Red Hat Training

A Red Hat training course is available for Red Hat Virtualization

インストールガイド

Red Hat Virtualization 4.2

Red Hat Virtualization のインストール

Red Hat Virtualization Documentation Team

Red Hat Customer Content Services

概要

Red Hat Virtualization のインストールに関する総合ガイド

前書き

本ガイドでは、以下の内容について説明します。

  • Red Hat Virtualization Manager のインストールと設定
  • ホストのインストールと設定
  • Red Hat Virtualization 環境への既存 FCP ストレージのアタッチ (その他のストレージオプションについては、『管理ガイド』に記載しています)

第1章 要件

1.1. Red Hat Virtualization Manager の要件

1.1.1. ハードウェアの要件

以下に記載するハードウェアの最低要件および推奨要件は、一般的な中小規模のインストールをベースとしています。正確な要件は、デプロイメントの規模や負荷により異なります。

Red Hat Virtualization のハードウェア認定には、Red Hat Enterprise Linux のハードウェア認定が適用されます。詳しくは、「Does Red Hat Enterprise Virtualization also have hardware certification?」を参照してください。特定のハードウェア項目が Red Hat Enterprise Linux での使用に認定されているかどうかを確認するには、「The Red Hat Ecosystem」を参照してください。

表1.1 Red Hat Virtualization Manager ハードウェアの要件

リソース最低要件推奨要件

CPU

デュアルコア CPU

クアッドコア CPU または複数のデュアルコア CPU

メモリー

利用可能なシステムメモリー 4 GB (Data Warehouse が未インストールで、かつ既存のプロセスによって消費されていないこと)

システムメモリー 16 GB

ハードディスク

ディスクの空き容量 25 GB (ローカルアクセス、書き込みが可能であること)

ディスクの空き容量 50 GB (ローカルアクセス、書き込みが可能であること)

Manager 履歴データベースのサイズに適したディスク容量を算出するには、RHV Manager History Database Size Calculator ツールを使用することができます。

ネットワークインターフェース

1 Gbps 以上の帯域幅のネットワークインターフェースカード (NIC) 1 基

1 Gbps 以上の帯域幅のネットワークインターフェースカード (NIC) 1 基

1.1.2. ブラウザーの要件

管理ポータルと VM ユーザーポータルには、以下のブラウザーバージョンとオペレーティングシステムを使用してアクセスすることができます。

ブラウザーのサポートは下記のように階層に分かれます。

  • 階層 1: 全面的に検証済みで、完全にサポートされているブラウザーとオペレーティングシステムの組み合わせ。この階層のブラウザーで問題が発生した場合には、Red Hat のエンジニアリングチームは必ず修正を行います。
  • 階層 2: 部分的に検証済みで、正常に機能する可能性の高いブラウザーとオペレーティングシステムの組み合わせ。この階層のサポートは限定されます。この階層のブラウザーで問題が発生した場合には、Red Hat のエンジニアリングチームは修正を試みます。
  • 階層 3: 未検証ですが、正常に機能することが予想されるブラウザーとオペレーティングシステムの組み合わせ。この階層では、最小限のサポートが提供されます。この階層のブラウザーでは、Red Hat のエンジニアリングチームはマイナーな問題のみ修正を試みます。

表1.2 ブラウザーの要件

サポート階層オペレーティングシステムファミリーブラウザー

階層 1

Red Hat Enterprise Linux

Mozilla Firefox 延長サポート版 (ESR) のバージョン

階層 2

Windows

Internet Explorer 11 以降

 

任意

Google Chrome または Mozilla Firefox の最新バージョン

階層 3

任意

Google Chrome または Mozilla Firefox の旧バージョン

 

任意

その他のブラウザー

1.1.3. クライアントの要件

仮想マシンコンソールは、Red Hat Enterprise Linux および Windows でサポートされているリモートビューアー (virt-viewer) クライアントを使用した場合にのみアクセスすることができます。virt-viewer をインストールするには、『仮想マシン管理ガイド』「クライアントマシンへの補助コンポーネントのインストール」を参照してください。virt-viewer のインストールには管理者権限が必要です。

仮想マシンコンソールには、SPICE プロトコルを使用してアクセスします。ゲストのオペレーティングシステムに QXL グラフィカルドライバーをインストールすると、SPICE の機能を向上/強化させることができます。SPICE が現在サポートしている最大解像度は 2560 x 1600 ピクセルです。

サポートされている QXL ドライバーは、Red Hat Enterprise Linux、Windows XP、および Windows 7 で利用できます。

SPICE のサポートは下記のように階層に分かれます。

  • 階層 1: Remote Viewer が全面的に検証済みでサポートされているオペレーティングシステム
  • 階層 2: Remote Viewer が部分的に検証済みで、正常に機能する可能性の高いオペレーティングシステム。この階層のサポートは限定されます。この階層の remote-viewer で問題が発生した場合には、Red Hat のエンジニアリングチームは修正を試みます。

表1.3 クライアントオペレーティングシステムの SPICE サポート

サポート階層オペレーティングシステム

階層 1

Red Hat Enterprise Linux 7.2 以降

 

Microsoft Windows 7

階層 2

Microsoft Windows 8

 

Microsoft Windows 10

1.1.4. オペレーティングシステムの要件

Red Hat Virtualization Manager は、最新のマイナーリリースに更新済みの Red Hat Enterprise Linux 7 のベースインストール上にインストールする必要があります。

Manager に必要なパッケージのインストールを試みる際に、依存関係の問題が発生する可能性があるため、ベースのインストール後に他のパッケージをインストールしないでください。

Manager のインストールに必要なレポジトリー以外は有効にしないでください。

1.2. ホストの要件

Red Hat Virtualization のハードウェア認定には、Red Hat Enterprise Linux のハードウェア認定が適用されます。詳しくは、「Does Red Hat Enterprise Virtualization also have hardware certification?」を参照してください。特定のハードウェア項目が Red Hat Enterprise Linux での使用に認定されているかどうかを確認するには、「The Red Hat Ecosystem」を参照してください。

ゲストに適用される要件および制限に関する詳しい情報は、「Red Hat Enterprise Linux technology capabilities and limits」および「Virtualization limits for Red Hat Enterprise Virtualization」を参照してください。

1.2.1. CPU の要件

すべての CPU が Intel® 64 または AMD64 CPU の拡張機能をサポートし、AMD-V™ または Intel VT® のハードウェア仮想化拡張機能が有効化されている必要があります。No eXecute flag (NX) のサポートも必要です。

以下の CPU モデルがサポートされています。

  • AMD

    • Opteron G1 (非推奨)
    • Opteron G2 (非推奨)
    • Opteron G3 (非推奨)
    • Opteron G4
    • Opteron G5
  • Intel

    • Conroe (非推奨)
    • Penryn (非推奨)
    • Nehalem
    • Westmere
    • Sandybridge
    • Haswell
    • Haswell-noTSX
    • Broadwell
    • Broadwell-noTSX
    • Skylake (クライアント)
    • Skylake (サーバー)
  • IBM POWER8

1.2.1.1. プロセッサーが必要なフラグをサポートしているかどうかのチェック

BIOS で仮想化を有効にする必要があります。この設定を行った後には、ホストの電源をオフにしてから再起動して、変更が適用されるようにします。

  1. Red Hat Enterprise Linux または Red Hat Virtualization Host の起動画面で任意のキーを押し、一覧から BootBoot with serial console のエントリーを選択します。
  2. Tab を押して、選択したオプションのカーネルパラメーターを編集します。
  3. 最後のカーネルパラメーターの後にスペースが 1 つあることを確認して、rescue パラメーターを追記します。
  4. Enter を押して、レスキューモードで起動します。
  5. プロンプトが表示されたら次のコマンドを実行して、プロセッサーに必要な仮想化拡張機能があるかどうか、またそれらが有効になっているかどうかを確認します。

    # grep -E 'svm|vmx' /proc/cpuinfo | grep nx

何らかの出力が表示されれば、プロセッサーはハードウェアの仮想化が可能です。出力が何も表示されない場合でも、プロセッサーがハードウェアの仮想化に対応している可能性があります。場合によっては、メーカーが BIOS で仮想化拡張機能を無効にしていることがあります。これに該当すると思われる場合には、メーカーが提供しているシステムの BIOS やマザーボードに関するマニュアルを参照してください。

1.2.2. メモリーの要件

必要最小限の RAM は 2 GB です。サポートされている RAM の最大値は 2 TB です。

ただし、必要な RAM 容量は、ゲストオペレーティングシステムの要件、ゲストのアプリケーションの要件、ゲストのメモリーアクティビティーと使用状況によって異なります。KVM は、全ゲストがピークの負荷で同時に稼働しないことを前提として、仮想ゲストに対して物理 RAM をオーバーコミットして、物理的に存在する RAM を超える要件でゲストをプロビジョニングすることも可能です。KVM は、ゲストが必要とする RAM だけを割り当てて、使用率の低いゲストを swap に移動することによって、オーバーコミットします。

1.2.3. ストレージの要件

ホストには、設定、ログ、カーネルダンプを格納し、swap 領域として使用するためのローカルストレージが必要です。本セクションでは、Red Hat Virtualization Host のストレージの最低要件について説明します。Red Hat Enterprise Linux ホストのストレージ要件は、既存の設定で使用されるディスク容量によって異なりますが、Red Hat Virtualization Host の要件よりも多くなるはずです。

ホストのインストールの最低ストレージ要件を以下に示します。ただし、Red Hat では、より多くのストレージ領域を利用できるデフォルトの割り当てを使用することを推奨しています。

  • / (ルート): 6 GB
  • /home: 1 GB
  • /tmp: 1 GB
  • /boot: 1 GB
  • /var: 15 GB
  • /var/log: 8 GB
  • /var/log/audit: 2 GB
  • swap: 1 GB (推奨の swap サイズについては、「Red Hat Enterprise Linux で推奨される swap のサイズ」を参照してください)
  • Anaconda では、将来のメタデータ拡張用に、ボリュームグループ内のシンプールサイズの 20% が確保されます。これは、通常の使用条件においてデフォルト設定でストレージを使い果たすのを防ぐためです。インストール中のシンプールのオーバープロビジョニングもサポートされていません。
  • 最小の合計: 45 GB

セルフホストエンジンのシステム環境に RHV-M Appliance もインストールする場合には、/var/tmp は 5 GB 以上でなければなりません。

1.2.4. PCI デバイスの要件

ホストには、1 Gbps 以上の帯域幅のネットワークインターフェースが少なくとも 1 基搭載されている必要があります。Red Hat は、各ホストには 2 つのネットワークインターフェースを搭載し、そのうちの 1 つは仮想マシンの移行などネットワークへの負荷が高い作業専用にすることを推奨します。このように負荷の高い操作のパフォーマンスは、利用可能な帯域幅により制限されます。

Intel Q35 ベースの仮想マシンで PCI Express と従来の PCI デバイスを使用する方法に関する情報は、「Using PCI Express and Conventional PCI Devices with the Q35 Virtual Machine」を参照してください。

1.2.5. デバイス割り当ての要件

仮想マシンがホストから特定の PCIe デバイスを使用できるように、デバイス割り当ておよび PCI パススルーを実装する予定がある場合は、以下の要件を満たしていることを確認してください。

  • CPU が IOMMU (例: VT-d または AMD-Vi) をサポートしていること。IBM POWER8 はデフォルトで IOMMU をサポートしています。
  • ファームウェアが IOMMU をサポートしていること。
  • 使用する CPU ルートポートが ACS または ACS と同等の機能をサポートしていること。
  • PCIe デバイスが ACS または ACS と同等の機能をサポートしていること。
  • Red Hat では、PCIe デバイスとルートポート間の PCIe スイッチとブリッジがすべて ACS をサポートしていることを推奨しています。たとえば、スイッチが ACS をサポートしていない場合には、そのスイッチの背後にあるデバイスはすべて同じ IOMMU グループを共有し、同じ仮想マシンにしか割り当てることができません。
  • GPU のサポートについては、Red Hat Enterprise Linux 7 は VGA 以外のグラフィックデバイスとして PCIe ベースの NVIDIA K シリーズ Quadro (モデル 2000 シリーズ以降)、GRID、Tesla の PCI デバイス割り当てをサポートしています。現在、標準のエミュレーションされた VGA インターフェースの 1 つ以外に、仮想マシンには GPU を 2 つまでアタッチすることができます。エミュレーションされた VGA は、起動前やインストールに使用され、NVIDIA グラフィックドライバーが読み込まれると NVDIA GPU に引き継がれます。NVIDIA Quadro 2000 も、Quadro K420 カードもサポートされていない点にご注意ください。

ベンダーの仕様とデータシートをチェックして、お使いのハードウェアが要件を満たしていることを確認してください。lspci -v コマンドで、システムにインストール済みの PCI デバイスの情報を表示することができます。

1.2.6. vGPU の要件

ホスト上の仮想マシンに vGPU のインストールを許可する設定を行う場合は、以下の条件が満たされる必要があります。

  • GPU が vGPU に対応していること
  • ホストカーネルで GPU が有効であること
  • 適切なドライバーと共に GPU がインストールされていること
  • 事前定義の mdev_type が、デバイスのサポートする mdev タイプのいずれかに設定されていること
  • クラスター内の各ホストに vGPU に対応したドライバーがインストールされていること
  • vGPU ドライバーと共に vGPU に対応した仮想マシンのオペレーティングシステムがインストールされていること

1.3. ネットワークの要件

1.3.1. DNS の要件

Manager およびすべてのホストには、完全修飾ドメイン名と、全面的かつ完全な正引きおよび逆引きの名前解決が必要です。Red Hat は DNS を使用することを推奨しています。名前解決に /etc/hosts ファイルを使用すると、より多くの作業が必要となり、誤設定の可能性がより高くなります。

Red Hat Virtualization 環境では DNS が幅広く使用されるため、環境の DNS サービスを同じ環境でホストされている仮想マシンとして実行する方法はサポートされていません。Red Hat Virtualization 環境が名前解決に使用する全 DNS サービスは、環境の外部でホストする必要があります。

1.3.2. Red Hat Virtualization Manager ファイアウォールの要件

Red Hat Virtualization Manager では、ネットワークトラフィックがシステムのファイアウォールを通過できるように複数のポートを開放しておく必要があります。

engine-setup スクリプトにより、ファイアウォールを自動設定することができますが、iptables を使用している場合には、既存のファイアウォール設定はすべて上書きされます。既存のファイアウォール設定を維持する場合には、Manager が必要とするファイアウォールルールを手動で挿入する必要があります。engine-setup コマンドは、必要な iptables ルールの一覧を /etc/ovirt-engine/iptables.example ファイルに保存します。firewalld を使用している場合には、engine-setup によって既存の設定は上書きされません。

本セクションに記載するファイアウォール設定は、デフォルトの設定を前提としています。

表1.4 Red Hat Virtualization Manager ファイアウォールの要件

ポートプロトコル送信元宛先目的

-

ICMP

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

Red Hat Virtualization Manager

オプション

診断に役立つ場合があります。

22

TCP

バックエンドの設定やソフトウェアのアップグレードなど、Manager のメンテナンスに使うシステム

Red Hat Virtualization Manager

Secure Shell (SSH) アクセス

オプション

2222

TCP

仮想マシンのシリアルコンソールにアクセスするクライアント

Red Hat Virtualization Manager

仮想マシンのシリアルコンソールへの接続を可能にするための Secure Shell (SSH) アクセス

80、443

TCP

管理ポータルのクライアント

VM ユーザーポータルのクライアント

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

REST API クライアント

Red Hat Virtualization Manager

HTTP および HTTPS 経由で Manager にアクセスできるようにします。

6100

TCP

管理ポータルのクライアント

VM ユーザーポータルのクライアント

Red Hat Virtualization Manager

Manager 上で Websocket プロキシーを実行している場合に Web ベースのコンソールクライアント (noVNC) に対する websocket プロキシーアクセスを提供します。ただし、Websocket プロキシーが別のホストで実行されている場合には、このポートは使用されません。

7410

UDP

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

Red Hat Virtualization Manager

Kdump が有効化されている場合には、Manager が kdump の通知を受信するためにこのポートを開放する必要があります。

54323

TCP

管理ポータルのクライアント

Red Hat Virtualization Manager (ImageIO Proxy サーバー)

ImageIO Proxy (ovirt-imageio-proxy) との通信に必要です。

1.3.3. ホストファイアウォールの要件

Red Hat Enterprise Linux ホストおよび Red Hat Virtualization Host (RHVH) では、ネットワークトラフィックがシステムのファイアウォールを通過できるように複数のポートを開放しておく必要があります。新たなホストを Manager に追加する際に、ファイアウォールルールがデフォルトで自動的に設定され、既存のファイアウォール設定はすべて上書きされます。

新規ホストの追加時のファイアウォール自動設定を無効にするには、詳細パラメーター の下の ホストのファイアウォールを自動設定する のチェックボックスからチェックを外します。

ホストのファイアウォールルールをカスタマイズするには、「How to customize the Host's firewall rules?」を参照してください。

表1.5 仮想化ホストファイアウォールの要件

ポートプロトコル送信元宛先目的

22

TCP

Red Hat Virtualization Manager

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

Secure Shell (SSH) アクセス

オプション

2223

TCP

Red Hat Virtualization Manager

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

仮想マシンのシリアルコンソールへの接続を可能にするための Secure Shell (SSH) アクセス

161

UDP

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

Red Hat Virtualization Manager

Simple Network Management Protocol (SNMP)。ホストから 1 つまたは複数の外部 SNMP マネージャーに Simple Network Management Protocol のトラップを送信する場合にのみ必要です。

オプション

111

TCP

NFS ストレージサーバー

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

NFS 接続

オプション

5900 - 6923

TCP

管理ポータルのクライアント

VM ユーザーポータルのクライアント

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

VNC および SPICE を介したリモートゲストのコンソールアクセス。クライアントが仮想マシンに容易にアクセスできるように、これらのポートは開放しておく必要があります。

5989

TCP、UDP

Common Information Model Object Manager (CIMOM)

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

Common Information Model Object Managers (CIMOM) がホスト上で実行中の仮想マシンをモニタリングするのに使用します。このポートは、環境内の仮想マシンのモニタリングに CIMOM を使用する場合にのみ開放する必要があります。

オプション

9090

TCP

Red Hat Virtualization Manager

クライアントマシン

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

Cockpit がインストールされている場合には、そのユーザーインターフェースにアクセスするために必要です。

16514

TCP

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

libvirt を使った仮想マシンの移行

49152 - 49216

TCP

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

VDSM を使用した仮想マシンの移行とフェンシング。仮想マシンの自動および手動での移行を容易に実行できるように、これらのポートを開放しておく必要があります。

54321

TCP

Red Hat Virtualization Manager

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

VDSM による Manager およびその他の仮想化ホストとの通信

54322

TCP

Red Hat Virtualization Manager (ImageIO Proxy サーバー)

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

ImageIO デーモン (ovirt-imageio-daemon) との通信に必要です。

6081

UDP

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

Open Virtual Network (OVN) をネットワークプロバイダーとして使用している場合に、OVN がホスト間にトンネルを作成するために必要です。

1.3.4. データベースサーバーファイアウォールの要件

Red Hat Virtualization では、Manager データベース (engine) および Data Warehouse データベース (ovirt-engine-history) にリモートのデータベースサーバーの使用をサポートしています。リモートのデータベースサーバーを使用する予定の場合には、Manager および Data Warehouse サービス (Manager と分離することが可能) からの接続を許可する必要があります。

同様に、Red Hat CloudForms などの外部システムからローカルまたはリモートの Data Warehouse データベースにアクセスする予定の場合には、そのシステムからのアクセスをデータベースで許可する必要があります。外部システムからの Manager データベースへのアクセスはサポートされていません。

表1.6 データベースサーバーファイアウォールの要件

ポートプロトコル送信元宛先目的

5432

TCP、UDP

Red Hat Virtualization Manager

Data Warehouse サービス

外部のシステム

Manager (engine) データベースサーバー

Data Warehouse (ovirt-engine-history) データベースサーバー

PostgreSQL データベース接続のデフォルトポート

パート I. Red Hat Virtualization Manager のインストール

第2章 Red Hat Virtualization Manager

「Red Hat Virtualization Manager の要件」に記載の条件を満たす Red Hat Enterprise Linux 7 システムに Red Hat Virtualization Manager をインストールします。

2.1. Red Hat Virtualization Manager リポジトリーの有効化

Red Hat Subscription Manager でシステムを登録し、Red Hat Enterprise Linux Server および Red Hat Virtualization サブスクリプションをアタッチし、Manager リポジトリーを有効にします。

手順

  1. コンテンツ配信ネットワークにシステムを登録します。プロンプトが表示されたら、カスタマーポータルのユーザー名とパスワードを入力します。

    # subscription-manager register
  2. Red Hat Enterprise Linux Server および Red Hat Virtualization のサブスクリプションプールを探し、プール ID を書き留めておきます。

    # subscription-manager list --available
  3. 上記のプール ID を使用して、サブスクリプションをシステムにアタッチします。

    # subscription-manager attach --pool=pool_id
    注記

    現在アタッチされているサブスクリプションを確認するには、以下のコマンドを実行します。

    # subscription-manager list --consumed

    有効化されたリポジトリーを一覧表示するには、以下のコマンドを実行します。

    # yum repolist
  4. すべての既存リポジトリーを無効にします。

    # subscription-manager repos --disable=*
  5. 必要なリポジトリーを有効にします。

    # subscription-manager repos --enable=rhel-7-server-rpms
    # subscription-manager repos --enable=rhel-7-server-supplementary-rpms
    # subscription-manager repos --enable=rhel-7-server-rhv-4.2-manager-rpms
    # subscription-manager repos --enable=rhel-7-server-rhv-4-manager-tools-rpms
    # subscription-manager repos --enable=rhel-7-server-ansible-2-rpms
    # subscription-manager repos --enable=jb-eap-7-for-rhel-7-server-rpms

2.2. Red Hat Virtualization Manager パッケージのインストール

Red Hat Virtualization Manager の設定、使用の前に、rhvm パッケージと依存関係をインストールする必要があります。

Red Hat Virtualization Manager パッケージのインストール

  1. 確実に全パッケージを最新の状態にするには、Red Hat Virtualization Manager をインストールするマシン上で以下のコマンドを実行します。

    # yum update
    注記

    カーネル関連のパッケージを更新した場合には、マシンを再起動してください。

  2. 以下のコマンドを実行して rhvm パッケージと依存関係をインストールします。

    # yum install rhvm

次のステップに進んで、Red Hat Virtualization Manager を設定します。

2.3. Red Hat Virtualization Manager の設定

rhvm パッケージと依存関係をインストールした後には、engine-setup コマンドで Red Hat Virtualization Manager を設定する必要があります。このコマンドにより、一連の質問が表示され、各質問に必要な値を入力すると、その設定が適用されて ovirt-engine サービスが開始されます。

デフォルトでは、engine-setup により、Manager マシンのローカルに Manager のデータベースが作成/設定されます。なお、リモートのデータベースまたは手動で設定したローカルのデータベースを使用するように、Manager を設定することもできます。ただし、データベースは engine-setup を実行する前に設定しておく必要があります。

リモートのデータベースをセットアップする場合は、「付録D リモートの PostgreSQL データベースの準備」を参照してください。

手動で設定したローカルのデータベースをセットアップする場合は、「付録E 手動設定のローカル PostgreSQL データベースの準備」を参照してください。

デフォルトでは engine-setup で Manager に Websocket プロキシーが設定されますが、セキュリティーおよびパフォーマンスの理由で、ユーザーは別のホストに Websocket プロキシーを設定することもできます。手順については「付録F 別のマシンへの Websocket プロキシーのインストール」を参照してください。

重要

設定は、engine-setup コマンドの手順に従って、複数の段階に分けて行います。各段階には、ユーザー入力が必要なステップが複数あり、設定候補のデフォルト値が大かっこ内に提示されます。提示された値がそのステップに有効な場合には、Enter キーを押してその値を確定します。

engine-setup --accept-defaults を実行すると、設定候補のデフォルト値があるすべての質問でデフォルト値を自動的に適用することができます。このオプションの使用には注意が必要なので、engine-setup を熟知している場合に限って実行してください。

Red Hat Virtualization Manager の設定

  1. engine-setup コマンドを実行して、Red Hat Virtualization Manager の設定を開始します。

    # engine-setup
  2. Manager を設定するには Enter を押します。

    Configure Engine on this host (Yes, No) [Yes]:
  3. オプションとして、Manager が仮想ディスクをストレージドメインにアップロードできるように、engine-setup が Image I/O Proxy (ovirt-imageio-proxy) を設定するのを許可します。

    Configure Image I/O Proxy on this host? (Yes, No) [Yes]:
  4. また、engine-setup では、noVNC または HTML 5 コンソールから仮想マシンに接続できるように Websocket プロキシーサーバーを設定できます (オプション)。

    Configure WebSocket Proxy on this machine? (Yes, No) [Yes]:

    別のマシンで Websocket プロキシーを設定するには、No を選択してください。設定の手順については、「付録F 別のマシンへの Websocket プロキシーのインストール」を参照してください。

  5. Manager マシン上に Data Warehouse を設定するかどうかを選択します。

    Please note: Data Warehouse is required for the engine. If you choose to not configure it on this host, you have to configure it on a remote host, and then configure the engine on this host so that it can access the database of the remote Data Warehouse host.
    Configure Data Warehouse on this host (Yes, No) [Yes]:

    別のマシンに Data Warehouse を設定する場合は、No を選択してください。インストールおよび設定の手順については、『Data Warehouse Guide』「Installing and Configuring Data Warehouse on a Separate Machine」を参照してください。

  6. オプションで、コマンドラインから仮想マシンのシリアルコンソールへのアクセスを許可します。

    Configure VM Console Proxy on this host (Yes, No) [Yes]:

    この機能を使用するには、クライアントマシンで追加の設定が必要です。『仮想マシン管理ガイド』「仮想マシンのシリアルコンソールの表示」セクションを参照してください。

  7. オプションとして、Open Virtual Network (OVN) をインストールします。Yes を選択すると、Manager マシンに OVN 集中サーバーをインストールし、それを外部ネットワークプロバイダーとして Red Hat Virtualization に追加します。デフォルトクラスターは OVN をそのデフォルトネットワークプロバイダーとして使用し、デフォルトクラスターに追加されたホストは OVN と通信するように自動的に設定されます。

    Configure ovirt-provider-ovn (Yes, No) [Yes]:

    Red Hat Virtualization での OVN ネットワーク使用の詳細については、『管理ガイド』「外部ネットワークプロバイダーとしての Open Virtual Network (OVN) の追加」を参照してください。

  8. Enter を押して自動検出されたホスト名を受け入れるか、別のホスト名を入力して Enter を押します。仮想化ホストを使用している場合には、自動的に検出されたホスト名が間違っている可能性がある点に注意してください。

    Host fully qualified DNS name of this server [autodetected host name]:
  9. 次に、engine-setup コマンドは、ファイアウォールの設定を確認し、TCP ポート 80 や 443 など、Manager が外部との通信に使用するポートを開放するように設定を変更するかどうかを尋ねます。engine-setup によるファイアウォール設定の変更を許可しない場合は、Manager で使用するポートを手動で開放する必要があります。iptables は非推奨となったので、Firewalld がファイアウォール管理機能として設定されます。

    Setup can automatically configure the firewall on this system.
    Note: automatic configuration of the firewall may overwrite current settings.
    NOTICE: iptables is deprecated and will be removed in future releases
    Do you want Setup to configure the firewall? (Yes, No) [Yes]:

    ファイアウォールの自動設定を選択した場合に、ファイアウォール管理機能がアクティブ化されていなければ、サポートされているオプションのリストから選択するファイアウォール管理機能を指定するように要求されるので、そのファイアウォール管理機能の名前を入力して Enter を押してください。この操作は、オプションが 1 つしかリストされていない場合でも必要です。

  10. ローカルまたはリモートの PostgreSQL データベースを Data Warehouse のデータベースとして使用するように選択します。

    Where is the DWH database located? (Local, Remote) [Local]:
    • Local を選択した場合には、engine-setup コマンドにより、データベースを自動で設定するか (ユーザーおよびデータベースの追加を含む)、事前に設定したローカルのデータベースに接続することができます。

      Setup can configure the local postgresql server automatically for the DWH to run. This may conflict with existing applications.
      Would you like Setup to automatically configure postgresql and create DWH database, or prefer to perform that manually? (Automatic, Manual) [Automatic]:
      • Enter を押して Automatic を選択した場合には、ここでは、これ以上操作の必要はありません。
      • Manual を選択した場合には、手動設定したローカルデータベースに関する以下の値を入力してください。

        DWH database secured connection (Yes, No) [No]:
        DWH database name [ovirt_engine_history]:
        DWH database user [ovirt_engine_history]:
        DWH database password:
      注記

      engine-setup は、次のステップで Manager データベースを設定した後にこれらの値を要求します。

    • Remote を選択した場合には、事前設定したリモートデータベースホストに関する以下の値を入力してください。

      DWH database host [localhost]:
      DWH database port [5432]:
      DWH database secured connection (Yes, No) [No]:
      DWH database name [ovirt_engine_history]:
      DWH database user [ovirt_engine_history]:
      DWH database password:
    注記

    engine-setup は、次のステップで Manager データベースを設定した後にこれらの値を要求します。

  11. Manager のデータベースとして、ローカルまたはリモート PostgreSQL データベースのどちらを使用するかを選択します。

    Where is the Engine database located? (Local, Remote) [Local]:
    • Local を選択した場合には、engine-setup コマンドにより、データベースを自動で設定するか (ユーザーおよびデータベースの追加を含む)、事前に設定したローカルのデータベースに接続することができます。

      Setup can configure the local postgresql server automatically for the engine to run. This may conflict with existing applications.
      Would you like Setup to automatically configure postgresql and create Engine database, or prefer to perform that manually? (Automatic, Manual) [Automatic]:
      • Enter を押して Automatic を選択した場合には、ここでは、これ以上操作の必要はありません。
      • Manual を選択した場合には、手動設定したローカルデータベースに関する以下の値を入力してください。

        Engine database secured connection (Yes, No) [No]:
        Engine database name [engine]:
        Engine database user [engine]:
        Engine database password:
    • Remote を選択した場合には、事前設定したリモートデータベースホストに関する以下の値を入力してください。

      Engine database host [localhost]:
      Engine database port [5432]:
      Engine database secured connection (Yes, No) [No]:
      Engine database name [engine]:
      Engine database user [engine]:
      Engine database password:
  12. 自動作成された Red Hat Virtualization Manager の管理ユーザーのパスワードを設定します。

    Engine admin password:
    Confirm engine admin password:
  13. GlusterVirt、または Both を選択します。

    Application mode (Both, Virt, Gluster) [Both]:

    Both は、最も柔軟性が高いモードです。大半の場合は Both を選択します。Virt アプリケーションモードを選択すると、環境内で仮想マシンを実行することができます。Gluster アプリケーションモードを選択した場合には、管理ポータルからの GlusterFS 管理のみが可能です。

  14. OVN プロバイダーをインストールした場合には、デフォルトの認証情報を使用するか、代わりの認証情報を指定するかを選択することができます。

    Use default credentials (admin@internal) for ovirt-provider-ovn (Yes, No) [Yes]:
    oVirt OVN provider user[admin@internal]:
    oVirt OVN provider password:
  15. ディスクの削除時に仮想ディスクのブロックをワイプする wipe_after_delete フラグのデフォルト値を設定します。

    Default SAN wipe after delete (Yes, No) [No]:
  16. Manager は、ホストとセキュアな通信を行うため各種証明書を使用します。この証明書は、オプションとして、Manager との HTTPS 通信のセキュリティー保護に使用することも可能です。証明書の組織名を指定してください。

    Organization name for certificate [autodetected domain-based name]:
  17. オプションで、engine-setup により、Apache Web サーバーが指定するデフォルトのページを Manager のランディングページに設定することができます。

    Setup can configure the default page of the web server to present the application home page. This may conflict with existing applications.
    Do you wish to set the application as the default web page of the server? (Yes, No) [Yes]:
  18. デフォルトでは、Manager と外部クライアント間の SSL (HTTPS) 通信は、以前の設定で作成された自己署名証明書を使用してセキュリティーが保護されます。または、外部との HTTPS 接続向けに別の証明書を選択します (これにより、ホストと Manager 間の通信方法に影響が出るわけではありません)。

    Setup can configure apache to use SSL using a certificate issued from the internal CA.
    Do you wish Setup to configure that, or prefer to perform that manually? (Automatic, Manual) [Automatic]:
  19. Data Warehouse のデータを保持する期間のオプションを選択します。

    注記

    Manager マシンに Data Warehouse を設定しないと選択した場合には、この手順は省略してください。

    Please choose Data Warehouse sampling scale:
    (1) Basic
    (2) Full
    (1, 2)[1]:

    Full は、『Data Warehouse Guide』に記載のデータストレージ設定のデフォルト値を使用します (Data Warehouse がリモートホストにインストールされている場合に推奨)。

    Basic は、DWH_TABLES_KEEP_HOURLY の値を 720 に、DWH_TABLES_KEEP_DAILY0 に下げて、Manager マシンの負荷を軽減します (Manager とData Warehouse が同じマシンにインストールされている場合に推奨)。

  20. インストール設定を確認して、Enter を押して値を確定し、インストールを続行します。

    Please confirm installation settings (OK, Cancel) [OK]:

    環境の設定が完了すると、engine-setup は環境へのアクセス方法を表示します。ファイアウォールの手動設定を選択した場合、engine-setup は設定中に選択したオプションを元に開放する必要のあるポートのカスタムリストを表示します。また、engine-setup コマンドは、Manager を同じ値で再設定できるようにファイルに回答を保存して、Red Hat Virtualization Manager の設定プロセスのログファイルの場所を出力します。

  21. Red Hat Virtualization 環境をディレクトリーサーバーにリンクする予定の場合には、日付と時刻をディレクトリーサーバーが使用するシステムクロックに同期して、アカウントの期限が予期せずに切れてしまう問題が発生しないようにしてください。詳しくは、『Red Hat Enterprise Linux システム管理者のガイド』「システムクロックのリモートサーバーとの同期」セクションを参照してください。
  22. ブラウザーから提供される手順に従って、認証局の証明書をインストールします。http://your-manager-fqdn/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA にアクセスして、認証局の証明書を取得することができます (your-manager-fqdn は、インストール時に指定した完全修飾ドメイン名 (FQDN) に置き換えてください)。

次のセクションで admin@internal ユーザーとして管理ポータルに接続してから、ホストの設定とストレージのアタッチに進みます。

2.4. 管理ポータルへの接続

Web ブラウザーを使って管理ポータルへアクセスします。

  1. Web ブラウザーで https://your-manager-fqdn/ovirt-engine にアクセスします (your-manager-fqdn は、インストール時に指定した完全修飾ドメイン名に置き換えてください)。

    注記

    別のホスト名または IP アドレスを使用して、管理ポータルにアクセスすることができます。これには、/etc/ovirt-engine/engine.conf.d/ に設定ファイルを追加する必要があります。以下に例を示します。

    # vi /etc/ovirt-engine/engine.conf.d/99-custom-sso-setup.conf
    SSO_ALTERNATE_ENGINE_FQDNS="alias1.example.com alias2.example.com"

    代替ホストの一覧は、スペースで区切る必要があります。また、Manager の IP アドレスを一覧に追加することもできますが、DNS で解決可能なホスト名の代わりに IP アドレスを使用することは推奨していません。

  2. 管理ポータル をクリックすると、SSO ログインページが表示されます。SSO ログインにより、管理ポータルと VM ユーザーポータルに同時にログインすることができます。
  3. ユーザー名パスワード を入力します。初回ログインの場合は、ユーザー名 admin とインストール時に指定したパスワードを使用してください。
  4. プロファイル の一覧から認証するプロファイルを選択します。内部の admin ユーザー名を使用してログインしている場合は、internal プロファイルを選択します。
  5. ログイン をクリックします。
  6. 管理ポータルは複数の言語で表示することができます。デフォルトでは、お使いの Web ブラウザーのロケール設定をベースに選択されます。デフォルトで選択した言語以外で管理ポータルを表示する場合は、ウェルカムページのドロップダウンリストから任意の言語を選択してください。
重要

環境を最新の状態に維持してください。詳細については、「How do I update my Red Hat Virtualization system?」を参照してください。既知の問題に対するバグ修正が頻繁にリリースされることから、Red Hat ではホストおよび Manager の更新タスクをスケジュール化することを推奨します。

Red Hat Virtualization 管理ポータルからログアウトするには、ヘッダーバーでユーザー名をクリックして、サインアウト をクリックします。すべてのポータルからログアウトされ、Manager のウェルカム画面が表示されます。

次の章では、Manager に関連したオプションのタスクについて記載します。このタスクがお使いの環境に該当しない場合には、パートII「ホストのインストール」に進んでください。

パート II. ホストのインストール

第4章 ホストについて

Red Hat Virtualization は、Red Hat Virtualization Host (RHVH) と Red Hat Enterprise Linux ホストの 2 つのタイプのホストをサポートしています。Red Hat Virtualization 環境では、要件に応じて 1 タイプのみまたは両方のタイプを使用することができます。Red Hat Virtualization 環境には、少なくとも 2 台のホストをインストールしてアタッチすることを推奨します。ホストを 1 台しかアタッチしなかった場合には、移行や高可用性などの機能を利用することはできません。

重要

SELinux は インストール時に enforcing モードに設定されます。確認するには、getenforce コマンドを実行してください。Red Hat Virtualization 環境を Red Hat がサポートするには、すべてのホストと Manager で SELinux を enforcing モードに設定する必要があります。

表4.1 ホスト

ホストタイプ別名説明

Red Hat Virtualization Host

RHVH、シンホスト

Red Hat Enterprise Linux をベースとする最小限のオペレーティングシステム。カスタマーポータルから ISO ファイルとして配信されており、ホストとして機能するマシンに必要なパッケージのみが含まれます。

Red Hat Enterprise Linux ホスト

RHEL ベースのハイパーバイザー、シックホスト

適切なサブスクリプションがアタッチされた Red Hat Enterprise Linux システムは、ホストとして使用することができます。

4.1. ホストの互換性

新規データセンターの作成時に、互換バージョンを設定することができます。データセンター内の全ホストに適した互換バージョンを選択します。一旦設定されると、それよりも古いバージョンに変更することはできません。Red Hat Virtualization を新規インストールした場合には、最新の互換バージョンが Default データセンターと Default クラスターに設定されるので、それ以前の互換バージョンを使用するには、追加でデータセンターおよびクラスターを作成する必要があります。互換バージョンに関する詳細情報については、「Red Hat Virtualization のライフサイクル」Red Hat Virtualization Manager の互換性 を参照してください。

第5章 Red Hat Virtualization Host

5.1. Red Hat Virtualization Host のインストール

Red Hat Virtualization Host (RHVH) は、Red Hat Virtualization 環境でハイパーバイザーとして機能する物理マシンの簡単な設定方法を提供するために設計された、Red Hat Enterprise Linux をベースとする最小構成のオペレーティングシステムです。この最小構成のオペレーティングシステムには、マシンがハイパーバイザーとして機能するのに必要なパッケージのみが含まれており、ホストの監視や管理タスクの実行用に Cockpit ユーザーインターフェースが備えられています。最低のブラウザー要件については、「Running Cockpit」を参照してください。

RHVH は NIST SP 800-53 パーティショニングの要件をサポートし、より強固なセキュリティーを提供します。RHVH は、デフォルトで NIST 800-53 パーティションレイアウトを使用します。

作業を開始する前に、RHVH をインストールするマシンが「ホストの要件」に記載のハードウェア要件を満たしていることを確認してください。

物理マシンに RHVH をインストールする手順は主に、以下の 3 つのステップで構成されます。

  • カスタマーポータルから RHVH ISO イメージをダウンロードする
  • RHVH ISO イメージを USB、CD、または DVD に書き込む
  • RHVH の最小オペレーティングシステムをインストールする

Red Hat Virtualization Host のインストール

  1. カスタマーポータルから RHVH ISO イメージをダウンロードします。

    1. カスタマーポータル (https://access.redhat.com) にログインします。
    2. メニューバーの ダウンロード をクリックします。
    3. Red Hat Virtualization をクリックし、スクロールアップして 最新の Red Hat Virtualization 4.2 Host and Manager をダウンロード をクリックし、製品のダウンロードページにアクセスします。
    4. 適切なハイパーバイザーイメージを選択して 今すぐダウンロードする をクリックします。
    5. ブート可能なメディアデバイスを作成します。詳しい情報については、『Red Hat Enterprise Linux インストールガイド』「メディアの作成」を参照してください。
  2. 準備したインストールメディアを使用して、RHVH のインストール先となるマシンを起動します。
  3. 起動メニューから Install オプションを選択して Enter を押します。

    注記

    または、Tab キーを押してカーネルパラメーターを編集することもできます。カーネルパラメーターはスペースで区切る必要があります。指定したカーネルパラメーターを使用してシステムを起動するには、Enter キーを押します。カーネルパラメーターへの変更を消去し、起動メニューに戻るには、Esc キーを押します。

  4. 言語を選択し、続行 をクリックします。
  5. 日付と時刻 の画面からタイムゾーンを選択して 完了 をクリックします。
  6. キーボードレイアウト の画面からキーボードのレイアウトを選択して 完了 をクリックします。
  7. インストール先 の画面から RHVH のインストール先のデバイスを選択します。オプションで暗号化を有効にします。完了 をクリックします。

    重要

    Red Hat は パーティションを自動構成する オプションを使用することを強く推奨します。ただし、パーティションを自分で構成する を選択する場合は、「カスタムパーティション設定」で詳細を確認してください。

    注記

    RHVH の再インストール時にローカルストレージドメインを維持する方法の詳細については、『Red Hat Virtualization 4.0 Upgrade Guide』「Upgrading to RHVH While Preserving Local Storage」を参照してください。

  8. ネットワークとホスト名 の画面からネットワークを選択して、設定​ をクリックして接続の詳細を設定します。ホスト名 フィールドにホスト名を入力して 完了 をクリックします。
  9. オプションで 言語サポートSECURITY POLICY、および KDUMP を設定します。インストールの概要 画面の各セクションの情報については、『Red Hat Enterprise Linux 7 インストールガイド』「Anaconda を使用したインストール」を参照してください。
  10. インストールの開始 をクリックします。
  11. RHVH のインストールの際に root パスワードを設定して、オプションで追加のユーザーを作成します。

    警告

    ローカルのセキュリティー脆弱性が攻撃される可能性があるので、Red Hat は RHVH に信頼できないユーザーを作成することは推奨しません。

  12. 再起動 をクリックしてインストールを完了します。

    注記

    RHVH の再起動時には、nodectl check がホストのヘルスチェックを実行して、コマンドラインへのログイン時に結果を表示します。メッセージ node status: OK または node status: DEGRADED により、ヘルスステータスを確認することができます。さらに詳しい情報を表示するには、nodectl check を実行します。このサービスは、デフォルトで有効化されています。

  13. 更新を受け取ることができるようにシステムを登録します。

    • RHVH をコンテンツ配信ネットワークに登録する場合:

      1. https://HostFQDNorIP:9090 から Cockpit ユーザーインターフェースにログインします。
      2. サブスクリプション に移動し、登録 をクリックしてカスタマーポータルのユーザー名とパスワードを入力します。Red Hat Virtualization Host のサブスクリプションが自動的にシステムにアタッチされます。
      3. 端末 をクリックします。
      4. Red Hat Virtualization Host に対する今後の更新が得られるように、Red Hat Virtualization Host 7 リポジトリーを有効にします。

        # subscription-manager repos --enable=rhel-7-server-rhvh-4-rpms
    • RHVH を Red Hat Satellite 6 に登録する場合:

      1. https://HostFQDNorIP:9090 から Cockpit ユーザーインターフェースにログインします。
      2. 端末 をクリックします。
      3. RHVH を Red Hat Satellite 6 に登録します。

          # rpm -Uvh http://satellite.example.com/pub/katello-ca-consumer-latest.noarch.rpm
          # subscription-manager register --org="org_id"
          # subscription-manager list --available
          # subscription-manager attach --pool=pool_id
          # subscription-manager repos --disable "*"
          # subscription-manager repos --enable=rhel-7-server-rhvh-4-rpms

お使いの Red Hat Virtualization 環境にホストを追加できるようになりました。「7章Red Hat Virtualization Manager へのホストの追加」を参照してください。

5.2. 高度なインストール

5.2.1. カスタムパーティション設定

Red Hat Virtualization Host (RHVH) でのカスタムパーティション設定は推奨されません。Red Hat は、インストール先 ウィンドウの パーティションを自動構成する オプションを使用することを強く推奨します。

インストールでカスタムのパーティション設定が必要な場合は、インストール時に パーティションを自分で構成する オプションを選択します。ただし、以下の制限が適用される点に注意してください。

  • 手動パーティション設定 ウィンドウで、デフォルトの LVM シンプロビジョニング オプションを選択する必要があります。
  • 以下のディレクトリーが必要で、シンプロビジョニングされた論理ボリューム上になければなりません。
  • ルート (/)
  • /home
  • /tmp
  • /var
  • /var/log
  • /var/log/audit
重要

/usr 用に別のパーティションを作成しないでください。別のパーティションを作成すると、インストールに失敗します。

/usr は、RHVH と共にバージョンを変更することのできる論理ボリューム上になければなりません。したがって、ルート (/) 上に残す必要があります。

各パーティションに必要なストレージのサイズについては、「ストレージの要件」を参照してください。

  • /boot ディレクトリーは、標準パーティションとして定義する必要があります。
  • /var ディレクトリーは、別のボリュームまたはディスク上になければなりません。
  • XFS または Ext4 ファイルシステムのみがサポートされます。

キックスタートファイルでの手動パーティション設定の定義

以下の例で、キックスタートファイルで手動パーティション設定を定義する方法を説明します。RHVH キックスタートファイルの詳細については、「Red Hat Virtualization Host デプロイメントの自動化」を参照してください。

clearpart --all
part /boot --fstype xfs --size=1000 --ondisk=sda
part pv.01 --size=42000 --grow
volgroup HostVG pv.01 --reserved-percent=20
logvol swap --vgname=HostVG --name=swap --fstype=swap --recommended
logvol none --vgname=HostVG --name=HostPool --thinpool --size=40000 --grow
logvol / --vgname=HostVG --name=root --thin --fstype=ext4 --poolname=HostPool --fsoptions="defaults,discard" --size=6000 --grow
logvol /var --vgname=HostVG --name=var --thin --fstype=ext4 --poolname=HostPool
--fsoptions="defaults,discard" --size=15000
logvol /var/log --vgname=HostVG --name=var_log --thin --fstype=ext4 --poolname=HostPool --fsoptions="defaults,discard" --size=8000
logvol /var/log/audit --vgname=HostVG --name=var_audit --thin --fstype=ext4 --poolname=HostPool --fsoptions="defaults,discard" --size=2000
logvol /home --vgname=HostVG --name=home --thin --fstype=ext4 --poolname=HostPool --fsoptions="defaults,discard" --size=1000
logvol /tmp --vgname=HostVG --name=tmp --thin --fstype=ext4 --poolname=HostPool --fsoptions="defaults,discard" --size=1000
注記

logvol --thinpool --grow を使用する場合は、volgroup --reserved-space または volgroup --reserved-percent も含め、シンプールの拡大用にボリュームグループの領域を確保する必要があります。

5.2.2. Red Hat Virtualization Host デプロイメントの自動化

物理メディアデバイスなしに Red Hat Virtualization Host (RHVH) をインストールすることができます。そのためには、インストールの質問に対する回答が含まれたキックスタートファイルを使用し、ネットワーク経由で PXE サーバーから起動します。

RHVH は Red Hat Enterprise Linux とほぼ同じ方法でインストールされるので、キックスタートファイルを使用し PXE サーバーからインストールする手順の概要については、『Red Hat Enterprise Linux インストールガイド』を参照してください。RHVH に固有の手順 (たとえば、Red Hat Satellite を使用した RHVH のデプロイメント) については、この後に説明します。

RHVH の自動デプロイメントは、以下の 3 つのステージで構成されます。

5.2.2.1. インストール環境の準備

  1. カスタマーポータル にログインします。
  2. メニューバーの ダウンロード をクリックします。
  3. Red Hat Virtualization をクリックし、ヘッダーにある 最新の Red Hat Virtualization 4.2 Host and Manager をダウンロード をクリックし、製品のダウンロードページに移動します。
  4. Hypervisor Image for RHV 4.2 に移動し、今すぐダウンロードする をクリックします。
  5. RHVH ISO イメージをネットワーク経由で提供できるようにします。『Red Hat Enterprise Linux インストールガイド』「インストールソース - ネットワーク」を参照してください。
  6. RHVH ISO から squashfs.img ハイパーバイザーイメージファイルを抽出します。

    # mount -o loop /path/to/RHVH-ISO /mnt/rhvh
    # cp /mnt/rhvh/Packages/redhat-virtualization-host-image-update* /tmp
    # cd /tmp
    # rpm2cpio redhat-virtualization-host-image-update* | cpio -idmv
    注記

    /tmp/usr/share/redhat-virtualization-host/image/ ディレクトリーに格納された squashfs.img ファイルの名前は、redhat-virtualization-host-version_number_version.squashfs.img です。物理マシンにインストールするためのハイパーバイザーイメージが含まれます。/LiveOS/squashfs.img ファイルとは混同しないでください。これは、Anaconda inst.stage2 オプションに使用されます。

5.2.2.2. PXE サーバーおよびブートローダーの設定

  1. PXE サーバーを設定します。『Red Hat Enterprise Linux インストールガイド』「ネットワークからのインストールの準備」を参照してください。
  2. RHVH 起動イメージを /tftpboot ディレクトリーにコピーします。

    # cp mnt/rhvh/images/pxeboot/{vmlinuz,initrd.img} /var/lib/tftpboot/pxelinux/
  3. rhvh ラベルを作成し、ブートローダー設定で RHVH 起動イメージを指定します。

    LABEL rhvh
    MENU LABEL Install Red Hat Virtualization Host
    KERNEL /var/lib/tftpboot/pxelinux/vmlinuz
    APPEND initrd=/var/lib/tftpboot/pxelinux/initrd.img inst.stage2=URL/to/RHVH-ISO

    Red Hat Satellite からの情報を使用してホストをプロビジョニングする場合には、グローバルまたはホストグループレベルのパラメーターを作成し (ここでは rhvh_image)、ISO をマウントまたは抽出するディレクトリーの URL を定義する必要があります。

    <%#
    kind: PXELinux
    name: RHVH PXELinux
    %>
    # Created for booting new hosts
    #
    
    DEFAULT rhvh
    
    LABEL rhvh
    KERNEL <%= @kernel %>
    APPEND initrd=<%= @initrd %> inst.ks=<%= foreman_url("provision") %> inst.stage2=<%= @host.params["rhvh_image"] %> intel_iommu=on console=tty0 console=ttyS1,115200n8 ssh_pwauth=1 local_boot_trigger=<%= foreman_url("built") %>
    IPAPPEND 2
  4. RHVH ISO の内容をローカルで利用可能な状態にし、たとえば HTTPD サーバーを使用してネットワークにエクスポートします。

    # cp -a /mnt/rhvh/ /var/www/html/rhvh-install
    # curl URL/to/RHVH-ISO/rhvh-install

5.2.2.3. キックスタートファイルの作成と実行

  1. キックスタートファイルを作成し、ネットワーク経由で提供できるようにします。『Red Hat Enterprise Linux インストールガイド』「キックスタートを使ったインストール」を参照してください。
  2. キックスタートファイルは以下に示す RHV 固有の要件を満たす必要があります。

    • %packages セクションは、RHVH には必要ありません。代わりに、liveimg オプションを使用して、RHVH ISO イメージからの redhat-virtualization-host-version_number_version.squashfs.img ファイルを指定します。

      liveimg --url=example.com/tmp/usr/share/redhat-virtualization-host/image/redhat-virtualization-host-version_number_version.squashfs.img
    • 自動パーティション設定を強く推奨します。

      autopart --type=thinp
      注記

      自動パーティション設定では、シンプロビジョニングを使用する必要があります。

      /home は必須のディレクトリーなので、RHVH では --no-home オプションは機能しません。

      インストールで手動パーティション設定が必要な場合は、「カスタムパーティション設定」でパーティション設定に適用される制限およびキックスタートファイルでの手動パーティション設定の例を確認してください。

    • nodectl init コマンドを呼び出す %post セクションが必要です。

      %post
      nodectl init
      %end

      このキックスタートの例は、RHVH のデプロイ方法を示したものです。必要に応じて、さらにコマンドとオプションを追加してください。

      liveimg --url=http://FQDN/tmp/usr/share/redhat-virtualization-host/image/redhat-virtualization-host-version_number_version.squashfs.img
      clearpart --all
      autopart --type=thinp
      rootpw --plaintext ovirt
      timezone --utc America/Phoenix
      zerombr
      text
      
      reboot
      
      %post --erroronfail
      nodectl init
      %end

      このキックスタートの例では、Red Hat Satellite からの情報を使用してホストネットワークを設定し、ホストを Satellite サーバーに登録します。グローバルまたはホストグループレベルのパラメーターを作成し (ここでは rhvh_image)、squashfs.img ファイルを格納するディレクトリーの URL を定義する必要があります。ntp_server1 もグローバルまたはホストグループレベルの変数です。

      <%#
      kind: provision
      name: RHVH Kickstart default
      oses:
      - RHVH
      %>
      install
      liveimg --url=<%= @host.params['rhvh_image'] %>squashfs.img
      
      network --bootproto static --ip=<%= @host.ip %> --netmask=<%= @host.subnet.mask %> --gateway=<%= @host.subnet.gateway %> --nameserver=<%= @host.subnet.dns_primary %> --hostname <%= @host.name %>
      
      zerombr
      clearpart --all
      autopart --type=thinp
      
      rootpw --iscrypted <%= root_pass %>
      
      # installation answers
      lang en_US.UTF-8
      timezone <%= @host.params['time-zone'] || 'UTC' %>
      keyboard us
      firewall --service=ssh
      services --enabled=sshd
      
      text
      reboot
      
      %post --log=/root/ks.post.log --erroronfail
      nodectl init
      <%= snippet 'subscription_manager_registration' %>
      <%= snippet 'kickstart_networking_setup' %>
      /usr/sbin/ntpdate -sub <%= @host.params['ntp_server1'] || '0.fedora.pool.ntp.org' %>
      /usr/sbin/hwclock --systohc
      
      /usr/bin/curl <%= foreman_url('built') %>
      
      sync
      systemctl reboot
      %end
  3. キックスタートファイルの場所を、PXE サーバーのブートローダー設定ファイルに追加します。

    APPEND initrd=/var/tftpboot/pxelinux/initrd.img inst.stage2=_URL/to/RHVH-ISO_ inst.ks=_URL/to/RHVH-ks_.cfg
  4. 『Red Hat Enterprise Linux インストールガイド』「AMD64 および Intel 64 のシステムで PXE を使ってネットワークからインストールプログラムを起動する」の手順に従って、RHVH をインストールします。

第6章 Red Hat Enterprise Linux ホスト

6.1. Red Hat Enterprise Linux ホストのインストール

Red Hat Enterprise Linux ホストは、Red Hat Enterprise Linux Server および Red Hat Virtualization のサブスクリプションがアタッチされた、標準の Red Hat Enterprise Linux の基本的なプログラムのみを物理サーバー上にインストールした環境をベースとします。インストールの詳しい手順については、『Red Hat Enterprise Linux 7 インストールガイド』を参照してください。

ホストは、「ホストの要件」に記載の最低要件を満たしている必要があります。

デバイスのパススルーができるようにホストのハードウェアおよびソフトウェアを有効化する方法については「付録G PCI パススルーを有効にするためのホストの設定」を参照してください。

重要

ホストの BIOS 設定で仮想化が有効になっている必要があります。ホストの BIOS 設定の変更に関する情報については、そのホストのハードウェアのマニュアルを参照してください。

重要

サードパーティー製のウォッチドッグは、VDSM によって提供される watchdog デーモンを妨げる可能性があるので、Red Hat Enterprise Linux ホストにはインストールすべきではありません。

6.2. Red Hat Enterprise Linux ホストリポジトリーの有効化

Red Hat Enterprise Linux マシンをホストとして使用するには、システムをコンテンツ配信ネットワークに登録し、Red Hat Enterprise Linux Server および Red Hat Virtualization サブスクリプションをアタッチし、ホストのリポジトリーを有効にする必要があります。

手順

  1. コンテンツ配信ネットワークにシステムを登録します。プロンプトが表示されたら、カスタマーポータルのユーザー名とパスワードを入力します。

    # subscription-manager register
  2. Red Hat Enterprise Linux Server および Red Hat Virtualization のサブスクリプションプールを探し、プール ID を書き留めておきます。

    # subscription-manager list --available
  3. 上記のプール ID を使用して、サブスクリプションをシステムにアタッチします。

    # subscription-manager attach --pool=poolid
    注記

    現在アタッチされているサブスクリプションを確認するには、以下のコマンドを実行します。

    # subscription-manager list --consumed

    有効化されたリポジトリーを一覧表示するには、以下のコマンドを実行します。

    # yum repolist
  4. すべての既存リポジトリーを無効にします。

    # subscription-manager repos --disable=*
  5. 必要なリポジトリーを有効にします。

    # subscription-manager repos --enable=rhel-7-server-rpms
    # subscription-manager repos --enable=rhel-7-server-rhv-4-mgmt-agent-rpms
    # subscription-manager repos --enable=rhel-7-server-ansible-2-rpms

    IBM POWER8 (リトルエンディアン) ハードウェアに Red Hat Enterprise Linux 7 ホストをインストールする場合は、以下のリポジトリーを有効化してください。

    # subscription-manager repos --enable=rhel-7-server-rhv-4-mgmt-agent-for-power-le-rpms
    # subscription-manager repos --enable=rhel-7-for-power-le-rpms

    IBM POWER9 (リトルエンディアン) ハードウェアに Red Hat Enterprise Linux 7 ホストをインストールする場合は、以下のリポジトリーを有効化してください。

    # subscription-manager repos --enable=rhel-7-server-rhv-4-mgmt-agent-for-power-9-rpms
    # subscription-manager repos --enable=rhel-7-for-power-9-rpms
  6. 現在インストールされている全パッケージを最新の状態にします。

    # yum update
    注記

    カーネル関連のパッケージを更新した場合には、マシンを再起動してください。

6.3. Red Hat Enterprise Linux ホストへの Cockpit のインストール

ホストのリソースの監視および管理タスクを実施するために、Cockpit ユーザーインターフェースをインストールすることができます。

Red Hat Enterprise Linux ホストへの Cockpit のインストール

  1. デフォルトでは、ホストを Red Hat Virtualization Manager に追加すると、Manager は必要なファイアウォールポートを設定します。詳細については、「7章Red Hat Virtualization Manager へのホストの追加」を参照してください。ただし、ホストを追加する際に ホストのファイアウォールを自動設定する を無効にした場合には、「ホストファイアウォールの要件」に記載の手順に従って、ファイアウォールを手動で設定します。
  2. dashboard パッケージをインストールします。

    # yum install cockpit-ovirt-dashboard
  3. cockpit.socket サービスを有効にし、さらにサービスを起動します。

    # systemctl enable cockpit.socket
    # systemctl start cockpit.socket
  4. https://HostFQDNorIP:9090 から Cockpit インターフェースにログインすることができます。

第7章 Red Hat Virtualization Manager へのホストの追加

Red Hat Virtualization 環境にホストを追加するには、仮想化のチェック、パッケージのインストール、およびブリッジの作成の各ステップをプラットフォームで完了する必要があるため、多少時間がかかります。ホストと Manager 間での接続確立の進行状況は、詳細ペインで確認してください。

Red Hat Virtualization Manager へのホストの追加

  1. 管理ポータルから コンピュートホスト をクリックします。
  2. 新規作成 をクリックします。
  3. ドロップダウンリストを使用して、新規ホスト用の データセンター および ホストクラスター を選択します。
  4. 新規ホストの 名前ホスト名 を入力します。SSH ポート フィールドには、標準の SSH ポートであるポート 22 が自動入力されます。
  5. Manager がホストにアクセスするために使用する認証メソッドを選択します。

    • パスワード認証を使用するには、root ユーザーのパスワードを入力します。
    • または、SSH 公開鍵 フィールドに表示される鍵をホスト上の /root/.ssh/authorized_keys にコピーして、公開鍵認証を使用します。
  6. 詳細パラメーター ボタンをクリックして、ホストの詳細設定を展開します。

    • オプションとして、ファイアウォールの自動設定を無効にすることができます。
    • オプションとして、ホストの SSH フィンガープリントを追加し、セキュリティーを強化することができます。手動での追加または自動取得が可能です。
  7. ホストにサポート対象の電源管理カードが搭載されている場合には、オプションとして電源管理を設定することができます。電源管理の設定に関する情報については、『管理ガイド』「ホストの電源管理の設定」のセクションを参照してください。
  8. OK をクリックします。

新規ホストが Installing のステータスでホスト一覧に表示され、詳細ペインでインストールの進捗状況を確認することができます。しばらくすると、ホストのステータスが Up に変わります。

重要

環境を最新の状態に維持してください。詳細については、「How do I update my Red Hat Virtualization system?」を参照してください。既知の問題に対するバグ修正が頻繁にリリースされることから、Red Hat ではホストおよび Manager の更新タスクをスケジュール化することを推奨します。

パート III. ストレージのアタッチ

第8章 ストレージ

8.1. ストレージについて

ストレージドメインとは、共通のストレージインターフェースを使用するイメージの集合体です。ストレージドメインには、テンプレートおよび仮想マシン (スナップショットを含む) の完全なイメージ、ISO ファイル、およびそれら自体についてのメタデータが格納されます。ストレージドメインには、ブロックデバイス (SAN: iSCSI もしくは FCP) またはファイルシステム (NAS: NFS、GlusterFS、もしくはその他の POSIX 準拠ファイルシステム) を使用することができます。

ストレージドメインには以下の 2 つのタイプがあります。

  • データドメイン: データドメインには、データセンター内の仮想マシンおよびテンプレートの仮想ハードディスクと OVF ファイルを格納します。このドメインは、複数のデータセンター間で共有することはできません。複数のタイプのデータドメイン (iSCSI、NFS、FC、POSIX、Gluster) を同じデータセンターに追加することは可能ですが、それらはすべてローカルドメインではなく、全ホストがアクセス可能なドメインであることが条件となります。

    重要

    ISO ドメインとエクスポートドメインをアタッチするには、ステータスが Up のホストが 1 台あり、データドメインをデータセンターにアタッチ済みである必要があります。

  • ISO ドメイン: ISO ドメインには、仮想マシンのオペレーティングシステムおよびアプリケーションのインストールおよび起動に使用する ISO ファイル (または論理 CD) を格納します。このドメインは、異なるデータセンター間で共有することが可能です。ISO ドメインは、データセンターにおける物理メディアの必要性を排除します。ISO ドメインは、NFS ベースのみで、1 つのデータセンターに 1 つしか追加できません。
重要

SAN ストレージから起動したホストがストレージへの接続を失うと、ストレージファイルシステムは読み取り専用になり、接続が回復した後もその状態が続きます。

パスが利用可能な状況であればブート LUN が必ず再接続されるように、ホストの /etc/multipath/conf.d/host.conf に以下のパラメーターを追加してください。

multipaths {
    multipath {
        wwid boot_LUN_wwid
        no_path_retry queue
    }

既存の FCP ストレージをデータドメインとしてアタッチする方法については、次のセクションを参照してください。その他のストレージオプションについては、『管理ガイド』を参照してください。

8.2. FCP ストレージの追加

Red Hat Virtualization プラットフォームは、既存の LUN で構成されるボリュームグループからストレージドメインを作成する方法で、SAN ストレージをサポートしています。ボリュームグループおよび LUN はいずれも、同時に複数のストレージドメインにはアタッチできません。

Red Hat Virtualization システムの管理者には Storage Area Networks (SAN) の概念に関する作業知識が必要になります。SAN は通常、ホストと外部の共有ストレージ間のトラフィックに Fibre Channel Protocol (FCP) を使用します。このため、SAN は FCP ストレージとも呼ばれています。

Red Hat Enterprise Linux での FCP またはマルチパスの設定/構成に関する情報については、『ストレージ管理ガイド』および『DM Multipath』を参照してください。

以下の手順で、既存の FCP ストレージを Red Hat Virtualization 環境にデータドメインとしてアタッチする方法を説明します。サポートされているストレージタイプに関する詳しい情報については、『管理ガイド』「ストレージ」を参照してください。

FCP ストレージの追加

  1. ストレージドメイン をクリックして、全ストレージドメインを一覧表示します。
  2. 新規ドメイン をクリックします。
  3. ストレージドメインの 名前 を入力します。
  4. データセンター ドロップダウンメニューで FCP データセンターを選択します。

    適切な FCP データセンターがない場合には (none) を選択します。

  5. ドロップダウンメニューで ドメイン機能 および ストレージタイプ を選択します。選択したデータセンターとの互換性がないストレージドメインタイプは選択できません。
  6. 使用するホスト のフィールドでアクティブなホストを 1 台選択します。データセンターで初めて作成するデータドメインでなければ、そのデータセンターの SPM ホストを選択する必要があります。

    重要

    ストレージドメインへの通信はすべて、Red Hat Virtualization Manager から直接ではなく、選択したホストを介して行われます。システムには、アクティブなホストが少なくとも 1 台存在し、選択したデータセンターにアタッチされている必要があります。ストレージドメインを設定する前には、全ホストがストレージデバイスにアクセスできる状態でなければなりません。

  7. 新規ドメイン ウィンドウで、ストレージタイプに ファイバーチャネル を選択した場合は、未使用の LUN が割り当てられた既知のターゲットが自動的に表示されます。LUN ID チェックボックスを選択し、使用可能な LUN をすべて選択します。
  8. オプションで、詳細パラメーターを設定することが可能です。

    1. 詳細パラメーター をクリックします。
    2. 容量不足の警告 のフィールドに、パーセンテージ値を入力します。ストレージドメインの空き容量がこの値を下回ると、ユーザーに警告のメッセージが表示され、ログに記録されます。
    3. アクションをブロックする深刻な容量不足 のフィールドに GB 単位で値を入力します。ストレージドメインの空き容量がこの値を下回ると、ユーザーにエラーメッセージが表示され、ログに記録されます。容量を消費する新規アクションは、一時的であってもすべてブロックされます。
    4. 削除後にワイプするオプションを有効にするには、削除後にワイプ チェックボックスを選択します。このオプションは、ドメインの作成後に編集することが可能ですが、その場合にはすでに存在していたディスクの「削除後にワイプ」プロパティーは変更されません。
    5. 削除後に破棄 チェックボックスを選択して、削除後に破棄のオプションを有効化します。このオプションは、ドメインの作成後に編集できます。また、このオプションを利用できるのは、ブロックストレージドメインのみです。
  9. OK をクリックするとストレージドメインが作成され、ウィンドウが閉じます。

ストレージドメイン に新規 FCP データドメインが表示されます。使用準備中には、Locked のステータスとなります。準備が整った時点で、自動的にデータセンターにアタッチされます。

付録A ローカル ISO ドメインのパーミッションの変更

Manager のセットアップ中に、ローカルの ISO ドメインを提供するように設定した場合は、そのドメインを 1 つまたは複数のデータセンターにアタッチして、仮想マシンのイメージファイルを提供するのに使用することができます。デフォルトでは、ローカル ISO ドメインのアクセス制御リスト (ACL) は、Manager のマシンのみに読み取り/書き込みアクセスを提供します。ISO ドメインをデータセンターにアタッチするには、仮想化ホストがそのドメインに読み取り/書き込みアクセスできる必要があります。セットアップ時にネットワークまたはホストの情報が不明だった場合や、任意のタイミングで ACL を更新する必要がある場合は、以下の手順を実行してください。

ネットワーク全体に読み取り/書き込みアクセスを許可することは可能ですが、アクセスを必要とするホストとサブネットにアクセスを限定することを推奨します。

ローカル ISO ドメインのパーミッションの変更

  1. Manager のマシンにログインします。
  2. /etc/exports ファイルを編集して、ホストまたはホストが属するサブネットをアクセス制御リストに追加します。

    /var/lib/exports/iso 10.1.2.0/255.255.255.0(rw) host01.example.com(rw) host02.example.com(rw)

    上記の例は、/24 ネットワーク 1 つとホスト 2 台に読み取り/書き込みアクセスを許可します。/var/lib/exports/iso は、ISO ドメインのデフォルトのファイルパスです。形式のオプションに関する詳しい説明については、exports(5) の man ページを参照してください。

  3. 変更を適用します。

    # exportfs -ra

engine-setup を実行した後に手動で /etc/exports ファイルを編集すると、後で engine-cleanup を実行しても、変更を元に戻すことはできない点に注意してください。

付録B データセンターへのローカル ISO ドメインのアタッチ

Manager のインストール中に作成されたローカル ISO ドメインは、管理ポータルに 未アタッチ のステータスで表示されます。このドメインを使用するには、データセンターにアタッチしてください。ISO ドメインは、データセンターと同じ ストレージタイプ である必要があります。データセンター内の各ホストには、その ISO ドメインの読み取り/書き込みアクセスが必要です。特に Storage Pool Manager がアクセス可能であることを確認してください。

1 つのデータセンターにアタッチできる ISO ドメインは 1 つのみです。

データセンターへのローカル ISO ドメインのアタッチ

  1. 管理ポータルで コンピュートデータセンター をクリックし、対象のデータセンターを選択します。
  2. データセンターの名前をクリックして、詳細ビューを表示します。
  3. ストレージ タブをクリックし、すでにデータセンターにアタッチされているストレージドメインを表示します。
  4. ISO をアタッチ をクリックし、ISO ライブラリーのアタッチ ウィンドウを開きます。
  5. ローカル ISO ドメインのラジオボタンをクリックします。
  6. OK をクリックします。

これで ISO ドメインがデータセンターにアタッチされ、自動的にアクティブ化されます。

付録C Red Hat Gluster Storage ノードでの Gluster プロセスの有効化

  1. コンピュートクラスター をクリックします。
  2. 新規作成 をクリックします。
  3. 全般 タブをクリックし、Gluster サービスを有効にする チェックボックスを選択します。必要に応じて、ホスト名、SSH フィンガープリント、パスワードを入力します。既存の Gluster 設定をインポート のチェックボックスが選択されていないと、ホスト名とパスワードのフィールドに入力できません。
  4. OK をクリックします。

Red Hat Gluster Storage ノードを Gluster クラスターに追加して、ストレージドメインとして Gluster ボリュームをマウントできるようになりました。iptables ルールにより、ストレージドメインのクラスターへの追加が拒否されなくなりました。

Red Hat Virtualization で Red Hat Gluster Storage を使用するには、『Configuring Red Hat Virtualization with Red Hat Gluster Storage』を参照してください。

付録D リモートの PostgreSQL データベースの準備

デフォルトでは、Manager の設定スクリプト engine-setup は、Manager マシンのローカルに Manager データベースを作成/設定します。データベースの自動設定については、「Red Hat Virtualization Manager の設定」を参照してください。

Manager マシンでカスタムの値を使用して Manager データベースを設定する場合は、「付録E 手動設定のローカル PostgreSQL データベースの準備」を参照してください。Manager を設定する前に Manager データベースを設定する必要があります。engine-setup の実行中に、データベースの認証情報を提示する必要があるためです。

Data Warehouse の設定スクリプトでは、データベースをローカルまたはリモートに作成する選択が可能です。ただし、手動で Data Warehouse 用にリモートのデータベースを設定する状況が考えられます。

以下の手順を使用して、Manager のインストール先とは別のマシンにデータベースを設定します。

注記

engine-setup および engine-backup --mode=restore コマンドは、システムロケールが違っていても en_US.UTF8 ロケールのシステムエラーメッセージしかサポートしません。

postgresql.conf ファイルのロケール設定は en_US.UTF8 に設定する必要があります。

重要

データベース名には、数字、アンダースコア、小文字しか使用できません。

Red Hat Virtualization Manager リポジトリーの有効化

Red Hat Subscription Manager でシステムを登録し、Red Hat Enterprise Linux Server および Red Hat Virtualization サブスクリプションをアタッチし、Manager リポジトリーを有効にします。

手順

  1. コンテンツ配信ネットワークにシステムを登録します。プロンプトが表示されたら、カスタマーポータルのユーザー名とパスワードを入力します。

    # subscription-manager register
  2. Red Hat Enterprise Linux Server および Red Hat Virtualization のサブスクリプションプールを探し、プール ID を書き留めておきます。

    # subscription-manager list --available
  3. 上記のプール ID を使用して、サブスクリプションをシステムにアタッチします。

    # subscription-manager attach --pool=pool_id
    注記

    現在アタッチされているサブスクリプションを確認するには、以下のコマンドを実行します。

    # subscription-manager list --consumed

    有効化されたリポジトリーを一覧表示するには、以下のコマンドを実行します。

    # yum repolist
  4. すべての既存リポジトリーを無効にします。

    # subscription-manager repos --disable=*
  5. 必要なリポジトリーを有効にします。

    # subscription-manager repos --enable=rhel-7-server-rpms
    # subscription-manager repos --enable=rhel-7-server-supplementary-rpms
    # subscription-manager repos --enable=rhel-7-server-rhv-4.2-manager-rpms
    # subscription-manager repos --enable=rhel-7-server-rhv-4-manager-tools-rpms
    # subscription-manager repos --enable=rhel-7-server-ansible-2-rpms
    # subscription-manager repos --enable=jb-eap-7-for-rhel-7-server-rpms

PostgreSQL データベースの初期化

  1. PostgreSQL サーバーパッケージをインストールします。

    # yum install rh-postgresql95 rh-postgresql95-postgresql-contrib
  2. PostgreSQL データベースを初期化し、postgresql サービスを起動し、さらにブート時に起動されるように設定します。

    # scl enable rh-postgresql95 -- postgresql-setup --initdb
    # systemctl enable rh-postgresql95-postgresql
    # systemctl start rh-postgresql95-postgresql
  3. postgres ユーザーとして、psql コマンドラインインターフェースに接続します。

    su - postgres -c 'scl enable rh-postgresql95 -- psql'
  4. デフォルトユーザーを作成します。Manager および Data Warehouse のデフォルトユーザーは、それぞれ engine および ovirt_engine_history です。

    postgres=# create role user_name with login encrypted password 'password';
  5. データベースを作成します。Manager および Data Warehouse のデフォルトのデータベース名は、それぞれ engine および ovirt_engine_history です。

    postgres=# create database database_name owner user_name template template0 encoding 'UTF8' lc_collate 'en_US.UTF-8' lc_ctype 'en_US.UTF-8';
  6. 新しいデータベースに接続します。

    postgres=# \c database_name
  7. uuid-ossp エクステンションを追加します。

    database_name=# CREATE EXTENSION "uuid-ossp";
  8. 言語に plpgsql がなければ、それを追加します。

    database_name=# CREATE LANGUAGE plpgsql;
  9. md5 クライアントの認証を有効にして、データベースにリモートからアクセスできるようにします。/var/lib/pgsql/data/pg_hba.conf ファイルを編集して、ファイルの一番下にある local で始まる行のすぐ下に以下の行を追加します。X.X.X.X は、Manager または Data Warehouse マシンの IP アドレスに置き換えてください。

    host    database_name    user_name    ::0/32    md5
    host    database_name    user_name    ::0/128   md5
  10. データベースへの TCP/IP 接続を許可します。/var/opt/rh/rh-postgresql95/lib/pgsql/data/postgresql.conf ファイルを編集して、以下の行を追加します。

    listen_addresses='*'

    上記の例では、全インターフェースの接続をリッスンするように postgresql サービスを設定しています。IP アドレスを指定して、特定のインターフェースをリッスンするように設定することもできます。

  11. PostgreSQL サーバーの設定を更新します。/var/opt/rh/rh-postgresql95/lib/pgsql/data/postgresql.conf ファイルを編集して、以下の行を追加します。

    autovacuum_vacuum_scale_factor='0.01'
    autovacuum_analyze_scale_factor='0.075'
    autovacuum_max_workers='6'
    maintenance_work_mem='65536'
    max_connections='150'
    work_mem='8192'
  12. PostgreSQL データベースの接続に使用するデフォルトのポートを開放して、更新したファイアウォールルールを保存します。

    # firewall-cmd --zone=public --add-service=postgresql
    # firewall-cmd --permanent --zone=public --add-service=postgresql
  13. postgresql サービスを再起動します。

    # systemctl rh-postgresql95-postgresql restart

オプションで、PostgreSQL のドキュメント の手順に従って、SSL を設定してデータベース接続をセキュリティー保護します。

付録E 手動設定のローカル PostgreSQL データベースの準備

オプションで、Manager マシン上のローカルの PostgreSQL データベースを Manager データベースとして使用するように設定することができます。デフォルトでは、Red Hat Virtualization Manager の設定スクリプト engine-setup は、Manager マシンのローカルに Manager データベースを作成/設定します。データベースの自動設定については、「Red Hat Virtualization Manager の設定」を参照してください。

Manager のインストール先とは別のマシンに Manager データベースを設定する方法については、「付録D リモートの PostgreSQL データベースの準備」を参照してください。

以下の手順により、カスタムの値を使用して Manager データベースを設定します。engine-setup の実行中に、データベースの認証情報を提示する必要があるため、このデータベースを設定してから、Manager を設定するようにしてください。データベースを設定するには、まず Manager マシンに rhvm パッケージをインストールします。postgresql-server パッケージは依存関係としてインストールされます。

注記

engine-setup および engine-backup --mode=restore コマンドは、システムロケールが違っていても en_US.UTF8 ロケールのシステムエラーメッセージしかサポートしません。

postgresql.conf ファイルのロケール設定は en_US.UTF8 に設定する必要があります。

重要

データベース名には、数字、アンダースコア、小文字しか使用できません。

Red Hat Virtualization Manager リポジトリーの有効化

Red Hat Subscription Manager でシステムを登録し、Red Hat Enterprise Linux Server および Red Hat Virtualization サブスクリプションをアタッチし、Manager リポジトリーを有効にします。

手順

  1. コンテンツ配信ネットワークにシステムを登録します。プロンプトが表示されたら、カスタマーポータルのユーザー名とパスワードを入力します。

    # subscription-manager register
  2. Red Hat Enterprise Linux Server および Red Hat Virtualization のサブスクリプションプールを探し、プール ID を書き留めておきます。

    # subscription-manager list --available
  3. 上記のプール ID を使用して、サブスクリプションをシステムにアタッチします。

    # subscription-manager attach --pool=pool_id
    注記

    現在アタッチされているサブスクリプションを確認するには、以下のコマンドを実行します。

    # subscription-manager list --consumed

    有効化されたリポジトリーを一覧表示するには、以下のコマンドを実行します。

    # yum repolist
  4. すべての既存リポジトリーを無効にします。

    # subscription-manager repos --disable=*
  5. 必要なリポジトリーを有効にします。

    # subscription-manager repos --enable=rhel-7-server-rpms
    # subscription-manager repos --enable=rhel-7-server-supplementary-rpms
    # subscription-manager repos --enable=rhel-7-server-rhv-4.2-manager-rpms
    # subscription-manager repos --enable=rhel-7-server-rhv-4-manager-tools-rpms
    # subscription-manager repos --enable=rhel-7-server-ansible-2-rpms
    # subscription-manager repos --enable=jb-eap-7-for-rhel-7-server-rpms

PostgreSQL データベースの初期化

  1. PostgreSQL サーバーパッケージをインストールします。

    # yum install rh-postgresql95 rh-postgresql95-postgresql-contrib
  2. PostgreSQL データベースを初期化し、postgresql サービスを起動し、さらにブート時に起動されるように設定します。

    # scl enable rh-postgresql95 -- postgresql-setup --initdb
    # systemctl enable rh-postgresql95-postgresql
    # systemctl start rh-postgresql95-postgresql
  3. postgres ユーザーとして、psql コマンドラインインターフェースに接続します。

    su - postgres -c 'scl enable rh-postgresql95 -- psql'
  4. データベースの読み取り/書き込み時に使用する Manager のユーザーを作成します。Manager のデフォルトユーザー名は engine です。

    postgres=# create role user_name with login encrypted password 'password';
  5. Red Hat Virtualization 環境についてのデータを保管するデータベースを作成します。Manager のデフォルトのデータベース名は engine です。

    postgres=# create database database_name owner user_name template template0 encoding 'UTF8' lc_collate 'en_US.UTF-8' lc_ctype 'en_US.UTF-8';
  6. 新しいデータベースに接続します。

    postgres=# \c database_name
  7. uuid-ossp エクステンションを追加します。

    database_name=# CREATE EXTENSION "uuid-ossp";
  8. 言語に plpgsql がなければ、それを追加します。

    database_name=# CREATE LANGUAGE plpgsql;
  9. md5 クライアントの認証を有効にして、データベースにリモートからアクセスできるようにします。/var/opt/rh/rh-postgresql95/lib/pgsql/data/pg_hba.conf ファイルを編集して、ファイルの一番下にある local で始まる行のすぐ下に以下の行を追加します。::0/32 または ::0/128 は、Manager の IP アドレスに置き換えてください。

    host    [database name]    [user name]    0.0.0.0/0  md5
    host    [database name]    [user name]    ::/32      md5
    host    [database name]    [user name]    ::/128     md5
  10. PostgreSQL サーバーの設定を更新します。/var/opt/rh/rh-postgresql95/lib/pgsql/data/postgresql.conf ファイルを編集して、以下の行を追加します。

    autovacuum_vacuum_scale_factor='0.01'
    autovacuum_analyze_scale_factor='0.075'
    autovacuum_max_workers='6'
    maintenance_work_mem='65536'
    max_connections='150'
    work_mem='8192'
  11. postgresql サービスを再起動します。

    # systemctl rh-postgresql95-postgresql restart

オプションで、PostgreSQL のドキュメント の手順に従って、SSL を設定してデータベース接続をセキュリティー保護します。

付録F 別のマシンへの Websocket プロキシーのインストール

Websocket プロキシーにより、ユーザーは noVNC コンソールを介して仮想マシンに接続することができます。noVNC クライアントは Websocket を使用して VNC データを渡しますが、QEMU の VNC サーバーには Websocket サポートがないため、Websocket プロキシーはクライアントと VNC サーバーの間に配置する必要があります。プロキシーは、Manager マシンなど、ネットワークにアクセス可能なマシンで実行可能です。

セキュリティーおよびパフォーマンスの理由から、ユーザーは別のマシンで Websocket プロキシーを設定することを推奨します。

このセクションでは、Manager が実行されていない別のマシンで Websocket プロキシーをインストールおよび設定する方法を説明します。Manager に Websocket プロキシーを設定する手順については「Red Hat Virtualization Manager の設定」を参照してください。

別のマシンへの Websocket プロキシーのインストールおよび設定

  1. Websocket プロキシーをインストールします。

    # yum install ovirt-engine-websocket-proxy
  2. engine-setup コマンドを実行して Websocket プロキシーを設定します。

    # engine-setup
    注記

    rhvm パッケージもインストールした場合には、このホストに engine を設定するか聞かれた場合に No を選択してください。

  3. Enter を押して、engine-setup がマシンに Websocket プロキシーサーバーを設定できるようにします。

    Configure WebSocket Proxy on this machine? (Yes, No) [Yes]:
  4. Enter を押して自動検出されたホスト名を受け入れるか、別のホスト名を入力して Enter を押します。仮想化ホストを使用している場合には、自動的に検出されたホスト名が間違っている可能性がある点に注意してください。

    Host fully qualified DNS name of this server [host.example.com]:
  5. Enter を押して、engine-setup がファイアウォールを設定して外部との通信に必要なポートを開放できるようにします。engine-setup でのファイアウォール設定の変更を許可しない場合には、手動で必要なポートを開放する必要があります。

    Setup can automatically configure the firewall on this system.
    Note: automatic configuration of the firewall may overwrite current settings.
    Do you want Setup to configure the firewall? (Yes, No) [Yes]:
  6. Manager のマシンの完全修飾 DNS 名を入力して Enter を押します。

    Host fully qualified DNS name of the engine server []: engine_host.example.com
  7. Enter を押して、engine-setup が Manager マシンでアクションを実行するのを許可するか、2 を押して手動でアクションを実行してください。

    Setup will need to do some actions on the remote engine server. Either automatically, using ssh as root to access it, or you will be prompted to manually perform each such action.
    Please choose one of the following:
    1 - Access remote engine server using ssh as root
    2 - Perform each action manually, use files to copy content around
    (1, 2) [1]:
    1. Enter を押してデフォルトの SSH ポート番号を受け入れるか、Manager マシンのポート番号を入力します。

      ssh port on remote engine server [22]:
    2. Manager マシンにログインするための root パスワードを入力して Enter を押します。

      root password on remote engine server engine_host.example.com:
  8. 現在の設定と異なる場合には、iptables のルールを確認するかどうかを選択します。

    Generated iptables rules are different from current ones.
    Do you want to review them? (Yes, No) [No]:
  9. Enter を押して構成設定を確定します。

    --== CONFIGURATION PREVIEW ==--
    
    Firewall manager                        : iptables
    Update Firewall                         : True
    Host FQDN                               : host.example.com
    Configure WebSocket Proxy               : True
    Engine Host FQDN                        : engine_host.example.com
    
    Please confirm installation settings (OK, Cancel) [OK]:

    Manager が設定済みの Websocket プロキシーを使用するように設定する際の説明が表示されます。

    Manual actions are required on the engine host
    in order to enroll certs for this host and configure the engine about it.
    
    Please execute this command on the engine host:
       engine-config -s WebSocketProxy=host.example.com:6100
    and than restart the engine service to make it effective
  10. Manager マシンへログインして、表示された説明に沿って操作を行います。

    # engine-config -s WebSocketProxy=host.example.com:6100
    # systemctl restart ovirt-engine.service

付録G PCI パススルーを有効にするためのホストの設定

PCI パススルーを有効化すると、デバイスが仮想マシンに直接アタッチされているかのように、ホストのデバイスを仮想マシンで使用することができます。PCI パススルー機能を有効化するには、仮想化拡張機能および IOMMU 機能を有効化する必要があります。以下の手順では、ホストを再起動する必要があります。すでにホストが Manager にアタッチされている場合には、ホストをメンテナンスモードに設定してから以下の手順を実施するようにしてください。

前提条件

  • ホストのハードウェアが PCI デバイスのパススルーと割り当ての要件を満たしていることを確認してください。詳しい情報は「PCI デバイスの要件」を参照してください。

PCI パススルーを有効にするためのホストの設定

  1. BIOS の仮想化拡張機能および IOMMU 拡張機能を有効化してください。詳しい情報については、『Red Hat Enterprise Linux 仮想化の導入および管理ガイド』「BIOS での Intel VT-x と AMD-V の仮想化ハードウェア拡張の有効化」を参照してください。
  2. ホストを Manager に追加する際に ホストデバイスパススルー & SR-IOV のチェックボックスを選択するか、手動で grub 設定ファイルを編集して、カーネルの IOMMU フラグを有効化します。

  3. GPU パススルーを有効にするには、ホストとゲストシステムの両方で追加の設定手順を実行する必要があります。詳しい情報については、『管理ガイド』「GPU パススルーを使用するためのホストおよびゲストシステムの準備」を参照してください。

IOMMU の手動での有効化

  1. grub 設定ファイルを編集して IOMMU を有効化します。

    注記

    IBM POWER8 ハードウェアを使用している場合は、IOMMU がデフォルトで有効化されているのでこの手順は飛ばしてください。

    • Intel の場合はマシンを起動して grub 設定ファイルの GRUB_CMDLINE_LINUX 行の末尾に intel_iommu=on を追記してください。

      # vi /etc/default/grub
      ...
      GRUB_CMDLINE_LINUX="nofb splash=quiet console=tty0 ... intel_iommu=on
      ...
    • AMD の場合はマシンを起動して grub 設定ファイルの GRUB_CMDLINE_LINUX 行の末尾に amd_iommu=on を追記してください。

      # vi /etc/default/grub
      ...
      GRUB_CMDLINE_LINUX="nofb splash=quiet console=tty0 ... amd_iommu=on
      ...
      注記

      intel_iommu=on または amd_iommu=on が機能する場合は、iommu=pt または amd_iommu=pt を追加してみてください。pt オプションにより、パススルーで使用するデバイスの IOMMU のみが有効化されて、ホストのパフォーマンスが向上しますが、このオプションはすべてのハードウェアでサポートされるわけではありません。pt オプションがお使いのホストで機能しない場合には、以前のオプションに戻してください。

      ハードウェアが割り込みの再マッピングをサポートしていないためにパススルーが失敗する場合は、仮想マシンが信頼できるのであれば allow_unsafe_interrupts オプションを有効化することも検討してください。allow_unsafe_interrupts を有効化すると、ホストは仮想マシンからの MSI 攻撃に晒されることになるため、このオプションはデフォルトで有効化されていません。オプションを有効化するには以下のように設定してください。

      # vi /etc/modprobe.d
      options vfio_iommu_type1 allow_unsafe_interrupts=1
  2. grub.cfg ファイルをリフレッシュしてからホストを再起動し、変更を有効にします。

    # grub2-mkconfig -o /boot/grub2/grub.cfg
    # reboot

SR-IOV の有効化、専用の仮想 NIC の仮想マシンへの割り当てに関する詳しい情報については、「How to enable host device passthrough and SR-IOV to allow assigning dedicated virtual NICs to virtual machines in RHV」を参照してください。

付録H vGPU をインストールするためのホストの準備

仮想マシンへの vGPU のインストール

互換性のあるグラフィックス処理装置 (GPU) を持つホストを使用して、仮想 GPU (vGPU) を持つ仮想マシンを実行することができます。vGPU を持つ仮想マシンは、vGPU を持たない仮想マシンよりもグラフィックス処理が多いタスクに適しています。vGPU を持つ仮想マシンでは、GPU がなければ動作しない CAD 等のソフトウェアを実行することもできます。

vGPU の要件

ホスト上の仮想マシンに vGPU のインストールを許可する設定を行う場合は、以下の条件が満たされる必要があります。

  • GPU が vGPU に対応していること
  • ホストカーネルで GPU が有効であること
  • 適切なドライバーと共に GPU がインストールされていること
  • 事前定義の mdev_type が、デバイスのサポートする mdev タイプのいずれかに設定されていること
  • クラスター内の各ホストに vGPU に対応したドライバーがインストールされていること
  • vGPU ドライバーと共に vGPU に対応した仮想マシンのオペレーティングシステムがインストールされていること

vGPU をインストールするためのホストの準備

  1. ホストに vGPU に対応したドライバーをインストールします。詳細については、お使いの GPU カードのドキュメントを参照してください。
  2. vdsm-hook-vfio-mdev をインストールします。

    # yum install vdsm-hook-vfio-mdev

これで、このホスト上の仮想マシンに vGPU をインストールする準備が整いました。

仮想マシンへの vGPU のインストール

  1. 使用する vGPU インスタンスを確認します。

    • コンピュートホスト をクリックし、対象となるホストの名前をクリックして詳細ビューを表示し、ホストデバイス タブをクリックします。利用可能な vGPU インスタンスが mdev タイプ 列に表示されます。
    • あるいは、ホスト上で以下のコマンドを実行します。

      # vdsm-client Host hostdevListByCaps

      利用可能な vGPU インスタンスが mdev キーの available_instances に表示されます。

  2. 必要な仮想マシンのオペレーティングシステムをインストールします。『仮想マシン管理ガイド』「Linux 仮想マシンのインストール」および「Windows 仮想マシンのインストール」を参照してください。
  3. 仮想マシンをシャットダウンします。
  4. 仮想マシンに vGPU インスタンスを追加します。

    1. 仮想マシンを選択して、編集 をクリックします。
    2. 詳細オプションを表示 をクリックし、続いて カスタムプロパティー タブをクリックします。
    3. ドロップダウンリストから mdev_type を選択し、テキストフィールドに vGPU インスタンスを入力します。
    4. OK をクリックします。
  5. 仮想マシンを起動し、ベンダーのインストーラーを使用して vGPU ドライバーをインストールします。詳細については、お使いの GPU カードのドキュメントを参照してください。
  6. 仮想マシンを再起動します。
  7. 仮想マシンのオペレーティングシステムのデバイスマネージャーを使用して、vGPU が認識されていることを確認します。
重要

vGPU を使用している仮想マシンを別のホストに移行することはできません。仮想マシンをアップグレードする場合は、オペレーティングシステムおよび GPU ベンダーのサポートをベンダーのドキュメントで確認する必要があります。


このページには機械翻訳が使用されている場合があります (詳細はこちら)。