FusionCompute虚拟机发放管理
文章目录
- 资源管理
- 计算资源管理
- 集群管理
- 集群基本配置
- 主机管理
- 存储资源管理
- FC支持的存储类型及形态
- 存储资源配置过程
- FC中数据存储的使用方式
- FC中磁盘的参数
- 网络资源管理
- 关于端口组的管理
- 安全组管理
- 虚拟机发放管理
- 虚拟机发放
- 虚拟机管理
- 虚拟机文件
- 虚拟机删除
- 模板管理
- Tools管理
- 虚拟机防病毒
本次学习内容为实操内容
主要目的学习如何在FC上进行资源管理,发放和管理虚拟机。
资源管理
计算资源管理
我们知道FC将主机的CPU和内存整合为计算资源池,并提供给虚拟机进行使用
那么管理员对计算资源的管理,可以认为是对集群和主机的管理
集群管理
- 监控集群:通过查看集群->监控,可以了解集群在规定时间段内的运行情况。
- 配置集群属性:在集群->配置->编辑,当中可以调整集群的属性,包括内存复用、HA、IMC等等。
- 配置资源调度策略:跟上面一样,或者直接点集群资源控制按钮也可以。
集群基本配置
在集群的基本配置的当中,我们可以配置是否开启内存复用、虚拟机启动策略、NUMA结构自调整。
注意点:内存复用开启,则表示开启了内存共享、内存气泡、内存置换三种全部开启。
虚拟机启动策略:
自动分配:顾名思义,虚拟机在启动时,在集群中满足条件的节点当中随机进行节点的选择。
负载均衡:系统自动根据使用CPU和内存各50%的加权值计算,选择占用率最小的主机。
(DRS规则需要在开启集群资源调度配置后才可以配置)
主机管理
- 监控主机:了解主机运行状态
- 配置主机属性:调整主机属性,时间同步策略,BMC设置,维护模式等
- 配置主机网口:管理与维护主机的网口,包括绑定网口、关联存储接口等
- 配置主机关联的存储资源:为主机关联存储资源,以便为主机上的虚拟机提供存储空间。
需要注意的点:
BMC口,管理员可以通过BMC口进入到服务器,对服务器进行管理。
配置主机BMC参数后,系统才能在执行资源调度时,对主机进行上下电。
主机在进入维护模式前,需要将主机上的虚拟机关闭或迁移到其他节点上运行,再对主机进行维护操作。
主机配置当中的一些内容:
管理域资源-配置主机在不同场景的资源预留
大页配置-配置主机大页内存,优化主机内存访问效率,提升性能
用户态交换规格-当对虚拟机的网络性能有较高要求时,需要提前配置虚拟机所在主机的用户态交换规格
防病毒配置-在主机上开启防病毒功能,为主机上运行的用户虚拟机提供病毒查杀、病毒实时监控、网络入侵检测、网络漏洞扫描、防火墙等服务
存储资源管理
FC支持的存储类型及形态
存储资源配置过程
NAS-添加存储资源并关联到主机-扫描存储设备-添加数据存储-创建磁盘-绑定给虚拟机使用。
IP-SAN,如图
1、配置心跳平面业务管理接口
2、添加存储接口
3、添加存储资源,同步关联主机,在IP-SAN场景时建议修改主机WWN
(WWN: world wide number 是FC硬件的全球唯一标示,在主机上的HBA卡,光纤交换机和FC存储上都有这些唯一标示)
4、扫描存储设备
FC中数据存储的使用方式
- 虚拟化存储
- 非虚拟化存储
- 裸设备映射
(裸设备映射的数据存储只能整块当做裸设备映射的磁盘使用,不可分割,因此只能创建与数据存储同等容量的磁盘,且不支持虚拟化存储的高级功能)
FC中磁盘的参数
磁盘类型
普通:普通磁盘只能单个虚拟机使用
共享:共享磁盘可以绑定给多个虚拟机使用
配置模式(具体内容IA当中学过了,过一下就好,这里不具体写了)
普通
普通延迟置零
精简
磁盘模式(具体内容IA当中学过了,过一下就好,这里不具体写了)
从属
独立-持久
独立-非持久
(关于磁盘快照有意思的几个点:对于独立的磁盘,如果快照后该磁盘解绑定且未绑定其他虚拟机,则快照恢复时会重新绑定,但磁盘数据不还原。如果快照后该磁盘被删除,则快照恢复的虚拟机上不存在该磁盘。)
(几个限制条件:当数据存储类型为“虚拟化SAN存储”且磁盘类型为“共享”时,该磁盘不支持创建快照,默认“独立-持久”。当磁盘类型为“普通”时,磁盘才可以创建为“独立-非持久”模式)
网络资源管理
涉及到的几个元素:分布式交换机、端口组、上行链路(这几个概念在前面虚拟化内容当中学习过,本次文档中不做重复描述)
管理员在FusionCompute系统中创建分布式交换机和端口组等网络资源,并对网络资源进行调整和配置
管理员可以在资源池->网络当中配置分布式交换机
配置时的几个点:
选择支持大帧策略,则网络的收发报文性能提高,最大支持9000字节的数据包。此时物理网络设备和虚拟机内部的MTU(最大传输单元)值建议设置为9000。(修改分布式交换机的大帧策略,可能导致网络通信异常,建议在用户业务暂停时修改)
IGMP 一种组播协议。
FC当中交换机的类型:普通、SR-IOV直通、用户态交换
需要注意的点:
在选择SRIOV直通模式的分布式交换机里创建的端口组,端口类型只能使用“普通”
如果虚拟机使用了SRIOV直通网卡,则不能使用休眠、唤醒、在线迁移、整机迁移、内存快照、内存热添加、网卡在线添加与删除、IP MAC绑定
关于端口组的管理
首先端口类型有普通和中继。(前面有将可以参考交换机access口和trunk口理解)
在端口组上可以配置
广播抑制
DHCP隔离
IP-MAC绑定
填充TCP校验和-虚拟机在接收报文时,系统会自动填充TCP校验和。
安全组管理
管理员可以为虚拟机的网卡添加、删除、修改安全组。同一安全组内的虚拟机网卡都要使用该安全组规则进行网络通信。(一块网卡只能加入一个安全组中)
虚拟机发放管理
虚拟机发放
创建虚拟机的方式
第一个不多谈
用模板创建虚拟机分为三种:
将模板转为虚拟机:创建完成的虚拟机所有属性和模板相同,转换完成后,模板不再存在。
按模板部署虚拟机:使用系统中已有的模板创建虚拟机,在FC当中有两种虚拟机模板格式:ova和ovf。其中ovf模板包含ovf文件和vhd文件,使用该方法创建虚拟机,则虚拟机的操作系统类型、操作系统版本号、磁盘的数量、容量和总线类型以及网卡数量继承自模板。其他可自定义
使用模板导入虚拟机:将其他站点的模板导出,其他同上。
克隆虚拟机则为字面意思,不过在创建过程中可调整部分虚拟机参数设置,使其与原虚拟机稍有不同。
虚拟机管理
虚拟机文件
虚拟机在虚拟化平台中至少有两个文件组成,一个是虚拟机配置文件*.xml,一个是虚拟机磁盘文件*.img
管理员可以对虚拟机做哪些调整?(在虚拟机->配置当中实现)
调整CPU、调整内存、绑定/解绑磁盘、添加/删除网卡、挂载/卸载光驱……
虚拟机删除
管理员可以删除不再使用的虚拟机,使系统回收该虚拟机占用的资源。删除虚拟机后,系统会自动将该虚拟机的所有虚拟机快照删除,同时解绑定与该虚拟机绑定的GPU资源组
安全删除:通过覆盖性擦写对磁盘空间进行删除,避免数据被恢复,安全性高,但删除速度较慢,且删除时会占用系统资源。
普通删除:通过破坏磁盘文件系统对磁盘空间进行删除,删除速度快,但存在通过残余信息恢复数据的可能,安全性差。
(注意点:当存储类型为NAS时,只能普通删除,哪怕选择了安全删除,NAS数据存储还是执行普通删除)
模板管理
制作模板
导入/导出模板
删除模板
Tools管理
管理员通过挂载tools,将tools以光驱的形式挂载给虚拟机,在虚拟机侧安装tools
Tools为虚拟机提供虚拟硬件监控功能:
获取虚拟机指定网卡IP信息
获取虚拟机内部各CPU利用率、内存利用率
获取虚拟机内各个磁盘/分区的空间使用信息
Tools为虚拟机提供高级功能:
迁移虚拟机
安全关闭虚拟机、安全重启虚拟机、休眠虚拟机
在线调整虚拟机的CPU规格
创建虚拟机快照
虚拟机蓝屏检测
虚拟机与主机时钟同步
虚拟机网卡的高级功能,如QoS
自动升级虚拟机的驱动程序,如Tools驱动
如何安装Tools?
Windows:Windows系统虚拟机在挂载Tools后打开光驱,以管理员身份运行Setup.exe完成Tools安装。
Linux:Linux系统虚拟机在挂载Tools后,以root身份登录虚拟机,输入mount命令挂载/dev/sr0,然后进入光盘挂载点,解压缩vmtools-2xxx.tar.bz2到某目录。解压完后进入解压目录,执行sh install即可完成安装。
虚拟机防病毒
用户无需在虚拟机系统安装专用杀毒软件,IT管理员可以通过该功能在专用的虚拟化防病毒管理界面指定虚拟机进行批量杀毒,并统一管理杀毒软件和病毒库,保障整个系统坏境的安全性,避免杀毒风暴
