RHCA学习记录之RH318(一)-环境准备

RH318:红帽虚拟化 (一)

19年三月 最新版

====================================================

一些基础概念

虚拟化、云计算、容器docker
docker容器:直接运行在系统上,本质上是一个进程。
虚拟化:在物理主机上启用有限资源,假定虚拟机长期使用
云计算:把计算资整合,形成资源池,假定虚拟机是有使用期限
红帽虚拟化:RHEV(红帽企业级虚拟化)、RHV(红帽虚拟化)
       虚拟化中,物理主机被称作Host,虚拟机被称作Guest
SSO: Single Sign On单一登陆,一处登陆,多处授权。
AAA: Authentication-认证 Authorization-授权 Audit-审计
DNS:独立于RHV环境,由classroom提供。
RHV组件
     RHVM: Manager管理端 aka m端
     RHVH: Host aka h端
加密
     对称加密:加解密算法和密钥一样。DES/3DES/AES。加密效率高;密钥传输、保管不方便。
     非对称加密:公钥加密、私钥解密。RSA。密钥传输、保管方便。加密效率低。
     单向加密:哈希md5、sha。数据加密,只能向一个方向进行。相同的原始数据,总是得到长度相同的乱码。可用于存储加密密码、数据完整性校验。
证书:服务器公钥、服务器信息(公司名、FQDN)、证书颁发机构CA的信息

ps:需要内存最好为32G+

====================================================

部署环境

需要启动classroom、utilityworkstation。必须都起来否则虚拟机rhvm起不来
物理主机root密码:Asimov
物理主机kiosk密码:redhat

安装M端

(1)启动必须的虚拟机

]$ rht-vmctl status all 
]$ rht-vmctl start workstation  
]$ rht-vmctl start utility 
]$ rht-vmctl start rhvm 

如果虚拟机有故障,可以彻底重置:

]$ rht-vmctl  fullreset  workstation 

(2)在rhvm上安装软件包

]$ ssh root@rhvm 
]#cd  /etc/yum.repos.d/ 
]#wget http://materials.example.com/rhvm.repo 
]#yum repolist enabled   => 6035 
]#yum update -y 
]#yum install -y rhevm   

启动安装过程

]#engine-setup

大多数的问题都采用默认值,直接回车即可,密码设置为redhat,询问是否继续使用Weak弱密码,回答Yes

也可以用应答文件安装,不过我懒,没弄

]# engine-setup  --generate-answer=answer.txt

安装完RHVM后,信任CA:打开浏览器,输入以下内容:

rhvm.lab.example.com/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA 

RHVH:宿主机Host。主要负责运行虚拟机
宿主机类型:专用宿主机软件和RHEL系统。
NIC(网卡):至少有一块1G带宽网卡,推荐2块以上。

(3)在serverd上安装宿主机软件
    安装首页选第一项Install RHVH4.1
    时区Region->Etc; City选第一项
    键盘选择美国英语式键盘
    分区选择自动
    网络->eth0点击On按钮,再点击Configure->General->Automatically Connect勾选
    Host name: serverd.lab.example.com ->Apply
      注意:一定要启动utility这台虚拟机,否则serverd获取不到IP地址
    安装完毕后,点击reboot,重启后,出现菜单按ESC,输入local从本地启动,启动后以root身份登陆,然后shutdown -h now。

环境中,servera是已经安装好RHVH的宿主机,启动它。用户名和密码是root/redhat。它的IP地址是172.25.254.10。

(4)注册RHVH到虚拟化中
    在rhvm的web管理界面
    “主机”->“新建”
    “名称”->servera.lab.example.com;“地址”-> 172.25.250.10;“密码”->redhat
    高级选项->选中“自动配置防火墙”
      *这个过程大概持续10分钟以上
    安装完成后,重启servera,确保相应的服务是正常的
    在WEB页面中,右击servera->管理->ssh管理->重启
      *机器启动后要等五分钟左右会从等待更新为up状态
    如果web页面仍然显示等待状态,可以登陆到servera的控制台,手工reboot
    每个宿主机也拥有一个名为Cockpit的WEB管理页面。
    https://servera.lab.example.com:9090。跳出连接不安全的页面,在高级里选择添加安全例外。用户名和密码是redhat,可以看到node status的health是OK表示宿主机正常。

你可能感兴趣的:(个人整理)