ovirt 规划与需求

使用哪种架构Architecture

1.虚拟化架构

• standalone管理端部署
  1. 管理端部署在一台物理机上(也可部署在特殊的虚拟机)
  2. 管理机实现高可用要使用第三方实现
     
• Self-Hosted Engine部署
  1. 管理端使用cokpit部署或cli的方式部署在虚拟机中
  2. 不需要扩展HA,实现自管理虚拟机engine高可用
     

2.需求

2.1.Manager需求

硬件需求

资源|最小|推荐
cpu|2|多核
memory|4G|16G
Disk|25G|50G
net interface|1Gbps|1Gbps

浏览器需求

• 推荐firefox,linux系统全功能支持
• IE,windows部分功能受限

客户端需求

类型|客户端
VM remote console|virt-viewer|SPICE protocol|QXL graphical driver
vnc|vnc viewer

操作系统需求

RHEL 7或CENTOS 7或ovirt官方node

2.2.hosts需求

类型|特性
CPU|Intel® 64 or AMD64 CPU extensions,AMD-V™ or Intel VT®,No eXecute flag (NX)
memory|2G-2T
disk|Minimum Total - 45 GB
net interface|1Gbps*n
vGPU|GPU

支持的CPU类型
AMD
   Opteron G1 (deprecated)
   Opteron G2 (deprecated)
   Opteron G3 (deprecated)
   Opteron G4
   Opteron G5

Intel
   Conroe (deprecated)
   Penryn (deprecated)
   Nehalem
   Westmere
   Sandybridge
   Haswell
   Haswell-noTSX
   Broadwell
   Broadwell-noTSX
   Skylake (client)
   Skylake (server)
IBM POWER8

使用以下命令检测

# grep -E 'svm|vmx' /proc/cpuinfo | grep nx

2.3. 网络需求

DNS系统

DNS系统要在ovirt环境外独立安装,保障可用,否则对系统影响很大

逻辑网络

• 逻辑网络可以使用物理设备网卡或虚拟设备bond网卡
• Bonding可以提升性能或可靠性,bond默认是4,Bonding modes 1, 2, 3, and 4 support both virtual machine and non-virtual machine network types. Modes 0, 5, and 6 only support non-virtual machine networks.
• 一块网卡可以承载多个逻辑网络,可以使用VLAN tag隔离网络流量,这需要交换机支持.
• 逻辑网络附加到HOST的数量受网卡数量及VLAN最大数量4096的限制
• 单次操作可以附加到一台主机的网络最大50个.
• 集群的网络数量受限主机,因为都是使用相同的网络.
• 数据中心的网络数量受限于集群数量及每个集群的网络数量
• 修改ovirtmgmt网络要非常小心,不当的操作有可能使用整个系统停止.

活动目录服务

不要使用外部用户作为ovirt环境的管理用户.

• internal
  • 默认创建admin用户初始化管理及排错.
  • ovirt-aaa-jdbc-tool创建新的内部用户
• openldap
• active directory
• Identity Management (IdM - based on IPA)
• Red Hat Directory Server 9 (RHDS 9 - based on 389DS)
• IBM Security (Tivoli) Directory Server

Firewall

engine-setup自动配置防火墙
iptables装被覆盖,Firewalld不影响已经存在的规则

存储需求

• Ovirt目前支持最大400台hosts规模
• 至少一个data存储域,推荐创建ISO域
• 存储域可以是块设备(只支持egacy (512b block) ),或文件系统
• 支持NFS,iSCSI,Fibre,gluster,POSIX-Compliant FS,Local Storage

基础设施需求

在性能不是瓶颈的情况下,将组件与管理机安装在一起维护比较简单.

standalone部署过程中会提示是否安装在管理机上.

self-hosted engine下需要先进行安装后再部署engine.

• data warehouse
• manager database
• web socket proxy

下面的三个系统只能独立于ovirt环境安装

• DNS系统
• storage存储
• identity Management

3.建议

常规建议

• 定期备份环境
• 避免将ovirt环境要信赖的服务部署在自身环境中
• 查看系统entropy不要小于200,否则有可能造成系统cause
• 可以使用PXE, Kickstart, Satellite, CloudForms, Ansible或混合使用以上工具自动化安装宿主机和虚拟机,但hosted-engine不支持
  • https://access.redhat.com/documentation/en-us/red_hat_virtualization/4.2/html/planning_and_prerequisites_guide/recommendations
• 部署NTP服务同步所有服务器及虚拟机时间

  [root@ovirt00 ~]# cat /proc/sys/kernel/random/entropy_avail
  3496

安全建议

• 不要禁用默认开启的安全特性(HTTPS, SELinux, and the firewall)
• 创建隔离的admin账号
• 限制访问主机,特别是root账号
• 不要创建不信任的用户
• 除了必须的包不要在系统上安装其它服务

主机建议

• 相同集群中使用相同规格的host
• 没有特殊需求不要混合部署RHEL,CENTOS,ovirt官方node系统
• 部署fencing设备,排除故障机器
• 交换机高可用

网络建议

• bonding网卡
• 使用VLAN
• 如果可用,提升MTU,例如9000,提高吞吐,降低CPU负载
• 1G网络用于管理,10G,40G网络用于虚拟机或存储
• 为存储使用单独的网卡,去掉vm network,VLAN直接使用物理网卡.
• 如果部署了openstack,可以整合neutron添加Open vSwitch 能力.

配置网络的实施建议

• 手工配置主机网络然后添加到ovirt环境
  • 推荐使用cockpit配置网络,也可以使用nmtui,nmcli
  • 使用administration portol 删除或添加主机,删除网络
  • 命名规范:
    • VLAN devices: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD
    • VLAN interfaces: physical_device.VLAN_ID (for example, eth0.23, eth1.128, enp3s0.50)
    • Bond interfaces: bondnumber (for example, bond0, bond1)
    • VLANs on bond interfaces: bondnumber.VLAN_ID (for example, bond0.50, bond1.128)
  • 使用bonding

Configure a VLAN on a physical NIC as in the following example (although nmcli is used, you can use any tool):

# nmcli connection add type vlan con-name vlan50 ifname eth0.50 dev eth0 id 50
# nmcli con mod vlan50 +ipv4.dns 8.8.8.8 +ipv4.addresses 123.123.0.1/24 +ivp4.gateway 123.123.0.254

Configure a VLAN on a bond as in the following example (although nmcli is used, you can use any tool):

# nmcli connection add type bond con-name bond0 ifname bond0 bond.options "mode=active-backup,miimon=100" ipv4.method disabled ipv6.method ignore
# nmcli connection add type ethernet con-name eth0 ifname eth0 master bond0 slave-type bond
# nmcli connection add type ethernet con-name eth1 ifname eth1 master bond0 slave-type bond
# nmcli connection add type vlan con-name vlan50 ifname bond0.50 dev bond0 id 50
# nmcli con mod vlan50 +ipv4.dns 8.8.8.8 +ipv4.addresses 123.123.0.1/24 +ivp4.gateway 123.123.0.254

• 不要禁用firewalld

self-engine建议

• 为hosted-engine创建单独的data center,有助于安全,备份,性能,可用.
• 专为hosted-engine创建的engine巻不要用于其它虚拟机
• 分离management,storage,migration网络
• 建议每个集群中不超过7个host,带来更好的弹性
• CPU使用相同的架构
• 有足够的内存空间启动或迁移engine