RHCA学习记录之RH318（一）-环境准备

RH318：红帽虚拟化 （一）

19年三月 最新版

====================================================

一些基础概念

虚拟化、云计算、容器docker
docker容器：直接运行在系统上，本质上是一个进程。
虚拟化：在物理主机上启用有限资源，假定虚拟机长期使用
云计算：把计算资整合，形成资源池，假定虚拟机是有使用期限
红帽虚拟化：RHEV（红帽企业级虚拟化）、RHV（红帽虚拟化）
　　　　　　　虚拟化中，物理主机被称作Host，虚拟机被称作Guest
SSO: Single Sign On单一登陆，一处登陆，多处授权。
AAA： Authentication-认证 Authorization-授权 Audit-审计
DNS:独立于RHV环境，由classroom提供。
RHV组件：
　　　　　RHVM: Manager管理端 aka m端
　　　　　RHVH: Host aka h端
加密：
　　　　　对称加密：加解密算法和密钥一样。DES/3DES/AES。加密效率高；密钥传输、保管不方便。
　　　　　非对称加密：公钥加密、私钥解密。RSA。密钥传输、保管方便。加密效率低。
　　　　　单向加密：哈希md5、sha。数据加密，只能向一个方向进行。相同的原始数据，总是得到长度相同的乱码。可用于存储加密密码、数据完整性校验。
证书：服务器公钥、服务器信息（公司名、FQDN）、证书颁发机构CA的信息

ps：需要内存最好为32G+

====================================================

部署环境

需要启动classroom、utility和workstation。必须都起来否则虚拟机rhvm起不来
物理主机root密码：Asimov
物理主机kiosk密码：redhat

安装M端

(1)启动必须的虚拟机

]$ rht-vmctl status all 
]$ rht-vmctl start workstation  
]$ rht-vmctl start utility 
]$ rht-vmctl start rhvm 

如果虚拟机有故障，可以彻底重置：

]$ rht-vmctl  fullreset  workstation 

(２)在rhvm上安装软件包

]$ ssh root@rhvm 
]#cd  /etc/yum.repos.d/ 
]#wget http://materials.example.com/rhvm.repo 
]#yum repolist enabled   => 6035 
]#yum update -y 
]#yum install -y rhevm   

启动安装过程

]#engine-setup

大多数的问题都采用默认值，直接回车即可，密码设置为redhat，询问是否继续使用Weak弱密码，回答Yes

也可以用应答文件安装，不过我懒，没弄

]# engine-setup  --generate-answer=answer.txt

安装完RHVM后，信任CA：打开浏览器，输入以下内容：

rhvm.lab.example.com/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA 

RHVH：宿主机Host。主要负责运行虚拟机
宿主机类型：专用宿主机软件和RHEL系统。
NIC（网卡）：至少有一块1G带宽网卡，推荐2块以上。

(３)在serverd上安装宿主机软件
　　　　安装首页选第一项Install RHVH4.1
　　　　时区Region->Etc; City选第一项
　　　　键盘选择美国英语式键盘
　　　　分区选择自动
　　　　网络->eth0点击On按钮，再点击Configure->General->Automatically Connect勾选
　　　　Host name: serverd.lab.example.com ->Apply
　　　　　　注意：一定要启动utility这台虚拟机，否则serverd获取不到IP地址
　　　　安装完毕后，点击reboot，重启后，出现菜单按ESC，输入local从本地启动，启动后以root身份登陆，然后shutdown -h now。

环境中，servera是已经安装好RHVH的宿主机，启动它。用户名和密码是root/redhat。它的IP地址是172.25.254.10。

(４)注册RHVH到虚拟化中
　　　　在rhvm的web管理界面
　　　　“主机”->“新建”
　　　　“名称”->servera.lab.example.com;“地址”-> 172.25.250.10;“密码”->redhat
　　　　高级选项->选中“自动配置防火墙”
　　　　　　＊这个过程大概持续10分钟以上
　　　　安装完成后，重启servera，确保相应的服务是正常的
　　　　在WEB页面中，右击servera->管理->ssh管理->重启
　　　　　　＊机器启动后要等五分钟左右会从等待更新为up状态
　　　　如果web页面仍然显示等待状态，可以登陆到servera的控制台，手工reboot
　　　　每个宿主机也拥有一个名为Cockpit的WEB管理页面。
　　　　https://servera.lab.example.com:9090。跳出连接不安全的页面，在高级里选择添加安全例外。用户名和密码是redhat，可以看到node status的health是OK表示宿主机正常。