インストールガイド

Red Hat Virtualization 4.0

Red Hat Virtualization のインストール

Red Hat Virtualization Documentation Team

Red Hat Customer Content Services

概要

Red Hat Virtualization のインストールに関する総合ガイド

パート I. Red Hat Virtualization について

第1章 Red Hat Virtualization について

Red Hat Virtualization は、Red Hat Enterprise Linux 上に構築するエンタープライズクラスのサーバーおよびデスクトップの仮想化プラットフォームです。本ガイドでは、以下の内容について説明します。
  • Red Hat Virtualization Manager のインストールおよび設定
  • ホストのインストールおよび設定
  • Red Hat Virtualization 環境への既存の FCP ストレージのアタッチ。その他のストレージオプションについては、『管理ガイド』に記載しています。

表1.1 Red Hat Virtualization の主要コンポーネント

コンポーネント名説明
Red Hat Virtualization Manager環境内のリソースを管理し、アクセスを提供するサーバー
ホスト仮想マシンを実行するのに使用する処理能力とメモリーリソースを提供するサーバー
ストレージ仮想マシンに関連付けられたデータを格納するのに使用するストレージ

重要

環境内のホスト、Manager およびその他のサーバーのシステムクロックを同期して、タイミングや認証で問題が発生しないようにすることが重要です。そのためには、各システムの Network Time Protocol (NTP) が同じNTP サーバーと同期するように設定します。

第2章 システム要件

2.1. Red Hat Virtualization Manager の要件

以下に記載するハードウェアの最小要件および推奨要件は、一般的な中小規模のインストールをベースとしています。正確な要件は、デプロイメントの規模や負荷により異なります。
Red Hat Virtualization Manager は Red Hat Enterprise Linux 上で稼働します。特定のハードウェアアイテムが Red Hat Enterprise Linux での使用認定を受けているかどうかを確認するには、https://access.redhat.com/ecosystem/#certifiedHardware を参照してください。

表2.1 Red Hat Virtualization Manager のハードウェア要件

リソース最小推奨
CPUデュアルコア CPUクアッドコア CPU または複数のデュアルコア CPU
メモリー利用可能なシステムメモリー 4 GB (Data Warehouse が未インストールで、かつ既存のプロセスによって消費されていないこと)システムメモリー 16 GB
ハードディスクディスクの空き容量 25 GB (ローカルアクセス、書き込みが可能であること)
ディスクの空き容量 50 GB (ローカルアクセス、書き込みが可能であること)
Manager 履歴データベースのサイズに適したディスク容量を算出するためには、RHEV Manager History Database Size Calculator ツールを使用することができます。
ネットワークインターフェース最小帯域幅 1 Gbps のネットワークインターフェースカード (NIC) 1 基最小帯域幅 1 Gbps のネットワークインターフェースカード (NIC) 1 基
以下のブラウザーバージョンとオペレーティングシステムを使用して管理ポータルとユーザーポータルにアクセスすることができます。ブラウザーのサポートは下記のように階層に分かれます。
  • 階層 1: 全面的に検証済みで、完全にサポートされているブラウザーとオペレーティングシステムの組み合わせ。この階層のブラウザーで問題が発生した場合には、Red Hat のエンジニアリングチームが修正に取り組みます。
  • 階層 2: 部分的に検証済みで、正常に機能する可能性の高いブラウザーとオペレーティングシステムの組み合わせ。この階層のサポートは限定されます。Red Hat のエンジニアリングチームは、この階層のブラウザーで問題が発生した場合には、修正を試みます。
  • 階層 3: 未検証ですが、正常に機能することが予想されるブラウザーとオペレーティングシステムの組み合わせ。この階層には、最小限のサポートが提供されます。Red Hat のエンジニアリングチームは、この階層のブラウザーにはマイナーな問題のみの修正を試みます。
仮想マシンコンソールは、Red Hat Enterprise Linux マシンおよび Windows マシンでサポートされているリモートビューアー (virt-viewer) クライアントを使用した場合のみにアクセスすることができます。OS X などの他のオペレーティングシステム上での SPICE コンソールのアクセスは、サポート対象外の SPICE HTML5 ブラウザークライアントを介する場合のみ利用可能です。
サポートされている QXL ドライバーは、Red Hat Enterprise Linux マシンおよび Windows 7 マシンで利用できます。

表2.2 ブラウザーの要件

サポート階層オペレーティングシステムファミリーブラウザーポータルアクセス
階層 1Red Hat Enterprise LinuxMozilla Firefox 延長サポート版 (ESR) のバージョン管理ポータルおよびユーザーポータル
階層 2WindowsInternet Explorer 10 以降管理ポータルおよびユーザーポータル
任意Google Chrome または Mozilla Firefox の最新バージョン管理ポータルおよびユーザーポータル
階層 3任意Google Chrome または Mozilla Firefox の旧バージョン管理ポータルおよびユーザーポータル
任意その他のブラウザー管理ポータルおよびユーザーポータル
オペレーティングシステムの要件

Red Hat Virtualization Manager は、基本的なプログラムのみがインストールされた Red Hat Enterprise Linux にインストールする必要があります。Manager に必要なパッケージのインストールを試みる際に、依存関係の問題が発生する可能性があるため、ベースのインストール後に他のパッケージをインストールしないでください。

2.2. ハイパーバイザーの要件

2.2.1. CPU の要件

すべての CPU が Intel® 64 または AMD64 CPU の拡張機能をサポートし、AMD-V™ または Intel VT® のハードウェア仮想化拡張機能が有効化されている必要があります。No eXecute flag (NX) のサポートも必要です。

表2.3 ハイパーバイザーのサポート対象 CPU モデル

AMDIntelIBM
AMD Opteron G1Intel ConroeIBM POWER8
AMD Opteron G2Intel Penryn
AMD Opteron G3Intel Nehalem
AMD Opteron G4Intel Westmere
AMD Opteron G5Intel Sandybridge
Intel Haswell

手順2.1 プロセッサーが必要なフラグをサポートしているかどうかのチェック

BIOS で仮想化を有効にする必要があります。この設定を行った後には、ホストの電源をオフにしてから再起動して、変更が適用されるようにします。
  1. Red Hat Enterprise Linux または Red Hat Virtualization Host の起動画面で任意のキーを押し、一覧から BootBoot with serial console のエントリーを選択します。
  2. Tab を押して、選択したオプションのカーネルパラメーターを編集します。
  3. 最後のカーネルパラメーターの後に Space が 1 つ空いていることを確認して、rescue パラメーターを追記します。
  4. Enter を押して、レスキューモードで起動します。
  5. 表示されたプロンプトで、プロセッサーに必要な拡張があるか確認してください。また、次のコマンドを実行して、仮想化拡張機能が有効になっているかどうかを確認します。
    # grep -E 'svm|vmx' /proc/cpuinfo | grep nx
    何らかの出力が表示されれば、プロセッサーはハードウェアの仮想化が可能です。出力が何も表示されない場合でも、プロセッサーがハードウェア仮想化に対応している可能性があります。場合によっては、メーカーが BIOS で仮想化拡張機能を無効にしていることがあります。これに該当すると思われる場合には、メーカーが提供しているシステムの BIOS やマザーボードに関するマニュアルを参照してください。

2.2.2. メモリーの要件

必要な RAM 容量は、ゲストオペレーティングシステムの要件、ゲストアプリケーションの要件、メモリーのアクティビティー、ゲストの使用状況によって異なります。また、KVM は仮想化ゲストに物理 RAM をオーバーコミットできるという点も考慮する必要があります。これにより、物理的に存在する容量を上回る RAM 要件でゲストのプロビジョニングを行うことができます。ただし、すべてのゲストの負荷が同時にピークに達しないことが前提です。KVM は、必要な場合にのみゲストに RAM を割り当て、使用率の低いゲストを swap に移動させることによってこの処理を行います。

表2.4 メモリーの要件

最小最大
2 GB の RAM2 TB の RAM

2.2.3. ストレージの要件

ホストには、設定、ログ、カーネルダンプを格納し、swap 領域として使用するためのローカルストレージが必要です。本セクションでは、Red Hat Virtualization Host のストレージの最小要件について説明します。Red Hat Enterprise Linux ホストのストレージ要件は、既存の設定で使用されるディスク容量によって異なりますが、Red Hat Virtualization Host の要件よりも多くなるはずです。

表2.5 Red Hat Virtualization Host の最小ストレージ要件

//boot/varswap最小の合計
6 GB1 GB15 GB1 GB23 GB

重要

セルフホストエンジンのシステム環境に RHV-M Virtual Appliance をインストールする場合には、/var パーティションは 60 GB 以上でなければなりません。
推奨の swap サイズについては https://access.redhat.com/ja/solutions/108483 を参照してください。

2.2.4. PCI デバイスの要件

ホストには、最小帯域幅が 1 Gbps のネットワークインターフェースを少なくとも 1 基搭載している必要があります。各ホストには 2 つのネットワークインターフェースを搭載し、そのうちの 1 基は仮想マシンの移行などネットワークへの負荷が高い作業専用にすることを推奨します。このように負荷の高い操作のパフォーマンスは、利用可能な帯域幅により制限されます。

2.2.5. デバイス割り当て機能に関するハードウェア考慮事項の概要

仮想マシンがホストから特定の PCIe デバイスを使用できるように、デバイス割り当ておよび PCI パススルーを実装する予定がある場合は、以下の要件を満たしていることを確認してください。
  • CPU が IOMMU (例: VT-d または AMD-Vi)をサポートしていること。IBM POWER8 はデフォルトで IOMMU をサポートしています。
  • ファームウェアが IOMMU をサポートしていること。
  • 使用する CPU ルートポートは、ACS または ACS と同等の機能をサポートしていること。
  • PCIe デバイスが ACS または ACS と同等の機能をサポートしていること。
  • PCIe デバイスとルートポート間の PCIe スイッチとブリッジはすべて ACS をサポートしていることを推奨します。たとえば、スイッチが ACS をサポートしていない場合には、そのスイッチの背後にあるデバイスはすべて同じ IOMMU グループを共有し、同じ仮想マシンにしか割り当てることができません。
  • GPU サポートに関して、Red Hat Enterprise Linux 7 では VGA 以外のグラフィックデバイスとして NVIDIA K シリーズ Quadro (モデル 2000 シリーズ以降)、GRID、Tesla の PCI デバイス割り当てをサポートします。現在、標準のエミュレーションされた VGA インターフェースの 1 つ以外に、仮想マシンには GPU を 2 つまでアタッチすることができます。エミュレーションされた VGA は、起動前やインストールに使用され、NVIDIA グラフィックドライバーが読み込まれると NVDIA GPU に引き継がれます。NVIDIA Quadro 2000 も、Quadro K420 カードもサポートされていない点にご注意ください。
ベンダーの仕様およびデータシートを参照して、ハードウェアがこれらの要件を満たしていることを確認してください。ハイパーバイザーホストをインストールした後に、デバイスのパススルーができるようにホストのハードウェアおよびソフトウェアを有効化する方法を「付録G PCI パススルーを有効にするためのホストの設定」で確認してください。
SR-IOV を実装するための詳しい情報は https://access.redhat.com/documentation/ja/red-hat-virtualization/4.0/single/hardware-considerations-for-implementing-sr-iov を参照してください。
lspci -v コマンドを使用して、システムにインストール済みの PCI デバイスの情報を表示することができます。

2.3. ファイアウォール

2.3.1. Red Hat Virtualization Manager のファイアウォール要件

Red Hat Virtualization Manager では、ネットワークトラフィックがシステムのファイアウォールを通過できるように複数のポートを開放しておく必要があります。engine-setup スクリプトにより、ファイアウォールの自動設定が可能ですが、既存のファイアウォール設定が上書きされることになります。
既存のファイアウォール設定が存在する場合には、Manager に必要なファイアウォールルールを手動で追加する必要があります。engine-setup コマンドは /usr/share/ovirt-engine/conf/iptables.example ファイルで必要な iptables ルールの一覧を保存します。
本セクションに記載するファイアウォール設定は、デフォルトの設定を前提としています。インストール中にデフォルト以外の HTTP および HTTPS ポートを選択した場合は、ここに表示されているデフォルトポート (80 および 443) ではなく、選択したポートでネットワークトラフィックを許可するようにファイアウォールルールを適宜調整してください。

表2.6 Red Hat Virtualization Manager のファイアウォール要件

ポートプロトコル接続元接続先目的
-ICMP
Red Hat Virtualization Host
Red Hat Enterprise Linux ホスト
Red Hat Virtualization Manager
Red Hat Virtualization Manager への登録時に、仮想化ホストが ICMP ping 要求を Manager に送信してオンラインであることを確認します。
22TCP
バックエンドの設定やソフトウェアのアップグレードなど、Manager のメンテナンスに使うシステム
Red Hat Virtualization Manager
Secure Shell (SSH) アクセス
オプション
2222TCP
仮想マシンのシリアルコンソールにアクセスするクライアント
Red Hat Virtualization Manager
仮想マシンのシリアルコンソールへの接続を可能にするための Secure Shell (SSH) アクセス
80, 443TCP
管理ポータルのクライアント
ユーザーポータルのクライアント
Red Hat Virtualization Host
Red Hat Enterprise Linux ホスト
REST API クライアント
Red Hat Virtualization Manager
HTTP および HTTPS 経由で Manager にアクセスできるようにします。
6100TCP
管理ポータルのクライアント
ユーザーポータルのクライアント
Red Hat Virtualization Manager
Manager 上で websocket プロキシーを実行している場合に Web ベースのコンソールクライアント (noVNC および spice-html5) に対する websocket プロキシーアクセスを提供します。ただし、websocket プロキシーが別のホストで実行されている場合には、このポートは使用されません。
7410UDP
Red Hat Virtualization Host
Red Hat Enterprise Linux ホスト
Red Hat Virtualization Manager
Manager が kdump の通知を受信するには開放する必要があります。

重要

Red Hat Virtualization Manager が ISO ストレージドメインなどの NFS ストレージもエクスポートする必要がある環境では、別のポートもファイアウォールを通過できるように設定する必要があります。使用中の NFS バージョンに適用されるポートに対してファイアウォールの例外を許可します。

NFSv4

  • NFS 用の TCP ポート 2049

NFSv3

  • NFS 用の TCP および UDP ポート 2049
  • TCP および UDP ポート 111 (rpcbind/sunrpc)
  • MOUNTD_PORT="port" と指定した TCP および UDP ポート
  • STATD_PORT="port" と指定した TCP および UDP ポート
  • LOCKD_TCPPORT="port" と指定した TCP ポート
  • LOCKD_UDPPORT="port" と指定した UDP ポート
MOUNTD_PORTSTATD_PORTLOCKD_TCPPORTLOCKD_UDPPORT のポートは /etc/sysconfig/nfs ファイルで設定されます。

2.3.2. ハイパーバイザーのファイアウォール要件

Red Hat Enterprise Linux ホストおよび Red Hat Virtualization Host (RHVH) では、ネットワークトラフィックがシステムのファイアウォールを通過できるように複数のポートを開放しておく必要があります。Red Hat Virtualization Host の場合には、このファイアウォールルールは自動的に設定されますが、Red Hat Enterprise Linux ホストの場合には手動でファイアウォールを設定する必要があります。

表2.7 仮想化ホストのファイアウォール要件

ポートプロトコル接続元接続先目的
22TCP
Red Hat Virtualization Manager
Red Hat Virtualization Host
Red Hat Enterprise Linux ホスト
Secure Shell (SSH) アクセス
オプション
2223TCP
Red Hat Virtualization Manager
Red Hat Virtualization Host
Red Hat Enterprise Linux ホスト
仮想マシンのシリアルコンソールへの接続を可能にするための Secure Shell (SSH) アクセス
161UDP
Red Hat Virtualization Host
Red Hat Enterprise Linux ホスト
Red Hat Virtualization Manager
Simple network management protocol (SNMP)。ホストから 1 つまたは複数の SNMP マネージャーに Simple Network Management Protocol のトラップを送信する場合にのみ必要です。
オプション
5900 - 6923TCP
管理ポータルのクライアント
ユーザーポータルのクライアント
Red Hat Virtualization Host
Red Hat Enterprise Linux ホスト
VNC および SPICE を介したリモートゲストのコンソールアクセス。クライアントが仮想マシンに容易にアクセスできるように、これらのポートは開放しておく必要があります。
5989TCP、UDP
Common Information Model Object Manager (CIMOM)
Red Hat Virtualization Host
Red Hat Enterprise Linux ホスト
Common Information Model Object Managers (CIMOM) がホスト上で実行中の仮想マシンをモニタリングするのに使用します。このポートは、環境内の仮想マシンのモニタリングに CIMOM を使用する場合にのみ開放する必要があります。
オプション
16514TCP
Red Hat Virtualization Host
Red Hat Enterprise Linux ホスト
Red Hat Virtualization Host
Red Hat Enterprise Linux ホスト
libvirt を使った仮想マシンの移行
49152 - 49216TCP
Red Hat Virtualization Host
Red Hat Enterprise Linux ホスト
Red Hat Virtualization Host
Red Hat Enterprise Linux ホスト
VDSM を使用した仮想マシンの移行とフェンシング。仮想マシンの自動および手動での移行を容易に実行できるように、これらのポートを開放しておく必要があります。
54321TCP
Red Hat Virtualization Manager
Red Hat Virtualization Host
Red Hat Enterprise Linux ホスト
Red Hat Virtualization Host
Red Hat Enterprise Linux ホスト
VDSM による Manager およびその他の仮想化ホストとの通信

2.3.3. ディレクトリーサーバーのファイアウォール要件

Red Hat Virtualization では、ユーザー認証をサポートするためのディレクトリーサーバーが必要です。Red Hat Virtualization Manager で使用される GSS-API 認証をサポートするには、ディレクトリーサーバーのファイアウォールで複数のポートを開放しておく必要があります。

表2.8 ホストのファイアウォール要件

ポートプロトコル接続元接続先目的
88、464TCP、UDP
Red Hat Virtualization Manager
ディレクトリーサーバー
Kerberos 認証
389、636TCP
Red Hat Virtualization Manager
ディレクトリーサーバー
Lightweight Directory Access Protocol (LDAP) と LDAP over SSL

2.3.4. データベースサーバーのファイアウォール要件

Red Hat Virtualization は、リモートデータベースサーバーの使用をサポートしています。Red Hat Virtualization でリモートデータベースサーバーを使用する場合には、そのリモートデータベースサーバーで Manager からの接続が確実に許可されるように設定しておく必要があります。

表2.9 ホストのファイアウォール要件

ポートプロトコル接続元接続先目的
5432TCP、UDP
Red Hat Virtualization Manager
PostgreSQL データベースサーバー
PostgreSQL データベース接続のデフォルトポート
インストール時にデフォルトオプションとして提供されるローカルデータベースサーバーを Manager 上で使用する場合には、他のファイアウォールルールを追加する必要はありません。

パート II. Red Hat Manager パッケージのインストール

第3章 Red Hat Virtualization Manager

3.1. 必要なエンタイトルメントのサブスクライブ

Red Hat Enterprise Linux ベースオペレーティングシステムのインストールが完了し、システムが前章に記載の要件を満たすことを確認したら、Red Hat サブスクリプションマネージャーでシステムを登録して、Red Hat Virtualization Manager パッケージのインストールに必要なエンタイトルメントをサブスクライブする必要があります。
  1. コンテンツ配信ネットワークにシステムを登録します。プロンプトが表示されたら、カスタマーポータルのユーザー名とパスワードを入力します。
    # subscription-manager register
  2. Red Hat Enterprise Linux Server および Red Hat Virtualization のサブスクリプションプールを特定して、プール ID を書き留めておきます。
    # subscription-manager list --available
  3. 上記のステップで特定したプール ID を使用して、エンタイトルメントをシステムにアタッチします。
    # subscription-manager attach --pool=pool_id

    注記

    現在アタッチされているサブスクリプションを確認するには、以下のコマンドを実行します。
    # subscription-manager list --consumed
    有効化されたリポジトリーを一覧表示するには、以下のコマンドを実行します。
    # yum repolist
  4. 全リポジトリーを無効にするには、以下のコマンドを実行します。
    # subscription-manager repos --disable=*
  5. 必要なリポジトリーを有効にします。
    # subscription-manager repos --enable=rhel-7-server-rpms
    # subscription-manager repos --enable=rhel-7-server-supplementary-rpms
    # subscription-manager repos --enable=rhel-7-server-rhv-4.0-rpms
    # subscription-manager repos --enable=jb-eap-7-for-rhel-7-server-rpms
システムが必要なエンタイトルメントをサブスクライブするための設定が完了しました。次のセクションに進み、Red Hat Virtualization Manager パッケージをインストールしてください。

3.2. Red Hat Enterprise Manager パッケージのインストール

Red Hat Virtualization Manager の設定、使用の前に、rhevm パッケージと依存関係をインストールする必要があります。

手順3.1 Red Hat Enterprise Manager パッケージのインストール

  1. 確実に全パッケージを最新の状態にするには、Red Hat Virtualization Manager をインストールするマシン上で以下のコマンドを実行します。
    # yum update

    注記

    カーネル関連のパッケージを更新した場合には、マシンを再起動してください。
  2. 以下のコマンドを実行して rhevm パッケージと依存関係をインストールします。
    # yum install rhevm
次のステップに進んで、Red Hat Virtualization Manager を設定します。

3.3. Red Hat Virtualization Manager の設定

rhevm パッケージと依存関係をインストールした後には、engine-setup コマンドで Red Hat Virtualization Manager を設定する必要があります。このコマンドにより、一連の質問が表示され、各質問に必要な値を入力すると、その設定が適用されて ovirt-engine サービスが開始されます。
デフォルトでは、engine-setup により、Manager マシンのローカルに Manager のデータベースが作成/設定されます。または、Manager がリモートのデータベースか、手動で設定したローカルのデータベースを使用するように設定することができます。ただし、データベースは engine-setup を実行する前に設定しておく必要があります。リモートのデータベースを設定する方法は、「付録D リモートの PostgreSQL データベースを Red Hat Virtualization Manager で使用するための準備」を設定してください。手動で設定したローカルのデータベースを設定する方法は、「付録E Red Hat Virtualization Manager で使用するための手動設定のローカル PostgreSQL データベースの準備」を参照してください。
デフォルトでは engine-setup で Manager に Websocket プロキシーが設定されますが、セキュリティーおよびパフォーマンスの理由で、ユーザーは別のホストで Websocket プロキシーを設定することもできます。手順については「付録F 別のマシンへの Websocket プロキシーのインストール」を参照してください。

注記

設定は、engine-setup コマンドの手順に従って、複数の段階に分けて行います。各段階には、ユーザー入力が必要なステップが複数あり、設定候補のデフォルト値が角括弧内に提示されます。提示された値がそのステップに有効な場合には、Enter キーを押してその値を確定します。

手順3.2 Red Hat Virtualization Manager の設定

  1. engine-setup コマンドを実行して、Red Hat Virtualization Manager の設定を開始します。
    # engine-setup
  2. Manager を設定するには Enter を押します。
    Configure Engine on this host (Yes, No) [Yes]:
  3. オプションとして、engine-setup が Image I/O Proxy を設定して Manager が仮想マシンディスクイメージをストレージドメインにアップロードできるように許可します。詳しくは、『管理ガイド』の「ストレージドメインへのディスクイメージのアップロード」のセクションを参照してください。
    Configure Image I/O Proxy on this host? (Yes, No) [Yes]:
  4. 次に、engine-setup コマンドでは、noVNC または HTML5 コンソールから仮想マシンに接続できるように Websocket プロキシーサーバーを設定できます (オプション)。
    Configure WebSocket Proxy on this machine? (Yes, No) [Yes]:
    別のマシンで Websocket プロキシーを設定するには、No を選択してください。設定の手順については、「付録F 別のマシンへの Websocket プロキシーのインストール」を参照してください。
  5. Manager マシン上に Data Warehoues の設定を行うかどうかを選択します。
    Please note: Data Warehouse is required for the engine. If you choose to not configure it on this host, you have to configure it on a remote host, and then configure the engine on this host so that it can access the database of the remote Data Warehouse host.
    Configure Data Warehouse on this host (Yes, No) [Yes]:
  6. オプションで、コマンドラインから仮想マシンのシリアルコンソールへのアクセスを許可します。
    Configure VM Console Proxy on this host (Yes, No) [Yes]:
    この機能を使用するには、クライアントマシンで追加の設定が必要です。『仮想マシン管理ガイド』の「仮想マシンのシリアルコンソールの表示」のセクションを参照してください。
  7. Enter を押して自動検出されたホスト名を受け入れるか、別のホスト名を入力して Enter を押します。仮想化ホストを使用している場合には、自動的に検出されたホスト名が間違っている可能性がある点に注意してください。
    Host fully qualified DNS name of this server [autodetected host name]:
  8. 次に、engine-setup コマンドは、ファイアウォールの設定を確認し、TCP ポート 80 や 443 など、Manager が 外部通信に使用するポートをユーザーに代わって開放するように設定を変更するかどうかを尋ねます。engine-setup による iptables の設定変更を許可しない場合は、Manager で使用するポートを手動で開放する必要があります。
    Setup can automatically configure the firewall on this system.
    Note: automatic configuration of the firewall may overwrite current settings.
    Do you want Setup to configure the firewall? (Yes, No) [Yes]:
    ファイアウォールの自動設定を選択した場合に、ファイアウォール管理機能がアクティブ化されていなければ、サポートされているオプションのリストから選択するファイアウォール管理機能を指定するように要求されるので、そのファイアウォール管理機能の名前を入力して Enter を押してください。この設定は、オプションが 1 つしかリストされていない場合でも適用されます。
  9. ローカルまたはリモートの PostgreSQL データベースを Data Warehouse のデータベースとして使用するように選択します。
    Where is the DWH database located? (Local, Remote) [Local]:
    • Local を選択した場合には、engine-setup コマンドにより、(ユーザーやデータベースの追加など自動的にデータベースが設定されるか)、事前に設定したローカルのデータベースに接続することができます。
      Setup can configure the local postgresql server automatically for the DWH to run. This may conflict with existing applications.
      Would you like Setup to automatically configure postgresql and create DWH database, or prefer to perform that manually? (Automatic, Manual) [Automatic]:
      1. Enter を押して Automatic を選択した場合には、ここでは、これ以上操作の必要はありません。
      2. Manual を選択した場合には、手動設定したローカルデータベースに関する以下の値を入力してください。
        DWH database secured connection (Yes, No) [No]:
        DWH database name [ovirt_engine_history]:
        DWH database user [ovirt_engine_history]:
        DWH database password:

        注記

        engine-setup は、次のステップで Manager データベースの設定後にこれらの値を要求します。
    • Remote を選択した場合には、事前設定したリモートデータベースに関する以下の値を入力してください。
      DWH database host [localhost]:
      DWH database port [5432]:
      DWH database secured connection (Yes, No) [No]:
      DWH database name [ovirt_engine_history]:
      DWH database user [ovirt_engine_history]:
      DWH database password:

      注記

      engine-setup は、次のステップで Manager データベースの設定後にこれらの値を要求します。
  10. ローカルまたはリモートの PostgreSQL データベースを Manager のデータベースとして使用するように選択します。
    Where is the Engine database located? (Local, Remote) [Local]:
    • Local を選択した場合には、engine-setup コマンドにより、(ユーザーやデータベースの追加など自動的にデータベースが設定されるか)、事前に設定したローカルのデータベースに接続することができます。
      Setup can configure the local postgresql server automatically for the engine to run. This may conflict with existing applications.
      Would you like Setup to automatically configure postgresql and create Engine database, or prefer to perform that manually? (Automatic, Manual) [Automatic]:
      1. Enter を押して Automatic を選択した場合には、ここでは、これ以上操作の必要はありません。
      2. Manual を選択した場合には、手動設定したローカルデータベースに関する以下の値を入力してください。
        Engine database secured connection (Yes, No) [No]:
        Engine database name [engine]:
        Engine database user [engine]:
        Engine database password:
    • Remote を選択した場合には、事前設定したリモートデータベースに関する以下の値を入力してください。
      Engine database host [localhost]:
      Engine database port [5432]:
      Engine database secured connection (Yes, No) [No]:
      Engine database name [engine]:
      Engine database user [engine]:
      Engine database password:
  11. 自動作成された Red Hat Virtualization Manager の管理ユーザーのパスワードを設定します。
    Engine admin password:
    Confirm engine admin password:
  12. GlusterVirt または Both のいずれかを選択します。
    Application mode (Both, Virt, Gluster) [Both]:
    Both は、最も柔軟性が高いモードです。大半の場合は Both を選択します。Virt アプリケーションモードを選択すると、環境内で仮想マシンを実行することができます。Gluster アプリケーションモードを選択した場合には、管理ポータルからの GlusterFS 管理のみが可能です。
  13. ディスクの削除時に仮想ディスクのブロックをワイプする wipe_after_delete フラグのデフォルト値を設定します。
    Default SAN wipe after delete (Yes, No) [No]:
  14. Manager は、ホストとセキュアな通信を行うため各種証明書を使用します。この証明書は、オプションとして、Manager との HTTPS 通信のセキュリティー保護に使用することも可能です。証明書の組織名を指定してください。
    Organization name for certificate [autodetected domain-based name]:
  15. オプションで、engine-setup により、Apache Web サーバーが指定するデフォルトのページを Manager のランディングページに設定することができます。
    Setup can configure the default page of the web server to present the application home page. This may conflict with existing applications.
    Do you wish to set the application as the default web page of the server? (Yes, No) [Yes]:
  16. デフォルトでは、Manager との外部の SSL (HTTPS) 通信は、以前の設定で作成された自己署名証明書を使用してセキュリティー保護され、ホストとセキュアに通信を行います。または、外部の HTTPS 接続向けに別の証明書を選択します (これにより、ホストと Manager 間の通信方法に影響があるわけではありません)。
    Setup can configure apache to use SSL using a certificate issued from the internal CA.
    	Do you wish Setup to configure that, or prefer to perform that manually? (Automatic, Manual) [Automatic]:
  17. オプションで、Manager に NFS 共有を作成して、ISO ストレージドメインとして使用します。ローカルの ISO ドメインは、仮想マシンの初期設定で使用可能な各種イメージを提供します。
    1. Configure an NFS share on this server to be used as an ISO Domain? (Yes, No) [Yes]:
    2. ISO ドメインのパスを指定します。
      Local ISO domain path [/var/lib/exports/iso]:
    3. ISO ドメインへのアクセスに必要なネットワークまたはホストを指定します。
      Local ISO domain ACL: 10.1.2.0/255.255.255.0(rw) host01.example.com(rw) host02.example.com(rw)
      上記の例は、/24 ネットワーク 1つとホスト 2 台へのアクセスを許可します。形式のオプションについての詳しい説明は、exports(5) の man ページを参照してください。
    4. ISO ドメインの表示名を指定します。
      Local ISO domain name [ISO_DOMAIN]:
  18. Data Warehouse のデータを保持する期間のオプションを選択します。
    Please choose Data Warehouse sampling scale:
    (1) Basic
    (2) Full
    (1, 2)[1]:
    Full は、Data Warehouse Guideに記載のデータストレージ設定のデフォルト値を使用します (Data Warehouse がリモートホストにインストールされている場合に推奨)。
    Basic は、DWH_TABLES_KEEP_HOURLY の値を 720 に、DWH_TABLES_KEEP_DAILY0 に下げて、Manager マシンの負荷を軽減します (Manager とData Warehouse が同じマシンにインストールされている場合に推奨)。
  19. インストール設定を確認して、Enter を押して値を確定し、インストールを続行します。
    Please confirm installation settings (OK, Cancel) [OK]:
  20. Red Hat Virtualization 環境をディレクトリーサーバーにリンクする予定の場合には、ディレクトリーサーバーが使用するシステムクロックと日付と時刻を同期して、アカウントの期限が予期せずに切れてしまう問題が発生しないようにしてください。詳しくは、『Red Hat Enterprise Linux 導入ガイド』の「システムクロックのリモートサーバーとの同期」のセクションを参照してください。
環境の設定が完了すると、engine-setup は環境へのアクセス方法を表示します。ファイアウォールの手動設定を選択した場合は、engine-setup が開放する必要のあるポートのカスタムリストを表示します。また、engine-setup コマンドは、Manager を同じ値で再設定できるようにファイルに回答を保存して、Red Hat Virtualization Manager の設定プロセスのログファイルの場所を出力します。
次のセクションで admin@internal ユーザーとして管理ポータルに接続してから、ホストの設定とストレージのアタッチに進みます。

3.4. 管理ポータルへの接続

Web ブラウザーを使って管理ポータルへアクセスします。
  1. Web ブラウザーで https://your-manager-fqdn/ovirt-engine にアクセスします (your-manager-fqdn は、インストール時に指定した完全修飾名に置き換えてください)。

    重要

    管理ポータルに初めて接続する場合は、お使いのブラウザーと Web サーバー間の通信のセキュリティー保護に使用する証明書を信頼するかどうかを確認するプロンプトが表示されます。この証明書は受け入れる必要があります。
  2. 管理ポータル をクリックします。
  3. ユーザー名パスワード を入力します。初回ログインの場合は、ユーザー名 admin とインストール時に指定したパスワードを使用してください。
  4. ドメイン の一覧から認証するドメインを選択します。内部の admin ユーザー名を使用してログインしている場合は、internal ドメインを選択します。
  5. ログイン をクリックします。
  6. 管理ポータルは複数の言語で表示することができます。デフォルトでは、お使いの Web ブラウザーのロケール設定をベースに選択されます。デフォルトで選択した言語以外で管理ポータルを表示する場合は、ウェルカムページのドロップダウンリストから任意の言語を選択してください。
次の章では、Manager に関連した任意のタスクについて記載します。このタスクがお使いの環境に該当しない場合には、パートIII「ホストのインストール」に進んでください。

パート III. ホストのインストール

第5章 ホストについて

Red Hat Virtualization は、Red Hat Virtualization Host (RHVH) と Red Hat Enterprise Linux ホストの 2 つのタイプのホストをサポートしています。Red Hat Virtualization 環境では、要件に応じて 1 タイプのみまたは両方のタイプを使用することができます。Red Hat Virtualization 環境には、少なくとも 2 台のホストをインストールしてアタッチすることを推奨します。ホストを 1 台しかアタッチしなかった場合には、移行や高可用性などの機能を利用することはできません。

重要

SELinux は インストール時に enforcing モードに設定されます。確認するには、getenforce コマンドを実行してください。Red Hat Virtualization 環境を Red Hat がサポートするには、すべてのハイパーバイザーと Manager で SELinux を enforcing モードに設定する必要があります。

表5.1 ホスト

ホストタイプ別名説明
Red Hat Virtualization Host
RHV-H、シンホスト
Red Hat Enterprise Linux をベースとする最小限のオペレーティングシステム。カスタマーポータルから ISO ファイルとして配信されており、ホストとして機能するマシンに必要なパッケージのみが含まれます。
Red Hat Enterprise Linux Host
RHEL ベースのハイパーバイザー、シックホスト
適切なチャンネルをサブスクライブされた Red Hat Enterprise Linux ホストは、ホストとして使用することができます。

5.1. ホストの互換性に関する表

以下の表には、Red Hat Virtualization の各互換バージョンでサポートされているホストのバージョンをまとめています。

注記

VDSM の最新バージョンは、すべての旧バージョンの Red Hat Virtualization との後方互換性があります。

表5.2 ホストの互換性に関する表

RHEL / RHVH のサポート対象バージョン3.64.0
7.0
7.1
7.2
新規データセンターの作成時に、互換バージョンを設定することができます。データセンター内の全ホストに適した互換バージョンを選択します。一旦設定されると、それよりも古いバージョンに変更することはできません。Red Hat Virtualization を新規インストールした場合には、最新の互換バージョンが Default データセンターと Default クラスターに設定されるので、古い互換バージョンを使用するには、追加でデータセンターおよびクラスターを作成する必要があります。

第6章 Red Hat Virtualization Host

Red Hat Virtualization 4.0 では、Red Hat Virtualization Hypervisor がアップグレードされて、新しいバージョンが導入されました。以前の RHEV-H は基本のテキストユーザーインターフェースでインストールや設定を行うクローズドシステムでしたが、Red Hat Virtualization Host (RHVH) は yum でアップデートでき、Red Hat Enterprise Linux ホストで使用しているインターフェースをベースにした Anaconda インストールインターフェースを使用します。
RHVH は、Red Hat Virtualization 環境でハイパーバイザーとして機能する物理マシンの簡単な設定方法を提供するために設計された、Red Hat Enterprise Linux をベースとする最小構成のオペレーティングシステムです。この最小構成のオペレーティングシステムには、マシンがハイパーバイザーとして機能するのに必要なパッケージのみが含まれており、ハイパーバイザーの監視や管理タスクの実行用に Cockpit ユーザーインターフェースが備えられています。最小ブラウザー要件は、http://cockpit-project.org/running.html を参照してください。
作業を開始する前に、RHVH をインストールするマシンが「ハイパーバイザーの要件」に記載のハードウェア要件を満たしていることを確認してください。
物理マシンに RHVH をインストールする手順は主に、以下の 3 つのステップで構成されます。
  1. カスタマーポータルから RHVH ディスクイメージをダウンロードします。
  2. RHVH ディスクイメージを USB、CD または DVD に書き込みます。
  3. RHVH の最小オペレーティングシステムをインストールします。

重要

RHVH は現在、iSCSI LUN にはインストールできません。

手順6.1 Red Hat Virtualization Host のインストール

  1. カスタマーポータルから RHVH ディスクイメージをダウンロードします。
    1. Red Hat カスタマーポータル (https://access.redhat.com) にログインします。
    2. メニューバーの ダウンロード をクリックします。
    3. Red Hat Virtualization をクリックしてスクロールアップしてから Download Latest をクリックして製品ダウンロードページにアクセスします。
    4. RHV 4.0 のハイパーバイザーイメージを選択して Download Now をクリックします。
    5. ブート可能なメディアデバイスを作成します。詳しい情報は、対象の Red Hat Enterprise Linux インストールガイド を参照してください。
  2. 準備したインストールメディアを使用して、RHVH のインストール先となるマシンを起動します。
  3. 起動メニューから Install オプションを選択して Enter を押します。

    注記

    または、Tab キーを押してカーネルパラメーターを編集することもできます。カーネルパラメーターはスペースで区切る必要があります。指定したカーネルパラメーターを使用してシステムを起動するには、Enter キーを押します。カーネルパラメーターへの変更を消去し、起動メニューに戻るには、Esc キーを押します。
  4. 言語を選択して、続行 をクリックしてください。
  5. 日付と時刻 画面からタイムゾーンを選択して 完了 をクリックします。
  6. キーボード 画面からキーボードのレイアウトを選択して 完了 をクリックします。
  7. インストール先 画面から RHVH のインストール先のデバイスを選択します。オプションで暗号化を有効にします。完了 をクリックします。

    重要

    Red Hat は 自動構成のパーティション構成 オプションを使用することを強く推奨します。
  8. ネットワークとホスト名 画面からネットワークを選択して、設定 をクリックして接続の詳細を設定します。ホスト名 フィールドにホスト名を入力して 完了 をクリックします。
  9. オプションで 言語サポートSecurity PolicyKdump を設定します。インストールの概要 画面の各セクションの情報については、『Red Hat Enterprise Linux 7 インストールガイド』の「Anaconda を使用したインストール」を参照してください。
  10. インストールの開始 をクリックします。
  11. RHVH のインストールの際に root パスワードを設定して、オプションで管理ユーザーを作成します。
  12. 再起動 をクリックしてインストールを完了します。

    注記

    RHVH の再起動時には、imgbase-motd.service がホストのヘルスチェックを実行して、コマンドラインへのログイン時に結果を表示します。メッセージ imgbase status: OK または imgbase status: DEGRADED はヘルスステータスを示します。さらに詳しい情報を表示するには、imgbase check を実行します。このサービスは、デフォルトで有効化されています。
  13. インストールが完了したら https://HostFQDNorIP:9090 の Cockpit のユーザーインターフェースにログインして、ホストをコンテンツ配信ネットワークにサブスクライブします。Tools > Subscriptions > Register System をクリックして、カスタマーポータルのユーザー名とパスワードを入力します。システムは自動的に Red Hat Virtualization Host のエンタイトルメントにサブスクライブされます。
  14. 今後の Red Hat Virtualization Host を更新できるように、Terminal をクリックして Red Hat Virtualization Host 7 リポジトリーを有効にします。
    # subscription-manager repos --enable=rhel-7-server-rhvh-4-rpms
お使いの Red Hat Virtualization 環境にホストを追加できるようになりました。「8章Red Hat Virtualization Manager へのホストの追加」を参照してください。

警告

現在、NetworkManager (nmclinmtui、Cockpit ユーザーインターフェースを含む) を使用したネットワークの設定はサポートされていません。Manager にホストを追加する前に追加のネットワーク設定が必要な場合は、ifcfg ファイルに手動で記述する必要があります。詳しい情報は Red Hat Enterprise Linux ネットワークガイド を参照してください。

第7章 Red Hat Enterprise Linux ホスト

7.1. Red Hat Enterprise Linux ホスト

RHEL ベースのハイパーバイザーとしても知られる Red Hat Enterprise Linux ホストは、Red Hat Enterprise Linux Server および Red Hat Virtualization のエンタイトルメントを有効にした、標準の Red Hat Enterprise Linux の基本的なプログラムのみを物理サーバー上にインストールした環境をベースとします。インストールの詳しい手順は、『Red Hat Enterprise Linux 7 インストールガイド』 を参照してください。
デバイスのパススルーができるようにホストのハードウェアおよびソフトウェアを有効化する方法は「付録G PCI パススルーを有効にするためのホストの設定」を参照してください。

重要

ホストの BIOS 設定で仮想化が有効になっている必要があります。ホストの BIOS 設定の変更に関する情報は、そのホストのハードウェアのマニュアルを参照してください。

重要

サードパーティー製のウォッチドッグは、VDSM によって提供される watchdog デーモンを妨げる可能性あるので、Red Hat Enterprise Linux ホストにはインストールすべきではありません。

7.2. 必要なエンタイトルメントのサブスクライブ

仮想化ホストとして使用するには、Red Hat Enterprise Linux ホストが、「ハイパーバイザーの要件」に記載したハードウェア要件を満たしていることを確認してください。また、ホストはサブスクリプションマネージャーを使用して登録し、多数のエンタイトルメントをサブスクライブする必要があります。以下の手順に従ってコンテンツ配信ネットワークに登録し、Red Hat Enterprise Linux Server および Red Hat Virtualization のエンタイトルメントをホストにアタッチしてください。

手順7.1 サブスクリプションマネージャーを使用した必要なチャンネルのサブスクライブ

  1. コンテンツ配信ネットワークにシステムを登録します。プロンプトが表示されたら、カスタマーポータルの ユーザー名パスワード を入力します。
    # subscription-manager register
  2. Red Hat Enterprise Linux Server および Red Hat Virtualization のサブスクリプションプールを特定して、プール ID を書き留めておきます。
    # subscription-manager list --available
  3. 上記のステップで特定したプール ID を使用して、エンタイトルメントをシステムにアタッチします。
    # subscription-manager attach --pool=poolid

    注記

    現在アタッチされているサブスクリプションを確認するには、以下のコマンドを実行します。
    # subscription-manager list --consumed
    有効化されたリポジトリーを一覧表示するには、以下のコマンドを実行します。
    # yum repolist
  4. 全リポジトリーを無効にするには、以下のコマンドを実行します。
    # subscription-manager repos --disable=*
  5. 必要なリポジトリーを有効にします。
    # subscription-manager repos --enable=rhel-7-server-rpms
    # subscription-manager repos --enable=rhel-7-server-rhv-4-mgmt-agent-rpms
  6. 現在インストールされている全パッケージを最新の状態にします。
    # yum update

    注記

    カーネル関連のパッケージを更新した場合には、マシンを再起動してください。
ホストが必要なエンタイトルメントをサブスクライブするための設定が完了した後には、次のセクションに進み、ホストを Red Hat Virtualization 環境にアタッチしてください。

警告

現在、NetworkManager (nmcli および nmtui を含む) を使用したネットワークの設定はサポートされていません。Manager にホストを追加する前に追加のネットワーク設定が必要な場合は、ifcfg ファイルに手動で記述する必要があります。詳しい情報は Red Hat Enterprise Linux ネットワークガイド を参照してください。

第8章 Red Hat Virtualization Manager へのホストの追加

Red Hat Virtualization 環境にホストを追加するには、仮想化のチェック、パッケージのインストール、ブリッジの作成、ホストの再起動の各ステップをプラットフォームで完了する必要があるため、多少時間がかかります。ホストと Manager 間での接続確立の進行状況は、詳細ペインで確認してください。

手順8.1 Red Hat Virtualization Manager へのホストの追加

  1. 管理ポータルで、ホスト リソースタブをクリックします。
  2. 新規作成 をクリックします。
  3. ドロップダウンリストを使用して、新規ホスト用の データセンター および ホストクラスター を選択します。
  4. 新規ホストの 名前アドレス を入力します。SSH ポート フィールドには、標準の SSH ポートであるポート 22 が自動入力されます。
  5. Manager がホストにアクセスするために使用する認証メソッドを選択します。
    • パスワード認証を使用するには、root ユーザーのパスワードを入力します。
    • または、SSH 公開鍵 フィールドに表示される鍵をホスト上の /root/.ssh/authorized_keys にコピーして、公開鍵認証に使用します。
  6. 詳細パラメーター ボタンをクリックして、ホストの詳細設定を展開します。
    1. オプションとして、ファイアウォールの自動設定を無効にすることができます。
    2. オプションとして、JSON プロトコルの使用を無効にすることができます。
    3. オプションとして、ホストの SSH フィンガープリントを追加し、セキュリティーを強化することができます。手動での追加または自動取得が可能です。
  7. オプションで、ホストが電源管理カードをサポートしている場合には、電源管理を設定することができます。電源管理の設定に関する情報は、『管理ガイド』の「ホストの電源管理の設定」のセクションを参照してください。
  8. OK をクリックします。
新規ホストが Installing のステータスでホスト一覧に表示され、詳細ペインでインストールの進捗状況を確認することができます。しばらくすると、ホストのステータスが Up に変わります。

パート IV. ストレージのアタッチ

第9章 ストレージ

9.1. ストレージについて

ストレージドメインとは、共通のストレージドインターフェースを使用するイメージの集合体です。ストレージドメインには、テンプレートおよび仮想マシン (スナップショットを含む) の完全なイメージ、ISO ファイル、およびそれら自体についてのメタデータが格納されます。ストレージドメインには、ブロックデバイス (SAN: iSCSI または FCP) またはファイルシステム (NAS: NFS、GlusterFS またはその他の POSIX 準拠ファイルシステム) を使用することができます。
ストレージドメインには 3 つのタイプがあります。
  • データドメイン: データドメインには、データセンター内の仮想マシンおよびテンプレートの仮想ハードディスクと OVF ファイルを格納します。このドメインは、複数のデータセンター間で共有することはできません。複数のタイプのデータドメイン (iSCSI、NFS、FC、POSIX、Gluster) を同じデータセンターに追加することが可能ですが、それらはすべてローカルドメインではなく、全ホストがアクセス可能なドメインであることが条件となります。

    重要

    ISO ドメインとエクスポートドメインをアタッチするには、ステータスが Up のホストが 1 台あり、データドメインのデータセンターにアタッチ済みである必要があります。
  • ISO ドメイン: ISO ドメインには、仮想マシンのオペレーティングシステムおよびアプリケーションのインストールおよび起動に使用する ISO ファイル (または論理 CD) を格納します。このドメインは、異なるデータセンター間で共有することが可能です。ISO ドメインは、データセンターにおける物理メディアの必要性を排除します。ISO ドメインは、NFS ベースのみで、1 つのデータセンター に 1 つしか追加できません。
  • エクスポートドメイン: エクスポートドメインは、データセンターと Red Hat Virtualization 環境間でのイメージのコピーや移動に使用する一時的なストレージリポジトリーです。また、仮想マシンのバックアップにも使用できます。エクスポートドメインは、複数のデータセンター間で移動させることができますが、一度に 1 つのデータセンターでしかアクティブにすることはできません。エクスポートドメインは、NFS ベースのみで、1 つのデータセンターに 1 つしか追加できません。
既存の FCP ストレージをデータドメインとしてアタッチする方法は、次のセクションを参照してください。その他のストレージオプションについては、『管理ガイド』を参照してください。

9.2. FCP ストレージの追加

Red Hat Virtualization プラットフォームは、既存の LUN で構成されるボリュームグループからストレージドメインを作成する方法で、SAN ストレージをサポートしています。ボリュームグループおよび LUN はいずれも、同時に複数のストレージドメインにはアタッチできません。
Red Hat Virtualization システムの管理者には Storage Area Networks (SAN) の概念に関する作業知識が必要になります。SAN は通常、ホストと外部の共有ストレージ間のトラフィックに Fibre Channel Protocol (FCP) を使用します。このため、SAN は FCP ストレージとも呼ばれています。
Red Hat Enterprise Linux での FCP またはマルチパスの設定/構成に関する情報は、『ストレージ管理ガイド』 および 『DM Multipath ガイド』を参照してください。
以下の手順は、既存の FCP ストレージを Red Hat Virtualization 環境にデータドメインとしてアタッチする方法について説明します。サポートされているストレージタイプについての詳しい情報は、『管理ガイド』の「ストレージ」の章を参照してください。

手順9.1 FCP ストレージの追加

  1. ストレージ リソースタブをクリックして、全ストレージドメインを一覧表示します。
  2. 新規ドメイン をクリックすると、新規ドメイン ウィンドウが開きます。
  3. ストレージドメインの 名前 を入力します。
    FCP ストレージの追加

    図9.1 FCP ストレージの追加

  4. データセンター ドロップダウンメニューで FCP データセンターを選択します。
    適切な FCP データセンターがない場合には (None) を選択します。
  5. ドロップダウンメニューで ドメイン機能 および ストレージタイプ を選択します。選択したデータセンターとの互換性がないストレージドメインタイプは選択できません。
  6. 使用するホスト のフィールドでアクティブなホストを 1 台選択します。データセンターで初めて作成するデータドメインの場合には、そのデータセンターの SPM ホストを選択する必要があります。

    重要

    ストレージドメインへの通信はすべて、Red Hat Virtualization Manager から直接ではなく、選択したホストを介して行われます。システムには、アクティブなホストが少なくとも 1 台存在し、選択したデータセンターにアタッチされている必要があります。ストレージドメインを設定する前には、全ホストがストレージデバイスにアクセスできる状態でなければなりません。
  7. 新規ドメイン ウィンドウで、ストレージタイプに Data / Fibre Channel を選択した場合は、未使用の LUN が割り当てられた既知のターゲットが自動的に表示されます。LUN ID チェックボックスを選択し、使用可能な LUN をすべて選択します。
  8. オプションで、詳細パラメーターを設定することが可能です。
    1. 詳細パラメーター をクリックします。
    2. 容量不足の警告 のフィールドに、パーセンテージ値を入力します。ストレージドメインの空き容量がこの値を下回ると、ユーザーに警告のメッセージが表示され、ログに記録されます。
    3. アクションをブロックする深刻な容量不足 のフィールドに GB 単位で値を入力します。ストレージドメインの空き容量がこの値を下回ると、ユーザーにエラーメッセージが表示され、ログに記録されます。容量を消費する新規アクションは、一時的であってもすべてブロックされます。
    4. 削除後にワイプするオプションを有効にするには、削除後にワイプ チェックボックスを選択します。このオプションは、ドメインの作成後に編集することが可能ですが、その場合にはすでに存在していたディスクの「削除後にワイプ」プロパティーは変更されません。
  9. OK をクリックするとストレージドメインが作成され、ウィンドウが閉じます。
ストレージ タブに新規 FCP データドメインが表示されます。使用準備中には、Locked のステータスとなります。準備が整った時点で、自動的にデータセンターにアタッチされます。

付録A ローカル ISO ドメインのパーミッションの変更

Manager のセットアップ中に、ローカルの ISO ドメインを提供するように設定した場合は、そのドメインを 1 つまたは複数のデータセンターにアタッチして、仮想マシンのイメージファイルを提供するのに使用することができます。デフォルトでは、ローカル ISO ドメインのアクセス制御リスト (ACL) は、Manager のマシンのみに読み取り/書き込みアクセスを提供します。ISO ドメインをデータセンターにアタッチするには、仮想化ホストがそのドメインに読み取り/書き込みのアクセスができる必要があります。セットアップ時にネットワークまたはホストの情報が不明だった場合や、任意のタイミングで ACL を更新する必要がある場合は、以下の手順を実行してください。
ネットワーク全体に読み取り/書き込みアクセスを許可することは可能ですが、アクセスを必要とするホストとサブネットにアクセスを限定することを推奨します。

手順A.1 ローカル ISO ドメインのパーミッションの変更

  1. Manager のマシンにログインします。
  2. /etc/exports ファイルを編集して、ホストまたはホストが属するサブネットをアクセス制御リストに追加します。
    /var/lib/exports/iso 10.1.2.0/255.255.255.0(rw) host01.example.com(rw) host02.example.com(rw)
    上記の例は、/24 ネットワーク 1 つとホスト 2 台に読み取り/書き込みアクセスを許可します。/var/lib/exports/iso は、ISO ドメインのデフォルトのファイルパスです。形式のオプションについての詳しい説明は、exports(5) の man ページを参照してください。
  3. 変更を適用します。
    # exportfs -ra
engine-setup を実行した後に手動で /etc/exports ファイルを編集すると、後で engine-cleanup を実行しても、変更を元に戻すことはできない点に注意してください。

付録B データセンターへのローカル ISO ドメインのアタッチ

Manager のインストール中に作成されたローカル ISO ドメインは、管理ポータルに Unattached のステータスで表示されます。このドメインを使用するには、データセンターにアタッチしてください。ISO ドメインは、データセンターと同じ ストレージタイプ である必要があります。データセンター内の各ホストには、その ISO ドメインの読み取り/書き込みアクセスが必要です。特に Storage Pool Manager がアクセス可能であることを確認してください。
データセンターには、1 つの ISO ドメインしかアタッチできません。

手順B.1 データセンターへのローカル ISO ドメインのアタッチ

  1. 管理ポータルで、データセンター リソースタブをクリックして、対象のデータセンターを選択します。
  2. 詳細ペインの ストレージ タブを選択し、データセンターにすでにアタッチされているストレージドメインを表示します。
  3. ISO をアタッチ をクリックし、ISO ライブラリーのアタッチウィンドウを開きます。
  4. ローカル ISO ドメインのラジオボタンをクリックします。
  5. OK をクリックします。
ISO ドメインがデータセンターにアタッチされ、自動的にアクティブ化されます。

付録C Red Hat Gluster Storage ノードでの Gluster プロセスの有効化

  1. ナビゲーションペインで、クラスター タブを選択します。
  2. 新規作成 を選択します。
  3. 「Gluster サービスを有効にする」ラジオボタンを選択します。必要に応じて、アドレス、SSH フィンガープリント、パスワードを指定します。既存の Gluster 設定をインポート のチェックボックスが選択されていないと、アドレスとパスワードのフィールドに入力できません。
    Description

    図C.1 「Gluster サービスを有効にする」ラジオボタンの選択

  4. OK をクリックします。
Red Hat Gluster Storage ノードを Gluster クラスターに追加して、ストレージドメインとして Gluster ボリュームをマウントできるようになりました。iptables ルールにより、ストレージドメインのクラスターへの追加が拒否されなくなりました。

付録D リモートの PostgreSQL データベースを Red Hat Virtualization Manager で使用するための準備

オプションで、PostgreSQL データベースを Red Hat Enterprise Linux 7 のマシンに設定して、Manager データベースとして使用することができます。デフォルトでは、Red Hat Virtualization Manager の設定スクリプト engine-setup は、Manager マシンのローカルに Manager データベースを作成/設定します。データベースの自動設定は、「Red Hat Virtualization Manager の設定」を参照してください。また、Manager マシンでカスタムの値を使用した Manager データベースの設定方法については、「付録E Red Hat Virtualization Manager で使用するための手動設定のローカル PostgreSQL データベースの準備」を参照してください。
以下の手順を使用して、Manager がインストールされているマシンとは別のマシンでデータベースを設定します。engine-setup の実行中に、データベースの認証情報を提示する必要があるため、このデータベースを設定してから、Manager を設定するようにしてください。

注記

engine-setup および engine-backup --mode=restore コマンドは、システムロケールが違っていても en_US.UTF8 ロケールのシステムエラーメッセージしかサポートしません。
postgresql.conf ファイルのロケール設定は en_US.UTF8 に設定する必要があります。

重要

データベース名には、数字、アンダースコア、小文字しか使用できません。

手順D.1 リモートの PostgreSQL データベースを Red Hat Virtualization Manager で使用するための準備

  1. PostgreSQL サーバーパッケージをインストールします。
    # yum install postgresql-server
  2. PostgreSQL データベースを初期化し、postgresql サービスを起動してブート時に起動されるように設定します。
    # su -l postgres -c "/usr/bin/initdb --locale=en_US.UTF8 --auth='ident' --pgdata=/var/lib/pgsql/data/"
    # systemctl start postgresql.service
    # systemctl enable postgresql.service
  3. postgres ユーザーとして、psql コマンドラインインターフェースに接続します。
    # su - postgres
    $ psql
  4. データベースの読み取り/書き込み時に使用する Manager のユーザーを作成します。Manager のデフォルトユーザー名は engine です。
    postgres=# create role user_name with login encrypted password 'password';
  5. Red Hat Virtualization 環境についてのデータを保管するデータベースを作成します。Manager のデフォルトのデータベース名は engine です。
    postgres=# create database database_name owner user_name template template0 encoding 'UTF8' lc_collate 'en_US.UTF-8' lc_ctype 'en_US.UTF-8';
  6. 新規データベースに接続して plpgsql 言語を追加します。
    postgres=# \c database_name
    database_name=# CREATE LANGUAGE plpgsql;
  7. md5 クライアントの認証を有効にして、データベースにリモートからアクセスできるようにします。/var/lib/pgsql/data/pg_hba.conf ファイルを編集して、ファイルの一番下にある local で始まる行のすぐ下に以下の行を追加します。X.X.X.X は、お使いの Manager の IP アドレスに置き換えてください。
    host    database_name    user_name    X.X.X.X/32   md5
  8. データベースへの TCP/IP 接続を許可します。/var/lib/pgsql/data/pg_hba.conf ファイルを編集して、以下の行を追加します。
    listen_addresses='*'
    上記の例では、全インターフェースの接続をリッスンするように postgresql を設定しています。IP アドレスを指定することで (リッスンする) インターフェースの指定も可能です。
  9. PostgreSQL データベース接続に使用するデフォルトのポートを開放して、更新したファイアウォールルールを保存します。
    # yum install iptables-services
    # iptables -I INPUT 5 -p tcp --dport 5432 -j ACCEPT
    # service iptables save
  10. postgresql サービスを再起動します。
    # systemctl restart postgresql.service
オプションで、http://www.postgresql.org/docs/8.4/static/ssl-tcp.html#SSL-FILE-USAGE の説明に従い、SSL を設定してデータベース接続のセキュリティーを保護します。

付録E Red Hat Virtualization Manager で使用するための手動設定のローカル PostgreSQL データベースの準備

オプションで、Manager マシン上でローカルの PostgreSQL データベースを Manager データベースとして使用するように設定することができます。デフォルトでは、Red Hat Virtualization Manager の設定スクリプト engine-setup は、Manager マシンのローカルに Manager データベースを作成/設定します。データベースの自動設定は、「Red Hat Virtualization Manager の設定」を参照してください。また、Manager のインストール先とは別のマシンに Manager データベースを設定する方法については、「付録D リモートの PostgreSQL データベースを Red Hat Virtualization Manager で使用するための準備」を参照してください。
以下の手順を使用して、カスタムの値を使用して Manager データベースを設定します。engine-setup の実行中に、データベースの認証情報を提示する必要があるため、このデータベースを設定してから、Manager を設定するようにしてください。データベースを設定するには、まず Manager マシンに rhevm パッケージをインストールしてから、依存関係として postgresql-server パッケージをインストールします。

注記

engine-setup および engine-backup --mode=restore コマンドは、システムロケールが違っていても en_US.UTF8 ロケールのシステムエラーメッセージしかサポートしません。
postgresql.conf ファイルのロケール設定は en_US.UTF8 に設定する必要があります。

重要

データベース名には、数字、アンダースコア、小文字しか使用できません。

手順E.1 Red Hat Virtualization Manager で使用するための手動設定のローカル PostgreSQL データベースの準備

  1. PostgreSQL データベースを初期化し、postgresql サービスを起動してブート時に起動されるように設定します。
    # su -l postgres -c "/usr/bin/initdb --locale=en_US.UTF8 --auth='ident' --pgdata=/var/lib/pgsql/data/"
    # service postgresql start
    # chkconfig postgresql on
  2. postgres ユーザーとして、psql コマンドラインインターフェースに接続します。
    # su - postgres
    $ psql
  3. データベースの読み取り/書き込み時に使用する Manager のユーザーを作成します。Manager のデフォルトユーザー名は engine です。
    postgres=# create role user_name with login encrypted password 'password';
  4. Red Hat Virtualization 環境についてのデータを保管するデータベースを作成します。Manager のデフォルトのデータベース名は engine です。
    postgres=# create database database_name owner user_name template template0 encoding 'UTF8' lc_collate 'en_US.UTF-8' lc_ctype 'en_US.UTF-8';
  5. 新規データベースに接続して plpgsql 言語を追加します。
    postgres=# \c database_name
    database_name=# CREATE LANGUAGE plpgsql;
  6. md5 クライアントの認証を有効にして、データベースにリモートからアクセスできるようにします。/var/lib/pgsql/data/pg_hba.conf ファイルを編集して、ファイルの一番下にある local で始まる行のすぐ下に以下の行を追加します。
    host    [database name]    [user name]    0.0.0.0/0  md5
    host    [database name]    [user name]    ::0/0      md5
  7. postgresql サービスを再起動します。
    # service postgresql restart
オプションで、http://www.postgresql.org/docs/8.4/static/ssl-tcp.html#SSL-FILE-USAGE の説明に従い、SSL を設定してデータベース接続のセキュリティーを保護します。

付録F 別のマシンへの Websocket プロキシーのインストール

websocket プロキシーにより、ユーザーは、 noVNC および SPICE HTML5 コンソールを介して仮想マシンに接続することができるようになります。noVNC クライアントは Websocket を使用して VNC データを渡しますが、QEMU の VNC サーバーには Websocket サポートがないため、Websocket プロキシーはクライアントと VNC サーバーの間に配置する必要があります。プロキシーは、Manager マシンなど、ネットワークにアクセス可能なマシンで実行可能です。
セキュリティーおよびパフォーマンスの理由から、ユーザーは別のマシンで Websocket プロキシーを設定することを推奨します。

注記

SPICE HTML5 のサポートはテクノロジープレビュー機能です。テクノロジープレビュー機能は、Red Hat サービスレベルアグリーメント (SLA) では完全にサポートされていません。これらは、機能的に完全でない可能性があり、実稼働環境での使用を目的とはしていませんが、近々発表予定のプロダクトイノベーションをリリースに先駆けてご提供することにより、お客様は機能性をテストし、開発プロセス中にフィードバックをお寄せいただくことができます。
このセクションでは、Manager が実行されていない別のマシンで Websocket プロキシーをインストールおよび設定する方法を説明します。Manager に Websocket プロキシーを設定する手順については 「Red Hat Virtualization Manager の設定」 を参照してください。

手順F.1 別のマシンへの Websocket プロキシーのインストールおよび設定

  1. Websocket プロキシーをインストールします。
    # yum install ovirt-engine-websocket-proxy
  2. engine-setup コマンドを実行して Websocket プロキシーを設定します。
    # engine-setup

    注記

    rhevm パッケージもインストールした場合には、このホストに engine を設定するか聞かれた場合に No を選択してください。
  3. Enter を押して、engine-setup でマシンに Websocket プロキシーを設定できるようにします。
    Configure WebSocket Proxy on this machine? (Yes, No) [Yes]:
  4. Enter を押して自動検出されたホスト名を受け入れるか、別のホスト名を入力して Enter を押します。仮想化ホストを使用している場合には、自動的に検出されたホスト名が間違っている可能性がある点に注意してください。
    Host fully qualified DNS name of this server [host.example.com]:
  5. Enter を押して、engine-setup で外部通信に必要なファイアウォールの設定およびポートの開放ができるようにします。engine-setup でのファイアウォールの変更を許可しない場合には、手動で必要なポートを開放する必要があります。
    Setup can automatically configure the firewall on this system.
    Note: automatic configuration of the firewall may overwrite current settings.
    Do you want Setup to configure the firewall? (Yes, No) [Yes]:
  6. Manager のマシンの DNS 名を入力して Enter を押します。
    Host fully qualified DNS name of the engine server []: engine_host.example.com
  7. Enter を押して、engine-setup で Manager マシンでアクションの実行を許可するか、2 を押して手動でアクションを実行してください。
    Setup will need to do some actions on the remote engine server. Either automatically, using ssh as root to access it, or you will be prompted to manually perform each such action.
    Please choose one of the following:
    1 - Access remote engine server using ssh as root
    2 - Perform each action manually, use files to copy content around
    (1, 2) [1]:
    1. Enter を押してデフォルトの SSH ポート番号を受け入れるか、Manager マシンのポート番号を入力します。
      ssh port on remote engine server [22]:
      
    2. Manager にログインするための root パスワードを入力して Enter を押します。
      root password on remote engine server engine_host.example.com:
      
  8. 現在の設定と異なる場合には、iptables のルールを確認するかどうかを選択します。
    Generated iptables rules are different from current ones.
    Do you want to review them? (Yes, No) [No]:
  9. Enter を押して構成設定を確定します。
    --== CONFIGURATION PREVIEW ==--
             
    Firewall manager                        : iptables
    Update Firewall                         : True
    Host FQDN                               : host.example.com
    Configure WebSocket Proxy               : True
    Engine Host FQDN                        : engine_host.example.com
             
    Please confirm installation settings (OK, Cancel) [OK]:
    Manager が設定済みの Websocket プロキシーを使用するように設定する際の説明が表示されます。
    Manual actions are required on the engine host
    in order to enroll certs for this host and configure the engine about it.
             
    Please execute this command on the engine host: 
       engine-config -s WebSocketProxy=host.example.com:6100
    and than restart the engine service to make it effective
  10. Manager マシンへログインして、表示された説明に沿って操作を行います。
    # engine-config -s WebSocketProxy=host.example.com:6100
    # service ovirt-engine restart
    

付録G PCI パススルーを有効にするためのホストの設定

PCI パススルーを有効化すると、デバイスが仮想マシンに直接アタッチされているかのように、ホストのデバイスを仮想マシンで使用することができます。PCI パススルー機能を有効化するには、仮想化拡張機能および IOMMU 機能を有効化する必要があります。以下の手順では、ホストを再起動する必要があります。すでにホストが Manager にアタッチされている場合には、ホストをメンテナンスモードに設定してから以下の手順を実施するようにしてください。

前提条件

  • ホストのハードウェアが PCI デバイスのパススルーと割り当ての要件を満たしていることを確認してください。詳しい情報は「PCI デバイスの要件」を参照してください。

手順G.1 PCI パススルーを有効にするためのホストの設定

  1. BIOS の仮想化拡張機能 (例: VT-d または AMD-Vi) を有効化してください。詳しい情報は、『Red Hat Enterprise Linux 仮想化の導入および管理ガイド』の「BIOS で Intel VT-x と AMD-V の仮想化ハードウェア拡張を有効にする」を参照してください。
  2. grub 設定ファイルを編集して IOMMU を有効化します。

    注記

    IBM POWER8 ハードウェアを使用している場合は、IOMMU がデフォルトで有効化されているのでこの手順は飛ばしてください。
    • Intel の場合はマシンを起動して grub 設定ファイルの GRUB_CMDLINE_LINUX の行の末尾に intel_iommu=on を追記してください。
      # vi /etc/default/grub
      ...
      GRUB_CMDLINE_LINUX="nofb splash=quiet console=tty0 ... intel_iommu=on
      ...
    • AMD の場合はマシンを起動して grub 設定ファイルの GRUB_CMDLINE_LINUX の行の末尾に amd_iommu=on を追記してください。
      # vi /etc/default/grub
      ...
      GRUB_CMDLINE_LINUX="nofb splash=quiet console=tty0 ... amd_iommu=on
      ...

    注記

    intel_iommu=on または amd_iommu=on が機能する場合は、intel_iommu=pt または amd_iommu=pt に置き換えてみてください。pt オプションにより、パススルーで使用するデバイスの IOMMU のみが有効化されて、ホストのパフォーマンスが向上されますが、このオプションはすべてのハードウェアでサポートされるわけではありません。pt オプションがお使いのホストで機能しない場合には、以前のオプションに戻してください。
    ハードウェアが割り込みの再マッピングをサポートしていないためにパススルーが失敗する場合は、仮想マシンが信頼できるのであれば allow_unsafe_interrupts オプションを有効化することも検討してください。allow_unsafe_interrupts を有効化すると、ホストは仮想マシンからの MSI 攻撃に晒されることになるため、このオプションはデフォルトで有効化されていません。オプションを有効化するには以下のように設定してください。
    # vi /etc/modprobe.d
    options vfio_iommu_type1 allow_unsafe_interrupts=1
  3. grub.cfg ファイルをリフレッシュしてからホストを再起動し、変更を有効にします。
    # grub2-mkconfig -o /boot/grub2/grub.cfg
    # reboot
GPU パススルーは、ホストとゲストシステムの両方で追加の設定手順を実行する必要があります。詳しい情報は『管理ガイド』の「GPU パススルーに向けたホストおよびゲストシステムの準備」を参照してください。
SR-IOV の有効化、専用の仮想 NIC の仮想マシンへの割り当てに関する詳しい情報はhttps://access.redhat.com/articles/2335291を参照してください。

法律上の通知

Copyright © 2016 Red Hat.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.