계획 및 사전 요구 사항 가이드

Red Hat Virtualization 4.4

Red Hat Virtualization 4.4 설치 및 구성 계획

Red Hat Virtualization Documentation Team

Red Hat Customer Content Services

초록

이 문서에서는 Red Hat Virtualization 환경에 대한 요구 사항, 옵션 및 권장 사항을 제공합니다.

preface

Red Hat Virtualization은 각 환경에서 서로 다른 역할을 수행하는 연결된 구성 요소로 구성되어 있습니다. 이러한 구성 요소를 미리 계획하고 미리 준비하면 이러한 구성 요소를 효율적으로 통신하고 실행하는 데 도움이 됩니다.

이 가이드에서는 다음을 다룹니다.

  • 하드웨어 및 보안 요구 사항
  • 다양한 구성 요소에 사용할 수 있는 옵션
  • 환경 최적화를 위한 권장 사항

1장. Red Hat Virtualization 아키텍처

Red Hat Virtualization은 자체 호스팅 엔진 또는 독립 실행형 관리자로 배포할 수 있습니다. 셀프 호스트 엔진은 권장 배포 옵션입니다.

1.1. 자체 호스팅 엔진 아키텍처

Red Hat Virtualization Manager는 관리하는 동일한 환경에서 자체 호스팅 엔진 노드(특수 호스트)에서 가상 시스템으로 실행됩니다. 셀프 호스트 엔진 환경에는 물리적 서버가 1개 줄어듭니다. 그러나 배포 및 관리를 위해 더 많은 관리 오버헤드가 필요합니다. 관리자는 외부 HA 관리 없이도 고가용성을 제공합니다.

자체 호스팅 엔진 환경의 최소 설정에는 다음이 포함됩니다.

  • 자체 호스팅 엔진 노드에서 호스팅되는 Red Hat Virtualization Manager 가상 머신 1대. RHV-M 어플라이언스는 Red Hat Enterprise Linux 8 가상 시스템 및 해당 가상 시스템의 Manager 설치를 자동화하는 데 사용됩니다.
  • 가상 시스템 고가용성을 위해 최소 두 개의 자체 호스팅 엔진 노드. Red Hat Enterprise Linux 호스트 또는 RHVH(Red Hat Virtualization Host)를 사용할 수 있습니다. VDSM(호스트 에이전트)은 Red Hat Virtualization Manager와의 통신을 용이하게 하기 위해 모든 호스트에서 실행됩니다. HA 서비스는 Manager 가상 시스템의 고가용성을 관리하기 위해 모든 자체 호스팅 엔진 노드에서 실행됩니다.
  • 로컬로 또는 원격 서버에서 사용할 수 있는 스토리지 유형에 따라 하나의 스토리지 서비스를 호스팅할 수 있습니다. 스토리지 서비스는 모든 호스트에서 액세스할 수 있어야 합니다.

그림 1.1. 자체 호스팅 엔진 Red Hat Virtualization 아키텍처

셀프 호스트 엔진 아키텍처

1.2. 독립 실행형 관리자 아키텍처

Red Hat Virtualization Manager는 물리적 서버에서 실행되거나 별도의 가상화 환경에서 호스팅되는 가상 시스템에서 실행됩니다. 독립 실행형 관리자는 배포 및 관리가 간편하지만 추가 물리 서버가 필요합니다. 관리자는 Red Hat의 고가용성 애드온과 같은 제품을 외부에서 관리하는 경우에만 고가용성을 제공합니다.

독립 실행형 관리자 환경의 최소 설정에는 다음이 포함됩니다.

  • Red Hat Virtualization Manager 머신 1대. 관리자는 일반적으로 물리적 서버에 배포됩니다. 그러나 해당 가상 시스템이 별도의 환경에서 호스팅되는 한 가상 시스템에 배포할 수도 있습니다. Manager는 Red Hat Enterprise Linux 8에서 실행해야 합니다.
  • 가상 시스템 고가용성을 위해 최소 두 개의 호스트. Red Hat Enterprise Linux 호스트 또는 RHVH(Red Hat Virtualization Host)를 사용할 수 있습니다. VDSM(호스트 에이전트)은 Red Hat Virtualization Manager와의 통신을 용이하게 하기 위해 모든 호스트에서 실행됩니다.
  • 로컬로 또는 원격 서버에서 사용할 수 있는 스토리지 유형에 따라 하나의 스토리지 서비스를 호스팅할 수 있습니다. 스토리지 서비스는 모든 호스트에서 액세스할 수 있어야 합니다.

그림 1.2. 독립 실행형 관리자 Red Hat Virtualization 아키텍처

독립 실행형 아키텍처

2장. 요구 사항

2.1. Red Hat Virtualization Manager 요구 사항

2.1.1. 하드웨어 요구 사항

여기서 설명한 최소 및 권장 하드웨어 요구 사항은 일반적인 중소 규모의 설치를 기반으로 합니다. 정확한 요구 사항은 크기 조정 및 로드에 따라 배포마다 다릅니다.

Red Hat Virtualization의 하드웨어 인증은 Red Hat Enterprise Linux의 하드웨어 인증에 의해 적용됩니다. 자세한 내용은 Does Red Hat Virtualization also have hardware certification? 를 참조하십시오. Red Hat Enterprise Linux에서 사용할 수 있도록 특정 하드웨어 항목이 인증되었는지 확인하려면 Red Hat 인증 하드웨어 를 참조하십시오.

표 2.1. Red Hat Virtualization Manager 하드웨어 요구 사항

리소스최소권장

CPU

듀얼 코어 x86_64 CPU.

쿼드 코어 x86_64 CPU 또는 여러 개의 듀얼 코어 x86_64 CPU.

메모리

데이터 웨어하우스가 설치되어 있지 않고 기존 프로세스에서 메모리를 사용하지 않는 경우 4GB의 사용 가능한 시스템 RAM.

16GB의 시스템 RAM.

하드 디스크

로컬에 액세스할 수 있고 쓸 수 있는 25GB의 디스크 공간.

로컬 액세스 및 쓰기 가능한 디스크 공간 50GB.

RHV Manager History Database Size Calculator 를 사용하여 Manager 기록 데이터베이스 크기에 적절한 디스크 공간을 계산할 수 있습니다.

네트워크 인터페이스

대역폭이 1Gbps인 NIC(네트워크 인터페이스 카드) 1개.

대역폭이 1Gbps인 NIC(네트워크 인터페이스 카드) 1개.

2.1.2. 브라우저 요구 사항

다음 브라우저 버전과 운영 체제를 사용하여 관리 포털 및 VM 포털에 액세스할 수 있습니다.

브라우저 지원은 계층으로 나뉩니다.

  • 계층 1: 완전히 테스트되고 완벽하게 지원되는 브라우저와 운영 체제 조합. Red Hat Engineering은 이 계층의 브라우저 문제를 수정하기 위해 최선을 다하고 있습니다.
  • 계층 2: 부분적으로 테스트되었으며 작동할 가능성이 높은 브라우저와 운영 체제 조합. 이 계층에 대해서는 제한된 지원이 제공됩니다. Red Hat Engineering에서는 이 계층의 브라우저 문제를 수정하려고 시도합니다.
  • 계층 3: 테스트되지 않았지만 작동할 수 있는 브라우저와 운영 체제 조합. 이 계층에는 최소한의 지원이 제공됩니다. Red Hat Engineering에서는 이 계층의 브라우저에 대한 사소한 문제만 수정하려고 시도합니다.

표 2.2. 브라우저 요구 사항

지원 계층운영 체제 제품군브라우저

계층 1

Red Hat Enterprise Linux

Mozilla Firefox ESB(Extended Support Release) 버전

 

Any

최신 버전의 Google Chrome, Mozilla Firefox 또는 Microsoft Edge

계층 2

  

계층 3

Any

이전 버전의 Google Chrome 또는 Mozilla Firefox

 

Any

기타 브라우저

2.1.3. 클라이언트 요구 사항

가상 머신 콘솔은 Red Hat Enterprise Linux 및 Windows에서 지원되는 원격 뷰어(virt-viewer) 클라이언트를 통해서만 액세스할 수 있습니다. virt-viewer 를 설치하려면 가상 머신 관리 가이드 의 클라이언트 머신에 구성 요소 설치를 참조하십시오. virt-viewer 를 설치하려면 관리자 권한이 필요합니다.

SPICE, VNC 또는 RDP(Windows 전용) 프로토콜을 사용하여 가상 머신 콘솔에 액세스할 수 있습니다. 게스트 운영 체제에 QXLDOD 그래픽 드라이버를 설치하여 SPICE의 기능을 개선할 수 있습니다. SPICE는 현재 최대 2560x1600픽셀을 지원합니다.

클라이언트 운영 체제 SPICE 지원

지원되는 QXLDOD 드라이버는 Red Hat Enterprise Linux 7.2 이상 및 Windows 10에서 사용할 수 있습니다.

참고

SPICE는 QXLDOD 드라이버를 사용하여 Windows 8 또는 8.1에서 작동할 수 있지만 인증되거나 테스트되지 않습니다.

2.1.4. 운영 체제 요구 사항

Red Hat Virtualization Manager는 Red Hat Enterprise Linux 8.6의 기본 설치에 설치해야 합니다.

관리자가 필요로 하는 패키지를 설치하려고 할 때 종속성 문제가 발생할 수 있으므로 기본 설치 후에 추가 패키지를 설치하지 마십시오.

Manager 설치에 필요한 리포지토리 이외의 추가 리포지토리는 활성화하지 마십시오.

2.2. 호스트 요구 사항

Red Hat Virtualization의 하드웨어 인증은 Red Hat Enterprise Linux의 하드웨어 인증에 의해 적용됩니다. 자세한 내용은 Does Red Hat Virtualization also have hardware certification? 를 참조하십시오. Red Hat Enterprise Linux에서 사용할 수 있도록 특정 하드웨어 항목이 인증되었는지 확인하려면 인증 솔루션 찾기를 참조하십시오.

게스트에 적용되는 요구 사항 및 제한 사항에 대한 자세한 내용은 Red Hat Enterprise Linux 기술 기능 및 제한 및 Red Hat Virtualization에 대한 지원 제한을 참조하십시오.

2.2.1. CPU 요구 사항

모든 CPU는 Intel® 64 또는 AMD64 CPU 확장 기능, AMD-V™ 또는 Intel VT® 하드웨어 가상화 확장 기능이 활성화되어 있어야 합니다. NX(No eXecute 플래그)도 지원해야 합니다.

지원되는 CPU 모델은 다음과 같습니다.

  • AMD

    • Opteron G4
    • Opteron G5
    • EPYC
  • Intel

    • Nehalem
    • Westmere
    • SandyBridge
    • IvyBridge
    • Haswell
    • Broadwell
    • Skylake 클라이언트
    • Skylake Server
    • Cascadelake Server
  • IBM

    • POWER8
    • POWER9

보안 업데이트가 있는 각 CPU 모델에 대해 CPU 유형은 기본 유형과 보안 유형을 나열합니다. 예를 들면 다음과 같습니다.

  • Intel Cascadelake Server 제품군
  • 보안 Intel Cascadelake Server 제품군

Secure CPU 유형에는 최신 업데이트가 포함되어 있습니다. 자세한 내용은 BZ#1731395를 참조하십시오.

2.2.1.1. 프로세서에서 필요한 플래그를 지원하는지 확인

BIOS에서 가상화를 활성화해야 합니다. 이러한 변경 후 호스트 전원을 끄고 재부팅하여 변경 사항이 적용되었는지 확인합니다.

절차

  1. Red Hat Enterprise Linux 또는 Red Hat Virtualization Host 부팅 화면에서 임의의 키를 누르고 목록에서 직렬 콘솔로 부팅 또는 부팅을 선택합니다.
  2. Tab 을 눌러 선택한 옵션에 대한 커널 매개 변수를 편집합니다.
  3. 마지막 커널 매개 변수 뒤에 공백이 있는지 확인하고 매개 변수 rescue 를 추가합니다.
  4. Enter 를 눌러 복구 모드로 부팅합니다.
  5. 프롬프트에서 이 명령을 실행하여 프로세서에 필요한 확장 기능이 있고 활성화되어 있는지 확인합니다.

    # grep -E 'svm|vmx' /proc/cpuinfo | grep nx

출력이 표시되면 프로세서는 하드웨어 가상화를 지원합니다. 출력이 표시되지 않으면 프로세서가 여전히 하드웨어 가상화를 지원할 수 있습니다. 경우에 따라 제조업체는 BIOS에서 가상화 확장을 비활성화합니다. 이 경우 시스템의 BIOS 및 제조업체에서 제공하는 마더보드 설명서를 참조하십시오.

2.2.2. 메모리 요구 사항

최소 필수 RAM은 2GB입니다. 클러스터 수준 4.2에서 4.5까지의 경우 Red Hat Virtualization Host에서 VM당 지원되는 최대 RAM은 6TB입니다. 클러스터 수준 4.6 ~ 4.7의 경우 Red Hat Virtualization Host에서 VM당 지원되는 최대 RAM은 16TB입니다.

그러나 필요한 RAM 크기는 게스트 운영 체제 요구 사항, 게스트 애플리케이션 요구 사항, 게스트 메모리 활동 및 사용량에 따라 다릅니다. 또한 KVM은 가상화된 게스트의 물리적 RAM을 과도하게 할당할 수 있으므로, 게스트가 피크 로드 시 모든 동시에 작동하는 것은 아니라는 가정하에 RAM 요구 사항보다 RAM 요구 사항이 있는 게스트를 프로비저닝할 수 있습니다. KVM은 필요에 따라 게스트에 RAM을 할당하고 활용도가 낮은 게스트를 스왑으로 전환하기 위해서만 이 작업을 수행합니다.

2.2.3. 스토리지 요구 사항

호스트에는 구성, 로그, 커널 덤프를 저장하고 스왑 공간으로 사용하기 위한 스토리지가 필요합니다. 스토리지는 로컬 또는 네트워크 기반일 수 있습니다. RHVH(Red Hat Virtualization Host)는 네트워크 스토리지에서 하나, 일부 또는 모든 기본 할당으로 부팅할 수 있습니다. 네트워크 스토리지에서 부팅하면 네트워크 연결이 끊어질 수 있습니다. 드롭인 다중 경로 구성 파일을 추가하면 네트워크 연결 손실을 해결할 수 있습니다. RHVH가 SAN 스토리지에서 부팅되고 연결이 끊어지면 네트워크 연결이 복원될 때까지 파일을 읽기 전용으로 전환합니다. 네트워크 스토리지를 사용하면 성능이 저하될 수 있습니다.

RHVH의 최소 스토리지 요구 사항은 이 섹션에 설명되어 있습니다. Red Hat Enterprise Linux 호스트의 스토리지 요구 사항은 기존 구성에서 사용하는 디스크 공간에 따라 다르지만 RHVH보다 커야 합니다.

호스트 설치에 대한 최소 스토리지 요구 사항은 다음과 같습니다. 그러나 기본 할당을 사용하면 스토리지 공간이 증가합니다.

  • / (root) - 6GB
  • /home - 1GB
  • /tmp - 1GB
  • /boot - 1GB
  • /var - 5GB
  • /var/crash - 10GB
  • /var/log - 8GB
  • /var/log/audit - 2GB
  • /var/tmp - 10GB
  • 스왑 - 1GB. 자세한 내용은 Red Hat 플랫폼에 권장되는 스왑 크기? 를 참조하십시오.
  • Anaconda는 향후 메타데이터 확장을 위해 볼륨 그룹 내에서 씬 풀 크기의 20%를 예약합니다. 이는 기본적으로 제공되는 구성이 정상적인 사용 조건에서 공간이 부족하지 않도록 하기 위한 것입니다. 설치 중에 씬 풀의 프로비저닝도 지원되지 않습니다.
  • 최소 합계 - 64GiB

자체 호스팅 엔진 설치를 위해 RHV-M appliance를 설치하는 경우에도 /var/tmp 는 10GB 이상이어야 합니다.

메모리 과다 할당을 사용하려면 충분한 스왑 공간을 추가하여 모든 가상 머신에 가상 메모리를 제공합니다. Memory Optimization (메모리 최적화)을 참조하십시오.

2.2.4. PCI 장치 요구 사항

호스트에는 최소 대역폭이 1Gbps인 네트워크 인터페이스가 하나 이상 있어야 합니다. 각 호스트에는 가상 시스템 마이그레이션과 같은 네트워크 집약적인 활동을 지원하는 전용의 두 개의 네트워크 인터페이스가 있어야 합니다. 이러한 작업의 성능은 사용 가능한 대역폭에 따라 제한됩니다.

Intel Q35 기반 가상 머신에서 PCI Express 및 기존 PCI 장치를 사용하는 방법에 대한 자세한 내용은 Q35 가상 머신에서 PCI Express 및 규칙 PCI 장치 사용을 참조하십시오.

2.2.5. 장치 할당 요구 사항

가상 머신에서 호스트에서 특정 PCIe 장치를 사용할 수 있도록 장치 할당 및 PCI 패스스루를 구현하려면 다음 요구 사항이 충족되었는지 확인하십시오.

  • CPU는 IOMMU(예: VT-d 또는 AMD-Vi)를 지원해야 합니다. IBM POWER8에서는 기본적으로 IOMMU를 지원합니다.
  • 펌웨어에서 IOMMU를 지원해야 합니다.
  • 사용된 CPU 루트 포트는 ACS 또는 ACS 관련 기능을 지원해야 합니다.
  • PCIe 장치는 ACS 또는 ACS 관련 기능을 지원해야 합니다.
  • PCIe 장치와 루트 포트 사이의 모든 PCIe 스위치와 브리지는 ACS를 지원해야 합니다. 예를 들어 스위치가 ACS를 지원하지 않으면 해당 스위치 뒤에 있는 모든 장치가 동일한 IOMMU 그룹을 공유하며 동일한 가상 시스템에만 할당할 수 있습니다.
  • GPU 지원을 위해 Red Hat Enterprise Linux 8은 PCIe 기반 NVIDIA K-Series Quadro(2000 시리즈 이상), GRID 및 Tesla를 비 VGA 그래픽 장치로 PCI 장치 할당을 지원합니다. 현재 최대 2개의 GPU를 가상 시스템에 연결할 수 있으며, 표준 에뮬레이트된 VGA 인터페이스 중 하나 외에도 가상 시스템에 연결할 수 있습니다. 에뮬레이트된 VGA는 사전 부팅 및 설치에 사용되며 NVIDIA GPU는 NVIDIA 그래픽 드라이버가 로드될 때 인계를 받습니다. NVIDIA Quadro 2000은 지원되지 않으며 쿼드로 K420 카드도 지원되지 않습니다.

벤더 사양 및 데이터시트를 확인하여 하드웨어가 이러한 요구 사항을 충족하는지 확인합니다. lspci -v 명령을 사용하여 시스템에 이미 설치된 PCI 장치에 대한 정보를 출력할 수 있습니다.

2.2.6. vGPU 요구 사항

호스트는 해당 호스트의 가상 머신에서 vGPU를 사용하려면 다음 요구 사항을 충족해야 합니다.

  • vGPU-compatible GPU
  • GPU 지원 호스트 커널
  • 올바른 드라이버가 있는 설치된 GPU
  • 가상 시스템의 관리 포털 호스트 장치 탭에서 Manage vGPU 대화 상자를 사용하여 vGPU 유형 및 이 가상 머신에서 사용할 인스턴스 수를 선택합니다.
  • 클러스터의 각 호스트에 vGPU 가능 드라이버 설치
  • vGPU 드라이버가 설치된 vGPU 지원 가상 머신 운영 체제

2.3. 네트워킹 요구사항

2.3.1. 일반 요구 사항

Red Hat Virtualization에서는 Manager를 실행하는 실제 또는 가상 시스템에서 IPv6를 계속 사용하도록 유지해야 합니다. 시스템에서 IPv6를 사용하지 않더라도 Manager 시스템에서 IPv6를 비활성화 하지 마십시오.

2.3.2. 자체 호스팅 엔진 배포를 위한 네트워크 범위

자체 호스팅 엔진 배포 프로세스는 192.168. 아래의 /24 네트워크 주소를 일시적으로 사용합니다. 기본값은 192.168.222.0/24 이며 이 주소가 사용 중인 경우 사용 중이 아닌 주소를 찾을 때까지 192.168 의 다른 /24 주소를 시도합니다. 이 범위에서 사용되지 않은 네트워크 주소를 찾지 못하면 배포에 실패합니다.

명령줄을 사용하여 자체 호스팅 엔진을 설치할 때 --ansible-extra-vars=he_ipv4_subnet_prefix=PREFIX 옵션이 있는 대체 /24 네트워크 범위를 사용하도록 배포 스크립트를 설정할 수 있습니다. 여기서 PREFIX 는 기본 범위의 접두사입니다. 예를 들면 다음과 같습니다.

# hosted-engine --deploy --ansible-extra-vars=he_ipv4_subnet_prefix=192.168.222
참고

명령줄을 사용하여 Red Hat Virtualization을 자체 호스팅 엔진으로 설치하면 다른 범위를 설정할 수 있습니다.

2.3.3. DNS, NTP 및 IPMI 펜싱에 대한 방화벽 요구 사항

다음 모든 항목에 대한 방화벽 요구 사항은 개별 고려 사항이 필요한 특별한 사례입니다.

DNS 및 NTP

Red Hat Virtualization은 DNS 또는 NTP 서버를 생성하지 않으므로 방화벽에 들어오는 트래픽을 위해 열려 있는 포트가 없어도 됩니다.

기본적으로 Red Hat Enterprise Linux는 모든 대상 주소에서 DNS 및 NTP로 아웃바운드 트래픽을 허용합니다. 나가는 트래픽을 비활성화하는 경우 DNS 및 NTP 서버로 전송되는 요청에 대한 예외를 정의합니다.

중요
  • Red Hat Virtualization Manager 및 모든 호스트(Red Hat Virtualization Host 및 Red Hat Enterprise Linux 호스트)에는 정규화된 도메인 이름과 완벽하게 정렬된 전방향 및 역방향 이름 확인이 있어야 합니다.
  • Red Hat Virtualization 환경에서는 DNS 서비스를 가상 시스템으로 실행하는 것은 지원되지 않습니다. Red Hat Virtualization 환경에서 사용하는 모든 DNS 서비스를 환경 외부에서 호스팅해야 합니다.
  • 이름 확인을 위해 /etc/hosts 파일 대신 DNS를 사용합니다. 일반적으로 hosts 파일을 사용하려면 더 많은 작업이 필요하며 오류가 발생할 가능성이 더 큽니다.

IPMI 및 기타 펜싱 메커니즘 (선택 사항)

IPMI(Intelligent Platform Management Interface) 및 기타 펜싱 메커니즘의 경우 방화벽에 들어오는 트래픽을 위한 포트를 열 필요가 없습니다.

기본적으로 Red Hat Enterprise Linux는 모든 대상 주소의 포트에 대한 아웃바운드 IPMI 트래픽을 허용합니다. 나가는 트래픽을 비활성화하는 경우 IPMI 또는 펜싱 서버로 전송되는 요청에 대해 예외를 수행하십시오.

클러스터의 각 Red Hat Virtualization Host 및 Red Hat Enterprise Linux 호스트는 클러스터에 있는 다른 모든 호스트의 펜싱 장치에 연결할 수 있어야 합니다. 클러스터 호스트에 오류가 발생하면 (네트워크 오류, 스토리지 오류...)) 및 호스트로 작동할 수 없으며 데이터 센터의 다른 호스트에 연결할 수 있어야 합니다.

특정 포트 번호는 사용 중인 펜스 에이전트 유형 및 구성 방법에 따라 다릅니다.

다음 섹션의 방화벽 요구 사항 테이블은 이 옵션을 나타내지 않습니다.

2.3.4. Red Hat Virtualization Manager 방화벽 요구 사항

Red Hat Virtualization Manager에서는 시스템 방화벽을 통한 네트워크 트래픽을 허용하기 위해 여러 개의 포트를 열어야 합니다.

engine-setup 스크립트는 방화벽을 자동으로 구성할 수 있습니다.

여기에 문서화된 방화벽 구성은 기본 구성을 가정합니다.

참고

이러한 방화벽 요구 사항의 다이어그램은 https://access.redhat.com/articles/3932211 에서 확인할 수 있습니다. 테이블의 ID를 사용하여 다이어그램에서 연결을 조회할 수 있습니다.

표 2.3. Red Hat Virtualization Manager 방화벽 요구 사항

ID포트프로토콜소스대상목적기본적으로 암호화됨

M1

-

ICMP

Red Hat Virtualization Host

Red Hat Enterprise Linux 호스트

Red Hat Virtualization Manager

선택 사항:

진단에 도움이 될 수 있습니다.

없음

M2

22

TCP

백엔드 구성 및 소프트웨어 업그레이드를 포함하여 관리자의 유지 관리에 사용되는 시스템.

Red Hat Virtualization Manager

SSH(Secure Shell) 액세스.

선택 사항:

있음

M3

2222

TCP

가상 시스템 직렬 콘솔에 액세스하는 클라이언트.

Red Hat Virtualization Manager

가상 시스템 직렬 콘솔에 연결할 수 있도록 SSH(Secure Shell) 액세스.

있음

M4

80, 443

TCP

관리 포털 클라이언트

VM 포털 클라이언트

Red Hat Virtualization Host

Red Hat Enterprise Linux 호스트

REST API 클라이언트

Red Hat Virtualization Manager

관리자에 대한 HTTP(포트 80, 암호화되지 않음) 및 HTTPS(포트 443, 암호화됨) 액세스를 제공합니다. HTTP는 연결을 HTTPS로 리디렉션합니다.

있음

M5

6100

TCP

관리 포털 클라이언트

VM 포털 클라이언트

Red Hat Virtualization Manager

Manager에서 websocket 프록시가 실행 중인 경우 웹 기반 콘솔 클라이언트인 noVNC 에 대해 websocket 프록시 액세스를 제공합니다.

없음

M6

7410

UDP

Red Hat Virtualization Host

Red Hat Enterprise Linux 호스트

Red Hat Virtualization Manager

호스트에서 Kdump를 활성화하면 Manager에서 fence_kdump 리스너에 대해 이 포트를 엽니다. fence_kdump 고급 구성을 참조하십시오.fence_kdump 는 연결을 암호화하는 방법을 제공하지 않습니다. 그러나 권한이 없는 호스트에서 액세스를 차단하도록 이 포트를 수동으로 구성할 수 있습니다.

없음

M7

54323

TCP

관리 포털 클라이언트

Red Hat Virtualization Manager(ovirt-imageio 서비스)

ovirt-imageo 서비스와 통신하는 데 필요합니다.

있음

M8

6642

TCP

Red Hat Virtualization Host

Red Hat Enterprise Linux 호스트

OVN(Virtual Network) southbound 데이터베이스 열기

OVN(Open Virtual Network) 데이터베이스에 연결

있음

M9

9696

TCP

OVN의 외부 네트워크 공급자의 클라이언트

OVN의 외부 네트워크 공급자

OpenStack Networking API

예, engine-setup에 의해 생성된 구성이 있습니다.

M10

35357

TCP

OVN의 외부 네트워크 공급자의 클라이언트

OVN의 외부 네트워크 공급자

OpenStack Identity API

예, engine-setup에 의해 생성된 구성이 있습니다.

M11

53

TCP, UDP

Red Hat Virtualization Manager

DNS Server

1023 이상의 포트에서 포트 53으로의 DNS 조회 요청 및 응답. 기본적으로 를 엽니다.

없음

M12

123

UDP

Red Hat Virtualization Manager

NTP 서버

1023 이상의 포트에서 123 포트로의 NTP 요청 및 응답. 기본적으로 를 엽니다.

없음

참고
  • 기본 구성에서 OVN Northbound 데이터베이스의 유일한 클라이언트 (6641)가 ovirt-provider-ovn 이므로 OVN Northbound 데이터베이스의 포트(641)가 나열되지 않습니다. 둘 다 동일한 호스트에서 실행되므로 통신이 네트워크에 표시되지 않습니다.
  • 기본적으로 Red Hat Enterprise Linux는 모든 대상 주소에서 DNS 및 NTP로 아웃바운드 트래픽을 허용합니다. 나가는 트래픽을 비활성화하는 경우 관리자가 DNS 및 NTP 서버에 요청을 보낼 수 있도록 예외를 만듭니다. 다른 노드에도 DNS 및 NTP가 필요할 수 있습니다. 이 경우 해당 노드의 요구 사항을 확인하고 그에 따라 방화벽을 구성합니다.

2.3.5. 호스트 방화벽 요구 사항

Red Hat Enterprise Linux 호스트 및 RHVH(Red Hat Virtualization Host)에서는 시스템의 방화벽을 통해 네트워크 트래픽을 허용하도록 여러 개의 포트를 열어야 합니다. 새 호스트를 Manager에 추가하여 기존 방화벽 구성을 덮어쓸 때 방화벽 규칙은 기본적으로 자동으로 구성됩니다.

새 호스트를 추가할 때 자동 방화벽 구성을 비활성화하려면 Advanced Parameters (고급 매개 변수)에서 Automatically configure host firewall (호스트 방화벽 자동 구성) 확인란을 지웁니다.

호스트 방화벽 규칙을 사용자 지정하려면 RHV를 참조하십시오. 호스트의 방화벽 규칙을 사용자 지정하는 방법?.

참고

이러한 방화벽 요구 사항의 다이어그램은 Red Hat Virtualization에서 확인할 수 있습니다. 방화벽 요구 사항 다이어그램. 테이블의 ID를 사용하여 다이어그램에서 연결을 조회할 수 있습니다.

표 2.4. 가상화 호스트 방화벽 요구 사항

ID포트프로토콜소스대상목적기본적으로 암호화됨

H1

22

TCP

Red Hat Virtualization Manager

Red Hat Virtualization Host

Red Hat Enterprise Linux 호스트

SSH(Secure Shell) 액세스.

선택 사항:

있음

H2

2223

TCP

Red Hat Virtualization Manager

Red Hat Virtualization Host

Red Hat Enterprise Linux 호스트

가상 시스템 직렬 콘솔에 연결할 수 있도록 SSH(Secure Shell) 액세스.

있음

H3

161

UDP

Red Hat Virtualization Host

Red Hat Enterprise Linux 호스트

Red Hat Virtualization Manager

SNMP(Simple Network Management Protocol). 호스트에서 하나 이상의 외부 SNMP 관리자로 전송된 Simple Network Management Protocol 트랩을 원할 경우에만 필요합니다.

선택 사항:

없음

H4

111

TCP

NFS 스토리지 서버

Red Hat Virtualization Host

Red Hat Enterprise Linux 호스트

NFS 연결.

선택 사항:

없음

H5

5900 - 6923

TCP

관리 포털 클라이언트

VM 포털 클라이언트

Red Hat Virtualization Host

Red Hat Enterprise Linux 호스트

VNC 및 SPICE를 통한 원격 게스트 콘솔 액세스. 가상 시스템에 대한 클라이언트 액세스를 용이하게 하려면 이러한 포트를 열어야 합니다.

예 (선택 사항)

H6

5989

TCP, UDP

CIMOM(Common Information Model Object Manager)

Red Hat Virtualization Host

Red Hat Enterprise Linux 호스트

호스트에서 실행되는 가상 시스템을 모니터링하기 위해 CIMOM(Common Information Model Object Manager)에서 사용합니다. CIMOM을 사용하여 가상화 환경에서 가상 머신을 모니터링하려는 경우에만 필요합니다.

선택 사항:

없음

H7

9090

TCP

Red Hat Virtualization Manager

클라이언트 시스템

Red Hat Virtualization Host

Red Hat Enterprise Linux 호스트

설치된 경우 Cockpit 웹 인터페이스에 액세스하는 데 필요합니다.

있음

H8

16514

TCP

Red Hat Virtualization Host

Red Hat Enterprise Linux 호스트

Red Hat Virtualization Host

Red Hat Enterprise Linux 호스트

libvirt 를 사용한 가상 시스템 마이그레이션.

있음

H9

49152 - 49215

TCP

Red Hat Virtualization Host

Red Hat Enterprise Linux 호스트

Red Hat Virtualization Host

Red Hat Enterprise Linux 호스트

VDSM을 사용한 가상 시스템 마이그레이션 및 펜싱. 가상 시스템의 자동 및 수동 마이그레이션을 용이하게 하려면 이러한 포트가 열려 있어야 합니다.

네, 필요합니다. 펜싱을 위한 에이전트에 따라 libvirt를 통해 마이그레이션이 수행됩니다.

H10

54321

TCP

Red Hat Virtualization Manager

Red Hat Virtualization Host

Red Hat Enterprise Linux 호스트

Red Hat Virtualization Host

Red Hat Enterprise Linux 호스트

관리자 및 기타 가상화 호스트와의 VDSM 통신.

있음

H11

54322

TCP

Red Hat Virtualization Manager ovirt-imageio 서비스

Red Hat Virtualization Host

Red Hat Enterprise Linux 호스트

ovirt-imageo 서비스와 통신하는 데 필요합니다.

있음

H12

6081

UDP

Red Hat Virtualization Host

Red Hat Enterprise Linux 호스트

Red Hat Virtualization Host

Red Hat Enterprise Linux 호스트

필요한 경우 OVN이 호스트 간에 터널을 생성할 수 있도록 OVN을 네트워크 프로바이더로 사용하는 경우 필요합니다.

없음

H13

53

TCP, UDP

Red Hat Virtualization Host

Red Hat Enterprise Linux 호스트

DNS Server

1023 이상의 포트에서 포트 53으로의 DNS 조회 요청 및 응답. 이 포트는 필요하며 기본적으로 열립니다.

없음

H14

123

UDP

Red Hat Virtualization Host

Red Hat Enterprise Linux 호스트

NTP 서버

1023 이상의 포트에서 123 포트로의 NTP 요청 및 응답. 이 포트는 필요하며 기본적으로 열립니다.

 

H15

4500

TCP, UDP

Red Hat Virtualization Host

Red Hat Virtualization Host

인터넷 보안 프로토콜 (IPSec)

있음

H16

500

UDP

Red Hat Virtualization Host

Red Hat Virtualization Host

인터넷 보안 프로토콜 (IPSec)

있음

H17

-

AH, ESP

Red Hat Virtualization Host

Red Hat Virtualization Host

인터넷 보안 프로토콜 (IPSec)

있음

참고

기본적으로 Red Hat Enterprise Linux는 모든 대상 주소에서 DNS 및 NTP로 아웃바운드 트래픽을 허용합니다. 나가는 트래픽을 비활성화하는 경우 Red Hat Virtualization Host에 대한 예외를 설정하십시오.

Red Hat Enterprise Linux는 DNS 및 NTP 서버에 요청을 보내기 위해 호스팅합니다. 다른 노드에도 DNS 및 NTP가 필요할 수 있습니다. 이 경우 해당 노드의 요구 사항을 확인하고 그에 따라 방화벽을 구성합니다.

2.3.6. 데이터베이스 서버 방화벽 요구 사항

Red Hat Virtualization은 Manager 데이터베이스(엔진) 및 데이터 웨어하우스 데이터베이스(ovirt-engine-history)에 대해 원격 데이터베이스 서버를 사용할 수 있도록 지원합니다. 원격 데이터베이스 서버를 사용하려면 관리자 및 데이터 웨어하우스 서비스(관리자와 분리될 수 있음)와의 연결을 허용해야 합니다.

마찬가지로 외부 시스템에서 로컬 또는 원격 데이터 웨어하우스 데이터베이스에 액세스하려는 경우 데이터베이스에서 해당 시스템의 연결을 허용해야 합니다.

중요

외부 시스템에서 Manager 데이터베이스에 액세스하는 것은 지원되지 않습니다.

참고

이러한 방화벽 요구 사항의 다이어그램은 https://access.redhat.com/articles/3932211 에서 확인할 수 있습니다. 테이블의 ID를 사용하여 다이어그램에서 연결을 조회할 수 있습니다.

표 2.5. 데이터베이스 서버 방화벽 요구 사항

ID포트프로토콜소스대상목적기본적으로 암호화됨

D1

5432

TCP, UDP

Red Hat Virtualization Manager

데이터 웨어하우스 서비스

관리자 (엔진) 데이터베이스 서버

데이터 웨어하우스(ovirt-engine-history) 데이터베이스 서버

PostgreSQL 데이터베이스 연결의 기본 포트입니다.

아니요, 하지만 활성화할 수 있습니다.

D2

5432

TCP, UDP

외부 시스템

데이터 웨어하우스(ovirt-engine-history) 데이터베이스 서버

PostgreSQL 데이터베이스 연결의 기본 포트입니다.

기본적으로 비활성되어 있습니다. 아니요, 하지만 활성화할 수 있습니다.

2.3.7. 최대 전송 단위 요구 사항

배포 중에 호스트에 대해 권장되는 최대 전송 단위(MTU) 설정은 1500입니다. 환경이 다른 MTU로 설정된 후 이 설정을 업데이트할 수 있습니다. MTU 설정을 변경하는 방법에 대한 자세한 내용은 호스팅 엔진 VM 네트워크 MTU를 변경하는 방법을 참조하십시오.

3장. 고려 사항

이 장에서는 다양한 Red Hat Virtualization 구성 요소에 대한 장점, 제한 사항 및 사용 가능한 옵션에 대해 설명합니다.

3.1. 호스트 유형

환경에 가장 적합한 호스트 유형을 사용합니다. 필요한 경우 동일한 클러스터에서 두 유형의 호스트를 모두 사용할 수도 있습니다.

클러스터 내의 모든 관리 호스트에는 동일한 CPU 유형이 있어야 합니다. Intel 및 AMD CPU는 동일한 클러스터 내에 공존할 수 없습니다.

지원되는 최대값 및 제한사항(예: Red Hat Virtualization Manager에서 지원할 수 있는 최대 호스트 수)에 대한 자세한 내용은 Red Hat Virtualization 에 대한 지원 제한사항을 참조하십시오.

3.1.1. Red Hat Virtualization Host

RHVH(Red Hat Virtualization Host)는 Red Hat Enterprise Linux 호스트보다 다음과 같은 이점이 있습니다.

  • RHVH는 Red Hat Virtualization 서브스크립션에 포함되어 있습니다. Red Hat Enterprise Linux 호스트에는 추가 서브스크립션이 필요할 수 있습니다.
  • RHVH는 단일 이미지로 배포됩니다. 이로 인해 업데이트 프로세스가 간소화됩니다. 패키지가 개별적으로 업데이트되는 것과 달리 전체 이미지가 전체적으로 업데이트됩니다.
  • 가상 시스템을 호스팅하거나 호스트 자체를 관리하는 데 필요한 패키지와 서비스만 포함됩니다. 이렇게 하면 작업이 간소화되고 전체 공격 벡터가 줄어듭니다. 불필요한 패키지와 서비스는 배포되지 않으므로 악용할 수 없습니다.
  • Cockpit 웹 인터페이스는 기본적으로 사용할 수 있으며 자체 호스팅 엔진을 위한 가상 시스템 모니터링 툴 및 GUI 설치 프로그램을 포함하여 Red Hat Virtualization과 관련된 확장 기능을 포함합니다. Cockpit은 Red Hat Enterprise Linux 호스트에서 지원되지만 수동으로 설치해야 합니다.

3.1.2. Red Hat Enterprise Linux 호스트

Red Hat Enterprise Linux 호스트에는 Red Hat Virtualization Host에 비해 다음과 같은 이점이 있습니다.

  • Red Hat Enterprise Linux 호스트는 사용자 지정이 매우 높기 때문에 호스트에 특정 파일 시스템 레이아웃이 필요한 경우 더 바람직할 수 있습니다.
  • Red Hat Enterprise Linux 호스트는 특히 추가 패키지가 설치된 경우 자주 업데이트하는 데 더 적합합니다. 이미지가 아니라 개별 패키지를 업데이트할 수 있습니다.

3.2. 스토리지 유형

각 데이터 센터에는 하나 이상의 데이터 스토리지 도메인이 있어야 합니다. 데이터 센터당 ISO 스토리지 도메인도 권장됩니다. 내보내기 스토리지 도메인은 더 이상 사용되지 않지만, 필요한 경우 계속 만들 수 있습니다.

스토리지 도메인은 블록 장치(iSCSI 또는 Fibre 채널) 또는 파일 시스템으로 만들 수 있습니다.

기본적으로 GlusterFS 도메인 및 로컬 스토리지 도메인은 4K 블록 크기를 지원합니다. 특히 대용량 파일을 사용할 때 4K 블록 크기는 더 나은 성능을 제공할 수 있으며 VDO와 같은 4K 호환성이 필요한 툴을 사용할 수도 있습니다.

참고

GlusterFS 스토리지는 더 이상 사용되지 않으며 향후 릴리스에서 더 이상 지원되지 않습니다.

중요

Red Hat Virtualization은 현재 블록 크기가 4K인 블록 스토리지를 지원하지 않습니다. 레거시(512b 블록) 모드에서 블록 스토리지를 구성해야 합니다.

다음 섹션에 설명된 스토리지 유형은 데이터 스토리지 도메인으로 사용할 수 있습니다. ISO 및 내보내기 스토리지 도메인은 파일 기반 스토리지 유형만 지원합니다. ISO 도메인은 로컬 스토리지 데이터 센터에서 사용할 때 로컬 스토리지를 지원합니다.

다음 내용을 참조하십시오.

3.2.1. NFS

NFS 버전 3 및 4는 Red Hat Virtualization 4에서 지원합니다. NFS가 ISO 스토리지 도메인으로만 사용되지 않는 한 프로덕션 워크로드에는 엔터프라이즈급 NFS 서버가 필요합니다. 엔터프라이즈 NFS가 10GbE를 통해 배포되고 VLAN과 분리되고 개별 서비스가 특정 포트를 사용하도록 구성된 경우 빠르고 안전합니다.

더 많은 스토리지 요구 사항을 수용하도록 NFS 내보내기가 증가함에 따라 Red Hat Virtualization은 대규모 데이터 저장소를 즉시 인식합니다. 호스트에 또는 Red Hat Virtualization 내에서 추가 구성이 필요하지 않습니다. 이를 통해 NFS는 확장 및 운영 관점에서 블록 스토리지보다 약간 에지(edge edge)를 제공합니다.

다음 내용을 참조하십시오.

3.2.2. iSCSI

프로덕션 워크로드에는 엔터프라이즈급 iSCSI 서버가 필요합니다. 엔터프라이즈 iSCSI가 10GbE를 통해 배포되고 VLAN과 분리되고 CHAP 인증을 활용하면 빠르고 안전합니다. iSCSI도 다중 경로를 사용하여 고가용성을 향상시킬 수 있습니다.

Red Hat Virtualization은 블록 기반 스토리지 도메인당 1500개의 논리 볼륨을 지원합니다. 300개 이상의 LUN이 허용됩니다.

다음 내용을 참조하십시오.

3.2.3. 파이버 채널

파이버 채널은 빠르고 안전하며 대상 데이터 센터에서 이미 사용 중인 경우 활용해야 합니다. 또한 iSCSI 및 NFS에 비해 CPU 오버헤드가 낮습니다. 파이버 채널은 다중 경로를 사용하여 고가용성을 향상시킬 수도 있습니다.

Red Hat Virtualization은 블록 기반 스토리지 도메인당 1500개의 논리 볼륨을 지원합니다. 300개 이상의 LUN이 허용됩니다.

다음 내용을 참조하십시오.

3.2.4. 이더넷을 통한 파이버 채널

Red Hat Virtualization에서 FCoE(Fibre Channel over Ethernet)를 사용하려면 Manager에서 fcoe 키를 활성화하고 호스트에 vdsm-hook-fcoe 패키지를 설치해야 합니다.

Red Hat Virtualization은 블록 기반 스토리지 도메인당 1500개의 논리 볼륨을 지원합니다. 300개 이상의 LUN이 허용됩니다.

다음 내용을 참조하십시오.

3.2.5. Red Hat Hyperconverged Infrastructure

RHHI(Red Hat Hyperconverged Infrastructure)는 Red Hat Virtualization을 원격 Red Hat Gluster Storage 서버에 연결하는 대신 동일한 인프라에서 Red Hat Virtualization과 Red Hat Gluster Storage를 결합합니다. 이 간결한 옵션은 운영 비용과 오버헤드를 줄여줍니다.

다음 내용을 참조하십시오.

3.2.6. POSIX-Compliant FS

기타 POSIX 규격 파일 시스템은 Red Hat Virtualization의 스토리지 도메인으로 사용할 수 있습니다. Red Hat GFS2(Global File System 2)와 같은 클러스터형 파일 시스템이고 스파스 파일 및 직접 I/O를 지원합니다. 예를 들어 CIFS(Common Internet File System)는 직접 I/O를 지원하지 않으므로 Red Hat Virtualization과 호환되지 않습니다.

다음 내용을 참조하십시오.

3.2.7. 로컬 스토리지

로컬 스토리지는 호스트의 자체 리소스를 사용하여 개별 호스트에 설정됩니다. 로컬 스토리지를 사용하도록 호스트를 설정하면 다른 호스트를 추가할 수 없는 새 데이터 센터와 클러스터에 자동으로 추가됩니다. 단일 호스트 클러스터에서 생성된 가상 시스템은 마이그레이션, 펜싱 또는 예약할 수 없습니다.

Red Hat Virtualization Host의 경우 로컬 스토리지는 항상 /(root)와 별개의 파일 시스템에 정의되어야 합니다. 별도의 논리 볼륨 또는 디스크를 사용합니다.

다음 내용을 참조하십시오. 관리 가이드에서 로컬 스토리지 준비 및 추가.

3.3. 네트워킹 고려 사항

Red Hat Virtualization 환경에서 네트워크를 계획하고 설정할 때 네트워크 개념과 사용에 대해 숙지하는 것이 좋습니다. 네트워크 관리에 대한 자세한 내용은 네트워크 하드웨어 벤더 가이드를 읽어보십시오.

논리적 네트워크는 NIC와 같은 물리적 장치 또는 네트워크 본딩과 같은 논리적 장치를 사용하여 지원할 수 있습니다. 본딩은 고가용성을 향상시키고 본딩 자체에 실패하기 위해서는 본딩의 모든 네트워크 인터페이스 카드에 실패해야 하므로 내결함성이 향상됩니다. 본딩 모드 1, 2, 3, 4는 가상 시스템과 비가상 시스템 네트워크 유형을 모두 지원합니다. 모드 0, 5, 6은 비가상 머신 네트워크만 지원합니다. Red Hat Virtualization은 기본적으로 Mode 4를 사용합니다.

논리적 네트워크가 네트워크 트래픽을 격리하기 위해 VLAN(Virtual LAN) 태그를 사용하여 단일 장치를 공유할 수 있으므로 각 논리적 네트워크에 대해 하나의 장치가 있을 필요는 없습니다. 이 기능을 사용하려면 스위치 수준에서 VLAN 태그 지정도 지원해야 합니다.

Red Hat Virtualization 환경에서 정의할 수 있는 논리적 네트워크 수에 적용되는 제한 사항은 다음과 같습니다.

  • 호스트에 연결된 논리적 네트워크 수는 4096개의 VLAN(가상 LAN)과 결합된 사용 가능한 네트워크 장치 수로 제한됩니다.
  • 단일 작업에서 호스트에 연결할 수 있는 네트워크 수는 현재 50개로 제한됩니다.
  • 클러스터의 논리적 네트워크 수는 네트워킹이 클러스터의 모든 호스트에 대해 동일해야 하므로 호스트에 연결할 수 있는 논리적 네트워크 수로 제한됩니다.
  • 데이터 센터의 논리적 네트워크 수는 클러스터당 허용된 논리적 네트워크 수와 함께 포함된 클러스터 수로 제한됩니다.
중요

관리 네트워크(ovirtmgmt)의 속성을 수정할 때 추가적인 주의가 필요합니다. ovirtmgmt 네트워크의 속성을 잘못 변경하면 호스트에 연결할 수 없게 될 수 있습니다.

중요

Red Hat Virtualization을 사용하여 다른 환경에 대한 서비스를 제공하려는 경우 Red Hat Virtualization 환경이 작동을 중지하면 서비스가 중지됩니다.

Red Hat Virtualization은 포괄적인 네트워크 관리 기능을 제공하는 Cisco ACI(Application Centric Infrastructure)와 완벽하게 통합되므로 Red Hat Virtualization 네트워킹 인프라를 수동으로 구성해야 할 필요가 줄어듭니다. 이 통합은 Cisco의 설명서에 따르면 Cisco의 APIC(Application Policy Infrastructure Controller) 버전 3.1(1) 이상에서 Red Hat Virtualization을 구성하여 수행됩니다 .

3.4. 디렉토리 서버 지원

설치하는 동안 Red Hat Virtualization Manager는 기본 내부 도메인에 기본 admin 사용자를 생성합니다. 이 계정은 처음 환경 구성 시 및 문제 해결을 위한 용도입니다. ovirt-aaa-jdbc-tool 을 사용하여 내부 도메인에 추가 사용자를 생성할 수 있습니다. 로컬 도메인에서 생성된 사용자 계정을 로컬 사용자라고 합니다. 관리 가이드에서 명령줄에서 사용자 작업 관리를 참조하십시오.

외부 디렉터리 서버를 Red Hat Virtualization 환경에 연결하고 외부 도메인으로 사용할 수도 있습니다. 외부 도메인에서 생성된 사용자 계정을 디렉터리 사용자라고 합니다. 관리자에 두 개 이상의 디렉터리 서버의 첨부 파일도 지원됩니다.

Red Hat Virtualization과 함께 사용할 수 있도록 다음과 같은 디렉터리 서버가 지원됩니다. 지원되는 디렉터리 서버 설치 및 구성에 대한 자세한 내용은 벤더의 설명서를 참조하십시오.

중요

모든 사용자와 그룹을 읽을 권한이 있는 사용자는 특히 Red Hat Virtualization 관리 사용자로 사용하기 위해 디렉터리 서버에서 생성해야 합니다. 디렉터리 서버에 대한 관리자를 Red Hat Virtualization 관리 사용자로 사용하지 마십시오.

다음 내용을 참조하십시오. 관리 가이드사용자 및 역할.

3.5. 인프라 고려 사항

3.5.1. 로컬 또는 원격 호스팅

다음 구성 요소는 Manager 또는 원격 시스템에서 호스팅할 수 있습니다. Manager 시스템에 모든 구성 요소를 유지하는 것이 더 쉽고 유지 관리가 더 적게 필요하므로 성능이 문제가 되지 않은 경우 선호됩니다. 원격 시스템으로 구성 요소를 이동하려면 더 많은 유지 관리가 필요하지만 Manager 및 데이터 웨어하우스의 성능을 개선할 수 있습니다.

데이터 웨어하우스 데이터베이스 및 서비스

Manager에서 데이터 웨어하우스를 호스팅하려면 engine-setup 의 메시지가 표시되면 Yes 를 선택합니다.

원격 시스템에서 데이터 웨어하우스를 호스팅하려면 엔진 설정에서 메시지가 표시될 때 No 를 선택하고 원격 데이터베이스가 있는 독립 실행형 관리자로 Red Hat Virtualization 설치 및 설치 및 머신에 데이터 웨어하우스 설치 및 구성을 참조하십시오.

데이터 웨어하우스 설치 후 마이그레이션하려면 데이터 웨어하우스 가이드에서 데이터 웨어하우스로 데이터 웨어하우스 마이그레이션을 참조하십시오.

데이터 웨어하우스 서비스와 데이터 웨어하우스 데이터베이스를 서로 별도로 호스팅할 수도 있습니다.

데이터베이스 관리자

Manager에서 Manager 데이터베이스를 호스팅하려면 engine-setup 의 메시지가 표시되면 Local 을 선택합니다.

원격 시스템에서 관리자 데이터베이스를 호스팅하려면 Manager에서 engine-setup 을 실행하기 전에 원격 PostgreSQL 데이터베이스 설치를 통해 원격 데이터베이스를 사용하여 독립 실행형 관리자로 Red Hat Virtualization 설치에서 원격 PostgreSQL 데이터베이스 준비를 참조하십시오.

설치 후 관리자 데이터베이스를 마이그레이션하려면 관리 가이드에서 Engine Database를 원격 서버 데이터베이스로 마이그레이션을 참조하십시오.

웹소켓 프록시
Manager에서 웹 소켓 프록시를 호스팅하려면 engine-setup 의 메시지가 표시되면 Yes 를 선택합니다.
중요

셀프 호스트 엔진 환경에서는 어플라이언스를 사용하여 Manager 가상 시스템을 설치하고 구성하므로, 데이터 웨어하우스, 관리자 데이터베이스, 웹 소켓 프록시는 설치 후만 수행할 수 있습니다.

3.5.2. 원격 호스팅 만

다음 구성 요소는 원격 시스템에서 호스팅해야 합니다.

DNS
Red Hat Virtualization 환경에서 DNS를 광범위하게 사용하므로 환경에서 호스팅되는 가상 시스템으로 환경의 DNS 서비스를 실행하는 것은 지원되지 않습니다.
스토리지
로컬 스토리지를 제외하고 스토리지 서비스는 Manager 또는 호스트와 동일한 시스템에 없어야 합니다.
IdM (Identity Management)
IdM(ipa-server)은 관리자가 필요로 하는 mod_ssl 패키지와 호환되지 않습니다.

4장. 권장 사항

이 장에서는 엄격하게 요구되는 것은 아니지만 환경의 성능 또는 안정성을 향상시킬 수 있는 구성에 대해 설명합니다.

4.1. 일반 권장 사항

  • 배포가 완료되는 즉시 전체 백업을 수행한 다음 별도의 위치에 저장합니다. 이후에는 정기적인 백업을 수행합니다. 관리 가이드의 백업 및 마이그레이션을 참조하십시오.
  • Red Hat Virtualization이 동일한 환경에서 가상 머신으로 의존하는 서비스를 실행하지 마십시오. 이 작업을 수행하는 경우 해당 서비스를 포함하는 가상 시스템에서 다운타임이 발생하는 경우 다운타임을 최소화하도록 신중하게 계획해야 합니다.
  • Red Hat Virtualization Manager를 설치할 베어 메탈 호스트 또는 가상 머신에 충분한 엔트로피가 있는지 확인합니다. 200 이하의 값은 관리자 설정이 실패할 수 있습니다. 엔트로피 값을 확인하려면 cat /proc/sys/kernel/random/entropy_avail 을 실행합니다. 엔트로피를 늘리려면 rng-tools 패키지를 설치하고 How can I customize rngd service startup? 의 단계를 따르십시오.
  • PXE, Kickstart, Satellite, CloudForms, Ansible 또는 조합을 사용하여 호스트 및 가상 시스템의 배포를 자동화할 수 있습니다. 그러나 PXE를 사용하여 자체 호스팅 엔진을 설치하는 것은 지원되지 않습니다. 다음 내용을 참조하십시오.

  • 배포의 모든 시스템의 시스템 시간대를 UTC로 설정합니다. 이렇게 하면 일광 절약 시간과 같은 현지 시간대의 변형으로 데이터 수집 및 연결이 중단되지 않습니다.
  • 시간을 동기화하려면 환경의 모든 호스트와 가상 시스템에서 NTP(Network Time Protocol)를 사용합니다. 인증 및 인증서는 특히 시간 차이에 민감합니다. 이전에는 NTP는 chrony (chronyd)또는 ntp (ntpd)를 사용하여 구현할 수 있었지만 Red Hat Enterprise Linux 8에서는 chrony 만 지원됩니다.

    ntp 에서 chrony 로의 마이그레이션에 대한 자세한 내용은 Migrating to chrony 참조하십시오.

    chrony 에 대한 자세한 내용은 Using the Chrony Suite to configure NTP를 참조하십시오.

  • 환경에서 작업하는 모든 사람이 현재 상태 및 필수 절차를 인식할 수 있도록 모든 것을 문서화하십시오.

4.2. 보안 권장 사항

  • 호스트 또는 가상 시스템에서 보안 기능(예: HTTPS, SELinux, 방화벽)을 비활성화하지 마십시오.
  • 최신 보안 업데이트 및 에라타를 받으려면 모든 호스트와 Red Hat Enterprise Linux 가상 시스템을 Red Hat Content Delivery Network 또는 Red Hat Satellite에 등록합니다.
  • 적절한 활동 추적을 위해 많은 사용자가 기본 admin 계정을 사용할 수 있도록 하는 대신 개별 관리자 계정을 만듭니다.
  • 호스트에 대한 액세스를 제한하고 별도의 로그인을 생성합니다. 모든 사용자가 사용할 하나의 루트 로그인을 생성하지 마십시오. 사용자, 그룹 및 루트 권한 관리에 대한 자세한 내용은 기본 시스템 설정 구성을 참조하십시오.
  • 호스트에 신뢰할 수 없는 사용자를 생성하지 마십시오.
  • Red Hat Enterprise Linux 호스트를 배포하는 경우 가상화, 성능, 보안 및 모니터링 요구 사항을 충족하는 데 필요한 패키지와 서비스만 설치하십시오. 프로덕션 호스트에는 불필요한 보안 위험을 추가하는 분석기, 컴파일러 또는 기타 구성 요소와 같은 추가 패키지가 없어야 합니다.

4.3. 호스트 권장 사항

  • 동일한 클러스터에서 호스트를 표준화합니다. 여기에는 일관된 하드웨어 모델 및 펌웨어 버전이 포함됩니다. 동일한 클러스터 내의 다른 서버 하드웨어를 혼합하면 호스트에서 호스트 간에 일관되지 않은 성능이 발생할 수 있습니다.
  • 동일한 클러스터에서 Red Hat Enterprise Linux 호스트와 Red Hat Virtualization Host를 모두 사용할 수 있지만, 이 구성은 특정 비즈니스 또는 기술 요구 사항을 충족하는 경우에만 사용해야 합니다.
  • 배포 시 펜싱 장치를 구성합니다. 고가용성에는 펜싱 장치가 필요합니다.
  • 트래픽 펜싱에 별도의 하드웨어 스위치를 사용합니다. 모니터링과 펜싱이 동일한 스위치를 통과하면 고가용성을 위한 단일 장애 지점이 됩니다.

4.4. 네트워킹 권장 사항

  • 특히 프로덕션 호스트에서 네트워크 인터페이스를 본딩합니다. 본딩은 네트워크 대역폭뿐만 아니라 서비스의 전반적인 가용성도 향상합니다. 관리 가이드에서 네트워크 결합을 참조하십시오.
  • DNS 및 DHCP 레코드로 구성된 안정적인 네트워크 인프라.
  • 본딩을 다른 네트워크 트래픽과 공유하려면 스토리지 및 기타 네트워크 트래픽에 적절한 QoS(Quality of Service)가 필요합니다.
  • 최적의 성능과 간단한 문제 해결을 위해 VLAN을 사용하여 다른 트래픽 유형을 분리하고 10GbE 또는 40GbE 네트워크를 최대한 활용합니다.
  • 기본 스위치가 점보 프레임을 지원하는 경우 MTU를 기본 스위치가 지원하는 최대 크기(예: 9000)로 설정합니다. 이 설정은 대부분의 애플리케이션에 대해 대역폭이 높고 CPU 사용량이 감소하여 최적의 처리량을 가능하게 합니다. 기본 MTU는 기본 스위치에서 지원하는 최소 크기로 결정됩니다. LLDP를 활성화한 경우 Setup Host Networks (호스트 네트워크 설정) 창에서 NIC의 툴 팁에서 각 호스트의 피어가 지원하는 MTU를 확인할 수 있습니다.

    중요

    네트워크의 MTU 설정을 변경하는 경우 이 변경 사항을 네트워크에서 실행 중인 가상 머신으로 전파해야 합니다. MTU 설정을 적용하거나 가상 시스템을 다시 시작해야 하는 모든 가상 시스템의 vNIC의 핫플러그 및 재플러그. 그렇지 않으면 가상 시스템이 다른 호스트로 마이그레이션될 때 이러한 인터페이스가 실패합니다. 자세한 내용은 네트워크 MTU가 변경된 후 일부 VM과 브리지에는 이전 MTU가 있으며 패킷 삭제와 BZ#1766414 를 참조하십시오.

  • 1GbE 네트워크는 관리 트래픽에만 사용해야 합니다. 가상 머신 및 이더넷 기반 스토리지에 10GbE 또는 40GbE를 사용합니다.
  • 스토리지 사용을 위해 추가 물리적 인터페이스가 호스트에 추가되면 VLAN이 실제 인터페이스에 직접 할당되도록 VM 네트워크를 지웁니다.
중요

항상 RHV Manager를 사용하여 클러스터에 있는 호스트의 네트워크 구성을 수정합니다. 그렇지 않으면 지원되지 않는 구성을 만들 수 있습니다. 자세한 내용은 Network Manager Stateful Configuration(nmstate) 을 참조하십시오.

네트워크 환경이 복잡할 경우 Red Hat Virtualization Manager에 호스트를 추가하기 전에 호스트 네트워크를 수동으로 구성해야 할 수 있습니다.

호스트 네트워크를 구성하는 방법은 다음과 같습니다.

  • Cockpit을 사용하여 네트워크를 구성합니다. 또는 nmtui 또는 nmcli 를 사용할 수 있습니다.
  • 셀프 호스트 엔진 배포 또는 Manager에 호스트를 추가하는 데 네트워크가 필요하지 않은 경우 Manager에 호스트를 추가한 후 관리 포털에서 네트워크를 구성합니다. 데이터 센터 또는 클러스터에서 새 논리적 네트워크 생성을 참조하십시오.
  • 다음 명명 규칙을 사용합니다.

    • VLAN 장치: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD
    • VLAN 인터페이스: physical_device.VLAN_ID (예: eth0.23,eth1.128,enp3s0.50)
    • 본딩 인터페이스: 본딩번호 (예: bond0, bond1)
    • 본딩 인터페이스의 VLAN: 본딩번호.VLAN_ID (예: bond0.50,bond1.128)
  • 네트워크 본딩 사용. Red Hat Virtualization에서는 네트워크 티밍이 지원되지 않으며, 호스트를 사용하여 셀프 호스트 엔진을 배포하거나 Manager에 추가하는 경우 오류가 발생합니다.
  • 권장 본딩 모드 사용:

    • 가상 시스템에서 ovirtmgmt 네트워크를 사용하지 않는 경우 네트워크에서 지원되는 본딩 모드를 사용할 수 있습니다.
    • 가상 시스템에서 ovirtmgmt 네트워크를 사용하는 경우 가상 시스템 게스트 또는 컨테이너가 연결하는 브리지와 함께 사용할 때 어떤 본딩 모드가 작동합니까?를 참조하십시오.
    • Red Hat Virtualization의 기본 본딩 모드는 (Mode 4) 동적 링크 집계 입니다. 스위치에서 LACP(링크 집계 제어 프로토콜)를 지원하지 않는 경우 (Mode 1) Active-Backup 을 사용합니다. 자세한 내용은 본딩 모드를 참조하십시오.
  • 다음 예와 같이 실제 NIC에서 VLAN을 구성합니다(nmcli를 사용하면 모든 툴을 사용할 있음).

    # nmcli connection add type vlan con-name vlan50 ifname eth0.50 dev eth0 id 50
    # nmcli con mod vlan50 +ipv4.dns 8.8.8.8 +ipv4.addresses 123.123.0.1/24 +ipv4.gateway 123.123.0.254
  • 다음 예와 같이 본딩에서 VLAN을 구성합니다(nmcli 사용하더라도 모든 툴을 사용할 수 있음).

    # nmcli connection add type bond con-name bond0 ifname bond0 bond.options "mode=active-backup,miimon=100" ipv4.method disabled ipv6.method ignore
    # nmcli connection add type ethernet con-name eth0 ifname eth0 master bond0 slave-type bond
    # nmcli connection add type ethernet con-name eth1 ifname eth1 master bond0 slave-type bond
    # nmcli connection add type vlan con-name vlan50 ifname bond0.50 dev bond0 id 50
    # nmcli con mod vlan50 +ipv4.dns 8.8.8.8 +ipv4.addresses 123.123.0.1/24 +ipv4.gateway 123.123.0.254
  • firewalld 를 비활성화하지 마십시오.
  • Manager에 호스트를 추가한 후 관리 포털에서 방화벽 규칙을 사용자 지정합니다. 호스트 방화벽 규칙 구성을 참조하십시오.

4.5. 자체 호스팅 엔진 권장 사항

  • Red Hat Virtualization Manager 및 기타 인프라 수준 서비스를 위한 별도의 데이터 센터와 클러스터를 생성합니다. 단, 환경이 충분히 크면 가능합니다. Manager 가상 시스템은 일반 클러스터의 호스트에서 실행할 수 있지만 프로덕션 가상 시스템과는 별개로 백업 일정, 성능, 가용성 및 보안을 용이하게 수행할 수 있습니다.
  • Manager 가상 시스템 전용 스토리지 도메인은 자체 호스팅 엔진 배포 중에 생성됩니다. 다른 가상 시스템에는 이 스토리지 도메인을 사용하지 마십시오.
  • 스토리지 워크로드가 많은 것으로 예상하는 경우 마이그레이션, 관리 및 스토리지 네트워크를 분리하여 관리자 가상 시스템의 상태에 미치는 영향을 줄입니다.
  • 클러스터당 호스트 수에는 기술적으로 하드 제한이 없지만 자체 호스팅 엔진 노드를 클러스터당 7개의 노드로 제한합니다. 더 나은 복원력(예: 다른 랙)을 허용하는 방식으로 서버를 분산합니다.
  • Manager 가상 시스템을 안전하게 마이그레이션할 수 있도록 모든 자체 호스팅 엔진 노드에 동일한 CPU 제품군이 있어야 합니다. 다양한 제품군을 보유하고자 할 경우 가장 낮은 항목으로 설치를 시작하십시오.
  • Manager 가상 시스템을 종료하거나 마이그레이션해야 하는 경우 Manager 가상 시스템을 다시 시작하거나 마이그레이션할 수 있도록 자체 호스팅 엔진 노드에 충분한 메모리가 있어야 합니다.