技术参考
Red Hat Virtualization 环境的技术架构
摘要
第 1 章 简介
1.1. Red Hat Virtualization Manager
Red Hat Virtualization Manager 为虚拟化环境提供集中管理。很多不同的接口可用于访问 Red Hat Virtualization Manager。每个界面有助于以不同的方式访问虚拟化环境。
图 1.1. Red Hat Virtualization Manager 架构
Red Hat Virtualization Manager 提供了图形界面和应用程序编程接口(API)。每个界面都连接到 Manager,这是由红帽 JBoss 企业应用平台的嵌入式实例交付的应用程序。除了红帽 JBoss 企业应用平台外,还有许多其他组件支持 Red Hat Virtualization Manager。
1.2. Red Hat Virtualization Host
Red Hat Virtualization 环境附加了一个或多个主机。主机是提供虚拟机利用的物理硬件的服务器。
Red Hat Virtualization Host(RHVH)使用特殊自定义安装介质安装优化的操作系统,专门用于创建虚拟化主机。
Red Hat Enterprise Linux 主机是运行标准 Red Hat Enterprise Linux 操作系统的服务器,在安装后配置它以允许使用 作为主机。
主机安装的方法都会导致主机以相同方式与其余虚拟化环境交互,因此都将作为主机。
图 1.2. 主机架构
- 基于内核的虚拟机 (KVM)
- 基于内核的虚拟机(KVM)是一种可加载的内核模块,通过使用 Intel VT 或 AMD-V 硬件扩展来提供完全虚拟化。尽管 KVM 本身在内核空间中运行,但在用户空间中以单独的 QEMU 进程运行时运行的客户端。KVM 允许主机将其物理硬件提供给虚拟机。
- QEMU
- QEMU 是一个多平台仿真程序,用于提供完整的系统模拟。QEMU 模拟完整的系统,例如 PC,包括一个或多个处理器,以及外围设备。QEMU 可用于启动不同的操作系统或调试系统代码。QEMU 与 KVM 和带有相应虚拟化扩展的处理器配合使用,提供了完整的硬件辅助虚拟化。
- Red Hat Virtualization Manager Host Agent, VDSM
-
在 Red Hat Virtualization 中,VDSM 会启动有关虚拟机和存储的操作。它还有助于主机间通信。VDSM 监控主机资源,如内存、存储和网络。此外,VDSM 也管理虚拟机创建、统计和日志收集等任务。VDSM 实例在每个主机上运行,并使用可重新配置的端口
54321从 Red Hat Virtualization Manager 接收管理命令。
- VDSM-REG
-
VDSM 使用 VDSM-REG 向 Red Hat Virtualization Manager 注册每个主机。vdsm-REG 提供其自身及其主机使用端口
80或端口443的信息。 - libvirt
- libvirt 有助于管理虚拟机及其关联的虚拟设备。当 Red Hat Virtualization Manager 启动虚拟机生命周期命令(启动、停止、重新引导)时,VDSM 会在相关主机机器上调用 libvirt 来执行它们。
- 存储池管理程序,SPM
存储池管理程序(SPM)是分配给数据中心中一个主机的角色。SPM 主机具有对数据中心进行所有存储域结构元数据更改的唯一授权。这包括创建、删除和操作虚拟磁盘、快照和模板。它还包括在 Storage Area Network(SAN)上为稀疏块设备分配存储。SPM 的角色可以迁移到数据中心内的任何主机。因此,数据中心的所有主机都必须有权访问数据中心中定义的所有存储域。
Red Hat Virtualization Manager 可确保 SPM 始终可用。如果存储连接错误,管理器会将 SPM 角色重新分配给另一主机。
- 客户机操作系统
客户机操作系统不需要修改,即可在 Red Hat Virtualization 环境中的虚拟机上安装。客户机操作系统以及客户机上的任何应用程序都不知道虚拟化环境并正常运行。
红帽提供了增强的设备驱动程序,从而使对虚拟设备的更快速和高效访问。您还可以在客户机上安装 Red Hat Virtualization 客户机代理,它为管理控制台提供增强的客户机信息。
1.3. 支持 Manager 的组件
- Red Hat JBoss Enterprise Application Platform
- 红帽 JBoss 企业应用平台是一个 Java 应用程序服务器。它提供了一个框架,以支持高效的跨平台 Java 应用程序开发和交付。Red Hat Virtualization Manager(Red Hat JBoss Enterprise Application Platform)使用 Red Hat JBoss Enterprise Application Platform 提供。
与 Red Hat Virtualization Manager 捆绑的红帽 JBoss 企业应用平台版本不用于服务于其他应用程序。它已针对向 Red Hat Virtualization Manager 的特定目的进行自定义。使用红帽 JBoss 企业应用平台,包含在管理平台中用于其他目的,而对 Red Hat Virtualization 环境服务的能力造成负面影响。
- 收集报告和历史数据
Red Hat Virtualization Manager 包括一个数据仓库,用于收集有关主机、虚拟机和存储的监控数据。有多个预定义的报告可用。客户可以分析其环境并使用支持 SQL 的任何查询工具创建报告。
Red Hat Virtualization Manager 安装过程创建两个数据库。这些数据库在安装期间选择的 Postgres 实例上创建。
- 引擎数据库 是由 Red Hat Virtualization Manager 使用的主要数据存储。有关虚拟化环境的信息,如状态、配置和性能会存储在此数据库中。
ovirt_engine_history 数据库包含来自 引擎 操作数据库的配置信息和统计指标。引擎数据库 中的配置数据每分钟都会检查,更改会复制到 ovirt_engine_history 数据库中。跟踪对数据库的更改提供了有关数据库中对象的信息。这可让您分析和提高 Red Hat Virtualization 环境的性能并解决困难。
有关根据 ovirt_engine_history 数据库生成报告的更多信息,请参阅 Red Hat Virtualization Data Warehouse Guide 中的 History 数据库。
重要将数据复制到 ovirt_engine_history 数据库由
RHEVM History Service, ovirt-engine-dwhd 执行。- 目录服务
- 目录服务为用户和组织信息提供基于网络的集中存储。存储的信息类型包括应用程序设置、用户配置文件、组数据、策略和访问控制。Red Hat Virtualization Manager 支持 Active Directory、Identity Management(IdM)、OpenLDAP 和 Red Hat Directory Server 9。还有一个本地的内部域,仅用于管理目的。此内部域只有一个用户:admin 用户。
1.4. 存储
Red Hat Virtualization 将集中存储系统用于虚拟磁盘、模板、快照和 ISO 文件。存储被逻辑分组为存储池,它由存储域组成。存储域是存储容量和元数据的组合,用于描述存储的内部结构。请参阅 存储域类型
数据域是每个数据中心唯一需要的域。数据存储域只限于单个数据中心。导出和 ISO 域是可选的。存储域是共享资源,必须可以被数据中心中的所有主机访问。
1.5. Network
Red Hat Virtualization 网络架构促进了 Red Hat Virtualization 环境的不同元素间的连接。网络架构不仅支持网络连接,还允许进行网络隔离。
图 1.3. 网络架构
在 Red Hat Virtualization 中在多个层中定义联网。底层物理网络基础架构必须就位并进行配置,以允许在硬件和 Red Hat Virtualization 环境的逻辑组件之间进行连接。
- 网络基础架构层
Red Hat Virtualization 网络架构依赖于一些常见的硬件和软件设备:
- 网络接口控制器(NIC)是物理网络接口设备,可将主机连接到网络。
- 虚拟 NIC(vNIC)是逻辑 NIC,使用主机的物理 NIC。它们提供虚拟机的网络连接。
- 绑定将多个 NIC 绑定到一个接口。
- 网桥是数据包交换网络的数据包转发技术。它们组成虚拟机逻辑网络的基础。
- 逻辑网络
逻辑网络允许根据环境要求隔离网络流量。逻辑网络的类型如下:
- 承载虚拟机网络流量的逻辑网络,
- 不承载虚拟机网络流量的逻辑网络,
- 可选逻辑网络,
- 和必需的网络。
所有逻辑网络都可以必需网络,也可以是可选的。
承载虚拟机网络流量的逻辑网络在主机级别作为软件桥接设备实施。默认情况下,Red Hat Virtualization Manager 安装过程中会定义一个逻辑网络: ovirtmgmt 管理网络。
管理员可以添加的其他逻辑网络有:专用存储逻辑网络和专用显示逻辑网络。不承载虚拟机流量的逻辑网络在主机上没有关联的网桥设备。它们直接与主机网络接口关联。
Red Hat Virtualization 将管理相关的网络流量与迁移相关的网络流量隔离开来。这样,可以使用专用的网络(没有路由)进行实时迁移,并确保管理网络(ovirtmgmt)在迁移过程中不会丢失与管理程序的连接。
- 不同层上的逻辑网络的说明
- 逻辑网络对虚拟化环境的各层都有不同影响。
数据中心层
逻辑网络在数据中心级别上定义。默认情况下,每个数据中心都有 ovirtmgmt 管理网络。进一步的逻辑网络是可选的,但推荐使用。设计为 虚拟机网络和自定义 MTU 可以在数据中心级别上设置。为数据中心定义的逻辑网络还必须添加到使用该逻辑网络的集群中。
集群层
逻辑网络从数据中心提供,且必须添加到要使用它们的集群中。默认情况下,每个集群都连接到管理网络。您可选择添加到为集群父数据中心定义的集群逻辑网络中。将必需的逻辑网络添加到集群时,必须针对集群中的每个主机实施。可选的逻辑网络可根据需要添加到主机中。
主机层
虚拟机逻辑网络作为与给定网络接口关联的软件桥设备为群集的每一个主机实施。非虚拟机逻辑网络没有关联的网桥,并且直接与主机网络接口关联。由于 Red Hat Virtualization 环境中包含,因此每个主机都作为桥接(使用其网络设备)实现的管理网络。添加至群集的进一步所需的逻辑网络必须与每个主机上的网络接口关联,才能变为正常运行状态。
虚拟机层
逻辑网络可以像将网络提供给物理机一样,供虚拟机使用。虚拟机可以将其虚拟 NIC 连接到运行它的主机上的任何虚拟机逻辑网络上。然后,虚拟机获得与它所连接的逻辑网络上可用的任何其他设备或目的地的连接。
例 1.1. 管理网络
安装 Red Hat Virtualization Manager 时,会自动创建名为 ovirtmgmt 的管理逻辑网络。ovirtmgmt 网络专用于管理 Red Hat Virtualization Manager 和主机之间的流量。如果没有设置其他目的的网桥,则 ovirtmgmt 是所有流量的默认网桥。
1.6. Data Centers
数据中心是 Red Hat Virtualization 中最高级别的抽象级别。数据中心包含三种类型的信息:
- 存储
- 这包括存储域的存储类型、存储域和连接信息。存储是为数据中心定义的,可供数据中心中的所有集群使用。数据中心内的所有主机集群都可以访问同一存储域。
- 逻辑网络
- 这包括网络地址、VLAN 标签和 STP 支持等详情。您可以为数据中心定义逻辑网络,并将其应用到集群。
- 集群
- 集群是具有兼容处理器内核(AMD 或 Intel 处理器)的主机组。集群是迁移域;虚拟机可以实时迁移到集群中的任何主机,而不是迁移到其他集群。一个数据中心可以保存多个集群,每个集群可以包含多个主机。
1.7. 数据中心和集群兼容性等级
Red Hat Virtualization 数据中心和集群具有兼容性版本。
数据中心兼容性版本指示数据中心要兼容的 Red Hat Virtualization 版本。数据中心中的所有集群都必须支持所需的兼容性级别。
集群兼容性版本表示集群中所有主机支持的 Red Hat Virtualization 的功能。集群兼容性根据集群中功能最低的主机操作系统版本来设置。
下表提供了 RHV 版本的兼容性列表以及所需的数据中心和集群兼容性等级。
表 1.1. Red Hat Virtualization 支持的数据中心和集群级别
| 兼容性级别 | RHV 版本 | 描述 |
|---|---|---|
| 4.7 | 4.4 | RHV 4.4 中引入了兼容性级别 4.7,以支持 RHEL 8.6 管理程序引入的新功能。 |
| 4.6 | 4.4.6 | RHV 4.4.6 中引入了兼容性级别 4.6,以支持 RHEL 8.4 hypervisor 和 Advanced Virtualization 8.4 软件包引入的新功能。 |
| 4.5 | 4.4.3 | RHV 4.4.3 中引入了兼容性级别 4.5,以支持 RHEL 8.3 hypervisor 和 Advanced Virtualization 8.3 软件包引入的新功能。 |
限制
在将集群兼容性级别升级到 4.6 后,virtio NIC 会作为不同的设备枚举。因此,可能需要重新配置 NIC。红帽建议您在升级集群前测试虚拟机,方法是在虚拟机上将集群兼容性级别设置为 4.6 并验证网络连接。
如果虚拟机的网络连接失败,在升级集群前,使用与当前模拟机器匹配的自定义模拟机器配置虚拟机,例如 pc-q35-rhel8.3.0 适用于 4.5 兼容性版本。
第 2 章 存储
2.1. 存储域概述
存储域是一组具有通用存储接口的镜像集合。存储域包含模板和虚拟机(包括快照)、ISO 文件和有关自身的元数据的完整镜像。存储域可以由块设备(SAN - iSCSI 或 FCP)或文件系统(NAS - NFS、GlusterFS 或其他 POSIX 兼容文件系统)组成。
GlusterFS 存储已弃用,并将在以后的发行版本中删除。
在 NAS 上,所有虚拟磁盘、模板和快照都是文件。
在 SAN(iSCSI/FCP)上,每个虚拟磁盘、模板或快照都是逻辑卷。块设备聚合到名为卷组的逻辑实体中,然后由 LVM(逻辑卷管理器)划分为逻辑卷,用作虚拟硬盘。有关 LVM 的详情请参考 Red Hat Enterprise Linux 配置和管理逻辑卷。
虚拟磁盘可以使用两种格式之一,可以是 QCOW2 或 raw。存储的类型可以是稀疏或预分配。快照始终是稀疏的,但可以为任何格式的磁盘执行。
共享相同存储域的虚拟机可以在属于同一集群的主机之间迁移。
2.2. 存储域的类型
可以使用基于块和文件的存储来实施存储域。
- 基于文件的存储
Red Hat Virtualization 支持的基于文件的存储类型包括 NFS、GlusterFS、其他 POSIX 兼容文件系统,以及主机的存储本地。
注意GlusterFS 存储已弃用,并将在以后的发行版本中删除。
基于文件的存储由 Red Hat Virtualization 环境外部管理。
NFS 存储由 Red Hat Enterprise Linux NFS 服务器或其他第三方网络附加存储服务器管理。
主机可以管理自己的本地存储文件系统。
- 基于块的存储
块存储使用未格式化的块设备。块设备由逻辑卷管理器(LVM)聚合到卷组中。LVM 实例在所有主机上运行,不知道在其他主机上运行的实例。VDSM 通过扫描卷组进行更改在 LVM 上添加集群逻辑。当检测到更改时,VDSM 通过告诉他们刷新其卷组信息来更新各个主机。主机将卷组划分为逻辑卷,向磁盘写入逻辑卷元数据。如果将更多存储容量添加到现有存储域中,Red Hat Virtualization Manager 会使每个主机上的 VDSM 刷新卷组信息。
逻辑单元号(LUN)是单独的块设备。受支持的块存储协议(iSCSI 或光纤通道)之一用于连接到 LUN。Red Hat Virtualization Manager 管理与 LUN 的软件 iSCSI 连接。所有其他块存储连接在 Red Hat Virtualization 环境外部管理。基于块的存储环境(如创建逻辑卷、扩展或删除逻辑卷)以及添加新 LUN 在特殊选择的主机上由 LVM 处理,而是由 LVM 在特别选择的名为 Storage Pool Manager 的主机上处理。然后,VDSM 会同步更改,后者可在集群中的所有主机之间刷新存储元数据。
2.3. 存储域类型
Red Hat Virtualization 支持以下类型的存储域,以及每个存储域支持的存储类型。
数据域在 Red Hat Virtualization 环境中存储所有虚拟机的硬盘镜像。磁盘镜像可以包含已安装的操作系统或者虚拟机存储或生成的数据。数据存储域支持 NFS、iSCSI、FCP、GlusterFS 和 POSIX 兼容存储。个数据域不能在多个数据中心之间共享。
注意GlusterFS 存储已弃用,并将在以后的发行版本中删除。
导出域为 在数据中心之间传输的硬盘镜像和虚拟机模板提供过渡存储。另外,导出存储域还存储虚拟机的备份副本。导出存储域支持 NFS 存储。多个数据中心可以访问单个导出存储域,但一次只能使用一个数据中心使用它。
注意导出域已弃用。存储数据域可以从数据中心取消附加,并导入到同一环境中或不同环境中的其他数据中心。然后,可以将虚拟机、浮动虚拟磁盘和模板从导入的存储域上传到所连接的数据中心。
ISO 域 存储 ISO 文件,也称为映像。ISO 文件是物理 CD 或 DVD 的表现形式。在 Red Hat Virtualization 环境中,常见的 ISO 文件类型是操作系统安装磁盘、应用程序安装磁盘和客户机代理安装磁盘。这些镜像可以附加到虚拟机,并采用与将物理磁盘插入磁盘驱动器和引导相同的方式引导。ISO 存储域允许数据中心中的所有主机共享 ISO,无需物理光驱介质。
注意ISO 域是一个已弃用的存储域类型。ISO Uploader 工具已弃用。红帽建议使用管理门户或 REST API 将 ISO 镜像上传到数据域。
2.4. 虚拟磁盘的存储格式
- QCOW2 格式化虚拟机存储
QCOW2 是虚拟磁盘的存储格式。QCOW 代表 QEMU 写时复制。QCOW2 格式通过在逻辑和物理块之间添加映射,将物理存储层与虚拟层分离。每个逻辑块都映射到其物理偏移量,它允许存储过量分配和虚拟机快照,其中每个 QCOW 卷仅代表对底层虚拟磁盘所做的更改。
初始映射将所有逻辑块指向后备文件或卷中的偏移量。当虚拟机在快照后将数据写入 QCOW2 卷时,会从后备卷读取相关块,使用新信息修改并写入新的快照 QCOW2 卷。然后,映射会被更新为指向新位置。
- Raw
原始存储格式对 QCOW2 在 中具有性能优势,没有格式应用到原始格式存储的虚拟磁盘。使用原始格式存储的虚拟磁盘上的虚拟机数据操作不需要主机的额外工作。当虚拟机将数据写入其虚拟磁盘中的给定偏移时,I/O 将写入后备文件或逻辑卷上的相同偏移量。
Raw 格式要求预分配定义镜像的整个空间,除非使用来自存储阵列的外部管理的精简 LUN。
2.5. 虚拟磁盘存储分配策略
- 预分配存储
- 在创建虚拟机之前,将分配虚拟磁盘所需的所有存储。如果为虚拟机创建了 20 GB 磁盘镜像,磁盘镜像使用 20 GB 存储域容量。预分配磁盘映像无法扩大。预分配存储可能意味着写入时间加快,因为在运行时期间不会花费存储分配,而且具有灵活性。通过这种方式分配存储,将 Red Hat Virtualization Manager 的容量减少到过量使用存储。建议为用于高低规模 I/O 任务的虚拟机使用预分配存储,但存储中延迟的容错性较低。通常,服务器虚拟机适合此描述。
如果使用了存储后端提供的精简配置功能,则在为虚拟机置备存储时,仍应从管理门户中选择预分配存储。
- 稀疏分配存储
- 虚拟磁盘的上限在虚拟机创建时设置。最初,磁盘镜像不使用任何存储域容量。当虚拟机将数据写入磁盘时,用量会增加,直到达到上限。当磁盘镜像中的数据被删除时,容量不会被返回到存储域。稀疏分配的存储适用于具有低度或中度 I/O 任务的虚拟机,但存储中一些延迟。通常,桌面虚拟机适合此描述。
如果您的存储后端提供了精简配置功能,它应该被用作精简配置的首选实现。存储应以预分配的方式从图形用户界面调配到后端解决方案。
2.6. Red Hat Virtualization 中的存储元数据版本
Red Hat Virtualization 将存储域信息作为元数据存储在存储域本身中。Red Hat Virtualization 的每个主发行版本都会改进存储元数据的实现。
V1 元数据(Red Hat Virtualization 2.x 系列)
- 每个存储域包含描述其自身结构的元数据,以及用于支持虚拟磁盘的物理卷的所有名称。
- Master 域还包含存储池中所有域和物理卷名称的元数据。这个元数据的总大小限制为 2 KB,限制池中可以可用的存储域数量。
- 模板和虚拟机基础镜像只读。
- V1 元数据适用于 NFS、iSCSI 和 FC 存储域。
V2 元数据(红帽企业虚拟化 3.0)
- 所有存储域和池元数据都存储为逻辑卷标签,而不是写入逻辑卷。有关虚拟磁盘卷的元数据仍然存储在域中的逻辑卷中。
- 元数据中不再包含物理卷名称。
- 模板和虚拟机基础镜像只读。
- V2 元数据适用于 iSCSI 和 FC 存储域。
V3 元数据(红帽企业虚拟化 3.1 及更高版本)
- 所有存储域和池元数据都存储为逻辑卷标签,而不是写入逻辑卷。有关虚拟磁盘卷的元数据仍然存储在域中的逻辑卷中。
- 虚拟机和模板基础镜像不再只读。这个更改可启用实时快照、实时存储迁移和从快照克隆。
- 添加了对非英语卷名称的 unicode 元数据的支持。
V3 元数据适用于 NFS、GlusterFS、POSIX、iSCSI 和 FC 存储域。
注意GlusterFS 存储已弃用,并将在以后的发行版本中删除。
V4 元数据(Red Hat Virtualization 4.1 及更新的版本)
- 支持 QCOW2 compat 级别 - QCOW 镜像格式包含版本号,允许引入更改镜像格式的新功能,使其与更早的版本不兼容。较新的 QEMU 版本(1.7 及更高版本)支持 QCOW2 版本 3,它不向后兼容,但引进了改进,如零集群并改进性能。
新的 xleases 卷支持 VM 租期 - 此功能可在共享存储上获取每个虚拟机的租期功能,而无需将租期附加到虚拟机磁盘。
虚拟机租期提供两个主要功能:
- 避免脑裂.
- 如果原始主机变得不响应,在另一个主机上启动虚拟机,这会提高 HA 虚拟机的可用性。
V5 元数据(Red Hat Virtualization 4.3 及更新的版本)
- 支持 4K(4096 字节)块存储。
- 支持变量 SANLOCK allignments。
支持新属性:
-
BLOCK_SIZE- 以字节形式存储存储域的块大小。 ALIGNMENT- 决定 xlease 卷的格式和大小。(1MB 到 8MB)。由要支持的主机数(用户提供的值)和磁盘块大小决定。例如:一个 512b 的块大小,对 2000 个主机的支持会导致 1MB xlease 卷。
具有 2000 个主机的 4K 块大小会导致 8MB xlease 卷。
最大主机的默认值为 250,导致 xlease 卷为 1MB,用于 4K 磁盘。
-
弃用的属性:
-
LOGBLKSIZE、PHYBLKSIZE、MTIME和POOL_UUID字段已从存储域元数据中移除。 -
SIZE(块中的大小)字段由CAP(以字节为单位)替代。
-
- 您无法从 4K 格式磁盘引导,因为引导磁盘始终使用 512 字节模拟。
- nfs 格式始终使用 512 字节。
2.7. Red Hat Virtualization 中的存储域自动恢复
Red Hat Virtualization 环境中的主机通过从每个域读取元数据来监控其数据中心的存储域。当数据中心中的所有主机报告无法访问存储域时,存储域将变得不活动。
Manager 假定存储域已临时停止,因为临时网络中断,而不是断开不活跃的存储域。每 5 分钟一次,管理器会尝试重新激活任何不活跃存储域。
需要管理员干预来补救存储连接中断的原因,但 Manager 会在恢复连接时处理重新激活的存储域。
2.8. 存储池管理程序
Red Hat Virtualization 使用元数据来描述存储域的内部结构。结构元数据被写入每个存储域的一个部分。主机根据单个写入器处理存储域元数据,以及多个读取器配置。存储域结构元数据可跟踪镜像和快照创建和删除,以及卷和域扩展。
可以对数据域的结构进行更改的主机称为存储池管理器(SPM)。SPM 会协调数据中心中的所有元数据更改,如创建和删除磁盘镜像、创建和合并快照、在存储域之间复制镜像、创建模板和块设备存储分配。每个数据中心都有一个 SPM。所有其他主机只能读取存储域结构元数据。
个主机可以作为 SPM 手动选择,或者可由 Red Hat Virtualization Manager 分配。管理器通过导致潜在的 SPM 主机尝试假定以存储为中心的租用来分配 SPM 角色。租期允许 SPM 主机写入存储元数据。它是以存储为中心的,因为它被写入存储域,而不是由 Manager 或主机进行跟踪。以存储为中心的租用将写入到名为租期的 主 存储域中的特殊逻辑卷 。有关数据域结构的元数据将写入到一个名为 metadata 的特殊逻辑卷中。租期 逻辑卷可防止 元数据 逻辑卷被更改。
管理器使用 VDSM 向主机发出 spmStart 命令,从而导致该主机上的 VDSM 尝试假定以存储为中心的租用。如果主机成功变为 SPM,并且保留以存储为中心的租期,直到红帽虚拟化管理器请求使用 SPM 角色为止。
如果出现以下情况,Manager 会将 SPM 角色移动到其他主机:
-
SPM 主机无法访问所有存储域,但可以访问
主存储域 - 因为存储连接丢失或者租期卷已满且无法执行写入操作,所以 SPM 主机无法续订租期。
- SPM 主机崩溃
图 2.1. 存储池管理程序 Exsive Writes Structural 元数据。
2.9. 存储池管理程序选择流程
如果主机尚未手动分配存储池管理器(SPM)角色,则 SPM 选择过程将由 Red Hat Virtualization Manager 启动和管理。
首先,Red Hat Virtualization Manager 请求 VDSM 确认哪个主机具有以存储为中心的租用。
Red Hat Virtualization Manager 跟踪来自初始创建存储域的 SPM 分配历史记录。通过三种方式确认 SPM 角色的可用性:
- "getSPMstatus"命令:管理器使用 VDSM 检查上次具有 SPM 状态并接收其中一个"SPM"、"Contending"或"Free"。
- 存储域的元数据卷包含有 SPM 状态的最后一个主机。
- 存储域的元数据卷包含最后一个具有 SPM 状态的主机的版本。
如果操作响应,则响应性主机保持以存储为中心的租用,那么 Red Hat Virtualization Manager 会在管理员门户中托管 SPM。不采取进一步的操作。
如果 SPM 主机没有响应,它被视为不可访问。如果为主机配置了电源管理,它会被自动隔离。如果没有,则需要手动隔离。在上一个存储池管理程序被隔离前,不能向新主机分配存储池管理器角色。
当 SPM 角色和以存储为中心的租用为免费时,红帽企业虚拟化管理器将其分配给数据中心中随机选择的运营主机。
如果 SPM 角色分配新主机上失败,则 Red Hat Virtualization Manager 会将主机添加到包含操作失败的列表中,将这些主机标记为对 SPM 角色不满意。此列表在下一个 SPM 选择过程开始时清除,因此所有主机都再次符合条件。
Red Hat Virtualization Manager 继续要求,在 SPM 选择成功前,存储池管理程序角色和以存储为中心的租期被随机选择的主机视为没有失败的主机列表。
每次当前 SPM 不响应或无法履行其职责时,红帽虚拟化管理器都会启动存储池管理器选择过程。
2.10. Red Hat Virtualization 中的专用资源和 Sanlock
Red Hat Virtualization 环境中的某些资源必须只被访问。
SPM 角色是一个这样的资源。如果有多个主机要成为 SPM,则数据损坏的风险可能会同时从两个位置更改。
在红帽企业虚拟化 3.1 之前,SPM 排除使用名为 secure lease 的 VDSM 功能进行维护和跟踪。这个租期被写入数据中心中所有存储域的一个特殊区域。环境中所有主机都可以以网络独立方式跟踪 SPM 状态。VDSM 的安全租用仅维护一个资源:SPM 角色。
sanlock 提供相同的功能,但将 SPM 角色视为可以锁定的其中一个资源。sanlock 更为灵活,因为它允许锁定额外的资源。
需要资源锁定的应用程序可以使用 Sanlock 注册。然后注册的应用程序可以请求 Sanlock 锁定资源,以便其他应用程序都无法访问它。例如,VDSM 会锁定 SPM 状态,而 VDSM 现在请求 Sanlock 所这样做。
锁定会在磁盘中使用 锁定空间 进行跟踪。每个存储域都有一个锁定空间。如果是 SPM 资源上的锁定,则主机在锁定空间中会跟踪每个主机的存活度,当主机连接到存储时,从 Manager 接收到的主机 ID,并以固定间隔为锁定空间写入时间戳。ids 逻辑卷跟踪每个主机的唯一标识符,并在主机更新其 hostid 时更新。SPM 资源仅可由 live 主机保存。
在 租期 逻辑卷的磁盘上跟踪资源。当它对磁盘表示已使用已执行的进程的唯一标识符更新时,资源会被考虑。如果是 SPM 角色,则 SPM 资源将使用所采取的 hostid 更新。
每个主机上的 Sanlock 进程只需要检查一次资源,才能看到它们被采用。在初始检查后,Sanlock 可以监控锁定空间,直至具有锁定资源的主机的时间戳过时。
sanlock 监控使用资源的应用程序。例如,VDSM 会监控 SPM 状态和 hostid。如果主机无法从 Manager 续订其 hostid,则会失去锁定空间中的所有资源。sanlock 更新资源以显示不再被使用。
如果 SPM 主机无法为存储域上的锁定空间写入时间戳,以达到指定的时间,则主机的 Sanlock 请求实例是 VDSM 进程释放其资源的主机实例。如果 VDSM 进程响应,其资源会被释放,并且其他主机可以采用锁定空间中的 SPM 资源。
如果 SPM 主机上的 VDSM 不响应发布资源的请求,则主机上的 Sanlock 将终止 VDSM 进程。如果 kill 命令失败,Sanlock 通过尝试使用 sigkill 终止 VDSM 来升级。如果 sigkill 失败,Sanlock 依赖于 watchdog 守护进程 来重新引导主机。
每次主机上的 VDSM 都会更新其 hostid 并将时间戳写入锁定空间时,watchdog 守护进程都会收到 pet。当 VDSM 无法这样做时,watchdog 守护进程将不再被修改。在 watchdog 守护进程未收到指定时间的 pet 后,它会重启主机。这一最后的升级级别(若已达到)可确保 SPM 资源被释放,并可供另一主机使用。
2.11. 精简配置和存储 Over-Commitment
Red Hat Virtualization Manager 提供了配置策略来优化虚拟化环境中的存储使用。精简配置策略允许您过度提交的存储资源,根据虚拟化环境的实际存储使用情况置备存储。
存储过量存储是向虚拟机分配比存储池中物理可用的存储更多存储。通常,虚拟机使用的存储比分配给他们的存储更少。精简配置使得虚拟机能够像已完全分配存储一样操作,当实际上仅分配一部分存储时。
虽然 Red Hat Virtualization Manager 提供了自己的精简配置功能,但在提供它时,应使用存储后端的精简配置功能。
为了支持存储过量功能,VDSM 定义了一个阈值,可将逻辑存储分配与实际存储使用情况进行比较。这个阈值用于确保写入磁盘镜像的数据小于支持磁盘镜像的逻辑卷。QEMU 标识写入逻辑卷中写入的最高偏移量,这指明最大存储使用点。VDSM 监控 QEMU 标记的最高偏移量,以确保用量不会超过定义的阈值。因此,当 VDSM 继续表示最高偏移量在阈值下,Red Hat Virtualization Manager 知道有问题的逻辑卷足以继续操作。
当 QEMU 表示使用量增加超过阈值限制时,VDSM 将向 Manager 通信,该管理器将很快达到其逻辑卷大小。Red Hat Virtualization Manager 请求 SPM 主机扩展逻辑卷。只要数据中心的数据存储域具有可用空间,可以重复此过程。当数据存储域没有可用空间时,您必须手动添加存储容量以将其扩展。
2.12. 逻辑卷扩展
Red Hat Virtualization Manager 使用精简配置来过量使用存储池中可用的存储,并分配超过物理可用存储。虚拟机在运行时写入数据。具有精简配置的磁盘镜像的虚拟机最终将写入比支持其磁盘镜像的逻辑卷可以容纳更多的数据。当发生这种情况时,逻辑卷扩展用于提供额外存储并加快虚拟机的持续操作。
Red Hat Virtualization 通过 LVM 提供了精简配置机制。使用 QCOW2 格式化存储时,Red Hat Virtualization 依赖于主机系统处理 qemu-kvm 以后续方式将磁盘上的存储块映射到逻辑块。例如,这允许定义由 1 GB 逻辑卷支持的逻辑 100 GB 磁盘。当 qemu-kvm 跨 VDSM 设置的使用阈值时,本地 VDSM 实例向 SPM 的请求发出一个由另一个千兆字节扩展的逻辑卷的请求。在需要卷扩展的主机上,VDSM 会通知 SPM VDSM 需要更多空间。SPM 扩展逻辑卷和 SPM VDSM 实例会导致主机 VDSM 刷新卷组信息并识别扩展操作已完成。主机可以继续操作。
逻辑卷扩展不要求主机知道哪一其他主机是 SPM;它甚至可能是 SPM 本身。存储扩展通信通过存储邮箱来实现。存储邮箱是数据存储域上的专用逻辑卷。需要 SPM 扩展逻辑卷的主机在指定为存储邮箱中的特定主机的区域中写入一条消息。SPM 定期读取传入邮件,执行所请求的逻辑卷扩展,并在传出邮件中写入回复。在发送请求后,主机每两秒钟监控其传入回复。当主机收到成功回复其逻辑卷扩展请求时,它会刷新设备映射器中的逻辑卷映射来识别新分配的存储。
当存储池可用的物理存储几乎耗尽时,多个镜像可以耗尽可用的存储,而无需重新释放其资源。耗尽存储的存储池会导致 QEMU 返回 enospc 错误,这表明设备不再有可用的存储。此时,运行虚拟机将自动暂停,需要手动干预才能向卷组添加新的 LUN。
当向卷组添加新 LUN 时,存储池管理程序会自动将额外存储分发到需要它的逻辑卷。自动分配额外资源可让相关虚拟机自动继续操作停止或恢复操作。
2.13. Storage 容量上的存储域操作的影响
- 打开、关闭和重启无状态虚拟机
- 这三个进程会影响无状态虚拟机的写时复制(COW)层。如需更多信息,请参阅虚拟机管理指南 中的虚拟机常规设置表的 无状态 行 。
- 创建存储域
创建块存储域会导致文件的名称与下方所示的七 LV 相同,最初应该占用较少的容量。
ids 64f87b0f-88d6-49e9-b797-60d36c9df497 -wi-ao---- 128.00m inbox 64f87b0f-88d6-49e9-b797-60d36c9df497 -wi-a----- 128.00m leases 64f87b0f-88d6-49e9-b797-60d36c9df497 -wi-a----- 2.00g master 64f87b0f-88d6-49e9-b797-60d36c9df497 -wi-ao---- 1.00g metadata 64f87b0f-88d6-49e9-b797-60d36c9df497 -wi-a----- 512.00m outbox 64f87b0f-88d6-49e9-b797-60d36c9df497 -wi-a----- 128.00m xleases 64f87b0f-88d6-49e9-b797-60d36c9df497 -wi-a----- 1.00g
- 删除存储域
- 删除存储域可按照与删除进程容量相同的容量来释放磁盘上的容量。
- 迁移存储域
- 迁移存储域不使用额外的存储容量。有关迁移存储域的更多信息,请参阅 管理指南中的 在数据中心之间迁移存储域。
- 将虚拟磁盘移到其他存储域
迁移虚拟磁盘需要在目标存储域上有足够的可用空间。您可以在管理门户中看到目标域的大约可用空间。
迁移过程中的存储类型会影响可见的容量。例如,如果您将预分配的磁盘从块存储移到文件存储,则得到的可用空间可能会显著小于初始可用空间。
将虚拟磁盘实时迁移到另一个存储域也会创建一个快照,它会在迁移完成后自动合并。要了解更多有关移动虚拟磁盘的信息,请参阅 管理指南 中的 移动虚拟磁盘。
- 暂停存储域
- 暂停存储域不使用任何额外的存储容量。
- 为虚拟机创建快照
为虚拟机创建快照可能会影响存储域容量。
- 默认情况下,创建实时快照使用内存快照,并为每个虚拟机生成两个额外的卷。第一个卷是内存、视频内存和 200 MB 缓冲的总和。第二个卷包含虚拟机配置,大小为 several MB。使用块存储时,向上向上舍入到 Red Hat Virtualization 可以提供的最接近的单元。
- 创建离线快照最初使用 1 GB 的块存储,并且是磁盘大小动态的。
- 克隆快照会创建一个与原始磁盘相同的新磁盘。
- 提交快照会移除所有子卷,具体取决于提交的链中位置。
- 删除快照最终会删除每个磁盘的子卷,且只在正在运行的虚拟机中被支持。
- 预览快照会为每个磁盘创建一个临时卷,因此必须有足够的容量来创建预览。
- 撤销快照预览会删除由预览创建的临时卷。
- 附加并删除直接 LUN
- 附加和删除直接 LUN 不会影响存储域,因为它们不是存储域组件。如需更多信息,请参阅 管理指南 中的实时存储迁移概述。
第 3 章 网络
3.1. 主机网络
在数据链路层(层 2)上,RHV 支持配置 Linux 绑定以连接到 VLAN,再定义网络接口的 MTU。这些网络可以通过 Linux 网桥与虚拟机共享。
对于 SR-IOV,您可以配置虚拟功能的数量及其到逻辑网络的映射。
FCoE 管理自己的 VLAN。这些 FCoE 受管 VLAN 专门用于存储访问。它们对管理器和任何虚拟机不可见。
iSCSI 管理 iSCSI 绑定。它们不属于 RHV 的可见主机网络配置。您可以在不使用 iSCSI 绑定的情况下使用 iSCSI,这只是为了提高 iSCSI 存储的可靠性。
集群中的所有主机必须使用 IPv4 或 IPv6 作为其管理网络的 IP 堆栈。不支持双堆栈。
您可以配置主机使用的 DNS 解析器。
也可以管理网络角色和 QoS。
3.2. 虚拟机网络类型
在 RHV 中,虚拟机的虚拟 NIC 可以连接到以下类型的网络:
- Linux 网桥
- SR-IOV NIC
- RHV 的内部 OVN
下图显示了这三种方法的结构,其中如下:
- 主机 1 代表 Linux 网桥
- 主机 2 代表 SR-IOV NIC
- 主机 3 代表 OVN
表 3.1. 网络类型的比较
| Linux bridge | SR-IOV | RHV 内部 OVN | |
|---|---|---|---|
| 与物理主机网络隔离 | 第 3 层,可以上传 IP 网络 | 第 2 层,可以上传 VLAN | 已隔离 |
| 实时迁移 | x | x | x |
| QoS | x | ||
| 端口镜像 | x | ||
| 配置插入 vNIC | x | x | |
| MAC 地址管理 | x | x | x |
| MTU 传播 | x | x | |
| VLAN 过滤,可能需要在物理交换机上配置 | x | x | 技术预览 |
| MACpoofing Protection | x | x | |
| IPpoofing Protection | x | x | |
| 预定义的网络过滤器 | x | ||
| 自定义层 3/4 过滤 | x | ||
| NAT | |||
| DHCP/Router Advertisements | x | ||
| 第 3 层路由器 | x | ||
| 性能 |
|
|
|
| 虚拟机网络数据封装 | 扁平、VLAN | 扁平、VLAN | 稳定:GENEVE;技术预览:扁平、VLAN |
不同情况的网络选择
Linux 网桥是默认值,最久经验证的选项。它适用于大多数用例。
对于需要非常低网络延迟或大量以太网帧的情况,请考虑使用 SR-IOV 中的投资。但请记住,SR-IOV 需要硬件支持和其他配置步骤。
RHV 的内部 OVN 网络可让虚拟机相互通信,无需任何手动网络配置。
管理器仅提供软件定义型网络(SDN)功能和用户界面的子集。要使用所有 SDN 功能,类似于 RHV 内部 OVN 或第三方 SDN,您需要使用额外的客户端,如 CloudForms。
您可以组合单一主机上的所有网络类型,并将它们连接到同一虚拟机。
3.2.1. 与客户端操作系统交互
RHV 通过 cloud-init 提供配置数据来支持虚拟机的初始配置。如果在虚拟机中运行 qemu-guest-agent,RHV 可以报告虚拟机的 IP 地址。
如果虚拟机使用 VirtIO NIC,则将向客户端操作系统提供 RHV 逻辑网络的 MTU。如果逻辑网络支持这些公告,客户机操作系统可以从 DHCPv4 或 IPv6 路由器公告中获取 MTU。
3.2.2. 主机和虚拟机网络
Linux 网桥联网在 OSI 第 3 层上分隔虚拟机和主机网络。因此,网络配置(包括 VLAN、绑定和 MTU)在主机及其虚拟机间共享。
为减少其表,主机不应为连接到虚拟机的 VLAN 分配 IP 地址。通过不分配 IP 地址,主机可以避免虚拟机流量造成潜在的混淆。
与 Linux 网桥关联的 IP 地址不需要与使用网桥连接的虚拟机位于同一个子网中。如果网桥被分配了一个 IP 地址,则主机可以在逻辑网络内通过虚拟机在逻辑网络内寻址。作为规则,不建议在虚拟化主机上运行网络公开服务。
3.3. 网络架构
Red Hat Virtualization 中的网络包括基本网络、集群中的联网以及主机网络配置。
- 基本网络
- 促进联网的基本硬件和软件元素。
- 一个集群中的网络
- 集群对象(如主机、逻辑网络和虚拟机)之间的网络交互。
- 主机网络配置
- 主机中联网支持的配置。
设计并构建良好的网络可确保高带宽任务获得足够带宽,延迟不会影响用户交互,且虚拟机可以在迁移域中成功迁移。构建较差的网络可能导致无法接受的延迟,以及迁移和克隆导致网络中断造成的故障。
管理网络的另一种方法是与 Cisco Application Centric Infrastructure(ACI)集成,方法是在 Cisco 的 Application Policy Infrastructure Controller(APIC)版本 3.1(1)及之后的版本上配置 Red Hat Virtualization。https://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/kb/b_Cisco_ACI_Red_Hat_Virtualization.html在 Red Hat Virtualization 端,所有必需是将主机的 NIC 连接到网络,并将虚拟机的 vNIC 连接到所需的网络。其余的配置任务由 Cisco ACI 管理。
3.4. 基本网络术语
Red Hat Virtualization 使用以下方法在虚拟机、虚拟化主机和更广泛的网络之间提供联网功能:
- 逻辑网络
- 网络接口控制器(NIC)
- Linux 网桥
- 绑定
- 虚拟网络接口控制器(vNIC)
- 虚拟局域网(VLAN)
NIC、Linux 网桥和 vNIC 实现了主机、虚拟机、局域网和互联网之间的网络通信。可以选择实施绑定和 VLAN 来增强安全性、容错和网络容量。
3.5. 网络接口控制器
网络接口控制器(NIC)是一个网络适配器或 LAN 适配器,用来将计算机连接到计算机网络。NIC 在计算机的物理和虚拟链路层中运行,并支持网络连接。Red Hat Virtualization 环境中的所有虚拟化主机至少有一个 NIC,但主机更常见于具有两个或多个 NIC。
个物理 NIC 可以有多个虚拟 NIC(vNIC)逻辑连接它。虚拟 NIC 充当虚拟机的网络接口。为了区分 vNIC 和支持它的 NIC,Red Hat Virtualization Manager 会为每个 vNIC 分配一个唯一 MAC 地址。
3.6. Linux bridge
Linux 网桥是一个软件设备,它使用数据包交换机网络中的数据包转发。桥接允许多个网络接口设备共享一个 NIC 的连接,并作为单独的物理设备出现在网络中。网桥检查数据包的源地址,以确定相关目标地址。确定目标地址后,网桥将位置添加到表中以进行以后参考。这允许主机将网络流量重定向到作为网桥成员的虚拟机关联的 vNIC。
可以为网桥和以太网连接定义自定义属性。VDSM 将网络定义和自定义属性传递到 setup 网络 hook 脚本。
3.7. bonds
绑定是一个将多个网络接口卡的集合,到单个软件定义设备中。由于绑定的网络接口合并了绑定中包含的网络接口卡的传输功能,从而充当一个网络接口,从而可以比单个网络接口卡提供更大的传输速度。另外,因为绑定中的所有网络接口卡都必须因为绑定本身失败,所以绑定提高了容错性。但是,一个限制是,组成绑定网络接口的网络接口卡必须相同 make 和 Model,以确保绑定中的所有网络接口卡都支持相同的选项和模式。
绑定的数据包分布算法由使用的绑定模式决定。
模式 1、2、3 和 4 支持虚拟机(桥接)和非虚拟机(无网桥)网络类型。模式 0、5 和 6 支持非虚拟机(无桥接)网络。
3.8. 绑定模式
Red Hat Virtualization 默认使用模式 4,但支持以下通用绑定模式:
模式 0(round-robin 策略)- 按顺序传输通过网络接口卡的数据包。在循环中传输数据包,该循环以绑定中的第一个可用网卡开头,最后是绑定中最后一个可用网络接口卡。然后,所有后续循环都以第一个可用网络接口卡开头。模式 0 提供容错性,并在绑定中的所有网络接口卡之间平衡负载。但是,Mode 0 无法与网桥结合使用,因此与虚拟机逻辑网络不兼容。
模式 1(主动备份策略)- 将所有网络接口卡设置为备份状态,同时一个网络接口卡保持活跃状态。在活跃网络接口卡中发生故障时,其中一个备份网络接口卡会替换该网卡,因为绑定中唯一的活跃网络接口卡。绑定在模式 1 中的 MAC 地址只在一个端口上可见,以防止在绑定的 MAC 地址被更改后导致任何混淆,以反映活跃的网络接口卡。模式 1 提供容错功能,并在 Red Hat Virtualization 中被支持。
模式 2(XOR 策略)-
选择网络接口卡,以根据源和目的地 MAC 地址 modulo 网络接口卡
从计数上的 XOR 操作来传输数据包。此计算可确保为使用的每个目的地 MAC 地址选择相同的网络接口卡。模式 2 提供容错和负载平衡,并在 Red Hat Virtualization 中被支持。 模式 3(广播策略)- 将所有数据包传输到所有网络接口卡。模式 3 提供容错功能,并在 Red Hat Virtualization 中被支持。
模式 4(IEEE 802.3ad 策略)- 创建聚合组,其中的接口共享相同的速度和双工设置。模式 4 根据 IEEE 802.3ad 规范使用活跃的聚合组中的所有网络接口卡,并在 Red Hat Virtualization 中支持。
模式 5(主要传输负载平衡策略)- 确保绑定中每个网络接口卡上负载的出站流量帐户分布,当前网络接口卡接收所有传入的流量。如果分配给接收流量的网络接口卡失败,则会为接收传入的流量的角色分配另一个网卡。模式 5 无法与网桥结合使用,因此它与虚拟机逻辑网络不兼容。
模式 6(大概负载均衡策略)- 将模式 5(专用传输负载平衡策略)与无特殊交换机要求接收 IPv4 流量的负载平衡。ARP 协商用于平衡接收负载。模式 6 无法与网桥结合使用,因此它与虚拟机逻辑网络不兼容。
3.9. 绑定的切换配置
交换机配置根据您的硬件要求而有所不同。请参阅您的操作系统的部署和网络配置指南。
对于每种交换机,务必要设置与链路聚合控制协议(LACP)协议 而不是 Cisco Port Aggregation Protocol(PAgP)协议的交换机绑定。
3.10. 虚拟网络接口卡
虚拟网络接口卡(vNIC)是基于主机物理 NIC 的虚拟网络接口。每个主机可以有多个 NIC,每个 NIC 可以是多个 vNIC 的基础。
将 vNIC 附加到虚拟机时,Red Hat Virtualization Manager 会在虚拟机之间创建多个关联的 vNIC( vNIC 本身)以及 vNIC 所基于的物理主机 NIC。特别是,当 vNIC 附加到虚拟机时,会在 vNIC 所基于的物理主机 NIC 上创建新的 vNIC 和 MAC 地址。然后,在虚拟机附加了 vNIC 后第一次启动虚拟机时,libvirt 为 vNIC 分配 PCI 地址。然后,MAC 地址和 PCI 地址用于获取虚拟机中的 vNIC 的名称(如 eth0)。
根据模板或快照创建虚拟机时,分配 MAC 地址并将 MAC 地址与 PCI 地址关联的过程略有不同:
- 如果已经为模板或快照创建了 PCI 地址,则基于该模板或快照创建的虚拟机的 vNIC 会根据这些 PCI 地址排序。然后,MAC 地址会按照该顺序分配给 vNIC。
- 如果还没有为模板创建 PCI 地址,则基于该模板创建的虚拟机上的 vNIC 将按字母顺序排序。然后,MAC 地址会按照该顺序分配给 vNIC。
- 如果还没有为快照创建 PCI 地址,Red Hat Virtualization Manager 会根据该快照为虚拟机分配新的 MAC 地址。
创建之后,vNIC 便会添加到网桥设备。网桥设备将虚拟机连接至虚拟逻辑网络。
在虚拟化主机上运行 ip addr show 命令显示与该主机上的虚拟机关联的所有 vNIC。另外,也可以看到,为支持逻辑网络而创建的任何网桥以及主机使用的任何 NIC。
[root@rhev-host-01 ~]# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:21:86:a2:85:cd brd ff:ff:ff:ff:ff:ff
inet6 fe80::221:86ff:fea2:85cd/64 scope link
valid_lft forever preferred_lft forever
3: wlan0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN qlen 1000
link/ether 00:21:6b:cc:14:6c brd ff:ff:ff:ff:ff:ff
5: ;vdsmdummy;: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN
link/ether 4a:d5:52:c2:7f:4b brd ff:ff:ff:ff:ff:ff
6: bond0: <BROADCAST,MULTICAST,MASTER> mtu 1500 qdisc noop state DOWN
link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
7: bond4: <BROADCAST,MULTICAST,MASTER> mtu 1500 qdisc noop state DOWN
link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
8: bond1: <BROADCAST,MULTICAST,MASTER> mtu 1500 qdisc noop state DOWN
link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
9: bond2: <BROADCAST,MULTICAST,MASTER> mtu 1500 qdisc noop state DOWN
link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
10: bond3: <BROADCAST,MULTICAST,MASTER> mtu 1500 qdisc noop state DOWN
link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
11: ovirtmgmt: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
link/ether 00:21:86:a2:85:cd brd ff:ff:ff:ff:ff:ff
inet 10.64.32.134/23 brd 10.64.33.255 scope global ovirtmgmt
inet6 fe80::221:86ff:fea2:85cd/64 scope link
valid_lft forever preferred_lft forever命令的控制台输出显示一些设备:一个循环设备(lo)、一个以太网设备(eth0)、一个无线设备(wlan0)、一个 VDSM dummy 设备(;vdsmdummy;)、五个绑定设备(bond0、bond 4、bond1、bond1、bond2、bond3、bond3)。
vNIC 是网桥设备和逻辑网络的所有成员。可以使用 brctl show 命令显示网桥成员资格:
[root@rhev-host-01 ~]# brctl show bridge name bridge id STP enabled interfaces ovirtmgmt 8000.e41f13b7fdd4 no vnet002 vnet001 vnet000 eth0
brctl show 命令的控制台输出显示 virtio vNICs 是 ovirtmgmt 网桥的成员。vNIC 相关联的所有虚拟机都连接到 ovirtmgmt 逻辑网络。eth0 NIC 也是 ovirtmgmt 网桥的成员。eth0 设备电缆到交换机,可提供除主机外的连接。
3.11. 虚拟局域网(VLAN)
VLAN(虚拟 LAN)是一个可应用到网络数据包的属性。网络数据包可以被"标记"到带有编号的 VLAN。VLAN 是一种安全功能,用于在交换机级别上隔离网络流量。VLAN 是独立的,相互排斥。Red Hat Virtualization Manager 是 VLAN 感知能力,能够标记和重定向 VLAN 流量,但 VLAN 实施需要支持 VLAN 的交换机。
在交换机级别上,端口被分配一个 VLAN 设计。交换机将 VLAN 标签应用到源自特定端口的流量,将流量标记为 VLAN 的一部分,并确保响应具有相同的 VLAN 标签。VLAN 可以在多个交换机中扩展。除了连接到使用正确 VLAN 指定的端口,交换机上标记的 VLAN 标记网络流量是不可检测到的,只是连接到使用正确 VLAN 指定的端口。给定端口可以标记到多个 VLAN 中,允许来自多个 VLAN 的流量发送到单个端口,通过使用接收流量的计算机上的 软件来解密。
3.12. 网络标签
您可以使用网络标签来简化与创建和管理逻辑网络关联的一些管理任务,并将这些逻辑网络与物理主机网络接口和绑定相关联。
网络标签是一个纯文本、人类可读的标签,您可以附加到逻辑网络或物理主机网络接口。在创建标签时遵循这些规则:
- 标签的长度没有限制。
- 您必须使用小写字母、下划线和连字符的组合。
- 您不能使用空格或特殊字符。
将标签附加到逻辑网络或物理主机网络接口可创建一个与同一标签附加的其他逻辑网络或物理主机网络接口关联的关联:
网络标签关联
- 将标签附加到逻辑网络时,该逻辑网络将自动与任何带有给定标签的物理主机网络接口关联。
- 将标签附加到物理主机网络接口时,任何带有给定标签的逻辑网络将自动与该物理主机网络接口关联。
- 更改附加到逻辑网络或物理主机网络接口的标签与删除标签和添加新标签相同。更新了相关的逻辑网络或物理主机网络接口之间的关联。
网络标签和集群
- 当标记的逻辑网络添加到集群中时,且该集群中有一个具有相同标签的物理主机网络接口,则逻辑网络会自动添加到那个物理主机网络接口。
- 当标记的逻辑网络从集群分离时,且在该集群中有一个具有相同标签的物理主机网络接口,则逻辑网络将从该物理主机网络接口中自动分离。
网络标签和逻辑网络(带有角色)
当标记的逻辑网络被指定为显示网络或迁移网络时,会使用 DHCP 在物理主机网络接口上配置该逻辑网络,以便可以为逻辑网络分配 IP 地址。
在角色网络上设置标签(例如,"迁移网络"或"显示网络")会导致所有主机上大规模部署该网络。这种大规模网络可通过使用 DHCP 来实现。批量部署的方法选择在静态地址中键入,因为许多静态 IP 地址中键入不可扩展的特点。
3.13. Cluster Networking
集群级别的网络对象包括:
- 集群
- 逻辑网络
数据中心是多个集群的逻辑分组,每个集群都是多个主机的逻辑组。下图显示了单个集群的内容。
图 3.1. 一个集群中的网络
集群中的主机都有权访问同一存储域。集群中的主机也应用至群集的逻辑网络。要使虚拟机逻辑网络能够正常工作,必须使用 Red Hat Virtualization Manager 为集群中的每个主机定义和实施网络。其他逻辑网络类型仅可在使用它们的主机上实施。
多主机网络配置会自动将任何更新的网络设置应用到数据中心的所有主机。
3.14. 逻辑网络
逻辑网络可让 Red Hat Virtualization 环境根据类型分隔网络流量。例如,在安装 Red Hat Virtualization 的过程中会默认创建 ovirtmgmt 网络,用于管理 Manager 和主机间的通信。逻辑网络的典型用途是将具有类似要求和使用情况的网络通信分组在一起。在很多情况下,存储网络和显示网络由管理员创建,以隔离每种类型的流量以优化和故障排除。
Red Hat Virtualization 支持以下逻辑网络类型:
- 仅承载网络流量的逻辑网络,如存储或迁移流量
- 承载主机和虚拟机网络流量的逻辑网络
- 仅承载虚拟机网络流量的逻辑网络,如 OVN 网络
逻辑网络在数据中心级别上定义。
如有必要,Red Hat Virtualization Manager 会在主机上自动实例化逻辑网络,具体取决于虚拟机网络的类型。如需更多信息,请参阅 虚拟机网络类型。
例 3.1. 逻辑网络的用法示例.
系统管理员希望使用逻辑网络来测试 Web 服务器。
在名为 Purple Data Center 的数据中心中,有一个名为 Pink Cluster 的群集中名为 Red Hat Host 和 White Host 的两个主机。对于所有网络功能,Red Hat Host 和 White Host 都使用默认逻辑网络 ovirtmgmt。负责 Pink 集群的系统管理员决定通过将 Web 服务器和一些客户端虚拟机放在单独的逻辑网络上来隔离 Web 服务器的网络测试。她决定调用新的逻辑网络 test_logical_network。
- she 为启用了 VLAN 标记的 Purple Data Center 创建一个新的逻辑网络,名为 test_logical_network。当您有两个逻辑网络连接到同一物理 NIC 时,需要 VLAN 标记。她将 test_logical_network 应用到 Pink 集群。
- 在 Red Hat Host 中,她将 test_logical_network 附加到 RHV 创建的网桥中包含的物理 NIC。网络无法运行,直到通过将 Pink 集群的每个主机上的物理网络接口设置为 test_logical_network 来在集群中的所有主机上设置对应的网桥。她为 White 主机重复此步骤。当 White Host 和 Red Hat Host 都已桥接到物理网络接口的 test_logical_network 逻辑网络时,test_logical_network 会变为可操作,可随时供虚拟机使用。
- 她将 Red Hat Host 和 White Host 上的虚拟机与新网络关联。
3.15. 所需的网络、可选网络和虚拟机网络
必需的网络是一个逻辑网络,必须可供集群中的所有主机使用。当主机的必需网络停止工作时,该主机上运行的虚拟机将迁移到其他主机;此迁移的程度取决于所选的调度策略。如果您有运行任务关键型工作负载的虚拟机,这非常有用。
可选网络是一个逻辑网络,尚未明确声明 为必需。可选网络只能在使用它们的主机上实施。可选网络的存在或不存在不会影响主机的 Operational 状态。当非必需网络停止工作时,网络上运行的虚拟机不会迁移到另一台主机上。这可防止大量迁移导致不必要的 I/O 过载。请注意,当创建逻辑网络并添加到集群中时,默认选择 Required 复选框。
要更改网络 所需的设计,请从管理门户中选择网络,单击 Cluster 选项卡,然后单击 Manage Networks 按钮。
用户界面中称为 VM 网络的 虚拟机网络是一个逻辑网络,它被指定为仅承载虚拟机网络流量。虚拟机网络可以是必需网络,也可以是可选的。使用可选虚拟机网络的虚拟机仅在具有该网络的主机上启动。
3.16. 端口镜像
端口镜像将给定逻辑网络和主机上的第 3 层网络流量复制到虚拟机上的虚拟接口。此虚拟机可用于网络调试和调优、入侵检测以及监控同一主机和逻辑网络上其他虚拟机的行为。
复制的唯一流量是一台主机上一个逻辑网络的内部流量。主机外部网络上的流量没有增加。但是,启用了端口镜像的虚拟机会使用比其他虚拟机更多的主机 CPU 和 RAM。
在逻辑网络的 vNIC 配置文件中启用或禁用端口镜像,以下限制:
- 不支持使用启用了端口镜像的配置集热连接 vNIC。
- 当 vNIC 配置集附加到虚拟机时,无法修改端口镜像。
鉴于上述限制,建议您在额外的专用 vNIC 配置文件中启用端口镜像。
启用端口镜像可减少其他网络用户的隐私。
3.17. 主机网络配置
集群网络 有助于理解这些网络配置。
虚拟化主机的常见网络配置包括:
网桥和 NIC 配置.
此配置使用 Linux 网桥将一个或多个虚拟机连接到主机的 NIC。
这是在安装 Red Hat Virtualization Manager 时自动创建
ovirtmgmt网络的示例。然后,在主机安装过程中,Red Hat Virtualization Manager 在主机上安装 VDSM。VDSM 安装过程会创建ovirtmgmt网桥,该网桥获取主机的 IP 地址以启用与管理器的通信。重要集群中的所有主机必须使用 IPv4 或 IPv6 作为其管理网络的 IP 堆栈。不支持双堆栈。
网桥、VLAN 和 NIC 配置。
VLAN 可以包含在网桥和 NIC 配置中,为网络上的数据传输提供安全通道,并且支持使用多个 VLAN 将多个网桥连接到一个 NIC。
网桥、绑定和 VLAN 配置.
绑定会创建一个合并两个(或更多)物理以太网链接的逻辑链接。结果的好处包括 NIC 容错和潜在的带宽扩展,具体取决于绑定模式。
多个网桥、多个 VLAN 和 NIC 配置.
此配置将 NIC 连接到多个 VLAN。
例如,若要将一个 NIC 连接到两个 VLAN,可将网络交换机配置为将标记到其中一个 VLAN 的网络流量传递到主机上的一个 NIC。主机使用两个 vNIC 来分隔 VLAN 流量,每个 VLAN 分别对应一个。标记为任一 VLAN 的流量通过使适当的 vNIC 作为网桥成员连接到单独的网桥。每个网桥依次连接到多个虚拟机。
注意您还可以绑定多个 NIC,以促进与多个 VLAN 的连接。此配置中的每个 VLAN 通过组成多个 NIC 的绑定定义。每个 VLAN 连接到一个单独的网桥,每个网桥连接到一个或多个客户机。
第 4 章 电源管理
4.1. 电源管理和隔离简介
当配置了电源管理和隔离时,Red Hat Virtualization 环境是最为灵活性和弹性。电源管理允许 Red Hat Virtualization Manager 控制主机电源周期操作,最重要的是重启已经检测到的问题的主机。隔离用于通过重新引导来把问题主机与功能 Red Hat Virtualization 环境隔离,以防止性能下降。然后,可以通过管理员操作返回已隔离的主机来响应状态,并被重新集成到环境中。
电源管理和隔离利用特殊的专用硬件来独立于主机操作系统重启主机。Red Hat Virtualization Manager 使用网络 IP 地址或主机名连接到电源管理设备。在 Red Hat Virtualization 上下文中,电源管理设备和隔离设备是相同的。
4.2. Red Hat Virtualization 中的代理电源管理
Red Hat Virtualization Manager 不直接与隔离代理通信。相反,管理器使用代理向主机电源管理设备发送电源管理命令。管理器使用 VDSM 执行电源管理设备操作,因此环境中的另一台主机被用作隔离代理。
您可以选择:
- 与需要隔离的主机位于同一个集群中的任何主机。
- 同一数据中心内的任何主机与需要隔离的主机相同。
可行的隔离代理主机的状态为 UP 或 Maintenance。
4.3. 电源管理
Red Hat Virtualization Manager 能够重新引导已进入非操作或不响应状态的主机,并准备关闭被利用的主机来节省电源。这个功能取决于正确配置的电源管理设备。Red Hat Virtualization 环境支持以下电源管理设备:
-
美国电源转换(
pc) -
IBM Bladecenter(
Bladecenter) -
Cisco Unified Computing System(
cisco_ucs) -
Dell Remote Access Card 5(
drac5) -
Dell Remote Access Card 7(
drac7) -
电子电源切换(
ps) -
HP BladeSystem(
hpblade) -
Integrated Lights Out(
ilo、ilo2、ilo3、ilo4) -
智能平台管理接口(
ipmilan) -
远程 Supervisor Adapter(
rsa) -
Fujitsu-Siemens RSB(
rsb) -
Western Telematic, Inc(
wti)
HP 服务器应使用 ilo3 或 ilo4,Dell 服务器使用 drac5 或 Dell Remote Access Controller(idrac),IBM 服务器使用 ipmilan。集成的管理模块(IMM)使用 IPMI 协议,因此 IMM 用户可以使用 ipmilan。
apc 隔离代理不支持 APC 5.x 电源管理设备。改为使用 apc_snmp 隔离代理。
为了与列出的电源管理设备通信,Red Hat Virtualization Manager 使用隔离代理。Red Hat Virtualization Manager 允许管理员为其环境中的电源管理设备配置隔离代理,设备将接受和响应。可以使用图形用户界面配置基本配置选项。也可以输入特殊配置选项,并将其未解析到隔离设备中。特殊配置选项特定于给定的隔离设备,而基本配置选项则用于所有支持的电源管理设备提供的功能。所有电源管理设备提供的基本功能包括:
- status :检查主机的状态。
- 启动 :打开主机电源。
- 停止 :关闭主机。
- 重启 :重启主机。实际实施为 stop、wait、status、start、wait、status。
最佳实践是在初始配置一次测试电源管理配置,并在最初配置后偶尔测试此功能,以确保功能持续。
弹性由环境中所有主机中的正确配置电源管理设备提供。隔离代理允许 Red Hat Virtualization Manager 与主机电源管理设备通信,绕过问题主机上的操作系统,并通过重新引导将主机与其余的环境隔离开来。然后,管理器可以重新分配 SPM 角色(如果由问题主机持有),并且能够在其他主机上安全地重启任何高可用性虚拟机。
4.4. 隔离
在 Red Hat Virtualization 环境中,隔离是由 Manager 使用隔离代理启动的主机重启,并由电源管理设备执行。隔离(fencing)使集群能够响应意外的主机故障,并强制实施节能、负载平衡和虚拟机可用性策略。
隔离可确保始终将存储池管理器(SPM)的角色分配给功能主机。如果被隔离的主机是 SPM,则 SPM 角色会被 relinquished 并重新分配给响应的主机。因为具有 SPM 角色的主机是唯一能够编写数据域结构元数据的主机,因此一个不响应的 SPM 主机会导致其环境丢失创建和销毁虚拟磁盘的功能,执行快照、扩展逻辑卷以及需要对数据域结构元数据更改的所有其他操作。
当主机变得不响应时,在该主机上运行的虚拟机都可以变得不响应。但是,不响应的主机会为它运行的虚拟机硬盘镜像保留锁定。尝试在第二个主机上启动虚拟机,并为虚拟机硬盘镜像分配第二个主机写入特权可能会导致数据崩溃。
隔离允许 Red Hat Virtualization Manager 假设虚拟机硬盘上的锁定已被释放,管理器可以使用隔离代理来确认问题主机已经重启。收到此确认后,Red Hat Virtualization Manager 可以从另一台主机上的问题主机启动虚拟机,而不会造成数据崩溃。隔离是高可用性虚拟机的基础。标记为高可用性的虚拟机无法在备用主机上安全地启动,而不会造成数据损坏。
当主机不响应时,Red Hat Virtualization Manager 允许在执行任何操作前经过三十(30)秒的宽限期,以允许主机从任何临时错误中恢复。如果主机未由宽限期通过的时间响应,则管理器会自动开始,以减少不响应的主机出现负面影响。管理器将隔离代理用于主机上的电源管理卡,以停止主机,确认它已经停止,启动主机,并确认主机已启动。主机完成引导后,它会尝试在被隔离前重新加入集群。如果导致主机变得不响应的问题已被重启解决,则主机会自动设置为 启动状态,并再次能够启动和停止虚拟机。
4.5. 软隔离主机
主机有时可能会因为意外问题而变得不响应,而 VDSM 却无法响应请求,但 VDSM 依赖于 VDSM 的虚拟机仍然处于活动状态且可以访问。在这些情况下,重启 VDSM 将 VDSM 返回到响应的状态,并解决这个问题。
"SSH Soft 隔离"是一个过程,管理器尝试在不响应的主机上通过 SSH 重新启动 VDSM。如果 Manager 无法通过 SSH 重启 VDSM,则隔离的职责会属于外部隔离代理(如果配置了外部隔离代理)。
通过 SSH 软隔离工作,如下所示。在主机上必须配置和启用隔离,并且必须存在有效的代理主机(第二个主机,处于 UP 状态)。当 Manager 和主机间的连接超时时,会出现以下情况:
- 在第一个网络失败时,主机的状态将变为"连接"。
- 然后,管理器使三个尝试询问 VDSM 的状态,或等待由主机上负载决定的间隔。决定间隔长度的公式由配置值 TimeoutToResetVdsInSeconds(默认为 60 秒)+ [DelayResetPerVmInSeconds(默认为 0.5 秒)]*(在主机上运行虚拟机的数量)+ [DelayResetForSpmInSeconds(默认为 20 秒)*(如果主机运行着 0.5 秒)或 SPM(如果是 20 秒)。为 VDSM 授予 VDSM 响应的最大时间量,管理器选择上述两个选项的较长时间(three 会尝试检索 VDSM 的状态或以上公式确定的时间间隔)。
-
如果主机在已经过该间隔时没有响应,则
vdsm 重启会通过 SSH 执行。 -
如果
vdsm 重启无法在重新建立主机与管理器之间的连接时成功,则主机的状态将变为无响应,如果配置了电源管理,则隔离会移交给外部隔离代理。
在没有配置电源管理的主机上,可以对 SSH 进行软隔离。这与"隔离"不同:只能在配置了电源管理的主机上执行隔离。
4.6. 使用多个电源管理隔离代理
单代理被视为主要代理。当有两个隔离代理(例如,每个电源开关的双电源主机)有两个代理连接到同一电源开关时,辅助代理才有效。代理可以是相同或不同的类型。
在主机上有多个隔离代理会增加隔离过程的可靠性。例如,当主机上的唯一隔离代理出现故障时,主机将保持在非操作状态,直到手动重启为止。之前在主机上运行的虚拟机将被暂停,在手动隔离原始主机后,才会切换到集群中的另一主机。如果第一个代理失败,则可以调用下一个代理。
当在主机上定义了两个隔离代理时,可将它们配置为使用并发或顺序流:
- 并发 :主要和次要代理必须响应停止主机的 Stop 命令。如果一个代理响应 Start 命令,则主机将上线。
- 顺序 :要停止或启动主机,首先使用主代理,如果失败,则使用辅助代理。
第 5 章 负载均衡、调度和迁移
5.1. 负载均衡、调度和迁移
单个主机具有有限的硬件资源,而且容易出现故障。为了缓解故障和资源耗尽,主机被分组为集群,基本上是共享资源的一个组。Red Hat Virtualization 环境使用负载平衡策略、调度和迁移响应主机资源需求的变化。Manager 能够确保集群中没有单一主机负责该集群中的所有虚拟机。相反,管理器能够识别未被使用的主机,并迁移所有虚拟机,使管理员可以关闭该主机来节省电源。
通过三个事件检查可用资源:
- 虚拟机启动 - 检查资源以确定将在哪个主机上启动虚拟机。
- 虚拟机迁移 - 检查资源以便确定适当的目标主机。
- 时间编排器 - 定期检查资源,以确定各个主机负载是否与集群负载均衡策略相符。
Manager 通过使用集群的负载平衡策略来将虚拟机从集群中的一个主机调度到另一个主机上,从而响应可用资源的变化。以下概述了负载平衡策略、调度和虚拟机迁移之间的关系。
5.2. 负载均衡策略
为集群设置负载均衡策略,其中包括可能有不同的硬件参数和可用内存的一个或多个主机。Red Hat Virtualization Manager 使用负载均衡策略来决定在集群中哪个主机启动虚拟机。负载平衡策略还允许管理器确定何时将虚拟机从过度利用的主机移动到利用不足的主机。
负载平衡过程每分钟运行一次数据中心的每个集群。它决定了哪些主机被过度利用,它们是被利用的主机,哪些是虚拟机迁移的有效目标。确定基于管理员为给定集群设置的负载平衡策略。负载平衡策略的选项有 VM_Evenly_Distributed、Evenly_Distributed、Power_Saving、Cluster_Maintenance 和 None。
5.3. 负载均衡策略:VM_Evenly_Distributed
虚拟机均匀分布负载平衡策略,根据虚拟机数量在主机间均匀分布虚拟机。高虚拟机数是在每个主机上运行的虚拟机数量上限,超过其量,这代表主机过载。VM_Evenly_Distributed 策略允许管理员为主机设置高虚拟机数。管理员还设置最高利用的主机和最低利用主机之间的虚拟机数量的最大差别。当集群中的每个主机都拥有在此迁移阈值中属于此迁移阈值的虚拟机数时,集群会平衡。管理员还设置在 SPM 主机上保留的虚拟机的插槽数。SPM 主机相对于其他主机的负载更低,因此,此变量定义了比它所运行的其他主机更少的虚拟机。如果有任何主机运行的虚拟机数量超过高虚拟机数,并且至少一个主机的虚拟机数超出了迁移阈值外,则虚拟机将逐个迁移到集群中具有最低 CPU 使用率的主机。一个虚拟机会一次迁移,直到集群中的每个主机都有一个虚拟机计数,且虚拟机处于迁移阈值中。
5.4. 负载均衡策略:Evenly_Distributed
图 5.1. 平均分布式调度策略
平均分布式负载平衡策略根据最低 CPU 负载或最高可用内存,为新虚拟机选择主机。集群中主机允许的最大 CPU 负载和最小可用内存通过平均分布式调度策略的参数定义。除这些限制外,环境的性能也会降低。平均分布式策略允许管理员为运行中的虚拟机设置这些级别。如果主机达到定义的最大 CPU 负载或最小内存,且主机保留超过设定时间,则该主机上的虚拟机将逐个迁移到集群中具有最低 CPU 或最高内存(取决于使用哪个参数)的主机。每分钟将检查一次主机资源,并且一次迁移一个虚拟机,直到主机 CPU 负载低于定义的限值,或主机可用内存超过定义的限制。
5.5. 负载均衡策略:Power_Saving
图 5.2. 节能调度策略
节能负载平衡策略根据最低 CPU 或最高可用内存,为新虚拟机选择主机。集群中主机允许的最大 CPU 负载和最小可用内存由节能调度策略的参数定义。除这些限制外,环境的性能也会降低。节能参数还可定义集群中主机允许的最小 CPU 负载和最大可用内存,以便在主机继续操作前有足够的时间被视为使用电能效率。如果主机达到最大 CPU 负载或最小可用内存,且超过设定时间,则该主机上的虚拟机将逐个迁移到具有最低 CPU 或最高可用内存的主机,具体取决于所使用的参数。每分钟将检查一次主机资源,并且一次迁移一个虚拟机,直到主机 CPU 负载低于定义的限值,或主机可用内存超过定义的限制。如果主机的 CPU 负载低于定义的最小级别,或者主机的可用内存增加超过定义的最大内存等级,只要主机上的虚拟机会迁移到集群中的其他主机,只要集群中的其他主机仍然保持低于最大 CPU 负载和最小可用内存。当清除不足的主机时,管理器将自动关闭主机机器,并在负载均衡需要或集群中没有足够的可用主机时重新启动它。
5.6. 负载均衡策略:无
如果没有选择负载均衡策略,则会在具有最低 CPU 使用率和可用内存的集群中启动虚拟机。要确定 CPU 使用率,使用组合指标来考虑虚拟 CPU 数和 CPU 用量百分比。这种方法是最动态的,因为唯一的主机选择点是新虚拟机启动时的。虚拟机不会自动迁移,以反应主机上不断增长的需求。
管理员必须决定哪个主机是给定虚拟机的适当迁移目标。虚拟机也可通过固定功能与特定主机关联。固定可防止虚拟机被自动迁移到其他主机。对于高消耗资源的环境中,手动迁移是最佳方法。
5.7. 负载均衡策略:Cluster_Maintenance
集群维护调度策略会在维护任务期间限制集群中的活动。设定集群维护策略时:
- 除了高可用性虚拟机外,不能启动新的虚拟机。(用户可以创建高可用性虚拟机并手动启动它们。)
- 如果主机出现故障,高可用性虚拟机将正确重启,任何虚拟机都可以迁移。
5.8. 高可用性虚拟机保留
高可用(HA)虚拟机保留策略使 Red Hat Virtualization Manager 能够监控高可用性虚拟机的集群容量。管理器具有为高可用性标记个别虚拟机的功能,这意味着在主机发生故障时,这些虚拟机将在备用主机上重新启动。此策略可在集群中的主机之间平衡高可用性虚拟机。如果集群中的任何主机都失败,则剩余的主机可以支持在不影响集群性能的情况下迁移高可用性虚拟机的负载。启用高可用性虚拟机保留后,Manager 可确保集群中存在适当的容量,以便 HA 虚拟机在其现有主机意外失败的情况下迁移。
5.9. 调度
在 Red Hat Virtualization 中,调度指的是 Red Hat Virtualization Manager 选择集群中的主机作为新或迁移的虚拟机的目标。
如果主机有资格启动虚拟机或接受另一主机迁移的虚拟机,它必须有足够的可用内存和 CPU 来支持正在启动或迁移的虚拟机的要求。虚拟机将不会在 CPU 过载的主机上启动。默认情况下,如果主机的 CPU 的负载超过 80% 达到 5 分钟,则主机 CPU 被视为过载,但这些值可以使用调度策略来更改。如果多个主机符合条件的目标,将根据集群的负载平衡策略选择一个主机。例如,如果 Evenly_Distributed 策略生效,则 Manager 会选择 CPU 使用率最低的主机。如果 Power_Saving 策略生效,则会选择最多和最小服务级别之间的 CPU 使用率最低的主机。给定主机的存储池管理程序(SPM)状态也会影响作为启动虚拟机或虚拟机迁移目标的资格。非SPM 主机是首选的目标主机,例如,如果 SPM 角色由集群中的主机持有,那么集群中启动的第一个虚拟机将不会在 SPM 主机上运行。
如需更多信息,请参阅管理指南中的调度策略。
5.10. Migration(迁移)
Red Hat Virtualization Manager 使用迁移来为集群强制实施负载均衡策略。虚拟机迁移根据集群的负载平衡策略以及集群中主机的当前要求进行。另外,当主机被隔离或进入维护模式时,也可以将迁移配置为自动进行。Red Hat Virtualization Manager 首先迁移 CPU 使用率最低的虚拟机。这以百分比计算,除了 I/O 操作影响 CPU 使用率外,不考虑 RAM 使用量或 I/O 操作。如果有多个虚拟机有相同的 CPU 使用率,则首先迁移的虚拟机是 Red Hat Virtualization Manager 运行的数据库查询返回的第一个虚拟机,以确定虚拟机 CPU 用量。
虚拟机迁移默认有以下限制:
- 每个虚拟机迁移都应用了 52 MiBps 的带宽限制。
- 每个虚拟机内存的 64 秒后,迁移将超时。
- 如果进度在 240 秒内停止,则会中止。
- 并发出站迁移仅限于每个主机的每个 CPU 内核 1 或 2 个,以较小的主机。
如需了解有关调优迁移设置的详细信息,请参阅 vdsm.conf 中的了解实时迁移"migration_max_bandwidth"和"max_outgoing_migrations"参数。
第 6 章 目录服务
6.1. 目录服务
Red Hat Virtualization 平台依靠目录服务进行用户身份验证和授权。与所有 Manager 接口交互,包括虚拟机门户、管理门户和 REST API 仅限于通过身份验证的用户。Red Hat Virtualization 环境中的虚拟机可以使用相同的目录服务来提供身份验证和授权,但必须将其配置为这样做。Red Hat Virtualization Manager 目前支持用于 Red Hat Virtualization Manager 的目录服务供应商: Identity Management(IdM)、Red Hat Directory Server 9(RHDS)、Active Directory(AD)和 OpenLDAP。Red Hat Virtualization Manager 与目录服务器进行接口:
- 门户登录(用户、超级用户、管理员、REST API)。
- 用于显示用户信息的查询。
- 将管理器添加到域中。
身份验证是验证,识别生成一些数据和生成数据完整性的一方。主体是验证其身份的一方。verifier 是需要保证主体身份的一方。如果是 Red Hat Virtualization,Manager 是验证器,用户是一个主体。数据完整性是保证接收的数据与主体生成的数据相同。
保密性和授权与身份验证密切相关。保密性可以防止数据被暴露给不应接收数据。强大的验证方法可以选择提供保密性。授权决定一个主体是允许执行某一操作。Red Hat Virtualization 使用目录服务将用户与角色关联,并相应地提供授权。授权通常在主体验证后执行,并可能基于本地或远程到验证器的信息。
在安装过程中,会自动配置本地的内部域来管理 Red Hat Virtualization 环境。安装完成后,可以添加更多域。
6.2. 本地身份验证:内部域
Red Hat Virtualization Manager 在安装过程中创建了一个有限的内部管理域。这个域与 AD 或 IdM 域不同,因为它存在基于 Red Hat Virtualization PostgreSQL 数据库中的密钥,而不是作为目录服务器上的目录服务用户。内部域也与外部域不同,因为内部域仅有一个用户: admin@internal 用户。采用此方法进行初始验证后,可以评估红帽虚拟化,而无需完整的功能目录服务器,并确保管理帐户可用于对外部目录服务的所有问题进行故障排除。
admin@internal 用户用于环境初始配置。这包括安装和接受主机、添加外部 AD 或 IdM 身份验证域,以及委派来自外部域的用户的权限。
6.3. 使用 GSSAPI 进行远程身份验证
在 Red Hat Virtualization 上下文中,远程身份验证指的是由远程服务而不是 Red Hat Virtualization Manager 处理的身份验证。远程身份验证用于来自 AD、IdM 或 RHDS 域中的管理器的用户或 API 连接。Red Hat Virtualization Manager 必须由管理员使用 engine-manage-domains 工具配置为 RHDS、AD 或 IdM 域的一部分。这要求为 Manager 提供了来自 RHDS、AD 或 IdM 目录服务器的凭证,以便具有足够权限才能将系统加入到域。添加域后,可通过 Red Hat Virtualization Manager 使用密码对目录服务器进行身份验证。Manager 使用名为 Simple Authentication and Security Layer(SASL)的框架,该框架依次使用通用安全服务应用程序接口(GSSAPI)安全地验证用户身份,并保证用户可用的授权级别。
图 6.1. GSSAPI 身份验证
第 7 章 模板和池
7.1. 模板和池
Red Hat Virtualization 环境为管理员提供了相关的工具,可以简化虚拟机的配置。这些是模板和池。模板是一种快捷方式,管理员可通过它快速基于现有的预配置虚拟机创建新的虚拟机,绕过操作系统安装和配置。这对将像设备这样的虚拟机(如 Web 服务器虚拟机)的虚拟机特别有用。如果组织使用特定 web 服务器的许多实例,管理员可以创建用作模板的虚拟机,安装操作系统、Web 服务器、任何支持软件包和应用唯一配置更改。然后,管理员可以基于用于创建新的相同虚拟机的工作虚拟机创建模板。
虚拟机池是基于给定模板的虚拟机组,可以快速调配给用户。在池级别授予使用虚拟机的权限。授予使用池权限的用户将从池中分配任何虚拟机。虚拟机池中的固有是虚拟机内部虚拟机的传输性质。因为为用户分配没有过去使用的虚拟机,因此池并不适用于需要数据持久性的需要。虚拟机池最适合于存储于中央位置的用户数据,而且虚拟机是访问和使用这些数据的方法,或者数据持久性并不重要。创建池会导致创建虚拟机以已停止状态填充池。这些然后根据用户请求启动。
7.2. 模板
要创建模板,管理员可创建和自定义虚拟机。安装所需的软件包、自定义配置后,虚拟机已准备好用于预期目的,以最大程度减少部署后必须对它进行的更改。在从虚拟机创建模板前,建议采用可选但建议的步骤。常规化用于删除部署时将更改的系统用户名、密码和时区信息等详细信息。常规化不会影响自定义配置。在 Red Hat Virtualization 环境中对 Windows 和 Linux 客户机进行规范化,请参见 《虚拟机管理指南》中的模板。https://access.redhat.com/documentation/zh-cn/red_hat_virtualization/4.4/html-single/virtual_machine_management_guide#chap-Templates红帽企业 Linux 客户机使用 sys-unconfig 进行规范化。使用 sys-prep 一般化 Windows 客户机。
当为模板提供基准的虚拟机按原样配置、根据需要和停止时,管理员可以从虚拟机创建模板。从虚拟机创建模板会导致创建特别配置的虚拟磁盘的只读副本。只读镜像形成了以后所有基于该模板的虚拟机的后备镜像。换句话说,模板基本上是一个具有关联虚拟硬件配置的定制只读虚拟磁盘。例如,可在从模板创建的虚拟机中更改硬件,例如,为从模板创建的虚拟机置备 2GB RAM,其具有 1GB RAM。但是,模板虚拟磁盘无法更改,因为这样做会导致基于模板的所有虚拟机更改。
创建完模板后,它可以用作多个虚拟机的基础。虚拟机是使用 精简调配 方法或 克隆 调配方法从给定模板创建的。从模板克隆的虚拟机取模板基础镜像的完整可写副本,从而影响了精简创建方法的空间节省,不再依赖于模板存在。使用 thin 方法从模板创建的虚拟机使用模板中的只读镜像作为基础镜像,要求模板和从它创建的所有虚拟机存储在相同的存储域中。对数据和新生成的数据的更改存储在写时复制镜像中。基于模板的每个虚拟机都使用相同的基础只读镜像,以及虚拟机的唯一写时复制镜像。这通过限制存储中相同数据的次数来实现存储节省。另外,频繁使用只读后备镜像可能会导致数据被缓存,从而导致网络性能增加。
7.3. 池
通过虚拟机池,可以迅速向用户调配多个相同虚拟机的桌面。获得访问权限的用户可从池中访问和使用虚拟机,根据其在请求队列中的位置接收可用的虚拟机。池中的虚拟机不允许数据持久性;每次从池中分配虚拟机时,都会将其分配为基础状态。这在集中用户数据时,最好使用。
虚拟机池是从模板创建的。池中的每个虚拟机都使用相同的支持只读镜像,并使用临时 copy-on-write 镜像来容纳更改和新生成的数据。池中的虚拟机与其他虚拟机有所不同,后者包含用户生成的写时复制层,并在关机时丢失更改的数据。这表示,虚拟机池所需的存储数量比模板没有更多存储,或使用一些用于生成的数据的空间。虚拟机池是让用户为某些任务提供计算能力的有效方法,无需为每个用户提供专用虚拟桌面的存储成本。
例 7.1. 池使用示例
技术支持公司雇佣了 10 个帮助台员工。但是,在任何给定时间仅工作五个。可以为每个帮助台员工创建一台虚拟机,而不是创建十个虚拟机,而是创建五个虚拟机。帮助台员工在转换开始时分配自己的虚拟机,并将它返回到最后的池。
第 8 章 虚拟机快照
8.1. 快照
快照是一种存储功能,允许管理员在特定时间点创建虚拟机的操作系统、应用程序和数据的恢复点。快照将虚拟机硬盘镜像中当前存在的数据保存为 COW 卷,并允许在拍摄快照时恢复数据。快照会导致在当前层上创建新的 COW 层。在拍摄快照后执行的所有写操作都将写入到新的 COW 层。
务必要了解虚拟机硬盘映像是一个或多个卷的链。从虚拟机的角度来看,这些卷显示为单个磁盘镜像。个虚拟机对于其磁盘由多个卷组成,因此不确定这一事实。
术语 COW 卷和 COW 层可互换使用,但层更为明确地识别快照的时序性质。每个快照都被创建,允许管理员在拍摄快照 后 丢弃对数据进行意外更改。快照提供与许多词语处理器中的 Undo 功能类似的功能。
标记为 可共享 的虚拟机硬盘的快照以及基于 直接 LUN 连接的虚拟机的快照不受支持,或者是其他的。
三个主要快照操作有:
- 创建,它涉及为虚拟机创建的第一个快照。
- 预览程序,涉及预览快照以确定是否将系统数据恢复到快照的时间点。
- 删除,它涉及删除不再需要的恢复点。
有关快照操作的任务信息,请参阅 Red Hat Virtualization 虚拟机管理指南中的 快照。
8.2. Red Hat Virtualization 中的实时快照
标记为 可共享 的虚拟机硬盘的快照以及基于 直接 LUN 连接的虚拟机的快照不受支持,或者是其他的。
运行、暂停或停止时,任何不是克隆的或迁移的虚拟机都可以具有快照。
启动虚拟机的实时快照时,管理器请求 SPM 主机为要使用的虚拟机创建一个新卷。当新卷就绪时,管理器使用 VDSM 与运行该虚拟机的 libvirt 和 qemu 通信,该虚拟机应使用新卷进行虚拟机写入操作。如果虚拟机能够写入新卷,则快照操作被视为成功,虚拟机将停止写入上一个卷。如果虚拟机无法写入新卷,则快照操作被视为失败,并且新卷被删除。
虚拟机需要在启动实时快照时访问其当前卷和一个新卷,直到新卷就绪后,这两个卷都会以读写访问权限打开。
具有支持静止功能的已安装客户机代理的虚拟机可以确保快照间的文件系统一致性。注册的红帽企业 Linux 客户机可以安装 qemu-guest-agent,以便在快照前启用静默。
如果在生成快照时,如果虚拟机上存在相关的客户机代理,则 VDSM 使用 libvirt 与代理进行通信以准备快照。完成未完成的写入操作,然后在拍摄快照前会冻结文件系统。完成快照后,libvirt 将虚拟机切换到新卷以进行磁盘写入操作,文件系统会被描述,并写入磁盘恢复。
启用静默后,尝试的所有实时快照。如果快照命令因为不存在兼容的客户机代理而失败,则在没有 use-quiescing 标记的情况下重新初始化实时快照。当虚拟机通过静止文件系统恢复到其预先快照状态时,它会完全启动,且不需要文件系统检查。使用未静止的文件系统恢复之前的快照需要在引导时检查文件系统。
8.3. 快照创建
在 Red Hat Virtualization 中,虚拟机的初始快照与初始快照中的快照不同,因为初始快照会保留其格式,可以是 QCOW2 或 raw。虚拟机的第一个快照使用现有卷作为基础镜像。额外的快照是,COW 层跟踪从上一快照到映像中存储数据的更改。
如 Initial Snapshot Creation 中所述,创建快照会导致组成虚拟磁盘的卷充当所有后续快照的基础镜像。
图 8.1. 初始快照创建
在初始快照后执行的快照会导致创建新的 COW 卷,这样在拍摄快照后创建或更改的数据将会被存储。每个新创建的 COW 层都只包含 COW 元数据。在拍摄快照后,通过 使用和操作创建虚拟机的数据将写入到新的 COW 层。当使用虚拟机修改之前 COW 层中存在的数据时,数据会从上层读取,并写入最新的层。虚拟机通过从最新的 COW 层检查到最旧的,对虚拟机进行透明查找,从而查找数据。
图 8.2. 额外的快照创建
8.4. 使用镜像差异工具监控快照健康状况
RHV 镜像离散工具分析存储域和 RHV 数据库中的镜像数据。如果发现卷和卷属性的差异,它会警告您,当不会修复这些差异。在各种情况下使用该工具,例如:
- 在升级版本之前,为了避免将损坏的卷或链移至新版本。
- 出现失败的存储操作后,用于检测处于错误状态的卷或属性。
- 从备份中恢复 RHV 数据库或存储后。
- 在潜在问题发生之前定期对其进行检测。
- 要分析快照或实时迁移相关的问题,并在修复这些类型的问题后验证系统健康状况。
先决条件
-
所需版本:此工具是在 RHV 版本 4.3.8 中引入的,它带有
rhv-log-collector-analyzer-0.2.15-0.el7ev。 - 由于数据收集在不同位置上同时运行且并不具有原子性,因此请停止环境中可以修改存储域的所有活动。也就是说,请勿创建或删除快照、编辑、移动、创建或删除磁盘。否则,可能会出现错误检测不一致的情况。虚拟机可以在此过程中保持正常运行。
流程
要运行该工具,在 RHV Manager 中输入以下命令:
# rhv-image-discrepancies
- 如果工具发现差异,则重新运行以确认结果,特别是工具运行时可能会执行一些操作。
此工具包含任何导出和 ISO 存储域,并可报告它们的差异。如果是这样,可以忽略它们,因为这些存储域没有 RHV 数据库中镜像的条目。
了解结果
工具报告以下内容:
- 如果在存储中显示但没有在数据库中,或者卷显示在数据库中,但没有出现在存储中。
- 如果存储和数据库之间有一些卷属性不同:
输出示例:
Checking storage domain c277ad93-0973-43d9-a0ca-22199bc8e801
Looking for missing images...
No missing images found
Checking discrepancies between SD/DB attributes...
image ef325650-4b39-43cf-9e00-62b9f7659020 has a different attribute capacity on storage(2696984576) and on DB(2696986624)
image 852613ce-79ee-4adc-a56a-ea650dcb4cfa has a different attribute capacity on storage(5424252928) and on DB(5424254976)
Checking storage domain c64637b4-f0e8-408c-b8af-6a52946113e2
Looking for missing images...
No missing images found
Checking discrepancies between SD/DB attributes...
No discrepancies found8.5. 快照预览
要选择将虚拟磁盘恢复到的快照,管理员可以预览所有之前创建的快照。
从每个客户机的可用快照中,管理员可以选择快照卷来预览其内容。如 Preview Snapshot 所述,每个快照都保存为 COW 卷,当被预览时,会从快照被预览时复制一个新的预览层。客户端与预览交互,而不是实际的快照卷。
在管理员预览所选快照后,可以提交预览将客户机数据恢复到快照中捕获的状态。如果管理员提交预览,客户机将附加到预览层。
快照预览后,管理员可以选择 Undo 来丢弃所查看快照的预览层。尽管已丢弃预览层,但保留包含快照本身的层。
图 8.3. 预览快照
8.6. 快照删除
您可以删除不再需要的独立快照。删除快照会删除将虚拟磁盘恢复到特定的恢复点的功能。它不一定会回收快照消耗的磁盘空间,也不会删除数据。只有后续快照覆盖了删除快照的数据时,才会回收磁盘空间。例如,如果从五个快照中删除第三个快照,那么必须在磁盘上保留第三个快照中更改的数据,以便可以使用第四和第五个快照;但是,如果第四个或第五个快照覆盖了第三个快照,则第三个快照已被冗余,并可以回收磁盘空间。除了潜在的磁盘空间回收之外,删除快照也可以提高虚拟机的性能。
图 8.4. 快照删除
快照删除过程是作为异步块作业处理,在 VDSM 在恢复文件中维护操作记录,以便即使 VDSM 重新启动或者虚拟机在操作期间将其跟踪,也可以跟踪作业。在操作开始后,无法预览或用作恢复点的快照,即使操作失败或中断也是如此。在将活跃层与父层合并的操作中,操作被分成一个双阶段进程,在其中将数据从活跃层复制到父层,磁盘写入则镜像(mirror)到活跃的层和父层。最后,当快照中的数据已与父快照合并后,作业将被视为已完成,VDSM 会在映像链中同步更改。
如果删除失败,请修复底层问题(例如:失败的主机、无法访问的存储设备或临时网络问题),然后重试。
第 9 章 硬件驱动程序和设备
9.1. 虚拟化硬件
Red Hat Virtualization 向虚拟客户机提供三种不同类型的系统设备。这些硬件设备都显示为物理附加硬件设备到虚拟 guest,但设备驱动程序以不同的方式工作。
- 模拟设备
- 模拟设备有时被称为虚拟设备,完全存在于软件中。模拟设备驱动程序是主机上运行的操作系统(管理源设备)和虚拟客户机上运行的操作系统的转换层。定向到和模拟设备的设备级别说明会被拦截并转换,由虚拟机监控程序进行转换。Linux 内核模拟和识别的任何相同类型的设备都可用作模拟驱动程序的后备源设备。
- 半虚拟化设备
- 半虚拟化设备需要在客户端操作系统上安装设备驱动程序,为它提供一个接口与主机上的虚拟机监控程序通信。这个界面用于允许在虚拟环境中外执行磁盘 I/O 等密集型任务。以这种方式降低虚拟化固有的开销的目的是,在物理硬件上直接运行时,客户机操作系统的性能会高于预期的结果。
- 物理共享设备
- 某些硬件平台允许虚拟客户机直接访问各种硬件设备和组件。虚拟化中的此过程称为 passthrough 或设备分配。透传允许设备出现并的行为就像它们物理上附加到客户端操作系统一样。
9.2. Red Hat Virtualization 中的稳定设备地址
虚拟硬件 PCI 地址分配在 ovirt-engine 数据库中保留。
PCI 地址由 QEMU 在虚拟机创建时分配,由 libvirt 报告为 VDSM。VDSM 会向管理器报告回管理器,其中存储在 ovirt-engine 数据库中。
启动虚拟机时,管理器将 VDSM 发送来自数据库的设备地址。VDSM 将它们传递至 libvirt,它使用虚拟机首次运行时分配的 PCI 设备地址启动虚拟机。
当从虚拟机中删除设备时,也会移除对它的所有引用(包括稳定 PCI 地址)。如果添加设备以替换移除的设备,则由 QEMU 分配 PCI 地址,这不太可能与替换的设备相同。
9.3. 中央处理单元(CPU)
集群中的每个主机都有多个虚拟 CPU(vCPU)。虚拟 CPU 反过来公开给主机上运行的客户机。当集群最初通过 Red Hat Virtualization Manager 创建时,由集群中的主机公开的所有虚拟 CPU 都处于选择状态的类型。无法混合集群中虚拟 CPU 类型。
每个可用的虚拟 CPU 类型都基于相同名称的物理 CPU 的特性。虚拟 CPU 不区分从物理 CPU 到客户机操作系统。
支持 x2APIC:
Red Hat Enterprise Linux 7 主机提供的所有虚拟 CPU 型号包括对 x2APIC 的支持。这提供了一个 Advanced Programmable Interrupt Controller(APIC)来更好地处理硬件中断。
9.4. 系统设备
系统设备对于 guest 而言至关重要,无法删除。附加到客户机的每个系统设备也会占用可用的 PCI 插槽。默认系统设备是:
- 主机桥接
- ISA 网桥和 USB 网桥(USB 和 ISA 网桥是相同的设备)
- 使用 VGA 或 qxl 驱动程序的图形卡
- 内存 balloon 设备
有关如何在基于 Intel Q35 的虚拟机中使用 PCI Express 和传统 PCI 设备的详情,请参考 使用带有 Q35 虚拟机 的 PCI Express 和 Conventional PCI 设备。
9.5. 网络设备
Red Hat Virtualization 可以为客户机公开三种不同类型的网络接口控制器。在创建 guest 时,可以选择向客户机公开的网络接口的类型,但可通过 Red Hat Virtualization Manager 更改。
- e1000 网络接口控制器向客户机公开虚拟 Intel PRO/1000(e1000)。
- virtio 网络接口控制器为客户机公开半虚拟化网络设备。
- rtl8139 网络接口控制器向客户机公开虚拟化 Realtek Semiconductor Corp RTL8139。
每个客户端允许多个网络接口控制器。每个添加控制器在客户机上都有可用的 PCI 插槽。
9.6. 图形设备
SPICE 或 VNC 图形协议可用于连接到仿真图形设备。
您可以在管理门户中选择 视频类型 :
- QXL :整合一个最适合用于 QXL 客户机驱动程序的半虚拟化视频卡
-
VGA: 使用
BochsVESA 扩展来转换 dummy VGA 卡 - BOCHS :为使用 UEFI 运行的客户机机器连接没有传统模拟的 dummy VGA 卡。这是 UEFI 服务器的默认显示卡模拟器。
对于使用 UEFI 设置并使用兼容性级别 4.6 或更高版本设置的类型类型 服务器,BOCHS 是 视频类型 的默认值。
在 Red Hat Virtualization 4.4.5 中,您必须执行以下操作才能启用此功能:
运行以下命令:
engine-config --set EnableBochsDisplay=true --cver=<version>
其中
<version> 是兼容性版本。- 重启引擎。
- 手动将 视频 类型设置为 BOCHS。
9.7. 存储设备
存储设备和存储池可以使用块设备驱动程序将存储设备附加到虚拟客户机。请注意,存储驱动程序不是存储设备。驱动程序用于将后备存储设备、文件或存储池卷附加到虚拟客户端。后备存储设备可以是任意支持的存储设备、文件或者存储池卷类型。
- IDE 驱动程序向客户机公开仿真块设备。模拟 IDE 驱动程序可用于将最多四个虚拟 IDE 硬盘或虚拟 IDE CD-ROM 驱动器的任意组合附加到每个虚拟 guest。模拟 IDE 驱动程序也用来提供虚拟化 DVD-ROM 驱动器。
- VirtIO 驱动程序为客户机公开半虚拟化块设备。半虚拟化块驱动程序是虚拟机管理程序支持的所有存储设备的驱动程序(对于软盘磁盘驱动器除外,必须模拟)。
9.8. 声音设备
有两个模拟的声设备可用:
- ac97 模拟 Intel 82801AA AC97 Audio 兼容声卡。
- es1370 模拟 ENSONIQ AudioPCI ES1370 声卡。
9.9. serial 驱动程序
半虚拟化串行驱动程序(virtio-serial)是面向字节流的字符驱动程序。半虚拟化串行驱动程序提供了主机用户空间和客户机用户空间间的简单通信接口,该网络不可用或不可用。
9.10. balloon 驱动程序
balloon 驱动程序允许虚拟客户机向虚拟机监控程序表达所需的内存量。balloon 驱动程序允许主机高效地为客户机分配和内存,并允许将可用内存分配给其他客户机和进程。
使用 balloon 驱动程序的客户机可以标记客户机的 RAM 的部分,使其不用(balloon 膨胀)。管理程序可释放内存,并将内存用于其他主机进程或其他客户机。当客户机再次要求释放的内存时,虚拟机监控程序可以将 RAM 重新分配给客户机(balloon 解)。
附录 A. 枚举的值转换
API 使用 Red Hat Virtualization Query Language 执行搜索查询。如需更多信息,请参阅 管理门户简介中的 搜索。
请注意,在使用查询语言时,API 中某些枚举值需要不同的搜索查询。下表根据资源类型提供这些键枚举值的翻译。
表 A.1. 枚举的值转换
| API 枚举类型 | API 枚举值 | 查询语言值 |
|---|---|---|
|
|
|
|
|
|
|
|
|
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
|
|
|
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
|
附录 B. 事件代码
此表列出所有事件代码。
表 B.1. 事件代码
| 代码 | 名称 | 重要性 | 消息 |
|---|---|---|---|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
附录 C. timezones
在为虚拟机或虚拟机模板指定时区时,API 将 Windows Standard Format 时区名称映射到 tz 数据库格式。这意味着 API 只接受某些 tz 数据库代码,它列出了下表:
表 C.1. accepted tz 数据库代码
| tz 数据库格式 | Windows 标准格式 |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
附录 D. 法律通知
Copyright © 2022 Red Hat, Inc.
Licensed under the (Creative Commons Attribution–ShareAlike 4.0 International License).从(oVirt Project)的文档衍生而来。如果您发布本文档或对其进行改编,您必须提供原始版本的 URL。
修改后的版本必须删除所有红帽商标。
Red Hat、Red Hat Enterprise Linux、Red Hat 商标、Shadowman 商标、JBoss、OpenShift、Fedora、Infinity 商标以及 RHCE 都是在美国及其他国家的注册商标。
Linux® 是 Linus Torvalds 在美国和其他国家/地区的注册商标。
Java® 是 Oracle 和/或其附属公司的注册商标。
XFS® 是 Silicon Graphics International Corp. 或其子公司在美国和/或其他国家的商标。
MySQL® 是 MySQL AB 在美国、欧盟和其他国家/地区的注册商标。
Node.js® 是 Joyent 的官方商标。Red Hat Software Collections 与官方 Joyent Node.js 开源或商业项目没有正式关联或被正式认可。
The OpenStack® Word Mark 和 OpenStack 标识是 OpenStack Foundation 在美国及其他国家的注册商标/服务标记或商标/服务标记,可根据 OpenStack Foundation 授权使用。我们不附属于 OpenStack Foundation 或 OpenStack 社区。
所有其他商标均由其各自所有者所有。
