Добавление платформы oVirt/RHEV

Для добавления следует перейти «Компоненты - Поставщики ресурсов», затем нажать на экранную кнопку [Создать] и выбрать из выпадающего списка «Платформа oVirt/RHEV».

Платформа oVirt версии 4.0 и выше поддерживает интеграцию с Termidesk без установки дополнительных пакетов.

Для корректной интеграции Termidesk с платформой oVirt версии ниже 4.0 нужно:

rpm -i termidesk_zVirt_hook-<версия>-zvirt.noarch.rpm
  • перезапустить сервис ovirt-engine:
service ovirt-engine restart
  • на управляющей ВМ платформы oVirt убедиться, что каналы ru.termidesk.PCSC.0, ru.termidesk.Printer.0, ru.termidesk.RealtimeStreaming.0, ru.termidesk.tvm.0 отображены в выводе команды:
ls /dev/virtio-ports

Затем заполнить данные, перечисленные в столбце «Параметр» следующей таблицы.

ПараметрОписание
«Название»Текстовое наименование поставщика ресурсов
«Комментарий»Информационное сообщение, используемое для описания назначения поставщика ресурсов
«Версия oVirt»Выбор используемой версии oVirt
«Адрес oVirt»IP-адрес или доменное имя платформы виртуализации
«Путь к секретам»

Параметр доступен, если на этапе установки Termidesk был выбран способ хранения паролей «hvac».

Путь к аутентификационным данным учетной записи, расположенным в хранилище. Формат задания пути приведен в подразделе Хранение чувствительной информации с выбранным способом хранения «hvac».

Пример: «hvac-kv://secret#termidesk-admin/ovirt/»

«Логин»

Параметр доступен, если на этапе установки Termidesk был выбран способ хранения паролей «config».

Субъект, имеющий полномочия для управления платформой виртуализации. Указывается в формате: login@internal

«Пароль»

Параметр доступен, если на этапе установки Termidesk был выбран способ хранения паролей «config».

Набор символов, подтверждающий назначение полномочий

«Подготавливать ВМ одновременно»

Максимальное число ВМ, создаваемых для всех фондов поставщика за одну проверку периодичностью «Интервал проверок кэша рабочих мест» (см. подраздел Общие системные параметры Termidesk).

Пример: для поставщика ресурсов созданы 4 фонда, в параметре «Подготавливать ВМ одновременно» задано «10», в параметре  «Интервал проверок кэша рабочих мест» задано «19». Тогда за одну проверку (каждые 19 секунд) будет создано не более двух ВМ для каждого фонда (для расчета нужно выполнить целочисленное деление 10 ВМ на 4 фонда).

Значение по умолчанию: «10»

«Удалять ВМ одновременно»

Максимальное число ВМ, удаляемых для всех фондов поставщика за одну проверку периодичностью 30 секунд.

Значение по умолчанию: «5»

«Интервал опроса поставщика, мин»

Периодичность (в минутах) выполнения опроса платформы. После завершения предыдущего опроса следующий запустится через время, указанное в этом параметре.

При превышении указанного интервала администратору будет отображено уведомление, если настроен системный параметр отправки уведомления (см. подраздел Общие системные настройки в интерфейсе Termidesk).

Возможные значения: от 1 до 1140.

Значение по умолчанию: «5»

«Нижний предел свободного места на хранилище (ГБ)»

Минимальный объем (в Гб) хранилища, который должен быть доступен для последующего создания и размещения максимального числа ВРМ.

Возможные значения: от 1 до 65000.

Значение по умолчанию: «1000»

«Время ожидания соединения, с»

Максимальное время ожидания (в секундах) отклика от платформы виртуализации.

Значение по умолчанию: «10»

Для платформы oVirt субъект должен иметь привилегии, указанные в таблице

В общем случае назначение ролей выглядит следующим образом: на сервере oVirt создается пользователь (например, «termidesk»), создается роль (в рамках oVirt употребляется термин «роль») («termidesk»). Пользователю «termidesk» выдается роль «termidesk».

Создать роль «termidesk» быстрее и проще через копирование существующей: «PowerUserRole» (необходимо перейти в графическом интерфейсе oVirt в «Administration - Configure - Roles, выбрать роль «PowerUserRole» и нажать [Copy], изменить наименования на «termidesk»). Созданную роль затем изменить, добавив отсутствующие привилегии в соответствии с таблицей.

Роль «termidesk» с указанными привилегиями подходит только для управления ВМ, она не имеет прав доступа на администрирование oVirt.

Тип привилегийНаименование привилегий
«System»: «Configure System»«Login Permissions»
«Network»: «Configure vNIC Profile»«Assign vNIC Profile to VM»
«Template»: «Provisioning Operations»

«Create»

«Delete»

«VM»: «Basic Operations»

«Reboot VM»

«Reset VM»

«Stop VM»

«Shutdown VM»

«Hibernate VM»

«Run VM»

«Change CD»

«VM»: «Provisioning Operations»

«Create»

«Create Instance»

«Delete»

«Disk»: «Provisioning Operations»

«Create»

«Delete»

«Attach»

«Access Image Storage Domains»

«Disk»: «Disk Profile»«Attach Disk Profile»