Часто задаваемые вопросы (FAQ)

Через веб-интерфейс необходимо подключиться к «Порталу виртуальных машин» или «Порталу администрирования». При выборе нужной ВМ следует нажать кнопку «Консоль», работа с гостевой ОС будет осуществляться через программу virt-viewer (существует для Linux и Windows).

РЕД Виртуализация поддерживает гостевые операционные системы GNU / Linux, Microsoft Windows и FreeBSD.

Доступ к ВМ обеспечивается протоколами SPICE, VNC или RDP (только для Windows). Рекомендуется использовать протокол SPICE, т.к. он поддерживает максимальное разрешение 2560x1600 пикселей, а также проброс USB с рабочего ПК пользователя в гостевую ОС.

Мы рекомендуем использовать последние версии браузеров Mozilla Firefox или Chromium.

Необходимо включить виртуализацию в BIOS и перезагрузить хост. После этого:

• Загрузить ОС и зарегистрироваться под пользователем, имеющим права администратора;
• В командной строке выполнить следующую команду:

 grep -E 'svm|vmx' /proc/cpuinfo 

Если в ответе команды отображается какой-либо вывод, значит процессор поддерживает аппаратную виртуализацию.

Хранение данных может быть реализовано с использованием:

• сетевой файловой системы NFS;
• GlusterFS;
• других POSIX-совместимые файловые системы;
• iSCSI;
• локального хранилища, подключенного непосредственно к хостам виртуализации;
• протокола Fibre Channel (FCP);
• параллельной NFS (pNFS).

Настройка хранилища является обязательным условием для нового центра обработки данных, поскольку центр обработки данных не может быть инициализирован, если домены хранения не подключены и не активированы.

На компьютере, с которого планируется подключение, должен быть установлен клиент удаленного просмотра «Virt-viewer». В операционной системе РЕД ОС его можно установить командой:

dnf install virt-viewer

Для Windows также существует версия данного приложения.

Поддерживаются следующие модели процессоров AMD:

• Opteron G1-G5 (при развёртывании РЕД Виртуализации 7.3 по умолчанию поддерживаются только G4-G5);
• EPYC.

Поддерживаются следующие модели процессоров Intel:

• Nehalem;
• Westmere;
• SandyBridge;
• IvyBridge;
• Haswell;
• Broadwell;
• Cascadelake (поддерживается, но будет определяться как Skylake);
• Skylake.

Поддерживаются следующие модели процессоров AArch64:

• Huawei Kunpeng 920.

В списке хостов на панели администрирования РЕД Виртуализации рядом с именами тех хостов, которые могут принять на себя Engine, отображается значок короны. Серебряный означает, что хост может принять на себя ВМ управления, золотой — на хосте уже находится ВМ управления. Если значка короны нет, значит хост не может принимать ВМ Engine.

Для успешной миграции виртуальных машин в реальном времени должны быть выполнены следующие условия:

• исходный и целевой хосты должны находиться в пределах одного кластера;

• хосты источника и назначения имеют статус Up;
• хосты источника и назначения имеют доступ к одним и тем же виртуальным сетям и VLAN;
• хосты источника и назначения имеют доступ к домену хранения данных, в котором находится виртуальная машина;
• у хоста назначения достаточно ЦП для поддержки требований виртуальной машины;
• у хоста назначения достаточно неиспользуемой ОЗУ для поддержки требований виртуальной машины;
• у переносимой виртуальной машины нет cache!=none настраиваемых свойств.

Для миграции высокодоступных виртуальных машин должны быть соблюдены следующие условия:

• для хостов, на которых запущены высокодоступные виртуальные машины, необходимо настроить управление питанием;
• хост, на котором запущена виртуальная машина с высокой доступностью, должен быть частью кластера, в котором есть другие доступные хосты;
• хост назначения должен быть запущен;
• хосты источника и назначения должны иметь доступ к домену данных, в котором находится виртуальная машина;
• хосты источника и назначения должны иметь доступ к одним и тем же виртуальным сетям и VLAN;
• на хосте назначения должно быть достаточно ЦП, которые не используются для поддержки требований виртуальной машины;
• на целевом хосте должно быть достаточно оперативной памяти, которая не используется для поддержки требований виртуальной машины.

Для загрузки образов и дисков в систему необходимо загрузить в используемый браузер сертификат установленной РЕД Виртуализации. Загрузка сертификата доступна на приветственной странице РЕД Виртуализации в поле «Загрузки» - «Корневой сертификат».

При загрузке сертификата через Mozilla Firefox сертификат сохраняется как файл без расширения. Чтобы браузер увидел сертификат в папке, достаточно выбрать отображение «Все файлы».

Пользователи в системе РЕД Виртуализация могут быть подключены извне, например, из домена, или созданы локально на виртуальной машине HostedEngine. 

Для создания локального пользователя можно зайти в консоль Engine через веб-интерфейс «Портал администратора» или подключиться по ssh, после этого выполнить команду:

ovirt-aaa-jdbc-tool user add <username> --attribute=firstName=<First-Name> \ --attribute=lastName=<Last-Name>

Задать пароль новому пользователю можно командой:

ovirt-aaa-jdbc-tool user password-reset <username>

Такое случается, если отсутствует А-запись о домене на сервере DNS. Если нет возможности сделать такую запись, нужно прописать IP домена в /etc/resolv.conf на ВМ Engine первой записью.

Виртуальный диск с предварительно выделенным форматом (RAW) имеет значительно более высокую скорость записи, чем виртуальный диск с форматом тонкой подготовки (QCOW2). 

Тонкая подготовка занимает значительно меньше времени для создания виртуального диска. Формат thin provision подходит для виртуальных машин, не требующих интенсивного ввода-вывода. 

Предварительно выделенный формат рекомендуется для виртуальных машин с высокой скоростью записи ввода-вывода. Если виртуальная машина способна записывать более 1 ГБ каждые четыре секунды, по возможности используйте предварительно выделенные диски.

Для отсоединения домена хранения от центра обработки данных выполните следующий алгоритм действий:

1. Перейдите в Storage — Domains.
2. Нажмите на имя домена, будут открыты подробные сведения.
3. Выберите вкладку Data Center.
4. Нажмите «Maintenance».
5. Щелкните OK, чтобы перейти в режим обслуживания.
6. Выберите «Detach».
7. Нажмите OK, чтобы отсоединить домен.

Домен хранения будет отключен от дата-центра.

Для присоединения домена хранения к центру обработки данных выполните следующий алгоритм действий:

1. Перейдите в Storage — Domains.
2. Нажмите на имя домена, будут открыты подробные сведения.
3. Выберите вкладку Data Center.
4. Щелкните «Attach».
5. Выберите нужный дата-центр.
6. Щелкните ОК.

Домен хранения присоединяется к центру обработки данных и активируется автоматически.

ISO-образ РЕД Виртуализации 7.2 необходимо разместить на жёстком диске установленной системы РЕД ОС 7.2 конфигурации Сервер минимальный (без графики) и смонтировать в заранее подготовленную папку. После этого запустить установку можно файлом install.run.

На ВМ HostedEngine необходимо выполнить команду с установкой жизни тикета в секундах:

engine-config -s ImageTransferClientTicketValidityInSeconds=180000

После этого следует перезапустить сервис командой:

systemctl restart ovirt-engine

Необходимо сделать эти машины «высокодоступными» (HA — high available).

Высокая доступность должна быть настроена индивидуально для каждой виртуальной машины.

Для настройки высокодоступной виртуальной машины выполните следующие действия:

1. Нажмите Виртуализация — Виртуальные машины и выберите виртуальную машину.
2. Нажмите Изменить.
3. Перейдите на вкладку Высокая доступность.
4. Установите флажок Высокая доступность, чтобы включить высокую доступность виртуальной машины.
5. В раскрывающемся списке No VM Lease виртуальной машины выберите домен хранения, в котором будет храниться аренда виртуальной машины, или выберите No VM Lease, чтобы отключить эту функцию.
6. Выберите AUTO_RESUME, LEAVE_PAUSED или KILL из раскрывающегося списка Resume Behavior. Если вы определили аренду виртуальной машины, Уничтожить - единственный доступный вариант.
7. В раскрывающемся списке Приоритет выберите Низкий, Средний или Высокий. Когда запускается миграция, создается очередь, в которой сначала переносятся виртуальные машины с высоким приоритетом. Если в кластере не хватает ресурсов, переносятся только виртуальные машины с высоким приоритетом.
8. Нажмите ОК.

При активной работе с системой и виртуальными машинами в ней место могут занимать логи. Проверьте размер папки /var/log. При необходимости настройте ротацию логов в файле /etc/logrotate.conf.

Необходимо проверить, по какому протоколу реализовано подключение к ВМ. VNC не пробрасывает USB, для этого нужно использовать протокол SPICE.

Нет, в данный момент такое решение от нашей компании разрабатывается для РЕД Виртуализации 7.3. Для резервного копирования можно воспользоваться сторонними решениями.

Через веб-интерфейс перенос диска ВМ управления невозможен. 

Для переноса диска используется следующий алгоритм действий:

1. На ВМ Engine запускается резервное копирование «движка».
2. Резервная копия переносится на один из хостов и запускается развёртывание Engine из файла.
3. В процессе развёртывания указывается новый домен хранения.
4. После развёртывания запускается восстановленная система управления с диском в новом домене хранения.

На ВМ HostedEngine выполните команду:

engine-config -s MaxBlockDiskSizeInGibiBytes=16384

Не рекомендуется использовать диски на вычислительных хостах РЕД Виртуализации для хранения данных. 

Если вы принимаете риски, есть возможность настроить на ОС хоста NFS или ISCSI-сервисы. Следует учитывать, что после настройки необходимо внести эти сервисы в firewall. Пример команд для nfs:

 firewall-cmd --permanent --add-service=nfs
 firewall-cmd --permanent --add-service=mountd
 firewall-cmd --permanent --add-service=rpc-bind
 firewall-cmd --reload

Основные данные по работе системы находятся на ВМ Engine по пути /var/log/ovirt-engine. 

Данные по работе конкретного хоста РЕД Виртуализации находятся в папке /var/log/vdsm/ на этом хосте. 

Для полноценного анализа ошибки необходимы все логи из папки /var/log из ВМ Engine и хоста.

Возможно тип процессора нового хоста не соответствует типу ЦП, заданному в кластере. То есть ЦП кластера новее, чем тип ЦП нового узла. Для работы нового узла нужно указать тип ЦП в кластере такой же, как на новом хосте. Следует учитывать, что после этого все хосты кластера будут работать «на уровне» самого медленного узла.

Да, такая возможность есть. После установки образа системы РЕД Виртуализации 7.3 запустите установку командой:

ovirt-hosted-engine-setup

Для решения данной проблемы установите дополнительный модуль:

dnf install cockpit-ovirt-dashboard

В момент развертывания на сервере происходит создание виртуального сетевого интерфейса и переключение его «мостом» на физический интерфейс. Поскольку у нового интерфейса другой mac-адрес, он может получить другой IP, из-за этого возможна потеря связи с хостом.

Пакет драйверов можно найти в сети интернет. 

Например: https://fedorapeople.org/groups/virt/virtio-win/direct-downloads/archive-virtio/.

SecretNet накладывает ограничения на использование конкретной версии ядра. С другой версией ядра SecretNet работать не будет (ОС, соответственно, тоже). 

Поэтому использование SecretNet — это отключение обновлений ядра и связанных пакетов (то есть будет невозможно устранять уязвимости ИБ). 

Работа с SecretNet обычно ведется на рабочих станциях. Применения SecretNet на серверах РЕД Виртуализации не предусмотрено.

Установка Standalone подразумевает использование только одного вычислительного хоста. Вся структура управления разворачивается на хостовой ОС. ВМ управления РЕД Виртуализацией не создаётся. В качестве базового СХД может быть использовано локальное хранилище сервера. Дальнейшее расширение вычислительных мощностей до кластера невозможно. Только добавление дополнительных СХД. 

Установка типа Host подразумевает развёртывание ВМ управления HostedEngine. Так же установка должна проходить на заранее подготовленное СХД. Локальные хранилища напрямую использовать не получится. Возможно дальнейшее расширение до кластера.

При этом ни принятие положительного решения, ни перезагрузка ВМ не даёт результата.

Такое бывает, когда администратор РЕД Виртуализации подключается через консоль к рабочей ВМ пользователя для настройки гостевой ОС. 

Чтобы после этого права на доступ к консоли вернулись к пользователю, необходимо в настройках ВМ установить флажок «Выключить строгую проверку пользователей». Для этого на вкладке «Консоль» разверните область «Дополнительные параметры».

Для смены имени существующего хоста в системе РЕД Виртуализация необходимо:

1. Удалить хост из системы РЕД Виртуализация:

• перейдите во вкладку «Виртуализация - Узлы»;
• переведите хост в режим обслуживания, выбрав пункт меню «Управление - Обслуживание»;
• нажмите кнопку «Удалить».

2. Сменить имя в хостовой ОС командой:

hostnamectl set-hostname <новое_имя_хоста>

3. Внести изменения имени в DNS или, если DNS не используется, во все файлы /etc/hosts (на хостах и на ВМ Engine).

4. Подключить хост к системе РЕД Виртуализации, используя новое имя.

Прямое подключение Proxmox к РЕД Виртуализации не предусмотрено в силу отсутствия у PVE libvirt. Для переноса ВМ необходимо выгрузить её в формате .ova из Proxmox. После чего перенести образ на хост РЕД Виртуализации и произвести импорт из ova-файла.

Для операционных систем Windows XP и Windows Server 2003 рекомендуем использовать ISO-образ oVirt-toolsSetup: https://share.red-soft.ru/index.php/s/qodTijx5DXtkNYn.

Конфигурацию гипервизора можно проверить следующими способами: 

1. По списку репозиториев. 
• При установке в режиме Standalone в директории /etc/yum.repos.d/ будут находиться следующие файлы репозиториев: RedVirtualization-7.3-engine-updates.repo и RedVirtualization-7.3-host-updates.repo;
• При установке в режиме Host по пути /etc/yum.repos.d/ будет доступен только репозиторий RedVirtualization-7.3-host-updates.repo.
2.  По содержанию логов. 
• По пути /var/log при установке в режиме Standalone будут находится папки vdsm и ovirt-engine, тогда как при установке в режиме Host только vdsm, ovirt-engine отсутствует.

Чтобы получить список всех ВМ, у которых есть снимки диска, выполните следующие действия:

1. На портале администрирования нажмите «Хранилище» – «Домены» .
2. Нажмите имя домена. Откроется окно сведений.
3. Выберите вкладку «Снимки диска» . Отобразится список всех ВМ, у которых есть снимки диска.

Для того, чтобы подключиться к графическому интерфейсу ВМ через SPICE консоль необходимо выполнить следующие условия:

1. В сети должны быть доступны следующие порты:
• для SSH подключения к хосту 22 порт;
• к консоли виртуальной машины 2222 порт (hosted-engine), 2223 порт (Standalone);
• диапазон портов 5900-6923 для SPICE+VNC.
2. Необходимо разрешить все входящие соединения.

Можно удалить LUN, переведя область хранения в режим обслуживания. Для этого необходимо выключить все виртуальные машины, работающие в домене хранения.

Для удаления LUN выполните следующие действия:

1. На портале администрирования нажмите «Хранилище» – «Домены».
2. Нажмите имя домена. Откроется окно сведений.
3. Выберите вкладку «Дата-центр».
4. Нажмите кнопку «Обслуживание», затем нажмите «ОК».

После выполнения перечисленных выше действий домен хранения будет деактивирован и будет иметь состояние «Неактивный». Теперь можно редактировать, отсоединять, удалять или повторно активировать неактивные домены хранения из центра обработки данных.

Для того, чтобы пользователь отобразился на портале администрирования, необходимо в подключенном к РЕД Виртуализации Active Directory задать атрибут «sn». В случае, если этого атрибута нет, то необходимо включить атрибут «sAMAccountName».

У хоста есть доступ в Интернет. При попытке его обновления через терминальную команду «dnf update» выводится ошибка «Error: Не удалось загрузить метаданные для репозитория 'virtualization-7.3-host-updates': repomd.xml parser error: Parse error at line: 15 (SYSTEM or PUBLIC, the URI is missing)». Это означает, что необходимо отключить или корректно настроить межсетевой экран, который блокирует доступ до репозитория РЕД Виртуализации.

После осуществления входа в веб-интерфейс открывается главная страница РЕД Виртуализации, где происходит выбор портала. На данной странице в выпадающем меню в левом нижнем углу можно выбрать желаемый язык интерфейса.

Когда часовой пояс в гостевой ОС отличается от настроек конфигурации, напротив ВМ появляется предупреждение: «Actual timezone in the guest differs from the configuration».

Для изменения часового пояса в гостевой ОС выполните следующие действия:

1. На портале администрирования нажмите «Виртуализация» – «Виртуальные машины».
2. Выберите виртуальную машину, на которой необходимо изменить часовой пояс и нажмите «Изменить».
3. Выберите вкладку «Система».
4. Измените параметр смещения «Смещение аппаратных часов» на значение «Russian Standart Time», затем нажмите «ОК».