Установка и инициализация сервиса узла виртуализации

В данном подразделе представлен порядок установки и инициализации сервиса узла виртуализации для дискреционного режима работы ПВ.

Примечание

Рекомендуется так же ознакомиться с процессом инициализации сервисного режима работы ПВ и процессом инициализации службы сервера управления с помощью плейбука Ansible.

Для установки и инициализации сервиса узла виртуализации необходимо выполнить следующие действия:

1. Установить пакет ipa-libvirt-qemu командой:

   sudo apt install ipa-libvirt-qemu
   

В открывшемся окне ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ нажать кнопку :Принять.

2. Перезагрузить сервер.

3. Выполнить инициализацию сервиса узла виртуализации командой:

sudo ipa-libvirt-qemu-configure

В процессе инициализации сервиса узла виртуализации необходимо:

• ввести имя администратора ipa-сервера (имя администратора домена FreeIPA, заданное во время выполнения действий по установке и настройке контроллера домена) и нажать клавишу Enter;

• ввести пароль администратора домена, заданный во время выполнения действий по установке и настройке сервиса контроллера домена, и нажать клавишу Enter;

Предупреждение

Если для обеспечения отказоустойчивости службы сервера управления применяется технология Raft, то необходимо указывать полное доменное имя экземпляра сервера управления, выступающего в качестве лидера.

• ввести «имя локального администратора фронтальной машины Брест» (имя локального администратора компьютера, на котором развернут сервер управления) и нажать клавишу Enter;

• ввести «пароль локального администратора фронтальной машины Брест» (пароль локального администратора компьютера, на котором развернут сервер управления) и нажать клавишу Enter.

Об успешной инициализации сервиса узла виртуализации будет свидетельствовать следующая надпись:

Настройка прошла успешно!

4. На всех компьютерах (как выполняющего функцию сервера управления, так и выполняющего функцию сервера виртуализации) в файле /etc/hosts добавить строку вида:

<IP-адрес_сервера_виртуализации> <имя_сервера_виртуализации>

где:

• <IP-адрес_сервера_виртуализации> — IP-адрес нового компьютера, выполняющего функцию сервера виртуализации;

• <имя_сервера_виртуализации> — сетевое имя нового компьютера, выполняющего функцию сервера виртуализации;

5. На новом компьютере, выполняющем функцию сервера виртуализации, в файл /etc/hosts добавить IP-адреса и сетевые имена имеющихся серверов виртуализации.

Примечание

Если для обеспечения отказоустойчивости службы сервера управления применяется технология Raft, то на каждом экземпляре сервера управления необходимо настроить беспарольный доступ для пользователя oneadmin к новому компьютеру, выполняющему функцию сервера виртуализации.

На экземпляре сервера управления, выступающего в качестве лидера, беспарольный доступ для пользователя oneadmin настраивается автоматически в ходе инициализации службы сервера виртуализации.

Чтобы настроить беспарольный доступ для пользователя oneadmin, на новом компьютере, выполняющем функцию сервера виртуализации, необходимо выполнить следующие действия:

• получить SSH-ключ пользователя oneadmin от экземпляра сервера управления, имеющего статус follower. Для этого можно воспользоваться командой:

KEY=$(ssh <local-admin>@<front-N-hostname> "sudo -u oneadmin /bin/bash -c \"/bin/cat ~/.ssh/id_rsa.pub\"")

где <front-N-hostname> — сетевое имя (hostname) N-го экземпляра сервера управления. Допускается вместо имен указывать IP-адреса, <local-admin> — имя локального администратора компьютера, выполняющего функцию сервера управления;

• при появлении приглашения для ввода вида:

Are you sure you want to continue connecting (yes/no)?

ввести «yes» и нажать клавишу <Enter>;

• ввести пароль локального администратора компьютера, выполняющего функцию сервера управления;

• сохранить полученный SSH-ключ пользователя oneadmin командой:

sudo -u oneadmin bash -c "/bin/echo ${KEY} >> /var/lib/one/.ssh/authorized_keys"

• повторить предыдущие шаги для остальных экземпляров сервера управления, имеющих статус follower.