5.3. コマンドラインを使用したセルフホストエンジンのデプロイ
コマンドラインからセルフホストエンジンをデプロイすることができます。セットアップパッケージをインストールしてコマンド hosted-engine --deploy を実行すると、スクリプトがご自分の環境の情報を収集し、その情報を使用してホストおよび Manager を設定します。
デプロイメント中に、手動で、デプロイメントを一時停止するか、自動化を使用して、Manager 仮想マシンをカスタマイズできます。
-
変数
he_pause_hostをtrueに設定すると、Manager をインストールし、デプロイメントホストを Manager に追加した後にデプロイメントを一時停止します。 変数
he_pause_before_engine_setupをtrueに設定すると、Manager のインストール前およびhe_restore_from_fileを使用して Manager を復元する前にデプロイメントを一時停止します。注記変数
he_pause_hostまたはhe_pause_before_engine_setupを true に設定すると、デプロイメントホストの接尾辞が_he_setup_lockのロックファイルが/tmpに作成されます。その後、必要に応じて仮想マシンを手動でカスタマイズできます。ロックファイルを削除した後、または 24 時間後のいずれか早い方で、デプロイメントが続行されます。デプロイメントホスト上の次のディレクトリーのいずれかに Ansible Playbook を追加すると、Playbook が自動的に実行されます。
/usr/share/ansible/collections/ansible_collections/redhat/rhv/roles/hosted_engine_setup/hooks/の配下に以下のディレクトリーに Playbook を追加します。-
enginevm_before_engine_setup -
enginevm_after_engine_setup -
after_add_host -
after_setup
-
前提条件
engine-setupを実行する前に、アプライアンスのコンテンツを最新の製品バージョンにアップグレードしておく。-
手動で行うには、
he_pause_before_engine_setupを使用してデプロイを一時停止し、dnf updateを実行します。 -
自動的に行うには、
enginevm_before_engine_setupフックを適用します。
-
手動で行うには、
- Manager およびホスト用の完全修飾ドメイン名 (FQDN)。正引き (フォワードルックアップ) と逆引き (リバースルックアップ) の記録は両方とも DNS で設定する必要があります。
- ブロックストレージドメイン (FCP または iSCSI のいずれか) を使用する場合、セルフホストエンジンでサポートされる設定は、単一のターゲット LUN のみとなります。
- オプション: 自動化を使用してデプロイ中に Manager 仮想マシンをカスタマイズする場合は、Ansible Playbook を追加する必要があります。デプロイメント時の自動化を使用したエンジン仮想マシンのカスタマイズ を参照してください。
セルフホストエンジンセットアップスクリプトでは、エンジン仮想マシンからベアメタルホストの root アカウントへの 2048 ビット RSA キーを使用した ssh 公開キーアクセスが必要です。
/etc/ssh/sshd_configで、これらの値を次のように設定する必要があります。PubkeyAcceptedKeyTypesは、2048 ビット以上の RSA キーを許可する必要があります。デフォルトでは、この設定はシステム全体の暗号化ポリシーを使用します。詳細については、マニュアルページ
crypto-policies (7)を参照してください。注記4.4.5.5 より前のバージョンで Manager に登録されている RHVH ホストでは、すべてのキーが移行されるまで、下位互換性のために RSA 2048 が必要です。
4.4.5.5 以降に登録された RHVH ホストは、Manager と RHVH の両方でサポートされている最強のアルゴリズムを使用します。
PubkeyAcceptedKeyTypes設定は、使用されるアルゴリズムを決定するのに役立ちます。-
PermitRootLoginがwithout-passwordまたはyesに設定されている -
PubkeyAuthenticationがyesに設定されている
手順
デプロイメントツールをインストールします。
# dnf install ovirt-hosted-engine-setup
ネットワークやターミナルが切断された場合などにセッションが失われないように、
tmuxウィンドウマネージャーを使用してスクリプトを実行します。tmuxをインストールし、実行します。# dnf -y install tmux # tmux
デプロイメントスクリプトを開始します。
# hosted-engine --deploy
または、デプロイメントホストを Manager に追加した後にデプロイメントを一時停止するには、コマンドラインオプション
--ansible-extra-vars=he_pause_host=trueを使用します。# hosted-engine --deploy --ansible-extra-vars=he_pause_host=true
注記Ctrl+D のキーの組み合わせを使用してデプロイメントを中断すると、スクリプトをいつでも終了することができます。セッションがタイムアウトした場合や接続が中断された場合には、
tmux attachを実行してデプロイメントセッションを復元します。確認を要求されたら、Yes と入力してデプロイメントを開始します。
Continuing will configure this host for serving as hypervisor and will create a local VM with a running engine. The locally running engine will be used to configure a new storage domain and create a VM there. At the end the disk of the local VM will be moved to the shared storage. Are you sure you want to continue? (Yes, No)[Yes]:
ネットワークを設定します。表示されたゲートウェイが正しいことを確認し、Enter キーを押します。スクリプトがホストの接続性を確認することができるように、同じサブネット上の ping 送信可能なアドレスを入力します。
Please indicate a pingable gateway IP address [X.X.X.X]:
スクリプトにより、環境の管理ブリッジとして使用する NIC 候補が検出されます。候補のいずれかを入力するか、Enter キーを押してデフォルトをそのまま使用します。
Please indicate a nic to set ovirtmgmt bridge on: (ens1, ens0) [ens1]:
ネットワーク接続の確認方法を指定します。デフォルトは
dnsです。Please specify which way the network connectivity should be checked (ping, dns, tcp, none) [dns]:
ping- ゲートウェイの ping を試行します。
dns- DNS サーバーへの接続を確認します。
TCP- ホストとポートの組み合わせへの TCP 接続を作成します。宛先 IP アドレスとポートを指定する必要があります。接続が正常に作成されると、ネットワークは動作しているとみなされます。指定したホストが、指定したポートで着信 TCP 接続を許可できることを確認します。
none- ネットワークは常に接続されているとみなされます。
セルフホストエンジンのホストをデプロイするデータセンターの名前を入力します。デフォルトの名前は Default です。
Please enter the name of the data center where you want to deploy this hosted-engine host. Data center [Default]:
アップグレードガイドのセルフホストエンジンの更新セルフホストエンジンのホストをデプロイするクラスターの名前を入力します。デフォルトの名前は Default です。
Please enter the name of the cluster where you want to deploy this hosted-engine host. Cluster [Default]:
- 仮想マシンのインストールにカスタムアプライアンスを使用する場合は、OVA アーカイブへのパスを入力します。使用しない場合は、このフィールドを空欄のままにして RHV-M Appliance を使用します。
カスタム RHV-M アプライアンスアプライアンスイメージを使用してデプロイするには、OVA アーカイブへのパスを指定します。使用しない場合は、このフィールドを空欄のままにして RHV-M Appliance を使用します。
If you want to deploy with a custom engine appliance image, please specify the path to the OVA archive you would like to use. Entering no value will use the image from the rhvm-appliance rpm, installing it if needed. Appliance image path []:
Manager 用仮想マシンの CPU およびメモリー設定を入力します。
Please specify the number of virtual CPUs for the VM. The default is the appliance OVF value [4]: Please specify the memory size of the VM in MB. The default is the maximum available [6824]:
manager.example.comなどの Manager 用仮想マシンの FQDN を指定します。Please provide the FQDN you would like to use for the engine. Note: This will be the FQDN of the engine VM you are now going to launch, it should not point to the base host or to any other existing machine. Engine VM FQDN []:
Manager 用仮想マシンのドメインを指定します。たとえば、FQDN が
manager.example.comの場合、example.comを入力します。Please provide the domain name you would like to use for the engine appliance. Engine VM domain: [example.com]
Manager の root パスワードを作成し、確認のために同じパスワードを再入力します。
Enter root password that will be used for the engine appliance: Confirm appliance root password:
オプションとして、パスワードを入力せずに Manager 用仮想マシンに root ユーザーとしてログインできるように SSH 公開鍵を入力し、root ユーザーの SSH アクセスを有効にするかどうかを指定します。
You may provide an SSH public key, that will be added by the deployment script to the authorized_keys file of the root user in the engine appliance. This should allow you passwordless login to the engine machine after deployment. If you provide no key, authorized_keys will not be touched. SSH public key []: Do you want to enable ssh access for the root user (yes, no, without-password) [yes]:
オプション: Manager 仮想マシンに DISA STIG セキュリティープロファイルを適用できます。DISA STIG プロファイルは、デフォルトの OpenSCAP プロファイルです。
Do you want to apply a default OpenSCAP security profile? (Yes, No) [No]:
Manager 用仮想マシンの MAC アドレスを入力するか、無作為に生成される MAC アドレスを適用します。Manager 用仮想マシンへの IP アドレス割り当てに DHCP を使用する場合は、この MAC アドレスに有効な DHCP 予約があることを確認してください。デプロイメントスクリプトは、DHCP サーバーの設定は行いません。
You may specify a unicast MAC address for the VM or accept a randomly generated default [00:16:3e:3d:34:47]:
Manager 用仮想マシンのネットワークの詳細を入力します。
How should the engine VM network be configured (DHCP, Static)[DHCP]?
Static を指定した場合には、Manager 用仮想マシンの IP アドレスを入力します。
重要- 静的 IP アドレスは、ホストと同じサブネットに属している必要があります。たとえばホストが 10.1.1.0/24 内にある場合、Manager 用仮想マシンの IP は同じサブネット範囲 (10.1.1.1-254/24) になければなりません。
- IPv6 の場合、Red Hat Virtualization でサポートされるのは静的アドレスのみです。
Please enter the IP address to be used for the engine VM [x.x.x.x]: Please provide a comma-separated list (max 3) of IP addresses of domain name servers for the engine VM Engine VM DNS (leave it empty to skip):
Manager 用仮想マシンおよびベースホストのエントリーを仮想マシンの
/etc/hostsファイルに追加するかどうかを指定します。ホスト名は解決可能でなければなりません。Add lines for the appliance itself and for this host to /etc/hosts on the engine VM? Note: ensuring that this host could resolve the engine VM hostname is still up to you. Add lines to /etc/hosts? (Yes, No)[Yes]:
SMTP サーバーの名前と TCP ポート番号、メール通知を送信するメールアドレス、メール通知を受信するメールアドレス (複数ある場合はコンマ区切りリスト) を指定します。あるいは、Enter キーを押してデフォルトをそのまま使用します。
Please provide the name of the SMTP server through which we will send notifications [localhost]: Please provide the TCP port number of the SMTP server [25]: Please provide the email address from which notifications will be sent [root@localhost]: Please provide a comma-separated list of email addresses which will get notifications [root@localhost]:
管理ポータルにアクセスするための
admin@internalユーザーのパスワードを作成し、確認のために再度入力します。Enter engine admin password: Confirm engine admin password:
デプロイメントホストのホスト名を指定します。
Please provide the hostname of this host on the management network [hostname.example.com]:
スクリプトにより仮想マシンが作成されます。デフォルトでは、スクリプトは最初に RHV-M アプライアンスをダウンロードしてインストールします。これにより、インストール時間が長くなります。
(オプション): 変数
he_pause_host: trueを設定すると、デプロイメントホストを Manager に追加した後にデプロイメントを一時停止します。これで、デプロイメントホストから Manager 仮想マシンにログインしてカスタマイズできます。Manager の FQDN または IP アドレスのいずれかを使用してログインできます。たとえば、Manager の FQDN がmanager.example.comの場合には以下のコマンドを実行します。$ ssh root@manager.example.com
ヒントインストールログでは、IP アドレスは
local_vm_ipにあります。インストールログは、/var/log/ovirt-hosted-engine-setup/ovirt-hosted-engine-setup-ansible-bootstrap_local_vm*の最新のインスタンスです。- 必要に応じて、Manager 仮想マシンをカスタマイズします。
- 完了したら、Manager FQDN を使用してブラウザーを使用して管理ポータルにログインし、ホストの状態がUpであることを確認します。
- ロックファイルを削除すると、展開スクリプトが自動的に続行され、Manager 仮想マシンが設定されます。
使用するストレージのタイプを選択します。
Please specify the storage you would like to use (glusterfs, iscsi, fc, nfs)[nfs]:
NFS の場合は、バージョン、完全なアドレス、およびストレージへのパスならびにマウントオプションを入力します。
Please specify the nfs version you would like to use (auto, v3, v4, v4_1)[auto]: Please specify the full shared storage connection path to use (example: host:/path): storage.example.com:/hosted_engine/nfs If needed, specify additional mount options for the connection to the hosted-engine storage domain []:iSCSI の場合は、ポータルの詳細を入力し、自動検出された一覧からターゲットおよび LUN を選択します。デプロイメント時に選択できる iSCSI ターゲットは 1 つだけですが、マルチパスがサポートされているので、同じポータルグループのポータルをすべて接続できます。
注記複数の iSCSI ターゲットを指定するには、セルフホストエンジンをデプロイする前にマルチパスを有効にする必要があります。詳細は、Red Hat Enterprise Linux DM マルチパス を参照してください。Multipath Helper ツールを使用して、さまざまなオプションでマルチパスをインストールおよび設定するスクリプトを生成することもできます。
Please specify the iSCSI portal IP address: Please specify the iSCSI portal port [3260]: Please specify the iSCSI discover user: Please specify the iSCSI discover password: Please specify the iSCSI portal login user: Please specify the iSCSI portal login password: The following targets have been found: [1] iqn.2017-10.com.redhat.example:he TPGT: 1, portals: 192.168.1.xxx:3260 192.168.2.xxx:3260 192.168.3.xxx:3260 Please select a target (1) [1]: 1 The following luns have been found on the requested target: [1] 360003ff44dc75adcb5046390a16b4beb 199GiB MSFT Virtual HD status: free, paths: 1 active Please select the destination LUN (1) [1]:Gluster ストレージの場合は、完全なアドレスおよびストレージへのパスならびにマウントオプションを入力します。
重要レプリカ 1 およびレプリカ 3 Gluster ストレージのみがサポートされます。必ず以下のようにボリュームを設定します。
gluster volume set VOLUME_NAME group virt gluster volume set VOLUME_NAME performance.strict-o-direct on gluster volume set VOLUME_NAME network.remote-dio off gluster volume set VOLUME_NAME storage.owner-uid 36 gluster volume set VOLUME_NAME storage.owner-gid 36 gluster volume set VOLUME_NAME network.ping-timeout 30
Please specify the full shared storage connection path to use (example: host:/path): storage.example.com:/hosted_engine/gluster_volume If needed, specify additional mount options for the connection to the hosted-engine storage domain []:ファイバーチャネルの場合は、自動検出された一覧から LUN を選択します。ホストのバスアダプターが設定および接続されている必要があります。また、LUN には既存のデータが含まれないようにする必要があります。既存の LUN を再利用するには、管理ガイド の Reusing LUNs を参照してください。
The following luns have been found on the requested target: [1] 3514f0c5447600351 30GiB XtremIO XtremApp status: used, paths: 2 active [2] 3514f0c5447600352 30GiB XtremIO XtremApp status: used, paths: 2 active Please select the destination LUN (1, 2) [1]:
Manager 用仮想マシンのディスクサイズを入力します。
Please specify the size of the VM disk in GB: [50]:
デプロイメントが正常に完了すると、1 つのデータセンター、クラスター、ホスト、ストレージドメイン、および Manager 用仮想マシンがすでに稼働しているはずです。管理ポータルにログインして、その他のリソースを追加することができます。
- オプション: 追加のユーザーを環境に追加できるように Red Hat Single Sign On をインストールして設定します。詳細は、管理ガイド の Red Hat Single Sign-On のインストールおよび設定 を参照してください。
- オプション: Grafana をデプロイして、RHV 環境からのレポートをモニターおよび表示できるようにします。詳細は、管理ガイドの Configuring Grafana を参照してください。
管理ポータルで、Manager 用仮想マシン、仮想マシンを実行しているホスト、およびセルフホストエンジン用ストレージドメインに金色の王冠のフラグが付けられます。
Manager の I/O スケジューラーと、Manager の並べ替え I/O 要求をホストするハイパーバイザーの両方。この二重の並べ替えは、ストレージレイヤーへの I/O 要求を遅らせ、パフォーマンスに影響を与える可能性があります。
データセンターによっては、I/O スケジューラーを none に変更すると、パフォーマンスを向上させることができます。詳細については、RHEL のMonitoring and managing system status and performanceの Available disk schedulers を参照してください。
次のステップは、Red Hat Virtualization Manager のリポジトリーを有効にすることです。
