2.5. ホスト

2.5.1. ホストの概要

ホスト (ハイパーバイザーとも呼ばれる) は、仮想マシンが動作する物理サーバーです。Kernel-based Virtual Machine (KVM) と呼ばれるローダーブル Linux カーネルモジュールを使用することで、完全な仮想化が提供されます。

KVM は、Windows または Linux いずれかのオペレーティングシステムを実行する複数の仮想マシンを、同時にホストすることができます。仮想マシンはホストマシン上で個々の Linux プロセスやスレッドとして実行され、Red Hat Virtualization Manager によってリモートで管理されます。Red Hat Virtualization の環境には、それに接続された 1 つ以上のホストがあります。

Red Hat Virtualization は、ホストをインストールする 2 つの方法をサポートしています。Red Hat Virtualization Host (RHVH) のインストールメディアを使用するか、標準の Red Hat Enterprise Linux インストールにハイパーバイザーパッケージをインストールすることができます。

注記

Red Hat Virtualization Manager で個々のホストのホストタイプを識別するには、ホストの名前を選択します。詳細ビューが開きます。次に、SoftwareOS Description を確認します。

ホストは、仮想化の最適化を提供する tuned プロファイルを使用します。tuned の詳細については、Red Hat Enterprise Linux システムのステータスとパフォーマンスの監視と管理Tuned プロファイル を参照してください。

Red Hat Virtualization Host では、セキュリティー機能が有効になっています。SELinux (Security Enhanced Linux) とファイアウォールは完全に設定されており、デフォルトでオンになっています。選択したホストの SELinux の状態は、詳細ビューの General タブの SELinux mode で報告されます。Manager は、Red Hat Enterprise Linux ホストを環境に追加する際に、必要なポートを開くことができます。

ホストとは、Red Hat Enterprise Linux 7 AMD64/Intel 64 版が動作する Intel VT または AMD-V 拡張機能を持つ物理的な 64 ビットサーバーのことです。

Red Hat Virtualization プラットフォーム上の物理的なホストは、以下を満たす必要があります。

  • システム内の 1 つのクラスターにのみ属している。
  • AMD-V または Intel VT ハードウェア仮想化拡張をサポートする CPU を搭載している。
  • クラスター作成時に選択された仮想 CPU タイプで提供されるすべての機能をサポートする CPU が搭載されている。
  • 最小 2 GB の メモリー。
  • システムパーミッションを持つシステム管理者を割り当てることができる。

管理者は Red Hat Virtualization のウォッチリストから最新のセキュリティーアドバイザリーを受け取ることができます。Red Hat Virtualization ウォッチリストに登録すると、Red Hat Virtualization 製品の新しいセキュリティーアドバイザリーを電子メールで受け取ることができます。このフォームに必要事項を入力してください。

https://www.redhat.com/mailman/listinfo/rhsa-announce

2.5.2. Red Hat Virtualization Host

Red Hat Virtualization Host (RHVH) は、仮想マシンをホストするために必要なパッケージのみを搭載した、Red Hat Enterprise Linux の特別なビルドを使用してインストールされます。Red Hat Enterprise Linux ホストで使用されているものをベースにした Anaconda インストールインターフェイスを使用しており、Red Hat Virtualization Manager または yum を通じて更新することができます。追加のパッケージをインストールして、アップグレード後もそれを維持するには、yum コマンドを使う必要があり、それ以外の方法はありません。

RHVH には、ホストのリソースを監視し、管理作業を行うための Cockpit Web インターフェイスがあります。SSH やコンソールを介した RHVH への直接アクセスはサポートされていません。そのため、Cockpit Web インターフェイスは、ネットワークの設定や、Terminal サブタブ経由でのターミナルコマンドの実行など、ホストが Red Hat Virtualization Manager に追加される前に実行されるタスクのためのグラフィカルユーザーインターフェイスを提供します。

Web ブラウザーで Cockpit Web インターフェイス (https://Host FQDNor IP:9090)にアクセスします。Cockpit for RHVH には、ホストのヘルスステータス、SSH ホストキー、セルフホスト型エンジンのステータス、仮想マシン、および仮想マシンの統計情報を表示するカスタム Virtualization ダッシュボードが含まれています。

Red Hat Virtualization バージョン 4.4 SP1 以降、RHVH は systemd-coredump を使用してコアダンプを収集、保存、および処理します。詳細は、core dump storage configuration files および systemd-coredump service のドキュメントを参照してください。

Red Hat Virtualization 4.4 以前では、RHVH は自動バグ報告ツール (ABRT) を使用して、アプリケーションのクラッシュに関する有意義なデバッグ情報を収集します。詳細は Red Hat Enterprise Linux System 管理者ガイド を参照してください。

注記

カスタムブートカーネル引数は、grubby ツールを使用して Red Hat Virtualization Host に追加することができます。grubby ツールは、grub.cfg ファイルに永続的な変更を加えます。ホストの Cockpit Web インターフェイスの Terminal サブタブに移動し、grubby コマンドを使用します。詳細は Red Hat Enterprise Linux System 管理者ガイド を参照してください。

警告

ローカルのセキュリティー脆弱性が悪用される可能性があるので、RHVH には信頼できないユーザーを作成しないでください。

2.5.3. Red Hat Enterprise Linux ホスト

対応するハードウェアにインストールされた Red Hat Enterprise Linux 7 をホストとして使用することができます。Red Hat Virtualization は、Red Hat Enterprise Linux 7 Server AMD64/Intel 64 版の Intel VT または AMD-V 拡張を実行するホストをサポートします。Red Hat Enterprise Linux マシンをホストとして使用するには、Red Hat Enterprise Linux Server および Red Hat Virtualization のサブスクリプションもアタッチする必要があります。

ホストを追加するには、仮想化のチェック、パッケージのインストール、およびブリッジ作成の各ステップをプラットフォームで完了する必要があるため、多少時間がかかります。詳細ビューを使用して、ホストと管理システムが接続を確立する際のプロセスを監視します。

オプションで、ホストのリソースを監視し、管理タスクを実行するために、Cockpit をインストールできます。Cockpit Web インターフェイスは、ネットワークの設定や、Terminal サブタブ経由でのターミナルコマンドの実行など、ホストが Red Hat Virtualization Manager に追加される前に実行されるタスクのためのグラフィカルユーザーインターフェイスを提供します。

重要

サードパーティーのウォッチドッグは、VDSM が提供するウォッチドッグデーモンに干渉する可能性があるため、Red Hat Enterprise Linux ホストにはインストールしないでください。

2.5.4. Satellite ホストプロバイダーのホスト

Satellite ホストプロバイダーによって提供されたホストは、Red Hat Virtualization Manager によって仮想化ホストとしても使用できます。Satellite ホストプロバイダーが外部プロバイダーとして Manager に追加されると、そのプロバイダーが提供するホストは Red Hat Virtualization Hosts (RHVH) や Red Hat Enterprise Linux ホストと同じ方法で Red Hat Virtualization に追加して使用することができます。

2.5.5. ホストのタスク

2.5.5.1. Red Hat Virtualization Manager への通常ホストの追加

重要

クラスター内のホストのネットワーク設定を変更するには、必ず RHV Manager を使用します。使用しない場合は、サポート対象外の設定が作成される可能性があります。詳細は、Network Manager Stateful Configuration (nmstate) を参照してください。

Red Hat Virtualization 環境にホストを追加するには、仮想化のチェック、パッケージのインストール、およびブリッジ作成の各ステップをプラットフォームで完了する必要があるため、多少時間がかかります。

手順

  1. 管理ポータルから ComputeHosts をクリックします。
  2. New をクリックします。
  3. ドロップダウンリストを使用して、新規ホスト用の Data Center および Host Cluster を選択します。
  4. 新規ホストの NameAddress を入力します。SSH Port フィールドには、標準の SSH ポートであるポート 22 が自動入力されます。

  5. Manager がホストにアクセスするために使用する認証メソッドを選択します。

    • パスワード認証を使用するには、root ユーザーのパスワードを入力します。
    • または、SSH PublicKey フィールドに表示される鍵をホスト上の /root/.ssh/authorized_keys にコピーして、公開鍵認証を使用します。

  6. オプションで、Advanced Parameters ボタンをクリックして、以下に示すホストの詳細設定を変更します。

    • ファイアウォールの自動設定を無効にします。
    • ホストの SSH フィンガープリントを追加し、セキュリティーを強化します。手動での追加または自動取得が可能です。
  7. ホストにサポート対象の電源管理カードが搭載されている場合は、オプションとして電源管理を設定することができます。電源管理の設定に関する詳細は、管理ガイドホスト電源管理の設定の説明 を参照してください。
  8. OK をクリックします。

新規ホストが Installing のステータスでホスト一覧に表示され、通知トレイ ( EventsIcon ) の イベント セクションでインストールの進捗状況を確認できます。しばらくすると、ホストのステータスが Up に変わります。

2.5.5.2. Satellite ホストプロバイダーのホストの追加

Satellite ホストプロバイダーのホストを追加するプロセスは、マネージャーでホストを識別する方法を除いて、Red Hat Enterprise Linux のホストを追加するプロセスとほぼ同じです。以下の手順では、Satellite ホストプロバイダーが提供するホストの追加方法について説明します。

手順

  1. ComputeHosts をクリックします。
  2. New をクリックします。
  3. ドロップダウンメニューを使って、新しいホストの Host Cluster を選択します。
  4. Foreman/Satellite チェックボックスを選択すると、Satellite ホストプロバイダーのホストを追加するためのオプションが表示され、ホストを追加するプロバイダーを選択できます。

  5. Discovered Hosts または Provisioned Hosts のいずれかを選択します。

    • Discovered Hosts (デフォルトオプション): ドロップダウンリストから、ホスト、ホストグループ、コンピュートリソースを選択します。

    • Provisioned Hosts: Providers Hosts ドロップダウンリストからホストを選択します。

      外部プロバイダーから取得できるホストの詳細は自動的に設定され、必要に応じて編集できます。

  6. 新しいホストの NameSSH Port (プロビジョニング済みホストのみ) を入力します。

  7. ホストで使用する認証方法を選択します。

    • パスワード認証を使用するには、root ユーザーのパスワードを入力します。
    • SSH PublicKey フィールドに表示される鍵をホスト上の /root/.ssh/authorized_keys にコピーして、公開鍵認証を使用します (プロビジョニング済みホストのみ)。

  8. これで、Red Hat Enterprise Linux ホストを追加するための必須手順が完了しました。Advanced Parameters ドロップダウンボタンをクリックすると、ホストの詳細設定が表示されます。

    1. オプションで、ファイアウォールの自動設定を無効にします。
    2. 必要に応じてホストの SSH フィンガープリントを追加し、セキュリティーを強化します。手動での追加または自動取得が可能です。
  9. 現在、適切なタブを使用して Power ManagementSPMConsoleNetwork Provider を設定できますが、これらは Red Hat Enterprise Linux ホストを追加するための基本ではないため、この手順では説明しません。
  10. OK をクリックすると、ホストが追加され、ウィンドウが閉じます。

新規ホストが Installing のステータスでホスト一覧に表示され、詳細ビューでインストールの進捗を表示できます。インストールが完了すると、ステータスが Reboot に更新されます。ホストがアクティブでなければ、ステータスは Up に変わりません。

2.5.5.3. ホストでの Satellite エラータ表示の設定

管理ポータルでは、Red Hat Satellite からエラータを表示するようにホストを設定できます。ホストを Red Hat Satellite プロバイダーと関連付けた後、ホスト設定ダッシュボードで利用可能なエラータとその重要性に関する更新情報を受け取り、現実的な更新適用時期を決定できます。

Red Hat Virtualization 4.4 は、Red Hat Satellite 6.6 でのエラータの表示をサポートします。

前提条件

  • Satellite サーバーが外部プロバイダーとして追加されている。

  • Manager と、エラータの表示先であるホストが、それぞれの FQDN で Satellite サーバーに登録されている。これにより、外部コンテンツホスト ID を Red Hat Virtualization で維持する必要がなくなります。

    重要

    IP アドレスを使用して追加されたホストは、エラータを報告できません。

  • ホストを管理する Satellite アカウントは、Administrator パーミッションを持ち、デフォルトの組織が設定されている必要があります。
  • ホストを Satellite Server に登録しておく必要があります。
  • Red Hat Satellite のリモート実行を使用して、ホスト上のパッケージを管理する。
注記

Katello エージェントは非推奨で、今後の Satellite のバージョンで削除されます。プロセスを移行し、リモート実行機能を使用してクライアントをリモートで更新してください。

手順

  1. ComputeHosts をクリックし、ホストを選択します。
  2. Edit をクリックします。
  3. Use Foreman/Satellite チェックボックスを選択します。
  4. ドロップダウンリストから、必要な Satellite サーバーを選択します。
  5. OK をクリックします。

これで、ホスト設定の管理に使用されるダッシュボードに、利用可能なエラータとその重要性が表示されるようになりました。

関連情報

2.5.5.3.1. PCI パススルー用ホストの設定
注記

これは、Red Hat Virtualization で SR-IOV を準備およびセットアップする方法を示す一連のトピックの 1 つです。詳細は、SR-IOV のセットアップと設定 を参照してください。

PCI パススルーを有効化すると、デバイスが仮想マシンに直接アタッチされているかのように、ホストのデバイスを仮想マシンで使用できます。PCI パススルー機能を有効化するには、仮想化拡張機能および IOMMU 機能を有効化する必要があります。以下の手順では、ホストを再起動する必要があります。すでにホストが Manager にアタッチされている場合は、最初にホストがメンテナンスモードに設定されていることを確認してください。

前提条件

  • ホストハードウェアが PCI デバイスパススルーおよび割り当ての要件を満たしていることを確認する。詳細は、PCI デバイスの要件 を参照してください。

PCI パススルー用ホストの設定

  1. BIOS の仮想化拡張機能および IOMMU 拡張機能を有効にします。詳細は、Red Hat Enterprise Linux 仮想化の導入および管理ガイドBIOS での INTEL VT-X と AMD-V の仮想化ハードウェア拡張の有効化 を参照してください。

  2. ホストを Manager に追加する際に Hostdev Passthrough & SR-IOV のチェックボックスを選択するか、手動で grub 設定ファイルを編集して、カーネルの IOMMU フラグを有効化します。

  3. GPU パススルーを有効にするには、ホストとゲストシステムの両方で追加の設定手順を実行する必要があります。詳細は、Red Hat Virtualization での仮想マシン用 NVIDIA GPU のセットアップGPU デバイスパススルー: 単一の仮想マシンへのホスト GPU の割り当て を参照してください。

IOMMU の手動での有効化

  1. grub 設定ファイルを編集して IOMMU を有効化します。

    注記

    IBM POWER8 ハードウェアを使用している場合は、デフォルトで IOMMU が有効になっているため、この手順は省略してください。

    • Intel の場合は、マシンを起動し、grub 設定ファイルの GRUB_CMDLINE_LINUX 行の末尾に intel_iommu=on を追加します。 

      # vi /etc/default/grub
...
GRUB_CMDLINE_LINUX="nofb splash=quiet console=tty0 ... intel_iommu=on
...

    • AMD の場合は、マシンを起動し、grub 設定ファイルの GRUB_CMDLINE_LINUX 行の末尾に amd_iommu=on を追加します。 

      # vi /etc/default/grub
…​
GRUB_CMDLINE_LINUX="nofb splash=quiet console=tty0 …​ amd_iommu=on
…​
      注記

      intel_iommu=on または AMD IOMMU が検出される場合は、iommu=pt を追加してみてください。pt オプションでは、パススルーで使用するデバイスの IOMMU のみが有効化され、ホストのパフォーマンスが向上します。ただし、このオプションはすべてのハードウェアでサポートされているわけではありません。pt オプションがお使いのホストで機能しない場合は、以前のオプションに戻してください。

      ハードウェアが割り込みの再マッピングをサポートしていないためにパススルーが失敗する場合、仮想マシンが信頼できるのであれば allow_unsafe_interrupts オプションを有効化することも検討してください。allow_unsafe_interrupts を有効化すると、ホストが仮想マシンからの MSI 攻撃にさらされる可能性があるため、このオプションはデフォルトで有効化されていません。オプションを有効化するには、以下のとおり設定してください。 

      # vi /etc/modprobe.d
options vfio_iommu_type1 allow_unsafe_interrupts=1

  2. grub.cfg ファイルをリフレッシュしてからホストを再起動し、変更を有効にします。 

    # grub2-mkconfig -o /boot/grub2/grub.cfg
    # reboot
2.5.5.3.2. すべての仮想マシンでネストされた仮想化を有効化
重要

フックを使用してネストされた仮想化を有効にする機能は、テクノロジープレビュー機能です。テクノロジープレビュー機能は、Red Hat の実稼働環境のサービスレベルアグリーメント (SLA) ではサポートされず、機能的に完全ではないことがあるため、Red Hat では実稼働環境での使用を推奨していません。テクノロジープレビュー機能では、最新の製品機能をいち早く提供します。これにより、お客様は開発段階で機能をテストし、フィードバックを提供できます。詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。

仮想マシンが他の仮想マシンをホストすることができるネスト型の仮想化。わかりやすくするために、これらを 親仮想マシンネストされた仮想マシン と呼ぶことにします。

子仮想マシンを表示および管理できるのは、親仮想マシンへのアクセス権を持つユーザーだけです。Red Hat Virtualization (RHV) の管理者には見えません。

デフォルトでは、RHV ではネストされた仮想化は有効になっていません。ネストされた仮想化を有効にするには、クラスター内のすべてのホストに VDSM フック vdsm-hook-nestedvt をインストールします。これらのホスト上で動作するすべての仮想マシンは、親仮想マシンとして機能できます。

親仮想マシンは、ネストされた仮想化をサポートするホスト上でのみ実行する必要があります。親仮想マシンがネストされた仮想化をサポートしていないホストに移行した場合、その子仮想マシンが失敗するという問題がありました。これを防ぐためには、クラスター内のすべてのホストがネストされた仮想化をサポートするように設定します。それ以外の場合は、親仮想マシンがネストされた仮想化をサポートしていないホストへの移行を制限します。

警告

親仮想マシンが、ネストされた仮想化をサポートしていないホストに移行しないように注意してください。

手順

  1. 管理ポータルで ComputeHosts をクリックします。
  2. ネストされた仮想化を有効にするクラスターでホストを選択し、ManagementMaintenance および OK をクリックします。
  3. 再度、ホストを選択し、Host Console をクリックして、ホストコンソールにログインします。

  4. VDSM フックを取り付けます。 

    # dnf install vdsm-hook-nestedvt
  5. ホストを再起動します。

  6. ホストのコンソールに再度ログインし、ネストされた仮想化が有効になっていることを確認します。 

    $ cat /sys/module/kvm*/parameters/nested

    このコマンドが Y または 1 を返す場合、この機能は有効になっています。

  7. この手順をクラスター内のすべてのホストに繰り返します。

関連情報

2.5.5.3.3. 個々の仮想マシンでネストされた仮想化を有効化
重要

ネストされた仮想化はテクノロジープレビュー機能です。テクノロジープレビュー機能は、Red Hat の実稼働環境のサービスレベルアグリーメント (SLA) ではサポートされず、機能的に完全ではないことがあるため、Red Hat では実稼働環境での使用を推奨していません。テクノロジープレビュー機能では、最新の製品機能をいち早く提供します。これにより、お客様は開発段階で機能をテストし、フィードバックを提供できます。詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。

仮想マシンが他の仮想マシンをホストすることができるネスト型の仮想化。わかりやすくするために、これらを 親仮想マシンネストされた仮想マシン と呼ぶことにします。

子仮想マシンを表示および管理できるのは、親仮想マシンへのアクセス権を持つユーザーだけです。Red Hat Virtualization (RHV) の管理者には見えません。

すべての仮想マシンではなく、特定の仮想マシンで ネストされた仮想化を有効にするには、ネストされた仮想化をサポートするようにホストを設定します。その後、その特定のホスト上で動作する仮想マシンを設定し、Pass-Through Host CPU を有効にします。このオプションにより、仮想マシンは、ホストで設定したネストされた仮想化の設定を使用できます。このオプションでは、仮想マシンを実行できるホストが制限され、手動での移行が必要になります。

それ以外の場合で、クラスター内の すべての仮想マシン に対してネストされた仮想化を有効にするには、すべての仮想マシンに対してネストされた仮想化を有効にする を参照してください。

親仮想マシンは、ネストされた仮想化をサポートするホスト上でのみ実行してください。親仮想マシンをネストされた仮想化をサポートしていないホストに移行すると、その子仮想マシンが故障します。

警告

親の仮想マシンは、ネストされた仮想化をサポートしていないホストに移行しないでください。

子仮想マシンを実行している親仮想マシンのライブマイグレーションは避けてください。移行元と移行先のホストが同一で、ネストされた仮想化をサポートしていても、ライブマイグレーションによって子仮想マシンが故障することがあります。代わりに、移行前に仮想マシンをシャットダウンしてください。

手順

ネストされた仮想化をサポートするようにホストを設定します。

  1. 管理ポータルで ComputeHosts をクリックします。
  2. ネストされた仮想化を有効にするクラスターでホストを選択し、ManagementMaintenance および OK をクリックします。
  3. 再度、ホストを選択し、Host Console をクリックして、ホストコンソールにログインします。
  4. Edit Host ウィンドウで、Kernel タブを選択します。
  5. Kernel boot parameters で、チェックボックスがグレーアウトしている場合は、RESET をクリックします。

  6. Nested Virtualization を選択し、OK をクリックします。

    Kernel command linekvm-<architecture>.nested=1 パラメーターを表示します。以下の手順では、このパラメーターを Current kernel CMD line に追加します。

  7. InstallationReinstall をクリックします。
  8. ホストのステータスが Up に戻ったら、Power Management または SSH Management の下にある ManagementRestart をクリックします。

  9. ネストされた仮想化が有効になっていることを確認します。ホストのコンソールにログインし、入力します。 

    $ cat /sys/module/kvm*/parameters/nested

    このコマンドが Y または 1 を返す場合、この機能は有効になっています。

  10. この手順を、親仮想マシンを実行する必要があるすべてのホストに対して繰り返します。

特定の仮想マシンでネストされた仮想化を有効化するには、以下を実行します。

  1. 管理ポータルで ComputeVirtual Machines をクリックします。
  2. 仮想マシンを選択し、Edit をクリックします。
  3. Edit Vitual Machine ウィンドウで Show Advanced Options をクリックし、Host タブを選択します。
  4. Start Running OnSpecific Host をクリックし、ネストされた仮想化をサポートするように設定したホストを選択します。

  5. CPU OptionsPass-Through Host CPU を選択します。このアクションは、自動的に Migration modeAllow manual migration only に設定します。

    注記

    RHV バージョン 4.2 では、Do not allow migration が選択されている場合に限り、Pass-Through Host CPU を有効にできます。

関連情報

2.5.5.4. ホストのメンテナンスモードへの切り替え

ネットワークの設定やソフトウェアの更新など、一般的なメンテナンス作業では、ホストをメンテナンスモードにする必要があります。ホストは、再起動や、ネットワークまたはストレージの問題など、VDSM が正常に動作しなくなる可能性があるイベントが発生する前に、メンテナンスモードにする必要があります。

ホストがメンテナンスモードになると、Red Hat Virtualization Manager は実行中のすべての仮想マシンを代替ホストに移行しようとします。ライブマイグレーションの標準的な前提条件が適用されます。特に、移行した仮想マシンを実行する能力を持つアクティブなホストが、クラスター内に少なくとも 1 つ存在する必要があります。

注記

ホストに固定されていて移行できない仮想マシンはシャットダウンされます。どの仮想マシンがホストに固定されているかは、ホストの詳細ビューの Virtual Machines タブで Pinned to Host をクリックすると確認できます。

ホストのメンテナンスモードへの配置

  1. ComputeHosts をクリックし、任意のホストを選択します。
  2. ManagementMaintenance をクリックします。Maintenance Host の確認画面が表示されます。

  3. オプションで、ホストをメンテナンスモードに切り替える理由を Reason に入力します。これは、ログに表示され、ホストが再びアクティブになったときに表示されます。OK をクリックします。

    注記

    ホストメンテナンスの Reason フィールドは、クラスター設定で有効になっている場合にのみ表示されます。詳細は、クラスターの一般設定の説明 を参照してください。

  4. オプションで、Gluster をサポートするホストに必要なオプションを選択します。

    デフォルトのチェックを回避するには、Ignore Gluster Quorum and Self-Heal Validations オプションを選択します。デフォルトでは、ホストがメンテナンスモードに切り替わったときに、Gluster クォーラムが失われていないか Manager が確認します。Manager は、ホストをメンテナンスモードに切り替えることで影響を受ける自己修復アクティビティーがないことを確認します。Gluster のクォーラムが失われる場合や、自己修復活動が影響を受ける場合、Manager はホストがメンテナンスモードになるのを防ぎます。このオプションは、他の方法でホストをメンテナンスモードに切り替えることができない場合にのみ使用してください。

    ホストをメンテナンスモードに切り替える際にすべての Gluster サービスを停止するには、Stop Gluster Service オプションを選択します。

    注記

    これらのフィールドは、選択したホストが Gluster に対応している場合にのみ、ホストのメンテナンスウィンドウに表示されます。詳細は、Red Hat Hyperconverged Infrastructure のメンテナンスプライマリー Gluster Storage ノードの交換 を参照してください。

  5. OK をクリックしてメンテナンスモードを開始します。

稼働中の仮想マシンはすべて代替ホストに移行されます。ホストが Storage Pool Manager (SPM) の場合、SPM のロールは別のホストに移行されます。ホストの Status フィールドが Preparing for Maintenance に変わり、操作が正常に完了すると最終的に Maintenance となります。ホストがメンテナンスモードになっても、VDSM は停止しません。

注記

いずれかの仮想マシンで移行が失敗した場合は、ホストで ManagementActivate をクリックして操作を停止し、メンテナンスモードにしてから、仮想マシンで Cancel Migration をクリックして移行を停止します。

2.5.5.5. メンテナンスモードのホストのアクティブ化

メンテナンスモードになったホストや、最近環境に追加されたホストは、使用する前にアクティブ化する必要があります。ホストの準備ができていないと、アクティベーションに失敗することがあります。ホストのアクティベーションを試みる前に、すべてのタスクが完了していることを確認してください。

手順

  1. ComputeHosts をクリックし、ホストを選択します。
  2. ManagementActivate をクリックします。

操作が完了すると、ホストの状態は Unassigned に変わり、最後に Up となります。これで仮想マシンがホスト上で動作するようになりました。メンテナンスモード時にホストから移行された仮想マシンは、ホストが起動しても自動的には戻ってきませんが、手動で移行することができます。メンテナンスモードに移行する前にホストがストレージプールマネージャー (SPM) であった場合、ホストがアクティブになっても SPM のロールは自動的には戻りません。

2.5.5.5.1. ホストファイアウォールルールの設定

ホストのファイアウォールルールは、Ansible を使用して永続的になるように設定することができます。firewalld を使用するようにクラスターが設定されている必要があります。

注記

firewalld ゾーンの変更はサポートされていません。

ホストのファイアウォールルールの設定

  1. Manager マシン上で、ovirt-host-deploy-post-tasks.yml.example を編集し、カスタムファイアウォールポートを追加します。 

    # vi /etc/ovirt-engine/ansible/ovirt-host-deploy-post-tasks.yml.example
---
#
# Any additional tasks required to be executing during host deploy process can
# be added below
#
- name: Enable additional port on firewalld
  firewalld:
    port: "12345/tcp"
    permanent: yes
    immediate: yes
    state: enabled
  2. ファイルを別の場所に ovirt-host-deploy-post-tasks.yml として保存します。

新規ホストまたは再インストールされたホストは、更新されたファイアウォールルールで設定されます。

InstallationReinstall をクリックし、Automatically configure host firewall を選択して、既存のホストを再インストールする必要があります。

2.5.5.5.2. ホストの削除

ホストの再インストール時など、Red Hat Virtualization 環境からホストを削除する必要がある場合があります。

手順

  1. ComputeHosts をクリックし、ホストを選択します。
  2. ManagementMaintenance をクリックします。
  3. ホストがメンテナンスモードになったら、Remove をクリックします。Remove Host(s) の確認ウィンドウが開きます。
  4. ホストが Red Hat Gluster Storage クラスターに含まれており、ボリュームブリックがある場合や、ホストが応答していない場合は、Force Remove のチェックボックスを選択します。
  5. OK をクリックします。
2.5.5.5.3. マイナーリリース間でのホストの更新

クラスター内のすべてのホスト を更新したり、個別のホスト を更新したりできます。

2.5.5.5.3.1. クラスター内の全ホストの更新

ホストを個別に更新するのではなく、クラスター内の全ホストを更新することができます。この手法は、Red Hat Virtualization を新しいバージョンにアップグレードする際に特に役立ちます。更新の自動化に使用する Ansible ロールの詳細は、oVirt クラスターアップグレード を参照してください。

クラスターは一度に 1 つずつ更新します。

制限

  • RHVH を更新すると、/etc および /var ディレクトリー内の変更されたコンテンツのみ保持されます。他のパスに含まれる変更されたデータは、更新時に上書きされます。
  • クラスターの移行が有効な場合、仮想マシンはそのクラスター内の別のホストに自動的に移行されます。
  • セルフホスト型エンジン環境では、Manager 用仮想マシンは同一クラスター内のセルフホスト型エンジンノード間でのみ移行が可能です。通常のホストに移行することはできません。
  • ホストが属するクラスターには、ホストがメンテナンスを実行するのに十分なメモリーが確保されている必要があります。確保されていないと、仮想マシンの移行がハングして失敗してしまいます。ホストを更新する前に一部またはすべての仮想マシンをシャットダウンしておくと、ホスト更新によるメモリー使用量を減らすことができます。
  • ホストに固定された仮想マシン (vGPU を使用している仮想マシンなど) を別のホストに移行することはできません。ホストをスキップするよう選択した場合を除き、更新中は固定された仮想マシンはシャットダウンされます。

手順

  1. 管理ポータルで ComputeClusters をクリックし、クラスターを選択します。Upgrade status 列には、クラスターの任意のホストでアップグレードが利用可能かどうかが表示されます。
  2. Upgrade をクリックします。
  3. 更新するホストを選択し、次に Next をクリックします。

  4. オプションを設定します。

    • Stop Pinned VMs: クラスター内のホストに固定された仮想マシンをシャットダウンします。このオプションは、デフォルトで選択されています。このチェックボックスの選択を解除すると、固定された仮想マシンが動作を続けられるように、それらのホストの更新をスキップすることができます (固定された仮想マシンが重要なサービスまたはプロセスを実行中で、更新中の予期せぬ時にシャットダウンされるのを避けたい場合など)。
    • Upgrade Timeout (Minutes): このオプションで設定した時間内に個々のホストの更新が完了しない場合、クラスターのアップグレードはタイムアウトで失敗します。デフォルトは 60 です。60 分では不十分と思われる大規模なクラスターの場合は、時間を延長することができます。また、ホストの更新が短時間で完了する小規模なクラスターは、短縮することができます。
    • Check Upgrade: アップグレードプロセスを実行する前に、それぞれのホストで更新が利用可能かどうかを確認します。このオプションは、デフォルトでは選択されていません。ただし、Manager がホストの更新を確認する頻度をデフォルトより低く設定している状況などで、最新の更新を確実に含める必要がある場合は、このオプションを選択することができます。
    • Reboot After Upgrade: ホストの更新後に、それぞれのホストを再起動します。このオプションは、デフォルトで選択されています。ホストを再起動する必要のある保留中の更新がないことが明らかであれば、このチェックボックスの選択を解除してプロセスを迅速化することができます。
    • Use Maintenance Policy: 更新時にクラスターのスケジューリングポリシーを cluster_maintenance に設定します。このオプションはデフォルトで選択されています。したがって、許可される動作は限定的で、仮想マシンは高可用性でない限り起動できません。更新中も使用を続けたいカスタムのスケジューリングポリシーがある場合は、このチェックボックスの選択を解除できます。ただし、解除することで想定外の結果が生じる可能性があります。このオプションを無効にする前に、カスタムのポリシーがクラスターのアップグレード操作に対応していることを確認してください。
  5. Next をクリックします。
  6. 影響を受けるホストと仮想マシンの概要を確認します。
  7. Upgrade をクリックします。
  8. クラスターのアップグレードステータス画面が表示され、完了の割合を示す進行状況バーと、完了したアップグレードプロセスの手順のリストが表示されます。Go to Event Log をクリックして、アップグレードのログエントリーを開くことができます。この画面を閉じても、アップグレードプロセスは中断されません。

以下で、ホスト更新の進捗状況を追跡できます。

  • ComputeClusters ビュー (Upgrade Status 列に完了率を示す進捗バーが表示されます)
  • ComputeHosts ビュー
  • Notification DrawerEvents セクション ( EventsIcon )

仮想マシン移行の進捗を、ComputeVirtual Machines ビューの Status 列で個々に追跡できます。大規模な環境では、特定の仮想マシングループの結果を表示するために、結果を絞り込まなければならない場合があります。

2.5.5.5.3.2. 個々のホストの更新

ホストのアップグレードマネージャーを使用して、管理ポータルから直接個々のホストを更新します。

注記

アップグレードマネージャーが確認するのは、ステータスが Up または Non-operational のホストだけです。ステータスが Maintenance のホストは確認されません。

制限

  • RHVH を更新すると、/etc および /var ディレクトリー内の変更されたコンテンツのみ保持されます。他のパスに含まれる変更されたデータは、更新時に上書きされます。
  • クラスターの移行が有効な場合、仮想マシンはそのクラスター内の別のホストに自動的に移行されます。使用率が比較的に低い時間帯にホストを更新してください。
  • セルフホスト型エンジン環境では、Manager 用仮想マシンは同一クラスター内のセルフホスト型エンジンノード間でのみ移行が可能です。通常のホストに移行することはできません。
  • ホストが属するクラスターには、ホストがメンテナンスを実行するのに十分なメモリーが確保されている必要があります。確保されていないと、仮想マシンの移行がハングして失敗してしまいます。ホストを更新する前に一部またはすべての仮想マシンをシャットダウンしておくと、ホスト更新によるメモリー使用量を減らすことができます。
  • ホストに固定された仮想マシン (vGPU を使用している仮想マシンなど) を別のホストに移行することはできません。ホストを更新する前に、固定された仮想マシンをシャットダウンする必要があります。

手順

  1. 適切なリポジトリーが有効であることを確認します。現在有効なリポジトリーの一覧を表示するには、dnf repolist を実行します。

    • Red Hat Virtualization Host の場合: 

      # subscription-manager repos --enable=rhvh-4-for-rhel-8-x86_64-rpms

    • Red Hat Enterprise Linux ホストの場合: 

      # subscription-manager repos \
    --enable=rhel-8-for-x86_64-baseos-eus-rpms \
    --enable=rhel-8-for-x86_64-appstream-eus-rpms \
    --enable=rhv-4-mgmt-agent-for-rhel-8-x86_64-rpms \
    --enable=advanced-virt-for-rhel-8-x86_64-rpms \
    --enable=fast-datapath-for-rhel-8-x86_64-rpms

# subscription-manager release --set=8.6
  2. 管理ポータルで ComputeHosts をクリックし、更新するホストを選択します。

  3. InstallationCheck for Upgrade をクリックしてから OK をクリックします。

    Notification Drawer ( EventsIcon ) を開き、Events セクションを展開して結果を表示します。

  4. 更新が利用可能であれば、InstallationUpgrade をクリックします。

  5. OK をクリックしてホストを更新します。実行中の仮想マシンは、その移行ポリシーに従って移行されます。いずれかの仮想マシンの移行が無効になっている場合は、シャットダウンするよう求められます。

    ComputeHosts にホストの情報が更新され、ステータスが以下の順序で変わります。

    Maintenance > Installing > Reboot > Up

    注記

    更新が失敗すると、ホストのステータスは Install Failed に変わります。Install Failed のステータスから InstallationUpgrade を再度クリックすることができます。

Red Hat Virtualization 環境内のホストごとに同じ手順を繰り返してください。

注記

管理ポータルからホストを更新する必要があります。ただし、管理ポータルの代わりに dnf upgrade を使用してホストを更新することもできます。

2.5.5.5.3.3. ホストの手動更新
注意

これは、ホストの手動更新 (Red Hat によるサポートの対象外) を実行する必要がある上級システム管理者向けの情報です。証明書の更新などの重要な手順については熟知していると想定し、このトピックでは説明していません。Red Hat は、管理ポータルを使用したホストの更新をサポートします。詳細は、管理ガイド個々のホストの更新 または クラスター内の全ホストの更新 を参照してください。

dnf コマンドを使用して、ホストを更新できます。セキュリティーやバグに関する修正がタイムリーに適用されるように、システムを定期的に更新してください。

制限

  • RHVH を更新すると、/etc および /var ディレクトリー内の変更されたコンテンツのみ保持されます。他のパスに含まれる変更されたデータは、更新時に上書きされます。
  • クラスターの移行が有効な場合、仮想マシンはそのクラスター内の別のホストに自動的に移行されます。使用率が比較的に低い時間帯にホストを更新してください。
  • セルフホスト型エンジン環境では、Manager 用仮想マシンは同一クラスター内のセルフホスト型エンジンノード間でのみ移行が可能です。通常のホストに移行することはできません。
  • ホストが属するクラスターには、ホストがメンテナンスを実行するのに十分なメモリーが確保されている必要があります。確保されていないと、仮想マシンの移行がハングして失敗してしまいます。ホストを更新する前に一部またはすべての仮想マシンをシャットダウンしておくと、ホスト更新によるメモリー使用量を減らすことができます。
  • ホストに固定された仮想マシン (vGPU を使用している仮想マシンなど) を別のホストに移行することはできません。ホストを更新する前に、固定された仮想マシンをシャットダウンする必要があります。

手順

  1. 適切なリポジトリーが有効であることを確認します。dnf repolist を実行して、現在有効なリポジトリーを確認できます。

    • Red Hat Virtualization Host の場合: 

      # subscription-manager repos --enable=rhvh-4-for-rhel-8-x86_64-rpms

    • Red Hat Enterprise Linux ホストの場合: 

      # subscription-manager repos \
    --enable=rhel-8-for-x86_64-baseos-eus-rpms \
    --enable=rhel-8-for-x86_64-appstream-eus-rpms \
    --enable=rhv-4-mgmt-agent-for-rhel-8-x86_64-rpms \
    --enable=advanced-virt-for-rhel-8-x86_64-rpms \
    --enable=fast-datapath-for-rhel-8-x86_64-rpms

# subscription-manager release --set=8.6
  2. 管理ポータルで ComputeHosts をクリックし、更新するホストを選択します。
  3. ManagementMaintenance をクリックしてから OK をクリックします。

  4. Red Hat Enterprise Linux ホストの場合:

    1. Red Hat Enterprise Linux の現行バージョンを特定します。 

      # cat /etc/redhat-release

    2. redhat-release パッケージの利用可能なバージョンを確認します。 

      # dnf --refresh info --available redhat-release

      このコマンドは、利用可能な更新をすべて表示します。たとえば、Red Hat Enterprise Linux 8.2.z から 8.3 にアップグレードする場合は、パッケージのバージョンを、現在インストールされているバージョンと比較します。 

      Available Packages
Name         : redhat-release
Version      : 8.3
Release      : 1.0.el8
…​
      注意

      通常、Red Hat Enterprise Linux Advanced Virtualization モジュールは、Red Hat Enterprise Linux y-stream よりも遅れてリリースされます。新しい Advanced Virtualization モジュールがまだ利用できない場合や、有効化した際にエラーが発生した場合は、ここで停止してアップグレードを取り消します。取り消さない場合は、ホストが破損するリスクがあります。

    3. Red Hat Enterprise Linux 8.3 以降の Advanced Virtualization ストリームが利用できる場合は、virt モジュールをリセットします。 

      # dnf module reset virt
      注記

      Advanced Virtualization ストリームでこのモジュールがすでに有効になっている場合は、この手順は必要なく、マイナス要因となることもありません。

      以下を入力してストリームの値を確認できます。 

      # dnf module list virt

    4. 以下のコマンドを使用して、Advanced Virtualization ストリームで virt モジュールを有効にします。

      • RHV 4.4.2 の場合: 

        # dnf module enable virt:8.2

      • RHV 4.4.3 から 4.4.5 に対応しています。 

        # dnf module enable virt:8.3

      • RHV 4.4.6 - 4.4.10 の場合: 

        # dnf module enable virt:av

      • RHV 4.4 以降の場合: 

        # dnf module enable virt:rhel
        注記

        RHEL 8.6 以降、Advanced Virtualization パッケージは標準の virt:rhel モジュールを使用します。RHEL 8.4 および 8.5 では、1 つの Advanced Virtualization ストリーム rhel:av のみが使用されます。

  5. nodejs モジュールのバージョン 14 を有効にします。 

    # dnf module -y enable nodejs:14

  6. ホストを更新します。 

    # dnf upgrade --nobest

  7. すべての更新が正常に適用されるように、ホストを再起動します。

    注記

    imgbased ログを確認して、Red Hat Virtualization Host 向けの追加パッケージの更新に失敗したものがないかを確認します。更新後に一部のパッケージの再インストールに失敗した場合は、そのパッケージが /var/imgbased/persisted-rpms に記載されていることを確認します。足りないパッケージを追加してから rpm -Uvh /var/imgbased/persisted-rpms/* を実行します。

Red Hat Virtualization 環境内のホストごとに同じ手順を繰り返してください。

2.5.5.5.4. ホストの再インストール

管理ポータルから Red Hat Virtualization Host (RHVH) および Red Hat Enterprise Linux ホストを再インストールします。この手順には、ホストの停止および再起動が含まれます。

警告

ホストのオペレーティングシステムをインストールまたは再インストールする場合、Red Hat では、ホストにアタッチされている既存 OS 以外のストレージを最初にデタッチすることを強く推奨しています。これは、ディスクを誤って初期化してデータが失われる可能性を避けるためです。

前提条件

  • クラスターの移行が有効化されている場合、仮想マシンはそのクラスター内の別のホストに自動的に移行できます。したがって、使用量が比較的低い間にホストを再インストールします。
  • ホストによるメンテナンスの実行に必要なメモリーがクラスターにあることを確認します。クラスターにメモリーがない場合、仮想マシンの移行はハングして失敗します。メモリー使用量を減らすには、ホストをメンテナンスに移行する前に、一部またはすべての仮想マシンをシャットダウンします。
  • 再インストールを実行する前に、クラスターに複数のホストが含まれていることを確認してください。すべてのホストを同時に再インストールしようとしないでください。Storage Pool Manager (SPM) タスクを実行するには、1 台のホストは使用可能な状態でなければなりません。

手順

  1. ComputeHosts をクリックし、ホストを選択します。
  2. ManagementMaintenance をクリックしてから OK をクリックします。
  3. InstallationReinstall をクリックします。Install Host ウィンドウが表示されます。
  4. OK をクリックして、ホストを再インストールします。

ホストを再インストールし、そのステータスが Up に戻れば、仮想マシンをホストに戻すことができます。

重要

Red Hat Virtualization Host を Red Hat Virtualization Manager に登録し、これを再インストールした後、管理ポータルでそのステータスが誤って Install Failed と表示される場合があります。ManagementActivate をクリックすると、ホストのステータスが Up に変わり、使用できるようになります。

2.5.5.6. ホストのエラータの表示

Red Hat Satellite サーバーからエラータ情報を受信するようにホストを設定すると、各ホストのエラータが表示されます。エラータ情報を受け取るようにホストを設定する方法は、ホストの Satellite エラータ管理の設定 を参照してください。

手順

  1. ComputeHosts をクリックします。
  2. ホストの名前をクリックします。詳細ビューが開きます。
  3. Errata タブをクリックします。

2.5.5.7. ホストのヘルスステータスの表示

ホストには、通常の Status に加えて、外部ヘルスステータスがあります。外部ヘルスステータスは、プラグインや外部システムから報告されたり、管理者が設定したりするもので、ホストの Name の左側に以下のいずれかのアイコンとして表示されます。

  • OK: アイコンなし
  • Info: Info
  • Warning: Warning
  • Error: Error
  • Failure: Failure

ホストのヘルスステータスの詳細を表示するには、ホストの名前をクリックします。詳細ビューが開きます。ここで Events タブをクリックします。

REST API を使ってホストのヘルスステータスを確認することもできます。ホストの GET リクエストには、ヘルスステータスを含む external_status 要素が含まれます。

REST API では、events コレクションを介してホストのヘルスステータスを設定できます。詳細は、REST API ガイドイベントの追加 を参照してください。

2.5.5.8. ホストデバイスの表示

各ホストのホストデバイスは、詳細ビューの Host Devices タブで確認できます。ホストにデバイスの直接割り当てが設定されている場合、これらのデバイスを仮想マシンに直接接続してパフォーマンスを高めることができます。

デバイスの直接割り当てに関するハードウェア要件の詳細は、SR-IOV を実装するためのハードウェアの考慮事項デバイス割り当てを使用するための追加のハードウェアの考慮事項 を参照してください。

直接デバイス の割り当て用にホストを設定する方法は、PCI パススルーのホストタスク用のホストの設定 を参照してください。

仮想マシンにホストデバイスを割り当てる方法の詳細は、仮想マシン管理ガイドホストデバイス を参照してください。

手順

  1. ComputeHosts をクリックします。
  2. ホストの名前をクリックします。詳細ビューが開きます。
  3. Host Devices タブをクリックします。

このタブでは、仮想マシンに接続されているかどうか、その仮想マシンで現在使用されているかどうかなど、ホストデバイスの詳細が表示されます。

2.5.5.9. 管理ポータルから Cockpit へのアクセス

Cockpit は、デフォルトで Red Hat Virtualization Hosts (RHVH) および Red Hat Enterprise Linux ホストで利用できます。Cockpit の Web インターフェイスには、ブラウザーにアドレスを入力するか、管理ポータルからアクセスできます。

手順

  1. 管理ポータルで ComputeHosts をクリックし、ホストを選択します。
  2. Host Console をクリックします。

Cockpit のログインページが新しいブラウザーウィンドウで開きます。

2.5.5.9.1. レガシー SPICE 暗号の設定

SPICE コンソールでは、デフォルトで FIPS 準拠の暗号化を行い、暗号文字列を使用します。デフォルトの SPICE 暗号文字列は kECDHE+FIPS:kDHE+FIPS:kRSA+FIPS:!eNULL:!aNULL です。

通常、この文字列で十分です。ただし、古いオペレーティングシステムまたは SPICE クライアントの仮想マシンがあり、そのうちのいずれかが FIPS 準拠の暗号化に対応していない場合は、弱い暗号文字列を使用する必要があります。そうしないと、新規クラスターまたは新規ホストを既存のクラスターにインストールし、その仮想マシンへの接続を試みると、接続のセキュリティーエラーが発生します。

Ansible Playbook を使用して暗号文字列を変更できます。

暗号文字列の変更

  1. Manager マシンで、/usr/share/ovirt-engine/playbooks ディレクトリーにファイルを作成します。以下に例を示します。 

    # vim /usr/share/ovirt-engine/playbooks/change-spice-cipher.yml

  2. ファイルに以下を入力し、保存します。 

    name: oVirt - setup weaker SPICE encryption for old clients
hosts: hostname
vars:
  host_deploy_spice_cipher_string: 'DEFAULT:-RC4:-3DES:-DES'
roles:
  - ovirt-host-deploy-spice-encryption

  3. 作成したファイルを実行します。 

    # ansible-playbook -l hostname /usr/share/ovirt-engine/playbooks/change-spice-cipher.yml

または、変数 host_deploy_spice_cipher_string--extra-vars オプションを使用して、Ansible Playbook ovirt-host-deploy でホストを再設定することもできます。 

# ansible-playbook -l hostname \
  --extra-vars host_deploy_spice_cipher_string=”DEFAULT:-RC4:-3DES:-DES” \
  /usr/share/ovirt-engine/playbooks/ovirt-host-deploy.yml

2.5.5.10. ホストの電源管理の設定

管理ポータルからホストのライフサイクル操作 (停止、開始、再起動) を行うために、ホストの電源管理デバイスを設定します。

ホストの高可用性や仮想マシンの高可用性を利用するためには、ホストの電源管理を設定する必要があります。電源管理デバイスの詳細は、テクニカルリファレンス電源管理 を参照してください。

手順

  1. ComputeHosts をクリックし、ホストを選択します。
  2. ManagementMaintenance をクリックし、OK をクリックして確定します。
  3. ホストがメンテナンスモードになったら、Remove をクリックします。
  4. Power Management タブをクリックします。
  5. Enable Power Management チェックボックスを選択し、フィールドを有効にします。

  6. Kdump integration チェックボックスを選択すると、カーネルクラッシュダンプの実行中にホストがフェンシングするのを防ぐことができます。

    重要

    既存のホストで Kdump integration を有効または無効にした場合、kdump を設定するには ホストを再インストール する必要があります。

  7. オプションとして、ホストの電源管理をホストの クラスタースケジューリングポリシー で制御したくない場合は、Disable policy control of power management チェックボックスを選択します。
  8. プラス (+) ボタンをクリックして、新しい電源管理デバイスを追加します。Edit fence agent ウィンドウが開きます。
  9. 電源管理デバイスの User NamePassword を適切なフィールドに入力します。
  10. ドロップダウンリストから電源管理デバイスの Type を選択します。
  11. Address フィールドに IP アドレスを入力します。
  12. 電源管理デバイスがホストとの通信に使用する SSH Port の番号を入力します。
  13. 電源管理デバイスのブレードを識別するための Slot 番号を入力します。

  14. 電源管理デバイスの Options を入力します。key=value ペアのコンマ区切りリストを使用します。

    • IPv4 と IPv6 の両方の IP アドレスを使用できる場合 (デフォルト) は、Options フィールドを空白にします。
    • IPv4 の IP アドレスのみを使用する場合は、inet4_only=1 を入力します。
    • IPv6 の IP アドレスのみを使用する場合は、inet6_only=1 を入力します。
  15. 電源管理デバイスがホストに安全に接続できるようにするには、Secure チェックボックスを選択します。
  16. Test をクリックして、設定が正しいことを確認します。検証に成功すると Test Succeeded, Host Status is: on と表示されます。
  17. OK をクリックして、Edit fence agent ウィンドウを閉じます。
  18. Power Management タブで、オプションで Advanced Parameters を展開し、上下のボタンを使用して、Manager がホストの クラスターDC (データセンター) でフェンシングプロキシーを検索する順序を指定します。
  19. OK をクリックします。
注記
  • IPv6 の場合、Red Hat Virtualization でサポートされるのは静的アドレスのみです。
  • IPv4 と IPv6 のデュアルスタックアドレッシングはサポートされていません。

ManagementPower Management ドロップダウン メニューは、管理者ポータルで有効化されています。

2.5.5.11. ホストの Storage Pool Manager の設定

Storage Pool Manager (SPM) は、ストレージドメインへのアクセス制御を維持するために、データセンター内のホストの 1 つに与えられた管理者ロールです。SPM は常に利用可能でなければならず、SPM ホストが利用できなくなった場合、SPM ロールは別のホストに割り当てられます。SPM ロールはホストの利用可能なリソースの一部を使用するため、リソースに余裕のあるホストを優先的に使用することが重要です。

ホストの SPM (Storage Pool Manager) 優先度の設定により、ホストに SPM ロールが割り当てられる可能性があります。SPM 優先度が高いホストには、SPM の優先度が低いホストよりも先に SPM ロールが割り当てられます。

手順

  1. ComputeHosts をクリックします。
  2. Edit をクリックします。
  3. SPM タブをクリックします。
  4. ラジオボタンで、ホストに適した SPM の優先順位を選択します。
  5. OK をクリックします。
2.5.5.11.1. セルフホスト型エンジンホストの別のクラスターへの移行

セルフホスト型エンジンホストとして設定されているホストを、セルフホスト型エンジンの仮想マシンが稼働しているデータセンターやクラスター以外のデータセンターやクラスターに移行することはできません。すべてのセルフホスト型エンジンのホストは、同じデータセンターとクラスター内にある必要があります。

ホストからセルフホスト型エンジン設定をアンデプロイすることで、ホストをセルフホスト型エンジンのホストとして無効にする必要があります。

手順

  1. ComputeHosts をクリックし、ホストを選択します。
  2. ManagementMaintenance をクリックします。ホストのステータスが Maintenance に変わります。
  3. Reinstall で、Hosted Engine UNDEPLOY を選択します。

  4. Reinstall をクリックします。

    ヒント

    また、REST API の undeploy_hosted_engine パラメーターを使用することもできます。

  5. Edit をクリックします。
  6. 対象となるデータセンターとクラスターを選択します。
  7. OK をクリックします。
  8. ManagementActivate をクリックします。

関連情報

2.5.6. New Host および Edit Host ウィンドウの設定とコントロールの説明

2.5.6.1. ホストの一般設定の説明

これらの設定は、ホストの詳細を編集するとき、または新しい Red Hat Enterprise Linux ホストと Satellite ホストプロバイダーホストを追加するときに適用されます。

General 設定の表には、New Host または Edit Host ウィンドウの General タブで必要な情報が含まれています。

表2.20 General 設定

フィールド名説明

Host Cluster

ホストが属するクラスターとデータセンター。

Use Foreman/Satellite

このチェックボックスを選択またはクリアすると、Satellite ホストプロバイダーが提供するホストを追加するためのオプションが表示または非表示になります。以下のオプションを利用できます。

Discovered Hosts

  • Discovered Hosts - エンジンによって発見された Satellite ホストの名前が入力されたドロップダウンリスト。
  • Host Groups - 利用可能なホストグループのドロップダウンリスト。
  • Compute Resources - コンピュートリソースを提供するハイパーバイザのドロップダウンリスト。

Provisioned Hosts

  • Providers Hosts - 選択された外部プロバイダーが提供するホストの名前が表示されるドロップダウンリスト。このリストのエントリーは、Provider search filter に入力された検索クエリーに応じてフィルタリングされます。
  • Provider search filter - 選択された外部プロバイダーが提供するホストを検索するためのテキストフィールド。プロバイダー固有のオプションです。特定プロバイダーの検索クエリーを作成する際の詳細については、プロバイダーのドキュメントを参照してください。利用可能なすべてのホストを表示するには、このフィールドを空白にします。

Name

ホストの名前。このテキストフィールドには 40 文字の制限があり、大文字、小文字、数字、ハイフン、およびアンダースコアの組み合わせが含まれる一意の名前である必要があります。

Comment

ホストに関するプレーンテキストで人間が判読できるコメントを追加するためのフィールド。

ホスト名

ホストの IP アドレスまたは解決可能なホスト名。解決可能なホスト名を使用する場合は、ホスト名が解決されたすべてのアドレスが、ホストの管理ネットワークで使用されている IP アドレス (IPv4 および IPv6) と一致していることを確認する必要があります。

Password

ホストの root ユーザーのパスワード。ホストの追加時にパスワードを設定します。パスワードを後から編集することはできません。

Activate host after install

インストールが成功した後、ホストをアクティブにするには、このチェックボックスを選択します。これはデフォルトで有効になっており、ハイパーバイザーを正常にアクティブ化するために必要です。

インストールに成功した後、このチェックボックスをクリアすると、ホストの状態がメンテナンスに切り替わります。これにより、管理者はハイパーバイザー上で追加の設定作業を行うことができます。

Reboot host after install

このチェックボックスを選択すると、インストール後にホストを再起動します。これはデフォルトで有効になっています。

注記

また、ホストのカーネルコマンドラインパラメーターの変更や、クラスターのファイアウォールタイプの変更には、ホストの再起動が必要です。

SSH Public Key

テキストボックス内の内容をホスト上の /root/.ssh/authorized_hosts ファイルにコピーすることで、ホストでの認証にパスワードの代わりに Manager の SSH キーを使用することができます。

Automatically configure host firewall

新しいホストを追加する際に、Manager はホストのファイアウォールで必要なポートを開くことができます。これはデフォルトで有効になっています。これは Advanced Parameter です。

SSH Fingerprint

ホストの SSH フィンガープリントを 取得 し、ホストが返すと予想されるフィンガープリントと比較して、両者が一致することを確認できます。これは Advanced Parameter です。

2.5.6.2. ホストの Power Management 設定の説明

Power Management 設定の表には、New Host または Edit Host ウィンドウの Power Management タブで必要な情報が含まれています。ホストにサポート対象の電源管理カードが搭載されている場合には、電源管理を設定できます。

表2.21 Power Management 設定

フィールド名説明

Enable Power Management

ホストの電源管理を有効にします。このチェックボックスを選択すると、Power Management タブの残りのフィールドが有効になります。

Kdump integration

カーネルのクラッシュダンプの実行中にホストがフェンシングするのを防ぎ、クラッシュダンプが中断されないようにします。Red Hat Enterprise Linux 7.1 以降では、デフォルトで kdump が利用できます。kdump がホスト上で利用可能であっても、その設定が有効でない (kdump サービスが開始できない) 場合、Kdump integration を有効にすると、ホストの (再) インストールが失敗します。既存のホストで Kdump integration を有効または無効にした場合、ホストを再インストール する必要があります。

Disable policy control of power management

電源管理は、ホストの クラスタースケジューリングポリシー によって制御されます。電源管理が有効で、定義された低使用率の値に達した場合、マネージャーはホストマシンをパワーダウンさせ、ロードバランシングが必要な場合や、クラスター内に十分な空きホストがない場合には、再びホストマシンを再起動させます。ポリシーコントロールを無効にする場合は、このチェックボックスを選択します。

Agents by Sequential Order

ホストのフェンスエージェントを一覧表示します。フェンスエージェントには、シーケンシャル (順次使用)、コンカレント (同時使用)、またはその両方の組み合わせがあります。

  • フェンスエージェントが順次使用される場合、ホストの停止または起動にはまずプライマリーエージェントが使用され、それが失敗した場合にはセカンダリーエージェントが使用されます。
  • フェンスエージェントを同時に使用する場合、両方のフェンスエージェントが Stop コマンドに反応しなければホストは停止しませんが、一方のエージェントが Start コマンドに反応すればホストは起動します。

フェンスエージェントはデフォルトではシーケンシャルです。上下のボタンでフェンスエージェントの使用順序を変更できます。

2 つのフェンスエージェントをコンカレントにするには、一方のフェンスエージェントをもう一方のフェンスエージェントの隣にある Concurrent with ドロップダウンリストから選択します。コンカレントフェンスエージェントのグループに別のフェンスエージェントを追加するには、追加するフェンスエージェントの横にある Concurrent with ドロップダウンリストからグループを選択します。

Add Fence Agent

+ ボタンをクリックして、新しい接続を追加します。Edit fence agent ウィンドウが開きます。このウィンドウのフィールドの詳細は、以下の表を参照してください。

Power Management Proxy Preference

デフォルトでは、Manager がホストと同じ クラスター 内のフェンシングプロキシーを検索し、フェンシングプロキシーが見つからない場合は、同じ DC (データセンター) 内を検索するよう指定されます。上下のボタンで、これらのリソースの使用順序を変更できます。このフィールドは、Advanced Parameters で利用できます。

次の表は、Edit fence agent ウィンドウで必要な情報です。

表2.22 Edit fence agent の設定

フィールド名説明

Address

ホストの電源管理デバイスにアクセスするためのアドレス。解決可能なホスト名または IP アドレスのいずれか。

User Name

電源管理デバイスにアクセスするユーザーアカウント。デバイスにユーザーを設定するか、デフォルトのユーザーを使用します。

Password

電源管理デバイスにアクセスするユーザーのパスワード。

Type

ホストの電源管理デバイスのタイプ。以下のいずれかを選択します。

  • apc - APC MasterSwitch ネットワーク電源スイッチ。APC 5.x 電源スイッチデバイスでは使用しないでください。
  • apc_snmp - APC 5.x 電源スイッチデバイスでは使用しないでください。
  • bladecenter - IBM Bladecenter リモートスーパバイザアダプター。
  • cisco_ucs - Cisco United Computing System
  • drac5 - Dell コンピューター用の Dell Remote Access Controller。
  • drac7 - Dell コンピューター用の Dell Remote Access Controller。
  • eps - ePower Switch 8M+ ネットワークパワースイッチ。
  • hpblade - HP BladeSystem.
  • ILOILO2ILO3ILO4 - HP Integrated Lights-Out。
  • ipmilan - Intelligent Platform Management Interface と Sun Integrated Lights Out Management デバイス。
  • rsa - IBM リモートスーパーバイザーアダプター。
  • rsb - 富士通シーメンスの RSB 管理インターフェイス。
  • wti - WTI ネットワークパワースイッチ。

電源管理デバイスの詳細は、テクニカルリファレンス電源管理 を参照してください。

Port

電源管理デバイスがホストとの通信に使用するポート番号。

Slot

電源管理デバイスのブレードを識別するための番号。

Service Profile

電源管理デバイスのブレードを識別するために使用されるサービスプロファイル名。デバイスタイプが cisco_ucs の場合、Slot の代わりにこのフィールドが表示されます。

Options

電源管理デバイス固有のオプション。これらを key=value として入力します。利用可能なオプションについては、お使いのホストの電源管理デバイスのドキュメントを参照してください。

Red Hat Enterprise Linux 7 ホストで、電源管理デバイスとして cisco_ucs を使用している場合は、Options フィールドに ssl_insecure=1 を追加する必要があります。

Secure

電源管理デバイスがホストに安全に接続できるようにするには、このチェックボックスを選択します。これは、電源管理エージェントに応じて、ssh、ssl、または他の認証プロトコルを介して行うことができます。

2.5.6.3. SPM Priority 設定の説明

SPM 設定の表には、New Host または Edit Host ウィンドウの SPM タブに必要な情報の詳細が記載されています。

表2.23 SPM の設定

フィールド名説明

SPM Priority

ホストに Storage Pool Manager (SPM) のロールが与えられる可能性を定義します。オプションは、LowNormalHighの 3 つです。優先度が低いと、ホストに SPM のロールが割り当てられる可能性が低いことを意味し、優先度が高いと、その可能性が高いことを意味します。デフォルト設定は Normal です。

2.5.6.4. ホストの Console 設定の説明

Console 設定の表には、New Host または Edit Host ウィンドウの Console タブに必要な情報の詳細が記載されています。

表2.24 Console の設定

フィールド名説明

Override display address

ホストの表示アドレスを上書きする場合は、このチェックボックスを選択します。この機能は、ホストが内部 IP で定義されており、NAT ファイアウォールの内側にある場合に有効です。ユーザーが内部ネットワークの外から仮想マシンに接続した場合、仮想マシンが動作しているホストのプライベートアドレスを返すのではなく、パブリック IP または FQDN (外部ネットワークではパブリック IP に解決される) を返します。

Display address

ここで指定した表示アドレスは、このホスト上で動作するすべての仮想マシンに使用されます。アドレスは、完全修飾ドメイン名または IP の形式でなければなりません。

vGPU Placement

優先される vGPU 配置を指定します。

  • Consolidated - 利用可能な物理カードで vGPU をさらに実行する場合は、このオプションを選択します。
  • Separated - 各仮想 GPU を別の物理カードで実行する場合は、このオプションを選択します。

2.5.6.5. Network Provider 設定の説明

Network Provider 設定の表には、New Host または Edit Host ウィンドウの Network Provider タブで必要な情報の詳細が記載されています。

表2.25 Network Provider 設定

フィールド名説明

External Network Provider

外部ネットワークプロバイダーを追加し、ホストのネットワークをその外部ネットワークプロバイダーを使用してプロビジョニングする場合は、リストから選択します。

2.5.6.6. Kernel 設定の説明

Kernel 設定の表には、New Host または Edit Host ウィンドウの Kernel タブに必要な情報の詳細が記載されています。一般的なカーネルブートパラメーターのオプションはチェックボックスで表示されるため、簡単に選択できます。

より複雑な変更を行う場合は、Kernel command line の横にあるフリーテキスト入力フィールドを使用して、必要な追加パラメーターを追加します。カーネルのコマンドラインパラメーターを変更した場合は、ホストを再インストール する必要があります。

重要

ホストが Manager に接続されている場合、変更する前にホストをメンテナンスモードにする必要があります。変更後に、ホストを再インストールして 変更を適用します。

表2.26 Kernel 設定

フィールド名説明

Hostdev Passthrough & SR-IOV

カーネルの IOMMU フラグを有効にすることで、仮想マシンがホストデバイスを仮想マシンに直接接続されているかのように使用できるようになります。また、ホストのハードウェアとファームウェアも IOMMU に対応している必要があります。ハードウェア上で仮想化拡張機能と IOMMU 拡張機能が有効になっている必要があります。PCI パススルー用ホストの設定 を参照してください。IBM POWER8 では、デフォルトで IOMMU が有効になっています。

Nested Virtualization

vmx または Svm フラグを有効にして、仮想マシンが仮想マシン内で実行できるようにします。このオプションは、テクノロジープレビュー機能です。評価目的でのみご利用いただけます。これは実稼働環境ではサポートされません。この設定を使用するには、ホストに vdsm-hook-nestedvt フックをインストールする必要があります。詳細は、すべての仮想マシンでネストされた仮想化を有効化 および 個々の仮想マシンでネストされた仮想化を有効化 を参照してください。

Unsafe Interrupts

IOMMU が有効になっているが、ハードウェアが割り込みの再マッピングをサポートしていないためにパススルーが失敗する場合は、このオプションを有効にすることを検討してください。このオプションは、ホスト上の仮想マシンが信頼できる場合にのみ有効にしてください。このオプションを有効にすると、仮想マシンからの MSI 攻撃を受ける可能性があります。このオプションは、評価目的で認定されていないハードウェアを使用する場合に限定して、回避策として使用することを目的としています。

PCI Reallocation

メモリーの問題で SR-IOV NIC が仮想機能を割り当てられない場合は、このオプションを有効にすることを検討してください。また、ホストのハードウェアとファームウェアが PCI の再配置をサポートしている必要があります。このオプションは、評価目的で認定されていないハードウェアを使用する場合に限定して、回避策として使用することを目的としています。

Blacklist Nouveau

nouveau ドライバーをブロックします。nouveau は、NVIDIA GPU 用のコミュニティードライバーで、ベンダーが提供するドライバーと競合します。ベンダードライバーが優先される場合は、nouveau ドライバーをブロックする必要があります。

SMT Disabled

同時マルチスレッド (SMT) を無効にします。SMT を無効にすると、L1TF や MDS などのセキュリティー脆弱性を軽減できます。

FIPS mode

FIPS モードを有効にします。詳細は、マネージャーを使用した FIPS の有効化 を参照してください。

Kernel command line

このフィールドでは、デフォルトのパラメーターにさらにカーネルパラメーターを追加することができます。

注記

カーネルブートパラメーターがグレーアウトしている場合は、reset ボタンをクリックすると、オプションが利用可能になります。

2.5.6.7. Host Engine 設定の説明

Hosted Engine 設定の表は、New Host または Edit Host ウィンドウの Hosted Engine タブで必要な情報の詳細を示します。

表2.27 Hosted Engine 設定

フィールド名説明

Choose hosted engine deployment action

利用可能な 3 つのオプションは以下のとおりです。

  • None - 必要なアクションはありません。
  • Deploy - ホストをセルフホスト型のエンジンノードとしてデプロイする場合は、このオプションを選択します。
  • Undeploy - セルフホスト型エンジンノードの場合、このオプションを選択すると、ホストがアンデプロイされ、セルフホスト型エンジン関連の設定が削除されます。

2.5.7. ホストの耐障害性

2.5.7.1. 高可用性

Red Hat Virtualization Manager は、クラスター内のホストの応答性を維持するためにフェンシングを使用します。Non Responsive ホストは、Non Operational ホストとは異なります。Non Operational ホストは、Manager から通信可能ですが、論理ネットワークがないなど、設定が正しくない場合があります。Non Responsive ホストは、Manager から通信できません。

フェンシングにより、クラスターは予期せぬホストの障害に対応し、省電力、ロードバランシング、仮想マシンの可用性のポリシーを適用できます。ホストの電源管理デバイスにフェンシングのパラメーターを設定し、時々その正確性をテストする必要があります。フェンシング操作では、応答のないホストが再起動されます。所定の時間内にアクティブな状態に戻らない場合は、手動での介入やトラブルシューティングが行われるまで、応答しない状態が続きます。

注記

フェンシングパラメーターを自動的にチェックするには、PMHealth Check Enabled (デフォルトでは false) と PMHealth Check Interval In Sec (デフォルトでは 3600 秒) の engine-config オプションを設定できます。

PMHealth Check Enabled が true に設定されている場合、PMHealth Check Interval In Sec で指定された間隔で全てのホストエージェントをチェックし、問題を検出した場合は警告を発します。engine-config オプションの設定に関する詳細は、engine-config コマンドの構文 を参照してください。

電源管理操作は、Red Hat Virtualization Manager が再起動した後、プロキシーホストによって、または管理ポータルで手動で実行できます。応答のないホスト上で稼働しているすべての仮想マシンを停止し、高可用性を持つ仮想マシンを別のホスト上で起動します。電源管理操作には、少なくとも 2 台のホストが必要です。

Manager の起動後、電源管理が有効になっている応答のないホストに対して、待機時間 (デフォルトでは 5 分) が経過した後、自動的にフェンスを試みます。Disable Fence At Startup In Sec エンジン設定オプションを更新することで、待機時間を設定できます。

注記

Disable Fence At Startup In Sec engine-config オプションは、ホストの起動時に Manager がフェンスを試みてしまうシナリオを防ぐのに役立ちます。通常、ホストのブートプロセスは Manager のブートプロセスよりも長いため、データセンターが停止した後にこのような事態が発生する可能性があります。

ホストのフェンスは、プロキシーホストが電源管理パラメーターを使って自動的に実行するか、ホストを右クリックしてメニューのオプションを使って手動で実行できます。

重要

ホストが高可用性を持つ仮想マシンを実行する場合、パワーマネージメントを有効にして設定する必要があります。

2.5.7.2. Red Hat Virtualization の Proxy による電源管理

Red Hat Virtualization Manager は、フェンスエージェントと直接通信しません。その代わりに、Manager はプロキシーを使用してホストの電源管理デバイスに電源管理コマンドを送信します。Manager は VDSM を使用して電源管理デバイスのアクションを実行するため、環境内の別のホストをフェンシングプロキシーとして使用しています。

以下のいずれかを選択できます。

  • フェンシングが必要なホストと同じクラスター内の任意のホスト。
  • フェンシングが必要なホストと同じデータセンターにあるすべてのホスト。

実行可能なフェンシングプロキシーホストのステータスは UP または Maintenance のいずれかです。

2.5.7.3. ホストでのフェンシングパラメーターの設定

ホストフェンシングのパラメーターは、New Host または Edit Host ウィンドウの Power Management フィールドで設定します。電源管理を行うことで、RAC (Remote Access Card) などの追加インターフェイスを使って、システムがトラブルのあるホストをフェンスできます。

すべての電源管理操作は、Red Hat Virtualization Manager によって直接行われるのではなく、プロキシーホストを使用して行われます。電源管理操作には、少なくとも 2 台のホストが必要です。

手順

  1. ComputeHosts をクリックし、ホストを選択します。
  2. Edit をクリックします。
  3. Power Management タブをクリックします。
  4. Enable Power Management チェックボックスを選択し、フィールドを有効にします。

  5. Kdump integration チェックボックスを選択すると、カーネルクラッシュダンプの実行中にホストがフェンシングするのを防ぐことができます。

    重要

    既存のホストで Kdump integration を有効または無効にした場合、ホストを再インストール する必要があります。

  6. オプション: ホストの電源管理をホストのクラスターの スケジューリングポリシー で制御しない場合は、Disable policy control of power management チェックボックスを選択します。
  7. + ボタンをクリックして、新しい電源管理デバイスを追加します。Edit fence agent ウィンドウが開きます。
  8. 電源管理デバイスのAddressUser NamePassword を入力します。
  9. ドロップダウンリストから電源管理デバイスの Type を選択します。
  10. 電源管理デバイスがホストとの通信に使用する SSH Port の番号を入力します。
  11. 電源管理デバイスのブレードを識別するための Slot 番号を入力します。
  12. 電源管理デバイスの Options を入力します。key=value ペアのコンマ区切りリストを使用します。
  13. 電源管理デバイスがホストに安全に接続できるようにするには、Secure チェックボックスを選択します。

  14. Test ボタンをクリックして、設定が正しいことを確認します。検証に成功すると Test Succeeded, Host Status is: on と表示されます。

    警告

    電源管理パラメーター (ユーザー ID、パスワード、オプションなど) は、Red Hat Virtualization Manager によってセットアップ時にのみテストされ、その後は手動でテストされます。不正なパラメーターに関する警告を無視したり、Red Hat Virtualization Manager で対応する変更を行わずに電源管理ハードウェアでパラメーターを変更したりすると、最も必要なときにフェンシングが失敗する可能性があります。

  15. OK をクリックして、Edit fence agent ウィンドウを閉じます。
  16. Power Management タブで、オプションで Advanced Parameters を展開し、上下のボタンを使用して、Manager がホストの クラスターDC (データセンター) でフェンシングプロキシーを検索する順序を指定します。
  17. OK をクリックします。

ホストのリストに戻ります。ホスト名の横にあった感嘆符が消えていることに注意してください。これは、電源管理の設定に成功したことを示しています。

2.5.7.4. fence_kdump の高度な設定

kdump

ホスト名をクリックすると、詳細表示の General タブに kdump サービスの状態が表示されます。

  • Enabled: kdump が正しく設定され、kdump サービスが実行されています。
  • Disable: kdump サービスは実行されていません (この場合、kdump の統合は正しく動作しません)。
  • Unknown: kdump の状態を報告しない以前の VDSM のバージョンを持つホストでのみ発生します。

kdump のインストールおよび使用に関する詳細は、Red Hat Enterprise Linux 7 カーネルクラッシュダンプガイド を参照してください。

fence_kdump

New Host または Edit Host ウィンドウの Power Management タブで Kdump の統合 を有効にすると、標準的な fence_kdump の設定が行われます。環境のネットワーク設定が単純で、Manager の FQDN がすべてのホストで解決可能な場合は、デフォルトの fence_kdump 設定を使用できます。

ただし、fence_kdump の高度な設定が必要な場合もあります。ネットワークが複雑な環境では、Manager、fence_kdump リスナー、またはその両方の設定を手動で変更する必要がある場合があります。例えば、Kdump integration が有効になっているすべてのホストで Manager の FQDN が解決できない場合、engine-config を使って適切なホスト名や IP アドレスを設定することができます。 

engine-config -s FenceKdumpDestinationAddress=A.B.C.D

以下の例の場合も、設定変更が必要な場合があります。

  • Manager には 2 つの NIC があり、そのうちの 1 つは公開用で、もう 1 つは fence_kdump メッセージの優先的な送信先となっています。
  • fence_kdump のリスナーを別の IP やポートで実行する必要があります。
  • パケットロスの可能性を防ぐために、fence_kdump の通知メッセージのカスタムインターバルを設定する必要があります。

デフォルトの設定を変更する必要があるのは、より複雑なネットワーク設定の場合に限られるため、カスタマイズされた fence_kdump 検出設定は、上級ユーザーのみに推奨されます。

2.5.7.5. fence_kdump リスナーの設定

fence_kdump リスナーの設定を編集します。これは、デフォルトの設定では十分ではない場合にのみ必要です。

手順

  1. etc/ovirt-engine/ovirt-fence-kdump-listener.conf.d/ に新しいファイル (例えば、my-fence-kdump.conf) を作成します。

  2. カスタマイズした内容を OPTION=value の構文で入力し、ファイルを保存します。

    重要

    編集した値は、Manager での fence-kdump の設定 の表で説明されているように、engine-config で変更する必要があります。

  3. fence_kdump リスナーを再起動します。 

    # systemctl restart ovirt-fence-kdump-listener.service

以下のオプションは、必要に応じてカスタマイズすることができます。

表2.28 追加のリスナー設定オプション

変数説明デフォルト注記

LISTENER_ADDRESS

fence_kdump メッセージを受信するための IP アドレスを定義します。

0.0.0.0

このパラメーターの値を変更する場合は、engine-configFence Kdump Destination Address の値と一致させる必要があります。

LISTENER_PORT

fence_kdump メッセージを受信するポートを定義します。

7410

このパラメーターの値を変更する場合は、engine-configFence Kdump Destination Port の値と一致させる必要があります。

HEARTBEAT_INTERVAL

リスナーのハートビート更新の間隔を秒単位で定義します。

30

このパラメーターの値を変更する場合は、engine-configFence Kdump Listener Timeout の値の半分以下にしなければなりません。

SESSION_SYNC_INTERVAL

リスナーのメモリー上のホストの kdumping セッションをデータベースに同期させる間隔を秒単位で定義します。

5

このパラメーターの値を変更する場合は、engine-configKdump Started Timeout の値の半分以下にしなければなりません。

REOPEN_DB_CONNECTION_INTERVAL

以前に利用できなかったデータベース接続を再開する間隔を秒単位で定義します。

30

-

KDUMP_FINISHED_TIMEOUT

kdumping ホストからのメッセージを最後に受信してから、ホストの kdump フローが FINISHED とマークされるまでの最大タイムアウトを秒単位で定義します。

60

このパラメーターの値を変更する場合は、engine-configFence Kdump Message Interval 値の 2 倍以上でなければなりません。

2.5.7.6. Manager での fence_kdump の設定

Manager の kdump 設定を編集します。これは、デフォルトの設定では十分ではない場合にのみ必要です。現在の設定値は以下の方法で確認できます。 

# engine-config -g OPTION

手順

  1. engine-config コマンドで kdump の設定を編集します。 

    # engine-config -s OPTION=value
    重要

    編集した値は、Kdump Configuration Options の表に記載されているように、fence_kdump リスナー設定ファイルでも変更する必要があります。fence_kdump リスナーの設定 を参照してください。

  2. ovirt-engine サービスを再起動します。 

    # systemctl restart ovirt-engine.service
  3. 必要に応じて、Kdump integration を有効にして、すべてのホストを再インストールします (以下の表を参照)。

engine-config では以下のオプションが設定できます。

表2.29 Kdump 設定オプション

変数説明デフォルト注記

FenceKdumpDestinationAddress

fence_kdump メッセージの送信先となるホスト名または IP アドレスを定義します。空の場合は、Manager の FQDN が使用されます。

空の文字列 (Manager FQDN が使用されます)

このパラメーターの値を変更する場合は、fence_kdump リスナー設定ファイルの LISTENER_ADDRESS の値と一致させる必要があり、Kdump integration が有効になっているすべてのホストを再インストールする必要があります。

FenceKdumpDestinationPort

fence_kdump メッセージの送信先となるポートを定義します。

7410

このパラメーターの値を変更する場合は、fence_kdump リスナー設定ファイルの LISTENER_PORT の値と一致させる必要があり、Kdump integration が有効になっているすべてのホストを再インストールする必要があります。

FenceKdumpMessageInterval

fence_kdump が送信するメッセージの間隔を秒単位で定義します。

5

このパラメーターの値を変更する場合は、fence_kdump リスナー設定ファイルの KDUMP_FINISHED_TIMEOUT の値の半分以下にし、Kdump integration を有効にしているすべてのホストを再インストールする必要があります。

FenceKdumpListenerTimeout

最後のハートビート以降、fence_kdump リスナーが有効であると見なす最大タイムアウトを秒単位で定義します。

90

このパラメーターの値を変更する場合は、fence_kdump リスナー設定ファイルの HEARTBEAT_INTERVAL の値の 2 倍以上でなければなりません。

KdumpStartedTimeout

kdumping ホストからの最初のメッセージを受信するまで (ホストの kdump フローが開始されたことを検出するまで) の最大タイムアウトを秒単位で定義します。

30

このパラメーターの値を変更する場合は、fence_kdump リスナー設定ファイルの SESSION_SYNC_INTERVAL および Fence Kdump Message Interval 値の 2 倍以上でなければなりません。

2.5.7.7. ソフトフェンシングホスト

ホストは予期せぬ問題で応答しなくなることがありますが、VDSM は要求に応答できないものの、VDSM に依存している仮想マシンは稼働しており、アクセス可能です。このような場合は、VDSM を再起動することで VDSM が応答可能な状態に戻り、この問題が解決します。

"SSH Soft Fencing" とは、応答しないホストに対して Manager が SSH 経由で VDSM の再起動を試みるプロセスのことです。Manager が SSH 経由で VDSM の再起動に失敗した場合、外部フェンシングエージェントが設定されていれば、フェンシングの責任は外部フェンシングエージェントに移ります。

SSH でのソフトフェンシングは以下のように動作します。ホストでフェンシングを設定して有効にする必要があり、有効なプロキシーホスト (データセンター内の UP 状態の 2 番目のホスト) が存在する必要があります。Manager とホストの接続がタイムアウトすると、以下のようになります。

  1. 最初のネットワーク障害では、ホストの状態が接続中に変わります。
  2. その後、マネージャーは VDSM にステータスの問い合わせを 3 回試みるか、ホストの負荷に応じた間隔で待機します。間隔の長さを決定する式は、設定値 TimeoutToResetVdsInSeconds (デフォルトは 60 秒) + [DelayResetPerVmInSeconds (デフォルトは 0.5 秒)]*(ホスト上で実行している仮想マシンの数) + [DelayResetForSpmInSeconds (デフォルトは 20 秒)] * 1 (ホストが SPM として実行している場合) または 0 (ホストが SPM として実行されていない場合)。VDSM に最大応答時間を与えるために、Manager は上記の 2 つのオプションのうち長い方を選択します (VDSM のステータスまたは上記の式で決定された間隔を取得するための 3 回の試行)。
  3. その間隔が経過してもホストが応答しない場合は、vdsm restart を SSH 経由で実行します。
  4. vdsm restart が行われても、ホストと Manager 間の接続が再度確立しない場合は、ホストのステータスが Non Responsive に変わり、電源管理が設定されている場合はフェンシングが外部フェンシングエージェントに渡されます。
注記

SSH を介したソフトフェンシングは、電源管理が設定されていないホストで実行できます。これはフェンシングとは異なります。フェンシングは、電源管理が設定されているホストでのみ実行できます。

2.5.7.8. ホストの電源管理機能の利用

電源管理がホストに設定されている場合は、管理ポータルインターフェイスから多くのオプションにアクセスできます。電源管理デバイスはそれぞれカスタマイズ可能な独自のオプションを持っていますが、いずれもホストの起動、停止、再起動の基本的なオプションをサポートしています。

手順

  1. ComputeHosts をクリックし、ホストを選択します。

  2. Management ドロップダウンメニューをクリックし、以下の Power Management オプションを選択します。

    • Restart: ホストを停止し、ホストのステータスが Down に変わるまで待機します。エージェントがホストのダウンを確認すると、クラスター内の別のホストで高可用仮想マシンが再起動されます。その後、エージェントはこのホストを再起動します。ホストが使用可能な状態になると、ステータスが Up と表示されます。
    • Start: ホストを起動し、クラスターに参加させます。使用可能な状態になると、ステータスが Up と表示されます。

    • Stop: このオプションは、ホストの電源をオフにします。このオプションを使用する前に、ホスト上で実行されている仮想マシンがクラスター内の他のホストに移行されていることを確認してください。そうしないと、仮想マシンがクラッシュし、可用性の高い仮想マシンだけが別のホストで再起動されます。ホストが停止している場合、ステータスは Non-Operational と表示されます。

      注記

      電源管理が有効になっていない場合は、Management ドロップダウンメニューをクリックし、SSH Management オプションで Restart または Stop を選択することで、ホストを再起動または停止できます。

      重要

      1 つのホスト上に 2 つのフェンシングエージェントが定義されている場合、それらを同時 (コンカレント)に、または連続して (シーケンシャル) 使用できます。コンカレントエージェントの場合、両方のエージェントが Stop コマンドに反応しないとホストは停止せず、一方のエージェントが Start コマンドに反応するとホストは立ち上がります。シーケンシャルエージェントの場合、ホストを起動または停止する際に、まずプライマリーエージェントが使用され、それが失敗した場合はセカンダリーエージェントが使用されます。

  3. OK をクリックします。

関連情報

2.5.7.9. 応答しないホストを手動でフェンシングまたは隔離する方法

ハードウェアの故障などにより、ホストが予期せず非応答状態になると、環境のパフォーマンスに大きな影響を与えます。電源管理デバイスがない場合や、設定が間違っている場合は、手動でホストを再起動することができます。

警告

ホストを手動で再起動した場合を除き、Confirm 'Host has been Rebooted' は選択しないでください。ホストの実行中にこのオプションを使用すると、仮想マシンのイメージが破損する可能性があります。

手順

  1. 管理ポータルで ComputeHosts をクリックし、ホストのステータスが Non Responsive になっていることを確認します。
  2. システムを手動で再起動します。これは物理的にラボに入り、ホストを再起動することを意味します。
  3. 管理ポータルでホストを選択し、More Actions ( moreactions ) をクリックしてから、Confirm 'Host has been Rebooted' をクリックします。
  4. Approve operation チェックボックスを選択し、OK をクリックします。

  5. ホストの起動に異常に長い時間がかかる場合は、ServerRebootTimeout を設定して、ホストが Non Responsive と判断するまで待機する秒数を指定できます。 

    # engine-config --set ServerRebootTimeout=integer