ovirt官方安装文档 第二章

  1. 云栖社区>
  2. 博客>
  3. 正文

ovirt官方安装文档 第二章

技术小阿哥 2017-11-27 11:23:00 浏览1084
展开阅读全文

oVirt引擎要求

硬件要求

这里概述的最低和推荐的硬件要求是基于典型的中小型安装。不同部署之间的确切要求取决于大小和负载。

oVirt引擎运行在Enterprise Linux操作系统上,如CentOS和Enterprise Linux。

oVirt引擎硬件要求

资源

最低限度

推荐的

中央处理器

双核心CPU。

一个四核CPU或多个双核CPU。

记忆

如果未安装数据仓库并且现有进程没有使用内存,则需要4 GB的可用系统RAM。

16 GB的系统RAM。

硬盘

25 GB本地可访问,可写磁盘空间。

50 GB的本地可访问,可写磁盘空间。

网络接口

1个网络接口卡(NIC),带宽至少为1 Gbps。

1个网络接口卡(NIC),带宽至少为1 Gbps。

浏览器要求

以下浏览器版本和操作系统可用于访问管理门户和用户门户。

浏览器支持分为多个层次:

  • 第1层:经过全面测试的浏览器和操作系统组合。

  • 第2层:部分测试过的浏览器和操作系统组合,并且可能工作。

  • 第3层:浏览器和操作系统组合未经测试,但可能正常工作。

浏览器要求

支持层

操作系统家族

浏览器

门户访问

第1层

企业Linux

Mozilla Firefox扩展支持版本(ESR)版本

管理门户和用户门户

第2层

视窗

Internet Explorer 10或更高版本

管理门户和用户门户


任何

Google Chrome或Mozilla Firefox的最新版本

管理门户和用户门户

第3层

任何

早期版本的Google Chrome或Mozilla Firefox

管理门户和用户门户


任何

其它浏览器

管理门户和用户门户

客户要求

只能virt-viewer在Enterprise Linux和Windows上使用支持的Remote Viewer()客户端访问虚拟机控制台。要安装virt-viewer,请参阅“ 虚拟机管理指南”中的“ 安装支持的组件。安装virt-viewer需要管理员权限。

SPICE控制台访问只能通过不受支持的SPICE HTML5浏览器客户端在其他操作系统(如OS X)上使用。

支持的QXL驱动程序可在Enterprise Linux,Windows XP和Windows 7上使用。

SPICE支持分为多个层次:

  • 第1层:远程浏览器已完全测试的操作系统。

  • 第2层:远程查看器部分测试并可能工作的操作系统。

客户端操作系统SPICE支持

支持层

操作系统

SPICE支持

第1层

企业版Linux 7

完全支持Enterprise Linux 7.2及以上版本


微软Windows 7

完全支持Microsoft Windows 7

第2层

微软Windows 8

在这些客户机操作系统上运行spice-vdagent时受支持


微软Windows 10

在这些客户机操作系统上运行spice-vdagent时受支持

操作系统要求

oVirt引擎必须安装在Enterprise Linux(CentOS或RHEL)7的基本安装上。不要在基本安装之后安装任何附加软件包,因为在尝试安装引擎所需的软件包时可能会导致依赖性问题。

管理程序要求

CPU要求

所有CPU必须支持英特尔64或AMD64 CPU扩展,并且启用AMD-V或IntelVT硬件虚拟化扩展。还需要支持No eXecute标志(NX)。

支持的管理程序CPU模型

AMD

英特尔

IBM

AMD皓龙G1

英特尔Conroe

IBM POWER8

AMD Opteron G2

英特尔Penryn


AMD Opteron G3

Intel Nehalem


AMD Opteron G4

英特尔Westmere


AMD皓龙G5

英特尔Sandybridge



英特尔Haswell


检查处理器是否支持所需的标志

您必须在BIOS中启用虚拟化。在更改之后关闭并重新启动主机,以确保应用更改。

  1. 在Enterprise Linux或oVirt Node引导屏幕上,按任意键并从列表中选择BootBoot with serial console条目。

  2. Tab键编辑所选选项的内核参数。

  3. 确保列出最后一个内核参数后有一个空格,并追加rescue参数。

  4. 输入启动进入救援模式。

  5. 在出现的提示符处,确定您的处理器具有所需的扩展名,并且通过运行以下命令启用它们:

# grep -E 'svm|vmx' /proc/cpuinfo | grep nx

如果显示任何输出,则处理器具有硬件虚拟化能力。如果没有显示输出,那么您的处理器仍可能支持硬件虚拟化。在某些情况下,制造商禁用BIOS中的虚拟化扩展。如果您认为是这种情况,请参阅系统的BIOS和制造商提供的主板手册。

内存要求

所需的RAM数量取决于客户操作系统要求,客户应用程序要求以及客户的内存活动和使用情况。您还需要考虑到KVM能够为虚拟客户端过度使用物理内存。这允许提供具有比实际存在的RAM要求更大的客人,这是因为客人并不是全部都在同时处于峰值负载的基础上。KVM通过仅根据需要为guest虚拟机分配RAM并将未充分利用的guest虚拟机转换为swap来实现此目的。

内存要求

最低限度

最大值

2 GB的RAM

2 TB的RAM

存储要求

主机需要本地存储来存储配置,日志,内核转储,并用作交换空间。oVirt节点的最小存储需求在本节中有记录。Enterprise Linux主机的存储需求根据现有配置使用的磁盘空间量而有所不同,但预计会比oVirt节点的磁盘空间大。

oVirt节点最低存储要求

/

/启动

/ VAR

交换

最小总计

6 GB

1 GB

15 GB

1 GB

23 GB

重要提示:如果您还要安装用于自托管引擎安装的oVirt引擎虚拟设备,则/ var分区必须至少为60 GB。

PCI设备要求

主机必须至少有一个网络接口,最小带宽为1 Gbps。建议每个主机都有两个网络接口,其中一个专用于支持虚拟机迁移等网络密集型活动。这种操作的性能受可用带宽的限制。

设备分配的硬件注意事项

如果您计划实施设备分配和PCI直通,以便虚拟机可以使用来自主机的特定PCIe设备,请确保满足以下要求:

  • CPU必须支持IOMMU(例如,VT-d或AMD-Vi)。IBM POWER8默认支持IOMMU。

  • 固件必须支持IOMMU。

  • 所使用的CPU根端口必须支持ACS或ACS等效功能。

  • PCIe设备必须支持ACS或ACS等效功能。

  • 建议PCIe设备和根端口之间的所有PCIe交换机和网桥应该支持ACS。例如,如果交换机不支持ACS,则该交换机后面的所有设备共享相同的IOMMU组,并且只能分配给同一个虚拟机。

  • 对于GPU支持,Enterprise Linux 7支持NVIDIA K系列Quadro(2000系列或更高版本),GRID和Tesla作为非VGA图形设备的PCI设备分配。目前,除了一个标准的模拟VGA接口之外,最多可以将两个GPU连接到虚拟机。仿真的VGA用于预引导和安装,当加载NVIDIA图形驱动程序时,NVIDIA GPU接管。请注意,NVIDIA Quadro 2000不支持,Quadro K420卡也不支持。

请参阅供应商规格和数据表以确认硬件符合这些要求。安装主机之后,请参阅配置PCI透传的虚拟机监控程序主机以获取有关如何启用主机硬件和软件以进行设备传递的详细信息。

lspci -v命令可用于打印已安装在系统上的PCI设备的信息。

防火墙

oVirt引擎防火墙要求

oVirt Engine需要打开许多端口以允许通过系统防火墙的网络流量。该engine-setup脚本可以自动配置防火墙,但会覆盖任何已有的防火墙配置。

如果存在现有的防火墙配置,则必须手动插入引擎所需的防火墙规则。该engine-setup命令保存文件中iptables所需的规则列表/usr/share/ovirt-engine/conf/iptables.example

此处记录的防火墙配置假定为默认配置。如果在安装过程中选择了非默认的HTTP和HTTPS端口,请调整防火墙规则以允许选择的端口上的网络流量,而不是这里列出的默认端口(80443)。

oVirt引擎防火墙要求

端口(S)

协议

资源

目的地

目的

-

ICMP

oVirt节点(s)

企业Linux主机

oVirt引擎

在注册到oVirt引擎时,虚拟化主机会向引擎发送一个ICMP ping请求,以确认它是否在线。

22

TCP

用于维护引擎的系统(包括后端配置)和软件升级。

oVirt引擎

安全外壳(SSH)访问。

可选的。

2222

TCP

客户端访问虚拟机串行控制台。

oVirt引擎

Secure Shell(SSH)访问以启用与虚拟机串行控制台的连接。

80,443

TCP

管理门户客户端

用户门户客户端

oVirt节点(s)

企业Linux主机

REST API客户端

oVirt引擎

提供对引擎的HTTP和HTTPS访问。

6100

TCP

管理门户客户端

用户门户客户端

oVirt引擎

当websocket代理在引擎上运行时,为基于Web的控制台客户端(`noVNC`和`spice-html5`)提供websocket代理访问。如果websocket代理正在另一台主机上运行,则不使用此端口。

7410

UDP

oVirt节点(s)

企业Linux主机

oVirt引擎

必须打开引擎才能接收Kdump通知。

重要:在需要使用oVirt引擎导出NFS存储的环境(如ISO存储域)中,必须允许其他端口通过防火墙。为适用于正在使用的NFS版本的端口授予防火墙例外:

的NFSv4

  • 2049NFS的TCP端口。

NFSv3的

  • 2049NFS的TCP和UDP端口。

  • TCP和UDP端口111rpcbindsunrpc)。

  • 使用TCP和UDP端口指定 MOUNTD_PORT="port"

  • 使用TCP和UDP端口指定 STATD_PORT="port"

  • 用TCP端口指定 LOCKD_TCPPORT="port"

  • 指定的UDP端口 LOCKD_UDPPORT="port"

MOUNTD_PORTSTATD_PORTLOCKD_TCPPORT,和LOCKD_UDPPORT端口的配置中的/etc/sysconfig/nfs文件。

管理程序防火墙要求

企业Linux主机和oVirt节点需要打开许多端口才能允许通过系统防火墙的网络流量。在oVirt节点的情况下,这些防火墙规则是自动配置的。但是,对于Enterprise Linux主机,需要手动配置防火墙。

虚拟化主机防火墙要求

端口(S)

协议

资源

目的地

目的

22

TCP

oVirt引擎

oVirt节点(s)

企业Linux主机

安全外壳(SSH)访问。

可选的。

2223

TCP

oVirt引擎

oVirt节点(s)

企业Linux主机

Secure Shell(SSH)访问以启用与虚拟机串行控制台的连接。

161

UDP

oVirt节点(s)

企业Linux主机

oVirt引擎

简单的网络管理协议(SNMP)。只有在需要从主机向一个或多个外部SNMP管理器发送简单网络管理协议陷阱时才需要。

可选的。

5900 - 6923

TCP

管理门户客户端

用户门户客户端

oVirt节点(s)

企业Linux主机

通过VNC和SPICE远程访客控制台访问。这些端口必须是开放的,以方便客户端访问虚拟机。

5989

TCP,UDP

公共信息模型对象管理器(CIMOM)

oVirt节点(s)

企业Linux主机

通用信息模型对象管理器(CIMOM)用于监视主机上运行的虚拟机。仅当您想要使用CIMOM来监视虚拟化环境中的虚拟机时才需要。

可选的。

9090

TCP

oVirt引擎

客户端机器

oVirt节点(s)

企业Linux主机

驾驶舱用户界面访问。

可选的。

16514

TCP

oVirt节点(s)

企业Linux主机

oVirt节点(s)

企业Linux主机

使用libvirt虚拟机迁移。

49152 - 49216

TCP

oVirt节点(s)

企业Linux主机

oVirt节点(s)

企业Linux主机

使用VDSM进行虚拟机迁移和防护。这些端口必须处于打开状态,以便自动和手动启动虚拟机的迁移。

54321

TCP

oVirt引擎

oVirt节点(s)

企业Linux主机

oVirt节点(s)

企业Linux主机

与引擎和其他虚拟化主机的VDSM通信。

目录服务器防火墙要求

oVirt需要一个目录服务器来支持用户认证。必须在目录服务器的防火墙中打开许多端口才能支持oVirt Engine所使用的GSS-API身份验证。

主机防火墙要求

端口(S)

协议

资源

目的地

目的

88,464

TCP,UDP

oVirt引擎

目录服务器

Kerberos身份验证。

389,636

TCP

oVirt引擎

目录服务器

轻量级目录访问协议(LDAP)和SSL over LDAP。

数据库服务器防火墙要

oVirt支持使用远程数据库服务器。如果您打算使用oVirt使用远程数据库服务器,则必须确保远程数据库服务器允许来自引擎的连接。

主机防火墙要求

端口(S)

协议

资源

目的地

目的

5432

TCP,UDP

oVirt引擎

PostgreSQL数据库服务器

PostgreSQL数据库连接的默认端口。





本文转自 Barron1 51CTO博客,原文链接:http://blog.51cto.com/13172370/1980267,如需转载请自行联系原作者

网友评论

登录后评论
0/500
评论
技术小阿哥
+ 关注