oVirt虚拟化部署

 

 

第1章 oVirt简介

oVirt是一个开源服务器和桌面虚拟化平台,构建在CentOS和Red Hat Enterprise Linux等操作系统上。本指南包括:

  • oVirt-engine的安装和配置。
  • 主机的安装和配置。
  • 将现有FCP存储连接到您的oVirt环境。可以在“ 管理指南”中找到更多存储选项。

详见官方文档https://www.ovirt.org/documentation/

第2章 安装oVirt

2.1 安装环境

本次安装环境配置1台浪潮2U32G

2.2 安装oVirt-engine包

在配置和使用oVirt Engine之前,必须先安装ovirt-engine软件包和依赖项。

安装oVirt-engine

  1. 在开始安装oVirt之前,请添加官方存储库:
  2. 要确保所有程序包都是最新的,请在要安装oVirt-engine的计算机上运行以下命令:
2.   # yum install http://resources.ovirt.org/pub/yum-repo/ovirt-release43.rpm
4.   # yum update

注意:如果已更新任何与内核相关的软件包,重新启动计算机。

  1. 运行以下命令以安装ovirt-engine程序包和依赖项。
6.   # yum install ovirt-engine

继续下一步配置oVirt-engine。

2.3 配置oVirt-engine

安装ovirt-engine软件包和依赖项后,必须使用该engine-setup命令配置oVirt-engine。此命令会询问您一系列问题,并在为所有问题提供所需值后,应用该配置并启动该ovirt-engine服务。

默认情况下,engine-setup在Engine计算机上本地创建和配置Engine数据库。或者,您可以将Engine配置为使用远程数据库或手动配置的本地数据库; 但是,您必须在运行之前设置该数据库engine-setup

要设置远程数据库,请参阅准备远程PostgreSQL数据库。要设置手动配置的本地数据库,请参阅准备本地手动配置的PostgreSQL数据库

默认情况下,engine-setup将在Engine上配置websocket代理。但是,出于安全性和性能原因,用户可以选择在单独的主机上进行配置。有关说明,请参阅在其他主机上安装Websocket代理

要点:engine-setup命令将指导您完成几个不同的配置阶段,每个阶段都包含需要用户输入的几个步骤。建议的配置默认值在方括号中提供; 如果建议值对于给定步骤是可接受的,请按Enter接受该值。

您可以运行engine-setup --accept-defaults以自动接受所有具有默认答案的问题。只有熟悉发动机安装时,才应谨慎使用此选项。

配置oVirt-engine

 

  1. 运行engine-setup命令以开始配置oVirt-engine:
  2. Enter配置-engine:
  3. (可选)允许engine-setup配置Image I / O Proxy(ovirt-imageio-proxy)以允许Engine将虚拟磁盘上载到存储域。
  4. (可选)允许engine-setup配置websocket代理服务器,以允许用户通过noVNC或HTML 5控制台连接到虚拟机:
2.   # engine-setup
4.   Configure Engine on this host (Yes, No) [Yes]:
6.   Configure Image I/O Proxy on this host? (Yes, No) [Yes]:
8.   Configure WebSocket Proxy on this machine? (Yes, No) [Yes]:

要在单独的计算机上配置websocket代理,请选择No并参考在单独的计算机上安装Websocket代理以获取配置说明。

  1. 选择是否在-engine计算机上配置数据仓库。
10.   Please note: Data Warehouse is required for the engine. If you choose to not configure it on this host, you have to configure it on a remote host, and then configure the engine on this host so that it can access the database of the remote Data Warehouse host.
11.   Configure Data Warehouse on this host (Yes, No) [Yes]:

12. (可选)允许从命令行访问虚拟机的串行控制台。

13.   Configure VM Console Proxy on this host (Yes, No) [Yes]:

客户端计算机上需要其他配置才能使用此功能。请参见“ 虚拟机管理指南 ”中的“打开串行控制台到虚拟机” 。

14. (可选)安装开放虚拟网络(OVN)。选择“是”将在-engine计算机上安装OVN中央服务器,并将其作为外部网络提供商添加到oVirt。默认群集将使用OVN作为其默认网络提供程序,添加到默认群集的主机将自动配置为与OVN通信。

15.   Configure ovirt-provider-ovn (Yes, No) [Yes]:

16. 按Enter接受自动检测到的主机名,或输入备用主机名,然后按Enter。请注意,如果您使用的是虚拟主机,则自动检测到的主机名可能不正确。

17.   Host fully qualified DNS name of this server [*autodetected host name*]:

18. 该engine-setup命令检查您的防火墙配置并提供修改该配置以打开-engine用于外部通信的端口,例如TCP端口80和443.如果您不允许engine-setup修改防火墙配置,则必须手动打开所使用的端口由-engine。Firewalld将被配置为防火墙管理器,因为iptables已弃用。

19.   Setup can automatically configure the firewall on this system.
20.   Note: automatic configuration of the firewall may overwrite current settings.
21.   NOTICE: iptables is deprecated and will be removed in future releases
22.   Do you want Setup to configure the firewall? (Yes, No) [Yes]:

如果您选择自动配置防火墙,并且没有防火墙管理器处于活动状态,系统将提示您从支持的选项列表中选择所选的防火墙管理器。输入防火墙管理器的名称,然后按Enter。即使在仅列出一个选项的情况下,这也适用。

23. 选择使用本地或远程PostgreSQL数据库作为数据仓库数据库:

24.  Where is the DWH database located? (Local, Remote) [Local]:
  • 如果选择Local,该engine-setup命令可以自动配置数据库(包括添加用户和数据库),也可以连接到预配置的本地数据库:
  • 如果AutomaticEnter键进行选择,则此处无需进一步操作。
  • 如果选择Manual,请为手动配置的本地数据库输入以下值:
o      Setup can configure the local postgresql server automatically for the DWH to run. This may conflict with existing applications.
o      Would you like Setup to automatically configure postgresql and create DWH database, or prefer to perform that manually? (Automatic, Manual) [Automatic]:
o      DWH database secured connection (Yes, No) [No]:
o      DWH database name [ovirt_engine_history]:
o      DWH database user [ovirt_engine_history]:
o      DWH database password:

注意: engine-setup在下一步中配置Engine数据库后请求这些值。

  • 如果选择Remote,请为预配置的远程数据库主机输入以下值:
o      DWH database host [localhost]:
o      DWH database port [5432]:
o      DWH database secured connection (Yes, No) [No]:
o      DWH database name [ovirt_engine_history]:
o      DWH database user [ovirt_engine_history]:
o      DWH database password:

注意: engine-setup在下一步中配置Engine数据库后请求这些值。

25. 选择使用本地或远程PostgreSQL数据库作为Engine数据库:

26.  Where is the Engine database located? (Local, Remote) [Local]:
  • 如果选择Local,该engine-setup命令可以自动配置数据库(包括添加用户和数据库),也可以连接到预配置的本地数据库:
    • 如果AutomaticEnter键进行选择,则此处无需进一步操作。
    • 如果选择Manual,请为手动配置的本地数据库输入以下值:
    • 如果选择Remote,请为预配置的远程数据库主机输入以下值:
o      Setup can configure the local postgresql server automatically for the engine to run. This may conflict with existing applications.
o      Would you like Setup to automatically configure postgresql and create Engine database, or prefer to perform that manually? (Automatic, Manual) [Automatic]:
§    Engine database secured connection (Yes, No) [No]:
§    Engine database name [engine]:
§    Engine database user [engine]:
§    Engine databuase password:
§    Engine database host [localhost]:
§    Engine database port [5432]:
§    Engine database secured connection (Yes, No) [No]:
§    Engine database name [engine]:
§    Engine database user [engine]:
§    Engine database password:

27. 为自动创建的oVirt Engine管理用户设置密码:

28.  Engine admin password:
29.  Confirm engine admin password:

30. 选择GlusterVirtBoth

31.  Application mode (Both, Virt, Gluster) [Both]:

两者都提供最大的灵活性。在大多数情况下,请选择Both。Virt应用程序模式允许您在环境中运行虚拟机; Gluster应用程序模式仅允许您从管理门户管理GlusterFS。

32. 如果安装了OVN提供程序,则可以选择使用默认凭据,或指定备用凭据。

33.  Use default credentials (admin@internal) for ovirt-provider-ovn (Yes, No) [Yes]:
34.  oVirt OVN provider user[admin@internal]:
35.  oVirt OVN provider password:

36. 设置wipe_after_delete标志的默认值,该标志在删除磁盘时擦除虚拟磁盘的块。

37.  Default SAN wipe after delete (Yes, No) [No]:

38. -engine使用证书与其主机安全通信。此证书还可以选择用于保护与-engine的HTTPS通信。提供证书的组织名称:

39.  Organization name for certificate [*autodetected domain-based name*]:

40. (可选)允许engine-setup将-engine的登录页面设置为Apache Web服务器提供的默认页面:

41.  Setup can configure the default page of the web server to present the application home page. This may conflict with existing applications.
42.  Do you wish to set the application as the default web page of the server? (Yes, No) [Yes]:

43. 默认情况下,使用配置中先前创建的自签名证书保护与-engine的外部SSL(HTTPS)通信,以便与主机进行安全通信。或者,为外部HTTPS连接选择另一个证书; 这不会影响-engine与主机的通信方式:

44.  Setup can configure apache to use SSL using a certificate issued from the internal CA.
45.  Do you wish Setup to configure that, or prefer to perform that manually? (Automatic, Manual) [Automatic]:

46. 选择数据仓库将保留收集数据的时间:

注意:如果您选择不在-engine计算机上配置数据仓库,则会跳过此步骤。

Please choose Data Warehouse sampling scale:
(1) Basic
(2) Full
(1, 2)[1]:

Full使用“ 数据仓库指南”中列出的数据存储设置的默认值(在远程主机上安装数据仓库时建议使用)。

Basic减少DWH_TABLES_KEEP_HOURLYto 720DWH_TABLES_KEEP_DAILYto 的值0,减轻Engine机器上的负载(建议在同一台机器上安装Engine和Data Warehouse时)。

47. 查看安装设置,然后按Enter接受这些值并继续安装:

48.  Please confirm installation settings (OK, Cancel) [OK]:

配置环境后,将engine-setup显示有关如何访问环境的详细信息。如果选择手动配置防火墙engine-setup,请根据安装期间选择的选项提供需要打开的端口的自定义列表。该engine-setup命令还将您的答案保存到可用于使用相同值重新配置Engine的文件,并输出oVirt Engine配置过程的日志文件的位置。

49. 如果要将oVirt环境与目录服务器链接,请配置与目录服务器使用的系统时钟同步的日期和时间,以避免意外的帐户过期问题。

50. 根据浏览器提供的说明安装证书颁发机构。您可以通过导航到http://your-manager-fqdn/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA使用您在安装期间提供的完全限定域名(FQDN)替换your-manager-fqdn 来获取证书颁发机构的证书。

继续下一部分以admin@internal用户身份连接到管理门户。然后,继续设置主机并附加存储。

2.4 连接到管理门户

使用Web浏览器访问管理门户。

  1. 在Web浏览器中,导航到https://your-manager-fqdn/ovirt-engine,替换your-manager-fqdn为在安装期间提供的完全限定的域名。

注意:您可以使用备用主机名或IP地址访问管理门户。为此,您需要在/etc/ovirt-engine/engine.conf.d/下添加配置文件。例如:

   # vi /etc/ovirt-engine/engine.conf.d/99-custom-sso-setup.conf
   SSO_ALTERNATE_ENGINE_FQDNS="alias1.example.com alias2.example.com"

备用主机名列表需要用空格分隔。您还可以将-engine的IP地址添加到列表中,但不建议使用IP地址而不是DNS可解析的主机名。

  1. 单击管理门户。将显示SSO登录页面。通过SSO登录,您可以同时登录管理和VM门户。
  2. 输入您的用户名密码。如果您是第一次登录,请将用户名admin与安装期间指定的密码一起使用。
  3. 从“ 列表中选择要对其进行身份验证的。如果使用内部admin用户名登录,请选择internal域。
  4. 单击“ 登录
  5. 您可以使用多种语言查看管理门户。将根据Web浏览器的区域设置选择默认选择。如果要以默认语言以外的其他语言查看管理门户,请从欢迎页面的下拉列表中选择首选语言。

要注销oVirt管理门户,请在标题栏中单击您的用户名,然后单击“ 注销。您将退出所有门户,并显示-engine欢迎屏幕。

第3章 

3.1 卸下oVirt-engine

您可以使用该engine-cleanup命令删除oVirt-engine的特定组件或所有组件。

注意:始终会自动创建-engine数据库的备份以及PKI密钥和配置的压缩归档。这些文件在保存/var/lib/ovirt-engine/backups/,以及包括日期和engine-engine-pki-在它们的文件名,分别。

卸下oVirt-engine

  1. 在安装了oVirt Engine的机器上运行以下命令:
  2. 系统会提示您是否删除所有oVirt Engine组件。
  3. 键入Yes,然后按Enter删除所有组件:
  4. 键入No并按Enter以选择要删除的组件。您可以选择是单独保留还是删除每个组件:
2.   # engine-cleanup
5.   Do you want to remove all components? (Yes, No) [Yes]:
7.   Do you want to remove Engine database content? All data will be lost (Yes, No) [No]:
8.   Do you want to remove PKI keys? (Yes, No) [No]:
9.   Do you want to remove PKI configuration? (Yes, No) [No]:
10.   Do you want to remove Apache SSL configuration? (Yes, No) [No]:

11. 您将有机会改变主意并取消移除oVirt-engine。如果选择继续,ovirt-engine则会停止服务,并根据您选择的选项删除环境的配置。

12.   During execution engine service will be stopped (OK, Cancel) [OK]:
13.   ovirt-engine is about to be removed, data will be lost (OK, Cancel) [Cancel]:OK

14. 删除oVirt包:

 # yum remove rhvm* vdsm-bootstrap

 

第4章 安装主机

oVirt支持两种类型的主机:oVirt Node和Enterprise Linux主机。根据您的环境要求,您可能只想在oVirt环境中使用一种类型或两者都使用。建议您在oVirt环境中安装并连接至少两台主机。如果只连接一台主机,则无法访问迁移和高可用性等功能。

重要: SELinux在安装时处于强制模式。要验证,请运行getenforce。对于您的oVirt环境,SELinux必须处于所有虚拟机管理程序和引擎的强制模式。

表:主机

主机类型

其他名称

描述

oVirt节点

瘦主机

这是一个基于Enterprise Linux的最小操作系统。它作为ISO文件分发,仅包含机器充当主机所需的软件包。

企业Linux主机

基于EL的管理程序,厚主机

Red Hat Enterprise Linux或CentOS可用作主机。

4.1 主机兼容性

创建新数据中心时,可以设置兼容版本。选择适合数据中心内所有主机的兼容版本。设置后,不允许进行版本回归。对于新的oVirt安装,最新的兼容版本在默认数据中心和默认群集中设置; 要使用早期兼容版本,您必须创建其他数据中心和群集。

4.2 安装oVirt节点

oVirt Node是一个基于CentOS的最小操作系统,旨在提供一种简单的方法来设置物理机器,以充当oVirt环境中的虚拟机管理程序。最小操作系统仅包含机器充当管理程序所需的程序包,并具有用于监视主机和执行管理任务的Cockpit用户界面。有关最低浏览器要求,请参阅http://cockpit-project.org/running.html

在继续之前,请确保要安装oVirt节点的计算机满足第2章:系统要求中列出的硬件要求

在物理机器上安装oVirt节点涉及三个关键步骤:

  • 从oVirt网站下载oVirt节点磁盘映像。
  • 将oVirt节点磁盘映像写入USB,CD或DVD。
  • 安装oVirt Node最小操作系统。

安装oVirt节点

  1. 从oVirt网站下载oVirt节点4.2 - 稳定版本 - 安装ISO磁盘映像:

一世。访问oVirt节点下载页面

II。单击oVirt节点4.2 - 稳定版本 - 安装ISO(基于el7)

III。将oVirt节点安装ISO磁盘映像写入USB,CD或DVD。

  1. 使用准备好的安装介质(即从介质引导)启动要安装oVirt节点的机器。
  2. 从引导菜单中,选择Install选项,然后按Enter

注意:您也可以按Tab键编辑内核参数。内核参数必须用空格分隔,您可以通过按Enter键使用指定的内核参数来引导系统。按Esc键清除对内核参数的任何更改并返回到启动菜单。

  1. 选择一种语言,然后单击“ 继续
  2. 从“ 日期和时间屏幕中选择一个时区,然后单击完成
  3. 从“ 键盘屏幕中选择键盘布局,然后单击完成
  4. 从“ 安装目标屏幕中选择要安装oVirt节点的设备。(可选)启用加密。单击完成

重要: oVirt项目强烈建议使用“ 自动配置分区选项。

  1. 从“ 网络和主机名屏幕中选择一个网络,然后单击“ 配置...”以配置连接详细信息。在“ 主机名字段中输入主机名,然后单击完成
  2. (可选)配置语言支持安全策略Kdump

10. 单击开始安装

11. 设置root密码,并可选择在安装oVirt Node时创建其他用户。

警告: oVirt项目强烈建议不要在oVirt节点上创建不受信任的用户,因为这可能导致利用本地安全漏洞。

12. 单击“ 重新启动以完成安装。

注意:当oVirt节点重新启动时,imgbase-motd.service对主机执行运行状况检查,并在您登录命令行时显示结果。消息imgbase status: OKimgbase status: DEGRADED指示健康状态。运行imgbase check以获取更多信息。默认情况下启用该服务。

您现在可以将主机添加到您的oVirt环境中。请参阅第8章:向oVirt引擎添加主机

4.3 高级安装

4.3.1 自定义分区

建议不要在oVirt节点上进行自定义分区。oVirt项目强烈建议使用“ 安装目标窗口中的“ 自动配置分区选项。

如果您的安装需要自定义分区,请注意以下限制适用:

  • 确保在“ 手动分区窗口中选择了默认的LVM精简配置选项。
  • 以下目录是必需的,必须位于精简置备的逻辑卷上:
    • 根 (/)
    • /家
    • / tmp目录
    • / VAR
    • 在/ var /日志
    • 在/ var /日志/审计

要点:不要为/ usr创建单独的分区。这样做会导致安装失败。

/ usr必须位于能够与oVirt节点一起更改版本的逻辑卷上,因此应保留在root(/)上。

有关每个分区所需存储大小的信息,请参阅第2章:系统要求

  • / boot目录应定义为标准分区。
  • / var目录必须位于单独的卷或磁盘上。
  • 仅支持XFS或Ext4文件系统。

4.4 用驾驶舱安装oVirt

使用Cockpit中的图形安装程序安装oVirt。

oVirt引擎和主机与作为主机上的虚拟机运行的引擎一起安装。安装第二台主机后,引擎虚拟机将具有高可用性。有关完整详细信息,请参阅“ 自托管引擎指南”

备用下载选项

oVirt支持两种类型的主机

根据您的环境要求,您可能只想使用oVirt节点,仅使用EL主机,或两者兼而有之。

4.4.1 下载oVirt节点

  1. 下载oVirt节点安装ISO(当前稳定版为oVirt Node 4.3 - 稳定版本 - 安装ISO
  2. 将oVirt节点安装ISO磁盘映像写入USB,CD或DVD。
  3. 从该介质引导物理机并安装oVirt Node最小操作系统。

4.4.2 或者设置主机

您可以使用标准Enterprise Linux安装作为主机,而不是oVirt节点,也可以使用oVirt节点。

  1. 在主机上安装一个受支持的操作系统(CentOS,RHEL或Scientific Linux)并进行更新:
  2. 添加官方oVirt存储库:
  3. 启用Base,Optional和Extra存储库(仅限Red Hat Enterprise Linux):
  4. 安装Cockpit和cockpit-ovirt-dashboard插件:
  5. 启用驾驶舱:
2.  sudo yum update -y
3.  # reboot if the kernel was updated
5.  sudo yum install https://resources.ovirt.org/pub/yum-repo/ovirt-release43.rpm

4.5 使用Cockpit向导安装oVirt

2.  # RHEL only -- they are enabled by default on CentOS and oVirt Node
3.  sudo subscription-manager repos --enable="rhel-7-server-rpms"
4.  sudo subscription-manager repos --enable="rhel-7-server-optional-rpms"
5.  sudo subscription-manager repos --enable="rhel-7-server-extras-rpms"
7.  sudo yum install cockpit cockpit-ovirt-dashboard -y
9.  sudo systemctl enable --now cockpit.socket

10. 打开防火墙:

11.  sudo firewall-cmd --add-service=cockpit
12.  sudo firewall-cmd --add-service=cockpit –permanent

 

第5章 ovirt-engine 4.3 备份恢复

## 参考官网资料:https://www.ovirt.org/documentation/admin-guide/chap-Backups_and_Migration/

5.1 备份方式

<code>engine-backup --scope=all --mode=backup --file=file_name --log=log_file_name</code>

生成日志文件及备份文件

 

5.2 恢复

## 2.1 准备环境 centos7.6

yum update -y

yum install -y http://plain.resources.ovirt.org/pub/yum-repo/ovirt-release43.rpm

yum -y install ovirt-engine ovirt-engine-dwh

5.2.1 两种恢复模式

## 1、Restore a complete backup:

# engine-backup --mode=restore --file=file_name --log=log_file_name --provision-db --restore-permissions

##2、If Data Warehouse is also being restored as part of the complete backup, provision the additional database:

# engine-backup --mode=restore --file=file_name --log=log_file_name --provision-db --provision-dwh-db --restore-permissions

 

 

[root@engine backup]# engine-backup --mode=restore --file=engine-backup-full-2019-06-11-14-17.backup --log=log_file_name --provision-db --provision-dwh-db --restore-permissions

 

5.2.2 配置

engine-setup

参数默认即可

 

 

5.3 恢复完成记得清理下浏览器缓存,不然UI可能会报错,记得!!

 

 

 

备份:

engine-backup

创建引擎数据库备份

engine-backup --scope=files --scope=db --mode=backup --file=engine-backup-db-$(date +%F-%H-%M).backup --log=engine-backup-db-$(date +%F-%H-%M).log

创建完整备份

engine-backup --scope=all --mode=backup --file=engine-backup-full-$(date +%F-%H-%M).backup --log=engine-backup-full-$(date +%F-%H-%M).log

engine-restore

 

 

engine-backup --mode=restore --scope=files --scope=db --file=engine-backup-db-2019-06-05-18-06.backup --log=engine-restore-db-$(date +%F-%H-%M).log --change-db-credentials --db-host=localhost --db-name=engine --db-user=engine --db-password --no-restore-permissions

 

 

engine-backup --mode=restore --file=engine-backup-db-2019-06-05-18-06.backup --log=engine-restore-$(date +%F-%H-%M).log --provision-db --restore-permissions

 

 

posted @ 2019-08-13 16:10  lypcper  阅读(1650)  评论(0编辑  收藏  举报