Введение

Узлы виртуализации – это серверы, которые предоставляют свои вычислительные ресурсы (оперативная память и процессорное время) для работы ВМ облака ПК СВ "Брест".

Шаги данной инструкции необходимо выполнить для каждого узла виртуализации.

Требования

Подготовка сервера

  1. Ввести сервер в развернутый домен, для чего, в зависимости от типа домена, перейти по одной из ссылок: Ввод в домен ALD или Ввод в домен FreeIPA.
  2. Установить максимальный уровень целостности в системе, равным 127, для чего отредактировать на сервере строку в файле /etc/default/grub с параметром GRUB_CMDLINE_LINUX_DEFAULT= следующим образом:

    GRUB_CMDLINE_LINUX_DEFAULT="parsec.max_ilev=127 parsec.ccnr_relax=1 quiet net.ifnames=0"
    CODE
  3. Присвоить администратору сервера максимальный уровень целостности:

    sudo pdpl-user -i 127 <local-admin>
    CODE
  4. Обновить конфигурацию grub:

    sudo update-grub
    CODE
  5. Выполнить перезагрузку.

Установка и настройка

Установить службы для управления ПК СВ "Брест" в зависимости от используемого домена и запустить команду настройки:

sudo apt install ald-libvirt-qemu opennebula-node
sudo ald-libvirt-qemu-configure
CODE
sudo apt install ipa-libvirt-qemu opennebula-node
sudo ipa-libvirt-qemu-configure
CODE

Обмен SSH-ключами

Для работы узла виртуализации в кластере необходимо настроить беспарольный доступ для пользователя root между всеми участниками кластера ПК СВ "Брест". Для этого на узле виртуализации выполнить:

KEY=$(sudo cat /root/.ssh/id_rsa.pub)
ssh <local-admin>@<front-N-hostname> "sudo bash -c \"echo $KEY >> /root/.ssh/authorized_keys\""
ssh <local-admin>@<node-1-hostname> "sudo bash -c \"echo $KEY >> /root/.ssh/authorized_keys\""
ssh <local-admin>@<node-2-hostname> "sudo bash -c \"echo $KEY >> /root/.ssh/authorized_keys\""
...
ssh <local-admin>@<node-N-hostname> "sudo bash -c \"echo $KEY >> /root/.ssh/authorized_keys\""
CODE

Перейти на front-end и выполнить на ней команду для каждого узла:

KEY=$(sudo cat /root/.ssh/id_rsa.pub)
ssh <local-admin>@<node-N-hostname> "sudo bash -c \"echo $KEY >> /root/.ssh/authorized_keys\""
CODE

Проверить обмен:

  1. Для перехода на front-end без запроса пароля, находясь на узле виртуализации, выполнить:

    sudo ssh <front-N-hostname>
    CODE
  2. Для перехода на узел виртуализации без запроса пароля выполнить:

    sudo ssh <node-N-hostname>
    CODE
  3.  Выйти из этих ssh-сессий:

    exit
    
    exit
    CODE
  4. Аналогичным образом проверить беспарольный доступ на остальных узлах виртуализации.

Регистрация узла виртуализации в облаке

После настройки необходимо добавить узел виртуализации в конфигурацию облака. Для этого в веб-интерфейсе управления облаком в меню слева развернуть пункт Infrastructure — Hosts — Create Host и заполнить для каждого узла виртуализации поле Hostname, указав в нем полное доменное имя. Поля KVM и Cluster оставить без изменений.

Проверить состояние зарегистрированных узлов виртуализации в разделе веб-интерфейса управления облаком Infrastructure – Hosts, должно перейти в статус ON.


Важно

Вернитесь к предыдущей статье.