ローカルデータベースが設定されたスタンドアロン Manager の Red Hat Virtualization のインストール

Red Hat Virtualization 4.4

Red Hat Virtualization Manager とそのデータベースを同じサーバー上にインストールする方法

概要

本書では、Manager データベースならびに Data Warehouse サービスおよびデータベースが Manager と同じマシン上にインストールされる、スタンドアロンの Manager 環境をインストールする方法について説明します。スタンドアロンの Manager 環境とは、Red Hat Virtualization Manager が物理サーバー上または別の環境でホストされる仮想マシン上のいずれかでインストールされている環境を指します。これが希望する構成ではない場合には、『製品ガイド』の「その他のインストールオプション」を参照してください。

前書き

スタンドアロンの Manager は手動でインストールを行い、カスタマイズが可能です。Red Hat Enterprise Linux マシンをインストールし、続いて設定スクリプト (engine-setup) を実行して、Red Hat Virtualization Manager をどのように設定するかに関する情報を提供する必要があります。Manager を実行したら、ホストおよびストレージを追加します。仮想マシンの高可用性のためには、少なくとも 2 台のホストが必要です。

ローカルデータベース環境では、Manager の設定スクリプトにより Manager データベースおよび Data Warehouse データベースを自動的に作成することができます。または、engine-setup を実行する前に、これらのデータベースを Manager マシンで手動で作成できます。

環境オプションおよび推奨される構成に関する情報は、『Planning and Prerequisites Guide』 を参照してください。

表1 Red Hat Virtualization の主要コンポーネント

コンポーネント名説明

Red Hat Virtualization Manager

環境内のリソースを管理するグラフィカルユーザーインターフェースと REST API を提供するサービス。Manager は、Red Hat Enterprise Linux を実行する物理マシンまたは仮想マシンにインストールされます。

ホスト

サポートされているホストには、Red Hat Enterprise Linux ホスト (RHEL ホスト) と Red Hat Virtualization Host (イメージベースのハイパーバイザー) の 2 つのタイプがあります。ホストは、Kernel-based Virtual Machine (KVM) テクノロジーを使用して、仮想マシンを実行するためのリソースを提供します。

共有ストレージ

仮想マシンに関連付けられたデータの保管に使用するストレージサービス

Data Warehouse

Manager から設定情報および統計データを収集するサービス

スタンドアロンの Manager のアーキテクチャー

Red Hat Virtualization Manager は物理サーバーか、別の仮想環境でホストされている仮想マシン上で実行されます。スタンドアロンの Manager は、デプロイと管理が簡単ですが、追加の物理サーバーが 1 台必要となります。Manager は、Red Hat の High Availability Add-On などの別製品を使用して外部から管理した場合にのみ高可用性になります。

スタンドアロンの Manager 環境の最小限のセットアップには、以下が含まれます。

  • Red Hat Virtualization Manager マシン 1 台。Manager は通常物理サーバーにデプロイされます。仮想マシン上にデプロイすることも可能ですが、その仮想マシンは別の環境でホストされていなければなりません。Manager は Red Hat Enterprise Linux 8 上で実行する必要があります。
  • 仮想マシンの高可用性には、最小でホストが 2 台。Red Hat Enterprise Linux ホストまたは Red Hat Virtualization Host (RHVH) を使用することができます。VDSM (ホストエージェント) は全ホストで実行され、Red Hat Virtualization Manager との通信を円滑に行います。
  • ストレージサービスを 1 つ。使用するストレージタイプに応じて、ローカルまたはリモートサーバーでホストすることができます。ストレージサービスは全ホストからアクセス可能である必要があります。

図1 スタンドアロンの Manager の Red Hat Virtualization アーキテクチャー

スタンドアロンの Manager の Red Hat Virtualization アーキテクチャー

第1章 インストールの概要

ローカルデータベースが設定されたスタンドアロンの Manager 環境をインストールするステップは、以下のとおりです。

重要

環境を最新の状態に維持してください。詳細は、https://access.redhat.com/articles/2974891 を参照してください。既知の問題に対するバグ修正が頻繁にリリースされるため、ホストおよび Manager の更新タスクをスケジュール化してください。

第2章 要件

2.1. Red Hat Virtualization Manager の要件

2.1.1. ハードウェアの要件

以下に記載するハードウェアの最低要件および推奨要件は、一般的な中小規模のインストールをベースとしています。正確な要件は、デプロイメントの規模や負荷により異なります。

Red Hat Virtualization のハードウェア認定には、Red Hat Enterprise Linux のハードウェア認定が適用されます。詳細は、https://access.redhat.com/solutions/725243 を参照してください。特定のハードウェア項目が Red Hat Enterprise Linux での使用に認定されているかどうかを確認するには、https://access.redhat.com/ecosystem/#certifiedHardware を参照してください。

表2.1 Red Hat Virtualization Manager ハードウェアの要件

リソース最低要件推奨要件

CPU

デュアルコア x86_64 CPU。

クアッドコア x86_64 CPU または複数のデュアルコア x86_64 CPU。

メモリー

利用可能なシステムメモリー 4 GB (Data Warehouse が未インストールで、かつ既存のプロセスによって消費されていないこと)

システムメモリー 16 GB

ハードディスク

ディスクの空き容量 25 GB (ローカルアクセス、書き込みが可能であること)

ディスクの空き容量 50 GB (ローカルアクセス、書き込みが可能であること)

Manager 履歴データベースのサイズに適したディスク容量を算出するには、RHV Manager History Database Size Calculator ツールを使用できます。

ネットワークインターフェース

1 Gbps 以上の帯域幅のネットワークインターフェースカード (NIC) 1 基

1 Gbps 以上の帯域幅のネットワークインターフェースカード (NIC) 1 基

2.1.2. ブラウザーの要件

管理ポータルと VM ポータルには、以下のブラウザーバージョンとオペレーティングシステムを使用してアクセスすることができます。

ブラウザーのサポートは下記のように階層に分かれます。

  • 階層 1: 全面的に検証済みで、完全にサポートされているブラウザーおよびオペレーティングシステムの組み合わせ。Red Hat Engineeringは、この層のブラウザーに関する問題の修正に取り組んでいます。
  • 階層 2: 部分的に検証済みで、正常に機能する可能性の高いブラウザーとオペレーティングシステムの組み合わせ。この階層のサポートは限定されます。この階層のブラウザーで問題が発生した場合には、Red Hat のエンジニアリングチームが修正を試みます。
  • 階層 3: 未検証ですが、正常に機能することが予想されるブラウザーとオペレーティングシステムの組み合わせ。この階層では、最小限のサポートが提供されます。この階層のブラウザーでは、Red Hat のエンジニアリングチームはマイナーな問題のみ修正を試みます。

表2.2 ブラウザーの要件

サポート階層オペレーティングシステムファミリーブラウザー

階層 1

Red Hat Enterprise Linux

Mozilla Firefox 延長サポート版 (ESR) のバージョン

 

任意

Google Chrome、Mozilla Firefox、または Microsoft Edge の最新バージョン

階層 2

  

階層 3

任意

Google Chrome または Mozilla Firefox の旧バージョン

 

任意

その他のブラウザー

2.1.3. クライアントの要件

仮想マシンコンソールは、Red Hat Enterprise Linux および Windows でサポートされている Remote Viewer (virt-viewer) クライアントを使用した場合にのみアクセスすることができます。virt-viewer をインストールするには、『仮想マシン管理ガイド』の「クライアントマシンへのコンポーネントのインストール」を参照してください。virt-viewer のインストールには管理者権限が必要です。

仮想マシンコンソールには、SPICE、VCN、または RDP (Windows のみ) プロトコルを使用してアクセスできます。ゲストオペレーティングシステムに QXLDOD グラフィカルドライバーをインストールして、SPICE の機能を向上させることができます。SPICE が現在サポートしている最大解像度は 2560 x 1600 ピクセルです。

クライアントオペレーティングシステムの SPICE サポート

サポートされている QXLDOD ドライバーは、Red Hat Enterprise Linux 7.2 以降および Windows 10 で利用できます。

注記

SPICE は QXLDOD ドライバーを使用して Windows 8 または 8.1 で動作しますが、認定もテストもされていません。

2.1.4. オペレーティングシステムの要件

Red Hat Virtualization Manager は、最新のマイナーリリースに更新済みの Red Hat Enterprise Linux 8 のベースインストール上にインストールする必要があります。

Manager に必要なパッケージのインストールを試みる際に、依存関係の問題が発生する可能性があるため、ベースのインストール後に他のパッケージをインストールしないでください。

Manager のインストールに必要なリポジトリー以外は有効にしないでください。

2.2. ホストの要件

Red Hat Virtualization のハードウェア認定には、Red Hat Enterprise Linux のハードウェア認定が適用されます。詳細は、https://access.redhat.com/solutions/725243 を参照してください。特定のハードウェア項目が Red Hat Enterprise Linux での使用に認定されているかどうかを確認するには、https://access.redhat.com/ecosystem/#certifiedHardware を参照してください。

ゲストに適用される要件および制限に関する詳しい情報は、「Red Hat Enterprise Linux テクノロジーの機能と制限」および「Red Hat Enterprise Virtualization における仮想化の制限」を参照してください。

2.2.1. CPU の要件

すべての CPU が Intel® 64 または AMD64 CPU の拡張機能をサポートし、AMD-V™ または Intel VT® のハードウェア仮想化拡張機能が有効化されている必要があります。No eXecute flag (NX) のサポートも必要です。

以下の CPU モデルがサポートされています。

  • AMD

    • Opteron G4
    • Opteron G5
    • EPYC
  • Intel

    • Nehalem
    • Westmere
    • SandyBridge
    • IvyBridge
    • Haswell
    • Broadwell
    • Skylake (クライアント)
    • Skylake (サーバー)
    • Cascadelake サーバー
  • IBM

    • POWER8
    • POWER9

セキュリティー更新のある CPU モデルごとに、CPU タイプ は基本的なタイプと安全なタイプを一覧表示します。たとえば、以下のような構成です。

  • Intel Cascadelake サーバーファミリー
  • Intel Cascadelake サーバーファミリーのセキュリティー保護

安全な CPU タイプには最新の更新が含まれます。詳細は、BZ#1731395 を参照してください。

2.2.1.1. プロセッサーが必要なフラグをサポートしているかどうかのチェック

BIOS で仮想化を有効にする必要があります。この設定を行った後には、ホストの電源をオフにしてから再起動して、変更が適用されるようにします。

  1. Red Hat Enterprise Linux または Red Hat Virtualization Host の起動画面で任意のキーを押し、一覧から BootBoot with serial console のエントリーを選択します。
  2. Tab を押して、選択したオプションのカーネルパラメーターを編集します。
  3. 最後のカーネルパラメーターの後にスペースがあり、パラメーター rescue を追加します。
  4. Enter を押して、レスキューモードで起動します。
  5. プロンプトが表示されたら以下のコマンドを実行して、プロセッサーに必要な拡張機能があるかどうか、またそれらが有効になっているかどうかを確認します。

    # grep -E 'svm|vmx' /proc/cpuinfo | grep nx

何らかの出力が表示されれば、プロセッサーはハードウェアの仮想化が可能です。出力が何も表示されない場合でも、プロセッサーがハードウェアの仮想化に対応している可能性があります。場合によっては、メーカーが BIOS で仮想化拡張機能を無効にしていることがあります。これに該当すると思われる場合には、メーカーが提供しているシステムの BIOS やマザーボードに関するマニュアルを参照してください。

2.2.2. メモリーの要件

必要最小限の RAM は 2 GB です。Red Hat Virtualization Host 上の仮想マシンでサポートされている RAM の最大値は、1 台あたり 4 TB です。

ただし、必要な RAM 容量は、ゲストオペレーティングシステムの要件、ゲストのアプリケーションの要件、ゲストのメモリーアクティビティーと使用状況によって異なります。KVM は、全ゲストがピークの負荷で同時に稼働しないことを前提として、仮想ゲストに対して物理 RAM をオーバーコミットして、物理的に存在する RAM を超える要件でゲストをプロビジョニングすることも可能です。KVM は、ゲストが必要とする RAM だけを割り当てて、使用率の低いゲストを swap に移動することによって、オーバーコミットします。

2.2.3. ストレージの要件

ホストには、設定、ログ、カーネルダンプを格納し、swap 領域として使用するためのストレージが必要です。ストレージはローカルまたはネットワークベースとすることができます。Red Hat Virtualization Host (RHVH) は、ネットワークストレージのデフォルト割り当ての 1 つ、一部、またはすべてを使用して起動することができます。ネットワークストレージから起動する場合、ネットワークの接続が失われるとフリーズする場合があります。ドロップインマルチパス設定ファイルを追加すると、ネットワーク接続の喪失に対処することができます。SAN ストレージから起動した RHVH がネットワーク接続を失うと、接続が回復するまでファイルは読み取り専用になります。ネットワークストレージを使用すると、パフォーマンスが低下する場合があります。

本セクションでは、RHVH の最低ストレージ要件について説明します。Red Hat Enterprise Linux ホストのストレージ要件は、既存の設定で使用されるディスク容量によって異なりますが、RHVH の要件よりも多くなるはずです。

ホストのインストールの最低ストレージ要件を以下に示します。ただし、より多くのストレージ領域を利用できるデフォルトの割り当てを使用してください。

  • / (root): 6 GB
  • /home: 1 GB
  • /tmp: 1 GB
  • /boot: 1 GB
  • /var: 15 GB
  • /var/crash: 10 GB
  • /var/log: 8 GB
  • /var/log/audit: 2 GB
  • swap: 1 GB (推奨の swap サイズについては、「Red Hat Enterprise Linux で推奨される swap のサイズ」を参照してください)
  • Anaconda では、将来のメタデータ拡張用に、ボリュームグループ内のシンプールサイズの 20% が確保されます。これは、通常の使用条件においてデフォルト設定でストレージを使い果たすのを防ぐためです。インストール中のシンプールのオーバープロビジョニングもサポートされていません。
  • 最少の合計: 64 GiB

セルフホストエンジンのインストールに RHV-M Appliance もインストールする場合には、/var/tmp は 5 GB 以上である必要があります。

メモリーのオーバーコミットを使用する場合には、すべての仮想マシンに仮想メモリーを提供するのに十分な swap 領域を追加してください。「メモリーの最適化」を参照してください。

2.2.4. PCI デバイスの要件

ホストには、1 Gbps 以上の帯域幅のネットワークインターフェースが少なくとも 1 基搭載されている必要があります。各ホストに 2 つのネットワークインターフェースを搭載し、そのうちの 1 つは仮想マシンの移行などネットワークへの負荷が高い作業専用にする必要があります。このように負荷の高い操作のパフォーマンスは、利用可能な帯域幅により制限されます。

Intel Q35 ベースの仮想マシンで PCI Express と従来の PCI デバイスを使用する方法に関する情報は、「Using PCI Express and Conventional PCI Devices with the Q35 Virtual Machine」 を参照してください。

2.2.5. デバイス割り当ての要件

仮想マシンがホストから特定の PCIe デバイスを使用できるように、デバイス割り当ておよび PCI パススルーを実装する予定がある場合は、以下の要件を満たしていることを確認してください。

  • CPU が IOMMU (例: VT-d または AMD-Vi) をサポートしていること。IBM POWER8 はデフォルトで IOMMU をサポートしています。
  • ファームウェアが IOMMU をサポートしていること。
  • 使用する CPU ルートポートが ACS または ACS と同等の機能をサポートしていること。
  • PCIe デバイスが ACS または ACS と同等の機能をサポートしていること。
  • PCIe デバイスとルートポート間の PCIe スイッチとブリッジはすべて、ACS をサポートしていること。たとえば、スイッチが ACS をサポートしていない場合には、そのスイッチの背後にあるデバイスはすべて同じ IOMMU グループを共有し、同じ仮想マシンにしか割り当てることができません。
  • GPU のサポートについては、Red Hat Enterprise Linux 8 は VGA 以外のグラフィックデバイスとして PCIe ベースの NVIDIA K シリーズ Quadro (モデル 2000 シリーズ以降)、GRID、Tesla の PCI デバイス割り当てをサポートしていること。現在、標準のエミュレーションされた VGA インターフェースの 1 つ以外に、仮想マシンには GPU を 2 つまでアタッチすることができます。エミュレーションされた VGA は、起動前やインストールに使用され、NVIDIA グラフィックドライバーが読み込まれると NVDIA GPU に引き継がれます。NVIDIA Quadro 2000 も、Quadro K420 カードもサポートされていない点にご注意ください。

ベンダーの仕様とデータシートをチェックして、お使いのハードウェアが要件を満たしていることを確認してください。lspci -v コマンドを使用すると、システムにインストールされている PCI デバイスの情報を表示できます。

2.2.6. vGPU の要件

ホスト上の仮想マシンが仮想 GPU を使用するためには、ホストが以下の要件を満たす必要があります。

  • GPU が vGPU に対応していること
  • ホストカーネルで GPU が有効であること
  • 適切なドライバーと共に GPU がインストールされていること
  • 事前定義の mdev_type が、デバイスのサポートする mdev タイプのいずれかに設定されていること
  • クラスター内の各ホストに vGPU に対応したドライバーがインストールされていること
  • vGPU ドライバーと共に vGPU に対応した仮想マシンのオペレーティングシステムがインストールされていること

2.3. ネットワークの要件

2.3.1. 一般要件

Red Hat Virtualization では、Manager を実行している物理または仮想マシンで IPv6 を有効にしたままにしておく必要があります。お使いのシステムが IPv6 を使用しない場合でも、Manager マシンで IPv6 を無効にしないでください

2.3.2. DNS、NTP、および IPMI フェンシングに対するファイアウォールの要件

以下のトピックに対するファイアウォールの要件は特殊なケースで、個別に検討する必要があります。

DNS および NTP

Red Hat Virtualization では DNS または NTP サーバーは作成されません。したがって、ファイアウォールには、着信トラフィックに対するオープンポートは必要ありません。

デフォルトでは、Red Hat Enterprise Linux は任意のアドレス上の DNS および NTP への送信トラフィックを許可します。発信トラフィックを無効にする場合には、DNS および NTP サーバーに送付されるリクエストに例外を定義します。

重要
  • Red Hat Virtualization Manager およびすべてのホスト (Red Hat Virtualization Host および Red Hat Enterprise Linux ホスト) には、完全修飾ドメイン名と、全面的かつ完全な正引きおよび逆引きの名前解決が必要です。
  • DNS サービスを Red Hat Virtualization 環境内の仮想マシンとして実行する方法はサポートされていません。Red Hat Virtualization 環境が使用する DNS サービスは、すべて環境の外部でホストする必要があります。
  • 名前解決には、/etc/hosts ファイルの代わりに DNS を使用します。hosts ファイルを使用すると、より多くの作業が必要となり、誤設定の可能性がより高くなります。

IPMI およびその他のフェンシング機構 (オプション)

IPMI (Intelligent Platform Management Interface) およびその他のフェンシング機構については、ファイアウォールには、着信トラフィックに対するオープンポートは必要ありません。

デフォルトでは、Red Hat Enterprise Linux は任意のアドレス上のポートへの送信 IPMI トラフィックを許可します。発信トラフィックを無効にする場合には、IPMI またはフェンシングサーバーに送付されるリクエストに例外を設定します。

クラスター内の各 Red Hat Virtualization Host および Red Hat Enterprise Linux ホストは、クラスター内にある残りの全ホストのフェンシングデバイスに接続できる必要があります。クラスターホストにエラー (ネットワークエラー、ストレージエラーなど) が発生し、ホストとして機能できない場合は、データセンターの他のホストに接続できる必要があります。

具体的なポート番号は、使用するフェンスエージェントのタイプおよびその設定により異なります。

以降のセクションで説明するファイアウォール要件の表には、このオプションは含まれていません。

2.3.3. Red Hat Virtualization Manager ファイアウォールの要件

Red Hat Virtualization Manager では、ネットワークトラフィックがシステムのファイアウォールを通過できるように複数のポートを開放しておく必要があります。

engine-setup スクリプトは、ファイアウォールを自動的に設定できます。

本セクションに記載するファイアウォール設定は、デフォルトの設定を前提としています。

注記

これらのファイアウォール要件の模式図が、https://access.redhat.com/articles/3932211 に記載されています。表に書かれた ID を使用して、模式図内の接続を探すことができます。

表2.3 Red Hat Virtualization Manager ファイアウォールの要件

IDポートプロトコル送信元宛先目的デフォルトで暗号化

M1

-

ICMP

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

Red Hat Virtualization Manager

オプション

診断に役立つ場合があります。

M2

22

TCP

バックエンドの設定やソフトウェアのアップグレードなど、Manager のメンテナンスに使うシステム

Red Hat Virtualization Manager

Secure Shell (SSH) アクセス

オプション

M3

2222

TCP

仮想マシンのシリアルコンソールにアクセスするクライアント

Red Hat Virtualization Manager

仮想マシンのシリアルコンソールへの接続を可能にするための Secure Shell (SSH) アクセス。

M4

80、443

TCP

管理ポータルのクライアント

VM ポータルのクライアント

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

REST API クライアント

Red Hat Virtualization Manager

Manager に HTTP (ポート 80、暗号化なし) および HTTPS (ポート 443、暗号化あり) のアクセスを提供します。HTTP は接続を HTTPS にリダイレクトします。

M5

6100

TCP

管理ポータルのクライアント

VM ポータルのクライアント

Red Hat Virtualization Manager

Manager 上で WebSocket プロキシーを実行している場合に、Web ベースのコンソールクライアント (noVNC) に対する Websocket プロキシーアクセスを提供します。

不可

M6

7410

UDP

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

Red Hat Virtualization Manager

ホストの Kdump が有効な場合には、Manager の fence_kdump リスナー用にこのポートを開きます。「fence_kdump Advanced Configuration」 を参照してください。fence_kdump には、接続を暗号化する方法はありません。ただし、このポートは、適していないホストからのアクセスをブロックするように手動で設定できます。

M7

54323

TCP

管理ポータルのクライアント

Red Hat Virtualization Manager (ImageIO Proxy サーバー)

ImageIO プロキシー (ovirt-imageio-proxy) との通信に必要です。

M8

6442

TCP

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

Open Virtual Network (OVN) southbound データベース

Open Virtual Network (OVN) データベースへの接続

M9

9696

TCP

OVN 用外部ネットワークプロバイダーのクライアント

OVN 用外部ネットワークプロバイダー

OpenStack Networking API

◯ engine-setup によって生成された設定による暗号化。

M10

35357

TCP

OVN 用外部ネットワークプロバイダーのクライアント

OVN 用外部ネットワークプロバイダー

OpenStack Identity API

◯ engine-setup によって生成された設定による暗号化。

M11

53

TCP、UDP

Red Hat Virtualization Manager

DNS サーバー

1023 より大きいポート番号からポート 53 への DNS ルックアップリクエストおよび応答。デフォルトで開いています。

M12

123

UDP

Red Hat Virtualization Manager

NTP サーバー

1023 より大きいポート番号からポート 123 への NTP リクエストおよび応答。デフォルトで開いています。

不可

注記
  • デフォルトの設定では、OVN northbound データベース (6641) のクライアントは ovirt-provider-ovn のみなので、OVN northbound データベースのポート (6641) は記載されていません。両者は同じホスト上で動作しているので、その通信はネットワークには現れません。
  • デフォルトでは、Red Hat Enterprise Linux は任意のアドレス上の DNS および NTP への送信トラフィックを許可します。発信トラフィックを無効にする場合には、Manager がリクエストを DNS および NTP サーバーに送付するように例外を設定します。他のノードでも DNS および NTP が必要な場合があります。その際には、それらのノードの要件を確認し、適切にファイアウォールを設定してください。

2.3.4. ホストファイアウォールの要件

Red Hat Enterprise Linux ホストおよび Red Hat Virtualization Host (RHVH) では、ネットワークトラフィックがシステムのファイアウォールを通過できるように複数のポートを開放しておく必要があります。新たなホストを Manager に追加する際に、ファイアウォールルールがデフォルトで自動的に設定され、既存のファイアウォール設定はすべて上書きされます。

新規ホストの追加時のファイアウォール自動設定を無効にするには、詳細パラメーター の下の ホストのファイアウォールを自動設定する のチェックボックスからチェックを外します。

ホストのファイアウォールルールをカスタマイズするには、https://access.redhat.com/solutions/2772331 を参照してください。

注記

これらのファイアウォール要件の模式図が、https://access.redhat.com/articles/3932211 に記載されています。表に書かれた ID を使用して、模式図内の接続を探すことができます。

表2.4 仮想化ホストファイアウォールの要件

IDポートプロトコル送信元宛先目的デフォルトで暗号化

H1

22

TCP

Red Hat Virtualization Manager

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

Secure Shell (SSH) アクセス

オプション

H2

2223

TCP

Red Hat Virtualization Manager

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

仮想マシンのシリアルコンソールへの接続を可能にするための Secure Shell (SSH) アクセス。

H3

161

UDP

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

Red Hat Virtualization Manager

Simple Network Management Protocol (SNMP)。ホストから 1 つまたは複数の外部 SNMP マネージャーに Simple Network Management Protocol のトラップを送信する場合にのみ必要です。

オプション

H4

111

TCP

NFS ストレージサーバー

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

NFS 接続

オプション

H5

5900 - 6923

TCP

管理ポータルのクライアント

VM ポータルのクライアント

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

VNC および SPICE を介したリモートゲストのコンソールアクセス。クライアントが仮想マシンに容易にアクセスできるように、これらのポートは開放しておく必要があります。

◯ (オプション)

H6

5989

TCP、UDP

Common Information Model Object Manager (CIMOM)

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

Common Information Model Object Managers (CIMOM) がホスト上で実行中の仮想マシンをモニタリングするために使用します。このポートは、仮想化環境内の仮想マシンのモニタリングに CIMOM を使用する場合にのみ開放する必要があります。

オプション

H7

9090

TCP

Red Hat Virtualization Manager

クライアントマシン

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

Cockpit がインストールされている場合には、Cockpit Web インターフェースにアクセスするために必要です。

H8

16514

TCP

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

libvirt を使った仮想マシンの移行

H9

49152 - 49215

TCP

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

VDSM を使用した仮想マシンの移行とフェンシング。仮想マシンの自動および手動での移行を容易に実行できるように、これらのポートを開放しておく必要があります。

◯フェンスエージェントに応じて、libvirt を介して移行が行われます。

H10

54321

TCP

Red Hat Virtualization Manager

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

VDSM による Manager およびその他の仮想化ホストとの通信

H11

54322

TCP

Red Hat Virtualization Manager (ImageIO Proxy サーバー)

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

ImageIO デーモン (ovirt-imageio-daemon) との通信に必要です。

H12

6081

UDP

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

Open Virtual Network (OVN) をネットワークプロバイダーとして使用している場合に、OVN がホスト間にトンネルを作成するために必要です。

H13

53

TCP、UDP

Red Hat Virtualization Host

Red Hat Enterprise Linux ホスト

DNS サーバー

1023 より大きいポート番号からポート 53 への DNS ルックアップリクエストおよび応答。このポートは必須で、デフォルトで開いています。

注記

デフォルトでは、Red Hat Enterprise Linux は任意のアドレス上の DNS および NTP への送信トラフィックを許可します。発信トラフィックを無効にする場合には、Red Hat Virtualization Host に例外を設定します。

Red Hat Enterprise Linux ホストは DNS および NTP サーバーにリクエストを送付します。他のノードでも DNS および NTP が必要な場合があります。その際には、それらのノードの要件を確認し、適切にファイアウォールを設定してください。

2.3.5. データベースサーバーファイアウォールの要件

Red Hat Virtualization では、Manager データベース (engine) および Data Warehouse データベース (ovirt-engine-history) にリモートのデータベースサーバーの使用をサポートしています。リモートのデータベースサーバーを使用する予定の場合には、Manager および Data Warehouse サービス (Manager と分離することが可能) からの接続を許可する必要があります。

同様に、外部システムからローカルまたはリモートの Data Warehouse データベースにアクセスする予定の場合には、そのシステムからのアクセスをデータベースで許可する必要があります。

重要

外部システムからの Manager データベースへのアクセスはサポートされていません。

注記

これらのファイアウォール要件の模式図が、https://access.redhat.com/articles/3932211 に記載されています。表に書かれた ID を使用して、模式図内の接続を探すことができます。

表2.5 データベースサーバーファイアウォールの要件

IDポートプロトコル送信元宛先目的デフォルトで暗号化

D1

5432

TCP、UDP

Red Hat Virtualization Manager

Data Warehouse サービス

Manager (エンジン) データベースサーバー

Data Warehouse (ovirt-engine-history) データベースサーバー

PostgreSQL データベース接続のデフォルトポート

無効ですが、有効にできます

D2

5432

TCP、UDP

外部のシステム

Data Warehouse (ovirt-engine-history) データベースサーバー

PostgreSQL データベース接続のデフォルトポート

デフォルトでは無効です。無効ですが、有効にできます

第3章 Red Hat Virtualization Manager のインストール

Red Hat Virtualization Manager のインストールには、以下の手順が必要です。

3.1. Red Hat Virtualization Manager マシンの準備

Red Hat Virtualization Manager は Red Hat Enterprise Linux 8 上で実行する必要があります。詳細なインストール手順は 『標準的な RHEL インストールの実行』 を参照してください。

このマシンは最低限の Manager ハードウェア要件 を満たしている必要があります。

コンテンツ配信ネットワークにアクセスできないシステムに Red Hat Virtualization Manager をインストールするには、Manager を設定する前に「付録A Red Hat Virtualization Manager をオフラインでインストールするためのローカルリポジトリーの設定」を参照してください。

デフォルトでは、Red Hat Virtualization Manager の設定スクリプト engine-setup は、Manager データベースおよび Data Warehouse データベースを自動的に Manager マシンに作成/設定します。なお、どちらか (または両方) のデータベースを手動で設定するには、Manager を設定する前に「付録B 手動設定のローカル PostgreSQL データベースの準備」を参照してください。

3.2. Red Hat Virtualization Manager リポジトリーの有効化

ログインして、Red Hat Subscription Manager で Manager マシンを登録し、Red Hat Virtualization Manager のサブスクリプションをアタッチして Manager のリポジトリーを有効にする必要があります。

手順

  1. コンテンツ配信ネットワークにシステムを登録します。プロンプトが表示されたら、カスタマーポータルのユーザー名とパスワードを入力します。

    # subscription-manager register
    注記

    IPv6 ネットワークを使用している場合は、IPv6 移行メカニズムを使用して、コンテンツ配信ネットワークおよびサブスクリプションマネージャーにアクセスします。

  2. Red Hat Virtualization Manager のサブスクリプションプールを見つけ、プール ID を記録します。

    # subscription-manager list --available
  3. 上記のプール ID を使用して、サブスクリプションをシステムにアタッチします。

    # subscription-manager attach --pool=pool_id
    注記

    現在アタッチされているサブスクリプションを表示するには、以下のコマンドを実行します。

    # subscription-manager list --consumed

    有効なリポジトリーをすべて一覧表示するには、以下のコマンドを実行します。

    # dnf repolist
  4. リポジトリーを設定します。

    # subscription-manager repos \
        --disable='*' \
        --enable=rhel-8-for-x86_64-baseos-rpms \
        --enable=rhel-8-for-x86_64-appstream-rpms \
        --enable=rhv-4.4-manager-for-rhel-8-x86_64-rpms \
        --enable=fast-datapath-for-rhel-8-x86_64-rpms \
        --enable=jb-eap-7.3-for-rhel-8-x86_64-rpms
  5. pki-deps モジュールを有効にします。

    # dnf module -y enable pki-deps
  6. postgresql モジュールのバージョン 12 を有効にします。

    # dnf module -y enable postgresql:12
  7. インストール済みパッケージを同期して、利用可能な最新バージョンに更新します。

    # dnf distro-sync --nobest

    追加のリソース

    モジュールおよびモジュールストリームの詳細は、『ユーザー空間コンポーネントのインストール、管理、および削除』 の以下のセクションを参照してください。

3.3. Red Hat Virtualization Manager のインストールおよび設定

Red Hat Virtualization Manager のパッケージおよび依存関係をインストールし、engine-setup コマンドを使用して設定します。スクリプトにより一連の質問が表示され、各質問に必要な値を入力すると、その設定が適用されて ovirt-engine サービスが開始されます。

重要

設定は、engine-setup コマンドの手順に従って、複数の段階に分けて行います。各段階には、ユーザー入力が必要なステップが複数あります。設定候補のデフォルト値が大かっこ内に提示されます。提示された値がそのステップに有効な場合には、Enter キーを押してその値を確定します。

engine-setup --accept-defaults を実行して、デフォルトの回答があるすべての質問を自動的に許可できます。このオプションの使用には注意が必要なので、engine-setup を熟知している場合に限って実行してください。

手順

  1. すべてのパッケージを最新の状態にします。

    # dnf upgrade --nobest
    注記

    いずれかのカーネル関連のパッケージを更新した場合には、マシンを再起動してください。

  2. rhvm パッケージと依存関係をインストールします。

    # dnf install rhvm
  3. engine-setup コマンドを実行して、Red Hat Virtualization Manager の設定を開始します。

    # engine-setup
  4. オプション: Yes と入力して、Enter を押してこのマシンで Cinderlib 統合を設定します。

    Set up Cinderlib integration
    (Currently in tech preview)
    (Yes, No) [No]:

    Cinderlib の設定手順は、「Cinderlib の設定」を参照してください。

    重要

    Cinderlib はテクノロジープレビュー機能としてのみ提供されます。テクノロジープレビューの機能は、Red Hat の本番環境のサービスレベルアグリーメント (SLA) ではサポートされず、機能的に完全ではないことがあるため、Red Hat では実稼働環境での使用を推奨していません。これらの機能は、近々発表予定の製品機能をリリースに先駆けてご提供することにより、お客様は機能性をテストし、開発プロセス中にフィードバックをお寄せいただくことができます。

    Red Hat のテクノロジープレビュー機能のサポートについての詳細は、https://access.redhat.com/support/offerings/techpreview/を参照してください。

  5. Enter を押して、このマシンに Manager を設定します。

    Configure Engine on this host (Yes, No) [Yes]:
  6. Open Virtual Network (OVN) をインストールします (オプション)。Yes を選択すると、Manager マシンに OVN サーバーをインストールし、これを外部ネットワークプロバイダーとして Red Hat Virtualization に追加します。また、追加したことにより、OVN をデフォルトのネットワークプロバイダーとして使用するようにデフォルトのクラスターを設定します。

    重要

    『Administration Guide』「Adding Open Virtual Network (OVN) as an External Network Provider」 の「Next steps」も参照してください。

    Configuring ovirt-provider-ovn also sets the Default cluster’s default network provider to ovirt-provider-ovn.
    Non-Default clusters may be configured with an OVN after installation.
    Configure ovirt-provider-ovn (Yes, No) [Yes]:

    Red Hat Virtualization での OVN ネットワーク使用の詳細については、『Administration Guide』「Adding Open Virtual Network (OVN) as an External Network Provider」 を参照してください。

  7. また、engine-setup では、noVNC コンソールから仮想マシンに接続できるように Websocket プロキシーサーバーを設定することができます (オプション)。

    Configure WebSocket Proxy on this machine? (Yes, No) [Yes]:
    重要

    WebSocket プロキシーおよび noVNC は、テクノロジープレビュー機能としてのみ提供されています。テクノロジープレビューの機能は、Red Hat の本番環境のサービスレベルアグリーメント (SLA) ではサポートされず、機能的に完全ではないことがあるため、Red Hat では実稼働環境での使用を推奨していません。これらの機能は、近々発表予定の製品機能をリリースに先駆けてご提供することにより、開発プロセスの中でお客様に機能性のテストとフィードバックをしていただくことを目的としています。詳しい情報は、テクノロジープレビュー機能のサポート範囲 を参照してください。

  8. このマシン上に Data Warehouse を設定するかどうかを選択します。

    Please note: Data Warehouse is required for the engine. If you choose to not configure it on this host, you have to configure it on a remote host, and then configure the engine on this host so that it can access the database of the remote Data Warehouse host.
    Configure Data Warehouse on this host (Yes, No) [Yes]:
    重要

    Red Hat は、Data Warehouse データベース、Data Warehouse サービス、および Grafana をすべて同じマシンにインストールすることのみをサポートします。

  9. Enter キーを押して、Manager に Grafana を設定します。

    Configure Grafana on this host (Yes, No) [Yes]:
  10. コマンドラインから仮想マシンのシリアルコンソールへのアクセスを許可します (オプション)。

    Configure VM Console Proxy on this host (Yes, No) [Yes]:

    この機能を使用するには、クライアントマシンで追加の設定が必要です。『Virtual Machine Management Guide』「Opening a Serial Console to a Virtual Machine」 を参照してください。

  11. Enter キーを押して自動検出されたホスト名をそのまま使用するか、別のホスト名を入力して Enter キーを押します。仮想化ホストを使用している場合には、自動的に検出されたホスト名が間違っている可能性がある点に注意してください。

    Host fully qualified DNS name of this server [autodetected host name]:
  12. 次に、engine-setup コマンドは、ファイアウォールの設定を確認し、ポート 80 や 443 など、Manager が外部との通信に使用するポートを開放するかどうかを尋ねます。engine-setup によるファイアウォール設定の変更を許可しない場合には、Manager が使用するポートを手動で開放する必要があります。firewalld がファイアウォールマネージャーとして設定されます。

    Setup can automatically configure the firewall on this system.
    Note: automatic configuration of the firewall may overwrite current settings.
    Do you want Setup to configure the firewall? (Yes, No) [Yes]:

    ファイアウォールの自動設定を選択した場合に、ファイアウォール管理機能がアクティブ化されていなければ、サポートされているオプション一覧から、選択したファイアウォール管理機能を指定するように要求されます。ファイアウォール管理機能の名前を入力して、Enter キーを押してください。この操作は、オプションが 1 つしかリストされていない場合でも必要です。

  13. Data Warehouse データベースをこのマシン上に設定するか、別のマシン上に設定するかを指定します。

    Where is the DWH database located? (Local, Remote) [Local]:
    • Local を選択した場合には、engine-setup スクリプトにより、データベースを自動で設定するか (ユーザーおよびデータベースの追加を含む)、事前に設定したローカルのデータベースに接続することができます。

      Setup can configure the local postgresql server automatically for the DWH to run. This may conflict with existing applications.
      Would you like Setup to automatically configure postgresql and create DWH database, or prefer to perform that manually? (Automatic, Manual) [Automatic]:
      • Enter を押して Automatic を選択した場合は、ここで追加のアクションは必要ありません。
      • Manual を選択した場合には、手動設定したローカルデータベースに関する以下の値を入力してください。

        DWH database secured connection (Yes, No) [No]:
        DWH database name [ovirt_engine_history]:
        DWH database user [ovirt_engine_history]:
        DWH database password:
        注記

        engine-setup は、次の手順で Manager データベースを設定した後にこれらの値を要求します。

    • Remote を選択した場合には (Data Warehouse サービスは Manager マシン上にインストールするが、Data Warehouse データベースをリモートに設定している場合など)、リモートデータベースサーバーに関する以下の値を入力してください。

      DWH database host [localhost]:
      DWH database port [5432]:
      DWH database secured connection (Yes, No) [No]:
      DWH database name [ovirt_engine_history]:
      DWH database user [ovirt_engine_history]:
      DWH database password:
      注記

      engine-setup は、次の手順で Manager データベースを設定した後にこれらの値を要求します。

    • Remote を選択すると、Grafana データベースユーザーのユーザー名とパスワードを入力するように求められます。

      Grafana database user [ovirt_engine_history_grafana]:
      Grafana database password:
  14. Manager データベースをこのマシン上に設定するか、別のマシン上に設定するかを指定します。

    Where is the Engine database located? (Local, Remote) [Local]:
    • Local を選択した場合には、engine-setup コマンドにより、データベースを自動で設定するか (ユーザーおよびデータベースの追加を含む)、事前に設定したローカルのデータベースに接続することができます。

      Setup can configure the local postgresql server automatically for the engine to run. This may conflict with existing applications.
      Would you like Setup to automatically configure postgresql and create Engine database, or prefer to perform that manually? (Automatic, Manual) [Automatic]:
      • Enter を押して Automatic を選択した場合は、ここで追加のアクションは必要ありません。
      • Manual を選択した場合には、手動設定したローカルデータベースに関する以下の値を入力してください。

        Engine database secured connection (Yes, No) [No]:
        Engine database name [engine]:
        Engine database user [engine]:
        Engine database password:
  15. 自動作成された Red Hat Virtualization Manager の管理ユーザーのパスワードを設定します。

    Engine admin password:
    Confirm engine admin password:
  16. GlusterVirt、または Both を選択します。

    Application mode (Both, Virt, Gluster) [Both]:

    Both は、最も柔軟性が高いモードです。ほとんどの場合は、Both を選択します。Virt を選択すると、環境内で仮想マシンを実行することができます。Gluster を選択した場合には、管理ポータルからの GlusterFS 管理のみが可能です。

  17. OVN プロバイダーをインストールした場合には、デフォルトの認証情報を使用するか、代わりの認証情報を指定するかを選択することができます。

    Use default credentials (admin@internal) for ovirt-provider-ovn (Yes, No) [Yes]:
    oVirt OVN provider user[admin@internal]:
    oVirt OVN provider password:
  18. wipe_after_delete フラグのデフォルト値を設定します。これは、ディスクの削除時に仮想ディスクのブロックを消去します。

    Default SAN wipe after delete (Yes, No) [No]:
  19. Manager は、ホストと安全な通信を行うために各種証明書を使用します。この証明書は、オプションとして、Manager との HTTPS 通信のセキュリティー保護に使用することも可能です。証明書の組織名を指定してください。

    Organization name for certificate [autodetected domain-based name]:
  20. 必要に応じて、engine-setup により、Apache Web サーバーが提供するデフォルトページを Manager のランディングページに設定できます。

    Setup can configure the default page of the web server to present the application home page. This may conflict with existing applications.
    Do you wish to set the application as the default web page of the server? (Yes, No) [Yes]:
  21. デフォルトで、ホストと安全な通信を行うために、Manager と外部との SSL (HTTPS) 通信は、以前の設定で作成された自己署名証明書を使用してセキュリティーが保護されます。または、外部との HTTPS 接続向けに別の証明書を選択します (これにより、ホストと Manager 間の通信方法に影響が出るわけではありません)。

    Setup can configure apache to use SSL using a certificate issued from the internal CA.
    Do you wish Setup to configure that, or prefer to perform that manually? (Automatic, Manual) [Automatic]:
  22. Grafana 管理ユーザーに一意のパスワードを指定するか、Manager の管理パスワードと同じパスワードを使用することができます。

    Use Engine admin password as initial Grafana admin password (Yes, No) [Yes]:
  23. 収集したデータを Data Warehouse が保持する期間のオプションを選択します。

    Please choose Data Warehouse sampling scale:
    (1) Basic
    (2) Full
    (1, 2)[1]:

    Full を選択すると、『Data Warehouse Guide』 に記載のデータストレージ設定のデフォルト値が使用されます (Data Warehouse がリモートサーバーにインストールされている場合に推奨)。

    Basic を使用すると、DWH_TABLES_KEEP_HOURLY の値を 720DWH_TABLES_KEEP_DAILY の値を 0 にして、Manager マシンの負荷を軽減します。Manager と Data Warehouse が同じマシンにインストールされている場合に Basic を使用します。

  24. インストール設定を確認し、Enter キーを押して値を確定し、インストールを続行します。

    Please confirm installation settings (OK, Cancel) [OK]:

    環境の設定が完了すると、engine-setup は環境へのアクセス方法を表示します。ファイアウォールを手動で設定する場合は、セットアップ中に選択したオプションに基づいて、開放する必要があるポートのカスタムリストが engine-setup で指定されます。また、engine-setup は、同じ値を使用して Manager の再設定に使用できるファイルに回答を保存し、Red Hat Virtualization Manager 設定プロセスのログファイルの場所を出力します。

  25. Red Hat Virtualization 環境をディレクトリーサーバーにリンクする予定の場合には、ディレクトリーサーバーが使用するシステムクロックと同期する日付と時刻を設定し、アカウントの期限が予期せずに切れてしまう問題が発生しないようにしてください。詳細は、『Red Hat Enterprise Linux システム管理者のガイド』「システムクロックのリモートサーバーとの同期」 を参照してください。
  26. ブラウザーから提供される手順に従って、認証局の証明書をインストールしてください。http://manager-fqdn/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA に移動して、認証局の証明書を取得できます。manager-fqdn は、インストール時に指定した FQDN に置き換えます。

次に管理ポータルにログインします。ここで、環境にホストおよびストレージを追加することができます。

3.4. 管理ポータルへの接続

Web ブラウザーを使って管理ポータルへアクセスします。

  1. Web ブラウザーで、https://manager-fqdn/ovirt-engine に移動します。manager-fqdn は、インストール時に指定した FQDN に置き換えます。

    注記

    別のホスト名または IP アドレスを使用して、管理ポータルにアクセスすることができます。これには、/etc/ovirt-engine/engine.conf.d/ に設定ファイルを追加する必要があります。たとえば、以下のような構成です。

    # vi /etc/ovirt-engine/engine.conf.d/99-custom-sso-setup.conf
    SSO_ALTERNATE_ENGINE_FQDNS="alias1.example.com alias2.example.com"

    代替ホスト名の一覧は、スペースで区切る必要があります。また、Manager の IP アドレスを一覧に追加することもできますが、DNS で解決可能なホスト名の代わりに IP アドレスを使用することは推奨していません。

  2. 管理ポータル をクリックすると、SSO ログインページが表示されます。SSO ログインにより、管理ポータルと VM ポータルに同時にログインすることができます。
  3. ユーザー名パスワード を入力します。初回ログインの場合は、ユーザー名 admin とインストール時に指定したパスワードを使用してください。
  4. 認証する プロファイル を選択します。内部の admin ユーザー名を使用してログインする場合は、プロファイルに internal を選択します。
  5. ログイン をクリックします。
  6. 管理ポータルは複数の言語で表示することができます。デフォルトの選択は、お使いの Web ブラウザーのロケール設定をベースに決定されます。デフォルト以外の言語で管理ポータルを表示する場合は、ウェルカムページのドロップダウンリストから任意の言語を選択してください。

Red Hat Virtualization 管理ポータルからログアウトするには、ヘッダーバーでユーザー名をクリックして、サインアウト をクリックします。すべてのポータルからログアウトされ、Manager のウェルカム画面が表示されます。

第4章 Red Hat Virtualization 用ホストのインストール

Red Hat Virtualization は、Red Hat Virtualization Hosts (RHVH) および Red Hat Enterprise Linux ホスト の 2 つのタイプのホストをサポートしています。環境に応じて、1 タイプのみまたは両方のタイプを使用することができます。移行や高可用性などの機能を利用するには、少なくとも 2 台のホストが必要です。

ネットワークに関する情報は、「ホストネットワーク設定の推奨プラクティス」 を参照してください。

重要

SELinux は インストール時に enforcing モードに設定されます。確認するには、getenforce を実行します。Red Hat Virtualization 環境をサポートするには、すべてのホストと Manager で SELinux を enforcing モードに設定する必要があります。

表4.1 ホストタイプ

ホストタイプ別名説明

Red Hat Virtualization Host

RHVH、シンホスト

Red Hat Enterprise Linux をベースとする最小限のオペレーティングシステム。カスタマーポータルから ISO ファイルとして配布され、マシンがホストとして機能するためのパッケージのみが含まれています。

Red Hat Enterprise Linux ホスト

RHEL ホスト、シックホスト

適切なサブスクリプションがアタッチされた Red Hat Enterprise Linux システムは、ホストとして使用することができます。

ホストの互換性

新規データセンターの作成時に、互換バージョンを設定することができます。データセンター内の全ホストに適した互換バージョンを選択します。一旦設定されると、それよりも古いバージョンに変更することはできません。Red Hat Virtualization を新規インストールした場合には、最新の互換バージョンが Default データセンターと Default クラスターに設定されるので、それ以前の互換バージョンを使用するには、追加でデータセンターおよびクラスターを作成する必要があります。互換バージョンに関する詳細は、Red Hat Virtualization のライフサイクルRed Hat Virtualization Manager の互換性 を参照してください。

4.1. Red Hat Virtualization Host

4.1.1. Red Hat Virtualization Host のインストール

Red Hat Virtualization Host (RHVH) は、Red Hat Virtualization 環境でハイパーバイザーとして機能する物理マシンの簡単な設定方法を提供するために設計された、Red Hat Enterprise Linux をベースとする最小構成のオペレーティングシステムです。この最小構成のオペレーティングシステムには、マシンがハイパーバイザーとして機能するのに必要なパッケージのみが含まれており、ホストの監視や管理タスクの実行用に Cockpit Web インターフェースが備えられています。最低限のブラウザー要件については、http://cockpit-project.org/running.html を参照してください。

RHVH は NIST SP 800-53 パーティショニングの要件をサポートし、より強固なセキュリティーを提供します。RHVH は、デフォルトで NIST 800-53 パーティションレイアウトを使用します。

ホストは最低限の ホスト要件 を満たしている必要があります。

警告

ホストのオペレーティングシステムのインストールまたは再インストールを行う場合、Red Hat では、ホストにアタッチされている既存の OS 以外のストレージを最初にデタッチすることを強く推奨しています。これは、ディスクを誤って初期化してデータが失われる可能性を避けるためです。

手順

  1. Red Hat カスタマーポータルの Red Hat Virtualization を使い始める にアクセスし、ログインします。
  2. Download Latest をクリックして、製品のダウンロードページに移動します。
  3. 一覧からRHV に適した ハイパーバイザーイメージ を選択し、今すぐダウンロードする をクリックします。
  4. RHVH のインストール先となるマシンを起動し、準備したインストールメディアから起動します。
  5. 起動メニューから Install RHVH 4.4 を選択し、Enter を押します。

    注記

    また、Tab キーを押してカーネルパラメーターを編集することもできます。カーネルパラメーターはスペースで区切る必要があります。また、指定したカーネルパラメーターを使用してシステムを起動するには、Enter キーを押します。Esc キーを押してカーネルパラメーターへの変更を消去し、起動メニューに戻ります。

  6. 言語を選択し、続行 をクリックします。
  7. キーボードレイアウト の画面からキーボードのレイアウトを選択して 完了 をクリックします。
  8. インストール先 の画面から RHVH のインストール先のデバイスを選択します。オプションで暗号化を有効にします。完了 をクリックします。

    重要

    パーティションを自動構成する オプションを使用します。

  9. 日付と時刻 の画面からタイムゾーンを選択し、完了 をクリックします。
  10. ネットワーク & ホスト名 の画面からネットワークを選択し、設定 をクリックして接続の詳細を設定します。

    注記

    システムの起動ごとに接続を使用する場合は、優先的に自動接続する のチェックボックスを選択します。詳細は、『標準的な RHEL インストールの実行』「ネットワークおよびホスト名のオプションの設定」 を参照してください。

    ホスト名を ホスト名 フィールドに入力し、完了 をクリックします。

  11. オプションで 言語サポートセキュリティーポリシー、および Kdump を設定します。インストールの概要 画面の各セクションの詳細は、『Red Hat Enterprise Linux 8 標準的な RHEL インストールの実行』「インストールのカスタマイズ」 を参照してください。
  12. インストールの開始 をクリックします。
  13. RHVH のインストールの際に root パスワードを設定して、オプションで追加のユーザーを作成します。

    警告

    ローカルのセキュリティー脆弱性が攻撃される可能性があるので、RHVH に信頼できないユーザーを作成しないでください。

  14. 再起動 をクリックしてインストールを完了します。

    注記

    RHVH の再起動時に、nodectl check はホストでヘルスチェックを実行し、コマンドラインへのログイン時に結果を表示します。node status: OK または node status: DEGRADED のメッセージはヘルスステータスを示します。nodectl check を実行して詳細情報を取得します。

4.1.2. oVirt-node へのサードパーティーパッケージのインストール

ovirt-release44.rpm リポジトリーに含まれていないパッケージが必要な場合は、パッケージをインストールする前にリポジトリーを指定する必要があります。

前提条件

  • インストールするパッケージが含まれるリポジトリーへのパス。
  • root 権限でホストにログインしている。

手順

  1. 既存の .repo ファイルを開くか、/etc/yum.repos.d/ に新しいファイルを作成します。
  2. エントリーを .repo ファイルに追加します。たとえば、sssd-ldap をインストールするには、以下のエントリーを third-party.repo とファイル名の新規 .repo に追加します。

    # imgbased: set-enabled
    [custom-sssd-ldap]
    name = Provides sssd-ldap
    mirrorlist = http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=BaseOS&infra=$infra
    gpgcheck = 1
    enabled = 1
    gpgkey = file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
    includepkgs = sssd-ldap
  3. 「sssd-ldap」をインストールします。

    # dnf install sssd-ldap

4.1.3. Red Hat Virtualization Host のリポジトリーの有効化

更新を受け取るためにシステムを登録します。Red Hat Virtualization Host に必要なリポジトリーは 1 つだけです。本セクションでは、RHVH を コンテンツ配信ネットワーク または Red Hat Satellite 6 に登録する手順について説明します。

コンテンツ配信ネットワークへの RHVH の登録

  1. https://HostFQDNorIP:9090 で Cockpit Web インターフェースにログインします。
  2. サブスクリプション に移動し、登録 をクリックしてカスタマーポータルのユーザー名とパスワードを入力します。Red Hat Virtualization Host のサブスクリプションが自動的にシステムにアタッチされます。
  3. Terminal をクリックします。
  4. Red Hat Virtualization Host 8 のリポジトリーを有効にして、Red Hat Virtualization Host に対する後続の更新を可能にします。

    # subscription-manager repos --enable=rhvh-4-for-rhel-8-x86_64-rpms

Red Hat Satellite 6 への RHVH の登録

  1. https://HostFQDNorIP:9090 で Cockpit Web インターフェースにログインします。
  2. Terminal をクリックします。
  3. RHVH を Red Hat Satellite 6 に登録します。

      # rpm -Uvh http://satellite.example.com/pub/katello-ca-consumer-latest.noarch.rpm
      # subscription-manager register --org="org_id"
      # subscription-manager list --available
      # subscription-manager attach --pool=pool_id
      # subscription-manager repos \
        --disable='*' \
        --enable=rhvh-4-for-rhel-8-x86_64-rpms
注記

virt-who を使用して、Red Hat Satellite で仮想マシンのサブスクリプションを設定することもできます。「virt-who を使用したホストベースのサブスクリプションの管理」 を参照してください。

4.1.4. 高度なインストール

4.1.4.1. カスタムパーティション設定

Red Hat Virtualization Host (RHVH) でのカスタムパーティション設定は推奨されません。インストール先 ウィンドウの パーティションを自動構成する オプションを使用してください。

インストールでカスタムのパーティション設定が必要な場合は、インストール時に I will configure partitioning オプションを選択します。ただし、以下の制限が適用される点に注意してください。

  • 手動パーティション設定 ウィンドウで、デフォルトの LVM シンプロビジョニング オプションを選択する必要があります。
  • 以下のディレクトリーが必要で、シンプロビジョニングされた論理ボリューム上になければなりません。

    • root (/)
    • /home
    • /tmp
    • /var
    • /var/crash
    • /var/log
    • /var/log/audit

      重要

      /usr 用に別のパーティションを作成しないでください。別のパーティションを作成すると、インストールに失敗します。

      /usr は、RHVH と共にバージョンを変更できる論理ボリューム上になければなりません。したがって、root (/) 上に残す必要があります。

      各パーティションに必要なストレージのサイズについては、「ストレージの要件」 を参照してください。

  • /boot ディレクトリーは、標準のパーティションとして定義する必要があります。
  • /var ディレクトリーは、別のボリュームまたはディスク上になければなりません。
  • XFS または Ext4 ファイルシステムのみがサポートされます。

キックスタートファイルでの手動パーティション設定の定義

以下の例では、キックスタートファイルでパーティションを手動設定する方法を説明します。

clearpart --all
part /boot --fstype xfs --size=1000 --ondisk=sda
part pv.01 --size=42000 --grow
volgroup HostVG pv.01 --reserved-percent=20
logvol swap --vgname=HostVG --name=swap --fstype=swap --recommended
logvol none --vgname=HostVG --name=HostPool --thinpool --size=40000 --grow
logvol / --vgname=HostVG --name=root --thin --fstype=ext4 --poolname=HostPool --fsoptions="defaults,discard" --size=6000 --grow
logvol /var --vgname=HostVG --name=var --thin --fstype=ext4 --poolname=HostPool
--fsoptions="defaults,discard" --size=15000
logvol /var/crash --vgname=HostVG --name=var_crash --thin --fstype=ext4 --poolname=HostPool --fsoptions="defaults,discard" --size=10000
logvol /var/log --vgname=HostVG --name=var_log --thin --fstype=ext4 --poolname=HostPool --fsoptions="defaults,discard" --size=8000
logvol /var/log/audit --vgname=HostVG --name=var_audit --thin --fstype=ext4 --poolname=HostPool --fsoptions="defaults,discard" --size=2000
logvol /home --vgname=HostVG --name=home --thin --fstype=ext4 --poolname=HostPool --fsoptions="defaults,discard" --size=1000
logvol /tmp --vgname=HostVG --name=tmp --thin --fstype=ext4 --poolname=HostPool --fsoptions="defaults,discard" --size=1000
注記

logvol --thinpool --grow を使用する場合は、シンプールを拡張するために、volgroup --reserved-space または volgroup --reserved-percent のボリュームグループに領域を確保する必要があります。

4.1.4.2. Red Hat Virtualization Host デプロイメントの自動化

物理メディアデバイスなしに Red Hat Virtualization Host (RHVH) をインストールすることができます。そのためには、インストールの質問に対する回答が含まれたキックスタートファイルを使用し、ネットワーク経由で PXE サーバーから起動します。

警告

ホストのオペレーティングシステムのインストールまたは再インストールを行う場合、Red Hat では、ホストにアタッチされている既存の OS 以外のストレージを最初にデタッチすることを強く推奨しています。これは、ディスクを誤って初期化してデータが失われる可能性を避けるためです。

RHVH は Red Hat Enterprise Linux とほぼ同じ方法でインストールされるので、キックスタートファイルを使用して PXE サーバーからインストールする手順の概要については、『Red Hat Enterprise Linux インストールガイド』の 「キックスタートを使ったインストール」 を参照してください。RHVH に固有の手順 (Red Hat Satellite を使用した RHVH のデプロイメントを例として使用) については、この後に説明します。

RHVH の自動デプロイメントは、以下の 3 つのステージで構成されます。

4.1.4.2.1. インストール環境の準備
  1. Red Hat カスタマーポータルの Red Hat Virtualization を使い始める にアクセスし、ログインします。
  2. Download Latest をクリックして、製品のダウンロードページに移動します。
  3. 一覧からRHV に適した ハイパーバイザーイメージ を選択し、今すぐダウンロードする をクリックします。
  4. RHVH ISO イメージをネットワーク経由で提供できるようにします。『Red Hat Enterprise Linux インストールガイド』「インストールソース - ネットワーク」 を参照してください。
  5. RHVH ISO から squashfs.img ハイパーバイザーイメージファイルを抽出します。

    # mount -o loop /path/to/RHVH-ISO /mnt/rhvh
    # cp /mnt/rhvh/Packages/redhat-virtualization-host-image-update* /tmp
    # cd /tmp
    # rpm2cpio redhat-virtualization-host-image-update* | cpio -idmv
    注記

    /tmp/usr/share/redhat-virtualization-host/image/ ディレクトリーにある squashfs.img ファイルの名前は redhat-virtualization-host-version_number_version.squashfs.img です。物理マシンにインストールするためのハイパーバイザーイメージが含まれます。これは、Anaconda inst.stage2 オプションで使用される /LiveOS/squashfs.img ファイルと混同しないでください。

4.1.4.2.2. PXE サーバーおよびブートローダーの設定
  1. PXE サーバーを設定します。『Red Hat Enterprise Linux インストールガイド』「ネットワークからのインストールの準備」 を参照してください。
  2. RHVH 起動イメージを /tftpboot ディレクトリーにコピーします。

    # cp mnt/rhvh/images/pxeboot/{vmlinuz,initrd.img} /var/lib/tftpboot/pxelinux/
  3. ブートローダー設定で RHVH 起動イメージを指定して、rhvh ラベルを作成します。

    LABEL rhvh
    MENU LABEL Install Red Hat Virtualization Host
    KERNEL /var/lib/tftpboot/pxelinux/vmlinuz
    APPEND initrd=/var/lib/tftpboot/pxelinux/initrd.img inst.stage2=URL/to/RHVH-ISO

    Red Hat Satellite の RHVH ブートローダー設定の例

    Red Hat Satellite からの情報を使用してホストをプロビジョニングする場合には、グローバルまたはホストグループレベルのパラメーターを作成し (ここでは rhvh_image)、ISO をマウントまたは抽出するディレクトリーの URL を定義する必要があります。

    <%#
    kind: PXELinux
    name: RHVH PXELinux
    %>
    # Created for booting new hosts
    #
    
    DEFAULT rhvh
    
    LABEL rhvh
    KERNEL <%= @kernel %>
    APPEND initrd=<%= @initrd %> inst.ks=<%= foreman_url("provision") %> inst.stage2=<%= @host.params["rhvh_image"] %> intel_iommu=on console=tty0 console=ttyS1,115200n8 ssh_pwauth=1 local_boot_trigger=<%= foreman_url("built") %>
    IPAPPEND 2
  4. RHVH ISO の内容をローカルで利用可能な状態にし、たとえば HTTPD サーバーを使用して、ネットワークにエクスポートします。

    # cp -a /mnt/rhvh/ /var/www/html/rhvh-install
    # curl URL/to/RHVH-ISO/rhvh-install
4.1.4.2.3. キックスタートファイルの作成と実行
  1. キックスタートファイルを作成し、ネットワーク経由で提供できるようにします。『Red Hat Enterprise Linux インストールガイド』「キックスタートを使ったインストール」 を参照してください。
  2. キックスタートファイルは以下に示す RHV 固有の要件を満たす必要があります。

    • RHVH には %packages セクションは必要ありません。代わりに、liveimg オプションを使用して、RHVH ISO イメージからの redhat-virtualization-host-version_number_version.squashfs.img ファイルを指定します。

      liveimg --url=example.com/tmp/usr/share/redhat-virtualization-host/image/redhat-virtualization-host-version_number_version.squashfs.img
    • 自動パーティション設定は強く推奨されますが、使用に際して注意が必要です。最初にローカルディスクが検出されることを確認し、ignoredisk コマンドを追加して sda のようにローカルディスクが無視するように指定します。特定のドライブを使用するには、Red Hat は、ignoredisk --only-use=/dev/disk/<path> または ignoredisk --only-use=/dev/disk/<ID> の使用を推奨します。

      autopart --type=thinp
      ignoredisk --only-use=sda
      ignoredisk --only-use=/dev/disk/<path>
      ignoredisk --only-use=/dev/disk/<ID>
      注記

      自動パーティション設定には、シンプロビジョニングが必要です。

      /home は必須のディレクトリーであるため、RHVH では --no-home オプションは機能しません。

      インストールで手動パーティション設定が必要な場合は、パーティション設定に適用される制限の一覧およびキックスタートファイルでの手動パーティション設定の例を 「カスタムパーティション設定」 で確認してください。

    • nodectl init コマンドを呼び出す %post セクションが必要です。

      %post
      nodectl init
      %end

      RHVH を独自にデプロイするためのキックスタート例

      このキックスタートの例では、RHVH のデプロイ方法を示しています。必要に応じて、コマンドとオプションをさらに追加してください。

      警告

      この例では、すべてのディスクが空であり、初期化可能であることを前提としています。データを含むディスクが割り当てられている場合は、そのディスクを削除するか、ignoredisks プロパティーに追加します。

      liveimg --url=http://FQDN/tmp/usr/share/redhat-virtualization-host/image/redhat-virtualization-host-version_number_version.squashfs.img
      clearpart --all
      autopart --type=thinp
      rootpw --plaintext ovirt
      timezone --utc America/Phoenix
      zerombr
      text
      
      reboot
      
      %post --erroronfail
      nodectl init
      %end

      Satellite から登録およびネットワーク設定を使用した RHVH をデプロイするためのキックスタートの例

      このキックスタートの例では、Red Hat Satellite からの情報を使用してホストネットワークを設定し、ホストを Satellite サーバーに登録します。グローバルまたはホストグループレベルのパラメーターを作成し (ここでは rhvh_image)、squashfs.img ファイルを格納するディレクトリーの URL を定義する必要があります。ntp_server1 もグローバルまたはホストグループレベルの変数です。

      警告

      この例では、すべてのディスクが空であり、初期化可能であることを前提としています。データを含むディスクが割り当てられている場合は、そのディスクを削除するか、ignoredisks プロパティーに追加します。

      <%#
      kind: provision
      name: RHVH Kickstart default
      oses:
      - RHVH
      %>
      install
      liveimg --url=<%= @host.params['rhvh_image'] %>squashfs.img
      
      network --bootproto static --ip=<%= @host.ip %> --netmask=<%= @host.subnet.mask %> --gateway=<%= @host.subnet.gateway %> --nameserver=<%= @host.subnet.dns_primary %> --hostname <%= @host.name %>
      
      zerombr
      clearpart --all
      autopart --type=thinp
      
      rootpw --iscrypted <%= root_pass %>
      
      # installation answers
      lang en_US.UTF-8
      timezone <%= @host.params['time-zone'] || 'UTC' %>
      keyboard us
      firewall --service=ssh
      services --enabled=sshd
      
      text
      reboot
      
      %post --log=/root/ks.post.log --erroronfail
      nodectl init
      <%= snippet 'subscription_manager_registration' %>
      <%= snippet 'kickstart_networking_setup' %>
      /usr/sbin/ntpdate -sub <%= @host.params['ntp_server1'] || '0.fedora.pool.ntp.org' %>
      /usr/sbin/hwclock --systohc
      
      /usr/bin/curl <%= foreman_url('built') %>
      
      sync
      systemctl reboot
      %end
  3. キックスタートファイルの場所を、PXE サーバーのブートローダー設定ファイルに追加します。

    APPEND initrd=/var/tftpboot/pxelinux/initrd.img inst.stage2=URL/to/RHVH-ISO inst.ks=URL/to/RHVH-ks.cfg
  4. 『Red Hat Enterprise Linux インストールガイド』「PXE を使ったネットワークからの起動」 に記載された手順に従って、RHVH をインストールします。

4.2. Red Hat Enterprise Linux ホスト

4.2.1. Red Hat Enterprise Linux ホストのインストール

Red Hat Enterprise Linux ホストは、Red Hat Enterprise Linux Server および Red Hat Virtualization サブスクリプションがアタッチされた、物理サーバー上の Red Hat Enterprise Linux 8 の標準的な基本インストールをベースにしています。

詳細なインストール手順は 『標準的な RHEL インストールの実行』 を参照してください。

ホストは最低限の ホスト要件 を満たしている必要があります。

警告

ホストのオペレーティングシステムのインストールまたは再インストールを行う場合、Red Hat では、ホストにアタッチされている既存の OS 以外のストレージを最初にデタッチすることを強く推奨しています。これは、ディスクを誤って初期化してデータが失われる可能性を避けるためです。

重要

ホストの BIOS 設定で仮想化が有効になっている必要があります。ホストの BIOS 設定の変更に関する詳細は、そのホストのハードウェアのマニュアルを参照してください。

重要

サードパーティー製のウォッチドッグは、Red Hat Enterprise Linux ホストにインストールしないでください。VDSM が提供する watchdog デーモンを妨げる可能性があります。

4.2.2. Red Hat Enterprise Linux ホストのリポジトリーの有効化

Red Hat Enterprise Linux マシンをホストとして使用するには、システムをコンテンツ配信ネットワークに登録し、Red Hat Enterprise Linux Server および Red Hat Virtualization サブスクリプションを割り当て、ホストのリポジトリーを有効にする必要があります。

手順

  1. コンテンツ配信ネットワークにシステムを登録します。プロンプトが表示されたら、カスタマーポータルのユーザー名とパスワードを入力します。

    # subscription-manager register
  2. Red Hat Enterprise Linux Server および Red Hat Virtualization のサブスクリプションプールを見つけ、プール ID を記録します。

    # subscription-manager list --available
  3. 上記のプール ID を使用して、サブスクリプションをシステムにアタッチします。

    # subscription-manager attach --pool=poolid
    注記

    現在アタッチされているサブスクリプションを表示するには、以下のコマンドを実行します。

    # subscription-manager list --consumed

    有効なリポジトリーをすべて一覧表示するには、以下のコマンドを実行します。

    # dnf repolist
  4. リポジトリーを設定します。

    # subscription-manager repos \
        --disable='*' \
        --enable=rhel-8-for-x86_64-baseos-rpms \
        --enable=rhel-8-for-x86_64-appstream-rpms \
        --enable=rhv-4-mgmt-agent-for-rhel-8-x86_64-rpms \
        --enable=fast-datapath-for-rhel-8-x86_64-rpms \
        --enable=advanced-virt-for-rhel-8-x86_64-rpms

    IBM POWER8 または IBM POWER9 (リトルエンディアン) ハードウェアに Red Hat Enterprise Linux 8 ホストをインストールする場合:

    # subscription-manager repos \
        --disable='*' \
        --enable=rhv-4-mgmt-agent-for-rhel-8-ppc64le-rpms \
        --enable=rhv-4-tools-for-rhel-8-ppc64le-rpms \
        --enable=advanced-virt-for-rhel-8-ppc64le-rpms \
        --enable=rhel-8-for-ppc64le-appstream-rpms \
        --enable=rhel-8-for-ppc64le-baseos-rpms \
  5. 現在インストールされている全パッケージを最新の状態にします。

    # dnf upgrade --nobest
  6. マシンを再起動します。

4.2.3. Red Hat Enterprise Linux ホストへの Cockpit のインストール

ホストのリソースの監視および管理タスクの実施のために、Cockpit をインストールすることができます。

注記

Cockpit パッケージが非推奨になりました。Cockpit のサポートは今後のリリースで削除されます。

手順

  1. dashboard パッケージをインストールします。

    # dnf install cockpit-ovirt-dashboard
  2. cockpit.socket サービスを有効にして起動します。

    # systemctl enable cockpit.socket
    # systemctl start cockpit.socket
  3. ファイアウォールで Cockpit がアクティブなサービスかどうかを確認します。

    # firewall-cmd --list-services

    cockpit のリストが表示されるはずです。表示されない場合には、root 権限で以下のコマンドを入力し、cockpit をサービスとしてファイアウォールに追加します。

    # firewall-cmd --permanent --add-service=cockpit

    --permanent オプションは、再起動後も cockpit サービスをアクティブな状態を維持します。

https://HostFQDNorIP:9090 で Cockpit Web インターフェースにログインできます。

4.4. Red Hat Virtualization Manager への通常のホストの追加

重要

クラスター内のホストのネットワーク設定を変更するには、RHV Manager を常に使用します。使用しない場合は、サポート対象外の設定が作成される可能性があります。詳細は、「Network Manager Stateful Configuration (nmstate)」 を参照してください。

Red Hat Virtualization 環境にホストを追加するには、仮想化のチェック、パッケージのインストール、およびブリッジの作成の各ステップをプラットフォームで完了する必要があるため、多少時間がかかります。

重要

したがって、OVS クラスターには RHEL 8 ホストを含めることができません。既知の問題により、Switch TypeOVS のクラスターで、RHEL 8 ホストは機能しません。詳細は、BZ#1809116 および 「Open vSwitch and OpenFlow support for RHV」 を参照してください。

手順

  1. 管理ポータルから コンピュートホスト をクリックします。
  2. 新規作成 をクリックします。
  3. ドロップダウンリストを使用して、新規ホスト用の データセンター および ホストクラスター を選択します。
  4. 新規ホストの 名前アドレス を入力します。SSH ポート フィールドには、標準の SSH ポートであるポート 22 が自動入力されます。
  5. Manager がホストにアクセスするために使用する認証メソッドを選択します。

    • パスワード認証を使用するには、root ユーザーのパスワードを入力します。
    • または、SSH 公開鍵 フィールドに表示される鍵をホスト上の /root/.ssh/authorized_keys にコピーして、公開鍵認証を使用します。
  6. オプションとして、詳細パラメーター ボタンをクリックして、以下に示すホストの詳細設定を変更します。

    • ファイアウォールの自動設定を無効にする。
    • ホストの SSH フィンガープリントを追加し、セキュリティーを強化する。手動での追加または自動取得が可能です。
  7. ホストにサポート対象の電源管理カードが搭載されている場合には、オプションとして電源管理を設定することができます。電源管理の設定に関する詳細は、『Administration Guide』「Host Power Management Settings Explained」 を参照してください。
  8. OK をクリックします。

新規ホストが Installing のステータスでホスト一覧に表示され、通知トレイ ( EventsIcon ) の イベント セクションでインストールの進捗状況を確認できます。しばらくすると、ホストのステータスが Up に変わります。

第5章 Red Hat Virtualization 用ストレージの準備

新たな環境のストレージドメインとして使用するストレージを準備する必要があります。Red Hat Virtualization 環境には少なくとも 1 つのデータストレージドメインが必要ですが、さらに追加することを推奨します。

警告

ホストのオペレーティングシステムのインストールまたは再インストールを行う場合、Red Hat では、ホストにアタッチされている既存の OS 以外のストレージを最初にデタッチすることを強く推奨しています。これは、ディスクを誤って初期化してデータが失われる可能性を避けるためです。

データドメインには、データセンター内の仮想マシンおよびテンプレートの仮想ハードディスクと OVF ファイルを格納します。このドメインは、アクティブな間は複数のデータセンター間で共有することはできません (ただし、データセンター間で移行することは可能です)。複数のストレージタイプのデータドメインを同じデータセンターに追加することは可能ですが、それらはすべてローカルドメインではなく、全ホストがアクセス可能なドメインであることが条件となります。

以下のストレージタイプのいずれかを使用することができます。

5.1. NFS ストレージの準備

ファイルストレージまたはリモートサーバーで NFS 共有を設定し、Red Hat Enterprise Virtualization Host システムのストレージドメインとして機能するようにします。リモートストレージで共有をエクスポートし、Red Hat Virtualization Manager で共有を設定すると、共有は Red Hat Virtualization Host に自動的にインポートされます。

NFS の準備、設定、マウント、およびエクスポートに関する詳細は、Red Hat Enterprise Linux 8 の 『ファイルシステムの管理』 を参照してください。

Red Hat Virtualization には、特定のシステムユーザーアカウントおよびシステムユーザーグループが必要です。これにより、Manager はストレージドメイン (エクスポートしたディレクトリー) にデータを保管することができます。以下の手順では、1 つのディレクトリーのパーミションを設定しています。Red Hat Virtualization のストレージドメインとして使用するすべてのディレクトリーについて、chown および chmod のステップを繰り返す必要があります。

前提条件

  1. NFS utils パッケージをインストールします。

    # dnf install nfs-utils -y
  2. 有効なバージョンを確認するには、以下のコマンドを実行します。

    # cat /proc/fs/nfsd/versions
  3. 以下のサービスを有効にします。

    # systemctl enable nfs-server
    # systemctl enable rpcbind

手順

  1. kvm グループを作成します。

    # groupadd kvm -g 36
  2. kvm グループに vdsm ユーザーを作成します。

    # useradd vdsm -u 36 -g kvm
  3. storage ディレクトリーを作成し、アクセス権限を変更します。

    # mkdir /storage
    # chmod 0755 /storage
    # chown 36:36 /storage/
  4. storage ディレクトリーを、適切なパーミッションで /etc/exports に追加します。

    # vi /etc/exports
    # cat /etc/exports
     /storage *(rw)
  5. 以下のサービスを再起動します。

    # systemctl restart rpcbind
    # systemctl restart nfs-server
  6. 特定の IP アドレスで利用可能なエクスポートを確認するには、以下のコマンドを実行します。

    # exportfs
     /nfs_server/srv
                   10.46.11.3/24
     /nfs_server       <world>
注記

サービスの起動後に /etc/exports で変更を加えた場合は、exportfs -ra コマンドを使用してその変更を再読み込みできます。上記のすべての手順を実行すると、exports ディレクトリーが準備でき、利用可能なかどうかを確認するため、別のホストでテストすることができます。

5.2. iSCSI ストレージの準備

Red Hat Virtualization は、LUN で構成されるボリュームグループから作成されるストレージドメインである iSCSI ストレージをサポートします。ボリュームグループおよび LUN は、いずれも同時に複数のストレージドメインにアタッチすることはできません。

iSCSI ストレージの準備および設定に関する詳細は、Red Hat Enterprise Linux 8 の 『ストレージデバイスの管理』「iSCSI の使用」 を参照してください。

重要

ブロックストレージを使用する際、仮想マシンを Raw デバイスまたは直接 LUN にデプロイし、論理ボリュームマネージャー (LVM) で管理する場合は、フィルターを作成してゲストの論理ボリュームを除外する必要があります。これにより、ホストの起動時にゲストの論理ボリュームがアクティブ化されるのを防ぐことができます。アクティブ化されると、論理ボリュームの内容が古くなり、データ破損が生じる可能性があります。vdsm-tool config-lvm-filter コマンドを使用して、LVM のフィルターを作成します。「Creating an LVM filter」 を参照してください。

重要

現状、Red Hat Virtualization はブロックサイズ 4K のブロックストレージはサポートしていません。ブロックストレージはレガシー (512b ブロック) モードで設定する必要があります。

重要

SAN ストレージから起動したホストがストレージへの接続を失うと、ストレージファイルシステムは読み取り専用になり、接続が回復した後もその状態が続きます。

この状態を回避するには、ブート LUN の SAN のルートファイルシステムにドロップインマルチパス設定ファイルを追加し、接続可能な場合にキューに置かれるようにしてください。

# cat /etc/multipath/conf.d/host.conf
multipaths {
    multipath {
        wwid boot_LUN_wwid
        no_path_retry queue
    }

5.3. FCP ストレージの準備

Red Hat Virtualization は、既存の LUN で構成されるボリュームグループからストレージドメインを作成する方法で、SAN ストレージをサポートしています。ボリュームグループおよび LUN は、いずれも同時に複数のストレージドメインにアタッチすることはできません。

Red Hat Virtualization システムの管理者には Storage Area Networks (SAN) の概念に関する作業知識が必要になります。SAN は通常、ホストと外部の共有ストレージ間のトラフィックにファイバーチャネルプロトコル (FCP) を使用します。このため、SAN は FCP ストレージとも呼ばれています。

Red Hat Enterprise Linux での FCP またはマルチパスの準備および設定に関する情報は、『ストレージ管理ガイド』 および 『DM Multipath ガイド』 を参照してください。

重要

ブロックストレージを使用する際、仮想マシンを Raw デバイスまたは直接 LUN にデプロイし、論理ボリュームマネージャー (LVM) で管理する場合は、フィルターを作成してゲストの論理ボリュームを除外する必要があります。これにより、ホストの起動時にゲストの論理ボリュームがアクティブ化されるのを防ぐことができます。アクティブ化されると、論理ボリュームの内容が古くなり、データ破損が生じる可能性があります。vdsm-tool config-lvm-filter コマンドを使用して、LVM のフィルターを作成します。「Creating an LVM filter」 を参照してください。

重要

現状、Red Hat Virtualization はブロックサイズ 4K のブロックストレージはサポートしていません。ブロックストレージはレガシー (512b ブロック) モードで設定する必要があります。

重要

SAN ストレージから起動したホストがストレージへの接続を失うと、ストレージファイルシステムは読み取り専用になり、接続が回復した後もその状態が続きます。

この状態を回避するには、ブート LUN の SAN のルートファイルシステムにドロップインマルチパス設定ファイルを追加し、接続可能な場合にキューに置かれるようにしてください。

# cat /etc/multipath/conf.d/host.conf
multipaths {
    multipath {
        wwid boot_LUN_wwid
        no_path_retry queue
    }

5.4. POSIX 準拠ファイルシステムストレージの準備

POSIX ファイルシステムのサポートにより、通常コマンドラインから手動でマウントするときと同じマウントオプションを使ってファイルシステムをマウントすることができます。この機能は、NFS、iSCSI、または FCP 以外を使用してマウントするストレージへのアクセスを可能にすることを目的としています。

Red Hat Virtualization でストレージドメインとして使用する POSIX 準拠のファイルシステムは、Global File System 2 (GFS2) 等のクラスター化したファイルシステムで、かつスパースファイルおよびダイレクト I/O をサポートしている必要があります。たとえば、Common Internet File System (CIFS) は、ダイレクト I/O をサポートしていないので、Red Hat Virtualization との互換性はありません。

POSIX 準拠ファイルシステムストレージの準備および設定に関する情報は、『Red Hat Enterprise Linux Global File System 2』 を参照してください。

重要

POSIX 準拠ファイルシステムのストレージドメインを作成して、NFS ストレージを マウントしないでください。必ず、NFS ストレージドメインを作成してください。

5.5. ローカルストレージの準備

ホスト上にローカルストレージドメインをセットアップすることができます。ホストがローカルストレージを使用するように設定すると、そのホストは、他のホストを追加することができない新規データセンターとクラスターに自動的に追加されます。複数のホストで構成されるクラスターの場合は、全ホストが全ストレージドメインにアクセス可能である必要があり、ローカルストレージでは対応不可能です。単一ホストのクラスター内で作成された仮想マシンは、移行、フェンシング、スケジューリングはできません。

重要

Red Hat Virtualization Host (RHVH) の場合は、必ず / (root) とは異なるファイルシステム上にローカルストレージを定義する必要があります。アップグレード中にデータが失われる可能性を防ぐために、別の論理ボリュームまたはディスクを使用します。

ローカルストレージの準備 (Red Hat Enterprise Linux ホスト向け)

  1. ホストで、ローカルストレージで使用するディレクトリーを作成します。

    # mkdir -p /data/images
  2. vdsm ユーザー (UID 36) および kvm グループ (GID 36) がそのディレクトリーに読み取り/書き込みアクセスできるように、パーミッションを設定します。

    # chown 36:36 /data /data/images
    # chmod 0755 /data /data/images

ローカルストレージの準備 (Red Hat Virtualization Host 向け)

論理ボリュームにローカルストレージを作成します。

  1. ローカルストレージディレクトリーを作成します。

    # mkdir /data
    # lvcreate -L $SIZE rhvh -n data
    # mkfs.ext4 /dev/mapper/rhvh-data
    # echo "/dev/mapper/rhvh-data /data ext4 defaults,discard 1 2" >> /etc/fstab
    # mount /data
  2. 新しいローカルストレージをマウントし、続いてパーミッションと所有者を変更します。

    # mount -a
    # chown 36:36 /data /rhvh-data
    # chmod 0755 /data /rhvh-data

5.6. Red Hat Gluster Storage の準備

Red Hat Gluster Storage の準備および設定に関する情報は、『Red Hat Gluster Storage インストールガイド』 を参照してください。

Red Hat Virtualization でサポートされる Red Hat Gluster Storage のバージョンについては、https://access.redhat.com/articles/2356261 を参照してください。

5.7. SAN ベンダーのマルチパス設定のカスタマイズ

RHV 環境が SAN とのマルチパス接続を使用するように設定されている場合には、ストレージベンダーが指定する要件を満たすようにマルチパス設定をカスタマイズできます。このカスタマイズは、/etc/multipath.conf で指定した設定と、デフォルトの設定の両方を上書きできます。

マルチパス設定を上書きする場合は、/etc/multipath.conf をカスタマイズしないでください。VDSM は /etc/multipath.conf を所有するので、VDSM または Red Hat Virtualization をインストールまたはアップグレードすると、カスタマイズを含むこのファイルが上書きされます。この上書きにより、重大なストレージ障害が発生する可能性があります。

代わりに、カスタマイズまたは上書きする設定が含まれる /etc/multipath/conf.d/user.conf ディレクトリーにファイルを作成します。

VDSM は、/etc/multipath/conf.d/user.conf のファイルをアルファベット順に実行します。そこで、実行の順番を制御するには、ファイル名を番号で開始し、アルファベット順後の最後に来るようにします。たとえば、/etc/multipath/conf.d/user.conf/90-myfile.conf です。

重大なストレージ障害を引き起こさないように、以下のガイドラインに従ってください。

  • /etc/multipath.conf は変更しないでください。ファイルにユーザー変更が含まれる場合にこのファイルが上書きされると、想定外のストレージ障害が発生する可能性があります。
  • user_friendly_namesfind_multipaths の設定を上書きしないでください。詳細は 「Multipath.conf の推奨される設定」 を参照してください。
  • ストレージベンダーから明示的に求められない限り、no_path_retrypolling_interval の設定を上書きしないようにします。詳細は 「Multipath.conf の推奨される設定」 を参照してください。
警告

これらのガイドラインに従わないと、非常に深刻なストレージ障害が発生する可能性があります。

前提条件

  • VDSM がマルチパスモジュールを使用するように設定されています。これを確認するには、以下を入力します。

    # vdsm-tool is-configured --module multipath

手順

  1. /etc/multipath/conf.d/user.conf ディレクトリーに新しい設定ファイルを作成します。
  2. 上書きする個々の設定を、/etc/multipath.conf から /etc/multipath/conf.d/user.conf 内の新しい設定ファイルにコピーします。コメントマークを削除して設定値を編集し、変更を保存します。
  3. 以下を入力して、新しい設定を適用します。

    # systemctl reload multipathd
    注記

    multipathd サービスを再起動しないでください。これにより、VDSM ログにエラーが生成されます。

検証手順

テストを行うと、新規の設定は、さまざまな障害シナリオにおける実稼働以外のクラスターで、想定通りに実行されます。たとえば、ストレージの接続をすべて無効にします。その後、一度に 1 つの接続を有効にし、これによりストレージドメインに到達可能であることを確認します。

第6章 Red Hat Virtualization 用ストレージの追加

新たな環境にデータドメインとしてストレージを追加します。Red Hat Virtualization 環境には少なくとも 1 つのデータドメインが必要ですが、さらに追加することを推奨します。

前の手順で準備したストレージを追加します。

6.1. NFS ストレージの追加

この手順では、既存の NFS ストレージをデータドメインとして Red Hat Virtualization 環境にアタッチする方法について説明します。

ISO またはエクスポートドメインが必要な場合にも、この手順を使用します。ただし、ドメイン機能 の一覧から ISO または Export を選択します。

手順

  1. 管理ポータルで ストレージドメイン をクリックします。
  2. 新規ドメイン をクリックします。
  3. ストレージドメインの 名前 を入力します。
  4. データセンタードメイン機能ストレージタイプ形式、および ホスト 一覧のデフォルト値をそのまま使用します。
  5. ストレージドメインに使用する エクスポートパス を入力します。エクスポートパスは、123.123.0.10:/data (IPv4 の場合)、[2001:0:0:0:0:0:0:5db1]:/data (IPv6 の場合)、または domain.example.com:/data の形式で指定する必要があります。
  6. オプションで、詳細パラメーターを設定することが可能です。

    1. 詳細パラメーター をクリックします。
    2. 容量不足の警告 のフィールドに、パーセンテージ値を入力します。ストレージドメインの空き容量がこの値を下回ると、ユーザーに警告メッセージが表示され、ログに記録されます。
    3. アクションをブロックする深刻な容量不足 のフィールドに GB 単位で値を入力します。ストレージドメインの空き容量がこの値を下回ると、ユーザーにエラーメッセージが表示され、ログに記録されます。容量を消費する新規アクションは、一時的であってもすべてブロックされます。
    4. 削除後にワイプするオプションを有効にするには、削除後にワイプ のチェックボックスを選択します。このオプションは、ドメインの作成後に編集することが可能ですが、その場合にはすでに存在していたディスクの「削除後にワイプ」プロパティーは変更されません。
  7. OK をクリックします。

新しい NFS データドメインのステータスは、ディスクの準備ができるまで Locked になります。その後、データドメインはデータセンターに自動的にアタッチされます。

6.2. iSCSI ストレージの追加

この手順では、既存の iSCSI ストレージをデータドメインとして Red Hat Virtualization 環境にアタッチする方法について説明します。

手順

  1. ストレージドメイン をクリックします。
  2. 新規ドメイン をクリックします。
  3. 新規ストレージドメインの 名前 を入力します。
  4. ドロップダウンリストから データセンター を選択します。
  5. ドメイン機能データ を、ストレージタイプiSCSI を、それぞれ選択します。
  6. ホスト にアクティブなホストを選択します。

    重要

    ストレージドメインへの通信は、直接 Manager からではなく、選択したホストを介して行われます。したがって、ストレージドメインを設定する前には、全ホストがストレージデバイスにアクセスできる状態でなければなりません。

  7. Manager は iSCSI ターゲットを LUN に、または LUN を iSCSI ターゲットにマッピングすることができます。新規ドメイン ウィンドウでストレージタイプに iSCSI を選択すると、未使用の LUN が割り当てられた既知のターゲットが自動的に表示されます。ストレージの追加に使用するターゲットが表示されない場合には、ターゲットの検出機能を使用して検索することができます。表示されている場合には、次の手順に進んでください。

    1. ターゲットを検出 をクリックし、ターゲットの検出オプションを有効にします。Manager がターゲットを検出してログインすると、新規ドメイン ウィンドウに、その環境では未使用の LUN が割り当てられたターゲットが自動的に表示されます。

      注記

      環境の外部で使用されている LUN も表示されます。

      ターゲットを検出 のオプションを使用すると、多数のターゲットの LUN を追加したり、同じ LUN に複数のパスを追加したりすることができます。

      重要

      REST API メソッド discoveriscsi を使用して、iSCSI ターゲットを検出する場合には、FQDN または IP アドレスを使用できますが、REST API メソッド iscsilogin を使用してログインするには、検出された iSCSI ターゲット の詳細を使用する必要があります。詳しい情報は、『REST API Guide』の「discoveriscsi」を参照してください。

    2. アドレス フィールドに iSCSI ホストの FQDN または IP アドレスを入力します。
    3. ポート フィールドには、ターゲットを参照する際にホストに接続するポートを入力します。デフォルトは 3260 です。
    4. ストレージのセキュリティー保護に CHAP を使用している場合は、ユーザー認証 のチェックボックスを選択します。CHAP のユーザー名CHAP のパスワード を入力してください。

      注記

      REST API を使用して、特定ホストの iSCSI ターゲットに認証情報を定義することができます。詳細は、『REST API Guide』「StorageServerConnectionExtensions: add」 を参照してください。

    5. 検出 をクリックします。
    6. 検出結果から 1 つまたは複数のターゲットを選択し、1 つのターゲットの場合は ログイン をクリックします。複数のターゲットの場合は 全ターゲットにログイン をクリックします。

      重要

      複数のパスのアクセスが必要な場合には、すべての必要なパスを通してターゲットを検出してログインする必要があります。ストレージドメインを変更してパスを追加する方法は、現在サポートされていません。

      重要

      REST API メソッド iscsilogin を使用してログインする場合は、discoveriscsi メソッドで検出された iSCSI ターゲット の詳細を使用する必要があります。詳細は、REST API Guideiscsiloginを参照してください。

  8. 対象のターゲットの横に表示されている + ボタンをクリックします。エントリーが展開され、ターゲットにアタッチされている未使用の LUN がすべて表示されます。
  9. ストレージドメインの作成に使用する各 LUN のチェックボックスにチェックを入れます。
  10. オプションで、詳細パラメーターを設定することが可能です。

    1. 詳細パラメーター をクリックします。
    2. 容量不足の警告 のフィールドに、パーセンテージ値を入力します。ストレージドメインの空き容量がこの値を下回ると、ユーザーに警告メッセージが表示され、ログに記録されます。
    3. アクションをブロックする深刻な容量不足 のフィールドに GB 単位で値を入力します。ストレージドメインの空き容量がこの値を下回ると、ユーザーにエラーメッセージが表示され、ログに記録されます。容量を消費する新規アクションは、一時的であってもすべてブロックされます。
    4. 削除後にワイプするオプションを有効にするには、削除後にワイプ のチェックボックスを選択します。このオプションは、ドメインの作成後に編集することが可能ですが、その場合にはすでに存在していたディスクの「削除後にワイプ」プロパティーは変更されません。
    5. 削除後に破棄 のチェックボックスを選択して、削除後に破棄のオプションを有効化します。このオプションは、ドメインの作成後に編集できます。また、このオプションを利用できるのは、ブロックストレージドメインのみです。
  11. OK をクリックします。

同じターゲットに対して複数のストレージ接続パスを設定している場合には、「Configuring iSCSI Multipathing」 に記載の手順に従って、iSCSI のボンディング設定を完了してください。

現在のストレージネットワークを iSCSI ボンディングに移行するには、「Migrating a Logical Network to an iSCSI Bond」 を参照してください。

6.3. FCP ストレージの追加

この手順では、既存の FCP ストレージをデータドメインとして Red Hat Virtualization 環境にアタッチする方法について説明します。

手順

  1. ストレージドメイン をクリックします。
  2. 新規ドメイン をクリックします。
  3. ストレージドメインの 名前 を入力します。
  4. ドロップダウンリストから FCP データセンター を選択します。

    適切な FCP データセンターがない場合には (none) を選択します。

  5. ドロップダウンリストから ドメイン機能 および ストレージタイプ を選択します。選択したデータセンターとの互換性がないストレージドメインタイプは選択できません。
  6. ホスト のフィールドでアクティブなホストを 1 台選択します。データセンターで初めて作成するデータドメインでなければ、そのデータセンターの SPM ホストを選択する必要があります。

    重要

    ストレージドメインへの通信はすべて、Red Hat Virtualization Manager から直接ではなく、選択したホストを介して行われます。システムには、アクティブなホストが少なくとも 1 台存在し、選択したデータセンターにアタッチされている必要があります。ストレージドメインを設定する前には、全ホストがストレージデバイスにアクセスできる状態でなければなりません。

  7. 新規ドメイン ウィンドウで、ストレージタイプに ファイバーチャネル を選択した場合は、未使用の LUN が割り当てられた既知のターゲットが自動的に表示されます。LUN ID のチェックボックスを選択し、使用可能な LUN をすべて選択します。
  8. オプションで、詳細パラメーターを設定することが可能です。

    1. 詳細パラメーター をクリックします。
    2. 容量不足の警告 のフィールドに、パーセンテージ値を入力します。ストレージドメインの空き容量がこの値を下回ると、ユーザーに警告メッセージが表示され、ログに記録されます。
    3. アクションをブロックする深刻な容量不足 のフィールドに GB 単位で値を入力します。ストレージドメインの空き容量がこの値を下回ると、ユーザーにエラーメッセージが表示され、ログに記録されます。容量を消費する新規アクションは、一時的であってもすべてブロックされます。
    4. 削除後にワイプするオプションを有効にするには、削除後にワイプ のチェックボックスを選択します。このオプションは、ドメインの作成後に編集することが可能ですが、その場合にはすでに存在していたディスクの「削除後にワイプ」プロパティーは変更されません。
    5. 削除後に破棄 のチェックボックスを選択して、削除後に破棄のオプションを有効化します。このオプションは、ドメインの作成後に編集できます。また、このオプションを利用できるのは、ブロックストレージドメインのみです。
  9. OK をクリックします。

使用準備中は、新規 FCP データドメインのステータスは Locked になります。準備が整った時点で、自動的にデータセンターにアタッチされます。

6.4. POSIX 準拠ファイルシステムストレージの追加

この手順では、既存の POSIX 準拠ファイルシステムストレージをデータドメインとして Red Hat Virtualization 環境にアタッチする方法について説明します。

手順

  1. ストレージドメイン をクリックします。
  2. 新規ドメイン をクリックします。
  3. ストレージドメインの 名前 を入力します。
  4. このストレージドメインと関連づける データセンター を選択します。選択したデータセンターのタイプは、POSIX (POSIX 準拠 FS) でなければなりません。または、(none) 選択します。
  5. ドメイン機能 ドロップダウンリストから Data を選択し、ストレージタイプ ドロップダウンリストから POSIX 対応の FS を選択します。

    該当する場合には、ドロップダウンメニューから 形式 を選択します。

  6. ホスト のドロップダウンリストからホストを選択します。
  7. 通常 mount コマンドで指定するように、POSIX ファイルシステムへの パス を入力します。
  8. 通常 -t 引数を使用して mount コマンドで指定するように、VFS Type を入力します。有効な VFS タイプの一覧は、man mount で確認してください。
  9. 通常 mount コマンドに -o 引数を指定して指定するように、追加の マウントオプション を入力します。このマウントオプションはコンマ区切りリストで提示してください。有効なマウントオプションの一覧については、man mount で確認してください。
  10. オプションで、詳細パラメーターを設定することが可能です。

    1. 詳細パラメーター をクリックします。
    2. 容量不足の警告 のフィールドに、パーセンテージ値を入力します。ストレージドメインの空き容量がこの値を下回ると、ユーザーに警告のメッセージが表示され、ログに記録されます。
    3. アクションをブロックする深刻な容量不足 のフィールドに GB 単位で値を入力します。ストレージドメインの空き容量がこの値を下回ると、ユーザーにエラーメッセージが表示され、ログに記録されます。容量を消費する新規アクションは、一時的であってもすべてブロックされます。
    4. 削除後にワイプするオプションを有効にするには、削除後にワイプ のチェックボックスを選択します。このオプションは、ドメインの作成後に編集することが可能ですが、その場合にはすでに存在していたディスクの「削除後にワイプ」プロパティーは変更されません。
  11. OK をクリックします。

6.5. ローカルストレージの追加

ホストにローカルストレージを追加すると、ホストが新規のデータセンターとクラスターに配置されます。ローカルストレージ設定ウィンドウは、データセンター、クラスター、ストレージの作成を 1 つのプロセスにまとめています。

手順

  1. コンピュートホスト をクリックし、ホストを選択します。
  2. 管理メンテナンス をクリックしてから OK をクリックします。
  3. 管理ローカルストレージの設定 をクリックします。
  4. データセンタークラスター、および ストレージ フィールドの横にある 編集 ボタンをクリックし、ローカルのストレージドメインを設定して名前を付けます。
  5. 文字入力フィールドにローカルストレージへのパスを設定します。
  6. 該当する場合には、最適化 タブをクリックして新規ローカルストレージクラスターのメモリー最適化ポリシーを設定します。
  7. OK をクリックします。

ホストが、自己のデータセンター内でオンラインになります。

6.6. Red Hat Gluster Storage の追加

Red Hat Virtualization で Red Hat Gluster Storage を使用するには、『Configuring Red Hat Virtualization with Red Hat Gluster Storage』 を参照してください。

Red Hat Virtualization でサポートされる Red Hat Gluster Storage のバージョンについては、https://access.redhat.com/articles/2356261 を参照してください。

付録A Red Hat Virtualization Manager をオフラインでインストールするためのローカルリポジトリーの設定

コンテンツ配信ネットワークに直接接続できないシステムに Red Hat Virtualization Manager をインストールするには、インターネットアクセスのあるシステムに必要なパッケージをダウンロードしてから、オフラインの Manager マシンと共有可能なリポジトリーを作成します。リポジトリーをホストするシステムは、パッケージのインストール先となるクライアントシステムと同じネットワークに接続されている必要があります。

前提条件

  • コンテンツ配信ネットワークへアクセスできるシステムにインストールされた Red Hat Enterprise Linux 8 Server。このシステムは、必要なすべてのパッケージをダウンロードし、それらのパッケージをオフラインのシステムに配布します。
  • 十分なディスクの空き容量が必要です。この手順では、多数のパッケージをダウンロードするため、ディスクの空き容量は最大 50 GB 必要になります。

まずは、オンラインシステムで Red Hat Virtualization Manager のリポジトリーを有効にします。

Red Hat Virtualization Manager リポジトリーの有効化

ログインして、Red Hat Subscription Manager でオンラインのマシンを登録し、Red Hat Virtualization Manager のサブスクリプションをアタッチして Manager のリポジトリーを有効にする必要があります。

手順

  1. コンテンツ配信ネットワークにシステムを登録します。プロンプトが表示されたら、カスタマーポータルのユーザー名とパスワードを入力します。

    # subscription-manager register
    注記

    IPv6 ネットワークを使用している場合は、IPv6 移行メカニズムを使用して、コンテンツ配信ネットワークおよびサブスクリプションマネージャーにアクセスします。

  2. Red Hat Virtualization Manager のサブスクリプションプールを見つけ、プール ID を記録します。

    # subscription-manager list --available
  3. 上記のプール ID を使用して、サブスクリプションをシステムにアタッチします。

    # subscription-manager attach --pool=pool_id
    注記

    現在アタッチされているサブスクリプションを表示するには、以下のコマンドを実行します。

    # subscription-manager list --consumed

    有効なリポジトリーをすべて一覧表示するには、以下のコマンドを実行します。

    # dnf repolist
  4. リポジトリーを設定します。

    # subscription-manager repos \
        --disable='*' \
        --enable=rhel-8-for-x86_64-baseos-rpms \
        --enable=rhel-8-for-x86_64-appstream-rpms \
        --enable=rhv-4.4-manager-for-rhel-8-x86_64-rpms \
        --enable=fast-datapath-for-rhel-8-x86_64-rpms \
        --enable=jb-eap-7.3-for-rhel-8-x86_64-rpms
  5. pki-deps モジュールを有効にします。

    # dnf module -y enable pki-deps
  6. postgresql モジュールのバージョン 12 を有効にします。

    # dnf module -y enable postgresql:12
  7. インストール済みパッケージを同期して、利用可能な最新バージョンに更新します。

    # dnf distro-sync --nobest

    追加のリソース

    モジュールおよびモジュールストリームの詳細は、『ユーザー空間コンポーネントのインストール、管理、および削除』 の以下のセクションを参照してください。

オフラインリポジトリーの設定

  1. インターネットに接続されていないサーバーは、ファイル転送プロトコル (FTP) を使用して他のシステムのソフトウェアリポジトリーにアクセスすることができます。FTP リポジトリーを作成するには、目的の Manager マシンに vsftpd をインストールして設定します。

    1. vsftpd パッケージをインストールします。

      # dnf install vsftpd
    2. 匿名ユーザーの ftp アクセスを有効にして、目的の Manager マシンから rpm ファイルにアクセスできるようにし、セキュリティー保護のために ftp サーバーでの書き込みを無効にします。/etc/vsftpd/vsftpd.conf ファイルを編集し、以下のように anonymous_enable および write_enable の値を変更します。

      anonymous_enable=YES
      write_enable=NO
    3. vsftpd サービスを起動し、サービスがブート時に起動されることを確認します。

      # systemctl start vsftpd.service
      # systemctl enable vsftpd.service
    4. ファイアウォールルールを作成して FTP サービスを有効にし、firewalld サービスを再読み込みして変更を適用します。

      # firewall-cmd --permanent --add-service=ftp
      # firewall-cmd --reload
    5. Red Hat Enterprise Linux 8 は、デフォルトで SELinux を適用するため、SELinux が FTP アクセスを許可するように設定します。

      # setsebool -P allow_ftpd_full_access=1
    6. ダウンロードしたパッケージが利用できる /var/ftp/pub/ ディレクトリー内にサブディレクトリーを作成します。

      # mkdir /var/ftp/pub/rhvrepo
  2. 設定した全ソフトウェアリポジトリーから rhvrepo ディレクトリーにパッケージをダウンロードします。これには、システムにアタッチしたコンテンツ配信ネットワークの全サブスクリプションプール用リポジトリーとローカルで設定したあらゆるリポジトリーが含まれます。

    # reposync -p /var/ftp/pub/rhvrepo --download-metadata

    このコマンドにより、多数のパッケージとそのメタデータがダウンロードされるため、完了するまで時間かかります。

  3. リポジトリーファイルを作成し、目的の Manager マシンの /etc/yum.repos.d/ ディレクトリーにコピーします。

    設定ファイルは、手動またはスクリプトを使用して作成することができます。リポジトリーをホストしているマシンで、以下のスクリプトを実行します。baseurlADDRESS は、リポジトリーをホストしているマシンの IP アドレスまたは FQDN に置き換えます。

    #!/bin/sh
    
    REPOFILE="/etc/yum.repos.d/rhev.repo"
    echo -e " " > $REPOFILE
    
    for DIR in $(find /var/ftp/pub/rhvrepo -maxdepth 1 -mindepth 1 -type d);
    do
        echo -e "[$(basename $DIR)]"	>> $REPOFILE
        echo -e "name=$(basename $DIR)" >> $REPOFILE
        echo -e "baseurl=ftp://__ADDRESS__/pub/rhvrepo/`basename $DIR`" >> $REPOFILE
        echo -e "enabled=1" >> $REPOFILE
        echo -e "gpgcheck=0" >> $REPOFILE
        echo -e "\n" >> $REPOFILE
    done

「Red Hat Virtualization Manager のインストールおよび設定」 に戻ります。パッケージは、コンテンツ配信ネットワークからではなく、ローカルリポジトリーからインストールされます。

トラブルシューティング

reposync を実行すると、以下のエラーメッセージが表示されます。
No available modular metadata for modular package "package_name_from_module" it cannot be installed on the system
解決策
reposync がすべてのパッケージを正しくダウンロードするように、yum-utils-4.0.8-3.el8.noarch 以降がインストールされていることを確認してください。詳細は、「Create a local repo with Red Hat Enterprise Linux 8」 を参照してください。

付録B 手動設定のローカル PostgreSQL データベースの準備

以下の手順に従って、Manager データベースを設定します。Manager を設定する前に、このデータベースを準備します。engine-setup の実行中に、データベースの認証情報を提示する必要があるためです。

注記

engine-setup および engine-backup --mode=restore コマンドは、システムロケールが異なる場合でも、en_US.UTF8 ロケールのシステムエラーメッセージだけをサポートします。

postgresql.conf ファイルのロケール設定は en_US.UTF8 に設定する必要があります。

重要

データベース名には、数字、アンダースコア、小文字しか使用できません。

Red Hat Virtualization Manager リポジトリーの有効化

ログインして、Red Hat Subscription Manager で Manager マシンを登録し、Red Hat Virtualization Manager のサブスクリプションをアタッチして Manager のリポジトリーを有効にする必要があります。

手順

  1. コンテンツ配信ネットワークにシステムを登録します。プロンプトが表示されたら、カスタマーポータルのユーザー名とパスワードを入力します。

    # subscription-manager register
    注記

    IPv6 ネットワークを使用している場合は、IPv6 移行メカニズムを使用して、コンテンツ配信ネットワークおよびサブスクリプションマネージャーにアクセスします。

  2. Red Hat Virtualization Manager のサブスクリプションプールを見つけ、プール ID を記録します。

    # subscription-manager list --available
  3. 上記のプール ID を使用して、サブスクリプションをシステムにアタッチします。

    # subscription-manager attach --pool=pool_id
    注記

    現在アタッチされているサブスクリプションを表示するには、以下のコマンドを実行します。

    # subscription-manager list --consumed

    有効なリポジトリーをすべて一覧表示するには、以下のコマンドを実行します。

    # dnf repolist
  4. リポジトリーを設定します。

    # subscription-manager repos \
        --disable='*' \
        --enable=rhel-8-for-x86_64-baseos-rpms \
        --enable=rhel-8-for-x86_64-appstream-rpms \
        --enable=rhv-4.4-manager-for-rhel-8-x86_64-rpms
  5. postgresql モジュールのバージョン 12 を有効にします。

    # dnf module -y enable postgresql:12
  6. インストール済みパッケージを同期して、利用可能な最新バージョンに更新します。

    # dnf distro-sync --nobest

    追加のリソース

    モジュールおよびモジュールストリームの詳細は、『ユーザー空間コンポーネントのインストール、管理、および削除』 の以下のセクションを参照してください。

PostgreSQL データベースの初期化

  1. PostgreSQL サーバーパッケージをインストールします。

    # dnf install postgresql-server postgresql-contrib
  2. PostgreSQL データベースインスタンスを初期化します。

    # postgresql-setup --initdb
  3. postgresql サービスを起動し、このサービスがブート時に起動されるようにします。

    # systemctl enable postgresql
    # systemctl start postgresql
  4. psql コマンドラインインターフェースに postgres ユーザーとして接続します。

    # su - postgres -c psql
  5. デフォルトユーザーを作成します。Manager のデフォルトのユーザーは engine で、Data Warehouse のデフォルトユーザーは ovirt_engine_history です。

    postgres=# create role user_name with login encrypted password 'password';
  6. データベースを作成します。Manager のデフォルトのデータベース名は engine で、Data Warehouse のデフォルトのデータベース名は ovirt_engine_history です。

    postgres=# create database database_name owner user_name template template0 encoding 'UTF8' lc_collate 'en_US.UTF-8' lc_ctype 'en_US.UTF-8';
  7. 新しいデータベースに接続します。

    postgres=# \c database_name
  8. uuid-ossp 拡張機能を追加します。

    database_name=# CREATE EXTENSION "uuid-ossp";
  9. plpgsql 言語が存在しない場合は追加します。

    database_name=# CREATE LANGUAGE plpgsql;
  10. psql インターフェースを終了します。

    database_name=# \q
  11. /var/lib/pgsql/data/pg_hba.conf ファイルを編集し、md5 クライアント認証を有効にし、エンジンがローカルでデータベースにアクセスできるようにします。ファイルの下部にある local で始まる行のすぐ下に、以下の行を追加します。

    host    database_name    user_name    0.0.0.0/0    md5
    host    database_name    user_name    ::0/0   md5
  12. PostgreSQL サーバーの設定を更新します。/var/lib/pgsql/data/postgresql.conf ファイルを編集し、以下の行をファイルの下部に追加します。

    autovacuum_vacuum_scale_factor=0.01
    autovacuum_analyze_scale_factor=0.075
    autovacuum_max_workers=6
    maintenance_work_mem=65536
    max_connections=150
    work_mem=8192
  13. postgresql サービスを再起動します。

    # systemctl restart postgresql
  14. オプションで、http://www.postgresql.org/docs/12/static/ssl-tcp.html#SSL-FILE-USAGE の手順に従って、SSL を設定してデータベース接続をセキュリティー保護します。

「Red Hat Virtualization Manager のインストールおよび設定」 に戻り、データベースについて尋ねられた場合に Local および Manual と回答します。

付録C PCI パススルーを有効にするためのホストの設定

注記

これは、Red Hat Virtualization で SR-IOV を準備および設定する方法を示す一連のトピックの 1 つです。詳細は、「Setting Up and Configuring SR-IOV」を参照してください。

PCI パススルーを有効化すると、デバイスが仮想マシンに直接アタッチされているかのように、ホストのデバイスを仮想マシンで使用することができます。PCI パススルー機能を有効化するには、仮想化拡張機能および IOMMU 機能を有効化する必要があります。以下の手順では、ホストを再起動する必要があります。すでにホストが Manager にアタッチされている場合には、最初にホストがメンテナンスモードに設定されていることを確認してください。

前提条件

  • ホストハードウェアが PCI デバイスパススルーおよび割り当ての要件を満たしていることを確認してください。詳細は、「PCI Device Requirements」を参照してください。

PCI パススルーを有効にするためのホストの設定

  1. BIOS の仮想化拡張機能および IOMMU 拡張機能を有効化してください。詳細は、『Red Hat Enterprise Linux 仮想化の導入および管理ガイド』「BIOS での INTEL VT-X と AMD-V の仮想化ハードウェア拡張の有効化」 を参照してください。
  2. ホストを Manager に追加する際に ホストデバイスパススルー & SR-IOV のチェックボックスを選択するか、手動で grub 設定ファイルを編集して、カーネルの IOMMU フラグを有効化します。

  3. GPU パススルーを有効にするには、ホストとゲストシステムの両方で追加の設定手順を実行する必要があります。詳細は、『Setting up an NVIDIA GPU for a virtual machine in Red Hat Virtualization』「GPU device passthrough: Assigning a host GPU to a single virtual machine」 を参照してください。

IOMMU の手動での有効化

  1. grub 設定ファイルを編集して IOMMU を有効化します。

    注記

    IBM POWER8 ハードウェアを使用している場合は、IOMMU がデフォルトで有効化されているので、この手順は飛ばしてください。

    • Intel の場合は、マシンを起動し、grub 設定ファイルの GRUB_CMDLINE_LINUX 行の末尾に intel_iommu=on を追加します。

      # vi /etc/default/grub
      ...
      GRUB_CMDLINE_LINUX="nofb splash=quiet console=tty0 ... intel_iommu=on
      ...
    • AMD の場合は、マシンを起動し、grub 設定ファイルの GRUB_CMDLINE_LINUX 行の末尾に amd_iommu=on を追加します。

      # vi /etc/default/grub
      ...
      GRUB_CMDLINE_LINUX="nofb splash=quiet console=tty0 ... amd_iommu=on
      ...
      注記

      intel_iommu=on または AMD IOMMU が検出されると、iommu=pt を追加してみてください。pt オプションでは、パススルーで使用するデバイスの IOMMU のみが有効化されて、ホストのパフォーマンスが向上します。ただし、このオプションはすべてのハードウェアでサポートされるわけではありません。pt オプションがお使いのホストで機能しない場合は、以前のオプションに戻してください。

      ハードウェアが割り込みの再マッピングをサポートしていないためにパススルーが失敗する場合は、仮想マシンが信頼できるのであれば allow_unsafe_interrupts オプションを有効化することも検討してください。allow_unsafe_interrupts を有効化すると、ホストは仮想マシンからの MSI 攻撃に晒されることになるため、このオプションはデフォルトで有効化されていません。オプションを有効化するには、以下のように設定してください。

      # vi /etc/modprobe.d
      options vfio_iommu_type1 allow_unsafe_interrupts=1
  2. grub.cfg ファイルをリフレッシュしてからホストを再起動し、変更を有効にします。

    # grub2-mkconfig -o /boot/grub2/grub.cfg
    # reboot

SR-IOV を有効にして専用の仮想 NIC を仮想マシンに割り当てるには、https://access.redhat.com/articles/2335291 を参照してください。

付録D スタンドアロン Red Hat Virtualization Manager の削除

engine-cleanup コマンドは、Red Hat Virtualization Manager のすべてのコンポーネントを削除し、以下を自動的にバックアップします。

  • /var/lib/grafana/ の Grafana データベース
  • /var/lib/ovirt-engine/backups/ の Manager データベース
  • /var/lib/ovirt-engine/backups/ の PKI キーおよび設定の圧縮アーカイブ

バックアップファイル名には、日付と時刻が含まれます。

警告

この手順は、Red Hat Virtualization Manager のスタンドアロンインストールでのみ使用してください。

手順

  1. Manager マシンで以下のコマンドを実行します。

    # engine-cleanup
  2. 次に進む前に、Manager サービスを停止する必要があります。確認が求められます。OK を入力して続行します。

    During execution engine service will be stopped (OK, Cancel) [OK]:
  3. すべての Manager コンポーネントを削除することを確認するように求められます。OK と入力してすべてのコンポーネントを削除するか、Cancel と入力して engine-cleanup を終了します。

    All the installed ovirt components are about to be removed, data will be lost (OK, Cancel) [Cancel]: OK

    engine-cleanup は、削除されたコンポーネントおよびバックアップファイルの場所について詳しく説明します。

  4. Red Hat Virtualization パッケージを削除します。

    # dnf remove rhvm* vdsm-bootstrap

付録E カーネルモジュールが自動的にロードされないようにする手順

モジュールを直接読み込むか、別のモジュールから依存関係として読み込むか、起動プロセス中に読み込むかに拘らず、カーネルモジュールが自動的に読み込まれないようにします。

手順

  1. モジュール名は、modprobe ユーティリティーの設定ファイルに追加する必要があります。このファイルは、設定ディレクトリー /etc/modprobe.d に配置する必要があります。

    この設定ディレクトリーの詳細は、modprobe.d の man ページを参照してください。

  2. モジュールは、以下のいずれかで読み込まれる設定になっていないことを確認してください。

    • /etc/modprobe.conf
    • /etc/modprobe.d/*
    • /etc/rc.modules
    • /etc/sysconfig/modules/*
    # modprobe --showconfig <_configuration_file_name_>
  3. モジュールが出力に表示される場合は、そのモジュールが無視され、読み込まれないことを確認します。

    # modprobe --ignore-install <_module_name_>
  4. 読み込まれている場合は、実行中のシステムからモジュールの読み込みを解除します。

    # modprobe -r <_module_name_>
  5. システム固有の設定ファイルに blacklist 行を追加して、モジュールを直接ロードしないようにします(例: /etc/modprobe.d/local-dontload.conf)。

    # echo "blacklist <_module_name_> >> /etc/modprobe.d/local-dontload.conf
    注記

    このモジュールが必須の場合や、別のモジュールの任意の依存関係の場合には、この手順ではモジュールの読み込みは回避されません。

  6. オプションのモジュールがオンデマンドで読み込まれないようにします。

    # echo "install <_module_name_>/bin/false" >> /etc/modprobe.d/local-dontload.conf
    重要

    除外したモジュールが他のハードウェアに必要な場合は、除外してしまうと予期しない結果が生じる可能性があります。

  7. initramfs のバックアップコピーを作成します。

    # cp /boot/initramfs-$(uname -r).img /boot/initramfs-$(uname -r).img.$(date +%m-%d-%H%M%S).bak
  8. カーネルモジュールが initramfs の一部である場合は、初期 ramdisk イメージを再構築し、そのモジュールを省略します。

    # dracut --omit-drivers <_module_name_> -f
  9. 現在のカーネルコマンドラインパラメーターを取得します。

    # grub2-editenv - list | grep kernelopts
  10. <_module_name_>.blacklist=1 rd.driver.blacklist=<_module_name_> を、生成された出力に追加します。

    # grub2-editenv - set kernelopts="<> <_module_name_>.blacklist=1 rd.driver.blacklist=<_module_name_>"

    例:

    # grub2-editenv - set kernelopts="root=/dev/mapper/rhel_example-root ro crashkernel=auto resume=/dev/mapper/rhel_example-swap rd.lvm.lv=rhel_example/root rd.lvm.lv=rhel_example/swap <_module_name_>.blacklist=1 rd.driver.blacklist=<_module_name_>"
  11. kdump initramfs のバックアップコピーを作成します。

    # cp /boot/initramfs-$(uname -r)kdump.img /boot/initramfs-$(uname -r)kdump.img.$(date +%m-%d-%H%M%S).bak
  12. kdump initramfs から省略するには、rd.driver.blacklist=<_module_name_>/etc/sysconfig/kdumpKDUMP_COMMANDLINE_APPEND 設定に追加します。

    # sed -i '/^KDUMP_COMMANDLINE_APPEND=/s/"$/ rd.driver.blacklist=module_name"/' /etc/sysconfig/kdump
  13. kdump initrd への変更を適用するには、kdump サービスを再起動します。

      # kdumpctl restart
  14. kdump の初期 ramdisk イメージを再構築します。

      # mkdumprd -f /boot/initramfs-$(uname -r)kdump.img
  15. システムを再起動します。

E.1. モジュールの一時削除

モジュールを一時的に削除できます。

手順

  1. modprobe を実行して、現在読み込まれているモジュールを削除します。

    # modprobe -r <module name>
  2. モジュールをアンロードできない場合は、プロセスまたは別のモジュールがそのままモジュールを使用している可能性があります。その場合は、プロセスを終了し、上記で作成した modpole コマンドを別のタイミングで実行してモジュールをアンロードします。

付録F カーネルモジュールが自動的にロードされないようにする手順

モジュールを直接読み込むか、別のモジュールから依存関係として読み込むか、起動プロセス中に読み込むかに拘らず、カーネルモジュールが自動的に読み込まれないようにします。

手順

  1. モジュール名は、modprobe ユーティリティーの設定ファイルに追加する必要があります。このファイルは、設定ディレクトリー /etc/modprobe.d に配置する必要があります。

    この設定ディレクトリーの詳細は、modprobe.d の man ページを参照してください。

  2. モジュールは、以下のいずれかで読み込まれる設定になっていないことを確認してください。

    • /etc/modprobe.conf
    • /etc/modprobe.d/*
    • /etc/rc.modules
    • /etc/sysconfig/modules/*
    # modprobe --showconfig <_configuration_file_name_>
  3. モジュールが出力に表示される場合は、そのモジュールが無視され、読み込まれないことを確認します。

    # modprobe --ignore-install <_module_name_>
  4. 読み込まれている場合は、実行中のシステムからモジュールの読み込みを解除します。

    # modprobe -r <_module_name_>
  5. システム固有の設定ファイルに blacklist 行を追加して、モジュールを直接ロードしないようにします(例: /etc/modprobe.d/local-dontload.conf)。

    # echo "blacklist <_module_name_> >> /etc/modprobe.d/local-dontload.conf
    注記

    このモジュールが必須の場合や、別のモジュールの任意の依存関係の場合には、この手順ではモジュールの読み込みは回避されません。

  6. オプションのモジュールがオンデマンドで読み込まれないようにします。

    # echo "install <_module_name_>/bin/false" >> /etc/modprobe.d/local-dontload.conf
    重要

    除外したモジュールが他のハードウェアに必要な場合は、除外してしまうと予期しない結果が生じる可能性があります。

  7. initramfs のバックアップコピーを作成します。

    # cp /boot/initramfs-$(uname -r).img /boot/initramfs-$(uname -r).img.$(date +%m-%d-%H%M%S).bak
  8. カーネルモジュールが initramfs の一部である場合は、初期 ramdisk イメージを再構築し、そのモジュールを省略します。

    # dracut --omit-drivers <_module_name_> -f
  9. 現在のカーネルコマンドラインパラメーターを取得します。

    # grub2-editenv - list | grep kernelopts
  10. <_module_name_>.blacklist=1 rd.driver.blacklist=<_module_name_> を、生成された出力に追加します。

    # grub2-editenv - set kernelopts="<> <_module_name_>.blacklist=1 rd.driver.blacklist=<_module_name_>"

    例:

    # grub2-editenv - set kernelopts="root=/dev/mapper/rhel_example-root ro crashkernel=auto resume=/dev/mapper/rhel_example-swap rd.lvm.lv=rhel_example/root rd.lvm.lv=rhel_example/swap <_module_name_>.blacklist=1 rd.driver.blacklist=<_module_name_>"
  11. kdump initramfs のバックアップコピーを作成します。

    # cp /boot/initramfs-$(uname -r)kdump.img /boot/initramfs-$(uname -r)kdump.img.$(date +%m-%d-%H%M%S).bak
  12. kdump initramfs から省略するには、rd.driver.blacklist=<_module_name_>/etc/sysconfig/kdumpKDUMP_COMMANDLINE_APPEND 設定に追加します。

    # sed -i '/^KDUMP_COMMANDLINE_APPEND=/s/"$/ rd.driver.blacklist=module_name"/' /etc/sysconfig/kdump
  13. kdump initrd への変更を適用するには、kdump サービスを再起動します。

      # kdumpctl restart
  14. kdump の初期 ramdisk イメージを再構築します。

      # mkdumprd -f /boot/initramfs-$(uname -r)kdump.img
  15. システムを再起動します。

F.1. モジュールの一時削除

モジュールを一時的に削除できます。

手順

  1. modprobe を実行して、現在読み込まれているモジュールを削除します。

    # modprobe -r <module name>
  2. モジュールをアンロードできない場合は、プロセスまたは別のモジュールがそのままモジュールを使用している可能性があります。その場合は、プロセスを終了し、上記で作成した modpole コマンドを別のタイミングで実行してモジュールをアンロードします。

付録G Red Hat Virtualization のセキュリティー保護

このトピックには、Red Hat Virtualization のセキュリティー保護に関する限定的な情報が記載されています。この情報は今後増えていく予定です。

この情報は Red Hat Virtualization に特化したものです。以下に関連する基本のセキュリティープラクティスは対象としていません。

  • 不要なサービスの無効化
  • 認証
  • 認可
  • アカウンティング
  • RHV 以外のサービスの侵入テストおよび耐性
  • 機密アプリケーションデータの暗号化

前提条件

  • お客様は所属する組織のセキュリティー標準およびプラクティスを熟知している必要があります。可能な場合は、所属する組織のセキュリティー担当者にお問い合わせください。
  • RHEL ホストをデプロイする前に 『セキュリティーガイド』 を参照してください。

G.1. DISA STIG for Red Hat Linux 7

国防情報システム局 (DISA: Defense Information Systems Agency) は、さまざまなプラットフォームおよびオペレーティングシステム向けにセキュリティー技術導入ガイド (STIG: Security Technical Implementation Guide) を配布しています。

Red Hat Virtualization Host (RHVH) のインストールに際して、利用可能なセキュリティーポリシーの 1 つに DISA STIG for Red Hat Linux 7 プロファイルがあります。インストール時にこのプロファイルをセキュリティーポリシーとして有効にすると、SSH キー、SSL 証明書を再生成する必要がなくなります。有効にしない場合は、デプロイメントプロセスでホストを再生成する必要があります。

重要

DISA STIG セキュリティーポリシーは、Red Hat が正式にテストおよび認定する唯一のセキュリティーポリシーです。

「DISA STIG は、DOD IA および IA 対応デバイス/システムの構成標準です。DISA は 1998 年以降、セキュリティー技術導入ガイド (STIG: Security Technical Implementation Guide) を提供することで、国防総省 (DoD: Department of Defense) のセキュリティーシステムの Security Posture を強化する上で重大な役割を果たしてきました。STIG には、悪意あるコンピューター攻撃に対して脆弱である可能性のある情報システム/ソフトウェアを 'ロックダウン' するテクニカルガイダンスが含まれています。」

これらの STIG は、米国標準技術局 (NIST: National Institute of Standards and Technology) Special Publication 800-53 (NIST SP 800-53) がまとめた要件に基づくものです。NIST SP 800-53 とは、国家安全保障に関わるもの以外のすべての米連邦政府情報システムに関するセキュリティー管理のガイドラインです。

さまざまなプロファイルの中から重複するものを判断するため、Red Hat では、Cloud Security Alliance の Cloud Controls Matrix (CCM) を参照しています。この CCM は、クラウド固有のセキュリティー制御の包括的なセットを指定し、主要な標準、ベストプラクティス、および規制の要件にそれぞれをマッピングします。

Red Hat では、セキュリティーポリシーの検証をサポートするため、RHEL や RHV を含むさまざまな Red Hat プラットフォームに OpenSCAP ツールおよびセキュリティー設定共通化手順 (SCAP: Security Content Automation Protocol) プロファイルを提供しています。

Red Hat の OpenSCAP プロジェクトは、SCAP ベースラインを評価、査定、および実施するために、管理者および監査担当者にオープンソースツールを提供します。OpenSCAP は 2014 年に、NIST の SCAP 1.2 で認証されるようになりました。

NIST は SCAP 標準を保守します。SCAP 準拠のプロファイルは、オペレーティングシステムおよびアプリケーションのセキュリティー設定に関するローレベルの詳細なガイダンスを提供します。

Red Hat は、さまざまな製品およびプラットフォームの SCAP ベースラインを以下に公開しています。

  • NIST National Checklist Program (NCP): 公開されているセキュリティーチェックリスト (またはベンチマーク) の米政府のリポジトリー
  • 国防総省 (DoD: Department of Defense) Cyber Exchange

G.2. DISA STIG for Red Hat Linux 7 プロファイルの適用

このトピックでは、Red Hat Virtualization (RHV) Manager (Manager)、Red Hat Virtualization Host (RHVH)、および Red Hat Enterprise Linux ホストのインストールに際して、DISA STIG for Red Hat Linux 7 のセキュリティープロファイルを有効にする方法を説明します。

DISA STIG for Red Hat Linux 7 を RHVH 用に有効化

以下に示す 2 つの使用目的で Red Hat Virtualization Host (RHVH) をインストールする場合に、以下の手順が適用されます。

  • Manager をセルフホストエンジンとしてデプロイする際に、RHVH を Manager 用仮想マシンのホストとして使用する。
  • RHVH を RHV クラスター内で通常のホストとして使用する。

Anaconda インストーラーを使用して RHVH をインストールする場合は、以下の手順を実行します。

  1. インストールの概要 画面で、セキュリティーポリシー を選択します。 security policy
  2. セキュリティーポリシー 画面を開いたら、セキュリティーポリシーの適用 設定を On に切り替えます。
  3. プロファイルのリストをスクロールダウンし、DISA STIG for Red Hat Linux 7 を選択します。
  4. プロファイルの選択 ボタンをクリックします。クリックすることで、プロファイルの横に緑色のチェックマークが追加され、パッケージを 完了済みまたは完了する必要のある変更 の一覧に追加します。

    注記

    これらのパッケージは RHVH イメージにすでに含まれています。RHVH は単一のシステムイメージとして出荷されます。RHVH イメージの一部ではない他の選択されたセキュリティープロファイルで必要なパッケージのインストールができない場合があります。含まれるパッケージの一覧は、RHVH の『Package Manifest』を参照してください。 security policy selected

  5. 完了 をクリックします。
  6. インストールの概要 画面で、セキュリティーポリシー のステータスが 問題なし であることを確認します。
  7. 後ほど RHVH にログインすると、コマンドラインに以下の情報が表示されます。 security policy rhvh login
注記

コマンドラインを使用して RHV をセルフホストエンジンとしてデプロイする 場合、ovirt-hosted-engine-setup の入力後に一連のプロンプトが表示される際に、コマンドラインで Do you want to apply a default OpenSCAP security profile? という質問が表示されます。Yes と入力して手順にしたがって DISA STIG for Red Hat Linux 7 プロファイルを選択します。