RHCA学习记录之RH318（二）-基础操作

RH318：红帽虚拟化 （二）

1、Data domain：数据域，存储虚拟机磁盘文件、模板。一个数据中心可以有多个Data domain。但是一个Data domain不能同时挂接到多个datacenter上。

2、Data domain可用的后端存储

（1）NFS

（2）GlusterFS

（3）iSCSI

（4）FCP光纤

（5）直连到宿主机的本地存储

3、ISO domain：只能用NFS实现。一个datacenter只能有最多一个ISO domain，但是一个ISO domain可以被多个datacenter共用。

4、ISO domain注意，NFS服务器共享输出的顶级目录属主必须是vdsm(UID=36)，属组必须是kvm(GID=36)，权限要求是755

5、ISO domain配置的时候必须在datacenter中有一台可用的宿主机。因为ISO domain的配置信息需要由一台被称作SPM(Storage Pool Master)的服务器写入

 

●实验：配置ISO DOAMIN

1.在workstation上执行

# lab  install-storage  setup

2.在utility上配置NFS服务器

        （1）配置共享输出

# vim  /etc/exports

/exports/data1    *.lab.example.com(rw)

/exports/iso    *.lab.example.com(rw)

# exportfs  -rv

        （2）修改权限

# chown  36:36  /exports/iso

# chown  36:36  /exports/data1

# ll  -d  /exports/iso

3.在rhvm上创建相应的域

 

●上传光盘镜像：

1.使用rhv的工具：优点是简单，缺点是慢

$ ssh  root@rhvm

# engine-iso-uploader  list

# wget http://content.example.com/rhel7.3/x86_64/isos/rhel-server-7.3-x86_64-dvd.iso

[root@rhvm ~]# engine-iso-uploader --iso-domain=isodomain upload ~/rhel-server-7.3-x86_64-dvd.iso

2.手工上传：优点是快，缺点是需要单独再修改权限等

$ ssh  root@utility

# cd /exports/iso/3249dd1f-9e4b-4497-821f-7a61112efc6a/images/11111111-1111-1111-1111-111111111111/

# wget http://content.example.com/rhel7.3/x86_64/extraisos/rhel-7-server-supplementary-20170731.iso

# chown 36:36 rhel-7-server-supplementary-20170731.iso

# chmod 640 rhel-7-server-supplementary-20170731.iso

 

●创建虚拟机时，硬盘的提供方式有：Thick/Thin

Thin：瘦。不会立即占用存储指定空间。比如为VM分配50G空间，那么也是以实际使用情况为准进行分配。

Thick：厚。提前把指定的空间全部分配。比如为VM分配50G空间，不管虚拟机现在有没有用到50G都提前分配。

进入虚拟机console控制台时，选第一项 Install RHEL7.3，然后按tab键，在下面的输出填写：空格inst.ks=http://materials.example.com/small.cfg

安装完毕后，在系统的倒计时页面按方向键取消倒计时，再点击rhvm中的关闭按钮。这样系统再启动就不会从光盘引导了。

安装好的虚拟机用户名密码：root/redhat

---

1、当域用户集成到rhvm中后，域用户可以登陆了，但是没有相关的权限。我们可以在rhvm管理门户中为域用户授权。

2、角色role： 为了简化管理，把多种权限组合到一起形成不同的角色。把某种角色赋予一个用户，该用户就得到了相应的权限。

3、RHV授权基于以下三个组件：

（1）用户执行的动作

（2）动作的类型

（3）动作操作的对象

4、内建角色的类型：

（1）Administrator  Role：管理员角色可以访问“管理门户”

（2）User  Role：用户角色只能访问“用户门户”

5、用户可以拥有的urser role权限：

（1）User  role用户角色：访问“用户门户”，允许用户操作指定的虚拟机。

（2）PowerUserRole：超级用户角色。可以创建虚拟机和模板。

（3）UserVmManager：允许管理虚拟机，创建使用快照。如果一个用户通过“用户门户”创建了一台虚拟机，它自动对这台虚拟机就有此种角色。

6、管理角色

（1）SuperUser：在RHV中拥有全部的权限。如用户admin@internal拥有此角色

（2）CluterAdmin：在指定的集群中拥有管理权限

（3）DataCenterAdmin：在指定的数据中心，对除了存储以外的所有对象拥有管理权限。

 

修改本地管理员密码：

[root@rhvm] # ovirt-aaa-jdbc-tool user password-reset admin --password-valid-to=”2025-08-01 12:00:00Z”

 

 

实验：

1. 为[email protected]指定SuperUser角色

1. 用admin@internal登陆
2. Configure -> System Permission -> Add ->把搜索范围改为lab.example.com -> Go ->选择rhvadmin -> 要分配的角色选择SuperUser
3. 退出当前用户，使用[email protected]登陆

1. 验证normaluser权限

1. 退出[email protected]
2. 用normaluser登陆“管理门户”，可以登陆成功，但是进入不了“管理门户”，因为没有权限
3. 点击“用户门户”，可以进入。用户能够 操作虚拟rhel-test。

1. 验证power user权限

1. 退出[email protected]
2. 用poweruser登陆“管理门户”，可以登陆成功，但是进入不了“管理门户”，因为没有权限
3. 点击“用户门户”，可以进入。在该页面中可以创建新的虚拟机。

1. 验证dcadmin权限

1. 退出[email protected]
2. 用dcadmin登陆“管理门户”。可以登陆到管理门户，但是只能管理datacenter。
3. 创建一个存储域，但是不会成功。因为dcadmin对存储域没有权限。
4. 创建一个新的数据中心，也不允许。但是修改primarydc的属性，如描述，可以成功。

 

 

添加额外的宿主机

1. 登陆到utility创建ks文件

[root@utility ~]# mkdir /ks

[root@utility ~]# vim /etc/exports  尾部追加

/ks             *.lab.example.com(ro)

[root@utility ~]# exportfs -rv

[root@utility ~]# vim /ks/rhvh.cfg

liveimg  --url=http://content.example.com/rhv4.1/x86_64/dvd/squashfs.img

clearpart --all

autopart --type=thinp

rootpw --plaintext redhat

timezone Etc/UTC --isUtc

zerombr

text

reboot

%post --erroronfail

nodectl init

%end

1. 启动serverb

$ rht-vmctl  start  serverb

$ rht-vmctl  view  serverb

启动后，按向下箭头，通过网络启动，回车，在出现的安装rhvh界面（Install RHVH）按tab键，追加下面内容：

空格inst.ks=nfs://utility.lab.example.com:/ks/rhvh.cfg

3、按照将servera加入到default数据中心一样的步骤，把serverb添加到primarydc的clusterone集群中。

 

 

Serverc是已经安装好的和serverb一样的rhvh，采用同样的方法把serverc加入到secondary数据中心的clusstertwo集群中。