添加listen_addresses行).
如果两个数据库都位于Manager所在的机器上,并通过RedHatEnterpriseVirtualizationManager3.
5进行了全新设置,则相关的访问权限会被默认设置.
3.
重启postgresql服务:#servicepostgresqlrestart过程过程5.
12.
第第3步:配置新的步:配置新的DataWarehouse机器机器1.
运行engine-setup命令在机器上开始配置DataWarehouse:#engine-setup2.
点Enter配置DataWarehouse:ConfigureDataWarehouseonthishost(Yes,No)[Yes]:3.
点Enter自动配置防火墙,或输入No并点Enter来保持存在的设置:Setupcanautomaticallyconfigurethefirewallonthissystem.
Note:automaticconfigurationofthefirewallmayoverwritecurrentsettings.
DoyouwantSetuptoconfigurethefirewall(Yes,No)[Yes]:如果选择了自动配置防火墙,但还没有激活的防火墙管理器,您将会被提示从一个列表中选择需要使用的防火墙管理器.
输入防火墙管理器的名称后按Enter.
4.
点Enter接受自动检测到的主机名,或输入一个不同的主机名后点Enter:HostfullyqualifiedDNSnameofthisserver[autodetectedhostname]:5.
输入ovirt_engine_history数据库的以下位置信息:WhereistheDWHdatabaselocated(Local,Remote)[Local]:Remote输入您的选择后点Enter.
6.
输入ovirt_engine_history数据库主机的完全限定域名.
点Enter接受每个项的默认值:DWHdatabasehost[]:dwh-db-fqdn安装指南安装指南48DWHdatabaseport[5432]:DWHdatabasesecuredconnection(Yes,No)[No]:DWHdatabasename[ovirt_engine_history]:DWHdatabaseuser[ovirt_engine_history]:DWHdatabasepassword:password7.
输入Manager数据库所在机器的完全限定域名和密码.
点Enter接受每个项的默认值:Enginedatabasehost[]:engine-db-fqdnEnginedatabaseport[5432]:Enginedatabasesecuredconnection(Yes,No)[No]:Enginedatabasename[engine]:Enginedatabaseuser[engine]:Enginedatabasepassword:password8.
点Enter为已存在的DataWarehouse数据库创建一个备份:Wouldyouliketobackuptheexistingdatabasebeforeupgradingit(Yes,No)[Yes]:创建备份所需的时间以及存储空间取决于数据库的大小,它可能会需要几个小时来完成.
备份文件的位置出现在设置脚本的后面.
如果您在这一步没有选择备份数据库,当因为某些原因engine-setup运行失败,您将无法恢复数据库或其中的任何数据.
9.
确认您将永久地把DataWarehouse服务与Manager断开:DoyouwanttopermanentlydisconnectthisDWHfromtheengine(Yes,No)[No]:10.
确认您的安装设置:Pleaseconfirminstallationsettings(OK,Cancel)[OK]:过程过程5.
13.
第第4步:在步:在Manager的机器上删除的机器上删除DataWarehouse软件包软件包1.
删除DataWarehouse软件包:#yumremoverhevm-dwh这一步操作会防止DataWarehouse服务在一个小时后自动重启.
2.
删除DataWarehouse文件:#rm-rf/etc/ovirt-engine-dwh/var/lib/ovirt-engine-dwh现在,DataWarehouse服务运行于一个和Manager所在机器不同的机器上.
5.
4.
3.
把Reports服务迁移到一个独立的机器上把Reports服务从RedHatEnterpriseVirtualizationManager所在的机器迁移到一个专门的机器上.
在一个独立的机器上运行Reports服务可以减少Manager所在机器的负载.
请注意,这里介绍的过程只迁移Reports服务,Reports数据库(也被称为ovirt_engine_reports数据库)不能被迁移,您需要第第5章章DATAWAREHOUSE和和REPORTS49在新的机器上设置Reports时创建一个新的ovirt_engine_reports数据库.
那些已被保存的、特设的(adhoc)报表可以从Manager所在的机器迁移到新的Reports机器上.
请只在配置完Manager和DataWarehouse后再迁移Reports服务.
安装这种配置包括3个关键的步骤:1.
配置新的Reports机器.
2.
把已保存的报表迁移到新的Reports机器上.
3.
从Manager所在的机器上删除Reports服务.
先决条件先决条件请确认您已经满足了以下先决条件:1.
您已经在同一台机器上安装并配置了Manager和Reports.
2.
您已经在Manager所在的机器上,或一台独立的机器上,安装并配置了DataWarehouse.
3.
为了设置新的Reports机器,您需要:安装了RedHatEnterpriseLinux6.
6或6.
7的虚拟机或物理机订阅了RedHatEnterpriseLinuxServer和RedHatEnterpriseVirtualization权利池DataWarehouse所在机器的/etc/ovirt-engine-dwh/ovirt-engine-dwhd.
conf.
d/10-setup-database.
conf文件中的密码允许从Reports所在机器上访问Manager数据库所在机器的TCP端口5432.
过程过程5.
14.
第第1步:配置新的步:配置新的Reports机器机器1.
在ContentDeliveryNetwork中注册您的系统,在出现提示时输入您的CustomerPortal用户名和密码:#subscription-managerregister2.
找到RedHatEnterpriseLinuxServer和RedHatEnterpriseVirtualization订阅池,并记录下它们的ID.
#subscription-managerlist--available3.
使用前一步获得的池ID为系统附加权利:#subscription-managerattach--pool=pool_id4.
禁用所有存在的软件仓库:#subscription-managerrepos--disable=*5.
启用所需的频道:安装指南安装指南50#subscription-managerrepos--enable=rhel-6-server-rpms#subscription-managerrepos--enable=rhel-6-server-supplementary-rpms#subscription-managerrepos--enable=rhel-6-server-rhevm-3.
6-rpms#subscription-managerrepos--enable=jb-eap-6-for-rhel-6-server-rpms6.
确认当前安装的软件包已被升级到最新版本:#yumupdate7.
安装rhevm-reports-setup软件包:#yuminstallrhevm-reports-setup8.
运行engine-setup命令在机器上开始配置Reports:#engine-setup9.
点Enter配置Reports:ConfigureReportsonthishost(Yes,No)[Yes]:10.
点Enter自动配置防火墙,或输入No并点Enter来保持存在的设置:Setupcanautomaticallyconfigurethefirewallonthissystem.
Note:automaticconfigurationofthefirewallmayoverwritecurrentsettings.
DoyouwantSetuptoconfigurethefirewall(Yes,No)[Yes]:如果选择了自动配置防火墙,但还没有激活的防火墙管理器,您将会被提示从一个列表中选择需要使用的防火墙管理器.
输入防火墙管理器的名称后按Enter.
11.
点Enter接受自动检测到的主机名,或输入一个不同的主机名后点Enter:HostfullyqualifiedDNSnameofthisserver[autodetectedhostname]:12.
输入Manager所在机器的完全限定域名并点Enter:HostfullyqualifiedDNSnameoftheengineserver[]:13.
输入ovirt_engine_reports数据库的以下信息.
点Enter来创建并配置一个本地数据库:WhereistheReportsdatabaselocated(Local,Remote)[Local]:SetupcanconfigurethelocalpostgresqlserverautomaticallyfortheReportstorun.
Thismayconflictwithexistingapplications.
WouldyoulikeSetuptoautomaticallyconfigurepostgresqlandcreateReportsdatabase,orprefertoperformthatmanually(Automatic,Manual)[Automatic]:第第5章章DATAWAREHOUSE和和REPORTS5114.
输入ovirt_engine_history数据库主机的完全限定域名.
点Enter接受每个项的默认值:DWHdatabasehost[]:dwh-db-fqdnDWHdatabaseport[5432]:DWHdatabasesecuredconnection(Yes,No)[No]:DWHdatabasename[ovirt_engine_history]:DWHdatabaseuser[ovirt_engine_history]:DWHdatabasepassword:password15.
点Enter允许通过SSH在Manager上签发Reports证书和Apache证书:Setupwillneedtodosomeactionsontheremoteengineserver.
Eitherautomatically,usingsshasroottoaccessit,oryouwillbepromptedtomanuallyperformeachsuchaction.
Pleasechooseoneofthefollowing:1-Accessremoteengineserverusingsshasroot2-Performeachactionmanually,usefilestocopycontentaround(1,2)[1]:16.
点Enter接受默认的SSH端口,或输入另外一个端口号后点Enter:sshportonremoteengineserver[22]:17.
输入Manager机器的root密码:rootpasswordonremoteengineservermanager-fqdn.
com:18.
点Enter允许在Apache上自动配置SSL:SetupcanconfigureapachetouseSSLusingacertificateissuedfromtheinternalCA.
DoyouwishSetuptoconfigurethat,orprefertoperformthatmanually(Automatic,Manual)[Automatic]:19.
为Reports管理用户(admin和superuser)设置一个密码.
请注意,Reports系统会有一组和Manager不同的用户验证信息:Reportspoweruserspassword:您需要再次输入用户密码来确认它.
20.
确认您的安装设置:Pleaseconfirminstallationsettings(OK,Cancel)[OK]:过程过程5.
15.
第第2步:把保存的报表迁移到新的步:把保存的报表迁移到新的Reports机器上机器上1.
在Manager机器上运行ovirt-engine-reports-tool命令:#ovirt-engine-reports-tool安装指南安装指南522.
输入相关导出域的编号并按Enter:(2)ExportJasperreportssavedreportstoazipfile(1,2,3)[]:23.
输入用来导出保存报告的zip文件的绝对路径,按Enter:Filenametoexportsavedreportsto:/tmp/saved-reports.
zip4.
把zip文件复制到新的Reports的机器上:#scp/tmp/saved-reports.
zipreports-machine-fqdn:/tmp/5.
在新的Reports机器上运行ovirt-engine-reports-tool命令:#ovirt-engine-reports-tool6.
输入相关导入域的编号并按Enter:(3)ImportasavedreportszipfiletoJasperreports(1,2,3)[]:37.
输入用于导入的zip文件的绝对路径,按Enter:Filenametoimportsavedreportsfrom:/tmp/saved-reports.
zip当命令运行完后,保存的报表会出现在新的Reports机器的Reports门户中.
过程过程5.
16.
第第3步:从步:从Manager机器上删除机器上删除Reports服务服务1.
停止Reports服务:#serviceovirt-engine-reportsdstop2.
删除Reports软件包:#yumremoverhevm-reports3.
删除Reports文件:#rm-rf/etc/ovirt-engine-reports/var/lib/ovirt-engine-reports4.
删除Reports数据库和用户.
它们的默认名是ovirt_engine_reports:#su-postgres$psqlpostgres=#dropdatabaseovirt_engine_reports;postgres=#dropuserovirt_engine_reports;第第5章章DATAWAREHOUSE和和REPORTS53注意注意您可以配置多个Reports实例,并继续从一个较老的实例中登录并查看报表.
但是,Manager会直接连接到使用engine-setup配置的、最新的Reports实例上(并使用SSO的功能).
这意味着,管理门户只会包括最新安装的Reports的dashboard.
安装指南安装指南54部分III.
安装HYPERVISOR主机部分部分III.
安装安装HYPERVISOR主机主机55第6章HYPERVISOR主机简介RedHatEnterpriseVirtualization支持两类虚拟机监控程序(hypervisor)主机:RedHatEnterpriseVirtualizationHypervisor和RedHatEnterpriseLinux主机.
根据您的具体情况,可以选择在RedHatEnterpriseVirtualization环境中只使用其中的一类主机,也可以两类主机都使用.
表表6.
1.
Hypervisor主机主机主机类型主机类型其它名称其它名称描述描述RedHatEnterpriseVirtualizationHypervisorRHEV-H,"瘦主机"基于RedHatEnterpriseLinux的精简操作系统,并以ISO文件的形式进行分发.
因为它是一个封闭的系统,所以对文件系统的访问,以及root的访问都非常有限,Yum也被禁用.
RedHatEnterpriseLinux主机主机基于RHEL的虚拟机监控程序(hypervisor),"厚"主机订阅了相关频道的RedHatEnterpriseLinux主机可以作为虚拟机监控程序(hypervisor)主机.
它提供了对操作系统的完全访问能力.
重要重要我们推荐在RedHatEnterpriseVirtualization环境中最少安装2台hypervisor主机.
如果只安装一台虚拟主机,则无法使用需要主机冗余的功能(如迁移功能和高可用性功能).
安装指南安装指南56第7章REDHATENTERPRISEVIRTUALIZATIONHYPERVISOR7.
1.
安装REDHATENTERPRISEVIRTUALIZATIONHYPERVISORRedHatEnterpriseVirtualizationHypervisor是一个基于RedHatEnterpriseLinux的操作系统,它可以简单地把一个物理机器设置为RedHatEnterpriseVirtualization环境中的一个hypervisor.
RedHatEnterpriseVirtualizationHypervisor只包括了作为hypervisor所需的软件包,并带有一个简单的文本用户界面来对机器进行配置并把它添加到虚拟环境中.
在进行其它操作前,请确定主机已满足第2.
2节"Hypervisor配置要求"中列出的硬件要求.
在一台物理机上安装RedHatEnterpriseVirtualizationHypervisor包括以下3个关键步骤:通过安装软件包,或从用户门户网站下载来获得RedHatEnterpriseVirtualizationHypervisorISO文件.
把RedHatEnterpriseVirtualizationHypervisorISO文件写入到一个USB存储设备、CD或DVD中.
安装RedHatEnterpriseVirtualizationHypervisor的操作系统.
过程过程7.
1.
安装安装RedHatEnterpriseVirtualizationHypervisor磁盘镜像磁盘镜像1.
通过安装软件包来获得最新的RedHatEnterpriseVirtualizationHypervisor6或7磁盘镜像.
在默认情况下,RedHatEnterpriseVirtualizationHypervisor磁盘镜像保存在/usr/share/rhev-hypervisor/目录中.
或者,从用户门户网站下载磁盘镜像.
a.
启用所需的仓库:对于RedHatEnterpriseLinux6:#subscription-managerrepos--enable=rhel-6-server-rhevh-rpms对于RedHatEnterpriseLinux7:#subscription-managerrepos--enable=rhel-7-server-rhevh-rpmsb.
安装RHEV-H软件包:对于RedHatEnterpriseLinux6:#yuminstallrhev-hypervisor6对于RedHatEnterpriseLinux7:#yuminstallrhev-hypervisor72.
把磁盘镜像写到一个存储设备.
安装livecd-tools软件包,把磁盘镜像写到一个USB存储设备中.
#yuminstalllivecd-tools第第7章章REDHATENTERPRISEVIRTUALIZATIONHYPERVISOR57#livecd-iso-to-disk--format--reset-mbr/usr/share/rhev-hypervisor/rhev-hypervisor.
iso/dev/[sdb]安装wodim软件包,插入一个空白的CD-ROM或DVD,把磁盘镜像写到光盘中.
#yuminstallwodimwodimdev=[device][image]注意注意运行以下命令可以找到写设备的名称:#less/proc/sys/dev/cdrom/info例例7.
1.
使用使用wodim工具程序工具程序以下例子使用第一个可用的CD-RW(/dev/sr0)设备,以及默认的Hypervisor磁盘镜像位置.
#wodimdev=/dev/sr0/usr/share/rhev-hypervisor/rhev-hypervisor.
iso3.
使用已经准备好的安装介质启动要安装Hypervisor操作系统的机器.
4.
在引导菜单中,选StartRHEVHypervisor并按Enter.
5.
选择键盘的格式并按Enter.
安装指南安装指南586.
选择用来安装RedHatEnterpriseVirtualizationHypervisor的bootloader的设备:7.
选择要安装RedHatEnterpriseVirtualizationHypervisor的设备.
8.
选择或取消选择FilldiskwithDatapartition选择框.
如果没有选择它,一个文本项会显示磁盘的可用空间,您可以在那里指定用于数据存储的磁盘空间.
9.
在Confirmdiskselection界面中,按Enter键确认所选的引导和存储设备;或选Back并按Enter来重新进行选择.
10.
为admin用户设置密码,确认输入的密码并按Enter继续安装的过程.
注意注意在引导菜单中,也可以按Tab键来编辑内核参数.
不同的内核参数必须以空格分隔.
在编辑了内核参数后,按Enter键来使用新的内核参数引导系统.
按Esc键会清除您所做的内核参数修改,并返回引导菜单.
安装完成后,机器会被重启.
以admin用户身份登录并配置网络选项.
把Hypervisor加入到RedHatEnterpriseVirtualization环境中,或使用HostedEngine界面配置一个自承载引擎环境.
7.
2.
编辑REDHATENTERPRISEVIRTUALIZATIONHYPERVISORISO7.
2.
1.
编辑RedHatEnterpriseVirtualizationHypervisorISO镜像虽然RedHatEnterpriseVirtualizationHypervisor被设计为一个"封闭的"、"精简的"操作系统,但是您还是可以使用edit-node工具程序对RedHatEnterpriseVirtualizationHypervisorISO文件进行编辑,从而满足您对系统的某些特殊要求.
这个工具会从基于livecd的ISO文件中展开其中的文件系统,并对其中的一些内容进行编辑(如编辑用户密码、SSH密钥以及它所包括的软件包).
重要重要如果您对RedHatEnterpriseVirtualizationHypervisorISO文件进行了编辑,则需要在每次把hypervisor升级到新的RedHatEnterpriseVirtualizationHypervisor版本前,重复这个编辑ISO文件的过程.
警告警告如果在使用经过edit-node编辑的RedHatEnterpriseVirtualizationHypervisor系统时出现了问题,您可以把系统恢复到没有编辑过的RedHatEnterpriseVirtualizationHypervisor版本,从而可以确定所出现的问题是否是因为编辑ISO文件所造成.
7.
2.
2.
安装edit-node工具程序edit-node工具程序包括在ovirt-node-tools软件包中(由RedHatEnterpriseVirtualizationHypervisor软件仓库提供).
第第7章章REDHATENTERPRISEVIRTUALIZATIONHYPERVISOR59过程过程7.
2.
安装安装edit-node工具程序工具程序1.
登录到需要编辑的RedHatEnterpriseVirtualizationHypervisorISO文件所在的系统.
2.
启用所需的仓库:对于RedHatEnterpriseLinux6:#subscription-managerrepos--enable=rhel-6-server-rhevh-rpms对于RedHatEnterpriseLinux7:#subscription-managerrepos--enable=rhel-7-server-rhevh-rpms3.
安装ovirt-node-tools软件包:#yuminstallovirt-node-tools您安装了编辑RedHatEnterpriseVirtualizationHypervisorISO文件所需的edit-node工具程序.
下一节介绍了如何使用这个工具.
7.
2.
3.
edit-node工具程序的使用语法edit-node工具程序包括了以下的基本选项:edit-node工具程序的选项工具程序的选项--name=image_name指定要被修改的镜像名称.
--output=directory指定修改后的ISO要被保存到的目录.
--kickstart=kickstart_file指定一个kickstart配置文件的路径(或URL)和名称.
--script=script指定在镜像中运行的脚本的路径和名称.
--shell打开一个交换式的shell来编辑镜像.
--passwd=user,encrypted_password为user定义一个密码.
这个选项使用MD5加密的密码.
--password参数可以被多次使用来指定多个用户.
如果没有指定任何用户,将会使用默认的用户admin.
--sshkey=user,public_key_file为指定的用户设置公共密钥.
这个选项可以多次使用来为多个用户设置密钥.
如果没有指定用户,则使用默认的用户admin.
安装指南安装指南60--uidmod=user,uid为指定的用户设置用户ID.
这个选项可以被多次使用来为多个用户设置ID.
--gidmod=group,gid为指定的组设置组ID.
这个选项可以被多次使用来为多个组设置ID.
--tmpdir=temporary_directory指定需要在本地系统上使用的临时目录.
在默认的情况下,它会被设置为/var/tmp.
--releasefile=release_file指定用于"品牌化"的发行文件的路径和文件名.
--builder=builder指定重新构建文件的builder.
--install-plugin=plugin在镜像中指定需要安装的插件列表.
这个列表中的不同插件以逗号分隔.
--install=package在镜像中指定需要安装的软件包列表.
这个列表中的不同软件包以逗号分隔.
--install-kmod=package_name从一个yum软件仓库或一个指定的.
rpm文件中安装指定的驱动更新软件包.
只有指定包括在kmod的whitelist中的.
rpm文件才有效.
--repo=repository指定和--install-*选项一起使用的yum软件仓库.
它可以是一个本地的目录、一个yum软件仓库文件(.
repo)或是一个磁盘的.
iso文件.
--nogpgcheck在yuminstall阶段忽略GPG密钥的验证.
使用这个选项将允许您安装未使用密钥进行签字的软件包.
edit-node工具程序的工具程序的manifest选项选项--list-plugins输出被添加到镜像中的插件列表.
--print-version输出/etc/system-release中的当前版本信息.
--print-manifests输出ISO文件中的manifest文件列表.
--print-manifest=manifest第第7章章REDHATENTERPRISEVIRTUALIZATIONHYPERVISOR61输出指定的manifest文件.
--get-manifests=manifest在ISO文件中创建一个manifest文件的.
tar文件.
--print-file-manifest输出ISO文件中的rootfs的内容.
--print-rpm-manifest输出ISO文件中的rootfs中安装的软件包列表.
edit-node工具程序的工具程序的debug选项选项--debug在运行edit-node命令时输出debug信息.
--verbose在使用edit-node命令时输出详细的信息.
--logfile=logfile指定debug信息要被输出到的文件的路径和文件名.
7.
2.
4.
添加和更新软件包您可以使用edit-node为RedHatEnterpriseVirtualizationHypervisorISO文件添加软件包,或更新其中的软件包.
为了添加或更新软件包,您需要设置一个本地的软件包存储库(repository)来提供这些软件包和它们所依赖的软件包;或为edit-node指定一个提供了这些软件包和它们的依赖软件包的远程软件包存储库.
注意注意如果使用一个本地的软件仓库,包括这个软件仓库的目录必须可以通过web服务器或FTP服务器被访问.
例如,它可以通过http://localhost/myrepo/或ftp://localhost/myrepo/的形式被访问.
重要重要edit-node无法从使用SSL的软件仓库中下载软件包.
在这种情况下,您需要手动从软件仓库中下载所有的软件以及它们所依赖的软件包.
7.
2.
4.
1.
创建一个本地的软件仓库创建一个本地的软件仓库为了把软件包添加到RedHatEnterpriseVirtualizationHypervisorISO文件中,您需要使用RedHatEnterpriseLinuxWorkstation和RedHatEnterpriseLinuxServer频道所提供的createrepo工具程序来创建一个提供所要安装的软件包的软件仓库.
过程过程7.
3.
创建一个本地的软件仓库创建一个本地的软件仓库安装指南安装指南621.
在需要编辑RedHatEnterpriseVirtualizationHypervisorISO文件的系统上安装createrepo软件包:#yuminstallcreaterepo2.
创建一个作为软件仓库的目录.
#mkdirexampleLocalrepo3.
把所需的软件包和它们的依赖软件包复制到新创建的目录中.
4.
为目录设置元数据,从而使它可以作为一个软件仓库:#createrepoexampleLocalrepo您创建了一个本地的软件仓库.
它为RedHatEnterpriseVirtualizationHypervisorISO文件提供了需要安装的软件包和它们所依赖的软件包.
7.
2.
4.
2.
实例:为实例:为RedHatEnterpriseVirtualizationHypervisorISO文件添加软件包文件添加软件包使用edit-node工具程序为RedHatEnterpriseVirtualizationHypervisorISO文件添加软件包.
它会在edit-node工具程序所运行的目录中创建一个新的ISO文件,这个文件包括了新添加软件包的名称.
下面的实例为RedHatEnterpriseVirtualizationHypervisorISO文件添加了一个软件包.
它在本地配置了一个目录作为一个软件仓库,所要安装的软件包包括在这个软件仓库中:例例7.
2.
为为RedHatEnterpriseVirtualizationHypervisorISO文件添加一个软件包文件添加一个软件包#edit-node--nogpgcheck--installpackage1--repoexampleLocalrepo/usr/share/rhev-hypervisor/rhevh-latest-7.
iso如果需要添加多个软件包,您需要指定一个以逗号分隔的软件包列表,并使用双引号把它们括起来.
以下的例子为RedHatEnterpriseVirtualizationHypervisorISO文件添加了两个软件包:例例7.
3.
为为RedHatEnterpriseVirtualizationHypervisorISO文件添加多个软件包文件添加多个软件包#edit-node--nogpgcheck--install"package1,package2"--repoexampleLocalrepo/usr/share/rhev-hypervisor/rhevh-latest-7.
iso7.
2.
4.
3.
实例:更新实例:更新RedHatEnterpriseVirtualizationHypervisorISO文件中的软件包文件中的软件包您可以使用edit-node工具程序为RedHatEnterpriseVirtualizationHypervisorISO文件更新其中的软件包.
它会在edit-node工具程序所运行的目录中创建一个新的ISO文件,这个文件包括了需要更新的软件包的名称.
以下例子更新了RedHatEnterpriseVirtualizationHypervisorISO文件中的vdsm软件包.
它使用了一个包括了RedHatEnterpriseVirtualizationHypervisor软件仓库详情的软件仓库文件:例例7.
4.
更新更新RedHatEnterpriseVirtualizationHypervisorISO文件中的一个软件包文件中的一个软件包第第7章章REDHATENTERPRISEVIRTUALIZATIONHYPERVISOR63#edit-node--nogpgcheck--installvdsm--repo/etc/yum.
repos.
d/rhevh.
repo/usr/share/rhev-hypervisor/rhevh-latest-7.
iso如果需要更新多个软件包,您需要指定一个以逗号分隔的软件包列表,并使用双引号把它们括起来.
以下例子更新了RedHatEnterpriseVirtualizationHypervisorISO文件中的vdsm和libvirt软件包:例例7.
5.
更新更新RedHatEnterpriseVirtualizationHypervisorISO文件中的多个软件包文件中的多个软件包#edit-node--nogpgcheck--install"vdsm,libvirt"--repo/etc/yum.
repos.
d/rhevh.
repo/usr/share/rhev-hypervisor/rhevh-latest-7.
iso7.
2.
5.
编辑用户和组的默认ID7.
2.
5.
1.
实例:修改一个用户的默认实例:修改一个用户的默认ID您可以使用edit-node工具程序修改RedHatEnterpriseVirtualizationHypervisorISO文件中的一个用户的默认ID.
下面的实例把用户user1的默认ID改为60:例例7.
6.
修改一个用户的默认修改一个用户的默认ID#edit-node--uidmod=user1,60如果需要修改多个用户的默认ID,您可以在一个命令中多次使用--uidmod选项来指定多个用户.
下面的实例把用户user1的默认ID改为60;把用户user2的默认ID修改为70.
例例7.
7.
为多个用户修改默认为多个用户修改默认ID#edit-node--uidmod=user1,60--uidmod=user2,707.
2.
5.
2.
实例:修改一个组的默认实例:修改一个组的默认ID您可以使用edit-node工具程序修改RedHatEnterpriseVirtualizationHypervisorISO文件中的一个组的默认ID.
以下例子把组group1的默认ID修改为60:例例7.
8.
为一个组修改默认的为一个组修改默认的ID#edit-node--gidmod=group1,60安装指南安装指南64如果需要修改多个组的默认ID,您可以在一个命令中多次使用--gidmod选项来指定多个组.
下面的实例把组group1的默认ID修改为60;把组group2的默认ID修改为70.
例例7.
9.
修改多个组的默认修改多个组的默认ID#edit-node--gidmod=group1,60--gidmod=group2,707.
3.
使用其它方法准备安装介质7.
3.
1.
使用dd准备USB安装介质用户也可以使用dd程序来把RedHatEnterpriseVirtualizationHypervisor磁盘镜像写入到一个USB存储设备中.
dd程序包括在coreutils软件包中,不同的Linux和Unix操作系统会提供不同版本的dd命令.
而Windows用户可以通过安装RedHatCygwin来获得dd程序.
dd的基本使用语法是:#ddif=[image]of=[device][device]参数指定了到磁盘镜像所在的USB存储设备的路径.
[image]参数指定了保存在USB存储设备中的磁盘镜像的路径和文件名.
在默认情况下,RedHatEnterpriseVirtualizationHypervisor磁盘镜像位于安装了rhev-hypervisor7软件包的系统的/usr/share/rhev-hypervisor/rhev-hypervisor.
iso.
因为dd命令会对磁盘进行一个底层的复制,所以它对设备的格式没有要求.
7.
3.
2.
在Linux系统上使用dd准备USB安装介质您可以使用dd程序来把RedHatEnterpriseVirtualizationHypervisor磁盘镜像写到一个USB存储设备中.
过程过程7.
4.
在在Linux系统上使用系统上使用dd准备准备USB安装介质安装介质1.
运行以下命令来确保您安装了最新的RedHatEnterpriseVirtualizationHypervisor磁盘镜像:对于RedHatEnterpriseLinux6:#yumupdaterhev-hypervisor6对于RedHatEnterpriseLinux7:#yumupdaterhev-hypervisor72.
使用dd命令把磁盘镜像写入到一个USB存储设备中.
例例7.
10.
使用使用dd以下例子使用一个名为/dev/sdc的USB存储设备.
#ddif=/usr/share/rhev-hypervisor/rhev-hypervisor.
isoof=/dev/sdc243712+0recordsin243712+0recordsout第第7章章REDHATENTERPRISEVIRTUALIZATIONHYPERVISOR65124780544bytes(125MB)copied,56.
3009s,2.
2MB/s警告警告dd会覆盖of参数所指定的设备上的所有数据.
在运行dd前,请确定您在命令中指定了正确的设备,并确认所指定的设备上没有需要保存的数据.
7.
3.
3.
在Windows系统上使用dd准备USB安装介质您可以使用dd程序来把RedHatEnterpriseVirtualizationHypervisor磁盘镜像写到一个USB存储设备中.
要在Windows中使用这个程序,您需要下载并安装RedHatCygwin.
过程过程7.
5.
在在Windows系统上使用系统上使用dd准备准备USB安装介质安装介质1.
在网络浏览器中打开http://www.
redhat.
com/services/custom/cygwin/,点32-bitCygwin下载32位版的RedHatCygwin;或点64-bitCygwin下载64位版的RedHatCygwin.
2.
使用具有管理员权限的用户运行下载的RedHatCygwin安装程序.
3.
根据提示安装RedHatCygwin.
Base软件包组中的Coreutils软件包提供了dd程序.
这个软件包会被自动选择并安装.
4.
把从ContentDeliveryNetwork中下载的rhev-hypervisor.
iso文件复制到C:\rhev-hypervisor.
iso.
5.
使用具有管理员权限的用户运行RedHatCygwin重要重要在Windows7和WindowsServer2008系统中,您需要在RedHatCygwin应用图标上点鼠标右键,选RunasAdministrator来确保这个应用程序运行时具有所需的权限.
6.
在一个命令行终端中,运行以下命令来查看系统可用的磁盘和分区:$cat/proc/partitions例例7.
11.
查看系统可用的磁盘分区查看系统可用的磁盘分区Administrator@test/$cat/proc/partitionsmajorminor#blocksname8015728640sda81102400sda18215624192sda2安装指南安装指南667.
把要保存RedHatEnterpriseVirtualizationHypervisor磁盘镜像的USB存储设备添加到系统上.
再次运行cat/proc/partitions命令.
一个代表所添加的USB存储设备的项应该出现在本次输出中.
例例7.
12.
查看系统可用的磁盘分区查看系统可用的磁盘分区Administrator@test/$cat/proc/partitionsmajorminor#blocksname8015728640sda81102400sda18215624192sda2816524288sdb8.
使用dd把rhev-hypervisor.
iso文件写入到USB存储设备中.
以下例子中使用的USB存储设备的名称是/dev/sdb,请使用正确的USB存储设备的设备名来替换sdb.
例例7.
13.
使用使用RedHatCygwin的的dd程序程序Administrator@test/$ddif=/cygdrive/c/rhev-hypervisor.
isoof=/dev/sdb&pid=$!
警告警告dd会覆盖of参数所指定的设备上的所有数据.
在运行dd前,请确定您在命令中指定了正确的设备,并确认所指定的设备上没有需要保存的数据.
注意注意使用RedHatCygwin所提供的dd把磁盘镜像写入到USB存储设备会需要较长时间完成,运行以下命令可以查看当前的执行进度:$kill-USR1$pid7.
3.
4.
准备Hypervisor的光盘安装介质您可以使用wodim把RedHatEnterpriseVirtualizationHypervisor磁盘镜像写到一个CD-ROM或DVD中.
wodim程序由wodim软件包所提供.
过程过程7.
6.
准备准备Hypervisor的光盘安装介质的光盘安装介质1.
安装wodim软件包以及相关的依赖软件包:#yuminstallwodim第第7章章REDHATENTERPRISEVIRTUALIZATIONHYPERVISOR672.
在CD或DVD驱动器中插入一个空白的CD-ROM或DVD.
3.
把磁盘镜像写到光盘中:wodimdev=[device][image]注意注意运行以下命令可以找到写设备的名称:#less/proc/sys/dev/cdrom/info例例7.
14.
使用使用wodim以下例子把一个ISO镜像写入到第一个CD-RW(/dev/sr0)设备中.
#wodimdev=/dev/sr0/usr/share/rhev-hypervisor/rhev-hypervisor.
iso重要重要Hypervisor会在每次启动时使用isomd5sum来检查安装是否有问题.
如果在启动的过程中出现CD-ROM错误信息,您需要根据前面介绍的过程重新创建新的CD-ROM或DVD.
您把RedHatEnterpriseVirtualizationHypervisor磁盘镜像写入到一个CD-ROM或DVD中.
7.
4.
自动安装HYPERVISOR(高级方法)本节介绍了RedHatEnterpriseVirtualizationHypervisors的内核命令行参数,使用它们可以自动化安装的过程.
使用本章中介绍的方法,通过PXE服务器可以在不需要手工访问系统的情况下部署多个Hypervisor.
在进行自动化部署前,请确认您已经了解了这些参数的用法,以及它们将会产生的影响.
当系统被配置为通过PXE自动引导时,这些参数可能会删除已经存在的系统上的数据.
7.
4.
1.
内核参数如何工作以下介绍了RedHatEnterpriseVirtualizationHypervisor启动的步骤.
了解这些信息可以帮助您在自动化安装过程中排除故障.
1.
ovirt-early服务在/etc/default/ovirt文件中设置存储、网络和管理参数.
这些参数由在引导过程中传递给Hypervisor的内核参数所决定.
2.
根据在内核命令行或TUI安装时设置的参数,/etc/init.
d/ovirt-firstboot脚本会决定要执行的安装类型.
7.
4.
2.
所需参数要进行一个安装,最少需要以下参数:安装指南安装指南681.
根据您要进行安装(或重新安装)的类型,需要以下参数之一:1.
install:开始一个安装(即使已存在一个安装).
2.
reinstall:删除当前的安装,开始一个全新安装.
3.
upgrade:对存在的安装进行升级.
2.
storage_init参数,用来初始一个本地存储设备.
3.
BOOTIF参数,指定Hypervisor用来和Manager连接所使用的网络接口.
当使用PXE引导时,BOOTIF可能会被pxelinux自动提供.
这些参数会在以后的章节中详细介绍.
如果您需要使用RedHatEnterpriseVirtualizationHypervisor和RedHatEnterpriseVirtualizationManager,则必须提供以下参数之一:adminpw使用带有管理权限的用户登录来配置RedHatEnterpriseVirtualizationHypervisor.
management_server指定使用的RedHatEnterpriseVirtualizationManager.
rhevm_admin_password指定在RedHatEnterpriseVirtualizationManager中添加主机时使用的密码.
7.
4.
3.
存储参数使用以下参数为安装Hypervisor配置本地存储设置.
storage_init自动安装需要storage_init参数来初始化本地存储设备.
Hypervisors使用一个存储设备进行本地安装.
有几种方法可以定义对哪个磁盘进行初始化,以及在哪个磁盘上进行安装.
对于USB存储设备,使用usb参数.
例如:storage_init=usb对于SCSI硬盘,使用scsi参数.
例如:storage_init=scsi对于ATA总线上的硬盘设备(包括可能也会出现在SCSI总线上的SATA硬盘设备),使用ata参数.
例如:storage_init=ata第第7章章REDHATENTERPRISEVIRTUALIZATIONHYPERVISOR69或者,使用Linux设备名作为storage_init参数来指定存储设备.
以/dev/disk/by-id格式代表的设备名不被支持.
storage_init参数的格式必须是/dev/mapper/disk或/dev/disk.
在这个示例中,所指定的设备是/dev/sda:storage_init=/dev/sda当为storage_init指定usb、scsi或ata参数时,也可以添加一个序列号来明确指定使用哪个设备.
按照以下示例中的方法找到附加到系统中的设备的序列号:例例7.
15.
查找查找udev序列号序列号$fordin/dev/sd;doecho$d`udevadminfo-qenv-n$d|egrep'ID_BUS=|ID_SERIAL='`;done/dev/sdaID_SERIAL=ST9500325AS_6VE867X1在同时指定存储类型和序列号时,这两个值需要以冒号(:)分隔.
例如:storage_init=ata:3600508b100104a3953545233304c0003注意注意在系统重启时,并不能保证设备名的一致性,设备名可能会有所改变.
storage_volstorage_vol参数被用来对storage_init参数所指定的存储设备进行分区.
在storage_vol=后面,您可以指定以下分区的大小(以MB为单位):Boot、Swap、Root、Config、Logging和Data.
Boot分区必需是50MB,而且不能被重新设置.
RedHatEnterpriseVirtualizationHypervisor7的Root分区必需是8600MB,也不能被重新设置.
其它分区的信息会在以下进行详细介绍:storage_vol参数定义的分区参数定义的分区Swap交换(swap)分区被用来交换那些不经常需要访问硬盘的内存页.
使用它可以释放更多内存页以供那些需要被经常访问的数据使用,从而达到提高性能的目的.
默认的交换分区的大小是通过系统中安装的内存数量,以及过度分配率(over-commitratio,默认值是0.
5)决定的.
Hypervisors必须包括一个交换分区,而且不能通过把它的值设为0来禁用它.
交换分区的最小值是8MB.
请参照https://access.
redhat.
com/knowledge/solutions/15244的内容来决定交换分区的大小.
使用以上文档中介绍的公式的计算结果,并加上额外的、可以满足过度分配率功能的存储(内存数量乘以过度分配率).
推荐的交换空间+(内存*过度分配率)=交换分区大小如果不为它输入任何值,系统会为交换分区设置一个推荐的值.
Config安装指南安装指南70config分区保存Hypervisor的配置文件.
它的默认大小是8MB.
Logginglogging分区用来保存Hypervisor的所有日志文件.
它需要最少有2048MB的存储空间,但在资源允许的情况下,推荐为它分配更多存储空间.
Datadata分区必须有足够的空间来保存KVM的核心文件,而核心文件的大小由虚拟机的内存大小所决定.
另外,data分区还需要有足够的空间来保存内核的dump文件(也被称为kdumps).
一个kdump文件通常会和主机系统内存的大小相同.
data分区同时还被用来保存Hypervisor升级所需的HypervisorISO文件.
data分区最少需要512MB的存储空间.
它的推荐值是主机系统内存总量的1.
5倍,再加上额外的512MB.
当把它的值设为-1时,所有的可用空间都会被分给这个分区;当把它的值设为0时,这个分区会被禁用.
分区可以通过任何顺序指定,指定的格式是size,type,不同分区由冒号(:)分隔.
例如,storage_vol=256,Swap:4096,Logging指定了一个256MB的Swap分区和一个4096MB的Logging分区.
注意注意使用老的方法指定分区大小仍然被支持,但指定的顺序必须是固定的.
如下所示:但是,因为Boot分区和Root分区不能被重新配置,所有它们可以被省略.
如:如果您没有指定分区的大小,所创建分区的大小会是默认的值.
如要设置一个256MBSwap分区和一个4096MBLogging分区,它的格式将是:以下是storage_vol参数的标准格式:storage_vol=256,EFI:256,Root:4096,Swapiscsi_nameiscsi_name参数被用来设置iSCSIInitiator的名称.
iSCSIInitiator名需要是iSCSI限定名(iSCSIQualifiedName,简称IQN).
RFC3720(http://tools.
ietf.
org/html/rfc3720)定义了它的格式.
IQN由以下项组成(以.
分隔不同的项):字符串iqn命名权威(namingauthority)开始控制域的时间(格式是yyyy-mm)反向域名-demo.
redhat.
com变为com.
redhat.
demostorage_vol=BOOT:SWAP:ROOT:CONFIG:LOGGING:DATAstorage_vol=:SWAP::CONFIG:LOGGING:DATAstorage_vol=:256:::4096:第第7章章REDHATENTERPRISEVIRTUALIZATIONHYPERVISOR71另外,还可以包括由命名权威指定的存储目标名(前面有一个冒号)例例7.
16.
iscsi_name以下是一个附加到demo.
redhat.
com域的iSCSIinitiator的IQN.
这个域在2011年7月创建.
iscsi_name=iqn.
2011-07.
com.
redhat.
demo7.
4.
4.
网络参数多个网络选项可以被使用.
如需自动安装Hypervisor,则需要使用以下参数:设置IP地址或DHCP.
在DHCP没有提供主机名的情况下设置主机名.
RedHatEnterpriseVirtualizationManager网络附加到的接口.
以下包括了对可选参数和必需参数的介绍以及示例.
网络参数网络参数BOOTIF对于自动安装,BOOTIF是一个必需的参数.
BOOTIF参数指定了Hypervisor用来和RedHatEnterpriseVirtualizationManager进行连接所使用的网络接口.
重要重要当通过PXE引导Hypervisors进行安装时使用了IPAPPEND2项,BOOTIF=会被自动添加到内核的参数中.
如果使用了IPAPPEND2,则不再需要使用BOOTIF参数.
BOOTIF参数使用以下3种形式之一接受参数:link使用第一个接口(内核枚举的顺序)作为活跃的连接.
它用于系统有多个网络接口,但只有一个连接了网络的情况.
eth#指定由内核驱动器初始化顺序决定的NIC(其中的#是NIC的序号).
要决定引导Hypervisor的序号,从Hypervisor配置菜单中选择Shell.
使用ifconfig|grepeth*列出附加到系统上的网络接口.
请注意,在系统下一次重启时,不能保证网络接口具有相同的eth#映射.
BOOTIF=eth0使用在括号中明确指定的MAC地址.
安装指南安装指南72ipip参数用来设置由BOOTIF参数定义的网络接口控制器的IP地址.
ip参数可以是一个IP地址(格式是0.
0.
0.
0),也可以是dhcp.
ip=192.
168.
1.
1ip=dhcpipv6ipv6参数是ip参数的一个别名.
它可以是dhcp或auto.
netmasknetmask参数设置了由ip参数定义的IP地址的子网掩码.
netmask=255.
255.
255.
0gatewaygateway参数用来设置互联网网关.
gateway=192.
168.
1.
246dnsdns参数用来设置最多两个DNS服务器.
不同DNS服务器的地址由逗号分隔.
dns=192.
168.
1.
243,192.
168.
1.
244hostnamehostname参数用来设置主机名.
它需要是一个可解析的完全限定域名.
hostname=rhev1.
example.
comntpntp参数用来设置一个或多个网络时间协议(NetworkTimeProtocol,简称NTP)服务器.
不同的NTP服务器地址由逗号分隔.
ntp=192.
168.
2.
253,192.
168.
2.
254vlanvlan参数用来设置连接到RedHatEnterpriseVirtualizationManager的网络的VLANID.
当使用VLAN时,需要设置这个参数.
vlan=vlan-id:例如:vlan=36:第第7章章REDHATENTERPRISEVIRTUALIZATIONHYPERVISOR73bondbond参数用来设置网络绑定.
不同的接口名需要以逗号分隔.
BOOTIF=bond01bond=bond01:nic1,nic27.
4.
5.
RedHatNetwork(RHN)参数这些参数被用来在RedHatNetwork(RHN)中注册hypervisor主机.
您最少需要指定rhn_activationkey参数,或者rhn_username和rhn_password参数.
当需要通过Satellite服务器注册时,还需要指定rhn_url参数.
rhn_type指定这台机器使用的RHN权利方法.
sam把权利方法设置为基于证书的RHN(Certificate-basedRHN),它集成了CustomerPortal、contentdeliverynetwork和订阅服务(subscriptionmanagement).
classic把权利方法设置为RHNClassic,它使用传统的频道权利模式(channelaccess)来提供一个全局的内容获取机制,但无法提供对系统级订阅的使用.
这个参数的默认值是sam.
rhn_usernamerhn_username参数指定了连接到RHN所使用的用户的用户名.
rhn_username=testuserrhn_passwordrhn_password参数指定了用来连接到RHN所使用的用户的密码.
rhn_password=testpasswordrhn_activationkeyrhn_activationkey参数用来设置用来连接到RHN的激活码.
激活码可以被用来注册系统,使它们获得一个RHN服务级别,或订阅到特定的频道和系统组.
如果同时指定了rhn_activationkey和rhn_username,rhn_activationkey的值将会被使用.
rhn_activationkey=7202f3b7d218cf59b764f9f6e9fa281brhn_org这个参数只在设置了SAM时使用.
把系统注册到SAM的方式和在内核命令行中使用rhn_activationkey参数时的--orgorg_name--activationkeykey_value相同.
rhn_org=org_namerhn_urlrhn_url指定注册主机所需的satellite服务器的URL.
rhn_url=https://satellite.
example.
com安装指南安装指南74rhn_ca_certrhn_ca_cert参数设置了用来连接到satellite服务器的CA证书的URL.
如果没有指定这个参数,默认值rhn_url/pub/RHN-ORG-TRUSTED-SSL-CERT会被使用.
rhn_ca_cert=https://satellite.
example.
com/pub/RHN-ORG-TRUSTED-SSL-CERTrhn_profilerhn_profile参数设置主机在RHN中注册的档案的名称.
它的默认值是系统的主机名.
rhn_profile=testhost7.
4.
6.
用户验证参数adminpwadminpw参数被用来设置admin用户的密码.
这里提供的值必须已经经过哈希处理.
影子密码机制支持所有的哈希.
对密码进行哈希操作的推荐方法是运行以下命令:#opensslpasswd-1openssl命令会提示输入使用的密码.
一个经过哈希处理的密码会被返回,您可以使用它作为adminpw的值.
rootpwrootpw参数被用来设置临时的root密码.
当root第一次登录后,系统会强制要求更改密码.
这个参数的值也必须经过哈希处理,影子密码机制所支持的哈希在这里都被支持.
对密码进行哈希操作的推荐方法是运行以下命令:#opensslpasswd-1openssl命令会提示输入使用的密码.
一个经过哈希处理的密码会被返回,您可以使用它作为rootpw的值.
重要重要在默认情况下,root密码没有设定.
除非红帽的技术支持人员要求启用它,这个密码也不被支持.
rhevm_admin_passwordrhevm_admin_password参数被用来设置root用户的密码,并启用SSH密码验证功能.
这里提供的值必须已经经过哈希处理.
影子密码机制支持所有的哈希.
对密码进行哈希操作的推荐方法是运行以下命令:#opensslpasswd-1openssl命令会提示输入使用的密码.
一个经过哈希处理的密码会被返回,您可以使用它作为rhevm_admin_password的值.
第第7章章REDHATENTERPRISEVIRTUALIZATIONHYPERVISOR75重要重要设置这个参数会有一个副作用,就是SSH密码验证功能会被启用.
而除非在红帽技术支持人员要求启用它的情况下,这个功能并不被支持.
我们推荐您在初始配置完成后禁用SSH密码验证功能.
ssh_pwauthssh_pwauth参数被用来指定是否为SSH连接启用密码验证功能.
它的有效值是0(禁用)、1(启用),而它的默认值是0.
ssh_pwauth=1重要重要在默认情况下,SSH密码验证功能被禁用.
除非红帽的技术支持人员要求启用它,这个功能也不被支持.
7.
4.
7.
其它参数firstbootfirstboot参数被用来指定系统是否被认为没有已存在的安装.
reinstall参数是firstboot参数的一个别名,它与firstboot可以相互替换使用.
警告警告当系统上存在一个名为HostVG的卷组时,使用firstboot参数会删除其中的数据.
当firstboot参数和storage_init参数一起使用时,storage_init指定的磁盘上的数据都会被删除.
installinstall参数被用来指定系统是否可以被认为没有已存在的安装.
当需要通过CD-ROM、DVD、USB或PXE引导时,可以使用install参数.
cim_enabled启用通用信息模型(CommonInformationModel,简称CIM)管理架构.
cim_passwd配置CIM管理架构的密码.
disable_aes_ni禁用AES-NI加密.
可能的值是y或n.
安装指南安装指南76kdump_nfs这个参数被用来为kdump配置一个NFS服务器.
它的格式是kdump_nfs=hostname:nfs_share_path.
例如:kdump_nfs=nfshost.
redhat.
com:/path/to/nfs/share.
local_bootlocal_boot参数是upgrade参数的一个别名.
local_boot_trigger在安装成功完成后,检查这个参数所设置的目标URL并禁用PXE,从而使系统通过磁盘进行以后的引导.
netconsolenetconsole参数设置用来记录内核信息日志的服务器地址.
netconsole参数可以是一个IP地址,或一个完全限定域名,以及一个可选的端口号(默认端口号是6666).
netconsole=rhev.
example.
com:6666nfsv4_domainnfsv4_domain参数指定NFSv4使用的一个域.
nocheck如果安装介质没有存在于本地或它的访问速度较慢,对安装ISO进行MD5检查会消耗大量时间.
使用nocheck参数会跳过对安装ISO文件进行MD5检查这一步.
management_servermanagement_server参数指定RedHatEnterpriseVirtualizationManager的地址.
management_server参数可以是一个IP地址,或一个完全限定域名,以及一个可选的端口号(默认端口号是443).
management_server=rhev.
example.
com:443mem_overcommitmem_overcommit参数指定用来计算支持内存过度分配功能所需的额外交换空间的乘数.
默认的过度分配值是0.
5.
mem_overcommit=0.
7qemu_pxeqemu_pxe参数指定虚拟机要使用哪个网络引导加载程序,它的值可以是gpxe或etherboot.
qemu_pxe=gpxereinstallreinstall参数被用来指定系统是否被认为没有已存在的安装.
firstboot参数是reinstall参数的一个别名,它与reinstall可以相互替换使用.
第第7章章REDHATENTERPRISEVIRTUALIZATIONHYPERVISOR77警告警告当系统上存在一个名为HostVG的卷组时,使用reinstall参数会删除其中的数据.
当reinstall参数和storage_init参数一起使用时,storage_init指定的磁盘上的数据都会被删除.
snmp_password启用SNMP(SimpleNetworkManagementProtocol)并为它设置一个密码.
syslog在指定的地址上配置一个rsyslog服务器.
您也可以指定一个端口.
它的格式是syslog=hostname[:port].
upgradeupgrade参数会把存在的虚拟机管理程序(hypervisor)镜像升级到引导介质所提供的版本.
虚拟机管理程序会被自动升级,并在升级完成后重启.
如果一个虚拟机管理程序的镜像还没有被安装,这个镜像将会被安装到storage_init参数所指定的设备上.
在进行升级时,以前的引导项会被保存为grub.
conf文件的BACKUP.
如果升级后的重启操作失败,BACKUP引导项会被自动设置为新的默认选择.
uninstalluninstall参数会删除已存在的RedHatEnterpriseVirtualization安装.
主机卷组将被删除,系统会被重启.
7.
4.
8.
Hypervisor自动安装示例在这个示例中,使用内核命令行参数来进行一个自动化的Hypervisor安装.
重要重要这个示例可能在一些系统上无法正常工作.
您需要检查其中的参数,并根据您的具体情况进行相应的修改.
以下是一个典型的、使用内核命令行安装Hypervisor的示例.
在这个示例中,Manager所在系统的主机名是rhevm.
example.
com,netconsole服务器位于同一台机器上.
:linuxstorage_init=/dev/sdastorage_vol=:::::local_bootBOOTIF=eth0management_server=rhevm.
example.
comnetconsole=rhevm.
example.
com安装指南安装指南78注意注意内核参数可以通过网络PXE附加到客户机的引导过程中.
本指南没有提供通过PXE进行自动安装的信息.
7.
5.
配置REDHATENTERPRISEVIRTUALIZATIONHYPERVISOR7.
5.
1.
在Hypervisor上配置网络Network界面被用来配置Hypervisor的主机名,以及Hypervisor需要使用的DNS服务器、NTP服务器和网络接口.
:允许您使用它来ping指定的IP地址,以及需要ping这个地址的次数.
:允许您在网络接口间创建绑定.
过程过程7.
7.
配置主机名、配置主机名、DNS和和NTP1.
在文本用户界面中,选择Network界面,点右方向键,在Hostname项中输入新主机名.
2.
选DNSServer1项,输入主DNS服务器的IP地址.
另外,还可以设置从DNS服务器.
3.
选NTPServer1项,输入主NTP服务器的IP地址或主机名.
另外,还可以设置从NTP服务器.
4.
选择后点Enter保存所做的修改.
您需要在编辑网络接口前进行保存.
所有附加到Hypervisor上的网络接口都处于未配置的状态.
您最少需要配置一个连接到RedHatEnterpriseVirtualization环境中的网络接口.
过程过程7.
8.
配置网络接口配置网络接口1.
在AvailableSystemNICs列表中选择一个网络接口,点Enter来配置这个网络接口.
注意注意要找到与所选网络接口相关的物理网络接口,选择并点Enter.
2.
选择配置IPv4或IPv6.
为IPv4配置一个动态或静态IP地址:在IPv4设设置置项中选择DHCP,按空格键配置一个动态IP地址.
在IPv4设设置置项中选择Static,按空格键,为Hypervisor输入IP地址地址、子网掩子网掩码码和网网关关来配置静态IP地址.
例例7.
17.
静态静态IPv4网络配置网络配置IPv4Settings()Disabled()DHCP(*)StaticIPAddress:192.
168.
122.
100_Netmask:255.
255.
255.
0___第第7章章REDHATENTERPRISEVIRTUALIZATIONHYPERVISOR79Gateway192.
168.
1.
1_____为IPv6配置一个无状态的(stateless)、动态或静态IP在IPv6设设置置中选择Auto,按空格键设置stateless自动配置.
在IPv6设设置置中选择DHCP,按空格键配置动态IP地址.
在IPv4设设置置项中选择Static,按空格键,为Hypervisor输入IP地址地址、PrefixLength和网网关关来配置静态IP地址.
例例7.
18.
静态静态IPv6网络配置网络配置IPv6Settings()Disabled()Auto()DHCP(*)StaticIPAddress:2001:db8:1::ab9:C0A8:103_PrefixLength:64______Gateway2001:db8:1::ab9:1________3.
在VLANID项中输入一个VLAN标识符来为这个设备配置一个VLAN.
4.
选按钮,点Enter保存网络设置.
7.
5.
2.
配置远程存储使用RemoteStorage界面来指定一个远程的iSCSIinitiator或NFS共享来作为存储.
过程过程7.
9.
配置远程存储配置远程存储1.
在iSCSIInitiatorName项中输入initiator名,或在NFSv4Domain(example.
redhat.
com)项中输入NFS共享.
例例7.
19.
iSCSIInitiatorNameiSCSIInitiatorName:iqn.
1994-05.
com.
redhat:5189835eeb40_____例例7.
20.
NFSPathNFSv4Domain(example.
redhat.
com):example.
redhat.
com_2.
选择并点Enter.
7.
5.
3.
把Hypervisor连接到RedHatEnterpriseVirtualizationManager如果您已经安装了RedHatEnterpriseVirtualizationManager,则可以马上把Hypervisor添加到安装指南安装指南80Manager上.
但是,如果您还没有安装Manager,现在则需要先设置一个密码.
当Manager安装完成后,需要使用这个密码通过管理门户把Hypervisor添加到Manager上.
Hypervisor用户界面中的RHEV-M界面可以处理这两种情况,但是通过管理门户添加Hypervisor是推荐的选择.
重要重要在RHEV-M配置界面中设置的密码是Hypervisor的root密码,并被用来进行SSH密码验证.
当Hypervisor被成功添加到Manager上后,我们推荐您禁用SSH密码验证功能.
重要重要如果您的Hypervisor使用绑定或网桥设备,请通过RedHatEnterpriseVirtualizationManager手工添加它,而不要在安装的过程中注册到Manager,这可以避免无法预见的错误.
过程过程7.
10.
配置一个配置一个Hypervisor管理服务器管理服务器使用Manager的地址配置Hypervisor管理服务器.
a.
在ManagementServer项中输入Manager的IP地址或FQDN.
b.
在ManagementServerPort项中输入管理服务器的端口.
它的默认值是443.
如果在安装RedHatEnterpriseVirtualizationManager的过程中指定了其它端口,您需要使用被指定的端口来替换默认的端口.
c.
把Password和ConfirmPassword项设为空.
如果已设置了管理服务器的地址,这些项就不需要.
d.
选择并按Enter.
在几分钟后,Hypervisor会在管理门户的主机主机标签页中显示.
您需要批准它后才可以在RedHatEnterpriseVirtualization环境中使用这个Hypervisor.
如需更多相关信息,请参阅第7.
6节"批准一个注册的Hypervisor".
配置Hypervisor管理服务器使用的密码.
a.
在Password项中设置一个密码.
虽然Hypervisor可以使用"弱密码",但是我们推荐您使用一个"强密码".
"强密码"通常由大小写字母、数据和标点符号所组成.
密码需要最少6个字符,并不应该包括一般的单词.
b.
在ConfirmPassword项中重新输入相同的密码.
c.
不用为ManagementServer和ManagementServerPort项输入任何值.
当一个密码已经被设置时,Hypervisor就可以在以后被添加到Manager中,而不需要这些项.
d.
选择并按Enter.
在设置完密码后,从管理门户手工添加Hypervisor.
详情请参阅第8.
4节"通过管理门户手工添加Hypervisor".
7.
5.
4.
注册Hypervisor当Hypervisor上面运行的虚拟机可能会需要使用RedHatEnterpriseLinuxvirtualization的权利时,需要对它进行注册.
您可以把Hypervisor注册到RedHatContentDeliveryNetwork、一个Satellite服务器或SubscriptionAssetManager.
Hypervisor也可以通过代理服务器来连接这些服务.
第第7章章REDHATENTERPRISEVIRTUALIZATIONHYPERVISOR81您不需要通过注册Hypervisor来获得Hypervisor镜像的更新;最新的Hypervisor镜像是通过RedHatEnterpriseVirtualizationManager获得的.
过程过程7.
11.
注册注册Hypervisor1.
在Login项中输入用户门户网站(CustomerPortal)的用户名.
2.
在Password项中输入用户门户网站(CustomerPortal)的密码.
3.
在ProfileName(optional)项中输入系统使用的名称.
在用户门户网络中,这个系统会以此名称代表.
4.
选择注册Hypervisor的方法:RedHatContentDeliveryNetworka.
选RHN选项并按空格键.
b.
您不需要在URL和CAURL项中输入任何值.
c.
另外,还可以在机构机构项中输入一个机构名.
例例7.
21.
RedHatNetwork配置配置(X)RHN()Satellite()SAMURL:CAURL:Organization:Your_Organization_Satellitea.
选Satellite选项并按空格键.
b.
在URL项中输入Satellite服务器的URL.
c.
在CAURL项中输入Satellite服务器的证书授权机构的URL.
d.
在机构机构项中输入一个机构名.
例例7.
22.
Satellite配置配置()RHN(X)Satellite()SAMRHNURL:https://your-sat.
example.
com_CAURL:http://your-sat.
example.
com/pub/candlepin-local.
pemOrganization:Your_Organization_安装指南安装指南82SubscriptionAssetManagera.
选择SubscriptionAssetManager选项并按空格.
b.
在URL项中输入SubscriptionAssetManager服务器的URL.
c.
在CAURL项中输入SubscriptionAssetManager服务器的证书授权机构的URL.
d.
另外,还可以在机构机构项中输入一个机构名.
例例7.
23.
SubscriptionAssetManager配置配置()RHN()Satellite(X)SAMURL:https://your-sam.
example.
com_CAURL:http://your-sam.
example.
com/sam/candlepin-local.
pemOrganization:Your_Organization_5.
如果使用代理服务器,则还需要指定代理服务器的信息:a.
在Server项中输入代理服务器的IP地址或FQDN.
b.
在Port项中指定连接代理服务器所用的端口.
c.
在Username项中输入连接到代理服务器所使用的用户名.
d.
在Password项中输入上面所指定的用户的密码.
6.
选后点Enter.
7.
5.
5.
修改admin用户密码以及其它与安全相关的任务您可以为Hypervisor配置与安全相关的选项,如SSH密码验证、AES-NI加密、admin用户密码.
过程过程7.
12.
配置与安全相关的任务配置与安全相关的任务1.
选择EnableSSHpasswordauthentication选项并按空格启用SSH验证.
SSH验证也可以通过RHEV-M界面启用.
在不需要这个功能的情况下,禁用这个选项.
2.
在默认情况下,AES-NI加密功能被启用.
如需禁用它,选DisableAES-NI选项并按空格键.
如果启用了AES-NI加密功能,则还可以指定AES-NI加密所使用的字节数.
3.
要修改登录到Hypervisor控制台的admin用户的密码,在Password项和ConfirmPassword项中输入新密码.
4.
选择并点Enter.
7.
5.
6.
改变Hypervisor的键盘格式第第7章章REDHATENTERPRISEVIRTUALIZATIONHYPERVISOR83您可以在Keyboard界面中配置在Hypervisor控制台中所使用的键盘格式.
过程过程7.
13.
配置配置Hypervisor键盘格式键盘格式1.
从所提供的列表中选择一个键盘格式.
KeyboardLayoutSelectionChoosetheKeyboardLayoutyouwouldliketoapplytothissystem.
CurrentActiveKeyboardLayout:U.
S.
EnglishAvailableKeyboardLayoutsSwissGerman(latin1)TurkishU.
S.
EnglishU.
S.
InternationalUkranian.
.
.
2.
选择后点Enter保存所做的修改.
7.
5.
7.
在Hypervisor上启用SNMP代理您可以使用SNMP界面来为SNMP协议设置密码.
EnableSNMP[]SNMPPasswordPassword:ConfirmPassword:过程过程7.
14.
在在Hypervisor上启用上启用SNMP代理代理1.
选择EnableSNMP选项,点空格启用SNMP.
2.
在Password和ConfirmPassword项中输入密码.
3.
选择并点Enter.
您启用了SNMP,并为Hypervisor的SNMP通讯设置了密码.
7.
5.
8.
在Hypervisor上启用CIM监控连接您可以通过CIM界配置一个通用信息模型(commoninformationmodel)来把hypervisor附加到一个已经存在的CIM管理系统中.
这样就可以监控在Hypervisor上运行的虚拟机.
过程过程7.
15.
在在Hypervisor上启用上启用CIM监控连接监控连接安装指南安装指南841.
选EnableCIM选项后点空格键启用CIM.
EnableCIM[]2.
在Password和ConfirmPassword项中输入密码.
3.
选后点Enter.
您设置了Hypervisor进行CIM验证所使用的密码.
当把Hypervisor连接到您的CIMobjectmanager时,使用这个密码.
7.
5.
9.
配置日志您可以使用Logging界面配置与日志相关的选项,如用来把Hypervisor所产生的日志信息自动输出到远程服务器的守护进程(daemon).
按F8可以查看所有有效的日志文件.
要查看一个日志文件的内容,按右方向键,选择一个日志文件后按Enter.
/var/log/ovirt.
log/var/log/ovirt-node.
log/var/log/audit/audit.
log/var/log/messagesdmesg过程过程7.
16.
使用使用Logging界面配置日志功能界面配置日志功能1.
在LogrotateMaxLogSize项中,输入最大的日志文件大小(以KB为单位).
当日志的文件达到了这个值,logrotate会在相同的日志文件中重新记录新的日志信息.
它的默认值是1024.
2.
选择一个Interval的值,使logrotate以Daily、Weekly或Monthly的频率运行.
它的默认值是Daily.
3.
另外,还可以配置rsyslog来把日志文件传送到远程syslog守护进程(daemon):a.
在ServerAddress项中输入rsyslog服务器地址.
b.
在ServerPort项中输入远程rsyslog服务器端口号.
默认使用的端口号是514.
4.
另外,还可以配置netconsole来把内核信息传送到一个远程的位置:a.
输入ServerAddress.
b.
输入ServerPort.
默认的端口是6666.
5.
选后点Enter.
7.
5.
10.
配置内核dump第第7章章REDHATENTERPRISEVIRTUALIZATIONHYPERVISOR85您可以在Kdump界面中配置,当系统出现故障时内核dump数据将会被保存的位置.
表表7.
1.
Kdump界面界面Kdump选项选项描述描述Disable禁用内核dump功能.
Local在本地系统上存储内核kernel.
SSH通过SSH把内核dump导出到一个指定的远程存储中.
NFS把内核dump导出到一个指定的NFS共享中.
过程过程7.
17.
配置内核配置内核dump1.
选择保存内核dump数据的选项:Disable选择Disable后按空格键可以禁用内核dump.
Local选择Local选项并点空格键,内核dump数据会被保存在本地.
SSHa.
选择SSH选项并点空格键.
内核dump会通过SSH被输出.
b.
在SSHLocation(root@example.
com)项中输入保存内核dump数据的位置.
c.
输入SSHKeyURL(optional).
NFSa.
选择NFS选项并点空格键.
内核dump会通过NFS被输出.
b.
在NFSLocation(example.
com:/var/crash)项中输入保存内核dump数据的位置.
2.
选后点Enter.
7.
5.
11.
Diagnostics界面在Diagnostics界面中,您可以从以下列表中选择一个诊断工具:multipath-ll:根据所有可用信息显示当前的多路径拓扑.
fdisk-l:列出分区表.
parted-s-l:列出所有块设备上的分区结构.
lsblk:列出所有块设备的信息.
安装指南安装指南867.
5.
12.
Performance界面Performance界面允许您从以下列表中为系统选择一个tuned配置集.
在默认情况下,使用virtual-host配置集.
表表7.
2.
RedHatEnterpriseVirtualization可用的可用的Tuned配置集配置集Tuned配置集配置集描述描述None系统禁用所有tuned配置集.
virtual-host基于enterprise-storage配置集,virtual-host减少虚拟内存的交换,并启用更激进的"脏页(dirtypage)回写行为.
virtual-guest为虚拟机优化的配置集.
throughput-performance对典型吞吐量性能进行优化的服务器配置集.
spindown-disk对带有传统硬盘的机器进行大量节能设置的配置集.
server-powersave对服务器进行大量节能设置的配置集.
latency-performance对典型延迟性能进行优化的服务器配置集.
laptop-battery-powersave对使用电池的笔记本电脑进行高度节能设置的配置集.
laptop-ac-powersave对使用交流电源的笔记本电脑进行中度节能设置的配置集.
enteprise-storage对企业级配置吞吐量性能进行优化的服务器配置集.
desktop-powersave对桌面系统进行节能设置的配置集.
default默认节电配置.
这是最基本的节电配置.
它只启用磁盘和CPU插件.
7.
5.
13.
Plugins界面Plugins界面提供了已安装插件的概述信息,并允许您查看使用edit-node工具更新或添加新软件包的信息.
Plugins界面还包括以下按钮::允许您查看RPM的不同.
:允许您查看SRPM的不同.
:允许您查看文件的不同.
7.
5.
14.
HostedEngine界面第第7章章REDHATENTERPRISEVIRTUALIZATIONHYPERVISOR87为了在Hypervisor上配置自承载引擎,需要在配置HostedEngine界面中的设置前,配置Network界面中的设置.
如果为自承载引擎配置Hypervisor,则不需要配置RHEV-M界面中的设置.
如需了解更多与配置网络相关的信息,请参阅第7.
5.
1节"在Hypervisor上配置网络".
如需了解更多与配置自承载引擎相关的信息,请参阅自承载引擎指南中的ConfiguringSelf-HostedEngineonRedHatEnterpriseVirtualizationHypervisor.
7.
6.
批准一个注册的HYPERVISOR批准一个已经使用Manager进行注册的Hypervisor.
过程过程7.
18.
批准一个注册的批准一个注册的Hypervisor1.
在管理门户中,点主机主机标签页,选择需要批准的主机.
这些主机当前的状态应该是PendingApproval.
2.
点批准批准打开编辑编辑并批准主机并批准主机窗口.
您可以使用它来设置Hypervisor的名字、在批准前获得它的SSH指纹信息并配置电源管理.
如需了解更多关于电源管理的信息,请参阅管理指南中的HostPowerManagementSettingsExplained.
3.
点确定确定.
如果还没有配置电源管理,系统会要求您确定是否在不配置电源管理的情况下继续下面的操作,点确定确定.
安装指南安装指南88第8章REDHATENTERPRISELINUX主机8.
1.
REDHATENTERPRISELINUX主机RedHatEnterpriseLinux主机也被称为基于RHEL的hypervisor,它基于在一个物理服务器上的RedHatEnterpriseLinux标准安装,并带有RedHatEnterpriseLinuxServer和RedHatEnterpriseVirtualization权利.
重要重要在默认情况下,SELinux被设置为enforcing模式.
您可以运行getenforce命令来对这个设置进行检查.
虽然在RedHatEnterpriseVirtualization上运行虚拟机并不一定需要把SELinux设置为enforcing模式,但是我们强烈推荐进行这个设置.
如果禁用SELinux,系统将丧失RedHatEnterpriseLinux的核心安全功能.
另外,如果不同hypervisor上的SELinux模式不同,则在迁移虚拟机时会出现问题.
如需了解更多相关信息,请参阅RedHatEnterpriseLinux7VirtualizationSecurityGuide.
如需把虚拟机从一个禁用了SELinux的hypervisor实时迁移到一个启用了SELinux的hypervisor时,请参阅https://access.
redhat.
com/solutions/1982023.
重要重要请确认虚拟化功能已在主机的BIOS设置中被启用.
如需了解更多关于如何修改主机BIOS设置的信息,请参阅主机硬件的相关文档.
8.
2.
主机兼容性列表下表包括了在RedHatEnterpriseVirtualization中各个兼容版本所支持的虚拟机监控程序主机的版本.
如果兼容版本是3.
6,则只支持RedHatEnterpriseLinux7主机.
注意注意最新版本的VDSM具有向后兼容的功能,它与所有以前版本的RedHatEnterpriseVirtualization都兼容.
表表8.
1.
支持的支持的RHEL或或RHEV-H的版本的版本3.
03.
13.
23.
33.
43.
53.
66.
26.
36.
46.
5第第8章章REDHATENTERPRISELINUX主机主机896.
66.
77.
07.
17.
2支持的支持的RHEL或或RHEV-H的版本的版本3.
03.
13.
23.
33.
43.
53.
6当创建数据中心时,需要设置兼容版本值.
这个值需要和数据中心中的所有主机相匹配.
在设置了这个值后,版本将无法降级.
在一个全新的RedHatEnterpriseVirtualization安装中,兼容版本在Default数据中心和Default集群中设置.
如需使用老的兼容版本,则需要创建额外的数据中心和集群.
8.
3.
订阅所需的权利为了可以作为hypervisor主机使用,RedHatEnterpriseLinux主机必须满足第2章中提到的硬件要求,并通过SubscriptionManage注册和订阅了相应的权利.
请按照以下步骤在ContentDeliveryNetwork中进行注册,并把RedHatEnterpriseLinuxServer和RedHatEnterpriseVirtualization权利添加给虚拟机主机.
过程过程8.
1.
使用使用SubscriptionManager订阅所需的权利订阅所需的权利1.
在ContentDeliveryNetwork中注册您的系统,在出现提示时输入您的客户门户网站的用用户户名名和密密码码:安装指南安装指南90#subscription-managerregister2.
找到RedHatEnterpriseLinuxServer和RedHatEnterpriseVirtualization订阅池,并记录下它们的ID.
#subscription-managerlist--available3.
使用前一步获得的池ID为系统附加权利:#subscription-managerattach--pool=poolid注意注意运行以下命令可以显示当前附加的订阅:#subscription-managerlist--consumed运行以下命令可以列出所有启用的软件仓库:#yumrepolist4.
禁用所有存在的软件仓库:#subscription-managerrepos--disable=*5.
启用所需的仓库:RedHatEnterpriseLinux6:#subscription-managerrepos--enable=rhel-6-server-rpms#subscription-managerrepos--enable=rhel-6-server-optional-rpms#subscription-managerrepos--enable=rhel-6-server-rhev-mgmt-agent-rpmsRedHatEnterpriseLinux7:#subscription-managerrepos--enable=rhel-7-server-rpms#subscription-managerrepos--enable=rhel-7-server-rhev-mgmt-agent-rpms6.
确认当前安装的软件包已被升级到最新版本:#yumupdate当为主机订阅了所需的权利后,根据下一节的介绍把主机附加到RedHatEnterpriseVirtualization环境中.
8.
4.
通过管理门户手工添加HYPERVISOR第第8章章REDHATENTERPRISELINUX主机主机91向RedHatEnterpriseVirtualization添加主机时需要完成以下步骤:虚拟化检查、安装软件包、生成桥接,以及重启该主机,所以这个过程会需要一些时间来完成.
当主机和管理系统间建立连接时,可以使用详情框监控它的进程.
过程过程8.
2.
添加一个添加一个RedHatEnterpriseLinux主机主机1.
在管理门户中点主机主机资源标签页.
2.
点新建新建打开新建主机新建主机窗口.
3.
使用数据中心数据中心和主机集群主机集群下拉菜单为这个新主机选择数据中心和主机集群.
重要重要红帽推荐把RedHatEnterpriseLinux6和RedHatEnterpriseLinux7主机放置在不同集群中.
4.
输入新主机的名称名称和地址地址.
标准的SSH端口(22)会被自动填充到SSH端口端口项中.
5.
选择Manager用来访问这个主机的身份验证方法.
输入root用户的密码.
注意注意对于RedHatEnterpriseVirtualizationHypervisors(RHEV-H),它是在RHEV-M界面中设置的密码.
或者,如果需要使用公共密钥进行验证,把SSH公共密公共密钥钥项中的密钥复制到主机的/root/.
ssh/authorized_keys文件中.
6.
您已经完成了添加RedHatEnterpriseLinux主机的必要步骤.
点高高级级参数参数键可以进行其它的高级设置.
a.
可以禁用自动防火墙配置功能.
b.
可以禁用JSON协议.
注意注意在RedHatEnterpriseVirtualization3.
5以及更新的版本中,Manager和VDSM使用JSON协议来进行交流,这可以减少解析的时间.
因此,使用的交流信息格式从XML改为了JSON.
Web请求也从同步HTTP请求改为异步TCP请求.
c.
可以添加一个主机SSH指纹来增加系统的安全性.
您可以手工添加它,也可以使用自动获取功能来自动添加它.
7.
如果主机中有被支持的电源管理卡,则可以配置电源管理功能.
相关信息,请参阅管理指南中的HostPowerManagementSettingsExplained.
8.
点确定确定.
安装指南安装指南92新主机会在主机列表中显示,状态是Installing,您可以在详情框中查看安装的进程.
当安装完成后,状态会变为Up.
第第8章章REDHATENTERPRISELINUX主机主机93部分IV.
附加存储安装指南安装指南94第9章存储9.
1.
存储介绍存储域就是一组有一个公共存储接口的数据镜像,它包括了模板、虚拟机(包括快照)的数据镜像或ISO文件以及存储域本身的元数据.
一个存储域可以由块设备(SAN-iSCSI或FCP)组成,也可以由文件系统(NAS-NFS,GlusterFS,或其它POSIX兼容的文件系统)组成.
存储域有3类:数据域:数据域:数据域包括所有虚拟机的虚拟磁盘和OVF文件,它不能被不同的数据中心共享.
不同类型(iSCSI、NFS、FC、POSIX和Gluster)的存储域可以被添加到同一个数据中心中,并在这个数据中心中共享.
重要重要在附加ISO域和导出域前,需要有一个hypervisor主机处于Up的状态,并在数据中心中附加了一个数据域.
ISO域:域:ISO域包括了用来为虚拟机安装、启动操作系统和应用程序的ISO文件(或逻辑CD),并可以被不同的数据中心共享.
使用ISO域将使这个数据中心不再需要物理的安装介质.
ISO域必须是基于NFS的,一个数据中心只能附加一个ISO域.
导出域:导出域:导出域(ExportDomain)是一个临时的存储库,它被用来在数据中心和RedHatEnterpriseVirtualization环境间复制和迁移数据镜像.
导出域可以被用来备份虚拟机.
一个导出域可以在不同的数据中心间迁移,但它只能同时在一个数据中心中有效.
导出域必须是基于NFS的,一个数据中心只能附加一个导出域.
下一节介绍了附加一个存在的FCP存储作为数据域的方法.
如需了解更多与可用的存储选项相关的信息,请参阅AdministrationGuide9.
2.
添加FCP存储RedHatEnterpriseVirtualization平台支持SAN存储.
它通过一个由预先存在的LUN组成的卷组来创建一个存储域.
卷组和LUN都不能被同时添加到多个存储域中.
为了配置存储局域网(SAN)存储,RedHatEnterpriseVirtualization系统管理员需要对SAN有一定的了解.
SAN通常在主机和共享外部存储间使用光纤通道协议(FCP),因此SAN有时也被称为FCP存储.
有关设置和配置FCP或为RedHatEnterpriseLinux配置多路径的详情,请参考StorageAdministrationGuide和DMMultipathGuide.
以下介绍了把存在的FCP存储附加到RedHatEnterpriseVirtualization环境中作为一个数据域的方法.
如需了解更多与其它支持的存储类型相关的信息,请参阅管理指南中的Storage.
过程过程9.
1.
添加添加FCP存储存储1.
点存储存储资源标签页列出所有存储域.
2.
点新建域新建域打开新建域新建域窗口.
3.
为存储域输入名称名称.
第第9章章存储存储95图图9.
1.
添加添加FCP存储存储4.
使用数据中心数据中心下拉菜单选择一个FCP数据中心.
如果系统中没有合适的FCP数据中心,选择(none).
5.
使用下拉菜单选择域功能域功能和存存储类储类型型.
那些和所选数据中心的类型不兼容的存储域类型将无法使用.
6.
在使用主机使用主机项中选择一个活跃的主机.
如果这不是数据中心的第一个数据域,您必须选择数据中心的SPM主机.
重要重要所有与存储域之间的通信都是通过所选主机而不是直接通过RedHatEnterpriseVirtualizationManager进行的.
配置该存储前,系统中至少需要有一个活动主机,并附加到所选数据中心;所有主机也必须可以访问存储设备.
7.
当选择Data/FibreChannel作为存储类型后,新建域新建域窗口会自动显示带有未使用的LUN的目标.
使用LUNID选项来选择所有可用的LUN.
8.
另外,您还可以配置高级参数.
a.
点高高级级参数参数.
安装指南安装指南96b.
在警告警告级级低存低存储储空空间间项中输入一个百分比值.
当存储域中的空闲空间低于这个值时,用户登录时就会显示一个警告信息.
c.
在严严重的空重的空间间操作限制操作限制阈值阈值项中输入一个值(以GB为单位).
当存储域中的空闲空间低于这个值时,用户登录时会显示一个错误信息,任何需要使用存储空间的操作(包括临时使用存储空间的操作)都会被限制.
d.
如果需要在删除虚拟磁盘后清除它上面的敏感数据,选择删删除后清除除后清除选项.
在域创建后,这个选项还可以被修改,但这不会改变已存在的、带有这个选项的存储的行为.
9.
点确定确定创建存储域并关闭窗口.
新的FCP数据域将在存储存储标签页中被显示.
在准备的过程中,它的状态是Locked,当准备完成后,它会被自动添加到数据中心中.
第第9章章存储存储97附录A.
改变本地ISO域的权限如果Manager在设置时配置了一个本地ISO域,则这个域就可以被附加到一个或多个数据中心来提供虚拟机镜像文件.
在默认情况下,本地ISO域的访问控制列表(ACL)只允许Manager所在的机器进行读写访问.
为了把ISO域附加到一个数据中心上,虚拟主机需要有对这个域的读写权限.
如果在设置时还不知道网络或主机的详细信息,或您需要在以后的某个时间更新ACL,请参照以下内容.
虽然您可以为整个网络分配读写权限,但是我们推荐您只为需要的主机和子网提供相应的权限.
过程过程A.
1.
改变本地改变本地ISO域的权限域的权限1.
登录到Manager所在的机器.
2.
编辑/etc/exports文件,在访问控制列表中添加主机或子网:/var/lib/exports/iso10.
1.
2.
0/255.
255.
255.
0(rw)host01.
example.
com(rw)host02.
example.
com(rw)在上面的例子中,一个/24网络和两个特定的主机可以访问ISO域.
/var/lib/exports/iso是ISO域的默认文件目录.
请参阅exports(5)manpage来获得更详细的信息.
3.
应用改变:#exportfs-ra请注意,如果您在运行engine-setup命令后手工编辑了/etc/exports文件,再次运行engine-cleanup将不会取消已做的修改.
安装指南安装指南98附录B.
为数据中心附加本地ISO域在安装Manager时创建的ISO域会在管理门户中以Unattached的形式出现,您需要把它附加到数据中心后才可以使用.
ISO域必须和数据中心有相同的存存储类储类型型,数据中心中的每个主机(特别是作为SPM的主机)都需要有对ISO域的读写访问权限.
一个数据中心只能有一个附加的ISO域.
过程过程B.
1.
为数据中心附加本地为数据中心附加本地ISO域域1.
在管理门户中点数据中心数据中心资源标签页,选择所需的数据中心.
2.
在详情框中选存存储储标签页列出附加到这个数据中心中的存储域.
3.
点附加附加ISO打开附加附加ISO库库窗口.
4.
选择本地ISO域.
5.
点确定确定.
ISO域被附加到数据中心,并被自动激活.
附录附录B.
为数据中心附加本地为数据中心附加本地ISO域域99附录C.
在REDHATGLUSTERSTORAGE节点上启用GLUSTER1.
在导航框中,选择集群集群标签页.
2.
点新建新建.
3.
选择"启用Gluster服务"选项,输入地址、SSH指纹和密钥.
地址和密钥项只有在导导入入现现有的有的gluster配置配置选项被选中时才有效.
图图C.
1.
选择选择"启用启用Gluster服务服务"选项选项4.
点确定确定.
现在,RedHatGlusterStorage节点可以被添加到Gluster集群中,Gluster卷可以被挂载作为存储域.
iptables规则将不会再阻止块存储域被添加到集群中.
安装指南安装指南100附录D.
为REDHATENTERPRISEVIRTUALIZATIONMANAGER准备一个远程POSTGRESQL数据库用户可以选择在一个远程的RedHatEnterpriseLinux6.
6或6.
7机器上配置一个PostgreSQL数据库作为Manager的数据库.
在默认情况下,RedHatEnterpriseVirtualizationManager的配置脚本(engine-setup)会在Manager所在的本地机器上自动配置一个Manager数据库.
如需了解与自动配置的数据库相关的信息,请参阅第3.
3节"配置RedHatEnterpriseVirtualizationManager";如需了解在Manager所在机器上使用自定义值配置Manager数据库的信息,请参阅附录E,为RedHatEnterpriseVirtualizationManager在本地手工配置一个PostgreSQL数据库.
使用以下方法在Manager所在机器以外的机器上配置数据库.
在配置Manager前,需要先设置这个数据库,并需要在engine-setup中的相关步骤中输入这个数据库的验证信息.
重要重要数据库名只能包含数字、下划线和小写字母.
过程过程D.
1.
为为RedHatEnterpriseVirtualizationManager准备一个远程准备一个远程PostgreSQL数据库数据库1.
安装PostgreSQL服务器软件包:#yuminstallpostgresql-server2.
初始化PostgreSQL数据库,启动postgresql服务,把它设置为在系统引导时被自动启动:#servicepostgresqlinitdb#servicepostgresqlstart#chkconfigpostgresqlon3.
使用postgres用户连接到psql命令行界面:#su-postgres$psql4.
为Manager读写数据库创建一个用户.
Manager的默认用户名是engine:postgres=#createroleuser_namewithloginencryptedpassword'password';5.
创建一个用来保存RedHatEnterpriseVirtualization环境信息的数据库.
Manager的默认数据库名是engine:postgres=#createdatabasedatabase_nameowneruser_nametemplatetemplate0encoding'UTF8'lc_collate'en_US.
UTF-8'lc_ctype'en_US.
UTF-8';6.
连接到新数据库并添加plpgsql语言:postgres=#\cdatabase_namedatabase_name=#CREATELANGUAGEplpgsql;附录附录D.
为为REDHATENTERPRISEVIRTUALIZATIONMANAGER准备一个远程准备一个远程POSTGRESQL数据库数据库1017.
启用md5客户验证机制来允许对数据库进行访问.
编辑/var/lib/pgsql/data/pg_hba.
conf文件,在文件底部的、以local开头的行的下面添加以下内容(使用Manager的IP地址替换X.
X.
X.
X的值):hostdatabase_nameuser_nameX.
X.
X.
X/32md58.
允许TCP/IP到数据库的连接.
编辑/var/lib/pgsql/data/postgresql.
conf文件,添加以下行:listen_addresses='*'在这个例子中,postgresql服务被配置为监听所有接口上的连接.
您可以使用IP地址来指定只监听特定接口上的连接.
9.
打开PostgreSQL数据库连接所使用的默认端口,保存更新的防火墙规则:#iptables-IINPUT5-ptcp--dport5432-jACCEPT#serviceiptablessave10.
重启postgresql服务:#servicepostgresqlrestart另外,可以设置SSL来进行安全的数据库连接(请参阅http://www.
postgresql.
org/docs/8.
4/static/ssl-tcp.
html#SSL-FILE-USAGE).
安装指南安装指南102附录E.
为REDHATENTERPRISEVIRTUALIZATIONMANAGER在本地手工配置一个POSTGRESQL数据库另外,用户也可以选择在Manger所在的机器上配置一个本地PostgreSQL数据库作为Manager的数据库.
默认情况下,RedHatEnterpriseVirtualizationManager的配置脚本(engine-setup)会在Manager所在的本地机器上自动配置一个Manager数据库.
如需了解与自动配置的数据库相关的信息,请参阅第3.
3节"配置RedHatEnterpriseVirtualizationManager";如需了解在与Manager所在机器不同的机器上配置Manager数据库的信息,请参阅附录D,为RedHatEnterpriseVirtualizationManager准备一个远程PostgreSQL数据库.
在配置Manager前,使用以下方法配置带有自定义值的Manager数据库.
当运行engine-setup时,需要提供数据库的验证信息.
为了配置数据库,需要首先在Manager所在机器上安装rhevm软件包,postgresql-server会作为一个依赖的软件包被同时安装.
重要重要数据库名只能包含数字、下划线和小写字母.
过程过程E.
1.
为为RedHatEnterpriseVirtualizationManager在本地手工配置一个在本地手工配置一个PostgreSQL数据库数据库1.
初始化PostgreSQL数据库,启动postgresql服务,把它设置为在系统引导时被自动启动:#servicepostgresqlinitdb#servicepostgresqlstart#chkconfigpostgresqlon2.
使用postgres用户连接到psql命令行界面:#su-postgres$psql3.
为Manager读写数据库创建一个用户.
Manager的默认用户名是engine:postgres=#createroleuser_namewithloginencryptedpassword'password';4.
创建一个用来保存RedHatEnterpriseVirtualization环境信息的数据库.
Manager的默认数据库名是engine:postgres=#createdatabasedatabase_nameowneruser_nametemplatetemplate0encoding'UTF8'lc_collate'en_US.
UTF-8'lc_ctype'en_US.
UTF-8';5.
连接到新数据库并添加plpgsql语言:postgres=#\cdatabase_namedatabase_name=#CREATELANGUAGEplpgsql;6.
启用md5客户验证机制来允许对数据库进行远程访问.
编辑/var/lib/pgsql/data/pg_hba.
conf文件,在文件底部的、以local开头的行的下面添加以下内容:附录附录E.
为为REDHATENTERPRISEVIRTUALIZATIONMANAGER在本地手工配置一个在本地手工配置一个POSTGRESQL数据库数据库103host[databasename][username]0.
0.
0.
0/0md5host[databasename][username]::0/0md57.
重启postgresql服务:#servicepostgresqlrestart另外,可以设置SSL来进行安全的数据库连接(请参阅http://www.
postgresql.
org/docs/8.
4/static/ssl-tcp.
html#SSL-FILE-USAGE).
安装指南安装指南104附录F.
修订历史修订修订3.
6-10.
2WedMar92016RedHatLocalizationServicesRe-buildingSimplifiedChineseversion修订修订3.
6-10.
1WedMar92016RedHatLocalizationServices与XML源3.
6-10版本同步的翻译文件修订修订3.
6-10Wed9Mar2016RedHatEnterpriseVirtualizationDocumentationTeamBZ#1299326-更新了engine-setup输出的内容.
修订修订3.
6-9Wed10Feb2016RedHatEnterpriseVirtualizationDocumentationTeamBZ#1304829-更新了与自动配置RedHatEnterpriseVirtualizationHypervisor中NTP设置的信息.
修订修订3.
6-8.
1TueFeb92016RedHatLocalizationServices与XML源3.
6-8版本同步的翻译文件修订修订3.
6-8Mon8Feb2016RedHatEnterpriseVirtualizationDocumentationTeamBZ#1097006-添加了VDSM向后兼容老版本RedHatEnterpriseVirtualization的内容.
BZ#1300145-添加了一条重要的警告信息:SELinux需要被启用,否则迁移逐渐会出现问题.
修订修订3.
6-7Wed23Dec2015RedHatEnterpriseVirtualizationDocumentationTeamBZ#1273331-添加了以下备注信息:Manager上的时间需要被配置为与目录服务器上的时间进行同步.
修订修订3.
6-6Wed16Dec2015RedHatEnterpriseVirtualizationDocumentationTeamBZ#1276122-更正了RedHatEnterpriseVirtualizationHypervisor的自动VLAN分配的语法.
修订修订3.
6-5Wed2Dec2015RedHatEnterpriseVirtualizationDocumentationTeamBZ#1280154-在示例中使用RedHatEnterpriseVirtualizationHypervisor7替换了RedHatEnterpriseVirtualizationHypervisor6.
BZ#1188222-更新了网络浏览器支持的信息.
修订修订3.
6-4Wed18Nov2015RedHatEnterpriseVirtualizationDocumentationTeamRedHatEnterpriseVirtualization3.
6beta版.
修订修订3.
6-3Wed18Nov2015RedHatEnterpriseVirtualizationDocumentationTeamBZ#1283090-更新了到自承载引擎指南的链接.
修订修订3.
6-2Wed18Nov2015RedHatEnterpriseVirtualizationDocumentationTeam附录附录F.
修订历史修订历史105BZ#1280148-更新了RHEV-H7的数据分区最小存储空间要求的信息.
BZ#1247509-更新了在Hypervisor上配置网络的信息.
BZ#1224935-更新了配置离线软件仓库的信息.
BZ#1249163-添加了与SNMP和CIM端口相关的信息.
BZ#1273715-删除了对一个不支持功能的介绍.
BZ#1270140-删除了重复的网络内容.
BZ#1281396-更新了注册hypervisor的SatelliteCAURL示例.
BZ#1281392-更新了注册Hypervisor.
的SubscriptionAssetManagerCAURL示例.
BZ#1281402-从把Hypervisor连接到RedHatEnterpriseVirtualizationManager一节中删除了RHEV-MFingerprint界面的内容.
BZ#1281400-更新了注册Hypervisor章节中的内容.
BZ#1281642-增加了在附加了池ID后禁用所有软件仓库的步骤.
BZ#1281399-更新了vlan=vlan-idtovlan=vlan-id:nic-name.
BZ#1281367-更新了网络参数中的绑定设置示例.
BZ#1281387-为在Hypervisor上配置网络一节增加了IPv6的'Auto'选项.
BZ#1255222-添加了与串口访问的防火墙端口相关的内容.
BZ#1280152-更新了RedHatEnterpriserVirtualizationHypervisor安装的截图.
BZ#1280156-更新了RedHatEnterpriseVirtualizationHypervisors对存储要求的信息.
修订修订3.
6-1Fri10Jul2015RedHatEnterpriseVirtualizationDocumentationTeam为RedHatEnterpriseVirtualization3.
6初始创建.
安装指南安装指南106