RedHatVirtualization4.4
技术参考
RedHatVirtualization环境的技术架构
LastUpdated:2021-09-16
RedHatVirtualization4.4技术参考
RedHatVirtualization环境的技术架构
Enteryourfirstnamehere.Enteryoursurnamehere.Enteranisation'snamehere.Enteranisationaldivisionhere.Enteryouremailaddresshere.
法律通告
Copyright©2021|YouneedtochangetheHOLDERentityintheen-US/Technical_Reference.entfile|.
ThetextofandillustrationsinthisdocumentarelicensedbyRedHatunderaCreativeCommonsAttribution–ShareAlike3.0Unportedlicense("CC-BY-SA").AnexplanationofCC-BY-SAisavailableat/licenses/by-sa/3.0/.InordancewithCC-BY-SA,ifyoudistributethisdocumentoranadaptationofit,youmustprovidetheURLfortheoriginalversion.
RedHat,asthelicensorofthisdocument,waivestherighttoenforce,andagreesnottoassert,Section4dofCC-BY-SAtothefullestextentpermittedbyapplicablelaw.
RedHat,RedHatEnterpriseLinux,theShadowmanlogo,theRedHatlogo,JBoss,OpenShift,Fedora,theInfinitylogo,andRHCEaretrademarksofRedHat,Inc.,registeredintheUnitedStatesandothercountries.
Linux®istheregisteredtrademarkofLinusTorvaldsintheUnitedStatesandothercountries.
Java®isaregisteredtrademarkofOracleand/oritsaffiliates.
XFS®isatrademarkofSiliconGraphicsInternationalCorp.oritssubsidiariesintheUnitedStatesand/orothercountries.
MySQL®isaregisteredtrademarkofMySQLABintheUnitedStates,theEuropeanUnionandothercountries.
Node.js®isanofficialtrademarkofJoyent.RedHatisnotformallyrelatedtoorendorsedbytheofficialJoyentNode.jsopensourcemercialproject.
TheOpenStack®WordMarkandOpenStacklogoareeitherregisteredtrademarks/servicemarksortrademarks/servicemarksoftheOpenStackFoundation,intheUnitedStatesandothercountriesandareusedwiththeOpenStackFoundation'spermission.Wearenotaffiliatedwith,endorsedorsponsoredbytheOpenStackFoundation,orthemunity.
Allothertrademarksarethepropertyoftheirrespectiveowners.
摘要
本文档描述了红帽虚拟化环境中使用的概念、组件和技术。
目录 目录 第...1.章...简..介....................................................................................................4............. 1.1.REDHATVIRTUALIZATIONMANAGER
4 1.2.REDHATVIRTUALIZATIONHOST
4 1.3.支持管理器的组件
6 1.4.存储
6 1.5.NETWORK
7 1.6.数据中心
8 1.7.数据中心和集群兼容性等级
9 第...2..章..存..储...................................................................................................1.0............. 2.1.存储域概述 10 2.2.存储域备份的存储类型 10 2.3.存储域类型 10 2.4.虚拟磁盘的存储格式 11 2.5.虚拟磁盘存储分配策略 11 2.6.REDHATVIRTUALIZATION中的存储元数据版本 12 2.7.REDHATVIRTUALIZATION中的存储域自动恢复 13 2.8.STORAGEPOOLMANAGER 13 2.9.存储池管理器选择过程 14 2.10.REDHATVIRTUALIZATION中的专用资源和SANLOCK 15 2.11.精简配置和存储过量 16 2.12.逻辑卷扩展 16 2.13.存储域操作对存储容量的影响 17 第...3..章..网...络..................................................................................................1.9............. 3.1.主机网络 19 3.2.虚拟机网络类型 19 3.3.与客户机操作系统交互 21 3.4.主机和虚拟机网络 21 3.5.网络架构 22 3.6.基本网络术语 22 3.7.网络接口控制器 22 3.8.LINUX网桥 23 3.9.BONDS 23 3.10.绑定模式 23 3.11.为绑定切换配置 24 3.12.虚拟网络接口卡 24 3.13.虚拟局域网(VLAN) 25 3.14.网络标签 25 3.15.集群网络 26 3.16.逻辑网络 27 3.17.必需的网络、可选网络和虚拟机网络 28 3.18.端口镜像 28 3.19.主机网络配置 29 第...4..章..电...源..管..理..............................................................................................3..1............ 4.1.电源管理和隔离简介 31 4.2.REDHATVIRTUALIZATION中的代理电源管理 31 4.3.电源管理 31 4.4.隔离 32 4.5.软隔离主机 33 4.6.使用多个电源管理隔离代理 33
1 RedHatVirtualization4.4技术参考 第...5..章..负..载...均..衡..、..调..度..和..迁...移.................................................................................3.4............. 5.1.负载均衡、调度和迁移 34 5.2.负载平衡策略 34 5.3.负载均衡策略:VM_EVENLY_DISTRIBUTED 34 5.4.负载平衡策略:VENLY_DISTRIBUTED 34 5.5.负载平衡策略:POWER_SAVING 35 5.6.负载平衡策略:无 35 5.7.负载平衡策略:CLUSTER_MAINTENANCE 36 5.8.高可用性虚拟机保留 36 5.9.调度 36 5.10.MIGRATION(迁移) 36 第...6..章..目...录..服..务..............................................................................................3.8............. 6.1.目录服务 38 6.2.本地身份验证:内部域 38 6.3.使用GSSAPI进行远程身份验证 38 第...7..章..模..板...和..池..............................................................................................4.0............. 7.1.模板和池 40 7.2.模板 40 7.3.池 40 第...8..章..虚...拟..机..快..照............................................................................................4.2............. 8.1.快照 42 8.2.REDHATVIRTUALIZATION中的实时快照 42 8.3.创建快照 42 8.4.使用镜像差异工具监控快照健康状况 43 8.5.快照预览 45 8.6.快照删除 45 第...9..章..硬...件..驱..动..程..序..和..设...备...................................................................................4.7............. 9.1.虚拟化硬件 47 9.2.REDHATVIRTUALIZATION中的稳定设备地址 47 9.3.中央处理单元(CPU) 47 9.4.系统设备 47 9.5.网络设备 48 9.6.图形设备 48 9.7.存储设备 49 9.8.SYES设备 49 9.9.SERIALDRIVER 49 9.10.BALLOON驱动程序 49 附...录..A....枚..举..的..值..转..换..........................................................................................5.0............. 附...录..B....事..件..代..码..............................................................................................5..1............ 附...录..C....时..区.................................................................................................1.9.6.............
2 目录
3 RedHatVirtualization4.4技术参考 第1章简介 1.1.REDHATVIRTUALIZATIONMANAGER RedHatVirtualizationManager为虚拟化环境提供集中管理。
可以使用许多不同的接口来访问RedHatVirtualizationManager。
每个接口有助于以不同的方式访问虚拟化环境。
图1.1.RedHatVirtualizationManager架构 RedHatVirtualizationManager提供图形界面和应用程序编程接口(API)。
每个接口都连接到Manager,后者是由红帽JBoss企业应用平台的嵌入式实例交付的应用程序。
除了红帽JBoss企业应用平台之外,还有许多其他组件还支持红帽虚拟化管理器。
1.2.REDHATVIRTUALIZATIONHOST RedHatVirtualization环境连接了一个或多个主机。
主机是提供虚拟机所使用的物理硬件的服务器。
RedHatVirtualizationHost(RHVH)使用特殊的自定义安装介质运行安装优化的操作系统,专门用于创建虚拟主机。
RedHatEnterpriseLinux主机是运行标准RedHatEnterpriseLinux操作系统的服务器,在安装后已配置,以允许将用作主机。
两种主机安装方法都会产生以相同方式与虚拟化环境其余部分交互的主机,因此它们都将称为主机。
图1.2.主机架构
4 图1.2.主机架构 第1章简介 基于内核的虚拟机(KVM)基于内核的虚拟机(KVM)是一个可加载的内核模块,通过使用IntelVT或AMD-V硬件扩展提供完全虚拟化。
尽管KVM本身在内核空间中运行,但在其上运行的客户机作为单独的QEMU进程在用户空间中运行。
KVM允许主机将其物理硬件提供给虚拟机。
QEMUQEMU是一种多平台模拟器,用于提供完整系统仿真。
QEMU模拟完整的系统,如PC,包括一个或多个处理器和外围设备。
QEMU可用于启动不同的操作系统或调试系统代码。
QEMU与KVM以及具有适当虚拟化扩展的处理器配合使用,提供完整的硬件辅助虚拟化。
RedHatVirtualizationManagerHostAgent,VDSM在红帽虚拟化中,VDSM发起对虚拟机和存储的操作。
它还有助于主机间通信。
VDSM监控主机资源,如内存、存储和网络。
此外,VDSM管理虚拟机创建、统计数据和日志收集等任务。
VDSM实例在每个主机上运行,并使用可重新配置的端口54321接收来自红帽虚拟化管理器的管理命令。
VDSM-REGVDSM使用VDSM-REG向红帽虚拟化管理器注册每台主机。
vdsm-REG使用端口80或端口443提供有关自身及其主机的信息。
libvirtlibvirt有助于管理虚拟机及其关联的虚拟设备。
当RedHatVirtualizationManager启动虚拟机生命周期命令(启动、停止、重新启动)时,VDSM会调用相关主机上的libvirt来执行它们。
存储池管理器、SPM存储池管理程序(SPM)是分配给数据中心中的一个主机的角色。
SPM主机有权更改数据中心的所有存储域结构元数据更改。
这包括创建、删除和操作虚拟磁盘、快照和模板。
它还包括在存储区域网络(SAN)上为稀疏块设备分配存储。
SPM的角色可以迁移到数据中心中的任何主机。
因此,数据中心中的所有主机都必须有权访问数据中心中定义的所有存储域。
RedHatVirtualizationManager确保SPM始终可用。
如果存储连接错误,管理器会将SPM角色重新分配给另一主机。
客户机操作系统
5 RedHatVirtualization4.4技术参考 无需修改客户机操作系统即可安装在红帽虚拟化环境中的虚拟机上。
客户机操作系统以及客户机上的任何应用程序都不知道虚拟化环境并且会正常运行。
红帽提供了增强的设备驱动程序,支持更快、更高效地访问虚拟化设备。
您还可以在guest上安装RedHatVirtualization客户机代理,为管理控制台提供增强的客户机信息。
1.3.支持管理器的组件 RedHatJBossEnterpriseApplicationPlatform红帽JBoss企业应用平台是Java应用服务器。
它提供了一个框架,可支持高效开发和交付跨平台Java应用程序。
红帽虚拟化管理器使用红帽JBoss企业应用平台提供。
重要 与红帽虚拟化管理器捆绑的红帽JBoss企业应用平台版本不可用于服务其他应用程序。
它是为RedHatVirtualizationManager提供特定目的而定制的。
将管理器随附的红帽JBoss企业应用平台用于其他用途会对其为红帽虚拟化环境提供服务的能力造成负面影响。
收集报告和历史数据RedHatVirtualizationManager包括一个数据仓库,用于收集有关主机、虚拟机和存储的监控数据。
有多个预定义报告可用。
客户可以使用支持SQL的任何查询工具分析其环境并创建报告。
RedHatVirtualizationManager安装过程创建两个数据库。
这些数据库是在安装期间选择的Postgres实例上创建的。
engine数据库是红帽虚拟化管理器使用的主要数据存储。
有关虚拟化环境(如状态、配置和性能)的信息存储在该数据库中。
ovirt_engine_history数据库包含配置信息和统计指标,这些指标会随着时间而与引擎操作数据库串联。
engine数据库中的配置数据每分钟都会检查一次,更改将复制到ovirt_engine_history数据库。
跟踪对数据库的更改,提供关于数据库中对象的信息。
这可让您分析和增强红帽虚拟化环境的性能并解决难题。
有关基于ovirt_engine_history数据库生成报告的更多信息,请参见《红帽虚拟化数据仓库指南》中的History数据库。
重要 数据复制到ovirt_engine_history数据库由RHEVMHistoryServiceovirt-enginedwhd执行。
目录服务目录服务提供基于网络的用户和组织信息的集中式存储。
存储的信息类型包括应用设置、用户配置文件、组数据、策略和访问控制。
红帽虚拟化管理器支持ActiveDirectory、身份管理(IdM)、OpenLDAP和红帽目录服务器
9。
还有一个本地内部域,仅用于管理目的。
此内部域只有一个用户:admin用户。
1.4.存储 红帽虚拟化对虚拟磁盘、模板、快照和ISO文件使用集中存储系统。
存储在逻辑上分组为存储池,它们由存储域组成。
存储域是存储容量和元数据的组合,它们描述了存储的内部结构。
请参阅StorageDomainTypes 数据域是每个数据中心唯一需要的域。
数据存储域仅属于单个数据中心。
导出和ISO域是可选的。
存储域
6 第1章简介数据域是每个数据中心唯一需要的域。
数据存储域仅属于单个数据中心。
导出和ISO域是可选的。
存储域是共享资源,必须能够被数据中心内的所有主机访问。
1.5.NETWORK 红帽虚拟化网络架构促进了红帽虚拟化环境不同元素之间的连接。
网络架构不仅支持网络连接,也允许网络隔离。
图1.3.网络架构 在RedHatVirtualization中在多个层次中定义联网。
底层物理网络基础架构必须就位并进行配置,以允许硬件与红帽虚拟化环境的逻辑组件之间的连接。
网络基础架构层 RedHatVirtualization网络构架依赖于一些常见的硬件和软件设备:网络接口控制器(NIC)是将主机连接到网络的物理网络接口设备。
虚拟NIC(vNIC)是逻辑NIC,使用主机的物理NIC运行。
它们提供虚拟机的网络连接。
将多个NIC绑定到单个接口.网桥是适用于数据包交换网络的数据包转发技术。
它们构成了虚拟机逻辑网络的基础。
逻辑网络逻辑网络允许根据环境要求隔离网络流量。
逻辑网络的类型有:
7 RedHatVirtualization4.4技术参考 承载虚拟机网络流量的逻辑网络, 不承载虚拟机网络流量的逻辑网络, 可选的逻辑网络, 和所需的网络。
所有逻辑网络可以是必需网络,也可以是可选网络。
承载虚拟机网络流量的逻辑网络作为软件网桥设备在主机级别实施。
默认情况下,安装
RedHatVirtualizationManager时会定义一个逻辑网络:ovirtmgmt管理网络。
管理员可添加的其他逻辑网络有:专用存储逻辑网络和专用显示逻辑网络。
不承载虚拟机流量的逻辑网络在主机上没有关联的网桥设备。
它们直接与主机网络接口关联。
红帽虚拟化将管理相关的网络流量与迁移相关的网络流量隔离开来。
这样便可以将专用网络(无路由)用于实时迁移,并确保管理网络(ovirtmgmt)在迁移期间不会丢失与管理程序的连接。
不同层上的逻辑网络说明 逻辑网络对虚拟化环境的每一层都有不同影响。
数据中心层 逻辑网络在数据中心级别上定义。
默认情况下,每个数据中心都具有ovirtmgmt管理网络。
其他逻辑网络是可选的,但推荐使用。
将指定为虚拟机网络和自定义MTU可以在数据中心级别上设置。
为数据中心定义的逻辑网络也必须添加到使用该逻辑网络的集群中。
ClusterLayer逻辑网络从数据中心提供,必须添加到将使用逻辑网络的集群中。
默认情况下,每个集群都连接到管理网络。
您可以选择将添加到为集群的父数据中心定义的集群逻辑网络。
将必需的逻辑网络添加到群集后,必须为集群中的每个主机实施该逻辑网络。
可选的逻辑网络可根据需要添加到主机中。
主机层 虚拟机逻辑网络作为与给定网络接口关联的软件网桥设备对集群中的每个主机实施。
非虚拟机逻辑网络没有关联的网桥,并且直接与主机网络接口关联。
每个主机都拥有管理网络,使用其中一个网络设备作为网桥实施,因为它们包含在红帽虚拟化环境中。
进一步要求已添加到集群中的逻辑网络必须与每个主机上的网络接口关联,才能使集群正常运行。
虚拟机层 可以像为物理计算机提供网络一样,将逻辑网络提供给虚拟机。
虚拟机可以将其虚拟NIC连接到已在运行它的主机上实施的任何虚拟机逻辑网络。
然后,虚拟机将获得到其所连接的逻辑网络中任何其他可用设备或目标的连接。
例1.1.管理网络安装RedHatVirtualizationManager时,将自动创建名为ovirtmgmt的管理逻辑网络。
ovirtmgmt网络专门用于管理RedHatVirtualizationManager和主机之间的流量。
如果没有设置其他特定用途的网桥,ovirtmgmt是所有流量的默认网桥。
1.6.数据中心
8 第1章简介 数据中心是红帽虚拟化中最高级别抽象层。
数据中心包含三种类型的信息: 存储这包括存储域类型、存储域和存储域的连接信息。
存储是为数据中心定义的,并可用于数据中心中的所有集群。
数据中心内的所有主机集群都可以访问相同的存储域。
逻辑网络这包括网络地址、VLAN标签和STP支持的详细信息。
您可以为数据中心定义逻辑网络,并将它们应用到集群。
集群集群是具有兼容处理器内核(AMD或Intel处理器)的主机组。
群集是迁移域;虚拟机可以实时迁移到群集内的任何主机,而非其他群集。
个数据中心可以存放多个集群,每个集群可以包含多个主机。
1.7.数据中心和集群兼容性等级 RedHatVirtualization数据中心和集群具有兼容性版本。
数据中心兼容性版本指示数据中心旨在兼容的红帽虚拟化版本。
数据中心中的所有集群都必须支持所需的兼容性级别。
集群兼容性版本表示集群中所有主机支持的红帽虚拟化功能。
集群兼容性根据集群中功能最低的主机操作系统版本来设置。
下表提供了RHV版本以及所需数据中心和集群兼容性级别的兼容性列表。
表1.1.RedHatVirtualization支持的数据中心和集群级别 兼容性级别 RHV版本 描述 4.6 4.4.6 RHV4.4.6中引入了兼容性级别 4.6,以支持RHEL8.4hypervisor 引入的新功能以及高级虚拟化8.4 软件包。
4.5 4.4.3 RHV4.4.3中引入了兼容性级别 4.5,以支持使用Advanced Virtualization8.3软件包的RHEL 8.3虚拟机监控程序引入的新功 能。
限制 在将集群兼容性级别升级到4.6后,virtioNIC会作为不同的设备枚举。
因此,可能需要重新配置NIC。
红帽建议您在升级集群前测试虚拟机,方法是在虚拟机上将集群兼容性级别设置为4.6并验证网络连接。
如果虚拟机的网络连接失败,在升级集群前,使用与当前模拟机器匹配的自定义模拟机器配置虚拟机,例如pc-q35-rhel8.3.0适用于4.5兼容性版本。
9 RedHatVirtualization4.4技术参考 第2章存储 2.1.存储域概述 存储域是一组具有通用存储接口的映像的集合。
存储域包含模板和虚拟机(包括快照)、ISO文件以及自身的元数据的完整映像。
存储域可以由块设备(SAN-iSCSI或FCP)或文件系统(NAS-NFS、GlusterFS或其他POSIX兼容文件系统)组成。
在NAS上,所有虚拟磁盘、模板和快照都是文件。
在SAN(iSCSI/FCP)上,每个虚拟磁盘、模板或快照都是逻辑卷。
块设备聚合到名为卷组的逻辑实体中,然后由LVM(逻辑卷管理器)划分为逻辑卷,用作虚拟硬盘。
有关LVM的详情,请查看RedHatEnterpriseLinux逻辑卷管理器管理指南。
虚拟磁盘可以采用两种格式之
一,即QCOW2或raw。
存储的类型可以是稀疏或预分配。
快照始终是稀疏的,但可以为任一格式的磁盘获取快照。
共享相同存储域的虚拟机可以在属于同一群集的主机之间迁移。
2.2.存储域备份的存储类型 可以使用基于块和文件的存储来实施存储域。
基于文件的存储RedHatVirtualization支持的基于文件的存储类型包括NFS、GlusterFS、其他POSIX兼容文件系统,以及主机的本地存储。
基于文件的存储由红帽虚拟化环境外部管理。
NFS存储由RedHatEnterpriseLinuxNFS服务器或其他第三方网络附加存储服务器管理。
主机可以管理自己的本地存储文件系统。
基于块的存储块存储使用未格式化的块设备。
块设备由逻辑卷管理器(LVM)聚合到卷组中。
LVM实例在所有主机上运行,但不知道其他主机上运行的实例。
VDSM通过扫描卷组中的更改在LVM上添加集群逻辑。
检测到更改后,VDSM会通过告知它们刷新其卷组信息来更新各个主机。
主机将卷组分成逻辑卷,将逻辑卷元数据写入磁盘。
如果在现有存储域中添加了更多存储容量,红帽虚拟化管理器会导致每个主机上的VDSM刷新卷组信息。
逻辑单元号(LUN)是一个单独的块设备。
个受支持的块存储协议(iSCSI或光纤通道)用于连接到LUN。
RedHatVirtualizationManager管理LUN的软件iSCSI连接。
所有其他块存储连接都管理到红帽虚拟化环境的外部。
在基于块的存储环境中进行的任何更改(如创建逻辑卷、扩展或删除逻辑卷以及添加新LUN)均由LVM在称为存储池管理器的特殊选择的主机上处理。
更改然后由VDSM同步,VDSM在集群中的所有主机之间刷新存储元数据。
2.3.存储域类型 红帽虚拟化支持以下类型的存储域,以及每个存储域支持的存储域类型: DataDomain在RedHatVirtualization环境中存储所有虚拟机的硬盘映像。
磁盘映像可能包含已安装的操作系统或虚拟机存储或生成的数据。
数据存储域支持NFS、iSCSI、FCP、GlusterFS和POSIX兼容存储。
数据域无法在多个数据中心之间共享。
导出域为在数据中心之间传输的硬盘映像和虚拟机模板提供过渡存储。
此外,导出存储域存储虚 10 第2章存储 导出域为在数据中心之间传输的硬盘映像和虚拟机模板提供过渡存储。
此外,导出存储域存储虚拟机的备份副本。
导出存储域支持NFS存储。
多个数据中心可以访问一个导出存储域,但一次只能有一个数据中心使用它。
注意 Export域已弃用。
存储数据域可以从数据中心取消附加,并导入到同一环境中或不同环境中的其他数据中心。
然后,可以将虚拟机、浮动虚拟磁盘和模板从导入的存储域上传到所连接的数据中心。
ISO域存储ISO文件,也称为映像。
ISO文件是物理CD或者DVD的一种表示形式。
在RedHatVirtualization环境中,常见的ISO文件类型是操作系统安装磁盘、应用程序安装磁盘和客户机代理安装磁盘。
这些映像可以连接到虚拟机,并通过将物理磁盘插入到磁盘驱动器并启动的方式相同的方式进行启动。
ISO存储域允许数据中心内的所有主机共享ISO,从而消除对物理光媒体的需求。
注意 ISO域是已弃用的存储域类型。
ISOUploader工具已弃用。
红帽建议使用管理门户或RESTAPI将ISO映像上传到数据域。
2.4.虚拟磁盘的存储格式 QCOW2格式化的虚拟机存储QCOW2是虚拟磁盘的存储格式。
QCOW代表QEMU写时复制。
QCOW2格式通过在逻辑和物理块之间添加映射,将物理存储层与虚拟层分离。
每个逻辑块映射到其物理偏移,从而实现存储过量使用和虚拟机快照,其中每个QCOW卷仅表示对底层虚拟磁盘所做的更改。
初始映射将所有逻辑块指向后备文件或卷中的偏移量。
当虚拟机在快照后将数据写入QCOW2卷时,将从后备卷读取相关块,使用新信息修改并写入到新快照QCOW2卷中。
然后,映射被更新为指向新位置。
Raw原始存储格式比QCOW2的性能优势在于,没有格式应用到以raw格式存储的虚拟磁盘。
在以原始格式存储的虚拟磁盘上执行虚拟机数据操作不需要主机进行额外操作。
当虚拟机将数据写入虚拟磁盘中的给定偏移时,I/O会写入后备文件或逻辑卷上的相同偏移。
原始格式要求预分配定义镜像的所有空间,除非使用存储阵列的外部管理的精简配置LUN。
2.5.虚拟磁盘存储分配策略 预分配存储创建虚拟机之前,分配虚拟磁盘所需的所有存储。
如果为虚拟机创建20GB磁盘映像,则该磁盘映像将使用20GB的存储域容量。
无法增大预分配的磁盘映像。
预分配存储可能更快写入时间,因为运行时期间不会发生存储分配,这会以灵活性为代价。
以这种方式分配存储可降低RedHatVirtualizationManager过量使用存储的容量。
建议对用于高强度I/O任务的虚拟机进行预分配存储,但对存储延迟的容忍度较低。
通常,服务器虚拟机符合这一描述。
注意 如果使用了存储后端提供的精简配置功能,那么在为虚拟机置备存储时,仍应从管理门户中选择预分配存储。
11 RedHatVirtualization4.4技术参考 稀疏分配存储虚拟磁盘的上限是在创建虚拟机时设置的。
最初,磁盘映像不使用任何存储域容量。
随着虚拟机将数据写入磁盘,使用量会增加,直到达到上限为止。
删除磁盘映像中的数据时,容量不会返回到存储域。
分配稀疏的存储非常适合具有中低或中型I/O任务的虚拟机,但对存储延迟具有一定容忍度。
通常,桌面虚拟机符合这一描述。
注意如果您的存储后端提供了精简配置功能,则应将其用作精简调配的首选实施。
存储应该作为预分配从图形用户界面置备,从而使精简调配保留到后端解决方案中。
2.6.REDHATVIRTUALIZATION中的存储元数据版本 RedHatVirtualization将存储域的信息存储为存储域本身的元数据。
红帽虚拟化的每个主要版本都改进了存储元数据的实施。
V1元数据(红帽虚拟化2.x系列)每个存储域包含描述其自身结构的元数据,以及用于支持虚拟磁盘的物理卷的所有名称。
主域还包含存储池中所有域和物理卷名称的元数据。
此元数据的总大小限制为2KB,限制池中的存储域数量。
模板和虚拟机基础映像是只读的。
V1元数据适用于NFS、iSCSI和FC存储域。
V2元数据(红帽企业虚拟化3.0)所有存储域和池元数据都存储为逻辑卷标签,而不是写入逻辑卷。
有关虚拟磁盘卷的元数据仍然存储在域中的逻辑卷中。
元数据中不再包含物理卷名称。
模板和虚拟机基础映像是只读的。
V2元数据适用于iSCSI和FC存储域。
V3元数据(红帽企业虚拟化3.1及更高版本)所有存储域和池元数据都存储为逻辑卷标签,而不是写入逻辑卷。
有关虚拟磁盘卷的元数据仍然存储在域中的逻辑卷中。
虚拟机和模板基础映像不再只读。
此更改启用实时快照、实时迁移和快照克隆。
添加了对非英语卷名称的unicode元数据的支持。
V3元数据适用于NFS、GlusterFS、POSIX、iSCSI和FC存储域。
V4元数据(红帽虚拟化4.1及更新的版本)支持QCOW2兼容级别-QCOW镜像格式包含一个版本号,允许引入改变镜像格式的新功能,使其与早期版本不兼容。
较新的QEMU版本(1.7及更高版本)支持QCOW2版本
3,它不向后兼容,但会带来零个集群和改进的性能。
12 第2章存储 新的xleases卷支持虚拟机租用-此功能增加了在共享存储上获取每个虚拟机的租用,而无需将租用附加到虚拟机磁盘。
虚拟机租期提供两个重要功能: 避免脑裂. 如果原始主机变得不响应,则在另一主机上启动虚拟机,这可以提高HA虚拟机的可用性。
V5元数据(红帽虚拟化4.3及更新的版本)支持4K(4096字节)块存储.支持变量SANLOCK分配.支持新属性:BLOCK_SIZE-以字节为单位存储存储域的块大小。
ALIGNMENT-确定xlease卷的格式和大小。
(1MB到8MB)。
由要支持的最大主机数量(用户提供的值)和磁盘块大小决定。
例如:512b的块大小和2000主机的支持会产生1MBxlease卷。
带有2000主机的4K块大小会导致一个8MBxlease卷。
最大主机默认值为250,因此4K磁盘的xlease卷为1MB。
弃用的属性:LOGBLKSIZE、PHYBLKSIZE、MTIME和POOL_UUID字段已从存储域元数据中删除。
SIZE(块中的大小)字段由CAP(以字节为单位的大小)替代。
注意 您无法从4K格式磁盘引导,因为引导磁盘始终使用512字节模拟。
nfs格式始终使用512字节。
2.7.REDHATVIRTUALIZATION中的存储域自动恢复 RedHatVirtualization环境中的主机通过读取每个域的元数据来监控其数据中心中的存储域。
当数据中心中的所有主机都报告它们无法访问存储域时,存储域将变为不活动状态。
管理器假设存储域已临时停止,而非断开不活动的存储域,例如,由于网络出现临时中断。
每5分钟一次,管理器会尝试重新激活任何不活跃的存储域。
可能需要管理员干预来弥补存储连接中断的原因,但管理器会在恢复连接时处理重新激活存储域。
2.8.STORAGEPOOLMANAGER RedHatVirtualization使用元数据来描述存储域的内部结构。
结构元数据写入每个存储域的一个区段。
主机基于单个写入器和多个读取器配置处理存储域元数据。
存储域结构元数据跟踪镜像和快照创建和删除,以及卷和域扩展。
可以对数据域的结构进行更改的主机称为存储池管理器(SPM)。
SPM协调数据中心中的所有元数据更 13 RedHatVirtualization4.4技术参考可以对数据域的结构进行更改的主机称为存储池管理器(SPM)。
SPM协调数据中心中的所有元数据更改,例如创建和删除磁盘映像、创建和合并快照、在存储域之间复制映像、为块设备创建模板和存储设备。
每个数据中心都有一个SPM。
所有其他主机只能读取存储域结构元数据。
主机可以手动选择为SPM,也可以由RedHatVirtualizationManager分配。
Manager通过导致潜在的SPM主机尝试以存储为中心的租用来分配SPM角色。
该租用允许SPM主机写入存储元数据。
这是以存储为中心的,因为它写入到存储域,而不是由管理器或主机跟踪。
以存储为中心的租用写入主存储域中的特殊逻辑卷,称为租期。
有关数据域结构的元数据写入到名为metadata的特殊逻辑卷中。
租期逻辑卷可保护元数据逻辑卷免受更改。
Manager使用VDSM向主机发出spmStart命令,从而导致该主机上的VDSM尝试假定以存储为中心的租用。
如果主机成功,则成为SPM并保留以存储为中心的租用,直到RedHatVirtualizationManager请求新主机承担SPM角色。
如果以下情况,Manager会将SPM角色移到另一个主机中:SPM主机无法访问所有存储域,但可以访问主存储域SPM主机无法续订租期,因为存储连接丢失或者租期卷已满且无法执行写入操作SPM主机崩溃图2.1.存储池管理器专用写入结构化元数据. 2.9.存储池管理器选择过程 如果没有手动为主机分配存储池管理程序(SPM)角色,则SPM选择流程由红帽虚拟化管理器启动和管理。
首先,红帽虚拟化管理器请求VDSM确认哪一主机具有以存储为中心的租用。
RedHatVirtualizationManager从最初创建存储域以来跟踪SPM分配的历史。
SPM角色的可用性通过三种方式确认: "getSPMstatus"命令:管理器使用VDSM检查最后具有SPM状态的主机,并接收"SPM"之
一、"Contending"或"Free"。
14 第2章存储 存储域的元数据卷包含最后一个具有SPM状态的主机。
存储域的元数据卷包含最后一个具有SPM状态的主机版本。
如果运营中响应的主机保留了以存储为中心的租用,红帽虚拟化管理器将在管理门户中标记该主机SPM。
不会采取进一步的操作。
如果SPM主机没有响应,则它被视为无法访问。
如果已经为主机配置了电源管理,它会被自动隔离。
如果没有,则需要手动隔离。
在隔离之前,存储池管理程序角色无法分配给新主机。
当SPM角色和存储中心租期免费时,RedHatVirtualizationManager会将其分配给数据中心中随机选择的操作主机。
如果新主机上SPM角色分配失败,RedHatVirtualizationManager会将主机添加到包含操作失败的主机的列表中,将这些主机标记为SPM角色不符合条件。
此列表将在下一个SPM选择过程开始时清除,以便所有主机都再次符合条件。
RedHatVirtualizationManager继续请求由随机选择的主机(在SPM选择成功之前,不会在故障主机列表中)承担存储池管理程序角色和以存储为中心的租用。
每次SPM不响应或无法履行自己的职责时,红帽虚拟化管理器都会启动存储池管理器选择流程。
2.10.REDHATVIRTUALIZATION中的专用资源和SANLOCK 必须单独访问RedHatVirtualization环境中的某些资源。
SPM角色是这样的资源之
一。
如果多个主机要成为SPM,则存在数据损坏风险,因为同一数据可能会同时从两个位置更改。
在红帽企业虚拟化3.1之前,使用名为securelease的VDSM功能维护并跟踪SPM独占性。
租用被写入到数据中心所有存储域中的一个特殊区域。
环境中的所有主机都可以以独立于网络的方式跟踪SPM状态。
VDSM的安全租期仅维护一个资源的独占性:SPM角色。
sanlock提供相同的功能,但将SPM角色视为可以锁定的资源之
一。
Sanlock更灵活,因为它允许将其他资源锁定。
需要资源锁定的应用程序可以通过Sanlock注册。
注册的应用程序可以请求Sanlock代表他们锁定资源,以便其他应用程序都无法访问它。
例如,VDSM现在请求Sanlock执行这个操作,而不是VDSM锁定SPM状态。
在锁定空间的磁盘上跟踪锁定。
每个存储域都有一个锁定空间。
如果锁定了SPM资源,则每个主机的存活度都会根据主机连接到存储时从管理器续订从管理器收到的hostid的功能在锁定空间中跟踪,并以固定间隔为锁定空间写入时间戳。
id逻辑卷跟踪每个主机的唯一标识符,并在每次主机更新其hostid时更新。
SPM资源只能由实时主机持有。
在租期逻辑卷的磁盘上跟踪资源。
当使用获取该资源的进程的唯一标识符更新磁盘上的表示法时,即可利用资源。
对于SPM角色,SPM资源会使用获取该角色的hostid来更新。
每个主机上的Sanlock进程只需检查资源一次即可查看它们。
初始检查后,Sandlock可以监控锁定空间,直到锁定资源的主机时间戳变得过时。
Sanlock监控使用资源的应用。
例如,监控VDSM以获得SPM状态和hostid。
如果主机无法从Manager更新其hostid,它会丢失锁定空间中所有资源的独占性。
sanlock更新资源以显示不再使用资源。
如果SPM主机在一定时间内无法向存储域上的锁定空间写入时间戳,则主机的Sanlock实例请求VDSM进程释放其资源。
如果VDSM进程响应,则会释放其资源,并且锁定空间中的SPM资源可由另一主机获取。
15 RedHatVirtualization4.4技术参考 如果SPM主机上的VDSM不响应对释放资源的请求,主机上的Sanlock将终止VDSM进程。
如果kill命令失败,则Sanlock会尝试使用sigkill终止VDSM来升级。
如果sigkill失败,则Sanlock依赖于watchdog守护进程来重新引导主机。
每当主机上的VDSM更新其hostid并将时间戳写入锁定空间时,watchdog守护进程都会收到pet。
当VDSM无法这样做时,watchdog守护进程将不再被看重。
在watchdog守护进程在给定时间未收到pet后,它会重新启动主机。
这一最终级别的升级(如果达到)可确保SPM资源被释放,可以被其他主机获取。
2.11.精简配置和存储过量 RedHatVirtualizationManager提供调配策略来优化虚拟化环境中的存储使用。
精简配置策略允许您过量使用存储资源,根据虚拟环境的实际存储使用情况置备存储。
存储过量使用是指为虚拟机分配比存储池中实际可用的存储更多。
通常,虚拟机使用的存储比分配给它们的存储要少。
精简配置允许虚拟机像完全分配了存储一样运作,实际上只分配了一小部分存储。
注意 虽然RedHatVirtualizationManager提供自己的精简配置功能,但如果提供,则应该使用您的存储后端的精简配置功能。
为了支持存储过量使用,VDSM定义了一个阈值,它将逻辑存储分配与实际存储使用情况进行比较。
这个阈值用于确保写入磁盘镜像的数据小于磁盘映像后端的逻辑卷。
QEMU标识逻辑卷中写入的最高偏移量,这表示最大存储使用点。
VDSM监控QEMU标记的最高偏移量,以确保用量没有超过定义的阈值。
只要VDSM继续表示最高偏移量依然低于阈值,红帽虚拟化管理器就可以知道,相关的逻辑卷有足够的存储来继续操作。
当QEMU表明使用量已超过阈值限制时,VDSM会与Manager通信,指出磁盘映像很快将达到其逻辑卷的大小。
RedHatVirtualizationManager请求SPM主机扩展逻辑卷。
只要数据中心的数据存储域拥有可用空间,即可重复此过程。
当数据存储域可用空间不足时,您必须手动添加存储容量才能进行扩展。
2.12.逻辑卷扩展 RedHatVirtualizationManager使用精简配置来过量使用存储池中可用的存储,并分配比物理可用存储更多的存储。
虚拟机在操作过程中写入数据.具有精简配置的磁盘镜像的虚拟机最终将写入比支持其磁盘映像的逻辑卷更多的数据。
发生这种情况时,逻辑卷扩展会用于提供额外的存储并促进虚拟机的继续操作。
RedHatVirtualization通过LVM提供精简配置机制。
使用QCOW2格式的存储时,红帽虚拟化依赖主机系统进程qemu-kvm按顺序将磁盘上的存储块映射到逻辑块。
例如,这允许定义由1GB逻辑卷支持的逻辑100GB磁盘。
当qemu-kvm超过VDSM设置的使用阈值时,本地VDSM实例向SPM发出请求,要求将逻辑卷扩展到另一个千兆字节。
在运行需要卷扩展的虚拟机的主机上VDSM会通知SPMVDSM需要更多空间。
SPM扩展逻辑卷,SPMVDSM实例使主机VDSM刷新卷组信息,并识别扩展操作已经完成。
主机可以继续操作。
逻辑卷扩展不要求主机知道其他主机是SPM,甚至也可以是SPM本身。
存储扩展通信通过存储邮箱完成。
存储邮箱是数据存储域上的专用逻辑卷。
需要SPM扩展逻辑卷的主机在存储邮箱中指定指定该主机的区域中写入消息。
SPM定期读取传入邮件,执行请求的逻辑卷扩展,并在传出邮件中写入回复。
发送请求后,主机每两秒钟监控其传入邮件的响应。
当主机收到对其逻辑卷扩展请求的成功回复时,它会刷新设备映射器中的逻辑卷映射来识别新分配的存储。
当存储池可用的物理存储几乎耗尽时,多个映像会耗尽可用存储,而无需重新调用其资源。
耗尽其存储的存储池会导致QEMU返回enospc错误,这表示该设备不再有任何可用存储。
此时,自动暂停正在运行的虚拟机,并且需要手动干预才能向卷组添加新LUN。
16 第2章存储 将新LUN添加到卷组时,存储池管理器会自动将额外存储分发到需要它的逻辑卷。
自动分配其他资源可让相关虚拟机自动继续运行,或在停止后自动继续运行或恢复操作。
2.13.存储域操作对存储容量的影响 开启、关闭和重新引导无状态虚拟机这三个进程会影响无状态虚拟机中的写时复制(COW)层。
如需更多信息,请参阅《虚拟机管理指南》中的虚拟机常规设置表中无状态行。
创建存储域创建块存储域会导致文件名称与下面显示的七个LV相同,而且最初应占用较少的容量。
idsinboxleasesmastermetadataoutboxxleases 64f87b0f-88d6-49e9-b797-60d36c9df497-wi-ao----128.00m64f87b0f-88d6-49e9-b797-60d36c9df497-wi-a-----128.00m64f87b0f-88d6-49e9-b797-60d36c9df497-wi-a-----2.00g64f87b0f-88d6-49e9-b797-60d36c9df497-wi-ao----1.00g64f87b0f-88d6-49e9-b797-60d36c9df497-wi-a-----512.00m64f87b0f-88d6-49e9-b797-60d36c9df497-wi-a-----128.00m64f87b0f-88d6-49e9-b797-60d36c9df497-wi-a-----1.00g 删除存储域删除存储域可通过与进程删除的容量相同的容量来释放磁盘上的容量。
迁移存储域迁移存储域不使用额外的存储容量。
有关迁移存储域的更多信息,请参阅《管理指南》中的在数据中心之间迁移存储域。
将虚拟磁盘移动到其他存储域迁移虚拟磁盘需要目标存储域中有足够的可用空间。
您可以在管理门户中看到目标域的大约可用空间。
移动过程中的存储类型会影响可见的容量。
例如,如果您将预分配的磁盘从块存储移动到文件存储,则得到的可用空间可能比初始可用空间小得多。
将虚拟磁盘实时迁移到另一个存储域也会创建快照,该快照会在迁移完成后自动合并。
要了解更多有关移动虚拟磁盘的信息,请参阅《管理指南》中的移动虚拟磁盘。
暂停存储域暂停存储域不使用任何其他存储容量。
为虚拟机创建快照创建虚拟机的快照可能会影响存储域容量。
默认情况下,创建实时快照会使用内存快照,并为每个虚拟机生成两个额外的卷。
第一个卷是内存、视频内存和200MB缓冲区的总和。
第二个卷包含虚拟机配置,大小为几个MB。
使用块存储时,四舍五入到红帽虚拟化可以提供的最接近的单元。
创建脱机快照最初会占用1GB的块存储,并且最多可达到磁盘大小。
克隆快照会创建一个与原始磁盘大小相同的新磁盘。
快照会根据链中的提交位置删除所有子卷。
删除快照最终会删除每个磁盘的子卷,并且只支持正在运行的虚拟机。
快照预览会在每个磁盘创建一个临时卷,因此必须有足够的容量才能创建预览。
17 Red
HatVirtualization4.4技术参考撤消快照预览会删除由预览创建的临时卷。
附加和删除直接LUN连接和删除直接LUN不会影响存储域,因为它们不是存储域组件。
如需更多信息,请参阅《管理指南》中的实时迁移概述。
18 第3章网络 第3章网络 3.1.主机网络 在数据链路层(层2)上,RHV允许配置Linux绑定以连接到VLAN,并定义网络接口的MTU。
这些网络可以通过Linux网桥与虚拟机共享。
对于SR-IOV,您可以配置虚拟功能的数量及其到逻辑网络的映射。
FCoE管理自己的VLAN。
这些FCoE管理的VLAN专门用于存储访问。
它们对管理器和任何虚拟机均不可见。
iSCSI管理iSCSI绑定。
它们不属于RHV的可见主机网络配置的一部分。
您可以使用不带iSCSI绑定的iSCSI,这些绑定仅用于提高iSCSI存储的可靠性。
重要集群中的所有主机都必须将IPv4或IPv6用作其管理网络的IP堆栈。
不支持双栈。
您可以配置主机使用的DNS解析器。
也可以管理网络角色和QoS。
3.2.虚拟机网络类型 在RHV中,虚拟机的虚拟NIC可以连接到以下类型的网络:Linux网桥SR-IOVNICRHV的内部OVN 下图显示了这三种方法的结构,其中:主机1表示Linux网桥主机2代表SR-IOVNIC主机3表示OVN 19 RedHatVirtualization4.4技术参考 表3.1.网络类型的比较 与物理主机网络隔离 实时迁移QoS端口镜像配置插入的vNICMAC地址管理MTU传播 Linux网桥 第3层,独立的IP网络可能 SR-IOV RHV内部OVN 第2层(PeparateVLAN)可能 已隔离 x x x x x x x x x x x x 20 第3章网络 Linux网桥 VLAN过滤,可能需要在x物理交换机上进行配置 MACSpoofing保护 x IP隔离保护 x 预定义网络过滤器 x 自定义第3/4层过滤 NAT DHCP/RouterAdvertisements第3层路由器性能 虚拟机网络数据封装 **扁平、VLAN SR-IOVx ***扁平、VLAN RHV内部OVN技术预览 xx x xx*稳定:GENEVE;技术预览:扁平、VLAN 不同场景的网络选择Linux网桥是默认设置,也是最可靠的选项。
它适合大多数用例。
对于需要极低网络延迟或大量以太网帧的情况,请考虑投资SR-IOV。
但请记住,SR-IOV需要硬件支持和额外的配置步骤。
RHV的内部OVN网络使得虚拟机能够互相通信,而无需手动网络配置。
管理器仅提供软件定义型网络(SDN)功能和用户界面的子集。
要使用与RHV内部OVN或第三方SDN类似的所有SDN功能,您需要使用额外的客户端,如CloudForms。
您可以组合单一主机上的所有网络类型,并将它们连接到同一虚拟机。
3.3.与客户机操作系统交互 RHV通过cloud-init提供配置数据,支持虚拟机的初始配置。
如果qemu-guest-agent在虚拟机内运行,RHV可以报告虚拟机的IP地址。
如果虚拟机使用VirtIONIC,则RHV逻辑网络的MTU将提供给客户机操作系统。
如果逻辑网络支持这些公告,客户机操作系统可以从DHCPv4或IPv6路由器公告中获取MTU。
3.4.主机和虚拟机网络 Linux网桥网络将虚拟机和主机网络分隔在OSI第3层上。
因此,主机及其虚拟机之间共享网络配置,包 21 RedHatVirtualization4.4技术参考 Linux网桥网络将虚拟机和主机网络分隔在OSI第3层上。
因此,主机及其虚拟机之间共享网络配置,包括VLAN、绑定和MTU。
为缩小其面,主机不应分配IP地址到连接到虚拟机的VLAN。
通过不分配IP地址,主机可以避免虚拟机流量导致的潜在混乱。
与Linux网桥关联的IP地址不需要与使用网桥进行连接的虚拟机位于同一个子网中。
如果网桥与使用该网桥的虚拟机在同一子网上分配了一个IP地址,则虚拟机可在逻辑网络中对主机进行寻址。
作为规则,不建议在虚拟化主机上运行网络公开的服务。
3.5.网络架构 RedHatVirtualization中的网络包括基本的网络、集群中的网络和主机网络配置。
基本网络促进网络的基本硬件和软件元素。
集群中的网络集群对象(如主机、逻辑网络和虚拟机)之间的网络交互。
主机网络配置主机内网络支持的配置。
精心设计和构建的网络可确保高带宽任务接收适当的带宽,延迟不会影响用户交互,并且虚拟机可以在迁移域中成功迁移。
如果网络构建较差,则可能导致无法容忍的延迟,以及导致网络爆发的迁移和克隆故障。
管理网络的另一种方法是与CiscoApplicationCentricInfrastructure(ACI)集成,方法是在Cisco的ApplicationPolicyInfrastructureController(APIC)版本3.1
(1)上配置红帽虚拟化,稍后根据Cisco的文档。
在RedHatVirtualization方面,只需要将主机的NIC连接到网络,并将虚拟机的vNIC连接到所需的网络。
剩余的配置任务由CiscoACI管理。
3.6.基本网络术语 RedHatVirtualization使用以下方法在虚拟机、虚拟主机和更广泛的网络之间提供联网功能: 逻辑网络 网络接口控制器(NIC) Linux网桥 ABond 虚拟网络接口控制器(vNIC) 虚拟局域网(VLAN) NIC、Linux网桥和vNIC实现主机、虚拟机、局域网和互联网之间的网络通信。
可以选择实施绑定和VLAN,以增强安全性、容错和网络容量。
3.7.网络接口控制器 网络接口控制器(NIC)是一个网络适配器或LAN适配器,可将计算机连接到计算机网络。
NIC在计算机的物理和数据链路层中运行,并启用网络连接。
RedHatVirtualization环境中的所有虚拟主机至少有一个NIC,但一个主机通常使用两个或多个NIC。
22 第3章网络 个物理NIC可以在逻辑上连接多个虚拟NIC(vNIC)。
虚拟NIC充当虚拟机的网络接口。
为了区分vNIC和支持vNIC的NIC,红帽虚拟化管理器为每个vNIC分配一个唯一的MAC地址。
3.8.LINUX网桥 Linux网桥是使用数据包交换网络中的数据包转发的软件设备。
桥接允许多个网络接口设备共享一个NIC的连接,并作为单独的物理设备显示在网络上。
网桥检查数据包的源地址,以确定相关的目标地址。
确定目标地址后,网桥将该位置添加到表中以备将来参考。
这使得主机可以将网络流量重定向到虚拟机关联的vNIC,这些vNIC是网桥成员。
可以为网桥和以太网连接定义自定义属性。
VDSM将网络定义和自定义属性传递到设置网络hook脚本。
3.9.BONDS 绑定是将多个网络接口卡集合到单个软件定义设备中。
由于绑定网络接口结合了绑定中包含的网络接口卡的传输功能,以充当单一网络接口,所以它们可以提供比单个网络接口卡更高的传输速度。
此外,由于绑定中的所有网络接口卡都必须失败,使绑定本身失败,因此绑定提高了容错性。
但是,一个限制是组成绑定网络接口的网络接口卡必须采用相同的品牌和模型,以确保绑定中的所有网络接口卡支持相同的选项和模式。
绑定的数据包离散算法由使用的绑定模式决定。
重要 模式1、2和4支持虚拟机(桥接)和非虚拟机(无桥)网络类型。
模式0、5和6仅支持非虚拟机(无桥)网络。
3.10.绑定模式 RedHatVirtualization默认使用模式
4,但支持以下常见的绑定模式: 模式0(round-robin策略)按顺序通过网络接口卡传输数据包。
数据包在以绑定中第一个可用网络接口卡开始的循环中传输,最后是绑定中最后一个可用网络接口卡。
然后,所有后续循环都以第一个可用的网络接口卡开头。
模式0提供容错,并在绑定中的所有网络接口卡之间平衡负载。
但是,模式0无法与网桥结合使用,因此不兼容虚拟机逻辑网络。
模式1(主动备份策略)将所有网络接口卡设置为备份状态,同时一个网络接口卡保持活动状态。
当活跃网络接口卡出现故障时,其中一个备份网络接口卡会替换该网络接口卡作为绑定中的唯一活跃网络接口卡。
模式1中的绑定的MAC地址只在一个端口上可见,以防止在绑定的MAC地址改变来反映活动网络接口卡时导致的任何混淆。
模式1提供容错功能,并在RedHatVirtualization中受支持。
模式2(XOR策略)选择网络接口卡,该卡根据对源和目标MAC地址的XOR操作结果传输数据包。
此计算确保为所使用的每个目的地MAC地址选择了相同的网络接口卡。
模式2提供容错和负载平衡,并在红帽虚拟化中受到支持。
模式3(广播策略)将所有数据包传输到所有网络接口卡。
模式3提供容错功能,并在RedHatVirtualization中受支持。
模式4(IEEE802.3ad策略)创建聚合组,其中接口共享相同的速度和双工设置。
模式4根据IEEE802.3ad规范使用活动聚合组中的所有网络接口卡,并在RedHatVirtualization中受支持。
模式5(自适应传输负载平衡策略) 23 RedHatVirtualization4.4技术参考 确保传出流量的分发:绑定中每个网络接口卡的负载,并且当前网络接口卡接收所有传入流量。
如果分配给接收流量的网络接口卡失败,则会为接收传入流量的角色分配另一个网络接口卡。
模式5无法与网桥结合使用,因此它与虚拟机逻辑网络不兼容。
模式6(自适应负载平衡策略)将模式5(自适应传输负载平衡策略)与接收IPv4流量负载平衡(无任何特殊交换机要求)相结合。
ARP协商用于平衡接收负载。
模式6无法与网桥结合使用,因此与虚拟机逻辑网络不兼容。
3.11.为绑定切换配置 交换机配置根据您的硬件要求而有所不同。
请参阅您的操作系统的部署和网络配置指南。
重要 对于每种类型的交换机,务必要设置与链路聚合控制协议(LACP)协议而非Cisco端口聚合协议(PAgP)协议的交换机绑定。
3.12.虚拟网络接口卡 虚拟网络接口卡(vNIC)是基于主机的物理NIC的虚拟网络接口。
每个主机都可以有多个NIC,每个NIC都可以作为多个vNIC的基础。
当您将vNIC附加到虚拟机时,红帽虚拟化管理器会在要附加vNIC的虚拟机、vNIC本身和vNIC基础的物理主机NIC之间创建多个关联。
特别是,当vNIC附加到虚拟机时,会在vNIC所在的物理主机NIC上创建一个新的vNIC和MAC地址。
然后,当虚拟机在附加vNIC后首次启动时,libvirt会为vNIC分配一个PCI地址。
然后,使用MAC地址和PCI地址来获取虚拟机中vNIC的名称(如eth0)。
在基于模板或快照创建虚拟机时,分配MAC地址并将这些MAC地址与PCI地址关联的过程略有不同: 如果已经为模板或快照创建了PCI地址,则基于该模板或快照创建的vNIC会按照这些PCI地址排序。
然后MAC地址按照该顺序分配给vNIC。
如果尚未为模板创建PCI地址,则基于该模板创建的vNIC将按字母顺序排序。
然后MAC地址按照该顺序分配给vNIC。
如果尚未为快照创建PCI地址,红帽虚拟化管理器会根据该快照,将新的MAC地址分配给虚拟机上的vNIC。
创建后,vNIC会添加到网桥设备中。
网桥设备将虚拟机连接到虚拟逻辑网络。
在虚拟化主机上运行ipaddrshow命令可显示与该主机上虚拟机关联的所有vNIC。
也可以看到为支持逻辑网络创建的任何网桥,以及主机使用的任何NIC。
[root@rhev-host-01~]#ipaddrshow1:lo:mtu16436qdiscnoqueuestateUNKNOWN
link/loopback00:00:00:00:00:00brd00:00:00:00:00:00127.0.0.1/8scopehostlo6::1/128scopehost
valid_lftforeverpreferred_lftforever2:eth0:mtu1500qdiscpfifo_faststateUPqlen1000
link/ether00:21:86:a2:85:cdbrdff:ff:ff:ff:ff:ff6fe80::221:86ff:fea2:85cd/64scopelink
valid_lftforeverpreferred_lftforever3:wlan0:mtu1500qdiscmqstateDOWNqlen1000
24
第3章网络
link/ether00:21::14:6cbrdff:ff:ff:ff:ff:ff5:;vdsmdummy;:mtu1500qdiscnoopstateDOWN
link/ether4a:d5:52:c2:7f:4bbrdff:ff:ff:ff:ff:ff6:bond0:mtu1500qdiscnoopstateDOWN
link/ether00:00:00:00:00:00brdff:ff:ff:ff:ff:ff7:bond4:mtu1500qdiscnoopstateDOWN
link/ether00:00:00:00:00:00brdff:ff:ff:ff:ff:ff8:bond1:mtu1500qdiscnoopstateDOWN
link/ether00:00:00:00:00:00brdff:ff:ff:ff:ff:ff9:bond2:mtu1500qdiscnoopstateDOWN
link/ether00:00:00:00:00:00brdff:ff:ff:ff:ff:ff10:bond3:mtu1500qdiscnoopstateDOWN
link/ether00:00:00:00:00:00brdff:ff:ff:ff:ff:ff11:ovirtmgmt:mtu1500qdiscnoqueueUNKNOWN
link/ether00:21:86:a2:85:cdbrdff:ff:ff:ff:ff:ff10.64.32.134/23brd10.64.33.255scopeglobalovirtmgmt6fe80::221:86ff:fea2:85cd/64scopelink
valid_lftforeverpreferred_lftforever
state
命令的控制台输出显示多个设备:一个环回设备(lo)、一个以太网设备(eth0)、一个无线设备(wlan0)、一个VDSM模拟设备(;vdsmdummy;)、五个绑定设备(bond0、bond4、bond1、bond2、bond3)和一个网桥(ovirtmgmt)。
vNIC都是网桥设备和逻辑网络的成员。
使用brctlshow命令显示网桥成员资格: [root@rhev-host-01~]#brctlshowbridgenamebridgeidSTPenabledinterfacesovirtmgmt8000.e41f13b7fdd4no002 001000eth0 brctlshow命令的控制台输出显示virtiovNIC是ovirtmgmt网桥的成员。
与vNIC关联的所有虚拟机都连接到ovirtmgmt逻辑网络。
eth0NIC也是ovirtmgmt网桥的成员。
eth0设备通过电缆连接到在主机之外提供连接的交换机。
3.13.虚拟局域网(VLAN) VLAN(虚拟LAN)是可应用于网络数据包的属性。
网络数据包"标记"到编号VLAN中.VLAN是一种安全功能,用于在交换机级别上隔离网络流量。
VLAN是独立的和互斥的。
RedHatVirtualizationManager对VLAN可感知,可以标记和重定向VLAN流量,但VLAN实施需要支持VLAN的交换机。
在交换机级别上,为端口分配VLAN命名。
交换机将VLAN标签应用到源自特定端口的流量,将流量标记为VLAN的一部分,并确保响应使用相同的VLAN标签。
VLAN可以跨越多个交换机扩展。
除了连接到使用正确VLAN指定的端口的机器外,交换机上的VLAN标记网络流量不可检测到。
给定端口可以标记到多个VLAN中,允许将来自多个VLAN的流量发送到单个端口,从而使用接收流量的计算机上的软件进行解密。
3.14.网络标签 您可以使用网络标签来简化与创建和管理逻辑网络相关的若干管理任务,并将这些逻辑网络与物理主机网络接口和绑定关联。
网络标签是纯文本,人类可读的标签,您可以附加到逻辑网络或物理主机网络接口。
在创建标签时遵循这 25 RedHatVirtualization4.4技术参考 网络标签是纯文本,人类可读的标签,您可以附加到逻辑网络或物理主机网络接口。
在创建标签时遵循这些规则: 标签的长度没有限制。
您必须使用小写和大写字母、下划线和连字符的组合。
您不能使用空格或特殊字符。
将标签附加到逻辑网络或物理主机网络接口可创建与其他逻辑网络或物理主机网络接口的关联,该接口已附加到同一标签: 网络标签关联将标签附加到逻辑网络时,该逻辑网络将自动与具有给定标签的任何物理主机网络接口关联。
当您将标签附加到物理主机网络接口时,具有给定标签的任何逻辑网络将自动与该物理主机网络接口关联。
更改附加到逻辑网络或物理主机网络接口的标签与删除标签并添加新标签相同。
更新相关逻辑网络或物理主机网络接口之间的关联。
网络标签和集群将标记的逻辑网络添加到集群中,并且该集群中有一个具有相同标签的物理主机网络接口,则逻辑网络将自动添加到该物理主机网络接口。
当标记的逻辑网络从群集分离,并且该集群中有一个具有相同标签的物理主机网络接口时,逻辑网络会自动从该物理主机网络接口分离。
使用角色的网络标签和逻辑网络当将标记的逻辑网络分配为充当显示网络或迁移网络时,随后利用DHCP在物理主机网络接口上配置逻辑网络,以便为逻辑网络分配IP地址。
在角色网络(例如:"迁移网络"或"显示网络")上设置标签会导致在所有主机上大量部署该网络。
这种大量网络可通过使用DHCP实现。
这种批量部署方法是通过以静态地址键入的方法来选择的,因为键入许多静态IP地址的任务具有不可缩放的性质。
3.15.集群网络 集群级别的网络对象包括:集群逻辑网络 图3.1.集群中的网络 26 图3.1.集群中的网络 第3章网络 数据中心是多个集群的逻辑分组,每个集群是由多个主机的逻辑组。
figu-Technical_Reference_GuideNetworking_in_Data_Centers_and_Clusters.-Networking_within_a_cluster
描述单个集群的内容。
群集中的主机都有权访问相同的存储域。
集群中的主机也具有应用于集群的逻辑网络。
要让虚拟机逻辑网络变为可与虚拟机搭配使用的运行,必须使用红帽虚拟化管理器为群集中的每个主机定义和实施网络。
其他逻辑网络类型只能在使用它们的主机上实施。
多主机网络配置自动将任何更新的网络设置应用到分配到该网络的数据中心内的所有主机。
3.16.逻辑网络 逻辑网络使红帽虚拟化环境能够按类型分隔网络流量。
例如,在安装RedHatVirtualization期间,会默认创建ovirtmgmt网络,用于管理管理器和主机之间的管理通信。
逻辑网络的典型用途是将具有类似要求 27 RedHatVirtualization4.4技术参考 和用法的网络流量分组在一起。
在很多情况下,存储网络和显示网络由管理员创建,以隔离每种类型的流量进行优化和故障排除。
RedHatVirtualization支持以下逻辑网络类型: 仅承载主机网络流量的逻辑网络,如存储或迁移流量 承载主机和虚拟机网络流量的逻辑网络 仅承载虚拟机网络流量的逻辑网络,如OVN网络 逻辑网络在数据中心级别上定义。
如果需要,RedHatVirtualizationManager会自动实例化主机上的逻辑网络,具体取决于虚拟机网络的类型。
如需更多信息,请参阅第3.2节“虚拟机网络类型”。
例3.1.逻辑网络使用示例.系统管理员希望使用逻辑网络测试Web服务器。
在数据中心数据中心内,一个名为PinkCluster的集群中有两个名为RedHatHost和WhiteHost的主机。
RedHatHost和whiteHost一直为所有网络功能使用默认的逻辑网络ovirtmgmt。
负责Pink集群的系统管理员决定通过将Web服务器和一些客户端虚拟机放在单独的逻辑网络上来隔离Web服务器的网络测试。
她决定调用新逻辑网络test_work。
1.她为启用了VLAN标记的PurpleDataCenter创建一个新的逻辑网络,取名为test_work。
当您有两个逻辑网络连接到同一物理NIC时,需要标记VLAN标记。
she将test_work应用到Pink群集。
2.在红帽主机中,她将test_work附加到RHV创建的网桥中包含的物理NIC。
网络不可运行,直到她通过在Pink集群中的每个主机上向test_work中添加物理网络接口,在集群中的所有主机上设置对应的网桥。
她在白板主机中重复这一步。
当白名单主机和红帽主机将test_work逻辑网络桥接到物理网络接口时,test_work将变为正常运行状态,并准备好供虚拟机使用。
3.她将红帽主机上的虚拟机和白色主机上的虚拟机与新网络相关联。
3.17.必需的网络、可选网络和虚拟机网络 必需的网络是逻辑网络,必须可供集群中的所有主机使用。
当主机的必需网络停止工作时,该主机上运行的虚拟机将迁移到另一台主机上;此迁移的程度取决于所选的调度策略。
如果您的虚拟机上运行任务关键型工作负载,这将非常有用。
可选网络是尚未明确声明为Required的逻辑网络。
可选网络只能在使用它们的主机上实施。
可选网络的存在与否不会影响主机的运营状态。
当非必需网络停止工作时,网络中运行的虚拟机不会迁移到另一台主机上。
这可以防止大量迁移导致不必要的I/O过载。
请注意,当创建逻辑网络并将其添加到集群中时,默认会选择Required框。
要更改网络所需的命名,请从管理门户中选择一个网络,单击群集选项卡并单击管理网络按钮。
虚拟机网络在用户界面中称为虚拟机网络,是指定为仅承载虚拟机网络流量的逻辑网络。
虚拟机网络可能是必需网络或可选网络。
使用可选虚拟机网络的虚拟机仅在具有该网络的主机上启动。
3.18.端口镜像 28 第3章网络 端口镜像会将给定逻辑网络和主机上的第3层网络流量复制到虚拟机上的虚拟接口。
此虚拟机可用于网络调试和调优、入侵检测,以及监控同一主机和逻辑网络上其他虚拟机的行为。
复制的唯一流量是一台主机上一个逻辑网络的内部流量。
主机外部的网络上的流量没有增加。
但是,启用了端口镜像的虚拟机使用比其他虚拟机更多的主机CPU和RAM。
在逻辑网络的vNIC配置集中启用或禁用端口镜像,并有以下限制: 不支持启用端口镜像的配置文件的热插拔vNIC。
当vNIC配置集附加到虚拟机时,无法更改端口镜像。
鉴于上述限制,建议您在额外的专用vNIC配置集上启用端口镜像。
重要 启用端口镜像可以降低其他网络用户的隐私。
3.19.主机网络配置 figu-Technical_Reference_Guide-Networking_in_Data_Centers_and_Clusters.Networking_within_a_cluster
有助于了解这些网络配置。
虚拟化主机的常见网络配置包括: 网桥和NIC配置.此配置使用Linux网桥将一个或多个虚拟机连接到主机的NIC。
此配置的示例是在安装RedHatVirtualizationManager时自动创建ovirtmgmt网络。
然后,在主机安装过程中,红帽虚拟化管理器会在主机上安装VDSM。
VDSM安装过程创建ovirtmgmt网桥,该桥接会获取主机的IP地址来启用与管理器的通信。
重要 集群中的所有主机都必须将IPv4或IPv6用作其管理网络的IP堆栈。
不支持双栈。
网桥、VLAN和NIC配置.VLAN可以包含在网桥和NIC配置中,以提供通过网络传输的数据安全通道,并支持使用多个VLAN将多个网桥连接到单个NIC。
网桥、Bold和VLAN配置.绑定创建一个逻辑链接,它将两个(或更多)物理以太网链接组合在一起。
其结果包括NIC容错和潜在的带宽扩展,具体取决于绑定模式。
多个网桥、多个VLAN和NIC配置.此配置将NIC连接到多个VLAN。
例如,要将单个NIC连接到两个VLAN,可以将网络交换机配置为将标记到两个VLAN的网络流量传递到主机上的一个NIC。
主机使用两个vNIC来分隔VLAN流量,每个VLAN对应一个。
标记为任一VLAN的流量随后通过将适当的vNIC作为网桥成员连接到单独的网桥。
每个网桥依次连接到多个虚拟机。
注意 29 RedHatVirtualization4.4技术参考 注意您还可以绑定多个NIC来促进与多个VLAN的连接。
这种配置中的每个VLAN通过由多个NIC组成的绑定定义。
每个VLAN连接到单个网桥,每个网桥连接到一个或多个客户机。
30 第4章电源管理 第4章电源管理 4.1.电源管理和隔离简介 当配置了电源管理和隔离时,红帽虚拟化环境最为灵活且更具弹性。
电源管理使RedHatVirtualizationManager可以控制主机电源重启操作,最重要的是要重新引导已检测到问题的主机。
隔离用于通过重新引导问题主机来将问题主机从RedHatVirtualization环境中隔离,以防止性能下降。
然后,通过管理员操作可将隔离的主机返回到响应性状态,并重新整合到环境中。
电源管理和隔离利用特殊的专用硬件来重新启动独立于主机操作系统的主机。
RedHatVirtualizationManager使用网络IP地址或主机名连接到电源管理设备。
在红帽虚拟化环境中,电源管理设备和隔离设备是同一事物。
4.2.REDHATVIRTUALIZATION中的代理电源管理 RedHatVirtualizationManager不与隔离代理直接通信。
取而代之,管理器使用代理向主机电源管理设备发送电源管理命令。
管理器使用VDSM执行电源管理设备操作,因此环境中的另一台主机被用作隔离代理。
您可以在以下之间选择: 与需要隔离的主机位于相同群集中的任何主机。
与需要隔离的主机位于同一数据中心的任何主机。
可行的隔离代理主机的状态为UP或Maintenance。
4.3.电源管理 RedHatVirtualizationManager能够重新启动已进入不正常运行或不响应状态的主机,并准备关闭利用不足的主机来节省电源。
此功能取决于正确配置的电源管理设备。
RedHatVirtualization环境支持以下电源管理设备: 美国电源转换(apc)IBMBladecenter(Bladecenter)Cisco统一计算系统(cisco_ucs)DellRemoteessCard5(drac5)DellRemoteessCard7(drac7)电子电源交换机(eps)HPBladeSystem(hpblade)集成的LightsOut(ilo,ilo2,ilo3,ilo4)智能平台管理接口(ipmilan)远程监控适配器(rsa)Fujitsu-SiemensRSB(rsb) 31 RedHatVirtualization4.4技术参考 西Telematic,Inc(wti) HP服务器应使用ilo3orilo4,Dell服务器使用drac5或集成DellRemoteessController(idrac),而IBM服务器则使用ipmilan。
集成管理模块(IMM)使用IPMI协议,因此IMM用户可以使用ipmilan。
注意 apc隔离代理不支持APC5.x电源管理设备。
使用apc_snmp隔离代理代替。
为了与列出的电源管理设备通信,红帽虚拟化管理器使用隔离代理。
RedHatVirtualizationManager允许管理员使用设备接受和响应的参数为其环境中的电源管理设备配置隔离代理。
基本配置选项可以使用图形用户界面进行配置。
也可以输入特殊配置选项,并将其传递到隔离设备。
特殊配置选项特定于给定隔离设备,而基本配置选项则用于所有支持的电源管理设备提供的功能。
所有电源管理设备提供的基本功能是: status:检查主机的状态。
启动:打开主机。
:关闭主机。
restart:重新启动主机。
实际上以、等待、状态、启动、等待、状态的形式实施。
最佳实践是在初始配置时测试一次电源管理配置,之后偶尔测试一次以确保持续功能。
弹性由环境中所有主机正确配置的电源管理设备提供。
隔离代理允许红帽虚拟化管理器与主机电源管理设
备通信,从而绕过问题主机上的操作系统,并通过重新引导将主机与其环境中的其余部分隔离开来。
然后,管理器可以重新分配SPM角色(如果由问题主机持有),并安全地在其他主机上重新启动任何高可用性虚拟机。
4.4.隔离 在RedHatVirtualization环境中,隔离是由Manager启动的主机重新启动,由Manager使用隔离代理启动并由电源管理设备执行。
隔离允许群集对意外主机故障做出反应,同时实施节能、负载平衡和虚拟机可用性策略。
隔离可确保始终将存储池管理程序(SPM)角色分配到功能主机。
如果隔离的主机是SPM,则会放弃SPM角色并将其重新分配给响应的主机。
由于具有SPM角色的主机是唯一能够写入数据域结构元数据的主机,因此无响应的SPM主机会导致其环境丢失创建和销毁虚拟磁盘、拍摄快照、扩展逻辑卷以及所有其他需要更改数据域结构元数据的操作。
当主机变得不响应时,该主机上运行的所有虚拟机也可能变得不响应。
但是,不响应的主机会保留其正在运行的虚拟机硬盘映像的锁定。
尝试在第二个主机上启动虚拟机并为虚拟机硬盘映像分配第二主机写入特权可能会导致数据损坏。
隔离允许红帽虚拟化管理器假定虚拟机硬盘映像上的锁定已被释放;管理器可以使用隔离代理确认问题主机是否已重新引导。
收到此确认后,RedHatVirtualizationManager可以从另一主机上的问题主机启动虚拟机,而不会有数据崩溃的风险。
隔离是高可用虚拟机的基础。
标记为高度可用的虚拟机无法在备用主机上安全地启动,除非确信这样做不会导致数据损坏。
当主机变得不响应时,红帽虚拟化管理器允许在执行任何操作前通过30秒的宽限期,允许主机从任何临时错误中恢复。
如果主机没有在通过宽限期前变得响应,管理器会自动开始缓解不响应的主机带来的任何负面影响。
Manager将隔离代理用于主机上的电源管理卡,以停止主机,确认它已停止,启动主机,并确认主机已经启动。
当主机完成引导时,它会尝试在隔离前重新加入它所属的集群。
如果重启解决了导致主机变得不响应的问题,则主机会自动设置为启动状态,并且再次能够启动和托管虚拟机。
32 第4章电源管理 4.5.软隔离主机 主机有时会因为意外问题而变得不响应,尽管VDSM无法响应请求,但依赖VDSM的虚拟机保持活动且可访问。
在这些情况下,重启VDSM将VDSM返回响应状态并解决这个问题。
"SSHSoft隔离"是一个管理器尝试通过SSH在不响应的主机上重新启动VDSM的过程。
如果Manager无法通过SSH重启VDSM,则隔离的责任将归外部隔离代理负责(如果配置了外部隔离代理)。
SSH上的软隔离的工作方式如下:必须在主机上配置和启用隔离,并且必须存在有效的代理主机(第二个主机处于UP状态,处于UP状态)。
当Manager和主机间的连接超时时,会出现以下情况:
1.在第一个网络失败时,主机的状态将更改为"连接"。
2.然后,管理器尝试向VDSM询问其状态,或者等待由主机上的负载决定的间隔。
用于确定间隔长 度的公式由配置值TimeoutToResetVdsInSeconds(默认为60秒)+[DelayResetPerVmInSeconds(默认值为0.5秒)]*(主机上正在运行的虚拟机的数量)+[DelayResetForSpmIn秒(默认为20秒)]*1(如果主机作为SPM运行)或0(如果主机没有作为SPM运行)。
要为VDSM提供响应时间上限,Manager会选择上述两个选项的时长(三个尝试检索VDSM状态或上述公式决定的间隔)。
3.如果主机在经过该间隔后没有响应,则通过SSH执行vdsm重启。
4.如果vdsm重新启动未能成功重新建立主机和管理器之间的连接,则主机的状态将更改为无响应,如果配置了电源管理,则将隔离移交给外部隔离代理。
注意可以在没有配置电源管理的主机上通过SSH执行软隔离。
这与"隔离"不同:只能在配置了电源管理的主机上执行隔离。
4.6.使用多个电源管理隔离代理 单个代理被视为主要代理。
当有两个隔离代理时,次要代理有效,例如双电主机,其中每个电源交换机有两个代理连接到同一电源交换机。
代理可以是相同或不同的类型。
在主机上拥有多个隔离代理可提高隔离程序的可靠性。
例如,当主机上的唯一隔离代理出现故障时,该主机将保持非正常运行状态,直到手动重启为止。
之前在主机上运行的虚拟机将被暂停,并且仅在手动隔离原始主机后切换到群集中的另一主机。
当多个代理失败时,如果第一个代理失败,可以调用下一个代理。
当主机上定义了两个隔离代理时,可以将它们配置为使用并发或连续流: 并发:主要和次要代理都必须响应命令,才能停止主机。
如果一个代理响应Start命令,则主机将会启动。
顺序:要停止或启动主机,首先使用主代理;如果失败,则使用次要代理。
33 RedHatVirtualization4.4技术参考 第5章负载均衡、调度和迁移 5.1.负载均衡、调度和迁移 个别主机的硬件资源有限,容易出现故障。
为缓解故障和资源耗尽,主机分组到集群中,这基本上是共享资源的分组。
红帽虚拟化环境使用负载平衡策略、调度和迁移来响应主机资源的需求变化。
Manager能够确保集群中没有单个主机负责该集群中的所有虚拟机。
与之相反,经理能够识别利用不足的主机,并将所有虚拟机从该主机中迁移出来,从而让管理员能够关闭该主机以省电。
在三个事件后检查可用资源: 虚拟机启动-已检查资源来确定将在哪个主机上启动虚拟机。
虚拟机迁移-对资源进行检查以确定适当的目标主机.时间交换空间-定期检查资源,以确定各个主机负载是否与群集负载平衡策略相符。
Manager通过使用集群的负载平衡策略来响应可用资源的更改,从而将虚拟机从集群中的一台主机调度到另一台主机。
以下部分讨论了负载平衡策略、调度和虚拟机迁移之间的关系。
5.2.负载平衡策略 负载平衡策略是为集群设置的,该策略包括一个或多个主机,每个主机可能具有不同的硬件参数和可用内存。
RedHatVirtualizationManager使用负载均衡策略来决定集群中的哪个主机启动虚拟机。
负载平衡策略还允许管理器决定何时将虚拟机从过度利用的主机移至利用不足的主机。
对于数据中心中的每个集群,负载平衡过程每分钟运行一次。
它确定哪些主机被过度利用,哪些主机使用不足,哪些是虚拟机迁移的有效目标。
决定基于管理员为给定群集设置的负载平衡策略。
负载平衡策略的选项有VM_Evenly_Distributed、Evenly_Distributed、Power_Saving、Cluster_Maintenance和None。
5.3.负载均衡策略:VM_EVENLY_DISTRIBUTED 虚拟机均匀分布的负载平衡策略根据虚拟机的数量在主机之间均匀分布虚拟机。
高虚拟机数是每个主机上运行的最大虚拟机数量,除此之外,还有资格表示主机过载。
VM_Evenly_Distributed策略允许管理员为主机设置高虚拟机数。
管理员还设置了最高利用率的主机和最低利用主机之间虚拟机数量的最大差别。
当集群中的每个主机都有一个属于此迁移阈值的虚拟机数时,集群会保持平衡。
管理员还要设置要在SPM主机上保留的虚拟机的插槽数量。
SPM主机的负载要低于其他主机的负载,因此该变量定义其可以运行的其他主机要少多少个虚拟机。
如果任何主机运行的虚拟机数量超过高虚拟机数,并且至少有一个主机拥有超出迁移阈值的虚拟机数,则虚拟机将逐个迁移到集群中CPU使用率最低的主机。
次迁移一个虚拟机,直到集群中的每个主机都有达到迁移阈值的虚拟机数。
5.4.负载平衡策略:VENLY_DISTRIBUTED 图5.1.平均分布式调度策略 34 图5.1.平均分布式调度策略 第5章负载均衡、调度和迁移 均匀的负载平衡策略根据CPU负载最低或可用内存最高,选择新虚拟机的主机。
集群中主机允许的最大CPU负载和最小可用内存由均匀分配的调度策略参数定义。
除了这些限制外,环境的性能将会下降。
均匀分布式策略允许管理员为运行虚拟机设置这些级别。
如果主机已达到定义的最大CPU负载或最小可用内存,并且该主机所停留的时间超过设置时间,则该主机上的虚拟机将逐个迁移到集群中CPU最低或可用内存最高的主机上,具体取决于所使用的参数。
每分钟检查主机资源一次,每次迁移一个虚拟机,直到主机CPU负载低于定义的限制,或者主机可用内存超过定义的限制。
5.5.负载平衡策略:POWER_SAVING 图5.2.节能调度策略 节能负载平衡策略根据CPU最低或可用内存最高,选择新虚拟机的主机。
集群中的主机在一定时间内允许的最大CPU负载和最小可用内存由节能调度策略的参数定义。
除了这些限制外,环境的性能将会下降。
节能参数还可定义群集中主机在一定时间内所允许的最小CPU负载和最大可用内存,之后主机的持续运行被视为对电力的低效使用。
如果主机已达到最大CPU负载或最小可用内存,并且该主机上的虚拟机已超过设置时间,则该主机上的虚拟机将逐个迁移到具有最低CPU或最高可用内存的主机,具体取决于所使用的参数。
每分钟检查主机资源一次,每次迁移一个虚拟机,直到主机CPU负载低于定义的限制,或者主机可用内存超过定义的限制。
如果主机的CPU负载低于定义的最小级别,或者主机的可用内存高于定义的最大级别,则该主机上的虚拟机将迁移到集群中的其他主机,只要集群中的其他主机保持低于最大CPU负载和最小可用内存。
当对剩余的虚拟机清除未被充分利用的主机时,管理器将自动关闭主机,并在负载平衡需要或集群中没有足够的可用主机时再次重新启动。
5.6.负载平衡策略:无 如果没有选择负载平衡策略,则会在CPU利用率和可用内存最低群集中的主机上启动虚拟机。
要确定 35 RedHatVirtualization4.4技术参考 如果没有选择负载平衡策略,则会在CPU利用率和可用内存最低群集中的主机上启动虚拟机。
要确定CPU使用率,需要使用一个合并的指标,它考虑虚拟CPU数和CPU使用量百分比。
这种方法最不动态,因为唯一的主机选择点是启动新虚拟机时。
虚拟机不会自动迁移,以反映主机上不断增长的需求。
管理员必须决定哪个主机是给定虚拟机的相应迁移目标。
还可以使用pinning将虚拟机与特定主机关联。
pinning可防止虚拟机自动迁移到其他主机。
对于高度消耗资源的环境,手动迁移是最佳方法。
5.7.负载平衡策略:CLUSTER_MAINTENANCE 集群维护调度策略在维护任务期间限制集群中的活动。
设置集群维护策略时: 无法启动新的虚拟机,但高可用性虚拟机除外。
(用户可以创建高可用性虚拟机并手动启动它
们。
) 在主机出现故障时,高可用性虚拟机将正确重新启动,任何虚拟机都可以迁移。
5.8.高可用性虚拟机保留 高可用性(HA)虚拟机保留策略使红帽虚拟化管理器能够监控高可用性虚拟机的集群容量。
管理器具有为高可用性标记个别虚拟机的功能,这意味着在主机出现故障时,这些虚拟机将在替代主机上重新启动。
此策略在集群中的主机之间平衡高度可用的虚拟机。
如果群集中的任何主机出现故障,则剩余的主机可以支持高可用性虚拟机的迁移负载,而不影响集群性能。
启用高可用性虚拟机预留后,管理器可确保在其现有主机意外故障时,HA虚拟机的集群中存在适当的容量。
5.9.调度 在RedHatVirtualization中,调度是指RedHatVirtualizationManager选择集群中的主机作为新或迁移虚拟机的目标的方式。
要让主机有资格启动虚拟机或接受从另一主机迁移的虚拟机,它必须具有足够的可用内存和CPU来支持正在启动或迁移到其中的虚拟机的要求。
虚拟机将不会在CPU过载的主机上启动。
默认情况下,如果主机的CPU的负载超过80%达到5分钟,则主机CPU被视为过载,但这些值可以使用调度策略来更改。
如果多个主机符合条件,则会根据集群的负载平衡策略选择一个主机。
例如,如果Evenly_Distributed策略生效,管理器将选择CPU利用率最低的主机。
如果Power_Saving策略生效,则会选择在最高服务级别和最低服务级别之间CPU利用率最低的主机。
给定主机的存储池管理程序(SPM)状态也会影响作为启动虚拟机或虚拟机迁移的目标。
例如,如果群集中的某一主机持有SPM角色,则集群中启动的第一个虚拟机将不会在SPM主机上运行。
如需更多信息,请参阅管理指南中的/documentation/enus/red_hat_virtualization/4.4/html-single/administration_guide/index#sect-Scheduling_Policies
调度策略。
5.10.MIGRATION(迁移) RedHatVirtualizationManager使用迁移来为集群实施负载平衡策略。
虚拟机迁移根据群集的负载平衡策略和群集内主机上的当前要求进行。
也可以将迁移配置为在主机被隔离或移至维护模式时自动进行。
RedHatVirtualizationManager首先迁移CPU使用率最低的虚拟机。
这以百分比计算,不考虑RAM使用量或I/O操作,除非I/O操作会影响CPU利用率。
如果有多个虚拟机具有相同的CPU使用情况,首先迁移的虚拟机是RedHatVirtualizationManager运行的第一个数据库查询返回的虚拟机,以确定虚拟机CPU使用情况。
虚拟机迁移默认有以下限制: 对每个虚拟机迁移实施52MiBps带宽限制。
36 第5章负载均衡、调度和迁移迁移将在每GB虚拟机内存64秒后超时。
如果进度停止了240秒,则会中止迁移。
并发外发迁移限制为每个主机一个CPU内核,或2个(以较小的值为准)。
有关调整迁移设置的详情,请查看/solutions/744423。
37 RedHatVirtualization4.4技术参考 第6章目录服务 6.1.目录服务 RedHatVirtualization平台依赖于目录服务进行用户身份验证和授权。
与所有管理器接口(包括虚拟机门户、管理门户和RESTAPI)的交互仅限于经过身份验证的授权用户。
RedHatVirtualization环境中的虚拟机可以使用相同的目录服务来提供身份验证和授权,但是它们必须配置为这样做。
目前支持与红帽虚拟化管理器一起使用的目录服务提供商包括身份管理(IdM)、红帽目录服务器9(RHDS)、ActiveDirectory(AD)和OpenLDAP。
RedHatVirtualizationManager与以下目录服务器接口: 门户登录(用户、PowerUser、管理员、RESTAPI)。
可显示用户信息的查询. 将管理器添加到域中. 身份验证是指对生成一些数据的各方的验证和识别,以及所生成数据的完整性。
主体是其身份经过验证的方。
验证者是要求保证主体身份的方。
对于RedHatVirtualization,管理器是验证器,用户是一个主体。
数据完整性可确保收到的数据与主体生成的数据相同。
机密性和授权与身份验证紧密相关。
机密性可防止数据暴露给非计划接收的数据。
强大的身份验证方法可以选择提供机密性。
授权决定是否允许主体执行操作。
RedHatVirtualization使用目录服务将用户与角色相关联,并相应地提供授权。
授权通常在主体经过身份验证后执行,并且可能基于本地或远程信息验证器的信息。
在安装过程中,会自动配置本地内部域来管理RedHatVirtualization环境。
安装完成后,可以添加更多域。
6.2.本地身份验证:内部域 红帽虚拟化管理器在安装过程中创建有限的内部管理域。
这个域与AD或IdM域不同,因为它基于RedHatVirtualizationPostgreSQL数据库中的密钥而不是目录服务器上的目录服务用户。
内部域与外部域也不同,因为内部域将只有一个用户:admin@internal用户。
采用此方法进行初始身份验证后,无需完整的功能目录服务器即可对红帽虚拟化进行评估,并确保管理帐户可用于解决外部目录服务中的任何问题。
admin@internal用户用于环境的初始配置。
这包括安装和接受主机、添加外部AD或IdM身份验证域,以及从外部域向用户委派权限。
6.3.使用GSSAPI进行远程身份验证 在红帽虚拟化环境中,远程身份验证是指由远程服务处理的身份验证,而不是RedHatVirtualizationManager。
远程身份验证用于从AD、IdM或RHDS域内到达管理器的用户或API连接。
RedHatVirtualizationManager必须由管理员配置,使用engine-manage-domains工具作为RHDS、AD或IdM域的一部分。
这需要为管理器提供来自RHDS、AD或IdM目录服务器的帐户的凭据,以便域具有足够的权限将系统加入到该域中。
添加了域后,RedHatVirtualizationManager可使用密码针对目录服务器验证域用户。
管理器使用名为SimpleAuthenticationandSecurityLayer(SASL)的框架,该框架使用通用安全服务应用程序接口(GSSAPI)来安全地验证用户的身份,并验证用户可用的授权级别。
图6.1.GSSAPI身份验证 38 图6.1.GSSAPI身份验证 第6章目录服务 39 RedHatVirtualization4.4技术参考 第7章模板和池 7.1.模板和池 RedHatVirtualization环境为管理员提供了简化虚拟机调配的工具。
它们是模板和池。
模板是一种快捷方式,允许管理员基于现有的预配置虚拟机快速创建新虚拟机,绕过操作系统安装和配置。
这对于将像设备一样使用的虚拟机特别有用,例如Web服务器虚拟机。
如果组织使用特定Web服务器的许多实例,管理员可以创建用作模板、安装操作系统、Web服务器、任何支持软件包以及应用唯一配置更改的虚拟机。
然后,管理员可以基于正常工作的虚拟机创建一个模板,用于根据需要创建新的完全相同的虚拟机。
虚拟机池是基于给定模板的虚拟机组,可以快速调配给用户。
在池级别上授予使用虚拟机的权限;被授予使用池权限的用户将被分配池中的任何虚拟机。
虚拟机池固有的本质就是其中虚拟机的暂时性质。
由于为用户分配的虚拟机时不考虑他们过去使用的池中哪些虚拟机,因此池不适合满足需要数据持久性的目的。
虚拟机池最适合以下情形:用户数据存储在中央位置,虚拟机是访问和使用这些数据的一种方式,或者数据持久性并不重要。
创建池会导致创建填充池的虚拟机,其状态为已停止。
然后根据用户请求启动它们。
7.2.模板 要创建模板,管理员会创建和自定义虚拟机。
安装所需的软件包,应用自定义配置,虚拟机已准备好满足预期目的,以最大程度减少部署后必须对其进行的更改。
从虚拟机创建模板前可选但推荐的步骤是常规化。
常规用于删除部署时将更改的系统用户名、密码和时区信息等详细信息。
常规化不会影响自定义配置。
红帽虚拟化环境中的Windows和Linux客户机一般化将在《虚拟机管理指南》中的模板中进一步讨论。
红帽企业Linux客户机使用sys-unconfig进行规范化。
Windowsguest使用sys-prep进行常规化. 当配置模板基础的虚拟机时,如果需要,管理员可以从虚拟机创建模板。
从虚拟机创建模板会导致创建特殊配置的虚拟磁盘的只读副本。
只读镜像构成基于该模板的所有随后创建的虚拟机的后备镜像。
换句话说,模板本质上是带有关联虚拟硬件配置的自定义只读虚拟磁盘。
可在从模板创建的虚拟机中更改硬件,例如,为从具有一千兆字节RAM的模板创建的虚拟机调配两千兆字节的RAM。
但是,模板虚拟磁盘无法更改,因为这样做会导致基于模板的所有虚拟机发生更改。
创建模板后,它可以用作多个虚拟机的基础。
虚拟机通过精简调配方法或克隆调配方法从给定模板创建。
从模板克隆的虚拟机可获取模板基础镜像的完整可写副本,从而牺牲精简创建方法的空间节省,不再依赖于模板的存在性进行交换。
使用精简方法从模板创建的虚拟机将模板中的只读映像用作基础镜像,要求模板和从中创建的所有虚拟机都存储在相同的存储域中。
对数据和新生成的数据的更改存储在写时复制镜像中。
基于模板的每个虚拟机都使用相同的基础只读镜像,以及对虚拟机唯一的写时复制镜像。
这通过限制在存储中保留相同数据的次数来节省存储。
此外,频繁使用只读后备映像可以缓存访问数据,从而提高性能。
7.3.池 虚拟机池允许在桌面上向用户快速调配许多相同的虚拟机。
被授予从池中访问和使用虚拟机的权限的用户根据他们在请求队列中的位置接收可用的虚拟机。
池中的虚拟机不允许数据持久性;每次从池中分配虚拟机时,它将被分配为基本状态。
这非常适合用于集中存储用户数据的情况。
虚拟机池是从模板创建的。
池中的每个虚拟机使用相同的只读镜像,并使用临时写时复制镜像来保存已更改和新生成的数据。
池中的虚拟机与其他虚拟机不同,因为保留用户生成的复制层和-changed数据在关机时会丢失。
这意味着虚拟机池不需要比支持它的模板多存储,并为使用期间生成或更改的数据添加一些空间。
虚拟机池是为用户提供一些任务的计算能力的有效方法,无需为每个用户提供一个专用虚拟桌面的存储成本。
例7.1.池使用示例 技术支持公司雇佣10名帮助台员工。
然而,在任何给定时间只有五个工作。
可以创建5个虚拟机,而 40 第7章模板和池技术支持公司雇佣10名帮助台员工。
然而,在任何给定时间只有五个工作。
可以创建5个虚拟机,而不是创建10个虚拟机,而不是为每个帮助台员工创建一台虚拟机。
帮助台员工在迁移开始时自行分配虚拟机,并在最后将其返回到池。
41 RedHatVirtualization4.4技术参考 第8章虚拟机快照 8.1.快照 快照是一种存储功能,允许管理员在特定时间点创建虚拟机的操作系统、应用程序和数据的恢复点。
快照将当前存在于虚拟机硬盘映像中的数据保存为COW卷,并允许在拍摄快照时恢复已存在的数据。
快照会导致在当前层创建新的COW层。
拍摄快照后执行的所有写入操作都将写入新的COW层。
务必要清楚,虚拟机硬盘映像是一个或多个卷的链。
从虚拟机的角度来看,这些卷以单一磁盘镜像的形式出现。
虚拟机不必担心其磁盘由多个卷组成。
术语COW卷和COW层可以互换使用,但层更加清楚地意识到快照的时序性质。
创建每个快照的目的是让管理员放弃拍摄快照后对数据所做的更改。
快照提供的功能与许多字面处理器中的Undo功能类似。
注意标记为可共享和基于直接LUN连接的虚拟机硬盘快照不受支持、实时或其他。
三个主要快照操作是: 创建,这涉及为虚拟机创建的第一个快照。
预览,这涉及预览快照以确定是否要将系统数据恢复到拍摄快照的时间点。
删除,这涉及删除不再需要的恢复点。
有关快照操作的任务信息,请参阅
红帽虚拟化虚拟机管理指南中的快照。
8.2.REDHATVIRTUALIZATION中的实时快照 标记为可共享和基于直接LUN连接的虚拟机硬盘快照不受支持、实时或其他。
任何未经克隆或迁移的虚拟机都可以在运行、暂停或停止时生成快照。
当启动虚拟机的实时快照时,管理器会请求SPM主机为虚拟机创建一个新卷。
新卷就绪后,管理器使用VDSM与运行虚拟机的主机上的libvirt和qemu通信,该主机应开始使用新卷进行虚拟机写入操作。
如果虚拟机能够写入新卷,则快照操作被视为成功,虚拟机停止写入上一个卷。
如果虚拟机无法写入新卷,则快照操作将被视为失败,新卷也会被删除。
虚拟机需要从启动实时快照到新卷就绪时访问其当前卷和新卷,因此这两个卷都以读写访问权限打开。
安装了支持静止的客户机代理的虚拟机可以确保快照之间的文件系统一致性。
注册的红帽企业
Linux客户机可以安装qemu-guest-agent,以便在快照之前静止。
如果在虚拟机拍摄快照时存在静止的兼容客户机代理,VDSM会使用libvirt与代理通信来准备快照。
完成未完成的写操作,然后在拍摄快照之前冻结文件系统。
快照完成后,libvirt已将虚拟机切换到新卷以进行磁盘写入操作,文件系统将被构建,并写入到磁盘。
所有启用了静默的情况下尝试的实时快照.如果因为没有兼容的客户机代理而导致snapshot命令失败,则在没有使用静默标志的情况下重新初始化实时快照。
使用静默文件系统将虚拟机恢复到其预快照状态时,将完全启动,无需进行文件系统检查。
使用非静默的文件系统恢复之前快照需要在启动时检查文件系统。
8.3.创建快照 42 第8章虚拟机快照在红帽虚拟化中,虚拟机的初始快照与后续快照不同,因为初始快照保留其格式(QCOW2或raw)。
虚拟机的第一个快照使用现有卷作为基础镜像。
其他快照是额外的COW层,用于跟踪自上一快照后存储在镜像中数据的更改。
如图8.1“初始快照创建”所述,快照的创建会导致组成虚拟磁盘的卷充当所有后续快照的基础映像。
图8.1.初始快照创建 初始快照后拍摄的快照会创建新的COW卷,其中将在拍摄快照后创建或更改的数据。
每个新创建的COW层仅包含COW元数据。
在拍摄快照后使用和操作虚拟机创建的数据将写入此新的COW层。
当虚拟机用于修改之前COW层中存在的数据时,将从上一层读取数据并将其写入最新的层。
虚拟机通过检查从最近到最旧、透明地到虚拟机的每个COW层来查找数据。
图8.2.创建额外的快照 8.4.使用镜像差异工具监控快照健康状况 RHV映像离散工具分析存储域和RHV数据库中的映像数据。
如果发现卷和卷属性的差异,它会警告您, 43 RedHatVirtualization4.4技术参考 RHV映像离散工具分析存储域和RHV数据库中的映像数据。
如果发现卷和卷属性的差异,它会警告您,但没有修复这些差异。
在各种情况下使用该工具,例如: 在升级版本之前,为了避免将损坏的卷或链移至新版本。
出现失败的存储操作后,用于检测处于错误状态的卷或属性。
从备份中恢复RHV数据库或存储后。
在潜在问题发生之前定期对其进行检测。
要分析快照或实时迁移相关的问题,并在修复这些类型的问题后验证系统健康状况。
先决条件所需版本:此工具是在RHV版本4.3.8中引入的,它带有rhv-log-collector-analyzer-0.2.150.el7ev。
由于数据收集在不同位置上同时运行且不是原子性,因此请停止环境中可以修改存储域的所有活动。
也就是说,请勿创建或删除快照、编辑、移动、创建或删除磁盘。
否则,可能会出现错误检测不一致的情况。
虚拟机可以在此过程中保持正常运行。
流程
1.要运行该工具,在RHVManager中输入以下命令: #rhv-image-discrepancies
2.如果工具发现差异,则重新运行以确认结果,特别是工具运行时可能会执行一些操作。
注意此工具包含任何导出和ISO存储域,并可报告它们的差异。
如果是这样,可以忽略它们,因为这些存储域没有RHV数据库中映像的条目。
了解结果工具报告以下内容: 如果存储中显示但不在数据库中,或者卷显示在数据库中,但没有出现在存储中。
如果存储和数据库之间有一些卷属性不同: 输出示例: Checkingstoragedomainc277ad93-0973-43d9-a0ca-22199bc8e801Lookingformissingimages...NomissingimagesfoundCheckingdiscrepanciesbetweenSD/DBattributes...imageef325650-4b39-43cf-9e00-62b9f7659020hasadifferentattributecapacityon storage(2696984576)andonDB(2696986624)image852613ce-79ee-4adc-a56a-ea650dcb4cfahasadifferentattributecapacityon storage(5424252928)andonDB(5424254976)Checkingstoragedomainc64637b4-f0e8-408c-b8af-6a52946113e2 44 Lookingformissingimages...NomissingimagesfoundCheckingdiscrepanciesbetweenSD/DBattributes...Nodiscrepanciesfound 第8章虚拟机快照 8.5.快照预览 要选择将虚拟磁盘恢复到的快照,管理员可以预览所有之前创建的快照。
从每个guest的可用快照中,管理员可以选择快照卷来预览其内容。
如图8.3“预览快照”所述,每个快照都保存为COW卷,当快照被预览时,将从正在预览的快照中复制一个新的预览层。
客户机与预览交互,而不是实际的快照卷。
在管理员预览所选快照后,可以提交预览,将客户机数据恢复到快照中捕获的状态。
如果管理员提交预览,客户机将附加到预览层。
预览快照后,管理员可以选择Undo来丢弃查看快照的预览层。
包含快照本身的层会保留,尽管预览层被丢弃。
图8.3.预览快照 8.6.快照删除 您可以删除不再需要的单个快照。
删除快照会删除将虚拟磁盘恢复到该特定恢复点的能力。
它不一定回收快照消耗的磁盘空间,也不会删除数据。
只有在后续快照覆盖了已删除快照的数据时,才会回收磁盘空间。
例如,如果删除了5个快照中的第三个快照,第三个快照中未更改的数据必须保留在磁盘上才能使用;但是,如果第四个或第五个快照已覆盖第三个快照,则第三个快照已变得冗余,并且可以重新声明磁盘空间。
除了潜在的磁盘空间回收之外,删除快照也可以提高虚拟机的性能。
图8.4.快照删除 45 RedHatVirtualization4.4技术参考图8.4.快照删除 快照删除是作为异步块作业处理的,其中VDSM在虚拟机的恢复文件中保留操作记录,因此即使VDSM重新启动或操作期间关闭虚拟机,也可以跟踪作业。
操作开始后,将删除的快照无法预览或用作恢复点,即使操作失败或中断。
在将活跃层与父层合并的操作中,操作被分成两个阶段的过程,其中数据从活跃层复制到父层,并且磁盘写入镜像到活动层和父层。
最后,当删除的快照中的数据与其父快照合并后,该作业将被视为已完成,而VDSM则同步整个映像链中的更改。
注意如果删除失败,请修复底层问题(例如:失败的主机、无法访问的存储设备,甚至临时网络问题),然后重试。
46 第9章硬件驱动程序和设备 第9章硬件驱动程序和设备 9.1.虚拟化硬件 RedHatVirtualization为虚拟客户机提供三种不同类型的系统设备:这些硬件设备显示为物理连接的硬件设备到虚拟guest,但设备驱动程序以不同的方式工作。
模拟设备软件中完全存在仿真设备(有时称为虚拟设备)。
仿真设备驱动程序是主机上运行的操作系统(管理来源设备)与客户机上运行的操作系统之间的转换层。
定向自模拟设备的设备级指令将被拦截,并由系统管理程序进行转换。
任何类型与Linux内核模拟和识别的设备都可以用作仿真驱动程序的后备源设备。
半虚拟化设备半虚拟化设备需要在客户机操作系统上安装设备驱动程序,使其获得与主机计算机上管理程序通信的界面。
此接口用于允许在虚拟化环境外执行磁盘I/O等传统密集型任务。
以这种方式降低虚拟化固有的开销是为了使客户机操作系统的性能直接在物理硬件上更接近预期。
物理共
目录 目录 第...1.章...简..介....................................................................................................4............. 1.1.REDHATVIRTUALIZATIONMANAGER
4 1.2.REDHATVIRTUALIZATIONHOST
4 1.3.支持管理器的组件
6 1.4.存储
6 1.5.NETWORK
7 1.6.数据中心
8 1.7.数据中心和集群兼容性等级
9 第...2..章..存..储...................................................................................................1.0............. 2.1.存储域概述 10 2.2.存储域备份的存储类型 10 2.3.存储域类型 10 2.4.虚拟磁盘的存储格式 11 2.5.虚拟磁盘存储分配策略 11 2.6.REDHATVIRTUALIZATION中的存储元数据版本 12 2.7.REDHATVIRTUALIZATION中的存储域自动恢复 13 2.8.STORAGEPOOLMANAGER 13 2.9.存储池管理器选择过程 14 2.10.REDHATVIRTUALIZATION中的专用资源和SANLOCK 15 2.11.精简配置和存储过量 16 2.12.逻辑卷扩展 16 2.13.存储域操作对存储容量的影响 17 第...3..章..网...络..................................................................................................1.9............. 3.1.主机网络 19 3.2.虚拟机网络类型 19 3.3.与客户机操作系统交互 21 3.4.主机和虚拟机网络 21 3.5.网络架构 22 3.6.基本网络术语 22 3.7.网络接口控制器 22 3.8.LINUX网桥 23 3.9.BONDS 23 3.10.绑定模式 23 3.11.为绑定切换配置 24 3.12.虚拟网络接口卡 24 3.13.虚拟局域网(VLAN) 25 3.14.网络标签 25 3.15.集群网络 26 3.16.逻辑网络 27 3.17.必需的网络、可选网络和虚拟机网络 28 3.18.端口镜像 28 3.19.主机网络配置 29 第...4..章..电...源..管..理..............................................................................................3..1............ 4.1.电源管理和隔离简介 31 4.2.REDHATVIRTUALIZATION中的代理电源管理 31 4.3.电源管理 31 4.4.隔离 32 4.5.软隔离主机 33 4.6.使用多个电源管理隔离代理 33
1 RedHatVirtualization4.4技术参考 第...5..章..负..载...均..衡..、..调..度..和..迁...移.................................................................................3.4............. 5.1.负载均衡、调度和迁移 34 5.2.负载平衡策略 34 5.3.负载均衡策略:VM_EVENLY_DISTRIBUTED 34 5.4.负载平衡策略:VENLY_DISTRIBUTED 34 5.5.负载平衡策略:POWER_SAVING 35 5.6.负载平衡策略:无 35 5.7.负载平衡策略:CLUSTER_MAINTENANCE 36 5.8.高可用性虚拟机保留 36 5.9.调度 36 5.10.MIGRATION(迁移) 36 第...6..章..目...录..服..务..............................................................................................3.8............. 6.1.目录服务 38 6.2.本地身份验证:内部域 38 6.3.使用GSSAPI进行远程身份验证 38 第...7..章..模..板...和..池..............................................................................................4.0............. 7.1.模板和池 40 7.2.模板 40 7.3.池 40 第...8..章..虚...拟..机..快..照............................................................................................4.2............. 8.1.快照 42 8.2.REDHATVIRTUALIZATION中的实时快照 42 8.3.创建快照 42 8.4.使用镜像差异工具监控快照健康状况 43 8.5.快照预览 45 8.6.快照删除 45 第...9..章..硬...件..驱..动..程..序..和..设...备...................................................................................4.7............. 9.1.虚拟化硬件 47 9.2.REDHATVIRTUALIZATION中的稳定设备地址 47 9.3.中央处理单元(CPU) 47 9.4.系统设备 47 9.5.网络设备 48 9.6.图形设备 48 9.7.存储设备 49 9.8.SYES设备 49 9.9.SERIALDRIVER 49 9.10.BALLOON驱动程序 49 附...录..A....枚..举..的..值..转..换..........................................................................................5.0............. 附...录..B....事..件..代..码..............................................................................................5..1............ 附...录..C....时..区.................................................................................................1.9.6.............
2 目录
3 RedHatVirtualization4.4技术参考 第1章简介 1.1.REDHATVIRTUALIZATIONMANAGER RedHatVirtualizationManager为虚拟化环境提供集中管理。
可以使用许多不同的接口来访问RedHatVirtualizationManager。
每个接口有助于以不同的方式访问虚拟化环境。
图1.1.RedHatVirtualizationManager架构 RedHatVirtualizationManager提供图形界面和应用程序编程接口(API)。
每个接口都连接到Manager,后者是由红帽JBoss企业应用平台的嵌入式实例交付的应用程序。
除了红帽JBoss企业应用平台之外,还有许多其他组件还支持红帽虚拟化管理器。
1.2.REDHATVIRTUALIZATIONHOST RedHatVirtualization环境连接了一个或多个主机。
主机是提供虚拟机所使用的物理硬件的服务器。
RedHatVirtualizationHost(RHVH)使用特殊的自定义安装介质运行安装优化的操作系统,专门用于创建虚拟主机。
RedHatEnterpriseLinux主机是运行标准RedHatEnterpriseLinux操作系统的服务器,在安装后已配置,以允许将用作主机。
两种主机安装方法都会产生以相同方式与虚拟化环境其余部分交互的主机,因此它们都将称为主机。
图1.2.主机架构
4 图1.2.主机架构 第1章简介 基于内核的虚拟机(KVM)基于内核的虚拟机(KVM)是一个可加载的内核模块,通过使用IntelVT或AMD-V硬件扩展提供完全虚拟化。
尽管KVM本身在内核空间中运行,但在其上运行的客户机作为单独的QEMU进程在用户空间中运行。
KVM允许主机将其物理硬件提供给虚拟机。
QEMUQEMU是一种多平台模拟器,用于提供完整系统仿真。
QEMU模拟完整的系统,如PC,包括一个或多个处理器和外围设备。
QEMU可用于启动不同的操作系统或调试系统代码。
QEMU与KVM以及具有适当虚拟化扩展的处理器配合使用,提供完整的硬件辅助虚拟化。
RedHatVirtualizationManagerHostAgent,VDSM在红帽虚拟化中,VDSM发起对虚拟机和存储的操作。
它还有助于主机间通信。
VDSM监控主机资源,如内存、存储和网络。
此外,VDSM管理虚拟机创建、统计数据和日志收集等任务。
VDSM实例在每个主机上运行,并使用可重新配置的端口54321接收来自红帽虚拟化管理器的管理命令。
VDSM-REGVDSM使用VDSM-REG向红帽虚拟化管理器注册每台主机。
vdsm-REG使用端口80或端口443提供有关自身及其主机的信息。
libvirtlibvirt有助于管理虚拟机及其关联的虚拟设备。
当RedHatVirtualizationManager启动虚拟机生命周期命令(启动、停止、重新启动)时,VDSM会调用相关主机上的libvirt来执行它们。
存储池管理器、SPM存储池管理程序(SPM)是分配给数据中心中的一个主机的角色。
SPM主机有权更改数据中心的所有存储域结构元数据更改。
这包括创建、删除和操作虚拟磁盘、快照和模板。
它还包括在存储区域网络(SAN)上为稀疏块设备分配存储。
SPM的角色可以迁移到数据中心中的任何主机。
因此,数据中心中的所有主机都必须有权访问数据中心中定义的所有存储域。
RedHatVirtualizationManager确保SPM始终可用。
如果存储连接错误,管理器会将SPM角色重新分配给另一主机。
客户机操作系统
5 RedHatVirtualization4.4技术参考 无需修改客户机操作系统即可安装在红帽虚拟化环境中的虚拟机上。
客户机操作系统以及客户机上的任何应用程序都不知道虚拟化环境并且会正常运行。
红帽提供了增强的设备驱动程序,支持更快、更高效地访问虚拟化设备。
您还可以在guest上安装RedHatVirtualization客户机代理,为管理控制台提供增强的客户机信息。
1.3.支持管理器的组件 RedHatJBossEnterpriseApplicationPlatform红帽JBoss企业应用平台是Java应用服务器。
它提供了一个框架,可支持高效开发和交付跨平台Java应用程序。
红帽虚拟化管理器使用红帽JBoss企业应用平台提供。
重要 与红帽虚拟化管理器捆绑的红帽JBoss企业应用平台版本不可用于服务其他应用程序。
它是为RedHatVirtualizationManager提供特定目的而定制的。
将管理器随附的红帽JBoss企业应用平台用于其他用途会对其为红帽虚拟化环境提供服务的能力造成负面影响。
收集报告和历史数据RedHatVirtualizationManager包括一个数据仓库,用于收集有关主机、虚拟机和存储的监控数据。
有多个预定义报告可用。
客户可以使用支持SQL的任何查询工具分析其环境并创建报告。
RedHatVirtualizationManager安装过程创建两个数据库。
这些数据库是在安装期间选择的Postgres实例上创建的。
engine数据库是红帽虚拟化管理器使用的主要数据存储。
有关虚拟化环境(如状态、配置和性能)的信息存储在该数据库中。
ovirt_engine_history数据库包含配置信息和统计指标,这些指标会随着时间而与引擎操作数据库串联。
engine数据库中的配置数据每分钟都会检查一次,更改将复制到ovirt_engine_history数据库。
跟踪对数据库的更改,提供关于数据库中对象的信息。
这可让您分析和增强红帽虚拟化环境的性能并解决难题。
有关基于ovirt_engine_history数据库生成报告的更多信息,请参见《红帽虚拟化数据仓库指南》中的History数据库。
重要 数据复制到ovirt_engine_history数据库由RHEVMHistoryServiceovirt-enginedwhd执行。
目录服务目录服务提供基于网络的用户和组织信息的集中式存储。
存储的信息类型包括应用设置、用户配置文件、组数据、策略和访问控制。
红帽虚拟化管理器支持ActiveDirectory、身份管理(IdM)、OpenLDAP和红帽目录服务器
9。
还有一个本地内部域,仅用于管理目的。
此内部域只有一个用户:admin用户。
1.4.存储 红帽虚拟化对虚拟磁盘、模板、快照和ISO文件使用集中存储系统。
存储在逻辑上分组为存储池,它们由存储域组成。
存储域是存储容量和元数据的组合,它们描述了存储的内部结构。
请参阅StorageDomainTypes 数据域是每个数据中心唯一需要的域。
数据存储域仅属于单个数据中心。
导出和ISO域是可选的。
存储域
6 第1章简介数据域是每个数据中心唯一需要的域。
数据存储域仅属于单个数据中心。
导出和ISO域是可选的。
存储域是共享资源,必须能够被数据中心内的所有主机访问。
1.5.NETWORK 红帽虚拟化网络架构促进了红帽虚拟化环境不同元素之间的连接。
网络架构不仅支持网络连接,也允许网络隔离。
图1.3.网络架构 在RedHatVirtualization中在多个层次中定义联网。
底层物理网络基础架构必须就位并进行配置,以允许硬件与红帽虚拟化环境的逻辑组件之间的连接。
网络基础架构层 RedHatVirtualization网络构架依赖于一些常见的硬件和软件设备:网络接口控制器(NIC)是将主机连接到网络的物理网络接口设备。
虚拟NIC(vNIC)是逻辑NIC,使用主机的物理NIC运行。
它们提供虚拟机的网络连接。
将多个NIC绑定到单个接口.网桥是适用于数据包交换网络的数据包转发技术。
它们构成了虚拟机逻辑网络的基础。
逻辑网络逻辑网络允许根据环境要求隔离网络流量。
逻辑网络的类型有:
7 RedHatVirtualization4.4技术参考 承载虚拟机网络流量的逻辑网络, 不承载虚拟机网络流量的逻辑网络, 可选的逻辑网络, 和所需的网络。
所有逻辑网络可以是必需网络,也可以是可选网络。
承载虚拟机网络流量的逻辑网络作为软件网桥设备在主机级别实施。
默认情况下,安装
RedHatVirtualizationManager时会定义一个逻辑网络:ovirtmgmt管理网络。
管理员可添加的其他逻辑网络有:专用存储逻辑网络和专用显示逻辑网络。
不承载虚拟机流量的逻辑网络在主机上没有关联的网桥设备。
它们直接与主机网络接口关联。
红帽虚拟化将管理相关的网络流量与迁移相关的网络流量隔离开来。
这样便可以将专用网络(无路由)用于实时迁移,并确保管理网络(ovirtmgmt)在迁移期间不会丢失与管理程序的连接。
不同层上的逻辑网络说明 逻辑网络对虚拟化环境的每一层都有不同影响。
数据中心层 逻辑网络在数据中心级别上定义。
默认情况下,每个数据中心都具有ovirtmgmt管理网络。
其他逻辑网络是可选的,但推荐使用。
将指定为虚拟机网络和自定义MTU可以在数据中心级别上设置。
为数据中心定义的逻辑网络也必须添加到使用该逻辑网络的集群中。
ClusterLayer逻辑网络从数据中心提供,必须添加到将使用逻辑网络的集群中。
默认情况下,每个集群都连接到管理网络。
您可以选择将添加到为集群的父数据中心定义的集群逻辑网络。
将必需的逻辑网络添加到群集后,必须为集群中的每个主机实施该逻辑网络。
可选的逻辑网络可根据需要添加到主机中。
主机层 虚拟机逻辑网络作为与给定网络接口关联的软件网桥设备对集群中的每个主机实施。
非虚拟机逻辑网络没有关联的网桥,并且直接与主机网络接口关联。
每个主机都拥有管理网络,使用其中一个网络设备作为网桥实施,因为它们包含在红帽虚拟化环境中。
进一步要求已添加到集群中的逻辑网络必须与每个主机上的网络接口关联,才能使集群正常运行。
虚拟机层 可以像为物理计算机提供网络一样,将逻辑网络提供给虚拟机。
虚拟机可以将其虚拟NIC连接到已在运行它的主机上实施的任何虚拟机逻辑网络。
然后,虚拟机将获得到其所连接的逻辑网络中任何其他可用设备或目标的连接。
例1.1.管理网络安装RedHatVirtualizationManager时,将自动创建名为ovirtmgmt的管理逻辑网络。
ovirtmgmt网络专门用于管理RedHatVirtualizationManager和主机之间的流量。
如果没有设置其他特定用途的网桥,ovirtmgmt是所有流量的默认网桥。
1.6.数据中心
8 第1章简介 数据中心是红帽虚拟化中最高级别抽象层。
数据中心包含三种类型的信息: 存储这包括存储域类型、存储域和存储域的连接信息。
存储是为数据中心定义的,并可用于数据中心中的所有集群。
数据中心内的所有主机集群都可以访问相同的存储域。
逻辑网络这包括网络地址、VLAN标签和STP支持的详细信息。
您可以为数据中心定义逻辑网络,并将它们应用到集群。
集群集群是具有兼容处理器内核(AMD或Intel处理器)的主机组。
群集是迁移域;虚拟机可以实时迁移到群集内的任何主机,而非其他群集。
个数据中心可以存放多个集群,每个集群可以包含多个主机。
1.7.数据中心和集群兼容性等级 RedHatVirtualization数据中心和集群具有兼容性版本。
数据中心兼容性版本指示数据中心旨在兼容的红帽虚拟化版本。
数据中心中的所有集群都必须支持所需的兼容性级别。
集群兼容性版本表示集群中所有主机支持的红帽虚拟化功能。
集群兼容性根据集群中功能最低的主机操作系统版本来设置。
下表提供了RHV版本以及所需数据中心和集群兼容性级别的兼容性列表。
表1.1.RedHatVirtualization支持的数据中心和集群级别 兼容性级别 RHV版本 描述 4.6 4.4.6 RHV4.4.6中引入了兼容性级别 4.6,以支持RHEL8.4hypervisor 引入的新功能以及高级虚拟化8.4 软件包。
4.5 4.4.3 RHV4.4.3中引入了兼容性级别 4.5,以支持使用Advanced Virtualization8.3软件包的RHEL 8.3虚拟机监控程序引入的新功 能。
限制 在将集群兼容性级别升级到4.6后,virtioNIC会作为不同的设备枚举。
因此,可能需要重新配置NIC。
红帽建议您在升级集群前测试虚拟机,方法是在虚拟机上将集群兼容性级别设置为4.6并验证网络连接。
如果虚拟机的网络连接失败,在升级集群前,使用与当前模拟机器匹配的自定义模拟机器配置虚拟机,例如pc-q35-rhel8.3.0适用于4.5兼容性版本。
9 RedHatVirtualization4.4技术参考 第2章存储 2.1.存储域概述 存储域是一组具有通用存储接口的映像的集合。
存储域包含模板和虚拟机(包括快照)、ISO文件以及自身的元数据的完整映像。
存储域可以由块设备(SAN-iSCSI或FCP)或文件系统(NAS-NFS、GlusterFS或其他POSIX兼容文件系统)组成。
在NAS上,所有虚拟磁盘、模板和快照都是文件。
在SAN(iSCSI/FCP)上,每个虚拟磁盘、模板或快照都是逻辑卷。
块设备聚合到名为卷组的逻辑实体中,然后由LVM(逻辑卷管理器)划分为逻辑卷,用作虚拟硬盘。
有关LVM的详情,请查看RedHatEnterpriseLinux逻辑卷管理器管理指南。
虚拟磁盘可以采用两种格式之
一,即QCOW2或raw。
存储的类型可以是稀疏或预分配。
快照始终是稀疏的,但可以为任一格式的磁盘获取快照。
共享相同存储域的虚拟机可以在属于同一群集的主机之间迁移。
2.2.存储域备份的存储类型 可以使用基于块和文件的存储来实施存储域。
基于文件的存储RedHatVirtualization支持的基于文件的存储类型包括NFS、GlusterFS、其他POSIX兼容文件系统,以及主机的本地存储。
基于文件的存储由红帽虚拟化环境外部管理。
NFS存储由RedHatEnterpriseLinuxNFS服务器或其他第三方网络附加存储服务器管理。
主机可以管理自己的本地存储文件系统。
基于块的存储块存储使用未格式化的块设备。
块设备由逻辑卷管理器(LVM)聚合到卷组中。
LVM实例在所有主机上运行,但不知道其他主机上运行的实例。
VDSM通过扫描卷组中的更改在LVM上添加集群逻辑。
检测到更改后,VDSM会通过告知它们刷新其卷组信息来更新各个主机。
主机将卷组分成逻辑卷,将逻辑卷元数据写入磁盘。
如果在现有存储域中添加了更多存储容量,红帽虚拟化管理器会导致每个主机上的VDSM刷新卷组信息。
逻辑单元号(LUN)是一个单独的块设备。
个受支持的块存储协议(iSCSI或光纤通道)用于连接到LUN。
RedHatVirtualizationManager管理LUN的软件iSCSI连接。
所有其他块存储连接都管理到红帽虚拟化环境的外部。
在基于块的存储环境中进行的任何更改(如创建逻辑卷、扩展或删除逻辑卷以及添加新LUN)均由LVM在称为存储池管理器的特殊选择的主机上处理。
更改然后由VDSM同步,VDSM在集群中的所有主机之间刷新存储元数据。
2.3.存储域类型 红帽虚拟化支持以下类型的存储域,以及每个存储域支持的存储域类型: DataDomain在RedHatVirtualization环境中存储所有虚拟机的硬盘映像。
磁盘映像可能包含已安装的操作系统或虚拟机存储或生成的数据。
数据存储域支持NFS、iSCSI、FCP、GlusterFS和POSIX兼容存储。
数据域无法在多个数据中心之间共享。
导出域为在数据中心之间传输的硬盘映像和虚拟机模板提供过渡存储。
此外,导出存储域存储虚 10 第2章存储 导出域为在数据中心之间传输的硬盘映像和虚拟机模板提供过渡存储。
此外,导出存储域存储虚拟机的备份副本。
导出存储域支持NFS存储。
多个数据中心可以访问一个导出存储域,但一次只能有一个数据中心使用它。
注意 Export域已弃用。
存储数据域可以从数据中心取消附加,并导入到同一环境中或不同环境中的其他数据中心。
然后,可以将虚拟机、浮动虚拟磁盘和模板从导入的存储域上传到所连接的数据中心。
ISO域存储ISO文件,也称为映像。
ISO文件是物理CD或者DVD的一种表示形式。
在RedHatVirtualization环境中,常见的ISO文件类型是操作系统安装磁盘、应用程序安装磁盘和客户机代理安装磁盘。
这些映像可以连接到虚拟机,并通过将物理磁盘插入到磁盘驱动器并启动的方式相同的方式进行启动。
ISO存储域允许数据中心内的所有主机共享ISO,从而消除对物理光媒体的需求。
注意 ISO域是已弃用的存储域类型。
ISOUploader工具已弃用。
红帽建议使用管理门户或RESTAPI将ISO映像上传到数据域。
2.4.虚拟磁盘的存储格式 QCOW2格式化的虚拟机存储QCOW2是虚拟磁盘的存储格式。
QCOW代表QEMU写时复制。
QCOW2格式通过在逻辑和物理块之间添加映射,将物理存储层与虚拟层分离。
每个逻辑块映射到其物理偏移,从而实现存储过量使用和虚拟机快照,其中每个QCOW卷仅表示对底层虚拟磁盘所做的更改。
初始映射将所有逻辑块指向后备文件或卷中的偏移量。
当虚拟机在快照后将数据写入QCOW2卷时,将从后备卷读取相关块,使用新信息修改并写入到新快照QCOW2卷中。
然后,映射被更新为指向新位置。
Raw原始存储格式比QCOW2的性能优势在于,没有格式应用到以raw格式存储的虚拟磁盘。
在以原始格式存储的虚拟磁盘上执行虚拟机数据操作不需要主机进行额外操作。
当虚拟机将数据写入虚拟磁盘中的给定偏移时,I/O会写入后备文件或逻辑卷上的相同偏移。
原始格式要求预分配定义镜像的所有空间,除非使用存储阵列的外部管理的精简配置LUN。
2.5.虚拟磁盘存储分配策略 预分配存储创建虚拟机之前,分配虚拟磁盘所需的所有存储。
如果为虚拟机创建20GB磁盘映像,则该磁盘映像将使用20GB的存储域容量。
无法增大预分配的磁盘映像。
预分配存储可能更快写入时间,因为运行时期间不会发生存储分配,这会以灵活性为代价。
以这种方式分配存储可降低RedHatVirtualizationManager过量使用存储的容量。
建议对用于高强度I/O任务的虚拟机进行预分配存储,但对存储延迟的容忍度较低。
通常,服务器虚拟机符合这一描述。
注意 如果使用了存储后端提供的精简配置功能,那么在为虚拟机置备存储时,仍应从管理门户中选择预分配存储。
11 RedHatVirtualization4.4技术参考 稀疏分配存储虚拟磁盘的上限是在创建虚拟机时设置的。
最初,磁盘映像不使用任何存储域容量。
随着虚拟机将数据写入磁盘,使用量会增加,直到达到上限为止。
删除磁盘映像中的数据时,容量不会返回到存储域。
分配稀疏的存储非常适合具有中低或中型I/O任务的虚拟机,但对存储延迟具有一定容忍度。
通常,桌面虚拟机符合这一描述。
注意如果您的存储后端提供了精简配置功能,则应将其用作精简调配的首选实施。
存储应该作为预分配从图形用户界面置备,从而使精简调配保留到后端解决方案中。
2.6.REDHATVIRTUALIZATION中的存储元数据版本 RedHatVirtualization将存储域的信息存储为存储域本身的元数据。
红帽虚拟化的每个主要版本都改进了存储元数据的实施。
V1元数据(红帽虚拟化2.x系列)每个存储域包含描述其自身结构的元数据,以及用于支持虚拟磁盘的物理卷的所有名称。
主域还包含存储池中所有域和物理卷名称的元数据。
此元数据的总大小限制为2KB,限制池中的存储域数量。
模板和虚拟机基础映像是只读的。
V1元数据适用于NFS、iSCSI和FC存储域。
V2元数据(红帽企业虚拟化3.0)所有存储域和池元数据都存储为逻辑卷标签,而不是写入逻辑卷。
有关虚拟磁盘卷的元数据仍然存储在域中的逻辑卷中。
元数据中不再包含物理卷名称。
模板和虚拟机基础映像是只读的。
V2元数据适用于iSCSI和FC存储域。
V3元数据(红帽企业虚拟化3.1及更高版本)所有存储域和池元数据都存储为逻辑卷标签,而不是写入逻辑卷。
有关虚拟磁盘卷的元数据仍然存储在域中的逻辑卷中。
虚拟机和模板基础映像不再只读。
此更改启用实时快照、实时迁移和快照克隆。
添加了对非英语卷名称的unicode元数据的支持。
V3元数据适用于NFS、GlusterFS、POSIX、iSCSI和FC存储域。
V4元数据(红帽虚拟化4.1及更新的版本)支持QCOW2兼容级别-QCOW镜像格式包含一个版本号,允许引入改变镜像格式的新功能,使其与早期版本不兼容。
较新的QEMU版本(1.7及更高版本)支持QCOW2版本
3,它不向后兼容,但会带来零个集群和改进的性能。
12 第2章存储 新的xleases卷支持虚拟机租用-此功能增加了在共享存储上获取每个虚拟机的租用,而无需将租用附加到虚拟机磁盘。
虚拟机租期提供两个重要功能: 避免脑裂. 如果原始主机变得不响应,则在另一主机上启动虚拟机,这可以提高HA虚拟机的可用性。
V5元数据(红帽虚拟化4.3及更新的版本)支持4K(4096字节)块存储.支持变量SANLOCK分配.支持新属性:BLOCK_SIZE-以字节为单位存储存储域的块大小。
ALIGNMENT-确定xlease卷的格式和大小。
(1MB到8MB)。
由要支持的最大主机数量(用户提供的值)和磁盘块大小决定。
例如:512b的块大小和2000主机的支持会产生1MBxlease卷。
带有2000主机的4K块大小会导致一个8MBxlease卷。
最大主机默认值为250,因此4K磁盘的xlease卷为1MB。
弃用的属性:LOGBLKSIZE、PHYBLKSIZE、MTIME和POOL_UUID字段已从存储域元数据中删除。
SIZE(块中的大小)字段由CAP(以字节为单位的大小)替代。
注意 您无法从4K格式磁盘引导,因为引导磁盘始终使用512字节模拟。
nfs格式始终使用512字节。
2.7.REDHATVIRTUALIZATION中的存储域自动恢复 RedHatVirtualization环境中的主机通过读取每个域的元数据来监控其数据中心中的存储域。
当数据中心中的所有主机都报告它们无法访问存储域时,存储域将变为不活动状态。
管理器假设存储域已临时停止,而非断开不活动的存储域,例如,由于网络出现临时中断。
每5分钟一次,管理器会尝试重新激活任何不活跃的存储域。
可能需要管理员干预来弥补存储连接中断的原因,但管理器会在恢复连接时处理重新激活存储域。
2.8.STORAGEPOOLMANAGER RedHatVirtualization使用元数据来描述存储域的内部结构。
结构元数据写入每个存储域的一个区段。
主机基于单个写入器和多个读取器配置处理存储域元数据。
存储域结构元数据跟踪镜像和快照创建和删除,以及卷和域扩展。
可以对数据域的结构进行更改的主机称为存储池管理器(SPM)。
SPM协调数据中心中的所有元数据更 13 RedHatVirtualization4.4技术参考可以对数据域的结构进行更改的主机称为存储池管理器(SPM)。
SPM协调数据中心中的所有元数据更改,例如创建和删除磁盘映像、创建和合并快照、在存储域之间复制映像、为块设备创建模板和存储设备。
每个数据中心都有一个SPM。
所有其他主机只能读取存储域结构元数据。
主机可以手动选择为SPM,也可以由RedHatVirtualizationManager分配。
Manager通过导致潜在的SPM主机尝试以存储为中心的租用来分配SPM角色。
该租用允许SPM主机写入存储元数据。
这是以存储为中心的,因为它写入到存储域,而不是由管理器或主机跟踪。
以存储为中心的租用写入主存储域中的特殊逻辑卷,称为租期。
有关数据域结构的元数据写入到名为metadata的特殊逻辑卷中。
租期逻辑卷可保护元数据逻辑卷免受更改。
Manager使用VDSM向主机发出spmStart命令,从而导致该主机上的VDSM尝试假定以存储为中心的租用。
如果主机成功,则成为SPM并保留以存储为中心的租用,直到RedHatVirtualizationManager请求新主机承担SPM角色。
如果以下情况,Manager会将SPM角色移到另一个主机中:SPM主机无法访问所有存储域,但可以访问主存储域SPM主机无法续订租期,因为存储连接丢失或者租期卷已满且无法执行写入操作SPM主机崩溃图2.1.存储池管理器专用写入结构化元数据. 2.9.存储池管理器选择过程 如果没有手动为主机分配存储池管理程序(SPM)角色,则SPM选择流程由红帽虚拟化管理器启动和管理。
首先,红帽虚拟化管理器请求VDSM确认哪一主机具有以存储为中心的租用。
RedHatVirtualizationManager从最初创建存储域以来跟踪SPM分配的历史。
SPM角色的可用性通过三种方式确认: "getSPMstatus"命令:管理器使用VDSM检查最后具有SPM状态的主机,并接收"SPM"之
一、"Contending"或"Free"。
14 第2章存储 存储域的元数据卷包含最后一个具有SPM状态的主机。
存储域的元数据卷包含最后一个具有SPM状态的主机版本。
如果运营中响应的主机保留了以存储为中心的租用,红帽虚拟化管理器将在管理门户中标记该主机SPM。
不会采取进一步的操作。
如果SPM主机没有响应,则它被视为无法访问。
如果已经为主机配置了电源管理,它会被自动隔离。
如果没有,则需要手动隔离。
在隔离之前,存储池管理程序角色无法分配给新主机。
当SPM角色和存储中心租期免费时,RedHatVirtualizationManager会将其分配给数据中心中随机选择的操作主机。
如果新主机上SPM角色分配失败,RedHatVirtualizationManager会将主机添加到包含操作失败的主机的列表中,将这些主机标记为SPM角色不符合条件。
此列表将在下一个SPM选择过程开始时清除,以便所有主机都再次符合条件。
RedHatVirtualizationManager继续请求由随机选择的主机(在SPM选择成功之前,不会在故障主机列表中)承担存储池管理程序角色和以存储为中心的租用。
每次SPM不响应或无法履行自己的职责时,红帽虚拟化管理器都会启动存储池管理器选择流程。
2.10.REDHATVIRTUALIZATION中的专用资源和SANLOCK 必须单独访问RedHatVirtualization环境中的某些资源。
SPM角色是这样的资源之
一。
如果多个主机要成为SPM,则存在数据损坏风险,因为同一数据可能会同时从两个位置更改。
在红帽企业虚拟化3.1之前,使用名为securelease的VDSM功能维护并跟踪SPM独占性。
租用被写入到数据中心所有存储域中的一个特殊区域。
环境中的所有主机都可以以独立于网络的方式跟踪SPM状态。
VDSM的安全租期仅维护一个资源的独占性:SPM角色。
sanlock提供相同的功能,但将SPM角色视为可以锁定的资源之
一。
Sanlock更灵活,因为它允许将其他资源锁定。
需要资源锁定的应用程序可以通过Sanlock注册。
注册的应用程序可以请求Sanlock代表他们锁定资源,以便其他应用程序都无法访问它。
例如,VDSM现在请求Sanlock执行这个操作,而不是VDSM锁定SPM状态。
在锁定空间的磁盘上跟踪锁定。
每个存储域都有一个锁定空间。
如果锁定了SPM资源,则每个主机的存活度都会根据主机连接到存储时从管理器续订从管理器收到的hostid的功能在锁定空间中跟踪,并以固定间隔为锁定空间写入时间戳。
id逻辑卷跟踪每个主机的唯一标识符,并在每次主机更新其hostid时更新。
SPM资源只能由实时主机持有。
在租期逻辑卷的磁盘上跟踪资源。
当使用获取该资源的进程的唯一标识符更新磁盘上的表示法时,即可利用资源。
对于SPM角色,SPM资源会使用获取该角色的hostid来更新。
每个主机上的Sanlock进程只需检查资源一次即可查看它们。
初始检查后,Sandlock可以监控锁定空间,直到锁定资源的主机时间戳变得过时。
Sanlock监控使用资源的应用。
例如,监控VDSM以获得SPM状态和hostid。
如果主机无法从Manager更新其hostid,它会丢失锁定空间中所有资源的独占性。
sanlock更新资源以显示不再使用资源。
如果SPM主机在一定时间内无法向存储域上的锁定空间写入时间戳,则主机的Sanlock实例请求VDSM进程释放其资源。
如果VDSM进程响应,则会释放其资源,并且锁定空间中的SPM资源可由另一主机获取。
15 RedHatVirtualization4.4技术参考 如果SPM主机上的VDSM不响应对释放资源的请求,主机上的Sanlock将终止VDSM进程。
如果kill命令失败,则Sanlock会尝试使用sigkill终止VDSM来升级。
如果sigkill失败,则Sanlock依赖于watchdog守护进程来重新引导主机。
每当主机上的VDSM更新其hostid并将时间戳写入锁定空间时,watchdog守护进程都会收到pet。
当VDSM无法这样做时,watchdog守护进程将不再被看重。
在watchdog守护进程在给定时间未收到pet后,它会重新启动主机。
这一最终级别的升级(如果达到)可确保SPM资源被释放,可以被其他主机获取。
2.11.精简配置和存储过量 RedHatVirtualizationManager提供调配策略来优化虚拟化环境中的存储使用。
精简配置策略允许您过量使用存储资源,根据虚拟环境的实际存储使用情况置备存储。
存储过量使用是指为虚拟机分配比存储池中实际可用的存储更多。
通常,虚拟机使用的存储比分配给它们的存储要少。
精简配置允许虚拟机像完全分配了存储一样运作,实际上只分配了一小部分存储。
注意 虽然RedHatVirtualizationManager提供自己的精简配置功能,但如果提供,则应该使用您的存储后端的精简配置功能。
为了支持存储过量使用,VDSM定义了一个阈值,它将逻辑存储分配与实际存储使用情况进行比较。
这个阈值用于确保写入磁盘镜像的数据小于磁盘映像后端的逻辑卷。
QEMU标识逻辑卷中写入的最高偏移量,这表示最大存储使用点。
VDSM监控QEMU标记的最高偏移量,以确保用量没有超过定义的阈值。
只要VDSM继续表示最高偏移量依然低于阈值,红帽虚拟化管理器就可以知道,相关的逻辑卷有足够的存储来继续操作。
当QEMU表明使用量已超过阈值限制时,VDSM会与Manager通信,指出磁盘映像很快将达到其逻辑卷的大小。
RedHatVirtualizationManager请求SPM主机扩展逻辑卷。
只要数据中心的数据存储域拥有可用空间,即可重复此过程。
当数据存储域可用空间不足时,您必须手动添加存储容量才能进行扩展。
2.12.逻辑卷扩展 RedHatVirtualizationManager使用精简配置来过量使用存储池中可用的存储,并分配比物理可用存储更多的存储。
虚拟机在操作过程中写入数据.具有精简配置的磁盘镜像的虚拟机最终将写入比支持其磁盘映像的逻辑卷更多的数据。
发生这种情况时,逻辑卷扩展会用于提供额外的存储并促进虚拟机的继续操作。
RedHatVirtualization通过LVM提供精简配置机制。
使用QCOW2格式的存储时,红帽虚拟化依赖主机系统进程qemu-kvm按顺序将磁盘上的存储块映射到逻辑块。
例如,这允许定义由1GB逻辑卷支持的逻辑100GB磁盘。
当qemu-kvm超过VDSM设置的使用阈值时,本地VDSM实例向SPM发出请求,要求将逻辑卷扩展到另一个千兆字节。
在运行需要卷扩展的虚拟机的主机上VDSM会通知SPMVDSM需要更多空间。
SPM扩展逻辑卷,SPMVDSM实例使主机VDSM刷新卷组信息,并识别扩展操作已经完成。
主机可以继续操作。
逻辑卷扩展不要求主机知道其他主机是SPM,甚至也可以是SPM本身。
存储扩展通信通过存储邮箱完成。
存储邮箱是数据存储域上的专用逻辑卷。
需要SPM扩展逻辑卷的主机在存储邮箱中指定指定该主机的区域中写入消息。
SPM定期读取传入邮件,执行请求的逻辑卷扩展,并在传出邮件中写入回复。
发送请求后,主机每两秒钟监控其传入邮件的响应。
当主机收到对其逻辑卷扩展请求的成功回复时,它会刷新设备映射器中的逻辑卷映射来识别新分配的存储。
当存储池可用的物理存储几乎耗尽时,多个映像会耗尽可用存储,而无需重新调用其资源。
耗尽其存储的存储池会导致QEMU返回enospc错误,这表示该设备不再有任何可用存储。
此时,自动暂停正在运行的虚拟机,并且需要手动干预才能向卷组添加新LUN。
16 第2章存储 将新LUN添加到卷组时,存储池管理器会自动将额外存储分发到需要它的逻辑卷。
自动分配其他资源可让相关虚拟机自动继续运行,或在停止后自动继续运行或恢复操作。
2.13.存储域操作对存储容量的影响 开启、关闭和重新引导无状态虚拟机这三个进程会影响无状态虚拟机中的写时复制(COW)层。
如需更多信息,请参阅《虚拟机管理指南》中的虚拟机常规设置表中无状态行。
创建存储域创建块存储域会导致文件名称与下面显示的七个LV相同,而且最初应占用较少的容量。
idsinboxleasesmastermetadataoutboxxleases 64f87b0f-88d6-49e9-b797-60d36c9df497-wi-ao----128.00m64f87b0f-88d6-49e9-b797-60d36c9df497-wi-a-----128.00m64f87b0f-88d6-49e9-b797-60d36c9df497-wi-a-----2.00g64f87b0f-88d6-49e9-b797-60d36c9df497-wi-ao----1.00g64f87b0f-88d6-49e9-b797-60d36c9df497-wi-a-----512.00m64f87b0f-88d6-49e9-b797-60d36c9df497-wi-a-----128.00m64f87b0f-88d6-49e9-b797-60d36c9df497-wi-a-----1.00g 删除存储域删除存储域可通过与进程删除的容量相同的容量来释放磁盘上的容量。
迁移存储域迁移存储域不使用额外的存储容量。
有关迁移存储域的更多信息,请参阅《管理指南》中的在数据中心之间迁移存储域。
将虚拟磁盘移动到其他存储域迁移虚拟磁盘需要目标存储域中有足够的可用空间。
您可以在管理门户中看到目标域的大约可用空间。
移动过程中的存储类型会影响可见的容量。
例如,如果您将预分配的磁盘从块存储移动到文件存储,则得到的可用空间可能比初始可用空间小得多。
将虚拟磁盘实时迁移到另一个存储域也会创建快照,该快照会在迁移完成后自动合并。
要了解更多有关移动虚拟磁盘的信息,请参阅《管理指南》中的移动虚拟磁盘。
暂停存储域暂停存储域不使用任何其他存储容量。
为虚拟机创建快照创建虚拟机的快照可能会影响存储域容量。
默认情况下,创建实时快照会使用内存快照,并为每个虚拟机生成两个额外的卷。
第一个卷是内存、视频内存和200MB缓冲区的总和。
第二个卷包含虚拟机配置,大小为几个MB。
使用块存储时,四舍五入到红帽虚拟化可以提供的最接近的单元。
创建脱机快照最初会占用1GB的块存储,并且最多可达到磁盘大小。
克隆快照会创建一个与原始磁盘大小相同的新磁盘。
快照会根据链中的提交位置删除所有子卷。
删除快照最终会删除每个磁盘的子卷,并且只支持正在运行的虚拟机。
快照预览会在每个磁盘创建一个临时卷,因此必须有足够的容量才能创建预览。
17 Red
HatVirtualization4.4技术参考撤消快照预览会删除由预览创建的临时卷。
附加和删除直接LUN连接和删除直接LUN不会影响存储域,因为它们不是存储域组件。
如需更多信息,请参阅《管理指南》中的实时迁移概述。
18 第3章网络 第3章网络 3.1.主机网络 在数据链路层(层2)上,RHV允许配置Linux绑定以连接到VLAN,并定义网络接口的MTU。
这些网络可以通过Linux网桥与虚拟机共享。
对于SR-IOV,您可以配置虚拟功能的数量及其到逻辑网络的映射。
FCoE管理自己的VLAN。
这些FCoE管理的VLAN专门用于存储访问。
它们对管理器和任何虚拟机均不可见。
iSCSI管理iSCSI绑定。
它们不属于RHV的可见主机网络配置的一部分。
您可以使用不带iSCSI绑定的iSCSI,这些绑定仅用于提高iSCSI存储的可靠性。
重要集群中的所有主机都必须将IPv4或IPv6用作其管理网络的IP堆栈。
不支持双栈。
您可以配置主机使用的DNS解析器。
也可以管理网络角色和QoS。
3.2.虚拟机网络类型 在RHV中,虚拟机的虚拟NIC可以连接到以下类型的网络:Linux网桥SR-IOVNICRHV的内部OVN 下图显示了这三种方法的结构,其中:主机1表示Linux网桥主机2代表SR-IOVNIC主机3表示OVN 19 RedHatVirtualization4.4技术参考 表3.1.网络类型的比较 与物理主机网络隔离 实时迁移QoS端口镜像配置插入的vNICMAC地址管理MTU传播 Linux网桥 第3层,独立的IP网络可能 SR-IOV RHV内部OVN 第2层(PeparateVLAN)可能 已隔离 x x x x x x x x x x x x 20 第3章网络 Linux网桥 VLAN过滤,可能需要在x物理交换机上进行配置 MACSpoofing保护 x IP隔离保护 x 预定义网络过滤器 x 自定义第3/4层过滤 NAT DHCP/RouterAdvertisements第3层路由器性能 虚拟机网络数据封装 **扁平、VLAN SR-IOVx ***扁平、VLAN RHV内部OVN技术预览 xx x xx*稳定:GENEVE;技术预览:扁平、VLAN 不同场景的网络选择Linux网桥是默认设置,也是最可靠的选项。
它适合大多数用例。
对于需要极低网络延迟或大量以太网帧的情况,请考虑投资SR-IOV。
但请记住,SR-IOV需要硬件支持和额外的配置步骤。
RHV的内部OVN网络使得虚拟机能够互相通信,而无需手动网络配置。
管理器仅提供软件定义型网络(SDN)功能和用户界面的子集。
要使用与RHV内部OVN或第三方SDN类似的所有SDN功能,您需要使用额外的客户端,如CloudForms。
您可以组合单一主机上的所有网络类型,并将它们连接到同一虚拟机。
3.3.与客户机操作系统交互 RHV通过cloud-init提供配置数据,支持虚拟机的初始配置。
如果qemu-guest-agent在虚拟机内运行,RHV可以报告虚拟机的IP地址。
如果虚拟机使用VirtIONIC,则RHV逻辑网络的MTU将提供给客户机操作系统。
如果逻辑网络支持这些公告,客户机操作系统可以从DHCPv4或IPv6路由器公告中获取MTU。
3.4.主机和虚拟机网络 Linux网桥网络将虚拟机和主机网络分隔在OSI第3层上。
因此,主机及其虚拟机之间共享网络配置,包 21 RedHatVirtualization4.4技术参考 Linux网桥网络将虚拟机和主机网络分隔在OSI第3层上。
因此,主机及其虚拟机之间共享网络配置,包括VLAN、绑定和MTU。
为缩小其面,主机不应分配IP地址到连接到虚拟机的VLAN。
通过不分配IP地址,主机可以避免虚拟机流量导致的潜在混乱。
与Linux网桥关联的IP地址不需要与使用网桥进行连接的虚拟机位于同一个子网中。
如果网桥与使用该网桥的虚拟机在同一子网上分配了一个IP地址,则虚拟机可在逻辑网络中对主机进行寻址。
作为规则,不建议在虚拟化主机上运行网络公开的服务。
3.5.网络架构 RedHatVirtualization中的网络包括基本的网络、集群中的网络和主机网络配置。
基本网络促进网络的基本硬件和软件元素。
集群中的网络集群对象(如主机、逻辑网络和虚拟机)之间的网络交互。
主机网络配置主机内网络支持的配置。
精心设计和构建的网络可确保高带宽任务接收适当的带宽,延迟不会影响用户交互,并且虚拟机可以在迁移域中成功迁移。
如果网络构建较差,则可能导致无法容忍的延迟,以及导致网络爆发的迁移和克隆故障。
管理网络的另一种方法是与CiscoApplicationCentricInfrastructure(ACI)集成,方法是在Cisco的ApplicationPolicyInfrastructureController(APIC)版本3.1
(1)上配置红帽虚拟化,稍后根据Cisco的文档。
在RedHatVirtualization方面,只需要将主机的NIC连接到网络,并将虚拟机的vNIC连接到所需的网络。
剩余的配置任务由CiscoACI管理。
3.6.基本网络术语 RedHatVirtualization使用以下方法在虚拟机、虚拟主机和更广泛的网络之间提供联网功能: 逻辑网络 网络接口控制器(NIC) Linux网桥 ABond 虚拟网络接口控制器(vNIC) 虚拟局域网(VLAN) NIC、Linux网桥和vNIC实现主机、虚拟机、局域网和互联网之间的网络通信。
可以选择实施绑定和VLAN,以增强安全性、容错和网络容量。
3.7.网络接口控制器 网络接口控制器(NIC)是一个网络适配器或LAN适配器,可将计算机连接到计算机网络。
NIC在计算机的物理和数据链路层中运行,并启用网络连接。
RedHatVirtualization环境中的所有虚拟主机至少有一个NIC,但一个主机通常使用两个或多个NIC。
22 第3章网络 个物理NIC可以在逻辑上连接多个虚拟NIC(vNIC)。
虚拟NIC充当虚拟机的网络接口。
为了区分vNIC和支持vNIC的NIC,红帽虚拟化管理器为每个vNIC分配一个唯一的MAC地址。
3.8.LINUX网桥 Linux网桥是使用数据包交换网络中的数据包转发的软件设备。
桥接允许多个网络接口设备共享一个NIC的连接,并作为单独的物理设备显示在网络上。
网桥检查数据包的源地址,以确定相关的目标地址。
确定目标地址后,网桥将该位置添加到表中以备将来参考。
这使得主机可以将网络流量重定向到虚拟机关联的vNIC,这些vNIC是网桥成员。
可以为网桥和以太网连接定义自定义属性。
VDSM将网络定义和自定义属性传递到设置网络hook脚本。
3.9.BONDS 绑定是将多个网络接口卡集合到单个软件定义设备中。
由于绑定网络接口结合了绑定中包含的网络接口卡的传输功能,以充当单一网络接口,所以它们可以提供比单个网络接口卡更高的传输速度。
此外,由于绑定中的所有网络接口卡都必须失败,使绑定本身失败,因此绑定提高了容错性。
但是,一个限制是组成绑定网络接口的网络接口卡必须采用相同的品牌和模型,以确保绑定中的所有网络接口卡支持相同的选项和模式。
绑定的数据包离散算法由使用的绑定模式决定。
重要 模式1、2和4支持虚拟机(桥接)和非虚拟机(无桥)网络类型。
模式0、5和6仅支持非虚拟机(无桥)网络。
3.10.绑定模式 RedHatVirtualization默认使用模式
4,但支持以下常见的绑定模式: 模式0(round-robin策略)按顺序通过网络接口卡传输数据包。
数据包在以绑定中第一个可用网络接口卡开始的循环中传输,最后是绑定中最后一个可用网络接口卡。
然后,所有后续循环都以第一个可用的网络接口卡开头。
模式0提供容错,并在绑定中的所有网络接口卡之间平衡负载。
但是,模式0无法与网桥结合使用,因此不兼容虚拟机逻辑网络。
模式1(主动备份策略)将所有网络接口卡设置为备份状态,同时一个网络接口卡保持活动状态。
当活跃网络接口卡出现故障时,其中一个备份网络接口卡会替换该网络接口卡作为绑定中的唯一活跃网络接口卡。
模式1中的绑定的MAC地址只在一个端口上可见,以防止在绑定的MAC地址改变来反映活动网络接口卡时导致的任何混淆。
模式1提供容错功能,并在RedHatVirtualization中受支持。
模式2(XOR策略)选择网络接口卡,该卡根据对源和目标MAC地址的XOR操作结果传输数据包。
此计算确保为所使用的每个目的地MAC地址选择了相同的网络接口卡。
模式2提供容错和负载平衡,并在红帽虚拟化中受到支持。
模式3(广播策略)将所有数据包传输到所有网络接口卡。
模式3提供容错功能,并在RedHatVirtualization中受支持。
模式4(IEEE802.3ad策略)创建聚合组,其中接口共享相同的速度和双工设置。
模式4根据IEEE802.3ad规范使用活动聚合组中的所有网络接口卡,并在RedHatVirtualization中受支持。
模式5(自适应传输负载平衡策略) 23 RedHatVirtualization4.4技术参考 确保传出流量的分发:绑定中每个网络接口卡的负载,并且当前网络接口卡接收所有传入流量。
如果分配给接收流量的网络接口卡失败,则会为接收传入流量的角色分配另一个网络接口卡。
模式5无法与网桥结合使用,因此它与虚拟机逻辑网络不兼容。
模式6(自适应负载平衡策略)将模式5(自适应传输负载平衡策略)与接收IPv4流量负载平衡(无任何特殊交换机要求)相结合。
ARP协商用于平衡接收负载。
模式6无法与网桥结合使用,因此与虚拟机逻辑网络不兼容。
3.11.为绑定切换配置 交换机配置根据您的硬件要求而有所不同。
请参阅您的操作系统的部署和网络配置指南。
重要 对于每种类型的交换机,务必要设置与链路聚合控制协议(LACP)协议而非Cisco端口聚合协议(PAgP)协议的交换机绑定。
3.12.虚拟网络接口卡 虚拟网络接口卡(vNIC)是基于主机的物理NIC的虚拟网络接口。
每个主机都可以有多个NIC,每个NIC都可以作为多个vNIC的基础。
当您将vNIC附加到虚拟机时,红帽虚拟化管理器会在要附加vNIC的虚拟机、vNIC本身和vNIC基础的物理主机NIC之间创建多个关联。
特别是,当vNIC附加到虚拟机时,会在vNIC所在的物理主机NIC上创建一个新的vNIC和MAC地址。
然后,当虚拟机在附加vNIC后首次启动时,libvirt会为vNIC分配一个PCI地址。
然后,使用MAC地址和PCI地址来获取虚拟机中vNIC的名称(如eth0)。
在基于模板或快照创建虚拟机时,分配MAC地址并将这些MAC地址与PCI地址关联的过程略有不同: 如果已经为模板或快照创建了PCI地址,则基于该模板或快照创建的vNIC会按照这些PCI地址排序。
然后MAC地址按照该顺序分配给vNIC。
如果尚未为模板创建PCI地址,则基于该模板创建的vNIC将按字母顺序排序。
然后MAC地址按照该顺序分配给vNIC。
如果尚未为快照创建PCI地址,红帽虚拟化管理器会根据该快照,将新的MAC地址分配给虚拟机上的vNIC。
创建后,vNIC会添加到网桥设备中。
网桥设备将虚拟机连接到虚拟逻辑网络。
在虚拟化主机上运行ipaddrshow命令可显示与该主机上虚拟机关联的所有vNIC。
也可以看到为支持逻辑网络创建的任何网桥,以及主机使用的任何NIC。
[root@rhev-host-01~]#ipaddrshow1:lo:
vNIC都是网桥设备和逻辑网络的成员。
使用brctlshow命令显示网桥成员资格: [root@rhev-host-01~]#brctlshowbridgenamebridgeidSTPenabledinterfacesovirtmgmt8000.e41f13b7fdd4no002 001000eth0 brctlshow命令的控制台输出显示virtiovNIC是ovirtmgmt网桥的成员。
与vNIC关联的所有虚拟机都连接到ovirtmgmt逻辑网络。
eth0NIC也是ovirtmgmt网桥的成员。
eth0设备通过电缆连接到在主机之外提供连接的交换机。
3.13.虚拟局域网(VLAN) VLAN(虚拟LAN)是可应用于网络数据包的属性。
网络数据包"标记"到编号VLAN中.VLAN是一种安全功能,用于在交换机级别上隔离网络流量。
VLAN是独立的和互斥的。
RedHatVirtualizationManager对VLAN可感知,可以标记和重定向VLAN流量,但VLAN实施需要支持VLAN的交换机。
在交换机级别上,为端口分配VLAN命名。
交换机将VLAN标签应用到源自特定端口的流量,将流量标记为VLAN的一部分,并确保响应使用相同的VLAN标签。
VLAN可以跨越多个交换机扩展。
除了连接到使用正确VLAN指定的端口的机器外,交换机上的VLAN标记网络流量不可检测到。
给定端口可以标记到多个VLAN中,允许将来自多个VLAN的流量发送到单个端口,从而使用接收流量的计算机上的软件进行解密。
3.14.网络标签 您可以使用网络标签来简化与创建和管理逻辑网络相关的若干管理任务,并将这些逻辑网络与物理主机网络接口和绑定关联。
网络标签是纯文本,人类可读的标签,您可以附加到逻辑网络或物理主机网络接口。
在创建标签时遵循这 25 RedHatVirtualization4.4技术参考 网络标签是纯文本,人类可读的标签,您可以附加到逻辑网络或物理主机网络接口。
在创建标签时遵循这些规则: 标签的长度没有限制。
您必须使用小写和大写字母、下划线和连字符的组合。
您不能使用空格或特殊字符。
将标签附加到逻辑网络或物理主机网络接口可创建与其他逻辑网络或物理主机网络接口的关联,该接口已附加到同一标签: 网络标签关联将标签附加到逻辑网络时,该逻辑网络将自动与具有给定标签的任何物理主机网络接口关联。
当您将标签附加到物理主机网络接口时,具有给定标签的任何逻辑网络将自动与该物理主机网络接口关联。
更改附加到逻辑网络或物理主机网络接口的标签与删除标签并添加新标签相同。
更新相关逻辑网络或物理主机网络接口之间的关联。
网络标签和集群将标记的逻辑网络添加到集群中,并且该集群中有一个具有相同标签的物理主机网络接口,则逻辑网络将自动添加到该物理主机网络接口。
当标记的逻辑网络从群集分离,并且该集群中有一个具有相同标签的物理主机网络接口时,逻辑网络会自动从该物理主机网络接口分离。
使用角色的网络标签和逻辑网络当将标记的逻辑网络分配为充当显示网络或迁移网络时,随后利用DHCP在物理主机网络接口上配置逻辑网络,以便为逻辑网络分配IP地址。
在角色网络(例如:"迁移网络"或"显示网络")上设置标签会导致在所有主机上大量部署该网络。
这种大量网络可通过使用DHCP实现。
这种批量部署方法是通过以静态地址键入的方法来选择的,因为键入许多静态IP地址的任务具有不可缩放的性质。
3.15.集群网络 集群级别的网络对象包括:集群逻辑网络 图3.1.集群中的网络 26 图3.1.集群中的网络 第3章网络 数据中心是多个集群的逻辑分组,每个集群是由多个主机的逻辑组。
figu-Technical_Reference_GuideNetworking_in_Data_Centers_and_Clusters.-Networking_within_a_cluster
描述单个集群的内容。
群集中的主机都有权访问相同的存储域。
集群中的主机也具有应用于集群的逻辑网络。
要让虚拟机逻辑网络变为可与虚拟机搭配使用的运行,必须使用红帽虚拟化管理器为群集中的每个主机定义和实施网络。
其他逻辑网络类型只能在使用它们的主机上实施。
多主机网络配置自动将任何更新的网络设置应用到分配到该网络的数据中心内的所有主机。
3.16.逻辑网络 逻辑网络使红帽虚拟化环境能够按类型分隔网络流量。
例如,在安装RedHatVirtualization期间,会默认创建ovirtmgmt网络,用于管理管理器和主机之间的管理通信。
逻辑网络的典型用途是将具有类似要求 27 RedHatVirtualization4.4技术参考 和用法的网络流量分组在一起。
在很多情况下,存储网络和显示网络由管理员创建,以隔离每种类型的流量进行优化和故障排除。
RedHatVirtualization支持以下逻辑网络类型: 仅承载主机网络流量的逻辑网络,如存储或迁移流量 承载主机和虚拟机网络流量的逻辑网络 仅承载虚拟机网络流量的逻辑网络,如OVN网络 逻辑网络在数据中心级别上定义。
如果需要,RedHatVirtualizationManager会自动实例化主机上的逻辑网络,具体取决于虚拟机网络的类型。
如需更多信息,请参阅第3.2节“虚拟机网络类型”。
例3.1.逻辑网络使用示例.系统管理员希望使用逻辑网络测试Web服务器。
在数据中心数据中心内,一个名为PinkCluster的集群中有两个名为RedHatHost和WhiteHost的主机。
RedHatHost和whiteHost一直为所有网络功能使用默认的逻辑网络ovirtmgmt。
负责Pink集群的系统管理员决定通过将Web服务器和一些客户端虚拟机放在单独的逻辑网络上来隔离Web服务器的网络测试。
她决定调用新逻辑网络test_work。
1.她为启用了VLAN标记的PurpleDataCenter创建一个新的逻辑网络,取名为test_work。
当您有两个逻辑网络连接到同一物理NIC时,需要标记VLAN标记。
she将test_work应用到Pink群集。
2.在红帽主机中,她将test_work附加到RHV创建的网桥中包含的物理NIC。
网络不可运行,直到她通过在Pink集群中的每个主机上向test_work中添加物理网络接口,在集群中的所有主机上设置对应的网桥。
她在白板主机中重复这一步。
当白名单主机和红帽主机将test_work逻辑网络桥接到物理网络接口时,test_work将变为正常运行状态,并准备好供虚拟机使用。
3.她将红帽主机上的虚拟机和白色主机上的虚拟机与新网络相关联。
3.17.必需的网络、可选网络和虚拟机网络 必需的网络是逻辑网络,必须可供集群中的所有主机使用。
当主机的必需网络停止工作时,该主机上运行的虚拟机将迁移到另一台主机上;此迁移的程度取决于所选的调度策略。
如果您的虚拟机上运行任务关键型工作负载,这将非常有用。
可选网络是尚未明确声明为Required的逻辑网络。
可选网络只能在使用它们的主机上实施。
可选网络的存在与否不会影响主机的运营状态。
当非必需网络停止工作时,网络中运行的虚拟机不会迁移到另一台主机上。
这可以防止大量迁移导致不必要的I/O过载。
请注意,当创建逻辑网络并将其添加到集群中时,默认会选择Required框。
要更改网络所需的命名,请从管理门户中选择一个网络,单击群集选项卡并单击管理网络按钮。
虚拟机网络在用户界面中称为虚拟机网络,是指定为仅承载虚拟机网络流量的逻辑网络。
虚拟机网络可能是必需网络或可选网络。
使用可选虚拟机网络的虚拟机仅在具有该网络的主机上启动。
3.18.端口镜像 28 第3章网络 端口镜像会将给定逻辑网络和主机上的第3层网络流量复制到虚拟机上的虚拟接口。
此虚拟机可用于网络调试和调优、入侵检测,以及监控同一主机和逻辑网络上其他虚拟机的行为。
复制的唯一流量是一台主机上一个逻辑网络的内部流量。
主机外部的网络上的流量没有增加。
但是,启用了端口镜像的虚拟机使用比其他虚拟机更多的主机CPU和RAM。
在逻辑网络的vNIC配置集中启用或禁用端口镜像,并有以下限制: 不支持启用端口镜像的配置文件的热插拔vNIC。
当vNIC配置集附加到虚拟机时,无法更改端口镜像。
鉴于上述限制,建议您在额外的专用vNIC配置集上启用端口镜像。
重要 启用端口镜像可以降低其他网络用户的隐私。
3.19.主机网络配置 figu-Technical_Reference_Guide-Networking_in_Data_Centers_and_Clusters.Networking_within_a_cluster
有助于了解这些网络配置。
虚拟化主机的常见网络配置包括: 网桥和NIC配置.此配置使用Linux网桥将一个或多个虚拟机连接到主机的NIC。
此配置的示例是在安装RedHatVirtualizationManager时自动创建ovirtmgmt网络。
然后,在主机安装过程中,红帽虚拟化管理器会在主机上安装VDSM。
VDSM安装过程创建ovirtmgmt网桥,该桥接会获取主机的IP地址来启用与管理器的通信。
重要 集群中的所有主机都必须将IPv4或IPv6用作其管理网络的IP堆栈。
不支持双栈。
网桥、VLAN和NIC配置.VLAN可以包含在网桥和NIC配置中,以提供通过网络传输的数据安全通道,并支持使用多个VLAN将多个网桥连接到单个NIC。
网桥、Bold和VLAN配置.绑定创建一个逻辑链接,它将两个(或更多)物理以太网链接组合在一起。
其结果包括NIC容错和潜在的带宽扩展,具体取决于绑定模式。
多个网桥、多个VLAN和NIC配置.此配置将NIC连接到多个VLAN。
例如,要将单个NIC连接到两个VLAN,可以将网络交换机配置为将标记到两个VLAN的网络流量传递到主机上的一个NIC。
主机使用两个vNIC来分隔VLAN流量,每个VLAN对应一个。
标记为任一VLAN的流量随后通过将适当的vNIC作为网桥成员连接到单独的网桥。
每个网桥依次连接到多个虚拟机。
注意 29 RedHatVirtualization4.4技术参考 注意您还可以绑定多个NIC来促进与多个VLAN的连接。
这种配置中的每个VLAN通过由多个NIC组成的绑定定义。
每个VLAN连接到单个网桥,每个网桥连接到一个或多个客户机。
30 第4章电源管理 第4章电源管理 4.1.电源管理和隔离简介 当配置了电源管理和隔离时,红帽虚拟化环境最为灵活且更具弹性。
电源管理使RedHatVirtualizationManager可以控制主机电源重启操作,最重要的是要重新引导已检测到问题的主机。
隔离用于通过重新引导问题主机来将问题主机从RedHatVirtualization环境中隔离,以防止性能下降。
然后,通过管理员操作可将隔离的主机返回到响应性状态,并重新整合到环境中。
电源管理和隔离利用特殊的专用硬件来重新启动独立于主机操作系统的主机。
RedHatVirtualizationManager使用网络IP地址或主机名连接到电源管理设备。
在红帽虚拟化环境中,电源管理设备和隔离设备是同一事物。
4.2.REDHATVIRTUALIZATION中的代理电源管理 RedHatVirtualizationManager不与隔离代理直接通信。
取而代之,管理器使用代理向主机电源管理设备发送电源管理命令。
管理器使用VDSM执行电源管理设备操作,因此环境中的另一台主机被用作隔离代理。
您可以在以下之间选择: 与需要隔离的主机位于相同群集中的任何主机。
与需要隔离的主机位于同一数据中心的任何主机。
可行的隔离代理主机的状态为UP或Maintenance。
4.3.电源管理 RedHatVirtualizationManager能够重新启动已进入不正常运行或不响应状态的主机,并准备关闭利用不足的主机来节省电源。
此功能取决于正确配置的电源管理设备。
RedHatVirtualization环境支持以下电源管理设备: 美国电源转换(apc)IBMBladecenter(Bladecenter)Cisco统一计算系统(cisco_ucs)DellRemoteessCard5(drac5)DellRemoteessCard7(drac7)电子电源交换机(eps)HPBladeSystem(hpblade)集成的LightsOut(ilo,ilo2,ilo3,ilo4)智能平台管理接口(ipmilan)远程监控适配器(rsa)Fujitsu-SiemensRSB(rsb) 31 RedHatVirtualization4.4技术参考 西Telematic,Inc(wti) HP服务器应使用ilo3orilo4,Dell服务器使用drac5或集成DellRemoteessController(idrac),而IBM服务器则使用ipmilan。
集成管理模块(IMM)使用IPMI协议,因此IMM用户可以使用ipmilan。
注意 apc隔离代理不支持APC5.x电源管理设备。
使用apc_snmp隔离代理代替。
为了与列出的电源管理设备通信,红帽虚拟化管理器使用隔离代理。
RedHatVirtualizationManager允许管理员使用设备接受和响应的参数为其环境中的电源管理设备配置隔离代理。
基本配置选项可以使用图形用户界面进行配置。
也可以输入特殊配置选项,并将其传递到隔离设备。
特殊配置选项特定于给定隔离设备,而基本配置选项则用于所有支持的电源管理设备提供的功能。
所有电源管理设备提供的基本功能是: status:检查主机的状态。
启动:打开主机。
:关闭主机。
restart:重新启动主机。
实际上以、等待、状态、启动、等待、状态的形式实施。
最佳实践是在初始配置时测试一次电源管理配置,之后偶尔测试一次以确保持续功能。
弹性由环境中所有主机正确配置的电源管理设备提供。
隔离代理允许红帽虚拟化管理器与主机电源管理设
备通信,从而绕过问题主机上的操作系统,并通过重新引导将主机与其环境中的其余部分隔离开来。
然后,管理器可以重新分配SPM角色(如果由问题主机持有),并安全地在其他主机上重新启动任何高可用性虚拟机。
4.4.隔离 在RedHatVirtualization环境中,隔离是由Manager启动的主机重新启动,由Manager使用隔离代理启动并由电源管理设备执行。
隔离允许群集对意外主机故障做出反应,同时实施节能、负载平衡和虚拟机可用性策略。
隔离可确保始终将存储池管理程序(SPM)角色分配到功能主机。
如果隔离的主机是SPM,则会放弃SPM角色并将其重新分配给响应的主机。
由于具有SPM角色的主机是唯一能够写入数据域结构元数据的主机,因此无响应的SPM主机会导致其环境丢失创建和销毁虚拟磁盘、拍摄快照、扩展逻辑卷以及所有其他需要更改数据域结构元数据的操作。
当主机变得不响应时,该主机上运行的所有虚拟机也可能变得不响应。
但是,不响应的主机会保留其正在运行的虚拟机硬盘映像的锁定。
尝试在第二个主机上启动虚拟机并为虚拟机硬盘映像分配第二主机写入特权可能会导致数据损坏。
隔离允许红帽虚拟化管理器假定虚拟机硬盘映像上的锁定已被释放;管理器可以使用隔离代理确认问题主机是否已重新引导。
收到此确认后,RedHatVirtualizationManager可以从另一主机上的问题主机启动虚拟机,而不会有数据崩溃的风险。
隔离是高可用虚拟机的基础。
标记为高度可用的虚拟机无法在备用主机上安全地启动,除非确信这样做不会导致数据损坏。
当主机变得不响应时,红帽虚拟化管理器允许在执行任何操作前通过30秒的宽限期,允许主机从任何临时错误中恢复。
如果主机没有在通过宽限期前变得响应,管理器会自动开始缓解不响应的主机带来的任何负面影响。
Manager将隔离代理用于主机上的电源管理卡,以停止主机,确认它已停止,启动主机,并确认主机已经启动。
当主机完成引导时,它会尝试在隔离前重新加入它所属的集群。
如果重启解决了导致主机变得不响应的问题,则主机会自动设置为启动状态,并且再次能够启动和托管虚拟机。
32 第4章电源管理 4.5.软隔离主机 主机有时会因为意外问题而变得不响应,尽管VDSM无法响应请求,但依赖VDSM的虚拟机保持活动且可访问。
在这些情况下,重启VDSM将VDSM返回响应状态并解决这个问题。
"SSHSoft隔离"是一个管理器尝试通过SSH在不响应的主机上重新启动VDSM的过程。
如果Manager无法通过SSH重启VDSM,则隔离的责任将归外部隔离代理负责(如果配置了外部隔离代理)。
SSH上的软隔离的工作方式如下:必须在主机上配置和启用隔离,并且必须存在有效的代理主机(第二个主机处于UP状态,处于UP状态)。
当Manager和主机间的连接超时时,会出现以下情况:
1.在第一个网络失败时,主机的状态将更改为"连接"。
2.然后,管理器尝试向VDSM询问其状态,或者等待由主机上的负载决定的间隔。
用于确定间隔长 度的公式由配置值TimeoutToResetVdsInSeconds(默认为60秒)+[DelayResetPerVmInSeconds(默认值为0.5秒)]*(主机上正在运行的虚拟机的数量)+[DelayResetForSpmIn秒(默认为20秒)]*1(如果主机作为SPM运行)或0(如果主机没有作为SPM运行)。
要为VDSM提供响应时间上限,Manager会选择上述两个选项的时长(三个尝试检索VDSM状态或上述公式决定的间隔)。
3.如果主机在经过该间隔后没有响应,则通过SSH执行vdsm重启。
4.如果vdsm重新启动未能成功重新建立主机和管理器之间的连接,则主机的状态将更改为无响应,如果配置了电源管理,则将隔离移交给外部隔离代理。
注意可以在没有配置电源管理的主机上通过SSH执行软隔离。
这与"隔离"不同:只能在配置了电源管理的主机上执行隔离。
4.6.使用多个电源管理隔离代理 单个代理被视为主要代理。
当有两个隔离代理时,次要代理有效,例如双电主机,其中每个电源交换机有两个代理连接到同一电源交换机。
代理可以是相同或不同的类型。
在主机上拥有多个隔离代理可提高隔离程序的可靠性。
例如,当主机上的唯一隔离代理出现故障时,该主机将保持非正常运行状态,直到手动重启为止。
之前在主机上运行的虚拟机将被暂停,并且仅在手动隔离原始主机后切换到群集中的另一主机。
当多个代理失败时,如果第一个代理失败,可以调用下一个代理。
当主机上定义了两个隔离代理时,可以将它们配置为使用并发或连续流: 并发:主要和次要代理都必须响应命令,才能停止主机。
如果一个代理响应Start命令,则主机将会启动。
顺序:要停止或启动主机,首先使用主代理;如果失败,则使用次要代理。
33 RedHatVirtualization4.4技术参考 第5章负载均衡、调度和迁移 5.1.负载均衡、调度和迁移 个别主机的硬件资源有限,容易出现故障。
为缓解故障和资源耗尽,主机分组到集群中,这基本上是共享资源的分组。
红帽虚拟化环境使用负载平衡策略、调度和迁移来响应主机资源的需求变化。
Manager能够确保集群中没有单个主机负责该集群中的所有虚拟机。
与之相反,经理能够识别利用不足的主机,并将所有虚拟机从该主机中迁移出来,从而让管理员能够关闭该主机以省电。
在三个事件后检查可用资源: 虚拟机启动-已检查资源来确定将在哪个主机上启动虚拟机。
虚拟机迁移-对资源进行检查以确定适当的目标主机.时间交换空间-定期检查资源,以确定各个主机负载是否与群集负载平衡策略相符。
Manager通过使用集群的负载平衡策略来响应可用资源的更改,从而将虚拟机从集群中的一台主机调度到另一台主机。
以下部分讨论了负载平衡策略、调度和虚拟机迁移之间的关系。
5.2.负载平衡策略 负载平衡策略是为集群设置的,该策略包括一个或多个主机,每个主机可能具有不同的硬件参数和可用内存。
RedHatVirtualizationManager使用负载均衡策略来决定集群中的哪个主机启动虚拟机。
负载平衡策略还允许管理器决定何时将虚拟机从过度利用的主机移至利用不足的主机。
对于数据中心中的每个集群,负载平衡过程每分钟运行一次。
它确定哪些主机被过度利用,哪些主机使用不足,哪些是虚拟机迁移的有效目标。
决定基于管理员为给定群集设置的负载平衡策略。
负载平衡策略的选项有VM_Evenly_Distributed、Evenly_Distributed、Power_Saving、Cluster_Maintenance和None。
5.3.负载均衡策略:VM_EVENLY_DISTRIBUTED 虚拟机均匀分布的负载平衡策略根据虚拟机的数量在主机之间均匀分布虚拟机。
高虚拟机数是每个主机上运行的最大虚拟机数量,除此之外,还有资格表示主机过载。
VM_Evenly_Distributed策略允许管理员为主机设置高虚拟机数。
管理员还设置了最高利用率的主机和最低利用主机之间虚拟机数量的最大差别。
当集群中的每个主机都有一个属于此迁移阈值的虚拟机数时,集群会保持平衡。
管理员还要设置要在SPM主机上保留的虚拟机的插槽数量。
SPM主机的负载要低于其他主机的负载,因此该变量定义其可以运行的其他主机要少多少个虚拟机。
如果任何主机运行的虚拟机数量超过高虚拟机数,并且至少有一个主机拥有超出迁移阈值的虚拟机数,则虚拟机将逐个迁移到集群中CPU使用率最低的主机。
次迁移一个虚拟机,直到集群中的每个主机都有达到迁移阈值的虚拟机数。
5.4.负载平衡策略:VENLY_DISTRIBUTED 图5.1.平均分布式调度策略 34 图5.1.平均分布式调度策略 第5章负载均衡、调度和迁移 均匀的负载平衡策略根据CPU负载最低或可用内存最高,选择新虚拟机的主机。
集群中主机允许的最大CPU负载和最小可用内存由均匀分配的调度策略参数定义。
除了这些限制外,环境的性能将会下降。
均匀分布式策略允许管理员为运行虚拟机设置这些级别。
如果主机已达到定义的最大CPU负载或最小可用内存,并且该主机所停留的时间超过设置时间,则该主机上的虚拟机将逐个迁移到集群中CPU最低或可用内存最高的主机上,具体取决于所使用的参数。
每分钟检查主机资源一次,每次迁移一个虚拟机,直到主机CPU负载低于定义的限制,或者主机可用内存超过定义的限制。
5.5.负载平衡策略:POWER_SAVING 图5.2.节能调度策略 节能负载平衡策略根据CPU最低或可用内存最高,选择新虚拟机的主机。
集群中的主机在一定时间内允许的最大CPU负载和最小可用内存由节能调度策略的参数定义。
除了这些限制外,环境的性能将会下降。
节能参数还可定义群集中主机在一定时间内所允许的最小CPU负载和最大可用内存,之后主机的持续运行被视为对电力的低效使用。
如果主机已达到最大CPU负载或最小可用内存,并且该主机上的虚拟机已超过设置时间,则该主机上的虚拟机将逐个迁移到具有最低CPU或最高可用内存的主机,具体取决于所使用的参数。
每分钟检查主机资源一次,每次迁移一个虚拟机,直到主机CPU负载低于定义的限制,或者主机可用内存超过定义的限制。
如果主机的CPU负载低于定义的最小级别,或者主机的可用内存高于定义的最大级别,则该主机上的虚拟机将迁移到集群中的其他主机,只要集群中的其他主机保持低于最大CPU负载和最小可用内存。
当对剩余的虚拟机清除未被充分利用的主机时,管理器将自动关闭主机,并在负载平衡需要或集群中没有足够的可用主机时再次重新启动。
5.6.负载平衡策略:无 如果没有选择负载平衡策略,则会在CPU利用率和可用内存最低群集中的主机上启动虚拟机。
要确定 35 RedHatVirtualization4.4技术参考 如果没有选择负载平衡策略,则会在CPU利用率和可用内存最低群集中的主机上启动虚拟机。
要确定CPU使用率,需要使用一个合并的指标,它考虑虚拟CPU数和CPU使用量百分比。
这种方法最不动态,因为唯一的主机选择点是启动新虚拟机时。
虚拟机不会自动迁移,以反映主机上不断增长的需求。
管理员必须决定哪个主机是给定虚拟机的相应迁移目标。
还可以使用pinning将虚拟机与特定主机关联。
pinning可防止虚拟机自动迁移到其他主机。
对于高度消耗资源的环境,手动迁移是最佳方法。
5.7.负载平衡策略:CLUSTER_MAINTENANCE 集群维护调度策略在维护任务期间限制集群中的活动。
设置集群维护策略时: 无法启动新的虚拟机,但高可用性虚拟机除外。
(用户可以创建高可用性虚拟机并手动启动它
们。
) 在主机出现故障时,高可用性虚拟机将正确重新启动,任何虚拟机都可以迁移。
5.8.高可用性虚拟机保留 高可用性(HA)虚拟机保留策略使红帽虚拟化管理器能够监控高可用性虚拟机的集群容量。
管理器具有为高可用性标记个别虚拟机的功能,这意味着在主机出现故障时,这些虚拟机将在替代主机上重新启动。
此策略在集群中的主机之间平衡高度可用的虚拟机。
如果群集中的任何主机出现故障,则剩余的主机可以支持高可用性虚拟机的迁移负载,而不影响集群性能。
启用高可用性虚拟机预留后,管理器可确保在其现有主机意外故障时,HA虚拟机的集群中存在适当的容量。
5.9.调度 在RedHatVirtualization中,调度是指RedHatVirtualizationManager选择集群中的主机作为新或迁移虚拟机的目标的方式。
要让主机有资格启动虚拟机或接受从另一主机迁移的虚拟机,它必须具有足够的可用内存和CPU来支持正在启动或迁移到其中的虚拟机的要求。
虚拟机将不会在CPU过载的主机上启动。
默认情况下,如果主机的CPU的负载超过80%达到5分钟,则主机CPU被视为过载,但这些值可以使用调度策略来更改。
如果多个主机符合条件,则会根据集群的负载平衡策略选择一个主机。
例如,如果Evenly_Distributed策略生效,管理器将选择CPU利用率最低的主机。
如果Power_Saving策略生效,则会选择在最高服务级别和最低服务级别之间CPU利用率最低的主机。
给定主机的存储池管理程序(SPM)状态也会影响作为启动虚拟机或虚拟机迁移的目标。
例如,如果群集中的某一主机持有SPM角色,则集群中启动的第一个虚拟机将不会在SPM主机上运行。
如需更多信息,请参阅管理指南中的/documentation/enus/red_hat_virtualization/4.4/html-single/administration_guide/index#sect-Scheduling_Policies
调度策略。
5.10.MIGRATION(迁移) RedHatVirtualizationManager使用迁移来为集群实施负载平衡策略。
虚拟机迁移根据群集的负载平衡策略和群集内主机上的当前要求进行。
也可以将迁移配置为在主机被隔离或移至维护模式时自动进行。
RedHatVirtualizationManager首先迁移CPU使用率最低的虚拟机。
这以百分比计算,不考虑RAM使用量或I/O操作,除非I/O操作会影响CPU利用率。
如果有多个虚拟机具有相同的CPU使用情况,首先迁移的虚拟机是RedHatVirtualizationManager运行的第一个数据库查询返回的虚拟机,以确定虚拟机CPU使用情况。
虚拟机迁移默认有以下限制: 对每个虚拟机迁移实施52MiBps带宽限制。
36 第5章负载均衡、调度和迁移迁移将在每GB虚拟机内存64秒后超时。
如果进度停止了240秒,则会中止迁移。
并发外发迁移限制为每个主机一个CPU内核,或2个(以较小的值为准)。
有关调整迁移设置的详情,请查看/solutions/744423。
37 RedHatVirtualization4.4技术参考 第6章目录服务 6.1.目录服务 RedHatVirtualization平台依赖于目录服务进行用户身份验证和授权。
与所有管理器接口(包括虚拟机门户、管理门户和RESTAPI)的交互仅限于经过身份验证的授权用户。
RedHatVirtualization环境中的虚拟机可以使用相同的目录服务来提供身份验证和授权,但是它们必须配置为这样做。
目前支持与红帽虚拟化管理器一起使用的目录服务提供商包括身份管理(IdM)、红帽目录服务器9(RHDS)、ActiveDirectory(AD)和OpenLDAP。
RedHatVirtualizationManager与以下目录服务器接口: 门户登录(用户、PowerUser、管理员、RESTAPI)。
可显示用户信息的查询. 将管理器添加到域中. 身份验证是指对生成一些数据的各方的验证和识别,以及所生成数据的完整性。
主体是其身份经过验证的方。
验证者是要求保证主体身份的方。
对于RedHatVirtualization,管理器是验证器,用户是一个主体。
数据完整性可确保收到的数据与主体生成的数据相同。
机密性和授权与身份验证紧密相关。
机密性可防止数据暴露给非计划接收的数据。
强大的身份验证方法可以选择提供机密性。
授权决定是否允许主体执行操作。
RedHatVirtualization使用目录服务将用户与角色相关联,并相应地提供授权。
授权通常在主体经过身份验证后执行,并且可能基于本地或远程信息验证器的信息。
在安装过程中,会自动配置本地内部域来管理RedHatVirtualization环境。
安装完成后,可以添加更多域。
6.2.本地身份验证:内部域 红帽虚拟化管理器在安装过程中创建有限的内部管理域。
这个域与AD或IdM域不同,因为它基于RedHatVirtualizationPostgreSQL数据库中的密钥而不是目录服务器上的目录服务用户。
内部域与外部域也不同,因为内部域将只有一个用户:admin@internal用户。
采用此方法进行初始身份验证后,无需完整的功能目录服务器即可对红帽虚拟化进行评估,并确保管理帐户可用于解决外部目录服务中的任何问题。
admin@internal用户用于环境的初始配置。
这包括安装和接受主机、添加外部AD或IdM身份验证域,以及从外部域向用户委派权限。
6.3.使用GSSAPI进行远程身份验证 在红帽虚拟化环境中,远程身份验证是指由远程服务处理的身份验证,而不是RedHatVirtualizationManager。
远程身份验证用于从AD、IdM或RHDS域内到达管理器的用户或API连接。
RedHatVirtualizationManager必须由管理员配置,使用engine-manage-domains工具作为RHDS、AD或IdM域的一部分。
这需要为管理器提供来自RHDS、AD或IdM目录服务器的帐户的凭据,以便域具有足够的权限将系统加入到该域中。
添加了域后,RedHatVirtualizationManager可使用密码针对目录服务器验证域用户。
管理器使用名为SimpleAuthenticationandSecurityLayer(SASL)的框架,该框架使用通用安全服务应用程序接口(GSSAPI)来安全地验证用户的身份,并验证用户可用的授权级别。
图6.1.GSSAPI身份验证 38 图6.1.GSSAPI身份验证 第6章目录服务 39 RedHatVirtualization4.4技术参考 第7章模板和池 7.1.模板和池 RedHatVirtualization环境为管理员提供了简化虚拟机调配的工具。
它们是模板和池。
模板是一种快捷方式,允许管理员基于现有的预配置虚拟机快速创建新虚拟机,绕过操作系统安装和配置。
这对于将像设备一样使用的虚拟机特别有用,例如Web服务器虚拟机。
如果组织使用特定Web服务器的许多实例,管理员可以创建用作模板、安装操作系统、Web服务器、任何支持软件包以及应用唯一配置更改的虚拟机。
然后,管理员可以基于正常工作的虚拟机创建一个模板,用于根据需要创建新的完全相同的虚拟机。
虚拟机池是基于给定模板的虚拟机组,可以快速调配给用户。
在池级别上授予使用虚拟机的权限;被授予使用池权限的用户将被分配池中的任何虚拟机。
虚拟机池固有的本质就是其中虚拟机的暂时性质。
由于为用户分配的虚拟机时不考虑他们过去使用的池中哪些虚拟机,因此池不适合满足需要数据持久性的目的。
虚拟机池最适合以下情形:用户数据存储在中央位置,虚拟机是访问和使用这些数据的一种方式,或者数据持久性并不重要。
创建池会导致创建填充池的虚拟机,其状态为已停止。
然后根据用户请求启动它们。
7.2.模板 要创建模板,管理员会创建和自定义虚拟机。
安装所需的软件包,应用自定义配置,虚拟机已准备好满足预期目的,以最大程度减少部署后必须对其进行的更改。
从虚拟机创建模板前可选但推荐的步骤是常规化。
常规用于删除部署时将更改的系统用户名、密码和时区信息等详细信息。
常规化不会影响自定义配置。
红帽虚拟化环境中的Windows和Linux客户机一般化将在《虚拟机管理指南》中的模板中进一步讨论。
红帽企业Linux客户机使用sys-unconfig进行规范化。
Windowsguest使用sys-prep进行常规化. 当配置模板基础的虚拟机时,如果需要,管理员可以从虚拟机创建模板。
从虚拟机创建模板会导致创建特殊配置的虚拟磁盘的只读副本。
只读镜像构成基于该模板的所有随后创建的虚拟机的后备镜像。
换句话说,模板本质上是带有关联虚拟硬件配置的自定义只读虚拟磁盘。
可在从模板创建的虚拟机中更改硬件,例如,为从具有一千兆字节RAM的模板创建的虚拟机调配两千兆字节的RAM。
但是,模板虚拟磁盘无法更改,因为这样做会导致基于模板的所有虚拟机发生更改。
创建模板后,它可以用作多个虚拟机的基础。
虚拟机通过精简调配方法或克隆调配方法从给定模板创建。
从模板克隆的虚拟机可获取模板基础镜像的完整可写副本,从而牺牲精简创建方法的空间节省,不再依赖于模板的存在性进行交换。
使用精简方法从模板创建的虚拟机将模板中的只读映像用作基础镜像,要求模板和从中创建的所有虚拟机都存储在相同的存储域中。
对数据和新生成的数据的更改存储在写时复制镜像中。
基于模板的每个虚拟机都使用相同的基础只读镜像,以及对虚拟机唯一的写时复制镜像。
这通过限制在存储中保留相同数据的次数来节省存储。
此外,频繁使用只读后备映像可以缓存访问数据,从而提高性能。
7.3.池 虚拟机池允许在桌面上向用户快速调配许多相同的虚拟机。
被授予从池中访问和使用虚拟机的权限的用户根据他们在请求队列中的位置接收可用的虚拟机。
池中的虚拟机不允许数据持久性;每次从池中分配虚拟机时,它将被分配为基本状态。
这非常适合用于集中存储用户数据的情况。
虚拟机池是从模板创建的。
池中的每个虚拟机使用相同的只读镜像,并使用临时写时复制镜像来保存已更改和新生成的数据。
池中的虚拟机与其他虚拟机不同,因为保留用户生成的复制层和-changed数据在关机时会丢失。
这意味着虚拟机池不需要比支持它的模板多存储,并为使用期间生成或更改的数据添加一些空间。
虚拟机池是为用户提供一些任务的计算能力的有效方法,无需为每个用户提供一个专用虚拟桌面的存储成本。
例7.1.池使用示例 技术支持公司雇佣10名帮助台员工。
然而,在任何给定时间只有五个工作。
可以创建5个虚拟机,而 40 第7章模板和池技术支持公司雇佣10名帮助台员工。
然而,在任何给定时间只有五个工作。
可以创建5个虚拟机,而不是创建10个虚拟机,而不是为每个帮助台员工创建一台虚拟机。
帮助台员工在迁移开始时自行分配虚拟机,并在最后将其返回到池。
41 RedHatVirtualization4.4技术参考 第8章虚拟机快照 8.1.快照 快照是一种存储功能,允许管理员在特定时间点创建虚拟机的操作系统、应用程序和数据的恢复点。
快照将当前存在于虚拟机硬盘映像中的数据保存为COW卷,并允许在拍摄快照时恢复已存在的数据。
快照会导致在当前层创建新的COW层。
拍摄快照后执行的所有写入操作都将写入新的COW层。
务必要清楚,虚拟机硬盘映像是一个或多个卷的链。
从虚拟机的角度来看,这些卷以单一磁盘镜像的形式出现。
虚拟机不必担心其磁盘由多个卷组成。
术语COW卷和COW层可以互换使用,但层更加清楚地意识到快照的时序性质。
创建每个快照的目的是让管理员放弃拍摄快照后对数据所做的更改。
快照提供的功能与许多字面处理器中的Undo功能类似。
注意标记为可共享和基于直接LUN连接的虚拟机硬盘快照不受支持、实时或其他。
三个主要快照操作是: 创建,这涉及为虚拟机创建的第一个快照。
预览,这涉及预览快照以确定是否要将系统数据恢复到拍摄快照的时间点。
删除,这涉及删除不再需要的恢复点。
有关快照操作的任务信息,请参阅
红帽虚拟化虚拟机管理指南中的快照。
8.2.REDHATVIRTUALIZATION中的实时快照 标记为可共享和基于直接LUN连接的虚拟机硬盘快照不受支持、实时或其他。
任何未经克隆或迁移的虚拟机都可以在运行、暂停或停止时生成快照。
当启动虚拟机的实时快照时,管理器会请求SPM主机为虚拟机创建一个新卷。
新卷就绪后,管理器使用VDSM与运行虚拟机的主机上的libvirt和qemu通信,该主机应开始使用新卷进行虚拟机写入操作。
如果虚拟机能够写入新卷,则快照操作被视为成功,虚拟机停止写入上一个卷。
如果虚拟机无法写入新卷,则快照操作将被视为失败,新卷也会被删除。
虚拟机需要从启动实时快照到新卷就绪时访问其当前卷和新卷,因此这两个卷都以读写访问权限打开。
安装了支持静止的客户机代理的虚拟机可以确保快照之间的文件系统一致性。
注册的红帽企业
Linux客户机可以安装qemu-guest-agent,以便在快照之前静止。
如果在虚拟机拍摄快照时存在静止的兼容客户机代理,VDSM会使用libvirt与代理通信来准备快照。
完成未完成的写操作,然后在拍摄快照之前冻结文件系统。
快照完成后,libvirt已将虚拟机切换到新卷以进行磁盘写入操作,文件系统将被构建,并写入到磁盘。
所有启用了静默的情况下尝试的实时快照.如果因为没有兼容的客户机代理而导致snapshot命令失败,则在没有使用静默标志的情况下重新初始化实时快照。
使用静默文件系统将虚拟机恢复到其预快照状态时,将完全启动,无需进行文件系统检查。
使用非静默的文件系统恢复之前快照需要在启动时检查文件系统。
8.3.创建快照 42 第8章虚拟机快照在红帽虚拟化中,虚拟机的初始快照与后续快照不同,因为初始快照保留其格式(QCOW2或raw)。
虚拟机的第一个快照使用现有卷作为基础镜像。
其他快照是额外的COW层,用于跟踪自上一快照后存储在镜像中数据的更改。
如图8.1“初始快照创建”所述,快照的创建会导致组成虚拟磁盘的卷充当所有后续快照的基础映像。
图8.1.初始快照创建 初始快照后拍摄的快照会创建新的COW卷,其中将在拍摄快照后创建或更改的数据。
每个新创建的COW层仅包含COW元数据。
在拍摄快照后使用和操作虚拟机创建的数据将写入此新的COW层。
当虚拟机用于修改之前COW层中存在的数据时,将从上一层读取数据并将其写入最新的层。
虚拟机通过检查从最近到最旧、透明地到虚拟机的每个COW层来查找数据。
图8.2.创建额外的快照 8.4.使用镜像差异工具监控快照健康状况 RHV映像离散工具分析存储域和RHV数据库中的映像数据。
如果发现卷和卷属性的差异,它会警告您, 43 RedHatVirtualization4.4技术参考 RHV映像离散工具分析存储域和RHV数据库中的映像数据。
如果发现卷和卷属性的差异,它会警告您,但没有修复这些差异。
在各种情况下使用该工具,例如: 在升级版本之前,为了避免将损坏的卷或链移至新版本。
出现失败的存储操作后,用于检测处于错误状态的卷或属性。
从备份中恢复RHV数据库或存储后。
在潜在问题发生之前定期对其进行检测。
要分析快照或实时迁移相关的问题,并在修复这些类型的问题后验证系统健康状况。
先决条件所需版本:此工具是在RHV版本4.3.8中引入的,它带有rhv-log-collector-analyzer-0.2.150.el7ev。
由于数据收集在不同位置上同时运行且不是原子性,因此请停止环境中可以修改存储域的所有活动。
也就是说,请勿创建或删除快照、编辑、移动、创建或删除磁盘。
否则,可能会出现错误检测不一致的情况。
虚拟机可以在此过程中保持正常运行。
流程
1.要运行该工具,在RHVManager中输入以下命令: #rhv-image-discrepancies
2.如果工具发现差异,则重新运行以确认结果,特别是工具运行时可能会执行一些操作。
注意此工具包含任何导出和ISO存储域,并可报告它们的差异。
如果是这样,可以忽略它们,因为这些存储域没有RHV数据库中映像的条目。
了解结果工具报告以下内容: 如果存储中显示但不在数据库中,或者卷显示在数据库中,但没有出现在存储中。
如果存储和数据库之间有一些卷属性不同: 输出示例: Checkingstoragedomainc277ad93-0973-43d9-a0ca-22199bc8e801Lookingformissingimages...NomissingimagesfoundCheckingdiscrepanciesbetweenSD/DBattributes...imageef325650-4b39-43cf-9e00-62b9f7659020hasadifferentattributecapacityon storage(2696984576)andonDB(2696986624)image852613ce-79ee-4adc-a56a-ea650dcb4cfahasadifferentattributecapacityon storage(5424252928)andonDB(5424254976)Checkingstoragedomainc64637b4-f0e8-408c-b8af-6a52946113e2 44 Lookingformissingimages...NomissingimagesfoundCheckingdiscrepanciesbetweenSD/DBattributes...Nodiscrepanciesfound 第8章虚拟机快照 8.5.快照预览 要选择将虚拟磁盘恢复到的快照,管理员可以预览所有之前创建的快照。
从每个guest的可用快照中,管理员可以选择快照卷来预览其内容。
如图8.3“预览快照”所述,每个快照都保存为COW卷,当快照被预览时,将从正在预览的快照中复制一个新的预览层。
客户机与预览交互,而不是实际的快照卷。
在管理员预览所选快照后,可以提交预览,将客户机数据恢复到快照中捕获的状态。
如果管理员提交预览,客户机将附加到预览层。
预览快照后,管理员可以选择Undo来丢弃查看快照的预览层。
包含快照本身的层会保留,尽管预览层被丢弃。
图8.3.预览快照 8.6.快照删除 您可以删除不再需要的单个快照。
删除快照会删除将虚拟磁盘恢复到该特定恢复点的能力。
它不一定回收快照消耗的磁盘空间,也不会删除数据。
只有在后续快照覆盖了已删除快照的数据时,才会回收磁盘空间。
例如,如果删除了5个快照中的第三个快照,第三个快照中未更改的数据必须保留在磁盘上才能使用;但是,如果第四个或第五个快照已覆盖第三个快照,则第三个快照已变得冗余,并且可以重新声明磁盘空间。
除了潜在的磁盘空间回收之外,删除快照也可以提高虚拟机的性能。
图8.4.快照删除 45 RedHatVirtualization4.4技术参考图8.4.快照删除 快照删除是作为异步块作业处理的,其中VDSM在虚拟机的恢复文件中保留操作记录,因此即使VDSM重新启动或操作期间关闭虚拟机,也可以跟踪作业。
操作开始后,将删除的快照无法预览或用作恢复点,即使操作失败或中断。
在将活跃层与父层合并的操作中,操作被分成两个阶段的过程,其中数据从活跃层复制到父层,并且磁盘写入镜像到活动层和父层。
最后,当删除的快照中的数据与其父快照合并后,该作业将被视为已完成,而VDSM则同步整个映像链中的更改。
注意如果删除失败,请修复底层问题(例如:失败的主机、无法访问的存储设备,甚至临时网络问题),然后重试。
46 第9章硬件驱动程序和设备 第9章硬件驱动程序和设备 9.1.虚拟化硬件 RedHatVirtualization为虚拟客户机提供三种不同类型的系统设备:这些硬件设备显示为物理连接的硬件设备到虚拟guest,但设备驱动程序以不同的方式工作。
模拟设备软件中完全存在仿真设备(有时称为虚拟设备)。
仿真设备驱动程序是主机上运行的操作系统(管理来源设备)与客户机上运行的操作系统之间的转换层。
定向自模拟设备的设备级指令将被拦截,并由系统管理程序进行转换。
任何类型与Linux内核模拟和识别的设备都可以用作仿真驱动程序的后备源设备。
半虚拟化设备半虚拟化设备需要在客户机操作系统上安装设备驱动程序,使其获得与主机计算机上管理程序通信的界面。
此接口用于允许在虚拟化环境外执行磁盘I/O等传统密集型任务。
以这种方式降低虚拟化固有的开销是为了使客户机操作系统的性能直接在物理硬件上更接近预期。
物理共
声明:
该资讯来自于互联网网友发布,如有侵犯您的权益请联系我们。