Руководство по управлению виртуальными машинами
Версия zVirt: 4.2
Аннотация
В настоящем документе описаны установка, конфигурирование и администрирование виртуальных машин в системе управления виртуализацией zVirt 3.0 и выше.
1. Введение
Виртуальная машина – это компьютер, реализованный программными средствами. В традиционных вычислительных средах процессы обычно выполняются на серверах, которые администрируют и обновляют по отдельности, в среде zVirt же можно создавать виртуальные рабочие станции и виртуальные серверы, при этом вычислительные задачи и процессы выполняются в основном на виртуальных машинах. При выполнении сопоставимых вычислительных задач и процессов при использовании zVirt требуется меньший объем оборудования и администрирования.
1.1. Целевая аудитория
Большинство задач, связанных с работой виртуальных машин в zVirt, можно выполнять на Пользовательском портале и на Портале администрирования. При этом пользовательский интерфейс на каждом портале разный, а для некоторых административных задач требуется доступ к Порталу администрирования. В этом руководстве в описании задачи будет отдельно указано, если ее можно выполнить только на Портале администрирования. Используемый портал и задачи, которые можно выполнять на каждом портале, зависят от уровня разрешений. Разрешения виртуальных машин описаны в разделе Виртуальные машины и разрешения.
1.2. Поддерживаемые операционные системы виртуальных машин
Информацию об операционных системах, которые можно виртуализировать в качестве гостевых операционных систем в zVirt, ищите на https://orionsoft.ru/.
Информацию о пользовательских настройках операционных систем см. в разделе Настройка операционных систем с помощью osinfo.
1.3. Параметры производительности виртуальных машин
Информацию о параметрах, которые поддерживают виртуальные машины в zVirt, см. в статьях Максимальные показатели (Ограничения) zVirt 3.Х и Максимальные показатели (Ограничения) zVirt 4.Х.
1.4. Установка вспомогательных компонентов на клиентские машины
1.4.1. Установка компонентов консоли
Консоль - это графическое окно,в котором отображаются экран запуска, экран выключения и рабочий стол виртуальной машины, и позволяет управлять ею, как физической машиной. В zVirt для открытия консоли виртуальной машины по умолчанию используется инструмент удаленного просмотра Remote Viewer и он должен быть установлен на клиентской машине до начала использования.
Установка инструмента удаленного просмотра Remote Viewer на ОС семейства Red Hat Enterprise Linux
Инструмент удаленного просмотра Remote Viewer предоставляет пользователям графическую консоль для подключения к виртуальным машинам. После установки он вызывается автоматически при открытии сессии SPICE
на виртуальной машине. Его также можно использовать в качестве автономного приложения. Инструмент удаленного просмотра Remote Viewer входит в состав пакета virt-viewer.
-
Установите пакет virt-viewer:
dnf install virt-viewer
-
Перезапустите браузер, чтобы изменения вступили в силу.
Теперь можно подключить виртуальные машины с помощью протокола SPICE
, либо протокола VNC
.
Установка инструмента удаленного просмотра Remote Viewer на Windows
Инструмент удаленного просмотра Remote Viewer предоставляет пользователям графическую консоль для подключения к виртуальным машинам. После установки он вызывается автоматически при открытии сессии SPICE
на виртуальной машине. Его также можно использовать в качестве автономного приложения.
-
Откройте веб-браузер и загрузите следующие установщики в соответствии с архитектурой вашей системы:
-
Откройте папку, в которую сохранен файл.
-
Дважды щелкните по файлу.
-
Нажмите Запустить (Run), если всплывет предупреждение системы безопасности.
-
Нажмите Да (Yes), если появится окно Контроль учетных записей пользователей (User Account Control).
Инструмент удаленного просмотра (Remote Viewer) установлен. Его можно открыть, нажав Remote Viewer в папке VirtViewer в списке Все программы (All Programs) в меню «Пуск».
Установка драйвера usbdk на Windows
usbdk
– это драйвер, который обеспечивает эксклюзивный доступ Remote Viewer к USB-устройствам в операционных системах Windows. Для установки usbdk
необходимы права Администратора. Обратите внимание, что ранее поддерживаемая опция USB Clerk
устарела и больше поддерживаться не будет.
-
Откройте веб-браузер и загрузите следующие установщики в соответствии с архитектурой вашей системы:
-
Откройте папку, в которую сохранен файл.
-
Дважды щелкните по файлу.
-
Нажмите Запустить (Run), если всплывет предупреждение системы безопасности.
-
Нажмите Да (Yes), если появится окно Контроль учетных записей пользователей (User Account Control).
2. Создание виртуальной машины с операционной системой на базе ядра Linux
Чтобы создать виртуальную машину Linux, выполните следующие шаги:
-
Создайте виртуальную машину. Необходимо добавить виртуальный диск для хранилища и сетевой интерфейс для подключения виртуальной машины к сети.
-
Запустите виртуальную машину и установите операционную систему. Сверьтесь с инструкциями по установке вашей операционной системы.
-
Включите необходимые репозитории для вашей операционной системы.
-
Установите гостевые агенты и драйверы для дополнительных функций виртуальной машины.
2.1. Создание виртуальной машины
Создание виртуальной машины заключается в задании её настроек (некоторые из них можно будет изменить позднее) и последующей установке операционной системы.
-
Нажмите
. -
Нажмите Создать (New). Откроется окно Новая виртуальная машина (New Virtual Machine).
-
Выберите Операционную систему (Operating System) в выпадающем списке.
Если выбрать Red Hat Enterprise Linux CoreOS в качестве операционной системы, то система может попросить задать способ инициализации. Для этого настройте параметры утилиты Ignition в Расширенных настройках (Advanced Options) на вкладке Запуск инициализации (Initial Run). См. раздел Конфигурирование утилиты Ignition. -
Укажите Имя (Name) виртуальной машины.
-
Добавьте хранилище к виртуальной машине:
-
Для добавления существующего диска: нажмите Прикрепить (Attach) и выберите существующий виртуальный диск.
-
Для создания нового диска: нажмите Создать (Create) и укажите Размер (GiB) (Size(GiB)) и Имя (Alias) нового виртуального диска. В остальных полях можно принять настройки по умолчанию или изменить их при необходимости. Дополнительные сведения о полях для всех типов дисков см. в разделе Описание настроек в окнах "Новый диск (New Virtual Disk)" и "Изменить виртуальный диск (Edit Virtual Disk)".
-
-
Подключите виртуальную машину к сети. Добавьте сетевой интерфейс, выбрав vNIC-профиль в выпадающем списке nic1 внизу на вкладке Общее (General).
-
Задайте Оперативная память (разделяемая) (Memory Size) виртуальной машины на вкладке Система (System).
-
На вкладке Параметры загрузки (Boot Options) выберите Первое устройство (First Device), которое виртуальная машина будет использовать для начальной загрузки.
-
В остальных полях можно принять настройки по умолчанию или изменить их при необходимости. Дополнительные сведения о всех полях в окне Новая виртуальная машина (New Virtual Machine) см. в разделе Описание настроек в окнах "Создать ВМ (New Virtual Machine)" и "Изменить ВМ (Edit Virtual Machine)".
-
Нажмите OK.
Новая виртуальная машина создана и отображается в списке виртуальных машин в состоянии Выключено (Down). Перед её использованием необходимо:
-
Установить операционную систему:
-
С помощью предустановленного образа путем Создания клонированной виртуальной машины на основе шаблона.
-
С помощью предустановленного образа с подключенного предустановленного диска.
-
С помощью установки операционной системы через меню начальной загрузки PXE или из файла ISO.
-
-
Настроить доступ к репозиториям программного обеспечения.
2.1.1. Конфигурирование утилиты Ignition
Ignition – это утилита, которая применяется в Red Hat Enterprise Linux CoreOS для работы с дисками во время первоначальной настройки. Она выполняет типовые манипуляции с дисками, включая разбиение на разделы, форматирование разделов, запись файлов и настройку пользователей. Во время первоначальной загрузки утилита Ignition считывает свои настройки с установочного носителя или из указанного места и применяет их к машинам.
После того как в качестве метода инициализации была настроена утилита Ignition, это нельзя отменить или перенастроить. |
-
В окне Новая виртуальная машина (New Virtual Machine) или Изменить виртуальную машину (Edit Virtual Machine) нажмите Показать расширенные настройки (Show Advanced Options).
-
На вкладке Запуск инициализации (Initial Run) выберите Ignition 2.3.0 и введите Имя хоста ВМ (VM Hostname).
-
Разверните параметр Аутентификация (Authentication), введите имя пользователя и хешированный (SHA-512) пароль и затем повторите ввод пароля для проверки.
-
Если для аутентификации используется SSH-ключ, введите его в специальное поле.
-
Можно также ввести пользовательский скрипт Ignition в формате JSON в поле Скрипт включения (Ignition Script). Этот скрипт будет выполняться на виртуальной машине сразу после ее запуска. Вводимые здесь скрипты – это пользовательские разделы JSON, которые добавляются к тем, что создает Менеджер управления, и позволяют использовать пользовательские инструкции Ignition.
Если используемый образ Red Hat Enterprise Linux CoreOS содержит в себе утилиту Ignition любой версии, кроме 2.3.0, то необходимо использовать скрипт в поле Скрипт включения (Ignition Script), чтобы принудительно запустить версию утилиты Ignition, которая включена в образ Red Hat Enterprise Linux CoreOS. При использовании скрипта Ignition его инструкции будут иметь преобладающую силу и переопределяет любые конфликтующие с ним настройки Ignition, заданные вами в пользовательском интерфейсе. |
2.2. Запуск виртуальной машины
2.2.1. Запуск виртуальной машины
-
Нажмите
и выберите виртуальную машину в состоянии Выключено (Down). -
Нажмите Запустить (Run).
Статус виртуальной машины поменяется на Включено (Up), и начнется установка операционной системы. Откройте консоль виртуальной машины, если та не откроется автоматически.
Виртуальная машина не запустится на хосте с перегруженным ЦП. По умолчанию ЦП хоста считается перегруженным, если нагрузка на него превышает 80% в течение 5 минут, но эти значения можно изменить с помощью политик планирования. |
Поиск и устранение неполадок
Сценарий - начальная загрузка виртуальной машины не выполняется, и показано следующее сообщение об ошибке:
Boot failed: not a bootable disk - No Bootable device
Возможные решения проблемы:
-
Удостоверьтесь, что Жесткий диск (Hard Disk) выбран первым устройством в последовательности загрузки, а диск, с которого загружается виртуальная машина, помечен как Загрузочный (Bootable).
-
Создайте новую виртуальную машину с локальным диском начальной загрузки, управляемым zVirt, на котором есть ОС и необходимые приложения.
-
Установите ОС, запустив начальную загрузку с помощью варианта Сеть (PXE) (Network (PXE)).
2.2.2. Открытие консоли виртуальной машины
Для подключения к виртуальной машине используйте инструмент Remote Viewer.
Чтобы другие пользователи могли подключиться к ВМ, обязательно выключите и перезапустите виртуальную машину после завершения работы с консолью. Либо администратор может отключить строгую проверку пользователей (Disable strict user checking), чтобы исключить необходимость перезагрузки между сеансами пользователей. Дополнительную информацию см. в разделе Описание настроек консоли виртуальной машины. |
-
Установите инструмент Remote Viewer, если он еще не установлен. См. Установка компонентов консоли.
-
Нажмите
и выберите виртуальную машину. -
Нажмите Консоль (Console). По умолчанию браузер предложит загрузить файл с именем console.vv. При открытии файла откроется окно консоли виртуальной машины.
Данные в файле console.vv действительны на протяжении 120 секунд после загрузки. Если прошло больше времени, нажмите Консоль (Console) еще раз. |
- Дополнительные ресурсы
2.2.3. Открытие последовательной консоли виртуальной машины
Доступ к последовательной консоли виртуальной машины можно получить из командной строки вместо того, чтобы открывать консоль на Портале администрирования или Пользовательском портале. Последовательная консоль эмулируется через каналы VirtIO с использованием SSH и пар ключей. Менеджер управления действует как прокси-сервер для подключения, предоставляет информацию о размещении виртуальной машины и хранит ключи аутентификации. Открытые ключи для каждого пользователя можно добавить либо на Портале администрирования, либо на Пользовательском портале. Доступ к последовательным консолям можно получить только для тех виртуальных машин, для которых у вас есть соответствующие разрешения.
Для доступа к последовательной консоли виртуальной машины пользователь должен иметь разрешение UserVmManager, SuperUser или UserInstanceManager на этой виртуальной машине. Эти разрешения должны быть прямо заданы для каждого пользователя, недостаточно просто назначить их Everyone. |
Для доступа к последовательной консоли служит порт TCP 2222 в Менеджере управления. Этот порт открывается во время работы engine-setup
при новой инсталляции.
Использование последовательной консоли требует настройки правил межсетевого экрана.
- Дополнительные ресурсы
Для работы последовательной консоли необходимы пакеты ovirt-vmconsole и ovirt-vmconsole-proxy в Менеджере управления, а также пакеты ovirt-vmconsole и ovirt-vmconsole-host на хостах виртуализации. При установке новых инсталляций эти пакеты устанавливаются по умолчанию. Чтобы установить эти пакеты на существующих системах, переустановите хост.
Включение последовательной консоли виртуальной машины
-
На виртуальной машине, к последовательной консоли которой вы обращаетесь, добавьте следующие строки в /etc/default/grub:
GRUB_CMDLINE_LINUX_DEFAULT="console=tty0 console=ttyS0,115200n8" GRUB_TERMINAL="console serial" GRUB_SERIAL_COMMAND="serial --speed=115200 --unit=0 --word=8 --parity=no --stop=1"
GRUB_CMDLINE_LINUX_DEFAULT применяет эту конфигурацию только к пункту меню по умолчанию. Используйте
GRUB_CMDLINE_LINUX
, чтобы применить конфигурацию ко всем пунктам меню.Если эти строки уже есть в /etc/default/grub, обновите их, не дублируйте.
-
Пересоздайте /boot/grub2/grub.cfg:
-
Машины на основе BIOS:
# grub2-mkconfig -o /boot/grub2/grub.cfg
-
Машины на основе UEFI:
# grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cfg
-
-
На клиентской машине, с которой вы обращаетесь к последовательной консоли виртуальной машины, сгенерируйте пару SSH-ключей. Менеджер управления поддерживает стандартные типы SSH-ключей, например, RSA-ключ:
# ssh-keygen -t rsa -b 2048 -C "user@domain" -f .ssh/serialconsolekey
Эта команда генерирует открытый ключ и закрытый ключ.
-
Откройте параметры учетной записи:
-
На Портале администрирования в верхнем меню нажмите > Параметры аккаунта.
-
На Пользовательском портале нажмите Настройки учетной записи на верхней панели и перейдите на вкладку Консоль.
-
-
В текстовое поле Публичный ключ пользователя (Открытый SSH ключ на портале пользователя) вставьте открытый ключ клиентской машины, который будет использоваться для доступа к последовательной консоли.
-
Нажмите
и выберите виртуальную машину. -
Нажмите Изменить (Edit).
-
На вкладке Консоль (Console) окна Изменить виртуальную машину (Edit Virtual Machine) установите флажок Консольный порт VirtIO-serial (Enable VirtIO serial console).
Подключение к последовательной консоли виртуальной машины
На клиентской машине подключитесь к последовательной консоли виртуальной машины:
-
Если доступна одна виртуальная машина, то эта команда подключает пользователя к этой виртуальной машине:
# ssh -t -p 2222 ovirt-vmconsole@Manager_FQDN -i .ssh/serialconsolekey Red Hat Enterprise Linux Server release 6.7 (Santiago) Kernel 2.6.32-573.3.1.el6.x86_64 on an x86_64 USER login:
-
Если доступно несколько виртуальных машин, то эта команда выводит список доступных виртуальных машин и их идентификаторов:
# ssh -t -p 2222 ovirt-vmconsole@Manager_FQDN -i .ssh/serialconsolekey list 1. vm1 [vmid1] 2. vm2 [vmid2] 3. vm3 [vmid3] > 2 Red Hat Enterprise Linux Server release 6.7 (Santiago) Kernel 2.6.32-573.3.1.el6.x86_64 on an x86_64 USER login:
Введите номер подключаемой машины и нажмите Enter.
-
Либо подключитесь напрямую к виртуальной машине, используя ее уникальный идентификатор или имя:
# ssh -t -p 2222 ovirt-vmconsole@Manager_FQDN connect --vm-id vmid1 # ssh -t -p 2222 ovirt-vmconsole@Manager_FQDN connect --vm-name vm1
Отключение от последовательной консоли виртуальной машины
Нажмите любую клавишу, а затем ~ .
, чтобы закрыть сеанс работы с последовательной консолью.
Если сеанс последовательной консоли завершается аварийно, возникает ситуация TCP-таймаута: повторно подключиться к последовательной консоли виртуальной машины будет невозможно, пока не истечет время ожидания.
2.4. Установка гостевых агентов и драйверов
2.4.1. Гостевые агенты, инструменты и драйверы
В целях обеспечения надежной работы виртуальных машин, рекомендуем выполнить процедуру установки гостевых дополнений, следуя официальным руководствам от производителей соответствующих операционных систем.
Обратите внимание на следующие важные моменты:
|
Инструменты и агенты предоставляют информацию для виртуальных машин, включая:
-
Использование ресурсов.
-
IP-адреса.
Гостевые агенты, инструменты и драйверы распространяются в виде rpm/deb-пакетов через официальные репозитории дистрибутивов. Для включения дополнительной функциональности на виртуальной машине установите на ней гостевые агенты и драйверы.
Драйвер | Описание |
---|---|
|
Драйвер virtio-balloon используется для управления размером памяти, фактически доступной виртуальной машине. Он обеспечивает улучшенное перераспределение памяти. |
|
Паравиртуализированный сетевой драйвер обеспечивает повышенную производительность по сравнению с такими эмулируемыми устройствами, как rtl. |
|
Паравиртуализированный драйвер жесткого диска обеспечивает повышенную производительность ввода-вывода на таких эмулируемых устройствах, как IDE, оптимизируя координацию и связь между виртуальной машиной и гипервизором. Драйвер дополняет программную реализацию virtio-устройства, используемого хостом для выполнения роли аппаратного устройства. |
|
Паравиртуализированный драйвер жесткого диска SCSI предлагает похожую функциональность, что и устройство virtio-block, с некоторыми дополнительными улучшениями. В частности, этот драйвер поддерживает добавление сотен устройств и именует устройства согласно стандартной схеме именования устройств SCSI. |
|
Драйвер virtio-serial обеспечивает поддержку нескольких последовательных портов. Повышенная производительность используется для организации быстрой связи между виртуальной машиной и хостом, на которую не влияют проблемы в сети. Быстрая связь требуется для гостевых агентов и других функций (таких, как копирование и вставка через буфер обмена между виртуальной машиной и хостом и журналирование). |
|
Паравиртуализированный драйвер дисплея разгружает ЦП хоста и повышает производительность путем сужения полосы пропускания сети на большинстве рабочих нагрузок. |
Гостевой агент/инструмент | Описание |
---|---|
|
Используется вместо ovirt-guest-agent-common на виртуальных машинах Red Hat Enterprise Linux 8. Устанавливается и включается по умолчанию. |
|
SPICE-агент поддерживает несколько мониторов и отвечает за поддержку режима "клиент-мышь", тем самым повышая удобство работы и скорость отклика по сравнению с эмуляцией QEMU. Захват курсора не требуется в режиме "клиент-мышь". SPICE-агент уменьшает использование полосы пропускания при использовании глобальной сети за счет снижения уровня отображения (в том числе глубину цвета), отключения обоев, сглаживания шрифтов и анимации. SPICE-агент включает поддержку буфера обмена (что позволяет вырезать и вставлять текст и изображения между клиентом и виртуальной машиной) и автоматическую настройку гостевого дисплея в соответствии с настройками на стороне клиента. На виртуальных машинах на Windows, SPICE-агент состоит из vdservice и vdagent. |
2.4.2. Установка гостевых агентов и драйверов на Linux
Виртуальные машины с ОС на базе RHEL 8 и выше используют службу qemu-guest-agent, установленную и включенную по умолчанию, вместо службы ovirt-guest-agent. Если необходимо вручную установить гостевой агент (в том числе и на RHEL 8), следуйте указаниям ниже. |
-
Авторизуйтесь на виртуальной машине с Linux.
-
Установите гостевые агенты и зависимости:
-
Для ОС на базе RHEL 7 и старше:
yum install ovirt-guest-agent-common spice-vdagent
-
Для ОС на базе RHEL 8 и новее:
dnf install qemu-guest-agent spice-vdagent
-
Для ОС на базе Debian:
apt-get update && apt-get install qemu-guest-agent spice-vdagent
-
-
Запустите и включите соответствующую службу:
-
Для ovirt-guest-agent:
systemctl start ovirt-guest-agent spice-vdagent systemctl enable ovirt-guest-agent spice-vdagent
-
Для qemu-guest-agent:
systemctl start qemu-guest-agent spice-vdagent systemctl enable qemu-guest-agent spice-vdagent
-
Гостевой агент теперь передает информацию об использовании в Менеджер управления. Гостевой агент можно сконфигурировать в файле /etc/ovirt-guest-agent.conf (только для ОС на базе RHEL 7).
Для других операционных систем на ядре Linux обратитесь к их руководству администратора. Чаще всего пакет с гостевыми дополнениями называется qemu-guest-agent. |
3. Установка виртуальных машин Windows
Для установки виртуальной машины Windows необходимо выполнить следующие действия:
-
Создайте пустую виртуальную машину, на которой будет установлена операционная система.
-
Добавьте виртуальный диск для хранения.
-
Добавьте сетевой интерфейс для подключения виртуальной машины к сети.
-
Подключите ISO-диск гостевых инструментов Windows к виртуальной машине, чтобы установить драйверы VirtIO во время установки операционной системы.
-
Установите операционную систему Windows на виртуальной машине. Ознакомьтесь с инструкциями в документации по операционной системе.
-
Во время установки установите гостевые агенты и драйверы для обеспечения дополнительной функциональности виртуальной машины.
После выполнения всех действий новая виртуальная машина будет готова к работе и выполнению задач.
3.1. Создание виртуальной машины
При создании новой виртуальной машины задайте ее настройки. Можно изменить некоторые из этих настроек позднее, включая тип чипсета и BIOS.
Перед использованием этой виртуальной машины обязательно установите операционную систему и драйверы VirtIO. |
-
Можно изменить длину имени виртуальной машины, заданную по умолчанию, с помощью инструмента
engine-config
. Запустите следующую команду на машине с Менеджером управления:# engine-config --set MaxVmNameLength=integer
-
Нажмите
. -
Нажмите Создать (New). Откроется окно Новая виртуальная машина (New Virtual Machine).
-
Выберите Операционную систему (Operating System) в выпадающем списке.
-
Введите Имя (Name) для виртуальной машины.
-
Добавьте устройство хранения к виртуальной машине:
-
Для добавления существующего диска нажмите Прикрепить (Attach) и выберите существующий виртуальный диск.
-
Для создания нового диска нажмите Создать (Create) и введите Размер (GiB) (Size(GiB)) и Имя (Alias) для нового виртуального диска. В остальных полях можно принять настройки по умолчанию или изменить их при необходимости. Более подробную информацию обо всех полях типов дисков см. в разделе Описание настроек в окнах "Создать виртуальный диск (New Virtual Disk)" и "Изменить виртуальный диск (Edit Virtual Disk)".
-
-
Подключите виртуальную машину к сети. Добавьте сетевой интерфейс, выбрав профиль vNIC из выпадающего списка nic1 внизу вкладки Общие (General).
-
Задайте объём Оперативной памяти (разделяемой) (Memory Size) виртуальной машины на вкладке Система (System).
-
Во вкладке Параметры загрузки (Boot Options) выберите Первое устройство (First Device), которое будет использоваться виртуальной машиной для начальной загрузки.
-
В остальных полях можно принять настройки по умолчанию или изменить их при необходимости. Для получения дополнительных сведений о всех полях в окне Новая виртуальная машина (New Virtual Machine) см. в разделе Описание настроек в окнах "Новая виртуальная машина (New Virtual Disk)" и "Изменить виртуальную машину (Edit Virtual Machine)".
-
Нажмите OK.
Новая виртуальная машина создается и отображается в списке виртуальных машин со статусом Выключено (Down).
3.2. Запуск виртуальной машины с использованием параметра "Однократный запуск (Run Once)
3.2.1. Установка Windows на оборудовании VirtIO
Образ ISO с драйверами virtio для Windows, необходимый для выполнения процедур, описанных в этом разделе, можно загрузить в официальном репозитории Orionsoft. Рекомендуем скачивать последнюю доступную версию образа. |
Установите диск c драйверами VirtIO устройств во время установки Windows, подключив файл virtio-win_version.iso к виртуальной машине. Эти драйверы обеспечивают увеличение производительности на эмулируемых драйверах устройств.
Используйте
, чтобы для разовой загрузки подключить файл virtio-win_version.iso, который отличается от Параметров загрузки (Boot Options), определенных в окне Новая виртуальная машина (New Virtual Machine).Следующие элементы должны быть добавлены в виртуальную машину:
-
сетевой интерфейс Red Hat VirtIO.
-
диск, использующий интерфейс VirtIO.
Можете загрузить virtio-win_version.iso в домен хранения данных.
Образы ISO следует загружать в домен данных через Портал администрирования или с помощью REST API. |
Чтобы установить драйверы virtio-win при установке Windows, выполните следующие действия:
-
Нажмите
и выберите виртуальную машину. -
Нажмите
. -
Разверните меню Параметры загрузки (Boot Options).
-
Установите флажок Прикрепить CD (Attach CD) и выберите Windows ISO из выпадающего списка.
-
Установите флажок Прикрепить CD с гостевыми дополнениями для Windows (Attach Windows guest tools CD).
-
Переместите CD-ROM в начало списка в поле Предпочитаемая последовательность загрузки (Predefined Boot Sequence).
-
При необходимости настройте другие параметры в окне Запустить ВМ (Run Virtual Machine(s)). Для получения дополнительной информации см. раздел Описание настроек в окне "Запустить ВМ (Run Virtual Machine(s))".
-
Нажмите OK. Статус виртуальной машины меняется на
Включено (Up)
, и начинается установка операционной системы.Откройте консоль виртуальной машины, если она не открылась автоматически во время установки Windows.
-
Когда система предложит выбрать диск, на который нужно установить Windows, нажмите Загрузить драйвер (Load driver) и затем OK.
-
В разделе Выбрать драйвер для установки (Select the driver to install) выберите драйвер, подходящий для данной версии Windows. Например, для Windows Server 2019 выберите Red Hat VirtIO SCSI controller (E:\\amd64\\2k19\\viostor.inf).
-
Нажмите Далее (Next).
Остальная часть процесса установки проходит как обычно.
3.2.2. Открытие консоли виртуальной машины
Для подключения к виртуальной машине используйте инструмент удаленного просмотра (Remote Viewer).
Чтобы другие пользователи могли подключиться к ВМ, обязательно выключите и перезапустите виртуальную машину после завершения работы с консолью. Либо администратор может Выключить строгую проверку пользователей (Disable strict user checking), чтобы исключить необходимость перезагрузки между сеансами пользователей. Для получения дополнительной информации см. Описание настроек консоли виртуальной машины. |
-
Установите инструмент удаленного просмотра (Remote Viewer), если он еще не установлен. См. Установка компонентов консоли.
-
Нажмите
и выберите виртуальную машину. -
Нажмите Консоль (Console). По умолчанию браузер предложит загрузить файл с именем console.vv. При открытии файла откроется окно консоли виртуальной машины. Браузер можно настроить на автоматическое открытие этих файлов, чтобы нажатие на Консоль (Console) просто открывало консоль.
Открыть файл console.vv можно в течение 120 секунд после загрузки. Если прошло больше времени, нажмите Консоль (Console) еще раз. |
- Дополнительные ресурсы
3.3. Установка гостевых агентов и драйверов
3.3.1. Гостевые агенты, инструменты и драйверы
В целях обеспечения надежной работы виртуальных машин, рекомендуем выполнить процедуру установки гостевых дополнений, следуя официальным руководствам от производителей соответствующих операционных систем.
Обратите внимание на следующие важные моменты:
|
Инструменты и агенты предоставляют информацию для виртуальных машин, включая:
-
Использование ресурсов.
-
IP-адреса.
Гостевые агенты, инструменты и драйверы распространяются в виде файла ISO, который можно подключить к виртуальным машинам.
Для включения этой функциональности на виртуальной машине установите на ней гостевые агенты и драйверы.
Драйвер | Описание |
---|---|
|
Паравиртуализированный сетевой драйвер обеспечивает повышенную производительность по сравнению с такими эмулируемыми устройствами, как rtl. |
|
Паравиртуализированный драйвер жесткого диска обеспечивает повышенную производительность ввода-вывода на таких эмулируемых устройствах, как IDE, оптимизируя координацию и связь между виртуальной машиной и гипервизором. Драйвер дополняет программную реализацию virtio-устройства, используемого хостом для выполнения роли аппаратного устройства. |
|
Паравиртуализированный драйвер жесткого диска SCSI предлагает похожую функциональность, что и устройство virtio-block, с некоторыми дополнительными улучшениями. В частности, этот драйвер поддерживает добавление сотен устройств и именует устройства согласно стандартной схеме именования устройств SCSI. |
|
Драйвер virtio-serial обеспечивает поддержку нескольких последовательных портов. Повышенная производительность используется для организации быстрой связи между виртуальной машиной и хостом, на которую не влияют проблемы в сети. Быстрая связь требуется для гостевых агентов и других функций (таких, как копирование и вставка через буфер обмена между виртуальной машиной и хостом и журналирование). |
|
Драйвер virtio-balloon используется для управления размером памяти, фактически доступной виртуальной машине. Он улучшает процесс избыточного выделения памяти. |
|
Паравиртуализированный драйвер дисплея разгружает ЦП хоста и повышает производительность путем сужения полосы пропускания сети на большинстве рабочих нагрузок. |
Гостевой агент/инструмент | Описание |
---|---|
|
Используется вместо ovirt-guest-agent-common на виртуальных машинах Red Hat Enterprise Linux 8. Устанавливается и включается по умолчанию. |
|
SPICE-агент поддерживает несколько мониторов и отвечает за поддержку режима "клиент-мышь", тем самым повышая удобство работы и скорость отклика по сравнению с эмуляцией QEMU. Захват курсора не требуется в режиме "клиент-мышь". SPICE-агент уменьшает использование полосы пропускания при использовании глобальной сети за счет снижения уровня отображения (включая глубину цвета), отключения обоев, сглаживания шрифтов и анимации. SPICE-агент включает поддержку буфера обмена (что позволяет вырезать и вставлять текст и изображения между клиентом и виртуальной машиной) и автоматическую настройку гостевого дисплея в соответствии с настройками на стороне клиента. На виртуальных машинах Windows, SPICE-агент состоит из vdservice и vdagent. |
3.3.2. Установка гостевых агентов, инструментов и драйверов в Windows
Образ ISO с драйверами virtio и гостевыми агентами для Windows, необходимый для выполнения процедур, описанных в этом разделе, можно загрузить в официальном репозитории Orionsoft. Рекомендуем скачивать последнюю доступную версию образа. |
Для установки гостевых агентов, инструментов и драйверов на виртуальную машину Windows, выполните следующие действия:
-
Загрузите virtio-win_version.iso в домен хранения данных.
-
Если виртуальная машина работает, то на Портале администрирования или Пользовательском портале кнопкой Сменить CD (Change CD) подключите файл virtio-win_version.iso к каждой иртуальной машине. Если виртуальная машина выключена, нажмите Однократный запуск (Run Once) и подключите файл ISO как CD.
-
Авторизуйтесь на виртуальной машине.
-
Выберите CD-привод, содержащий файл virtio-win_version.iso. Установку можно выполнить из графического интерфейса или из командной строки.
-
Запустите установщик.
Для установки из графического интерфейса пользователя выполните следующие действия:
-
Дважды нажмите на virtio-win-gt-x64.msi или virtio-win-gt-x86.msi.
-
Нажмите Далее (Next) на экране приветствия.
-
Следуйте подсказкам мастера установки.
-
Когда установка будет завершена, выберите Да, я хочу перезагрузить компьютер сейчас (Yes, I want to restart my computer now) и нажмите Завершить (Finish), чтобы применить изменения.
-
После перезагрузки виртуальной машины откройте CD-ROM, перейдите в каталог
guest-agent
и дважды нажмите наqemu-ga-x86_64.msi
илиqemu-ga-i386.msi
, чтобы установить qemu-ga, гостевой агент Qemu.
Для автоматической установки из командной строки выполните следующие действия:
-
Откройте командную строку от имени Администратора.
-
Введите команду
msiexec
:D:\ msiexec /i "PATH_TO_MSI" /qn [/l*v "PATH_TO_LOG"][/norestart] ADDLOCAL=ALL
-
Другие возможные значения для ADDLOCAL перечислены ниже.
Например, чтобы запустить установку, когда virtio-win-gt-x64.msi находится на диске D:\, без сохранения действий в журнале событий, а затем сразу же перезапустить виртуальную машину, введите следующую команду:
D:\ msiexec /i "virtio-win-gt-x64.msi" /qn ADDLOCAL=ALL
После завершения установки гостевые агенты и драйверы передают информацию об использовании Менеджеру управления и позволяют получить доступ к USB-устройствам и другим функциям.
Драйверы и гостевой агент для Windows Server
Для установки драйверов и гостевого агента используйте образ virtio-win-1.1.1.1
Драйверы устанавливаются вручную из диспетчера устройств из папки z173 на диске с образом.
Гостевой агент устанавливается из папки z173\guest-agent.
Если на ВМ выбран чипсет(тип BIOS) Q35
, то могут быть установлены не все драйверы. В такой ситуации смените чипсет(тип BIOS) на I440FX
.
3.3.3. Значения для ADDLOCAL, позволяющие настроить процесс установки virtio-win из командной строки
При установке virtio-win-gt-x64.msi или virtio-win-gt-x32.msi из командной строки можно установить любой из драйверов или любое сочетание драйверов.
Кроме того, можно установить определенные агенты, но при этом для каждого агента нужно также установить соответствующие драйверы.
Параметр ADDLOCAL
команды msiexec
позволяет указать драйверы или агенты для установки. ADDLOCAL=ALL
устанавливает все драйверы и агенты. Другие значения перечислены в следующих таблицах.
Значение для ADDLOCAL | Имя драйвера | Описание |
---|---|---|
|
|
Паравиртуализированный сетевой драйвер обеспечивает повышенную производительность по сравнению с такими эмулируемыми устройствами, как rtl. |
|
|
Управляет объемом памяти, к которой фактически обращается виртуальная машина. Он улучшает процесс избыточного выделения памяти (облегчает работу планировщика выделения памяти гипервизору). |
|
|
Драйвер устройства QEMU pvpanic. |
|
|
Драйвер устройства QEMU FWCfg. |
|
|
Драйвер последовательного PCI-устройства QEMU. |
|
|
Паравиртуализированный драйвер дисплея, разгружает ЦП хоста и повышает производительность путем сужения полосы пропускания сети на большинстве рабочих нагрузок. |
|
|
Драйвер ввода VirtIO. |
|
|
Драйвер устройства VirtIO RNG. |
|
|
Контроллер сквозного доступа VirtIO SCSI. |
|
|
Драйвер устройства VirtIO Serial. |
|
|
Драйвер VirtIO Block. |
Агент | Описание | Соответствующий драйвер (драйверы) | Значение для ADDLOCAL |
---|---|---|---|
Spice Agent |
Поддерживает несколько мониторов, отвечает за поддержку режима "клиент-мышь", снижает использование полосы пропускания, обеспечивает поддержку буфера обмена между клиентом и виртуальной машиной, повышает удобство работы и скорость отклика. |
|
|
Следующая команда устанавливает только контроллер сквозного доступа VirtIO SCSI, драйвер устройства VirtIO Serial и драйвер VirtIO Block:
D:\ msiexec /i "virtio-win-gt-x64.msi" /qn ADDLOCAL=`FE_vioscsi_driver,FE_vioserial_driver,FE_viostor_driver
Следующая команда устанавливает только Spice Agent и необходимые драйверы:
D:\ msiexec /i "virtio-win-gt-x64.msi" /qn ADDLOCAL = FE_spice_Agent,FE_vioserial_driver,FE_spice_driver
- Дополнительные ресурсы
4. Дополнительная настройка
4.1. Настройка операционных систем с помощью osinfo
zVirt хранит конфигурации операционных систем для виртуальных машин в файле /etc/ovirt-engine/osinfo.conf.d/00-defaults.properties, который содержит значения по умолчанию, такие как os.other.devices.display.protocols.value = spice/qxl,vnc/vga,vnc/qxl
.
Ситуаций, когда эти значения нужно редактировать, довольно мало:
-
Добавление ОС, которой нет в списке поддерживаемых гостевых ОС.
-
Добавление ключа продукта (например,
os.windows_10x64.productKey.value =
). -
Настройка пути
sysprep
для виртуальной машины Windows (например,os.windows_10x64.sysprepPath.value = ${ENGINE_USR}/conf/sysprep/sysprep.w10x64
).
Не редактируйте сам файл 00-defaults.properties. После обновления или восстановления Менеджера управления изменения будут перезаписаны. Не изменяйте значения, переданные непосредственно из ОС или Менеджера управления, например, максимальный объем памяти. |
Чтобы изменить настройки ОС, создайте переопределяющий файл в /etc/ovirt-engine/osinfo.conf.d/. Имя файла должно начинаться со значения больше 00
, чтобы этот файл следовал за файлом /etc/ovirt-engine/osinfo.conf.d/00-defaults.properties, и должно заканчиваться расширением .properties.
Например, файл 10-productkeys.properties переопределит файл 00-defaults.properties, заданный по умолчанию. Последний файл в списке имеет приоритет над более ранними файлами.
4.2. Настройка единого входа (Single Sign-On) для виртуальных машин
Настройка единого входа, именуемая также делегированием пароля, позволяет автоматически авторизоваться на виртуальной машине, используя учетные данные, введенные для авторизации на Пользовательском портале. Единый вход можно использовать как на виртуальных машинах Red Hat Enterprise Linux, так и на виртуальных машинах Windows.
Единый вход не поддерживается для виртуальных машин под управлением Red Hat Enterprise Linux 8.0. |
Если включен единый вход на Пользовательский портал, то единый вход на виртуальные машины будет невозможен. Если включен единый вход на Пользовательский портал, то Пользовательскому порталу не требуется принимать пароль и поэтому невозможно делегировать пароль для входа на виртуальные машины. |
4.2.1. Настройка единого входа для виртуальных машин Red Hat Enterprise Linux с использованием IPA
Чтобы настроить единый вход для виртуальных машин Red Hat Enterprise Linux с использованием графических сред рабочего стола GNOME и KDE и серверов IPA, установите пакет ovirt-guest-agent на виртуальную машину и пакеты, связанные с вашим оконным менеджером.
В следующей процедуре предполагается, что существует работающая конфигурация IPA и домен IPA уже подключен к Менеджеру управления. Кроме того, с помощью NTP обеспечьте синхронизацию часов Менеджера управления, виртуальной машины и системы, осуществляющей хостинг IPA. |
Единый вход больше не рекомендуется для виртуальных машин под управлением Red Hat Enterprise Linux 7.0 или более ранних версий Единый вход не поддерживается для виртуальных машин под управлением Red Hat Enterprise Linux 8 или более поздних версий, а также для ОС Windows. |
Настройка единого входа для виртуальных машин Red Hat Enterprise Linux.
-
Авторизуйтесь на виртуальной машине с Red Hat Enterprise Linux.
-
Включите репозиторий:
-
Для Red Hat Enterprise Linux 6:
# subscription-manager repos --enable=rhel-6-server-rhv-4-agent-rpms
-
Для Red Hat Enterprise Linux 7:
# subscription-manager repos --enable=rhel-7-server-rh-common-rpms
-
-
Загрузите и установите пакеты гостевого агента, единого входа и IPA:
# yum install ovirt-guest-agent-common ovirt-guest-agent-pam-module ovirt-guest-agent-gdm-plugin ipa-client
-
Выполните следующую команду и следуйте подсказкам, чтобы настроить ipa-client и подключить виртуальную машину к домену:
# ipa-client-install --permit --mkhomedir
В средах, где используется обфускация DNS, команда должна быть следующей:
# ipa-client-install --domain=FQDN --server=FQDN
-
Для Red Hat Enterprise Linux 7.2 и более поздних версий:
# authconfig --enablenis --update
В Red Hat Enterprise Linux 7.2 есть новая версия сервиса System Security Services Daemon (SSSD), которая вводит конфигурацию, несовместимую с реализацией единого входа на гостевом агенте Менеджера управления. Эта команда делает так, чтобы единый вход работал. -
Получите подробную информацию о пользователе IPA:
# getent passwd ipa-user
-
Запишите UID и GID пользователя IPA:
ipa-user:*:936600010:936600001::/home/ipa-user:/bin/sh
-
Создайте домашний каталог для пользователя IPA:
# mkdir /home/ipa-user
-
Назначьте пользователя IPA владельцем каталога:
# chown 936600010:936600001 /home/ipa-user
Авторизуйтесь на Пользовательском портале, используя имя и пароль пользователя, для которого настроен единый вход, и подключитесь к консоли виртуальной машины. Авторизация произойдет автоматически.
4.2.2. Настройка единого входа на виртуальных машинах Windows
Чтобы настроить единый вход на виртуальных машинах Windows, на гостевой виртуальной машине должен быть установлен гостевой агент Windows. Этот агент включен в ISO-образ virtio-win. Если в вашем домене хранения образ virtio-win_version.iso недоступен, свяжитесь с системным администратором.
-
Выберите виртуальную машину Windows. Убедитесь, что она включена.
-
Нажмите > Сменить CD (Change CD).
-
Из списка образов выберите virtio-win_version.iso.
-
Нажмите OK.
-
Нажмите Консоль (Console) и авторизуйтесь на виртуальной машине.
-
Чтобы получить доступ к содержимому ISO-файла гостевых инструментов, на виртуальной машине найдите CD-привод и запустите virtio-win_version.iso. После установки инструментов вам будет предложено перезагрузить машину, чтобы изменения вступили в силу.
Авторизуйтесь на Пользовательском портале, используя имя и пароль пользователя, для которого настроен единый вход, и подключитесь к консоли виртуальной машины. Авторизация произойдет автоматически.
4.2.3. Отключение единого входа для виртуальных машин
Следующая процедура описывает, как отключить единый вход для виртуальной машины.
-
Выберите виртуальную машину и нажмите Изменить (Edit).
-
Откройте вкладку Консоль (Console).
-
Установите флажок Отключить единый вход (Disable Single Sign On).
-
Нажмите OK.
4.3. Настройка USB-устройств
Виртуальную машину, подключенную по протоколу SPICE, можно настроить на прямое подключение к USB-устройствам клиентской машины.
Автоматическое перенаправление USB-устройства будет выполнено только в том случае, если у виртуальной машины закладке Консоль (Console) окна Новая виртуальная машина (New Virtual Machine) или Изменить виртуальную машину (Edit Virtual Machine) отмечена флажком опция Включить USB (USB Enabled) и она перезагружена для применения этой настройки, виртуальная машина активна, находится в активном окне и запущена с Пользовательского портала. USB-перенаправление можно включать вручную при каждом подключении устройства, а можно настроить автоматическое перенаправление в окне Параметры консоли (Console Options) Портала администрирования.
Обратите внимание на различие между клиентской машиной и гостевой машиной. Клиент-это оборудование, используемое для доступа к гостевой машине. Гостевая машина – это виртуальная рабочая станция или виртуальный сервер, доступ к которому осуществляется через Пользовательский портал или Портал администрирования. Если режим USB-перенаправления Включен (Enabled), то будет разрешено USB-перенаправление KVM/SPICE для виртуальных машин Linux и Windows. Виртуальные (гостевые) машины не требуют установленных гостевых агентов и драйверов для собственных USB-устройств. На клиентах Linux все пакеты, необходимые для USB-перенаправления, входят в пакет virt-viewer. На клиентах Windows нужно также установить пакет usbdk. |
В случае ПК с 64-разрядной архитектурой для установки 64-разрядной версии драйвера USB необходимо использовать 64-разрядную версию браузера. USB-перенаправление не будет работать, если 32-разрядная версия установлена на компьютер с 64-разрядной архитектурой. Если с самого начала задан правильный тип USB, перенаправление USB может быть доступно как в 32-, так и в 64-разрядных браузерах. |
4.3.1. Использование USB-устройств на клиенте Windows
Чтобы реализовать перенаправление USB-устройства на гостевую машину, на клиенте Windows должен быть установлен драйвер usbdk
. Убедитесь, что версия usbdk
соответствует архитектуре клиентской машины. Например, на 64-разрядные машины Windows нужно устанавливать 64-разрядную версию usbdk
.
Автоматическое USB-перенаправление поддерживается, только если виртуальная машина открыта с Пользовательского портала. |
-
Когда драйвер
usbdk
установлен, нажмите . -
Выберите виртуальную машину, настроенную на использование протокола SPICE, и нажмите Изменить (Edit). Откроется окно Изменить виртуальную машину (Edit Virtual Machine).
-
Откройте вкладку Консоль (Console).
-
Установите флажок Включить USB (USB enabled) и нажмите OK.
-
Нажмите
. -
Установите флажок Включить USB Auto-Share (Enable USB Auto-Share) и нажмите OK.
-
Запустите виртуальную машину с Пользовательского портала и нажмите Консоль (Console), чтобы подключиться к этой виртуальной машине.
-
Подключите USB-устройство к клиентской машине, чтобы оно автоматически отображалось на гостевой машине.
4.3.2. Использование USB-устройств на клиенте Linux
Пакет usbredir
включает USB-перенаправление с клиентов Linux на виртуальные машины. usbredir
обычно зависит от пакета virt-viewer и автоматически устанавливается вместе с ним (уточните в документации производителя вашего дистрибутива).
USB-перенаправление поддерживается только если виртуальная машина открыта с Пользовательского портала. |
-
Нажмите
. -
Выберите виртуальную машину, настроенную на использование протокола SPICE, и нажмите Изменить (Edit). Откроется окно Изменить виртуальную машину (Edit Virtual Machine).
-
Откройте вкладку Консоль (Console).
-
Установите флажок Включить USB (USB enabled) и нажмите OK.
-
Нажмите
. -
Установите флажок Включить USB Auto-Share (Enable USB Auto-Share) и нажмите OK.
-
Запустите виртуальную машину с Пользовательского портала и нажмите Консоль (Console), чтобы подключиться к этой виртуальной машине.
-
Подключите USB-устройство к клиентской машине, чтобы оно автоматически отображалось на гостевой машине.
4.4. Настройка нескольких мониторов
Для одной виртуальной машины можно настроить не более четырех дисплеев при подключении к виртуальной машине по протоколу SPICE.
-
Нажмите
и выберите виртуальную машину. -
Если виртуальная машина выключена, нажмите Изменить (Edit).
-
Откройте вкладку Консоль (Console).
-
Выберите количество дисплеев в выпадающем списке Мониторы (Monitors).
Эта настройка управляет максимальным количеством дисплеев, которые можно включить для виртуальной машины. Во время работы виртуальной машины можно включать дополнительные дисплеи, пока не будет достигнуто их максимальное количество. -
Нажмите OK.
-
Начните сеанс SPICE с виртуальной машиной.
-
Откройте выпадающее меню Представление (View) в верхней части окна клиента SPICE.
-
Откройте меню Дисплей (Display).
-
Нажмите на имя дисплея, чтобы включить или выключить его.
По умолчанию Дисплей 1 (Display 1) – единственный дисплей, включенный в начале сеанса SPICE с виртуальной машиной. Если никакие другие дисплеи не включены, то выключение этого дисплея завершит сеанс.
4.5. Настройка параметров консоли
4.5.1. Параметры консоли
Протоколы подключения – это базовая технология предоставления графических консолей виртуальным машинам, которая позволяет пользователям работать с виртуальными машинами так же, как бы они работали с физическими машинами. Сейчас в zVirt поддерживаются следующие протоколы подключения:
- SPICE
-
Simple Protocol for Independent Computing Environments (SPICE) рекомендуется как для виртуальных машин Linux, так и Windows. Чтобы открыть консоль виртуальной машины с помощью SPICE, используйте инструмент удаленного просмотра - Remote Viewer.
- VNC
-
Virtual Network Computing (VNC) можно использовать для открытия консолей как виртуальных машин Linux, так и Windows. Чтобы открыть консоль виртуальной машины с помощью VNC, используйте инструмент удаленного просмотра Remote Viewer или VNC-клиент.
- RDP
-
Remote Desktop Protocol (RDP) можно использовать только для открытия консолей виртуальных машин Windows и только при доступе к виртуальным машинам с машины Windows с установленным инструментом удаленного просмотра (Remote Desktop). Прежде чем подключиться к виртуальной машине Windows по RDP, настройте удаленный общий доступ на виртуальной машине и разрешите в брандмауэре подключения к удаленному рабочему столу.
4.5.2. Доступ к параметрам консоли
На Портале администрирования можно настроить несколько вариантов открытия графических консолей виртуальных машин.
-
Нажмите
и выберите работающую виртуальную машину. -
Нажмите
.
Протоколы подключения и тип видео можно настроить на вкладке Консоль (Console) окна Изменить виртуальную машину (Edit Virtual Machine) на Портале администрирования. Можно настроить дополнительные параметры, характерные для каждого из протоколов подключения (например, раскладку клавиатуры при использовании протокола подключения VNC). Для получения дополнительной информации см. раздел Описание настроек консоли виртуальной машины. |
4.5.3. Параметры консоли SPICE
Когда выбран протокол подключения SPICE, в окне Параметры консоли (Console Options) доступны следующие параметры.
- Опции SPICE
-
-
Изменить комбинацию клавиш Ctrl+Alt+Del на ctrl+alt+end (Map ctrl+alt+del shortcut to ctrl+alt+end): Установите этот флажок, чтобы преобразовать комбинацию Ctrl+Alt+Del в Ctrl+Alt+End внутри виртуальной машины.
-
Включить USB Auto-Share (Enable USB Auto-Share): Установите этот флажок для автоматического перенаправления USB-устройств на виртуальную машину. Если этот флажок не установлен, USB-устройства будут подключаться к клиентской машине, а не к гостевой виртуальной машине. Чтобы использовать USB-устройство на гостевой машине, включите его вручную в меню клиента SPICE.
-
Открыть в полноэкранном режиме (Open in Full Screen): Установите этот флажок, чтобы при подключении к виртуальной машине консоль виртуальной машины автоматически открывалась в полноэкранном режиме. Для включения/выключения полноэкранного режима нажмите Shift+F11.
-
Включить SPICE-прокси (Enable SPICE Proxy): Установите этот флажок, чтобы включить SPICE-прокси.
-
4.5.4. Параметры консоли VNC
Когда выбран протокол подключения VNC, в окне Параметры консоли (Console Options) доступны следующие параметры.
- Вызов консоли (Console Invocation)
-
-
Нативный клиент (Native Client): При подключении к консоли виртуальной машины, диалоговое окно загрузки файла предоставляет файл, который открывает консоль виртуальной машины с помощью инструмента удаленного просмотра
Remote Viewer
. -
noVNC: При подключении к консоли виртуальной машины, открывается вкладка браузера, выполняющая роль консоли.
-
- Опции VNC
-
-
Изменить комбинацию клавиш Ctrl+Alt+Del на ctrl+alt+end (Map ctrl+alt+del shortcut to ctrl+alt+end): Установите этот флажок, чтобы преобразовать комбинацию Ctrl+Alt+Del в Ctrl+Alt+End внутри виртуальной машины.
-
4.5.5. Параметры консоли RDP
Когда выбран Удалённый рабочий стол (Remote Desktop) в окне Параметры консоли (Console Options), доступны следующие параметры.
- Вызов консоли (Console Invocation)
-
-
Автоматически (Auto): Менеджер управления автоматически выбирает метод вызова консоли.
-
Нативный клиент (Native client): При подключении к консоли виртуальной машины, диалоговое окно загрузки файла предоставляет файл, который открывает консоль виртуальной машины с помощью инструмента удаленного просмотра
Remote Viewer
.
-
- Опции RDP
-
-
Использовать локальные диски (Use Local Drives): Установите этот флажок, чтобы гостевая виртуальная машина смогла обращаться к дискам на клиентской машине.
-
4.5.6. Параметры инструмента удаленного просмотра (Remote Viewer)
Параметры инструмента удаленного просмотра Remote Viewer
Если указан параметр вызова консоли Нативный клиент (Native client), то для подключения к виртуальной машине используется инструмент удаленного просмотра Remote Viewer. Окно Remote Viewer предлагает ряд параметров для взаимодействия с виртуальной машиной, к которой подключен этот инструмент.
Параметр | Описание |
---|---|
Файл (File) |
|
Представление (View) |
|
Отправить клавишную комбинацию (Send key) |
|
Справка (Help) |
Пункт О программе (About) отображает сведения об используемой версии инструмента просмотра виртуальных машин |
Высвободить курсор из виртуальной машины (Release Cursor from Virtual Machine) |
SHIFT+F12 |
Клавишные комбинации инструмента удаленного просмотра Remote Viewer
Клавишные комбинации для виртуальной машины доступны как в полноэкранном, так и в оконном режиме. Чтобы в полноэкранном режиме отобразить меню, в котором есть кнопка для клавишных комбинаций, переместите указатель мыши в середину верхней части экрана. В оконном режиме клавишные комбинации доступны через меню Отправить клавишную комбинацию (Send key) в строке заголовка окна виртуальной машины.
Если мышь используется внутри виртуальной машины и виртуальная машина не находится в полноэкранном режиме, то мышь может быть заблокирована окном виртуальной машиной, так как Vdagent не запущен на клиентском компьютере. Чтобы разблокировать мышь, нажмите Shift+F12. |
4.6. Настройка сервиса watchdog
4.6.1. Добавление карты сервиса watchdog в виртуальную машину
В виртуальную машину можно добавить карту сервиса watchdog, чтобы отслеживать работоспособность операционной системы.
-
Нажмите
и выберите виртуальную машину. -
Нажмите Изменить (Edit).
-
Откройте вкладку Высокая доступность (High Availability).
-
Выберите используемую модель сервиса watchdog в выпадающем списке Модель (Watchdog Model).
-
Выберите действие в выпадающем списке Действие (Watchdog Action). Это действие, которое выполняет виртуальная машина при срабатывании сервиса watchdog.
-
Нажмите OK.
4.6.2. Установка сервиса watchdog
Чтобы активировать карту сервиса watchdog, подключенную к виртуальной машине, установите пакет watchdog на этой виртуальной машине и запустите службу watchdog.
-
Авторизуйтесь на виртуальной машине, к которой подключена карта сервиса watchdog.
-
Установите пакет watchdog и зависимости:
# dnf install watchdog
-
Измените файл
/etc/watchdog.conf
и раскомментируйте следующую строку:watchdog-device = /dev/watchdog
-
Сохраните изменения.
-
Запустите службу watchdog и убедитесь, что она запускается при загрузке:
-
Red Hat Enterprise Linux 6:
# service watchdog start # chkconfig watchdog on
-
Red Hat Enterprise Linux 7:
# systemctl start watchdog.service # systemctl enable watchdog.service
-
4.6.3. Подтверждение функциональности сервиса watchdog
Убедитесь, что карта сервиса watchdog подключена к виртуальной машине и служба watchdog активна.
Эта процедура предназначена только для проверки функциональности сервисов watchdog и не должна выполняться на продуктивных машинах. |
-
Авторизуйтесь на виртуальной машине, к которой подключена карта сервиса watchdog.
-
Убедитесь, что карта сервиса watchdog опознана виртуальной машиной:
# lspci | grep watchdog -i
-
Выполните одну из следующих команд, чтобы убедиться в активности сервиса watchdog:
-
Инициируйте панику ядра:
# echo c > /proc/sysrq-trigger
-
Остановите службу watchdog:
# kill -9 pgrep watchdog
-
Таймер сервиса watchdog больше невозможно сбросить, поэтому счетчик сервиса watchdog вскоре досчитает до нуля. Когда это произойдет, будет выполнено действие, выбранное в выпадающем меню Действие (Watchdog Action) для данной виртуальной машины.
4.6.4. Параметры сервиса watchdog в файле watchdog.conf
Ниже приводится список параметров для настройки службы watchdog, включенных в файл /etc/watchdog.conf. Чтобы настроить параметр, раскомментируйте его, сохраните изменения и перезапустите службу watchdog.
Более подробно о параметрах настройки службы watchdog и использовании команды watchdog смотрите в справочной системе man watchdog .
|
Имя переменной | Значение по умолчанию | Примечания |
---|---|---|
|
— |
IP-адрес, на который сторожевой сервис пытается отправить icmp-запрос, чтобы проверить доступность этого адреса. Можно указать несколько IP-адресов, добавив строки |
|
— |
Сетевой интерфейс, за которым будет следить сторожевой сервис и на котором он будет проверять наличие сетевого трафика. Можно указать несколько сетевых интерфейсов, добавив строки |
|
/var/log/messages |
Файл в локальной системе, изменения в котором будет отслеживать сторожевой сервис. Можно указать несколько файлов, добавив строки |
|
1407 |
Количество интервалов сервиса watchdog, после которого он проверяет наличие изменений в файлах. Строка |
|
24 |
Максимальная средняя нагрузка, которую виртуальная машина может выдержать в течение 1 минуты. При превышении этого среднего значения срабатывает сторожевой сервис. Значение |
|
18 |
Максимальная средняя нагрузка, которую виртуальная машина может выдержать в течение 5 минут. При превышении этого среднего значения срабатывает сторожевой сервис. Значение |
|
12 |
Максимальная средняя нагрузка, которую виртуальная машина может выдержать в течение 15 минут. При превышении этого среднего значения срабатывает сторожевой сервис. Значение |
|
1 |
Минимальный объем виртуальной памяти, который должен оставаться свободным на виртуальной машине. Измеряется в страницах. Значение |
|
/usr/sbin/repair |
Путь и имя двоичного файла в локальной системе, который будет запускаться при срабатывании сервиса watchdog. Если указанный файл устраняет проблемы, не давая сторожевому сервису сбросить счетчик, то действие сервиса watchdog не активируется. |
|
— |
Путь и имя двоичного файла в локальной системе, который сторожевой сервис будет пытаться запустить в течение каждого интервала. Этот параметр позволяет указать файл для запуска пользовательских тестов. |
|
— |
Лимит времени (в секундах), в течение которого могут выполняться пользовательские тесты. Значение |
|
— |
Путь и имя устройства для проверки температуры машины, на которой запущена служба |
|
120 |
Максимальная допустимая температура машины, на которой запущена службы |
|
root |
Адрес эл. почты, на который отправляются уведомления. |
|
10 |
Интервал (в секундах) между обновлениями, отправляемыми в устройство сервиса watchdog. Устройство сервиса watchdog ожидает, что обновления будут поступать как минимум каждую минуту, и если в течение минуты обновлений нет, то срабатывает сторожевой сервис. Этот одноминутный интервал жестко задан в драйверах сервиса watchdog и не настраивается. |
|
1 |
Когда для службы |
|
yes |
Указывает, заблокирован ли сторожевой сервис в памяти. Значение |
|
1 |
Приоритет в графике задач, когда параметр |
|
/var/run/syslogd.pid |
Путь и имя PID-файла, за которым следит сторожевой сервис, чтобы определить, по-прежнему ли активен соответствующий процесс. Если соответствующий процесс не активен, то срабатывает сторожевой сервис. |
4.7. Настройка виртуальных узлов NUMA
На Портале администрирования можно настроить виртуальные узлы NUMA на виртуальной машине и закрепить их за физическими узлами NUMA на одном или нескольких хостах. Согласно политике хоста по умолчанию, виртуальные машины планируются и запускаются на любых доступных ресурсах хоста. В результате ресурсы, обеспечивающие работу большой виртуальной машины, которая не может поместиться в один сокет хоста, могут быть распределены по нескольким узлам NUMA. Со временем эти ресурсы могут перемещаться, ухудшая производительность и делая ее непредсказуемой. Чтобы избежать этого и повысить производительность, настройте и закрепите виртуальные узлы NUMA.
Для настройки виртуальных узлов NUMA нужен хост с включенным NUMA. Чтобы убедиться, что NUMA на хосте включен, авторизуйтесь на хосте и запустите numactl --hardware
. В выводе этой команды должны присутствовать минимум два узла NUMA. Можно также просмотреть топологию NUMA хоста на Портале администрирования, выбрав хост на вкладке Хосты (Hosts) ( ) перейдя в его детальное описание и, нажав , кликнуть по Поддержка NUMA (NUMA Support).
Эта кнопка доступна, только если выбранный хост имеет минимум два узла NUMA.
Если задано Закрепление NUMA (NUMA Pinning), то режимом миграции по умолчанию будет Разрешить только ручную миграцию (Allow manual migration only). |
-
Нажмите
и выберите виртуальную машину. -
Нажмите Изменить (Edit).
-
Нажмите Показать расширенные настройки (Show Advanced Options).
-
Откройте вкладку Хост (Host).
-
Под Запустить на: (Запустить на:) нажмите кнопку-переключатель Указанном хосте (Specific Host(s)) и выберите хосты из списка. Выбранные хосты должны иметь минимум два узла NUMA.
-
Нажмите Привязка NUMA (NUMA Pinning).
-
В окне Топология NUMA (NUMA Topology) выберите и перетащите необходимые виртуальные узлы NUMA из блока справа в блок узлов NUMA хоста слева, затем нажмите OK.
-
На каждом узле NUMA в выпадающем списке Режим тонкой настройки (Tune Mode) выберите Строгий (Strict), Предпочитаемый (Preferred) или Интерактивный (Interleave). Если выбран Предпочитаемый (Preferred) режим, то Количество хостов NUMA (NUMA Node Count) должно быть установлено в значение
1
. -
Можно также задать политику закрепления NUMA автоматически, выбрав в выпадающем списке Рекомендации по автоматическому закреплению (Auto Pinning Policy):
-
Отсутствует (None) – не вносит никаких изменений в виртуальную машину.
-
Изменить размер и прикрепить (Resize and Pin) – устанавливает максимальную топологию ЦП и генерирует конфигурации закрепления ЦП и NUMA.
-
-
Нажмите OK.
Если не закрепить виртуальный узел NUMA на узле NUMA хоста, то система по умолчанию использует узел NUMA, который содержит ввод-вывод с отображением памяти (MMIO) устройства хоста, при условии, что имеется одно или несколько устройств хоста и все эти устройства из одного узла NUMA. |
4.8. Настройка фоновых виртуальных машин (Headless Virtual Machines)
Можно настроить фоновую виртуальную машину, когда нет необходимости обращаться к машине через графическую консоль. Такая фоновая машина будет работать без видео- и графических устройств. Это может быть полезно в ситуациях, когда ресурсы хоста ограничены или нужно соблюсти требования к использованию виртуальных машин (например, виртуальных машин реального времени).
Управлять фоновыми виртуальными машинами можно через последовательную консоль, SSH или любую другую службу доступа из командной строки. Чтобы применить фоновый режим, откройте вкладку Консоль(Console) при создании или изменении виртуальных машин и пулов машин, а также при изменении шаблонов. Эта возможность также доступна при создании или изменении типов экземпляров.
При создании новой фоновой виртуальной машины можно использовать окно Однократный запуск (Run Once), чтобы обратиться к виртуальной машине через графическую консоль, но только для однократного запуска. Для получения дополнительной информации см. раздел Описание настроек в окне "Запустить ВМ (Run Virtual Machine(s))".
-
При изменении существующей виртуальной машины и отсутствии установленного гостевого агента zVirt запишите IP-адрес машины, прежде чем выбирать Режим Headless (Headless Mode).
-
Перед запуском виртуальной машины в фоновом режиме конфигурацию GRUB для этой машины нужно установить в консольный режим, иначе процесс загрузки гостевой операционной системы зависнет. Чтобы установить консольный режим, закомментируйте флаг splashimage в файле конфигурации меню GRUB:
#splashimage=(hd0,0)/grub/splash.xpm.gz serial --unit=0 --speed=9600 --parity=no --stop=1 terminal --timeout=2 serial
При выборе Режим Headless (Headless Mode) перезапустите виртуальную машину, если она уже работает. |
-
Нажмите
и выберите виртуальную машину. -
Нажмите Изменить (Edit).
-
Откройте вкладку Консоль (Console).
-
Выберите Режим Headless (Headless Mode). Все остальные поля в разделе Графический адаптер (Graphical Console) станут неактивны.
-
При желании выберите Консольный порт VirtIO-serial (Enable VirtIO serial console), чтобы включить взаимодействие с виртуальной машиной через последовательную консоль. Рекомендуем это сделать.
-
Если виртуальная машина работает, перезагрузите ее. См. раздел Перезагрузка или сброс виртуальной машины.
4.9. Настройка высокопроизводительных виртуальных машин, шаблонов и пулов
Виртуальную машину можно настроить на обеспечение высокой производительности, чтобы ее показатели производительности были максимально близки к показателям физической машины. При выборе оптимизации для высокой производительности виртуальная машина конфигурируется с набором автоматических и рекомендуемых ручных настроек, обеспечивающих максимальную эффективность. Параметр "высокая производительность" доступен только на Портале администрирования: выберите Высокая производительность (High Performance) в выпадающем списке Профиль нагрузки (Optimized for) в закладке "Высокая доступность" окне Изменить виртуальную машину (Edit) или Создать (New) виртуальную машину, шаблон или пул. Эта опция недоступна на Пользовательском портале.
- Виртуальные машины
-
Если изменить режим оптимизации работающей виртуальной машины на "высокую производительность", то некоторые изменения конфигурации потребуют перезапуска виртуальной машины. Чтобы изменить режим оптимизации новой или существующей виртуальной машины на "высокую производительность", может потребоваться сначала вручную внести изменения в кластер и конфигурацию закрепленного хоста.
Высокопроизводительная виртуальная машина имеет определенные ограничения, поскольку повышение производительности приводит к уменьшению гибкости:
-
Если для потоков ЦП, потоков ввода/вывода, потоков эмулятора или узлов NUMA установлено закрепление в соответствии с рекомендуемыми настройками, то высокопроизводительной виртуальной машине может быть назначено только подмножество хостов кластера.
-
Многие устройства выключаются автоматически, из-за чего использовать виртуальную машину может быть не так удобно.
-
- Шаблоны и пулы
-
Высокопроизводительные шаблоны и пулы создаются и изменяются так же, как и виртуальные машины. Если для создания новых виртуальных машин используется высокопроизводительный шаблон или пул, то эти виртуальные машины наследуют это свойство и его конфигурации. Однако некоторые настройки не наследуются и должны быть установлены вручную:
-
Закрепление ЦП (CPU pinning).
-
Виртуальный узел NUMA и топология закрепления NUMA.
-
Топология закрепления потоков ввода/вывода и эмулятора.
-
Сквозной доступ ЦП хоста (Pass-through Host CPU).
-
4.9.1. Создание высокопроизводительной виртуальной машины, шаблона или пула
Чтобы создать высокопроизводительную виртуальную машину, шаблон или пул выполните следующие действия.
-
Нажмите
. -
Нажмите Создать (New). Откроется окно Новая виртуальная машина (New Virtual Machine).
-
На вкладке Общее (General) выберите Высокая производительность (High Performance) в выпадающем меню Профиль нагрузки (Optimized for).
При выборе этого параметра автоматически выполняются определенные изменения конфигурации этой виртуальной машины, которые можно просмотреть, открывая разные вкладки. Их можно как вернуть в изначальные значения, так и переопределить (подробности см. в разделе Автоматические настройки высокопроизводительной конфигурации). При изменении настройки ее последнее значение сохраняется.
-
Нажмите OK.
Если ручные настройки не заданы, отобразится экран Высокопроизводительные параметры виртуальной машины/пула (High Performance Virtual Machine/Pool Settings), описывающий рекомендуемые ручные настройки.
Если некоторые ручные настройки заданы, на экране Высокопроизводительные параметры виртуальной машины/пула (High Performance Virtual Machine/Pool Settings) отобразятся неустановленные настройки.
Если все ручные настройки заданы, экран Высокопроизводительные параметры виртуальной машины/пула (High Performance Virtual Machine/Pool Settings) не появится.
-
Если появляется экран Высокопроизводительные параметры виртуальной машины/пула (High Performance Virtual Machine/Pool Settings), нажмите Отменить (Cancel), чтобы вернуться в окно Создать (New) или Изменить (Edit) и выполнить ручную настройку. Подробности см. в разделе Конфигурирование рекомендуемых ручных настроек. Либо нажмите OK, чтобы проигнорировать рекомендации. В результате может снизиться производительность.
-
Нажмите OK.
Тип оптимизации можно просмотреть на вкладке Общие (General) подробного представления виртуальной машины, пула или шаблона.
Определенные конфигурации могут переопределять настройки высокой производительности. Например, если выбрать тип экземпляра для виртуальной машины до выбора Высокой производительности (High Performance) в выпадающем меню Профиль нагрузки (Optimized for) и выполнения ручной настройки, то настройка типа экземпляра не повлияет на высокопроизводительную конфигурацию. Однако это не относится к случаям, когда тип экземпляра выбирается после выбора высокопроизводительной конфигурации, проверьте окончательную конфигурацию на разных вкладках, чтобы убедиться, что высокопроизводительные конфигурации не переопределены типом экземпляра. Приоритет обычно имеет конфигурация, сохраненная последней. |
Поддержка типов экземпляров признана устаревшей и будет удалена в одном из будущих выпусков. |
Автоматические настройки высокопроизводительной конфигурации
Автоматические настройки сведены в следующую таблицу. В столбце Включено (Д/Н) (Enabled (Y/N)) отображаются включенные или выключенные конфигурации. В столбце Применяется к (Applies to) отображаются соответствующие ресурсы:
-
ВМ – виртуальная машина;
-
Ш – шаблон;
-
П – пул;
-
К – кластер;
Параметр | Включено (Д/Н) (Enabled (Y/N)) | Применяется к (Applies to) | ||
---|---|---|---|---|
Фоновый режим (Headless Mode) (вкладка Консоль (Console)) |
Д |
ВМ, Ш, П |
||
Включить USB (USB Enabled) (вкладка Консоль (Console)) |
Н |
ВМ, Ш, П |
||
Поддержка смарт-карт (Smartcard Enabled) (вкладка Консоль (Console)) |
Н |
ВМ, Ш, П |
||
Включить звуковую карту (Soundcard Enabled) (вкладка Консоль (Console)) |
Н |
ВМ, Ш, П |
||
Консольный порт VirtIO-serial (Enable VirtIO serial console) (вкладка Консоль (Console)) |
Д |
ВМ, Ш, П |
||
Разрешить только ручную миграцию (Allow manual migration only) (вкладка Хост (Host)) |
Д |
ВМ, Ш, П |
||
Сквозной доступ ЦП хоста (Pass-Through Host CPU) (вкладка Хост (Host)) |
Д |
ВМ, Ш, П |
||
Высокая доступность (Highly Available) (вкладка Высокая доступность (High Availability))
|
Н |
ВМ, Ш, П |
||
Без использования watchdog (No-Watchdog) (вкладка Высокая доступность (High Availability)) |
Н |
ВМ, Ш, П |
||
Включить Balloning (Memory Balloon Device) (вкладка Выделение ресурсов (Resource Allocation)) |
Н |
ВМ, Ш, П |
||
Потоки ввода/вывода (I/O Threads Enabled) (вкладка Выделение ресурсов (Resource Allocation), Количество потоков ввода/вывода = |
Д |
ВМ, Ш, П |
||
Устройство Паравиртуализированный генератор случайных чисел PCI (Paravirtualized Random Number Generator PCI) (virtio-rng) (вкладка Генератор случайных чисел (Random Generator)) |
Д |
ВМ, Ш, П |
||
Топология закрепления потоков ввода/вывода и эмулятора |
Д |
ВМ, Ш |
||
Кэш ЦП третьего уровня |
Д |
ВМ, Ш, П |
Закрепление привязки ввода/вывода и эмуляции потоков (автоматические настройки)
Для закрепления ввода/вывода и эмуляции потоков конфигурации нужно, чтобы потоки ввода-вывода, узлы NUMA и закрепление NUMA были включены и настроены на виртуальной машине, в противном случае в журнале engine отобразится предупреждение.
- Автоматическая топология привязки
-
-
Закрепляются первые два ЦП каждого узла NUMA.
-
Если все ЦП находятся на одном узле NUMA хоста:
-
Первые два виртуальных ЦП автоматически резервируются/закрепляются.
-
Остальные виртуальные ЦП доступны для ручного закрепления виртуальных ЦП.
-
-
Если виртуальная машина занимает более одного узла NUMA:
-
Первые два ЦП узла NUMA с наибольшим количеством закреплений зарезервированы/закреплены.
-
Остальные закрепленные узлы NUMA предназначены только для закрепления виртуальных ЦП.
-
-
Пулы не поддерживают закрепление потоков ввода/вывода и эмулятора.
Если ЦП хоста закреплен как за виртуальным ЦП, так и за потоками ввода-вывода и эмулятора, то в журнале появится предупреждение, и система предложит рассмотреть возможность изменения топологии закрепления ЦП, чтобы избежать этой ситуации. |
Значки "Высокая производительность"
На экране
следующими значками обозначаются состояния высокопроизводительной виртуальной машины.Значок | Описание |
---|---|
Высокопроизводительная виртуальная машина |
|
Высокопроизводительная виртуальная машина с конфигурацией "Следующий запуск (Next Run)" |
|
Высокопроизводительная виртуальная машина без сохранения состояния |
|
Высокопроизводительная виртуальная машина без сохранения состояния с конфигурацией "Следующий запуск (Next Run)" |
|
Виртуальная машина в высокопроизводительном пуле |
|
Виртуальная машина в высокопроизводительном пуле c конфигурацией "Следующий запуск (Next Run)" |
4.9.2. Конфигурирование рекомендуемых ручных настроек
Рекомендуемые ручные настройки можно задать в окнах Новая виртуальная машина (New) или Изменить виртуальную машину (Edit).
Если рекомендуемая настройка не задана, то на экране Высокопроизводительные параметры виртуальной машины/пула (High Performance Virtual Machine/Pool Settings) при сохранении ресурса отображается рекомендуемая настройка.
К рекомендуемыми ручными настройкам относятся:
Ручные настройки высокопроизводительной конфигурации
В таблице ниже приведены все рекомендуемые ручные настройки. В столбце Включено (да/нет) показано, какие параметры должны быть включены, а какие – выключены. В столбце Применяется к отображаются соответствующие ресурсы:
-
ВМ – виртуальная машина;
-
Ш – шаблон;
-
П – пул;
-
К – кластер;
Параметр | Включено (да/нет) | Применяется к |
---|---|---|
Количество хостов NUMA (NUMA Node Count) (вкладка Хост (Host)) |
Д |
ВМ |
Режим тонкой настройки (Tune Mode) (экран после нажатия Закрепление NUMA (NUMA Pinning)) |
Д |
ВМ |
Закрепление NUMA (NUMA Pinning) (вкладка Хост (Host)) |
Д |
ВМ |
Рекомендации по автоматическому закреплению (Auto Pinning Policy) (вкладка Хост (Host)) |
Д |
ВМ |
Топология привязки ЦП (CPU Pinning topology) (вкладка Выделение ресурсов (Resource Allocation)) |
Д |
ВМ, П |
Большие страницы (hugepages) (вкладка Пользовательские свойства (Custom Properties)) |
Д |
ВМ, Ш, П |
KSM (вкладка Оптимизация (Optimization tab)) |
Н |
К |
Закрепление ЦП
Чтобы закрепить виртуальные ЦП за физическим ЦП конкретного хоста:
-
На вкладке Хост (Host) в блоке Запустить на: (Start Running On:) нажмите кнопку-переключатель Указанном хосте (Specific Host(s)).
-
На вкладке Выделение ресурсов (Resource Allocation) в меню Политика Закрепления ЦПУ выберите подходящую политику.
-
При использовании политики закрепления Manual также введите конфигурацию в поле Топология привязки ЦП (CPU Pinning Topology) и подтвердите, что такая конфигурация соответствует конфигурации закрепленного хоста.
Если в поле Топология привязки ЦП (CPU Pinning Topology) задана конфигурация, то режим миграции ВМ (вкладка Хост) автоматически меняется на Разрешить только ручную миграцию.
Это поле заполняется автоматически, а топология ЦП обновляется, когда активируется автоматическое закрепление NUMA.
Подробные сведения о синтаксисе этого поля см. в разделе Описание настроек выделения ресурсов виртуальных машин.
-
-
Проверьте, что конфигурация виртуальной машины совместима с конфигурацией хоста:
-
Количество сокетов виртуальной машины не должно превышать количество сокетов хоста.
-
Количество ядер виртуальной машины на один виртуальный сокет не должно превышать количество ядер хоста.
-
Процессы, сильно загружающие ЦП, лучше всего выполняются, когда на хосте и виртуальной машине ожидается одинаковая загрузка кэша. Чтобы производительность была максимальной, количество потоков на ядро у виртуальной машины не должно превышать количество потоков у хоста.
-
К закреплению ЦП предъявляются следующие требования:
|
Настройка политики закрепления NUMA
Чтобы настроить политику закрепления NUMA, нужен закрепленный хост с включенным NUMA и как минимум двумя узлами NUMA. Можно настроить топологию NUMA вручную или воспользоваться Рекомендации по автоматическому закреплению (Auto Pinning Policy) для автоматической настройки топологии вкладки Хост (Host) окна Создать (New)/Изменить (Edit).
- Ручная настройка политики закрепления NUMA
-
-
Нажмите Привязка NUMA (NUMA Pinning).
-
В окне Топология NUMA (NUMA Topology) выберите и перетащите необходимые виртуальные узлы из NUMA из блока справа в блок физических узлов NUMA хоста слева.
-
Выберите режим Строгий (Strict), Предпочтительный (Preferred) или С чередованием (Interleave) из выпадающего списка Режим тонкой настройки (Tune Mode) для каждого узла NUMA. Если выбран режим Предпочтительный (Preferred), то Количество узлов NUMA (NUMA Node Count) должно быть установлено в значение
1
. -
Нажмите OK.
-
- Автоматическая настройка политики закрепления NUMA
-
-
На вкладке Хост (Host) и блоке Запустить на: (Start Running On:) нажмите кнопку-переключатель Указанном хосте (Specific Host(s)) и выберите хост(ы) из списка. У заданного(ых) хоста(ов) должно быть не менее двух узлов NUMA.
-
В блоке Настройки NUMA (Configure NUMA) выберите Рекомендации по автоматическому закреплению (Auto Pinning Policy) из выпадающего списка:
-
Не назначено (None) - не вносит никаких изменений в виртуальную машину.
-
Изменить размер и прикрепить (Resize and Pin) - устанавливает максимальную топологию ЦП и генерирует конфигурации закрепления ЦП и NUMA.
-
-
Нажмите OK.
-
Менеджер управления рассчитывает Топологию закрепления ЦП, обновляет поля топологии ЦП (Общее количество виртуальных ЦП, ядер на виртуальный сокет, потоков на ядро) и вводит строку конфигурации топологии в поле Топология привязки ЦП (CPU Pinning Topology) вкладки Выделение ресурсов (Resource Allocation) виртуальной машины.
Необходимо учитывать количество указанных виртуальных узлов NUMA и политику закрепления NUMA:
|
Конфигурирование больших страниц (Configuring Huge Pages)
При запуске ВМ с настроенным свойством hugepages на хосте резервируется необходимое количество страниц оперативной памяти. Данная настройка рекомендована при наличии требований к производительности ОЗУ ВМ.
Количество свободных и занятых страниц можно найти на вкладке Общее подробного представления хоста в свойстве Доступно Huge Pages (размер: количество). |
Для использования больших страниц памяти на ВМ, предварительно настройте их на необходимых хостах в соответствии с разделом Конфигурация хостов для использования больших страниц руководства администратора.
- Конфигурирование больших страниц
-
-
На вкладке Доп. параметры (Custom Properties) окна Создать… (New)/Изменить… (Edit) выберите hugepages из списка пользовательских свойств, где по умолчанию отображается Выберите ключ… (Please select a key…).
-
Укажите размер большой страницы в КБ (например, для задания размера страниц равной 1Гб, необходимо установить значение 1048576).
-
К размеру большой страницы предъявляются следующие требования:
-
Размер большой страницы у виртуальной машины должен быть такой же, что и у закрепленного хоста.
-
Объем памяти виртуальной машины должен соответствовать выбранному размеру свободных больших страниц закрепленного хоста.
-
Размер узла NUMA должен представлять собой величину, кратную выбранному размеру большой страницы.
При использовании больших страниц на виртуальной машине становится недоступным динамическое добавление или изъятие ОЗУ ВМ. |
Данная настройка не влияет на количество и размер больших страниц внутри гостевой операционной системы ВМ. При необходимости настройки больших страниц внутри гостевой ОС необходимо в дополнение к настройке hugepages добавить пользовательское свойство ВМ extra_cpu_flags со значением pdpe1gb. |
4.10. Настройка часового пояса
Настройки часовых поясов для виртуальных машин хранятся в zVirt в файле /etc/ovirt-engine/timezones/00-defaults.properties. В этом файле содержатся значения часовых поясов по умолчанию, например, Etc/GMT=Greenwich Standard Time
. В нем используются сопоставления, действительные для часовых поясов Windows и других.
Не изменяйте настоящий файл 00-defaults.properties. Обновление или восстановление Менеджера управления приведет к перезаписи изменений. Не изменяйте значения, которые поступают непосредственно от операционной системы или Менеджера управления. |
-
Создайте файл переопределения в /etc/ovirt-engine/timezones/. Имя файла должно начинаться со значения больше 00, чтобы файл появился после файла /etc/ovirt-engine/timezones/00-defaults.properties и заканчивался расширением .properties. Например, 10-timezone.properties переопределяет файл по умолчанию 00-defaults.properties. Последний файл в списке будет иметь приоритет перед предыдущими файлами.
-
Добавьте новые часовые пояса в этот файл. Убедитесь, что каждый ключ – это действительный Общий часовой пояс из базы данных часовых поясов, а значение – действительный часовой пояс Windows:
- Общее
-
Часовые пояса, которые используются в операционных системах, отличных от Windows, должны соответствовать стандартному формату часового пояса, например,
Etc/GMT
илиEurope/Moscow
. - Windows
-
Часовые пояса, которые Windows непосредственно поддерживает, например,
GMT Standard Time
илиIsrael Standard Time
.
-
Перезапустите службу
zVirt
:# systemctl restart ovirt-engine
5. Изменение виртуальных машин
5.1. Изменение свойств виртуальных машин
Изменения параметров хранилища, операционной системы или сети могут негативно сказаться на работе виртуальной машины. Убедитесь в правильности всех данных, прежде чем вносить какие-либо изменения. Вносить изменения в виртуальные машины можно, пока те работают, при этом некоторые изменения (перечисленные в процедуре ниже) сразу вступят в силу. Чтобы все остальные изменения вступили в силу, необходимо выключить и перезапустить виртуальную машину.
Внешние виртуальные машины (отмеченные префиксом внешняя (external)) нельзя изменить через Менеджер управления. |
-
Нажмите
. -
Выберите виртуальную машину, которую нужно изменить.
-
Нажмите Изменить (Edit).
-
Измените настройки нужным образом.
Изменения следующих настроек сразу вступают в силу:
-
Имя (Name).
-
Описание (Description).
-
Комментарий (Comment).
-
Профиль нагрузки (Optimized for) (рабочей станции/сервера/высокой производительности).
-
Защита от удаления (Delete Protection).
-
Сетевые интерфейсы (с привязкой к vNIC профилю) (Instantiate VM network interfaces by picking a vNIC profile).
-
Оперативная память (разделяемая) (Memory Size) (измените это поле, чтобы выполнить горячее подключение виртуальной памяти. См. Горячее подключение виртуальной памяти).
-
Виртуальные сокеты (Virtual Sockets) (измените это поле, чтобы выполнить горячее подключение ЦП. См. Горячее подключение виртуальных ЦП).
-
Высокая доступность (Highly Available).
-
Приоритет очереди запуска/миграции (Priority for Run/Migration queue).
-
Отключить строгую проверку пользователей (Disable strict user checking).
-
Значок (Icon).
-
-
Нажмите OK.
-
Если появляется всплывающее окно Конфигурация следующего запуска (Next Start Configuration), нажмите OK.
Некоторые изменения сразу вступают в силу. Другие – после выключения и перезапуска виртуальной машины. До этого будет отображаться значок предстоящих изменений, напоминая о необходимости перезапустить виртуальную машину.
5.2. Сетевые интерфейсы
5.2.1. Добавление нового сетевого интерфейса
Можно добавить несколько сетевых интерфейсов к виртуальным машинам - это позволит подключить её к нескольким логическим сетям.
Можно создать наложенную сеть для виртуальных машин, изолированную от хостов, задав логическую сеть, которая не подключена к физическим интерфейсам хоста. Например, можно создать среду ДМЗ, в которой виртуальные машины взаимодействуют между собой через мост, созданный на хосте. |
Наложенная сеть использует открытую виртуальную сеть, которая должна быть установлена как внешний провайдер сети.
-
Нажмите
. -
Нажмите на имя виртуальной машины, чтобы открыть её подробное представление.
-
Откройте вкладку Сетевые интерфейсы (Network Interfaces).
-
Нажмите Новый (New).
-
Задайте Имя (Name) сетевого интерфейса.
-
Выберите Профиль (Profile) и Тип (Type) сетевого интерфейса из выпадающих списков. Выпадающие списки Профиль (Profile) и Тип (Type) заполнены согласно профилям и типам сетей, которые доступны кластеру, и сетевым картам, которые, в свою очередь, доступны виртуальной машине.
-
При необходимости установите флажок Пользовательский MAC-адрес (Custom MAC address) и введите необходимый MAC-адрес для сетевой карты.
-
Нажмите OK.
Новый сетевой интерфейс появится в списке на вкладке Сетевые интерфейсы (Network Interfaces) в подробном представлении виртуальной машины. Параметр Состояние соединения (Link State) установлен на значение Включено (Up) по умолчанию, когда сетевая карта создаётся на виртуальной машине и подключена к сети.
Дополнительные сведения об этих полях в окне Новый сетевой интерфейс (New Network Interface) см. в разделе Описание настроек в окнах "Новый сетевой интерфейс (New Network Interface)" и "Изменить сетевой интерфейс (Edit Network Interface)".
5.2.2. Изменение сетевого интерфейса
Чтобы внести изменения в настройки сети, необходимо изменить сетевой интерфейс. Эту процедуру можно выполнить на работающих виртуальных машинах, но некоторые действия можно выполнить только на остановленных виртуальных машинах.
-
Нажмите
. -
Нажмите на имя виртуальной машины, чтобы открыть её подробное представление.
-
Откройте вкладку Сетевые интерфейсы (Network Interfaces) и выберите сетевой интерфейс, который хотите изменить.
-
Нажмите Изменить (Edit).
-
Измените настройки нужным образом. Можно указать Имя (Name), Профиль (Profile), Тип (Type) и Пользовательский MAC-адрес (Custom MAC address). См. раздел Добавление нового сетевого интерфейса.
-
Нажмите OK.
5.2.3. Горячее подключение сетевого интерфейса
Для сетевых интерфейсов можно выполнять горячее подключение, т.е. включать и выключать их во время работы виртуальной машины.
Горячее подключение сетевых интерфейсов должно поддерживаться гостевой операционной системой. |
-
Нажмите
и выберите виртуальную машину. -
Нажмите на имя виртуальной машины, чтобы открыть её подробное представление.
-
Откройте вкладку Сетевые интерфейсы (Network Interfaces) и выберите сетевой интерфейс, для которого хотите выполнить горячее подключение.
-
Нажмите Изменить (Edit).
-
Установите параметр Состояние карты (Card Status) в значение Подключена (Plugged), чтобы включить сетевой интерфейс, или в значение Отключена (Unplugged), чтобы отключить её.
-
Нажмите OK.
5.3. Виртуальные диски
5.3.1. Добавление нового виртуального диска
Можно добавить несколько виртуальных дисков к виртуальной машине.
Тип диска по умолчанию: Образ (Image)
. Можно также добавить диск Direct LUN
. Созданием диска Образ (Image)
полностью управляет Менеджер управления. Для дисков Direct LUN
требуются уже существующие таргеты, подготовленные извне. Существующие диски – это либо «плавающие» диски, либо общие диски, подключенные к виртуальным машинам.
-
Нажмите
. -
Нажмите на имя виртуальной машины, чтобы открыть подробное представление.
-
Откройте вкладку Диски (Disks).
-
Нажмите Новый (New).
-
Нажмите на соответствующую кнопку-переключатель для переключения между типами Образ (Image) и Direct LUN.
-
Введите Размер (GiB) (Size (GiB)), Имя (Alias) и Описание (Description) нового диска.
-
Используйте выпадающие списки и флажки для настройки диска. Дополнительные сведения о полях для всех типов дисков см. в разделе Описание настроек в окнах "Создать виртуальный диск (New Virtual Disk)" и "Изменить виртуальный диск (Edit Virtual Disk)".
-
Нажмите OK.
Вскоре новый диск появится в подробном представлении виртуальной машины.
Диск можно добавить также через вкладку Общее (General) окна Изменить виртуальную машину (Edit Virtual Machine), вызываемого через | .
5.3.2. Подключение существующего диска к виртуальной машине
«Плавающие» диски – это диски, которые не ассоциированы ни с одной виртуальной машиной.
При использовании «плавающих» дисков на настройку виртуальных машин уходит минимум времени. Если назначить «плавающий» диск в качестве хранилища для виртуальной машины, то больше не нужно ждать предварительного выделения пространства на диске при создании виртуальной машины.
«Плавающие» диски можно подключить к одной или к нескольким виртуальным машинам, если это общий диск. Каждая виртуальная машина, использующая общий диск, может использовать свой тип интерфейса диска.
Когда «плавающий» диск подключен к виртуальной машине, виртуальная машина может получить к нему доступ.
-
Нажмите
. -
Нажмите на имя виртуальной машины, чтобы открыть её подробное представление.
-
Откройте вкладку Диски (Disks).
-
Нажмите Подключить (Attach).
-
Выберите один или несколько виртуальных дисков из списка доступных дисков и выберите нужный интерфейс из выпадающего списка Интерфейс (Interface).
-
Нажмите OK.
Диск можно добавить также через вкладку Общее (General) окна Изменить виртуальную машину (Edit Virtual Machine), вызываемого через .При подключении виртуальных дисков к виртуальным машинам или их отключении ресурсы по квоте не расходуются. |
5.3.3. Увеличение доступного размера виртуального диска
Можно увеличить доступный размер виртуального диска, пока виртуальный диск подключен к виртуальной машине. Изменение размера виртуального диска не приводит к изменению размеров базовых разделов или файловых систем на этом виртуальном диске. Используйте утилиту fdisk
или parted
для изменения размеров разделов и файловых систем нужным образом.
-
Нажмите
. -
Нажмите на имя виртуальной машины, чтобы открыть её подробное представление.
-
Откройте вкладку Диски (Disks) и выберите диск, который хотите изменить.
-
Нажмите Изменить (Edit).
-
Введите значение в поле Увеличить размер на (GB) (Extend size by(GiB)).
-
Нажмите OK.
Статус целевого диска ненадолго изменится на Заблокировано (Locked), пока меняется размер диска/Когда размер диска будет изменен, его статус поменяется на значение OK.
5.3.4. Горячее подключение виртуального диска
Для виртуальных дисков можно выполнять горячее подключение, т.е. включать или выключать их во время работы виртуальной машины.
Горячее подключение виртуальных дисков должно поддерживаться гостевой операционной системой. |
-
Нажмите
. -
Нажмите на имя виртуальной машины, чтобы открыть её подробное представление.
-
Откройте вкладку Диски (Disks) и выберите виртуальный диск, для которого хотите выполнить горячее подключение.
-
Нажмите , затем нажмите Включить (Activate), чтобы включить диск, или Выключить (Deactivate), чтобы выключить диск.
-
Нажмите OK.
5.3.5. Удаление виртуального диска из виртуальной машины
-
Нажмите
. -
Нажмите на имя виртуальной машины, чтобы открыть её подробное представление.
-
Откройте вкладку Диски (Disks) и выберите виртуальный диск, который хотите удалить.
-
Нажмите кнопку , затем Выключить (Deactivate).
-
Нажмите OK.
-
Нажмите Удалить (Remove).
-
При желании отметьте флажком Удалить окончательно (Remove Permanently), чтобы полностью удалить виртуальный диск из среды. Если не выбрать эту настройку, например, потому что диск общий, то виртуальный диск останется в разделе
. -
Нажмите OK.
Если диск был создан как блочное устройство, например, iSCSI, и при создании диска был установлен флажок Очистить после удаления (Wipe After Delete), то файл журнала хоста можно использовать для проверки того, были ли удалены данные после последнего стирания диска. Если диск был создан как блочное устройство, например iSCSI, и в домене хранения до удаления диска был установлен флажок Очистить после удаления (Discard After Delete), то при удалении логического тома вызывается команда blkdiscard
, и базовое хранилище получает уведомление, что блоки свободны. Команда blkdiscard
также вызывается на логическом томе при удалении виртуального диска, если виртуальный диск подключен хотя бы к одной виртуальной машине с установленным флажком Включить Discard (Enable Discard).
5.3.6. Импортирование образа диска из импортированного домена хранения
Можно импортировать плавающие виртуальные диски из импортированного домена хранения. Для этой процедуры требуется доступ к Порталу администрирования.
Импортировать можно только диски совместимые с QEMU. |
-
Нажмите
. -
Нажмите на импортированный домен хранения, чтобы открыть подробное представление.
-
Нажмите Импорт диска (Disk Import).
-
Выберите один или несколько образов дисков и нажмите Импортировать (Import). Откроется окно Импорт дисков (Import Disk(s)).
-
Выберите подходящий Профиль диска (Disk Profile) для каждого диска.
-
Нажмите OK, чтобы импортировать выбранные диски.
5.3.7. Импортирование незарегистрированного образа диска из импортированного домена хранения
Можно импортировать «плавающие» виртуальные диски из домена хранения. Плавающие диски, созданные вне среды zVirt, не регистрируются в Менеджере управления. Сканируйте домен хранения, чтобы обнаружить незарегистрированные плавающие диски для импортирования.
Для этой процедуры требуется доступ к Порталу администрирования.
Импортировать можно только диски совместимые с QEMU. |
-
Нажмите
. -
Нажмите , затем нажмите Сканировать диски (Scan Disks), чтобы Менеджер управления мог обнаружить незарегистрированные диски.
-
Нажмите на имя незарегистрированного диска и выберите Импорт диска (Disk Import).
-
Выберите один или несколько образов дисков и нажмите Импортировать (Import). Откроется окно Импорт дисков (Import Disk(s)).
-
Выберите подходящий Профиль диска (Disk Profile) для каждого диска.
-
Нажмите OK, чтобы импортировать выбранные диски.
5.4. Виртуальная память
5.4.1. Горячее подключение виртуальной памяти
Для модулей виртуальной памяти можно выполнять горячее подключение, т.е. включать или выключать их во время работы виртуальной машины. Каждый раз при горячем подключении памяти она появляется как новое устройство памяти на вкладке Устройства ВМ (Vm Devices) в подробном представлении виртуальной машины (максимум 16 доступных слотов). При перезапуске виртуальной машины эти устройства удаляются с вкладки Устройства ВМ (Vm Devices) без уменьшения памяти виртуальной машины, что позволяет подключать больше устройств памяти с помощью горячего подключения. При неудачной попытке горячего подключения (например, если больше нет доступных слотов), память будет увеличена при перезапуске виртуальной машины.
В настоящее время эта функция не поддерживается для виртуальной машины с Менеджером управления hosted engine. |
Если память, подключаемую в горячем режиме,необходимо подключить позже, см. раздел Горячее отключение виртуальной памяти. |
-
Нажмите
и выберите работающую виртуальную машину. -
Нажмите Изменить (Edit).
-
Откройте вкладку Система (System).
-
Увеличьте Оперативную память (разделяемая) (Memory Size), указав необходимый общий объем. Объем добавляемой памяти должен быть кратен 256 МБ. По умолчанию максимально допустимый объем памяти для виртуальной машины в 4 раза больше указанного объема памяти. Хотя значение изменяется в пользовательском интерфейсе, на максимальное значение горячее подключение не распространяется, и появится значок предстоящих изменений . Чтобы избежать этого, можно вернуть максимальное значение памяти на исходное.
-
Нажмите OK.
После этого действия открывается окно Ожидание изменений виртуальной машины (Pending Virtual Machine changes), т.к. некоторые значения, например, Максимум памяти (Maximum memory) и Оперативная память (гарантированная) (Physical Memory Guaranteed), не изменятся, пока виртуальная машина не будет перезагружена. Однако горячее подключение запускается при изменении значения Оперативная память (разделяемая) (Memory Size), которое сразу вступает в силу.
-
Нажмите OK.
Объявленная память (Defined Memory) виртуальной машины обновляется на вкладке Общее (General) в подробном представлении. Новые только что добавленные устройства памяти можно посмотреть на вкладке Устройства ВМ (Vm Devices) в подробном представлении.
5.4.2. Горячее отключение виртуальной памяти
Для виртуальной памяти можно выполнять горячее отключение, т.е. выключать ее во время работы виртуальной машины.
-
Горячее отключение допустимо только для памяти, добавленной с помощью горячего подключения.
-
Горячее отключение памяти должно поддерживаться операционной системой виртуальной машины.
-
На виртуальной машине не должно быть включено устройство регулирования размера памяти (balloon device).
-
Чтобы память, добавленную через горячее подключение, можно было в дальнейшем и отключить без остановки виртуальной машины, добавьте параметр перемещаемый узел (movable_node) в командную строку ядра виртуальной машины, как показано ниже, и перезагрузите виртуальную машину:
# grubby --update-kernel=ALL --args="movable_node"
-
Нажмите
. -
Нажмите на имя виртуальной машины, чтобы открыть её подробное представление.
-
Откройте вкладку Устройства ВМ (Vm Devices).
-
В столбце Отключение на лету (Hot Unplug) нажмите Отключение на лету (Hot Unplug) рядом с теми устройствами памяти, которые хотите удалить.
-
Нажмите OK в окне Отключение памяти на лету (Memory Hot Unplug).
При необходимости значение Оперативная память (гарантированная) (Physical Memory Guaranteed) для виртуальной машины автоматически уменьшается.
5.5. Горячее подключение виртуальных ЦП
Для виртуальных ЦП можно выполнять горячее подключение, т.е. включать или выключать их во время работы виртуальной машины.
Горячее отключение допустимо только для виртуальных ЦП, которые были ранее добавлены с помощью горячего подключения. После горячего отключения оставшееся количество виртуальных ЦП не может быть меньше того, с которым виртуальная машина была изначально создана. |
-
Операционная система (Operating System) виртуальной машины должна быть прямо указана в окне Новая виртуальная машина (New Virtual Machine) или Изменить виртуальную машину (Edit Virtual Machine).
-
Горячее отключение ЦП должно поддерживаться операционной системой виртуальной машины. Подробности см. в таблице ниже.
-
На виртуальных машинах Windows должны быть установлены гостевые агенты. См. Установка гостевых агентов, инструментов и драйверов в Windows.
-
Нажмите
и выберите работающую виртуальную машину. -
Нажмите Изменить (Edit).
-
Откройте вкладку Система (System).
-
Измените значение Виртуальные сокеты (Virtual Sockets) раскрыв блок Дополнительные параметры (Advanced Parameters) нужным образом.
-
Нажмите OK.
Операционная система | Версия | Архитектура | Горячее подключение поддерживается | Горячее отключение поддерживается |
---|---|---|---|---|
Red Hat Enterprise Linux Atomic Host 7 |
x86 |
Да |
Да |
|
Red Hat Enterprise Linux 6.3 и выше |
x86 |
Да |
Да |
|
Red Hat Enterprise Linux 7.0 и выше |
x86 |
Да |
Да |
|
Red Hat Enterprise Linux 7.3 и выше |
PPC64 |
Да |
Да |
|
Red Hat Enterprise Linux 8.0 и выше |
x86 |
Да |
Да |
|
Microsoft Windows Server 2012 R2 |
все |
x64 |
Да |
Нет |
Microsoft Windows Server 2016 |
Стандартная, центр данных (Standard, Datacenter) |
x64 |
Да |
Нет |
Microsoft Windows Server 2019 |
Стандартная, центр данных (Standard, Datacenter) |
x64 |
Да |
Нет |
Microsoft Windows 8.x |
все |
x86 |
Да |
Нет |
Microsoft Windows 8.x |
все |
x64 |
Да |
Нет |
Microsoft Windows 10 |
все |
x86 |
Да |
Нет |
Microsoft Windows 10 |
все |
x64 |
Да |
Нет |
5.6. Закрепление виртуальной машины за несколькими хостами
Виртуальные машины можно закрепить за несколькими хостами. Закрепление за несколькими хостами позволяет виртуальной машине работать на определенном подмножестве хостов в кластере, а не на одном конкретном хосте или всех хостах в кластере. Виртуальная машина не может работать на других хостах кластера, даже если все заданные хосты недоступны. Закрепление за несколькими хостами можно использовать, чтобы виртуальные машины работали только на конкретных хостах, например, с одинаковой конфигурацией физического оборудования.
При отказе хоста виртуальная машина с признаком высокой доступности автоматически перезапускается на одном из других хостов, за которым она закреплена.
-
Нажмите
и выберите виртуальную машину. -
Нажмите Изменить (Edit).
-
Откройте вкладку Хост (Host).
-
Нажмите кнопку-переключатель Указанном хосте (Specific Host(s)) под блоком Запустить на (Start Running On) и выберите минимум два хоста из списка.
-
Откройте вкладку Высокая доступность (High Availability).
-
Поставьте флажок Высокая доступность (High Availability).
-
Выберите домен хранения для аренды ВМ.
-
Выберите значение Низкий (Low), Средний (Medium) или Высокий (High) из выпадающего списка Приоритет (Priority). Когда запускается миграция, создается очередь, и виртуальные машины с высоким приоритетом переносятся первыми. При дефиците ресурсов в кластере будут перенесены только виртуальные машины с признаком высокой доступности.
-
Нажмите OK.
5.7. Просмотр виртуальных машин, закрепленных на хосте
Виртуальные машины, закрепленные на хосте, можно просматривать, даже когда они выключены. Откройте список Закрепленные на хосте (Pinned to Host), чтобы посмотреть, какие виртуальные машины будут затронуты и какие нужно будет перезапустить вручную, как только хост снова станет активным.
-
Нажмите
. -
Нажмите на имя хоста, чтобы открыть его подробное представление.
-
Откройте вкладку Виртуальные машины (Virtual Machines).
-
Выберите фильтр Прикреплён к текущему хосту (Pinned to Host).
5.8. Замена CD-диска на виртуальной машине
Доступный для виртуальной машины CD-диск можно заменить во время ее работы с помощью образов ISO, загруженных в домен данных кластера виртуальной машины.
-
Нажмите
и выберите работающую виртуальную машину. -
Нажмите Дополнительные действия и затем Сменить CD (Change CD).
-
Выберите файл ISO из списка, чтобы извлечь CD-диск, доступный в данный момент виртуальной машине, и смонтировать этот файл ISO как CD-диск.
-
Нажмите OK.
5.9. Аутентификация по смарт-карте
Смарт-карты – это внешнее аппаратное средство защиты, которое чаще всего встречается в кредитных картах, но также используется многими компаниями в качестве токена аутентификации. Смарт-карты можно использовать для защиты виртуальных машин.
-
Убедитесь, что аппаратное обеспечение смарт-карты подключено к клиентской машине и установлено в соответствии с инструкциями производителя.
-
Нажмите
и выберите виртуальную машину. -
Нажмите Изменить (Edit).
-
Откройте вкладку Консоль (Console) и установите флажок Поддержка смарт-карт (Smartcard enabled).
-
Нажмите OK.
-
Подключитесь к работающей виртуальной машине, нажав кнопку Консоль (Console). Теперь аутентификация с помощью смарт-карты передается от клиентского оборудования на виртуальную машину.
Если аппаратное обеспечение смарт-карты установлено некорректно, то включение функции смарт-карты приведет к тому, что виртуальная машина не сможет нормально загрузиться. |
-
Нажмите
и выберите виртуальную машину. -
Нажмите Изменить (Edit).
-
Откройте вкладку Консоль (Console) и снимите флажок Поддержка смарт-карт (Smartcard enabled).
-
Нажмите OK.
- Настройка клиентских систем для совместного использования смарт-карт
-
-
Смарт-картам могут потребоваться определенные библиотеки для доступа к сертификатам. Эти библиотеки должны быть видны библиотеке NSS, которую
spice-gtk
использует для предоставления смарт-карты гостевой машине. Библиотека NSS требует, чтобы библиотеки предоставляли интерфейс PKCS#11. -
Убедитесь, что архитектура модуля соответствует архитектуре
spice-gtk
/remote-viewer
. Например, если у вас есть только 32-разрядная библиотека PKCS#11, то для работы смарт-карт необходимо установить 32-разрядную сборкуvirt-viewer
.
-
- Настройка клиентов операционных систем семейства RHEL для поддержки смарт-карт
-
Linux поддерживает смарт-карты. Установите группу пакетов
Smart card support
. Если группа поддержки смарт-карт установлена в системе Linux, то смарт-карты перенаправляются на гостевую машину, когда включена поддержка смарт-карт. Чтобы установить группуSmart card support
, выполните следующую команду:# dnf groupinstall "Smart card support"
- Настройка клиентов RHEL с другим промежуточным ПО смарт-карт
-
Red Hat Enterprise Linux предоставляет общесистемный реестр модулей pkcs11 в p11-kit, и они доступны для всех приложений. Чтобы зарегистрировать стороннюю библиотеку PKCS#11 в базе данных p11-kit, выполните следующую команду от имени пользователя root:
# echo "module: /path/to/library.so" > /etc/pkcs11/modules/my.module
Чтобы убедиться, что смарт-карта отображается для p11-kit через эту библиотеку, выполните следующую команду:
$ p11-kit list-modules
- Настройка клиентов Windows
-
Для клиентов Windows библиотеки, обеспечивающие поддержку PKCS#11, необходимо получить от сторонних производителей. Когда такие библиотеки получены, зарегистрируйте их, выполнив следующую команду от имени пользователя с расширенными правами:
modutil -dbdir %PROGRAMDATA%\pki\nssdb -add "module name" -libfile C:_\Path\to\module_.dll
6. Административные задачи
6.1. Выключение виртуальной машины
Прекратить работу виртуальной машины можно с помощью кнопки Выключить (Shutdown) или Отключить питание (Power Off). Кнопка Выключить (Shutdown) позволяет корректно выключить виртуальную машину. Кнопка Отключить питание (Power Off) позволяет выполнить принудительное выключение. Корректное выключение предпочтительнее, нежели принудительное.
Если рядом с виртуальной машиной появился восклицательный знак, значит, удалить моментальный снимок не удалось, и после выключения невозможно будет повторно запустить виртуальную машину. Попробуйте удалить моментальный снимок снова и убедитесь, что восклицательный знак исчез, перед тем как выключить виртуальную машину. Дополнительную информацию см. в разделе Удаление моментального снимка. |
-
Нажмите
и выберите работающую виртуальную машину. -
Нажмите Выключить (Shutdown) или нажмите правой кнопкой мыши на виртуальную машину и выберите Выключить (Shutdown) из всплывающего контекстного меню.
-
При желании на Портале администрирования введите Причину (Reason) выключения виртуальной машины в окне подтверждения Выключить ВМ (Shut down Virtual Machine(s)). В нем можно указать причину выключения, которая будет отображаться в журналах и при последующем включении питания виртуальной машины.
-
Нажмите OK в окне подтверждения Выключить ВМ (Shut down Virtual Machine(s)).
При корректном выключении Состояние (Status) виртуальной машины изменится на Выключена (Down) и обозначится зачком . Если виртуальную машину нельзя выключить корректно, нажмите стрелку "вниз" рядом с кнопкой Выключить (Shutdown), а затем нажмите Выключить питание (Power Off) для выполнения принудительного выключения или нажмите правой кнопкой мыши на виртуальную машину и выберите Выключить питание (Power Off) из всплывающего контекстного меню.
6.2. Приостановка виртуальной машины
Приостановка виртуальной машины это то же самое, что и ее перевод в Спящий режим (Hibernate).
-
Нажмите
и выберите работающую виртуальную машину. -
Нажмите Приостановить (Suspend) или нажмите правой кнопкой мыши на виртуальную машину и выберите Приостановить (Suspend) из всплывающего контекстного меню.
Состояние (Status) виртуальной машины изменится на Приостановлена (Suspended) и будет обозначено значком .
6.3. Перезагрузка или сброс виртуальной машины
Виртуальные машины можно перезапустить двумя способами - используя перезагрузку или сброс.
Перезагрузка виртуальной машины может потребоваться в некоторых случаях, например, после обновления или изменения конфигурации. При перезагрузке консоль виртуальной машины остается открытой, пока гостевая операционная система перезапускается.
Если гостевая операционная система не загружается или не отвечает, то требуется сброс виртуальной машины. При сбросе консоль виртуальной машины остается открытой, пока гостевая операционная система перезапускается.
Сброс выполняется только с Портала администрирования. |
- Перезагрузка виртуальной машины
-
Порядок действий:
-
Нажмите
и выберите работающую виртуальную машину. -
Нажмите Перезагрузить (Reboot) или нажмите правой кнопкой мыши на виртуальную машину и выберите Перезагрузить (Reboot) из всплывающего контекстного меню.
-
Нажмите OK в окне подтверждения Перезагрузить ВМ (Reboot Virtual Machine(s)).
-
- Сброс виртуальной машины
-
Порядок действий:
-
Нажмите
и выберите работающую виртуальную машину. -
Нажмите стрелку "вниз" рядом с кнопкой Перезагрузить (Reboot), затем нажмите Сбросить питание (Reset) или нажмите правой кнопкой мыши на виртуальную машину и выберите Сбросить питание (Reset) из всплывающего контекстного меню.
-
Нажмите OK в окне подтверждения Сбросить питание ВМ (Reset Virtual Machine(s)).
-
Во время операций по перезагрузке и сбросу Состояние (Status) виртуальной машины сначала изменится на Перезагрузка в процессе (Reboot In Progress) со значком , а затем вернется в значение Работает (Up) .
6.4. Удаление виртуальной машины
Кнопка Удалить (Remove) не активна во время работы виртуальных машин. Чтобы можно было удалить виртуальную машину, ее сначала нужно выключить. |
-
Нажмите
и выберите виртуальную машину, которую нужно удалить. -
Нажмите Удалить (Remove) в .
-
При желании установите флажок Удалить диск(и) (Remove Disk(s)), чтобы вместе с виртуальной машиной удалить подключенные к ней виртуальные диски. Если флажок Удалить диск(и) (Remove Disk(s)) снят, то виртуальные диски останутся в среде в качестве плавающих дисков.
-
Нажмите OK.
6.5. Клонирование виртуальной машины
Виртуальные машины можно клонировать без предварительного создания шаблона или моментального снимка.
-
Нажмите
и выберите виртуальную машину, которую нужно клонировать. -
Нажмите Клонировать ВМ (Clone VM) в .
-
Введите Имя (Name) для новой виртуальной машины.
-
Нажмите OK.
6.6. Обновление гостевых агентов и драйверов виртуальных машин
В целях обеспечения надежной работы виртуальных машин, рекомендуем выполнять систематическое обновление гостевых дополнений, следуя официальным руководствам от производителей соответствующих операционных систем.
Обратите внимание на следующие важные моменты:
|
Инструменты и агенты также предоставляют информацию для виртуальных машин, включая:
-
Использование ресурсов.
-
IP-адреса.
-
Установленные приложения.
Гостевые инструменты для операционной систем семейства MS Windows распространяются в виде файла ISO, который можно подключить к виртуальным машинам. Гостевые инструменты для операционных систем семейства Linux распространяются с этими ОС в виде пакета, обычно называемым qemu-guest-agent-<version>.rpm/qemu-guest-agent-<version>.deb.
6.6.1. Обновление гостевых агентов и драйверов в Linux
Обновите гостевые агенты и драйверы на виртуальных машинах с Linux, чтобы использовать последнюю версию.
-
Авторизуйтесь на виртуальной машине с Linux.
-
Обновите пакет qemu-guest-agent:
-
Для семейства ОС RedHat:
# dnf update qemu-guest-agent
-
Для семейства ОС Debian
# apt-get upgrade qemu-guest-agent
-
-
Перезапустите службу:
# systemctl restart qemu-guest-agent.service
6.6.2. Обновление гостевых агентов и драйверов Windows
Образ ISO с драйверами virtio для Windows, необходимый для выполнения процедур, описанных в этом разделе, можно загрузить в официальном репозитории Orionsoft. Рекомендуем скачивать последнюю доступную версию образа. |
Обновить драйверы Windows или гостевые агентов Windows можно с помощью ISO-образа virtio-win
, используя командную строку виртуальной машины. Во время этой процедуры нужно удалить и переустановить драйверы, которые могут привести к нарушению работы сети. После переустановки драйверов ваши настройки восстановятся.
-
При обновлении драйверов на виртуальной машине Windows используйте утилиту netsh, чтобы сохранить настройки TCP перед удалением драйвера netkvm:
C:\WINDOWS\system32>netsh dump > filename.txt
-
Выгрузите файл virtio-win_version.iso в домен данных.
-
Если виртуальная машина работает, то на Портале администрирования или Пользовательском портале нажмите → Cменить CD (Change CD), чтобы подключить файл virtio-win_version.iso к каждой виртуальной машине. Если виртуальная машина выключена, нажмите кнопку Однократный запуск(Run Once) и подключите файл virtio-win_version.iso как CD.
-
Авторизуйтесь на виртуальной машине.
-
Выберите CD-привод (в этом примере - D:\\), содержащий файл virtio-win_version.iso.
-
Переустановите гостевые агенты или драйверы:
-
Чтобы переустановить только гостевые агенты, используйте qemu-ga-x86_64.msi:
C:\WINDOWS\system32>msiexec.exe /i D:\guest-agent\qemu-ga-x86_64.msi /passive /norestart
-
Чтобы переустановить гостевые агенты и драйверы или только драйверы, используйте virtio-win-gt-x64.msi:
C:\WINDOWS\system32>msiexec.exe /i D:\virtio-win-gt-x64.msi /passive /norestart
-
-
При обновлении драйверов восстановите настройки, сохраненные с использованием netsh:
C:\WINDOWS\system32>netsh -f filename.txt
6.7. Виртуальные машины и разрешения
6.7.1. Управление системными разрешениями для виртуальной машины
Будучи Суперпользователем (SuperUser), системный администратор управляет всеми аспектами Портала администрирования. Другим пользователям могут быть назначены ограниченные административные роли. Ограниченные роли нужны, чтобы предоставить пользователю административные права, которые действуют только в отношении определенного ресурса. Например, роль Администратор центра данных (DataCenterAdmin) имеет права администратора только на назначенный центр данных (кроме его хранилища), а роль Администратор кластера (ClusterAdmin) имеет права администратора только на назначенный кластер.
Пользователь, управляющий ВМ (UserVmManager) – это системная административная роль для виртуальных машин в центре данных. Эту роль можно применять к конкретным виртуальным машинам, к центру данных или ко всей среде виртуализации, что довольно удобно, т.к. можно разрешать разным пользователям управлять определенными виртуальными ресурсами.
Роль администратора виртуальной машины разрешает пользователю выполнять следующие действия:
-
Создавать, изменять и удалять виртуальные машины.
-
Запускать, приостанавливать, выключать и останавливать виртуальные машины.
Роли и разрешения могут быть назначены только существующим пользователям. Многие конечные пользователи связаны только с ресурсами виртуальной машины в среде виртуализации. Поэтому пользователю zVirt предоставляются несколько пользовательских ролей, позволяющих управлять именно виртуальными машинами, а не другими ресурсами центра данных. |
6.7.2. Описание ролей администратора виртуальных машин
В приведенной ниже таблице описаны роли и права администратора, применимые к администрированию виртуальных машин.
Роль | Права | Примечания |
---|---|---|
DataCenterAdmin |
Администратор центра данных |
Обладает административными разрешениями в отношении всех объектов в конкретном центре данных, за исключением хранилища. |
ClusterAdmin |
Администратор кластера |
Обладает административными разрешениями в отношении всех объектов в конкретном кластере. |
NetworkAdmin |
Администратор сети |
Обладает административными разрешениями в отношении всех операций в конкретной логической сети. Может конфигурировать и управлять сетями, подключенными к виртуальным машинам. Чтобы сконфигурировать зеркалирование портов в сети виртуальных машин, примените роль Администратора сети (NetworkAdmin) к сети и роль Пользователя, управляющего ВМ (UserVmManager) к виртуальной машине. |
6.7.3. Описание ролей пользователя виртуальных машин
В приведенной ниже таблице описаны пользовательские роли и права, применимые к пользователям виртуальных машин. Эти роли открывают доступ к Пользовательскому порталу, чтобы заходить на виртуальные машины и управлять ими, но не предоставляют никаких разрешений для Портала администрирования.
Роль | Права | Примечания |
---|---|---|
UserRole |
Может получать доступ к виртуальным машинам и пулам и использовать их. |
Может авторизовываться на Пользовательском портале и использовать виртуальные машины и пулы. |
PowerUserRole |
Может создавать виртуальные машины и шаблоны и управлять ими. |
В окне Настройка (Configure) ( ) назначьте эту роль пользователю для всей среды, либо только для отдельных центров данных или кластеров. Например, если роль ключевого пользователя (PowerUserRole) применяется на уровне центра данных, то пользователь в этой роли может создавать виртуальные машины и шаблоны в центре данных. Роль ключевого пользователя (PowerUserRole) эквивалентна таким ролям, как Создатель ВМ (VmCreator), Создатель диска (DiskCreator) и Создатель шаблонов (TemplateCreator). |
UserVmManager |
Системный администратор виртуальной машины. |
Может управлять виртуальными машинами, создавать и использовать моментальные снимки. Пользователю, который создает виртуальную машину через Пользовательский портал, автоматически назначается роль UserVmManager для этой машины. |
UserTemplateBasedVm |
Ограниченные права на использование только Шаблонов. |
Уровень прав позволяет создавать виртуальные машины с помощью шаблона. |
VmCreator |
Может создавать виртуальные машины на Пользовательском портале. |
Эта роль применяется не к отдельной виртуальной машине. Применяйте эту роль ко всей среде в окне Настройка (Configure). Применяя эту роль к кластеру, нужно также применить роль Создателя диска (DiskCreator) ко всему центру данных или к конкретным доменам хранения. |
VnicProfileUser |
Пользователь логической сети и сетевого интерфейса для виртуальных машин. |
Если при создании профиля интерфейса логической сети vNIC, была выбрана опция Разрешить всем пользователям доступ к этому профилю (Allow all users to use this Profile), то разрешения VnicProfileUser назначаются всем пользователям логической сети. Затем пользователи могут подключать/отключать сетевые интерфейсы виртуальных машин к/от логической сети. |
6.7.4. Назначение виртуальных машин пользователям
Если виртуальные машины создаются для других пользователей, а не для себя, то сначала следует назначить роли пользователям, и только потом они смогут использовать виртуальные машины. Обратите внимание, что разрешения можно назначать только существующим пользователям. Для получения дополнительной информации о создании учетных записей пользователей см. раздел Пользователи и роли в Руководстве администратора
Пользовательский портал поддерживает три роли по умолчанию: Пользователь (User), Ключевой пользователь (PowerUser) и Пользователь, управляющий ВМ (UserVmManager). Однако нестандартные роли можно настраивать через Портал администрирования. Роли по умолчанию описаны ниже.
-
Пользователь (User) может подключаться к виртуальным машинам и использовать их. Эта роль подходит конечным пользователям ПК, выполняющим повседневные задачи.
-
Ключевой пользователь (PowerUser) может создавать виртуальные машины и просматривать виртуальные ресурсы. Эта роль подходит администраторам или менеджерам, которые хотят предоставить виртуальные ресурсы работникам.
-
Пользователь, управляющий ВМ (UserVmManager) может изменять и удалять виртуальные машины, назначать пользовательские разрешения, использовать моментальные снимки и шаблоны. Роль подходит, если требуется внести изменения конфигурации в виртуальной среде.
Когда создается виртуальная машина, она автоматически наследует права Пользователя, который управляет ВМ (UserVmManager). Это позволяет вносить изменения в виртуальную машину и назначать пользователям разрешения на управление ею.
-
Нажмите
и выберите виртуальную машину. -
Нажмите на имя виртуальной машины, чтобы перейти к её подробному представлению.
-
Откройте вкладку Разрешения (Permissions).
-
Нажмите Добавить (Add).
-
Введите реальное или пользовательское имя или часть имени пользователя в текстовое поле и нажмите Поиск (Go). Список возможных совпадений отобразится в списке результатов.
-
Установите флажок напротив пользователя, которому будут назначены разрешения.
-
Выберите Пользовательскую роль (UserRole) из выпадающего списка Роль для связи: (Role to Assign).
-
Нажмите OK.
Имя и роль пользователя отобразятся в списке пользователей, которым разрешен доступ к этой виртуальной машине.
Если пользователю назначены разрешения только в отношении одной виртуальной машины, то для этой виртуальной машины может быть настроен единый вход (SSO). Когда включен единый вход, пользователь авторизуется на Пользовательском портале, а затем подключается к виртуальной машине, например, через SPICE-консоль, при этом пользователи автоматически авторизуются на виртуальной машине, и им не нужно снова вводить имя пользователя и пароль. Единый вход можно включить или выключить на каждой отдельно взятой виртуальной машине. Подробную информацию о включении и выключении единого входа для виртуальных машин см. в разделе Настройка единого входа (Single Sign-On) для виртуальных машин. |
6.7.5. Лишение пользователей доступа к виртуальным машинам
-
Нажмите
. -
Нажмите на имя виртуальной машины, чтобы перейти к её подробному представлению.
-
Нажмите Разрешения (Permissions).
-
Выберите разрешения, которые хоте удалить (чтобы выбрать несколько зажмите клавишу Ctrl на клавиатуре и щёлкните на разрешениях).
-
Нажмите Удалить (Remove). Появится предупреждающее сообщение с просьбой подтвердить удаление выбранных разрешений.
-
Для продолжения нажмите OK. Для отмены нажмите Закрыть (Cancel).
6.8. Моментальные снимки
6.8.1. Создание моментального снимка виртуальной машины
Моментальный снимок – это представление операционной системы и приложений виртуальной машины на любом или всех доступных дисках в конкретный момент времени. Сделайте моментальный снимок виртуальной машины, прежде чем вносить в нее изменения, которые могут привести к нежелательным последствиям. С помощью снимка можно откатить виртуальную машину до предыдущего состояния.
-
Нажмите
. -
Нажмите на имя виртуальной машины, чтобы открыть её подробное представление.
-
Откройте вкладку Снимки (Snapshots) и нажмите Создать (Create).
-
Введите описание моментального снимка.
-
Выберите диски в Выбрать диски (Disks to include), отметив их флажками.
Если ни один диск не выбран, то будет создан частичный моментальный снимок виртуальной машины (без диска). Доступен предварительный просмотр моментального снимка для проверки конфигурации виртуальной машины. Обратите внимание, что если подтвердить частичный моментальный снимок в процедуре восстановления, то ее результатом каждый раз будет виртуальная машина без диска. -
Выберите Сохранить память (Save Memory), чтобы память работающей виртуальной машины была включена в моментальный снимок.
-
Нажмите OK.
Операционная система и приложения виртуальной машины на выбранном(-ых) диске(-ах) хранятся в моментальном снимке, для которого доступны предварительный просмотр и восстановление. При создании моментального снимка у него будет статус Заблокировано (Locked), который потом изменится на Ok. Если нажать на моментальный снимок, то подробные сведения о нем будут отображаться в выпадающих списках Общее (General), Диски (Disks), Сетевые интерфейсы (Network Interfaces) и Установленные приложения (Installed Applications) на вкладке Cнимки (Snapshots).
6.8.2. Использование моментальных снимков для восстановления виртуальной машины
С помощью моментального снимка можно восстановить виртуальную машину до предыдущего состояния.
Процесс восстановления можно начать только при выключенной виртуальной машине. |
-
Нажмите
и выберите виртуальную машину. -
Нажмите на имя виртуальной машины, чтобы открыть её подробное представление.
-
Откройте вкладку Снимки (Snapshots), чтобы открыть список доступных моментальных снимков.
-
В верхней панели выберите моментальный снимок для восстановления. Подробные сведения о моментальном снимке отображаются в нижней панели.
-
Нажмите кнопку Предварительный просмотр (Preview) и выберите Пользовательский (Custom).
-
Установите флажки, чтобы выбрать Память (Memory) и Диски (Disks) , которые хотите восстановить, и нажмите OK. Так, можно создавать и восстанавливаться с пользовательского моментального снимка, используя конфигурацию и диск(-и) из нескольких моментальных снимков.
Статус моментального снимка изменится на Режим предварительного просмотра (Preview Mode). Статус виртуальной машины ненадолго изменится на Образ заблокирован (Image Locked) , а потом вернется в значение Выключен (Down) .
-
Включите виртуальную машину; она будет работать на образе диска моментального снимка.
-
Выключите виртуальную машину.
-
Нажмите Подтвердить (Commit), чтобы всегда восстанавливать виртуальную машину до состояния этого моментального снимка. Все последующие моментальные снимки будут стерты. Либо нажмите Отменить (Undo), чтобы отключить моментальный снимок и вернуть виртуальную машину до предыдущего состояния.
При наличии нескольких снимков, восстановление состояния виртуальной машины из одного из них, удалит более поздние снимки, а их данные будут потеряны. |
6.8.3. Создание виртуальной машины из моментального снимка
С помощью моментального снимка можно создать другую виртуальную машину.
-
Нажмите
и выберите виртуальную машину. -
Нажмите на имя виртуальной машины, чтобы открыть её подробное представление.
-
Откройте вкладку Снимки (Snapshots), чтобы открыть список доступных моментальных снимков.
-
Выберите моментальный снимок из списка и нажмите Клонировать (Clone).
-
Введите Имя (Name) виртуальной машины.
-
Нажмите OK.
Вскоре клонированная виртуальная машина появится на вкладке Виртуальные машины (Virtual Machines) на панели навигации со статусом Образ заблокирован (Image Locked). Статус виртуальной машины не изменится, пока zVirt не завершит ее создание. Создание виртуальных дисков с динамическим расширением пространства занимает меньше времени, чем создание виртуальных дисков с предварительным выделением.
Когда виртуальная машина готова к использованию, ее статус в разделе
изменится с Образ заблокирован (Image Locked) на Выключен (Down) .6.8.4. Удаление моментального снимка
Моментальный снимок виртуальной машины можно стереть и навсегда удалить из среды zVirt.
-
Нажмите
. -
Нажмите на имя виртуальной машины, чтобы открыть её подробное представление.
-
Откройте вкладку Снимки (Snapshots), чтобы открыть список моментальных снимков выбранной виртуальной машины.
-
Выберите моментальный снимок, который хотите удалить.
-
Нажмите Удалить (Delete).
-
Нажмите OK.
При неудачной попытке удаления устраните проблему, из-за которой удаление не произошло (например, отказ хоста, недоступное устройство хранения или временные проблемы в работе сети), и попробуйте еще раз. |
6.8.5. Просмотр списка всех моментальных снимков
В разделе
отображаются моментальные снимки из всех доменов хранения.Моментальные снимки можно:
-
отфильтровать по:
-
центру данных;
-
домену хранения;
-
-
найти по:
-
имени снимка;
-
имени ВМ.
-
При необходимости можно включить опцию Показать активные слои виртуальной машины.
С помощью кнопки можно:
-
экспортировать в
csv
; -
настроить видимость колонок.
На странице Снимки (Snapshots) при нажатии на имя:
-
центра данных будет выполнен переход на страницу администрирования центра данных, к которому относится моментальный снимок;
-
домена хранения будет выполнен переход на страницу администрирования домена хранения, на котором располагается моментальный снимок;
-
виртуальной машины будет выполнен переход на страницу администрирования виртуальной машины, к которой относится моментальный снимок;
6.9. Устройства хоста
6.9.1. Добавление устройства хоста к виртуальной машине
Чтобы повысить производительность, можно подключить устройство хоста к виртуальной машине.
Устройства хоста – это физические устройства, подключенные к определенной машине хоста, например:
-
накопители на магнитной ленте, диски и чейнджеры SCSI;
-
сетевые карты, графические процессоры, HBA-адаптеры;
-
мыши, камеры и диски с USB-интерфейсом;
Добавить устройство хоста к виртуальной машине можно через закладку Устройства хоста (Host Devices) её подробного представления. Сначала выберите один из хостов кластера и тип устройства. Затем выберите и подключите одно или несколько устройств хоста на этом хосте.
При изменении настройки через кнопку Прикрепить к другому хосту (Pin to another host) удаляются текущие устройства хоста. Когда эти изменения сохраняются в настройках Хост (Host) виртуальной машины, параметр Запустить на (Start Running On) переключается в значение Указанном хосте (Specific Host(s)) и задает хост, который был выбран ранее через настройку Прикрепить к другому хосту (Pin to another host). |
После подключения одного или нескольких устройств хоста, запустите виртуальную машину, чтобы изменения вступили в силу. Виртуальная машина запускается на хосте, у которого есть подключенные устройства хоста. Если виртуальная машина не может запуститься на указанном хосте или получить доступ к устройству хоста, то она отменяет операцию запуска и показывает сообщение об ошибке с информацией о причине отмены.
-
Статус хоста Включено (Up) .
-
Хост настроен на прямое назначение устройств.
-
На Портале администрирования нажмите
. -
Выключите виртуальную машину.
-
Нажмите на имя виртуальной машины, чтобы открыть её подробное представление.
-
Откройте вкладку Устройства хоста (Host Devices).
-
Нажмите Добавить устройство (Add device). Откроется окно Добавить устройства хоста (Add Host Devices).
-
Используйте параметр Хост (Pinned Host), чтобы выбрать хост, на котором будет работать виртуальная машина.
-
Используйте параметр Совместимость (Capability), чтобы открыть список устройств
pci
,scsi
,nvdimm
илиusb_device
.Параметр nvdimm – это предварительная версия функции, представленная для оценки. Дополнительные сведения см. Устройства хоста NVDIMM. -
Выберите устройства через Доступные устройства хоста (Available Host Devices).
-
Нажмите стрелку вниз , чтобы перенести устройства в Подключаемые устройства хоста (Host Devices to be attached).
-
Нажмите OK, чтобы подключить эти устройства к виртуальной машине и закрыть окно.
-
Дополнительно: при подключении хост-устройств SCSI настройте наиболее подходящий драйвер.
-
Нажмите Изменить (Edit). Откроется окно Изменить виртуальную машину (Edit Virtual Machine).
-
Откройте вкладку Доп. параметры (Custom Properties).
-
Нажмите Выберите ключ (Please select a key) и выберите scsi_hostdev внизу выпадающего списка.
-
В большинстве случаев выбирайте scsi-hd. В остальных случаях, а именно для накопителей на магнитной ленте или CD-чейнджеров, выбирайте параметр scsi_generic. Дополнительные сведения см. в разделе Описание настроек пользовательских свойств виртуальных машин.
-
Нажмите кнопку ОК.
-
-
Запустите виртуальную машину.
-
Пока виртуальная машина запускается, посмотрите сообщения об ошибках Отмененные операции (Operation Canceled).
Поиск и устранение неполадок
Если не получается добавить устройство хоста к виртуальной машине, или виртуальная машина не запускается с подключенными устройствами хоста, то появятся сообщения об ошибках Отмененные операции (Operation Canceled). Например:
Operation Canceled
Error while executing action:
<vm name>:
* Cannot run VM. There is no host that satisfies current scheduling constraints. See below for details:
* The host <first_hostname> did not satisfy internal filter HostDevice because it does not support host device passthrough.
* The host <second_hostname> did not satisfy internal filter HostDevice because the host does not provide requested host devices.
Ошибку можно устранить, удалив устройство хоста из виртуальной машины или исправив проблемы, о которых говорится в сообщении об ошибке. Например:
-
В ответ на сообщение
The host <hostname> did not satisfy internal filter HostDevice because it does not support host device passthrough
(Хост <имя хоста> не прошел внутренний фильтр HostDevice, поскольку он не поддерживает сквозной доступ устройств хоста) настройте сквозной доступ устройств на хосте и перезапустите виртуальную машину. -
В ответ на сообщение
The host <hostname> did not satisfy internal filter HostDevice because the host does not provide requested host devices
(Хост <имя хоста> не прошел внутренний фильтр HostDevice, поскольку хост не предоставляет запрашиваемые устройства хоста) добавьте устройство на хост. -
В ответ на сообщение
Cannot add Host devices because the VM is in Up status
(Невозможно добавить устройства хоста, поскольку виртуальная машина находится во включенном состоянии) выключите виртуальную машину перед добавлением устройства хоста. -
Проверьте, что статус хоста Включено (Up) .
6.9.2. Удаление устройств хоста из виртуальной машины
Необязательно удалять все устройства хоста, непосредственно подключенные к виртуальной машине, чтобы добавить устройства с другого хоста. Достаточно добавить устройства с нужного хоста, при этом все устройства, уже подключенные к виртуальной машине, удалятся автоматически.
-
Нажмите
. -
Нажмите на имя виртуальной машины, чтобы открыть её подробное представление.
-
Откройте вкладку Устройства хоста (Host Devices), чтобы открыть список устройств хоста, подключенных к виртуальной машине.
-
Выберите устройство хоста, которое необходимо отключить от виртуальной машины, или, зажав клавишу Ctrl, выберите несколько устройств и нажмите Удалить устройство (Remove device). Откроется окно Удалить устройство(-а) хоста (Remove Host Device(s)).
-
Нажмите OK, чтобы подтвердить и отключить выбранные устройства от виртуальной машины.
6.9.3. Закрепление виртуальной машины на другом хосте
Можно открыть вкладку Устройства хоста (Host Devices) в подробном представлении виртуальной машины, чтобы закрепить ее на конкретном хосте. Если к виртуальной машине подключены какие-либо устройства хоста, то ее закрепление на другом хосте автоматически удаляет устройства хоста из виртуальной машины.
-
Нажмите
. -
Нажмите на имя виртуальной машины, чтобы открыть её подробное представление.
-
Откройте вкладку Устройства хоста (Host Devices).
-
Нажмите Прикрепить к другому хосту (Pin to another host). Откроется окно Прикрепить ВМ к хосту (Pin VM to Host).
-
В выпадающем меню Хост (Host) выберите хост.
-
Нажмите OK, чтобы закрепить виртуальную машину на выбранном хосте.
6.9.4. Устройства хоста NVDIMM
Устройства NVDIMM – это предварительная версия технологии, представленная только для оценки (Technology Preview) и не обеспечиваются технической поддержкой. OrionSoft не рекомендует использовать их в продуктивной среде. |
Можно добавить эмулируемые устройства NVDIMM к виртуальным машинам. Этот тип памяти также известен под названием виртуальный NVDIMM (virtual NVDIMM) или vNVDIMM. Работу эмулируемого устройства NVDIMM, которое можно подключить к виртуальной машине, обеспечивает реальное устройство NVDIMM на том хосте, где работает виртуальная машина. Поэтому, прикрепление NVDIMM к виртуальной машине также привязывает виртуальную машину к определенному хосту. Можно перенастроить режим, разбиение на разделы и другие свойства эмулируемого устройства NVDIMM в виртуальной машине, не затрагивая настройки физического NVDIMM на устройстве хоста. Чтобы добавить эмулируемое устройство NVDIMM к виртуальной машине, см. раздел Добавление устройства хоста к виртуальной машине.
-
Моментальные снимки памяти отключены, когда устройство NVDIMM находится в виртуальной машине. Невозможно сделать моментальный снимок содержимого NVDIMM, а моментальный снимок памяти не может работать корректно без соответствующих данных NVDIMM.
-
В zVirt у каждого устройства NVDIMM, переданного на виртуальную машину, есть автоматически назначенная зона меток с фиксированным размером 128 КБ на оборудовании IBM POWER и, кроме того, 128 КБ – это минимальный размер метки, допустимый в QEMU.
-
По умолчанию виртуальная машина использует все устройство NVDIMM. Нельзя настроить размер NVDIMM через виртуальную машину. Для настройки размера необходимо на хосте разбить устройство NVDIMM на разделы и добавить раздел к виртуальной машине.
-
Размер устройства NVDIMM на виртуальной машине может быть несколько меньше, чем на хосте, чтобы подходить под скорректированные размер и соотношение libvirt и QEMU. Необходимо также очень точно подбирать размер, чтобы горячее подключение памяти нормально выполнялось.
-
libvirt и QEMU корректируют свой размер и размещение меток. Изменение этих внутренних соотношений может привести к потере данных.
-
Платформа не поддерживает горячее подключение NVDIMM.
-
Виртуальные машины с устройствами NVDIMM не могут мигрировать, потому что они закреплены на хосте.
-
SELinux на данный момент блокирует доступ к устройствам NVDIMM в режиме devdax.
- Дополнительные ресурсы
6.10. Группы сходства
6.10.1. Группы сходства
Группы сходства (Affinity) помогают определить место работы выбранных виртуальных машин относительно друг друга и указанных хостов. Эта функциональность помогает управлять сценариями разных процессов, чтобы соблюдать лицензионные требования, обеспечивать высокую доступность и аварийное восстановление.
- Правило сходства ВМ
-
Когда создается группу сходства, выбираются виртуальные машины, которые входят в эту группу. Чтобы задать место работы этих виртуальных машин относительно друг друга, включите Правило сходства ВМ (VM Affinity Rule): Положительное правило пытается запускать виртуальные машины вместе на одном хосте, а Отрицательное – отдельно на разных хостах. Если правило не может быть выполнено, результат зависит от того, включен ли модуль веса или фильтра.
- Правило сходства хостов
-
При желании можно добавить хосты к группе сходства. Чтобы задать место работы виртуальных машин в такой группе относительно хостов в этой группе, включите Правило связности хоста (Host Affinity Rule): Положительное правило пытается запускать виртуальные машины на хостах в группе сходства, а Отрицательное – на хостах, которые не входят в группу сходства. Если правило не может быть выполнено, результат зависит от того, включен ли модуль веса или фильтра.
- Веса модулей по умолчанию
-
По умолчанию оба правила обращаются к весу модулей в политике планирования кластера. Используя веса модулей, планировщик стремится выполнить правило, но в любом случае разрешает виртуальным машинам в группе сходства работать, если правило не может быть выполнено.
Например, при положительном Правиле сходства ВМ (VM Affinity Rule) и включенных весах модулей планировщик стремится запустить все виртуальные машины группы сходства на одном хосте. Однако если у одного хоста недостаточно ресурсов для этого, планировщик запускает виртуальные машины на нескольких хостах.
Чтобы этот модуль работал, в разделе Вес модулей (Weights Modules) политик планирования должны быть ключевые слова
VmAffinityGroups
иVmToHostsAffinityGroups
. - Функция принудительного исполнения и модули фильтров
-
Оба правила предусматривают возможность Принудительного исполнения (Enforcing), которая применяет модуль фильтра в политике планирования кластера. Модули фильтров переопределяют веса модулей. При включенных модулях фильтров планировщик требует выполнения правила. Если правило не может быть выполнено, модули фильтров не дают запуститься виртуальным машинам в группе сходства.
Например, при положительном Правиле связности хостов (Host Affinity Rule) и включенной функции Принудительного исполнения (Enforcing) (модули фильтра включены) планировщик обязательно будет делать так, чтобы виртуальные машины группы сходства запускались на хостах из группы сходства. Однако если эти хосты выключены, то планировщик вообще не запускает виртуальные машины.
Чтобы этот модуль работал, в разделе Модули фильтров (Filter Modules) политик планирования должны быть ключевые слова
VmAffinityGroups
иVmToHostsAffinityGroups
.Дополнительные сведения о том, как эти правила и параметры можно сочетать, см. в разделе Примеры групп сходства.
-
По своей функции метка сходства аналогична группе сходства с положительным Правилом связности хостов (Host Affinity Rule) и включенной функцией Принудительно (Enforcing).
-
Чтобы метки сходства работали, в разделе Модули фильтров (Filter Modules) политик планирования должен быть включен хотя бы один фильтр.
-
Если между группой сходства и меткой сходства возникают противоречия, то затрагиваемые виртуальные машины не запускаются. Сведения о предотвращении, устранении и разрешении противоречий см. в разделе Поиск и устранение неполадок в группах сходства.
Веса модулей и Модули фильтров влияют на каждое правило в политике планирования кластера.
-
Чтобы Правило сходства ВМ (VM Affinity Rule) работало, в политике планирования должно быть ключевое слово
VmAffinityGroups
в разделах Вес модулей (Weights Modules) и Модули фильтров (Filter modules). -
Чтобы Правило связности хостов (Host Affinity Rule) работало, в политике планирования должно быть ключевое слово
VmToHostsAffinityGroups
в разделах Вес модулей (Weights Modules) и Модули фильтра (Filter Modules).
-
Группы сходства применяются к виртуальным машинам в кластере. Перемещение виртуальной машины из одного кластера в другой удаляет ее из групп сходства в исходном кластере.
-
Виртуальные машины не нужно перезапускать, чтобы правила групп сходства вступили в силу.
-
6.10.2. Создание группы сходства
Новые группы сходства можно создавать на Портале администрирования.
-
Нажмите
и выберите виртуальную машину. -
Нажмите на имя виртуальной машины, чтобы перейти к её подробному представлению.
-
Откройте вкладку Группы сходства (Affinity Groups).
-
Нажмите Новая (New).
-
Введите Имя (Name) и Описание (Description) для группы сходства.
-
Из выпадающего списка Правило сходства ВМ (VM Affinity Rule) выберите Положительно (Positive) для применения положительного правила сходства или Отрицательно (Negative) для применения отрицательного. Выберите Отключено (Disable), чтобы выключить правило сходства.
-
Установите флажок Принудительно (Enforcing), чтобы обеспечить принудительное исполнение, или убедитесь, что флажок снят, чтобы принудительное исполнение не применялось.
-
Из выпадающего списка выберите виртуальные машины, которые нужно добавить в группу сходства. Чтобы добавить или удалить дополнительные виртуальные машины, используйте кнопки и .
-
Из выпадающего списка Правило связности хоста (Host Affinity Rule) выберите Положительно (Positive) для применения положительного правила сходства или Отрицательно (Negative) для применения отрицательного. Выберите Отключено (Disable), чтобы выключить правило сходства.
-
Установите флажок Принудительно (Enforcing), чтобы обеспечить принудительное исполнение, или убедитесь, что флажок снят, чтобы принудительное исполнение не применялось.
-
Из выпадающего списка выберите хосты, которые нужно добавить в группу сходства. Чтобы добавить или удалить дополнительные хосты, используйте кнопки и .
-
Нажмите OK.
6.10.3. Изменение группы сходства
-
Нажмите
и выберите виртуальную машину. -
Нажмите на имя виртуальной машины, чтобы перейти к её подробному представлению.
-
Откройте вкладку Группы сходства (Affinity Groups).
-
Нажмите Изменить (Edit).
-
Установите желаемые значения, используя выпадающие списки Правило сходства ВМ (VM Affinity Rule) и флажки Принудительно (Enforcing), и с помощью кнопок и добавляйте или удаляйте виртуальные машины и/или хосты в или из группы сходства.
-
Нажмите OK.
6.10.4. Удаление группы сходства
-
Нажмите
и выберите виртуальную машину. -
Нажмите на имя виртуальной машины, чтобы перейти к её подробному представлению.
-
Откройте вкладку Группы сходства (Affinity Groups).
-
Нажмите Удалить (Remove).
-
Нажмите OK.
Политика сходства, применявшаяся к виртуальным машинам, которые входили в эту группу сходства, больше не применяется.
6.10.5. Примеры групп сходства
На примерах ниже показано, как применять правила сходства для разных сценариев, используя разные возможности групп сходства, описанные в этой главе.
Евгения работает инженером DevOps в стартапе. Для обеспечения высокой доступности две виртуальные машины определенной системы должны работать на разных хостах в кластере.
Евгения создает группу сходства с именем "high availability ABC" и делает следующее:
-
Добавляет эти две виртуальные машины:
VM01
иVM02
в группу сходства. -
Задает Правило сходства ВМ (VM Affinity Rule) как Отрицательно (Negative), чтобы виртуальные машины старались запускаться на разных хостах.
-
Оставляет флажок Принудительно (Enforcing) снятым (отключенным), чтобы обе виртуальные машины могли продолжить работу, если во время сбоя будет доступен только один хост.
-
Оставляет список Хосты (Hosts) пустым, чтобы виртуальные машины запускались на любом хосте в кластере.
Сидор разрабатывает ПО и использует две виртуальные машины для сборки ПО и его многократного ежедневного тестирования. Между этими двумя виртуальными машинами идет интенсивный сетевой трафик. Благодаря работе машин на одном и том же хосте снижается как сетевой трафик, так и влияние задержки сети на процесс сборки и тестирования. Использование хостов с лучшими характеристиками (ЦП с более высокой скоростью, SSD, больший объем памяти) позволяет ускорить процесс.
Сидор создает группу сходства с именем "build and testing ABC" и делает следующее:
-
Добавляет виртуальные машины для сборки и тестирования
VM01
иVM02
в группу сходства. -
Добавляет хосты с лучшими характеристиками
host03
,host04
иhost05
в группу сходства. -
Задает Правило сходства ВМ (VM Affinity Rule) как Положительно (Positive), чтобы виртуальные машины старались запускаться на одном и том же хосте, что снизит сетевой трафик и влияние задержки.
-
Задает Правило связности хоста (Host affinity Rule) как Положительно (Positive), чтобы виртуальные машины старались запускаться на хостах с лучшими характеристиками для ускорения процесса.
-
Оставляет флажок Принудительно (Enforcing) снятым (отключенным) для обоих правил, чтобы виртуальные машины могли запускаться, если хосты с лучшими характеристиками не доступны.
Афанасий - менеджер по программным активам, который помогает своей организации соблюдать требования вендорской ограничительной лицензии на ПО для 3D-визуализации. По условиям лицензии, виртуальные машины для сервера лицензий VM-LS
и рабочие станции визуализации VM-WS#
должны работать на одном и том же хосте. Кроме того, согласно модели лицензирования по физическим ЦП, требуется, чтобы рабочие станции работали на одном из двух GPU-хостов: основном host-gpu-primary
или резервном host-gpu-backup
.
Для удовлетворения этих требований Афанасий создает группу сходства с именем "seismic 3D images ABC" и делает следующее:
-
Добавляет ранее упомянутые виртуальные машины и хосты в группу сходства.
-
Задает Правило сходства ВМ (VM Affinity Rule) как Положительно (Positive) и ставит флажок Принудительно (Enforcing), чтобы сервер лицензий и рабочие станции обязательно запускались вместе на одном из хостов, а не на разных хостах.
-
Задает Правило связности хоста (Host affinity Rule) как Положительно (Positive) и ставит флажок Принудительно (Enforcing), чтобы виртуальные машины обязательно запускались на одном из двух GPU-хостов, а не на других хостах в кластере.
6.10.6. Поиск и устранение неполадок в группах сходства
Чтобы предотвратить возникновение проблем с группами сходства:
-
Спланируйте и задокументируйте ожидаемые сценарии и результаты от использования групп сходства
-
Проверьте и протестируйте результаты при разных условиях.
-
Применяйте передовые методы управления изменениями.
-
Используйте опцию Принудительно (Enforcing), если требуется.
При обнаружении остановки виртуальных машин:
-
Проверьте, что в кластере есть политика планирования, где разделы Вес модулей (Weights Modules) и Модули фильтров (Filter Modules) содержат
VmAffinityGroups
иVmToHostsAffinityGroups
. -
Проверьте наличие конфликтов между метками сходства и группами сходства.
При возможных конфликтах между метками сходства и группами сходства:
-
Учитывайте, что метка сходства - это эквивалент группы сходства, у которой Правило связности хоста (Host Affinity Rule) установлено как Положительно (Positive), а Принудительно (Enforcing) включено.
-
Учитывайте, что при конфликте между меткой сходства и группой сходства пересекающийся набор виртуальных машин работать не будет.
-
Определите, возможен ли конфликт:
-
Изучите раздел Модули фильтров (Filter Modules) в политиках планирования кластера. Они должны содержать ключевое слово
VmAffinityGroups
ИЛИVmToHostsAffinityGroups
. В противном случае конфликт невозможен. (НаличиеVmAffinityGroups
иVmToHostsAffinityGroups
в разделе Вес модулей (Weights Modules) не имеет значения, так как ключевые слова в разделе Модули фильтров (Filter Modules) переопределят их). -
Изучите группы сходства. В них должно содержаться правило с включенным Принудительно (Enforcing). В противном случае конфликт невозможен.
-
-
Если конфликт возможен, определите набор виртуальных машин, которые могут быть вовлечены:
-
Изучите метки сходства и группы сходства. Составьте список виртуальных машин, которые входят и в метку сходства, и в группу сходства, где опция Принудительное исполнение (Enforcing) включена.
-
Для каждого хоста и виртуальной машины в пересекающемся наборе проанализируйте условия, при которых может произойти конфликт.
-
-
Определите, совпадают ли неработающие виртуальные машины с виртуальными машинами в анализе.
-
Наконец, реструктурируйте группы сходства и метки сходства, чтобы избежать непреднамеренных конфликтов.
-
Проверьте, что любые изменения приводят к ожидаемым результатам в разных условиях.
-
При наличии перекрывающихся групп сходства и меток сходства их проще просматривать в одном месте как группы сходства. Рассмотрите возможность преобразования метки сходства в эквивалентную группу сходства, где Правило связности хоста (Host Affinity Rule) задано как Положительно (Positive) и включено Принудительно (Enforcing).
6.11. Метки сходства
6.11.1. О метках сходства
Метки сходства можно создавать и модифицировать на Портале администрирования.
Метки сходства (Affinity Labels) используются вместе с Группами сходства (Affinity Groups) для установки любого вида сходства между виртуальными машинами и хостами (жесткая, мягкая, положительная, отрицательная). Смотрите раздел Группы сходства для получения больше информации о степени сходства.
Метки сходства являются подмножеством групп сходства и могут с ними конфликтовать. В случае конфликта виртуальная машина не запустится. |
6.11.2. Создание метки сходства
Метки сходства можно создать из подробного представления виртуальной машины, хоста или кластера. В данном конкретном случае используется подробное представление кластера.
-
Нажмите
и выберите соответствующий кластер. -
Нажмите на имя кластера, чтобы перейти к его подробному представлению.
-
Откройте вкладку Метки сходства (Affinity Labels).
-
Нажмите Новый (New).
-
Введите Имя (Name) для метки сходства.
-
Из выпадающих списков выберите виртуальные машины и хосты, которые будут ассоциированы с меткой. Для добавления дополнительных виртуальных машин и хостов используйте кнопку .
-
Нажмите OK.
6.11.3. Изменение метки сходства
Метки сходства можно изменить из подробного представления виртуальной машины, хоста или кластера. В данном конкретном случае используется подробное представление кластера.
-
Нажмите
и выберите соответствующий кластер. -
Нажмите на имя кластера, чтобы перейти к его подробному представлению.
-
Откройте вкладку Метки сходства (Affinity Labels).
-
Выберите метку, которую хотите изменить.
-
Нажмите Изменить (Edit).
-
Для добавления или удаления виртуальных машин и хостов в или из метки сходства используйте кнопки и .
-
Нажмите OK.
6.11.4. Удаление метки сходства
Метки сходства можно удалить только из подробного представления кластера.
-
Нажмите
и выберите соответствующий кластер. -
Нажмите на имя кластера, чтобы перейти к его подробному представлению.
-
Откройте вкладку Метки сходства (Affinity Labels).
-
Выберите метку, которую хотите удалить.
-
Нажмите Изменить (Edit).
-
Для удаления всех виртуальных машин и хостов из метки сходства используйте кнопку .
-
Нажмите OK.
-
Нажмите Удалить (Delete).
-
Нажмите OK.
6.12. Экспортирование и импортирование виртуальных машин и шаблонов
Сущность "экспорт-домен" считается устаревшей. Экспорт-домены можно отключить от центра данных и импортировать в другой центр данных в той же или другой среде. Затем виртуальные машины, "плавающие" виртуальные диски и шаблоны можно выгрузить из импортированного домена хранения в подключенный центр данных. |
Виртуальные машины и шаблоны можно экспортировать или импортировать в центр данных в той же или другой среде zVirt. Виртуальные машины можно экспортировать или импортировать, используя домен экспорта, домен данных или хост zVirt. При экспортировании или импортировании виртуальной машины или шаблона сохраняются свойства, включая основные сведения такие, как имя и описание, выделение ресурсов и настройки высокой доступности виртуальной машины или шаблона. Разрешения и роли пользователей виртуальных машин и шаблонов включены в OVF-файлы, поэтому когда домен хранения отключается от одного центра данных и подключается к другому, виртуальные машины и шаблоны могут быть импортированы со своими изначальными разрешениями и ролями пользователей. Чтобы разрешения были успешно зарегистрированы, пользователи и роли, связанные с разрешениями виртуальных машин или шаблонов, должны существовать в центре данных до начала процесса регистрации.
Функцию V2V можно использовать для импорта виртуальных машин от других провайдеров сервисов виртуализации (Xen или VMware) или импорта виртуальных машин Windows. Функция V2V преобразует виртуальные машины, обеспечивая возможность их размещения на хостах zVirt.
Виртуальные машины необходимо выключить перед импортированием. |
6.12.1. Экспортирование виртуальной машины в домен экспорта
Экспортируйте виртуальную машину в домен экспорта, чтобы ее можно было импортировать в другой центр данных. Сначала обязательно убедитесь, что домен экспорта подключен к центру данных, в котором находится экспортируемая виртуальная машина.
-
Нажмите
и выберите виртуальную машину. -
Нажмите и затем Экспорт в экспорт-домен (Export to Export Domain).
-
При желании установите следующие флажки в окне Экспорт ВМ (Export Virtual Machine):
-
Перезаписать принудительно (Force Override): перезаписывает существующие образы виртуальной машины в домене экспорта.
-
Свернуть снимки (Collapse Snapshots): создает единый том экспорта на каждый диск. Эта функция удаляет точки для восстановления с моментальных снимков и добавленные шаблоны в виртуальную машину, созданную на базе шаблона, а также удаляет любые зависимости виртуальной машины от шаблона. Для виртуальной машины, зависимой от шаблона, стоит либо выбрать эту функцию, экспортировать шаблон с виртуальной машиной, либо убедиться, что шаблон существует в центре данных, являющемся приемником.
Создавая виртуальную машину из шаблона через
и Новая ВМ (New VM), появится две опции выделения хранилища в разделе Тип диска (Storage Allocation) на вкладке Выделение ресурсов (Resource Allocation):-
Если выбрана опция Клонированный (Clone), то виртуальная машина не зависит от шаблона. Шаблон не обязательно должен существовать в центре данных, являющемся приемником.
-
Если выбрана опция Тонкий (Thin), то виртуальная машина зависит от шаблона, поэтому шаблон должен существовать в центре данных, являющемся приемником, или быть экспортирован с виртуальной машиной. Либо установите флажок Свернуть снимки (Collapse Snapshots), чтобы свернуть диск шаблона и виртуальный диск в единый диск.
Чтобы посмотреть, какая опция была выбрана, нажмите на имя виртуальной машины и откройте вкладку Общие (General) в подробном представлении.
-
-
Нажмите OK.
Начнется экспорт виртуальной машины. Во время экспортирования виртуальная машина отображается в
со статусом Образ заблокирован (Image Locked) . Процесс может длиться до часа в зависимости от размера образов жесткого диска виртуальной машины и оборудования хранилища. Откройте вкладку События (Events) для просмотра прогресса. По завершении процесса виртуальная машина экспортирована в домен экспорта и отображается на вкладке Импортировать ВМ (VM Import) подробного представления домена экспорта.6.12.2. Экспортирование виртуальной машины в домен данных
Виртуальную машину можно экспортировать в домен данных для хранения клона виртуальной машины в качестве резервной копии.
При экспортировании виртуальной машины, зависимой от шаблона, в целевом домене хранения должен быть этот шаблон.
Создавая виртуальную машину из шаблона через и Новая ВМ (New VM), появится две опции выделения хранилища в разделе Тип диска (Storage Allocation) на вкладке Выделение ресурсов (Resource Allocation):
Чтобы посмотреть, какая опция была выбрана, нажмите на имя виртуальной машины и откройте вкладку Общие (General) в подробном представлении. |
-
Домен данных подключен к центру данных.
-
Виртуальная машина выключена.
-
Нажмите
и выберите виртуальную машину. -
Нажмите Экспортировать (Export).
-
Укажите имя экспортируемой виртуальной машины.
-
Выберите Домен хранения (Storage domain) из списка.
-
При желании установите флажок Удалить моментальные снимки (Collapse snapshots), чтобы экспортировать виртуальную машину без моментальных снимков.
-
Нажмите OK.
Менеджер управления клонирует виртуальную машину, включая все ее диски, в целевой домен.
При перемещении диска из домена данных одного типа в домен данных другого формат диска меняется соответственно. Например, если диск в домене данных NFS и в формате динамического выделения/Тонкий (thin) перемещается в домен iSCSI, то его формат поменяется на предварительно размеченный. Процедура отличается от использования домена экспорта потому, что домен экспорта имеет тип NFS. |
Во время экспортирования виртуальная машина отображается со статусом Образ заблокирован (Image Locked) . Процесс может длиться до часа в зависимости от размера образов жесткого диска виртуальной машины и оборудования хранилища. Откройте вкладку События (Events)
для просмотра прогресса. По завершении процесса виртуальная машина экспортирована в домен данных и отображается в списке виртуальных машин.
Дополнительные ресурсы:
6.12.3. Импортирование виртуальной машины из домена экспорта
В домене экспорта находится виртуальная машина. Прежде чем виртуальную машину можно будет импортировать в новый центр данных, домен экспорта должен быть подключен к центру данных, являющемуся приемником.
-
Нажмите
и выберите домен экспорта. У домена экспорта должен быть статус Активный (Active). -
Нажмите на имя домена экспорта, чтобы перейти к его подробному представлению.
-
Откройте вкладку Импортировать ВМ (VM Import), чтобы вывести список виртуальных машин, доступных для импорта.
-
Выберите одну или несколько виртуальных машин для импорта. При обнаружении в среде виртуализации виртуальных машин с такими же именами, одноимённые импортируемые виртуальные машины будут обозначены значком рядом с именем. Введите уникальные имена для каждой из них.
-
Выберите Целевой кластер (Target Cluster).
-
Установите флажок Свернуть снимки (Collapse Snapshots), чтобы удалить точки для восстановления с моментальных снимков и добавить шаблоны в виртуальную машину, созданную на основе шаблона.
-
Нажмите на виртуальную машину, которую нужно импортировать, и откройте вложенную вкладку Диски (Disks). На этой вкладке можно использовать выпадающие списки Политика выделения (Allocation Policy) и Домен хранения (Storage Domain), чтобы выбрать, будет ли у диска, используемого виртуальной машиной, динамическое или предварительное выделение пространства, а также можно выбрать домен хранения на котором он будет храниться. Также отображается значок, обозначающий, какой из дисков на импорт ведет себя как загрузочный диск для виртуальной машины.
-
Нажмите OK , чтобы импортировать виртуальные машины.
За одну операцию можно импортировать только виртуальные машины, у которых одна и та же архитектура. Если среди виртуальных машин, которые нужно импортировать, хотя бы у одной из них архитектура отличается, появится предупреждение, и система предложит изменить выбор, чтобы импортировались только виртуальные машины с одной и той же архитектурой. |
6.12.4. Импортирование виртуальной машины из домена данных
Виртуальную машину можно импортировать в один или несколько кластеров из домена хранения данных.
-
При импортировании виртуальной машины из импортированного домена хранения данных он должен быть подключен к центру данных и активирован.
-
Нажмите
. -
Нажмите на имя импортированного домена хранения, чтобы открыть его подробное представление.
-
Откройте вкладку Импортировать ВМ (VM Import).
-
Выберите одну или несколько виртуальных машин для импорта. При обнаружении в среде виртуализации виртуальных машин с такими же именами, одноимённые импортируемые виртуальные машины будут обозначены значком рядом с именем. Введите уникальные имена для каждой из них.
-
При обнаружении конфликта с MAC-адресом появится восклицательный знак рядом с именем виртуальной машины. Наведите указатель мыши на значок для просмотра подсказки, которая отображает тип возникшей ошибки.
-
Для каждой виртуальной машины в окне Импорт ВМ (Import Virtual Machine(s)) убедитесь, что в списке Кластер (Cluster) выбран правильный целевой кластер.
-
Сопоставьте внешние vNIC-профили виртуальных машин с профилями в целевом кластере (кластерах):
-
Нажмите Сопоставление vNIC-профилей (vNic Profiles Mapping).
-
Выберите vNIC-профиль в выпадающем списке Целевой профиль vNIC (Target vNic Profile).
-
Если в окне Импортировать виртуальную(ые) машину(ы) (Import Virtual Machine(s)) выбрано несколько целевых кластеров, то выберите каждый целевой кластер в выпадающем списке Целевой кластер (Target Cluster) и убедитесь в корректности сопоставления.
-
-
Нажмите OK.
Если доступных адресов для переназначения нет, то выполнить операцию импортирования не удастся. Однако в случае с MAC-адресами, находящимися вне диапазона пула MAC-адресов кластера, виртуальную машину можно импортировать без повторного назначения нового MAC-адреса. -
Нажмите OK.
6.12.5. Импортирование виртуальной машины из провайдера VMware
Импортируйте виртуальные машины из провайдера VMware vCenter в среду zVirt. Для импорта из провайдера VMware необходимо ввести данные в окне Импорт ВМ (Import Virtual Machine(s)) в процессе каждой операции импорта или можно добавить провайдера VMware в качестве внешнего провайдера и выбрать предварительно сконфигурированного провайдера во время операций импорта.
zVirt использует инструмент v2v для импорта виртуальных машин VMware (предоставляется пактом virt-v2v). Для файлов OVA zVirt поддерживает диски только в формате VMDK.
При неудачной попытке импорта см. подробные сведения в соответствующем файле журналов /var/log/vdsm/import/ и /var/log/vdsm/vdsm.log на прокси-хосте. |
-
Как минимум один домен данных должен быть подключены к центру данных.
Мигрировать можно только в общие хранилища, например, NFS, iSCSI или FCP. Локальные хранилища не поддерживаются.
-
Файл образа virtio-win_version.iso для виртуальных машин Windows выгружается в домен хранения. Этот образ включает в себя гостевые инструменты, необходимые для миграции виртуальных машин Windows.
-
Виртуальную машину необходимо выключить перед импортом. Запуск виртуальной машины VMware в процессе импорта может привести к повреждению данных.
-
Импортировать можно только виртуальные машины с одинаковой архитектурой. Если у какой-либо импортируемой виртуальной машины другая архитектура, то появится предупреждение, и система предложит изменить выборку, чтобы в ней были только виртуальные машины с одинаковой архитектурой.
-
Нажмите
. -
Нажмите и выберите Импортировать (Import). Откроется окно Импорт ВМ (Import Virtual Machine(s)).
-
Выберите VMware из списка Источник (Source).
-
Если провайдер VMware настроен в качестве внешнего провайдера, то выберите его из списка Внешний провайдер (External Provider). Убедитесь, что учетные данные провайдера верны. Если при настройке внешнего провайдера вы не указали центр данных, являющийся приемником, или прокси-хост, то выберите эти параметры сейчас.
-
Если провайдер VMware еще не настроен или данные импортируются из нового провайдера VMware, введите следующую информацию:
-
Выберите из списка Центр данных (Data Center), в котором будет доступна виртуальная машина.
-
Введите IP-адрес или FQDN экземпляра VMware vCenter в поле vCenter.
-
Введите IP-адрес или FQDN хоста, из которого будут импортироваться виртуальные машины, в поле ESXi.
-
Введите имя центра данных и кластера, в которых находится указанный хост ESXi, в поле Центр данных (Data Center).
-
Если происходил обмен SSL-сертификатом между хостом ESXi и Менеджером управления, то оставьте флажок Проверка SSL-сертификата сервера (Verify server’s SSL certificate) установленным, чтобы проверять сертификат хоста ESXi. В противном случае снимите флажок.
-
Введите Имя пользователя (Username) и Пароль (Password) для экземпляра VMware vCenter. Пользователь должен иметь доступ к центру данных VMware и хосту ESXi, на котором находятся виртуальные машины.
-
Выберите хост в выбранном центре данных с установленным пакетом virt-v2v, который будет служить Прокси-хостом (Proxy Host) во время операций импорта виртуальных машин. Этот хост также должен быть способен подключаться к сети внешнего провайдера VMware vCenter.
-
-
Нажмите Загрузить (Load), чтобы открыть список виртуальных машин на провайдере VMware, которые можно импортировать.
-
Выберите одну или несколько виртуальных машин из списка Виртуальные машины на источнике (Virtual Machines on Source) и с помощью стрелок переместите их в список Виртуальные машины для импорта (Virtual Machines to Import). Нажмите Далее (Next).
Если сетевое устройство виртуальной машины использует тип драйвера e1000 или rtl8139, то виртуальная машина будет использовать тот же тип драйвера после импорта в zVirt.
При необходимости можно после импорта вручную изменить тип драйвера на VirtIO. Сведения о том, как изменить тип драйвера после импорта виртуальной машины, см. в разделе Изменение сетевого интерфейса. Если сетевое устройство использует другой тип драйвера (не e1000 или rtl8139), то этот тип драйвера автоматически меняется на VirtIO во время импорта. Параметр Подключить CD (Attach VirtIO-drivers) позволяет внедрить драйверы VirtIO в файлы импортированной виртуальной машины, чтобы при смене драйвера на VirtIO операционная система правильно обнаружила устройство.
-
Выберите Целевой кластер (Target Cluster), на котором будут находиться виртуальные машины.
-
Выберите Профиль ЦП (CPU Profile) для виртуальных машин.
-
Установите флажок Свернуть моментальные снимки (Collapse Snapshots), чтобы убрать точки для восстановления с моментальных снимков и добавить шаблоны в виртуальные машины, созданные на основе шаблонов.
-
Установите флажок Клонировать (Clone), чтобы изменить имена и MAC-адреса виртуальных машин, клонировать все диски и удалить все моментальные снимки. Если рядом с именем виртуальной машины появится знак предупреждения, необходимо клонировать виртуальную машину и изменить ее имя.
-
Нажмите на каждую виртуальную машину, которую хотите импортировать и в списках Политика выделения (Allocation Policy) и Домен хранения (Storage Domain) выберите, какой диск будет использовать виртуальная машина: с динамическим или предварительным выделением пространства, а также выберите домен хранения, на котором будет храниться диск. Кроме того, во вложенной вкладке Диски (Disks) можно посмотреть какой из импортируемых дисков является загрузочным для выбранной виртуальной машины.
-
Если установлен флажок Клонировать (Clone), измените имя виртуальной машины на вложенной вкладке Общее (General).
-
Нажмите OK, чтобы импортировать виртуальные машины.
Тип ЦП виртуальной машины должен совпадать с типом ЦП кластера, на который ее импортируют. Чтобы посмотреть Тип ЦП (CPU Type) кластера на Портале администрирования:
-
Нажмите
. -
Выберите кластер.
-
Нажмите Изменить (Edit).
-
Откройте вкладку Общее (General).
Если тип ЦП виртуальной машины отличается, настройте тип ЦП импортируемой виртуальной машины:
-
Нажмите
. -
Выберите виртуальную машину.
-
Нажмите Изменить (Edit).
-
Откройте вкладку Система (System).
-
Нажмите на стрелку Дополнительные параметры (Advanced Parameters).
-
Выберите нужный тип ЦП из списка Тип ЦП (Custom CPU).
-
Нажмите OK.
6.12.6. Экспортирование виртуальной машины на хост
Виртуальную машину можно экспортировать по конкретно заданному пути или в смонтированное общее NFS-хранилище на хосте в центре данных zVirt. В результате экспорта будет создан пакет открытого виртуального устройства (OVA).
-
Нажмите
и выберите виртуальную машину. -
Нажмите Дополнительные действия , а затем Экспорт в OVA (Export as OVA).
-
Выберите хост в выпадающем списке Хост (Host).
-
Введите абсолютный путь к каталогу экспорта в поле Путь (Directory), поставив в конце завершающий слэш. Например: /images2/ova/.
-
При желании можно изменить имя файла по умолчанию в поле Имя (Name).
-
Нажмите ОК.
Статус экспорта можно посмотреть на вкладке События (Events).
6.12.7. Импортирование виртуальной машины из хоста
Импортируйте файл виртуальной машины OVA в среду zVirt. Файл можно импортировать из любого хоста zVirt в центре данных.
На текущий момент можно импортировать только файлы zVirt и OVA, созданные VMware. KVM и Xen не поддерживаются. Расположение файла может быть локальным каталогом или удаленным подключением NFS, если оно не находится в каталоге "/root" или подкаталогах. Убедитесь, что достаточно места для размещения файла. Процесс импорта использует virt-v2v . Успешно импортировать можно только те виртуальные машины, которые работают на операционных системах, совместимых с virt-v2v .
|
-
Скопируйте файл OVA на хост на вашем кластере в расположение файловой системы, например, /var/tmp.
-
Убедитесь, что файл OVA имеет разрешения на чтение/запись для пользователя qemu (UID 36) и группы kvm (GID 36) или установите владельцев:
# chown 36:36 path_to_OVA_file/file.OVA
-
Нажмите
. -
Нажмите и выберите Импортировать (Import). Откроется окно Импорт ВМ (Import Virtual Machine(s)).
-
Выберите Virtual Appliance (OVA) из списка Источник (Source).
-
Выберите хост в списке Хост (Host).
-
В поле Путь (Path) укажите абсолютный путь файла OVA.
-
Нажмите Загрузить (Load), чтобы открыть список виртуальных машин для импорта.
-
Выберите виртуальную машину из списка Виртуальные машины на источнике (Virtual Machines on Source) и с помощью стрелки переместите ее в список Виртуальные машины для импорта (Virtual Machines to Import).
-
-
Нажмите Далее (Next).
-
Выберите Домен хранения (Storage Domain) для виртуальной машины.
-
Выберите Целевой кластер (Target Cluster), на котором будут находиться виртуальные машины.
-
Выберите Профиль ЦП (CPU Profile) для виртуальных машин.
-
Выберите Политику выделения (Allocation Policy) для виртуальных машин.
-
При желании можно установить флажок Подключить CD (Attach VirtIO-drivers) и выбрать подходящий образ из списка, чтобы добавить драйверы VirtIO.
-
Выберите виртуальную машину и на вкладке Общее (General) выберите Операционную систему (Operating System).
-
На вкладке Сетевые интерфейсы (Network Interfaces) выберите Имя сети (Network Name) и Имя профиля (Profile Name).
-
Откройте вкладку Диски (Disks), чтобы посмотреть Имя (Alias), Виртуальный размер (Virtual Size) и Фактический размер (Actual Size) виртуальной машины.
-
-
Нажмите OK.
6.12.8. Импортирование виртуальной машины из хоста KVM
Импортируйте виртуальные машины из хоста KVM в среду zVirt. zVirt конвертирует виртуальные машины KVM в корректный формат перед их импортом. Необходимо включить аутентификацию по открытому ключу между хостом KVM и как минимум одним хостом в центре данных, являющимся приемником (этот хост в следующей процедуре называется прокси-хостом).
Виртуальную машину необходимо выключить перед импортом. Запуск виртуальной машины KVM в процессе импорта может привести к повреждению данных. |
Импортировать можно только виртуальные машины с одинаковой архитектурой. Если у какой-либо импортируемой виртуальной машины другая архитектура, то появится предупреждение, и система предложит изменить выборку, чтобы в ней были только виртуальные машины с одинаковой архитектурой. |
При неудачной попытке импорта см. подробные сведения в соответствующем файле журналов /var/log/vdsm/import/ и /var/log/vdsm/vdsm.log на прокси-хосте. |
-
Включите аутентификацию с открытым ключом между прокси-хостом и хостом KVM:
-
Авторизуйтесь на прокси-хосте и сгенерируйте SSH-ключи для пользователя vdsm.
# sudo -u vdsm ssh-keygen
-
Скопируйте открытый ключ пользователя vdsm на хост KVM. Файл known_hosts на прокси-хосте также обновится, и в нем появится хост-ключ хоста KVM.
# sudo -u vdsm ssh-copy-id root@kvmhost.example.com
-
Авторизуйтесь на хосте KVM, чтобы убедиться, что вход в систему работает корректно.
# sudo -u vdsm ssh root@kvmhost.example.com
-
-
Авторизуйтесь на Портале администрирования.
-
Нажмите
. -
Нажмите и выберите Импортировать (Import). Откроется окно Импорт ВМ (Import Virtual Machine(s)).
-
Выберите Центр данных (Data Center), на котором содержится прокси-хост.
-
Выберите KVM (через Libvirt) (KVM (via Libvirt)) из выпадающего списка Источник (Source).
-
При желании можно выбрать провайдер KVM из выпадающего списка Внешний провайдер (External Provider). Корректный идентификатор URI будет уже проставлен. Дополнительные сведения см. в разделе Добавление хоста KVM в качестве провайдера виртуальных машин в Руководстве администратора.
-
Введите URI хоста KVM в следующем формате:
qemu+ssh://root@kvmhost.example.com/system
-
Оставьте флажок Требуется авторизация (Requires Authentication) установленным.
-
Введите
root
в поле Имя пользователя (Username). -
Введите Пароль (Password) пользователя root хоста KVM.
-
Выберите Хост прокси (Proxy Host) в выпадающем списке.
-
Нажмите Загрузить (Load), чтобы открыть список виртуальных машин на хосте KVM, которые можно импортировать.
-
Выберите одну или несколько виртуальных машин из списка Виртуальные машины на источнике (Virtual Machines on Source) и с помощью стрелок и поместите их в список Виртуальные машины для импорта (Virtual Machines to Import).
-
Нажмите Далее (Next).
-
Выберите Кластер (Cluster), на котором будут находиться виртуальные машины.
-
Выберите Профиль ЦП (CPU Profile) для виртуальных машин.
-
При желании установите флажок Свернуть снимки (Collapse Snapshots), чтобы убрать точки для восстановления с моментальных снимков и добавить шаблоны в виртуальные машины, созданные на основе шаблонов.
-
При желании установите флажок Клонировать (Clone), чтобы изменить имена и MAC-адреса виртуальных машин, клонировать все диски и удалить все моментальные снимки. Если рядом с именем виртуальной машины появится знак предупреждения или место для флажка в столбце ВМ в системе (VM in System), необходимо клонировать виртуальную машину и изменить ее имя.
-
Нажмите на каждую виртуальную машину, которую хотите импортировать, и откройте вложенную вкладку Диски (Disks). В списках Политика выделения (Allocation Policy) и Домен хранения (Storage Domain) выберите, какой диск будет использовать виртуальная машина: с динамическим или предварительным выделением пространства, а также выберите домен хранения, на котором будет храниться диск. Кроме того, отображается значок, указывающий, какой из импортируемых дисков является загрузочным для выбранной виртуальной машины.
-
Если установлен флажок Клонировать (Clone), измените имя виртуальной машины на вкладке Общее (General).
-
Нажмите OK.
Тип ЦП виртуальной машины должен совпадать с типом ЦП кластера, на который ее импортируют. Чтобы посмотреть Тип ЦП (CPU Type) кластера на Портале администрирования:
-
Нажмите
. -
Выберите кластер.
-
Нажмите Изменить (Edit).
-
Откройте вкладку Общее (General).
Если тип ЦП виртуальной машины отличается, настройте тип ЦП импортируемой виртуальной машины:
-
Нажмите
. -
Выберите виртуальную машину.
-
Нажмите Изменить (Edit).
-
Откройте вкладку Система (System).
-
Нажмите на стрелку Дополнительные параметры (Advanced Parameters).
-
Выберите нужный тип ЦП из списка Тип ЦП (Custom CPU).
-
Нажмите OK.
6.13. Миграция виртуальных машин между хостами
Живая миграция дает возможность перемещать работающую виртуальную машину между физическими хостами без прерывания на обслуживание. Виртуальная машина остается включенной, а пользовательские приложения продолжают работать, пока виртуальная машина перемещается на новый физический хост. В фоновом режиме оперативная память виртуальной машины копируется с хоста-источника на хост-приемник. Хранилище и сетевое подключение при этом не меняются.
Виртуальную машину, которая использует виртуальный графический процессор (vGPU), нельзя переместить на другой хост. |
6.13.1. Предварительные условия для живой миграции
Живая миграция используется для плавного перемещения виртуальных машин в рамках ряда типовых задач обслуживания. Среда zVirt должна быть заранее правильно настроена на поддержку живой миграции виртуальных машин. Для успешной живой миграции виртуальных машин должны быть выполнены как минимум следующие предварительные условия:
-
Статус хоста-источника и хоста-приемника: Включено (Up) .
-
У хоста-источника и хоста-приемника есть доступ к одним и тем же виртуальным сетям и VLAN.
-
У хоста-источника и хоста-приемника есть доступ к домену хранения данных, в котором находится виртуальная машина.
-
Хост-источник и хост приемник имеют ЦП одного производителя.
-
Мощности ЦП хоста-приемника достаточно для обеспечения работы виртуальной машины.
-
У хоста-приемника достаточно неиспользуемой оперативной памяти для обеспечения работы виртуальной машины.
-
На перемещаемой виртуальной машине не установлено пользовательское свойство
cache!=none
. -
При наличии плавающих адресов у мигрируемой ВМ необходимо, чтобы кластер назначения был в составе SDN.
Если кластер назначения имеет "Тип коммутатора" - "Мост", то миграция ВМ будет выполнена, но плавающий адрес не будет перенесен.
Живая миграция выполняется с помощью сети и предполагает передачу больших объемов данных между хостами. Одновременные миграции могут привести к перегрузке сети управления. Для достижения наилучшей производительности создайте отдельные логические сети для управления, хранения, отображения и миграции данных виртуальных машин, чтобы минимизировать риск перегрузки сети.
6.13.2. Настройка виртуальных машин с виртуальными сетевыми картами с включенным SR-IOV для уменьшения времени неработоспособности сети во время миграции
Виртуальные машины с виртуальными сетевыми картами, которые напрямую подключены к виртуальной функции сетевой карты хоста с включенным SR-IOV, можно дополнительно настроить для уменьшения времени неработоспособности сети во время живой миграции:
-
Убедитесь, что у хоста-приемника есть доступная виртуальная функция.
-
Установите параметры Passthrough и Мигрируемый (Migratable) в vNIC-профиле со сквозным доступом.
-
Включите горячее подключение для сетевого интерфейса виртуальной машины.
-
Убедитесь, что у виртуальной машины есть резервная виртуальная сетевая карта VirtIO в дополнение к виртуальной сетевой карте со сквозным доступом, чтобы поддерживать сетевое подключение виртуальной машины во время миграции.
-
Перед настройкой bond-интерфейса установите параметр виртуальной сетевой карты VirtIO Без сетевых фильтров (No Network Filter) . См. раздел Описание настроек в окне "Профиль интерфейса (Interface Profile)" в Руководстве администратора.
-
Добавьте обе виртуальные сетевые карты в качестве ведомых в bond-интерфейс active-backup на виртуальной машине, при этом виртуальная сетевая карта со сквозным доступом будет основным интерфейсом.
Профили bond-интерфейсов и виртуальных сетевых карт можно настроить одним из следующих способов:
-
На bond-интерфейсе не настроен
fail_over_mac=active
, а виртуальная функция виртуальной сетевой карты – основной ведомый (slave) (рекомендуется). Отключите фильтр спуфинга MAC-адресов в vNIC-профиле VirtIO, чтобы трафик, проходящий через виртуальную сетевую карту VirtIO, не отбрасывался из-за использования MAC-адреса виртуальной функции виртуальной сетевой карты. -
На bond-интерфейсе настроено
fail_over_mac=active
. Такая политика обработки отказа гарантирует, что MAC-адрес bond-интерфейса всегда будет MAC-адресом активного ведомого. При обработке отказа MAC-адрес виртуальной машины меняется, что приводит к небольшому нарушению трафика.
-
6.13.3. Настройка виртуальных машин с виртуальными сетевыми картами с включенным SR-IOV и минимальным временем простоя
Чтобы настроить виртуальные машины для миграции с виртуальными сетевыми картами с включенным SR-IOV и минимальным временем простоя, следуйте описанной ниже процедуре.
Следующие шаги – это предварительная версия технологии, представленная только для оценки (Technology Preview). |
-
Создайте vNIC-профиль с виртуальными сетевыми картами с включенным SR-IOV. См. Создание или изменение профилей vNIC и Установка и настройка SR-IOV в руководстве администратора.
-
На Портале администрирования перейдите в раздел
, выберите vNIC-профиль, нажмите Изменить (Edit) и выберите vNIC-профиль аварийного переключения (Failover vNIC profile) из выпадающего списка. -
Нажмите OK, чтобы сохранить настройки профиля.
-
Выполните горячее подключение сетевого интерфейса с созданным vNIC-профилем аварийного переключения к виртуальной машине или запустите виртуальную машину с подключенным сетевым интерфейсом.
У виртуальной машины есть три сетевых интерфейса: интерфейс контроллера и два вспомогательных интерфейса. Интерфейс контроллера должен быть активным и подключенным, чтобы миграция прошла успешно. -
Для автоматического развертывания виртуальных машин с такой конфигурацией используйте следующее правило
udev
:SUBSYSTEM=="net", ACTION=="add|change", ENV{ID_NET_DRIVER}!="net_failover", NM_UNMANAGED}="1", RUN+="/bin/sh -c '/sbin/ip link set up $INTERFACE'"
Это правило
udev
работает только в системах, которые управляют интерфейсами с помощью Менеджера сети (NetworkManager). Это правило гарантирует, что активирован только интерфейс контроллера.
6.13.4. Автоматическая миграция виртуальных машин
Когда хост переводят в режим обслуживания, Менеджер управления автоматически инициирует живую миграцию для всех работающих на этом хосте виртуальных машин. Хост-приемник для каждой виртуальной машины оценивается по мере ее миграции, чтобы распределить нагрузку по кластеру. Однако для высокопроизводительных и/или закрепленных виртуальных машин появляется окно Хост обслуживания (Maintenance Host) с запросом подтвердить действие, поскольку производительность целевого хоста может быть ниже производительности текущего хоста.
Менеджер управления автоматически инициирует живую миграцию виртуальных машин для поддержания уровней балансировки нагрузки или энергосбережения в соответствии с политикой планирования. Укажите политику планирования, которая наилучшим образом отвечает потребностям вашей среды. При необходимости для конкретных виртуальных машин можно отключить автоматическую или даже ручную живую миграцию. Если виртуальные машины настроены на высокую производительность, и/или если они были закреплены (Passthrough ЦП хоста (Pass-Through Host CPU), Привязкой ЦП (CPU Pinning) или Привязкой NUMA (NUMA Pinning)), режим миграции установлен в значение Разрешить только ручную миграцию (Allow manual migration only). Однако при необходимости его можно изменить на режим Разрешить ручную и автоматическую миграцию(Allow manual and automatic migration). При изменении параметров миграции по умолчанию следует соблюдать особую осторожность, чтобы не выполнить миграцию виртуальной машины на хост, который не поддерживает высокую производительность или закрепление.
6.13.5. Блокировка автоматической миграции виртуальной машины
В Менеджере управления можно отключить автоматическую миграцию виртуальных машин. Кроме того, можно отключить ручную миграцию виртуальных машин, настроив виртуальную машину так, чтобы она работала только на определенном хосте.
Возможность отключить автоматическую миграцию и обязать виртуальную машину работать на определенном хосте пригодится при использовании прикладных продуктов с признаком высокой доступности.
-
Нажмите
и выберите виртуальную машину. -
Нажмите Изменить (Edit).
-
Откройте вкладку Хост (Host).
-
В разделе Запустить на (Start Running On) выберите Любом хосте в кластере (Any Host in Cluster) или Указанном хосте (Specific Host(s)), что позволяет выбрать несколько хостов.
Прямое назначение виртуальной машины конкретному хосту и отключение миграции взаимно исключают друг друга при работе zVirt в режиме высокой доступности. Если к виртуальной машине напрямую подключены устройства хоста, но указан другой хост, то устройства хоста предыдущего хоста будут автоматически удалены из виртуальной машины. -
Выберите Разрешить только ручную миграцию (Allow manual migration only) или Не разрешать миграцию (Do not allow migration) в выпадающем списке Параметры миграции (Migration Options).
-
Нажмите OK.
6.13.6. Ручная миграция виртуальных машин
Работающую виртуальную машину можно перенести на любой хост в центре данных без прерываний работы сервисов. Миграция виртуальных машин на другой хост особенно полезна при чрезмерной нагрузке на определенный хост. Предварительные условия для живой миграции см. в разделе Предварительные условия для живой миграции. У высокопроизводительных виртуальных машин и/или виртуальных машин с Passthrough ЦП хоста (Pass-Through Host CPU), Привязкой ЦП (CPU Pinning) или Привязкой NUMA (NUMA Pinning), режим миграции по умолчанию установлен в значение Разрешить только ручную миграцию (Allow manual mirgation only). Выберите Выбрать хост автоматически (Select Host Automatically), чтобы виртуальная машина мигрировала на хост с максимальной производительностью.
При переводе хоста в режим обслуживания виртуальные машины, работающие на этом хосте, автоматически переносятся на другие хосты в том же кластере. Переносить эти виртуальные машины вручную не требуется. |
-
Нажмите
и выберите работающую виртуальную машину. -
В правом верхнем углу нажмите Мигрировать (Migrate).
-
В параметре Кластер назначения (Destination cluster) выберите из выпадающего списка кластер, на который будет выполнена миграция виртуальной машины.
При выполнении миграции между кластерами настройка запуска ВМ на определенных хостах кластера сбрасывается на значение "Любом хосте кластера".
-
В параметре Хост назначения (Destination host) выберите либо Выбрать хост автоматически (Automatically Choose Host) (zVirt назначит хост, на который виртуальная машина будет мигрировать по правилам балансировки нагрузки и управления питанием, заданным в политике планирования), либо конкретный хост из выпадающего списка.
-
Нажмите Мигрировать (Migrate).
Прогресс миграции отображает индикатор выполнения Миграции (Migration From:) в столбце Состояние (Status). Когда миграция завершена, столбец Хост (Host) обновится и в нем будет виден хост, на который была перенесена виртуальная машина.
6.13.7. Настройка приоритета миграции
Менеджер управления ставит в очередь параллельные запросы на миграцию виртуальных машин с заданного хоста. Процесс балансировки нагрузки выполняется каждую минуту. Хосты, уже задействованные в миграции, не включаются в цикл миграции до тех пор, пока их событие миграции не завершится. Когда в очереди есть запрос на миграцию, а в кластере – доступные хосты для его выполнения, запускается событие миграции в соответствии с политикой балансировки нагрузки для кластера.
Порядок очереди миграции можно изменить, назначив приоритет каждой виртуальной машине; например, установить, что критически важные виртуальные машины будут перенесены раньше других. Миграции будут упорядочены по приоритету; виртуальные машины с наивысшим приоритетом будут перенесены в первую очередь.
-
Нажмите
и выберите виртуальную машину. -
Нажмите Изменить (Edit).
-
Откройте вкладку Высокая доступность (High Availability).
-
Выберите значение Низкий (Low), Средний (Medium) или Высокий (High) из выпадающего списка Приоритет (Priority).
-
Нажмите OK.
6.13.8. Настройка параллельных соединений для миграции
libvirt и QEMU позволяют использовать несколько параллельных соединений для одной миграции (QEMU называет эту функцию multifd ). При наличии одного соединения для миграции и достаточной пропускной способности сети один поток миграции может стать узким местом из-за ограниченной мощности одного процессора. Используя несколько соединений, обслуживаемых несколькими потоками, выполняемыми несколькими процессорами, можно использовать полную мощность сети. Например, 8–16 соединений могут задействовать пропускную способность сети 100 Гбит/с.
Кроме того, реализация передачи данных multifd проще и эффективнее, чем традиционный механизм миграции, и может работать быстрее даже при более низкой пропускной способности сети.
|
Параллельные миграции можно настроить как на уровне Кластера (Изменить кластер > Политика миграции > Дополнительные свойства > Параллельные миграции), так и на уровне ВМ (Изменить/Новая ВМ > Хост > Параметры миграции > Параллельные миграции). По умолчанию правила параллельных миграций наследуются виртуальными машинами от кластера. Установка необходимых правил на уровне ВМ, позволяет переопределить наследуемые параметры.
Значение | Описание |
---|---|
Auto |
Использование параллельных соединений миграции и их количество определяется автоматически в зависимости от доступных ресурсов (пропускная способность сети и мощность процессора). |
Auto Parallel |
Параллельные соединения миграции используются всегда. Количество соединений определяется автоматически в зависимости от доступных ресурсов (пропускная способность сети и мощность процессора). |
Disabled (значение по умолчанию для кластеров) |
Параллельные соединения миграции не используются. |
Custom |
Параллельные соединения миграции используются всегда. Количество соединений устанавливается пользователем в поле Количество соединений ВМ миграций. Минимальное количество соединений — 2. Максимальное количество - 255, но не рекомендуется использовать более 16, а фактическое количество соединений, используемых для конкретной миграции, ограничивается количеством потоков на исходном и целевом хостах (в зависимости от того, какое из них меньше). |
Использовать кластер по умолчанию (только в окне создание/редактирование ВМ) |
Использовать параллельные соединения, как указано в настройках кластера. |
6.13.9. Миграция очень больших виртуальных машин
В zVirt 4.0 появилась новая функция - миграция без копирования.
Миграция без копирования еще больше повышает скорость миграции и может позволить мигрировать большие виртуальные машины (более 1ТБ ОЗУ).
Для использования данной функции внедрена новая политика миграции - Очень большие ВМ (Very large VMs).
Текущая реализация миграции без копирования в QEMU имеет некоторые ограничения:
|
Для активации данной функции:
-
На портале администрирования перейдите в
. -
Выделите подходящий кластер (с версией совместимости 4.7) и нажмите Изменить.
-
На вкладке Политика миграции в меню Политика миграции выберите Очень большие ВМ (Very large VMs).
-
Настройте необходимые параметры для поддержки функции миграции без копирования:
-
В дополнительных свойствах отключите шифрование при миграции.
-
Настройте Параллельные миграции.
-
-
Нажмите OK.
Поскольку эта политика предназначена для очень больших виртуальных машин, для которых коротких простоев вряд ли будет достаточно, особенно если другие политики миграции не подходят для миграции виртуальной машины, она устанавливает более длительные первоначальные простои.
Если эта политика выбрана, а вышеуказанные ограничения не соблюдены, то:
-
Если параллельные миграции отключены или включены в режиме Auto, то они используются с автоматическим количеством параллельных соединений.
-
Если включено шифрование при миграции, функция миграции без копирования не работает.
Если политика выбрана, а хост не поддерживает эту функцию, то:
-
Если Vdsm не поддерживает эту функцию, регистрируется несоответствие вызовов API и функция миграции без копирования не включается.
Это возможно в том случае, если в конфигурации Менеджера включены параллельные миграции (на уровне кластера), но хост, находящийся в кластере, не обновлен.
Во всех указанных случаях миграция ВМ продолжается, хотя и с разными параметрами.
6.13.10. Отмена начатых миграций виртуальных машин
Миграция виртуальной машины занимает больше времени, чем ожидалось. Прежде чем вносить какие-либо изменения в среду, проверьте, где запущены все виртуальные машины.
-
Выберите мигрирующую виртуальную машину. Она отображается в разделе
со статусом Миграция с (Migrating from) и значком мигрирует . -
Нажмите , затем – Отменить миграцию (Cancel Migration).
Статус виртуальной машины изменится со значения Миграция с (Migrating from) на значение Работает (Up) и значок .
6.13.11. Уведомление о событиях и журнале при автоматической миграции виртуальных серверов с признаком высокой доступности
Когда из-за присвоенного признака высокой доступности виртуальный сервер переносится автоматически, подробные сведения об автоматической миграции записываются на вкладке События (Events) и в журнале Менеджера в ВМ, чтобы облегчить поиск и устранение ошибок, как показано в следующих примерах:
Highly Available Virtual_Machine_Name failed. It will be restarted automatically.
Virtual_Machine_Name was restarted on Host Host_Name
Этот журнал находится в Менеджере управления по пути /var/log/ovirt-engine/engine.log
:
Failed to start Highly Available VM. Attempting to restart. VM Name: Virtual_Machine_Name, VM Id:Virtual_Machine_ID_Number
6.14. Увеличение времени непрерывной работы с помощью высокой доступности виртуальной машины
6.14.1. Что такое высокая доступность?
Высокая доступность рекомендована для виртуальных машин, на которых запущены критически важные процессы. Виртуальная машина с признаком высокой доступности перезапускается автоматически либо на своем изначальном хосте, либо на другом хосте в кластере, если процесс прерван, например, в одной из следующих ситуаций:
-
Хост перестает работать из-за отказа оборудования.
-
Хост переведен в режим обслуживания на период плановой неработоспособности.
-
Хост становится недоступен из-за потери связи с внешним хранилищем.
Виртуальная машина с признаком высокой доступности не перезапускается, если она была прямо выключена, например, как в следующих ситуациях:
-
Виртуальная машина выключена с гостевой машины.
-
Виртуальная машина выключена из Менеджера управления.
-
Хост выключен администратором без предварительного перевода в режим обслуживания.
У виртуальных машин есть дополнительная возможность получить в аренду пространство на специальном томе хранилища, что позволяет виртуальной машине запуститься на другом хосте даже при отсутствии питания у изначального хоста. Функциональность также не позволяет виртуальной машине запуститься на двух разных хостах, что может привести к повреждению ее дисков.
В режиме высокой доступности перебои в работе сервиса минимальны, так как виртуальные машины перезапускаются в течение нескольких секунд без участия пользователя. В режиме высокой доступности сохраняется баланс ресурсов, так как гостевые машины запускаются на хосте с низким текущим потреблением ресурсов или в соответствии с настроенными политиками балансировки нагрузки или энергосбережения - таким образом, обеспечивается необходимая мощность, чтобы можно было в любой момент перезапустить виртуальные машины.
Высокая доступность и ошибки ввода/вывода хранилища
При возникновении ошибки ввода/вывода хранилища виртуальная машина приостанавливается. Можно задать, что делать хосту с виртуальными машинами с признаком высокой доступности после того, как подключение к домену хранения будет восстановлено: хост может их вновь запустить, некорректно выключить (сбросить питание), или оставить на паузе. Дополнительную информацию об этих опциях см. в разделе Описание настроек высокой доступности виртуальной машины.
6.14.2. Пояснения относительно высокой доступности
Для хоста с признаком высокой доступности требуется устройство управления питанием и параметры изоляции, к тому же, чтобы виртуальная машина работала в режиме высокой доступности, когда ее хост перестает работать, ее нужно запустить на другом доступном хосте в кластере. Чтобы обеспечить миграцию виртуальных машин с признаком высокой доступности:
-
Для хостов, на которых работают виртуальные машины с признаком высокой доступности, должно быть настроено управление питанием.
-
Хост, на котором работает виртуальная машина с признаком высокой доступности, должен входить в кластер, в котором есть и другие доступные хосты.
-
Хост-приемник должен быть запущен.
-
У хоста-источника и хоста-приемника должен быть доступ к домену данных, на котором находится виртуальная машина.
-
У хоста-источника и хоста-приемника должен быть доступ к одним и тем же виртуальным сетям и сетям VLAN.
-
На хосте-приемнике должно быть достаточно ресурсов ЦП, которые не используются для обеспечения работы виртуальной машины.
-
На хосте-приемнике должен быть достаточный объем ОЗУ, который не используется для обеспечения работы виртуальной машины.
6.14.3. Конфигурирование виртуальной машины с признаком высокой доступности
Высокая доступность должна настраиваться отдельно для каждой виртуальной машины.
-
Нажмите
и выберите виртуальную машину. -
Нажмите Изменить (Edit).
-
Откройте вкладку Высокая доступность (High Availability).
-
Установите флажок Высокая доступность (Highly Available) для включения высокой доступности для виртуальной машины.
-
Выберите домен хранения для сохранения аренды виртуальной машины или выберите Домен хранения не выбран (No VM Lease) в выпадающем списке Целевой домен хранения для аренды ВМ (Target Storage Domain for VM Lease), чтобы отключить эту функциональность. Для получения дополнительной информации об аренде виртуальных машин см. раздел Что такое высокая доступность?.
-
Выберите Автовозобновление (Auto Resume), Оставить на паузе (Leave Paused) или Принудительно завершить (Kill) из выпадающего списка Действие (Resume Behavior). Если указана аренда виртуальной машины, то единственная доступная опция - Принудительно завершить (KILL). Дополнительную информацию см. в разделе Описание настроек высокой доступности виртуальной машины.
-
Выберите значение Низкий (Low), Средний (Medium) или Высокий (High) из выпадающего списка Приоритет (Priority). В момент инициации миграции создается очередь, согласно которой сначала переносятся виртуальные машины с высоким приоритетом. Если у кластера мало ресурсов, то переносятся только виртуальные машины с высоким приоритетом.
-
Нажмите OK.
6.15. Другие задачи, касающиеся виртуальных машин
6.15.1. Включение SAP-мониторинга
Включите SAP-мониторинг на виртуальной машине через Портал администрирования.
-
Нажмите
и выберите виртуальную машину. -
Нажмите Изменить (Edit).
-
Откройте вкладку Доп. параметры (Custom Properties).
-
Выберите
sap_agent
из выпадающего списка. Убедитесь, что во вторичном выпадающем меню установлено значение True.Если свойства уже были заданы, выберите знак для добавления нового правила свойства и выберите
sap_agent
. -
Нажмите OK.
6.15.2. Конфигурирование виртуальных машин Linux на использование SPICE
SPICE - протокол удаленного дисплея, предназначенный для виртуальных сред и позволяющий просматривать рабочее место или сервер виртуализации. SPICE обеспечивает удобство использования, низкое потребление ресурсов ЦП и передача потокового видео в высоком качестве. Использование SPICE на машине, работающей на Linux, значительно улучшает перемещение курсора мыши по консоли виртуальной машины. Чтобы использовать SPICE, системе X-Windows требуются дополнительные QXL-драйверы. QXL-драйверы распространяются производителями дистрибутивов, на виртуальные машины с ОС семейства Red Hat Enterprise Linux QXL-драйверы устанавливаются по умолчанию. После установки SPICE на виртуальной машине, производительность графического интерфейса пользователя значительно увеличивается.
Как правило, наиболее полезной эта функция оказывается, когда нужно задействовать графический интерфейс пользователя. Системные администраторы, создающие виртуальные серверы, могут и не настраивать SPICE, если обращаются к графическому интерфейсу пользователя по минимуму. |
6.15.3. Добавление устройства доверенного платформенного модуля (TPM)
Устройства доверенного платформенного модуля (TPM-устройства) предоставляют безопасный криптопроцессор, предназначенный для выполнения таких криптографических операций, как генерирование криптографических ключей, случайных чисел и хэшей или для хранения данных, которые можно использовать для безопасной проверки конфигураций ПО. TPM-устройства обычно используются для шифрования дисков.
QEMU и libvirt реализуют совместимость с эмулируемыми TPM-устройствами версии 2.0, а это именно то, что использует zVirt для добавления TPM-устройств на виртуальные машины.
После того, как эмулируемое TPM-устройство добавлено на виртуальную машину, его можно использовать в гостевой ОС как обычное TPM-устройство версии 2.0.
Если имеются TPM-данные, которые хранятся для виртуальной машины, а TPM-устройство отключено на виртуальной машине, то TPM-данные удаляются без возможности восстановления. |
-
На экране Новая виртуальная машина (New Virtual Machine) или Изменить виртуальную машину (Edit Virtual Machine) нажмите Показать расширенные настройки (Show Advanced Options).
-
На вкладке Выделение ресурсов (Resource Allocation) установите флажок Включить TPM (TPM Device Enabled).
-
TPM-устройства можно использовать только на 64-разрядных машинах x86 с прошивкой UEFI.
-
У виртуальных машин с TPM-устройствами не может быть моментальных снимков с состоянием памяти.
-
Если Менеджер управления периодически извлекает и хранит TPM-данные, то нет гарантии, что у него всегда будет последняя версия TPM-данных.
Процесс может занять 120 секунд и более, поэтому нужно дождаться окончания процесса, прежде чем работающую виртуальную машину можно будет клонировать, перенести или снять с нее моментальный снимок. -
TPM-устройства можно включить только на виртуальных машинах, Linux c ядром 4.0 или более поздней версии и на Windows 8.1 или более поздней версии.
-
Виртуальные машины и шаблоны с TPM-данными нельзя экспортировать или импортировать.
7. Шаблоны
7.1. О шаблонах
Шаблон – это копия виртуальной машины, которую можно использовать для упрощения последующего многократного создания похожих виртуальных машин. Шаблоны фиксируют программную и аппаратную конфигурацию, а также программное обеспечение, установленное на виртуальной машине, взятой за основу для шаблона. Виртуальная машина, на которой основан шаблон, называется исходной виртуальной машиной. При создании шаблона на основе виртуальной машины создается доступная только для чтения копия диска виртуальной машины. Этот диск становится базовым образом диска нового шаблона и любых виртуальных машин, созданных на основе этого шаблона. Таким образом, шаблон нельзя удалить, пока в среде существуют виртуальные машины, созданные на его основе. Виртуальные машины, созданные на основе шаблона, используют тот же тип сетевой карты и драйвер, что и исходная виртуальная машина, но им назначаются отдельные уникальные MAC-адреса.
Виртуальную машину можно создать прямо в разделе Описание общих настроек виртуальной машины.
, а также в разделе . В разделе выберите необходимый шаблон и нажмите Новая ВМ (New VM). Дополнительные сведения о выборе настроек и элементов управления для новой виртуальной машины см. в разделе7.2. Фиксация виртуальных машин при подготовке к развертыванию в качестве шаблонов
В этом разделе описываются процедуры фиксации виртуальных машин Linux и Windows. Фиксация – это процесс удаления из виртуальной машины всех относящихся к системе сведений перед созданием шаблона на основе этой виртуальной машины. Фиксация позволяет не допустить появления одних и тех же сведений в нескольких виртуальных машинах, созданных из одного шаблона. Она также необходима, чтобы обеспечить работу других функций, таких как предсказуемый порядок vNIC.
7.2.1. Фиксация виртуальной машины Linux для развертывания в качестве шаблона
Чтобы зафиксировать виртуальную машину Linux в процессе создания шаблона, установите флажок Запечатать шаблон (только Linux) Seal Template (Linux only) в окне Новый шаблон (New Template). Подробности см. в разделе Создание шаблона.
7.2.2. Фиксация виртуальной машины Windows для развертывания в качестве шаблона
Шаблон, созданный для виртуальных машин Windows, должен быть зафиксирован перед использованием для развертывания виртуальных машин. Это гарантирует, что в шаблоне не будут воспроизводиться настройки, характерные для конкретной машины.
Sysprep
используется для фиксации шаблонов Windows перед использованием. Sysprep
генерирует полный файл ответов для автономной установки. Значения по умолчанию для нескольких операционных систем Windows доступны в каталоге /usr/share/ovirt-engine/conf/sysprep/ - эти файлы выступают в качестве шаблонов для Sysprep
. Поля в этих файлах можно копировать, вставлять и менять при необходимости. Это определение настроек переопределит любые значения, введенные в поля Запуск инициализации (Initial Run) окна Изменить виртуальную машину (Edit Virtual Machine).
Файл Sysprep
можно изменить, чтобы повлиять на различные аспекты виртуальных машин Windows, созданных на основе шаблона, к которому он подключен. Сюда относятся выделение виртуальных машин Windows, настройка необходимого членства в домене, доменного имени и политики безопасности.
Заменяющие строки можно использовать для замены значений, представленных в файлах по умолчанию в каталоге /usr/share/ovirt-engine/conf/sysprep/. Например, "<Domain><![CDATA[$JoinDomain$"]></Domain>"
можно использовать для указания домена, к которому нужно присоединиться.
Предварительные условия для фиксации виртуальной машины Windows
Не перезагружайте виртуальную машину во время работы Sysprep. |
Перед запуском Sysprep убедитесь, что заданы следующие настройки:
-
Параметры виртуальной машины Windows заданы корректно.
-
Если же нет, то нажмите Изменить (Edit) в разделе
и введите необходимую информацию в поля Операционная система (Operating System) и Кластер (Cluster) закладки Общее (General). -
Корректный ключ продукта задан в переопределяющем файле в Менеджере управления.
Переопределяющий файл должен быть создан в каталоге /etc/ovirt-engine/osinfo.conf.d/ под именем, которое помещает его после файла /etc/ovirt-engine/osinfo.conf.d/00-defaults.properties и заканчивается на .properties. Например, /etc/ovirt-engine/osinfo.conf.d/10-productkeys.properties. Последний файл будет иметь приоритет и переопределит любой другой предыдущий файл. В противном случае скопируйте значения по умолчанию для ОС Windows из /etc/ovirt-engine/osinfo.conf.d/00-defaults.properties в переопределяющий файл и введите собственные значения в поля productKey.value
и sysprepPath.value
.
# Windows7(11, OsType.Windows, false),false
os.windows_7.id.value = 11
os.windows_7.name.value = Windows 7
os.windows_7.derivedFrom.value = windows_xp
os.windows_7.sysprepPath.value = ${ENGINE_USR}/conf/sysprep/sysprep.w7
os.windows_7.productKey.value =
os.windows_7.devices.audio.value = ich6
os.windows_7.devices.diskInterfaces.value.3.3 = IDE, VirtIO_SCSI, VirtIO
os.windows_7.devices.diskInterfaces.value.3.4 = IDE, VirtIO_SCSI, VirtIO
os.windows_7.devices.diskInterfaces.value.3.5 = IDE, VirtIO_SCSI, VirtIO
os.windows_7.isTimezoneTypeInteger.value = false
Фиксация виртуальной машины Windows для развертывания в качестве шаблона
Зафиксируйте виртуальную машину Windows, прежде чем создавать шаблон, который будет использоваться при развертывании виртуальных машин.
-
На виртуальной машине Windows запустите
Sysprep
:C:\Windows\System32\sysprep\sysprep.exe
-
Введите в
Sysprep
следующую информацию:-
В разделе Действие по очистке системы (System Cleanup Action) выберите Войти в режим первоначальной настройки (OOBE) системы (Enter System Out-of-Box-Experience (OOBE)).
-
Установите флажок Обобщить (Generalize), если нужно изменить SID-идентификатор компьютера.
-
В разделе Параметры выключения (Shutdown Options) выберите Выключить (Shutdown).
-
-
Нажмите OK, чтобы завершить процесс фиксации – виртуальная машина автоматически выключится после завершения.
Виртуальная машина Windows зафиксирована и готова к созданию шаблона, который будет использоваться при развертывании виртуальных машин.
7.3. Создание шаблона
Создайте из существующей виртуальной машины шаблон, который будет использоваться для создания дополнительных виртуальных машин.
При создании шаблона укажите формат диска: raw или QCOW2:
-
Диски QCOW2 – динамически выделяемые.
-
Raw-диски в файловом хранилище – динамически выделяемые.
-
Raw-диски в блочном хранилище – предварительно размечаемые.
-
Нажмите
и выберите исходную виртуальную машину. -
Убедитесь, что виртуальная машина выключена и имеет состояние Выключена (Down) и помечена значком .
-
Нажмите , затем – Создать шаблон (Make Template). Дополнительные сведения обо всех полях в окне Новый шаблон (New Template) см. в разделе Описание настроек в окнах "Новый шаблон (New Template)" и "Изменить шаблон (Edit Template)".
-
Введите Имя (Name), Описание (Description) и Комментарий (Comment) для шаблона.
-
В выпадающем списке Кластер (Cluster) выберите кластер, с которым нужно ассоциировать шаблон. По умолчанию он будет тем же, что и для исходной виртуальной машины.
-
При желании выберите профиль ЦП для шаблона в выпадающем списке Профиль ЦП (CPU Profile).
-
При желании установите флажок Создать, как подверсию шаблона (Create as a Template Sub-Version), выберите Корневой шаблон (Root Template) и введите Название подверсии (Sub-Version Name), чтобы создать новый шаблон как подшаблон существующего шаблона.
-
В разделе Выделение дискового пространства (Disks Allocation) введите имя для диска в поле Имя (Alias). В выпадающем списке Формат (Format) выберите формат диска, в выпадающем списке Цель (Target) – домен хранения, где будет размещаться диск, а в выпадающем списке Профиль диска (Disk Profile) – профиль диска. По умолчанию они будут теми же, что и для исходной виртуальной машины.
-
Установите флажок Разрешить всем пользователям доступ к шаблону (Allow all users to access this Template), чтобы разрешить совместное использование шаблона.
-
Установите флажок Копировать разрешения ВМ (Copy VM permissions), чтобы скопировать разрешения исходной виртуальной машины в шаблон.
-
Установите флажок Запечатать шаблон (Seal Template) (только для Linux), чтобы зафиксировать шаблон.
При запечатывании (фиксировании) с помощью команды virt-sysprep
относящиеся к системе сведения удаляются из виртуальной машины перед созданием шаблона на основе этой виртуальной машины. В результате сведения исходной виртуальной машины не попадают в последующие виртуальные машины, создаваемые из этого же шаблона. Это также обеспечивает работу других функций, таких как предсказуемый порядок vNIC. Дополнительную информацию см. в Операции virt-sysprep. -
Нажмите OK.
Во время создания шаблона состояние виртуальной машины отображается как Образ заблокирован (Image Locked) и отмечено значком . Создание шаблона может занять до часа времени в зависимости от размера виртуального диска и возможностей оборудования для хранения. После завершения шаблон будет добавлен на вкладку Шаблоны (Templates). Теперь на основе этого шаблона можно создавать новые виртуальные машины.
Когда делается шаблон, виртуальная машина копируется, чтобы после создания шаблона можно было использовать и существующую виртуальную машину, и ее шаблон. |
7.4. Изменение шаблона
После создания шаблона его свойства можно менять. Поскольку шаблон – это копия виртуальной машины, параметры, доступные при изменении шаблона, идентичны параметрам в окне Изменить виртуальную машину (Edit Virtual Machine).
-
Нажмите
и выберите шаблон. -
Нажмите Изменить (Edit).
-
Измените необходимые свойства. Нажмите Показать расширенные настройки (Show Advanced Options) и измените настройки шаблона нужным образом. Настройки в окне Изменить шаблон (Edit Template) идентичны настройкам в окне Изменить виртуальную машину (Edit Virtual Machine) и отличаются лишь соответствующими полями. Подробности см. в разделе Описание настроек в окнах "Новая виртуальная машина (New Virtual Machine)" и "Изменить виртуальную машину (Edit Virtual Machine)".
-
Нажмите OK.
7.5. Удаление шаблона
Если виртуальная машина создана из шаблона с динамическим выделением хранилища, то этот шаблон нельзя удалить, так как он нужен виртуальной машине для работы. Однако клонированные виртуальные машины не зависят от шаблона, из которого они были клонированы, так что этот шаблон можно удалить.
-
Нажмите
и выберите шаблон. -
Нажмите Удалить (Remove).
-
Нажмите OK.
7.6. Экспортирование шаблонов
7.6.1. Перенос шаблонов в домен экспорта
Сущность "экспорт-домен" считается устаревшей. Домены хранения данных можно отключить от центра данных и импортировать в другой центр данных в той же или другой среде. Затем виртуальные машины, "плавающие" виртуальные диски и шаблоны можно выгрузить из импортированного домена хранения в подключенный центр данных. |
Экспортируйте шаблоны в домен экспорта, чтобы переместить их в другой домен данных в той же среде zVirt или в другой среде. Эта процедура требует доступа к Порталу администрирования.
-
Нажмите
и выберите шаблон. -
Нажмите Экспортировать (Export).
-
Установите флажок Перезаписать принудительно (Force Override), чтобы заменить любую более раннюю версию шаблона в домене экспорта.
-
Нажмите OK, чтобы начать экспорт шаблона; процесс может занять до часа в зависимости от размера виртуального диска и оборудования хранилища.
Повторяйте эти шаги, пока в домене экспорта не будет всех переносимых шаблонов, и только потом начинайте импортирование.
-
Нажмите
и выберите домен экспорта. -
Нажмите имя домена, чтобы перейти к подробному представлению.
-
Откройте вкладку Импортировать шаблон (Template Import) для просмотра всех экспортированных шаблонов в домене экспорта.
7.6.2. Копирование виртуальных жестких дисков шаблонов
В случае перемещения виртуальной машины, созданной из шаблона при выбранной опции динамического выделения хранилища, диски шаблона должны быть скопированы в тот же домен хранения, что и виртуальный диск. Для процедуры требуется доступ к Порталу администрирования.
-
Нажмите
. -
Выберите диск(и) шаблона для копирования.
-
Нажмите Копировать (Copy).
-
В выпадающем(их) списке(ах) выберите Целевой (Target) домен данных.
-
Нажмите OK.
Копия виртуального жесткого диска шаблона создана на том же или на другом домене хранения. Если копирование диска шаблона происходило при подготовке к перемещению виртуального жесткого диска, то теперь можно переместить виртуальный жесткий диск.
7.7. Импортирование шаблонов
Сущность "экспорт-домен" считается устаревшей. Домены хранения данных можно отключить от центра данных и импортировать в другой центр данных в той же или другой среде. Затем виртуальные машины, "плавающие" виртуальные диски и шаблоны можно выгрузить из импортированного домена хранения в подключенный центр данных. |
Импортируйте шаблоны из недавно подключенного домена экспорта. Для процедуры требуется доступ к Порталу администрирования.
-
Нажмите
и выберите недавно подключенный домен экспорта. -
Нажмите на имя домена, чтобы перейти к подробному представлению.
-
Откройте вкладку Импортировать шаблон (Template Import) и выберите шаблон.
-
Нажмите Импортировать (Import).
-
Выберите Целевой кластер (Target Cluster) и Профиль ЦП (CPU Profile) из выпадающих списков.
-
Выберите шаблон для просмотра подробного представления, затем откройте вкладку Диски (Disks) и выберите Домен хранения (Storage Domain), в который будет импортирован шаблон.
-
Нажмите OK.
-
Если появилось окно Конфликт при импорте шаблона (Import Template Conflict), введите Новое имя (New Name) для шаблона или установите флажок Применить ко всем (Apply to all) и введите Суффикс для добавления к клонированным шаблонам (Suffix to add to the cloned Templates). Нажмите OK.
-
Нажмите Закрыть (Close).
Шаблон импортирован в центр данных, являющийся приемником. Процесс может занять до часа в зависимости от оборудования хранилища. Ход импортирования можно отслеживать на вкладке События (Events). По завершении процесса импорта шаблоны появятся в разделе
. С помощью шаблонов создаются новые виртуальные машины или запускаются уже существующие импортированные виртуальные машины, созданные на базе этого шаблона.7.8. Шаблоны и разрешения
7.8.1. Управление системными разрешениями для шаблона
Будучи Суперпользователем (SuperUser), системный администратор управляет всеми аспектами Портала администрирования. Другим пользователям могут быть назначены ограниченные административные роли. Ограниченные роли нужны, чтобы предоставить пользователю административные права, которые действуют только в отношении определенного ресурса. Например, роль Администратор центра данных (DataCenterAdmin) имеет права только на назначенный центр данных (кроме его хранилища), а роль Администратор кластера (ClusterAdmin) имеет права только на назначенный кластер.
Администратор шаблона – это системная административная роль для шаблонов в центре данных. Эту роль можно применять к конкретным виртуальным машинам, к центру данных или ко всей среде виртуализации, так можно разрешать различным пользователям управлять определенными виртуальными ресурсами.
Роль администратора шаблона разрешает выполнять следующие действия:
-
Создавать, изменять, экспортировать и удалять ассоциированные шаблоны.
-
Импортировать и экспортировать шаблоны.
Можно назначать роли и разрешения только существующим пользователям. |
7.8.2. Описание ролей администратора шаблона
В приведенной ниже таблице описаны роли и права администратора, применимые к администрированию шаблонов.
Роль | Права | Примечания |
---|---|---|
TemplateAdmin |
Может выполнять все операции над шаблонами. |
Имеет права создавать, удалять и конфигурировать домен хранения шаблона и параметры сети, а также перемещать шаблоны между доменами. |
NetworkAdmin |
Администратор сети |
Может конфигурировать и управлять сетями, подключенными к шаблонам. |
7.8.3. Назначение роли администратора или пользователя в отношении ресурса
Назначайте роли администратора или пользователя в отношении ресурсов, чтобы пользователи могли получить доступ к этому ресурсу или управлять им.
-
Используйте вкладки ресурса или функцию поиска, чтобы найти и выбрать ресурс в списке результатов.
-
Нажмите на имя ресурса, чтобы открыть подробное представление.
-
Откройте вкладку Разрешения (Permissions), чтобы вывести список назначенных пользователей с информацией об их ролях и унаследованных разрешениях в отношении выбранного ресурса.
-
Нажмите Добавить (Add).
-
Введите реальное или пользовательское имя существующего пользователя в текстовое поле и нажмите Поиск (GO). Выберите пользователя из появившегося списка возможных совпадений.
-
Выберите роль из выпадающего списка Роль для связи (Role to Assign).
-
Нажмите OK.
После назначения роли пользователю, унаследованные разрешения этой роли будут включены для него в отношении этого ресурса.
7.8.4. Удаление роли администратора или пользователя из ресурса
Когда роль администратора или пользователя удаляют из ресурса, пользователь лишается унаследованных разрешений, ассоциированных с этой ролью для этого ресурса.
-
Используйте вкладки ресурса или функцию поиска, чтобы найти и выбрать ресурс в списке результатов.
-
Нажмите на имя ресурса, чтобы открыть подробное представление.
-
Откройте вкладку Разрешения (Permissions), чтобы вывести список назначенных пользователей с информацией об их ролях и унаследованных разрешениях в отношении выбранного ресурса.
-
Выберите пользователя, которого необходимо удалить из ресурса.
-
Нажмите Удалить (Remove). Откроется окно Удалить права (Remove Permission), чтобы подтвердить удаление разрешений.
-
Нажмите OK.
Пользовательская роль и ассоциированные разрешения из ресурса удалены.
7.9. Использование инструмента cloud-init для автоматизации настройки виртуальных машин
Cloud-Init – это инструмент для автоматизации начальной настройки виртуальных машин, например, настройки доменного имени, сетевых интерфейсов и авторизованных ключей. Его можно использовать при предоставлении виртуальных машин, развернутых на основе шаблона, чтобы избежать конфликтов в сети.
Для использования этого инструмента необходимо сначала установить пакет cloud-init на виртуальную машину. После установки служба Cloud-Init запускается в процессе начальной загрузки для поиска инструкций по настройке. Затем можно использовать параметры в окне Однократный запуск (Run Once), чтобы предоставить эти инструкции только один раз, или параметры в окнах Новая виртуальная машина (New Virtual Machine), Изменить виртуальную машину (Edit Virtual Machine) и Изменить шаблон (Edit Template), чтобы предоставлять эти инструкции при каждом запуске виртуальной машины.
Можно настроить Cloud-Init с помощью Ansible, Python, Java или Ruby. |
7.9.1. Сценарии использования Cloud-Init
Cloud-Init можно использовать в разных сценариях автоматизации настройки виртуальных машин. Ниже приведены несколько распространенных сценариев:
-
Виртуальные машины, созданные на основе шаблонов
Можно воспользоваться Использовать sysprep (Use Cloud-Init) в разделе Cloud-Init (Initial Run) в окне Запустить ВМ (Run Virtual Machine(s)) после нажатия кнопки Однократный запуск (Run Once) для инициализации виртуальной машины, созданной на основе шаблона. Например, можно применить пользовательские настройки к виртуальной машине, когда она запускается первый раз.
-
Шаблоны виртуальных машин
С помощью параметров, появляющихся после установки флажка Cloud-Init (Cloud-Init) во вкладке Запуск инициализации (Initial Run) в окне Изменить шаблон (Edit Template) можно выполнить пользовательскую настройку виртуальных машин, созданных на основе шаблона.
-
Пулы виртуальных машин
С помощью параметров, появляющихся после установки флажка Cloud-Init (Cloud-Init) во вкладке Запуск инициализации (Initial Run) в окне Новый пул (New Pool) можно выполнить пользовательскую настройку виртуальных машин, взятых из пула виртуальных машин. Так можно задать набор стандартных параметров, которые будут применяться каждый раз, когда виртуальную машину забирают из пула виртуальных машин. Можно наследовать или переопределить параметры, заданные для шаблона, на котором основана виртуальная машина, или задать параметры для самого пула виртуальных машин.
7.9.2. Установка Cloud-Init
Далее описан процесс установки Cloud-Init на виртуальную машину. После установки Cloud-Init можно создать шаблон на основе этой виртуальной машины. Виртуальные машины, созданные на основе этого шаблона, могут при начальной загрузке задействовать функции Cloud-Init, например, настройку доменного имени, часового пояса, root-пароля, авторизованных ключей, сетевых интерфейсов, службы DNS и т.д.
-
Авторизуйтесь на виртуальной машине.
-
Включите репозитории.
-
Установите пакет cloud-init и зависимости:
# dnf install cloud-init
или
# apt-get install cloud-init
Для ОС семейства Red Hat Enterprise Linux версий ниже 8 используйте команду yum install cloud-init
вместоdnf install cloud-init
.
7.9.3. Использование Cloud-Init для подготовки шаблона
Как только пакет cloud-init установлен на виртуальной машине Linux, можно использовать эту виртуальную машину для создания шаблона с поддержкой cloud-init. Укажите набор стандартных настроек, которые должны быть включены в шаблон, как описано в процедуре ниже, либо пропустите шаги настройки параметров Cloud-Init и настройте их при создании виртуальной машины на основе этого шаблона.
Хотя в следующей процедуре описано, как использовать Cloud-Init при подготовке шаблона, эти же настройки доступны в окнах "Новая виртуальная машина (New Virtual Machine)", "Изменить шаблон (Edit Template)" и "Запустить ВМ (Run Virtual Machine(s))". |
-
Нажмите
и выберите шаблон. -
Нажмите Изменить (Edit).
-
Нажмите Показать расширенные настройки (Show Advanced Options).
-
Перейдите на вкладку Запуск инициализации (Initial Run) и установите флажок Cloud-Init (Cloud-Init).
-
Введите имя хоста в текстовое поле Имя хоста ВМ (VM Hostname).
-
Установите флажок Настроить временную зону (Configure Time Zone) и выберите часовой пояс из выпадающего списка Часовой пояс (Time Zone).
-
Разверните раздел Аутентификация (Authentication).
-
Установите флажок Пользователь уже установил пароль (Use already configured password), чтобы можно было использовать существующие учетные данные, или снимите его и введите root-пароль в текстовых полях Пароль (Password) и Подтвердите пароль (Verify Password), чтобы задать новый root-пароль.
-
Введите любые ключи SSH, которые будут добавлены к файлу с авторизованными хостами на виртуальной машине, в текстовое поле Ключи SSH-авторизации (SSH Authorized Keys).
-
Установите флажок Пересоздать ключи SSH (Regenerate SSH Keys), чтобы повторно сгенерировать ключи SSH для виртуальной машины.
-
-
Разверните раздел Сети (Networks).
-
Укажите любые DNS-серверы в текстовом поле DNS-серверы (DNS Servers).
-
Укажите любые домены поиска DNS в текстовом поле Домен поиска DNS (DNS Search Domains).
-
Установите флажок Гостевой сетевой интерфейс (In-guest Network Interface) и используйте кнопки Добавить новый (Add new) и Удалить выбранные (Remove selected), чтобы добавить сетевые интерфейсы к виртуальной машине или удалить их с нее.
Необходимо обязательно указать корректные имя и номер сетевого интерфейса (например, eth0, eno3, enp0s). В противном случае подключение интерфейса виртуальной машины будет активно, но cloud-init не произведёт настройки сетевой конфигурации. -
-
Разверните раздел Пользовательский скрипт (Custom Script) и введите любые пользовательские скрипты в текстовом поле Пользовательский скрипт (Custom Script).
-
Нажмите OK.
Теперь можно предоставлять новые виртуальные машины на базе этого шаблона.
7.9.4. Использование Cloud-Init для инициализации виртуальной машины
Cloud-Init можно использовать для автоматизации начальной настройки виртуальной машины Linux. Можно использовать поля Cloud-Init для настройки доменного имени виртуальной машины, часового пояса, root-пароля, авторизованных ключей, сетевых интерфейсов и службы DNS. Кроме того, можно задать пользовательский скрипт, скрипт в формате YAML, который будет запускаться при начальной загрузке. Пользовательский скрипт позволяет выполнить дополнительную настройку Cloud-Init, которая поддерживается Cloud-Init, но не доступна в полях Cloud-Init. Дополнительные сведения о примерах пользовательских скриптов см. Примеры пользовательских скриптов конфигурации Init-Cloud.
Процедура инициализации запускает виртуальную машину с набором настроек Cloud-Init. Если соответствующие настройки включены в шаблон, на базе которого создана виртуальная машина, то проверьте настройки, внесите изменения (при необходимости) и нажмите OK для запуска виртуальной машины.
-
Нажмите
и выберите виртуальную машину. -
Нажмите кнопку с выпадающим списком Запустить (Run) и выберите Однократный запуск (Run Once).
-
Разверните раздел Cloud-Init (Initial Run) и установите флажок Cloud-Init.
-
Введите имя хоста в текстовое поле Имя хоста ВМ (VM Hostname).
-
Установите флажок Настроить временную зону (Configure Time Zone) и выберите часовой пояс из выпадающего списка Часовой пояс (Time Zone).
-
Разверните раздел Аутентификация (Authentication).
-
Установите флажок Пользователь уже установил пароль (Use already configured password), чтобы можно было использовать существующие учетные данные, или снимите его и введите root-пароль в текстовых полях Пароль (Password) и Подтвердите пароль (Verify Password), чтобы задать новый root-пароль.
-
Введите любые ключи SSH, которые будут добавлены к файлу с авторизованными хостами на виртуальной машине, в текстовое поле Ключи SSH-авторизации (SSH Authorized Keys).
-
Установите флажок Пересоздать ключи SSH (Regenerate SSH Keys), чтобы повторно сгенерировать ключи SSH для виртуальной машины.
-
-
Разверните раздел Сети (Networks).
-
Укажите любые DNS-серверы в текстовом поле DNS-серверы (DNS Servers).
-
Укажите любые домены поиска DNS в текстовом поле Домен поиска DNS (DNS Search Domains).
-
Установите флажок Гостевой сетевой интерфейс (In-guest Network Interface) и используйте кнопки Добавить новый (Add new) и Удалить выбранные (Remove selected), чтобы добавить сетевые интерфейсы к виртуальной машине или удалить их с нее.
Необходимо обязательно указать корректные имя и номер сетевого интерфейса (например, eth0, eno3, enp0s). В противном случае подключение интерфейса виртуальной машины будет активно, но cloud-init не произведёт настройки сетевой конфигурации. -
-
Разверните раздел Пользовательский скрипт (Custom Script) и введите любые пользовательские скрипты в текстовом поле Пользовательский скрипт (Custom Script).
-
Нажмите OK.
Чтобы проверить, установлен ли на виртуальной машине Cloud-Init, выберите виртуальную машину и откройте вложенную вкладку Приложения (Applications). Отображается, только если установлен гостевой агент. |
7.10. Использование инструмента Sysprep для автоматизации настройки виртуальных машин
Sysprep – это инструмент для автоматизации настройки виртуальных машин Windows, например, настройки доменных имен, сетевых интерфейсов, авторизованных ключей, пользователей или подключения к Active Directory. Sysprep устанавливается с каждой версией Windows.
Используя технологию виртуализации, zVirt расширяет возможности инструмента Sysprep и тем самым позволяет развертывать виртуальные рабочие станции на базе единого шаблона. zVirt создает специальный файл автоответов для каждой виртуальной рабочей станции.
Инструмент Sysprep создает полный файл ответов для автоматической установки. Значения по умолчанию для нескольких операционных систем Windows доступны в каталоге /usr/share/ovirt-engine/conf/sysprep/. Кроме того, можно создать пользовательский файл Sysprep и сослаться на него из файла osinfo
в каталоге /etc/ovirt-engine/osinfo.conf.d/. Эти файлы действуют как шаблоны для Sysprep. Поля в этих файлах можно копировать и изменять по мере необходимости. Это определение настроек переопределяет любые значения, введенные в поля Запуск инициализации (Initial Run) в окне Изменить виртуальную машину (Edit Virtual Machine).
Можно создать пользовательский файл sysprep при создании пула виртуальных машин Windows с учетом различных операционных систем и доменов. Переопределяющий файл должен быть создан в каталоге /etc/ovirt-engine/osinfo.conf.d/ под именем, которое помещает его после /etc/ovirt-engine/osinfo.conf.d/00-defaults.properties и заканчивается на .properties. Например, /etc/ovirt-engine/osinfo.conf.d/10-productkeys.properties. У последнего файла будет приоритет, и он переопределит все предыдущие.
Скопируйте значения по умолчанию для вашей операционной системы Windows из файла /etc/ovirt-engine/osinfo.conf.d/00-defaults.properties в переопределяющий файл и введите свои значения в поля productKey.value
и sysprepPath.value
.
# Windows7(11, OsType.Windows, false),false
os.windows_7.id.value = 11
os.windows_7.name.value = Windows 7
os.windows_7.derivedFrom.value = windows_xp
os.windows_7.sysprepPath.value = ${ENGINE_USR}/conf/sysprep/sysprep.w7
os.windows_7.productKey.value =
os.windows_7.devices.audio.value = ich6
os.windows_7.devices.diskInterfaces.value.3.3 = IDE, VirtIO_SCSI, VirtIO
os.windows_7.devices.diskInterfaces.value.3.4 = IDE, VirtIO_SCSI, VirtIO
os.windows_7.devices.diskInterfaces.value.3.5 = IDE, VirtIO_SCSI, VirtIO
os.windows_7.isTimezoneTypeInteger.value = false
7.10.1. Настройка инструмента sysprep в шаблоне
Следуя этой процедуре, можно задать набор стандартных параметров Sysprep, которые будут включены в шаблон, либо можно настроить параметры Sysprep при создании виртуальной машины на основе этого шаблона. Заменяющие строки можно использовать для замены значений, предоставленных в файлах по умолчанию в каталоге /usr/share/ovirt-engine/conf/sysprep/. Например, "<Domain><![CDATA[$JoinDomain$"]></Domain>"
можно использовать для указания домена, к которому нужно присоединиться.
Не перезагружайте виртуальную машину во время работы Sysprep. |
-
Параметры виртуальной машины Windows заданы корректно.
Если нет, нажмите
, нажмите Изменить (Edit) и введите необходимую информацию в поля Операционная система (Operating System) и Кластер (Cluster). -
Корректный ключ продукта был задан в переопределяющем файле в Менеджере управления.
-
Создайте виртуальную машину Windows с необходимыми патчами и программным обеспечением.
-
Зафиксируйте виртуальную машину Windows. Дополнительные сведения см. в разделе Фиксация виртуальной машины Windows для развертывания в качестве шаблона.
-
Создайте шаблон на основе виртуальной машины Windows Дополнительные сведения см. в разделе Создание шаблона.
-
Обновите файл Sysprep в текстовом редакторе, если необходимо внести дополнительные изменения.
Теперь можно предоставлять новые виртуальные машины на базе этого шаблона.
7.10.2. Использование Sysprep для инициализации виртуальной машины
Sysprep можно использовать для автоматизации начальной настройки виртуальной машины Windows. Можно использовать поля Sysprep для настройки доменного имени виртуальной машины, часового пояса, root-пароля, авторизованных ключей, сетевых интерфейсов и службы DNS.
Эта процедура запускает виртуальную машину с набором настроек Sysprep. Если соответствующие настройки включены в шаблон, на котором основана виртуальная машина, то проверьте настройки и при необходимости внесите изменения.
-
Создайте виртуальную машину Windows на основе шаблона нужной виртуальной машины Windows. См. раздел Создание шаблона.
-
Нажмите
и выберите виртуальную машину. -
Нажмите кнопку с выпадающим списком Запустить (Run) и выберите Однократный запуск (Run Once).
-
Разверните раздел Параметры загрузки (Boot Options), установите флажок Прикрепить CD (Attach CD) и выберите необходимые образы Windows ISO из выпадающего списка.
-
Переместите CD-привод (CD-ROM) в начало списка в поле Последовательность начальной загрузки (Boot Sequence).
-
Разверните раздел Cloud-Init (Initial Run) и настройте параметры.
-
Настройте любые дополнительные параметры в окне Запустить ВМ (Run Virtual Machine(s)) нужным образом. Дополнительные сведения см. в разделе Описание настроек в окне "Запустить ВМ (Run Virtual Machine(s))".
-
Нажмите OK.
7.11. Создание виртуальной машины на основе шаблона
Создание виртуальной машины из шаблона позволяет на ней предварительно настроить операционную систему, сетевые интерфейсы, приложения и другие ресурсы.
|
-
Нажмите
. -
Нажмите Создать (New).
-
Выберите Кластер (Cluster), в котором будет работать виртуальная машина.
-
Выберите шаблон из списка Шаблон (Template).
-
Укажите Имя (Name), Описание (Description) и любые Комментарии (Comments) и примите значения по умолчанию, наследуемые у шаблона, в остальных полях. При необходимости их можно изменить.
-
Откройте вкладку Выделение ресурсов (Resource Allocation).
-
Нажмите кнопку-переключатель Тонкий (Thin) или Клонированный (Clone) в области Тип диска (Storage Allocation). Если выбрать Тонкий (Thin), формат диска будет QCOW2. Если выбрать Клонированный (Clone), можно использовать форматы диска QCOW2 или Raw.
-
В выпадающем списке Цель (Target) выберите домен хранения, в котором будет размещен виртуальный диск виртуальной машины.
-
Нажмите OK.
Виртуальная машина отобразится на вкладке Виртуальные машины (Virtual Machines).
- Дополнительные ресурсы
7.12. Создание клонированной виртуальной машины на основе шаблона
Клонированные виртуальные машины основаны на шаблонах и наследуют настройки шаблона. После создания клонированная виртуальная машина не зависит от шаблона, на котором она была основана, это означает, что шаблон можно удалить, если нет других зависимостей.
При клонировании виртуальной машины из шаблона имя шаблона, на котором была основана эта виртуальная машина, отображается на вкладке Общее (General) в окне Изменить виртуальную машины (Edit Virtual Machine) для этой виртуальной машины. Если изменить имя этого шаблона, то имя шаблона на вкладке Общее (General) также обновится, однако если удалить шаблон из Менеджера управления, вместо него будет отображаться исходное имя шаблона. |
-
Нажмите
. -
Нажмите Создать (New).
-
Выберите Кластер (Cluster), в котором будет работать виртуальная машина.
-
Выберите шаблон из списка Шаблон (Template).
-
Укажите Имя (Name), Описание (Description) и любые Комментарии (Comments) и примите значения по умолчанию, наследуемые у шаблона, в остальных полях. При необходимости их можно изменить.
-
Откройте вкладку Выделение ресурсов (Resource Allocation).
-
Нажмите кнопку-переключатель Клонированный (Clone) в области Тип диска (Storage Allocation).
-
Выберите формат диска в выпадающем списке Формат (Format). Это влияет на скорость клонирования и размер дискового пространства, изначально необходимого новой виртуальной машине.
-
QCOW2 (По умолчанию):
-
Операция клонирования выполняется быстрее.
-
Оптимизированное использование дискового пространства.
-
Дискового пространства выделяется лишь столько, сколько нужно.
-
-
Raw:
-
Операция клонирования выполняется медленнее.
-
Оптимизированные операции чтения и записи виртуальных машин.
-
Все дисковое пространство, затребованное в шаблоне, выделяется во время операции клонирования.
-
-
-
В выпадающем списке Цель (Target) выберите домен хранения, в котором будет размещен виртуальный диск виртуальной машины.
-
Нажмите OK.
Клонирование виртуальной машины может занять некоторое время - должна быть создана новая копия диска шаблона. В течение этого времени у виртуальной машины сначала будет Состояние (Status) Образ заблокирован (Image Locked) , а потом Выключена (Down) .
Виртуальная машина создается и отображается на вкладке Виртуальные машины (Virtual Machines). После завершения операции клонирования можно назначить пользователей виртуальной машине и начать ее использовать.
Приложение A: Настройки на Портале администрирования и Пользовательском портале Windows
A.1. Описание настроек в окнах "Создать ВМ (New Virtual Machine)" и "Изменить ВМ (Edit Virtual Machine)"
A.1.1. Описание общих настроек виртуальной машины
В следующей таблице описаны параметры на вкладке Общее (General) окон Новая виртуальная машина (New Virtual Machine) и Изменить виртуальную машину (Edit Virtual Machine).
Имя поля | Описание | Требуется ли выключение и включение питания? |
---|---|---|
Кластер (Cluster) |
Имя кластера хоста, к которому подключена виртуальная машина. Виртуальные машины размещаются на любой физической машине в этом кластере согласно правилам политики. |
Да. Миграция между кластерами разрешается только в экстренных случаях. При перемещении между кластерами виртуальная машина должна быть выключена. |
Шаблон (Template) |
Шаблон, на котором основана виртуальная машина. По умолчанию значение этого поля Blank, поэтому можно создать виртуальную машину, на которой еще не установлена операционная система. Шаблоны отображаются в виде Имя / Имя подверсии (Номер подверсии) (Name / Sub-version name (Sub-version number)). Каждая новая версия отображается с номером в квадратных скобках, который указывает на относительный порядок версий, причем более высокий номер указывает на более новую версию. Имя версии отображается как |
Не применимо. Этот параметр предназначен только для предоставления новых виртуальных машин. |
Операционная система (Operating System) |
Операционная система. Допустимые значения включают несколько вариантов Linux и Windows. |
Да. Возможна смена виртуального оборудования. |
Тип BIOS (Chipset/Firmware Type) |
Здесь можно указать тип чипсета и микропрограммного обеспечения. Выставляет тип чипсета и микропрограммного обеспечения в значения, заданные по умолчанию для кластера. Доступны следующие параметры:
|
Да |
Профиль нагрузки (Optimized for) |
Тип системы, для которого виртуальная машина должна быть оптимизирована. Возможны три варианта: Сервер (Server), Рабочая станция (Desktop) и Высокая производительность (High Performance); по умолчанию значение поля – Сервер (Server). Виртуальные машины оптимизированы для работы в качестве серверов без звуковой карты, используют клонированный образ диска и сохраняют состояние. Виртуальные машины, оптимизированные для работы в качестве рабочих станций, имеют звуковую карту, используют образ с динамическим выделением пространства и не сохраняют состояние. У виртуальных машин, оптимизированных для работы в режиме высокой производительности, есть несколько изменений в конфигурации. См. раздел Настройка высокопроизводительных виртуальных машин, шаблонов и пулов. |
Да |
Имя (Name) |
Имя виртуальной машины, оно должно быть уникальным в пределах центра данных, без пробелов, и хотя бы один знак должен быть буквой латинского алфавита (A-Z) или цифрой от 0 до 9. Максимальная длина имени виртуальной машины – 255 знаков. Имя можно повторно использовать в разных центрах данных в одной среде. |
Да |
Описание (Description) |
Содержательное описание новой виртуальной машины. |
Нет |
Комментарий (Comment) |
Поле для добавления комментариев о виртуальной машине в виде обычного текста. |
Нет |
Идентификатор ВМ (Vm ID) |
Идентификатор виртуальной машины. Создатель виртуальной машины может задать пользовательский идентификатор для конкретной виртуальной машины. Пользовательский идентификатор должен состоять исключительно из цифр в следующем формате: 00000000-0000-0000-0000-00000000. Если при создании не был указан идентификатор, то идентификатор UUID будет назначен автоматически. После создания виртуальной машины невозможно изменить ни пользовательский, ни автоматически сгенерированный идентификатор. |
Да |
Без запоминания состояния (Stateless) |
Установите этот флажок, чтобы виртуальная машина работала в режиме без сохранения состояния. Это режим применяется в основном для виртуальных машин, используемых в качестве рабочих станций. При запуске рабочей станции или сервера без сохранения состояния создается новый слой COW на образе жесткого диска виртуальной машины, где хранятся новые и измененные данные. После выключения виртуальной машины без сохранения состояния удаляется новый слой COW, в том числе все изменения в данных и в конфигурации, а виртуальная машина возвращается в исходное состояние. Виртуальные машины без сохранения состояния стоит использовать, когда машины нужны ненадолго или временному персоналу. |
Не применимо |
Запустить в режиме приостановки (Start in Pause Mode) |
Установите этот флажок, и виртуальная машина всегда будет запускаться в режиме паузы. Этот параметр подходит для виртуальных машин, на которых установка подключения SPICE занимает много времени, например, для виртуальных машин на удаленном объекте. |
Не применимо |
Защита от удаления (Delete Protection) |
Установите флажок, чтобы виртуальную машину было невозможно удалить. Виртуальную машину можно удалить только, если этот флажок снят. |
Нет |
Запечатать (Sealed) |
Установите этот флажок, чтобы зафиксировать созданную виртуальную машину. Эта опция позволяет исключить специфические для машины настройки из виртуальных машин, созданных на основе шаблона. Дополнительные сведения о процессе фиксации см. в разделе Фиксация виртуальных машин при подготовке к развертыванию в качестве шаблонов. |
Нет |
Копировать разрешения шаблона (Copy Template Permissions) |
Установите этот флажок, чтобы установить для виртуальной машины такие же разрешения, как и у используемого шаблона. |
Нет |
Виртуальные диски (Instance Images) |
Нажмите Прикрепить (Attach), чтобы подключить плавающий диск к виртуальной машине, или нажмите Создать (Create), чтобы добавить новый виртуальный диск. Чтобы добавить или удалить дополнительные виртуальные диски, нажимайте кнопки и . Нажмите Изменить (Edit), чтобы изменить конфигурацию виртуального диска, который уже был подключен или создан. |
Нет |
Сетевые интерфейсы (с привязкой к vNIC профилю) (Instantiate VM network interfaces by picking a vNIC profile) |
Чтобы добавить сетевой интерфейс к виртуальной машине, необходимо выбрать vNIC-профиль из выпадающего списка nic1. Чтобы добавить или удалить дополнительные сетевые интерфейсы, нажимайте кнопки и . |
Нет |
A.1.2. Описание системных настроек виртуальной машины
-
Для процессов, не очень сильно загружающих ЦП, можно запускать виртуальные машины с общим количеством процессорных ядер, превышающим количество ядер хоста. Плюсы такого подхода следующие:
-
Можно запускать большее количество виртуальных машин, что снижает требования к оборудованию.
-
Это также позволяет конфигурировать виртуальные машины с топологиями ЦП, которые иначе были бы невозможны – например, когда количество виртуальных ядер находится в диапазоне между количеством ядер хоста и количеством потоков хоста.
-
-
Для достижения наилучшей производительности и особенно для процессов, сильно загружающих ЦП , на виртуальной машине следует использовать ту же топологию, что и на хосте, чтобы и для хоста, и для виртуальной машины ожидаемая работа кэша была одинаковой. Когда на хосте включена гиперпоточность, QEMU-процесс трактует гиперпотоки (hyperthreads) хоста как ядра, поэтому виртуальная машина не знает, что она работает на одном ядре с несколькими потоками. Такое поведение может повлиять на производительность виртуальной машины, поскольку виртуальное ядро, которое фактически соответствует гиперпотоку (hyperthread) в ядре хоста, может использовать один и тот же кэш вместе с другим гиперпотоком в том же ядре хоста, в то время как виртуальная машина трактует его как отдельное ядро.
В следующей таблице описаны параметры на вкладке Система (System) окон Новая виртуальная машина (New Virtual Machine) и Изменить виртуальную машину (Edit Virtual Machine) (появляется при нажатии кнопки Показать расширенные настройки (Show Advanced Options)).
Имя поля | Описание | Требуется ли выключение и включение питания? | ||
---|---|---|---|---|
Оперативная память (разделяемая) (Memory Size) |
Объем памяти, назначенной виртуальной машине. При выделении памяти следует учитывать потребности в обработке и хранении, имеющиеся у приложений, которые будут работать на виртуальной машине. |
Если ОС поддерживает горячее подключение, то нет. В противном случае - да. |
||
Максимум памяти (Maximum Memory) |
Максимальный объем памяти, который может быть назначен виртуальной машине. Максимальный объем памяти также ограничен выбранной архитектурой гостевой машины и уровнем совместимости кластера. |
Если ОС поддерживает горячее подключение, то нет. В противном случае - да. |
||
Оперативная память (гарантированная) (Physical Memory Guaranteed) |
Объём оперативной памяти, которую будет иметь виртуальная машина независимо от того, включено ли расширение (balooning). |
Да |
||
Всего ЦП (Total Virtual CPUs) |
Вычислительная мощность, выделенная виртуальной машине, в виде ядер ЦП. Чтобы обеспечить высокую производительность, не следует назначать виртуальной машине ядер больше, чем есть на физическом хосте. |
Если ОС поддерживает горячее подключение, то нет. В противном случае - да. |
||
Виртуальные сокеты (Virtual Sockets) |
Количество сокетов ЦП для виртуальной машины. Не следует назначать виртуальной машине сокетов больше, чем есть на физическом хосте. |
Если ОС поддерживает горячее подключение, то нет. В противном случае - да |
||
Ядра на виртуальном сокете (Cores per Virtual Socket) |
Количество ядер, назначенных каждому виртуальному сокету. |
Если ОС поддерживает горячее подключение, то нет. В противном случае - да |
||
Потоков ЦП на ядро (Threads per Core) |
Количество потоков, назначенных каждому ядру. При увеличении этого значения включается одновременная многопоточность (SMT). Для типов ЦП x86 и x86_64 (Intel и AMD) рекомендованное значение – 1, кроме случаев, когда требуется точная репликация топологии хоста, которую можно выполнить через закрепление ЦП. Дополнительные сведения см. в разделе Закрепление ЦП. |
Если ОС поддерживает горячее подключение, то нет. В противном случае - да |
||
Тип ВМ (Custom Emulated Machine) |
Здесь можно задать тип машины. При изменении этого параметра виртуальная машина будет работать только на хостах, которые поддерживают указанный тип машины. По умолчанию получает значение, заданное для кластера. |
Да |
||
Тип ЦП (Custom CPU) |
Здесь можно задать тип ЦП. При изменении этого параметра виртуальная машина будет работать только на хостах, которые поддерживают указанный тип ЦП. По умолчанию получает значение, заданное для кластера. |
Да |
||
Совместимая версия zVirt (Custom Compatibility Version) |
Версия совместимости - определяет функции, поддерживаемые кластером, а также значения некоторых свойств и тип эмулируемой машины. По умолчанию виртуальная машина настроена на работу в том же режиме совместимости, что и кластер, поскольку это значение по умолчанию наследуется у кластера. В некоторых ситуациях режим совместимости по умолчанию необходимо изменить. Например, если кластер был обновлен до более новой версии совместимости, но виртуальные машины не были перезапущены. Эти виртуальные машины можно настроить на использование пользовательского режима совместимости, более старого, чем режим совместимости кластера. |
Да |
||
Тип экземпляра (Instance Type) |
Тип экземпляра, на котором может быть основана аппаратная конфигурация виртуальной машины. По умолчанию значение этого поля – Пользовательский (Custom), а это значит, что виртуальная машина не подключена к типу экземпляра. Другие параметры, доступные в этом выпадающем меню: Large, Medium, Small, Tiny, XLarge и другие пользовательские типы экземпляров, созданные Администратором. Другие параметры, рядом с которыми отображается значок цепи , предварительно заполняются выбранным типом экземпляра. Если изменить одно из этих значений, то виртуальная машина будет отключена от типа экземпляра, а значок цепи будет выглядеть разорванным . Однако, если измененные параметры восстановлены до их исходных значений, виртуальная машина будет заново подключена к типу экземпляра, а разорванные звенья на значке цепи соединяться вновь .
|
Да |
||
Аппаратный часовой пояс (Hardware Clock Time Offset) |
Здесь можно настроить смещение часового пояса на гостевых аппаратных часах. Для Windows оно должно соответствовать часовому поясу, заданному на гостевой машине. В большинстве установок Linux по умолчанию на аппаратных часах должно быть время GMT+00:00. |
Да |
||
Политика серийных номеров (Serial Number Policy) |
Переопределите политик на уровне системы и кластера для назначения серийных номеров виртуальным машинам. Следует применять политику, уникальную для такой виртуальной машины:
|
Да |
||
Индивидуальный серийный номер (Custom serial number) |
Здесь можно задать пользовательский серийный номер, который будет применен к этой виртуальной машине. Поле ввода активно только после выбора пункта Настраиваемый серийный номер (Custom serial number) из списка Политика серийных номеров (Serial Number Policy). |
Да |
A.1.3. Описание настроек первоначального запуска виртуальной машины
В следующей таблице описаны параметры на вкладке Запуск инициализации (Initial Run) окон Новая виртуальная машина (New Virtual Machine) и Изменить виртуальную машину (Edit Virtual Machine). Параметры в этой таблице видны только при установленном флажке Cloud-Init/Sysprep, а некоторые параметры видны только если в списке Операционная система (Operating System) на вкладке Общее (General) выбран дистрибутив ОС на основе Linux или одна из версий Windows, как описано ниже.
В настоящей таблице не указано, требуется ли выключение и включение питания, так как эти настройки применяются к первому запуску виртуальной машины, при этом машина не работает во время настройки этих параметров. |
Имя поля | Операционная система (Operating System) | Описание |
---|---|---|
Cloud-Init/Sysprep |
Linux, Windows |
Этот флажок регулирует, будет ли Cloud-Init или Sysprep использоваться для инициализации виртуальной машины. |
Имя хоста ВМ (VM Hostname) |
Linux, Windows |
Имя хоста виртуальной машины. |
Домен (Domain) |
Windows |
Домен Active Directory, к которому относится виртуальная машина. |
Название организации (Organization Name) |
Windows |
Название организации, к которой относится виртуальная машина. Этот параметр соответствует текстовому полю, где указывается название организации, которое отображается при первом запуске машины, работающей на Windows. |
Организационная единица Active Directory (Active Directory OU) |
Windows |
Организационное подразделение в домене Active Directory, к которому относится виртуальная машина. |
Настроить временную зону (Configure Time Zone) |
Linux, Windows |
Часовой пояс для виртуальной машины. Необходимо установить флажок и выбрать часовой пояс из списка Часовой пояс (Time Zone). |
Пароль администратора (Admin Password) |
Windows |
Пароль пользователя с правами администратора для виртуальной машины. Необходимо нажать на раскрывающую стрелку , чтобы отобразились настройки этого параметра.
|
Аутентификация (Authentication) |
Linux |
Подробные сведения об аутентификации для виртуальной машины. Необходимо нажать на раскрывающую стрелку , чтобы отобразились настройки этого параметра.
|
Пользовательская локализация (Custom Locale) |
Windows |
Пользовательские региональные настройки для виртуальной машины. Региональные настройки должны быть в формате en-US. Необходимо нажать на раскрывающую стрелку , чтобы отобразились настройки этого параметра.
|
Сети (Networks) |
Linux |
Связанные с сетью настройки для виртуальной машины. Необходимо нажать на раскрывающую стрелку , чтобы отобразились настройки этого параметра.
|
Пользовательский скрипт (Custom Script) |
Linux |
Пользовательские скрипты, которые будут выполняться на виртуальной машине во время ее запуска. Указанные в этом поле скрипты – это пользовательские разделы YAML, добавленные к тем, что предоставлены Менеджером управления, и позволяющие автоматизировать задачи, например, создание пользователей и файлов, настройку репозиториев dnf и выполнение команд. |
Sysprep |
Windows |
Пользовательское определение настроек Sysprep. Определение настроек должно быть в формате полного файла ответов для автоматической установки. Можно скопировать и вставить файлы ответов по умолчанию в каталоге /usr/share/ovirt-engine/conf/sysprep/ на машине с Менеджером управления и изменить поля нужным образом. Дополнительные сведения см. в разделе Шаблоны. |
Ignition 2.3.0 |
Red Hat Enterprise Linux CoreOS |
Когда Red Hat Enterprise Linux CoreOS выбрана в качестве операционной системы, этот флажок регулирует, будет ли Ignition использоваться для инициализации виртуальной машины. |
A.1.4. Описание настроек консоли виртуальной машины
В следующей таблице описаны параметры на вкладке Консоль (Console) окон Новая виртуальная машина (New Virtual Machine) и Изменить виртуальную машину (Edit Virtual Machine).
Имя поля | Дополнительный элемент | Описание | Требуется ли выключение и включение питания? | |
---|---|---|---|---|
Графический адаптер (Graphical Console) |
Группа настроек графического адаптера виртуальной машины |
Да |
||
Режим Headless (Headless Mode) |
Установите этот флажок, если виртуальной машине не нужна графическая консоль и она работает без графического адаптера. Когда флажок установлен, все другие поля в разделе Графический адаптер (Graphical Console) будут неактивны. На Пользовательском портале значок Консоль (Console) в подробном представлении виртуальной машины тоже будет неактивным.
|
Да |
||
Тип видеокарты (Video Type) |
Здесь можно задать графическое устройство. QXL установлено по умолчанию и поддерживает оба графических протокола. VGA поддерживает только протокол VNC. |
Да |
||
Графический протокол (Graphics protocol) |
Здесь можно задать, какой протокол отображения будет использоваться. SPICE – это протокол, который используется по умолчанию. VNC можно использовать в качестве альтернативы. Чтобы разрешить оба протокола, необходимо выбрать SPICE + VNC. |
Да |
||
Раскладка клавиатуры в VNC (VNC Keyboard Layout) |
Здесь можно задать раскладку клавиатуры для виртуальной машины. Этот параметр доступен только при использовании протокола VNC. |
Да |
||
Действие при отключении консоли (Console Disconnect Action) |
Здесь можно задать, что будет происходить при отключении консоли. Это относится только к подключениям консоли по протоколам SPICE и VNC. Этот параметр можно изменить во время работы виртуальной машины, но изменения вступят в силу, только когда будет установлено новое подключение консоли. Можно выбрать один из следующих вариантов:
|
Нет |
||
Мониторы |
Количество мониторов для виртуальной машины. Этот параметр доступен только для виртуальных рабочих станций, использующих протокол отображения SPICE. Можно выбрать 1, 2 или 4. Обратите внимание, что системы Windows с драйверами |
Да |
||
Включить USB (USB Enabled) |
Здесь можно задать USB-перенаправление для виртуальных машин, использующих протокол SPICE.По умолчанию флажок снят:
|
Да |
||
Поддержка смарт-карт (Smartcard Enabled) |
Смарт-карты – это внешнее аппаратное средство защиты, которое используется многими компаниями в качестве токенов аутентификации. Смарт-карты можно использовать для защиты виртуальных машин. Поставьте или снимите этот флажок, чтобы активировать или деактивировать аутентификацию по смарт-карте для отдельных виртуальных машин. |
Да |
||
SSO (единый вход) (Single Sign On method) |
При включении единого входа пользователи могут авторизоваться в гостевой операционной системе, когда с помощью гостевого агента подключаются к виртуальной машине через Пользовательский портал.
|
Если выбран параметр Использовать гостевой агент (Use Guest Agent), то нет. В противном случае – да. |
||
Раздел Дополнительные параметры (Advanced Parameters) |
Группа настроек |
|||
Отключить строгую проверку пользователей (Disable strict user checking) |
Нажмите на стрелку и установите флажок, чтобы использовать этот параметр. Если этот флажок стоит, виртуальную машину не нужно перезагружать, когда к ней подключается другой пользователь. По умолчанию строгая проверка включена, поэтому только один пользователь может подключиться к консоли виртуальной машины. Ни один другой пользователь не сможет открыть консоль той же виртуальной машины, пока ее не перезагрузят. Исключение: пользователь с ролью SuperUser может подключиться в любое время и заменить существующее подключение. После подключения пользователя с ролью SuperUser ни один обычный пользователь не сможет подключиться снова, пока виртуальную машину не перезагрузят. Отключать строгую проверку следует с осторожностью, поскольку можно раскрыть сессию предыдущего пользователя новому пользователю. |
Нет |
||
Включить звуковую карту (Soundcard Enabled) |
Устройство звуковой карты необязательно для всех вариантов использования виртуальной машины. Если звуковая карта необходима, ее можно включить здесь. |
Да |
||
Включить передачу файлов SPICE (Enable SPICE file transfer) |
Здесь можно задать, сможет ли пользователь перетаскивать файлы с внешнего хоста в консоль SPICE виртуальной машины. Этот параметр доступен только для виртуальных машин, использующих протокол SPICE. Флажок установлен по умолчанию. |
Нет |
||
Включить буфер обмена SPICE (Enable SPICE clipboard copy and paste) |
Здесь можно задать, сможет ли пользователь копировать и вставлять контент с внешнего хоста в консоль SPICE виртуальной машины. Этот параметр доступен только для виртуальных машин, использующих протокол SPICE. Флажок установлен по умолчанию. |
Нет |
||
Раздел последовательной консоли (Serial Console Section) |
Группа настроек |
|||
Консольный порт VirtIO-serial (Enable VirtIO serial console) |
Последовательная консоль VirtIO эмулируется через каналы VirtIO с помощью SSH и пар ключей и позволяет получить доступ к последовательной консоли виртуальной машины напрямую из командной строки клиентской машины, чтобы не открывать консоль через Портал администрирования или Пользовательский портал. Последовательной консоли требуется прямой доступ к Менеджеру управления, поскольку Менеджер управления выступает в качестве прокси для подключения, предоставляет информацию о размещении виртуальных машин и хранит ключи аутентификации. Установите этот флажок, чтобы включить консоль VirtIO на виртуальной машине. Требуется правило межсетевого экрана. См. раздел Открытие последовательной консоли виртуальной машины. |
Да |
A.1.5. Описание настроек хоста виртуальных машин
В следующей таблице описаны параметры на вкладке Хост (Host) окон Новая виртуальная машина (New Virtual Machine) и Изменить виртуальную машину (Edit Virtual Machine).
Имя поля | Дополнительный элемент | Описание | Требуется ли выключение и включение питания? | |
---|---|---|---|---|
Запустить на (Start Running On) |
Здесь указывается предпочтительный хост, на котором следует запустить виртуальную машину. Можно выбрать один из следующих вариантов:
|
Нет. Виртуальная машина может мигрировать на такой хост в процессе работы. |
||
Параметры ЦП (CPU options) |
Passthrough ЦП хоста (Pass-Through Host CPU) |
Если выбрана эта опция, то виртуальные машины могут использовать флаги ЦП хоста. Если выбрана эта опция, то Параметры миграции (Migration Options) устанавливаются в значение Разрешить только ручную миграцию (Allow manual migration only). |
Да |
|
Миграция только на хосты с одинаковой частотой TSC (Migrate only to hosts with the same TSC frequency) |
Если выбрана эта опция, то эта виртуальная машина может быть перенесена только на хост с такой же частотой TSC. Эта опция подходит только для виртуальных машин с признаком высокой доступности. |
Да |
||
Параметры миграции (Migration Options) |
Режим миграции (Migration mode) |
Здесь можно выбрать параметры запуска и миграции виртуальной машины. Если эти параметры не заданы, то запуск или перенос виртуальной машины будут осуществляться в соответствии с политикой соответствующего кластера.
|
Нет |
|
Политика миграции (Migration policy) |
Здесь задается политика синхронизации состояния памяти при миграции.
Политика миграции с пост-копированием сначала пытается провести предварительное копирование, чтобы убедиться, что синхронизация состояния памяти пройдет успешно. Миграция переключается в режим с пост-копированием, если при миграции виртуальной машины затянулась синхронизация состояния памяти. Так значительно сокращается время простоя мигрируемой виртуальной машины, а также гарантируется, что миграция завершится независимо от того, насколько быстро меняются страницы памяти виртуальной машины на хосте-источнике. Это оптимальный вариант для миграции виртуальных машин в условиях интенсивного непрерывного использования, когда их невозможно перенести стандартным способом с предварительным копированием. Недостаток этой политики заключается в том, что на этапе пост-копирования виртуальная машина может сильно замедлиться из-за переноса недостающих частей памяти между хостами.
|
Нет |
||
Включить шифрование при миграции (Enable migration encryption) |
Эта политика позволяет шифровать виртуальную машину в процессе миграции.
|
Нет |
||
Параллельные миграции (Parallel Migrations) |
Позволяет включить функцию параллельных соединений для миграции. Подробнее см. в разделе Настройка параллельных соединений для миграции. |
Нет |
||
Количество соединений ВМ миграций (Количество соединений ВМ миграций) |
Позволяет указать количество соединений для параллельных миграций. Активируется при выборе Custom в поле Параллельные миграции (Parallel Migrations). Допустимые значения от 2 до 255. |
Нет |
||
Настройки NUMA (Configure NUMA) |
Количество узлов NUMA (NUMA Node Count) |
Количество виртуальных узлов NUMA, доступных на хосте, которые можно назначить виртуальной машине. |
Нет |
|
Привязка NUMA (NUMA Pinning) |
Здесь открывается окно Топология NUMA (NUMA Topology). В окне отображается общее количество ЦП, памяти и узлов NUMA хоста, а также виртуальные узлы NUMA виртуальной машины. Можно вручную закрепить виртуальные узлы NUMA на узлах NUMA хоста, перетащив каждый виртуальный узел vNUMA из поля справа на узел NUMA слева. Можно также установить Режим тонкой настройки (Tune Mode) для выделения памяти:
Если задано закрепление NUMA, то Режим миграции (Migration mode) в Параметрах миграции (Migration Options) установлены в значение Разрешить только ручную миграцию (Allow manual migration only). |
Да |
||
Рекомендации по автоматическому закреплению (Auto Pinning Policy) |
Здесь можно установить автоматическое закрепление NUMA.
|
Нет |
A.1.6. Описание настроек высокой доступности виртуальной машины
В следующей таблице описаны параметры на вкладке Высокая доступность (High Availability) окон Новая виртуальная машина (New Virtual Machine) и Изменить виртуальную машину (Edit Virtual Machine).
Имя поля | Описание | Требуется ли выключение и включение питания? | ||
---|---|---|---|---|
Высокая доступность (Highly Available) |
Установите этот флажок, чтобы у виртуальной машины был признак высокой доступности. Например, во время обслуживания хоста все виртуальные машины автоматически мигрируют на лету на другой хост. Если хост выходит из строя и перестает отвечать на запросы, то только виртуальные машины с признаком высокой доступности перезапускаются на другом хосте. Если системный администратор выключил хост вручную, то виртуальная машина не будет автоматически перенесена на лету на другой хост. |
Да |
||
Целевой домен хранения для аренды ВМ (Target Storage Domain for VM Lease) |
Здесь можно выбрать домен хранения для сохранения аренды виртуальной машины или параметр Домен хранения не выбран (No VM Lease), чтобы отключить эту функцию. Если выбран домен хранения, он будет удерживать аренду виртуальной машины на специальном томе, который позволяет запустить виртуальную машину на другом узле, если исходный узел остается без питания или перестает отвечать на запросы.
|
Да |
||
Действие (Resume Behavior) |
Здесь указывается, какие действия виртуальная машина, приостановленная из-за ошибок ввода-вывода хранилища, должна делать после восстановления соединения с хранилищем. Можно задать требуемое действие при возобновлении работы, даже если у виртуальной машины нет признака высокой доступности. Доступны следующие опции:
Принудительно завершить (Kill) - единственный доступный вариант при использовании аренды виртуальных машин. |
Нет |
||
Приоритет запуска/очередь миграции (Priority for Run/Migration queue) |
Здесь виртуальным машинам назначаются уровни приоритета, согласно которым они будут мигрировать или перезапускаться на другом хосте. |
Нет |
||
Watchdog |
Пользователи могут подключить карту сторожевого сервиса к виртуальной машине. Сторожевой сервис – это таймер, который используется для автоматического обнаружения сбоев и восстановления после них. Когда сторожевой таймер установлен, он непрерывно отсчитывает время до нуля, пока система работает, и периодически перезапускается системой, чтобы не допустить его обнуления. Если таймер достигает нуля, это означает, что система не смогла сбросить таймер, и, следовательно, в ней произошел сбой. Затем предпринимаются корректирующие действия для устранения сбоя. Эта функция особенно полезна для серверов, которым нужна высокая доступность. Модель (Watchdog Model): Модель карты сторожевого сервиса, которая будет назначена виртуальной машине. В настоящее время поддерживается только модель i6300esb. |
Действие (Watchdog Action) |
A.1.7. Описание настроек выделения ресурсов виртуальных машин
В следующей таблице описаны параметры на вкладке Выделение ресурсов (Resource Allocation) окон Новая виртуальная машина (New Virtual Machine) и Изменить виртуальную машину (Edit Virtual Machine).
Имя поля | Дополнительный элемент | Описание | Требуется ли выключение и включение питания? |
---|---|---|---|
Выделение ЦП (CPU Allocation) |
Профиль ЦП (CPU Profile) |
Профиль ЦП, назначенный виртуальной машине. Профили ЦП определяют максимальную вычислительную мощность, которую виртуальная машина может получить на хосте, на котором она работает, выраженную в процентах от общей вычислительной мощности, доступной этому хосту. Профили ЦП определяются на уровне кластера в зависимости от качества записей службы, созданных для центров данных. |
Нет |
Общие ЦП (CPU Shares) |
Здесь можно настроить уровень ресурсов ЦП, которые виртуальная машина может запросить, относительно других виртуальных машин:
|
Нет |
|
Политика Закрепления ЦПУ (CPU Pinning Policy) |
Позволяет выбрать политику для динамического выделения физических процессоров виртуальной машине.
|
Да |
|
Топология привязки ЦП (CPU Pinning topology) |
Позволяет виртуальному процессору виртуальной машины (vCPU) работать на определенном физическом процессоре (pCPU) на определенном хосте. Синтаксис закрепления процессора:
Топология привязки ЦП (CPU Pinning Topology) заполняется автоматически, когда активировано автоматическое закрепление NUMA. Чтобы закрепить виртуальную машину на хосте, необходимо также выбрать следующие параметры на вкладке Хост (Host):
Если настроено закрепление ЦП и изменен параметр Запустить на (Start Running On): Указанном хосте (Specific Host(s)), то после нажатия OK появится окно "Топология закрепления ЦП будет потеряна (CPU pinning topology will be lost)". Если задан этот параметр, то Параметры миграции (Migration Options) на вкладке Хост (Host) будут установлены в значение Разрешить только ручную миграцию (Allow manual migration only). |
Да |
|
Выделение памяти (Memory Allocation) |
Включить Ballooning (Memory Balloon Enabled) |
Этот параметр включает устройство балунинга памяти для виртуальной машины. Для того, чтобы устройство при этом работало, в кластере должно быть разрешено перераспределение памяти (memory overcommitment). Этот параметр следует включить для приложений, которые внезапно выделяют большой объем памяти, но при этом необходимо установить одинаковое значение гарантированной и заданной памяти. Балунинг следует использовать для приложений и нагрузок, которые медленно потребляют память, периодически освобождают память или долгое время находятся в спящем режиме, например, виртуальные рабочие станции. |
Да |
Модуль ТРМ (Trusted Platform Module) |
Включить TPM (TPM Device Enabled) |
Этот параметр разрешает добавление эмулируемого устройства TPM. Установите этот флажок, чтобы добавить эмулируемое устройство TPM к виртуальной машине. Устройства TPM можно использовать только на машинах x86_64 с микропрограммным обеспечением UEFI и машинах PowerPC с установленным микропрограммным обеспечением pSeries. Дополнительные сведения см. в разделе Добавление устройства доверенного платформенного модуля (TPM). |
Да |
Потоки ввода-вывода (IO Threads) |
Количество потоков I/O (IO Threads Enabled) |
Этот параметр включает потоки ввода-вывода. Установите этот флажок, чтобы повысить скорость дисков с интерфейсом VirtIO, закрепив их на потоке отдельно от других функций виртуальной машины. Повышение производительности диска увеличивает общую производительность виртуальной машины. Диски с интерфейсами VirtIO закреплены на потоке ввода-вывода по циклическому алгоритму (round-robin). |
Да |
Очереди (Queues) |
Включить мульти-очерёдность (Multi Queues Enabled) |
Этот параметр разрешает несколько очередей. Флажок установлен по умолчанию. Можно создать до четырех очередей на каждой виртуальной сетевой карте в зависимости от количества доступных виртуальных ЦП. Можно задать другое количество очередей на каждой виртуальной сетевой карте через следующее пользовательское свойство:
Здесь other-nic-properties – это список из уже настроенных пользовательских свойств сетевой карты, перечисленных через точку с запятой. |
Да |
Тип диска (Storage Allocation) |
Параметр Тип диска (Storage Allocation) доступен, только когда виртуальная машина создана из шаблона. |
Не применимо |
|
Тонкий (Thin) |
Оптимизированное использование пространства хранилища. Дисковое пространство выделяется только тогда, когда в нем возникает необходимость. Если выбран этот параметр, формат дисков будет обозначен как QCOW2, и его нельзя будет изменить. |
Не применимо |
|
Клонированный (Clone) |
Оптимизированная скорость гостевых операций чтения и записи. Все дисковое пространство, затребованное в шаблоне, выделяется во время клонирования. Возможные форматы дисков: QCOW2 или Raw. |
Не применимо |
|
VirtIO-SCSI (VirtIO-SCSI Enabled) |
Пользователь может включить или выключить использование VirtIO-SCSI на виртуальных машинах. |
Не применимо |
|
Включить VirtIO-SCSI мульти-очередность (VirtIO-SCSI Multi Queues Enabled) |
Параметр доступен только при установленном флажке VirtIO-SCSI (VirtIO-SCSI Enabled). Установите этот флажок, чтобы включить несколько очередей в драйвере VirtIO-SCSI. Этот параметр может повысить пропускную способность ввода/вывода, когда несколько потоков на одной виртуальной машине обращаются к виртуальным дискам. Он создает до четырех очередей на каждый контроллер VirtIO-SCSI в зависимости от того, сколько дисков подключено к контроллеру и сколько виртуальных ЦП доступно. |
Не применимо |
|
Выделение дискового пространства (Disk Allocation) |
Параметр доступен, только когда виртуальная машина создана из шаблона. |
Не применимо |
|
Имя (Alias) |
Псевдоним виртуального диска. По умолчанию псевдоним будет совпадать со значением, указанным в шаблоне. |
Не применимо |
|
Виртуальный размер (Virtual Size) |
Общий объем дискового пространства, который может использовать виртуальная машина, созданная на основе шаблона. Это значение нельзя изменить. Оно приводится только для справки. |
Не применимо |
|
Формат (Format) |
Формат виртуального диска. Доступные параметры: QCOW2 и Raw. Когда Тип диска (Storage Allocation) установлено в значение Тонкий (Thin), формат диска будет QCOW2. Когда Тип диска (Storage Allocation) установлено в значение Клонированный (Clone), можно выбрать либо QCOW2, либо Raw. |
Не применимо |
|
Цель (Target) |
Домен хранения, в котором будет храниться виртуальный диск. По умолчанию для домена хранения будет задано то же значение, что указано в шаблоне. |
Не применимо |
|
Профиль диска (Disk Profile) |
Профиль диска, который будет назначен виртуальному диску. Профили дисков создаются на основе профилей хранения, заданных в центрах данных. |
Не применимо |
A.1.8. Описание параметров начальной загрузки виртуальной машины
В следующей таблице описаны параметры на вкладке Параметры загрузки (Boot Options) окон Новая виртуальная машина (New Virtual Machine) и Изменить виртуальную машину (Edit Virtual Machine).
Имя поля | Описание | Требуется ли выключение и включение питания? |
---|---|---|
Первое устройство (First Device) |
После установки новой виртуальной машины она должна переключиться в режим начальной загрузки, прежде чем на нее будет подано питание. Необходимо выбрать первое устройство, с которого виртуальная машина будет выполнять начальную загрузку:
|
Да |
Вторичное устройство (Second Device) |
Необходимо выбрать второе устройство, с которого виртуальная машина будет выполнять начальную загрузку, если первое устройство недоступно. Первое устройство, выбранное в предыдущем варианте, не отображается в параметрах. |
Да |
Подключить CD (Attach CD) |
Если в качестве загрузочного устройства выбран CD-ROM, то необходимо установить этот флажок и выбрать образ CD-ROM в выпадающем меню. Образы должны быть доступны в домене хранения. |
Да |
Включить меню для выбора загрузочного устройства (Enable menu to select boot device) |
Этот параметр включает меню для выбора загрузочного устройства. После запуска виртуальной машины и подключения к консоли, но до того, как виртуальная машина начнет начальную загрузку, появится меню, где можно выбрать загрузочное устройство. Этот параметр следует включить перед начальной загрузкой, чтобы можно было выбрать нужный носитель с дистрибутивом. |
Да |
A.1.9. Описание настроек генератора случайных чисел для виртуальных машин
В следующей таблице описаны параметры на вкладке ГСЧ (Random Generator) окон Новая виртуальная машина (New Virtual Machine) и Изменить виртуальную машину (Edit Virtual Machine).
Имя поля | Описание | Требуется ли выключение и включение питания? |
---|---|---|
Генератор случайных чисел (Random Generator enabled) |
Установка этого флажка включает паравиртуализованное PCI-устройство генератора случайных чисел (virtio-rng). Это устройство позволяет передавать энтропию от хоста к виртуальной машине для генерации более сложного случайного числа. Обратите внимание, что установить этот флажок можно, только если на хосте есть устройство генератора случайных чисел (RNG) и оно включено в кластере хоста. |
Да |
Длительность периода (мс) (Period duration (ms)) |
Здесь можно указать продолжительность "полного цикла" или "полного периода" RNG в миллисекундах. Если не указывать, то значение |
Да |
Байт один период (Bytes per period) |
Здесь можно указать, сколько байт разрешено потреблять за один период. |
Да |
Источник устройства: (Device source:) |
Источник генератора случайных чисел. Он выбирается автоматически в зависимости от источника, который поддерживает кластер хоста.
|
Да |
A.1.10. Описание настроек пользовательских свойств виртуальных машин
В следующей таблице описаны параметры на вкладке Доп.параметры (Custom Properties) окон Новая виртуальная машина (New Virtual Machine) и Изменить виртуальную машину (Edit Virtual Machine).
Имя поля | Описание | Рекомендации и ограничения | Требуется ли выключение и включение питания? |
---|---|---|---|
sndbuf |
Введите размер буфера для отправки исходящих данных виртуальной машины через сокет. Значение по умолчанию - 0 |
- |
Да |
hugepages |
Введите размер большой страницы в КБ. |
Задайте для большой страницы максимальный размер, который поддерживает закрепленный хост.
|
Да |
vhost |
Отключает vhost-net (сетевой драйвер virtio на базе ядра) на виртуальных сетевых картах, подключенных к виртуальной машине. Для отключения vhost у этого свойства должен быть формат - |
vhost-net обеспечивает лучшую производительность по сравнению с virtio-net и при наличии включается по умолчанию на всех сетевых картах виртуальных машин. При выключении этого свойства легче изолировать и диагностировать проблемы производительности или решить проблемы, связанные с vhost-net; например, в случае неудачной миграции тех виртуальных машин, на которых vhost не существует. |
Да |
nvram_template |
Позволяет указать путь к файлу шаблона NVRAM. Может потребоваться для включения функции SecureBoot |
- |
Да |
sap_agent |
Включение SAP-мониторинга на виртуальной машине Задайте значение |
- |
Да |
viodiskcache |
Режим кэширования для диска virtio.
|
Чтобы обеспечить целостность данных на случай, если во время миграции произойдет сбой в хранилище, сети или на хосте, не переносите виртуальные машины с включенным viodiskcache, кроме случаев, когда также включена кластеризация ВМ или кластеризация на уровне приложения. |
Да |
extra_cpu_flags |
Позволяет указать дополнительные флаги ЦП |
- |
Да |
scsi_hostdev |
Если добавить SCSI-устройство хоста на виртуальную машину, то можно указать оптимальный драйвер SCSI-устройства хоста. Подробности см. в разделе Добавление устройства хоста к виртуальной машине
|
Если не уверены, попробуйте использовать scsi_hd. |
Да |
Чем выше значение пользовательского свойства sndbuf, тем больше происходит сбоев связи между хостами и не отвечающими виртуальными машинами. |
A.1.11. Описание настроек значков виртуальных машин
На виртуальные машины и шаблоны можно добавить пользовательские значки. С помощью пользовательских значков легче различать виртуальные машины на Пользовательском портале. В следующей таблице описаны параметры на вкладке Значок (Icon) окон Новая виртуальная машина (New Virtual Machine) и Изменить виртуальную машину (Edit Virtual Machine).
В данную таблицу не включена информация о том, требуется ли выключение и включение питания, так как эти настройки применяются к представлению виртуальной машины на Портале администрирования, а не к ее конфигурации. |
Имя кнопки | Описание |
---|---|
Загрузить (Upload) |
Нажмите на эту кнопку, чтобы выбрать пользовательское изображение в качестве значка виртуальной машины. Применяются следующие ограничения:
|
По умолчанию (Use default) |
Используются значение по умолчанию. |
A.1.12. Описание настроек групп и меток сходства
На виртуальные машины можно добавить метки и группы сходства, чтобы определить место работы виртуальных машин относительно друг друга и указанных хостов. В следующей таблице описаны параметры на вкладке Группы сходства (Affinity) окон Новая виртуальная машина (New Virtual Machine) и Изменить виртуальную машину (Edit Virtual Machine).
В данную таблицу не включена информация о том, требуется ли выключение и включение питания. |
Имя кнопки | Описание |
---|---|
Выберите группу сходства (Select an affinity group) |
Из выпадающего списка можно выбрать существующие, ранее сделанные группы сходства, чтобы применить к виртуальной машине |
Выбранные группы сходства (Selected Affinity Groups) |
Здесь можно удалить группы сходства, добавленные к виртуальной машине |
Выберите метку сходства (Select an affinity label) |
Из выпадающего списка можно выбрать существующие, ранее сделанные метки сходства, чтобы применить к виртуальной машине |
Выбранные метки сходства (Selected Affinity Labels) |
Здесь можно удалить метки сходства, добавленные к виртуальной машине |
A.2. Описание настроек в окне "Запустить ВМ (Run Virtual Machine(s))"
В окне Запустить ВМ (Run Virtual Machine(s)), появляющемся после выбора
, задаются параметры разовой начальной загрузки для виртуальной машины. Для параметров постоянной начальной загрузки используйте вкладку Параметры начальной загрузки (Boot Options) в окне Новая виртуальная машина (New Virtual Machine). Окно Запустить ВМ (Run Virtual Machine(s)) содержит несколько конфигурируемых разделов.Отдельная опция Откат конфигурации при перезагрузке (Rollback this configuration during reboots) указывает, какими параметры будут после перезагрузки:
-
Если опция активирована, после перезагрузки виртуальная машина запускается с постоянной конфигурацией, заданной в окне создания/изменения ВМ.
-
Если опция деактивирована, после перезагрузки виртуальная машина сохранит конфигурацию, заданную в оснастке Однократный запуск (Run Once).
В этом случае сброс конфигурации, заданной в оснастке Однократный запуск (Run Once), выполняется путем выключения ВМ средствами zVirt:
Все таблицы приложения А.2 не содержат информацию о необходимости выключения и включения питания, так как эти параметры разовой начальной загрузки применяются только во время перезагрузки виртуальной машины. |
A.2.1. Раздел "Параметры загрузки"
В разделе Параметры загрузки (Boot Options) задается последовательность начальной загрузки виртуальной машины, параметры запуска и исходные образы для установки операционной системы и требуемых драйверов.
Имя поля | Описание |
---|---|
Прикрепить CD (Attach CD) |
Подключает образ ISO к виртуальной машине. Используйте параметр для установки операционной системы виртуальной машины и приложений. Образ CD должен находиться в домене хранения. |
Прикрепить CD c гостевыми дополнениями для Windows (Attach Windows guest tools CD) |
Подключает второй виртуальный CD-привод к виртуальной машине с ISO-образом virtio-win. Используйте параметр для установки драйверов Windows. Параметр доступен, только если виртуальная машина имеет значение в Операционная система (Operating System) из семейства Windows. |
Включить меню для выбора загрузочного устройства (Enable menu to select boot device) |
Этот параметр включает меню для выбора загрузочного устройства. После запуска виртуальной машины и подключения к консоли, но до начала загрузки, появится меню, где можно выбрать загрузочное устройство. Этот параметр следует включить перед начальной загрузкой, чтобы можно было выбрать нужный носитель с дистрибутивом. |
Запустить в режиме приостановки (Start in Pause Mode) |
Запускает виртуальную машину, а затем ставит ее на паузу для обеспечения подключения к консоли. Подходит для виртуальных машин на удаленных объектах. |
Предпочитаемая последовательность загрузки (Predefined Boot Sequence) |
Определяет порядок использования загрузочных устройств для начальной загрузки виртуальной машины. Выберите Жесткий диск (Hard Disk), CD-ROM или Сеть (PXE) (Network (PXE)) и переместите параметр вверх или вниз в списке, используя кнопки Выше (Up) и Ниже (Down). |
Запустить без запоминания состояния (Run Stateless) |
Удаляет все изменения в данных и конфигурации, внесенные на виртуальной машине после выключения. Эта опция доступна только, если виртуальный диск подключен к виртуальной машине. |
A.2.2. Раздел параметров загрузки Linux
В разделе Параметры загрузки Linux (Linux Boot Options) содержатся поля для начальной загрузки ядра Linux напрямую, а не через загрузчик BIOS.
Имя поля | Описание |
---|---|
Путь к ядру (kernel path) |
|
Полный путь к образу ядра для начальной загрузки виртуальной машины. Образ ядра должен храниться на локальном домене хранения хоста (имя пути в формате /data/images). |
Путь к initrd (initrd path) |
Полный путь к образу ramdisk, который будет использоваться с ранее указанным ядром. Образ ramdisk должен храниться на локальном домене хранения хоста (имя пути в формате /data/images). |
Параметры ядра (kernel parameters) |
A.2.3. Раздел "Cloud-Init (Initial Run)" (Виртуальные машины Linux)
В разделе Первоначальный запуск (Initial Run) указывается, будет ли Cloud-Init или Sysprep использоваться для инициализации виртуальной машины. Для просмотра доступных опций на виртуальных машинах Linux нужно установить флажок Использовать Cloud-Init (Use Cloud-Init) на вкладке Cloud-Init (Initial Run).
Параметры, доступные в разделе Использовать Cloud-Init (Use Cloud-Init), разнятся в зависимости от операционной системы, на базе которой работает виртуальная машина.
Имя поля | Дополнительный элемент | Описание |
---|---|---|
Имя хоста ВМ (VM Hostname) |
Имя хоста виртуальной машины. |
|
Настроить временную зону (Configure Time Zone) |
Часовой пояс виртуальной машины. Установите флажок и выберите часовой пояс из списка Часовой пояс (Time Zone). |
|
Аутентификация (Authentication) |
Подробности аутентификации виртуальной машины. Нажмите раскрывающую стрелку , чтобы увидеть настройки для этого параметра. |
|
Имя пользователя (User Name) |
Создает новую учетную запись пользователя на виртуальной машине. Если поле не заполнено, то пользователь по умолчанию |
|
Пользователь уже установил пароль (Use already configured password) |
Флажок устанавливается автоматически после ввода изначального пароля пользователя с правами администратора при создании или изменении параметров виртуальной машины на закладке Запуск инициализации (Initial Run) окон Новая виртуальная машина (New virtual machine) или Изменить виртуальную машину (Edit Virtual Machine). Снимите этот флажок, чтобы поля Пароль (Password) и Проверить пароль (Verify Password) стали активны, и укажите новый пароль. |
|
Пароль (Password) |
Root-пароль для виртуальной машины. Введите пароль в этом текстовом поле и в текстовом поле Подтвердите пароль (Verify Password), чтобы подтвердить правильность ввода пароля. |
|
Ключи SSH-авторизации (SSH Authorized Keys) |
Ключи SSH, которые должны быть добавлены в файл авторизованных ключей на виртуальной машине. |
|
Пересоздать ключи SSH (Regenerate SSH Keys) |
Повторно генерирует ключи SSH для виртуальной машины. |
|
Сети (Networks) |
Связанные с сетью настройки для виртуальной машины. Нажмите раскрывающую стрелку , чтобы отобразить настройки для этого параметра. |
|
Сетевой протокол Cloud-Init (Cloud-Init Network Protocol) |
Протокол, используемый для создания полезной нагрузки сетевой конфигурации виртуальной машины. |
|
DNS-серверы (DNS Servers) |
DNS-серверы, которые должны использоваться виртуальной машиной. |
|
Домены поиска DNS (DNS Search Domains) |
Домены поиска DNS, которые должны использоваться виртуальной машиной. |
|
Гостевой сетевой интерфейс (In-guest Network Interface Name) |
Конфигурирует сетевые интерфейсы для виртуальной машины. Установите этот флажок и кнопками или - добавьте сетевые интерфейсы к виртуальной машине или удалите их из нее. При нажатии набор полей становится видимым, и можно настроить IP-адрес, маску сети и шлюз, а также указать, требуется ли использование DHCP и запуск сетевого интерфейса при загрузке. |
|
Пользовательский скрипт (Custom Script) |
Пользовательские скрипты, которые будут работать на виртуальных машинах при запуске. Скрипты, вводимые в этом поле, являются пользовательскими разделами на YAML, которые добавляются к тем, что созданы Менеджером управления, и позволяют автоматизировать такие задачи, как создание пользователей и файлов, конфигурирование репозиториев dnf и выполнение команд. |
A.2.4. Раздел "Cloud-Init (Initial Run)" (Виртуальные машины на Windows)
Параметры, доступные в разделе "Cloud-Init (Initial Run)", разнятся в зависимости от операционной системы, на базе которой работает виртуальная машина.
Имя поля | Дополнительный элемент | Описание |
---|---|---|
Имя хоста ВМ (VM Hostname) |
Имя хоста виртуальной машины. |
|
Домен (Domain) |
Домен Active Directory, к которому относится виртуальная машина. |
|
Название организации (Organization Name) |
Название организации, которой принадлежит виртуальная машина. Этот параметр соотносится с текстовым полем, где можно задать название организации, которое отображается при первом запуске машины Windows. |
|
Организационная единица в Active Directory (Active Directory OU) |
Организационное подразделение в домене Active Directory, к которому относится виртуальная машина. Должно быть указано отличительное имя, например, |
|
Настроить временную зону (Configure Time Zone) |
Часовой пояс виртуальной машины. Установите флажок и выберите часовой пояс из списка Часовой пояс (Time Zone). |
|
Пароль администратора (Admin Password) |
Пароль пользователя с правами администратора для виртуальной машины. Нажмите раскрывающую стрелку , чтобы отобразить настройки для этого параметра. |
|
Пользователь уже установил пароль (Use already configured password) |
Флажок устанавливается автоматически после ввода изначального пароля пользователя с правами администратора при создании или изменении параметров виртуальной машины на закладке Запуск инициализации (Initial Run) окон Новая виртуальная машина (New virtual machine) или Изменить виртуальную машину (Edit Virtual Machine). Снимите этот флажок, чтобы поля Пароль администратора (Admin Password) и Проверить пароль администратора (Verify Admin Password) стали активны, и укажите новый пароль. |
|
Пароль администратора (Admin Password) |
Пароль пользователя с правами администратора для виртуальной машины. Введите пароль в этом текстовом поле и в текстовом поле Подтверждение пароля администратора (Verify Admin Password), чтобы проверить правильность ввода пароля. |
|
Пользовательская локализация (Custom Locale) |
Региональные настройки должны быть в формате ru-Ru. Нажмите раскрывающую стрелку , чтобы отобразить настройки для этого параметра. |
|
Язык ввода (Input Locale) |
Региональные настройки для команд пользователя. |
|
Язык интерфейса (UI Language) |
Язык пользовательского интерфейса, в частности таких элементов как кнопки и меню. |
|
Язык системы (System Locale) |
Региональные настройки для всей системы. |
|
Локаль пользователя (User Locale) |
Региональные настройки для пользователей. |
|
Sysprep |
Пользовательское определение настроек Sysprep. Определение настроек должно быть в формате полного файла ответов для автоматической установки. Можно скопировать и вставить файлы ответов по умолчанию в каталоге /usr/share/ovirt-engine/conf/sysprep/ на машине с Менеджером управления и изменить поля нужным образом. Определение настроек перепишет любые значения, введенные в поля Запуск инициализации (Initial Run) при создании или редактировании виртуальной машины. |
|
Домен (Domain) |
Домен Active Directory, к которому относится виртуальная машина. Если поле оставлено пустым, то используется значение из предыдущего поля Домен (Domain). |
|
Альтернативные учетные данные (Alternate Credentials) |
При установке этого флажка можно задать Имя пользователя (User Name) и Пароль (Password) как альтернативные учетные данные. |
A.2.5. Раздел "Система (System)"
С помощью раздела Система (System) можно задать поддерживаемый тип машины или тип ЦП.
Имя поля | Описание |
---|---|
Тип ВМ (Custom Emulated Machine) |
Здесь можно задать тип машины. При изменении этого параметра виртуальная машина будет работать только на хостах, которые поддерживают указанный тип машины. Выставляет тип машины в значение, заданное для кластера по умолчанию. |
Тип ЦП (Custom CPU Type) |
Здесь можно задать тип ЦП. При изменении этого параметра виртуальная машина будет работать только на хостах, которые поддерживают указанный тип ЦП. Выставляет тип ЦП в значение, заданное для кластера по умолчанию. |
A.2.6. Раздел "Хост (Host)"
С помощью раздела Хост (Host) можно задать хост виртуальной машины.
Имя поля | Описание |
---|---|
Любом хосте в кластере (Any host in cluster) |
Распределяет виртуальные машины на любой доступный хост. |
Указанном хосте (Specific Host(s)) |
Указывает для виртуальной машины хост, определенный пользователем. |
A.2.7. Раздел "Консоль (Console)"
В разделе Консоль (Console) задается протокол для подключения виртуальных машин.
Имя поля | Описание |
---|---|
Режим Headless (Headless Mode) |
Выберите эту опцию, если при первом запуске машины не требуется графическая консоль. Для получения дополнительной информации см. раздел Настройка фоновых виртуальных машин (Headless Virtual Machines). |
VNC |
Требуется VNC-клиент для подключения к виртуальной машине с помощью VNC. При желании из выпадающего списка выберите Раскладка клавиатуры в VNC (VNC Keyboard Layout). |
SPICE |
Рекомендуемый протокол для виртуальных машин на Linux и Windows. Использование протокола SPICE вместе с драйверами QXLDOD поддерживается на виртуальных машинах с Windows 10, Windows Server 2016 и более поздними версиями. Дополнительно при использовании этого протокола можно включить:
|
A.2.8. описание настроек в разделе "Доп. параметры (Custom Properties)"
В разделе Доп. параметры (Custom Properties) содержатся дополнительные опции VDSM
для работы виртуальных машин. Для получения дополнительной информации см. раздел Описание настроек пользовательских свойств виртуальных машин.
A.3. Описание настроек в окнах "Новый сетевой интерфейс (New Network Interface)" и "Изменить сетевой интерфейс (Edit Network Interface)"
Эти настройки применяются при добавлении или изменении сетевого интерфейса виртуальной машины. Если к виртуальной машине подключено несколько сетевых интерфейсов, то виртуальную машину можно поместить в несколько логических сетей.
Имя поля | Описание | Требуется ли выключение и включение питания? |
---|---|---|
Имя |
Имя сетевого интерфейса. Длина этого текстового поля ограничена 21 знаками. Имя должно быть уникальным и представлять собой любую комбинацию латинских букв в верхнем или нижнем регистре, цифр, дефисов или знаков подчеркивания. |
Нет |
Профиль (Profile) |
vNIC-профиль или логическая сеть, на которых находится сетевой интерфейс. По умолчанию все сетевые интерфейсы находятся на сети управления ovirtmgmt. |
Нет |
Тип (Type) |
Виртуальный интерфейс, который сетевой интерфейс отображает для виртуальных машин.
|
Да. |
Пользовательский MAC-адрес (Custom MAC address) |
Выберите этот параметр, чтобы задать пользовательский MAC-адрес. Менеджер управления автоматически генерирует уникальный для среды MAC-адрес, чтобы идентифицировать сетевой интерфейс. Если в одной и той же сети находятся онлайн два устройства с одинаковым MAC-адресом, то возникнут конфликты в сети. |
Да |
Состояние соединения (Link State) |
Подключен сетевой интерфейс к логической сети или нет.
|
Нет |
Состояние карты (Card Status) |
Задан сетевой интерфейс на виртуальной машине или нет.
|
Нет |
A.4. Описание настроек в окнах "Новый диск (New Virtual Disk)" и "Изменить виртуальный диск (Edit Virtual Disk)"
В данном приложении описаны элементы интерфейса при создании нового или изменении существующего виртуального диска.
Все таблицы приложения не содержат информацию о необходимости выключения и включения питания, так как эта информация не применима к этим сценариям. |
A.4.1. Описание настроек на вкладке Образ (Image) в окнах "Создать виртуальный диск (New Virtual Disk) и "Изменить виртуальный диск (Edit Virtual Disk)"
Имя поля | Описание |
---|---|
Размер (GiB) (Size(GiB)) |
Размер нового виртуального диска в ГиБ. |
Увеличить размер на (GiB) (Extend size by (GiB)) |
Позволяет задать на сколько ГиБ будет увеличен существующий виртуальный диск. Доступно только в окне Изменить виртуальный диск (Edit Virtual Disk). |
Имя (Alias) |
Имя виртуального диска (не более 40 знаков). |
Описание |
Описание виртуального диска. Это поле является рекомендованным, но не обязательным. |
Интерфейс (Interface) |
Виртуальный интерфейс, который диск представляет виртуальным машинам. Virtio-SCSI - виртуальный SCSI HBA, обеспечивает наибольшую производительность из всех виртуальных блочных устройств, но для него требуются драйверы. В подавляющем большинстве современных дистрибутивов Linux драйверы VirtIO уже есть. В Windows драйверов VirtIO нет, но их можно установить из ISO-образа инструментов гостевой машины. VirtIO - предшественник устройства Virtio-SCSI, менее производительный, не эмулирует SCSI, тоже требует драйверов в ОС Windows. Для устройств SATA никаких особых драйверов не требуется. Тип интерфейса можно обновить после остановки всех виртуальных машин, к которым подключен диск. |
Центр данных (Data Center) |
Центр данных, в котором будет доступен виртуальный диск. Доступно только при создании плавающих дисков из . |
Домен хранения (Storage Domain) |
Домен хранения, в котором будет храниться виртуальный диск. В раскрывающемся списке показаны все домены хранения, доступные в конкретном центре данных, а также общее и доступное сейчас дисковое пространство в домене хранения. |
Политика выделения (Allocation Policy) |
Политика предоставления ресурсов новому виртуальному диску.
|
Профиль диска (Disk Profile) |
Профиль диска, назначенный виртуальному диску. Профили дисков определяют максимальную пропускную способность и максимальный уровень операций ввода-вывода для виртуального диска в домене хранения. Профили дисков определяются на уровне домена хранения, исходя из записей о качестве обслуживания хранилища, созданных для центров данных. |
Включение дисков (Activate Disk(s)) |
Активируйте виртуальный диск сразу после создания. Этот параметр недоступен при создании плавающего диска. |
Очистить после удаления (Wipe After Delete) |
Позволяет включить повышенную защиту для удаления конфиденциальных материалов при удалении виртуального диска. |
Загрузочный (Bootable) |
Включает на виртуальном диске флаг "загрузочный (bootable)". Доступен, только если у виртуальной машины ещё нет загрузочных дисков. |
Может быть общим (Shareable) |
Позволяет подключать виртуальный диск одновременно к нескольким виртуальным машинам. |
Только для чтения (Read Only) |
Позволяет для диска установить атрибут "только для чтения". Один и тот же диск можно подключить к одной виртуальной машине как доступный только для чтения, а к другой - как перезаписываемый. Этот параметр недоступен при создании плавающего диска. |
Включить Discard (Enable Discard) |
Позволяет уменьшать размер диска с динамическим выделением пространства во время работы виртуальной машины. Для блочного хранилища базовое устройство хранения должно поддерживать вызовы функции |
Включить инкрементное резервное копирование (Enable Incremental Backup) |
Создаёт образ диска формата qcow, что позволяет делать инкрементное резервное копирование. |
A.4.2. Описание настроек на вкладке Прямой LUN (Direct LUN) в окнах "Создать виртуальный диск (New Virtual Disk) и "Изменить виртуальный диск (Edit Virtual Disk)"
Чтобы показать настройки Direct LUN, выберите Цели (Targets) → LUNs или LUNs → Цели (Targets). Если выбрать Цели (Targets) → LUNs, то доступные LUN будут отсортированы в соответствии с хостом, на котором они обнаружены, а если выбрать LUNs → Цели (Targets), то будет показан один общий список LUN.
Имя поля | Описание |
---|---|
Имя (Alias) |
Имя виртуального диска (не более 40 знаков). |
Описание |
Описание виртуального диска. Это поле является рекомендованным, но не обязательным. |
Интерфейс (Interface) |
Виртуальный интерфейс, который диск представляет виртуальным машинам. Virtio-SCSI - виртуальный SCSI HBA, обеспечивает наибольшую производительность из всех виртуальных блочных устройств, но для него требуются драйверы. В подавляющем большинстве современных дистрибутивов Linux драйверы VirtIO уже есть. В Windows драйверов VirtIO нет, но их можно установить из ISO-образа инструментов гостевой машины. VirtIO - предшественник устройства Virtio-SCSI, менее производительный, не эмулирует SCSI, тоже требует драйверов в ОС Windows. Для устройств SATA никаких особых драйверов не требуется. Тип интерфейса можно обновить после остановки всех виртуальных машин, к которым подключен диск. |
Центр данных (Data Center) |
Центр данных, в котором будет доступен виртуальный диск. Доступно только при создании плавающих дисков из . |
Хост (Host) |
Хост, на который будет смонтирован LUN. Можно выбрать любой хост в центре данных. |
Тип хранилища (Storage Type) |
Тип внешнего LUN для добавления. Можно выбрать либо iSCSI, либо Fibre Channel. |
Обнаружение целей (Discover Targets) |
Этот раздел можно развернуть, когда используются внешние LUN iSCSI и выбрано Цели (Targets) → LUNs.
|
Включение дисков (Activate Disk(s)) |
Активируйте виртуальный диск сразу после создания. Этот параметр недоступен при создании плавающего диска. |
Загрузочный (Bootable) |
Включает на виртуальном диске флаг "загрузочный (bootable)". Доступен, только если у виртуальной машины ещё нет загрузочных дисков. |
Может быть общим (Shareable) |
Позволяет подключать виртуальный диск одновременно к нескольким виртуальным машинам. |
Только для чтения (Read Only) |
Позволяет для диска установить атрибут "только для чтения". Один и тот же диск можно подключить к одной виртуальной машине как доступный только для чтения, а к другой - как перезаписываемый. Этот параметр недоступен при создании плавающего диска. |
Включить Discard (Enable Discard) |
Позволяет уменьшать размер диска с динамическим выделением пространства во время работы виртуальной машины. Если этот параметр включен, то QEMU передает команды SCSI UNMAP с гостевых виртуальных машин в базовое хранилище для высвобождения неиспользуемого пространства. |
Включить интерфейс SCSI (Enable SCSI Pass-Through) |
Доступно, когда для параметра Интерфейс (Interface) установлено значение VirtIO-SCSI. Установка этого флажка включает сквозной доступ с физического устройства SCSI на виртуальный диск. Интерфейс VirtIO-SCSI с включенным сквозным доступом SCSI автоматически включает поддержку функции Если этот флажок не установлен, то виртуальный диск использует эмулируемое устройство SCSI. Только для чтения (Read-Only) поддерживается на эмулируемых дисках VirtIO-SCSI. |
Разрешить привилегированный ввод-вывод SCSI (Allow Privileged SCSI I/O) |
Доступно, если установлен флажок Включить интерфейс SCSI (Enable SCSI Pass-Through). Установка этого флажка включает нефильтруемый доступ SCSI Generic I/O (SG_IO) и разрешает использование привилегированных команд |
Используется резервирование SCSI (Using SCSI Reservation) |
Доступно, если установлены флажки Включить интерфейс SCSI (Enable SCSI Pass-Through) и Разрешить привилегированный ввод-вывод SCSI (Allow Privileged SCSI I/O). Установка этого флажка отключает миграцию для всех виртуальных машин, использующих этот диск, чтобы виртуальные машины, использующие резервирование SCSI, не утратили доступ к диску. |
Заполните поля в разделе Обнаружение целей (Discover Targets) и нажмите Обнаружение (Discover), чтобы обнаружить целевой сервер. Затем нажмите кнопку Войти везде (Login All), чтобы просмотреть список доступных LUN на целевом сервере, и нажатием кнопки-переключателя рядом с каждым LUN выберите LUN для добавления.
Использование LUN непосредственно в качестве образов жестких дисков виртуальных машин устраняет слой абстракции между виртуальными машинами и их данными.
При использовании Direct LUN в качестве образа жесткого диска виртуальной машины нужно учитывать следующее:
-
Миграция хранилища на лету не поддерживается для образов жестких дисков Direct LUN.
-
Диски Direct LUN не включаются в экспорт виртуальных машин.
-
Диски Direct LUN не включаются в моментальные снимки виртуальных машин.
Для монтирования журналируемой файловой системы требуется доступ с правами на чтение и запись. Использование параметра Только для чтения (Read Only) не подходит для виртуальных дисков, содержащих файловые системы EXT3, EXT4 или XFS. |
A.5. Описание настроек в окнах "Новый шаблон (New Template)" и "Изменить шаблон (Edit Template)"
В приведенной ниже таблице подробно описаны настройки окна Новый шаблон (New Template).
Следующая таблица не содержат информацию о необходимости выключения и включения питания, так как эта информация не применима к этому сценарию. |
Поле | Описание/действие |
---|---|
Имя (Name) |
Имя шаблона. Это то имя, под которым шаблон отображается на вкладке Шаблоны (Templates) на Портале администрирования и под которым он доступен через REST API. Длина этого текстового поля ограничена 40 знаками. Имя должно быть уникальным в пределах центра данных и представлять собой любую комбинацию латинских букв в верхнем или нижнем регистре, цифр, дефисов или знаков подчеркивания. Имя можно повторно использовать в разных центрах данных в пределах среды. |
Описание (Description) |
Описание шаблона. Это поле является рекомендованным, но не обязательным. |
Комментарий (Comment) |
Поле для добавления комментариев о шаблоне в виде обычного текста. |
Кластер |
Кластер, с которым ассоциирован шаблон. По умолчанию он будет тем же, что и у исходных виртуальных машин. Можно выбрать любой кластер в центре данных. |
Профиль ЦП (CPU Profile) |
Профиль ЦП, назначенный шаблону. Профили ЦП определяют максимальную вычислительную мощность, которую виртуальная машина может получить на хосте, на котором она работает, выраженную в процентах от общей вычислительной мощности, доступной этому хосту. Профили ЦП определяются для кластера, исходя из записей о качестве обслуживания, созданных для центров данных. |
Создать как подверсию шаблона (Create as a Template Sub-Version) |
Указывает, создается ли шаблон как новая версия существующего шаблона. Установите этот флажок, чтобы получить доступ к настройкам этого параметра.
|
Выделение дискового пространства: (Disk Allocation) |
|
Разрешить всем пользователям доступ к шаблону (Allow all users to access this Template) |
Указывает, является ли шаблон общедоступным или частным. К общедоступному шаблону могут получить доступ все пользователи, тогда как к частному – только пользователи с ролями TemplateAdmin или SuperUser. |
Копировать разрешения ВМ (Copy VM permissions) |
Копирует явные разрешения, установленные на исходной виртуальной машине, в шаблон. |
Запечатать шаблон (Seal Template) (только Linux) |
Указывает, зафиксирован ли шаблон. "Фиксация" – это операция, которая стирает из файловой системы все конфигурации, характерные для конкретной машины, включая SSH-ключи, правила UDEV, MAC-адреса, идентификатор системы и доменное имя. Эта настройка не позволяет виртуальной машине, основанной на этом шаблоне, наследовать конфигурацию исходной виртуальной машины. |
Приложение B: Операции virt-sysprep
Команда virt-sysprep
удаляет сведения, касающиеся конкретной системы и подготавливает образ ВМ для создания шаблона.
Использование virt-sysprep
на реальных виртуальных машинах или одновременно с другими инструментами редактирования дисков может быть опасно и потенциально привести к повреждению диска. Перед использованием этой команды виртуальная машина должна быть выключена и образы дисков не должны редактироваться одновременно другой командой (процессом).
Операция | Описание | Операция выполняется по умолчанию? |
---|---|---|
abrt-data |
Удалить данные о сбое, сгенерированные ABRT |
Да |
backup-files |
Удалить файлы резервных копий редактора из гостевой ОС |
Да |
bash-history |
Удалить файлы резервных копий редактора из гостевой ОС |
Да |
blkid-tab |
Удалить данные blkid в гостевой ОС |
Да |
ca-certificates |
Удалить сертификаты ЦС в гостевой OC |
Нет |
crash-data |
Удалить данные о сбое, сгенерированные kexec-tools |
Да |
cron-spool |
Удалить данные о сбое, сгенерированные kexec-tools |
Да |
customize |
Настроить гостевую ОС |
Да |
dhcp-client-state |
Удалить аренду DHCP-клиента |
Да |
dhcp-server-state |
Удалить аренду DHCP-сервера |
Да |
dovecot-data |
Удалить данные Dovecot (почтового сервера) |
Да |
firewall-rules |
Удалить правила брандмауэра |
Нет |
flag-reconfiguration |
Пометить систему на перенастройку |
Нет |
fs-uuids |
Изменить UUID файловой системы |
Нет |
ipa-client |
Удалить файлы IPA |
Да |
kerberos-data |
Удалить данные Kerberos в гостевой ОС |
Нет |
kerberos-hostkeytab |
Удалите файл keytab хоста Kerberos в гостевой ОС |
Да |
logfiles |
Удалить файлы системы журналирования событий из гостевой ОС |
Да |
lvm-uuids |
Изменить LVM2 PV и VG UUID |
Да |
machine-id |
Удалить идентификатор локальной машины |
Да |
mail-spool |
Удаление электронной почты из локального почтового каталога |
Да |
net-hostname |
Удалить HOSTNAME и DHCP_HOSTNAME в конфигурации сетевого интерфейса |
Да |
net-hwaddr |
Удалить конфигурацию HWADDR (жестко запрограммированный MAC-адрес) |
Да |
pacct-log |
Удалить файлы журнала учета процессов |
Да |
package-manager-cache |
Удалить кеш менеджера пакетов |
Да |
pam-data |
Удалить данные PAM в гостевой |
Да |
passwd-backups |
Удалить /etc/passwd- и подобные файлы резервных копий |
Да |
puppet-data-log |
Удалить данные и файлы журналов puppet |
Да |
rh-subscription-manager |
Удалите файлы менеджера подписки RH |
Да |
rhn-systemid |
Удалить идентификатор системы RHN |
Да |
rpm-db |
Удалить специфичные для хоста файлы базы данных RPM |
Да |
samba-db-log |
Удалить базу данных и лог-файлы Samba |
Да |
script |
Запускать произвольные скрипты в гостевой ОС |
Да |
smolt-uuid |
Удалите аппаратный UUID Smolt |
Да |
ssh-hostkeys |
Удалите ключи хоста SSH в гостевой |
Да |
ssh-userdir |
Удалить каталоги ".ssh" в гостевой |
Да |
sssd-db-log |
Удалите файлы базы данных и журналов sssd |
Да |
tmp-files |
Удалить временные файлы |
Да |
udev-persistent-net |
Удалить постоянные сетевые правила udev |
Да |
user-account |
Удалить учетные записи пользователей в гостевой ОС |
Нет |
utmp |
Удалить файл utmp |
Да |
yum-uuid |
Удалить UUID yum |
Да |
Приложение C: Примеры пользовательских скриптов конфигурации Init-Cloud
C.1. Добавление пользователей и групп
#cloud-config
# Add groups to the system
# The following example adds the 'admingroup' group with members 'root' and 'sys'
# and the empty group cloud-users.
groups:
- admingroup: [root,sys]
- cloud-users
# Add users to the system. Users are added after groups are added.
# Note: Most of these configuration options will not be honored if the user
# already exists. Following options are the exceptions and they are
# applicable on already-existing users:
# - 'plain_text_passwd', 'hashed_passwd', 'lock_passwd', 'sudo',
# 'ssh_authorized_keys', 'ssh_redirect_user'.
users:
- default
- name: foobar
gecos: Foo B. Bar
primary_group: foobar
groups: users
selinux_user: staff_u
expiredate: '2032-09-01'
ssh_import_id:
- lp:falcojr
- gh:TheRealFalcon
lock_passwd: false
passwd: $6$j212wezy$7H/1LT4f9/N3wpgNunhsIqtMj62OKiS3nyNwuizouQc3u7MbYCarYeAHWYPYb2FT.lbioDm2RrkJPb9BZMN1O/
- name: barfoo
gecos: Bar B. Foo
sudo: ALL=(ALL) NOPASSWD:ALL
groups: users, admin
ssh_import_id:
- lp:falcojr
- gh:TheRealFalcon
lock_passwd: true
ssh_authorized_keys:
- ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDSL7uWGj8cgWyIOaspgKdVy0cKJ+UTjfv7jBOjG2H/GN8bJVXy72XAvnhM0dUM+CCs8FOf0YlPX+Frvz2hKInrmRhZVwRSL129PasD12MlI3l44u6IwS1o/W86Q+tkQYEljtqDOo0a+cOsaZkvUNzUyEXUwz/lmYa6G4hMKZH4NBj7nbAAF96wsMCoyNwbWryBnDYUr6wMbjRR1J9Pw7Xh7WRC73wy4Va2YuOgbD3V/5ZrFPLbWZW/7TFXVrql04QVbyei4aiFR5n//GvoqwQDNe58LmbzX/xvxyKJYdny2zXmdAhMxbrpFQsfpkJ9E/H5w0yOdSvnWbUoG5xNGoOB csmith@fringe
- name: cloudy
gecos: Magic Cloud App Daemon User
inactive: '5'
system: true
- name: fizzbuzz
sudo: false
shell: /bin/bash
ssh_authorized_keys:
- ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDSL7uWGj8cgWyIOaspgKdVy0cKJ+UTjfv7jBOjG2H/GN8bJVXy72XAvnhM0dUM+CCs8FOf0YlPX+Frvz2hKInrmRhZVwRSL129PasD12MlI3l44u6IwS1o/W86Q+tkQYEljtqDOo0a+cOsaZkvUNzUyEXUwz/lmYa6G4hMKZH4NBj7nbAAF96wsMCoyNwbWryBnDYUr6wMbjRR1J9Pw7Xh7WRC73wy4Va2YuOgbD3V/5ZrFPLbWZW/7TFXVrql04QVbyei4aiFR5n//GvoqwQDNe58LmbzX/xvxyKJYdny2zXmdAhMxbrpFQsfpkJ9E/H5w0yOdSvnWbUoG5xNGoOB csmith@fringe
- snapuser: joe@joeuser.io
- name: nosshlogins
ssh_redirect_user: true
# Valid Values:
# name: The user's login name
# expiredate: Date on which the user's account will be disabled.
# gecos: The user name's real name, i.e. "Bob B. Smith"
# homedir: Optional. Set to the local path you want to use. Defaults to
# /home/<username>
# primary_group: define the primary group. Defaults to a new group created
# named after the user.
# groups: Optional. Additional groups to add the user to. Defaults to none
# selinux_user: Optional. The SELinux user for the user's login, such as
# "staff_u". When this is omitted the system will select the default
# SELinux user.
# lock_passwd: Defaults to true. Lock the password to disable password login
# inactive: Number of days after password expires until account is disabled
# passwd: The hash -- not the password itself -- of the password you want
# to use for this user. You can generate a hash via:
# mkpasswd --method=SHA-512 --rounds=4096
# (the above command would create from stdin an SHA-512 password hash
# with 4096 salt rounds)
#
# Please note: while the use of a hashed password is better than
# plain text, the use of this feature is not ideal. Also,
# using a high number of salting rounds will help, but it should
# not be relied upon.
#
# To highlight this risk, running John the Ripper against the
# example hash above, with a readily available wordlist, revealed
# the true password in 12 seconds on a i7-2620QM.
#
# In other words, this feature is a potential security risk and is
# provided for your convenience only. If you do not fully trust the
# medium over which your cloud-config will be transmitted, then you
# should not use this feature.
#
# no_create_home: When set to true, do not create home directory.
# no_user_group: When set to true, do not create a group named after the user.
# no_log_init: When set to true, do not initialize lastlog and faillog database.
# ssh_import_id: Optional. Import SSH ids
# ssh_authorized_keys: Optional. [list] Add keys to user's authorized keys file
# An error will be raised if no_create_home or system is
# also set.
# ssh_redirect_user: Optional. [bool] Set true to block ssh logins for cloud
# ssh public keys and emit a message redirecting logins to
# use <default_username> instead. This option only disables cloud
# provided public-keys. An error will be raised if ssh_authorized_keys
# or ssh_import_id is provided for the same user.
#
# sudo: Defaults to none. Accepts a sudo rule string, a list of sudo rule
# strings or False to explicitly deny sudo usage. Examples:
#
# Allow a user unrestricted sudo access.
# sudo: ALL=(ALL) NOPASSWD:ALL
#
# Adding multiple sudo rule strings.
# sudo:
# - ALL=(ALL) NOPASSWD:/bin/mysql
# - ALL=(ALL) ALL
#
# Prevent sudo access for a user.
# sudo: False
#
# Note: Please double check your syntax and make sure it is valid.
# cloud-init does not parse/check the syntax of the sudo
# directive.
# system: Create the user as a system user. This means no home directory.
# snapuser: Create a Snappy (Ubuntu-Core) user via the snap create-user
# command available on Ubuntu systems. If the user has an account
# on the Ubuntu SSO, specifying the email will allow snap to
# request a username and any public ssh keys and will import
# these into the system with username specified by SSO account.
# If 'username' is not set in SSO, then username will be the
# shortname before the email domain.
#
# Default user creation:
#
# Unless you define users, you will get a 'ubuntu' user on Ubuntu systems with the
# legacy permission (no password sudo, locked user, etc). If however, you want
# to have the 'ubuntu' user in addition to other users, you need to instruct
# cloud-init that you also want the default user. To do this use the following
# syntax:
# users:
# - default
# - bob
# - ....
# foobar: ...
#
# users[0] (the first user in users) overrides the user directive.
#
# The 'default' user above references the distro's config:
# system_info:
# default_user:
# name: Ubuntu
# plain_text_passwd: 'ubuntu'
# home: /home/ubuntu
# shell: /bin/bash
# lock_passwd: True
# gecos: Ubuntu
# groups: [adm, audio, cdrom, dialout, floppy, video, plugdev, dip, netdev]
C.2. Записть в произвольные файлы
#cloud-config
# vim: syntax=yaml
#
# This is the configuration syntax that the write_files module
# will know how to understand. Encoding can be given b64 or gzip or (gz+b64).
# The content will be decoded accordingly and then written to the path that is
# provided.
#
# Note: Content strings here are truncated for example purposes.
write_files:
- encoding: b64
content: CiMgVGhpcyBmaWxlIGNvbnRyb2xzIHRoZSBzdGF0ZSBvZiBTRUxpbnV4...
owner: root:root
path: /etc/sysconfig/selinux
permissions: '0644'
- content: |
# My new /etc/sysconfig/samba file
SMBDOPTIONS="-D"
path: /etc/sysconfig/samba
- content: !!binary |
f0VMRgIBAQAAAAAAAAAAAAIAPgABAAAAwARAAAAAAABAAAAAAAAAAJAVAAAAAAAAAAAAAEAAOAAI
AEAAHgAdAAYAAAAFAAAAQAAAAAAAAABAAEAAAAAAAEAAQAAAAAAAwAEAAAAAAADAAQAAAAAAAAgA
AAAAAAAAAwAAAAQAAAAAAgAAAAAAAAACQAAAAAAAAAJAAAAAAAAcAAAAAAAAABwAAAAAAAAAAQAA
....
path: /bin/arch
permissions: '0555'
- encoding: gzip
content: !!binary |
H4sIAIDb/U8C/1NW1E/KzNMvzuBKTc7IV8hIzcnJVyjPL8pJ4QIA6N+MVxsAAAA=
path: /usr/bin/hello
permissions: '0755'
C.3. Добавление yum-репозитория
#cloud-config
# vim: syntax=yaml
#
# Add yum repository configuration to the system
#
# The following example adds the file /etc/yum.repos.d/epel_testing.repo
# which can then subsequently be used by yum for later operations.
yum_repos:
# The name of the repository
epel-testing:
# Any repository configuration options
# See: man yum.conf
#
# This one is required!
baseurl: http://download.fedoraproject.org/pub/epel/testing/5/$basearch
enabled: false
failovermethod: priority
gpgcheck: true
gpgkey: file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL
name: Extra Packages for Enterprise Linux 5 - Testing
C.4. Настройка экземпляров доверенных сертификатов CA
#cloud-config
#
# This is an example file to configure an instance's trusted CA certificates
# system-wide for SSL/TLS trust establishment when the instance boots for the
# first time.
#
# Make sure that this file is valid yaml before starting instances.
# It should be passed as user-data when starting the instance.
ca_certs:
# If present and set to True, the 'remove_defaults' parameter will remove
# all the default trusted CA certificates that are normally shipped with
# Ubuntu.
# This is mainly for paranoid admins - most users will not need this
# functionality.
remove_defaults: true
# If present, the 'trusted' parameter should contain a certificate (or list
# of certificates) to add to the system as trusted CA certificates.
# Pay close attention to the YAML multiline list syntax. The example shown
# here is for a list of multiline certificates.
trusted:
- |
-----BEGIN CERTIFICATE-----
YOUR-ORGS-TRUSTED-CA-CERT-HERE
-----END CERTIFICATE-----
- |
-----BEGIN CERTIFICATE-----
YOUR-ORGS-TRUSTED-CA-CERT-HERE
-----END CERTIFICATE-----
C.5. Настройка и запуск рецептов chef
#cloud-config
#
# This is an example file to automatically install chef-client and run a
# list of recipes when the instance boots for the first time.
# Make sure that this file is valid yaml before starting instances.
# It should be passed as user-data when starting the instance.
# The default is to install from packages.
# Key from https://packages.chef.io/chef.asc
apt:
sources:
source1:
source: "deb http://packages.chef.io/repos/apt/stable $RELEASE main"
key: |
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.12 (Darwin)
Comment: GPGTools - http://gpgtools.org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=IxPr
-----END PGP PUBLIC KEY BLOCK-----
chef:
# Valid values are 'accept' and 'accept-no-persist'
chef_license: "accept"
# Valid values are 'gems' and 'packages' and 'omnibus'
install_type: "packages"
# Boolean: run 'install_type' code even if chef-client
# appears already installed.
force_install: false
# Chef settings
server_url: "https://chef.yourorg.com"
# Node Name
# Defaults to the instance-id if not present
node_name: "your-node-name"
# Environment
# Defaults to '_default' if not present
environment: "production"
# Default validation name is chef-validator
validation_name: "yourorg-validator"
# if validation_cert's value is "system" then it is expected
# that the file already exists on the system.
validation_cert: |
-----BEGIN RSA PRIVATE KEY-----
YOUR-ORGS-VALIDATION-KEY-HERE
-----END RSA PRIVATE KEY-----
# A run list for a first boot json, an example (not required)
run_list:
- "recipe[apache2]"
- "role[db]"
# Specify a list of initial attributes used by the cookbooks
initial_attributes:
apache:
prefork:
maxclients: 100
keepalive: "off"
# if install_type is 'omnibus', change the url to download
omnibus_url: "https://www.chef.io/chef/install.sh"
# if install_type is 'omnibus', pass pinned version string
# to the install script
omnibus_version: "12.3.0"
# If encrypted data bags are used, the client needs to have a secrets file
# configured to decrypt them
encrypted_data_bag_secret: "/etc/chef/encrypted_data_bag_secret"
# Capture all subprocess output into a logfile
# Useful for troubleshooting cloud-init issues
output: {all: '| tee -a /var/log/cloud-init-output.log'}
C.6. Установка и запуск ansible-pull
#cloud-config
packages_update: true
packages_upgrade: true
# if you're already installing other packages, you may
# wish to manually install ansible to avoid multiple calls
# to your package manager
packages:
- git
ansible:
install_method: pip
pull:
url: "https://github.com/holmanb/vmboot.git"
playbook_name: ubuntu.yml
C.7. Настройка экземпляра для управления Ansible
#cloud-config
#
# A common use-case for cloud-init is to bootstrap user and ssh
# settings to be managed by a remote configuration management tool,
# such as ansible.
#
# This example assumes a default Ubuntu cloud image, which should contain
# the required software to be managed remotely by Ansible.
#
ssh_pwauth: false
users:
- name: ansible
gecos: Ansible User
groups: users,admin,wheel
sudo: ALL=(ALL) NOPASSWD:ALL
shell: /bin/bash
lock_passwd: true
ssh_authorized_keys:
- "ssh-rsa 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"
# use the following passwordless demonstration key for testing or
# replace with your own key pair
#
# -----BEGIN OPENSSH PRIVATE KEY-----
# b3BlbnNzaC1rZXktdjEAAAAABG5vbmUAAAAEbm9uZQAAAAAAAAABAAABlwAAAAdzc2gtcn
# NhAAAAAwEAAQAAAYEA0QiQkNVA/ULJVg0sOT8LL22tFrH9aTuIaMOQbTWmZ9MS2aU6tp6h
# RCbIVJHf8wlhew1soZjaYUPHPlPsHJnTVXINqSNZD8atFWcwX2e3A8IY4Hi7CL0171Ph1U
# bbF4eHORZVF6UY3/8fmt76hUbzbEXdQxPuWakB2zlW57ErZNz2aaWgcjIPgGWTMeejlJNq
# WQoL6QsI+iyIsasLsTSj8ZiX+OUcjrD1F8AsJKvVA+JnuY5LEzz5Ld6HlFsNWUkhfBf9eN
# ZqFrBsUp3eTcQmz1FhqEX2HB3POuRO9JzeFq2ZDO0RSP7OZr0Lbo/HUS+uyVBML3bxAztB
# Ac9tRVf4jq2nF3dqJpU1EivsGK1hrYsEMBIK+K+W4psQysvS/FJWiWfjjYS0z/HnEx2JGl
# NQu+bC1/WWHeWLao4jRrDRfsHVulq160Ilnsqxiu2cGwO5WoEsSGu8nqpyg43ZHCb0FwmB
# izPQDASlniWjqcKmfnTrpzAy3eVWawwlNpaQkidTAAAFgGKSj8diko/HAAAAB3NzaC1yc2
# EAAAGBANEIkJDVQP1CyVYNLDk/Cy9trRax/Wk7iGjDkG01pmfTEtmlOraeoUQmyFSR3/MJ
# YXsNbKGY2mFDxz5T7ByZ01VyDakjWQ/GrRVnMF9ntwPCGOB4uwi9Ne9T4dVG2xeHhzkWVR
# elGN//H5re+oVG82xF3UMT7lmpAds5VuexK2Tc9mmloHIyD4BlkzHno5STalkKC+kLCPos
# iLGrC7E0o/GYl/jlHI6w9RfALCSr1QPiZ7mOSxM8+S3eh5RbDVlJIXwX/XjWahawbFKd3k
# 3EJs9RYahF9hwdzzrkTvSc3hatmQztEUj+zma9C26Px1EvrslQTC928QM7QQHPbUVX+I6t
# pxd3aiaVNRIr7BitYa2LBDASCvivluKbEMrL0vxSVoln442EtM/x5xMdiRpTULvmwtf1lh
# 3li2qOI0aw0X7B1bpatetCJZ7KsYrtnBsDuVqBLEhrvJ6qcoON2Rwm9BcJgYsz0AwEpZ4l
# o6nCpn5066cwMt3lVmsMJTaWkJInUwAAAAMBAAEAAAGAEuz77Hu9EEZyujLOdTnAW9afRv
# XDOZA6pS7yWEufjw5CSlMLwisR83yww09t1QWyvhRqEyYmvOBecsXgaSUtnYfftWz44apy
# /gQYvMVELGKaJAC/q7vjMpGyrxUPkyLMhckALU2KYgV+/rj/j6pBMeVlchmk3pikYrffUX
# JDY990WVO194Dm0buLRzJvfMKYF2BcfF4TvarjOXWAxSuR8www050oJ8HdKahW7Cm5S0po
# FRnNXFGMnLA62vN00vJW8V7j7vui9ukBbhjRWaJuY5rdG/UYmzAe4wvdIEnpk9xIn6JGCp
# FRYTRn7lTh5+/QlQ6FXRP8Ir1vXZFnhKzl0K8Vqh2sf4M79MsIUGAqGxg9xdhjIa5dmgp8
# N18IEDoNEVKUbKuKe/Z5yf8Z9tmexfH1YttjmXMOojBvUHIjRS5hdI9NxnPGRLY2kjAzcm
# gV9Rv3vtdF/+zalk3fAVLeK8hXK+di/7XTvYpfJ2EZBWiNrTeagfNNGiYydsQy3zjZAAAA
# wBNRak7UrqnIHMZn7pkCTgceb1MfByaFtlNzd+Obah54HYIQj5WdZTBAITReMZNt9S5NAR
# M8sQB8UoZPaVSC3ppILIOfLhs6KYj6RrGdiYwyIhMPJ5kRWF8xGCLUX5CjwH2EOq7XhIWt
# MwEFtd/gF2Du7HUNFPsZGnzJ3e7pDKDnE7w2khZ8CIpTFgD769uBYGAtk45QYTDo5JroVM
# ZPDq08Gb/RhIgJLmIpMwyreVpLLLe8SwoMJJ+rihmnJZxO8gAAAMEA0lhiKezeTshht4xu
# rWc0NxxD84a29gSGfTphDPOrlKSEYbkSXhjqCsAZHd8S8kMr3iF6poOk3IWSvFJ6mbd3ie
# qdRTgXH9Thwk4KgpjUhNsQuYRHBbI59Mo+BxSI1B1qzmJSGdmCBL54wwzZmFKDQPQKPxiL
# n0Mlc7GooiDMjT1tbuW/O1EL5EqTRqwgWPTKhBA6r4PnGF150hZRIMooZkD2zX6b1sGojk
# QpvKkEykTwnKCzF5TXO8+wJ3qbcEo9AAAAwQD+Z0r68c2YMNpsmyj3ZKtZNPSvJNcLmyD/
# lWoNJq3djJN4s2JbK8l5ARUdW3xSFEDI9yx/wpfsXoaqWnygP3PoFw2CM4i0EiJiyvrLFU
# r3JLfDUFRy3EJ24RsqbigmEsgQOzTl3xfzeFPfxFoOhokSvTG88PQji1AYHz5kA7p6Zfaz
# btn:[OK]11rJYIe7+e9B0lhku0AFwGyqlWQmS/MhIpnjHIk5tP4heHGSmzKQWJDbTskNWd6aq1G7
# 6HWfDpX4HgoM8AAAALaG9sbWFuYkBhcmM=
# -----END OPENSSH PRIVATE KEY-----
#
C.8. Настройка экземпляра в качестве контроллера Ansible
#cloud-config
#
# Demonstrate setting up an ansible controller host on boot.
# This example installs a playbook repository from a remote private repository
# and then runs two of the plays.
packages_update: true
packages_upgrade: true
packages:
- git
- python3-pip
# Set up an ansible user
# ----------------------
# In this case I give the local ansible user passwordless sudo so that ansible
# may write to a local root-only file.
users:
- name: ansible
gecos: Ansible User
shell: /bin/bash
groups: users,admin,wheel,lxd
sudo: ALL=(ALL) NOPASSWD:ALL
# Initialize lxd using cloud-init.
# --------------------------------
# In this example, a lxd container is
# started using ansible on boot, so having lxd initialized is required.
lxd:
init:
storage_backend: dir
# Configure and run ansible on boot
# ---------------------------------
# Install ansible using pip, ensure that community.general collection is
# installed [1].
# Use a deploy key to clone a remote private repository then run two playbooks.
# The first playbook starts a lxd container and creates a new inventory file.
# The second playbook connects to and configures the container using ansible.
# The public version of the playbooks can be inspected here [2]
#
# [1] community.general is likely already installed by pip
# [2] https://github.com/holmanb/ansible-lxd-public
#
ansible:
install_method: pip
package_name: ansible
run_user: ansible
galaxy:
actions:
- ["ansible-galaxy", "collection", "install", "community.general"]
setup_controller:
repositories:
- path: /home/ansible/my-repo/
source: git@github.com:holmanb/ansible-lxd-private.git
run_ansible:
- playbook_dir: /home/ansible/my-repo
playbook_name: start-lxd.yml
timeout: 120
forks: 1
private_key: /home/ansible/.ssh/id_rsa
- playbook_dir: /home/ansible/my-repo
playbook_name: configure-lxd.yml
become_user: ansible
timeout: 120
forks: 1
private_key: /home/ansible/.ssh/id_rsa
inventory: new_ansible_hosts
# Write a deploy key to the filesystem for ansible.
# -------------------------------------------------
# This deploy key is tied to a private github repository [1]
# This key exists to demonstrate deploy key usage in ansible
# a duplicate public copy of the repository exists here[2]
#
# [1] https://github.com/holmanb/ansible-lxd-private
# [2] https://github.com/holmanb/ansible-lxd-public
#
write_files:
- path: /home/ansible/.ssh/known_hosts
owner: ansible:ansible
permissions: 0o600
defer: true
content: |
|1|YJEFAk6JjnXpUjUSLFiBQS55W9E=|OLNePOn3eBa1PWhBBmt5kXsbGM4= ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIOMqqnkVzrm0SdG6UOoqKLsabgH5C9okWi0dh2l9GKJl
|1|PGGnpCpqi0aakERS4BWnYxMkMwM=|Td0piZoS4ZVC0OzeuRwKcH1MusM= ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAq2A7hRGmdnm9tUDbO9IDSwBK6TbQa+PXYPCPy6rbTrTtw7PHkccKrpp0yVhp5HdEIcKr6pLlVDBfOLX9QUsyCOV0wzfjIJNlGEYsdlLJizHhbn2mUjvSAHQqZETYP81eFzLQNnPHt4EVVUh7VfDESU84KezmD5QlWpXLmvU31/yMf+Se8xhHTvKSCZIFImWwoG6mbUoWf9nzpIoaSjB+weqqUUmpaaasXVal72J+UX2B+2RPW3RcT0eOzQgqlJL3RKrTJvdsjE3JEAvGq3lGHSZXy28G3skua2SmVi/w4yCE6gbODqnTWlg7+wC604ydGXA8VJiS5ap43JXiUFFAaQ==
|1|OJ89KrsNcFTOvoCP/fPGKpyUYFo=|cu7mNzF+QB/5kR0spiYmUJL7DAI= ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBEmKSENjQEezOmxkZMy7opKgwFB9nkt5YRrYMjNuG5N87uRgg6CLrbo5wAdT/y6v0mKV0U2w0WZ2YB/++Tpockg=
- path: /home/ansible/.ssh/id_rsa
owner: ansible:ansible
permissions: 0o600
defer: true
encoding: base64
content: |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C.9. Добавление основных репозиториев apt
#cloud-config
# Add primary apt repositories
#
# To add 3rd party repositories, see cloud-config-apt.txt or the
# Additional apt configuration and repositories section.
#
#
# Default: auto select based on cloud metadata
# in ec2, the default is <region>.archive.ubuntu.com
# apt:
# primary:
# - arches [default]
# uri:
# use the provided mirror
# search:
# search the list for the first mirror.
# this is currently very limited, only verifying that
# the mirror is dns resolvable or an IP address
#
# if neither mirror is set (the default)
# then use the mirror provided by the DataSource found.
# In EC2, that means using <region>.ec2.archive.ubuntu.com
#
# if no mirror is provided by the DataSource, but 'search_dns' is
# true, then search for dns names '<distro>-mirror' in each of
# - fqdn of this host per cloud metadata
# - localdomain
# - no domain (which would search domains listed in /etc/resolv.conf)
# If there is a dns entry for <distro>-mirror, then it is assumed that there
# is a distro mirror at http://<distro>-mirror.<domain>/<distro>
#
# That gives the cloud provider the opportunity to set mirrors of a distro
# up and expose them only by creating dns entries.
#
# if none of that is found, then the default distro mirror is used
apt:
primary:
- arches: [default]
uri: http://us.archive.ubuntu.com/ubuntu/
# or
apt:
primary:
- arches: [default]
search:
- http://local-mirror.mydomain
- http://archive.ubuntu.com
# or
apt:
primary:
- arches: [default]
search_dns: True
C.10. Запуск команд при первой загрузке
C.10.1. Пример 1
#cloud-config
# boot commands
# default: none
# this is very similar to runcmd, but commands run very early
# in the boot process, only slightly after a 'boothook' would run.
# bootcmd should really only be used for things that could not be
# done later in the boot process. bootcmd is very much like
# boothook, but possibly with more friendly.
# - bootcmd will run on every boot
# - the INSTANCE_ID variable will be set to the current instance id.
# - you can use 'cloud-init-per' command to help only run once
bootcmd:
- echo 192.168.1.130 us.archive.ubuntu.com >> /etc/hosts
- [ cloud-init-per, once, mymkfs, mkfs, /dev/vdb ]
C.10.2. Пример 2
#cloud-config
# run commands
# default: none
# runcmd contains a list of either lists or a string
# each item will be executed in order at rc.local like level with
# output to the console
# - runcmd only runs during the first boot
# - if the item is a list, the items will be properly executed as if
# passed to execve(3) (with the first arg as the command).
# - if the item is a string, it will be simply written to the file and
# will be interpreted by 'sh'
#
# Note, that the list has to be proper yaml, so you have to quote
# any characters yaml would eat (':' can be problematic)
runcmd:
- [ ls, -l, / ]
- [ sh, -xc, "echo $(date) ': hello world!'" ]
- [ sh, -c, echo "=========hello world=========" ]
- ls -l /root
# Note: Don't write files to /tmp from cloud-init use /run/somedir instead.
# Early boot environments can race systemd-tmpfiles-clean LP: #1707222.
- mkdir /run/mydir
- [ wget, "http://slashdot.org", -O, /run/mydir/index.html ]
C.11. Установка произвольных пакетов
#cloud-config
# Install additional packages on first boot
#
# Default: none
#
# if packages are specified, then package_update will be set to true
#
# packages may be supplied as a single package name or as a list
# with the format [<package>, <version>] wherein the specific
# package version will be installed.
packages:
- pwgen
- pastebinit
- [libpython2.7, 2.7.3-0ubuntu3.1]
C.12. Обновление базы apt при первой загрузке
#cloud-config
# Update apt database on first boot (run 'apt-get update').
# Note, if packages are given, or package_upgrade is true, then
# update will be done independent of this setting.
#
# Default: false
package_update: true
C.13. Запуск обновления посредством yum или apt
#cloud-config
# Upgrade the instance on first boot
#
# Default: false
package_upgrade: true
C.14. Управление точками монтирования
#cloud-config
# set up mount points
# 'mounts' contains a list of lists
# the inner list are entries for an /etc/fstab line
# ie : [ fs_spec, fs_file, fs_vfstype, fs_mntops, fs-freq, fs_passno ]
#
# default:
# mounts:
# - [ ephemeral0, /mnt ]
# - [ swap, none, swap, sw, 0, 0 ]
#
# in order to remove a previously listed mount (ie, one from defaults)
# list only the fs_spec. For example, to override the default, of
# mounting swap:
# - [ swap ]
# or
# - [ swap, null ]
#
# - if a device does not exist at the time, an entry will still be
# written to /etc/fstab.
# - '/dev' can be omitted for device names that begin with: xvd, sd, hd, vd
# - if an entry does not have all 6 fields, they will be filled in
# with values from 'mount_default_fields' below.
#
# Note, that you should set 'nofail' (see man fstab) for volumes that may not
# be attached at instance boot (or reboot).
#
mounts:
- [ ephemeral0, /mnt, auto, "defaults,noexec" ]
- [ sdc, /opt/data ]
- [ xvdh, /opt/data, "auto", "defaults,nofail", "0", "0" ]
- [ dd, /dev/zero ]
# mount_default_fields
# These values are used to fill in any entries in 'mounts' that are not
# complete. This must be an array, and must have 6 fields.
mount_default_fields: [ None, None, "auto", "defaults,nofail", "0", "2" ]
# swap can also be set up by the 'mounts' module
# default is to not create any swap files, because 'size' is set to 0
swap:
filename: /swap.img
size: "auto" # or size in bytes
maxsize: 10485760 # size in bytes
C.15. Настройка ключей SSH для экземпляров
#cloud-config
# add each entry to ~/.ssh/authorized_keys for the configured user or the
# first user defined in the user definition directive.
ssh_authorized_keys:
- ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAGEA3FSyQwBI6Z+nCSjUUk8EEAnnkhXlukKoUPND/RRClWz2s5TCzIkd3Ou5+Cyz71X0XmazM3l5WgeErvtIwQMyT1KjNoMhoJMrJnWqQPOt5Q8zWd9qG7PBl9+eiH5qV7NZ mykey@host
- ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA3I7VUf2l5gSn5uavROsc5HRDpZdQueUq5ozemNSj8T7enqKHOEaFoU2VoPgGEWC9RyzSQVeyD6s7APMcE82EtmW4skVEgEGSbDc1pvxzxtchBj78hJP6Cf5TCMFSXw+Fz5rF1dR23QDbN1mkHs7adr8GW4kSWqU7Q7NDwfIrJJtO7Hi42GyXtvEONHbiRPOe8stqUly7MvUoN+5kfjBM8Qqpfl2+FNhTYWpMfYdPUnE7u536WqzFmsaqJctz3gBxH9Ex7dFtrxR4qiqEr9Qtlu3xGn7Bw07/+i1D+ey3ONkZLN+LQ714cgj8fRS4Hj29SCmXp5Kt5/82cD/VN3NtHw== smoser@brickies
# Send pre-generated SSH private keys to the server
# If these are present, they will be written to /etc/ssh and
# new random keys will not be generated
# in addition to 'rsa' and 'dsa' as shown below, 'ecdsa' is also supported
ssh_keys:
rsa_private: |
-----BEGIN RSA PRIVATE KEY-----
MIIBxwIBAAJhAKD0YSHy73nUgysO13XsJmd4fHiFyQ+00R7VVu2iV9Qcon2LZS/x
1cydPZ4pQpfjEha6WxZ6o8ci/Ea/w0n+0HGPwaxlEG2Z9inNtj3pgFrYcRztfECb
1j6HCibZbAzYtwIBIwJgO8h72WjcmvcpZ8OvHSvTwAguO2TkR6mPgHsgSaKy6GJo
PUJnaZRWuba/HX0KGyhz19nPzLpzG5f0fYahlMJAyc13FV7K6kMBPXTRR6FxgHEg
L0MPC7cdqAwOVNcPY6A7AjEA1bNaIjOzFN2sfZX0j7OMhQuc4zP7r80zaGc5oy6W
p58hRAncFKEvnEq2CeL3vtuZAjEAwNBHpbNsBYTRPCHM7rZuG/iBtwp8Rxhc9I5w
ixvzMgi+HpGLWzUIBS+P/XhekIjPAjA285rVmEP+DR255Ls65QbgYhJmTzIXQ2T9
luLvcmFBC6l35Uc4gTgg4ALsmXLn71MCMGMpSWspEvuGInayTCL+vEjmNBT+FAdO
W7D4zCpI43jRS9U06JVOeSc9CDk2lwiA3wIwCTB/6uc8Cq85D9YqpM10FuHjKpnP
REPPOyrAspdeOAV+6VKRavstea7+2DZmSUgE
-----END RSA PRIVATE KEY-----
rsa_public: ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAGEAoPRhIfLvedSDKw7XdewmZ3h8eIXJD7TRHtVW7aJX1ByifYtlL/HVzJ09nilCl+MSFrpbFnqjxyL8Rr/DSf7QcY/BrGUQbZn2Kc22PemAWthxHO18QJvWPocKJtlsDNi3 smoser@localhost
dsa_private: |
-----BEGIN DSA PRIVATE KEY-----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-----END DSA PRIVATE KEY-----
dsa_public: ssh-dss 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 smoser@localhost
# By default, the fingerprints of the authorized keys for the users
# cloud-init adds are printed to the console. Setting
# no_ssh_fingerprints to true suppresses this output.
no_ssh_fingerprints: false
# By default, (most) ssh host keys are printed to the console. Setting
# emit_keys_to_console to false suppresses this output.
ssh:
emit_keys_to_console: false
C.16. Дополнительные настройки apt и репозиториев
#cloud-config
# apt_pipelining (configure Acquire::http::Pipeline-Depth)
# Default: disables HTTP pipelining. Certain web servers, such
# as S3 do not pipeline properly (LP: #948461).
# Valid options:
# False/default: Disables pipelining for APT
# None/Unchanged: Use OS default
# Number: Set pipelining to some number (not recommended)
apt_pipelining: False
## apt config via system_info:
# under the 'system_info', you can customize cloud-init's interaction
# with apt.
# system_info:
# apt_get_command: [command, argument, argument]
# apt_get_upgrade_subcommand: dist-upgrade
#
# apt_get_command:
# To specify a different 'apt-get' command, set 'apt_get_command'.
# This must be a list, and the subcommand (update, upgrade) is appended to it.
# default is:
# ['apt-get', '--option=Dpkg::Options::=--force-confold',
# '--option=Dpkg::options::=--force-unsafe-io', '--assume-yes', '--quiet']
#
# apt_get_upgrade_subcommand: "dist-upgrade"
# Specify a different subcommand for 'upgrade. The default is 'dist-upgrade'.
# This is the subcommand that is invoked for package_upgrade.
#
# apt_get_wrapper:
# command: eatmydata
# enabled: [True, False, "auto"]
#
# Install additional packages on first boot
#
# Default: none
#
# if packages are specified, then package_update will be set to true
packages: ['pastebinit']
apt:
# The apt config consists of two major "areas".
#
# On one hand there is the global configuration for the apt feature.
#
# On one hand (down in this file) there is the source dictionary which allows
# to define various entries to be considered by apt.
##############################################################################
# Section 1: global apt configuration
#
# The following examples number the top keys to ease identification in
# discussions.
# 1.1 preserve_sources_list
#
# Preserves the existing /etc/apt/sources.list
# Default: false - do overwrite sources_list. If set to true then any
# "mirrors" configuration will have no effect.
# Set to true to avoid affecting sources.list. In that case only
# "extra" source specifications will be written into
# /etc/apt/sources.list.d/*
preserve_sources_list: true
# 1.2 disable_suites
#
# This is an empty list by default, so nothing is disabled.
#
# If given, those suites are removed from sources.list after all other
# modifications have been made.
# Suites are even disabled if no other modification was made,
# but not if is preserve_sources_list is active.
# There is a special alias "$RELEASE" as in the sources that will be replace
# by the matching release.
#
# To ease configuration and improve readability the following common ubuntu
# suites will be automatically mapped to their full definition.
# updates => $RELEASE-updates
# backports => $RELEASE-backports
# security => $RELEASE-security
# proposed => $RELEASE-proposed
# release => $RELEASE
#
# There is no harm in specifying a suite to be disabled that is not found in
# the source.list file (just a no-op then)
#
# Note: Lines don't get deleted, but disabled by being converted to a comment.
# The following example disables all usual defaults except $RELEASE-security.
# On top it disables a custom suite called "mysuite"
disable_suites: [$RELEASE-updates, backports, $RELEASE, mysuite]
# 1.3 primary/security archives
#
# Default: none - instead it is auto select based on cloud metadata
# so if neither "uri" nor "search", nor "search_dns" is set (the default)
# then use the mirror provided by the DataSource found.
# In EC2, that means using <region>.ec2.archive.ubuntu.com
#
# define a custom (e.g. localized) mirror that will be used in sources.list
# and any custom sources entries for deb / deb-src lines.
#
# One can set primary and security mirror to different uri's
# the child elements to the keys primary and secondary are equivalent
primary:
# arches is list of architectures the following config applies to
# the special keyword "default" applies to any architecture not explicitly
# listed.
- arches: [amd64, i386, default]
# uri is just defining the target as-is
uri: http://us.archive.ubuntu.com/ubuntu
#
# via search one can define lists that are tried one by one.
# The first with a working DNS resolution (or if it is an IP) will be
# picked. That way one can keep one configuration for multiple
# subenvironments that select the working one.
search:
- http://cool.but-sometimes-unreachable.com/ubuntu
- http://us.archive.ubuntu.com/ubuntu
# if no mirror is provided by uri or search but 'search_dns' is
# true, then search for dns names '<distro>-mirror' in each of
# - fqdn of this host per cloud metadata
# - localdomain
# - no domain (which would search domains listed in /etc/resolv.conf)
# If there is a dns entry for <distro>-mirror, then it is assumed that
# there is a distro mirror at http://<distro>-mirror.<domain>/<distro>
#
# That gives the cloud provider the opportunity to set mirrors of a distro
# up and expose them only by creating dns entries.
#
# if none of that is found, then the default distro mirror is used
search_dns: true
#
# If multiple of a category are given
# 1. uri
# 2. search
# 3. search_dns
# the first defining a valid mirror wins (in the order as defined here,
# not the order as listed in the config).
#
# Additionally, if the repository requires a custom signing key, it can be
# specified via the same fields as for custom sources:
# 'keyid': providing a key to import via shortid or fingerprint
# 'key': providing a raw PGP key
# 'keyserver': specify an alternate keyserver to pull keys from that
# were specified by keyid
- arches: [s390x, arm64]
# as above, allowing to have one config for different per arch mirrors
# security is optional, if not defined it is set to the same value as primary
security:
- uri: http://security.ubuntu.com/ubuntu
arches: [default]
# If search_dns is set for security the searched pattern is:
# <distro>-security-mirror
# if no mirrors are specified at all, or all lookups fail it will try
# to get them from the cloud datasource and if those neither provide one fall
# back to:
# primary: http://archive.ubuntu.com/ubuntu
# security: http://security.ubuntu.com/ubuntu
# 1.4 sources_list
#
# Provide a custom template for rendering sources.list
# without one provided cloud-init uses builtin templates for
# ubuntu and debian.
# Within these sources.list templates you can use the following replacement
# variables (all have sane Ubuntu defaults, but mirrors can be overwritten
# as needed (see above)):
# => $RELEASE, $MIRROR, $PRIMARY, $SECURITY
sources_list: | # written by cloud-init custom template
deb $MIRROR $RELEASE main restricted
deb-src $MIRROR $RELEASE main restricted
deb $PRIMARY $RELEASE universe restricted
deb $SECURITY $RELEASE-security multiverse
# 1.5 conf
#
# Any apt config string that will be made available to apt
# see the APT.CONF(5) man page for details what can be specified
conf: | # APT config
APT {
Get {
Assume-Yes "true";
Fix-Broken "true";
};
};
# 1.6 (http_|ftp_|https_)proxy
#
# Proxies are the most common apt.conf option, so that for simplified use
# there is a shortcut for those. Those get automatically translated into the
# correct Acquire::*::Proxy statements.
#
# note: proxy actually being a short synonym to http_proxy
proxy: http://[[user][:pass]@]host[:port]/
http_proxy: http://[[user][:pass]@]host[:port]/
ftp_proxy: ftp://[[user][:pass]@]host[:port]/
https_proxy: https://[[user][:pass]@]host[:port]/
# 1.7 add_apt_repo_match
#
# 'source' entries in apt-sources that match this python regex
# expression will be passed to add-apt-repository
# The following example is also the builtin default if nothing is specified
add_apt_repo_match: '^[\w-]+:\w'
##############################################################################
# Section 2: source list entries
#
# This is a dictionary (unlike most block/net which are lists)
#
# The key of each source entry is the filename and will be prepended by
# /etc/apt/sources.list.d/ if it doesn't start with a '/'.
# If it doesn't end with .list it will be appended so that apt picks up its
# configuration.
#
# Whenever there is no content to be written into such a file, the key is
# not used as filename - yet it can still be used as index for merging
# configuration.
#
# The values inside the entries consist of the following optional entries:
# 'source': a sources.list entry (some variable replacements apply)
# 'keyid': providing a key to import via shortid or fingerprint
# 'key': providing a raw PGP key
# 'keyserver': specify an alternate keyserver to pull keys from that
# were specified by keyid
# This allows merging between multiple input files than a list like:
# cloud-config1
# sources:
# s1: {'key': 'key1', 'source': 'source1'}
# cloud-config2
# sources:
# s2: {'key': 'key2'}
# s1: {'keyserver': 'foo'}
# This would be merged to
# sources:
# s1:
# keyserver: foo
# key: key1
# source: source1
# s2:
# key: key2
#
# The following examples number the subfeatures per sources entry to ease
# identification in discussions.
sources:
curtin-dev-ppa.list:
# 2.1 source
#
# Creates a file in /etc/apt/sources.list.d/ for the sources list entry
# based on the key: "/etc/apt/sources.list.d/curtin-dev-ppa.list"
source: "deb http://ppa.launchpad.net/curtin-dev/test-archive/ubuntu bionic main"
# 2.2 keyid
#
# Importing a gpg key for a given key id. Used keyserver defaults to
# keyserver.ubuntu.com
keyid: F430BBA5 # GPG key ID published on a key server
ignored1:
# 2.3 PPA shortcut
#
# Setup correct apt sources.list line and Auto-Import the signing key
# from LP
#
# See https://help.launchpad.net/Packaging/PPA for more information
# this requires 'add-apt-repository'. This will create a file in
# /etc/apt/sources.list.d automatically, therefore the key here is
# ignored as filename in those cases.
source: "ppa:curtin-dev/test-archive" # Quote the string
my-repo2.list:
# 2.4 replacement variables
#
# sources can use $MIRROR, $PRIMARY, $SECURITY, $RELEASE and $KEY_FILE
# replacement variables.
# They will be replaced with the default or specified mirrors and the
# running release.
# The entry below would be possibly turned into:
# source: deb http://archive.ubuntu.com/ubuntu bionic multiverse
source: deb [signed-by=$KEY_FILE] $MIRROR $RELEASE multiverse
keyid: F430BBA5
my-repo3.list:
# this would have the same end effect as 'ppa:curtin-dev/test-archive'
source: "deb http://ppa.launchpad.net/curtin-dev/test-archive/ubuntu bionic main"
keyid: F430BBA5 # GPG key ID published on the key server
filename: curtin-dev-ppa.list
ignored2:
# 2.5 key only
#
# this would only import the key without adding a ppa or other source spec
# since this doesn't generate a source.list file the filename key is ignored
keyid: F430BBA5 # GPG key ID published on a key server
ignored3:
# 2.6 key id alternatives
#
# Keyid's can also be specified via their long fingerprints
keyid: B59D 5F15 97A5 04B7 E230 6DCA 0620 BBCF 0368 3F77
ignored4:
# 2.7 alternative keyservers
#
# One can also specify alternative keyservers to fetch keys from.
keyid: B59D 5F15 97A5 04B7 E230 6DCA 0620 BBCF 0368 3F77
keyserver: pgp.mit.edu
ignored5:
# 2.8 signed-by
#
# One can specify [signed-by=$KEY_FILE] in the source definition, which
# will make the key be installed in the directory /etc/cloud-init.gpg.d/
# and the $KEY_FILE replacement variable will be replaced with the path
# to the specified key. If $KEY_FILE is used, but no key is specified,
# apt update will (rightfully) fail due to an invalid value.
source: deb [signed-by=$KEY_FILE] $MIRROR $RELEASE multiverse
keyid: B59D 5F15 97A5 04B7 E230 6DCA 0620 BBCF 0368 3F77
my-repo4.list:
# 2.9 raw key
#
# The apt signing key can also be specified by providing a pgp public key
# block. Providing the PGP key this way is the most robust method for
# specifying a key, as it removes dependency on a remote key server.
#
# As with keyid's this can be specified with or without some actual source
# content.
key: | # The value needs to start with -----BEGIN PGP PUBLIC KEY BLOCK-----
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: SKS 1.0.10
mI0ESpA3UQEEALdZKVIMq0j6qWAXAyxSlF63SvPVIgxHPb9Nk0DZUixn+akqytxG4zKCONz6
qLjoBBfHnynyVLfT4ihg9an1PqxRnTO+JKQxl8NgKGz6Pon569GtAOdWNKw15XKinJTDLjnj
9y96ljJqRcpV9t/WsIcdJPcKFR5voHTEoABE2aEXABEBAAG0GUxhdW5jaHBhZCBQUEEgZm9y
IEFsZXN0aWOItgQTAQIAIAUCSpA3UQIbAwYLCQgHAwIEFQIIAwQWAgMBAh4BAheAAAoJEA7H
5Qi+CcVxWZ8D/1MyYvfj3FJPZUm2Yo1zZsQ657vHI9+pPouqflWOayRR9jbiyUFIn0VdQBrP
t0FwvnOFArUovUWoKAEdqR8hPy3M3APUZjl5K4cMZR/xaMQeQRZ5CHpS4DBKURKAHC0ltS5o
uBJKQOZm5iltJp15cgyIkBkGe8Mx18VFyVglAZey
=Y2oI
-----END PGP PUBLIC KEY BLOCK-----
C.17. Настройка диска
#cloud-config
# Cloud-init supports the creation of simple partition tables and file systems
# on devices.
# Default disk definitions for AWS
# --------------------------------
# (Not implemented yet, but provided for future documentation)
disk_setup:
ephemeral0:
table_type: 'mbr'
layout: True
overwrite: False
fs_setup:
- label: None,
filesystem: ext3
device: ephemeral0
partition: auto
# Default disk definitions for Microsoft Azure
# ------------------------------------------
device_aliases: {'ephemeral0': '/dev/sdb'}
disk_setup:
ephemeral0:
table_type: mbr
layout: True
overwrite: False
fs_setup:
- label: ephemeral0
filesystem: ext4
device: ephemeral0.1
replace_fs: ntfs
# Data disks definitions for Microsoft Azure
# ------------------------------------------
disk_setup:
/dev/disk/azure/scsi1/lun0:
table_type: gpt
layout: True
overwrite: True
fs_setup:
- device: /dev/disk/azure/scsi1/lun0
partition: 1
filesystem: ext4
# Default disk definitions for SmartOS
# ------------------------------------
device_aliases: {'ephemeral0': '/dev/vdb'}
disk_setup:
ephemeral0:
table_type: mbr
layout: False
overwrite: False
fs_setup:
- label: ephemeral0
filesystem: ext4
device: ephemeral0.0
# Caveat for SmartOS: if ephemeral disk is not defined, then the disk will
# not be automatically added to the mounts.
# The default definition is used to make sure that the ephemeral storage is
# setup properly.
# "disk_setup": disk partitioning
# --------------------------------
# The disk_setup directive instructs Cloud-init to partition a disk. The format is:
disk_setup:
ephemeral0:
table_type: 'mbr'
layout: true
/dev/xvdh:
table_type: 'mbr'
layout:
- 33
- [33, 82]
- 33
overwrite: True
# The format is a list of dicts of dicts. The first value is the name of the
# device and the subsequent values define how to create and layout the
# partition.
# The general format is:
# disk_setup:
# <DEVICE>:
# table_type: 'mbr'
# layout: <LAYOUT|BOOL>
# overwrite: <BOOL>
#
# Where:
# <DEVICE>: The name of the device. 'ephemeralX' and 'swap' are special
# values which are specific to the cloud. For these devices
# Cloud-init will look up what the real devices is and then
# use it.
#
# For other devices, the kernel device name is used. At this
# time only simply kernel devices are supported, meaning
# that device mapper and other targets may not work.
#
# Note: At this time, there is no handling or setup of
# device mapper targets.
#
# table_type=<TYPE>: Currently the following are supported:
# 'mbr': default and setups a MS-DOS partition table
# 'gpt': setups a GPT partition table
#
# Note: At this time only 'mbr' and 'gpt' partition tables
# are allowed. It is anticipated in the future that
# we'll also have "RAID" to create a mdadm RAID.
#
# layout={...}: The device layout. This is a list of values, with the
# percentage of disk that partition will take.
# Valid options are:
# [<SIZE>, [<SIZE>, <PART_TYPE]]
#
# Where <SIZE> is the _percentage_ of the disk to use, while
# <PART_TYPE> is the numerical value of the partition type.
#
# The following setups two partitions, with the first
# partition having a swap label, taking 1/3 of the disk space
# and the remainder being used as the second partition.
# /dev/xvdh':
# table_type: 'mbr'
# layout:
# - [33,82]
# - 66
# overwrite: True
#
# When layout is "true" it means single partition the entire
# device.
#
# When layout is "false" it means don't partition or ignore
# existing partitioning.
#
# If layout is set to "true" and overwrite is set to "false",
# it will skip partitioning the device without a failure.
#
# overwrite=<BOOL>: This describes whether to ride with saftey's on and
# everything holstered.
#
# 'false' is the default, which means that:
# 1. The device will be checked for a partition table
# 2. The device will be checked for a file system
# 3. If either a partition of file system is found, then
# the operation will be _skipped_.
#
# 'true' is cowboy mode. There are no checks and things are
# done blindly. USE with caution, you can do things you
# really, really don't want to do.
#
#
# fs_setup: Setup the file system
# -------------------------------
#
# fs_setup describes the how the file systems are supposed to look.
fs_setup:
- label: ephemeral0
filesystem: 'ext3'
device: 'ephemeral0'
partition: 'auto'
- label: mylabl2
filesystem: 'ext4'
device: '/dev/xvda1'
- cmd: mkfs -t %(filesystem)s -L %(label)s %(device)s
label: mylabl3
filesystem: 'btrfs'
device: '/dev/xvdh'
# The general format is:
# fs_setup:
# - label: <LABEL>
# filesystem: <FS_TYPE>
# device: <DEVICE>
# partition: <PART_VALUE>
# overwrite: <OVERWRITE>
# replace_fs: <FS_TYPE>
#
# Where:
# <LABEL>: The file system label to be used. If set to None, no label is
# used.
#
# <FS_TYPE>: The file system type. It is assumed that the there
# will be a "mkfs.<FS_TYPE>" that behaves likes "mkfs". On a standard
# Ubuntu Cloud Image, this means that you have the option of ext{2,3,4},
# and vfat by default.
#
# <DEVICE>: The device name. Special names of 'ephemeralX' or 'swap'
# are allowed and the actual device is acquired from the cloud datasource.
# When using 'ephemeralX' (i.e. ephemeral0), make sure to leave the
# label as 'ephemeralX' otherwise there may be issues with the mounting
# of the ephemeral storage layer.
#
# If you define the device as 'ephemeralX.Y' then Y will be interpetted
# as a partition value. However, ephermalX.0 is the _same_ as ephemeralX.
#
# <PART_VALUE>:
# Partition definitions are overwritten if you use the '<DEVICE>.Y' notation.
#
# The valid options are:
# "auto|any": tell cloud-init not to care whether there is a partition
# or not. Auto will use the first partition that does not contain a
# file system already. In the absence of a partition table, it will
# put it directly on the disk.
#
# "auto": If a file system that matches the specification in terms of
# label, type and device, then cloud-init will skip the creation of
# the file system.
#
# "any": If a file system that matches the file system type and device,
# then cloud-init will skip the creation of the file system.
#
# Devices are selected based on first-detected, starting with partitions
# and then the raw disk. Consider the following:
# NAME FSTYPE LABEL
# xvdb
# |-xvdb1 ext4
# |-xvdb2
# |-xvdb3 btrfs test
# \-xvdb4 ext4 test
#
# If you ask for 'auto', label of 'test, and file system of 'ext4'
# then cloud-init will select the 2nd partition, even though there
# is a partition match at the 4th partition.
#
# If you ask for 'any' and a label of 'test', then cloud-init will
# select the 1st partition.
#
# If you ask for 'auto' and don't define label, then cloud-init will
# select the 1st partition.
#
# In general, if you have a specific partition configuration in mind,
# you should define either the device or the partition number. 'auto'
# and 'any' are specifically intended for formatting ephemeral storage or
# for simple schemes.
#
# "none": Put the file system directly on the device.
#
# <NUM>: where NUM is the actual partition number.
#
# <OVERWRITE>: Defines whether or not to overwrite any existing
# filesystem.
#
# "true": Indiscriminately destroy any pre-existing file system. Use at
# your own peril.
#
# "false": If an existing file system exists, skip the creation.
#
# <REPLACE_FS>: This is a special directive, used for Microsoft Azure that
# instructs cloud-init to replace a file system of <FS_TYPE>. NOTE:
# unless you define a label, this requires the use of the 'any' partition
# directive.
#
# Behavior Caveat: The default behavior is to _check_ if the file system exists.
# If a file system matches the specification, then the operation is a no-op.
C.18. Настройка источников данных
#cloud-config
# Documentation on data sources configuration options
datasource:
# Ec2
Ec2:
# timeout: the timeout value for a request at metadata service
timeout : 50
# The length in seconds to wait before giving up on the metadata
# service. The actual total wait could be up to
# len(resolvable_metadata_urls)*timeout
max_wait : 120
#metadata_url: a list of URLs to check for metadata services
metadata_urls:
- http://169.254.169.254:80
- http://instance-data:8773
MAAS:
timeout : 50
max_wait : 120
# there are no default values for metadata_url or oauth credentials
# If no credentials are present, non-authed attempts will be made.
metadata_url: http://mass-host.localdomain/source
consumer_key: Xh234sdkljf
token_key: kjfhgb3n
token_secret: 24uysdfx1w4
NoCloud:
# default seedfrom is None
# if found, then it should contain a url with:
# <url>/user-data and <url>/meta-data
# seedfrom: http://my.example.com/i-abcde/
seedfrom: None
# fs_label: the label on filesystems to be searched for NoCloud source
fs_label: cidata
# these are optional, but allow you to basically provide a datasource
# right here
user-data: |
# This is the user-data verbatim
meta-data:
instance-id: i-87018aed
local-hostname: myhost.internal
SmartOS:
# For KVM guests:
# Smart OS datasource works over a serial console interacting with
# a server on the other end. By default, the second serial console is the
# device. SmartOS also uses a serial timeout of 60 seconds.
serial_device: /dev/ttyS1
serial_timeout: 60
# For LX-Brand Zones guests:
# Smart OS datasource works over a socket interacting with
# the host on the other end. By default, the socket file is in
# the native .zoncontrol directory.
metadata_sockfile: /native/.zonecontrol/metadata.sock
# a list of keys that will not be base64 decoded even if base64_all
no_base64_decode: ['root_authorized_keys', 'motd_sys_info',
'iptables_disable']
# a plaintext, comma delimited list of keys whose values are b64 encoded
base64_keys: []
# a boolean indicating that all keys not in 'no_base64_decode' are encoded
base64_all: False
C.19. Создание разделов и файловых систем
#cloud-config
# Cloud-init supports the creation of simple partition tables and file systems
# on devices.
# Default disk definitions for AWS
# --------------------------------
# (Not implemented yet, but provided for future documentation)
disk_setup:
ephemeral0:
table_type: 'mbr'
layout: True
overwrite: False
fs_setup:
- label: None,
filesystem: ext3
device: ephemeral0
partition: auto
# Default disk definitions for Microsoft Azure
# ------------------------------------------
device_aliases: {'ephemeral0': '/dev/sdb'}
disk_setup:
ephemeral0:
table_type: mbr
layout: True
overwrite: False
fs_setup:
- label: ephemeral0
filesystem: ext4
device: ephemeral0.1
replace_fs: ntfs
# Data disks definitions for Microsoft Azure
# ------------------------------------------
disk_setup:
/dev/disk/azure/scsi1/lun0:
table_type: gpt
layout: True
overwrite: True
fs_setup:
- device: /dev/disk/azure/scsi1/lun0
partition: 1
filesystem: ext4
# Default disk definitions for SmartOS
# ------------------------------------
device_aliases: {'ephemeral0': '/dev/vdb'}
disk_setup:
ephemeral0:
table_type: mbr
layout: False
overwrite: False
fs_setup:
- label: ephemeral0
filesystem: ext4
device: ephemeral0.0
# Caveat for SmartOS: if ephemeral disk is not defined, then the disk will
# not be automatically added to the mounts.
# The default definition is used to make sure that the ephemeral storage is
# setup properly.
# "disk_setup": disk partitioning
# --------------------------------
# The disk_setup directive instructs Cloud-init to partition a disk. The format is:
disk_setup:
ephemeral0:
table_type: 'mbr'
layout: true
/dev/xvdh:
table_type: 'mbr'
layout:
- 33
- [33, 82]
- 33
overwrite: True
# The format is a list of dicts of dicts. The first value is the name of the
# device and the subsequent values define how to create and layout the
# partition.
# The general format is:
# disk_setup:
# <DEVICE>:
# table_type: 'mbr'
# layout: <LAYOUT|BOOL>
# overwrite: <BOOL>
#
# Where:
# <DEVICE>: The name of the device. 'ephemeralX' and 'swap' are special
# values which are specific to the cloud. For these devices
# Cloud-init will look up what the real devices is and then
# use it.
#
# For other devices, the kernel device name is used. At this
# time only simply kernel devices are supported, meaning
# that device mapper and other targets may not work.
#
# Note: At this time, there is no handling or setup of
# device mapper targets.
#
# table_type=<TYPE>: Currently the following are supported:
# 'mbr': default and setups a MS-DOS partition table
# 'gpt': setups a GPT partition table
#
# Note: At this time only 'mbr' and 'gpt' partition tables
# are allowed. It is anticipated in the future that
# we'll also have "RAID" to create a mdadm RAID.
#
# layout={...}: The device layout. This is a list of values, with the
# percentage of disk that partition will take.
# Valid options are:
# [<SIZE>, [<SIZE>, <PART_TYPE]]
#
# Where <SIZE> is the _percentage_ of the disk to use, while
# <PART_TYPE> is the numerical value of the partition type.
#
# The following setups two partitions, with the first
# partition having a swap label, taking 1/3 of the disk space
# and the remainder being used as the second partition.
# /dev/xvdh':
# table_type: 'mbr'
# layout:
# - [33,82]
# - 66
# overwrite: True
#
# When layout is "true" it means single partition the entire
# device.
#
# When layout is "false" it means don't partition or ignore
# existing partitioning.
#
# If layout is set to "true" and overwrite is set to "false",
# it will skip partitioning the device without a failure.
#
# overwrite=<BOOL>: This describes whether to ride with saftey's on and
# everything holstered.
#
# 'false' is the default, which means that:
# 1. The device will be checked for a partition table
# 2. The device will be checked for a file system
# 3. If either a partition of file system is found, then
# the operation will be _skipped_.
#
# 'true' is cowboy mode. There are no checks and things are
# done blindly. USE with caution, you can do things you
# really, really don't want to do.
#
#
# fs_setup: Setup the file system
# -------------------------------
#
# fs_setup describes the how the file systems are supposed to look.
fs_setup:
- label: ephemeral0
filesystem: 'ext3'
device: 'ephemeral0'
partition: 'auto'
- label: mylabl2
filesystem: 'ext4'
device: '/dev/xvda1'
- cmd: mkfs -t %(filesystem)s -L %(label)s %(device)s
label: mylabl3
filesystem: 'btrfs'
device: '/dev/xvdh'
# The general format is:
# fs_setup:
# - label: <LABEL>
# filesystem: <FS_TYPE>
# device: <DEVICE>
# partition: <PART_VALUE>
# overwrite: <OVERWRITE>
# replace_fs: <FS_TYPE>
#
# Where:
# <LABEL>: The file system label to be used. If set to None, no label is
# used.
#
# <FS_TYPE>: The file system type. It is assumed that the there
# will be a "mkfs.<FS_TYPE>" that behaves likes "mkfs". On a standard
# Ubuntu Cloud Image, this means that you have the option of ext{2,3,4},
# and vfat by default.
#
# <DEVICE>: The device name. Special names of 'ephemeralX' or 'swap'
# are allowed and the actual device is acquired from the cloud datasource.
# When using 'ephemeralX' (i.e. ephemeral0), make sure to leave the
# label as 'ephemeralX' otherwise there may be issues with the mounting
# of the ephemeral storage layer.
#
# If you define the device as 'ephemeralX.Y' then Y will be interpetted
# as a partition value. However, ephermalX.0 is the _same_ as ephemeralX.
#
# <PART_VALUE>:
# Partition definitions are overwritten if you use the '<DEVICE>.Y' notation.
#
# The valid options are:
# "auto|any": tell cloud-init not to care whether there is a partition
# or not. Auto will use the first partition that does not contain a
# file system already. In the absence of a partition table, it will
# put it directly on the disk.
#
# "auto": If a file system that matches the specification in terms of
# label, type and device, then cloud-init will skip the creation of
# the file system.
#
# "any": If a file system that matches the file system type and device,
# then cloud-init will skip the creation of the file system.
#
# Devices are selected based on first-detected, starting with partitions
# and then the raw disk. Consider the following:
# NAME FSTYPE LABEL
# xvdb
# |-xvdb1 ext4
# |-xvdb2
# |-xvdb3 btrfs test
# \-xvdb4 ext4 test
#
# If you ask for 'auto', label of 'test, and file system of 'ext4'
# then cloud-init will select the 2nd partition, even though there
# is a partition match at the 4th partition.
#
# If you ask for 'any' and a label of 'test', then cloud-init will
# select the 1st partition.
#
# If you ask for 'auto' and don't define label, then cloud-init will
# select the 1st partition.
#
# In general, if you have a specific partition configuration in mind,
# you should define either the device or the partition number. 'auto'
# and 'any' are specifically intended for formatting ephemeral storage or
# for simple schemes.
#
# "none": Put the file system directly on the device.
#
# <NUM>: where NUM is the actual partition number.
#
# <OVERWRITE>: Defines whether or not to overwrite any existing
# filesystem.
#
# "true": Indiscriminately destroy any pre-existing file system. Use at
# your own peril.
#
# "false": If an existing file system exists, skip the creation.
#
# <REPLACE_FS>: This is a special directive, used for Microsoft Azure that
# instructs cloud-init to replace a file system of <FS_TYPE>. NOTE:
# unless you define a label, this requires the use of the 'any' partition
# directive.
#
# Behavior Caveat: The default behavior is to _check_ if the file system exists.
# If a file system matches the specification, then the operation is a no-op.