在 Red Hat Satellite 中配置虚拟机订阅
使用 virt-who 管理基于主机的订阅
摘要
向红帽文档提供反馈
我们感谢您对文档提供反馈信息。请让我们了解如何改进文档。
您可以通过在 Bugzilla 中记录一个 ticket 来提交反馈:
- 导航到 Bugzilla 网站。
-
在 Component 字段中,使用
Documentation。 - 在 Description 字段中,输入您要改进的建议。包括文档相关部分的链接。
- 点 Submit Bug。
第 1 章 简介
您可以在以下虚拟化平台中为 Red Hat Enterprise Linux 虚拟机使用基于主机的订阅:
- Red Hat Virtualization
- Red Hat Enterprise Linux Virtualization (KVM)
- Red Hat OpenStack Platform
- VMware vSphere
- Microsoft Hyper-V
1.1. 基于主机的订阅
虚拟机可以使用基于主机的订阅,而不必使用物理订阅的权利。基于主机的订阅附加到虚拟机监控程序中,并授权它为其虚拟机提供订阅。许多基于主机的订阅都为无限虚拟机提供权利。
要允许虚拟机从 hypervisor 中继承订阅,您必须安装并配置 virt-who。virt-who 查询虚拟化平台,并将 hypervisor 和虚拟机信息报告给 Red Hat Satellite。
当使用未附加订阅的激活码注册虚拟机时,自动附加设置为 true,并且有足够的基于主机的订阅可用,则会发生以下行为之一:
- 如果 virt-who 报告了虚拟机,并且基于主机的订阅已附加到 hypervisor,虚拟机会从 hypervisor 中继承订阅。
- 如果 virt-who 报告了虚拟机,并且虚拟机监控程序已注册到 Satellite,但没有附加基于主机的订阅,则基于主机的订阅将附加到 hypervisor 中,并由虚拟机继承。
- 如果 virt-who 没有报告虚拟机或其管理程序,Satellite 为虚拟机授予临时订阅,最多有效 7 天。在 virt-who 报告更新的信息后,Satellite 可以决定虚拟机正在运行的 hypervisor,并将永久订阅附加到虚拟机。
如果启用了自动附加,但 virt-who 没有运行,或者没有可用的基于主机的订阅,则 Satellite 只会为虚拟机附加物理订阅,这可能会消耗比预期更多的权利。
如果没有启用自动附加,虚拟机无法使用基于主机的订阅。
要查看订阅是否需要 virt-who,请在 Satellite Web UI 中进入 Content > Subscriptions。如果在 Requires Virt-Who 列中有一个 tick,您必须配置 virt-who 来使用那个订阅。
虚拟机订阅过程
当虚拟机尚未由 virt-who 报告时,此图显示了订阅工作流:
Satellite 置备虚拟机。
虚拟机从 Satellite 服务器请求订阅。
Satellite 服务器将虚拟机赋予一个临时订阅,在最多 7 天内有效,同时确定虚拟机所属的虚拟机监控程序。
virt-who 连接到 hypervisor 或虚拟化管理器,并请求有关其虚拟机的信息。
管理程序或虚拟化管理器将其虚拟机列表返回到 virt-who,包括每个 UUID。
virt-who 向 Satellite 服务器报告虚拟机及其管理程序的列表。
如果有足够的权利,则 Satellite 服务器会将永久订阅附加到虚拟机。
其他资源
有关红帽订阅模型的更多信息,请参阅 红帽订阅管理工作流简介。
1.2. 配置概述
要允许虚拟机从 hypervisor 中继承订阅,请完成以下步骤:
先决条件
- 将包含基于主机的订阅的订阅清单导入到 Satellite 服务器中。如需更多信息,请参阅 管理内容 中的 将 Red Hat Subscription Manifest 导入到 Satellite 服务器。
- 确保您有足够的权利来基于主机的订阅,以覆盖您计划使用的所有管理程序。
- 如果您使用 Microsoft Hyper-V,请在虚拟机监控程序上启用远程管理。
创建具有只读访问权限的用户,以及每个虚拟机监控程序或虚拟化管理器上的非过期密码。virt-who 使用此帐户检索要报告到 Satellite 服务器的虚拟机列表。
- 对于红帽产品和 Microsoft Hyper-V,在每个运行 Red Hat Enterprise Linux 虚拟机的 hypervisor 上创建一个 virt-who 用户。
- 对于 VMware vSphere,在 vCenter 服务器上创建一个 virt-who 用户。virt-who 用户需要至少对 vCenter Data Center 中所有对象的只读访问权限。
流程概述
- 第 1.3 节 “每个虚拟化平台的 virt-who 配置”.使用本节中的表来规划如何为您的虚拟化平台配置和部署 virt-who。
- 第 2 章 为虚拟机创建激活码.创建一个启用了 auto-attach 的激活码,且没有附加订阅。
- 第 3 章 将基于主机的订阅附加到 Hypervisor.将基于主机的订阅附加到您计划使用的所有 hypervisor。
- 第 4 章 创建 virt-who 配置.为每个虚拟机监控程序或虚拟化管理器创建一个 virt-who 配置。
- 第 5 章 部署 virt-who 配置.使用 Satellite 生成的脚本部署 virt-who 配置。
- 第 6 章 注册虚拟机以使用基于主机的订阅.使用自动附加激活码注册虚拟机。
1.3. 每个虚拟化平台的 virt-who 配置
virt-who 使用指定虚拟化类型和虚拟机监控程序或虚拟化管理器等详情的文件进行配置。每个虚拟化平台的支持的配置都有所不同。
典型的 virt-who 配置文件
本例演示了使用 Satellite Web UI 或hammer CLI 创建的典型 virt-who 配置文件:
[virt-who-config-1] type=libvirt hypervisor_id=hostname owner=Default_Organization env=Library server=hypervisor1.example.com username=virt_who_user encrypted_password=$cr_password rhsm_hostname=satellite.example.com rhsm_username=virt_who_reporter_1 rhsm_encrypted_password=$user_password rhsm_prefix=/rhsm
type 和 server 值取决于虚拟化平台。下表提供了更详细的信息。
用户名 指的是虚拟机监控程序或虚拟化管理器上的只读用户,您必须在配置 virt-who 前创建它。rhsm-username 是指只向 Satellite 服务器报告 virt-who 权限的用户。
每个虚拟化平台所需的配置
使用此表规划 virt-who 配置:
| 支持的虚拟化平台 | 配置文件中指定的类型 | 配置文件中指定的服务器 | 部署配置文件的服务器 |
|---|---|---|---|
| Red Hat Virtualization RHEL Virtualization (KVM) Red Hat OpenStack Platform | libvirt | hypervisor (每个虚拟机监控程序有一个文件) | 每个 hypervisor |
| VMware vSphere | esx | vCenter Server | Satellite 服务器、Capsule 服务器或专用 RHEL 服务器 |
| Microsoft Hyper-V | hyperv | Hyper-V hypervisor (每个虚拟机监控程序有一个文件) | Satellite 服务器、Capsule 服务器或专用 RHEL 服务器 |
virt-who 配置文件示例
显示用于多种常见管理程序类型的 virt-who 配置文件示例。
OpenStack virt-who 配置示例
[root@compute-node]# cat /etc/virt-who.d/virt-who-config-1.conf This configuration file is managed via the virt-who configure plugin manual edits will be deleted. [virt-who-config-1] type=libvirt hypervisor_id=hostname owner=ORG env=Library server=qemu:///system <==== username=virt-who-user encrypted_password=xxxxxxxxxxx rhsm_hostname=satellite.example.com rhsm_username=virt_who_reporter_1 rhsm_encrypted_password=yyyyyyyyyyy rhsm_prefix=/rhsm
KVM virt-who 配置示例
type=libvirt hypervisor_id=hostname owner=gss env=Library server=qemu+ssh://root@libvirt.example.com/system username=root encrypted_password=33di3ksskd rhsm_hostname=satellite.example.com rhsm_username=virt_who_reporter_2 rhsm_encrypted_password=23233dj3j3k rhsm_prefix=/rhsm
VMware virt-who 配置示例
type=esx hypervisor_id=hostname owner=gss env=Library server=vcenter.example.com username=username_vcenter@example.com encrypted_password=33di3ksskd rhsm_hostname=satellite.example.com rhsm_username=virt_who_reporter_2 rhsm_encrypted_password=23233dj3j3k rhsm_prefix=/rhsm
不支持 xen 和 xen 管理程序类型。
kubevirt hypervisor 类型仅作为技术预览提供。
第 2 章 为虚拟机创建激活码
使用这个流程创建启用了自动附加且没有附加订阅的激活码。当您使用此激活码注册虚拟机时,如果虚拟机监控程序附加了基于主机的订阅,虚拟机会从其 hypervisor 继承订阅。
有关激活码的更多信息,请参阅管理内容 中的 管理激活码 。
流程
- 在 Satellite Web UI 中,导航到 Content > Activation keys,再点 Create Activation Key。
- 在 Name 字段中输入激活码的名称。
- 确定 选中了 stratum Hosts 复选框。或者,如果要设置限制,清除面 主机 复选框,在 Limit 字段中输入您可以使用激活码注册的最大虚拟机数。
- 在 Description 字段中,输入激活码的描述。
- 从 Environment 列表中,选择要使用的环境。
- 从 Content View 列表中,选择要使用的内容视图。
- 点击 Save。
- 当新激活码出现在 Activation Keys 窗口中时,单击密钥的名称。
- 点击 Subscriptions 选项卡。
- 确保 Auto-Attach 设为 Yes。如果没有,点编辑图标,选中复选框,然后单击 Save。
不要在此激活码中添加任何订阅。
对于 CLI 用户
创建激活码:
# hammer activation-key create \ --name "VM_Activation_Key" \ --unlimited-hosts \ --description "For VMs to inherit a VDC Subscription" \ --lifecycle-environment "Environment_Name" \ --content-view "CV_Name" \ --organization "My_Organization"
在激活码中启用自动附加:
# hammer activation-key update --name "VM_Activation_Key" \ --organization "My_Organization" --auto-attach true
第 3 章 将基于主机的订阅附加到 Hypervisor
使用这个流程将基于主机的订阅(如 Red Hat Enterprise Linux for VirtualPlatforms )附加到已经注册到 Red Hat Satellite 的虚拟机监控程序。
要注册新的管理程序,请确保您的主机激活码包含基于主机的订阅,然后请参阅 管理主机 中的 将主机注册到 Satellite。在配置 virt-who 以查询它之前,您必须注册虚拟机监控程序。
先决条件
- 将包含基于主机的订阅的订阅清单导入到 Satellite 服务器中。
- 确保您有足够的权利来基于主机的订阅,以覆盖您计划使用的所有管理程序。
流程
- 在 Satellite Web UI 中,导航到 Hosts > Content Hosts。
- 在 Content Hosts 列表中,选中您要将订阅附加到的每个管理程序名称旁边的复选框。
- 从 Select Action 列表中,选择 Manage Subscriptions。
- 在 Content Host Bulk Subscriptions 窗口中,选择基于主机的订阅,然后单击 Add Selected。
对于 CLI 用户
在 Satellite 服务器上,列出可用的订阅以查找基于主机的订阅 ID:
# hammer subscription list \ --organization-id organization_id将基于主机的订阅附加到虚拟机监控程序:
# hammer host subscription attach \ --host host_name \ --subscription-id subscription_id
对计划使用的每个管理程序重复这些步骤。
第 4 章 创建 virt-who 配置
使用这个流程创建 virt-who 配置。红帽产品和 Microsoft Hyper-V 需要每个运行 Red Hat Enterprise Linux 虚拟机的管理程序都需要一个配置。VMware vSphere 需要每个 vCenter 服务器配置。
此流程中的大部分值都添加到 /etc/virt-who.d/conf_name.conf 文件中,并只适用于指定的虚拟机监控程序或虚拟化管理器。间隔、启用调试输出、HTTP 代理和 Ignore Proxy 是存储在 /etc/sysconfig/virt-who 文件中的全局值。全局配置值适用于同一服务器上的所有 virt-who 配置,并在每次在该服务器上部署新 virt-who 配置时都会被覆盖。
每个 virt-who 配置都会创建一个 virt_who_reporter_[id] 用户,并为其分配 Virt-who Reporter 角色,它为 virt-who 报告 Satellite 服务器提供最小权限。无法手动配置或用于登录到 Satellite 服务器。
先决条件
- 如果您要为 Red Hat hypervisor (Red Hat Enterprise Linux 或 Red Hat Virtualization Host)创建 virt-who 配置,请将 hypervisor 注册到 Red Hat Satellite。
在虚拟机监控程序或虚拟化管理器上创建只读 virt-who 用户:
- 对于红帽产品和 Microsoft Hyper-V,在每个运行 Red Hat Enterprise Linux 虚拟机的 hypervisor 上创建一个 virt-who 用户。
- 对于 VMware vSphere,在 vCenter 服务器上创建一个 virt-who 用户。virt-who 用户需要至少对 vCenter Data Center 中所有对象的只读访问权限。
流程
- 在 Satellite Web UI 中,导航到 Infrastructure > Virt-who configuration。
- 单击 Create Config。在 New Virt-who Config 窗口中,您可以点击帮助图标以了解有关每个字段的更多信息。
- 输入配置的名称。
从 Hypervisor Type 列表中,选择您的虚拟化平台:
- Red Hat Enterprise Linux Virtualization (KVM)、Red Hat Virtualization 或 Red Hat OpenStack Platform: libvirt
- VMware vSphere: esx
- Microsoft Hyper-V: hyperv
- 请注意,不支持 xen 和 xen hypervisor 类型,而 kubevirt hypervisor 类型仅作为技术预览提供。
- 在 Hypervisor Server 字段中,输入此配置适用的服务器的 FQDN 或 IP 地址。对于 VMware vSphere,使用 vCenter 服务器的 FQDN 或 IP 地址。对于所有其他产品,请使用 hypervisor 的 FQDN 或 IP 地址。
- 在 Hypervisor Username 字段中,输入您在虚拟机监控程序或虚拟化管理器中创建的 virt-who 用户的名称。
- 在 Hypervisor Password 字段中,输入 virt-who 用户的密码。在部署配置时,此密码是加密的。使用 libvirt 类型时不需要此字段。
- 从 Interval 列表中,选择 virt-who 请求新的或更新的虚拟机信息的频率。由于虚拟机被授予最多 7 天的临时订阅,因此不需要频繁查询;您可以选择适合环境大小的间隔。每 24 小时 都适合大多数环境。
- 输入 Satellite 服务器 FQDN。
- 从 Hypervisor ID 列表中,选择是否通过其主机名或 UUID 识别 Satellite 服务器中的虚拟机监控程序。
选择 Filtering 选项:
- 默认值为 located 。此配置涵盖的所有管理程序都由 virt-who 查询。如果您不必限制查询哪些虚拟机监控程序,则使用这个选项。
- 您可以 白名单 或 黑名单 hypervisor。例如,如果某些虚拟机监控程序只运行 Microsoft Windows Server 虚拟机,则 virt-who 不需要报告这些虚拟机监控程序。
- 如果您选择了 白名单 或 黑名单 :在 Filter hosts 或 Exclude hosts 字段中,根据所选的 Hypervisor ID 输入以逗号分隔的 hypervisor 列表。例如,如果虚拟机监控程序通过其主机名来标识,则必须包含或排除它们的主机名。如果虚拟机监控程序的名称包含特殊字符,则用引号括起来。支持通配符和正则表达式。请注意,在使用正则表达式时,必须转义反斜杠。
- 如果您选择了 esx type 和 Whitelist 或 Blacklist :在 Filter host parents 或 Exclude host parents 字段中,请输入以逗号分隔的集群列表。白名单集群中的虚拟机监控程序由 virt-who 报告。列入黑名单集群中的虚拟机监控程序不会被 virt-who 报告。如果集群名称包含特殊字符,则用引号括起来。支持通配符和正则表达式。请注意,在使用正则表达式时,必须转义反斜杠。
- 可选:如果您需要 调试输出进行故障排除,请选择 Enable debug output 复选框。
可选:输入 HTTP 代理,用于部署 virt-who 的服务器之间的通信,以及虚拟机监控程序或虚拟化管理器。例如: http://proxy.example.com:3128。
要不使用代理,请将此字段留空;这与在 Ignore Proxy 字段中输入 Ignore Proxy 字段的结果相同。
- 可选:在 Ignore Proxy 字段中,输入以逗号分隔的主机名、IP 地址或域列表来绕过现有代理设置。
- 点 Submit。
对于 CLI 用户
在 Satellite 服务器上,输入
hammer virt-who-config create命令。有关选项的更多信息,请输入hammer virt-who-config create --help。这个示例为 Red Hat Enterprise Linux hypervisor 创建 virt-who 配置:
# hammer virt-who-config create \ --name rhel.example.com \ --organization "Example Company" \ --interval 720 \ 1 --filtering-mode none \ 2 --hypervisor-id hostname \ 3 --hypervisor-type libvirt \ 4 --hypervisor-server rhel.example.com \ 5 --hypervisor-username virt-who \ 6 --proxy 'http://proxy.example.com:3128' \ 7 --satellite-url satellite.example.com
- 1
- 选择 virt-who 查询虚拟化平台的频率,以分钟为单位。由于虚拟机被授予最多 7 天的临时订阅,因此不需要频繁查询;您可以选择适合环境大小的间隔。一天(
1440)适合大多数环境。 - 2
- 选择是否过滤 hypervisor。如果您不必限制查询哪些虚拟机监控程序,则使用
none。或者,您可以将hypervisor列入黑名单或列入黑名单。例如,如果某些虚拟机监控程序只运行 Microsoft Windows Server 虚拟机,则 virt-who 不需要报告这些虚拟机监控程序。 - 3
- 选择如何识别此配置适用的虚拟机监控程序(或 hypervisor)。使用
主机名在 Satellite Web UI 中提供有意义的主机名。或者,如果虚拟机监控程序重命名,您可以使用uuid来避免重复。只有在此配置适用于虚拟化管理器而非单独的管理程序时,才可以使用hwuuid,且必须在 virt-who 开始运行后更改为另一个选项,因为这会在 Subscription Manager 中导致重复条目。 - 4
- 为您的虚拟化平台指定支持的类型:
-
Red Hat Enterprise Linux Virtualization (KVM)、Red Hat Virtualization 或 Red Hat OpenStack Platform:
libvirt -
VMware vSphere:
esx -
Microsoft Hyper-V:
hyperv -
请注意,不支持
xen和 xen hypervisor 类型,而kubevirthypervisor 类型仅作为技术预览提供。
-
Red Hat Enterprise Linux Virtualization (KVM)、Red Hat Virtualization 或 Red Hat OpenStack Platform:
- 5
- 指定此配置适用的服务器的 FQDN 或 IP 地址。对于 VMware vSphere,使用 vCenter 服务器的 FQDN 或 IP 地址。对于所有其他产品,请使用 hypervisor 的 FQDN 或 IP 地址。
- 6
- 指定您在虚拟机监控程序或虚拟化管理器中创建的只读 virt-who 用户。在使用
libvirt类型时,您不需要指定密码。对于其他类型,您必须使用--hypervisor-password选项指定 virt-who 用户的密码。 - 7
- 可选:输入用于部署 virt-who 的服务器和虚拟机监控程序或虚拟化管理器的服务器的 HTTP 代理。
第 5 章 部署 virt-who 配置
创建 virt-who 配置后,Satellite 提供了一个脚本来自动执行部署过程。该脚本安装 virt-who 并创建单独的和全局 virt-who 配置文件。
对于红帽产品,您必须将每个配置文件部署到文件中指定的 hypervisor 上。对于其他产品,您必须在 Satellite 服务器、Capsule 服务器或专用于运行 virt-who 的单独 Red Hat Enterprise Linux 服务器上部署配置文件。
- 要在虚拟机监控程序或 Capsule 服务器上部署文件,请参阅 第 5.1 节 “在 Hypervisor 上部署 virt-who 配置”。
- 要在 Satellite 服务器上部署文件,请参阅 第 5.2 节 “在 Satellite 服务器上部署 virt-who 配置”。
- 要在单独的 Red Hat Enterprise Linux 服务器中部署文件,请参阅 第 5.3 节 “在独立的 Red Hat Enterprise Linux 服务器中部署 virt-who 配置”。
5.1. 在 Hypervisor 上部署 virt-who 配置
使用这个流程在您文件中指定的 Red Hat hypervisor 上部署 virt-who 配置。全局值只适用于此 hypervisor。
您还可以使用此流程在 Capsule 服务器上部署 vCenter 或 Hyper-V virt-who 配置。全局配置值适用于同一 Capsule 服务器上的所有 virt-who 配置,并在每次部署新的 virt-who 配置时都会被覆盖。
先决条件
- 将 hypervisor 注册到 Red Hat Satellite。
-
如果您使用 Red Hat Virtualization Host (RHVH),请将其更新至最新版本,以便最小 virt-who 版本可用。默认情况下,virt-who 在 RHVH 上可用,但不能从
rhel-7-server-rhvh-4-rpms存储库单独更新。 - 在虚拟机监控程序上创建只读 virt-who 用户。
- 为您的虚拟化平台创建 virt-who 配置。
流程
- 在 Satellite Web UI 中,导航到 Infrastructure > Virt-who configuration。
- 点 virt-who 配置的名称。
- 点 Deploy 选项卡。
- 在 Configuration script 下,单击 Download the script。
将脚本复制到 hypervisor 中:
# scp deploy_virt_who_config_1.sh root@hypervisor.example.com:
使部署脚本可执行并运行它:
# chmod +x deploy_virt_who_config_1.sh # sh deploy_virt_who_config_1.sh
部署完成后,删除脚本:
# rm deploy_virt_who_config_1
5.2. 在 Satellite 服务器上部署 virt-who 配置
使用此流程在 Satellite 服务器上部署 vCenter 或 Hyper-V virt-who 配置。
全局配置值适用于 Satellite 服务器上的所有 virt-who 配置,并在每次部署新的 virt-who 配置时都会被覆盖。
先决条件
- 在虚拟机监控程序或虚拟化管理器上创建只读 virt-who 用户。
- 如果要部署 Hyper-V virt-who 配置,请在 Hyper-V hypervisor 上启用远程管理。
- 为您的虚拟化平台创建 virt-who 配置。
流程
- 在 Satellite Web UI 中,导航到 Infrastructure > Virt-who configuration。
- 点 virt-who 配置的名称。
- 在 hammer 命令 下,单击 Copy to clipboard。
- 在 Satellite 服务器上,将hammer 命令粘贴到终端中。
5.3. 在独立的 Red Hat Enterprise Linux 服务器中部署 virt-who 配置
使用这个流程在专用 Red Hat Enterprise Linux 7 服务器中部署 vCenter 或 Hyper-V virt-who 配置。服务器可以是物理或者虚拟的。
全局配置值适用于这个服务器上的所有 virt-who 配置,并在每次部署新的 virt-who 配置时都会被覆盖。
先决条件
- 在虚拟机监控程序或虚拟化管理器上创建只读 virt-who 用户。
- 如果要部署 Hyper-V virt-who 配置,请在 Hyper-V hypervisor 上启用远程管理。
- 为您的虚拟化平台创建 virt-who 配置。
流程
在 Red Hat Enterprise Linux 服务器中,安装 Satellite 服务器的 CA 证书:
# rpm -ivh http://satellite.example.com/pub/katello-ca-consumer-latest.noarch.rpm将 Red Hat Enterprise Linux 服务器注册到 Satellite 服务器中:
# subscription-manager register \ --org=organization_label \ --auto-attach为 virt-who 和 Satellite 服务器之间的通信打开网络端口:
# firewall-cmd --add-port="443/tcp" # firewall-cmd --add-port="443/tcp" --permanent
为 virt-who 和每个 hypervisor 或虚拟化管理器之间的通信打开网络端口:
- VMware vCenter: TCP 端口 443
- Microsoft Hyper-V: TCP 端口 5985
- 在 Satellite Web UI 中,导航到 Infrastructure > Virt-who configuration。
- 点 virt-who 配置文件的名称。
- 点 Deploy 选项卡。
- 在 Configuration script 下,单击 Download the script。
将脚本复制到 Red Hat Enterprise Linux 服务器中:
# scp deploy_virt_who_config_1.sh root@rhel.example.com:
使部署脚本可执行并运行它:
# chmod +x deploy_virt_who_config_1.sh # sh deploy_virt_who_config_1.sh
部署完成后,删除脚本:
# rm deploy_virt_who_config_1
第 6 章 注册虚拟机以使用基于主机的订阅
使用自动附加激活码注册虚拟机,以便它们从 hypervisor 中继承订阅。
有关激活码的更多信息,请参阅管理内容 中的 管理激活码 。
先决条件
- 创建一个启用了 auto-attach 的激活码,且没有附加订阅。
- 将基于主机的订阅附加到虚拟机的 hypervisor。
- 创建并部署查询虚拟机的虚拟机监控程序的 virt-who 配置。
流程
配置虚拟机以使用 Satellite 服务器注册:
# yum install http://satellite.example.com/pub/katello-ca-consumer-latest.noarch.rpm使用自动附加激活码注册虚拟机:
# subscription-manager register --org=organization_label \ --activationkey=activation_key_name
虚拟机会收到临时订阅,而 Satellite 服务器会等待 virt-who 提供有关虚拟机所运行哪个虚拟机监控程序的信息。virt-who 提供此信息后,Satellite 服务器会将永久订阅附加到虚拟机。
如果虚拟机迁移到报告给 virt-who 的另一个管理程序,并且附加了基于主机的订阅,虚拟机会从该 hypervisor 中继承订阅。如果虚拟机监控程序没有附加基于主机的订阅,则 Satellite 服务器会自动将基于主机的订阅附加到 hypervisor,虚拟机会继承该订阅。
如果虚拟机迁移到没有报告给 virt-who 的另一个管理程序,或者订阅不足可用于附加到 hypervisor,则虚拟机无法继承订阅。为避免这种情况,请确保虚拟机可以迁移到已迁移的所有管理程序,以附加基于主机的订阅并报告到 virt-who,或者将虚拟机迁移到特定的虚拟机监控程序。
附录 A. 对 virt-who 进行故障排除
A.1. 修改 virt-who 配置
您可以使用 Satellite Web UI 或hammer CLI 修改现有的 virt-who 配置。例如,如果您需要更改 virt-who 运行的频率,则必须更新并再次部署 virt-who 配置。
流程
- 在 Satellite Web UI 中,导航到 Infrastructure > Virt-who configuration。
- 找到您要修改的 virt-who 配置,然后点击 Actions 列中的 Edit。
- 编辑您要更改的字段。
- 点 Submit。
- 重新部署修改后的 virt-who 配置。
对于 CLI 用户
在 Satellite 服务器上,输入
hammer virt-who-config update命令,指定您要修改的配置的名称,以及您要更改的选项的新值。如果要更改配置的名称,则必须使用--new-name选项。# hammer virt-who-config update \ --name current_name \ --new-name new_name \ --interval 1440
- 重新部署修改后的 virt-who 配置。
A.2. 删除现有 virt-who 配置
要删除现有的 virt-who 配置,您必须首先删除 Satellite Web UI 中的配置条目,然后从部署配置的主机的文件系统中删除配置文件。
流程
- 在 Satellite Web UI 中,导航到 Infrastructure > Virt-who configuration。
- 从您要删除的配置的 Actions 列表中,选择 Delete。
在您要从中删除 virt-who 配置的主机上,删除配置文件:
# rm /etc/virt-who.d/conf_name.conf
A.3. virt-who 故障排除方法
验证 virt-who 状态
要在 Satellite Web UI 中验证 virt-who 的状态,请导航到 Infrastructure > Virt-who configuration,并检查每个 virt-who 实例的 Status 列。状态 OK 表示 virt-who 成功连接到 Satellite 服务器并报告由每个管理程序管理的虚拟机。
要使用 CLI 列出所有 virt-who 实例的状态,请在 Satellite 服务器上输入以下命令:
# hammer virt-who-config list
命令的输出包括向 Satellite 服务器报告每个 virt-who 实例的日期和时间。
调试日志记录
检查 /var/log/rhsm/rhsm.log 文件,其中 virt-who 默认记录其所有活动。
要启用更详细的日志记录,修改 virt-who 配置:
- 在 Satellite Web UI 中,选中 Enable debug output 复选框。
-
在hammer CLI 中,添加
--debug true选项。
重新部署配置以使更改生效。
解决底层问题后,修改 virt-who 配置以禁用调试,然后再次重新部署配置。
测试配置选项
进行更改并测试结果,根据需要重复。virt-who 提供了两个选项,可帮助测试配置文件、凭证和到虚拟化平台的连接:
-
virt-who --one-shot命令读取配置文件,检索虚拟机列表并将其发送到 Satellite 服务器,然后立即退出。 -
virt-who --print命令读取配置文件并打印虚拟机列表,但不会将其发送到 Satellite 服务器。
预期的输出是虚拟机监控程序及其虚拟机列表,采用 JSON 格式。以下是从 VMware vSphere 实例中提取的。所有 hypervisor 的输出遵循相同的结构。
{
"guestId": "422f24ed-71f1-8ddf-de53-86da7900df12",
"state": 5,
"attributes": {
"active": 0,
"virtWhoType": "esx",
"hypervisorType": "vmware"
}
},在使用多个 virt-who 配置文件时识别问题
如果您在一个服务器上有多个 virt-who 配置文件,请在每次移动后测试时将一个文件移动到不同的目录中。如果不再出现这个问题,原因将与最近移动的文件相关联。解决问题后,将 virt-who 配置文件返回到其原始位置。
或者,您可以在移动后测试单个文件,使用 --config 选项指定其位置。例如:
# virt-who --debug --one-shot --config /tmp/conf_name.conf识别重复的虚拟机监控程序
重复的 hypervisor 可能会导致订阅和权利错误。输入以下命令检查重复的虚拟机监控程序:
# systemctl stop virt-who # virt-who -op >/tmp/virt-who.json # systemctl start virt-who # cat /tmp/virt-who.json | json_reformat | grep name | sort | uniq -c | sort -nr | head -n10 3 "name": "localhost" 1 "name": "rhel1.example.com" 1 "name": "rhel2.example.com" 1 "name": "rhel3.example.com" 1 "name": "rhel4.example.com" 1 "name": "rhvh1.example.com" 1 "name": "rhvh2.example.com" 1 "name": "rhvh3.example.com" 1 "name": "rhvh4.example.com" 1 "name": "rhvh5.example.com"
在本例中,三个 hypervisor 具有相同的 FQDN (localhost),必须更正才能使用唯一的 FQDN。
识别重复的虚拟机
输入以下命令检查重复的虚拟机:
# systemctl stop virt-who # virt-who -op >/tmp/virt-who.json # systemctl start virt-who # cat /tmp/virt-who.json | json_reformat | grep "guestId" | sort | uniq -c | sort -nr | head -n10
检查虚拟机监控程序数量
输入以下命令检查当前报告的 hypervisor virt-who 数量:
# systemctl stop virt-who # virt-who -op >/tmp/virt-who.json # systemctl start virt-who # cat /tmp/virt-who.json | json_reformat | grep name | sort | uniq -c | wc -l
检查虚拟机数量
输入以下命令检查 virt-who 当前报告的虚拟机数量:
# systemctl stop virt-who # virt-who -op >/tmp/virt-who.json # systemctl start virt-who # cat /tmp/virt-who.json | json_reformat | grep "guestId" | sort | uniq -c | wc -l
A.4. virt-who 故障排除场景
virt-who 无法连接到虚拟化平台
如果 virt-who 无法连接到 hypervisor 或虚拟化管理器,请检查 Red Hat Subscription Manager 日志文件 /var/log/rhsm/rhsm.log。如果您发现 No route to host 的消息,则虚拟机监控程序可能会侦听错误的端口。在这种情况下,修改 virt-who 配置,并将正确的端口号附加到 Hypervisor Server 值。
在修改后,您必须重新部署 virt-who 配置。
virt-who 无法通过本地网络上的 HTTP 代理连接到虚拟化平台
如果 virt-who 无法通过 HTTP 代理连接到虚拟机监控程序或虚拟化管理器,请将代理配置为允许本地流量通过,或修改 virt-who 配置不使用代理。
在修改后,您必须重新部署 virt-who 配置。
virt-who 无法向 Red Hat Satellite 服务器报告 host-guest 映射
在以下情况下,virt-who 无法报告 host-guest 映射到 Red Hat Satellite 服务器。
- virt-who 已在 Red Hat Satellite 服务器上配置和部署。
-
Red Hat Satellite 服务器的
rhsm.conf文件被配置为使用代理服务器与 subscription.rhsm.redhat.com 和 cdn.redhat.com 通信。 -
/etc/sysconfig/virt-who中的no_proxy= the 设置存在,但 subscription-manager 忽略,virt-who 会尝试通过代理服务器连接到 Satellite 服务器,但会失败。
在这种情况下,将以下参数添加到 /etc/rhsm/rhsm.conf 文件中。
no_proxy = satellite.example.com
