手順3.1 virt-manager およびローカルインストールメディアを使用した Red Hat Enterprise Linux 7 ゲスト仮想マシンの作成

1. オプション: 準備

   仮想マシン用のストレージ環境を用意します。ストレージの準備に関する詳細は、「13章ストレージプール」を参照してください。

   重要

   ゲスト仮想マシンの保存には、様々な種類のストレージを使用することができます。しかし、仮想マシンで移行機能を使用できるようにするには、ネットワーク接続されたストレージ上に仮想マシンを作成する必要があります。
   Red Hat Enterprise Linux 7 には、少なくとも 1GB のストレージ領域が必要です。しかし Red Hat は、Red Hat Enterprise Linux 7 のインストールと本ガイドの手順で 5GB 以上のストレージ領域を使用することを推奨しています。

2. virt-manager を開き、ウィザードを開始します。

   virt-manager を開くには、root で virt-manager コマンドを実行するか、または アプリケーション → システムツール → 仮想マシンマネージャー を開きます。または、root で virt-manager コマンドを実行します。
   

   図3.1 仮想マシンマネージャーのウィンドウ

   オプションとして、ハイパーバイザーを選択し、接続 (Connect) ボタンをクリックしてリモートハイパーバイザーを開きます。
   をクリックして、新規の仮想化ゲストウィザードを開始します。
   新しい仮想マシン ウィンドウが開きます。

3. インストール方法を指定します。

   インストールの方法を選択します。

   ローカルのインストールメディア (ISO イメージまたは CD-ROM ドライブ)

   この方法では、CD-ROM か DVD、またはインストールディスクのイメージを使用します (例: .iso)。

   ネットワークインストール (HTTP、FTP、または NFS)

   この方法では、ミラー化された Red Hat Enterprise Linux または Fedora インストールツリーを使ってゲストをインストールします。インストールツリーには、HTTP または FTP、または NFS のいずれかでアクセスできる必要があります。

   ネットワークインストール を選択する場合には、インストール URL およびカーネルオプション (必要な場合) を指定します。

   ネットワークブート (PXE)

   この方法では、Preboot eXecution Environment (PXE) サーバーを使用してゲスト仮想マシンをインストールします。PXE サーバーの設定は、『Red Hat Enterprise Linux 7 インストールガイド』で説明されています。ネットワークブートでインストールするには、ゲストがルーティング可能な IP アドレスまたは共有ネットワークデバイスを備えている必要があります。

   ネットワークブート を選択する場合は、ステップ 5 に進みます。すべてのステップが完了すると DHCP 要求は送信され、有効な PXE サーバーが見つかる場合はゲスト仮想マシンのインストールプロセスが開始します。

   既存のディスクイメージをインポート

   この方法では、新しいゲスト仮想マシンを作成し、そこにディスクイメージ (インストール済みの起動可能なオペレーティングシステムを含む) をインポートできます。

   

   図3.2 仮想マシンのインストール方法

   進む をクリックして次に進みます。

4. インストールソースを選択します。

   1. ローカルのインストールメディア (ISO イメージまたは CD-ROM ドライブ) を選択した場合、必要なローカルインストールメディアを指定します。
      

      図3.3 ローカル ISO イメージのインストール

      • CD-ROM または DVD からインストールする場合は、CD-ROM または DVD を使用 ラジオボタンを選択し、利用可能なドライブのドロップダウンリストから適切なディスクドライブを選択します。
      • ISO イメージからインストールする場合は、ISO イメージを使用 を選択し、参照... ボタンをクリックして ISO メディアボリュームの検索 ウィンドウを開きます。
        使用するインストールイメージを選択し、ボリュームの選択 をクリックします。
        ISO メディアボリュームの検索 ウィンドウにイメージが表示されない場合、ローカルを参照 ボタンをクリックしてホストマシンにあるインストールイメージまたはインストールディスクのある DVD ドライブを参照します。インストールイメージまたはインストールディスクのある DVD ドライブを選択して 開く をクリックします。使用するボリュームが選択され、新しい仮想マシンを作成 ウィザードに戻ります。

        重要

        ISO イメージファイルまたはゲストストレージファイルの推奨される場所は、/var/lib/libvirt/images/ です。それ以外の場所を指定する場合、SELinux による追加の設定が必要になる可能性があります。SELinux の設定に関する詳細は、『Red Hat Enterprise Linux 7 仮想化セキュリティーガイド』または『Red Hat Enterprise Linux 7 SELinux ユーザーおよび管理者のガイド』を参照してください。
   2. ネットワークインストール を選択した場合には、インストールソースの URL および希望するカーネルオプション (必要な場合) を入力します。URL は、インストールツリーのルートディレクトリーをポイントしている必要があります。また、インストールツリーには、HTTP、FTP、または NFS のいずれかでアクセスできる必要があります。
      キックスタートインストールを実施するには、カーネルのオプション でキックスタートファイルの URL を指定します (ks= で始めます)。
      

      図3.4 ネットワーク経由のキックスタートインストール

      注記

      カーネルオプションの全リストは、『Red Hat Enterprise Linux 7 インストールガイド』を参照してください。
   次に、インストールする OS の種類 と バージョン を選びます。仮想マシンに適したオペレーティングシステムの種類を選択することを確認してください。これは、インストールメディアに応じて、仮想マシン内の OS の種類を自動判別する (Automatically detect operating system based on install media) チェックボックスを選択して手動で指定することができます。
   進む をクリックして次に進みます。

5. メモリー (RAM) および 仮想 CPU を設定します。

   仮想マシンに割り当てる CPU の数とメモリー (RAM) の容量を設定します。ウィザードでは、割り当て可能な CPU の数とメモリー量が表示されます。これらの値はホストとゲストのパフォーマンスに影響を与えます。
   仮想マシンの効率的かつ効果的な実行には、十分な物理メモリー (RAM) が必要です。Red Hat は、仮想マシンの最小 512MB の RAM をサポートします。1 論理コアあたりでは最小 1024MB の RAM を推奨します。
   十分な数の仮想 CPU を仮想マシンに割り当てます。仮想マシンがマルチスレッドアプリケーションを実行する場合は、ゲスト仮想マシンの効果的な実行に必要な数の仮想 CPU を割り当てます。
   ホストシステムで利用可能な物理プロセッサー (またはハイパースレッド) よりも多くの仮想 CPU を割り当てることはできません。利用可能な仮想 CPU 数は、X 個まで使用できます フィールドに表示されます。
   

   図3.5 メモリーと CPU の設定

   メモリーと CPU の設定を行った後に、進む をクリックして次に進みます。

   注記

   メモリーと仮想 CPU はオーバーコミットすることができます。オーバーコミットに関する詳細は、「7章KVM でのオーバーコミット」を参照してください。

6. ストレージを設定します。

   仮想マシンと必要とされるアプリケーションに十分な領域を有効にし、その割り当てを実行します。デスクトップインストールの場合は少なくとも 5GB を割り当て、最小インストールの場合は少なくとも 1GB を割り当てます。
   

   図3.6 仮想マシンのストレージの設定

   注記

   ライブおよびオフラインマイグレーションの場合は、仮想マシンを共有ネットワークストレージにインストールする必要があります。仮想マシン用の共有ストレージの設定に関する詳細は、「共有ストレージの例: 単純な移行に NFS を使用する」を参照してください。

   1. デフォルトのローカルストレージを使用

      コンピューターのハードディスク上にディスクイメージを作成する ラジオボタンを選択し、デフォルトのストレージプールの /var/lib/libvirt/images/ ディレクトリーにファイルベースのイメージを作成します。作成するディスクイメージのサイズを入力します。今すぐディスク全体を割り当てる チェックボックスが選択されていると、指定されたサイズのディスクイメージが即時に作成されます。選択されていない場合は、ディスクイメージは要求に応じて大きくなります。

      注記

      ストレージプールは仮想コンテナーであるものの、qemu-kvm によって許可される最大サイズとホストの物理マシン上のディスクサイズの 2 つの要素によって制限されます。ストレージプールはホスト物理マシンのディスクサイズを超えることはできません。最大サイズは以下のようになります。

      • virtio-blk = 2^63 バイトまたは 8 エクサバイト (raw ファイルまたはディスクを使用)
      • Ext4 = ~ 16 TB (4 KB ブロックサイズを使用)
      • XFS = ~8 エクサバイト
      • qcow2 とホストファイルシステムはそれぞれ独自のメタデータを維持します。非常に大きなイメージサイズを使用する場合はスケーラビリティーの評価または調整を行う必要があります。raw ディスクを使用すると、スケーラビリティーや最大サイズに影響を与える可能性のある層の数が少なくなります。
      進む をクリックしてローカルのハードドライブにディスクイメージを作成します。または、管理しているストレージか、他の既存のストレージを選択する を選択してから 参照 を選択し、管理しているストレージを設定します。

   2. ストレージプールの使用

      ストレージプールの使用に 管理しているストレージか、他の既存のストレージを選択する を選択し、参照 をクリックすると、ストレージボリュームの検索または作成 ウィンドウが開きます。
      

      図3.7 「ストレージボリュームの選択」ウィンドウ

      1. ストレージプール 一覧からストレージプールを選択します。
      2. オプション: をクリックして新しいストレージボリュームを作成します。ストレージボリュームを作成 (Add a Storage Volume) 画面が表示されます。新しいストレージボリュームの名前を入力します。
         フォーマット ドロップダウンメニューからフォーマットのオプションを選択します。フォーマットオプションには、raw、qcow2 および qed があります。必要に応じて他のフィールドも調整します。ここで使用されている qcow バージョンはバージョン 3 であることに注意してください。qcow バージョンを変更するには、「target 要素の設定」を参照してください。
         

         図3.8 「ストレージボリュームを作成 (Add a Storage Volume)」ウィンドウ

   新規ボリュームを選択し、ボリュームの選択 をクリックします。次に、完了 をクリックして 新しい仮想マシン ウィザードに戻ります。進む をクリックして次に進みます。

7. 名前を付けて最終設定を行います。

   仮想マシンに名前を付けます。仮想マシンの名前には、文字、数字、およびアンダースコア (_)、ピリオド (.)、ハイフン (-) などの文字を使用することができます。仮想マシンを移行するには、仮想マシンの名前は一意でなければならず、数字のみの名前は使用できません。
   デフォルトで、仮想マシンは 'default' というネットワークについて Network Address Translation (NAT) を使用して作成されます。ネットワークの選択を変更するには、ネットワークの選択 をクリックしてホストデバイスとソースモードを選択します。
   仮想マシンの設定を確認し、問題がなければ完了 をクリックします。指定されたネットワーク設定、仮想化の種類およびアーキテクチャーで仮想マシンが作成されます。
   

   図3.9 設定の確認

   または、仮想マシンのハードウェアをさらに設定する場合は、インストールの前に設定をカスタマイズする チェックボックスにチェックを入れます。これによりゲストのストレージまたはネットワークデバイスの変更や、準仮想化 (virtio) ドライバーの使用や、ドライバーの追加を実行できます。ここから別のウィザードが開き、仮想マシンのハードウェア設定で追加や削除、設定が可能になります。

   注記

   Red Hat Enterprise Linux 4 または Red Hat Enterprise Linux 5 のゲスト仮想マシンは、グラフィカルモードを使用してインストールすることができません。そのため、ビデオカードには「QXL」ではなく「Cirrus」を選択する必要があります。
   仮想マシンのハードウェアを設定した後に 適用 をクリックします。virt-manager が指定されたハードウェア設定で仮想マシンを作成します。

   警告

   Red Hat Enterprise Linux 7 のゲスト仮想マシンを、設定済みの TCP/IP 接続なしにリモートメディアからインストールすると、インストールは失敗します。ただし、この状況で Red Hat Enterprise Linux 5 または 6 のゲスト仮想マシンをインストールすると、インストーラーは「Configure TCP/IP (TCP/IP の設定)」インターフェースを開きます。

   この違いについての詳細は、関連するナレッジベース記事 を参照してください。
   完了 ボタンをクリックして Red Hat Enterprise Linux インストールを継続します。Red Hat Enterprise Linux 7 のインストール方法の詳細は、『Red Hat Enterprise Linux 7 インストールガイド』を参照してください。

手順4.2 virt-manager を使用した仮想マシンのクローン作成

1. virt-manager を開きます。

   virt-manager を開始します。アプリケーション メニューを開き、システムツール サブメニューから 仮想マシンマネージャー アプリケーションを起動します。または、root で virt-manager コマンドを実行します。
   仮想マシンマネージャー のゲスト仮想マシンの一覧からクローン作成するゲスト仮想マシンを選択します。
   クローン作成するゲスト仮想マシンを右クリックして、クローン を選択します。「仮想マシンのクローンを作成」ウィンドウが開きます。
   

   図4.1 「仮想マシンのクローンを作成」ウィンドウ

2. クローンを設定します。

   • クローンの名前を変更するには、クローンの新規の名前を入力します。
   • ネットワーク設定を変更するには、詳細 をクリックします。
     クローンの新しい MAC アドレスを入力します。
     OK をクリックします。
     

     図4.2 「MAC アドレスを変更」ウィンドウ

   • クローン作成されたゲスト仮想マシンのそれぞれのディスクについて、以下のオプションのいずれかを選択します。
     • ディスクをクローン: ディスクのクローンはクローン作成されたゲスト仮想マシンから作成されます。
     • ディスクをゲスト仮想マシンの名前と共有: ディスクは、クローン作成されるゲスト仮想マシンとそのクローンによって共有されます。
     • 詳細: 「ストレージパスを変更」ウィンドウが開きます。ここからディスクの新規パスを選択できます。
       

       図4.3 「ストレージパスを変更」ウィンドウ

3. ゲスト仮想マシンのクローンを作成します。

   クローン をクリックします。

手順6.1 virt-manager を使用したブリッジの作成

1. virt-manager メインメニューから、編集 ⇒ 接続の詳細 をクリックして 接続の詳細 ウィンドウを開きます。
2. ネットワークインターフェース タブをクリックします。
3. ウィンドウの下部にある + をクリックして、新規ネットワークインターフェースを設定します。
4. インターフェースの種類 ドロップダウンメニューで、Bridge を選択してから 進む をクリックして継続します。
   

   図6.1 ブリッジの追加

5. 1. 名前 フィールドに、br0 などのブリッジの名前を入力します。
   2. ドロップダウンメニューから 開始モード を選択します。以下のいずれかから選択します。
      • none - ブリッジを非アクティブ化します。
      • onboot - 次回のゲスト仮想マシンの再起動時にブリッジをアクティブ化します。
      • hotplug - ゲスト仮想マシンが実行中の場合でもブリッジをアクティブ化します。
   3. 今すぐ有効に チェックボックスにチェックを入れ、ブリッジをただちにアクティブにします。
   4. IP の設定 または ブリッジの設定 のいずれかを設定するには、該当する 設定 ボタンをクリックします。別のウィンドウが開き、ここで設定を指定することができます。必要な変更を加えてから OK をクリックします。
   5. 仮想マシンに接続する物理インターフェースを選択します。インターフェースが別のゲスト仮想マシンで使用されている場合には、警告メッセージが送信されます。
6. 完了 をクリックするとウィザードが閉じます。これにより、Connections (接続) メニューに戻ります。
   

   図6.2 ブリッジの追加

手順9.1 PXE ブートサーバーの設定

1. PXE ブートイメージおよび設定内容を /var/lib/tftpboot に配置します。
2. 以下のコマンドを入力します。

   # virsh net-destroy default
   # virsh net-edit default

3. デフォルト ネットワークの設定ファイルで <ip> 要素を編集し、適切なアドレス、ネットワークマスク、DHCP アドレス範囲および起動ファイルを組み込みます。ここで、BOOT_FILENAME はゲスト仮想マシンの起動に使用するファイル名を表します。

   <ip address='192.168.122.1' netmask='255.255.255.0'>
      <tftp root='/var/lib/tftpboot' />
      <dhcp>
         <range start='192.168.122.2' end='192.168.122.254' />
         <bootp file='BOOT_FILENAME' />
      </dhcp>
   </ip>

4. 以下を実行します。

   # virsh net-start default

5. PXE を使用してゲストを起動します (「PXE を使用したゲストの起動」を参照)。

手順9.2 PXE およびブリッジネットワークを使用したゲストの起動

1. ブリッジが有効にされており、PXE ブートサーバーがネットワーク上で利用可能なことを確認します。
2. PXE ブートが有効な状態でゲスト仮想マシンを起動します。以下のコマンド例のように、virt-install コマンドを使用して PXE ブートが有効にされている新規の仮想マシンを作成することができます。

   virt-install --pxe --network bridge=breth0 --prompt

   または、ゲストネットワークがブリッジネットワークを使用するように設定されており、以下の例のように XML ゲスト設定ファイルの <os> 要素内に <boot dev='network'/> 要素があることを確認します。

   <os>
      <type arch='x86_64' machine='pc-i440fx-rhel7.0.0'>hvm</type>
      <boot dev='network'/>
      <boot dev='hd'/>
   </os>
   <interface type='bridge'>
      <mac address='52:54:00:5a:ad:cb'/>
      <source bridge='breth0'/>
      <target dev='vnet0'/>
      <alias name='net0'/>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
   </interface>

手順9.3 プライベート libvirt ネットワークの使用

1. 「プライベート libvirt ネットワーク上での PXE ブートサーバーの設定」で説明されているように libvirt 上で PXE ブートを設定します。
2. PXE ブートが有効な状態で libvirt を使用してゲスト仮想マシンを起動します。以下のように virt-install コマンドを実行し、PXE を使用して新規の仮想マシンを作成し、インストールすることができます。

   virt-install --pxe --network network=default --prompt

手順11.4 Linux ゲストでの virsh を使用したゲストエージェントとホスト間の通信設定

1. 仮想マシンをシャットダウンします。

   仮想マシン (この例の名前は rhel7) が SPICE エージェントの設定前にシャットダウンしていることを確認します。

   # virsh shutdown rhel7 

2. SPICE エージェントチャンネルをゲスト XML 設定に追加します。

   SPICE エージェントの詳細を追加できるようゲストの XML ファイルを編集します。

   # virsh edit rhel7

   以下をゲストの XML ファイルに追加し、変更を保存します。

   <channel type='spicevmc'>
      <target type='virtio' name='com.redhat.spice.0'/>
   </channel>

3. 仮想マシンを起動します。

   # virsh start rhel7

4. ゲストに SPICE エージェントをインストールします。

   SPICE エージェントがゲスト仮想マシンにまだインストールされていない場合は、これをインストールします。

   # yum install spice-vdagent

5. ゲスト内の SPICE エージェントを起動します。

   ゲスト内の SPICE エージェントサービスを起動します。

   # systemctl start spice-vdagent

手順11.5 実行中の Linux ゲストでの SPICE エージェントとホスト間の通信設定

1. SPICE エージェントの XML ファイルを作成します。

   # cat agent.xml
   <channel type='spicevmc'>
      <target type='virtio' name='com.redhat.spice.0'/>
   </channel>

2. SPICE エージェントを仮想マシンに割り当てます。

   以下のコマンドを実行して、SPICE エージェントを実行中の仮想マシン (この例の名前は rhel7) に割り当てます。

   # virsh attach-device rhel7 agent.xml

3. ゲストに SPICE エージェントをインストールします。

   SPICE エージェントがゲスト仮想マシンにまだインストールされていない場合は、これをインストールします。

   # yum install spice-vdagent

4. ゲスト内の SPICE エージェントを起動します。

   ゲスト内の SPICE エージェントサービスを起動します。

   # systemctl start spice-vdagent

手順11.6 virt-manager を使用した SPICE エージェントとホスト間の通信設定

1. 仮想マシンをシャットダウンします。

   SPICE エージェントの設定前に仮想マシンがシャットダウンしていることを確認します。
   仮想マシンをシャットダウンするには、仮想マシンマネージャー の仮想マシンの一覧からこれを選択し、メニューバーにある光スイッチのアイコンをクリックします。

2. SPICE エージェントチャンネルをゲストに追加します。

   ゲストのウィンドウの先頭にある電球アイコンをクリックして仮想マシンのハードウェアの詳細画面を開きます。
   ハードウェアを追加 ボタンをクリックして 新しい仮想ハードウェアを追加 ウィンドウを開き、チャンネル を選択します。
   名前 ドロップダウンリストから SPICE エージェントを選択し、チャンネルアドレスを編集して 完了 をクリックします。
   

   図11.2 SPICE エージェントチャンネルデバイスの選択

3. 仮想マシンを起動します。

   仮想マシンを起動するには、仮想マシンマネージャー の仮想マシンの一覧から目的のマシンを選択し、続いてメニューバーにある をクリックします。

4. ゲストに SPICE エージェントをインストールします。

   SPICE エージェントがまだゲスト仮想マシンにインストールされていない場合は、virt-manager でゲストを開き、SPICE エージェントをインストールします。

   # yum install spice-vdagent

5. ゲスト内の SPICE エージェントを起動します。

   ゲスト内の SPICE エージェントサービスを起動します。

   # systemctl start spice-vdagent

1. ディスクに GPT ディスクラベルを作成します。

   ディスクのラベルは、GPT (GUID Partition Table) ディスクラベルを使って付け直す必要があります。GPT ディスクラベルを使用すると、各デバイス上に最大 128 個もの数多くのパーティションを作成できます。MS-DOS パーティションテーブルに比べ、GPT パーティションテーブルの方がはるかに多くのパーティションのパーティションデータを格納することができます。

   # parted /dev/sdb
   GNU Parted 2.1
   Using /dev/sdb
   Welcome to GNU Parted! Type 'help' to view a list of commands.
   (parted) mklabel
   New disk label type? gpt
   (parted) quit
   Information: You may need to update /etc/fstab.
   #

2. ストレージプールの設定ファイルを作成します。

   新規デバイスに必要となるストレージプール情報が含まれた一時 XML テキストファイルを作成します。
   このファイルは以下のような形式にし、以下のフィールドを含む必要があります。

   <name>guest_images_disk</name>

   name パラメーターはストレージプールの名前を指定します。この例では、guest_images_disk という名前を使用しています。

   <device path='/dev/sdb'/>

   path 属性を持つ device パラメーターはストレージデバイスのデバイスパスを指定します。この例では、デバイス /dev/sdb を使用しています。

   <target> <path>/dev</path></target>

   path サブパラメーターを持つファイルシステム target パラメーターは、ホスト物理マシンのファイルシステム上の位置を指定して、このストレージプールで作成されたボリュームを割り当てます。

   例: sdb1、sdb2、sdb3。この例のように /dev/ を使用すると、このストレージプールから作成したボリュームは /dev/sdb1、/dev/sdb2、/dev/sdb3 となり、これらにアクセスできるようになります。

   <format type='gpt'/>

   format パラメーターは、パーティションテーブルのタイプを指定します。この例では、前述のステップで作成した GPT ディスクラベルのタイプと一致するよう gpt を使用しています。

   テキストエディターを使って、ストレージプールデバイス用の XML ファイルを作成します。

   例13.2 ディスクベースストレージデバイスのストレージプール

   <pool type='disk'>
     <name>guest_images_disk</name>
     <source>
       <device path='/dev/sdb'/>
       <format type='gpt'/>
     </source>
     <target>
       <path>/dev</path>
     </target>
   </pool>

3. ストレージプールを起動します。

   virsh pool-start コマンドを使用してストレージプールを起動します。virsh pool-list --all コマンドを使用して、プールが起動していることを確認できます。

   # virsh pool-start iscsirhel7guest
   Pool iscsirhel7guest started
   # virsh pool-list --all
   Name                 State      Autostart
   -----------------------------------------
   default              active     yes
   guest_images_disk    active     no

4. デバイスを割り当てます。

   前述のステップで作成した XML 設定ファイルと共に virsh pool-define コマンドを使用し、ストレージプールの定義を追加します。

   # virsh pool-define ~/guest_images_disk.xml
   Pool guest_images_disk defined from /root/guest_images_disk.xml
   # virsh pool-list --all
   Name                 State      Autostart
   -----------------------------------------
   default              active     yes
   guest_images_disk    inactive   no

5. autostart をオンにします。

   ストレージプールの autostart をオンにします。Autostart は、libvirtd サービスの起動時にストレージプールを起動するようにこのサービスを設定します。

   # virsh pool-autostart guest_images_disk
   Pool guest_images_disk marked as autostarted
   # virsh pool-list --all
   Name                 State      Autostart
   -----------------------------------------
   default              active     yes
   guest_images_disk    active     yes

6. ストレージプールの設定を確認します。

   ストレージプールが正しく作成されたこと、およびサイズが正確に報告されていること、さらに状態が running として報告されていることを確認します。

   # virsh pool-info guest_images_disk
   Name:           guest_images_disk
   UUID:           551a67c8-5f2a-012c-3844-df29b167431c
   State:          running
   Capacity:       465.76 GB
   Allocation:     0.00
   Available:      465.76 GB
   # ls -la /dev/sdb
   brw-rw----. 1 root disk 8, 16 May 30 14:08 /dev/sdb
   # virsh vol-list guest_images_disk
   Name                 Path
   -----------------------------------------

7. オプション: 一時設定ファイルを削除します。

   不要な場合は、一時的なストレージプール XML 設定ファイルを削除します。

   # rm ~/guest_images_disk.xml

1. 同じプールを使用する他のゲスト仮想マシンに関連した問題を避けるには、ストレージプールを停止し、そのストレージプールで使用中のリソースすべてを解放するのが最良の方法です。

   # virsh pool-destroy guest_images_disk

2. ストレージプールの定義を削除します。

   # virsh pool-undefine guest_images_disk

手順13.1 virt-manager を使用したパーティションベースのストレージプールの作成

1. ファイルシステムを ext4 に設定します。

   コマンドウィンドウから以下のコマンドを入力し、ファイルシステムを ext4 に設定します。

   # mkfs.ext4 /dev/sdc1

2. ストレージプールの設定を開きます。

   1. virt-manager グラフィカルインターフェースで、メインウィンドウからホスト物理マシンを選択します。
      編集 メニューを開いて、接続の詳細 を選択します。
   2. 接続の詳細 ウィンドウで ストレージ タブをクリックします。
      

      図13.1 「ストレージ」タブ

3. 新規ストレージプールを作成します。

   1. 新規プールの追加 (パート１)

      + ボタン (ウィンドウの下部にある) を押します。新規ストレージプールを追加 ウィザードが表示されます。
      ストレージプールの 名前 を選択します。この例では、guest_images_fs という名前を使用しています。種類 を fs: 事前フォーマット済みブロックデバイス に変更します。
      

      図13.2 ストレージプールの名前と種類

      進む ボタンをクリックして次に進みます。

   2. 新規プールの追加 (パート２)

      ターゲットパス および ソースパス フィールドを変更します。
      

      図13.3 ストレージプールのパス

      ターゲットパス

      ストレージプールのソースデバイスのマウント先となる場所を ターゲットパス フィールドに入力します。その場所がまだ存在していない場合は、virt-manager がそのディレクトリーを作成します。

      ソースパス

      ソースパス フィールドにデバイスを入力します。

      この例では、/dev/sdc1 デバイスを使用しています。

      詳細を確認して 完了 ボタンを押すと、ストレージプールが作成されます。

4. 新規ストレージプールを確認します。

   数秒後に、左側のストレージ一覧に新規ストレージプールが表示されます。サイズが予想通りの値で報告されていることを確認します (この例では、2.88 GiB 空き)。状態 フィールドで新規ストレージが 動作中 と報告されていることを確認します。
   ストレージプールを選択します。自動起動 フィールドで、起動時 のチェックボックスをクリックします。これで libvirtd サービスの起動時にはストレージデバイスも常に起動されるようになります。
   

   図13.4 ストレージ一覧の確認

   これでストレージプールが作成されました。接続の詳細 ウィンドウを閉じます。

1. 同じプールを使用する他のゲスト仮想マシンに関連した問題を避けるには、ストレージプールを停止し、そのストレージプールで使用中のリソースをすべて解放するのが最良の方法です。これを実行するには、停止するストレージプールを選択して、ストレージウィンドウの下部にある をクリックします。
2. ストレージプールを削除するには、 をクリックします。このアイコンが使用できるのは、ストレージプールが停止している場合のみです。

手順13.2 virsh を使用したフォーマット済みのブロックデバイスのストレージプールの作成

1. ストレージプールの定義を作成します。

   virsh pool-define-as コマンドを使用して 新規ストレージプールの定義を作成します。フォーマット済みディスクをストレージプールとして定義するために指定する必要のあるオプションには、以下の 3 つがあります。

   パーティション名

   name パラメーターはストレージプールの名前を指定します。この例では、guest_images_fs という名前を使用しています。

   デバイス

   path 属性を持つdevice パラメーターはストレージデバイスのデバイスパスを指定します。この例では、パーティション /dev/sdc1 を使用しています。

   マウントポイント

   フォーマット済みのデバイスをマウントするローカルファイルシステム上の mountpoint です。マウントポイントのディレクトリーが存在しない場合は、virsh コマンドがそのディレクトリーを作成します。

   この例では、/guest_images ディレクトリーを使用しています。

   # virsh pool-define-as guest_images_fs fs - - /dev/sdc1 - "/guest_images"
   Pool guest_images_fs defined

   これで、新規のプールが作成されました。

2. 新規プールを確認します。

   現在のストレージプールを一覧表示します。

   # virsh pool-list --all
   Name                 State      Autostart
   -----------------------------------------
   default              active     yes
   guest_images_fs      inactive   no

3. マウントポイントを作成します。

   virsh pool-build コマンドを使用して、フォーマット済みファイルシステムのストレージプール用のマウントポイントを作成します。

   # virsh pool-build guest_images_fs
   Pool guest_images_fs built
   # ls -la /guest_images
   total 8
   drwx------.  2 root root 4096 May 31 19:38 .
   dr-xr-xr-x. 25 root root 4096 May 31 19:38 ..
   # virsh pool-list --all
   Name                 State      Autostart
   -----------------------------------------
   default              active     yes
   guest_images_fs      inactive   no

4. ストレージプールを起動します。

   virsh pool-start コマンドを使用して、ファイルシステムをマウントポイントにマウントし、プールを使用できるようにします。

   # virsh pool-start guest_images_fs
   Pool guest_images_fs started
   # virsh pool-list --all
   Name                 State      Autostart
   -----------------------------------------
   default              active     yes
   guest_images_fs      active     no

5. autostart をオンにします。

   デフォルトでは、virsh で定義したストレージプールは、libvirtd の起動時に自動的に起動するようには設定されません。virsh pool-autostart コマンドを使用して自動起動をオンにします。これで、libvirtd が起動するたびにストレージプールも自動的に起動するようになります。

   # virsh pool-autostart guest_images_fss
   Pool guest_images_fs marked as autostarted
   
   # virsh pool-list --all
   Name                 State      Autostart
   -----------------------------------------
   default              active     yes
   guest_images_fs      active     yes

6. ストレージプールを確認します。

   ストレージプールが正しく作成されたこと、およびサイズが予測される値で報告されていること、さらに状態が running として報告されていることを確認します。ファイルシステム上のマウントポイントに "lost+found" ディレクトリーがあることを確認します。このディレクトリーがあればデバイスはマウントされていることになります。

   # virsh pool-info guest_images_fs
   Name:           guest_images_fs
   UUID:           c7466869-e82a-a66c-2187-dc9d6f0877d0
   State:          running
   Persistent:     yes
   Autostart:      yes
   Capacity:       458.39 GB
   Allocation:     197.91 MB
   Available:      458.20 GB
   # mount | grep /guest_images
   /dev/sdc1 on /guest_images type ext4 (rw)
   # ls -la /guest_images
   total 24
   drwxr-xr-x.  3 root root  4096 May 31 19:47 .
   dr-xr-xr-x. 25 root root  4096 May 31 19:38 ..
   drwx------.  2 root root 16384 May 31 14:18 lost+found

1. 同じプールを使用する他のゲスト仮想マシンに関連した問題を避けるには、ストレージプールを停止し、そのストレージプールで使用中のリソースすべてを解放するのが最良の方法です。

   # virsh pool-destroy guest_images_disk

2. また、ストレージプールがあるディレクトリーを削除したい場合は、次のコマンドを使用します。

   # virsh pool-delete guest_images_disk

3. ストレージプールの定義を削除します。

   # virsh pool-undefine guest_images_disk

1. ローカルのディレクトリーを作成します。

   1. オプション: ストレージプール用に新規ディレクトリーを作成します。

      ホストマシン上にストレージプール用のディレクトリーを作成します。この例では /guest_images と言うディレクトリー名を使用しています。

      # mkdir /guest_images

   2. ディレクトリーの所有権を設定します。

      ディレクトリーのユーザーとグループの所有権を変更します。ディレクトリーは root ユーザーによって所有される必要があります。

      # chown root:root /guest_images

   3. ディレクトリーの権限を設定します。

      ディレクトリーのファイル権限を変更します。

      # chmod 700 /guest_images

   4. 変更を確認します。

      権限が変更されていることを確認します。出力には、正しく設定された空のディレクトリーが表示されます。

      # ls -la /guest_images
      total 8
      drwx------.  2 root root 4096 May 28 13:57 .
      dr-xr-xr-x. 26 root root 4096 May 28 13:57 ..

2. SELinux のファイルコンテキストを設定します。

   新しいディレクトリーに適切な SELinux コンテキストを設定します。プール名とディレクトリー名を一致させる必要はありません。ただし、ゲスト仮想マシンをシャットダウンする際に libvirt はコンテキストをデフォルト値に戻さなければなりません。このデフォルト値はディレクトリーのコンテキストによって決定されます。したがって、ディレクトリーに「virt_image_t」のラベルを明示的に付けておくと、ゲスト仮想マシンがシャットダウンした際にそのイメージに「virt_image_t」のラベルが付けられるため、ホスト物理マシンで実行されている他のプロセスと区別できるようになります。

   # semanage fcontext -a -t virt_image_t '/guest_images(/.*)?'
   # restorecon -R /guest_images

3. ストレージプールの設定を開きます。

   1. virt-manager グラフィカルインターフェースで、メインウィンドウからホスト物理マシンを選択します。
      編集 メニューを開き 接続の詳細 を選択します。
   2. 接続の詳細 ウィンドウで ストレージ タブをクリックします。
      

      図13.5 「ストレージ」タブ

4. 新しいストレージプールを作成します。

   1. 新規プールの追加 (パート１)

      + ボタンを押します (プールの追加ボタン)。新規ストレージプールを追加 ウィザードが表示されます。
      ストレージプールの 名前 を選択します。この例では guest_images という名前を使用しています。種類 を dir: ファイルシステムディレクトリー にします。
      

      図13.6 ストレージプールに名前を付ける

      進む ボタンを押して先に進みます。

   2. 新規プールの追加 (パート２)

      ターゲットパス フィールドを /guest_images などに変更します。
      

      図13.7 ストレージプールのパスの選択

      詳細を確認したら、完了 ボタンを押してストレージプールを作成します。

5. 新しいストレージプールを確認します。

   数秒後、左側のストレージ一覧に新しいストレージプールが表示されます。サイズが予想通りの値で報告されていることを確認します (この例では、75.15 GiB 空き)。状態 フィールドに新しいストレージが 動作中 と表示されていることを確認します。
   ストレージプールを選択します。自動起動 フィールドで 起動時 のチェックボックスにチェックが付いていることを確認します。チェックが付いていると、libvirtd サービスの起動時は常にストレージプールも起動します。
   

   図13.8 ストレージプール情報の確認

   これでストレージプールが作成されました。接続の詳細 ウィンドウを閉じます。

1. 同じプールを使用する他のゲスト仮想マシンに関連した問題を避けるには、ストレージプールを停止し、そのストレージプールで使用中のリソースをすべて解放するのが最良の方法です。これを実行するには、停止するストレージプールを選択して、ストレージウィンドウの下部にある をクリックします。
2. ストレージプールを削除するには、 をクリックします。このアイコンが使用できるのは、ストレージプールが停止している場合のみです。

1. ストレージプールの定義を作成します。

   新規のストレージプールを定義するために virsh pool-define-as コマンドを使用します。ディレクトリーベースのストレージプールの作成には 2 つのオプションが必要になります。
   • ストレージプールの 名前。
     この例では guest_images という名前を使用しています。この例の virsh コマンドではすべてこの名前を使用しています。
   • ゲストイメージファイル格納用のファイルシステムディレクトリーへの パス (このディレクトリーが存在しない場合は、virsh がディレクトリーを作成します)。
     この例では /guest_images ディレクトリーを使用しています。

    # virsh pool-define-as guest_images dir - - - - "/guest_images" Pool guest_images defined

2. ストレージプールが一覧表示されていることを確認します。

   ストレージプールオブジェクトが正しく作成されていること、および状態が inactive として表示されていることを確認します。

   # virsh pool-list --all
   Name                 State      Autostart
   -----------------------------------------
   default              active     yes
   guest_images     inactive   no

3. ローカルのディレクトリーを作成します。

   以下のように virsh pool-build コマンドを使用し、guest_images (例) ディレクトリーにディレクトリーベースのストレージプールをビルドします。

   # virsh pool-build guest_images
   Pool guest_images built
   # ls -la /guest_images
   total 8
   drwx------.  2 root root 4096 May 30 02:44 .
   dr-xr-xr-x. 26 root root 4096 May 30 02:44 ..
   # virsh pool-list --all
   Name                 State      Autostart
   -----------------------------------------
   default              active     yes
   guest_images     inactive   no

4. ストレージプールを起動します。

   virsh コマンドの pool-start を使ってディレクトリーストレージプールを有効にします。これにより、プールのボリュームがゲストのディスクイメージとして使用されます。

   # virsh pool-start guest_images
   Pool guest_images started
   # virsh pool-list --all
   Name                 State      Autostart
   -----------------------------------------
   default             active     yes
   guest_images    active     no

5. autostart をオンにします。

   ストレージプールの autostart をオンにします。Autostart は、libvirtd サービスの起動時にはストレージプールも起動されるように設定します。

   # virsh pool-autostart guest_images
   Pool guest_images marked as autostarted
   # virsh pool-list --all
   Name                 State      Autostart
   -----------------------------------------
   default              active     yes
   guest_images         active     yes

6. ストレージプールの設定を確認します。

   ストレージプールが正しく作成されたこと、およびサイズが正確に報告されていること、さらに状態が running として報告されていることを確認します。ゲスト仮想マシンが実行されていない場合でもプールへのアクセスを可能にしておきたい場合には、Persistent に yes が表示されていることを確認します。サービスの起動時にプールを自動的に起動させる場合は、Autostart に yes が表示されていることを確認します。

   # virsh pool-info guest_images
   Name:           guest_images
   UUID:           779081bf-7a82-107b-2874-a19a9c51d24c
   State:          running
   Persistent:     yes
   Autostart:      yes
   Capacity:       49.22 GB
   Allocation:     12.80 GB
   Available:      36.41 GB
   
   # ls -la /guest_images
   total 8
   drwx------.  2 root root 4096 May 30 02:44 .
   dr-xr-xr-x. 26 root root 4096 May 30 02:44 ..
   #

1. 同じプールを使用する他のゲスト仮想マシンに関連した問題を避けるには、ストレージプールを停止し、そのストレージプールで使用中のリソースすべてを解放するのが最良の方法です。

   # virsh pool-destroy guest_images_disk

2. また、ストレージプールがあるディレクトリーを削除したい場合は、次のコマンドを使用します。

   # virsh pool-delete guest_images_disk

3. ストレージプールの定義を削除します。

   # virsh pool-undefine guest_images_disk

1. ストレージプールの設定を開きます。

   1. virt-manager グラフィカルインターフェースで、メインウィンドウからホストを選択します。
      編集 メニューを開き 接続の詳細 を選択します。
   2. ストレージ タブをクリックします。
      

      図13.9 「ストレージ」タブ

2. 新規ストレージプールを作成します。

   1. ウィザードを開始します。

      + ボタン (プールの追加ボタン) を押します。新規ストレージプールを追加 ウィザードが表示されます。
      ストレージプールの 名前 を選択します。この例では、guest_images_lvm を使用しています。種類 を logical: LVM ボリュームグループ に変更します。
      

      図13.10 LVM ストレージプールの追加

      進む を押して次に進みます。

   2. 新規プールの追加 (パート２)

      ターゲットパス フィールドと ソースパス フィールドに入力してから、プールを構築 チェックボックスにチェックマークを付けます。
      • ターゲットパス フィールドを使用して、既存の LVM ボリュームグループか、または新規ボリュームグループの名前の いずれか を選択します。デフォルト形式は、storage_pool_name/lvm_Volume_Group_name になります。
        この例では、/dev/guest_images_lvm という名前の新しいボリュームグループを使用しています。
      • 既存の LVM ボリュームグループが ターゲットパス で使用されている場合は、ソースパス フィールドはオプションになります。
        新規の LVM ボリュームグループの場合には、ストレージデバイスの場所を ソースパス フィールドに入力します。この例では、空のパーティション /dev/sdc を使用しています。
      • プールを構築 チェックボックスにチェックマークを付けて、virt-manager に新規の LVM ボリュームグループを作成するよう指示します。既存のボリュームグループを使用する場合は、プールを構築 チェックボックスは選択しないでください。
        この例では、空のパーティションを使用して新規のボリュームグループを作成しているため、プールを構築 チェックボックスを選択しておく必要があります。
      

      図13.11 ターゲットとソースの追加

      詳細を確認して 完了 ボタンを押すと、LVM ボリュームグループがフォーマットされ、ストレージプールが作成されます。

   3. フォーマットするデバイスを確認します。

      警告メッセージが表示されます。
      

      図13.12 警告メッセージ

      はい ボタンを押すと、ストレージデバイス上のすべてのデータが消去され、ストレージプールが作成されます。

3. 新規ストレージプールを確認します。

   数秒後に新しいストレージプールが左側の一覧に表示されます。詳細が予想通りであることを確認します。この例では、75.15 GiB 空き です。また、状態フィールドで新規ストレージプールが 動作中 と報告されていることを確認します。
   通常は 自動起動 チェックボックスにチェックマークを付けて有効にし、libvirtd でストレージプールが自動的に起動されるようにしておくと便利です。
   

   図13.13 LVM ストレージプールの詳細確認

   これで作業は完了です。接続の詳細 ダイアログを閉じます。

1. 同じプールを使用する他のゲスト仮想マシンに関連した問題を避けるには、ストレージプールを停止し、そのストレージプールで使用中のリソースをすべて解放するのが最良の方法です。これを実行するには、停止するストレージプールを選択して、 をクリックします。
   

   図13.14 停止アイコン

2. ストレージプールを削除するには、 をクリックします。このアイコンが使用できるのは、ストレージプールが停止している場合のみです。

手順13.3 virsh を使用した LVM ベースのストレージプールの作成

1. プール名 guest_images_lvm を定義します。

   # virsh pool-define-as guest_images_lvm logical - - /dev/sdc libvirt_lvm \ /dev/libvirt_lvm
   Pool guest_images_lvm defined

2. 指定した名前に基づいてプールを構築します。既存のボリュームグループをすでに使用している場合は、このステップを省略します。

   # virsh pool-build guest_images_lvm
   
   Pool guest_images_lvm built

3. 新規のプールを初期化します。

   # virsh pool-start guest_images_lvm
   
   Pool guest_images_lvm started

4. vgs コマンドを使用して、ボリュームグループ情報を表示します。

   # vgs
   VG          #PV #LV #SN Attr   VSize   VFree
   libvirt_lvm   1   0   0 wz--n- 465.76g 465.76g

5. プールが自動的に起動するように設定します。

   # virsh pool-autostart guest_images_lvm
   Pool guest_images_lvm marked as autostarted

6. virsh コマンドを使用して、利用可能なプールを一覧表示します。

   # virsh pool-list --all
   Name                 State      Autostart
   -----------------------------------------
   default              active     yes
   guest_images_lvm     active     yes

7. 以下の一連のコマンドでは、このプール内に 3 つのボリュームを作成します (volume1、volume2、および volume3)。

   # virsh vol-create-as guest_images_lvm volume1 8G
   Vol volume1 created
   
   # virsh vol-create-as guest_images_lvm volume2 8G
   Vol volume2 created
   
   # virsh vol-create-as guest_images_lvm volume3 8G
   Vol volume3 created

8. virsh コマンドを使用して、このプール内の利用可能なボリュームを一覧表示します。

   # virsh vol-list guest_images_lvm
   Name                 Path
   -----------------------------------------
   volume1              /dev/libvirt_lvm/volume1
   volume2              /dev/libvirt_lvm/volume2
   volume3              /dev/libvirt_lvm/volume3

9. 以下の 2 つのコマンド (lvscan と lvs) を使用して、新たに作成されたボリュームに関する詳細情報を表示します。

   # lvscan
   ACTIVE            '/dev/libvirt_lvm/volume1' [8.00 GiB] inherit
   ACTIVE            '/dev/libvirt_lvm/volume2' [8.00 GiB] inherit
   ACTIVE            '/dev/libvirt_lvm/volume3' [8.00 GiB] inherit
   
   # lvs
   LV       VG            Attr     LSize   Pool Origin Data%  Move Log Copy%  Convert
   volume1  libvirt_lvm   -wi-a-   8.00g
   volume2  libvirt_lvm   -wi-a-   8.00g
   volume3  libvirt_lvm   -wi-a-   8.00g

1. 同じプールを使用する他のゲストとの問題を避けるには、ストレージプールを停止してから使用中のリソースをすべて解放するのが最良の方法です。

   # virsh pool-destroy guest_images_disk

2. また、ストレージプールがあるディレクトリーを削除したい場合は、次のコマンドを使用します。

   # virsh pool-delete guest_images_disk

3. ストレージプールの定義を削除します。

   # virsh pool-undefine guest_images_disk

手順13.4 iSCSI ターゲットの作成

1. 必須パッケージをインストールします。

   targetcli パッケージとすべての依存関係をインストールします。

   # yum install targetcli

2. targetcli を起動します。

   targetcli コマンドセットを起動します。

   # targetcli

3. ストレージオブジェクトを作成します。

   「LVM ベースのストレージプール」で作成されたデバイスを使用して、以下のように 3 つのストレージオブジェクトを作成します。
   1. /backstores/block ディレクトリーに変更してから以下のコマンドを実行して、ブロックストレージオブジェクトを作成します。

      # create [block-name][filepath]

      例:

       # create block1 dev=/dev/vdb1

   2. fileio ディレクトリーに変更してから以下のコマンドを実行して、fileio オブジェクトを作成します。

      # create [fileioname] [imagename] [image-size]

      例:

      # create fileio1 /foo.img 50M

   3. ramdisk ディレクトリーに変更してから以下のコマンドを実行して、ramdisk オブジェクトを作成します。

      # create [ramdiskname] [size]

      例:

      # create ramdisk1 1M

   4. このステップで作成したディスクの名前は後で必要になるため、忘れないようにしてください。

4. /iscsi ディレクトリーに移動します。

   iscsi ディレクトリーに変更します。

   #cd /iscsi

5. iSCSI ターゲットを作成します。

   iSCSI ターゲットを以下の 2 つの方法で作成します。
   1. 追加パラメーターが指定されていない create は、IQN を自動生成します。
   2. create iqn.2010-05.com.example.server1:iscsirhel7guest は、指定されるサーバーに特定の IQN を作成します。

6. ターゲットポータルグループ (TPG) を定義します。

   各 iSCSI ターゲットでは、ターゲットポータルグループ (TPG) を定義する必要があります。この例では、デフォルトの tpg1 が使用されますが、さらに多くの tpg を追加することもできます。これは最も一般的な設定であるため、この例では tpg1 を設定します。これを実行するには、/iscsi ディレクトリーにいることを確認してから、/tpg1 ディレクトリーに変更します。

   # /iscsi>iqn.iqn.2010-05.com.example.server1:iscsirhel7guest/tpg1

7. ポータル IP アドレスを定義します。

   iSCSI 上でブロックストレージをエクスポートするには、ポータル、LUN および ACL をすべて最初に設定する必要があります。
   ポータルには、ターゲットがリッスンし、イニシエーターが接続する IP アドレスおよび TCP ポートが含まれます。iSCSI は、デフォルトで設定されるポートのポート 3260 を使用します。このポートに接続するには、/tpg ディレクトリーから以下のコマンドを実行します。

   # portals/ create

   このコマンドには、このポートをリッスンするすべての利用可能な IP アドレスが含まれます。単一の IP アドレスのみがポートでリッスンするように指定するには、portals/ create [ipaddress] を実行します。指定される IP アドレスはポート 3260 をリッスンするように設定されます。

8. LUN を設定し、ストレージオブジェクトをファブリックに割り当てます。

   このステップでは、手順13.4「iSCSI ターゲットの作成」で作成されるストレージデバイスを使用します。ステップ 6 で作成した TPG の luns ディレクトリーに、またはたとえば iscsi>iqn.iqn.2010-05.com.example.server1:iscsirhel7guest となるように必ず変更を加えてください。
   1. 最初の LUN を以下のように ramdisk に割り当てます。

      # create /backstores/ramdisk/ramdisk1

   2. 2 番目の LUN を以下のようにブロックディスクに割り当てます。

      # create /backstores/block/block1

   3. 3 番目の LUN を以下のように fileio ディスクに割り当てます。

      # create /backstores/fileio/file1

   4. 結果として生じる LUN の一覧表示はこの画面の出力のようになります。

      /iscsi/iqn.20...csirhel7guest/tpg1 ls
      
      o- tgp1 ............................................................................[enabled, auth]
         o- acls..................................................................................[0 ACL]
         o- luns.................................................................................[3 LUNs]
         | o- lun0.....................................................................[ramdisk/ramdisk1]
         | o- lun1..............................................................[block/block1 (dev/vdb1)]
         | o- lun2...............................................................[fileio/file1 (foo.img)]
         o- portals............................................................................[1 Portal]
           o- IP-ADDRESS:3260........................................................................[OK]

9. 各イニシエーターに ACL を作成します。

   このステップでは、イニシエーターが接続する際に認証の作成を許可します。さらに、指定された LUN の指定されたイニシエーターへの制限を許可します。ターゲットとイニシエーターの両方には、固有の名前があります。iSCSI イニシエーターは IQN を使用します。
   1. iSCSI イニシエーターの IQN を検索するには、イニシエーターの名前を置き換え、以下のコマンドを実行します。

      # cat /etc/iscsi/initiatorname.iscsi

      この IQN を使用して ACL を作成します。
   2. acls ディレクトリーに切り替えます。
   3. コマンド create [iqn] を実行するか、または特定の ACL を作成します。以下の例を参照してください。

      # create iqn.2010-05.com.example.foo:888

      または、すべてのイニシエーターの単一ユーザー ID およびパスワードを使用するようにカーネルターゲットを設定し、そのユーザー ID およびパスワードですべてのイニシエーターがログインできるようにするには、以下のコマンドを使用します (userid および password を置き換えます)。

      # set auth userid=redhat
      # set auth password=password123
      # set attribute authentication=1
      # set attribute generate_node_acls=1

10. saveconfig コマンドを使って設定を永続化します。これにより、直前の起動設定を上書きします。または、targetcli から exit を実行すると、デフォルトでターゲット設定が保存されます。
11. systemctl enable target.service でサービスを有効にし、次回の起動時に保存された設定を適用します。

手順13.5 オプションのステップ

1. LVM ボリュームを作成します。

   LVM ボリュームは、iSCSI のバッキングイメージに役に立ちます。LVM のスナップショットやサイズ変更は、ゲスト仮想マシンに使える便利な機能です。この例では、iSCSI でゲスト仮想マシンをホストするために RAID5 アレイ上の virtstore という名前の新規ボリュームグループ上に virtimage1 という名前の LVM イメージを作成しています。

   1. RAID アレイを作成します。

      ソフトウェア RAID5 アレイの作成については、『Red Hat Enterprise Linux 7 ストレージ管理ガイド』で説明されています。

   2. LVM ボリュームグループを作成します。

      vgcreate コマンドを使用して virtstore という名前の論理ボリュームグループを作成します。

      # vgcreate virtstore /dev/md1

   3. LVM 論理ボリュームを作成します。

      lvcreate コマンドを使用して、virtimage1 という名前の論理ボリュームグループ (サイズは 20GB) を virtstore ボリュームグループ上に作成します。

      # lvcreate **size 20G -n virtimage1 virtstore

      これで新規論理ボリュームのvirtimage1 を iSCSI に使用する準備が整いました。

      重要

      カーネルのターゲットバックストアの LVM ボリュームを使用すると、イニシエーターが LVM を使ってエクスポートされたボリュームのパーティション設定を行う場合に問題が発生する可能性があります。これは、global_filter = ["r|^/dev/vg0|"] を /etc/lvm/lvm.conf に追加することによって解決できます。

2. オプション: 検出テスト

   新規の iSCSI デバイスが検出可能かどうかを検証します。

   # iscsiadm --mode discovery --type sendtargets --portal server1.example.com
   127.0.0.1:3260,1 iqn.2010-05.com.example.server1:iscsirhel7guest

3. オプション: デバイス接続テスト

   新規デバイス (iqn.2010-05.com.example.server1:iscsirhel7guest) を割り当て、デバイスが割り当て可能であるかどうかを判別します。

   # iscsiadm -d2 -m node --login
   scsiadm: Max file limits 1024 1024
   
   Logging in to [iface: default, target: iqn.2010-05.com.example.server1:iscsirhel7guest, portal: 10.0.0.1,3260]
   Login to [iface: default, target: iqn.2010-05.com.example.server1:iscsirhel7guest, portal: 10.0.0.1,3260] successful.

4. デバイスの割り当てを解除します。

   # iscsiadm -d2 -m node --logout
   scsiadm: Max file limits 1024 1024
   
   Logging out of session [sid: 2, target: iqn.2010-05.com.example.server1:iscsirhel7guest, portal: 10.0.0.1,3260
   Logout of [sid: 2, target: iqn.2010-05.com.example.server1:iscsirhel7guest, portal: 10.0.0.1,3260] successful.

手順13.6 iSCSI デバイスの virt-manager への追加

1. ホストマシンのストレージ詳細を開きます。

   1. virt-manager で、編集 をクリックしてから、ドロップダウンメニューより 接続の詳細 を選択します。
   2. ストレージ タブをクリックします。
      

      図13.15 ストレージメニュー

2. 新規プールを追加します (ステップ 1/2)。

   + ボタン (プールの追加ボタン) を押します。新規ストレージプールを追加 ウィザードが表示されます。
   

   図13.16 iSCSI ストレージプールの名前とタイプを追加します。

   ストレージプールの名前を選択して、タイプを iSCSI に変更してから 進む を押して次に進みます。

3. 新規プールを追加します (ステップ 2/2)。

   このメニューのフィールドへの入力を完了するには、「iSCSI ベースのストレージプール」で使用した情報が必要になります。
   1. iSCSI ソースおよびターゲットを入力します。フォーマットはゲスト仮想マシンが処理するため、フォーマット オプションは選択できません。さらに、ターゲットパス を編集することは推奨されていません。デフォルトのターゲットパスの値 /dev/disk/by-path/ は、ドライブパスをそのディレクトリーに追加します。ターゲットパスは、移行のためにすべてのホスト物理マシン上で同一である必要があります。
   2. iSCSI ターゲットのホスト名または IP アドレスを入力します。この例では、host1.example.com を使用します。
   3. ソース IQN フィールドには、iSCSI ターゲット IQN を入力します。「iSCSI ベースのストレージプール」を参照すると、これは /etc/tgt/targets.conf file に追加した情報であることが分かります。この例では、iqn.2010-05.com.test_example.server1:iscsirhel7guest を使用しています。
   4. (オプション) イニシエーターの IQN チェックボックスにチェックマークを付けて、イニシエーターの IQN を入力します。この例では、iqn.2010-05.com.example.host1:iscsirhel7 を使用しています。
   5. 完了 をクリックすると、新規のストレージプールが作成されます。
   

   図13.17 iSCSI ストレージプールの作成

1. 同じプールを使用する他のゲスト仮想マシンに関連した問題を避けるには、ストレージプールを停止し、そのストレージプールで使用中のリソースをすべて解放するのが最良の方法です。これを実行するには、停止するストレージプールを選択して、 をクリックします。
   

   図13.18 ストレージプールの削除

2. ストレージプールを削除するには、 をクリックします。このアイコンが使用できるのは、ストレージプールが停止している場合のみです。

1. オプション: ストレージプールのセキュリティーを保護します。

   必要な場合は、「iSCSI ストレージプールのセキュリティー保護」にあるステップで認証をセットアップします。

2. ストレージプールを定義します。

   ストレージプールの定義は、virsh コマンドラインツールで作成できます。virsh でのストレージプール作成は、複数のストレージプールをスクリプトで作成しているシステム管理者にとって便利な方法です。
   virsh pool-define-as コマンドにはパラメーターがいくつかあり、以下の形式で使用します。

   virsh pool-define-as name type source-host source-path source-dev source-name target

   以下でパラメーターについて説明します。

   type

   たとえば、このプールを特定タイプ iSCSI として定義します。

   name

   ストレージプールの名前を設定します。この名前は固有である必要があります。

   source-host と source-path

   ホスト名と iSCSI IQN です。

   source-dev と source-name

   これらのパラメーターは iSCSI ベースのプールでは不要です。- 文字を使用してフィールドをブランクのままにします。

   target

   ホストマシン上で iSCSI デバイスをマウントする場所を定義します。

   以下の例では、上記の virsh pool-define-as の例と同じ iSCSI ベースのストレージプールを作成します。

   # virsh pool-define-as --name iscsirhel7pool --type iscsi \
        --source-host server1.example.com \
        --source-dev iqn.2010-05.com.example.server1:iscsirhel7guest \
        --target /dev/disk/by-path
   Pool iscsirhel7pool defined

3. ストレージプールが一覧表示されていることを確認します

   ストレージプールのオブジェクトが正しく作成されており、状態が inactive であることを確認します。

   # virsh pool-list --all
   Name                 State      Autostart
   -----------------------------------------
   default              active     yes
   iscsirhel7pool       inactive   no

4. オプション: iSCSI ストレージプールへの直接接続を確立します。

   以下のステップはオプションですが、iSCSI ストレージプールへの直接の接続を確立することができます。デフォルトでこれは有効にされていますが、ホストマシンへの接続 (ネットワークへの直接の接続ではない) が設定されている場合、この例を反映するように仮想マシンのドメイン XML を編集することによって、設定を元に戻すことができます。

      ...
      <disk type='volume' device='disk'>
         <driver name='qemu'/>
         <source pool='iscsi' volume='unit:0:0:1' mode='direct'/>
         <target dev='vda' bus='virtio'/>
         <address type='pci' domain='0x0000' bus='0x00' slot='0x06' function='0x0'/>
      </disk>
         ... 

   図13.19 ディスクタイプ要素 XML の例

   注記

   disk device を disk または lun として設定することで、同一の iSCSI ストレージプールを LUN またはディスクに使用できます。SCSI LUN ベースのストレージをゲストに追加するためのサンプル XML 設定については、「SCSI LUN ベースのストレージのゲストへの追加」を参照してください。

   さらに、ホストマシンへの接続のために source mode を mode='host' と指定できます。
   手順13.4「iSCSI ターゲットの作成」に詳しく説明されているように iSCSI サーバーに認証を設定している場合、<disk> サブ要素として使用される以下の XML はディスクの認証資格情報を提供します。「iSCSI ストレージプールのセキュリティー保護」は、libvirt シークレットの設定方法を説明しています。

   <auth type='chap' username='redhat'>
       <secret usage='iscsirhel7secret'/>
   </auth>

5. ストレージプールを起動します。

   virsh pool-start を使用してディレクトリーストレージプールを有効にします。これにより、ストレージプールをボリュームおよびゲスト仮想マシンに使用することができます。

   # virsh pool-start iscsirhel7pool
   Pool iscsirhel7pool started
   # virsh pool-list --all
   Name                 State      Autostart
   -----------------------------------------
   default              active     yes
   iscsirhel7pool       active     no

6. autostart をオンにします。

   ストレージプールの autostart をオンにします。Autostart は、libvirtd サービスの起動時にストレージプールを起動するように設定します。

   # virsh pool-autostart iscsirhel7pool
   Pool iscsirhel7pool marked as autostarted

   iscsirhel7pool プールが autostart を有効にしていることを確認します。

   # virsh pool-list --all
   Name                 State      Autostart
   -----------------------------------------
   default              active     yes
   iscsirhel7pool       active     yes

7. ストレージプールの設定を確認します。

   ストレージプールが正しく作成されたこと、サイズが正しく報告されたこと、および状態が running として報告されていることを確認します。

   # virsh pool-info iscsirhel7pool
   Name:           iscsirhel7pool
   UUID:           afcc5367-6770-e151-bcb3-847bc36c5e28
   State:          running
   Persistent:     unknown
   Autostart:      yes
   Capacity:       100.31 GB
   Allocation:     0.00
   Available:      100.31 GB

手順13.7 virsh を使用したストレージプールの認証設定

1. libvirt シークレットファイルを作成します。

   以下の例を使って、secret.xml という libvirt シークレット XML ファイルを作成します。

   # cat secret.xml
   <secret ephemeral='no' private='yes'>
       <description>Passphrase for the iSCSI example.com server</description>
       <auth type='chap' username='redhat'/>
       <usage type='iscsi'>
           <target>iscsirhel7secret</target>
       </usage>
   </secret>

2. シークレットファイルを定義します。

   virsh を使って secret.xml ファイルを定義します。

   # virsh secret-define secret.xml

3. シークレットファイルの UUID を確認します。

   secret.xml の UUID を確認します。

   # virsh secret-list
   
    UUID                                  Usage
   --------------------------------------------------------------------------------
    2d7891af-20be-4e5e-af83-190e8a922360  iscsi iscsirhel7secret

4. シークレットを UUID に割り当てます。

   例のように以下のコマンド構文を使用して、シークレットを該当の UUID に割り当てます。

   # MYSECRET=`printf %s "password123" | base64`
   # virsh secret-set-value 2d7891af-20be-4e5e-af83-190e8a922360 $MYSECRET

   これにより、CHAP ユーザー名およびパスワードが libvirt で制御されたシークレット一覧に設定されることを確認できます。

5. 認証エントリーをストレージプールに追加します。

   virsh edit を使用してストレージプールの XML ファイルの <source> エントリーを変更し、authentication type、username、および secret usage を指定して <auth> 要素を追加します。
   以下は、認証が設定されたストレージプール XML 定義の例を示しています。

   # cat iscsirhel7pool.xml
     <pool type='iscsi'>
       <name>iscsirhel7pool</name>
         <source>
            <host name='192.168.122.1'/>
            <device path='iqn.2010-05.com.example.server1:iscsirhel7guest'/>
            <auth type='chap' username='redhat'>
               <secret usage='iscsirhel7secret'/>
            </auth>
         </source>
       <target>
         <path>/dev/disk/by-path</path>
       </target>
     </pool>

   注記

   <auth> サブ要素は、ゲスト XML の <pool> および <disk> 要素内の複数の異なる場所に存在します。<pool> の場合、<auth> は、認証が一部のプールソース (iSCSI および RBD) のプロパティーであり、プールソースの検索方法を記述しているため、<source> 要素内に指定されます。ドメインのサブ要素である <disk> の場合、iSCSI または RBD ディスクへの認証はディスクのプロパティーになります。ゲスト XML に設定される <disk> の例については、「virsh を使用した iSCSI ベースのストレージプールの作成」を参照してください。

6. ストレージプール内の変更をアクティブにします。

   以下の変更をアクティブにするには、ストレージプールを起動している必要があります。
   ストレージプールをまだ起動していない場合は、「virsh を使用した iSCSI ベースのストレージプールの作成」にあるステップに従ってストレージプールを定義し、起動します。
   プールがすでに起動している場合は、以下のコマンドを実行してストレージプールを停止し、再起動します。

   # virsh pool-destroy iscsirhel7pool
   # virsh pool-start iscsirhel7pool

1. 同じプールを使用する他のゲスト仮想マシンとの問題を避けるには、ストレージプールを停止してから使用中のリソースをすべて解放するのが最良の方法です。

   # virsh pool-destroy iscsirhel7pool

2. ストレージプールの定義を削除します。

   # virsh pool-undefine iscsirhel7pool

1. ホスト物理マシンの「ストレージ」タブを開きます

   接続の詳細 ウィンドウ内の ストレージ タブを開きます。
   1. virt-manager を開きます。
   2. virt-manager のメインウィンドウからホスト物理マシンを選択します。編集 メニューをクリックして、接続の詳細 を選択します。
   3. ストレージ タブをクリックします。
      

      図13.20 「ストレージ」タブ

2. 新規プールの作成 (パート 1)

   + ボタン (プールの追加ボタン) を押します。新規ストレージプールを追加 ウィザードが表示されます。
   

   図13.21 NFS の名前と種類を追加

   ストレージプールの名前を選択し、進む を押して次に進みます。

3. 新規プールの作成 (パート 2)

   デバイスのターゲットパス、ホスト名、および NFS 共有パスを入力します。フォーマット オプションを NFS または auto (タイプを検出する) に設定します。ターゲットパスは移行のためにすべてのホスト物理マシン上で同一でなければなりません。
   NFS サーバーのホスト名または IP アドレスを入力します。この例では、server1.example.com を使用しています。
   NFS パスを入力します。この例では、/nfstrial を使用しています。
   

   図13.22 NFS ストレージプールの作成

   完了 を押すと、新規のストレージプールが作成されます。

1. 同じプールを使用する他のゲストに関連した問題を避けるには、ストレージプールを停止し、そのストレージプールで使用中のリソースをすべて解放するのが最良の方法です。これを実行するには、停止するストレージプールを選択して、 をクリックします。
   

   図13.23 停止アイコン

2. ゴミ箱アイコンをクリックしてストレージプールを削除します。ストレージプールを停止しておかないとこのアイコンは使用できません。

手順13.8 NFS ベースのストレージプールの作成

1. ストレージプールの定義を作成します。

   新規の永続ストレージプールを定義するには、virsh pool-define-as コマンドを使用します。新規の非永続ストレージプールを定義するには、virsh pool-create-as コマンドを使用します。
   永続ストレージプールは、ゲスト仮想マシンが実行されていない場合でもアクセスが可能で、ホストの再起動後にも存在し続けます。非永続ストレージプールは、ゲスト仮想マシンが実行されている場合に限り利用可能で、ホストの再起動後には存在しません。
   この例では、永続ストレージプールが使われています。

   # virsh pool-define-as nfspool netfs --sourcehost localhost --source-path /home/path/to/mountpoint/directory --target /tmp/nfspool-client
   Pool nfspool defined

   NFS ベースのストレージプールを作成するには、以下のオプションが必要です。
   • ストレージプールの 名前。
     この例では、名前に nfspool が使われています。この例で使用されているこれ以降の全ての virsh コマンドはこの名前を使用します。
   • ストレージプールの タイプ。NFS ベースのストレージプールの場合、タイプは netfs です。
   • ステップ 1 で作成したマウントポイントが存在する NFS サーバーの ホスト名。ホスト名または IP アドレスを指定することができます。この例では、ホスト名に localhost が使われています。
   • ソースパス は、配信されるファイルの NFS サーバー上の場所です。
     この例では、/home/path/to/mountpoint/directory ディレクトリーが使われています。
   • NFS クライアントがファイルの参照コピーを保管する ターゲット。
     この例では、ターゲットに /tmp/nfspool-client が使われています。
   プールを定義せずに XML ファイルの設定結果を表示するには、コマンドに --print-xml オプションを追加します。上記のコマンドに --print-xml オプションを追加した例を以下に示します。

   # virsh pool-define-as nfspool netfs --sourcehost localhost --source-path /home/path/to/mountpoint/directory --target /tmp/nfspool-client --print-xml
   <pool type='netfs'>
     <name>nfspool</name>
     <source>
       <host name='localhost'/>
       <dir path='/home/path/to/mountpoint/directory'/>
     </source>
     <target>
       <path>/tmp/nfspool-client</path>
     </target>
   </pool>

2. ストレージプールが一覧に表示されることを確認します。

   ストレージプールオブジェクトが正しく作成されていること、および状態が inactive として表示されていることを確認します。

   # virsh pool-list --all
   Name                 State      Autostart
   -----------------------------------------
   default              active     yes
   nfspool              inactive   no

   virsh pool-dumpxml コマンドを実行して、出力を表示することもできます。

   # virsh pool-dumpxml nfspool
   <pool type='netfs'>
   <name>nfspool</name>
   <uuid>ad9bca0f-977f-4fe1-90c6-cb44f676f1ce</uuid>
   <capacity unit='bytes'>0</capacity>
   <allocation unit='bytes'>0</allocation>
   <available unit='bytes'>0</available>
   <source>
     <host name='localhost'/>
     <dir path='/home/vm-storage/nfspool'/>
     <format type='auto'/>
   </source>
   <target>
     <path>/tmp/nfspool-client</path>
   </target>
   </pool>

3. ローカルのディレクトリーを作成します。

   virsh pool-build コマンドを使用し、指定したディレクトリー (この例では nfspool) にディレクトリーベースのストレージプールをビルドします。

   # virsh pool-build guest_images
   Pool guest_images built
   # ls -la /nfspool
   total 8
   drwx------.  2 root root 4096 May 30 02:44 .
   dr-xr-xr-x. 26 root root 4096 May 30 02:44 ..
   # virsh pool-list --all
   Name                 State      Autostart
   -----------------------------------------
   default              active     yes
   nfspool              inactive   no

4. ストレージプールを起動します。

   virsh pool-start コマンドを使ってディレクトリーストレージプールを有効にします。これにより、プールのボリュームがゲストのディスクイメージとして使用されます。

   # virsh pool-start nfspool
   Pool nfspool started
   # virsh pool-list --all
   Name                 State      Autostart
   -----------------------------------------
   default             active     yes
   nfspool             active     no

   注記

   1 つの手順で、ストレージプールをビルドして起動することができます。

   # virsh-pool start nfspool --build

5. autostart をオンにします。

   ストレージプールの autostart をオンにします。

   注記

   このステップは必須ではありません。
   autostart が設定されていると、libvirtd サービスの起動時に、libvirtd サービスによりストレージプールが起動します。

   # virsh pool-autostart nfspool
   Pool nfspool marked as autostarted
   # virsh pool-list --all
   Name                 State      Autostart
   -----------------------------------------
   default              active     yes
   nfspool              active     yes

6. ストレージプールの設定を確認します。

   ストレージプールが正しく作成されたこと、サイズが正しく表示されていること、状態が running と表示されていることなどを確認します。プールを永続化させたい場合には、Persistent に yes が表示されているか確認します。サービスの起動時にプールを自動的に起動させたい場合は、Autostart に yes が表示されているか確認します。

   # virsh pool-info nfspool
   Name:           nfspool
   UUID:           ad9bca0f-977f-4fe1-90c6-cb44f676f1ce
   State:          running
   Persistent:     yes
   Autostart:      yes
   Capacity:       123.63 GiB
   Allocation:     10.87 GiB
   Available:      112.76 GiB
   
   # ls -la /tmp/nfspool-client
   total 8
   total 4
   drwxr-xr-x.  2 root root 4096 Aug 28 15:59 .
   drwxrwxrwt. 26 root root  640 Aug 28 16:07 ..
   #

1. 同じプールを使用する他のゲスト仮想マシンとの問題を避けるには、ストレージプールを停止してから使用中のリソースをすべて解放するのが最良の方法です。

   # virsh pool-destroy nfspool

2. 必要に応じて、ストレージプールが存在するディレクトリーを削除します (この操作は必須ではありません)。

   # virsh pool-delete nfspool

3. ストレージプールの定義を削除します。

   # virsh pool-undefine nfspool
   Pool nfspool has been undefined

手順13.9 vHBA の作成

1. ホストシステム上で HBA を見つけます。

   ホストシステム上で HBA を見つけるには、virsh nodedev-list --cap vports コマンドを使用します。
   たとえば、以下の出力は、vHBA をサポートする 2 つの HBA を持つホストを示しています。

   # virsh nodedev-list --cap vports
   scsi_host3
   scsi_host4

2. HBA の詳細を確認します。

   virsh nodedev-dumpxml HBA_device コマンドを使って HBA の詳細を確認します。
   virsh nodedev-dumpxml コマンドからの XML 出力は、<name>、<wwnn>、および <wwpn> フィールドを一覧表示します。これらのフィールドは vHBA を作成するために使用されます。<max_vports> 値は、サポートされる vHBA の最大数を示します。

    # virsh nodedev-dumpxml scsi_host3
   <device>
     <name>scsi_host3</name>
     <path>/sys/devices/pci0000:00/0000:00:04.0/0000:10:00.0/host3</path>
     <parent>pci_0000_10_00_0</parent>
     <capability type='scsi_host'>
       <host>3</host>
       <unique_id>0</unique_id>
       <capability type='fc_host'>
         <wwnn>20000000c9848140</wwnn>
         <wwpn>10000000c9848140</wwpn>
         <fabric_wwn>2002000573de9a81</fabric_wwn>
       </capability>
       <capability type='vport_ops'>
         <max_vports>127</max_vports>
         <vports>0</vports>
       </capability>
     </capability>
   </device>   

   この例では、<max_vports> 値は HBA 設定で使用できる 127 の仮想ポートがあることを示しています。<vports> 値は、現在使用中の仮想ポートの数を示します。これらの値は、vHBA 作成後に更新されます。

3. vHBA ホストデバイスを作成します。

   vHBA ホスト用に以下のどちらかのような XML ファイルを作成します (この例では、ファイル名は vhba_host3.xml です)。
   この例では、親 vHBA を定義するのに scsi_host# が使われています。

   # cat vhba_host3.xml
      <device>
        <parent>scsi_host3</parent>
        <capability type='scsi_host'>
          <capability type='fc_host'>
          </capability>
        </capability>
      </device>   

   この例では、親 vHBA を定義するのに WWNN/WWPN ペアが使われています。

   # cat vhba_host3.xml
     <device>
       <name>vhba</name>
       <parent wwnn='20000000c9848140' wwpn='10000000c9848140'/>
         <capability type='scsi_host'>
           <capability type='fc_host'>
           </capability>
         </capability>
       </device>   

   注記

   WWNN と WWPN の値は、ステップ 2 で確認した HBA 詳細の値と一致している必要があります。
   <parent> フィールドでは、この vHBA デバイスに関連付ける HBA デバイスを指定します。<device> タグ内の詳細は、ホスト用に新規の vHBA デバイスを作成するために次のステップで使用します。nodedev XML 形式についての詳細は、libvirt アップストリームページ を参照してください。

4. vHBA ホストデバイス上で新規 vHBA を作成します。

   vhba_host3 上で vHBA を作成するには、virsh nodedev-create コマンドを使用します。

   # virsh nodedev-create vhba_host3.xml
   Node device scsi_host5 created from vhba_host3.xml

5. vHBA を確認します。

   新規 vHBA (scsi_host5) の詳細を virsh nodedev-dumpxml コマンドで確認します。

   # virsh nodedev-dumpxml scsi_host5
   <device>
     <name>scsi_host5</name>
     <path>/sys/devices/pci0000:00/0000:00:04.0/0000:10:00.0/host3/vport-3:0-0/host5</path>
     <parent>scsi_host3</parent>
     <capability type='scsi_host'>
       <host>5</host>
       <unique_id>2</unique_id>
       <capability type='fc_host'>
         <wwnn>5001a4a93526d0a1</wwnn>
         <wwpn>5001a4ace3ee047d</wwpn>
         <fabric_wwn>2002000573de9a81</fabric_wwn>
       </capability>
     </capability>
   </device>  

1. SCSI ストレージプールを作成します。

   vHBA の永続的な設定を作成するには、まず以下の形式を使用して libvirt 'scsi' ストレージプール XML ファイルを作成します。同一の物理 HBA 上のストレージプールを使用する単一の vHBA を作成する場合は、システム上の /dev/disk/by-{path|id|uuid|label} の場所のいずれかにするなど、<path> 値の安定した場所を使用することをお勧めします。
   同一の物理 HBA 上のストレージプールを使用する複数の vHBA を使用する場合、<path> フィールドの値は /dev/ にしなければなりません。そうでないと、ストレージプールボリュームは vHBA のいずれかのみに表示され、ホストのデバイスを NPIV 設定で複数ゲストに表示することができなくなります。
   <path> の詳細および <target> 内の要素については、http://libvirt.org/formatstorage.html を参照してください。

   例13.3 サンプル SCSI ストレージプール SML 構文

   以下の例では、'scsi' ストレージプールの名前は vhbapool_host3.xml となっています。

     <pool type='scsi'>
         <name>vhbapool_host3</name>
         <source>
           <adapter type='fc_host' wwnn='5001a4a93526d0a1' wwpn='5001a4ace3ee047d'/>
         </source>
         <target>
           <path>/dev/disk/by-path</path>
           <permissions>
             <mode>0700</mode>
             <owner>0</owner>
             <group>0</group>
           </permissions>
         </target>
       </pool> 

   または、vhbapool_host3.xml が単一 HBA 上にある複数の vHBA の 1 つである場合に以下の構文が使用されます。

     <pool type='scsi'>
         <name>vhbapool_host3</name>
         <source>
           <adapter type='fc_host' wwnn='5001a4a93526d0a1' wwpn='5001a4ace3ee047d'/>
         </source>
         <target>
           <path>/dev/</path>
           <permissions>
             <mode>0700</mode>
             <owner>0</owner>
             <group>0</group>
           </permissions>
         </target>
       </pool> 

   重要

   どちらの場合も、プールには type='scsi' を使用し、ソースアダプタータイプは 'fc_host' にする必要があります。ホストの再起動時に使用する永続的な設定の場合、wwnn および wwpn 属性は、libvirt により vHBA に割り当てられる値である必要があります (この例では scsi_host5)。
   オプションで 'parent' 属性は、親 scsi_host デバイスを vHBA として特定するために <adapter> フィールドで使用できます。ここで、値は virsh nodedev-create で作成される vHBA の scsi_host ではなく、その vHBA の親になることに注意してください。
   'parent' 属性を指定することは、プール定義の重複の有無をを確認する際にも役立ちます。これは、'fc_host' および 'scsi_host' ソースアダプタープールの両方が使用されている場合により重要になります。これにより、新規の定義が別の既存ストレージプールの同一の scsi_host を使用して重複していないことを確認できます。
   以下の例は、ストレージプール設定の <adapter> フィールドで使用されるオプションの 'parent' 属性を示しています。

   <adapter type='fc_host' parent='scsi_host3' wwnn='5001a4a93526d0a1' wwpn='5001a4ace3ee047d'/>

2. プールを定義します。

   ストレージプール (この例では vhbapool_host3 という名前) を永続的に定義するには、virsh pool-define コマンドを使用します。

   # virsh pool-define vhbapool_host3.xml
   Pool vhbapool_host3 defined from vhbapool_host3.xml

3. プールを起動します。

   以下のコマンドでストレージプールを起動します。

   # virsh pool-start vhbapool_host3
   Pool vhbapool_host3 started

   注記

   プールを起動する際に、libvirt は同じ wwpn:wwnn 識別子を持つ vHBA がすでに存在するかどうかを検査します。存在しない場合は、指定した wwpn:wwnn の新規 vHBA が作成されます。同様に、プールを破棄する際には、libvirt は同じ wwpn:wwnn の値を使用する vHBA も破棄します。

4. autostart を有効にします。

   最後に、この後のホストの再起動で仮想マシンで使用される vHBA が自動的に定義されるようにするために、ストレージプールの autostart 機能を設定します (この例では、プールの名前は vhbapool_host3)。

   # virsh pool-autostart vhbapool_host3

手順13.10 Gluster サーバーとアクティブな Gluster ボリュームの準備

1. 次のコマンドを使って、状態を一覧表示し、Gluster サーバーの IP アドレスを取得します。

   # gluster volume status
   Status of volume: gluster-vol1
   Gluster process						Port	Online	Pid
   ------------------------------------------------------------------------------
   Brick 222.111.222.111:/gluster-vol1 			49155	Y	18634
   
   Task Status of Volume gluster-vol1
   ------------------------------------------------------------------------------
   There are no active volume tasks

2. まだこれを実行していない場合は、glusterfs-fuse をインストールしてから virt_use_fusefs を有効にします。次に、以下のコマンドを実行して、Gluster サーバーに接続する 1 つのホストを用意します。

   # setsebool virt_use_fusefs on
   # getsebool virt_use_fusefs
   virt_use_fusefs --> on

3. pool type を gluster に指定し、Gluster ストレージプール (以下の例では glusterfs-pool.xml) を設定するために新しい XML ファイルを作成し、以下のデータを追加します。

   			
   <pool type='gluster'>
   	<name>glusterfs-pool</name>
   	<source>
   		<host name='111.222.111.222'/>
   		<dir path='/'/>
   		<name>gluster-vol1</name>
   	</source>
   </pool>
   			

   図13.24 GlusterFS XML ファイルの内容

4. 次のコマンドを使って、Gluster プールを定義し、これを開始します。

   # virsh pool-define glusterfs-pool.xml
   Pool gluster-pool defined from glusterfs-pool.xml
   
   # virsh pool-list --all
   Name                 State      Autostart
   -----------------------------------------
   gluster-pool         inactive   no
   
   # virsh pool-start gluster-pool
   Pool gluster-pool started
   
   # virsh pool-list --all
   Name                 State      Autostart
   -----------------------------------------
   gluster-pool         active     no
   
   # virsh vol-list gluster-pool
   Name                 Path
   -----------------------------------------
   qcow2.img            gluster://111.222.111.222/gluster-vol1/qcow2.img
   raw.img              gluster://111.222.111.222/gluster-vol1/raw.img

手順13.11 GlusterFS ストレージプールの削除

1. 次のコマンドを使って、ストレージプールの状態を非アクティブに設定します。

   # virsh pool-destroy gluster-pool
   Pool gluster-pool destroyed

2. 次のコマンドを使って、プールが非アクティブの状態であることを確認します。

   # virsh pool-list --all
   Name                 State      Autostart
   -----------------------------------------
   gluster-pool         inactive   no

3. 次のコマンドを使って GlusterFS ストレージプールの定義を解除します。

   # virsh pool-undefine gluster-pool
   Pool gluster-pool has been undefined

4. 次のコマンドを使ってプールの定義が解除されていることを確認します。

   # virsh pool-list --all
   Name                 State      Autostart
   -----------------------------------------
   

手順14.1 ファイルベースのストレージの追加

1. ストレージファイルを作成するか、または既存のファイルを使用します (IMG ファイルなど)。以下のコマンドでは、どちらもゲスト用の追加ストレージとして使用できる 4GB のファイルを作成します。
   • ファイルベースのストレージイメージには、事前割り当てファイルを使用することをお勧めします。以下の dd コマンドを使って事前割り当てファイルを作成します。

     # dd if=/dev/zero of=/var/lib/libvirt/images/FileName.img bs=1G count=4

   • または、事前割り当てファイルの代わりにスパースファイルを作成することもできます。スパースファイルの方が短い時間で作成できるため、テストの目的で使用することに適しています。ただし、データ整合性またはパフォーマンス関連の問題があるため、実稼働環境に使用することはお勧めしません。

     # dd if=/dev/zero of=/var/lib/libvirt/images/FileName.img bs=1G seek=4096 count=4

2. 新しいファイル内に <disk> 要素を記述して追加のストレージを作成します。この例では、このファイル名は NewStorage.xml になります。
   <disk> 要素は、ディスクのソースと仮想ブロックデバイスのデバイス名を記述します。デバイス名はゲスト内のすべてのデバイスの中で固有の名前にするようにしてください。このデバイス名によって、ゲストが仮想ブロックデバイスを検索する際に使用するバスが指定されます。次の例では、FileName.img という名前のファイルベースのストレージコンテナーをソースとする virtio ブロックデバイスを定義しています。

   <disk type='file' device='disk'>
      <driver name='qemu' type='raw' cache='none'/>
      <source file='/var/lib/libvirt/images/FileName.img'/>
      <target dev='vdb'/>
   </disk>

   デバイス名は、IDE や SCSI ディスクを指定する「hd」や「sd」で始まる名前にすることができます。設定ファイルには <address> サブ要素も組み込むことができ、バス上に新しいデバイスの位置を指定することができます。virtio ブロックデバイスの場合、これは PCI アドレスになるはずです。<address> サブ要素を省略すると、livbirt により次に使用できる PCI スロットの検索および割り当てが行われます。
3. 以下のようにして CD-ROM を接続します。

   <disk type='file' device='cdrom'>
      <driver name='qemu' type='raw' cache='none'/>
      <source file='/var/lib/libvirt/images/FileName.img'/>
      <readonly/>
      <target dev='hdc'/>
   </disk >

4. NewStorage.xml 内で定義されているデバイスをゲスト (Guest1) に追加します。

   # virsh attach-device --config Guest1 ~/NewStorage.xml

   注記

   この変更は、ゲストが破棄され、再起動された後にのみ適用されます。また、永続デバイスが追加できるのは永続ドメインに対してのみになります。永続ドメインとは、ドメインの設定を virsh define コマンドを使って保存したドメインを指します。
   ゲストが実行中の場合で、そのゲストが破棄されるまでの間に新しいデバイスを一時的に追加する場合は --config オプションを省略します。

   # virsh attach-device Guest1 ~/NewStorage.xml

   注記

   virsh コマンドでは attach-disk コマンドを使用することができます。このコマンドでは、より簡単な構文で限られた数のパラメーターを設定でき、XML ファイルを作成する必要がありません。以下に示すように、attach-disk コマンドは前述の attach-device コマンドと同じように使用できます。

   # virsh attach-disk Guest1 /var/lib/libvirt/images/FileName.img vdb --cache none

   virsh attach-disk コマンドでも --config オプションを使用できる点に注意してください。
5. ゲストマシンを起動します (まだ稼働していない場合):

   # virsh start Guest1

   注記

   以下は Linux ゲストに固有のステップになります。他のオペレーティングシステムは、複数の異なる方法で新規のストレージデバイスを処理します。他のシステムについては、該当するオペレーティングシステムのドキュメントを参照してください。

6. ディスクドライブのパーティション設定

   これでゲストは /dev/vdb というハードディスクデバイスを持っていることになります。必要であれば、このディスクドライブにパーティションを設定し、フォーマットします。追加したデバイスが表示されない場合は、ゲストのオペレーティングシステムにディスクのホットプラグに関する問題が発生していることを示します。
   1. 新規デバイスに対して fdisk を開始します。

      # fdisk /dev/vdb
      Command (m for help):

   2. 新規パーティションを作成するために n を入力します。
   3. 次のように出力されます。

      Command action
      e   extended
      p   primary partition (1-4)

      プライマリーパーティションを作成するために p を入力します。
   4. 使用できるパーティション番号を選択します。この例では、1 が入力され１番目のパーティションが選択されています。

      Partition number (1-4): 1

   5. Enter を押して、デフォルトとなる 1 番目のシリンダーを入力します。

      First cylinder (1-400, default 1):

   6. パーティションのサイズを選択します。この例では、Enter が押されてディスク全体が割り当てられています。

      Last cylinder or +size or +sizeM or +sizeK (2-400, default 400):

   7. t を入力して、パーティションタイプを設定します。

      Command (m for help): t

   8. 直前のステップで作成したパーティションを選択します。この例ではパーティション番号が 1 のパーティションを選択しています。この例で作成されたパーティションは 1 つだけであるため、fdisk によってパーティション 1 が自動的に選択されています。

      Partition number (1-4): 1

   9. Linux パーティションを作成するために 83 を入力します。

      Hex code (type L to list codes): 83

   10. w を入力して、変更を書き込み、終了します。

       Command (m for help): w

   11. ext3 ファイルシステムで新しいパーティションをフォーマットします。

       # mke2fs -j /dev/vdb1

7. マウントディレクトリーを作成して、ゲスト上にディスクをマウントします。この例では、ディレクトリーは myfiles に置かれています。

   # mkdir /myfiles
   # mount /dev/vdb1 /myfiles

   これで、ゲストは仮想化されたファイルベースの追加ストレージデバイスを持つことになります。ただし、このストレージはゲストの /etc/fstab ファイル内で定義しない限り、再起動後も永続的にマウントされることはない点に注意してください。

   /dev/vdb1    /myfiles    ext3     defaults    0 0

手順14.2 物理ブロックデバイスのゲストへの追加

1. この手順は、ホスト物理マシン上のハードドライブをゲストに追加する方法を説明しています。これは、CD-ROM、DVD、およびフロッピーデバイスを含むすべての物理ブロックデバイスに適用されます。
   ホスト物理マシンにハードディスクデバイスを物理的に割り当てます。ドライブにデフォルトでアクセスできない場合に、ホスト物理マシンを設定します。
2. 次のいずれかを行います。
   1. 新しいファイル内に disk 要素を記述して追加のストレージを作成します。この例では、このファイル名は NewStorage.xml です。次の例は、ホスト物理マシンのパーティション /dev/sr0: 用のデバイスベースの追加ストレージコンテナーが含まれる設定ファイルのセクションになります。

      <disk type='block' device='disk'>
            <driver name='qemu' type='raw' cache='none'/>
            <source dev='/dev/sr0'/>
            <target dev='vdc' bus='virtio'/>
      </disk>

   2. 直前のセクションの指示に従って、デバイスをゲスト仮想マシンに割り当てます。または、以下のように virsh attach-disk コマンドを使用することもできます。

      # virsh attach-disk Guest1 /dev/sr0 vdc

      次のオプションを選択できることに注意してください。
      • 以下のように、virsh attach-disk コマンドも --config、--type、および --mode オプションを受け入れます。

        # virsh attach-disk Guest1 /dev/sr0 vdc --config --type cdrom --mode readonly

      • または、デバイスがハードドライブの場合には、--type で --type disk を使用することもできます。
3. これでゲスト仮想マシンは、Linux の場合は /dev/vdc という名前 (ゲスト仮想マシン OS の選択によって異なるがこれに類する名前) の新しいハードディスクデバイスを持つことになり、ゲスト仮想マシンのオペレーティングシステムに適した標準的な手順に従ってゲスト仮想マシンからディスクを初期化できるようになります。具体例については、手順14.1「ファイルベースのストレージの追加」を参照してください。

手順14.3 SCSI LUN ベースのストレージのゲストへの割り当て

1. 新しいファイルに <disk> 要素を書き込むことによってデバイスファイルを作成し、このファイルを XML 拡張子を付けて保存します (例: sda.xml)。

   # cat sda.xml
   <disk type='volume' device='lun' sgio='unfiltered'>
     <driver name='qemu' type='raw'/>
     <source pool='vhbapool_host3' volume='unit:0:1:0'/>
     <target dev='sda' bus='scsi'/>
     <shareable />
   </disk>

2. sda.xml で作成したデバイスをゲスト仮想マシン (例: Guest1) に関連付けます。

   # virsh attach-device --config Guest1 ~/sda.xml

   注記

   virsh attach-device コマンドを --config オプションを指定して実行するには、デバイスをゲストに永続的に追加するためにゲストを再起動する必要があります。または、--persistent オプションを --config の代わりに使用することができます。これを、デバイスをゲストにホットプラグするために使用することもできます。

手順14.4 仮想 SCSI コントローラーの作成

1. ゲスト仮想マシン (Guest1) の設定を表示して、すでに存在している SCSI コントローラーを探します。

   # virsh dumpxml Guest1 | grep controller.*scsi

   デバイスコントローラーが存在する場合は、このコマンドは以下のように 1 つ以上の行を出力します。

   <controller type='scsi' model='virtio-scsi' index='0'/>

2. 直前のステップでデバイスコントローラーが表示されない場合、新しいファイルでその １ つを記述し、以下のステップを実行してそれを仮想マシンに追加します。
   1. 新しいファイルに <controller> 要素を書き込むことによってデバイスコントローラーを作成し、このファイルを XML 拡張子を付けて保存します。たとえば、NewHBA.xml のようになります。

      <controller type='scsi' model='virtio-scsi'/>

   2. virtio-scsi-controller.xml で作成したばかりのデバイスコントローラーを使用中のゲスト仮想マシン (例: Guest1) に関連付けます。

      # virsh attach-device --config Guest1 ~/virtio-scsi-controller.xml

      この例では、--config オプションはディスク接続の場合と同様の動作をします。詳細は、手順14.2「物理ブロックデバイスのゲストへの追加」を参照してください。
3. 新規 SCSI ディスクまたは CD-ROM を追加します。新規ディスクは、「ファイルベースのストレージのゲストへの追加」および「ハードドライブと他のブロックデバイスのゲストへの追加」セクションにある方法を使用して追加することができます。SCSI ディスクを作成するには、sd で始まるターゲットデバイス名を指定します。各コントローラーでは 1024 までの virtio-scsi ディスクがサポートされますが、より少ない数のディスクで (ファイル記述子などの) ホスト内で利用可能な他のすべてのリソースが消費される可能性もあります。
   詳細については、次の Red Hat Enterprise Linux 6 ホワイトペーパーを参照してください: The next-generation storage interface for the Red Hat Enterprise Linux Kernel Virtual Machine: virtio-scsi

   # virsh attach-disk Guest1 /var/lib/libvirt/images/FileName.img sdb --cache none

   ゲスト仮想マシン内のドライバーのバージョンによっては、実行中のゲスト仮想マシンを実行しても、新しいディスクをすぐには検出できない場合があります。『Red Hat Enterprise Linux 7 ストレージ管理ガイド』のステップに従ってください。

1. 手順16.1「libvirtd.conf の設定」の手順に従って libvirtd.conf ファイルを開きます。
2. Processing controls のセクションを特定します。

   #################################################################
   #
   # Processing controls
   #
   
   # The maximum number of concurrent client connections to allow
   # over all sockets combined.
   #max_clients = 5000
   
   # The maximum length of queue of connections waiting to be
   # accepted by the daemon. Note, that some protocols supporting
   # retransmission may obey this so that a later reattempt at
   # connection succeeds.
   #max_queued_clients = 1000
   
   # The minimum limit sets the number of workers to start up
   # initially. If the number of active clients exceeds this,
   # then more threads are spawned, upto max_workers limit.
   # Typically you'd want max_workers to equal maximum number
   # of clients allowed
   #min_workers = 5
   #max_workers = 20
   
   
   # The number of priority workers. If all workers from above
   # pool will stuck, some calls marked as high priority
   # (notably domainDestroy) can be executed in this pool.
   #prio_workers = 5
   
   # Total global limit on concurrent RPC calls. Should be
   # at least as large as max_workers. Beyond this, RPC requests
   # will be read into memory and queued. This directly impact
   # memory usage, currently each request requires 256 KB of
   # memory. So by default upto 5 MB of memory is used
   #
   # XXX this isn't actually enforced yet, only the per-client
   # limit is used so far
   #max_requests = 20
   
   # Limit on concurrent requests from a single client
   # connection. To avoid one client monopolizing the server
   # this should be a small fraction of the global max_requests
   # and max_workers parameter
   #max_client_requests = 5
   
   #################################################################

3. max_clients と max_workers パラメーターの設定値を変更します。この 2 つのパラメーターの値は同一にすることをお勧めします。max_clients は移行ごと 2 つのクライアントを使用し (移行元と移行先で 1 つずつ)、max_workers は実行フェーズでは移行元の 1 ワーカー、移行先では 0 ワーカーを使用し、終了フェーズでは移行先で 1 ワーカーを使用します。

   重要

   max_clients と max_workers のパラメーター設定値は、libvirtd サービスに接続するすべてのゲスト仮想マシンによる影響を受けます。つまり、同じゲスト仮想マシンを使用し、かつ同時に移行を実行しているユーザーもすべて max_clients と max_workers パラメーターに設定された値による制限を受けます。このため、同時ライブマイグレーションを行う際は、まず最大値を注意深く検討する必要があります。

   重要

   max_clients パラメーターは libvirt に接続できるクライアント数を制御します。一度に多数のコンテナーが起動すると、この制限にすぐに達するか、この制限を超えてしまう可能性があります。max_clients パラメーターの値は増やすことでこの状態を回避することはできますが、これにより、インスタンスに対するサービス拒否 (DoS) 攻撃に対してシステムをより脆弱な状態にする可能性があります。この問題を軽減するため、Red Hat Enterprise Linux 7.0 では max_anonymous_clients 設定が新たに導入されています。これは、許可できる接続の内、認証されていない接続の制限を指定します。実際のワークロードに合わせて max_clients と max_anonymous_clients の組み合わせを実装することができます。
4. ファイルを保存してサービスを再起動します。

   注記

   数多くの SSH セッションが開始されたものの認証が行われていないために移行中に接続が落ちる場合があります。デフォルトでは、sshd で認証前の状態が許可されるのは 10 セッションのみです。この設定は sshd 設定ファイル内の MaxStartups パラメーターで制御されます (/etc/ssh/sshd_config 内)。場合によっては、このパラメーターを調整する必要があります。DoS 攻撃 (また一般的にはリソースの過剰使用) を防ぐ目的でこの制限が設けられているため、このパラメーターを調整するには注意が必要です。値を高く設定しすぎると、当初の目的を達成することができなくなります。このパラメーターを変更するには、/etc/ssh/sshd_config を編集して MaxStartups 行の先頭にある # を削除し、10 (デフォルト値) をより大きな値に変更します。その後は必ずファイルを保存して sshd サービスを再起動してください。詳細は、sshd_config の man ページを参照してください。

手順17.3 virsh を使用した PCI デバイスのゲスト仮想マシンへの割り当て

1. デバイスを特定します。

   最初に、仮想マシンへのデバイス割り当てに指定されているPCI デバイスを特定します。lspci コマンドで利用可能な PCI デバイスを一覧表示します。lspci の出力を grep を使って絞り込むことができます。
   この例では、以下の出力で強調表示されているイーサネットコントローラーを使用します。

   # lspci | grep Ethernet
   00:19.0 Ethernet controller: Intel Corporation 82567LM-2 Gigabit Network Connection
   01:00.0 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01)
   01:00.1 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01)

   このイーサネットコントローラーは、00:19.0 の短い識別子と共に表示されています。この PCI デバイスを仮想マシンに割り当てるには、virsh が使用する完全な識別子を見つける必要があります。
   これを実行するには、virsh nodedev-list コマンドを使用して、ホストマシンに接続されている特定の種類 (pci) のデバイスをすべて一覧表示します。次に出力を参照し、使用するデバイスの短い識別子にマップされている文字列を探します。
   この例では、短い識別子 00:19.0 を持つイーサネットコントローラーにマップされている文字列が強調表示されています。完全な識別子では、: と . 文字がアンダースコアに置き換えられていることに注意してください。

   # virsh nodedev-list --cap pci
   pci_0000_00_00_0
   pci_0000_00_01_0
   pci_0000_00_03_0
   pci_0000_00_07_0
   pci_0000_00_10_0
   pci_0000_00_10_1
   pci_0000_00_14_0
   pci_0000_00_14_1
   pci_0000_00_14_2
   pci_0000_00_14_3
   pci_0000_00_19_0
   pci_0000_00_1a_0
   pci_0000_00_1a_1
   pci_0000_00_1a_2
   pci_0000_00_1a_7
   pci_0000_00_1b_0
   pci_0000_00_1c_0
   pci_0000_00_1c_1
   pci_0000_00_1c_4
   pci_0000_00_1d_0
   pci_0000_00_1d_1
   pci_0000_00_1d_2
   pci_0000_00_1d_7
   pci_0000_00_1e_0
   pci_0000_00_1f_0
   pci_0000_00_1f_2
   pci_0000_00_1f_3
   pci_0000_01_00_0
   pci_0000_01_00_1
   pci_0000_02_00_0
   pci_0000_02_00_1
   pci_0000_06_00_0
   pci_0000_07_02_0
   pci_0000_07_03_0

   使用するデバイスにマップされている PCI デバイス番号を書き留めてください。この番号は他のステップで必要になります。

2. デバイス情報を確認します。

   ドメイン、バスおよび機能についての情報は、virsh nodedev-dumpxml コマンドの出力を参照してください。

   
   # virsh nodedev-dumpxml pci_0000_00_19_0
   <device>
     <name>pci_0000_00_19_0</name>
     <parent>computer</parent>
     <driver>
       <name>e1000e</name>
     </driver>
     <capability type='pci'>
       <domain>0</domain>
       <bus>0</bus>
       <slot>25</slot>
       <function>0</function>
       <product id='0x1502'>82579LM Gigabit Network Connection</product>
       <vendor id='0x8086'>Intel Corporation</vendor>
       <iommuGroup number='7'>
         <address domain='0x0000' bus='0x00' slot='0x19' function='0x0'/>
       </iommuGroup>
     </capability>
   </device>
   

   図17.1 内容のダンプ

   注記

   IOMMU グループは、IOMMU から見たデバイスの可視性と分離度に基づいて決定されます。それぞれの IOMMU グループには、1 つ以上のデバイスが含まれる可能性があります。複数のデバイスが表示される場合、すべてのエンドポイントが、ゲストに割り当てられるIOMMU グループ内のすべてのデバイスに対して要求される必要があります。これは、追加のエンドポイントをゲストに割り当てるか、または virsh nodedev-detach を使用してエンドポイントをホストドライバーから分離するかのいずれかの方法で実行できます。単一グループに含まれるデバイスは、複数のゲスト間で分割したり、ホストとゲストの間で分割したりすることができないことがあります。PCIe ルートポート、スイッチポート、およびブリッジなどエンドポイント以外のデバイスはホストドライバーから分離することはできません。これらはエンドポイントの割り当てを妨げることはありません。

   IOMMU グループ内のデバイスは、virsh nodedev-dumpxml 出力の iommuGroup セクションを使用して判別できます。グループの各メンバーは別個の「アドレス」フィールドで指定されます。この情報は、以下を使用して sysfs 内で見つけることもできます。

   $ ls /sys/bus/pci/devices/0000:01:00.0/iommu_group/devices/

   この出力の一例を示します。

   0000:01:00.0  0000:01:00.1

   0000.01.00.0 のみをゲストに割り当てるには、ゲストを起動する前に、使用されていないエンドポイントをホストから切り離す必要があります。

   $ virsh nodedev-detach pci_0000_01_00_1

3. 必要な設定の詳細を決定します。

   設定ファイルに必要な値については、virsh nodedev-dumpxml pci_0000_00_19_0 コマンドの出力を参照してください。
   サンプルのデバイスには、bus = 0、slot = 25、function = 0 の値が設定されています。10 進法の設定では、これらの値を使用します。

   bus='0'
   slot='25'
   function='0'

4. 設定の詳細を追加します。

   仮想マシン名を指定して virsh edit を実行し、<source> セクションにデバイスエントリーを追加して PCI デバイスをゲスト仮想マシンに割り当てます。

   # virsh edit guest1-rhel7-64

   <hostdev mode='subsystem' type='pci' managed='yes'>
     <source>
        <address domain='0' bus='0' slot='25' function='0'/>
     </source>
   </hostdev>
   

   図17.2 PCI デバイスの追加

   または、仮想マシン名とゲストの XML ファイルを指定して virsh attach-device を実行します。

   virsh attach-device guest1-rhel7-64 file.xml

5. 仮想マシンを起動します。

   # virsh start guest1-rhel7-64

手順17.4 virt-manager を使用した PCI デバイスのゲスト仮想マシンへの割り当て

1. ハードウェア設定を開きます。

   ゲスト仮想マシンを開き、ハードウェアを追加 ボタンをクリックして新規デバイスを仮想マシンに追加します。
   

   図17.3 仮想マシンのハードウェア情報ウィンドウ

2. PCI デバイスを選択します。

   左側の ハードウェア リストから PCI ホストデバイス を選択します。
   未使用の PCI デバイスを選択します。別のゲストが使用中の PCI デバイスを選択するとエラーが発生するので注意してください。以下の例では、予備のオーディオコントローラーが使用されます。完了 をクリックしてセットアップを終了します。
   

   図17.4 新しい仮想ハードウェアを追加ウィザード

3. 新規デバイスを追加します。

   セットアップが完了し、これでゲスト仮想マシンは PCI デバイスに直接アクセスできます。
   

   図17.5 仮想マシンのハードウェア情報ウィンドウ

手順17.5 virt-install を使用したゲスト仮想マシンへのPCI デバイス割り当て

1. デバイスを特定します。

   ゲスト仮想マシンへのデバイス割り当てに指定されているPCI デバイスを特定します。

   # lspci | grep Ethernet
   00:19.0 Ethernet controller: Intel Corporation 82567LM-2 Gigabit Network Connection
   01:00.0 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01)
   01:00.1 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01)

   virsh nodedev-list コマンドは、システムに接続されている全デバイスを一覧表示し、各 PCI デバイスを文字列で特定します。出力を PCI デバイスに限定するには、以下のコマンドを入力します。

   # virsh nodedev-list --cap pci
   pci_0000_00_00_0
   pci_0000_00_01_0
   pci_0000_00_03_0
   pci_0000_00_07_0
   pci_0000_00_10_0
   pci_0000_00_10_1
   pci_0000_00_14_0
   pci_0000_00_14_1
   pci_0000_00_14_2
   pci_0000_00_14_3
   pci_0000_00_19_0
   pci_0000_00_1a_0
   pci_0000_00_1a_1
   pci_0000_00_1a_2
   pci_0000_00_1a_7
   pci_0000_00_1b_0
   pci_0000_00_1c_0
   pci_0000_00_1c_1
   pci_0000_00_1c_4
   pci_0000_00_1d_0
   pci_0000_00_1d_1
   pci_0000_00_1d_2
   pci_0000_00_1d_7
   pci_0000_00_1e_0
   pci_0000_00_1f_0
   pci_0000_00_1f_2
   pci_0000_00_1f_3
   pci_0000_01_00_0
   pci_0000_01_00_1
   pci_0000_02_00_0
   pci_0000_02_00_1
   pci_0000_06_00_0
   pci_0000_07_02_0
   pci_0000_07_03_0

   PCI デバイス番号は他のステップで必要になるので、書き留めます。
   ドメイン、バスおよび各種機能についての情報は、virsh nodedev-dumpxml コマンドの出力を参照することができます。

   # virsh nodedev-dumpxml pci_0000_01_00_0

   
   <device>
     <name>pci_0000_01_00_0</name>
     <parent>pci_0000_00_01_0</parent>
     <driver>
       <name>igb</name>
     </driver>
     <capability type='pci'>
       <domain>0</domain>
       <bus>1</bus>
       <slot>0</slot>
       <function>0</function>
       <product id='0x10c9'>82576 Gigabit Network Connection</product>
       <vendor id='0x8086'>Intel Corporation</vendor>
       <iommuGroup number='7'>
         <address domain='0x0000' bus='0x00' slot='0x19' function='0x0'/>
       </iommuGroup>
     </capability>
   </device>
   

   図17.6 PCI デバイスファイルの内容

   注記

   IOMMU グループに複数のエンドポイントがあり、それらのすべてがゲストに割り当てられている訳ではない場合、ゲストを起動する前に以下のコマンドを実行して、他のエンドポイントをホストから手動で切り離す必要があります。

   $ virsh nodedev-detach pci_0000_00_19_1

   IOMMU グループの詳細は、「virsh を使用した PCI デバイスの割り当て」の 注記 を参照してください。

2. デバイスを追加します。

   virsh nodedev コマンドの PCI 識別子の出力を --host-device パラメーターの値として使います。

   virt-install \
   --name=guest1-rhel7-64 \
   --disk path=/var/lib/libvirt/images/guest1-rhel7-64.img,size=8 \
   --vcpus=2 --ram=2048 \
   --location=http://example1.com/installation_tree/RHEL7.0-Server-x86_64/os \
   --nonetworks \
   --os-type=linux \
   --os-variant=rhel7
   --host-device=pci_0000_01_00_0

3. インストールを完了します。

   これでゲストのインストールが完了しました。PCI デバイスはゲストに接続されています。

手順17.6 virsh を使用した PCI デバイスのゲストからの接続解除

1. デバイスの接続を解除します。

   以下のコマンドを使ってゲストの XML ファイル内から PCI デバイスを削除することで、ゲストから PCI デバイスを切り離します。

   # virsh detach-device name_of_guest file.xml

2. デバイスをホストに再接続します (オプション)。

   デバイスが managed モードの場合は、このステップを省略します。デバイスはホストに自動的に戻ります。
   デバイスが managed モードを使用していない場合は、以下のコマンドを使用して PCI デバイスをホストマシンに再接続します。

   # virsh nodedev-reattach device

   たとえば、pci_0000_01_00_0 デバイスをホストに再接続するには、以下のようにします。

   # virsh nodedev-reattach pci_0000_01_00_0

   これでこのデバイスはホストで使用できます。

手順17.7 virt-manager を使用した PCI デバイスのゲストからの接続解除

1. 仮想ハードウェアの詳細画面を開きます。

   virt-manager で、デバイスを含む仮想マシンをダブルクリックします。仮想マシンの情報を表示 ボタンを選択し、仮想ハードウェアの一覧を表示します。
   

   図17.7 仮想マシンの情報を表示ボタン

2. デバイスを選択し、削除します。

   左側パネルの仮想デバイスの一覧より、接続を解除する PCI デバイスを選択します。
   

   図17.8 接続解除する PCI デバイスの選択

   削除 ボタンをクリックします。これでデバイスがホストで使用可能になります。

手順17.8 SR-IOV ネットワークデバイスをIntel または AMD システムに割り当てる

1. Intel VT-d または AMD IOMMU 仕様を BIOS およびカーネル内で有効にします。

   Intel システムでは、Intel VT-d が有効にされていない場合、BIOS で有効にします。BIOS およびカーネルで Intel VT-d を有効にする方法については、手順17.1「Intel システムでの PCI デバイス割り当ての準備」を参照してください。
   Intel VT-d が有効にされ、機能している場合は、このステップを省略してください。
   AMD システムでは、AMD IOMMU 仕様が有効にされていない場合、BIOS で有効にします。BIOS で IOMMU を有効にする方法については、手順17.2「AMD システムでの PCI デバイス割り当ての準備」を参照してください。

2. サポートを確認します。

   SR-IOV 機能に対応する PCI デバイスが検出されるかどうかを確認します。この例では、SR-IOV 対応の Intel 82576 ネットワークインタフェースカードが一覧表示されています。lspci コマンドを使ってデバイスが検出されたかどうかを確認します。

   # lspci
   03:00.0 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01)
   03:00.1 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01)

   出力が変更されて、他のデバイスがすべて削除されていることに注意してください。

3. 仮想機能をアクティブにします。

   次のコマンドを実行します。

   # echo ${num_vfs} > /sys/class/net/enp14s0f0/device/sriov_numvfs

4. 仮想機能を永続化します。

   再起動後も仮想機能を存続させるためには、任意のエディターを使って以下のような udev ルールを作成し、必要な VF の数をネットワークインターフェースカードでサポートされる上限値までの間で指定します (この例では 2 つ)。以下の例では、enp14s0f0 を PF ネットワークデバイス名に置き換え、ENV{ID_NET_DRIVER} の値を使用中のドライバーと一致させています。

   # vim /etc/udev/rules.d/enp14s0f0.rules

   ACTION=="add", SUBSYSTEM=="net", ENV{ID_NET_DRIVER}=="ixgbe",
   ATTR{device/sriov_numvfs}="2"

   これにより、この機能がブート時間に有効になります。

5. 新たな仮想機能を検査します。

   lspci コマンドを使用して、Intel 82576 ネットワークデバイスに割り当てられ、新たに追加された仮想機能を一覧表示します。(または、grep を使って 仮想機能、または仮想機能をサポートするデバイスを検索します。)

   # lspci | grep 82576
   0b:00.0 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01)
   0b:00.1 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01)
   0b:10.0 Ethernet controller: Intel Corporation 82576 Virtual Function (rev 01)
   0b:10.1 Ethernet controller: Intel Corporation 82576 Virtual Function (rev 01)
   0b:10.2 Ethernet controller: Intel Corporation 82576 Virtual Function (rev 01)
   0b:10.3 Ethernet controller: Intel Corporation 82576 Virtual Function (rev 01)
   0b:10.4 Ethernet controller: Intel Corporation 82576 Virtual Function (rev 01)
   0b:10.5 Ethernet controller: Intel Corporation 82576 Virtual Function (rev 01)
   0b:10.6 Ethernet controller: Intel Corporation 82576 Virtual Function (rev 01)
   0b:10.7 Ethernet controller: Intel Corporation 82576 Virtual Function (rev 01)
   0b:11.0 Ethernet controller: Intel Corporation 82576 Virtual Function (rev 01)
   0b:11.1 Ethernet controller: Intel Corporation 82576 Virtual Function (rev 01)
   0b:11.2 Ethernet controller: Intel Corporation 82576 Virtual Function (rev 01)
   0b:11.3 Ethernet controller: Intel Corporation 82576 Virtual Function (rev 01)
   0b:11.4 Ethernet controller: Intel Corporation 82576 Virtual Function (rev 01)
   0b:11.5 Ethernet controller: Intel Corporation 82576 Virtual Function (rev 01)

   PCI デバイスの ID は、lspci コマンドの -n パラメーターを使って確認します。物理機能は、0b:00.0 および 0b:00.1 に対応します。仮想機能にはすべて Virtual Function と記述されます。

6. virsh を使用してデバイスの有無を確認します。

   デバイスを仮想マシンに追加する前に、libvirt サービスはそのデバイスを認識する必要があります。libvirt は、lspci 出力に類似する表示を使用します。lspci 出力では、すべての句読点とコロン (:) およびピリオド (.) は、アンダースコア (_) に変換されます。
   virsh nodedev-list コマンドと grep コマンドを使って、利用可能なホストデバイスの一覧から Intel 82576 ネットワークデバイスを選び出します。この例の 0b は、Intel 82576 ネットワークデバイスのフィルターです。これはお使いのシステムによっても異なり、結果として別のデバイスが加わる場合もあります。

   # virsh nodedev-list | grep 0b
   pci_0000_0b_00_0
   pci_0000_0b_00_1
   pci_0000_0b_10_0
   pci_0000_0b_10_1
   pci_0000_0b_10_2
   pci_0000_0b_10_3
   pci_0000_0b_10_4
   pci_0000_0b_10_5
   pci_0000_0b_10_6
   pci_0000_0b_11_7
   pci_0000_0b_11_1
   pci_0000_0b_11_2
   pci_0000_0b_11_3
   pci_0000_0b_11_4
   pci_0000_0b_11_5

   この一覧には、仮想機能と物理機能の PCI アドレスが表示されます。

7. virsh を使用してデバイスの詳細情報を取得します。

   pci_0000_0b_00_0 は物理機能の 1 つであり、pci_0000_0b_10_0 はこの物理機能に対応する最初の仮想機能です。virsh nodedev-dumpxml コマンドを使って、両方のデバイスのデバイス情報を表示します。

   # virsh nodedev-dumpxml pci_0000_03_00_0
   <device>
     <name>pci_0000_03_00_0</name>
     <path>/sys/devices/pci0000:00/0000:00:01.0/0000:03:00.0</path>
     <parent>pci_0000_00_01_0</parent>
     <driver>
       <name>igb</name>
     </driver>
     <capability type='pci'>
       <domain>0</domain>
       <bus>3</bus>
       <slot>0</slot>
       <function>0</function>
       <product id='0x10c9'>82576 Gigabit Network Connection</product>
       <vendor id='0x8086'>Intel Corporation</vendor>
       <capability type='virt_functions'>
         <address domain='0x0000' bus='0x03' slot='0x10' function='0x0'/>
         <address domain='0x0000' bus='0x03' slot='0x10' function='0x2'/>
         <address domain='0x0000' bus='0x03' slot='0x10' function='0x4'/>
         <address domain='0x0000' bus='0x03' slot='0x10' function='0x6'/>
         <address domain='0x0000' bus='0x03' slot='0x11' function='0x0'/>
         <address domain='0x0000' bus='0x03' slot='0x11' function='0x2'/>
         <address domain='0x0000' bus='0x03' slot='0x11' function='0x4'/>
       </capability>
       <iommuGroup number='14'>
         <address domain='0x0000' bus='0x03' slot='0x00' function='0x0'/>
         <address domain='0x0000' bus='0x03' slot='0x00' function='0x1'/>
       </iommuGroup>
     </capability>
   </device>

   # virsh nodedev-dumpxml pci_0000_03_11_5
   <device>
     <name>pci_0000_03_11_5</name>
     <path>/sys/devices/pci0000:00/0000:00:01.0/0000:03:11.5</path>
     <parent>pci_0000_00_01_0</parent>
     <driver>
       <name>igbvf</name>
     </driver>
     <capability type='pci'>
       <domain>0</domain>
       <bus>3</bus>
       <slot>17</slot>
       <function>5</function>
       <product id='0x10ca'>82576 Virtual Function</product>
       <vendor id='0x8086'>Intel Corporation</vendor>
       <capability type='phys_function'>
         <address domain='0x0000' bus='0x03' slot='0x00' function='0x1'/>
       </capability>
       <iommuGroup number='35'>
         <address domain='0x0000' bus='0x03' slot='0x11' function='0x5'/>
       </iommuGroup>
     </capability>
   </device>

   この例では、仮想機能 pci_0000_03_10_2 をステップ 8 の仮想マシンに追加します。仮想機能の bus、slot、および function パラメーターは、デバイスを追加するのに必要になります。
   /tmp/new-interface.xml などの一時 XML ファイルにこれらのパラメーターをコピーします。

      <interface type='hostdev' managed='yes'>
        <source>
          <address type='pci' domain='0x0000' bus='0x03' slot='0x10' function='0x2'/>
        </source>
      </interface>

   注記

   仮想マシンが起動すると、物理アダプターが提供し、MAC アドレスが設定されたネットワークデバイスのタイプが認識されます。このMAC アドレスは、ホストおよびゲストが再起動しても変更されません。

   以下の <interface> の例では、オプションの <mac address>、<virtualport>、<vlan> 要素の構文を示しています。実際には、<vlan> または <virtualport> を、例のように両方同時に使用するのではなく、どちらか一方を使用します。

   ...
    <devices>
      ...
      <interface type='hostdev' managed='yes'>
        <source>
          <address type='pci' domain='0' bus='11' slot='16' function='0'/>
        </source>
        <mac address='52:54:00:6d:90:02'>
        <vlan>
           <tag id='42'/>
        </vlan>
        <virtualport type='802.1Qbh'>
          <parameters profileid='finance'/>
        </virtualport>
      </interface>
      ...
    </devices>

   MAC アドレスは、指定されない場合は自動生成されます。<virtualport> 要素は、802.11Qbh ハードウェアスウィッチに接続する場合のみ使用されます。<vlan> 要素は、ゲストのデバイスを 42 とタグ付けされた VLAN に透過的に配置します。

8. 仮想機能を仮想マシンに追加します。

   直前のステップで作成された一時ファイルで以下のコマンドを使用して、仮想機能を仮想マシンに追加します。これで新規デバイスは即時に割り当てられ、これ以降のゲストの再起動に備えて保存されます。

   virsh attach-device MyGuest /tmp/new-interface.xml --live --config

   virsh attach-device で --live を指定することで、新規デバイスを実行中のゲストに割り当てます。--config オプションを使うと、これ以降のゲストの再起動後も新規デバイスが確実に利用可能となります。

   注記

   --live オプションはゲストが実行中の場合にのみ受け入れられます。--live オプションが実行中ではないゲストで使用されると、virsh はエラーを返します。