Ovirt 구성 실습1

Engine (네트워크 하나)

- HostName: ovirt.cccr3.co.kr

- eth0: - IP: 192.168.122.10/24

- GW: 192.168.122.1

- DNS: 8.8.8.8

 

- eth1

- IP: 192.168.123.10/24

 

Host1용                                                                             

- HostName: node1.cccr3.co.kr

- eth0: - IP: 192.168.122.11/24

- GW: 192.168.122.1

- DNS: 8.8.8.8

- eth1: - IP: 192.168.123.11/24

 

Storage - HostName: storage.cccr3.co.kr            (base.qcow2 파일 사용)

- eth0: - IP: 192.168.122.20/24

- GW: 192.168.122.1

- DNS: 8.8.8.8

- eth1: - IP: 192.168.123.20/24

- Storage - vdb (20G)

    - vdb1 (20G) => PV

          - VG: ovirt (20G) 

                 - lv: data (10G) xfs /exports/data

                 - lv: iso(5G) xfs /exports/iso

 

 

eth0 데이터 관리용

eth1 실제 데이터 교환용

 

네트워크 장애나 타임아웃 발생했을 때 nfs대신 iscsi  사용.

디스크 추가후 논리볼륨생성(확장성장점)해서 마운트할 예정.

---

 

Ovirt 구성  (DB 로컬 구성방식으로 연결)

 

vdsm-> libverted 포털에서 작업 (커맨드x)

---

0. 엔진설치 (환경) ovirt_.qcow2파일 

[설치]
1. Add the repo
# yum install -y https://resources.ovirt.org/pub/yum-repo/ovirt-release43.rpm

2. Update yum package
# yum -y update

3. Install the ovirt engin        //설치오류시 한번더 설치
# yum -y install ovirt-engine

4. ovirt-engine
# engine-setup

---

0-1 . 노드설치 (환경)    ovirt-node-ng-installer-4.3.9-2020031917.el7.iso파일  //  파티셔닝 필요

-커스터마이징

-메모리 4096

-cpu 2개

-디스크 사이즈 20GB

- 커스터마이즈 ->

copy host CPU configuration  체크 (VTX 와 AMD가 필요하므로 )

네트워크 카드 internal , virtio 하나 추가

(실제로는 위 설치 과정은 거의 필요 x)

 

설치화면 후***

Install

- auto x (클릭금지)

-MANUAL PARTISION   //-파티셔닝

(mountpoint, 사이즈)

 /boot  ,1기가

swap   ,1기가

/var    , 10기가    (Ovirt 노드설치에서 var 는 필수)

/       , 남은 사이즈 전체할당     ------끝 DONE                  // 참고* MB  =10 제곱승 MiB= 2제곱승 

 

nmcli con mod eth0 auto 설정 //첫 세팅으로 하면 편리

- 네트워크 & 호스트네임 설정

네트워크셋팅 후에 ovirt 엔진과 연결~   

 

eth0 nat통신 => gateway   필요

eth1 internal 통신 -gateway필요x

 

general 항목의 automatic 부분도 체크 /위에 넷마스크랑 게이트웨이 dns서버 **할당

#ovirt 엔진 구성-> 웹에 접속  *FQDN 오류 시 우분투에서 호스트네임을 설정해줘야함!!***

sudo vi /etc/hosts

아래에 ovirt.cccr3.co.kr 추가

 

 

# 이후 ovirt 가상머신에서 selinux setenforce 0 으로 ~

ovirt.cccr3.co.kr/ovirt-engine/webadmin/ 으로 접속

[설정 다해도 접속 안될 때]
# vi /etc/ovirt-engine/engine.conf.d/99-custom-sso-setup.conf
SSO_ALTERNATE_ENGINE_FQDNS="ovirt.cccr3.co.kr"

# systemctl restart ovirt-engine

 

접속 후

 

 

#Administration potal  (관리자모드) 로 접속

 ID = admini , passwd=dkagh1.   , internal

 

 

Datacenter (cluster(host)))    // 데이터센터 구성  그 안에 클러스터 구성 또 그안에 호스트 구성하기

-TYPE1으로 진행하기 때문에 Host와 Hypervisor가 하나로 묶여있음.

-vdsm 엔진을 사용하기 위해 vdsm 패키지를 설치한다. (vdsm 은 파이썬 스크립트로 구성되어있음)

-host node연결을 위해 ssh port 설정해주고 root사용자로 접근. 

 

#1 데이터센터 생성

 

cccr3이라는 데이터 센터 생성

 

스토리지 타입을 로컬로 생성할 수도 있지만 shared형식으로 만들 예정

 

 

#2 클러스터 생성  (어떤 상황에서 마이그레이션 할 것인지, 어떤 방식으로 어디에 마이그레이션 할 것인지 등의 정책을 설정할 수 있다)

 

 

cpu Architecture -> 마이그레이션 조건때문에 x86_64 로

       ▶마이그레이션 조건

       -  동일한 아키텍쳐를 사용할것

       - cpu모델도 동일한 것을 추천

-Migration Policy  정책 3가지 선택할 수 있다.

어떤 정책 방식으로 마이그레이션 할것인지? 어느 호스트에 마이그레이션 할것인지 등을 설정

- scheduling policy->  호스트에 배치가 되어도 괜찮은지 등의 정책을 설정

 

 

# 3. HOST 연결

# vdsm   (host 관리데몬)

엔진에서 노드로 갈 수 있는 IP 2개 (eth0 , eth1)  그 중에서 이 아이피( 밑에 그림의 192.168.122.11) 를 사용할 예정

# spm (스토리지 풀 매니저_ Never)

호스트 하나가 스토리지 풀매니저가 되는데 지금은 안씀. 

 

node1의 설치가 끝나면 초록색 화살표가 보인다.

 

참고▷Management 클릭(Maintenance 모드로 하면 다른 호스트로 이동도 가능)

고

 

#4. STORAGE 생성     (2가지 스토리지 생성 예정)   base.qcow2 파일
cpu 1, memory 2048   네트워크 두개 (internal 추가)

1) data 스토리지 도메인  // 가상머신의 디스크가 저장됨 ****** 라이브마이그레이션 할 때 쉐어드 메모리만 복사가된다.

2) ISO 스토리지 도메인 // ISO 설치 미디어 파일 저장됨 **da

- 참고* gluster <-----------> nfs

앞에서 말한 두가지의 차이는 거의 없으나 안전성 , 보안성 측면에서 gluster가 더 좋음 ( 복제를 해서 사용하기 때문)

[Storage 환경설정]
- HostName: storage.cccr3.co.kr
- eth0:
  - IP: 192.168.122.20/24
  - GW: 192.168.122.1
  - DNS: 8.8.8.8
- eth1:
  - IP: 192.168.123.20/24
- Storage
  - vdb (20G)
    - vdb1 (20G) => PV
      - VG: ovirt (20G)
        - lv: data (10G) xfs  /exports/data
        - lv: iso(5G) xfs  /exports/iso

[nfs 구성]
mkdir -p -m 777 /exports/{data,iso}      //권한 777주기 못줬으면 생성하고 chmod -R 777 /exports

yum -y install nfs-utils.x86_64   /설치

firewall-cmd --add-service=nfs     /방화벽

vi /etc/exports

                  /exports/data           192.168.123.0/24(rw,sync,no_root_squash)
                  /exports/iso              192.168.123.0/24(rw,sync,no_root_squash)


chown -R 36:36 /exports

systemctl start nfs

systemctl enable nfs


 ls -ld /exports/
drwxrwxrwx. 4 36 36 29  6월 23 16:13 /exports/
# ls -l /exports/
total 0
drwxrwxrwx. 2 36 36 6  6월 23 16:10 data
drwxrwxrwx. 2 36 36 6  6월 23 16:13 iso

exportfs -v       /로 exports 됬는지 확인

 

spn 오타 spm임

 

▷ 스토리지 풀   ///공책정리 

 

 

스토리지 도메인 -> 뉴 도메인

데이터센터와 Data storage 연결작업

 

* 만약 연결작업 오류시 node1 에서 storage 로 마운트 해보기 mount 192.168.123.20:/exports/data /mnt

nfs 방화벽확인 , systemctl status nfs-server 확인

selinux (setenforce 0)
* 계속 오류나면 node1 삭제하고 다시 ! 설치하기...

( node1에서 스토리지로 마운트 포인트 확인 /스토리지에서 nfs-server status , firewall-cmd list 에 nfs확인)

[아래 오류발생시 맨 밑에 명령어 입력]


student@student:~$ ssh root@192.168.122.11
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:8kNdSWEIzXswD5Nq2gbR1+LUR0ArgYx9siGzaCtTHNo.
Please contact your system administrator.
Add correct host key in /home/student/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/student/.ssh/known_hosts:7
  remove with:
  ssh-keygen -f "/home/student/.ssh/known_hosts" -R "192.168.122.11"
ECDSA host key for 192.168.122.11 has changed and you have requested strict checking.
Host key verification failed.


나면 -> rm -rf ~/.ssh/known_hosts 

스토리지 데이터 up 확인되면 iso Storage 구성해보기  

 

요거는 이어서,,,,,

---

*참고

Datacenter(storage)  -- nfs-utils 설치 

-논리볼륨으로 (확장성)

-논리볼륨 두개 만들어야함

1)data 

2) iso

마운트포인트는 아무데나.

chown -R 36:36 /exports   로 UID ,GID 설정     //  /etc/passwd 에 등록된 사용자가 없음

nfs /exports 밑 data, iso 두개의 볼륨 공유스토리지로 설정 (nfs설정)    //vi /etc/exports

test = mount -o rw ,

참고 - norootsquash 옵션**  root권한 사용할수있도록

storage type : nfs     //참고 - nfs ,glusterfs (nas방식)   iscsi (san)

export path : 192.168.123.20:/exports/data

ovirt에 권한을  777줘야함!

 

iso storage upload - > ovirt 엔진에서!!

 

new virtual disk

 size ( 남은 스토리지 사이즈 내에서)

allocation policy  -  thin provision ( 사이즈를 지정해서 사용하되, 남은 사이즈를 효율적으로 재 분배하여 조금 더 확장이 가능)

                                   - preallocated (디스크 사이즈 효율성은 떨어지나 성능이 좋음 , 지정된 사이즈로 꼭 사용)

VirtIO-SCSI   // 반가상화 인터페이스  ..

Run once /부팅 우선순위 및 초기 셋팅 가능.  한번실행하고 끝. 다시 실행했을 때 이 옵션들이 적용이 안됨.

콘솔을 클릭하면 vm콘솔 창 오픈

 

중첩 가상머신이라서  속도느림,,,,