第 1 章 管理和维护 Red Hat Enterprise Virtualization 环境
Red Hat Enterprise Virtualization 环境需要一个系统管理员。系统管理员的任务包括:
- 管理物理资源和虚拟资源(如主机和虚拟机)。如添加主机、升级主机、导入域、转换其它虚拟环境中创建的虚拟机、管理虚拟机池等。
- 监控系统资源,发现可能会出现的问题(如在一个主机上有太多的负载;没有足够的内存或磁盘空间),并解决这些问题(如把一些虚拟机迁移到其他主机上;关闭一些虚拟机来释放系统资源)。
- 对虚拟机进行一些操作来满足特定的需求,如升级操作系统、分配更多的内存。
- 使用标签来管理对象的自定义属性。
- 管理被保存为公共书签(public bookmark)的搜索。
- 管理用户账户和用户权限。
- 对出现问题的用户或虚拟机进行故障排除。
- 生成报表。
1.1. 全局配置
配置窗口可以通过管理门户界面中的主标题条被访问。您可以使用它来对 Red Hat Enterprise Virtualization 环境中的全局资源(如用户、角色、权限、调度策略、实例类型)进行配置,从而来定制用户和环境中的资源进行交互的方式。这个窗口为那些可以应用于多个集群的配置选项提供了一个中心位置。
图 1.1. 访问配置窗口
1.1.1. 角色
角色是可以通过 Red Hat Enterprise Virtualization Manager 配置的一组预先定义的权利。角色为数据中心中的不同级别的资源提供了访问和管理权限。
在一个多层管理系统中,对一个容器对象的权限也适用于包括在这个容器中的所有其它对象。例如,如果一个主机管理员角色被分配给一个特定主机上的用户时,这个用户将有权限对这个主机进行操作,但没有权限去操作其它主机。而如果一个主机管理员角色被分配给一个数据中心上的用户时,这个用户就可以对数据中心的集群中的所有主机进行操作。
1.1.1.1. 创建一个新角色
当 Red Hat Enterprise Virtualization 所提供的默认角色无法满足您的要求时,您可以创建一个新角色并根据具体需要对它进行定制。
过程 1.1. 创建一个新角色
- 在页头条中点配置按钮打开配置窗口。这个窗口会显示所有默认的用户和管理角色,以及自定义的角色。
- 点新建。新建角色对话框被显示。
图 1.2. 新建角色对话框
- 为新角色输入名称和描述。
- 在帐号类型中选择管理员或用户。
- 使用或按钮来显示或隐藏选择复选框以允许操作列表中的对象权限。
- 在每个对象上,选择或取消选择相应的操作来设置用户的权限。
- 点。新角色将出现在角色列表中。
1.1.1.2. 编辑或复制一个角色
介绍
您可以编辑新创建的角色,但不能修改默认的角色。如需修改默认的角色,则需要先克隆它后才可进行修改。
过程 1.2. 编辑或复制一个角色
- 在页头条中点配置按钮打开配置窗口。这个窗口会显示所有默认的用户和管理角色,以及自定义的角色。
- 选择需要修改的角色。点编辑打开编辑角色窗口,或点复制打开复制角色窗口。
- 如果需要,编辑角色的名称和描述。
- 使用或按钮来显示或隐藏所列出对象的权限。您也可以显示或隐藏每个对象的权限。
- 在每个对象上,选择或取消选择相应的操作权限。
- 点。
结果
您编辑了一个角色的属性或克隆了一个角色。
1.1.1.3. 用户角色和授权实例
下面的几个实例展示了如何应用本章所介绍的授权机制来实现不同的需求。
例 1.1. 集群权利
Sarah 是某公司财务部门的系统管理员。财务部门的所有虚拟资源都在 Red Hat Enterprise Virtualization 环境中的一个名为
Accounts 的集群中。Sarah 被分配了这个集群的 ClusterAdmin 角色,这样她就可以管理这个集群中的所有虚拟机。这些管理任务包括编辑、添加和删除虚拟资源以及进行快照。但是,Sarah 没有管理此集群以外资源的权利。另外,因为 ClusterAdmin 是一个管理员角色,所以 Sarah 可以使用管理门户管理这个集群中的资源,但没有使用用户门户访问这些资源的权利。
例 1.2. VM PowerUser 权限
John 是财务部门的一个软件开发人员,他需要使用虚拟机安装并测试他所开发的软件。Sarah 为他创建了一个名为
johndesktop 的虚拟机,并为 John 分配了 johndesktop 虚拟机的 UserVmManager 角色。UserVmManager 这个角色会允许 John 通过用户门户访问这台虚拟机,并可以修改它或为它添加资源(如添加新的虚拟磁盘)。因为 UserVmManager 是一个用户角色,John 将没有权限使用管理门户。
例 1.3. 数据中心 Power User 角色权限
Penelope 是一个办公室行政经理。除了她的本职工作外,Penelope 还会帮助人事经理做一些与招聘相关的工作。这些招聘的工作会需要使用一个特殊的招聘应用程序。
Penelope 有一台机器用来处理与办公室行政工作相关的事,她还需要创建一台单独的虚拟机来运行招聘应用程序。因为创建虚拟机需要改变数据中心中的一些资源(如在存储域中创建虚拟机磁盘),所以 Penelope 需要具有它的虚拟机所在数据中心的
PowerUserRole 权限。
请注意,这和为 Penelope 分配
DataCenterAdmin 权限是不同的。作为一个数据中心的 PowerUser,Penelope 可以登录到用户门户,在她所在的数据中心中的虚拟机上进行与虚拟机相关的操作。但是,她不能进行数据中心级的操作(如为数据中心附加主机或存储)。
例 1.4. 网络管理员权限
Chris 是 IT 部门的网络管理员。她的日常工作是为 IT 部门的 Red Hat Enterprise Virtualization 环境创建、配置、管理和删除网络。进行这些工作需要资源的管理权限,以及每个资源上的网络管理权限。 如果为 Chris 分配了 IT 部门的数据中心的
NetworkAdmin 权利,她就可以在这个数据中心中添加或删除网络,并为这个数据中心中的所有虚拟机添加或删除网络。
Chris 的主要工作是管理公司的虚拟环境,她的手下还有另外一个网络管理员 - Pat。Pat 的任务是管理为内部培训部门创建的一个较小的虚拟环境。Chris 为 Pat 分配了内部培训部门所使用的虚拟机的
VnicProfileUser 和 UserVmManager 权限。因为 Pat 具有了这些权限,他就可以使用用户门户中的扩展标签页来执行一些简单的管理任务,如为虚拟机添加网络接口。但是,他没有权限去改变虚拟机所在主机上的网络,也没有权限去改变虚拟机所在的数据中心上的网络。
例 1.5. 定制角色权限
Rachel 在 IT 部门工作,她的职责是管理 Red Hat Enterprise Virtualization 环境中的用户帐号。她需要有添加用户账户并为用户分配适当角色和权限的权利。她自己并不使用任何虚拟机,也不需要管理主机、虚拟机、集群和数据中心的权限。Red Hat Enterprise Virtualization 并没有提供一个自带的角色可以满足 Rachel 的需要,因此需要创建一个自定义的角色来提供 Rachel 所需要的权限。
上面的 定制角色有权利进行与处理用户、权限和角色相关的操作。这些操作包括在图 1.3 “UserManager 定制角色”所显示的最高级别的
图 1.3. UserManager 定制角色
系统下。这意味着这些权限对系统中的所有对象都有效。另外,这个角色的帐号类型被设置为管理员,在 Rachel 被分配了这个角色后,她将可以使用管理门户,而不能使用用户门户。
1.1.2. 系统权限
用户需要权限来对对象(可以是独立的对象,也可以是容器对象)进行操作。
图 1.4. 权限和角色
对容器对象有效的权利同样对这个容器中的对象有效。以下是系统中的对象分级结构示意图。
图 1.5. Red Hat Enterprise Virtualization 对象的分级结构
1.1.2.1. 用户属性
角色和权限是用户所具有的属性。角色是预先定义的一组可以访问不同级别的物理和虚拟资源的权利。多层的管理机制提供了一个"细颗粒(finely grained)"的权限分级结构。例如,一个数据中心的管理员可以管理这个数据中心中的所有对象,而一个主机管理员只有对这个物理主机的管理权限。一个用户可以有权限使用一个虚拟机,但没有权限为虚拟机的设置进行任何改变;而另一个用户可以有权限来配置一个虚拟机。
1.1.2.2. 用户角色和管理员角色
Red Hat Enterprise Virtualization 提供了一组预先配置好的角色,这些角色的权限从具有整个系统级别的管理员权限,到只能访问一个独立虚拟机的最终用户权限。您无法改变或删除系统默认的角色,但您可以克隆它们后再修改新的角色,或根据需求创建新的角色。角色被分为两类:
- 管理员角色:可以通过访问管理门户来管理物理资源和虚拟资源。
- 用户角色:可以通过访问用户门户来管理和访问虚拟机和模板。
例如,您具有一个集群上的
管理员角色,您可以通过管理门户管理这个集群中的所有虚拟机。但是,您不能通过用户门户来访问集群中的任何虚拟机,因为这需要用户角色。
1.1.2.3. 用户角色介绍
下表描述了可以通过用户门户访问和配置虚拟机的基本用户角色。
表 1.1. Red Hat Enterprise Virtualization 基本用户角色
| 角色 | 权利 | 注记 |
|---|---|---|
| UserRole | 可以访问虚拟机和虚拟机池。 | 可以登录到用户门户,使用被分配的虚拟机和虚拟机池,查看虚拟机的状态和详细信息。 |
| PowerUserRole | 可以创建和管理虚拟机和模板。 | 使用配置窗口为用户在整个环境或特定数据中心或集群中分配这个角色。例如,如果一个 PowerUserRole 角色在数据中心级上被分配,具有这个角色的用户就可以在这个数据中心上创建虚拟机和模板。 |
| UserVmManager | 一个虚拟机的系统管理员。 | 可以管理虚拟机、创建并使用快照。当一个用户通过用户门户创建了一个虚拟机,这个用户将自动具有那台虚拟机的 UserVmManager 角色。 |
下表介绍了高级用户角色,使用这些角色可以更精确地控制用户通过用户门户访问资源的权限。
表 1.2. Red Hat Enterprise Virtualization 高级用户角色
| 角色 | 权利 | 注记 |
|---|---|---|
| UserTemplateBasedVm | 只有与使用模板相关的权限。 | 可以使用模板创建虚拟机。 |
| DiskOperator | 虚拟磁盘用户。 | 可以使用、创建和编辑虚拟磁盘,并可以继承附加了这个虚拟磁盘的虚拟机的使用权限。 |
| VmCreator | 可以通过用户门户创建虚拟机。 | 这个角色不针对于一个特定的虚拟机,使用配置窗口来在整个环境的范围上为用户分配这个角色。另外,您也可以为特定的数据中心或集群分配这个角色。如果您在一个集群范围内分配了这个角色,您还必须在这个数据中心范围或特定的存储域上分配 DiskCreator 角色。 |
| TemplateCreator | 可以在被分配的资源中创建、编辑、管理和删除虚拟机模板。 | 这个角色应用于整个环境,而不是一个特定的模板,使用配置窗口来为用户分配这个角色。另外,还可以把这个角色应用到特定的数据中心、集群或存储域中。 |
| DiskCreator | 可以在被分配的集群或数据中心中创建、编辑、管理和删除虚拟机磁盘。 | 这个角色应用于整个环境,而不是一个特定的磁盘,使用配置窗口来为用户分配这个角色。另外,还可以把这个角色应用到特定的数据中心、集群或存储域中。 |
| TemplateOwner | 可以编辑和删除模板,为模板分配和管理用户权限。 | 创建模板的用户会被自动分配这个角色。没有模板的 TemplateOwner 角色的用户将无法查看或使用这个模板。 |
| VnicProfileUser | 虚拟机和模板的逻辑网和网络接口用户 | 可以为特定的逻辑网络添加或删除网络接口。 |
1.1.2.4. 管理员角色介绍
下表描述了可以通过管理门户访问和配置资源的基本管理员角色。
表 1.3. Red Hat Enterprise Virtualization 基本用户角色
| 角色 | 权利 | 备注 |
|---|---|---|
| SuperUser | Red Hat Enterprise Virtualization 环境的系统管理员。 | 具有访问所有对象的权限并可以管理所有数据中心中的全部对象。 |
| ClusterAdmin | 集群管理员。 | 具有一个特定集群下的所有资源的管理权限。 |
| DataCenterAdmin | 数据中心管理员。 | 具有一个特定数据中心中除了存储以外的所有资源的管理权限。 |
重要
您需要在目录管理服务器上单独创建一个用户作为 Red Hat Enterprise Virtualization 的管理员,而不要使用目录服务器本身的管理员作为 Red Hat Enterprise Virtualization 的管理员。
下表介绍了高级管理员角色,使用这些角色可以更精确地控制用户通过管理门户访问资源的权限。
表 1.4. Red Hat Enterprise Virtualization 高级系统管理员角色
| 角色 | 权利 | 备注 |
|---|---|---|
| TemplateAdmin | 虚拟机模板的管理员。 | 可以创建、删除和配置模板中的存储域和网络,并可以在不同域间移动模板。 |
| StorageAdmin | 存储管理员。 | 可以创建、删除、配置和管理一个被分配的存储域。 |
| HostAdmin | 主机管理员。 | 可以附加、删除、配置和管理一个特定的主机。 |
| NetworkAdmin | 网络管理员。 | 可以配置和管理一个特定数据中心或集群中的网络。一个数据中心或集群的网络管理员同时也继承了这个数据中心或集群中的虚拟机上的网络权限。 |
| VmPoolAdmin | 虚拟机池的系统管理员。 | 可以创建、删除和配置一个虚拟机池;添加和删除池用户;在池中的虚拟机上进行基本的操作。 |
| GlusterAdmin | Gluster 存储管理员。 | 可以创建、删除、配置和管理 Gluster 存储域。 |
1.1.3. 调度策略
调度策略就是一组规则,它定义了虚拟机在应用这个调度策略的集群中的主机间的分配逻辑。调度策略通过使用过滤器(filter)、权重(weighting)和负载均衡(load balancing)策略来定义这个分配逻辑。Red Hat Enterprise Virtualization Manager 提供了 4 个默认的调度策略 - Evenly_Distributed、None、Power_Saving 和 VM_Evenly_Distributed。您也可以通过定义新的调度策略来实现对虚拟机分配逻辑的细化。
1.1.3.1. 创建调度策略
您可以创建新的调度策略来控制虚拟机在 Red Hat Enterprise Virtualization 环境中分配的逻辑。
过程 1.3. 创建调度策略
- 点管理门户的页头条中的按钮来打开配置窗口。
- 点调度策略查看调度策略标签页。
- 点打开新建调度策略窗口。
图 1.6. 新建调度策略窗口
- 为调度策略输入名称和描述。
- 配置过滤器模块:
- 在过滤器模块项中,把需要在调度策略中使用的过滤器模块从已禁用过滤器项中拖到已启用过滤器项中。
- 过滤模块可以被设置为第一个(具有最高的优先级)或最后一个(具有最低的优先级)。如需设置优先级,在一个过滤器模块上点鼠标右键,在位置项中选第一个或最后一个。
- 配置权重(weight)模块:
- 在 Weights 模块项中,把需要在调度策略中使用的权重模块从已禁用 Weights 项中拖到已启用 Weights 项中。
- 使用启用的权重模块左面的 和 按钮来增加或减少相应模块的权重值。
- 指定一个负载均衡策略:
- 从负载平衡器项中的下拉菜单中选择需要在调度策略中应用的负载均衡策略。
- 从属性项中的下拉菜单中选择需要在调度策略中应用的负载均衡属性,在属性右面的输入框中为相应的属性设定一个值。
- 使用 和 按钮来添加或删除额外的属性。
- 点。
1.1.3.2. 新建调度策略和编辑调度策略窗口中的设置介绍
下表包括了可以在新建调度策略和编辑调度策略窗口中使用的选项详情。
表 1.5. 新建调度策略和编辑调度策略的设置
|
项
|
描述
|
|---|---|
|
名称
|
调度策略的名称。Red Hat Enterprise Virtualization Manager 使用这个名称来代表这个调度策略。
|
|
描述
|
调度策略的描述。这个项不是必需的,但我们推荐使用它。
|
|
过滤器模块
|
用来控制虚拟机可以在一个集群中的哪些主机上运行。启用相关的过滤器可以把不满足条件的主机过滤掉,以下介绍了每个过滤器的详情:
|
|
Weights 模块
|
决定在集群中的哪些主机上运行虚拟机时需要考虑因素的权重。
|
|
负载平衡器
|
您可以从下拉菜单中选择一个应用的负载均衡模块。负载均衡模块决定了虚拟机从高利用率的主机迁移到低利用率主机迁移所使用的逻辑。
|
|
属性
|
这个下拉菜单允许您为负载均衡模块添加或删除属性,它只在为调度策略选择了负载均衡模块后才有效。在默认的情况下,“No properties”项会被选择,而下拉菜单中可选择的值则由您所选择的负载均衡模块来决定。使用 和 按钮来为相应的负载均衡模块添加或删除属性。
|
1.1.4. 实例类型
实例类型可以被用来定义虚拟机的硬件配置。在创建和编辑虚拟机时通过选择实例类型将会自动设置硬件的配置。在用户创建多个具有相同硬件配置的虚拟机时,使用它可以避免多次输入相同的配置信息。
在默认的情况下,用户可以选择下表中介绍的预定义实例类型:
表 1.6. 预定义的实例类型
|
实例类型
|
内存
|
vCPU
|
|---|---|---|
|
Tiny
|
512 MB
|
1
|
|
Small
|
2 GB
|
1
|
|
Medium
|
4 GB
|
2
|
|
Large
|
8 GB
|
2
|
|
XLarge
|
16 GB
|
4
|
系统管理员也可以从配置窗口的实例类型标签页中创建、编辑和删除实例类型。
图 1.7. 系列类型标签页
Fields in the New Virtual Machine and Edit Virtual Machine windows that are bound to an instance type will have a chain link image next to them (
). If the value of one of these fields is changed, the virtual machine will be detached from the instance type, changing to Custom, and the chain will appear broken (
). However, if the value is changed back, the chain will relink and the instance type will move back to the selected one.
). If the value of one of these fields is changed, the virtual machine will be detached from the instance type, changing to Custom, and the chain will appear broken (
). However, if the value is changed back, the chain will relink and the instance type will move back to the selected one.
1.1.4.1. 创建实例类型
概述
系统管理员可以创建新的实例类型,然后用户将可以在创建或编辑虚拟机时选择它。
过程 1.4. 创建实例类型
- 点页头条中的配置按钮打开窗口。
- 点实例类型标签页。
- 点打开新建实例类型窗口。
图 1.8. 新实例类型窗口
- 在常规标签页中,输入名称和描述的值。您可以使用其它项的默认值,也可以根据您的情况修改它们。
- 根据您的需要,在系统、控制台、主机高可用性、资源分配、引导选项和随机数生成器标签页中进行相应的配置。在这些标签页中出现的设置与新建虚拟机窗口中的相应设置完全相同。
- 点创建实例类型并关闭窗口。
结果
新创建的实例类型出现在配置窗口的实例类型标签页中。您可以在创建或编辑虚拟机时从实例类型下拉菜单中选择新建的实例类型。
1.1.4.2. 编辑实例类型
概述
系统管理员可以在配置窗口中编辑存在的实例类型。
过程 1.5. 编辑实例类型属性
- 选择需要编辑的实例类型。
- 点按钮打开编辑实例类型窗口。
- 根据需要,编辑常规、系统、控制台、主机、高可用性、资源分配、引导选项、随机数产生器标签页中的设置。
- 点保存所做的改变。
结果
实例类型的配置被改变。基于这个实例类型的新建虚拟机和已经存在的虚拟机都将使用新的配置。
1.1.4.3. 删除实例类型
概述
从 Red Hat Enterprise Virtualization 环境中删除一个实例类型。
过程 1.6. 删除一个实例类型
- 选择需要删除的实例类型。
- 点按钮打开删除实例类型窗口。
- 如果存在基于要被删除的实例类型的虚拟机,一个包括了相关联的虚拟机列表的窗口会出现。如果需要删除实例类型,点 Approve Operation,否则,点 。
- 点。
结果
实例类型被从实例类型列表中删除,在创建新虚拟机时将无法使用这个实例类型。所有以前和被删除的实例类型相关联的虚拟机将改为和 Custom(没有实例类型)相关联。
