Download PDF
Download page Установка и инициализация сервиса узла виртуализации для дискреционного режима работы ПК СВ.
Установка и инициализация сервиса узла виртуализации для дискреционного режима работы ПК СВ
В домене FreeIPA с помощью программного средства Ansible возможно удаленно инициировать сервис фронтальной машины и узла виртуализации (см. Инициализация сервисов ПК СВ с помощью плейбуков Ansible).
Для установки и инициализации сервиса узла виртуализации необходимо выполнить действия, описанные ниже.
На сервере с ролью узла виртуализации установить пакет
ipa-libvirt-qemu
командой:sudo apt install ipa-libvirt-qemuВ открывшемся окне ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ нажать кнопку Принять.В процессе установки пакета
ipa-libvirt-qemu
для локальной учетной записи администратора будет установлен максимальный уровень целостности, равный 127.- Перезагрузить сервер.
Выполнить инициализацию сервиса узла виртуализации командой:
sudo ipa-libvirt-qemu-configure
В процессе инициализации сервиса узла виртуализации необходимо:
- указать имя администратора домена (
имя администратора ipa-сервера
), заданное во время выполнения действий по установке и настройке сервиса контроллера домена, и нажать клавишу <Enter>; - ввести пароль администратора домена, заданный во время выполнения действий по установке и настройке сервиса контроллера домена, и нажать клавишу <Enter>;
ввести полное доменное имя фронтальной машины (например
fn.brest.local
) и нажать клавишу <Enter>;Внимание!
Если для обеспечения отказоустойчивости сервиса фронтальной машины в ПК СВ применяется технология Raft, то при инициализации сервиса узла виртуализации необходимо указывать netbios имя (домен будет добавлен автоматически) имя экземпляра фронтальной машины, выступающего в роли лидера.
- ввести имя локального администратора фронтальной машины;
- ввести пароль локального администратора фронтальной машины.
Об успешной инициализации сервиса узла виртуализации будет свидетельствовать следующая надпись:
Настройка прошла успешно!
CODE- указать имя администратора домена (
Дополнительно при подключении узла виртуализации, сконфигурированного в режиме Raft, к ПК СВ необходимо прописать публичные ключи фронт серверов в состоянии follower для "сквозной" авторизации пользователя oneadmin командой:
На каждом сервере виртуализации выполнить обмен SSH-ключами со всех серверов управления:
KEY=$(ssh <local-admin>@<front-N-hostname> "sudo -u oneadmin /bin/bash -c \"/bin/cat ~/.ssh/id_rsa.pub\""); sudo -u oneadmin bash -c "/bin/echo ${KEY} >> /var/lib/one/.ssh/authorized_keys"где
<front-
N-hostname>
– имя (hostname) N-го экземпляра сервера управления. Допускается вместо имен указывать IP-адреса;<local-admin>
– имя локального администратора сервера, заданное при установке ОС.
При выполнении команды будет запрошен пароль от локального администратора фронтальной машины.
При появлении приглашения для ввода вида:
Are you sure you want to continue connecting (yes/no)?
ввести yes
и нажать клавишу <Enter>.
Для проверки успешной регистрации компьютера с ролью узла виртуализации на фронтальной машине необходимо выполнить действия, описанные ниже.
На фронтальной машине вывести перечень зарегистрированных узлов виртуализации командой:
onehost listПример вывода после выполнения команды:ID NAME CLUSTER TVM ALLOCATED_CPU ALLOCATED_MEM STAT 1 node.brest.local default 0 0 / 200 (0%) 0K / 1.9G (0%) on 0 fn.brest.local default 0 0 / 600 (0%) 0K / 5.8G (0%) on
CODE- Необходимо убедиться, что в столбце STAT для зарегистрированного узла виртуализации установлено значение "
on
".
Кроме того, необходимо произвести дополнительные настройки в веб-интерфейсе ПК СВ:
- В меню слева выбрать пункт меню Инфраструктура — Узлы.
- На открывшейся странице Узлы появится запись о зарегистрированном узле. Необходимо дождаться пока в столбце Статус для созданного узла значение "Инициализация" не изменится на "ВКЛ". Для обновления информации, отображаемой на странице, можно воспользоваться кнопкой Обновить.
- Выбрать созданный узел и на странице Узел во вкладке Сведения в разделе IPMI задать значения полей Имя пользователя, Пароль и IP-адрес, в котором необходимо указать IP-адрес узла с ключом
-C 17
.