Red Hat Enterprise Virtualization 3.5 管理ガイド Red Hat Enterprise Virtualization での管理タスク Red Hat Enterprise Virtualization Documentation Team Red Hat Enterprise Virtualization 3.5 管理ガイド Red Hat Enterprise Virtualization での管理タスク Red Hat Enterprise Virtualization Documentation Team Red Hat Customer Content Services [email protected] 法律上の通知 Copyright © 2015 Red Hat. This document is licensed by Red Hat under the Creative Commons AttributionShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed. Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law. Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries. Linux ® is the registered trademark of Linus Torvalds in the United States and other countries. Java ® is a registered trademark of Oracle and/or its affiliates. XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries. MySQL ® is a registered trademark of MySQL AB in the United States, the European Union and other countries. Node.js ® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project. The OpenStack ® Word Mark and OpenStack Logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community. All other trademarks are the property of their respective owners. 概要 本ガイドには、Red Hat Enterprise Virtualization の管理者に役立つ情報と手順を記載していま す。 目次 目次 . .1章 第 . . .はじめに . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6. . . . . . . . . 1 .1. Red Hat Enterprise Virtualization アーキテクチャー 6 1 .2. Red Hat Enterprise Virtualization のシステムコンポーネント 7 1 .3. Red Hat Enterprise Virtualization のリソース 7 1 .4. Red Hat Enterprise Virtualization AP I サポートステートメント 8 1 .5. Red Hat Enterprise Virtualization 環境の管理とメンテナンス 9 . .2章 第 . . .管理ポータルの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11 .......... 2.1. ブラウザーおよびクライアント要件 11 2.2. グラフィカルユーザーインターフェースの構成要素 11 2.3. ツリーモードとフラットモード 13 2.4. ガイド機能の使用 14 2.5. Red Hat Enterprise Virtualization での検索 15 2.6. ブックマークとしてクエリー文字列を保存する手順 2.7. 設定ウィンドウ 15 16 . .ート パ . . . I. . .リソースの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33 .......... . .3章 第 . . .Q. o. S . .(Q . .ualit . . . . y. .o.f .Se . . r. vic . . .e.). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34 .......... 3 .1. ストレージ Q oS 34 3 .2. ネットワーク Q oS 35 3 .3. C P U Q oS 37 . .4.章 第 . .データセンター . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .38 .......... 4 .1. データセンターについて 38 4 .2. Storage P ool Manager 39 4 .3. SP M の優先度 39 4 .4. データセンター内で問題のあるオブジェクトをイベントタブで特定する手順 40 4 .5. データセンターのタスク 40 4 .6. データセンターとストレージドメイン 46 4 .7. データセンターとパーミッション 49 . .5章 第 . . .クラスター . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .52 .......... 5.1. クラスターについて 52 5.2. クラスターのタスク 52 5.3. クラスターとパーミッション 73 . .6.章 第 . .論理ネットワーク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .76 .......... 6 .1. 論理ネットワークについて 76 6 .2. 必須ネットワーク、任意ネットワーク、仮想マシンネットワーク 77 6 .3. 論理ネットワークのタスク 77 6 .4. 仮想ネットワークインターフェースカード 85 6 .5. 外部プロバイダーネットワーク 89 6 .6. 論理ネットワークおよびパーミッション 93 . .7章 第 . . .ホスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9.6. . . . . . . . . 7.1. Red Hat Enterprise Virtualization ホストについて 96 7.2. Red Hat Enterprise Virtualization Hypervisor ホスト 96 7.3. Forem an ホストプロバイダーのホスト 97 7.4. Red Hat Enterprise Linux ホスト 97 7.5. ホストのタスク 97 7.6. ホストとネットワーク 111 7.7. ホストの耐障害性 122 7.8. ホストとパーミッション 131 1 管理ガイド 7.8. ホストとパーミッション 131 . .8.章 第 . .ストレージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .134 ........... 8 .1. ストレージドメインについての知識 135 8 .2. Red Hat Enterprise Virtualization におけるストレージメタデータバージョン 8 .3. NFS ストレージの準備と追加 135 136 8 .4. ローカルストレージの準備と追加 8 .5. P O SIX 準拠ファイルシステムストレージの準備と追加 8 .6. ブロックストレージの準備と追加 8 .7. 既存のストレージドメインのインポート 8 .8. ストレージのタスク 8 .9. ストレージとパーミッション 139 141 143 150 154 159 . .9.章 第 . .Re . .d . .Hat . . . Glus . . . . t. e. r. .St . .o.r.age . . . を使用した作業 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16 . .2. . . . . . . . . 9 .1. Red Hat Gluster Storage ノード 162 9 .2. Red Hat Gluster Storage をストレージドメインとして使用する方法 163 9 .3. クラスターと Gluster フック 171 . .10 第 . .章 . .仮想マシン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .176 ........... 1 0.1. 仮想マシンについて 176 1 0.2. サポートされている仮想マシンのオペレーティングシステム 1 0.3. 仮想マシンのパフォーマンスパラメーター 1 0.4. 仮想マシンの作成 176 178 178 1 0.5. 新規仮想マシンおよび仮想マシンの編集ウィンドウの設定とコントロール 1 0.6. 仮想マシンの設定 182 195 1 0.7. 仮想マシンの編集 1 0.8. 仮想マシンの実行 206 217 1 0.9. 仮想マシンの削除 1 0.10. 仮想マシンのクローン作成 236 236 1 0.11. 仮想マシンとパーミッション 1 0.12. スナップショット 1 0.13. アフィニティーグループ 237 241 246 1 0.14. 仮想マシンとテンプレートのエクスポート/インポート 1 0.15. ホスト間における仮想マシンの移行 249 255 1 0.16. 仮想マシンの高可用性設定によるアップタイムの向上 1 0.17. その他の仮想マシンのタスク 260 262 . .11章 第 . . . .テンプレート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .270 ........... 1 1.1. テンプレートについて 270 1 1.2. テンプレートのタスク 1 1.3. テンプレートとしてのデプロイに備えた仮想マシンのシーリング 1 1.4. テンプレートとパーミッション 270 277 284 . .12章 第 . . . .プール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28 . .8. . . . . . . . . 1 2.1. 仮想マシンプールについて 288 1 2.2. 仮想マシンプールのタスク 1 2.3. プールとパーミッション 288 293 1 2.4. 信頼済みコンピュートプール 295 . .13章 第 . . . .仮想マシンのディスク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29 . .7. . . . . . . . . 2 1 3.1. 仮想マシンストレージについての知識 1 3.2. 仮想ディスクについての知識 1 3.3. 削除後に仮想ディスクをワイプする設定 297 297 298 1 3.4. Red Hat Enterprise Virtualization の共有可能ディスク 1 3.5. Red Hat Enterprise Virtualization における読み取り専用ディスク 299 299 1 3.6. 仮想ディスクのタスク 299 目次 1 3.6. 仮想ディスクのタスク 1 3.7. 仮想ディスクとパーミッション 299 307 . .14 第 . .章 . .外部プロバイダー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .310 ........... 1 4.1. Red Hat Enterprise Virtualization の外部プロバイダーについて 310 1 4.2. O penStack プロバイダーの認証の有効化 1 4.3. 外部プロバイダーの追加 1 4.4. 外部プロバイダーの編集 310 311 318 1 4.5. 外部プロバイダーの削除 319 . .ート パ . . . II. . . 環境の管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .320 ........... . .15章 第 . . . .Re . .d. .Hat . . . Ent . . . e. r. pr . . is . .e. Vir . . .t.ualiz . . . .at . .io . .n. 環境の更新 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .321 ........... 1 5.1. マイナーリリース間の更新 321 1 5.2. Red Hat Enterprise Virtualization 3.5 へのアップグレード 1 5.3. Red Hat Enterprise Virtualization 3.4 へのアップグレード 325 328 1 5.4. Red Hat Enterprise Virtualization 3.3 へのアップグレード 1 5.5. Red Hat Enterprise Virtualization 3.2 へのアップグレード 1 5.6. Red Hat Enterprise Virtualization 3.1 へのアップグレード 331 336 338 1 5.7. アップグレード後のタスク 342 . .16 第 . .章 . .バックアップ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34 . .4. . . . . . . . . 1 6.1. Red Hat Enterprise Virtualization Manager のバックアップと復元 1 6.2. バックアップ/リストア AP I を使用した仮想マシンのバックアップと復元 344 351 . .17章 第 . . . .ユーザーとロール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .355 ........... 1 7.1. ユーザーについて 355 1 7.2. ディレクトリーユーザー 1 7.3. ユーザー認証 1 7.4. Red Hat Enterprise Virtualization Manager のユーザータスク 355 364 365 . .18 第 . .章 . .クォータと . . . . . . . .s.e.r.vic . . e. .le . ve . . .l .agr . . .e.e.me . . nt . . .のポリシー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .36 . .8. . . . . . . . . 1 8.1. クォータについて 368 1 8.2. 共有クォータおよび個別に定義されたクォータ 1 8.3. クォータアカウンティング 369 369 1 8.4. データセンターのクォータモードの有効化/変更 1 8.5. 新規クォータポリシーの作成 370 370 1 8.6. クォータの閾値設定 1 8.7. オブジェクトへのクォータ割り当て 371 372 1 8.8. クォータを使用したユーザー別のリソース制限 1 8.9. クォータの編集 1 8.10. クォータの削除 1 8.11. service level agreem ent ポリシーの有効化 372 373 374 374 . .19 第 . .章 . .イベント通知 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .376 ........... 1 9.1. 管理ポータルでのイベント通知の設定 376 1 9.2. 管理ポータルでのイベント通知のキャンセル 1 9.3. ovirt-engine-notifier.conf 内のイベント通知パラメーター 1 9.4. Red Hat Enterprise Virtualization Manager が SNMP トラップを送信するための設定 378 378 381 . .20 第 . .章 . .ユーティリティー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .38 . .3. . . . . . . . . 20.1. ovirt-engine-renam e ツール 383 20.2. ドメイン管理ツール 384 20.3. engine-config ツール 389 20.4. イメージアップローダーツール 20.5. USB Filter Editor 20.6. ログ収集ツール 391 394 402 3 管理ガイド 20.6. ログ収集ツール 20.7. ISO アップローダーツール 402 406 . .ート パ . . . III. . . .環境に関する情報の収集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4.11 .......... . .21章 第 . . . .ログファイル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4.12 .......... 21.1. Red Hat Enterprise Virtualization Manager インストールのログファイル 412 21.2. Red Hat Enterprise Virtualization Manager ログファイル 412 21.3. SP IC E のログファイル 412 21.4. Red Hat Enterprise 仮想化ホストのログファイル 21.5. ホストのアクティビティーのリモートロギング 414 414 . .22章 第 . . . .プロキシー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4.16 .......... 22.1. SP IC E プロキシー 416 22.2. Squid プロキシー 418 . .23章 第 . . . .履歴データベース、レポート、およびダッシュボード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4.22 .......... 23.1. はじめに 422 23.2. 履歴データベース 423 23.3. レポート 446 23.4. ダッシュボード 476 . .録 付 .A . .ファイアウォール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4.8.0. . . . . . . . . A.1. Red Hat Enterprise Virtualization Manager のファイアウォール要件 A.2. 仮想化ホストのファイアウォール要件 A.3. ディレクトリーサーバーのファイアウォール要件 A.4. データベースサーバーのファイアウォール要件 480 482 484 484 . .録 付 .B . .VDSM . . . . . とフック . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4.8.5. . . . . . . . . B.1. VDSM 485 B.2. VDSM フック 485 B.3. フックを使用したVDSM の拡張 B.4. サポートされている VDSM イベント B.5. VDSM フックの環境 B.6. VDSM フックドメインの XML オブジェクト 485 485 487 487 B.7. カスタムプロパティーの定義 B.8. 仮想マシンのカスタムプロパティーの設定 B.9. VDSM フックの仮想マシンカスタムプロパティーの評価 B.10. VDSM フッキングモジュールの使用方法 B.11. VDSM フックの実行 487 489 490 490 491 B.12. VDSM フックのリターンコード B.13. VDSM フックの例 491 492 . .録 付 .C . .Re . .d . .Hat . . . Ent . . .e . r. pr . . is . .e. Vir . . .t.ualiz . . . . at . .io . .n. のユーザーインターフェースプラグイン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4.9.4. . . . . . . . . C .1. Red Hat Enterprise Virtualization ユーザーインターフェースのプラグイン 494 C .2. Red Hat Enterprise Virtualization ユーザーインターフェースプラグインのライフサイクル 494 C .3. ユーザーインターフェースプラグイン関連のファイルおよびその場所 496 C .4. ユーザーインターフェースプラグインのデプロイメント例 496 C .5. Red Hat Support プラグインのインストール C .6. Red Hat Support プラグインの使用 497 498 . .録 付 .D . .Re . .d . .Hat . . . Ent ...e . .r pr . . is . .e. .Vir . . t.ualiz . . . . at . . io . .n. と . . SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .50 . .2. . . . . . . . . D .1. Red Hat Enterprise Virtualization Manager の SSL 証明書の変更 502 . .録 付 .E . .検索、ブックマーク、タグの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .50 . .4. . . . . . . . . E.1. 検索 504 4 目次 E.2. ブックマーク E.3. タグ 517 519 . .録 付 .F . .ブランディング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .522 ........... F.1. ブランディング 522 . .録 付 .G . .改訂履歴 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .525 ........... 5 管理ガイド 第1章 はじめに 1.1. Red Hat Ent erprise Virt ualizat ion アーキテクチャー Re d Hat Ente rpris e Virtualiz ation 環境は、以下の要素で構成されます。 Ke rne l-bas e d Virtual Machine (KVM) がインストールされた仮想マシンホスト VDSM、QEMU、libvirt などのホストで実行するエージェントおよびツール。仮想マシン、ネットワー ク、ストレージをローカルで管理する機能を提供します。 Red Hat Ent erprise Virt ualizat io n Manager (Re d Hat Ente rpris e Virtualiz ation 環境 の一元管理プラットフォーム)。リソースの表示、プロビジョニング、管理を行うためのグラフィカルイ ンターフェースを提供します。 仮想マシン、テンプレート、ISO などの仮想リソースを格納するストレージドメイン 環境の状態や変更内容をトラッキングするためのデータベース ユーザーと認証を提供する外部のディレクトリーサービスへのアクセス 環境を連結するネットワーク。物理ネットワークのリンク、論理ネットワークが含まれます。 図1.1 Red Hat Ent erprise Virt ualizat io n プラットフォームの概観 6 第1章 はじめに 1.2. Red Hat Ent erprise Virt ualizat ion のシステムコンポーネント Re d Hat Ente rpris e Virtualiz ation バージョン 3.5 の環境は、1 台以上のホスト (Re d Hat Ente rpris e Linux 6.5 / 6.6 ホスト、Re d Hat Ente rpris e Linux 7 ホスト、Re d Hat Ente rpris e Virtualiz ation Hype rvis or 6.5 / 6.6 ホスト、Re d Hat Ente rpris e Virtualiz ation Hype rvis or 7 ホ ストのいずれか) と1 台以上の Re d Hat Ente rpris e Virtualiz ation Manage r で構成されます。 ホストは KVM (Ke rne l-bas e d Virtual Machine ) の仮想化技術を使用して仮想マシンを実行します。 Re d Hat Ente rpris e Virtualiz ation Manage r は Re d Hat Ente rpris e Linux 6.5 または 6.6 のサー バーで稼働し、Re d Hat Ente rpris e Virtualiz ation 環境を管理するためのインターフェースを提供しま す。Re d Hat Ente rpris e Virtualiz ation Manage r は、仮想マシンおよびストレージのプロビジョニン グ、接続プロトコル、ユーザーセッション、仮想マシンのイメージ、高可用性仮想マシンを管理します。 Re d Hat Ente rpris e Virtualiz ation Manage r へは、We b ブラウザーを使用して管理ポータルからアク セスします。 1.3. Red Hat Ent erprise Virt ualizat ion のリソース Re d Hat Ente rpris e Virtualiz ation 環境は、物理リソースと論理リソースの 2 つのカテゴリーに分類さ れます。物理リソースには、ホストやストレージサーバーなどの物理的なオブジェクトが含まれ、論理リ ソースには、論理ネットワークや仮想マシンテンプレートなどの非物理的なグループおよびプロセスが含ま れます。 データセンター: データセンターとは、管理対象の仮想化環境内にあるすべての物理/論理リソースの最 上位コンテナーで、クラスター、仮想マシン、ストレージ、ネットワークの集合体です。 クラスター: クラスターとは、仮想マシンのリソースプールとして扱われる一連の物理ホストです。クラ スター内のホストは、同じネットワークインフラストラクチャーとストレージを共有します。これら は、移行ドメインを形成し、そのドメイン内のホスト間で仮想マシンを移行することができます。 論理ネットワーク: 論理ネットワークとは、物理ネットワークの論理表現です。論理ネットワークは、 Manage r、ホスト、ストレージ、仮想マシン間のネットワークトラフィックと通信をグループ化しま す。 ホスト: ホストとは、1 台以上の仮想マシンを実行する物理サーバーです。ホストは、クラスターにグ ループ化されます。仮想マシンは、同じクラスター内のホスト間で移行することができます。 ストレージプール: ストレージプールとは、特定のタイプ (iSCSI、Fibre Channe l、NFS、POSIX の いずれか) のスタンドアロンイメージリポジトリーを格納する論理エンティティーです。各ストレージ プールには、仮想マシンのディスクイメージおよび ISO イメージの保存や、仮想マシンイメージのイン ポート/エクスポートに使用する複数のドメインを格納することができます。 仮想マシン: 仮想マシンとは、オペレーティングシステムとアプリケーションが搭載された仮想デスク トップもしくは仮想サーバーです。プール には、全く同じデスクトップを複数作成することができま す。パワーユーザーは、仮想マシンの作成、管理、削除を行うことができますが、権限のないユーザー は仮想マシンにアクセスすることしかできません。 テンプレート: テンプレートとは、設定が事前に定義された仮想マシンのひな形です。特定のテンプレー トをベースとする仮想マシンは、そのテンプレートの設定を採用します。多数の仮想マシンを一度に作 成するには、テンプレートを使用するのが最も迅速な方法です。 仮想マシンプール: 仮想マシンプールとは、全く同じ仮想マシンをまとめたグループです。グループの各 メンバーは、オンデマンドでプール内の仮想マシンを使用することができます。仮想マシンプールは、 目的別に設定することが可能です。たとえば、マーケティング部門用のプールや研究開発部門用のプー ルというように設定することができます。 7 管理ガイド スナップショット: スナップショットとは、ある時点における仮想マシンのオペレーティングシステム と全アプリケーションのビューです。アップグレードや新規アプリケーションインストールの前などに 仮想マシンの設定を保存するのに使用することができます。問題が発生した場合には、スナップショッ トを使用して、仮想マシンを元の状態に復元することができます。 ユーザータイプ: Re d Hat Ente rpris e Virtualiz ation は、パーミッションレベルが異なる、マルチレ ベルの管理者およびユーザーをサポートしています。システム管理者は、データセンターやホスト、ス トレージなどの物理インフラストラクチャーのオブジェクトの管理を行うことができます。ユーザー は、管理者によってアクセスを許可された、仮想マシンプール内の使用可能な仮想マシンや、スタンド アロンの仮想マシンにアクセスすることができます。 イベントおよびモニター: アクティビティーに関するアラート、警告、およびその他の通知は、管理者 がパフォーマンスやリソースのステータスをモニタリングするのに役立ちます。 レポート: Jas pe rRe ports ベースの Re ports モジュールまたは Data Ware hous e からの広範なレ ポート。レポートモジュールから、事前設定済みまたはアドホックのレポートを生成することができま す。ユーザーは SQL に対応した任意のクエリーツールを使用して、ホスト、仮想マシン、ストレージ を対象とするモニタリングデータを収集する Data Ware hous e からレポートを生成することも可能で す。 1.4. Red Hat Ent erprise Virt ualizat ion API サポートステートメン ト Re d Hat Ente rpris e Virtualiz ation では、Re d Hat Ente rpris e Virtualiz ation Manage r の管理ポー タル、ユーザーポータル、レポートポータルの提供するユーザーインターフェース以外にも、仮想化環境コ ンポーネントとの対話に使用する複数のインターフェースを公開しています。それらの多くは完全にサポー トされていますが、読み取りアクセス専用のインターフェースや Re d Hat サポートの具体的なアドバイス があった場合のみにご使用いただくインターフェースもあります。 サポートされている読み取り/書き込みアクセス用インターフェース 以下にあげるインターフェースを使用した直接の対話はサポートされており、読み取りと書き込みの両アク セスに推奨されます。 Represent at io nal St at e T ransf er (REST ) API Re d Hat Ente rpris e Virtualiz ation Manage r により公開される REST API は、Re d Hat Ente rpris e Virtualiz ation Manage r との対話に使用する、完全にサポートされたインター フェースです。 ソフトウェア開発キット (SDK) rhevm-sdk パッケージにより提供される SDK は、Re d Hat Ente rpris e Virtualiz ation Manage r との対話に使用する、完全にサポートされたインターフェースです。 コマンドラインシェル rhevm-cli パッケージにより提供されるコマンドラインシェルは、Re d Hat Ente rpris e Virtualiz ation Manage r との対話に使用する、完全にサポートされたインターフェースです。 VDSM フック Re d Hat Ente rpris e Linux の仮想化ホストでは、管理ポータルで指定したカスタムプロパ ティーに基づいて仮想マシンの変更をトリガーする VDSM フックの作成および使用がサポート されています。Re d Hat Ente rpris e Virtualiz ation Hype rvis or を実行する仮想化ホストでの VDSM フックの使用は現在サポートされていません。 8 第1章 はじめに サポートされている読み取りアクセス用インターフェース 以下にあげるインターフェースを使用した直接の対話はサポートされており、読み取りアクセスのみの使用 が推奨されます。また、Re d Hat サポートから明示的に要求されない限り、これらのインターフェース は、書き込みアクセスにはサポートされていません。 Red Hat Ent erprise Virt ualizat io n Manager 履歴データベース 管理ガイドに記載のデータベースビューを使用した Re d Hat Ente rpris e Virtualiz ation Manage r 履歴データベースへの読み取りアクセスはサポートされていますが、書き込みアクセ スはサポートされていません。 仮想化ホストの Libvirt virsh -r コマンドを使用した libvirt への読み取りアクセスは、仮想化ホストとのサポート されている対話方法です。書き込みアクセスはサポートされていません。 サポートされていないインターフェース Re d Hat サポートから明示的に要求されない限り、以下にあげるインターフェースを使用した直接の対話 はサポートされていません。 vdsClient コマンド Re d Hat サポートから明示的に要求されない限り、vdsClient コマンドを使用した仮想化ホス トとの対話はサポートされていません。 Red Hat Ent erprise Virt ualizat io n Hyperviso r コンソール Re d Hat サポートから明示的に要求されない限り、指定のテキストユーザーインターフェース以 外で設定を目的とする Re d Hat Ente rpris e Virtualiz ation Hype rvis or へのコンソールアク セスはサポートされていません。 Red Hat Ent erprise Virt ualizat io n Manager データベース Re d Hat サポートから明示的に要求されない限り、Re d Hat Ente rpris e Virtualiz ation Manage r データベースの直接のアクセスおよび操作はサポートされていません。 重要 ユーザーが作成したスクリプトではなく、使用しているインターフェースに問題があることを実証で きる場合を除き、Re d Hat サポートはユーザーが作成したスクリプトやフックをデバッグしませ ん。Re d Hat サポートポリシーに関する一般情報について は、https ://acce s s .re dhat.com/s upport/offe rings /production/s oc.html を参照してくださ い。 1.5. Red Hat Ent erprise Virt ualizat ion 環境の管理とメンテナンス Re d Hat Ente rpris e Virtualiz ation 環境を継続的に稼働させるには管理者が必要です。管理者のタスク には、以下が含まれます。 ホストや仮想マシンなどの物理/仮想リソースの管理。これには、ホストのアップグレードや追加、ドメ インのインポート、異種のハイパーバイザーで作成された仮想マシンの変換、仮想マシンプールのメン テナンスなどが含まれます。 9 管理ガイド 1 台のホストに対する過度の負荷やメモリー/ディスク容量の不足などの潜在的な問題を特定するための システムリソース全体のモニタリングと必要措置の実施 (例: 仮想マシンを別のホストに移行して負荷を 軽減したり、マシンをシャットダウンしてリソースを解放したりするなど) 。 仮想マシンの新規要件への対応 (例: オペレーティングシステムのアップグレード、追加メモリー割り当 てなど)。 タグを使用してカスタマイズしたオブジェクトプロパティーの管理 公開ブックマークとして保存した検索の管理 ユーザー設定の管理やパーミッションレベルの設定 特定のユーザー、仮想マシン、またはシステム全体の機能のトラブルシューティング 一般レポートおよび明細レポートの生成 10 第2章 管理ポータルの使用 第2章 管理ポータルの使用 2.1. ブラウザーおよびクライアント要件 以下のブラウザーバージョンとオペレーティングシステムは、SPICE クライアントをサポートしており、 管理ポータルおよびユーザーポータルのアプリケーショングラフィックの表示に最適です。 オペレーティングシス テムファミリー ブラウザー ポータルアクセス Re d Hat Ente rpris e Linux Windows Moz illa Fire fox 31 管理ポータルおよびユー はい ザーポータル 管理ポータル はい Inte rne t Explore r 9 以降 Inte rne t Explore r 8 以降 ユーザーポータル SPICE クライアントの サポート はい 2.2. グラフィカルユーザーインターフェースの構成要素 Re d Hat Ente rpris e Virtualiz ation はコンテキストペインとメニューで構成されており、ツリーとフ ラットの 2 つのモードで使用することができます。ツリーモードでは、データセンターのオブジェクト階 層をブラウズすることができ、フラットモードでは全データセンターのすべてのリソースが単一のリストで 表示されます。下図は、グラフィカルユーザーインターフェースの構成要素を示しています。 図2.1 グラフィカルユーザーインターフェースの主要構成要素 グラフィカルユーザーインターフェースの主要構成要素 ヘッダー 11 管理ガイド ヘッダーバーには、現在ログイン中のユーザー名、サインアウト ボタン、バージョン情報 ボタ ン、設定 ボタン、ガイド ボタンがあります。バージョン情報 には Re d Hat Ente rpris e Virtualiz ation のバージョンに関する情報が表示され、設定 ボタンをクリックすると、ユーザーロー ルを設定することができます。また、ガイド ボタンをクリックすると、本書へのショートカットが提 供されます。 検索バー 検索バーを使用すると、クエリーを構築して、Re d Hat Ente rpris e Virtualiz ation 環境内のホストや クラスターなどのリソースを検索することができます。システム内の全ホストの一覧のような単純なク エリーや、特定の条件に一致するリソースの一覧のような、より複雑なクエリーを使用することができ ます。検索クエリーの一部を入力すると、検索構築に役立つ選択肢が提供されます。星印のアイコン は、検索をブックマークとして保存する際に使用することができます。 リソースタブ すべてのリソースは、対応するタブで管理することができます。 また、イベント タブでは、各リソー スのイベントを表示することができます。管理ポータルで提供されるタブには、データセンター 、ク ラスター 、ホスト 、ネットワーク 、ストレージ 、ディスク 、仮想マシン 、プール 、テンプレー ト 、ボリューム 、ユーザー 、および イベント があります。また ダッシュボード タブは、Data Ware hous e と Re ports をインストールしている場合に表示されます。 結果一覧 結果一覧に表示される、単一、複数、またはすべての項目に対してタスクを実行することができます。 項目 (複数可) を選択し、適切なアクションボタンをクリックしてください。選択した項目に関する情報 が詳細ペインに表示されます。 詳細ペイン 詳細ペインには、結果一覧で選択した項目の詳細情報が表示されます。項目が何も選択されていない場 合には、このペインは表示されません。複数の項目を選択した場合は、詳細ペインには最初に選択した 項目の情報のみが表示されます。 システム/ブックマーク/タグのペイン システムペインには、ナビゲート可能なリソースの階層が表示されます。ブックマークは、頻繁に使う 検索や複雑な検索を繰り返し使用するために利用します。ブックマークは、追加、編集、削除すること ができます。タグは、リソースのグループに適用して、そのタグに関連付けられたすべてリソースを検 索するのに使用します。システム/ブックマーク/タブのペインは、このパネルの右上の矢印で最小化す ることができます。 警告/イベントのペイン 警告 タブは、エラーや警告など重大度の高いイベントをすべて表示します。イベント タブは全リソー スに関するイベントの一覧を表示します。タスク タブは現在実行中のタスクを表示します。最大化/最 小化ボタンをクリックすることで、このペインを表示することができます。 更新間隔 更新間隔のドロップダウンメニューにより、管理ポータルが最新の情報に更新する間隔を秒単位で設定 することができます。ユーザーが操作を実行してからその結果がポータルに表示されるまでの時間の遅 れを避けるために、ポータルは、選択した更新間隔に関わらず、アクションやイベントが発生するたび に自動的にリフレッシュされます。更新間隔は、ポータルの右上にあるリフレッシュのシンボルをク リックすると設定することができます。 12 第2章 管理ポータルの使用 2.3. ツリーモードとフラットモード 管理ポータルには、リソース管理用にツリーとフラットの 2 つの異なるモードがあります。ツリーモード では、最上位にはデータセンター、最下位には個々の仮想マシンという階層ビューで、データセンターごと のリソースが表示されます。大部分の操作はツリーモードで行うことを強く推奨します。 図2.2 ツリーモード フラットモードでは、複数のデータセンター間またはストレージドメイン間での検索が可能で、単一階層の リソース表示に限定されません。たとえば、複数のクラスターやデータセンター全体で、CPU の使用率が 80% 以上の仮想マシンを検索したり、使用率が最高の状態となっている仮想マシンをすべて特定したりす ることができます。フラットモードはこのような検索が可能です。また、プール や ユーザー など、特定 のオブジェクトはデータセンターの階層内には配置されていないため、フラットモードでなければアクセス できません。 フラットモードにアクセスするには、画面左側の ツリー ペインにある システム をクリックしま す。プール と ユーザー リソースタブが表示されていれば、フラットモードに入っています。 13 管理ガイド 図2.3 フラットモード 2.4. ガイド機能の使用 データセンターやクラスターなどのリソースを設定する際には、複数のタスクを順番に完了する必要があり ます。状況依存の Guide Me ウィンドウは、設定中のリソースに適したアクションを促します。リソース ツールバーの Guide Me ボタンをクリックすると、ガイド ウィンドウに随時アクセスすることができま す。 図2.4 新規データセンター - ガイドウィンドウ 14 第2章 管理ポータルの使用 2.5. Red Hat Ent erprise Virt ualizat ion での検索 管理ポータルでは、仮想マシン、ホスト、ユーザーなど、数千におよぶリソースの管理ができます。検索を 行うには、検索クエリー (フリーテキストまたは構文ベース) を検索バーに入力します。特定の検索結果が 必要な場合に検索クエリーを毎回入力しなくても済むように、検索クエリーをブックマークとして保存して おいて、後で使用することができます。 注記 Re d Hat Ente rpris e Virtualiz ation 3.4 よりも前のバージョンでは、管理ポータル内の検索は、 大文字と小文字が区別されていました。現在は、検索バーで大文字と小文字が区別されない検索がサ ポートされるようになりました。 2.6. ブックマークとしてクエリー文字列を保存する手順 概要 ブックマークを使用すると、検索クエリーを保存したり、他のユーザーと共有したりすることができます。 手順2.1 ブックマークとしてクエリー文字列を保存する手順 1. 検索バーに必要な検索クエリーを入力し、検索を行います。 2. 検索バーの右側にある、星型の ブックマーク ボタンをクリックし、新規ブックマーク を開きま す。 図2.5 ブックマークのアイコン 3. ブックマークの 名前 を入力します。 4. 検索文字列 フィールドを編集します (該当する場合)。 5. OK をクリックしてクエリーをブックマークとして保存し、ウィンドウを閉じます。 6. 検索クエリーが保存され、ブックマーク ペインに表示されます。 結果 今後再使用できるようブックマークとして検索クエリーを保存しました。ブックマークを検索/選択するに は、ブックマーク ペインを使用してください。 15 管理ガイド 2.7. 設定ウィンドウ 管理ポータルのメインタイトルバーから 設定 ボタンをクリックしてウィンドウを開くと、ユーザー、ロー ル、パーミッション、クラスターポリシー、インスタンスタイプなどの Re d Hat Ente rpris e Virtualiz ation 環境の多数のグローバルリソースを設定することができます。このウィンドウにより、ユー ザーが環境内のリソースと対話する方法をカスタマイズすることができ、複数のクラスターに適用できるオ プションの設定を一元的に行う場所が提供されます。 図2.6 設定ウインドウへのアクセス 2.7.1. ロール ロールとは、Re d Hat Ente rpris e Virtualiz ation Manage r から設定することが可能な、事前定義済み の権限セットです。ロールは、データセンター内の異なるレベルのリソース、特定の物理/仮想リソースに 対するアクセスと管理のパーミッションを提供します。 マルチレベルの管理では、コンテナーオブジェクトに適用されるパーミッションは、そのコンテナー内の 個々のオブジェクトすべてに適用されます。たとえば、特定のホストを対象とするホスト管理者ロールが ユーザーに割り当てられると、そのユーザーには、割り当てられたホストのみに対して、使用できるすべて のホスト操作を実行するパーミッションが付与されます。一方、データセンターを対象とするホスト管理者 ロールが割り当てられると、そのユーザーには、データセンターのクラスター内の全ホストに対してホスト 操作を実行するパーミッションが付与されます。 2.7.1.1. 新規ロールの作成 概要 必要とするロールが Re d Hat Ente rpris e Virtualiz ation のデフォルトロール一覧にない場合には、新規 ロールを作成し、目的に応じてカスタマイズすることができます。 手順2.2 新規ロールの作成 1. ヘッダーバーで 設定 ボタンをクリックすると 設定 ウィンドウが開きます。このウィンドウに は、デフォルトのユーザー/管理者ロールとカスタムロールの一覧が表示されます 2. 新規作成 をクリックすると 新規ロール のウィンドウが開きます。 16 第2章 管理ポータルの使用 図2.7 新規ロールのウィンドウ 3. 新規ロールの 名前 と 説明 を入力します。 4. アカウントタイプ に 管理者 または ユーザー のいずれかを選択します。 5. 操作を許可するチェックボックス の一覧に表示されているオブジェクトに対するパーミッショ ンは、すべてを展開 または すべてを折りたたむ ボタンを使用して表示を展開または折りたたむ ことができます。また、オブジェクト別にオプションを展開または折りたたむことも可能です。 6. オブジェクト別に、設定中のロールで許可するアクションにはチェックを入れ、許可しないアク ションからはチェックを外します。 7. OK をクリックして、変更を適用します。ロールの一覧に新規ロールが表示されます。 結果 特定のリソースに対するパーミッションが設定されたロールが作成されました。この新規ロールをユーザー に割り当てることができます。 2.7.1.2. ロールの編集とコピー 概要 自分で作成したロールの設定は変更することができますが、デフォルトのロールは変更できません。デフォ ルトのロールを変更するには、そのデフォルトのロールをコピーしてから、コピーしたロールを要件に応じ て変更してください。 手順2.3 ロールの編集とコピー 1. ヘッダーバーで 設定 ボタンをクリックすると 設定 ウィンドウが開きます。このウィンドウに は、デフォルトのユーザー/管理者ロールとカスタムロールの一覧が表示されます 17 管理ガイド 2. 変更するロールを選択し、編集 をクリックすると ロールの編集 ウィンドウが開きます。ま た、コピー をクリックすると、ロールのコピー ウィンドウが開きます。 3. 必要な場合には、ロールの 名前 と 説明 を編集します。 4. 一覧表示されているオブジェクトに対するパーミッションは、すべてを展開 または すべてを折 りたたむ のボタンを使用して表示を展開または折り畳むことができます。また、オブジェクト別 にオプションを展開または折り畳むことも可能です。 5. オブジェクト別に、編集中のロールで許可するアクションにはチェックを入れ、許可しないアク ションからはチェックを外します。 6. OK をクリックして、変更を適用します。 結果 ロールのプロパティーの編集またはロールのコピーが完了しました。 2.7.1.3. ユーザーロールと認証の例 以下の例では、本章で説明する認証システムの異なる機能を使用して、さまざまなシナリオで認証管理を適 用する方法について説明します。 例2.1 クラスターのパーミッション Sarah は、ある企業の経理部門のシステム管理者です。この部門の全仮想リソースは、Accounts とい う名前の Re d Hat Ente rpris e Virtualiz ation クラスター にまとめられています。Sarah は、このク ラスターの ClusterAdmin ロールを割り当てられました。仮想マシンはクラスターの子オブジェクト であるため、クラスター内の全仮想マシンを管理できるようになります。仮想マシンの管理には、ディ スクなどの仮想リソースの編集/追加/削除や、スナップショットの作成などが含まれますが、このクラス ター外のリソースは一切管理できません。ClusterAdmin は管理者ロールなので、管理ポータルを使用 してこれらのリソースを管理できますが、ユーザーポータルを介したアクセスは一切提供されません。 例2.2 VM Po werUser のパーミッション John は経理部門のソフトウェア開発者です。仮想マシンを使用してソフトウェアの構築やテストを行い ます。Sarah は John に johndesktop という仮想デスクトップを作成しました。John に は、johndesktop 仮想マシンに対する UserVmManager ロールが割り当てられました。これによっ て、John は、ユーザーポータルを使用してこの 1 台の仮想マシンにアクセスすることができま す。UserVmManager のパーミッションがあるので、仮想マシンの設定を変更したり、新規仮想ディス クなどのリソースを追加したりすることができます。UserVmManager はユーザーロールであるため、 管理ポータルは使用できません。 例2.3 データセンターパワーユーザーロールのパーミッション Pe ne lope はオフィスマネージャーです。自分の責務以外に、人事部マネージャーの人事関連の業務を 手伝って、面接の日取りを決めたり、身元照会の追跡調査を行ったりすることもあります。Pe ne lope がこのような人事関連の業務を行う際には、会社の方針に従って、特定のアプリケーションを使用する 必要があります。 Pe ne lope にはオフィス管理業務用に自分のマシンがありますが、人事関連のアプリケーションを実行 するためにもう 1 台別のマシンを必要としています。Pe ne lope には、新たに提供されるマシンが属す るデータセンターに対する PowerUserRole パーミッションが割り当てられました。新規仮想マシン を作成する際には、ストレージドメイン内での仮想マシンディスクイメージ作成など、そのデータセン ター内のいくつかのコンポーネントに変更を加える必要があるためです。 18 第2章 管理ポータルの使用 これは、DataCenterAdmin の権限を Pe ne lope に割り当てるのとは異なる点に注意してください。 Pe ne lope はデータセンターの Powe rUs e r としてユーザーポータルにログインし、そのデータセン ター内の仮想マシンに対して仮想マシン固有のアクションを実行することができますが、データセン ターへのホストやストレージのアタッチなど、データセンターレベルの操作は実行できません。 例2.4 ネットワーク管理者のパーミッション Chris は IT 部門のネットワーク管理者として勤めています。日常業務には、その IT 部門の Re d Hat Ente rpris e Virtualiz ation 環境内にあるネットワークの作成/操作/削除などが含まれます。Chris の役 割には、リソースおよび各リソースのネットワークに対する管理者の権限が必要です。たとえば、IT 部 門のデータセンターに対する NetworkAdmin の権限があると、そのデータセンター内でのネットワー クの追加/削除や、そのデータセンターに属する全仮想マシン用のネットワークのアタッチ/デタッチが可 能です。 Chris は、この会社の仮想インフラストラクチャーのネットワークの管理に加えて、下級ネットワーク 管理者の部下を一人監督しています。部下は、Pat という名前で、同社の社内研修部門用の小規模な仮想 化環境を管理しています。Chris は、社内研修部門で使用する仮想マシンに対する NetworkUser パー ミッションと UserVmManager パーミッションを Pat に付与しました。Pat はこれらのパーミッショ ンを使用して、ユーザーポータル の 拡張 タブで、仮想マシンへのネットワークインターフェース追加 など、簡単な管理タスクを実行することができますが、仮想マシンを実行しているホストのネットワー クや、仮想マシンが属するデータセンターのネットワークを変更するパーミッションはありません。 例2.5 カスタムロールのパーミッション Rache l は、IT 部門に勤めており、Re d Hat Ente rpris e Virtualiz ation 内のユーザーアカウントを管 理する責務を担っています。Rache l には、ユーザーアカウントを追加して、適切なロールとパーミッ ションを割り当てるためのパーミッションが必要です。自分では仮想マシンは使用しておらず、ホス ト、仮想マシン、クラスター、データセンターの管理アクセスは必要はありません。このような特定の パーミッションセットを提供する既成のロールはありません。Rache l の立場に適したパーミッション セットを定義するには、カスタムロールを作成する必要があります。 19 管理ガイド 図2.8 UserManager のカスタムロール 上記に示した UserManager カスタムロールでは、ユーザー、パーミッション、ロールの操作ができ ます。 これらの操作は、図2.8「Us e rManage r のカスタムロール」 に示した階層の最上位のオブジェ クトである システム 下にまとめられており、システム内のその他すべてのオブジェクトに適用される ことになります。ロールには、管理者 の アカウントタイプ が指定されています。これにより、 Rache l がこのロールを割り当てられると、管理ポータルは使用できますが、ユーザーポータルは使用で きないことになります。 2.7.2. システムパーミッション パーミッションによりユーザーは、オブジェクトに対するアクションを行うことができます。アクション の対象となるオブジェクトは、個別のオブジェクトもしくはコンテナーオブジェクトです。 20 第2章 管理ポータルの使用 図2.9 パーミッッション & ロール コンテナーオブジェクトに適用されるパーミッションは、そのコンテナーの全メンバーに対しても適用され ます。以下の図は、システム内のオブジェクトの階層を示しています。 図2.10 Red Hat Ent erprise Virt ualizat io n のオブジェクト階層 2.7.2.1. ユーザーのプロパティー ロールとパーミッションは、ユーザーのプロパティーです。ロールは、さまざまなレベルの物理/仮想リ 21 管理ガイド ソースへアクセスを可能にする事前定義された一連の権限です。マルチレベルの管理により、粒度の高い パーミッション階層が提供されます。たとえば、データセンター管理者には、データセンター内の全オブ ジェクトを管理するパーミッションがある一方、ホスト管理者には、単一の物理ホストに対するシステム管 理者のパーミッションがあります。また、あるユーザーには、仮想マシンを使用することができるが、その 仮想マシンの設定変更はできないパーミッションを割り当てることができる一方、別のユーザーには仮想マ シンのシステムパーミッションを割り当てることができます。 2.7.2.2. ユーザーロールと管理者ロール Re d Hat Ente rpris e Virtualiz ation は、システム全体のパーミッションを持つ管理者から単一の仮想マ シンへのアクセス権限を持つエンドユーザーまで、さまざまな事前設定済みロールを提供しています。デ フォルトのロールは、変更/削除することはできませんが、必要に応じてクローン作成、カスタマイズ、ま たは新規作成することができます。ロールには 2 つのタイプがあります。 管理者ロール: 管理ポータル を使用して物理/仮想リソースを管理できます。管理者ロールにより、ユー ザーポータルで操作を行うためのパーミッションも付与されますが、このパーミッションは、ユーザー ポータルでユーザーに何が表示されるかとは関係ありません。 ユーザーロール: ユーザーポータル を使用して仮想マシンやテンプレートの管理とアクセスができま す。ユーザーロールにより、ユーザーポータルでそのユーザーに表示される項目が決定します。管理者 ロールが設定されたユーザーに付与されるパーミッションは、ユーザーポータルでそのユーザーが行う ことができる操作に反映されます。 たとえば、クラスターの administrator ロールが割り当てられている場合は、管理ポータル を使用し てクラスター内の仮想マシンを管理することができますが、ユーザーポータル 内の仮想マシンには一切ア クセスすることはできません。そのためには、user ロールが必要です。 2.7.2.3. ユーザーロール 以下の表には、ユーザーポータルで仮想マシンへのアクセスと設定を行うためのパーミッションを付与する 基本的なユーザーロールについての説明をまとめています。 表2.1 Red Hat Ent erprise Virt ualizat io n ユーザーロール (基本) ロール 特権 Us e rRole 仮想マシンとプールへのアクセル ユーザーポータルにログインし、 と使用が可能 割り当てられた仮想マシンとプー ルを使用したり、仮想マシンのス テータスや詳細情報を確認したり することができる。 仮想マシンおよびテンプレートの このロールをユーザーに適用する 作成と管理が可能 には、設定 ウィンドウを使用し て環境全体で設定するか、特定の データセンターまたはクラスター で設定する。たとえば、 Powe rUs e rRole がデータセン ターレベルで適用されると、 Powe rUs e r はそのデータセン ター内で仮想マシンおよびテンプ レートの作成ができる。 Powe rUs e rRole 22 備考 第2章 管理ポータルの使用 ロール 特権 備考 Us e rVmManage r 仮想マシンのシステム管理者 仮想マシンの管理、スナップ ショットの作成と使用、仮想マシ ンの移行を行うことができる。 ユーザーポータル内で仮想マシン を作成したユーザーには、そのマ シンに対する Us e rVmManage r ロールが自動的に割り当てられ る。 以下の表には、上級のユーザーロールについての説明をまとめています。このロールが割り当てられると、 ユーザーポータルでリソースに対するパーミッションを細かく設定することができます。 表2.2 Red Hat Ent erprise Virt ualizat io n ユーザーロール (上級) ロール 特権 Us e rTe mplate Bas e dVm テンプレートのみを使用できる制 テンプレートを使用して仮想マシ 限付き権限 ンを作成することができる。 仮想ディスクのユーザー 仮想ディスクの使用/表示/編集が できる。仮想ディスクがアタッチ された仮想マシンを使用するパー ミッションは継承される。 ユーザーポータルで仮想マシンを このロールは特定の仮想マシンに 作成することができる。 適用するのではなく、設定 ウィ ンドウから全環境でユーザーに適 用するか、特定のデータセンター またはクラスターに適用する。ク ラスターにこのロールを適用する 場合は、データセンター全体、ま たは特定のストレージドメインに 対して Dis kCre ator ロールも適 用する必要がある。 割り当てられたリソース内で仮想 このロールは個別のテンプレート マシンディスクの作成/編集/管理/ に適用されない。設定 ウィンド 削除ができる。 ウを使用して、環境全体でこの ロールをユーザーに適用。また は、特定のデータセンター、クラ スター、ストレージドメインでこ のロールを適用。 割り当てられたクラスターまたは このロールは個別の仮想ディスク データセンター内で仮想マシン に適用されない。環境全体でこの ディスクの作成/編集/管理/削除が ロールをユーザーに適用するには できる。 設定 ウィンドウを使用。もしく は、特定のデータセンター/スト レージドメインを対象にこのロー ルを適用。 テンプレートの編集や削除、また このロールは、テンプレートを作 テンプレートのユーザーパーミッ 成したユーザーに自動的に割り当 ションの割り当てや管理ができ てられる。テンプレートに対する る。 TemplateOwner パーミッショ ンのないその他のユーザーは、そ のテンプレートを表示または使用 することはできない。 Dis kOpe rator VmCre ator Te mplate Cre ator Dis kCre ator Te mplate Owne r 備考 23 管理ガイド ロール 特権 備考 Ne tworkUs e r 仮想マシンおよびテンプレートの 特定の論理ネットワークにネット 論理ネットワークおよびネット ワークインターフェースをアタッ ワークインターフェースのユー チ/デタッチできる。 ザー 2.7.2.4. 管理者ロール 以下の表には、管理ポータルでリソースにアクセスして設定を行うためのパーミッションを付与する基本的 な管理者ロールについての説明をまとめています。 表2.3 Red Hat Ent erprise Virt ualizat io n のシステム管理者ロール (基本) ロール 権限 Supe rUs e r Re d Hat Ente rpris e すべてのオブジェクトおよびレベ Virtualiz ation 環境のシステム管 ルに対する完全なパーミッション 理者 があり、全データセンターの全オ ブジェクトを管理できる。 クラスターの管理者 特定のクラスター下の全オブジェ クトに対する管理者パーミッショ ンがある。 データセンターの管理者 ストレージを除く特定のデータセ ンター下の全オブジェクトに対す る管理者パーミッションがある。 Clus te rAdmin DataCe nte rAdmin 備考 重要 ディレクトリーサーバーの管理ユーザーは Re d Hat Ente rpris e Virtualiz ation の管理ユーザーと しては使用せずに、Re d Hat Ente rpris e Virtualiz ation の管理ユーザーとして専用に使用する ユーザーを作成してください。 以下の表には、上級管理者ロールについての説明をまとめています。このロールが割り当てられると、管理 ポータルでリソースに対するパーミッションを細かく設定することができます。 表2.4 Red Hat Ent erprise Virt ualizat io n のシステム管理者ロール (上級) ロール 権限 Te mplate Admin 仮想マシンテンプレートの管理者 ストレージドメインやテンプレー トのネットワーク詳細の作成/削 除/設定やドメイン間のテンプ レートの移動ができる。 ストレージの管理者 割り当て済みのストレージドメイ ンを作成/削除/設定/管理できる。 ホストの管理者 特定のホストをアタッチ/削除/設 定/管理できる。 Storage Admin Hos tAdmin 24 備考 第2章 管理ポータルの使用 ロール 権限 備考 Ne tworkAdmin ネットワークの管理者 VmPoolAdmin 仮想プールのシステム管理者 Glus te rAdmin Glus te r ストレージ管理者 特定のデータセンターまたはクラ スターのネットワークの設定と管 理ができる。データセンターまた はクラスターのネットワーク管理 者は、クラスター内の仮想プール に対するネットワークパーミッ ションも継承。 仮想プールの作成/削除/設定、仮 想プールユーザーの割り当て/削 除、およびプール内の仮想マシン に対する基本操作ができる。 Glus te r ストレージボリューム を作成、削除、設定、管理するこ とができる。 2.7.3. クラスターポリシー クラスターポリシーとは、そのクラスターポリシーが適用されるクラスター内のホスト間で仮想マシンを分 散するロジックを定義する一式のルールです。クラスターポリシーは、フィルター、加重値、負荷分散ポリ シーを組み合わせてこのロジックを決定します。Re d Hat Ente rpris e Virtualiz ation Manage r はデ フォルトで Evenly_Distributed、None、Power_Saving、および VM_Evenly_Distributed の 4 つのポリシーを提供しますが、仮想マシンの分散に対するより粒度の高いコントロールを提供する新しい クラスターポリシーを定義することもできます。 2.7.3.1. クラスターポリシーの作成 概要 新規クラスターポリシーを作成して、Re d Hat Ente rpris e Virtualiz ation 環境内の特定のクラスターで 仮想マシンを分散するロジックを制御することができます。 手順2.4 クラスターポリシーの作成 1. 管理ポータルのヘッダーバーで 設定 ボタンをクリックして 設定 ウィンドウを開きます。 2. クラスターポリシー をクリックしてクラスターポリシーのタブを表示します。 3. 新規作成 をクリックして 新規クラスターポリシー ウィンドウを開きます。 25 管理ガイド 図2.11 新規クラスターポリシーウィンドウ 4. クラスターポリシーの 名前 と 説明 を入力します。 5. フィルターモジュールを設定します。 a. フィルターモジュール セクションで、クラスターに適用する任意のフィルターモジュー ルを 無効なフィルター セクションから 有効なフィルター セクションにドラッグ&ド ロップします。 b. 特定のフィルターモジュールを 最初 に設定して優先順位を最も高くすることや、最後 に 設定して優先順位を最も低くして基本的な最適化を行うことも可能です。 優先順位を設定するには、任意のフィルターモジュールを右クリックし、カーソルで 位置 をポイントして 最初 または 最後 を選択します。 6. 加重値モジュールを設定します。 a. 加重値モジュール セクションで、クラスターに適用する任意の加重値モジュールを 無効 な加重値 セクションから 有効な加重値と係数 セクションにドラッグ&ドロップしま す。 b. 有効な加重値と係数の左側にある + または - ボタンを使用して、それらのモジュールの加 重値を増減します。 26 第2章 管理ポータルの使用 7. 負荷分散ポリシーを指定します。 a. ロードバランサー セクションのドロップダウンメニューで、クラスターポリシーに適用 する負荷分散ポリシーを選択します。 b. プロパティー セクションのドロップダウンメニューで、クラスターポリシーに適用する 負荷分散のプロパティーを選択し、そのプロパティーの右側にあるテキストフィールドに 値を指定します。 c. + または - ボタンを使用して、プロパティーを追加/削除します。 8. OK をクリックします。 結果 Re d Hat Ente rpris e Virtualiz ation 環境内のクラスターに適用することができる新規クラスターポリ シーの作成が完了しました。 2.7.3.2. 新規クラスターポリシーおよびクラスターポリシーの編集ウィンドウの設定 以下の表には、新規クラスターポリシー と クラスターポリシーの編集 のウィンドウで使用できるオプ ションについての説明をまとめています。 表2.5 新規クラスターポリシーの設定 フィールド名 説明 名前 クラスターポリシーの名前。ここで指定した名前 は、Re d Hat Ente rpris e Virtualiz ation Manage r でクラスターポリシーを参照するのに使 用されます。 クラスターポリシーの説明。このフィールドへの入 力は推奨されますが、必須ではありません。 説明 27 管理ガイド フィールド名 説明 フィルターモジュール クラスター内の仮想マシンを実行することのできる ホストを制御するためのフィルターのセット。 フィルターを有効にすると、そのフィルターにより 指定されている以下のような条件を満たさないホス トは除外されます。 PinToHost: 仮想マシンが固定されているホス ト以外のホスト CPU-Level: 仮想マシンの CPU トポロジーに 対応しないホスト CPU: 仮想マシンに割り当てられているよりも CPU 数が少ないホスト Memory: 仮想マシンを実行するのに十分なメモ リーがないホスト VmAffinityGroups: アフィニティーグルー プのメンバーとなっている仮想マシンに指定さ れた条件を満たさないホスト。たとえば、1 つ のアフィニティーグループ内の仮想マシンは、 同じホストまたは別のホストで実行されるよう に指定されます。 HA: ホストエンジンの仮想マシンが、高可用性 スコアがポジティブのホストのみで実行される ように強制します。 Network: 仮想マシンのネットワークインター フェースコントローラーが必要とするネット ワークがインストールされていないホスト、ま たはクラスターのディスプレイネットワークが インストールされていないホスト。 28 第2章 管理ポータルの使用 フィールド名 説明 加重値モジュール 仮想マシンを実行することのできるクラスター内の ホストを決定する際に考慮される要素の相対的な優 先順位を制御するための加重値 OptimalForHaReservation: 高可用性スコ アに応じてホストに加重します。 None: 負荷均等配分のモジュールに応じてホス トに加重します。 OptimalForEvenGuestDistribution: ホ スト上で実行されている仮想マシンの数に応じ てホストに加重します。 VmAffinityGroups: 仮想マシンに定義され ているアフィニティーグループに応じてホスト に加重します。この加重値モジュールは、ア フィニティーグループのパラメーターに応じ て、アフィニティーグループ内の仮想マシンが 同じホストまたは異なるホストで実行される可 能性を決定します。 OptimalForPowerSaving: CPU 使用率に応 じてホストに加重し、CPU 使用率の高いホスト を優先します。 OptimalForEvenDistribution: CPU 使用 率に応じてホストに加重し、CPU 使用率の低い ホストを優先します。 HA: 高可用性スコアに応じてホストに加重しま す。 ロードバランサー プロパティー このドロップダウンメニューにより、適用する負荷 分散モジュールを選択することができます。負荷分 散モジュールは、高使用率から低使用率のホストへ の仮想マシン移行に使用されるロジックを決定しま す。 このドロップダウンメニューでは、負荷分散モ ジュールのプロパティーを追加/削除することがで きます。このメニューは、クラスターポリシーで負 荷分散モジュールを選択した場合にのみに利用でき ます。デフォルトではプロパティーは定義されず、 提供されるプロパティーは選択した負荷分散モ ジュール固有です。+ または - ボタンを使用して 負荷分散モジュールにプロパティーを追加/削除し ます。 2.7.4. インスタンスのタイプ インスタンスタイプは、仮想マシンのハードウェア設定を定義するのに使用することができます。仮想マシ ンの作成/編集時にインスタンスタイプを選択すると、ハードウェア設定のフィールドが自動的に設定され ます。これにより、ユーザーは手動で全フィールドを設定する必要なく、同じハードウェア設定の仮想マシ ンを複数作成することができます。 以下の表には、デフォルトで提供されている事前定義済みのインスタンスタイプをまとめています。 表2.6 事前定義済みのインスタンスタイプ 29 管理ガイド 名前 メモリー VCPU Tiny Small Me dium Large XLarge 512 MB 2 GB 4 GB 8 GB 16 GB 1 1 2 2 4 管理者は、設定 ウィンドウの インスタンスタイプ のタブでインスタンスタイプの作成、編集、削除を行 うこともできます。 図2.12 インスタンスタイプのタブ 新規仮想マシン および 仮想マシンの編集 ウィンドウで、インスタンスタイプにバインドされたフィー ルドの横には鎖のリンクマークが表示されます ( )。これらのフィールドの値が変更された場合には、 仮想マシンはそのインスタンスタイプからデタッチされて、カスタム に変わり、鎖のリンクが解除されて 表示されます ( )。ただし、その値が元に戻された場合には、鎖のリンクが再度繋がり、選択したイン スタンスタイプに戻ります。 2.7.4.1. インスタンスタイプの作成 概要 管理者は、新規インスタンスのタイプを作成して、ユーザーが仮想マシンを作成する際に選択できるように することができます。 手順2.5 インスタンスタイプの作成 1. ヘッダーバーで 設定 ボタンをクリックして 設定 ウィンドウを開きます。 2. インスタンスタイプ タブを開きます。 30 第2章 管理ポータルの使用 3. 新規 ボタンをクリックして、新規インスタンスタイプ ウィンドウを開きます。 図2.13 新規インスタンスタイプのウィンドウ 4. 全般 タブで、名前 と 説明 のフィールドに入力します。その他のフィールドには、デフォルト値 を使用するか、必要に応じて変更してください。 5. システム 、コンソール 、ホスト 、高可用性 、リソースの割り当て 、ブートオプション 、およ び 乱数ジェネレーター タブを順にクリックして、インスタンスの設定を必要に応じて定義しま す。これらのタブの設定は、新規仮想マシン ウィンドウの設定と同じですが、該当する箇所のみ が表示されます。 6. OK をクリックすると、インスタンスタイプが作成され、ウィンドウが閉じます。 結果 新規インスタンスタイプが 設定 ウィンドウの インスタンスタイプ タブに表示され、仮想マシンの作成/ 編集時に インスタンスタイプ のドロップダウンメニューから選択することができるようになりました。 2.7.4.2. インスタンスタイプの編集 概要 管理者は、設定 ウィンドウで既存のインスタンスタイプを編集することができます。 手順2.6 インスタンスタイプのプロパティーの編集 31 管理ガイド 1. 編集するインスタンスタイプを選択します。 2. 編集 ボタンをクリックして インスタンスタイプの編集 ウィンドウを開きます。 3. 必要に応じて、全般 、システム 、コンソール 、ホスト 、高可用性 、リソースの割り当て 、ブー トオプション 、および 乱数ジェネレーター のフィールドを変更します。 4. OK をクリックして変更を保存します。 結果 インスタンスタイプの設定が更新されます。このインスタンスタイプをベースとする新規仮想マシンと既存 の仮想マシンの両方が新規設定を使用するようになります。 2.7.4.3. インスタンスタイプの削除 概要 Re d Hat Ente rpris e Virtualiz ation 環境からインスタンスタイプを削除します。 手順2.7 インスタンスタイプの削除 1. 削除するインスタンスタイプを選択します。 2. 削除 ボタンをクリックして インスタンスタイプの削除 ウィンドウを開きます。 3. いずれかの仮想マシンが削除するインスタンスタイプをベースとしている場合には、アタッチされ ている仮想マシンが一覧表示された警告のウィンドウが表示されます。このインスタンスタイプの 削除を続行するには、OK をクリックします。続行しない場合には キャンセル をクリックしま す。 4. OK をクリックします。 結果 インスタンスタイプ の一覧から対象のインスタンスタイプが削除され、新規仮想マシンの作成時には表示 されなくなりました。削除したインスタンスタイプにアタッチされていた仮想マシンは カスタム (インス タンスタイプなし) にアタッチされます。 32 パート I. リソースの管理 パート I. リソースの管理 33 管理ガイド 第3章 QoS (Qualit y of Service) Re d Hat Ente rpris e Virtualiz ation では、環境内のリソースがアクセス可能な入出力、処理、ネット ワークの各機能のレベルに対する粒度の高い制御を提供する QoS エントリーを定義することができます。 QoS エントリーはデータセンターレベルで定義され、クラスターおよびストレージドメイン下で作成され るプロファイルに割り当てられます。このプロファイルは、作成元のクラスターおよびストレージドメイン 内の個別のリソースに割り当てられます。 3.1. ストレージ QoS ストレージ QoS は、ストレージドメイン内の仮想ディスクのスループットの最大レベルと、入出力操作の 最大レベルを定義します。仮想ディスクにストレージ QoS を割り当てると、ストレージドメインのパ フォーマンスを微調整して、特定の仮想ディスクにともなう操作により、同じストレージドメインでホスト されているその他の仮想ディスクが影響を受けるのを防ぐことができます。 3.1.1. ストレージ QoS エントリーの作成 ストレージ QoS エントリーを作成します。 手順3.1 ストレージ Qo S エントリーの作成 1. データセンター リソースタブをクリックして対象のデータセンターを選択します。 2. 詳細ペインで QoS タブをクリックします。 3. Storage をクリックします。 4. New をクリックします。 5. QoS Name のフィールドに QoS エントリーの名前を入力します。 6. Description フィールドに QoS エントリーの説明を入力します。 7. スループットの QoS を指定します。 a. Throughput のチェックボックスを選択します。 b. Total のフィールドに総スループットの最大許容値を入力します。 c. Read フィールドに読み取り操作の最大許容スループットを入力します。 d. Write フィールドに書き込み操作の最大許容スループットを入力します。 8. 入出力の QoS を指定します。 a. IOps のチェックボックスを選択します。 b. Total のフィールドに入出力操作の最大許容数を入力します。 c. Read のフィールドに入力操作の最大許容数を入力します。 d. Write のフィールドに出力操作の最大許容数を入力します。 9. OK をクリックします。 ストレージ QoS エントリーが作成されました。このエントリーをベースにして、そのデータセンターに属 するデータストレージドメインにディスクプロファイルを作成することができます。 34 第3章 Q o S (Q ualit y o f Se r vic e ) 3.1.2. ストレージ QoS エントリーの削除 既存のストレージ QoS エントリーを削除します。 手順3.2 ストレージ Qo S エントリーの削除 1. データセンター リソースタブをクリックして対象のデータセンターを選択します。 2. 詳細ペインで QoS タブをクリックします。 3. Storage をクリックします。 4. 削除するストレージ QoS エントリーを選択します。 5. Remove をクリックします。 6. プロンプトが表示されたら OK をクリックします。 ストレージ QoS エントリーが削除され、使用できなくなりました。いずれかのディスクプロファイルがこ のエントリーをベースにしていた場合には、それらのプロファイルのストレージ QoS エントリーは自動的 に [無制限 ] に設定されます。 3.2. ネットワーク QoS ネットワーク QoS は、個別の仮想ネットワークインターフェースコントローラーの受信/送信トラフィッ クを制限するプロファイルの作成を可能にする機能です。この機能を使用すると、多数のレイヤーの帯域幅 を制限して、ネットワークリソースの消費を制御することができます。 重要 ネットワーク QoS は、クラスター互換バージョン 3.3 以降でのみサポートされています。 3.2.1. ネットワーク QoS エントリーの作成 仮想ネットワークインターフェースコントローラー (VNIC) プロファイル (別称: 仮想マシンネットワーク インターフェースのプロファイル) に適用してネットワークトラフィックを制御するためのネットワーク QoS エントリーを作成します。 手順3.3 ネットワーク Qo S エントリーの作成 1. データセンター リソースタブをクリックして対象のデータセンターを選択します。 2. 詳細ペインの QoS タブをクリックします。 3. ネットワーク をクリックします。 4. 新規作成 ボタンをクリックします。 5. 名前 のフィールドにネットワーク QoS エントリーの名前を入力します。 6. 受信 および 送信 ネットワークトラフィックの上限値を入力します。 7. OK をクリックします。 35 管理ガイド 仮想ネットワークインターフェースコントローラーに使用することのできる QoS エントリーの作成が完了 しました。 3.2.2. 新規ネットワーク QoS の設定および ネットワーク QoS の編集ウィンドウ ネットワーク QoS の設定により、3 つの特定のレベルにおける受信/送信トラフィックの帯域幅の制限を 設定することができます。 表3.1 ネットワーク Qo S の設定 フィールド名 説明 データセンター ネットワーク QoS ポリシーを追加するデータセン ター。このフィールドは、選択されているデータセ ンターによって自動的に設定されます。 Manage r 内で表示されるネットワーク QoS ポリ シーの名前 受信トラフィックに適用される設定。この設定を有 効にするには 受信 チェックボックスにチェックを 入れ、無効にするには外します。 名前 受信 平均 : 受信トラフィックの平均スピード 最大値 : ピーク時の受信トラフィックのスピー ド バースト : バースト中の受信トラフィックのス ピード 送信 送信トラフィックに適用される設定。この設定を有 効にするには 送信 チェックボックスにチェックを 入れ、無効にするには外します。 平均 : 送信トラフィックの平均スピード 最大値 : ピーク時の送信トラフィックのスピー ド バースト : バースト中の送信トラフィックのス ピード 3.2.3. ネットワーク QoS エントリーの削除 既存のネットワーク QoS エントリーを削除します。 手順3.4 ネットワーク Qo S エントリーの削除 1. データセンター リソースタブをクリックして対象のデータセンターを選択します。 2. 詳細ペインで QoS タブをクリックします。 3. ネットワーク QoS をクリックします。 4. 削除するネットワーク QoS エントリーを選択します。 5. 削除 をクリックします。 6. プロンプトが表示されたら OK をクリックします。 ネットワーク QoS エントリーの削除が完了し、そのエントリーは使用できないようになりました。 36 第3章 Q o S (Q ualit y o f Se r vic e ) 3.3. CPU QoS CPU QoS は、仮想マシンが、その仮想マシンを実行するホストで利用できる最大処理能力を定義します。 この値は、そのホストで利用可能な総処理能力に対するパーセンテージで指定します。CPU QoS を仮想マ シンに割り当てると、クラスター内の 1 台の仮想マシンのワークロードが、同じクラスター内のその他の 仮想マシンが利用可能な処理リソースに影響を及ぼすのを防ぐことができます。 3.3.1. CPU QoS エントリーの作成 CPU QoS エントリーを作成します。 手順3.5 CPU Qo S エントリーの作成 1. データセンター リソースタブをクリックして対象のデータセンターを選択します。 2. 詳細ペインで QoS タブをクリックします。 3. CPU をクリックします。 4. New をクリックします。 5. QoS Name のフィールドに QoS エントリーの名前を入力します。 6. Description フィールドに QoS エントリーの説明を入力します。 7. Limit フィールドには、QoS エントリーが許容する最大処理能力をパーセンテージで入力しま す。% のシンボルは入力しないでください。 8. OK をクリックします。 CPU QoS エントリーが作成されました。このエントリーをベースにして、そのデータセンターに属するク ラスターで CPU プロファイルを作成することができます。 3.3.2. CPU QoS エントリーの削除 既存の CPU QoS エントリーを削除します。 手順3.6 CPU Qo S エントリーの削除 1. データセンター リソースタブをクリックして対象のデータセンターを選択します。 2. 詳細ペインで QoS タブをクリックします。 3. CPU をクリックします。 4. 削除する CPU QoS エントリーを選択します。 5. Remove をクリックします。 6. プロンプトが表示されたら OK をクリックします。 CPU QoS エントリーが削除され、使用できなくなりました。いずれかのCPU プロファイルがそのエント リーをベースにしていた場合には、それらのプロファイルの CPU QoS エントリーは自動的に [無制限 ] に設定されます。 37 管理ガイド 第4章 データセンター 4.1. データセンターについて データセンターとは、特定の環境で使用するリソースを定義する論理エンティティーです。データセンター はコンテナーリソースと考えられ、その中には、論理リソース (クラスター、ホストの形式) とネットワー クリソース (論理ネットワークと物理 NIC の形式)、ストレージリソース (ストレージドメインの形式) が含 まれています。 データセンターは、複数のクラスターで構成することができます。各クラスターには複数のホストを含める ことが可能です。また、データセンターに複数のストレージドメインを関連付けたり、各ホスト上で複数の 仮想マシンをサポートしたりすることもできます。Re d Hat Ente rpris e Virtualiz ation 環境は、複数の データセンターで構成することができます。データセンターのインフラストラクチャーにより、これらのセ ンターを別々に分けることが可能です。 データセンターはすべて管理ポータルから一元管理されます。 図4.1 データセンター Re d Hat Ente rpris e Virtualiz ation はインストール中にデフォルトのデータセンターを作成します。こ のデフォルトのデータセンターを構成するか、適切な名前のデータセンターを新たに設定することが可能で す。 38 第4 章 データセンター 図4.2 データセンターのオブジェクト 4.2. St orage Pool Manager Storage Pool Manage r (SPM) はデータセンター内の 1 台のホストに割り当てられるロールで、そのホ ストはデータセンターのストレージドメインを管理できるようになります。SPM エンティティーはデータ センターのどのホストでも実行できます。Re d Hat Ente rpris e Virtualiz ation Manage r はこのロール を 1 台のホストに割り当てます。SPM によって、ホストが標準の操作を実行できなくなるわけではありま せん。SPM として稼働しているホストは、引き続き仮想リソースをホストすることができます。 SPM エンティティーは、複数のストレージドメインにまたがるメタデータを調整し、ストレージへのアク セスを制御します。これには、仮想ディスク (イメージ) 、スナップショットおよびテンプレートの作成/削 除/操作や、スパースブロックデバイス (SAN 上) 用のストレージ割り当てが含まれます。このロールは排 他的であり、1 つのデータセンター内で一度に 1 台のホストしか SPM となることができないため、メタ データの整合性が確保されます。 Re d Hat Ente rpris e Virtualiz ation Manage r は、SPM が常に稼働している状態を維持します。SPM がストレージにアクセスする際に問題が発生すると、Manage r は SPM のロールを別のホストに移しま す。SPM の起動時には、Manage r は、SPM ロールが付与されているのがそのホストのみとなるようにす るので、ストレージセントリックリースを取得します。このプロセスには多少時間がかかる場合がありま す。 4.3. SPM の優先度 SPM ロールは、ホストの利用可能なリソースを使用します。ホストの SPM 優先度設定により、ホストが SPM ロールに割り当てられる可能性が変更されます。SPM 優先度の高いホストには、優先度の低いホスト より先に SPM ロールが割り当てられます。SPM 優先度の低いホスト上にある重要な仮想マシンは、SPM の操作と、ホストのリソースを巡って争う必要はありません。 ホストの SPM 優先度を変更するには、ホストを編集します。 39 管理ガイド 4.4. データセンター内で問題のあるオブジェクトをイベントタブで特定する 手順 データセンターの イベント タブは、データセンターに関連付けられたイベントをすべて表示します。イベ ントには監査、警告、エラーが含まれます。結果一覧に表示される情報から、Re d Hat Ente rpris e Virtualiz ation 環境で問題のあるオブジェクトを特定することができます。 イベント の結果一覧には簡易表示と詳細表示の 2 つのビューがあります。簡易表示では、イベントアイコ ン、イベントの発生時刻、イベントの説明が表示されます。詳細表示では、上記の項目に加え、必要に応じ てイベント ID、関連するユーザー、ホスト、仮想マシン、テンプレート、データセンター、ストレージ、 クラスター、Glus te r ボリューム、相関 ID などが表示されます。 4.5. データセンターのタスク 4.5.1. 新しいデータセンターの作成 概要 仮想化環境でデータセンターを作成するには、以下の手順で行います。データセンターが稼働するには、正 常に機能するクラスター、ホスト、ストレージドメインが必要です。 注記 ストレージの タイプ は、最初のストレージドメインがデータセンターに追加されるまで編集可能で す。ストレージドメインが追加されると、ストレージの タイプ は変更できなくなります。 互換バージョン を 3.1 に設定した後で 3.0 に変更することはできません。下位バージョンへの 変更はできないようになっています。 手順4.1 新しいデータセンターの作成 1. データセンター リソースタブを選択すると、結果一覧にデータセンターがすべて表示されます。 2. 次に 新規作成 ボタンをクリックして、新規データセンター ウィンドウを開きます。 3. データセンターの 名前 と 説明 を入力します。 4. ドロップダウンメニューからデータセンターのストレージの タイプ 、互換バージョン 、クォー タモード を選びます。 5. OK をクリックしデータセンターを作成すると、新規データセンター - ガイド ウィンドウが開 きます。 6. 新規データセンター - ガイド ウィンドウでは、データセンターに設定する必要のあるエンティ ティーが表示されます。これらのエンティティーを設定するか、後で設定 ボタンを押して後ほど 設定を行います。設定を再開するにはデータセンターを選択し、Guide Me ボタンを押してくださ い。 結果 新しいデータセンターが仮想化環境に追加されました。クラスター、ホスト、ストレージドメインが設定さ れるまで、ステータスは Uninitialized のままとなります。これらのエンティティーの設定には Guide Me を使用してください。 40 第4 章 データセンター 4.5.2. 新規データセンターウィンドウおよびデータセンターの編集ウィンドウの設定 以下の表には、新規データセンター および データセンターの編集 ウィンドウに表示されるデータセン ターの設定についての説明をまとめています。OK をクリックすると、無効な値が入力されている箇所はオ レンジ色の枠で囲まれ、そのままでは変更が確定されないようになっています。また、フィールドプロンプ トには、期待値または期待値の範囲が表示されます。 表4.1 データセンタープロパティー フィールド 説明/アクション 名前 データセンターの名前。このテキストフィールドは 最長で 40 文字に制限されており、アルファベッ トの大文字/小文字、数字、ハイフン、アンダース コアを任意に組み合わせた一意名にする必要があり ます。 データセンターの説明。このフィールドへの入力は 推奨されますが、必須ではありません。 ストレージのタイプ。以下のいずれかを選択しま す。 説明 タイプ Shared Local データドメインのタイプによってデータセンターの タイプが決定し、作成後に変更すると大幅なサービ スの中断を招きます。同じデータセンターに複数の タイプのストレージドメイン (iSCSI、NFS、FC、 POSIX、Glus te r) を追加することができますが、 ローカルドメインと共有ドメインを混在させること はできません。 互換バージョン Re d Hat Ente rpris e Virtualiz ation のバージョ ン。以下のいずれかを選択します。 3.0 3.1 3.2 3.3 3.4 3.5 Re d Hat Ente rpris e Virtualiz ation Manage r のアップグレード後に、ホスト、クラスター、デー タセンターが旧バージョンのままになっている可能 性があります。まず最初に全ホストをアップグレー ドし、次にクラスターをアップグレードしてから、 データセンターの互換性レベルをアップグレードし てください。 41 管理ガイド フィールド 説明/アクション クォータモード クォータは、Re d Hat Ente rpris e Virtualiz aton に搭載されているリソース制限ツールです。以下の いずれかを選択します。 無効 : クォータを実装しない場合に選択しま す。 監査 : クォータの設定を編集する場合に選択し ます。 有効 : クォータを実装する場合に選択します。 4.5.3. リソースの編集 概要 リソースのプロパティーを編集します。 手順4.2 リソースの編集 1. リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中から対 象のリソースを選択します。 2. 編集 をクリックして 編集 ウィンドウを開きます。 3. 必要なプロパティーを変更して OK をクリックします。 結果 新規プロパティーがリソースに保存されました。プロパティーフィールドが無効の場合には、編集 ウィン ドウは閉じません。 4.5.4. データセンターまたはクラスター内での新規論理ネットワークの作成 概要 データセンター内またはデータセンター内のクラスターに論理ネットワークを作成し、その用途を定義しま す。 手順4.3 データセンターまたはクラスター内での新規論理ネットワークの作成 1. データセンター または クラスター リソースタブ、ツリーモード、または検索機能を使用して、 結果一覧に表示された候補の中から対象のデータセンターまたはクラスターを選択します。 2. 詳細ペインの 論理ネットワーク タブをクリックして既存の論理ネットワークを表示します。 3. A. データセンター の詳細ペインから 新規作成 をクリックし、新規論理ネットワーク ウィン ドウを開きます。 B. クラスター の詳細ペインから ネットワークを追加 をクリックし、新規論理ネットワーク ウィンドウを開きます。 4. 論理ネットワークの 名前 、説明 、および コメント を入力します。 5. オプションとして、外部プロバイダー上に作成する チェックボックスを選択します。ドロップ ダウンリストから 外部プロバイダー を選択し、物理ネットワーク の IP アドレスを指定しま す。 42 第4 章 データセンター 外部プロバイダー上に作成する を選択した場合には、ネットワークラベル 、仮想マシンネッ トワーク 、および MTU オプションは無効になります。 6. ネットワークラベル のテキストフィールドには、その論理ネットワーク用に新規ラベルを入力す るか、既存のラベルを選択します。 7. オプションで VLAN タグ付けを有効にする を選択します。 8. オプションで 仮想マシンネットワーク を無効にします。 9. MTU 値を デフォルト (1500) または カスタム に設定します。 10. クラスター タブから、ネットワークを割り当てるクラスターを選択します。その論理ネットワー クを必須ネットワークにするかどうかも指定することができます。 11. 外部プロバイダー上に作成する を選択した場合には、サブネット タブが表示されます。この サブネット タブで サブネットを作成 を選択して、その論理ネットワークが提供するサブネット の 名前 、CIDR、ゲートウェイ アドレスを入力し、 IP バージョン を選択します。また、必要 に応じて、DNS サーバーも追加することができます。 12. 必要に応じて、VNIC プロファイル タブから、VNIC プロファイルを論理ネットワークに追加し ます。 13. OK をクリックします。 結果 データセンター内のクラスターが必要とするリソースとして、論理ネットワークを定義しました。論理ネッ トワークにラベルを指定した場合には、論理ネットワークは、そのラベルがついた全ホストネットワークイ ンターフェースに自動的に追加されます。 注記 新規論理ネットワークを作成する場合、またはディスプレイネットワークとして使用されている既 存の論理ネットワークを変更する場合には、ネットワークが使用可能になる前または変更が適用さ れる前に、そのネットワークを使用する実行中の仮想マシンを再起動する必要があります。 4.5.5. 論理ネットワークの削除 概要 Manage r から論理ネットワークを削除します。 手順4.4 論理ネットワークの削除 1. データセンター リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示され た候補の中から対象の論理ネットワークのデータセンターを選択します。 2. 詳細ペインの 論理ネットワーク タブをクリックし、クラスター内の論理ネットワークを表示しま す。 3. 論理ネットワークを選択して 削除 をクリックすると、論理ネットワークの削除 ウィンドウが開 きます。 43 管理ガイド 4. オプションで、ネットワークが外部プロバイダーから提供されている場合は このネットワークを 外部プロバイダーからも削除する のチェックボックスにチェックを入れることで、Manage r と外部プロバイダーの両方から論理ネットワークを削除することができます。 5. OK をクリックします。 結果 論理ネットワークが Manage r から削除され、使用できなくなりました。論理ネットワークが外部プロバ イダーから提供されている場合は、外部プロバイダーから削除するように選択すると、論理ネットワークは 外部プロバイダーから削除され、その外部プロバイダー上でも使用できなくなります。 4.5.6. データセンターの再初期化: リカバリーの手順 概要 このリカバリー手順を実行すると、データセンターのマスターデータドメインが新規のマスターデータドメ インに置き換えられます。リカバリー作業は、マスターデータドメインのデータが破損した際に必要です。 データセンターを再初期化すると、データセンターに関連付けられたその他のリソースすべて (例: クラス ター、ホスト、問題のないストレージドメインなど) を復元することができます。 バックアップまたはエクスポートした仮想マシン/テンプレートを新規のマスターデータドメインにイン ポートすることができます。 手順4.5 データセンターの再初期化 1. データセンター リソースタブをクリックして再初期化するデータセンターを選択します。 2. データセンターにアタッチされているストレージドメインがメンテナンスモードになっていること を確認してください。 3. データセンターを右クリックし、ドロップダウンメニューから データセンターを再初期化 を選 択して データセンターの再初期化 ウィンドウを開きます。 4. データセンターの再初期化 ウィンドウでは使用可能なストレージドメイン (デタッチ状態、メン テナンスモード) をすべて表示します。データセンターを追加するストレージドメインのラジオボ タンをクリックしてください。 5. 操作を承認 のチェックボックスを選択します。 6. ウィンドウを閉じてデータセンターを再初期化するには OK をクリックします。 結果 ストレージドメインがマスターデータドメインとしてデータセンターにアタッチされて、アクティブ化され ました。バックアップまたはエクスポートした仮想マシン/テンプレートを新規のマスターデータドメイン にインポートできるようになりました。 4.5.7. データセンターの削除 概要 データセンターを削除するには、アクティブなホストが 1 台必要です。データセンターを削除しても、そ のデータセンターに関連付けられたリソースは削除されません。 手順4.6 データセンターの削除 44 第4 章 データセンター 1. データセンターにアタッチされているストレージドメインがメンテナンスモードになっていること を確認してください。 2. データセンター リソースタブをクリックし、削除するデータセンターを選択します。 3. 削除 をクリックすると データセンターの削除 の確認ウィンドウが開きます。 4. OK をクリックします。 結果 データセンターが削除されました。 4.5.8. データセンターの強制削除 概要 アタッチされているストレージドメインが破損した場合や、ホストが Non Responsive になった場合に は、データセンターは Non Responsive になります。いずれの状況でも、データセンターを削除 する ことはできません。 強制削除 を実行するには、アクティブなホストは必要はありません。また、強制削除により、アタッチさ れているストレージドメインも完全に削除されます。 破損したストレージドメインを 破棄 してからデータセンターの 強制削除 を行う必要がある場合もありま す。 手順4.7 データセンターの強制削除 1. データセンター リソースタブをクリックし、削除するデータセンターを選択します。 2. 強制削除 をクリックすると、データセンターの強制削除 の確認ウィンドウが開きます。 3. 操作を承認 のチェックボックスを選択します。 4. OK をクリックします。 結果 データセンターとアタッチされていたストレージドメインが Re d Hat Ente rpris e Virtualiz ation 環境か ら完全に削除されました。 4.5.9. データセンターの互換バージョンの変更 概要 Re d Hat Ente rpris e Virtualiz ation データセンターには、互換バージョンがあります。互換バージョン とは、データセンターと互換性のある Re d Hat Ente rpris e Virtualiz ation のバージョンを指します。 データセンター内のクラスターはすべて、指定の互換性レベルをサポートします。 注記 データセンターの互換バージョンを変更するには、まず最初に、変更後の互換性レベルをサポートす るレベルまで、データセンター内の全クラスターを更新する必要があります。 手順4.8 データセンターの互換バージョンの変更 45 管理ガイド 手順4.8 データセンターの互換バージョンの変更 1. 管理者ユーザーで管理ポータルにログインします。デフォルトでは、これは admin ユーザーで す。 2. データセンター タブをクリックします。 3. 表示された一覧から、変更するデータセンターを選択します。データセンターの一覧が長すぎて視 覚的にフィルタリングできない場合は、検索を行い、対象のデータセンターを特定します。 4. 編集 ボタンをクリックします。 5. 互換バージョン を必要な値に変更します。 6. OK をクリックします。 結果 データセンターの互換バージョンが更新されました。 警告 互換バージョンをアップグレードすると、そのデータセンターに属しているストレージドメインも すべてアップグレードされます。互換バージョンを 3.0 以前のバージョンから 3.1 以降にアップグ レードすると、これらのストレージドメインは 3.0 以前のバージョンでは使用できなくなります。 4.6. データセンターとストレージドメイン 4.6.1. データセンターへの既存データドメインのアタッチ 概要 Unattached のデータドメインは、データセンターにアタッチすることができます。このデータドメイン は、データセンターと同じ ストレージタイプ でなければなりません。 手順4.9 データセンターへの既存データドメインのアタッチ 1. データセンター リソースタブをクリックして対象のデータセンターを選択します。 2. 詳細ペインの ストレージ タブを選択し、データセンターにすでにアタッチされているストレージ ドメインを表示します。 3. データをアタッチ をクリックし、ストレージのアタッチ ウィンドウを開きます。 4. データセンターにアタッチするデータドメインのチェックボックスを選択します。チェックボック スを複数選択して複数のデータドメインをアタッチすることが可能です。 5. OK をクリックします。 結果 データドメインがデータセンターにアタッチされ、自動的にアクティブ化されます。 46 第4 章 データセンター 注記 Re d Hat Ente rpris e Virtualiz ation 3.4 以降のバージョンでは、複数のタイプの共有ストレージ ドメイン (iSCSI、NFS、FC、POSIX、および Glus te r) を同じデータセンターに追加することが可 能です。 4.6.2. データセンターへの既存 ISO ドメインのアタッチ 概要 Unattached の ISO ドメインはデータセンターにアタッチすることができます。この ISO ドメインは、 データセンターと同じ ストレージタイプ でなければなりません。 1 つのデータセンターにアタッチできる ISO ドメインは 1 つのみです。 手順4.10 データセンターへの既存 ISO ドメインのアタッチ 1. データセンター リソースタブをクリックして対象のデータセンターを選択します。 2. 詳細ペインの ストレージ タブを選択し、データセンターにすでにアタッチされているストレージ ドメインを表示します。 3. ISO のアタッチ をクリックし、ISO ライブラリーのアタッチ ウィンドウを開きます。 4. 対象の ISO ドメインのラジオボタンをクリックします。 5. OK をクリックします。 結果 ISO ドメインがデータセンターにアタッチされ、自動的にアクティブ化されます。 4.6.3. データセンターへの既存エクスポートドメインのアタッチ 概要 ステータスが Unattached のエクスポートドメインはデータセンターにアタッチすることができます。 1 つのデータセンターにアタッチできるエクスポートドメインは 1 つのみです。 手順4.11 データセンターへの既存エクスポートドメインのアタッチ 1. データセンター リソースタブをクリックして対象のデータセンターを選択します。 2. 詳細ペインの ストレージ タブを選択し、データセンターにすでにアタッチされているストレージ ドメインを表示します。 3. エクスポートをアタッチ をクリックすると、エクスポートドメインのアタッチ ウィンドウが 開きます。 4. 対象のエクスポートドメインのラジオボタンをクリックします。 5. OK をクリックします。 結果 47 管理ガイド エクスポートドメインがデータセンターにアタッチされ、自動的にアクティブ化されます。 4.6.4. データセンターからのストレージドメインのデタッチ 概要 データセンターからストレージドメインをデタッチすると、そのデータセンターはストレージドメインに関 連付けられなくなります。そのストレージドメインは、Re d Hat Ente rpris e Virtualiz ation 環境からは 削除されず、別のデータセンターにアタッチすることができます。 仮想マシンやテンプレートなどのデータは、そのストレージドメインにアタッチされたままとなります。 注記 使用可能なストレージドメインがマスターストレージ以外に残っていない場合は、削除することはで きません。 手順4.12 データセンターからのストレージドメインのデタッチ 1. データセンター リソースタブをクリックして対象のデータセンターを選択します。 2. 詳細ペインの ストレージ タブを選択し、データセンターにアタッチされているストレージドメイ ンを表示します。 3. デタッチするストレージドメインを選択します。ストレージドメインが アクティブ である場合 は、メンテナンス をクリックして、ストレージドメインのメンテナンス の確認ウィンドウを 開きます。 4. OK をクリックしてメンテナンスモードを開始します。 5. デタッチ をクリックすると、ストレージのデタッチ の確認ウィンドウが開きます。 6. OK をクリックします。 結果 データセンターからストレージドメインがデタッチされました。ストレージドメインが詳細ペインに表示さ れなくなるまでに数分かかる場合があります。 4.6.5. メンテナンスモードのストレージドメインのアクティブ化 概要 メンテナンスモードのストレージドメインはアクティブ化してから使用する必要があります。 手順4.13 メンテナンスモードからのデータドメインのアクティブ化 1. データセンター リソースタブをクリックして対象のデータセンターを選択します。 2. 詳細ペインの ストレージ タブを選択し、データセンターにアタッチされているストレージドメイ ンを表示します。 3. 対象のストレージドメインを選択し、アクティブ化 をクリックします。 結果 48 第4 章 データセンター ストレージドメインがアクティブ化され、データセンターで使用することができます。 4.7. データセンターとパーミッション 4.7.1. データセンターのシステムパーミッション管理 システム管理者は、SuperUser として管理ポータルの全側面を管理する管理者です。他のユーザーには、 より特定的な管理者ロールを割り当てることができます。このような制限付きの管理者ロールは、特定のリ ソースに限定した特定の管理者権限をユーザーに付与する場合に有用です。たとえ ば、DataCenterAdmin ロールは、割り当てられたデータセンターのみに対して (ただし、そのデータセ ンター用のストレージは例外)、ClusterAdmin は割り当てられたクラスターのみに対して管理者権限が あります。 データセンターの管理者は、特定のデータセンターのみを対象とするシステム管理者ロールです。これは、 複数のデータセンターがある仮想化環境で各データセンターに管理者が必要な場合に有用で す。DataCenterAdmin ロールは階層モデルで、ある 1 つのデータセンターを対象とするデータセンター 管理者ロールを割り当てられたユーザーは、そのデータセンター内のストレージを除く全オブジェクトを管 理することができます。仮想化環境内の全データセンターにデータセンター管理者を割り当てるには、ヘッ ダーバーの 設定 ボタンを使用してください。 データセンター管理者ロールは、以下のアクションを許可します。 データセンターに関連付けられたクラスターの作成/削除 データセンターに関連付けられたホスト、仮想マシン、プールの作成/削除 データセンターに関連付けられた仮想マシンのユーザーパーミッションの編集 注記 ロールとパーミッションは、既存のユーザーにしか割り当てることができません。 また、既存のシステム管理者を削除して、新規システム管理者を追加することによって、データセンターの システム管理者を変更することができます。 4.7.2. データセンターの管理者ロール データセンターに対するパーミッションがあるロール 以下の表には、データセンターの管理に適用可能な管理者のロールと権限についての説明をまとめていま す。 表4.2 Red Hat Ent erprise Virt ualizat io n のシステム管理者ロール ロール 権限 備考 DataCe nte rAdmin データセンター管理者 ストレージを除く、特定のデータ センター内の全物理/仮想リソー ス (クラスター、ホスト、テンプ レート、仮想マシンを含む) を使 用、作成、削除、管理することが できる。 49 管理ガイド ロール 権限 備考 Ne tworkAdmin ネットワーク管理者 特定のデータセンターのネット ワークを設定、管理できる。デー タセンターのネットワーク管理者 は、データセンター内の仮想マシ ンに対するネットワークパーミッ ションも継承。 4.7.3. リソースに対する管理者およびユーザーロールの割り当て 概要 リソースに対して管理者またはユーザーのロールを割り当てると、ユーザーはそのリソースへのアクセスや 管理ができるようになります。 手順4.14 リソースへのロール割り当て 1. リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中から対 象のリソースを選択します。 2. 詳細ペインの パーミッション タブをクリックして、選択されたリソースに割り当てられたユー ザー、ユーザーのロール、継承されたパーミッションを一覧表示します。 3. 追加 をクリックすると、ユーザーへのパーミッション追加 ウィンドウが開きます。 4. 検索 テキストボックスに既存ユーザーの名前またはユーザー名を入力し、検索 をクリックしま す。結果一覧に表示される検索候補からユーザーを選択します。 5. 割り当てるロール ドロップダウンメニューからロールを選択します。 6. OK をクリックしてロールを割り当て、ウィンドウを閉じます。 結果 ユーザーにロールが割り当てられました。このユーザーは、対象のリソースに対して有効化されたロールの パーミッションを継承します。 4.7.4. リソースからの管理者またはユーザーロールの削除 概要 リソースから管理者またはユーザーのロールを削除すると、そのリソースのロールに関連付けられたユー ザーのパーミッションは継承されなくなります。 手順4.15 リソースからのロール削除 1. リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中から対 象のリソースを選択します。 2. 詳細ペインの パーミッション タブをクリックして、 選択されたリソースに割り当てられたユー ザー、ユーザーのロール、継承されたパーミッションを一覧表示します。 3. リソースから削除するユーザーを選択します。 4. 削除 をクリックします。パーミッションが削除されることを確認する パーミッションの削除 ウィンドウが開きます。 50 第4 章 データセンター 5. OK をクリックしてユーザーロールを削除します。 結果 ユーザーロールおよび関連付けられたパーミッションが削除されました。 51 管理ガイド 第5章 クラスター 5.1. クラスターについて クラスターとは、同じストレージドメインを共有し、同じタイプの CPU (Inte l または AMD) を使用するホ ストの論理的な集合体です。ホストの各 CPU モデルの世代が違う場合には、すべてのモデルで提供されて いる機能のみを使用します。 システム内のクラスターはすべて 1 つのデータセンターに属し、またシステム内のホストはすべて 1 つの クラスターに属する必要があります。仮想マシンは、クラスター タブやランタイム中に設定ツールで定義 したポリシーに従って、クラスター内のいずれかのホストに動的に割り当てられ、ホスト間での移行が可能 です。また、クラスターは、電源および負荷共有ポリシーを定義することができる最上位にあります。 クラスターに属するホストと仮想マシンの数はそれぞれ、結果一覧の ホスト数 と 仮想マシン数 の欄に 表示されます。 クラスターは、仮想マシンまたは Re d Hat Glus te r Storage Se rve r のいずれかを実行します。これら の 2 つの用途は相互に排他的なので、1 つのクラスターで仮想化ホストとストレージホストを同時にサ ポートすることはできません。 Re d Hat Ente rpris e Virtualiz ation では、インストール中にデフォルトのデータセンター内にデフォル トのクラスターが作成されます。 図5.1 クラスター 5.2. クラスターのタスク 5.2.1. 新規クラスターの作成 52 第5章 クラスター データセンターには複数のクラスターが属することができます。また、クラスターには複数のホストが属す ることが可能です。クラスター内のホストは同じ CPU タイプ (Inte l あるいは AMD) である必要がありま す。CPU タイプを確実に最適化するには、クラスターを作成する前にホストを作成しておくことをお勧め します。ただしホストの設定は、Guide Me ボタンを使用して後で行うことができます。 手順5.1 新規クラスターの作成 1. クラスター リソースタブを選択します。 2. 次に 新規作成 ボタンをクリックして、新規クラスター ウィンドウを開きます。 3. ドロップダウンメニューからクラスターが属する データセンター を選択します。 4. クラスターの 名前 と 説明 を入力します。 5. ドロップダウンリストから CPU タイプ と 互換バージョン を選択します。CPU のプロセッサー ファミリーと、クラスターにアタッチするホストの最小限必要な CPU タイプに適合していること が重要です。この条件が満たされない場合には、ホストは稼働しません。 6. クラスターに仮想マシンホストまたは Glus te r 対応ノードを事前設定するかどうかに応じ て、Virt サービスを有効にする または Gluster サービスを有効にする のいずれかのラジ オボタンを選択します。Glus te r サービスを有効にしたクラスターには、Re d Hat Ente rpris e Virtualiz ation Hype rvis or ホストを追加することはできない点に注意してください。 7. オプションで、仮想マシンのメンテナンスを行う理由の設定を有効にする のチェックボック スを選択して、Manage r から仮想マシンをシャットダウンする際の理由フィールド (オプション) を有効にして、管理者によりメンテナンスの説明を提示できるようにします。 8. /dev/random source (Linux 提供のデバイス) または /dev/hwrng source (外部のハード ウェアデバイス) のチェックボックスを選択して、クラスター内の全ホストが使用する必要のある 乱数ジェネレーターデバイスを指定します。 9. 最適化 タブをクリックし、クラスターのメモリーページ共有の閾値を選択します。またオプショ ンで、クラスターのホストで CPU スレッド処理とメモリーバルーニングを有効化します。 10. 耐障害性ポリシー タブをクリックして、仮想マシン移行ポリシーを選択します。 11. クラスターポリシー タブをクリックして、そのクラスター内のホストのクラスターポリシーの設 定、スケジューラーの最適化の設定、信頼済みサービスの有効化、HA 予約の有効化、カスタムの シリアル番号ポリシーの指定などをオプションで設定します。 12. オプションとして、グローバルの SPICE プロキシー (該当する場合) を上書きするには、コンソー ル タブをクリックして、そのクラスター内のホストのSPICE プロキシーのアドレスを指定しま す。 13. フェンシングポリシー タブをクリックして、クラスター内のフェンシングを有効化/無効化し て、フェンシングオプションを選択します。 14. OK をクリックしてクラスターを作成すると、新規クラスター - ガイド ウィンドウが開きま す。 15. 新規クラスター - ガイド ウィンドウでは、データセンターに設定する必要のあるエンティ ティーが表示されます。これらのエンティティーを設定するか、後で設定 ボタンを押して後ほど 設定を行います。設定を再開するにはクラスターを選択し、Guide Me ボタンを押してください。 新規クラスターが仮想化環境に追加されました。 5.2.2. 新規クラスターおよびクラスターの編集ウィンドウの設定とコントロール 5.2.2.1. クラスターの全般設定 53 管理ガイド 5.2.2.1. クラスターの全般設定 図5.2 新規クラスターウィンドウ 以下の表には、新規クラスター および クラスターの編集 ウィンドウ内の 全般 タブの設定についての 説明をまとめています。OK をクリックすると、無効な値が入力されている箇所はオレンジ色の枠で囲ま れ、そのままでは変更が確定されないようになっています。また、フィールドプロンプトには、期待値また は期待値の範囲が表示されます。 表5.1 クラスターの全般設定 フィールド 説明/アクション データセンター クラスターが所属するデータセンター。このデータ センターは、クラスターを追加する前に作成してお く必要があります。 クラスターの名前。このテキストフィールドは最長 で 40 文字に制限されており、アルファベットの 大文字/小文字、数字、ハイフン、アンダースコア を任意に組み合わせた一意名にする必要がありま す。 クラスターの説明または補注。これらのフィールド への入力は推奨されますが、必須ではありません。 名前 説明 / コメント 54 第5章 クラスター フィールド 説明/アクション CPU タイプ クラスターの CPU タイプ。以下のいずれかを選択 します。 Inte l Conroe Family Inte l Pe nryn Family Inte l Ne hale m Family Inte l We s tme re Family Inte l SandyBridge Family Inte l Has we ll AMD Opte ron G1 AMD Opte ron G2 AMD Opte ron G3 AMD Opte ron G4 AMD Opte ron G5 IBM POWER 8 クラスター内の全ホストは、同じ CPU タイプ (Inte l または AMD) を使用する必要があります。 作成後に変更すると大幅なサービスの中断を招きま す。CPU タイプは最も機能性の低いホストに合わ せて設定してください。たとえば、Intel SandyBridge ホストは Intel Penryn クラス ターにアタッチすることができますが、Intel Conroe ホストはできません。CPU モデルがホス トによって異なる場合には、すべてのモデルに搭載 された機能のみが使用されます。 互換バージョン Re d Hat Ente rpris e Virtualiz ation のバージョ ン。以下のいずれかを選択します。 3.1 3.2 3.3 3.3 3.4 3.5 CPU アーキテクチャー データセンターに指定されているバージョンよりも 古いバージョンは選択できません。 クラスターの CPU アーキテクチャー。以下のいず れかを選択します。 unde fine d x86_64 ppc64 Virt サービスを有効にする このフィールドは、CPU タイプ が指定されてい ない場合にのみ表示されます。 このラジオボタンを選択した場合に、そのクラス ター内のホストは仮想マシンの実行に使用されま す。 55 管理ガイド フィールド 説明/アクション Gluster サービスを有効にする このラジオボタンを選択した場合に、そのクラス ター内のホストは Re d Hat Glus te r Storage Se rve r のノードとして使用され、仮想マシンは実 行しません。このオプションが有効化されているク ラスターには、Re d Hat Ente rpris e Virtualiz ation Hype rvis or ホストを追加するこ とはできません。 このチェックボックスは、Gluster サービスを 有効にする のラジオボタンが選択されている場合 にのみ表示されます。このオプションにより、既存 の Glus te r 対応クラスターおよびそのクラスター にアタッチされた全ホストを Re d Hat Ente rpris e Virtualiz ation Manage r にインポー トすることができます。 既存の Gluster 設定をインポート 次のオプションは、インポートするクラスター内の 各ホストに必要となります。 アドレス : Glus te r ホストサーバーの IP アド レスまたは完全修飾ドメイン名を入力します。 フィンガープリント : Re d Hat Ente rpris e Virtualiz ation Manage r がホストのフィン ガープリントを取得し、正しいホストに接続し ていることを確認します。 root パスワード : ホストとの通信に必要な root パスワードを入力します。 仮想マシンのメンテナンスを行う理由の設定を 有効にする 必要な乱数ジェネレーターのソース : このチェックボックスを選択した場合には、 Manage r を使用してクラスター内の仮想マシンを シャットダウンする際に、オプションの理由の フィールドが表示され、メンテナンスの理由を入力 することができます。この内容は、ログに記録さ れ、仮想マシンの電源が再度オンになったときに表 示されます。 以下のチェックボックスのいずれかを選択する場合 は、クラスター内の全ホストでそのデバイスが利用 可能である必要があります。この設定により、乱数 ジェネレーターデバイスからエントロピーを仮想マ シンに渡すことができるようになります。 /dev/random source: Linux により提供さ れる乱数ジェネレーター /dev/hwrng source: 外部ハードウェアの ジェネレーター この機能は、Re d Hat Ente rpris e Linux 6.6 以 降、または Re d Hat Ente rpris e Linux 7.0 以降 のバージョンを実行するホストのみでサポートされ ている点に注意してください。 5.2.2.2. 最適化の設定 メモリーページ共有により、仮想マシンは他の仮想マシンで未使用のメモリーを活用することで、割り当て られたメモリーを最大 200% 利用することができます。このプロセスは、Re d Hat Ente rpris e Virtualiz ation 環境にある仮想マシンが同時にフル稼働しておらず、未使用のメモリーを特定の仮想マシン に一時的に割り当てることができるという前提に基づいています。 56 第5章 クラスター CPU スレッド処理により、ホストは、そのホストのコア数を上回るプロセッサーコア合計数で仮想マシン を実行することができます。この機能は、CPU を集中的に使用しないワークロードに有用で、より多くの 仮想マシンを実行可能にすることにより、ハードウェア要件を軽減できます。またこれにより、特にゲスト のコア数がホストのコアよりも多く、ホストのスレッド数よりも少ない場合に、この機能がなければ不可能 な CPU トポロジーで仮想マシンを実行できます。 以下の表には、新規クラスター および クラスターの編集 ウィンドウの 最適化 タブの設定についての 説明をまとめています。 表5.2 最適化の設定 フィールド メモリーの最適化 CPU スレッド 説明/アクション なし - メモリーのオーバーコミットを無効 にする : メモリーページの共有が無効になりま す。 サーバーの負荷 - 物理メモリーの 150% のスケジューリングを許可する : メモリー ページ共有の閾値を各ホストのシステムメモ リーの 150% に設定します。 デスクトップの負荷 - 物理メモリーの 200% のスケジューリングを許可する : メモ リーページ共有の閾値を各ホストのシステムメ モリーの 200% に設定します。 スレッドをコアとしてカウント のチェックボッ クスを選択すると、ホストのコア数を上回るプロ セッサーコア合計数の仮想マシンを実行することが できます。 公開されたホストのスレッドは、コアとして扱わ れ、仮想マシンに活用することができます。たとえ ば、1 コアあたり 2 スレッドの 24 コアシステム (合計 48 スレッド) は、それぞれ最大 48 コアの仮 想マシンを実行することができ、ホスト CPU の負 荷を算出するアルゴリズムは、2 倍の利用可能コア に対して負荷を比較します。 57 管理ガイド フィールド 説明/アクション メモリーバルーン メモリーバルーンの最適化を有効にする の チェックボックスを選択すると、このクラスター内 のホストで実行されている仮想マシンのメモリーの オーバーコミットが有効になります。このオプショ ンが設定されると、Me mory Ove rcommit Manage r (MOM) が可能な箇所で可能な場合にバ ルーニングを開始します。各仮想マシンに確保され ているメモリーのサイズが上限となります。 バルーンを稼働させるには、バルーンデバイスと適 切なドライバーが必要です。クラスターレベル 3.2 以降の仮想マシンにはすべて、特に削除していない 限り、バルーンデバイスが含まれています。このク ラスター内の各ホストは、ステータスが Up に切り 替わった時点でバルーンポリシーの更新を受信しま す。 シナリオによっては、バルーニングが KSM と競合 する可能性があることを認識しておくことが重要で す。そのような場合には、MOM がバルーンサイズ の調整を試みて、競合を最小限に抑えます。また、 一部のシナリオでは、バルーニングによって、仮想 マシンでパフォーマンスが十分最適化されない可能 性があります。バルーニングの最適化は、慎重に使 用することを推奨します。 KSM コントロール KSM を有効化 のチェックボックスを選択する と、MOM が有効になり、必要な場合に、CPU を 犠牲にしてもメモリーを節約することでより高いメ リットが得られる場合に Ke rne l Same -page Me rging (KSM) を実行します。 5.2.2.3. 耐障害性ポリシー設定 耐障害性ポリシーは、ホストが稼働しなくなった場合の仮想マシンの移行ポリシーを設定します。非稼働状 態のホストで実行されている仮想マシンは、同じクラスター内の別のホストにライブマイグレーションされ ます。このマイグレーションは、クラスターの耐障害性ポリシーによって決定されます。ホストが非稼働状 態で再起動された場合には、高可用性に設定されている仮想マシンは、そのクラスター内の別のホストで再 起動されます。耐障害性ポリシーは、非稼働状態のホストにのみ適用されます。 表5.3 ホストのエラー状態 ステータス 説明 Non Operational Non Ope rational (非稼働状態) のホストとは、 Manage r を使用して通信することができますが、 設定が正しくありません (例: 論理ネットワークが 見つからないなど)。ホストが非稼働状態になった 場合には、仮想マシンのマイグレーションはクラス ターの耐障害性ポリシーによって決定されます。 58 第5章 クラスター ステータス 説明 Non Responsive Non Re s pons ive (応答なし) のホストは、 Manage r を使用して通信することはできません。 ホストが応答なしの状態になった場合には、高可用 性に設定されている全仮想マシンは同じクラスター 内の別のホスト上で再起動されます。 仮想マシンの移行は、ネットワーク負荷の高い操作です。たとえば、ホストが 10 台以上の仮想マシンを実 行している環境でそれらすべてを移行/再起動すると、多大な時間とリソースを要するプロセスとなってし まいます。そのため、ご使用の環境に適したポリシーアクションを選択する必要があります。慎重に進めて いくには、仮想マシンの移行をすべて無効な状態にします。また、数多くの仮想マシンがあっても、クリ ティカルなワークロードを実行しているマシンは数台のみの場合には、高可用性の仮想マシンのみを移行す るオプションを選択します。 以下の表には、新規クラスター および クラスターの編集 ウィンドウの 耐障害性ポリシー タブの設定 についての説明をまとめています。新規クラスター作成時の耐障害性ポリシーの設定方法についての詳しい 説明は、「新規クラスターの作成」を参照してください。 表5.4 耐障害性ポリシー設定 フィールド 説明/アクション 仮想マシンを移行する 定義した優先度の順に、すべての仮想マシンを移行 します。 高可用性の仮想マシンのみ移行し、他のホストが過 負荷状態になるのを防ぎます。 仮想マシンが移行されないようにします。 高可用性の仮想マシンのみを移行する 仮想マシンを移行しない 5.2.2.4. クラスターポリシーの設定 クラスターポリシーにより、利用可能なホスト間で仮想マシンの使用率や配分を指定することができます。 クラスター内のホスト間で、自動的に負荷を分散できるようにするには、クラスターポリシーを定義しま す。 59 管理ガイド 図5.3 クラスターポリシーの設定: vm_evenly_dist ribut ed 以下の表には、クラスターポリシー タブの設定についての説明をまとめています。 表5.5 クラスターポリシータブのプロパティー フィールド 60 説明/アクション 第5章 クラスター フィールド 説明/アクション ポリシーを選択 ドロップダウンリストからポリシーを選択します。 None: ポリシーの値を None に設定すると、ホ スト間での負荷分散やパワーセービングは行わ れません。これはデフォルトのモードになりま す。 evenly_distributed: クラスター内の全ホ ストで CPU 処理の負荷が均等に分散されま す。ホストが定義済みの上限閾値に達すると、 そのホストに追加でアタッチされた仮想マシン は起動しなくなります。 power_saving: 使用可能なホストのサブセッ トで CPU 処理の負荷を分散し、十分に活用さ れていないホストの電力消費を低減します。ホ ストの CPU 負荷が使用率の下限値以下の状態 で所定の時間が経過すると、仮想マシンはすべ て別のホストに移行され、電源をオフにできる ようになります。ホストが定義済みの使用率の 上限値に達すると、そのホストに追加でアタッ チされた仮想マシンは起動しなくなります。 vm_evenly_distributed: 仮想マシン数に 基づいて、ホスト間で仮想マシンを均等に配分 します。ホストが HighVmCount を超える数 の仮想マシンを実行しており、かつ仮想マシン 数が MigrationThreshold を超えるホスト が少なくとも 1 台ある場合には、そのクラス ターはバランスが取れていない状態と見なされ ます。 プロパティー 以下のプロパティーは、選択したポリシーに応じて 表示され、必要に応じて編集することができます。 HighVmCount: 各ホストで実行することができ る仮想マシンの最大数を設定します。この制限 を超えると、ホストは過負荷状態と見なされま す。デフォルト値は 10 です。 MigrationThreshold: 仮想マシンがホスト から移行されるバッファーを定義します。これ は、稼働率の最も高いホストと最も低いホスト の間での仮想マシン数の差異の最大値 (この値 を含む) です。クラスター内の全ホストで仮想 マシン数がこの移行閾値内に収まる場合は、そ のクラスターはバランスが取れた状態というこ とになります。デフォルト値は 5 です。 SpmVmGrace: SPM ホスト上で仮想マシン用に 確保されるスロット数を定義します。SPM ホス トは、他のホストよりも負荷が低くなるので、 この変数は、SPM ホストが他のホストよりもど れだけ少ない数の仮想マシンを実行することが できるかを定義します。デフォルト値は 5 で す。 CpuOverCommitDurationMinutes: クラス ターポリシーが対応するまでに、ホストが所定 の使用率外で CPU 負荷を実行できる時間 (分単 位) を設定します。この時間を定義することに 61 管理ガイド フィールド 説明より、CPU /アクション負荷の一時的な急上昇によりクラス ターポリシーがアクティブ化されて仮想マシン の移行が不必要に行われるのを防ぐことができ ます。最大 2 桁までとします。デフォルト値は 2 です。 HighUtilization: パーセンテージで指定し ます。ホストが上限値以上の CPU 使用率で稼 働した状態で、規定の時間が経過すると、Re d Hat Ente rpris e Virtualiz ation Manage r は、ホストの CPU 負荷が上限閾値を下回るま で、仮想マシンをクラスター内の別の仮想マシ ンに移動します。デフォルト値は 80 です。 LowUtilization: パーセンテージで指定しま す。CPU 使用率が下限値を下回っている状態で ホストが稼働して、規定の時間が経過すると、 Re d Hat Ente rpris e Virtualiz ation Manage r はクラスター内の他のホストに仮想 マシンを移行します。Manage r は、元のホス トマシンの電源を遮断し、負荷分散で必要と なった場合やクラスター内で使用可能なホスト が十分にない場合にそのホストを再起動しま す。デフォルト値は 20 です。 ScaleDown: 指定した値でホストのスコアを除 算することにより、HA 予約 の加重関数による 影響を軽減します。これは、none を含む任意 のポリシーに追加することが可能なオプション のプロパティーです。 HostsInReserve: 実行中の仮想マシンがなく ても稼働を続けるホストの数を指定します。こ れは、power_saving ポリシーに追加するこ とができるオプションのプロパティーです。 EnableAutomaticHostPowerManagement : クラスター内の全ホストの自動電源管理を有効 にします。これは、power_saving ポリシー に追加することができるオプションのプロパ ティーです。デフォルト値は true です。 スケジューラーの最適化 ホストの加重/順序のスケジューリングを最適化し ます。 使用率で最適化 : スケジューリングに加重モ ジュールが含まれ、最適の選択が可能となりま す。 スピードで最適化 : 保留中の要求が 10 件以上 ある場合には、ホストの重み付けをスキップし ます。 信頼済みサービスを有効にする 62 Ope nAtte s tation サーバーとの統合を有効にしま す。この設定を有効にする前に、engineconfig ツールを使用して Ope nAtte s tation サーバーの詳細を入力します。 第5章 クラスター フィールド 説明/アクション HA 予約を有効にする Manage r による高可用性仮想マシン用のクラス ターキャパシティーのモニタリングを有効にしま す。Manage r は、既存のホストで予期しないエ ラーが発生した場合に、高可用性に指定されている 仮想マシンを移行するための適切なキャパシティー をクラスター内で確保します。 このチェックボックスを選択すると、クラスター内 の仮想マシンのシリアル番号ポリシーを指定するこ とができます。以下のいずれかのオプションを選択 してください。 カスタムのシリアル番号ポリシーを指定する Host ID: 仮想マシンのシリアル番号に、ホス トの UUID を設定します。 Vm ID: 仮想マシンのシリアル番号に、仮想マ シンの UUID を設定します。 Custom serial number: カスタムのシリア ル番号を指定することができます。 ホストの空きメモリーが 20% 未満に下がると、mom.Controllers.Balloon - INFO Ballooning guest:half1 from 1096400 to 1991580 のようなバルーニングコマンドが /var/log/vdsm/mom.log にログ記録されます。/var/log/vdsm/mom.log は、Me mory Ove rcommit Manage r のログファイルです。 5.2.2.5. クラスターのコンソール設定 以下の表には、新規クラスター および クラスターの編集 ウィンドウの コンソール タブの設定につい ての説明をまとめています。 表5.6 コンソールの設定 フィールド 説明/アクション クラスターの SPICE プロキシーを定義 グローバル設定で定義されている SPICE プロキ シーの上書きを有効にするには、このチェックボッ クスを選択します。この機能は、ハイパーバイザー が属するネットワークの外部からユーザーが接続す る場合 (例: ユーザーポータルからの接続) に有用で す。 SPICE クライアントが仮想マシンに接続するのに 使用するプロキシー。このアドレスは、以下の形式 で指定する必要があります。 SPICE プロキシーアドレスを上書き protocol://[host]:[port] 5.2.2.6. フェンシングポリシーの設定 以下の表には、新規クラスター および クラスターの編集 ウィンドウの フェンシングポリシー タブの 設定についての説明をまとめています。 表5.7 フェンシングポリシーの設定 63 管理ガイド フィールド 説明/アクション フェンシングを有効にする クラスターでフェンシングを有効にします。フェン シングはデフォルトで有効化されていますが、必要 に応じて無効にすることができます。たとえば、一 時的なネットワークの問題が発生している場合、ま たは発生することが予想される場合に、診断または メンテナンスの作業が完了するまでの間、管理者は フェンシングを無効にすることができます。フェン シングが無効になると、応答なしの状態のホストで 実行されている高可用性の仮想マシンは、別のホス トでは再起動されなくなる点に注意してください。 このチェックボックスを選択した場合には、ステー タスが Non Re s pons ive で、かつストレージに まだ接続されているクラスター内のホストはフェン シングされません。 このチェックボックスを選択すると、クラスター内 で接続の問題が発生しているホストの割合が定義済 みの 閾値 以上となった場合にフェンシングが一時 的に無効となります。閾値 の値はドロップダウン リストから選択します。設定可能な値 は、25、50、 75、100 です。 ホストがストレージの有効なリースを持ってい る場合はフェンシングをスキップ クラスターの接続性に問題がある場合はフェン シングをスキップ 5.2.3. リソースの編集 概要 リソースのプロパティーを編集します。 手順5.2 リソースの編集 1. リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中から対 象のリソースを選択します。 2. 編集 をクリックして 編集 ウィンドウを開きます。 3. 必要なプロパティーを変更して OK をクリックします。 結果 新規プロパティーがリソースに保存されました。プロパティーフィールドが無効の場合には、編集 ウィン ドウは閉じません。 5.2.4. クラスター内のホストに負荷および電源管理のポリシーを設定する手順 evenly_distributed および power_saving のクラスターポリシーでは、許容可能な CPU 使用率の 値と、どの時点で仮想マシンがホスト間で移行される必要があるかを指定することができま す。vm_evenly_distributed クラスターポリシーは、仮想マシンの数に基づいて、ホスト間で仮想マ シンを均等に配分します。クラスターポリシーを定義して、クラスター内のホスト間における自動負荷分散 を有効にするクラスターポリシーを定義します。各クラスターポリシーに関する詳しい説明は、「クラス ターポリシーの設定」を参照してください。 手順5.3 ホストに負荷および電源管理のポリシーを設定する手順 1. リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中から対 象のクラスターを選択します。 64 第5章 クラスター 2. 編集 クリックすると、クラスターの編集 ウィンドウが表示されます。 図5.4 クラスターポリシーの編集 3. 以下のポリシーのいずれかを選択します。 A. none B. vm_evenly_distributed a. HighVmCount フィールドには、各ホストで実行可能な仮想マシンの最大数を設定しま す。 b. MigrationThreshold フィールドには、使用率が最も高いホスト上の仮想マシン数 と使用率が最も低いホスト上の仮想マシン数の差異を定義します。 c. SpmVmGrace フィールドには、SPM ホスト上で確保する仮想マシン用のスロット数を 定義します。 C. evenly_distributed a. CpuOverCommitDurationMinutes フィールドには、クラスターポリシーが対応す るまでに、ホストが所定の使用率外で CPU 負荷を実行できる時間 (分単位) を設定しま す。 b. HighUtilization フィールドには、他のホストへの仮想マシン移行を開始する CPU 使用率を入力します。 D. power_saving 65 管理ガイド a. CpuOverCommitDurationMinutes フィールドには、クラスターポリシーが対応す るまでに、ホストが所定の使用率外で CPU 負荷を実行できる時間 (分単位) を設定しま す。 b. LowUtilization フィールドには、ホストが十分に活用されていないと見なされる CPU 使用率の下限を入力します。 c. HighUtilization フィールドには、他のホストへの仮想マシン移行を開始する CPU 使用率を入力します。 4. クラスターの スケジューラーの最適化 には、以下のいずれかを選択します。 A. 使用率で最適化 を選択すると、スケジューリングに加重モジュールが含まれ、最適の選択が 可能となります。 B. スピードで最適化 を選択すると、保留中の要求が 10 件以上ある場合には、ホストの重み付 けをスキップします。 5. engine-config ツールを使用してサーバーの詳細を設定済みで、Ope nAtte s tation サーバーを 使用してホストを検証する場合は、信頼済みサービスを有効にする のチェックボックスを選択 します。 6. オプションとして、Manage r による高可用性仮想マシン用のクラスターキャパシティーのモニタ リングを有効にするには、HA 予約を有効にする のチェックボックスにチェックを入れます。 7. オプションとして、クラスター内の仮想マシンのシリアル番号ポリシーを指定するには、カスタム のシリアル番号ポリシーを指定する チェックボックスにチェックを入れて、以下のオプション のいずれかを選択します。 A. ホストの UUID を仮想マシンのシリアル番号として設定するには、Host ID を選択します。 B. 仮想マシンの UUID を仮想マシンのシリアル番号として設定するには、Vm ID を選択します。 C. カスタムのシリアル番号を指定するには、Custom serial number を選択します。 8. OK をクリックします。 5.2.5. CPU プロファイル CPU プロファイルは、クラスター内の仮想マシンが、その仮想マシンを実行するホストで利用できる最大 処理能力を定義します。この値は、そのホストで利用可能な総処理能力に対するパーセンテージで指定しま す。CPU プロファイルは、データセンター下で定義されている CPU プロファイルに基づいて作成されま すが、クラスター内の全仮想マシンには自動的に適用されないので、有効にするには個別の仮想マシンに手 動で割り当てる必要があります。 5.2.5.1. CPU プロファイルの作成 CPU プロファイルを作成します。以下の手順は、クラスターの属するデータセンター下でCPU QoS エン トリーが 1 つ以上定義済みであることを前提としています。 手順5.4 CPU プロファイルの作成 1. クラスター リソースタブをクリックしてクラスターを選択します。 2. 詳細ペインで CPU Profiles のサブタブをクリックします。 3. New をクリックします。 4. Name フィールドに CPU プロファイルの名前を入力します。 66 第5章 クラスター 5. Description フィールドに CPU プロファイルの説明を入力します。 6. QoS 一覧から CPU プロファイルに適用する QoS を選択します。 7. OK をクリックします。 CPU プロファイルが作成されました。この CPU プロファイルは、そのクラスター内の仮想マシンに適用 することができます。 5.2.5.2. CPU プロファイルの削除 Re d Hat Ente rpris e Virtualiz ation 環境から既存の CPU プロファイルを削除します。 手順5.5 CPU プロファイルの削除 1. クラスター リソースタブをクリックしてクラスターを選択します。 2. 詳細ペインで CPU Profiles のサブタブをクリックします。 3. 削除する CPU プロファイルを選択します。 4. Remove をクリックします。 5. OK をクリックします。 CPU プロファイルが削除され、その CPU プロファイルは使用できなくなりました。CPU プロファイルが 仮想マシンに割り当てられていた場合は、その仮想マシンには default CPU プロファイルが自動的に割 り当てられます。 5.2.6. 既存の Red Hat Glust er St orage クラスターのインポート Re d Hat Glus te r Storage クラスターおよびそのクラスターに属する全ホストを Re d Hat Ente rpris e Virtualiz ation Manage r にインポートすることができます。 クラスター内のホストの IP アドレスやホスト名、パスワードなどの情報を提供する際には、SSH 経由で、 そのホスト上で gluster peer status コマンドを実行すると、そのクラスターに属するホストの一覧 が表示されます。各ホストのフィンガープリントは手動で確認して、パスワードを提供する必要がありま す。クラスター内のいずれかのホストが停止しているか、または到達不可な時には、クラスターをインポー トすることはできません。新たにインポートされたホストには、VDSM はインストールされていないの で、インポートした後には、ブートストラップスクリプトにより必要な VDSM パッケージがすべてホスト にインストールされ、ホストが再起動されます。 重要 現在、Re d Hat Glus te r Storage ノードは、互換性レベルが 3.1、3.2、または 3.3 に設定され たクラスターにしか追加できません。 手順5.6 Red Hat Ent erprise Virt ualizat io n Manager への既存の Red Hat Glust er St o rage クラスターのインポート 1. クラスター リソースタブを選択すると、結果一覧に全クラスターが表示されます。 2. 次に 新規作成 ボタンをクリックして、新規クラスター ウィンドウを開きます。 3. ドロップダウンメニューからクラスターが属する データセンター を選択します。 67 管理ガイド 4. クラスターの 名前 と 説明 を入力します。 5. Gluster サービスを有効にする のラジオボタンと 既存の Gluster 設定をインポート の チェックボックスを選択します。 既存の Gluster 設定をインポート のフィールドは、Gluster サービスを有効にする のラ ジオボタンを選択した場合のみに表示されます。 6. アドレス フィールドに、クラスター内の任意のサーバーのホスト名または IP アドレスを入力しま す。 ホストの フィンガープリント が表示され、正しいホストに接続していることを確認します。ホス トが到達不可の場合、またはネットワークエラーが発生している場合には、フィンガープリント フィールドに フィンガープリントの取得でエラーが発生しました というエラーメッセージが 表示されます。 7. サーバーの root パスワード を入力し、OK をクリックします。 8. ホストの追加 ウィンドウが開き、クラスターに属するホストの一覧が表示されます。 9. 各ホストの 名前 と root パスワード を入力します。 10. 全ホストで同じパスワードを使用する場合は、共通のパスワードを使用 のチェックボックスを選 択し、表示されているテキストフィールドにパスワードを入力します。 適用 をクリックし、入力したパスワードを全ホストに設定します。 フィンガープリントが有効であることを確認した上で OK をクリックし、変更を送信します。 ホストをインポートした後に、ブートストラップスクリプトにより、必要な VDSM パッケージがすべてホ ストにインストールされました。既存の Re d Hat Glus te r Storage クラスターが Re d Hat Ente rpris e Virtualiz ation Manage r に正常にインポートされました。 5.2.7. ホストの追加ウィンドウの設定 ホストの追加 ウィンドウでは、Glus te r 対応クラスターの一部としてインポートするホストの詳細を指定 することができます。このウィンドウは、新規クラスター ウィンドウの Gluster サービスを有効に する のチェックボックスを選択して、必要なホストの詳細を指定した後に表示されます。 表5.8 Glust er ホスト追加の設定 フィールド 説明 共通のパスワードを使用 クラスター内の全ホストに同じパスワードを使用す るには、このチェックボックスにチェックを入れ ます。パスワード フィールドにパスワードを入力 して、適用 ボタンをクリックすると、そのパス ワードが全ホストに設定されます。 ホスト名を入力します。 このフィールドには、新規クラスター ウィンドウ で指定したホストの完全修飾ドメイン名または IP アドレスが自動的に入力されます。 ホストごとに異なる root パスワードを使用する場 合には、このフィールドにパスワードを入力しま す。このフィールドにより、クラスター内の全ホス トに対して指定した共通パスワードが上書きされま す。 名前 ホスト名/IP アドレス root パスワード 68 第5章 クラスター フィールド 説明 フィンガープリント ホストのフィンガープリントが表示され、正しいホ ストに接続することを確認します。このフィールド には、新規クラスター ウィンドウで指定したホス トのフィンガープリントが自動的に入力されます。 5.2.8. データセンターまたはクラスター内での新規論理ネットワークの作成 概要 データセンター内またはデータセンター内のクラスターに論理ネットワークを作成し、その用途を定義しま す。 手順5.7 データセンターまたはクラスター内での新規論理ネットワークの作成 1. データセンター または クラスター リソースタブ、ツリーモード、または検索機能を使用して、 結果一覧に表示された候補の中から対象のデータセンターまたはクラスターを選択します。 2. 詳細ペインの 論理ネットワーク タブをクリックして既存の論理ネットワークを表示します。 3. A. データセンター の詳細ペインから 新規作成 をクリックし、新規論理ネットワーク ウィン ドウを開きます。 B. クラスター の詳細ペインから ネットワークを追加 をクリックし、新規論理ネットワーク ウィンドウを開きます。 4. 論理ネットワークの 名前 、説明 、および コメント を入力します。 5. オプションとして、外部プロバイダー上に作成する チェックボックスを選択します。ドロップ ダウンリストから 外部プロバイダー を選択し、物理ネットワーク の IP アドレスを指定しま す。 外部プロバイダー上に作成する を選択した場合には、ネットワークラベル 、仮想マシンネッ トワーク 、および MTU オプションは無効になります。 6. ネットワークラベル のテキストフィールドには、その論理ネットワーク用に新規ラベルを入力す るか、既存のラベルを選択します。 7. オプションで VLAN タグ付けを有効にする を選択します。 8. オプションで 仮想マシンネットワーク を無効にします。 9. MTU 値を デフォルト (1500) または カスタム に設定します。 10. クラスター タブから、ネットワークを割り当てるクラスターを選択します。その論理ネットワー クを必須ネットワークにするかどうかも指定することができます。 11. 外部プロバイダー上に作成する を選択した場合には、サブネット タブが表示されます。この サブネット タブで サブネットを作成 を選択して、その論理ネットワークが提供するサブネット の 名前 、CIDR、ゲートウェイ アドレスを入力し、 IP バージョン を選択します。また、必要 に応じて、DNS サーバーも追加することができます。 12. 必要に応じて、VNIC プロファイル タブから、VNIC プロファイルを論理ネットワークに追加し ます。 13. OK をクリックします。 結果 69 管理ガイド データセンター内のクラスターが必要とするリソースとして、論理ネットワークを定義しました。論理ネッ トワークにラベルを指定した場合には、論理ネットワークは、そのラベルがついた全ホストネットワークイ ンターフェースに自動的に追加されます。 注記 新規論理ネットワークを作成する場合、またはディスプレイネットワークとして使用されている既 存の論理ネットワークを変更する場合には、ネットワークが使用可能になる前または変更が適用さ れる前に、そのネットワークを使用する実行中の仮想マシンを再起動する必要があります。 5.2.9. クラスターの削除 概要 削除前にクラスターからすべてのホストを移動します。 注記 Default クラスターには Blank テンプレートが含まれているため削除することはできません。た だし、Default クラスターの名前を変更し、新規データセンターに追加することはできます。 手順5.8 クラスターの削除 1. リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中から対 象のクラスターを選択します。 2. クラスター内にホストがないことを確認します。 3. 削除 をクリックすると クラスターの削除 の確認ウィンドウが開きます。 4. OK をクリックします。 結果 クラスターが削除されました。 5.2.10. ネットワークの管理ウィンドウで論理ネットワークに特定のトラフィックタイプ を指定する手順 概要 論理ネットワークのトラフィックタイプを指定して、ネットワークトラフィックのフローを最適化しま す。 手順5.9 論理ネットワークのトラフィックタイプの指定 1. クラスター リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候 補の中から対象のクラスターを選択します。 2. 詳細ペインの 論理ネットワーク タブをクリックし、クラスターに割り当てられた論理ネットワー クを表示します。 70 第5章 クラスター 3. ネットワークを管理 をクリックし、ネットワークの管理 ウィンドウを開きます。 図5.5 ネットワークの管理 4. 該当するチェックボックスを選択します。 5. OK をクリックして変更を保存し、ウィンドウを閉じます。 結果 特定の論理ネットワークで特定のタイプのトラフィックが伝送されるように割り当てることにより、ネット ワークトラフィックのフローを最適化しました。 注記 外部プロバイダーが提供する論理ネットワークは、仮想マシンネットワークとして使用する必要が あり、ディスプレイや移行などの特別なクラスターロールを割り当てることはできません。 5.2.11. ネットワークの管理ウィンドウの設定 以下の表には、ネットワークの管理 ウィンドウの設定についての説明をまとめています。 表5.9 ネットワーク設定の管理 フィールド 説明/アクション 割り当て 論理ネットワークをクラスター内の全ホストに割り 当てます。 71 管理ガイド フィールド 説明/アクション 必須 関連付けられているホストが正常に機能するために は、「必須」とマークされているネットワークは稼 働状態を維持する必要があります。必須ネットワー クが機能を停止すると、そのネットワークに関連付 けられたホストはいずれも非稼働状態となります。 「仮想マシンネットワーク」とマークされている論 理ネットワークは、仮想マシンのネットワークに関 連するネットワークトラフィックを伝送します。 「ディスプレイネットワーク」とマークされている 論理ネットワークは、SPICE および仮想ネット ワークコントローラーに関連するネットワークトラ フィックを伝送します。 「移行ネットワーク」とマークされている論理ネッ トワークは、仮想マシンおよびストレージの移行ト ラフィックを伝送します。 仮想マシンネットワーク ディスプレイネットワーク 移行ネットワーク 5.2.12. クラスターの互換バージョンの変更 概要 Re d Hat Ente rpris e Virtualiz ation のクラスターには互換バージョンがあります。クラスターの互換 バージョンは、そのクラスター内の全ホストがサポートする Re d Hat Ente rpris e Virtualiz ation の機能 を示します。クラスターの互換バージョンは、そのクラスター内で最も機能性の低いホストのバージョンに 応じて設定されます。 注記 クラスターの互換バージョンを変更するには、まず、クラスター内の全ホストを更新して、必要な互 換性レベルをサポートするレベルにする必要があります。 手順5.10 クラスターの互換バージョンの変更 1. 管理者ユーザーで管理ポータルにログインします。デフォルトでは、これは admin ユーザーで す。 2. クラスター タブをクリックします。 3. 表示された一覧から変更するクラスターを選択します。クラスターの一覧が長すぎて視覚的にフィ ルタリングできない場合は、検索して希望のクラスターを特定します。 4. 編集 ボタンをクリックします。 5. 互換バージョン を必要な値に変更します。 6. OK をクリックして、クラスターの互換バージョンを変更 の確認ウィンドウを開きます。 7. OK をクリックして確定します。 結果 クラスターの互換バージョンが更新されました。データセンター内のクラスターすべての互換バージョンが 更新されると、データセンター自体の互換バージョンも変更することができます。 72 第5章 クラスター 警告 互換バージョンをアップグレードすると、そのデータセンターに属しているストレージドメインも すべてアップグレードされます。互換バージョンを 3.0 以前のバージョンから 3.1 以降にアップグ レードすると、これらのストレージドメインは 3.0 以前のバージョンでは使用できなくなります。 5.3. クラスターとパーミッション 5.3.1. クラスターに対するシステムパーミッションの管理 システム管理者は、SuperUser として管理ポータルの全側面を管理する管理者です。他のユーザーには、 より特定的な管理者ロールを割り当てることができます。このような制限付きの管理者ロールは、特定のリ ソースに限定した特定の管理者権限をユーザーに付与する場合に有用です。たとえ ば、DataCenterAdmin ロールは、割り当てられたデータセンターのみに対して (ただし、そのデータセ ンター用のストレージは例外)、ClusterAdmin は割り当てられたクラスターのみに対して管理者権限が あります。 データセンターの管理者は、特定のデータセンターのみのシステム管理者ロールです。これは、複数のクラ スターがあるデータセンターで、各クラスターにシステム管理者が必要な場合に有用で す。ClusterAdmin ロールは、階層モデルで、特定のクラスターのクラスター管理者ロールを割り当てら れたユーザーは、そのクラスター内のオブジェクトをすべて管理することができます。ヘッダーバーの 設 定 ボタンを使用すると、環境内の全クラスターのクラスター管理者を割り当てることができます。 クラスター管理者ロールは、以下のアクションを許可します。 関連付けられたクラスターの作成/削除 クラスターに関連付けられたホスト、仮想マシン、プールの作成/削除 クラスターに関連付けられた仮想マシンのユーザーパーミッションの編集 注記 ロールとパーミッションは、既存のユーザーにしか割り当てることができません。 また、既存のシステム管理者を削除して、新規システム管理者を追加することによって、クラスターのシス テム管理者を変更することもできます。 5.3.2. クラスター管理者ロール クラスターに対するパーミッションがあるロール 以下の表には、クラスターの管理に適用可能な管理者ロールと権限についての説明をまとめています。 表5.10 Red Hat Ent erprise Virt ualizat io n のシステム管理者ロール ロール 権限 備考 73 管理ガイド ロール 権限 備考 Clus te rAdmin クラスター管理者 特定のクラスター内の全物理/仮 想リソース (ホスト、テンプレー ト、仮想マシンを含む) を使用、 作成、削除、管理することができ る。クラスター内のネットワーク プロパティーを設定することがで きる (ディスプレイネットワーク の指定、ネットワークを必須また は非必須にマークするなど)。 ただし、ClusterAdmin には、 クラスターにネットワークをア タッチ/デタッチするパーミッ ションはない。この操作を行うに は、NetworkAdmin パーミッ ションが必要。 Ne tworkAdmin ネットワーク管理者 特定のクラスターのネットワーク を設定、管理できる。クラスター のネットワーク管理者はクラス ター内の仮想マシンに対するネッ トワークパーミッションも継承。 5.3.3. リソースに対する管理者およびユーザーロールの割り当て 概要 リソースに対して管理者またはユーザーのロールを割り当てると、ユーザーはそのリソースへのアクセスや 管理ができるようになります。 手順5.11 リソースへのロール割り当て 1. リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中から対 象のリソースを選択します。 2. 詳細ペインの パーミッション タブをクリックして、選択されたリソースに割り当てられたユー ザー、ユーザーのロール、継承されたパーミッションを一覧表示します。 3. 追加 をクリックすると、ユーザーへのパーミッション追加 ウィンドウが開きます。 4. 検索 テキストボックスに既存ユーザーの名前またはユーザー名を入力し、検索 をクリックしま す。結果一覧に表示される検索候補からユーザーを選択します。 5. 割り当てるロール ドロップダウンメニューからロールを選択します。 6. OK をクリックしてロールを割り当て、ウィンドウを閉じます。 結果 ユーザーにロールが割り当てられました。このユーザーは、対象のリソースに対して有効化されたロールの パーミッションを継承します。 5.3.4. リソースからの管理者またはユーザーロールの削除 74 第5章 クラスター 概要 リソースから管理者またはユーザーのロールを削除すると、そのリソースのロールに関連付けられたユー ザーのパーミッションは継承されなくなります。 手順5.12 リソースからのロール削除 1. リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中から対 象のリソースを選択します。 2. 詳細ペインの パーミッション タブをクリックして、 選択されたリソースに割り当てられたユー ザー、ユーザーのロール、継承されたパーミッションを一覧表示します。 3. リソースから削除するユーザーを選択します。 4. 削除 をクリックします。パーミッションが削除されることを確認する パーミッションの削除 ウィンドウが開きます。 5. OK をクリックしてユーザーロールを削除します。 結果 ユーザーロールおよび関連付けられたパーミッションが削除されました。 75 管理ガイド 第6章 論理ネットワーク 6.1. 論理ネットワークについて 論理ネットワークは、データセンター内のグローバルネットワーク接続プロパティーの名前付きセットで す。論理ネットワークがホストに追加されたら、ホスト固有のネットワークパラメーターを使用して詳細設 定を行うことができます。論理ネットワークは、用途/タイプ/要件別にネットワークトラフィックをグルー プ化することによって、ネットワークフローを最適化します。 論理ネットワークにより、ネットワークの接続と分離が可能となります。ホストとストレージドメイン間の ネットワークトラフィックを最適化するためのストレージ通信用論理ネットワークや、全仮想マシントラ フィック専用の論理ネットワーク、仮想マシングループのトラフィックを伝送するための複数の論理ネッ トワークなどを作成することができます。 全データセンターのデフォルトの論理ネットワークは、rhevm という名前の管理ネットワークで す。rhevm ネットワークは、他の論理ネットワークが作成されるまで、全トラフィックを伝送します。 rhe vm は、特に Re d Hat Ente rpris e Virtualiz ation Manage r とホスト間における、管理のための通 信に使用されます。 論理ネットワークは、データセンターレベルのリソースです。データセンター内に論理ネットワークを作成 すると、そのデータセンター内のクラスターが使用することができます。必須 に指定された論理ネット ワークを稼働させるには、クラスター内の全ホストで設定する必要があります。任意ネットワーク は、追 加した先の任意のホストで使用することができます。 図6.1 データセンターのオブジェクト 警告 実行中のホストがある場合には、クラスターやデータセンター内のネットワークを変更しないでくだ さい。ホストが到達不能となるリスクがあります。 76 第6 章 論理ネットワーク 重要 Re d Hat Ente rpris e Virtualiz ation ノードをサービスの提供に使用する予定がある場合には、 Re d Hat Ente rpris e Virtualiz ation 環境が稼働停止すると、そのサービスも停止してしまうこと を念頭に置いてください。 これはすべてのサービスが対象となりますが、特に以下のサービスを Re d Hat Ente rpris e Virtualiz ation で実行する場合の危険性を認識しておく必要があります。 ディレクトリーサービス DNS ストレージ 6.2. 必須ネットワーク、任意ネットワーク、仮想マシンネットワーク Re d Hat Ente rpris e Virtualiz ation 3.1 以降のバージョンでは、必須ネットワークと任意ネットワーク を区別しています。 クラスターとネットワークを Operational の状態にするには、クラスター内の全ホストに 必須 ネット ワークを適用する必要があります。論理ネットワークはデフォルトでは、必須 ネットワークとしてクラス ターに追加されます。 ホストの必須ネットワークが非稼働状態になった場合には、そのホストで実行されている仮想マシンは別の ホストに移行されます。移行の範囲は選択したクラスターポリシーによって異なります。この機能は、仮想 マシンがミッションクリティカルなワークロードを実行している場合に役立ちます。 必須ネットワーク以外のネットワークが非稼働状態になった場合には、そのネットワーク上で稼働する仮 想マシンは別のホストへは移行されません。これにより、多数の仮想マシンが移行されて不要な I/O 過負荷 が生じるのを防ぎます。 任意ネットワークとは、必須 ネットワークと明示的に宣言されていない論理ネットワークのことです。任 意ネットワークは、ネットワークを使用するホストのみに実装されます。このネットワークの有無によっ て、ホストの Operational のステータスが変わるわけではありません。 ネットワークを管理 のボタンを使用して、ネットワークの 必須 指定を変更します。 仮想マシンネットワーク (ユーザーインターフェースでは 仮想マシンのネットワーク と呼ばれます) は、仮想マシンのネットワークトラフィックのみを伝送するよう指定された論理ネットワークです。仮想マ シンのネットワークは、必須または任意に指定することができます。 注記 任意の仮想マシンネットワーク上にあるネットワークインターフェースを持つ仮想マシンは、ネッ トワークがないホストでは起動しません。 6.3. 論理ネットワークのタスク 6.3.1. ネットワークタブの使用 77 管理ガイド ネットワーク リソースタブは、ユーザーがネットワーク関連の操作を行ったり、各ネットワークのプロパ ティーやその他のリソースとの関連付けに基づいてネットワーク検索を行ったりする中央の場所です。 ネットワーク タブの結果一覧には、Re d Hat Ente rpris e Virtualiz ation 環境内の全ネットワークが表 示されます。新規作成 、編集 、削除 のボタンで、データセンター内の論理ネットワークの作成、プロパ ティー変更、削除を行うことができます。 各ネットワーク名をクリックして、詳細ペインの クラスター 、ホスト 、仮想マシン 、テンプレー ト 、パーミッション の各タブを使用すると、以下のような操作を実行することができます。 クラスターおよびホストへのネットワークのアタッチ/デタッチ 仮想マシンおよびテンプレートからのネットワークインターフェースの削除 ユーザーがネットワークにアクセスして管理するためのパーミッションの追加/削除 これらの機能は、各リソースタブからもアクセスすることができます。 6.3.2. データセンターまたはクラスター内での新規論理ネットワークの作成 概要 データセンター内またはデータセンター内のクラスターに論理ネットワークを作成し、その用途を定義しま す。 手順6.1 データセンターまたはクラスター内での新規論理ネットワークの作成 1. データセンター または クラスター リソースタブ、ツリーモード、または検索機能を使用して、 結果一覧に表示された候補の中から対象のデータセンターまたはクラスターを選択します。 2. 詳細ペインの 論理ネットワーク タブをクリックして既存の論理ネットワークを表示します。 3. A. データセンター の詳細ペインから 新規作成 をクリックし、新規論理ネットワーク ウィン ドウを開きます。 B. クラスター の詳細ペインから ネットワークを追加 をクリックし、新規論理ネットワーク ウィンドウを開きます。 4. 論理ネットワークの 名前 、説明 、および コメント を入力します。 5. オプションとして、外部プロバイダー上に作成する チェックボックスを選択します。ドロップ ダウンリストから 外部プロバイダー を選択し、物理ネットワーク の IP アドレスを指定しま す。 外部プロバイダー上に作成する を選択した場合には、ネットワークラベル 、仮想マシンネッ トワーク 、および MTU オプションは無効になります。 6. ネットワークラベル のテキストフィールドには、その論理ネットワーク用に新規ラベルを入力す るか、既存のラベルを選択します。 7. オプションで VLAN タグ付けを有効にする を選択します。 8. オプションで 仮想マシンネットワーク を無効にします。 9. MTU 値を デフォルト (1500) または カスタム に設定します。 10. クラスター タブから、ネットワークを割り当てるクラスターを選択します。その論理ネットワー クを必須ネットワークにするかどうかも指定することができます。 78 第6 章 論理ネットワーク 11. 外部プロバイダー上に作成する を選択した場合には、サブネット タブが表示されます。この サブネット タブで サブネットを作成 を選択して、その論理ネットワークが提供するサブネット の 名前 、CIDR、ゲートウェイ アドレスを入力し、 IP バージョン を選択します。また、必要 に応じて、DNS サーバーも追加することができます。 12. 必要に応じて、VNIC プロファイル タブから、VNIC プロファイルを論理ネットワークに追加し ます。 13. OK をクリックします。 結果 データセンター内のクラスターが必要とするリソースとして、論理ネットワークを定義しました。論理ネッ トワークにラベルを指定した場合には、論理ネットワークは、そのラベルがついた全ホストネットワークイ ンターフェースに自動的に追加されます。 注記 新規論理ネットワークを作成する場合、またはディスプレイネットワークとして使用されている既 存の論理ネットワークを変更する場合には、ネットワークが使用可能になる前または変更が適用さ れる前に、そのネットワークを使用する実行中の仮想マシンを再起動する必要があります。 6.3.3. 論理ネットワークの編集 概要 論理ネットワーク設定を編集します。 手順6.2 論理ネットワークの編集 重要 論理ネットワークは、ホスト上のネットワーク設定と同期されていない場合には、編集したり、別 のインターフェースに移動したりすることはできません。ネットワークの同期方法について は、「ホストネットワークインターフェースの編集とホストへの論理ネットワークの割り当て」を 参照してください。 1. データセンター リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示され た候補の中から対象の論理ネットワークのデータセンターを選択します。 2. 詳細ペインの 論理ネットワーク タブをクリックし、クラスター内の論理ネットワークを表示しま す。 3. 論理ネットワークを選択して 編集 をクリックし、論理ネットワークの編集 ウィンドウを開きま す。 4. 必要な設定を編集します。 5. OK をクリックして変更を保存します。 結果 論理ネットワークの設定が更新されました。 79 管理ガイド 注記 マルチホストネットワーク設定は、互換バージョンが 3.1 以上のデータセンターで使用することが できます。この機能により、そのネットワークが割り当てられたデータセンター内の全ホストに、更 新したネットワークの設定が自動的に適用されます。変更は、そのネットワークを使用する仮想マ シンの停止時のみに適用することができます。ホスト上ですでに設定済みの論理ネットワークの名前 は変更できません。仮想マシンのネットワーク オプションは、そのネットワークを使用する仮想 マシンまたはテンプレートの実行中には無効にすることはできません。 6.3.4. 新規ネットワークおよび論理ネットワークの編集ウィンドウの設定とコントロール 6.3.4.1. 論理ネットワークの全般設定 以下の表には、新規論理ネットワーク および 論理ネットワークの編集 ウィンドウの 全般 タブの設定 についての説明をまとめています。 表6.1 新規論理ネットワーク および 論理ネットワークの編集 の設定 フィールド名 説明 名前 論理ネットワークの名前。このテキストフィールド は最長で 15 文字に制限されており、アルファベッ トの大文字/小文字、数字、ハイフン、アンダース コアを任意に組み合わせた一意名にする必要があり ます。 論理ネットワークの説明。このテキストフィールド は、最長で 40 文字に制限されています。 論理ネットワークに関する、プレーンテキスト形式 の人間が判読できるコメントを追加するための フィールド 外部プロバイダーとして Manage r に追加済みの Ope nStack Ne tworking Se rvice インスタンス に論理ネットワークを作成することができます。 説明 コメント 外部プロバイダー上に作成する 外部プロバイダー : 論理ネットワークの作成先と なる外部プロバイダーを選択することができます。 VLAN タグ付けを有効にする 仮想マシンネットワーク 80 VLAN タグ付けは、論理ネットワーク上のネット ワークトラフィックすべてに特定の特性を指定する セキュリティー機能です。VLAN タグが付いたト ラフィックは、同じ特性を持つインターフェース以 外で読み取ることはできません。論理ネットワーク で VLAN を使用すると、1 つのネットワークイン ターフェースを異なる VLAN タグの付いた複数の 論理ネットワークに関連付けることができます。 VLAN タグ付けを有効にする場合は、テキスト入力 フィールドに数値を入力してください。 そのネットワークを仮想マシンのみが使用する場合 には、このオプションを選択します。ネットワーク が仮想マシンには関係のないトラフィック (例: ス トレージ用の通信など) に使用される場合には、こ のチェックボックスは選択しないでください。 第6 章 論理ネットワーク フィールド名 説明 MTU デフォルト を選択して論理ネットワークの最大転 送単位 (MTU) を括弧内の値に設定するか、カスタ ム を選択してカスタムの MTU を設定します。こ の設定を使用すると、新規論理ネットワークがサ ポートする MTU 値と、そのネットワークがイン ターフェース接続するハードウェアがサポートする MTU 値を適合させることができます。カスタム を選択した場合は、テキスト入力フィールドに数値 を入力してください。 ネットワークの新規ラベルを指定したり、ホスト ネットワークインターフェースにすでにアタッチ されている既存のラベルから選択したりすることが できます。既存のラベルを選択した場合には、論理 ネットワークは、そのラベルが付いた全ホストネッ トワークインターフェースに自動的に割り当てられ ます。 ネットワークラベル 6.3.4.2. 論理ネットワークのクラスターの設定 以下の表には、新規論理ネットワーク ウィンドウの クラスター タブの設定についての説明をまとめて います。 表6.2 新規論理ネットワーク の設定 フィールド名 説明 クラスターに対するネットワークのアタッチ / デタッチ データセンター内のクラスターに論理ネットワーク をアタッチ/デタッチして、その論理ネットワーク が個別のクラスターの必須ネットワークとなるかど うかを指定することができます。 名前 : 設定を適用するクラスターの名前。この値は 編集できません。 すべてをアタッチ : データセンター内の全クラス ターに論理ネットワークをアタッチ/デタッチする ことができます。もしくは、各クラスター名の横に ある アタッチ チェックボックスを選択または選 択解除して、特定のクラスターに論理ネットワーク をアタッチ/デタッチします。 すべて必須 : その論理ネットワークを全クラスター 上の必須ネットワークとするかどうかを指定するこ とができます。もしくは、各クラスター名の横にあ る 必須 チェックボックスを選択または選択解除し て、特定のクラスターでその論理ネットワークを必 須ネットワークとするかどうかを指定します。 6.3.4.3. 論理ネットワークの VNIC プロファイルの設定 以下の表には、新規論理ネットワーク ウィンドウの VNIC プロファイル タブの設定についての説明を まとめています。 表6.3 新規論理ネットワーク の設定 81 管理ガイド フィールド名 説明 VNIC プロファイル 対象の論理ネットワークに 1 つまたは複数の VNIC プロファイルを指定することができます。 VNIC プロファイルの横にあるプラスまたはマイナ スのボタンをクリックすると、論理ネットワークに VNIC プロファイルを追加または削除することがで きます。最初のフィールドには、VNIC プロファイ ルの名前を入力します。 パブリック : 対象のプロファイルを全ユーザーが利 用できるかどうかを指定することができます。 QoS: ネットワークのサービス品質 (QoS) プロ ファイルを VNIC プロファイルに指定することが できます。 6.3.5. ネットワークの管理ウィンドウで論理ネットワークに特定のトラフィックタイプを 指定する手順 概要 論理ネットワークのトラフィックタイプを指定して、ネットワークトラフィックのフローを最適化しま す。 手順6.3 論理ネットワークのトラフィックタイプの指定 1. クラスター リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候 補の中から対象のクラスターを選択します。 2. 詳細ペインの 論理ネットワーク タブをクリックし、クラスターに割り当てられた論理ネットワー クを表示します。 3. ネットワークを管理 をクリックし、ネットワークの管理 ウィンドウを開きます。 82 第6 章 論理ネットワーク 図6.2 ネットワークの管理 4. 該当するチェックボックスを選択します。 5. OK をクリックして変更を保存し、ウィンドウを閉じます。 結果 特定の論理ネットワークで特定のタイプのトラフィックが伝送されるように割り当てることにより、ネット ワークトラフィックのフローを最適化しました。 注記 外部プロバイダーが提供する論理ネットワークは、仮想マシンネットワークとして使用する必要が あり、ディスプレイや移行などの特別なクラスターロールを割り当てることはできません。 6.3.6. ネットワークの管理ウィンドウの設定 以下の表には、ネットワークの管理 ウィンドウの設定についての説明をまとめています。 表6.4 ネットワーク設定の管理 フィールド 説明/アクション 割り当て 論理ネットワークをクラスター内の全ホストに割り 当てます。 83 管理ガイド フィールド 説明/アクション 必須 関連付けられているホストが正常に機能するために は、「必須」とマークされているネットワークは稼 働状態を維持する必要があります。必須ネットワー クが機能を停止すると、そのネットワークに関連付 けられたホストはいずれも非稼働状態となります。 「仮想マシンネットワーク」とマークされている論 理ネットワークは、仮想マシンのネットワークに関 連するネットワークトラフィックを伝送します。 「ディスプレイネットワーク」とマークされている 論理ネットワークは、SPICE および仮想ネット ワークコントローラーに関連するネットワークトラ フィックを伝送します。 「移行ネットワーク」とマークされている論理ネッ トワークは、仮想マシンおよびストレージの移行ト ラフィックを伝送します。 仮想マシンネットワーク ディスプレイネットワーク 移行ネットワーク 6.3.7. ネットワークラベル 6.3.7.1. ネットワークラベル ネットワークラベルを使用すると、論理ネットワークの作成/管理や、物理ホストネットワークインター フェース/ボンディングへの関連付けに伴う複数の管理タスクを大幅に簡素化することができます。 ネットワークラベルは、プレーンテキスト形式の人間が判読可能なラベルで、論理ネットワークまたは物理 ホストネットワークインターフェースにアタッチすることができます。ラベルの長さには制限はありません が、アルファベットの大文字/小文字、アンダースコア、およびハイフンを組み合わせる必要があり、ス ペースや特殊文字を使用することはできません。 論理ネットワークまたは物理ホストネットワークインターフェースにラベルをアタッチすると、以下のよ うに、同じラベルがアタッチされた他の論理ネットワークや物理ホストネットワークインターフェースと 関連付けされます。 ネットワークラベルの関連付け ラベルを論理ネットワークにアタッチすると、その論理ネットワークは、その特定のラベルが付いた物 理ホストネットワークインターフェースに自動的に関連付けられます。 ラベルを物理ホストネットワークインターフェースにアタッチすると、その特定のラベルが付いた論理 ネットワークは、その物理ホストネットワークインターフェースに自動的に関連付けられます。 論理ネットワークまたは物理ホストネットワークインターフェースにアタッチされたラベルを変更する と、ラベルを削除して新規追加したのと同じように機能し、対象の論理ネットワークまたは物理ホスト ネットワークインターフェースの間の関連付けが更新されます。 ネットワークラベルとクラスター ラベル付きの論理ネットワークがクラスターに追加され、同じラベルが付いた物理ホストネットワーク インターフェースがそのクラスター内にある場合には、論理ネットワークはその物理ホストネットワー クインターフェースに自動的に追加されます。 ラベル付きの論理ネットワークがクラスターからデタッチされ、同じラベルが付いた物理ホストネット ワークインターフェースがそのクラスター内にある場合には、論理ネットワークはその物理ホストネッ トワークインターフェースから自動的に削除されます。 84 第6 章 論理ネットワーク ネットワークラベルとロール付き論理ネットワーク ラベル付き論理ネットワークがディスプレイネットワークまたは移行ネットワークとして機能するよう 割り当てられている場合には、その論理ネットワークは、IP アドレスを割り当てることができるよう に、物理ホストネットワークインターフェース上で DHCP を使用して設定されます。 6.4. 仮想ネットワークインターフェースカード 6.4.1. VNIC プロファイルの概要 Virtual Ne twork Inte rface (VNIC) プロファイルは、Manage r 内の個別の仮想マシンネットワークイン ターフェースに適用することができる設定値の集合体です。VNIC プロファイルにより、ネットワーク QoS プロファイルを VNIC に適用して、ポートミラーリングを有効化/無効化したり、カスタムプロパ ティーを追加/削除したりできます。また、VNIC プロファイルにより、管理における柔軟性が向上しま す。プロファイルを使用 (消費) するためのパーミッションを特定のユーザーに付与することができるの で、特定のネットワークから異なるユーザーに提供されるサービス品質を制御することができます。 注記 Re d Hat Ente rpris e Virtualiz ation 3.3 より、仮想マシンは VNIC プロファイルを使用する場合 のみに論理ネットワークにアクセスが可能で、論理ネットワークの VNIC プロファイルが存在しな い場合には、その論理ネットワークにはアクセスできなくなりました。Manage r で新規論理ネット ワークを作成すると、その論理ネットワークと同じ名前の VNIC プロファイルがその論理ネット ワーク下に自動的に作成されます。 6.4.2. VNIC プロファイルの作成と編集 概要 ユーザーおよびグループ用のネットワーク帯域幅を制御するための仮想ネットワークインターフェースコン トローラー (VNIC) プロファイルを作成/編集します。 注記 ポートミラーリングを有効化/無効化する場合には、変更する前に、関連付けられたプロファイルを 使用している仮想マシンをすべて停止状態にする必要があります。 手順6.4 VNIC プロファイルの作成と編集 1. ネットワーク リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された 候補の中から対象の論理ネットワークを選択します。 2. 詳細ペインで VNIC プロファイル タブを選択します。ツリーモードで論理ネットワークを選択し た場合には、ナビゲーションペインで VNIC プロファイル タブを選択することができます。 3. 新規作成 または 編集 をクリックすると、仮想マシンインターフェースのプロファイル ウィ ンドウが表示されます。 85 管理ガイド 図6.3 仮想マシンインターフェースのプロファイルウィンドウ 4. プロファイルの 名前 と 説明 を入力します。 5. QoS 一覧から対象の QoS を選択します。 6. ポートミラーリング および 全ユーザーにこのプロファイルの使用を許可する のチェック ボックスを使用して、これらのオプションを切り替えます。 7. カスタムプロパティーの一覧からカスタムプロパティーを 1 つ選択します。このフィールドには、 デフォルトで キーを選択してください と表示されます。+ および - のボタンを使用して、カス タムプロパティーを追加または削除します。 8. OK をクリックします。 結果 VNIC プロファイルを作成しました。このプロファイルをユーザーおよびグループに適用して、ネットワー ク帯域幅を制御してください。VNIC プロファイルを編集した場合には、仮想マシンを再起動するか、 VNIC をホットアンプラグしてからホットプラグする必要がある点に注意してください。 6.4.3. 仮想マシンインターフェースのプロファイルウィンドウの設定 表6.5 仮想マシンインターフェースのプロファイルウィンドウ フィールド名 説明 ネットワーク VNIC プロファイルを適用する利用可能なネット ワークのドロップダウンメニュー 86 第6 章 論理ネットワーク フィールド名 説明 名前 VNIC プロファイルの名前。1 - 50 文字のアル ファベットの大文字/小文字、数字、ハイフン、ア ンダースコアを任意に組み合わせた一意名にする必 要があります。 VNIC プロファイルの説明。このフィールドは、必 須ではありませんが、記入することを推奨します。 VNIC プロファイルに適用する利用可能なネット ワーク QoS ポリシーのドロップダウンメニュー。 QoS ポリシーは VNIC の受信/送信トラフィックを 制御します。 ポートミラーリングを切り替えるためのチェック ボックス。ポートミラーリングは、論理ネットワー ク上のレイヤー 3 ネットワークトラフィックを仮 想マシン上の仮想インターフェースにコピーしま す。デフォルトでは選択されません。 VNIC プロファイルに適用する利用可能なカスタム プロパティーを選択するためのドロップダウンメ ニュー。プロパティーを追加する場合は + ボタン を、削除する場合は - ボタンを使用します。 環境内の全ユーザーがこのプロファイルを利用でき るかどうかの設定を切り替えるためのチェックボッ クス。デフォルトで選択されます。 説明 QoS ポートミラーリング デバイスのカスタムプロパティー 全ユーザーにこのプロファイルの使用を許可す る 6.4.4. ポートミラーリング ポートミラーリングは、任意の論理ネットワークおよびホスト上のレイヤー 3 ネットワークトラフィック を仮想マシン上の仮想インターフェースにコピーします。この仮想マシンは、ネットワークのデバッグと チューニング、侵入検出、同一のホストおよび論理ネットワーク上にある仮想マシンの動作のモニタリング に使用することができます。 コピーされるトラフィックは単一のホスト上の単一の論理ネットワークの内部トラフィックのみです。ホス トの外部のネットワーク上のトラフィックは増加しませんが、ポートミラーリングを有効化した仮想マシン は他の仮想マシンよりもホストの CPU および RAM の使用率が高くなります。ポートミラーリングを有効 化/無効化するには、仮想マシンのネットワークインターフェースを編集してください。 ポートミラーリングには以下のような要件と制限事項があります。 ポートミラーリングには IPv4 IP アドレスが必要です。 ポートミラーリングを有効にしたプロファイルのホットプラグはサポートされていません。 ポートミラーリングは VNIC プロファイルに含まれていますが、ポートミラーリングを有効化した VNIC プロファイルが仮想マシンにアタッチされると、ポートミラーリングを変更することはできません。ポート ミラーリングを使用するには、ポートミラーリングを有効化した専用の VNIC プロファイルを作成してくだ さい。 重要 ポートミラーリングを有効化すると、他のネットワークユーザーのプライバシーレベルが低くなる点 に注意してください。 6.4.5. VNIC プロファイルの削除 87 管理ガイド 概要 仮想化環境から、VNIC プロファイルを削除します。 手順6.5 VNIC プロファイルの削除 1. ネットワーク リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された 候補の中から対象の論理ネットワークを選択します。 2. 詳細ペインで プロファイル タブを選択すると、利用可能な VNIC プロファイルが表示されます。 ツリーモードで論理ネットワークを選択した場合には、ナビゲーションペインで VNIC プロファ イル タブを選択することができます。 3. プロファイルを 1 つまたは複数選択して 削除 をクリックすると、仮想マシンインターフェース のプロファイルの削除 ウィンドウが開きます。 4. OK をクリックしてプロファイルを削除し、ウィンドウを閉じます。 結果 VNIC プロファイルを削除しました。 6.4.6. VNIC プロファイルへのセキュリティーグループの割り当て 注記 この機能は、Ope nStack Ne utron を統合する場合のみに利用することができます。Re d Hat Ente rpris e Virtualiz ation Manage r ではセキュリティーグループを作成できません。セキュリ ティーグループは、 Ope nStack 内で作成する必要があります。詳しく は、https ://acce s s .re dhat.com/docume ntation/e nUS/Re d_Hat_Ente rpris e _Linux_Ope nStack_Platform/ に掲載の『Re d Hat Ente rpris e Linux Ope nStack Platform 管理ガイド』を参照してください。 概要 Ope nStack Ne tworking インスタンスからインポートした、Ope n vSwitch プラグインを使用するネッ トワークの VNIC プロファイルにセキュリティーグループを割り当てることができます。セキュリティー グループとは、ユーザーがネットワークインターフェース上で送受信トラフィックをフィルタリングでき るようにする、厳格に実行されるルールのコレクションです。以下の手順では、セキュリティーグループを VNIC プロファイルにアタッチする方法を説明します。 注記 セキュリティーグループは、Ope nStack Ne tworking インスタンスに登録されたのと同じセキュ リティーグループの ID を使用して識別されます。特定のテナントのセキュリティーグループ ID を 確認するには、Ope nStack Ne tworking がインストールされているシステムで以下のコマンドを 実行します。 # neutron security-group-list 手順6.6 VNIC プロファイルへのセキュリティーグループの割り当て 88 第6 章 論理ネットワーク 1. ネットワーク タブをクリックし、結果一覧で論理ネットワークを選択します。 2. 詳細ペインで VNIC プロファイル タブをクリックします。 3. 新規作成 をクリックするか、既存の VNIC プロファイルを選択して 編集 をクリックすると、仮 想マシンインターフェースのプロファイル ウィンドウが開きます。 4. カスタムプロパティーのドロップダウンリストから SecurityGroups を選択します。カスタム プロパティーのドロップダウンを空欄のままにした場合には、デフォルトのセキュリティーグルー プが適用されます。デフォルトのセキュリティー設定は、すべての送信トラフィックと内部通信を 許可しますが、デフォルトのセキュリティーグループ外からの受信トラフィックはすべて拒否しま す。後で SecurityGroups プロパティーを削除しても、適用済みのセキュリティーグループに は影響を及ぼしません。 5. テキストフィールドに VNIC プロファイルにアタッチするセキュリティーグループの ID を入力し ます。 6. OK をクリックします。 結果 セキュリティーグループが VNIC プロファイルにアタッチされました。そのプロファイルがアタッチされ ている論理ネットワークを通過するトラフィックはすべて、そのセキュリティーグループで定義されてい るルールに従ってフィルタリングされます。 6.4.7. VNIC プロファイルのユーザーパーミッション 概要 ユーザーを特定の VNIC プロファイルに割り当てるためのユーザーパーミッションを設定します。プロ ファイルを使用できるようにするには、VnicProfileUser ロールをユーザーに割り当てます。ユーザー が特定のプロファイルを使用できないように制限するには、そのプロファイルからユーザーのパーミッ ションを削除します。 手順6.7 VNIC プロファイルのユーザーパーミッション 1. ツリーモードを使用して、論理ネットワークを選択します。 2. VNIC プロファイル のリソースタブを選択すると VNIC プロファイルが表示されます。 3. 詳細ペインで パーミッション タブを選択すると、そのプロファイルに対する現在のユーザーパー ミッションが表示されます。 4. 追加 ボタンをクリックして ユーザーへのパーミッション追加 ウィンドウを開くか、削除 ボタ ンをクリックして パーミッションの削除 ウィンドウを開いて、VNIC プロファイルに対する ユーザーパーミッションの追加または削除を行います。 結果 VNIC プロファイルのユーザーパーミッションの設定が完了しました。 6.5. 外部プロバイダーネットワーク 6.5.1. 外部プロバイダーからのネットワークのインポート 概要 89 管理ガイド ネットワークサービスを提供する外部プロバイダーが Manage r に登録されている場合には、そのプロバ イダーが提供するネットワークを Manage r にインポートして仮想マシンで使用することができます。 手順6.8 外部プロバイダーからのネットワークのインポート 1. ネットワーク タブをクリックします。 2. インポート ボタンをクリックすると ネットワークのインポート ウィンドウが開きます。 図6.4 ネットワークのインポートウィンドウ 3. ネットワークプロバイダー のドロップダウンリストから外部プロバイダーを選択します。プロバ イダーが提供するネットワークは自動的に検出され、プロバイダーネットワーク 一覧に表示され ます。 4. チェックボックスを使用して、プロバイダーネットワーク 一覧からインポートするネットワー クを選択し、下向きの矢印をクリックしてそのネットワークを インポートするネットワーク 一 覧に移動します。 90 第6 章 論理ネットワーク 5. インポートするネットワークの名前は、カスタマイズすることが可能です。名前をカスタマイズす るには、名前 のコラムでそのネットワークの名前をクリックして編集します。 6. データセンター ドロップダウンリストから、ネットワークのインポート先となるデータセンター を選択します。 7. オプションとして、ネットワークの使用が全ユーザーに許可されないようにするには、インポート するネットワーク リストのネットワークの 全ユーザーに許可 チェックボックスのチェックを 外します。 8. インポート ボタンをクリックします。 結果 選択したネットワークがターゲットのデータセンターにインポートされ、Manage r で使用できるようにな りました。 重要 外部プロバイダーの検出とインポートはテクノロジープレビュー機能です。テクノロジープレ ビュー機能は、Re d Hat Subs cription のサービスレベルアグリーメント (SLA) では完全にサポー トされていません。機能的に完全でない可能性があり、実稼働環境での使用を目的とはしていません が、近日発表予定のプロダクトイノベーションのリリースに先駆けてご提供することにより、お客様 は機能性をテストし、開発プロセス中にフィードバックをお寄せいただくことができます。 6.5.2. 外部プロバイダーネットワークの使用における制限事項 以下の制限事項は、Re d Hat Ente rpris e Virtualiz ation 環境内の外部プロバイダーからインポートした 論理ネットワークの使用に適用されます。 外部プロバイダーから提供される論理ネットワークは、仮想マシンネットワークとして使用する必要が あり、ディスプレイネットワークとしては使用できません。 同じ論理ネットワークを複数回インポートすることが可能ですが、インポート先が異なるデータセン ターの場合のみです。 外部プロバイダーによって提供される論理ネットワークは、Manage r 内で編集することはできませ ん。外部プロバイダーによって提供される論理ネットワークの情報を編集するには、その論理ネット ワークを提供する Ope nStack Ne tworking Se rvice から直接、論理ネットワークを編集する必要が あります。 ポートミラーリングは、外部プロバイダーによって提供される論理ネットワークに接続された仮想ネッ トワークインターフェースカードには使用できません。 外部プロバイダーが提供する論理ネットワークを仮想マシンが使用している場合には、その論理ネット ワークが仮想マシンにより使用されている間は、Manage r からそのプロバイダーを削除することはで きません。 外部プロバイダーによって提供されるネットワークは、必須ではありません。このため、そのような論 理ネットワークがインポートされたクラスターのスケジューリングでは、ホストの選択中にそれらの論 理ネットワークは考慮されません。また、そのような論理ネットワークがインポートされたクラスター 内のホスト上の論理ネットワークの可用性を確保するのは、ユーザーの責任となります。 91 管理ガイド 重要 外部プロバイダーからインポートされた論理ネットワークは、Re d Hat Ente rpris e Linux ホスト 以外とは互換性がないため、Re d Hat Ente rpris e Virtualiz ation Hype rvis or ホストで実行され ている仮想マシンには割り当てることはできません。 重要 外部プロバイダーの検出とインポートはテクノロジープレビュー機能です。テクノロジープレ ビュー機能は、Re d Hat Subs cription のサービスレベルアグリーメント (SLA) では完全にサポー トされていません。機能的に完全でない可能性があり、実稼働環境での使用を目的とはしていません が、近日発表予定のプロダクトイノベーションのリリースに先駆けてご提供することにより、お客様 は機能性をテストし、開発プロセス中にフィードバックをお寄せいただくことができます。 6.5.3. 外部プロバイダーの論理ネットワーク上のサブネット設定 6.5.3.1. 外部プロバイダーの論理ネットワーク上のサブネット設定 外部プロバイダーが提供する論理ネットワークは、その論理ネットワークに 1 つ以上のサブネットが定義 されていないと、仮想マシンに IP アドレスを割り当てることができません。サブネットが定義されていな い場合は、仮想マシンには IP アドレスが割り当てられません。またサブネットが 1 つの場合は、そのサブ ネットから仮想マシンに IP アドレスが割り当てられ、サブネットが複数ある場合は、使用可能なサブネッ トのいずれかから IP アドレスが割り当てられます。論理ネットワークをホストする Ne utron インスタン スの DHCP サービスは、これらの IP アドレスを割り当てる役割を果たします。 Re d Hat Ente rpris e Virtualiz ation Manage r では、インポートされた論理ネットワーク上で事前定義 されているサブネットが自動的に検出されますが、Manage r 内で論理ネットワークにサブネットを追加し たり、サブネットを削除したりすることも可能です。 6.5.3.2. 外部プロバイダーの論理ネットワークへのサブネット追加 概要 外部プロバイダーが提供する論理ネットワークにサブネットを作成します。 手順6.9 外部プロバイダーの論理ネットワークへのサブネット追加 1. ネットワーク タブをクリックします。 2. 外部プロバイダーにより提供される論理ネットワークのうち、サブネットを追加する論理ネット ワークをクリックします。 3. 詳細ペインの サブネット タブをクリックします。 4. 新規作成 ボタンをクリックし、新規外部サブネット ウィンドウを開きます。 92 第6 章 論理ネットワーク 図6.5 新規外部サブネットウィンドウ 5. 新規サブネットの 名前 と CIDR を入力します。 6. IP バージョン のドロップダウンメニューから、IPv4 または IPv6 のいずれかを選択します。 7. OK をクリックします。 結果 新規サブネットが論理ネットワーク上に作成されました。 6.5.3.3. 外部プロバイダーの論理ネットワークからのサブネット削除 概要 外部プロバイダーが提供する論理ネットワークからサブネットを削除します。 手順6.10 外部プロバイダーの論理ネットワークからのサブネット削除 1. ネットワーク タブをクリックします。 2. 外部プロバイダーにより提供される論理ネットワークのうち、サブネットを削除する論理ネット ワークをクリックします。 3. 詳細ペインの サブネット タブをクリックします。 4. 削除するサブネットをクリックします。 5. 削除 をクリックし、プロンプトが表示されたら OK をクリックします。 結果 サブネットが論理ネットワークから削除されました。 6.6. 論理ネットワークおよびパーミッション 6.6.1. ネットワークに対するシステムパーミッションの管理 93 管理ガイド システム管理者は、SuperUser として管理ポータルの全側面を管理する管理者です。他のユーザーには、 より特定的な管理者ロールを割り当てることができます。このような制限付きの管理者ロールは、特定のリ ソースに限定した特定の管理者権限をユーザーに付与する場合に有用です。たとえ ば、DataCenterAdmin ロールは、割り当てられたデータセンターのみに対して (ただし、そのデータセ ンター用のストレージは例外)、ClusterAdmin は割り当てられたクラスターのみに対して管理者権限が あります。 ネットワーク管理者は、特定のネットワークに対して適用したり、データセンター、クラスター、ホスト、 仮想マシン、またはテンプレート上の全ネットワークに対して適用したりすることができるシステム管理 ロールです。ネットワークユーザーは、特定の仮想マシンやテンプレート上のネットワークの表示やアタッ チなどの限定された管理ロールを実行することができます。ヘッダーバーの 設定 ボタンをクリックする と、環境内の全ネットワークにネットワーク管理者を割り当てることができます。 ネットワーク管理者ロールは、以下のアクションを許可します。 ネットワークの作成/編集/削除 ポートミラーリングの設定などのネットワーク設定の編集 クラスターおよび仮想マシンを含むリソースへのネットワークのアタッチ/デタッチ ネットワークを作成したユーザーには、作成したネットワークに対する NetworkAdmin パーミッション が自動的に割り当てられます。また、既存の管理者を削除して、新規管理者を追加することによって、ネッ トワークの管理者を変更することもできます。 6.6.2. ネットワークの管理者およびユーザーのロール ネットワークに対するパーミッションがあるロール 以下の表には、ネットワークの管理に適用可能な管理者とユーザーのロールと権限についての説明をまとめ ています。 表6.6 Red Hat Ent erprise Virt ualizat io n のネットワーク管理者/ユーザーロール ロール 特権 Ne tworkAdmin データセンター、クラスター、ホ スト、仮想マシン、またはテンプ レートのネットワーク管理者。 ネットワークを作成したユーザー には、作成したネットワークに対 する NetworkAdmin パーミッ ションが自動的に割り当てられ る。 Ne tworkUs e r 備考 特定のデータセンター、クラス ター、ホスト、仮想マシン、また はテンプレートのネットワークを 設定管理することができる。デー タセンターまたはクラスターの ネットワーク管理者は、クラス ター内の仮想プールのネットワー クパーミッションを継承する。仮 想マシンネットワークにポートミ ラーリングを設定するには、その ネットワークに対する NetworkAdmin ロールと、仮想 マシンに対する UserVmManager ロールを適用 する。 仮想マシンおよびテンプレートの 特定の論理ネットワークにネット 論理ネットワークおよびネット ワークインターフェースをアタッ ワークインターフェースのユー チ/デタッチできる。 ザー 6.6.3. リソースに対する管理者およびユーザーロールの割り当て 94 第6 章 論理ネットワーク 概要 リソースに対して管理者またはユーザーのロールを割り当てると、ユーザーはそのリソースへのアクセスや 管理ができるようになります。 手順6.11 リソースへのロール割り当て 1. リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中から対 象のリソースを選択します。 2. 詳細ペインの パーミッション タブをクリックして、選択されたリソースに割り当てられたユー ザー、ユーザーのロール、継承されたパーミッションを一覧表示します。 3. 追加 をクリックすると、ユーザーへのパーミッション追加 ウィンドウが開きます。 4. 検索 テキストボックスに既存ユーザーの名前またはユーザー名を入力し、検索 をクリックしま す。結果一覧に表示される検索候補からユーザーを選択します。 5. 割り当てるロール ドロップダウンメニューからロールを選択します。 6. OK をクリックしてロールを割り当て、ウィンドウを閉じます。 結果 ユーザーにロールが割り当てられました。このユーザーは、対象のリソースに対して有効化されたロールの パーミッションを継承します。 6.6.4. リソースからの管理者またはユーザーロールの削除 概要 リソースから管理者またはユーザーのロールを削除すると、そのリソースのロールに関連付けられたユー ザーのパーミッションは継承されなくなります。 手順6.12 リソースからのロール削除 1. リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中から対 象のリソースを選択します。 2. 詳細ペインの パーミッション タブをクリックして、 選択されたリソースに割り当てられたユー ザー、ユーザーのロール、継承されたパーミッションを一覧表示します。 3. リソースから削除するユーザーを選択します。 4. 削除 をクリックします。パーミッションが削除されることを確認する パーミッションの削除 ウィンドウが開きます。 5. OK をクリックしてユーザーロールを削除します。 結果 ユーザーロールおよび関連付けられたパーミッションが削除されました。 95 管理ガイド 第7章 ホスト 7.1. Red Hat Ent erprise Virt ualizat ion ホストについて ホストとは、仮想マシンを実行する物理サーバーで、ハイパーバイザーとしても知られています。Ke rne lbas e d Virtual Machine (KVM) と呼ばれる読み込み可能な Linux カーネルモジュールを使用することに より、完全仮想化が提供されます。 KVM は、Windows または Linux オペレーティングシステムを実行する複数の仮想マシンを同時に実行す ることができます。仮想マシンは、ホストマシン上で個別の Linux プロセスおよびスレッドとして実行さ れ、Re d Hat Ente rpris e Virtualiz ation Manage r によってリモートで管理されます。Re d Hat Ente rpris e Virtualiz ation 環境には、単一または複数のホストをアタッチすることができます。 Re d Hat Ente rpris e Virtualiz ation はホストのインストールで 2 つのメソッドをサポートしており、 Re d Hat Ente rpris e Virtualiz ation Hype rvis or インストールメディアを使用する方法または標準の Re d Hat Ente rpris e Linux インストールに Hype rvis or パッケージをインストールする方法のいずれか を使用することができます。 Re d Hat Ente rpris e Virtualiz ation ホストは、t uned プロファイルを使用して仮想化を最適化しま す。t uned に関する詳しい情報は、『Re d Hat Ente rpris e Linux 6.0 パフォーマンスチューニングガ イド』を参照してください。 Re d Hat Ente rpris e Virtualiz ation Hype rvis or にはセキュリティー機能が有効化されています。 Se curity Enhance d Linux (SELinux) および iptable s ファイアウォールがデフォルトで完全に設定済 みで、有効な状態となっています。選択したホストの SELinux ステータスは、詳細ペインにある 全般 タ ブの SELinux モード に表示されます。Manage r が Re d Hat Ente rpris e Linux ホストを環境に追加 する際には、そのホスト上の必要なポートを開くことができます。ポートの全一覧は「仮想化ホストのファ イアウォール要件」を参照してください。 ホストは、Re d Hat Ente rpris e Linux 6.5 以降 (AMD64/Inte l 64 バージョン) を実行する VT または AMD-V 拡張機能搭載の 64 ビットの物理サーバーです。 Re d Hat Ente rpris e Virtualiz ation プラットフォームの物理ホストの要件は次のとおりです。 システム内の単一のクラスターのみに属していること。 AMD-V または Inte l VT ハードウェア仮想化拡張機能をサポートする CPU が搭載されていること。 クラスター作成時に選択した仮想 CPU タイプで公開される全機能をサポートする CPU が搭載されてい ること。 最小で 2 GB の RAM が搭載されていること。 システムパーミッションを持つシステム管理者を 1 名指定可能であること。 管理者は、Re d Hat Ente rpris e Virtualiz ation のウォッチリスト (rhe v-watch-lis t) から最新のセキュ リティーアドバイザリーを受信することができます。Re d Hat Ente rpris e Virtualiz ation 製品に関する セキュリティーアドバイザリーをメールで受信するには、Re d Hat Ente rpris e Virtualiz ation ウォッチ リストをサブスクライブします。以下のフォームで登録してください。 http://www.re dhat.com/mailman/lis tinfo/rhe v-watch-lis t/ 7.2. Red Hat Ent erprise Virt ualizat ion Hypervisor ホスト 96 第7章 ホスト Re d Hat Ente rpris e Virtualiz ation Hype rvis or ホストは、特別な Re d Hat Ente rpris e Linux ビル ドと仮想マシンをホストするのに必要なパッケージのみを使用してインストールします。これらのパッケー ジは、明示的に要求されなければステートレスに実行され、ディスクへ変更は書き込まれません。 Re d hat Ente rpris e Virtualiz ation Hype rvis or ホストは、Re d Hat Ente rpris e Virtualiz ation Manage r に直接追加して、設定することができます。また、ローカルで設定して、Manage r に接続する ことも可能です。その場合には、Manage r は環境で使用するホストの承認のみに使用します。 Re d Hat Ente rpris e Linux ホストとは異なり、Re d Hat Glus te r Storage ノードとして使用するため に Glus te r サービスを有効化しているクラスターには、Re d Hat Ente rpris e Virtualiz ation Hype rvis or ホストを追加できません。 重要 Re d Hat Ente rpris e Virtualiz ation Hype rvis or は閉じたシステムです。ご使用の環境に追加の RPM パッケージが必要な場合には、Re d Hat Ente rpris e Linux ホストを使用してください。 7.3. Foreman ホストプロバイダーのホスト Re d Hat Ente rpris e Virtualiz ation Manage r では、Fore man ホストプロバイダーによって提供され るホストを仮想化ホストとして使用することができます。Fore man ホストプロバイダーが外部プロバイ ダーとして Manage r に追加された後には、その Fore man ホストプロバイダーが提供するホストはすべ て、Re d Hat Ente rpris e Virtualiz ation に追加して Re d Hat Ente rpris e Virtualiz ation Hype rvis or ホストや Re d Hat Ente rpris e Linux ホストと同じように使用することができます。 重要 Fore man ホストプロバイダーのホストは、テクノロジープレビュー機能です。テクノロジープレ ビュー機能は、Re d Hat サブスクリプションのサービスレベルアグリーメント (SLA) では完全にサ ポートされていません。これらは機能的に完全でない可能性があり、実稼働環境での使用を目的とは していませんが、近日発表予定のプロダクトイノベーションをリリースに先駆けてご提供することに より、お客様は機能性をテストし、開発プロセス中にフィードバックをお寄せいただくことができ ます。 7.4. Red Hat Ent erprise Linux ホスト Re d Hat Ente rpris e Linux 6.6 または 7 を対応するハードウェアにインストールして、ホストとして使 用することができます。Re d Hat Ente rpris e Virtualiz ation は、VT または AMD-V 拡張機能搭載の AMD64/Inte l 64 バージョン Re d Hat Ente rpris e Linux 6.6 または 7 サーバーを実行するホストをサ ポートしています。Re d Hat Ente rpris e Linux マシンをホストとして使用するには、Red Hat Enterprise Linux Server エンタイトルメントと Red Hat Enterprise Virtualization エ ンタイトルメントをアタッチする必要もあります。 ホストを追加する際には、プラットフォームにより、仮想化の確認、パッケージのインストール、ブリッ ジの作成、ホストの再起動などのタスクが実行されるため、多少時間がかかる場合があります。ホストと管 理システムが接続を確立する際のプロセスをモニタリングするには、詳細ペインを使用してください。 7.5. ホストのタスク 97 管理ガイド 7.5.1. Red Hat Ent erprise Linux ホストの追加 概要 Re d Hat Ente rpris e Linux ホストは、特定のエンタイトルメントを有効にした Re d Hat Ente rpris e Linux の「基本的な」標準システム環境をベースにします。物理ホストは Re d Hat Ente rpris e Virtualiz ation 環境に追加する前に設定しておく必要があります。 重要 ホストの BIOS 設定で仮想化が有効になっていることを確認してください。ホストの BIOS 設定の 変更に関する情報は、そのホストのハードウェアのマニュアルを参照してください。 手順7.1 Red Hat Ent erprise Linux ホストの追加 1. ホスト リソースタブをクリックすると、結果一覧にホストが一覧表示されます。 2. 新規作成 をクリックすると、新規ホスト ウィンドウが表示されます。 3. ドロップダウンメニューを使用して、新規ホスト用の データセンター および ホストクラスター を選択します。 4. 新規ホストの 名前 、アドレス 、SSH ポート を入力します。 5. ホストに使用する認証のメソッドを選択します。 A. パスワード認証に使用する root ユーザーのパスワードを入力します。 B. SSH 公開鍵 フィールドに表示される鍵をホスト上の /root/.ssh/authorized_keys に コピーして、公開鍵認証に使用します。 6. Re d Hat Ente rpris e Linux ホストを追加するための必須手順が完了しました。次に、詳細パラ メーター の展開ボタンをクリックして、ホストの詳細設定を表示します。 a. オプションとして、ファイアウォールの自動設定を無効にすることができます。 b. オプションとして、JSON プロトコルの使用を無効にすることができます。 注記 Re d Hat Ente rpris e Virtualiz ation 3.5 では、Manage r と VDSM 間の通信モ デルに 解析時間を短縮する JSON プロトコルを使用するようになりました。このた め、通信メッセージの形式は XML 形式から JSON 形式に変更され、We b 要求は 同期 HTTP 要求から非同期 TCP 要求に変わりました。 c. オプションとして、ホストの SSH フィンガープリントを追加し、セキュリティーを強化 することができます。手動での追加または自動取得が可能です。 7. 対象のタブで 電源管理 と SPM を設定することができる状態になりました。ただし、これらの設 定は、Re d Hat Ente rpris e Linux ホストの追加に必須ではないため、このセクションでは説明し ていません。 8. OK をクリックします。 98 第7章 ホスト 結果 新規ホストが Installing のステータスでホスト一覧に表示され、詳細ペインでインストールの進捗状況 を確認することができます。インストールが完了するとステータスは Reboot になります。ステータスを Up に変更するには、ホストをアクティブ化する必要があります。 7.5.2. Foreman ホストプロバイダーのホストの追加 概要 Fore man ホストプロバイダーのホストを追加する手順は、Manage r でホストを特定する方法を除いて は、Re d Hat Ente rpris e Linux ホストを追加する手順とほぼ同じです。以下の手順では、Fore man ホ ストプロバイダーによって提供されるホストを追加する方法について説明します。 手順7.2 Fo reman ホストプロバイダーのホストの追加 1. ホスト リソースタブをクリックすると、結果一覧にホストが一覧表示されます。 2. 新規作成 をクリックすると、新規ホスト ウィンドウが表示されます。 3. ドロップダウンメニューを使用して、新規ホスト用の データセンター および ホストクラスター を選択します。 4. Foreman ホストプロバイダーを使用する のチェックボックスを選択して、Fore man ホスト プロバイダーを追加するためのオプションを表示し、ホストを追加するプロバイダーを選択しま す。 5. 検出されたホスト または プロビジョン済みホスト のいずれかを選択します。 A. 検出されたホスト (デフォルトオプション): ドロップダウンリストからホスト、ホストグルー プ、コンピュートリソースを選択します。 B. プロビジョン済みホスト : プロバイダーのホスト のドロップダウンリストからホストを 1 つ選択します。 外部プロバイダーから取得可能なホストに関する情報は、自動的に設定され、必要に応じて編集す ることができます。 6. 新規ホストの 名前 、アドレス 、SSH ポート (プロビジョン済みホストのみ) を入力します。 7. ホストに使用する認証のメソッドを選択します。 A. パスワード認証に使用する root ユーザーのパスワードを入力します。 B. 公開鍵認証を使用するには、SSH 公開鍵 フィールドに表示される鍵をホスト上の /root/.ssh/authorized_hosts にコピーします (プロビジョン済みホストのみ)。 8. Re d Hat Ente rpris e Linux ホストを追加するための必須手順が完了しました。次に、詳細パラ メーター の展開ボタンをクリックして、ホストの詳細設定を表示します。 a. オプションとして、ファイアウォールの自動設定を無効にすることができます。 b. オプションとして、JSON プロトコルの使用を無効にすることができます。 c. オプションとして、ホストの SSH フィンガープリントを追加し、セキュリティーを強化 することができます。手動での追加または自動取得が可能です。 9. 対象のタブで 電源管理 、SPM 、コンソール 、および ネットワークプロバイダー を設定するこ とができる状態になりました。ただし、これらの設定は、Re d Hat Ente rpris e Linux ホストの追 加に必須ではないため、このセクションでは説明していません。 99 管理ガイド 10. OK をクリックしてホストを追加し、ウィンドウを閉じます。 結果 新規ホストが Installing のステータスでホスト一覧に表示され、詳細ペインでインストールの進捗状況 を確認することができます。インストールが完了するとステータスは Reboot になります。ステータスが Up に変わるには、ホストをアクティブ化する必要があります。 7.5.3. 登録済みのハイパーバイザーの承認 Manage r の詳細情報を使用して登録したハイパーバイザーを承認します。 手順7.3 登録済みのハイパーバイザーの承認 1. 管理ポータルで ホスト タブをクリックして、承認するホストを選択します。ホストは現在 Pending Appro val (承認待ち) のステータスで表示されているはずです。 2. 承認 ボタンをクリックして ホストの編集 /承認 ウィンドウを開きます。このウィンドウでは、 ハイパーバイザーの名前を指定して、その SSH フィンガープリントを承認前に取得し、電源管理 の設定を行うことができます。電源管理の設定に関する情報は、「ホストの電源管理の設定」 を参 照してください。 3. OK をクリックします。電源管理を設定していない場合には、そのまま続行するかどうかを確認す るプロンプトが表示されます。OK をクリックします。 7.5.4. 新規ホストおよびホストの編集ウィンドウの設定とコントロール 7.5.4.1. ホストの全般設定 以下の設定は、ホストの詳細を編集したり、Re d Hat Ente rpris e Linux ホストおよび Fore man ホスト プロバイダーのホストを新規追加したりする際に適用されます。 全般 設定の表には、新規ホスト または ホストの編集 ウィンドウの 全般 タブに必要な情報をまとめて います。 表7.1 全般 の設定 フィールド名 説明 データセンター ホストが属するデータセンター。Re d Hat Ente rpris e Virtualiz ation Hype rvis or ホスト は、Glus te r が有効化されたクラスターには追加 できません。 ホストが属するクラスター ホストクラスター 100 第7章 ホスト フィールド名 説明 Foreman ホストプロバイダーを使用する Fore man ホストプロバイダーによって提供される ホストを追加するためのオプションを表示/非表示 にするには、このチェックボックスを選択/選択解 除します。以下のオプションを設定することができ ます。 検出されたホスト 検出されたホスト : e ngine によって検出され た Fore man ホストの名前が含まれたドロップ ダウンリスト ホストグループ : 利用可能なホストグループの ドロップダウンリスト コンピュートリソース : コンピュートリソース を提供するハイパーバイザーのドロップダウン リスト プロビジョン済みホスト 名前 コメント アドレス パスワード SSH 公開鍵 ホストのファイアウォールを自動設定 プロバイダーのホスト : 選択した外部プロバイ ダーによって提供されるホストの名前が記載さ れたドロップダウンリスト。このリストのエン トリーは、プロバイダー検索フィルター の フィールドに入力した検索クエリーに応じて フィルターされます。 プロバイダー検索フィルター : 選択した外部 プロバイダーによって提供されるホストを検索 することができるテキストフィールド。このオ プションは、プロバイダー固有です。特定のプ ロバイダーの検索クエリー形成に関する詳しい 情報は、そのプロバイダーのマニュアルを参照 してください。利用可能なホストをすべて表示 するには、このフィールドは空欄のままにしま す。 クラスターの名前。このテキストフィールドは最長 で 40 文字に制限されており、アルファベットの 大文字/小文字、数字、ハイフン、アンダースコア を任意に組み合わせた一意名にする必要がありま す。 ホストに関する、プレーンテキスト形式の人間が判 読できるコメントを追加するためのフィールド ホストの IP アドレス、または解決可能なホスト名 ホストの root ユーザーのパスワード。ホストを追 加する時にのみ指定することができ、それ以降は編 集できません。 ホストとの認証で、パスワードを使用する代わりに Manage r の SSH キーを使用する場合には、テキ ストボックスの内容をホストの /root/.known_hosts ファイルにコピーしま す。 新規ホストを追加する際には、Manage r がホスト のファイアウォール上の必要なポートを開くことが できます。この設定はデフォルトで有効化されてい ます。これは、詳細パラメーター です。 101 管理ガイド フィールド名 説明 JSON プロトコルを使用する このチェックボックスはデフォルトで有効化され ます。これは、詳細パラメーター の設定です。 ホストの SSH フィンガープリントを フェッチ し て、ホストが返すフィンガープリントと比較し、そ れらが一致しているかどうかを確認することができ ます。これは 詳細パラメーター です。 SSH フィンガープリント 7.5.4.2. ホストの電源管理の設定 電源管理 設定の表には、新規ホスト または ホストの編集 ウィンドウの 電源管理 タブに必要な情報を まとめています。 表7.2 電源管理 の設定 フィールド名 説明 Kdump 統合 カーネルクラッシュダンプの実行中にホストが フェンシングされるのを防ぎ、クラッシュダンプ が中断されないようにします。kdump は、新しい Re d Hat Ente rpris e Linux 6.6 および 7.1 のホ ストと Hype rvis or では、デフォルトで使用する ことができます。ホストで kdump が利用可能で あっても、設定が有効でない (kdump サービスが 起動できない) 場合には、Kdump 統合 を有効にす ると、ホストのインストールが失敗します。このよ うなエラーが発生した場合には、「fe nce _kdump の詳細設定」を参照してください。 Re d Hat Ente rpris e Virtualiz ation 3.2 よりも 前のバージョンでは、電源管理を設定したホストは 1 つのフェンスエージェントしか認識しませんでし た。3.1 以前のバージョンで設定されたフェンス エージェントおよび単一のエージェントは、プライ マリーエージェントとして扱われます。第 2 の エージェントを定義すると、セカンダリーのオプ ションが有効になります。 フェンスエージェントが 2 つある場合に有効で す。(例: デュアルパワーのホストで、各電源スイッ チに、同じ電源スイッチに接続されたエージェント が 2 つある場合) プライマリー /セカンダリー 同時 このチェックボックスを選択すると、ホストが フェンスされる際に、両方のフェンスエージェ ントが同時に使用されます。これは、ホストが 停止するには両方のエージェントが停止のコマ ンドに応答する必要があることを意味します。1 つのエージェントが起動のコマンドに応答する と、ホストが起動します。 このチェックボックスを選択しなかった場合に は、フェンスエージェントは順次に使用されま す。これは、ホストの停止または起動には、プ ライマリーエージェントが最初に使用され、そ れが失敗した場合にセカンダリーエージェント が使用されることを意味します。 102 第7章 ホスト フィールド名 説明 アドレス ホストの電源管理デバイスにアクセスするアドレ ス。解決可能なホスト名または IP アドレス 電源管理デバイスにアクセスするユーザーアカウン ト。デバイスにユーザーを設定するか、デフォルト のユーザーを使用してください。 電源管理デバイスにアクセスするユーザーのパス ワード ホストの電源管理デバイスのタイプ。 ユーザー名 パスワード タイプ 以下のいずれかを選択します。 apc: APC Mas te rSwitch ネットワーク電源ス イッチ。APC 5.x 電源スイッチデバイスには使 用できません。 apc_snmp: APC 5.x 電源スイッチデバイスに 使用 bladecenter: IBM Blade ce nte r Re mote Supe rvis or Adapte r cisco_ucs - Cis co Unifie d Computing Sys te m drac5 - De ll コンピューター用の De ll Re mote Acce s s Controlle r drac7 - De ll コンピュータ用の De ll Re mote Acce s s Controlle r eps - e Powe rSwitch 8M+ ネットワーク電源 スイッチ hpblade - HP Blade Sys te m ilo、ilo2、ilo3、ilo4 - HP Inte grate d Lights -Out ipmilan: Inte llige nt Platform Manage me nt Inte rface および Sun Inte grate d Lights Out Manage me nt デバイ ス rsa - IBM Re mote Supe rvis or Adapte r rsb - Fujits u-Sie me ns RSB 管理インター フェース wti - WTI Ne twork Powe r Switch ポート オプション セキュリティー保護 ソース 電源管理デバイスがホストとの通信に使用するポー ト番号 電源管理デバイス固有のオプション。 'ke y=value ' または 'ke y' として指定し、使用可 能なオプションについては、ホストの電源管理デバ イスのマニュアルを参照してください。 電源管理デバイスがホストにセキュアに接続できる ようにするには、このチェックボックスを選択しま す。これは、電源管理エージェントに応じて、サ ポートされている認証プロトコル (s s h、s s l、また はその他) で行うことができます。 ホストがフェンシングプロキシーを クラスター 内または データセンター 内で検索するかを指定 します。リソースの使用順序を変更するには、上へ 移動 および 下へ移動 のボタンを使用します。 103 管理ガイド フィールド名 説明 電源管理のポリシー制御を無効にする 電源管理は、ホストの クラスター で設定されてい る クラスターポリシー によって制御されます。 電源管理を有効にすると、ホストの使用率が定義済 みの下限値に達した場合には、Manage rが、その ホストマシンの電源を切断し、また負荷分散でその ホストが必要となった場合や、クラスター内で空い ているホストが不足した場合には、そのホストを再 起動します。ポリシー制御を無効にする場合は、こ のチェックボックスを選択します。 7.5.4.3. SPM 優先度の設定 SPM 設定の表には、新規ホスト や ホストの編集 ウィンドウの SPM タブで必要な情報を詳しく記載して います。 表7.3 SPM 設定 フィールド名 説明 SPM 優先度 ホストに Storage Pool Manage r (SPM) のロー ルが割り当てられる優先度を定義します。優先度の オプションは、低 、標準 、高 です。優先度が低の 場合は、そのホストに SPM のロールが割り当てら れる確率が低くなり、高の場合は確率が高くなりま す。デフォルト設定は標準です。 7.5.4.4. ホストコンソールの設定 コンソール の設定表には、新規ホスト または ホストの編集 ウィンドウの コンソール タブに必要な情 報を詳しく記載しています。 表7.4 コンソール の設定 フィールド名 説明 ディスプレイアドレスを上書き ホストのディスプレイアドレスを上書きするには、 このチェックボックスを選択します。この機能は、 ホストが内部 IP アドレスで定義され、かつ NAT ファイアウォールの内側にある場合に有用です。 ユーザーが内部ネットワークの外から仮想マシンに 接続すると、仮想マシンを実行しているホストのプ ライベートアドレスの代わりに、パブリック IP ア ドレスまたは FQDN (外部ネットワークでパブリッ ク IP アドレスに解決される) がそのマシンによっ て返されます。 このフィールドに指定するディスプレイアドレス は、そのホスト上で実行する全仮想マシンに使用さ れます。アドレスは完全修飾ドメイン名または IP アドレスの形式にする必要があります。 ディスプレイアドレス 7.5.5. ホストの電源管理設定値の設定 概要 104 第7章 ホスト 管理ポータルからホストのライフサイクル操作 (停止、開始、再起動) を行うには、ホストの電源管理デバ イス設定値を設定します。 ホストおよび仮想マシンの高可用性を活用するには、ホストの電源管理設定を行う必要があります。 重要 電源管理設定を行う前には、そのホストが Maintenance モードに入っていることを確認します。 このモードに入っていない場合には、そのホストで実行されている仮想マシン、ホストの再起動時に すべて強制終了され、実稼働環境が停止してしまうことになります。ホストが Maintenance モー ドに正しく設定されていない場合は、警告のメッセージが表示されます。 手順7.4 電源管理設定値の設定 1. ホスト リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中 から対象のホストを選択します。 2. 編集 をクリックし、ホストの編集 ウィンドウを開きます。 3. 電源管理 タブをクリックし、電源管理設定を表示します。 4. 電源管理を有効にする のチェックボックスを選択し、フィールドを有効にします。 5. kdump 統合 チェックボックスを選択して、カーネルクラッシュダンプの実行中にホストがフェ ンシングされないようにします。 重要 既存のホストに Kdump 統合 を有効にする場合には、kdump を設定するためにそのホス トを再インストールする必要があります。 「仮想化ホストの再インストール」を参照してく ださい。 6. 新規電源管理デバイスを設定する場合には、デフォルトで プライマリー オプションが選択されま す。新規デバイスを追加する場合には セカンダリー に設定してください。 7. 同時 のチェックボックスを選択すると、複数のフェンスエージェントを同時に使用できるように なります。 8. 電源管理デバイスの アドレス 、ユーザー名 、および パスワード を適切なフィールドに入力しま す。 9. ドロップダウンメニューを使用して、電源管理デバイスの タイプ を選択します。 10. 電源管理デバイスがホストとの通信に使用する ポート 番号を入力します。 11. 電源管理デバイスの オプション を入力します。'key=value' または 'key' のコンマ区切りリスト を使用してください。 12. 電源管理デバイスからホストへのセキュアな接続を有効にするには、セキュリティー保護 の チェックボックスを選択します。 13. テスト をクリックし、設定が正しいことを確認します。 14. OK をクリックして変更を保存し、ウィンドウを閉じます。 105 管理ガイド 結果 ホストの電源管理の設定が完了しました。管理ポータルの 電源管理 ドロップダウンメニューが有効になり ます。 注記 電源管理は、ホストの クラスター で設定されている クラスターポリシー によって制御されま す。電源管理を有効にすると、ホストの使用率が定義済みの下限値に達した場合には、Manage r が、そのホストマシンの電源を切断し、また負荷分散でそのホストが必要となった場合や、クラス ター内で空いているホストが不足した場合には、そのホストを再度起動します。ホストがこれらの機 能を自動的に実行しないようにするには、電源管理のポリシー制御を無効にする チェックボック スにチェックを付けます。 7.5.6. ホストの St orage Pool Manager の設定 概要 Storage Pool Manage r (SPM) とは、ストレージドメインに対するアクセス制御を維持管理するために データセンター内のホストに割り当てられる管理ロールです。SPM は常に稼働状態である必要があり、 SPM ホストが使用不可となった場合には、SPM ロールは別のホストに割り当てられます。SPM ロール は、そのホストの使用可能なリソースを一部使用するので、リソースに余裕のあるホストの優先度を高く設 定することが重要となります。 ホストの Storage Pool Manage r (SPM) 優先度設定により、SPM ロールが割り当てられる可能性を変更 することができます。SPM 優先度の高いホストには、SPM 優先度の低いホストよりも先に SPM ロールが 割り当てられます。 手順7.5 SPM 設定値の設定 1. ホスト リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中 から対象のホストを選択します。 2. 編集 をクリックし、ホストの編集 ウィンドウを開きます。 3. SPM タブをクリックすると、SPM 優先度 の設定画面が表示されます。 4. ラジオボタンで、そのホストに適切な SPM 優先度を選択します。 5. OK をクリックして設定を保存し、ウィンドウを閉じます。 結果 ホストの SPM 優先度設定が完了しました。 7.5.7. リソースの編集 概要 リソースのプロパティーを編集します。 手順7.6 リソースの編集 1. リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中から対 象のリソースを選択します。 106 第7章 ホスト 2. 編集 をクリックして 編集 ウィンドウを開きます。 3. 必要なプロパティーを変更して OK をクリックします。 結果 新規プロパティーがリソースに保存されました。プロパティーフィールドが無効の場合には、編集 ウィン ドウは閉じません。 7.5.8. 新規追加された Red Hat Ent erprise Virt ualizat ion Hypervisor ホスト の承認 概要 Re d Hat Ente rpris e Virtualiz ation Hype rvis or ホストは、Re d Hat Ente rpris e Virtualiz ation Manage r で承認する前にインストールしておく必要があります。Re d Hat Ente rpris e Virtualiz ation Hype rvis or のインストールについては、『Re d Hat Ente rpris e Virtualiz ation インストールガイ ド』を参照してください。 Re d Hat Ente rpris e Virtualiz ation Hype rvis or ホストのインストールが完了すると、管理ポータルで 表示されるようになりますが、アクティブではありません。仮想マシンをホストできるようにするには、そ の Hype rvis or ホストを承認しておく必要があります。 手順7.7 新規追加された Red Hat Ent erprise Virt ualizat io n Hyperviso r ホストの承認 1. ホスト タブで、Re d Hat Ente rpris e Virtualiz ation Hype rvis or ホストインストールメディア を使用してインストールしたホストを選択します。このホストは、Pending Approval のステー タスで表示されます。 2. 承認 ボタンをクリックします。 結果 ホストのステータスが Up に変わり、仮想マシンの実行に使用できるようになりました。 注記 「Re d Hat Ente rpris e Linux ホストの追加」に記載の手順に従って追加することも可能です。そ の場合は、Re d Hat Ente rpris e Virtualiz ation Hype rvis or ホストの IP アドレスと RHEV-M の 画面で設定したパスワードを使用します。 7.5.9. ホストのメンテナンスモードへの切り替え 概要 ネットワーク設定やソフトウェアアップデートのデプロイメントなど、多くの一般的なメンテナンスタスク を行う際には、ホストをメンテナンスモードに切り替える必要があります。ホストをメンテナンスモードに 切り替えると、Re d Hat Ente rpris e Virtualiz ation Manage r は稼働中の全仮想マシンを代替ホストに 移行しようとします。 この場合には、ライブマイグレーションの通常の前提条件が適用されます。特に、クラスター内には、移行 された仮想マシンを実行するキャパシティーのあるアクティブなホストが少なくとも 1 台必要です。 手順7.8 ホストのメンテナンスモードへの切り替え 107 管理ガイド 1. ホスト リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中 から対象のホストを選択します。 2. メンテナンス をクリックすると ホストのメンテナンス の確認ウィンドウが開きます。 3. OK をクリックしてメンテナンスモードを開始します。 結果 実行中の仮想マシンはすべて別のホストに移行されます。ホストの ステータス フィールドは Preparing for Maintenance に変わった後、最後に操作が終了した時点で Maintenance となりま す。 7.5.10. メンテナンスモードのホストのアクティブ化 概要 メンテナンスモードに入っているホストまたは最近環境に追加されたホストを使用するには、アクティブ化 する必要があります。 手順7.9 メンテナンスモードのホストのアクティブ化 1. ホスト リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表された候補の中か ら対象のホストを選択します。 2. アクティブ化 をクリックします。 結果 ホストのステータスが Unassigned に変わった後、操作が完了すると最後に Up となります。このホスト 上で仮想マシンを実行できるようになりました。 7.5.11. ホストの削除 仮想化環境からホストを削除します。 手順7.10 ホストの削除 1. ホスト リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中 から対象のホストを選択します。 2. ホストをメンテナンスモードに切り替えます。 3. 削除 をクリックすると ホストの削除 の確認ウィンドウが開きます。 4. ホストが Re d Hat Glus te r Storage クラスターに属し、ボリュームブリックがある場合、もし くはホストが応答していない場合には、強制削除 のチェックボックスを選択します。 5. OK をクリックします。 環境からホストが削除され、ホスト タブに表示されなくなりました。 7.5.12. 仮想化ホストの再インストール 管理ポータルから、Re d Hat Ente rpris e Virtualiz ation Hype rvis or および Re d Hat Ente rpris e Linux ホストを再インストールします。Hype rvis or ISO イメージから現在インストール済みの Hype rvis or と同じバージョンの Hype rvis or をインストールする場合には、以下の手順に従ってくださ 108 第7章 ホスト い。この手順では、Re d Hat Ente rpris e Linux ホストに VDSM が再インストールされます。これには、 Hype rvis or の停止、再起動の操作が含まれます。クラスターレベルでマイグレーションが有効化されてい る場合には、仮想マシンはクラスター内の別のホストに自動的に移行されるので、ホストの再インストール は、Hype rvis or の使用率が比較的に低いときに行うことを推奨します。 Hype rvis or が属するクラスターには、ホストがメンテナンスを実行するのに十分なメモリーが確保されて いる必要があります。メモリーが十分に確保されていないクラスターで稼働中の仮想マシンがあるホストを メンテナンスに切り替えると、仮想マシンの移行の操作がハングして、失敗してしまいます。 ホストをメ ンテナンスに切り替える前に、一部またはすべての仮想マシンをシャットダウンしておくと、この操作のメ モリー使用量を削減することができます。 重要 再インストールを実行する前に、クラスターに複数のホストが含まれていることを確認します。全ホ ストを同時に再インストールしないようにしてください。Storage Pool Manage r (SPM) のタス クを実行するために、ホストが 1 台使用可能である必要があります。 手順7.11 Red Hat Ent erprise Virt ualizat io n Hyperviso r および Red Hat Ent erprise Linux ホストの再インストール 1. ホスト リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中 から対象のホストを選択します。 2. メンテナンス ボタンをクリックします。クラスターレベルでマイグレーションが有効化されてい る場合には、このホストで実行中の仮想マシンは別のホストに移行されます。ホストが SPM の場 合には、SPM 機能も別のホストに移動します。ホストがメンテナンスモードに入るとステータスが 変わります。 3. 再インストール をクリックすると、ホストのインストール ウィンドウが開きます。 4. OK をクリックしてホストを再インストールします。 再インストールが正常に完了すると、ホストは Up のステータスで表示されます。別のホストに移行された 仮想マシンは、この時点で、元のホストに戻すことができます。 重要 Re d Hat Ente rpris e Virtualiz ation Hype rvis or が Re d Hat Ente rpris e Virtualiz ation Manage r に正常に登録され、再インストールされた後に、管理ポータルに Install Failed の ステータスで誤って表示される場合があります。アクティブ化 をクリックすると Hype rvis or の ステータスは Up に変わり、使用できる状態となります。 7.5.13. タグを使用したホストのカスタマイズ 概要 タグを使用してホストについての情報を保存しておくと、そのタグを基に検索を行うことができます。 手順7.12 タグを使用したホストのカスタマイズ 1. ホスト リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中 から対象のホストを選択します。 109 管理ガイド 2. タグを割り当て をクリックすると、タグの割り当て ウィンドウが開きます。 図7.1 タグの割り当てのウィンドウ 3. タグの割り当て のウィンドウには、使用可能なタグがすべて一覧表示されます。対象のタグの チェックボックスを選択します。 4. OK をクリックしてタグを割り当て、ウィンドウを閉じます。 結果 ホストに関する、検索可能な補足情報がタグとして追加されます。 7.6. ホストとネットワーク 7.6.1. ホストの機能のリフレッシュ 概要 ホストにネットワークインターフェースカードを追加した場合は、Manage r でそのネットワークインター フェースカードを表示するには、そのホストの機能をリフレッシュする必要があります。 手順7.13 ホストの機能をリフレッシュする手順 110 第7章 ホスト 1. リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中から対 象のホストを選択します。 2. 機能をリフレッシュ ボタンをクリックします。 結果 選択したホストの詳細ペインの ネットワークインターフェース タブのネットワークインターフェースの 一覧が更新され、Manage r で新しいネットワークインターフェースカードを使用できるようになりまし た。 7.6.2. ホストネットワークインターフェースの編集とホストへの論理ネットワークの割り 当て 概要 物理ホストのネットワークインターフェースの設定を変更して、物理ホストのネットワークインター フェース間で管理ネットワークを移動し、物理ホストのネットワークインターフェースに論理ネットワー クを割り当てることができます。 重要 外部プロバイダーによって提供されている論理ネットワークは、物理ホストのネットワークイン ターフェースには割り当てることはできません。そのようなネットワークは、仮想マシンの要求に 応じて、ホストに動的に割り当てられます。 手順7.14 ホストネットワークインターフェースの編集とホストへの論理ネットワークの割り当て 1. ホスト リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中 から対象のホストを選択します。 2. 詳細ペインにある ネットワークインターフェース タブをクリックします。 3. ホストネットワークを設定 ボタンをクリックすると ホストネットワークの設定 ウィンドウが 開きます。 111 管理ガイド 図7.2 ホストネットワークの設定 ウィンドウ 4. 論理ネットワークを物理ホストに割り当てるには、その論理ネットワークを選択して、その物理ホ ストのネットワークインターフェースの横にある 割り当て済み論理ネットワーク のエリアにド ラッグします。 もしくは、論理ネットワークを右クリックしてドロップダウンメニューからネットワークインター フェースを選択します。 5. 論理ネットワークを設定します。 a. 割り当てられた論理ネットワークの上にマウスを移動し、鉛筆のアイコンをクリックする と、管理ネットワークの編集 ウィンドウが開きます。 b. 次のいずれかの ブートプロトコル を選択します。 None DHCP Static Static を選択した場合には、IP アドレス 、サブネットマスク 、および ゲート ウェイ を指定します。 c. ネットワークブリッジを設定するには、カスタムプロパティー のドロップダウンメ ニューをクリックして bridge_o pt s を選択します。有効なキーと値を [ke y]=[value ] の構文で入力します。エントリーが複数ある場合は、空白文字で区切ります。以下のキーが 有効です (値は例として提示しています)。 forward_delay=1500 gc_timer=3765 group_addr=1:80:c2:0:0:0 112 第7章 ホスト group_fwd_mask=0x0 hash_elasticity=4 hash_max=512 hello_time=200 hello_timer=70 max_age=2000 multicast_last_member_count=2 multicast_last_member_interval=100 multicast_membership_interval=26000 multicast_querier=0 multicast_querier_interval=25500 multicast_query_interval=13000 multicast_query_response_interval=1000 multicast_query_use_ifaddr=0 multicast_router=1 multicast_snooping=1 multicast_startup_query_count=2 multicast_startup_query_interval=3125 d. 論理ネットワークの定義がホスト上のネットワーク設定と同期されていない場合に は、ネットワークを同期 のチェックボックスを選択します。論理ネットワークが同期さ れるまでは、その論理ネットワークを編集したり、他のインターフェースに移動したりす ることはできません。 注記 以下のいずれかの条件が該当する場合には、ネットワークは同期されていると見な されません。 仮想マシンネットワーク が物理ホストのネットワークと異なる場合。 VLAN ID が物理ホストネットワークと異なる場合。 カスタム の MTU が論理ネットワークで設定済みで、かつ物理ホストのネット ワークと異なる場合。 6. ネットワーク接続をチェックするには、ホストと Engine 間の接続を検証 のチェックボック スを選択します。この操作は、ホストがメンテナンスモードに入っている場合のみに機能します。 7. 環境をリブートされた時に変更が維持されるようにするには、ネットワーク設定を保存 のチェッ クボックスを選択します。 8. OK をクリックします。 結果 論理ネットワークが物理ホストのネットワークインターフェースに割り当てられて、設定されました。 注記 ホストの全ネットワークインターフェースカードが表示されない場合には、機能をリフレッシュ ボタンをクリックして、そのホストで利用可能なネットワークインターフェースカードの一覧を更 新します。 113 管理ガイド 7.6.3. 論理ネットワークを使用した単一ネットワークインターフェースへの複数の VLAN 追加 概要 単一のネットワークインターフェースに複数の VLAN を追加することにより、1 台のホスト上のトラ フィックを分離することができます。 重要 そのためには、あらかじめ複数の論理ネットワークを作成しておく必要があります。それらの論理 ネットワークにはすべて、新規論理ネットワーク または 論理ネットワークの編集 のウィンド ウで VLAN タグ付けを有効にする のチェックボックスにチェックを入れてください。 手順7.15 論理ネットワークを使用した、ネットワークインターフェースへの複数の VLAN 追加 1. ホスト リソースタブ、ツリーモード、または検索機能を使用して、VLAN タグ付きの論理ネット ワークが割り当てられたクラスターに関連付けられているホストを結果一覧から選択します。 2. 詳細ペインにある ネットワークインターフェース タブをクリックし、データセンターにアタッ チされた物理ネットワークインターフェースを一覧表示します。 3. ホストネットワークを設定 をクリックすると ホストネットワークの設定 ウィンドウが開きま す。 4. VLAN タグの付いた論理ネットワークを物理ネットワークインターフェースの横にある 割り当て 済み論理ネットワーク のエリアにドラッグします。VLAN タグ付けにより、物理ネットワークイ ンターフェースに複数の論理ネットワークを割り当てることができます。 114 第7章 ホスト 図7.3 ホストネットワークの設定 5. 割り当て済み論理ネットワークの上にマウスを移動し、鉛筆のアイコンをクリックすると、ネット ワークの編集 ウィンドウが開きます。 論理ネットワークの定義がホスト上のネットワーク設定と同期されていない場合には、ネットワー クを同期 のチェックボックスを選択します。 次のいずれかの ブートプロトコル を選択します。 None DHCP Static IP アドレス と サブネットマスク を入力します。 OK をクリックします。 6. ネットワークのチェックを実行するには、ホストと Engine 間の接続を検証 のチェックボッ クスを選択します。この検証は、ホストがメンテナンスモードに入っている場合のみに機能しま す。 7. ネットワーク設定を保存 チェックボックスを選択します。 8. OK をクリックします。 クラスター内のホストの NIC を編集して、各ホストに論理ネットワークを追加します。この作業が完了す ると、ネットワークが稼働するようになります。 結果 単一のインターフェースに VLAN タグの付いた論理ネットワークを複数追加しました。この手順を繰り返 して、各ホストで同じネットワークインターフェースを選択/編集し、単一のネットワークインターフェー スに異なる VLAN タグの付いた論理ネットワークを追加することができます。 7.6.4. ホストネットワークインターフェースへのネットワークラベルの追加 概要 ネットワークラベルを使用することによって、ホストネットワークインターフェースへの論理ネットワー ク割り当てに伴う管理ワークロードを大幅に簡素化することができます。 手順7.16 ホストネットワークインターフェースへのネットワークラベルの追加 1. ホスト リソースタブ、ツリーモード、または検索機能を使用して、VLAN タグ付きの論理ネット ワークが割り当てられたクラスターに関連付けられているホストを結果一覧から選択します。 2. 詳細ペインにある ネットワークインターフェース タブをクリックし、データセンターにアタッ チされた物理ネットワークインターフェースを一覧表示します。 3. ホストネットワークを設定 をクリックすると ホストネットワークの設定 ウィンドウが開きま す。 4. 物理ネットワークインターフェースの上にマウスを移動し、鉛筆のアイコンをクリックして イン ターフェースの編集 ウィンドウを開いて、物理ネットワークインターフェースを編集します。 115 管理ガイド 図7.4 インターフェースの編集のウィンドウ 5. ラベル のテキストフィールドにネットワークラベルの名前を入力し、+ および - ボタンを使用し てネットワークラベルを追加/削除します。 6. OK をクリックします。 結果 ホストネットワークインターフェースにネットワークラベルが追加されました。同じラベルで新規作成され る論理ネットワークはいずれも、そのラベルが付いたホストネットワークインターフェースに自動的に割り 当てられます。また、論理ネットワークからラベルを削除すると、その論理ネットワークは、そのラベルが 付いた全ホストネットワークインターフェースから自動的に削除されます。 7.6.5. ボンディング 7.6.5.1. Red Hat Ent erprise Virt ualizat ion におけるボンディングロジック Re d Hat Ente rpris e Virtualiz ation Manage r 管理ポータルでは、グラフィカルインターフェースを使 用してボンディングデバイスを作成することができます。ボンディング作成には複数の異なるシナリオがあ り、それぞれに独自のロジックが適用されます。 ボンディングロジックに影響を及ぼす 2 つの要因: いずれかのデバイスが論理ネットワークをすでに伝送していますか? 116 第7章 ホスト デバイスは互換性のある論理ネットワークを伝送していますか? 単一のデバイスで VLAN タグの付いた 論理ネットワークと VLAN タグの付いていない論理ネットワークの両方を伝送することはできません。 表7.5 ボンディングシナリオとその結果 ボンディングシナリオ 結果 NIC + NIC 新規ボンディングの作成 ウィンドウが表示さ れ、新規ボンディングデバイスを設定することがで きます。 ネットワークインターフェースが互換性のない論理 ネットワークを伝送している場合には、新規ボン ディングを形成するデバイスから互換性のない論理 ネットワークをデタッチするまで、ボンディング 操作は失敗します。 NIC + Bond NIC がボンディングデバイスに追加されます。NIC とボンディングデバイスが伝送する各論理ネット ワークに互換性がある場合には、それらの論理ネッ トワークはすべて、この操作で作成されるボンディ ングデバイスに追加されます。 ボンディングデバイスが互換性のない論理ネット ワークを伝送している場合には、新規ボンディング を形成するデバイスから互換性のない論理ネット ワークをデタッチするまで、ボンディング操作は失 敗します。 Bond + Bond ボンディングデバイスが論理ネットワークにア タッチされていない場合、または互換性のある論理 ネットワークにアタッチされている場合には、新規 ボンディングデバイスが作成されます。これには、 すべてのネットワークインターフェースが含まれ、 ボンディングを構成するデバイスの全論理ネット ワークを伝送します。新規ボンディングの作成 ウィンドウが表示され、新規ボンディングの設定を 行うことができます。 ボンディングデバイスが互換性のない論理ネット ワークを伝送している場合には、新規ボンディング を形成するデバイスから互換性のない論理ネット ワークをデタッチするまで、ボンディング操作は失 敗します。 7.6.5.2. ボンディング ボンディング とは、複数のネットワークインターフェースを ソフトウェアで定義したデバイス 1 つに集 約することです。ボンディングされたネットワークインターフェースは、ボンディングで含まれている ネットワークインターフェースカード (NIC) の伝送機能を統合して、1 つのネットワークインターフェー スとして機能するため、単一の NIC よりも伝送速度が早くなります。また、ボンディング内の NIC すべて に障害が発生しない限り、ボンディング自体には障害が発生しないため、ボンディングすることでフォール トトレランスが向上します。ただし、一点制約があり、ボンディング内のすべてのネットワークインター フェースカードが同じオプションやモードをサポートするように、ネットワークインターフェースをボン ディングする NIC は、必ず同じメーカーおよびモデルでなければなりません。 ボンディングのパケット分散アルゴリズムは、使用するボンディングモードによって決定されます。 117 管理ガイド 重要 モード 1、2、3、4 は、仮想マシン (ブリッジ) および物理マシン (ブリッジなし) のネットワーク タイプをサポートします。モード 0、5、6 は、物理マシン (ブリッジなし) のネットワークのみを サポートします。 ボンディングモード Re d Hat Ente rpris e Virtualiz ation は、デフォルトでモード 4 を使用しますが、以下にあげる一般的な ボンディングモードに対応しています。 モード 0 (round-robin ポリシー ) このモードは、ネットワークインターフェースカードを順番に使用してパケットを送信します。 パケットの送信は、ボンディングで最初に利用可能なネットワークインターフェースカードか ら、最後に利用可能なネットワークインターフェースカードまでループで使用をくり返します。 それ以降のループでもすべて、最初に利用可能なネットワークインターフェースカードから使用 されます。モード 0 では、ネットワークに対して耐障害性や負荷分散が提供されていますが、ブ リッジと併用できないため、仮想マシンの論理ネットワークとの互換性はありません。 モード 1 (active-backup ポリシー ) このモードは、すべてのネットワークインターフェースカードをバックアップ状態に設定して、 1 つだけアクティブなカードを残します。アクティブなネットワークインターフェースカードで 障害が発生すると、バックアップに設定されていたネットワークインターフェースカードの 1 つ が、障害の発生したインターフェースに代わって、ボンディング内で唯一のアクティブインター フェースになります。1 つ以上のポートでアドレスが表示されていると、有効なネットワークイ ンターフェースカードの MAC アドレスを反映するためにボンディングの MAC アドレスが変更 された場合に混乱が生じる可能性があり、このような混乱を避ける目的で、モード 1 のボンディ ングの MAC アドレスは、1 つのポートだけで表示されます。モード 1 は耐障害性を提供し、 Re d Hat Ente rpris e Virtualiz ation でサポートされています。 モード 2 (XOR ポリシー ) このモードは、送信元と送信先の MAC アドレスの XOR (排他的理論和) をネットワークイン ターフェースカードのスレーブ数で除算した剰余に基づいて、パッケージの送信先のネットワー クインターフェースカードを選択します。この計算により、各送信先の MAC アドレスに必ず同 じネットワークインターフェースカードが選択されるようにします。モード 2 は耐障害性と負荷 分散を提供し、Re d Hat Ente rpris e Virtualiz ation でサポートされています。 モード 3 (broadcast ポリシー ) このモードは、全パッケージを全ネットワークインターフェースカードに送信します。モード 3 は耐障害性を提供し、Re d Hat Ente rpris e Virtualiz ation でサポートされています。 モード 4 (IEEE 802.3ad ポリシー ) このモードは、任意の集約グループを作成し、このグループ内のインターフェースが速度および デュプレックスの設定を共有します。モード 4 は、IEEE 802.3ad 仕様に従ってアクティブな集 約グループ内のネットワークインターフェースカードをすべて使用します。このモードも、Re d Hat Ente rpris e Virtualiz ation でサポートされています。 モード 5 (adaptive transmit load balancing ポリシー ) このモードは、ボンディング内の各ネットワークインターフェースカードの負荷に応じて発信ト ラフィックが分散され、現在のネットワークインターフェースカードが全着信トラフィックを受 信するようにします。トラフィックの受信に割り当てられているネットワークインターフェース 118 第7章 ホスト カードに障害が発生した場合には、着信トラフィックの受信ロールは別のネットワークインター フェースカードに割り当てられます。モード 5 はブリッジと併用できないため、仮想マシンの論 理ネットワークとの互換性はありません。 モード 6 (adaptive load balancing ポリシー ) このモードは、モード 5 (adaptive trans mit load balancing ポリシー) に IPv4 トラフィッ クの受信負荷分散を組み合わせたポリシーで、特別なスイッチ要件はありません。ARP ネゴシ エーションを使用して受信負荷の分散を行います。モード 6 はブリッジと併用できないため、仮 想マシンの論理ネットワークとの互換性はありません。 7.6.5.3. 管理ポータルを使用したボンディングデバイスの作成 概要 互換性のある複数のネットワークデバイスをボンディングしてまとめることができます。このタイプの設定 を使用するで帯域幅と信頼度が高まります。ボンディングは、複数のネットワークインターフェース、既存 のボンディングデバイス、この 2 つを組み合わせたものに対して適用することができます。 1 つのボンディングで、VLAN タグが付いたトラフィックと VLAN 以外のトラフィックの両方を伝送する ことはできません。 手順7.17 管理ポータルを使用したボンディングデバイスの作成 1. ホスト リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中 から対象のホストを選択します。 2. 詳細ペインにある ネットワークインターフェース タブをクリックし、ホストにアタッチされた 物理ネットワークインターフェースを一覧表示します。 3. ホストネットワークを設定 をクリックすると ホストネットワークの設定 ウィンドウが開きま す。 4. 一方のデバイスを選択して、他方のデバイスの上にドラグアンドドロップすると、新規ボンディ ングの作成 ウィンドウが開きます。または、一方のデバイスを右クリックして、他方のデバイス をドロップダウンメニューから選択します。 一方に VLAN タグが付いているが、他方には付いていないなど、デバイスに互換性がない場合に は、ボンディングの操作は失敗し、互換性問題の解決方法を示したメッセージが表示されます。 5. ドロップダウンメニューから ボンディング名 および ボンディングモード を選択します。 ボンディングモード 1、2、4、5 を選択することができます。その他のモードを設定するには、カ スタム オプションを使用します。 6. OK をクリックしてボンディングを作成し、新規ボンディングの作成 ウィンドウを閉じます。 7. 新規作成したボンディングデバイスに論理ネットワークを割り当てます。 8. オプションとして、ホストと Engine 間の接続を検証 および ネットワーク設定を保存 を選 択することができます。 9. OK をクリックして変更を受け入れ、ホストネットワークの設定 ウィンドウを閉じます。 結果 複数のネットワークデバイスが 1 つのボンディングデバイスにリンクされ、単一のインターフェースとし て編集できるようになりました。このボンディングデバイスは、選択したホストの詳細ペインにある ネッ トワークインターフェース タブに表示されます。 119 管理ガイド ホストが使用するスイッチのポートには、ボンディングを有効にする必要があります。ボンディングを有効 化する手順は、スイッチによって若干異なります。ボンディング有効化に関する詳しい情報は、そのス イッチのメーカーが提供しているマニュアルを参照してください。 7.6.5.4. ホストインターフェースのカスタムボンディングオプションの使用例 新規ボンディングの作成 ウィンドウで ボンディングモード から カスタム を選択すると、カスタマイ ズされたボンディングデバイスを作成することができます。以下の例は、必要に応じて適用してください。 ボンディングオプションとその説明をまとめた包括的なリストは、Ke rne l.org の『Linux Ethe rne t Bonding Drive r HOWTO』を参照してください。 例7.1 xmit _hash_po licy このオプションは、ボンディングモード 2 および 4 の送信負荷分散ポリシーを定義します。たとえば、 多数の異なる IP アドレス間のトラフィックが大半の場合には、IP アドレス別に負荷分散するようにポリ シーを設定することができます。この負荷分散ポリシーを設定するには、カスタム ボンディングモード を選択して、テキストフィールドに以下の値を入力します。 mode=4 xmit_hash_policy=layer2+3 例7.2 ARP モニタリング ARP モニターは、e thtool を介して適切にリンク状態を報告できない、もしくは報告しないシステムに 有用です。ホストのボンディングデバイスに arp_interval を設定するには、カスタム ボンディン グモードを選択して、テキストフィールドに以下の値を入力します。 mode=1 arp_interval=1 arp_ip_target=192.168.0.2 例7.3 プライマリー ボンディングデバイス内のプライマリーインターフェースとして、特定の NIC により高いスループット を指定する必要がある場合があります。プライマリーとなる NIC を指定するには、カスタム ボンディ ングモードを選択して、テキストフィールドに以下の値を入力します。 mode=1 primary=eth0 7.6.6. ホストのネットワーク設定の保存 概要 ホストのネットワークを設定する際に、設定を適用時に保存して変更を永続化するオプションがあります。 ホストネットワークの設定 ウィンドウの ネットワーク設定を保存 のチェックボックスが選択されて いない場合には、ホストのネットワークの設定に加えられた変更は一時的となります。 ホストのネットワーク設定を保存して、変更を永続化します。 手順7.18 ホストのネットワーク設定の保存 1. ホスト リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中 から対象のホストを選択します。 120 第7章 ホスト 2. 詳細ペインの ネットワークインターフェース タブをクリックすると、ホスト上の NIC、それら のアドレス、およびその他の仕様が一覧表示されます。 3. ネットワーク設定を保存 のボタンをクリックします。 4. ホストのネットワーク設定が保存され、「Ne twork change s we re s ave d on hos t [Hostname].」というメッセージが表示されます。 結果 ホストのネットワーク設定が永続的に保存されたので、再起動後もその設定が維持されます。 注記 ホストのネットワーク設定を保存すると、そのホストで使用可能なネットワークインターフェース の一覧も更新されます。この動作は、機能をリフレッシュ ボタンによる操作と同様です。 7.7. ホストの耐障害性 7.7.1. ホストの高可用性 Re d Hat Ente rpris e Virtualiz ation Manage r はフェンシングを使用してクラスター内のホストを応答 可能な状態に維持します。Non Responsive のホストは、Non Operational のホストとは異なりま す。Manage r は Non Operational のホストとは通信することができますが、ホストの設定は正しくあ りません (例: 論理ネットワークが見つからないなど)。Manage r は、Non Responsive のホストとは通 信できません。 電源管理デバイスを使用するホストが Manage r と通信できなくなった場合には、そのホストを管理ポー タルからフェンス (リブート) することができます。そのホスト上で実行されている仮想マシンはすべて停 止され、高可用性の仮想マシンが別のホストで起動されます。 電源管理操作はすべて、Re d Hat Ente rpris e Virtualiz ation Manage r が直接行うのではなく、プロキ シーホストを使用して実行します。電源管理の操作には、少なくとも 2 台のホストが必要です。 フェンシングにより、クラスターは予期せぬホスト障害に対応可能となる上、パワーセービング、負荷分 散、および仮想マシンの可用性の各ポリシーが強化されます。ホストの電源管理デバイスにはフェンシング パラメーターを設定し、その正確性を時々テストすることを推奨します。 電源管理のパラメーターを使用すると、ホストを自動的にフェンスすることができます。手動で行うには、 ホストを右クリックすると表示されるメニューのオプションを使用します。フェンシングの操作では、応 答なしのホストがリブートされて、所定時間内にアクティブな状態に戻らない場合には、手動による介入と トラブルシューティングが行われるまで、応答なしの状態が続きます。 ホストが高可用性の仮想マシンを実行する必要がある場合は、電源管理を有効にして設定する必要がありま す。 7.7.2. Red Hat Ent erprise Virt ualizat ion におけるプロキシーを使用した電源管 理 Re d Hat Ente rpris e Virtualiz ation Manage r はフェンスエージェントとは直接通信を行いません。そ の代わりに、Manage r はプロキシーを使用して電源管理のコマンドをホストの電源管理デバイスに送りま す。Manage r は VDSM を利用して電源管理デバイスの操作を実行し、環境内の別のホストがフェンシン グプロキシーとして使用されます。 121 管理ガイド 以下のいずれかを選択することができます。 フェンシングが必要なホストと同じクラスター内にある任意のホスト フェンシングが必要なホストと同じデータセンター内にある任意のホスト 有効なフェンシングプロキシーホストのステータスは UP または Maint enance です。 7.7.3. ホスト上でのフェンシングパラメーターの設定 ホストのフェンシング用のパラメーターを編集するには、新規ホスト または ホストの編集 ウィンドウの 電源管理 フィールドを使用します。電源管理により、システムは Re mote Acce s s Card (RAC) などの 追加のインターフェースを使用して、問題のあるホストをフェンシングすることができるようになります。 電源管理操作はすべて、Re d Hat Ente rpris e Virtualiz ation Manage r が直接行うのではなく、プロキ シーホストを使用して実行します。電源管理の操作には、少なくとも 2 台のホストが必要です。 手順7.19 ホスト上でのフェンシングパラメーターの設定 1. ホスト リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中 から対象のホストを選択します。 2. 編集 をクリックし、ホストの編集 ウィンドウを開きます。 3. 電源管理 タブをクリックします。 122 第7章 ホスト 図7.5 電源管理の設定 4. 電源管理を有効にする のチェックボックスを選択し、フィールドを有効にします。 5. kdump 統合 チェックボックスを選択して、カーネルクラッシュダンプの実行中にホストがフェ ンシングされないようにします。 重要 既存のホストに Kdump 統合 を有効にする場合には、kdump を設定するためにそのホス トを再インストールする必要があります。 「仮想化ホストの再インストール」を参照してく ださい。 6. 新規電源管理デバイスを設定する場合には、デフォルトで プライマリー オプションが選択されま す。新規デバイスを追加する場合には セカンダリー に設定してください。 7. 同時 のチェックボックスを選択すると、複数のフェンスエージェントを同時に使用できるように なります。 123 管理ガイド 8. 電源管理デバイスの アドレス 、ユーザー名 、および パスワード を入力します。 9. ドロップダウンメニューから、電源管理デバイスの タイプ を選択します。 注記 Re d Hat Ente rpris e Virtualiz ation 3.5 リリースでは、カスタムの電源管理デバイスを使 用するオプションが実装されました。カスタムの電源管理デバイスの設定方法について は、https ://acce s s .re dhat.com/article s /1238743 の記事を参照してください。 10. 電源管理デバイスがホストとの通信に使用する ポート 番号を入力します。 11. 電源管理デバイスの オプション を入力します。'key=value' または 'key' エントリーのコンマ区 切りリストを使用してください。 12. テスト ボタンをクリックして、電源管理デバイスをテストします。テストが成功すると、「 T est Succeeded, Ho st St at us is: o n」というメッセージが表示されます。 警告 電源管理のパラメーター (ユーザー ID、パスワード、オプションなど) がテストされるの は、セットアップ時のみで、それ以降は手動で実行します。パラメーターが正しくないこと を警告するアラートを無視した場合や、電源管理デバイスで変更されたパラメーターが Re d Hat Ente rpris e Virtualiz ation Manage r では同じように変更されていない場合には、 フェンシングを最も必要とする時に失敗してしまう可能性があります。 13. OK をクリックして変更を保存し、ウィンドウを閉じます。 結果 ホストの一覧に戻ります。ホスト名に横の感嘆符が表示されなくなった点に注意してください。これは、電 源管理の設定が適切に完了したことを意味します。 7.7.4. f ence_kdump の詳細設定 kdump kdump サービスは、新しい Re d Hat Ente rpris e Linux 6.6 および 7.1 のホストと Hype rvis or では デフォルトで実装されています。これらのバージョンよりも前のホストでは、Kdump 統合 は有効にする ことはできないので、この機能を使用するにはホストをアップグレードする必要があります。 ホストを選択して、詳細ペインの 全般 タブで kdump サービスのステータスを確認します。 有効 : kdump が適切に設定されており、kdump サービスが実行中です。 無効 : kdump サービスは実行されていません (その場合には、kdump 統合は適切に機能しません)。 不明 : kdump ステータスを報告しない、旧バージョンの VDSM を使用しているホストでのみ発生しま す。 kdump の使用に関する詳しい情報は、Re d Hat Ente rpris e Linux 7 の場合には『Ke rne l Cras h Dump Guide 』、Re d Hat Ente rpris e Linux 6 の場合には『導入ガイド』の「kdump クラッシュリカ バリーサービス」のセクションを参照してください。 124 第7章 ホスト f ence_kdump 新規ホスト または ホストの編集 ウィンドウの 電源管理 タブで Kdump 統合 を有効にすると、標準的 な fe nce _kdump 構成が設定されます。環境のネットワーク設定が単純で、かつ Manage r の FQDN が 全ホストで解決可能な場合に使用するには、デフォルトの fe nce _kdump 設定で十分です。 ただし、fe nce _kdump の詳細設定が必要となる場合があります。より複雑なネットワークには、 Manage r と fe nce _kdump リスナーのいずれか一方または両方の設定を手動で変更する必要がある可能 性があります。たとえば、Kdump 統合 を有効にした全ホストで Manage r の FQDN が解決できない場合 には、engine-config を使用して、適切なホスト名または IP アドレスを設定することができます。 engine-config -s FenceKdumpDestinationAddress=A.B.C.D 以下の例のような場合には、設定の変更も必要となる可能性があります。 Manage r に 2 つの NIC があり、一方がパブリックで、他方が fe nce _kdump メッセージの指定送信 先の場合。 異なる IP またはポートで fe nce _kdump リスナーを実行する必要がある場合。 fe nce _kdump 通知メッセージの間隔をカスタム設定して、パッケージの損失を防ぐ必要がある場合。 デフォルト設定の変更は、ネットワーク設定がより複雑な場合にのみ必要となるので、 カスタマイズされ た fe nce _kdump 検出設定は上級ユーザーのみが使用することを推奨します。fe nce _kdump リスナーの 設定オプションについては、「fe nce _kdump リスナーの設定」を参照してください。Manage r 上での kdump の設定については、「Manage r での fe nce _kdump の設定」を参照してください。 7.7.4.1. f ence_kdump リスナーの設定 fe nce _kdump リスナーの設定を編集します。この手順は、デフォルトの設定が十分でない場合にのみ必 要です。 手順7.20 f ence_kdump リスナーの手動設定 1. /etc/ovirt-engine/ovirt-fence-kdump-listener.conf.d/ に新規ファイルを作成し ます (例: my-fence-kdump.conf)。 2. OPTION=value の構文でカスタマイズの設定を入力し、ファイルを保存します。 重要 編集した値は、「Manage r での fe nce _kdump の設定」の fe nce _kdump リスナーの設 定オプションの表に記載したように、 engine-config でも変更する必要があります。 3. fe nce _kdump リスナーを再起動します。 # service ovirt-fence-kdump-listener restart 以下のオプションは、必要に応じてカスタマイズすることができます。 表7.6 f ence_kdump リスナーの設定オプション 変数 説明 デフォルト 注記 125 管理ガイド 変数 説明 LISTENER_ADDRESS fe nce _kdump 0.0.0.0 メッセージを取得 する IP アドレスを 定義します。 LISTENER_PORT fe nce _kdump メッセージを受信 するポートを定義 します。 HEARTBEAT_INTERVAL リスナーの 30 He artbe at の更新 間隔を秒単位で定 義します。 SESSION_SYNC_INTERVAL リスナーのホスト のメモリー内の kdump セッショ ンをデータベース と同期する間隔を 秒単位で定義しま す。 REOPEN_DB_CONNECTIO 以前に利用できな N_INTERVAL かったデータベー ス接続を再開する 間隔を秒単位で定 義します。 KDUMP_FINISHED_TIMEOU kdump を実行す T るホストからメッ セージを最後に受 信した後に、ホス トの kdump フ ローが FINISHED とマークされるま でのタイムアウト の最大値を秒単位 で定義します。 デフォルト 7410 5 注記 このパラメーターの値を変更 する場合には、engineconfig の FenceKdumpDestination Address の値と一致する必 要があります。 このパラメーターの値を変更 する場合には、engineconfig の FenceKdumpDestination Port の値と一致する必要が あります。 このパラメーターの値を変更 する場合には、engineconfig の FenceKdumpListenerTim eout の値の半分以下にする 必要があります。 このパラメーターの値を変更 する場合には、engineconfig の KdumpStartedTimeout の 値の半分以下にする必要があ ります。 30 - 60 このパラメーターの値を変更 する場合には、engineconfig の FenceKdumpMessageInte rval の値の 2 倍以上にする 必要があります。 7.7.4.2. Manager での f ence_kdump の設定 Manage r の kdump 設定を編集します。この手順は、デフォルトの設定が十分でない場合にのみ必要で す。現在の設定値は、以下のコマンドを実行すると確認することができます。 # engine-config -g OPTION 手順7.21 engine-co nf ig を使用した kdump の手動設定 1. engine-config コマンドを使用して kdump の設定を編集します。 # engine-config -s OPTION=value 126 第7章 ホスト 重要 編集した値は、Kdump の設定オプション の表に記載した fe nce _kdump リスナーの設 定ファイルでも変更する必要があります。「fe nce _kdump リスナーの設定」を参照してく ださい。 2. ovirt-engine サービスを再起動します。 # service ovirt-engine restart 3. 必要な場合には、Kdump 統合 が有効化されている全ホストを再インストールします (以下の表を 参照)。 以下のオプションは、engine-config を使用して設定することができます。 表7.7 Kdump の設定オプション 変数 説明 Fe nce KdumpDe s tinationA fe nce _kdump ddre s s メッセージの送信 先のホスト名また は IP アドレスを定 義します。この値 が指定されていな い場合には、 Manage r の FQDN が使用され ます。 Fe nce KdumpDe s tinationP fe nce _kdump ort メッセージを送信 するポートを定義 します。 Fe nce KdumpMe s s age Int e rval fe nce _kdump の メッセージの送信 間隔を秒単位で定 義します。 デフォルト 注記 空の文字列 (Manage r の FQDN が使用され ます) このパラメーターの値を変更 する場合には、 fe nce _kdump リスナー設定 ファイルの LISTENER_ADDRESS の値と 一致しなければなりません。 また、Kdump 統合 が有効化 された全ホストを再インス トールする必要があります。 7410 このパラメーターの値を変更 する場合には、 fe nce _kdump リスナー設定 ファイルの LISTENER_PORT の値と一 致しなければなりません。ま た、Kdump 統合 が有効化さ れた全ホストを再インストー ルする必要があります。 このパラメーターの値を変更 する場合には、 fe nce _kdump リスナー設定 ファイルの KDUMP_FINISHED_TIMEOU T の値の半分以下にする必要 があります。また、Kdump 統合 が有効化された全ホスト を再インストールする必要が あります。 5 127 管理ガイド 変数 説明 Fe nce KdumpLis te ne rTim e out 最後の He artbe at 90 の後に、 fe nce _kdump リ スナーが実行中と 見なされなくなる までのタイムアウ トの最大値を秒単 位で定義します。 kdump を実行す 30 るホストからの最 初のメッセージを 受信するまで (ホス トの kdump フ ローが開始したこ とを検知するまで) の待ち時間のタイ ムアウトの最大値 を定義します。 KdumpStarte dTime out デフォルト 注記 このパラメーターの値を変更 する場合には、 fe nce _kdump リスナー設定 ファイルの HEARTBEAT_INTERVAL の 値の 2 倍以上にする必要があ ります。 このパラメーターの値を変更 する場合には、 fe nce _kdump リスナー設定 ファイルの SESSION_SYNC_INTERVAL および FenceKdumpMessageInte rval の値の 2 倍以上にする 必要があります。 7.7.5. ホストのソフトフェンシング 予期しない問題が原因となって、ホストが応答なしの状態になる場合があります。VDSM は要求に応答で きませんが、VDSM に依存している仮想マシンは稼働を続け、アクセス可能な状態のままとなります。こ のような状況が発生した場合には、VDSM を再起動すると、VDSM が応答可能な状態に戻り、問題は解決 します。 Re d Hat Ente rpris e Virtualiz ation 3.3 から「SSH を介したソフトフェンシング」の機能が導入されま した。Re d Hat Ente rpris e Virtualiz ation 3.2 以前のバージョンでは、応答のないホストは外部のフェ ンスデバイスによってのみフェンシンされていました。Re d Hat Ente rpris e Virtualiz ation 3.3 より、 フェンシングプロセスが拡張され、「SSH ソフトフェンシング」が追加されました。これは、Manage r が SSH を使用して、応答しない状態のホストで VDSM の再起動を試みるプロセスです。Manage r が SSH を使用した VDSM の再起動に失敗した場合には、フェンシングは外部のフェンスエージェントの責 任となります (外部のフェンスエージェントが設定されている場合)。 SSH ソフトフェンシングが機能するためには、ホストでフェンシングが設定および有効化されており、か つ有効なプロキシーホスト (同じデータセンター内にある、ステータスが Up の第 2 のホスト) が存在して いる必要があります。Manage r とホスト間の接続がタイムアウトになると、次のような状態となります 1. 初回のネットワーク障害発生時には、ホストのステータスが「conne cting」に変わります。 2. Manage r は次に VDSM に対してステータス確認を 3 回試みるか、ホストの負荷によって決定さ れる時間が経過するのを待ちます。この時間を決定する計算式は、 Time outToRe s e tVds InSe conds (デフォルトは 60 秒) + [De layRe s e tPe rVmInSe conds (デフォルトは 0.5 秒)]*(ホスト上で実行中の仮想マシン数) + [De layRe s e tForSpmInSe conds (デフォルトは 20 秒)] * 1 (ホストが SPM として稼働している場合) または 0 (ホストが SPM と しては稼働していない場合) の設定値によって設定されます。VDSM が応答する時間を最大限にす るために、Manage r は上記のオプション (VDSM のステータス確認を 3 回試みる、または上記の 計算式で決定される時間の経過を待つ) でいずれか長い方を選択します。 3. この時間が経過してもホストが応答しない場合には、SSH を介して vdsm restart が実行され ます。 4. vdsm restart を実行しても、ホストと Manage r 間の接続が再度確立されない場合には、ホス トのステータスが Non Responsive に変わります。電源管理が設定されている場合には、フェ ンシングは外部のフェンスエージェントによって引き継がれます。 128 第7章 ホスト 注記 SSH を介したソフトフェンシングは、電源管理を設定していないホストに対しても実行することが 可能です。これは、「フェンシング」とは異なります。フェンシングは、電源管理が設定されたホ ストでしか実行することはできません。 7.7.6. ホストの電源管理機能の使用方法 概要 ホストに電源管理の設定を行うと、管理ポータルから数多くのオプションにアクセスすることができるよう になります。電源管理デバイスには、それぞれカスタマイズ可能なオプションがありますが、ホストを起 動、停止、再起動する基本的なオプションは全デバイスでサポートされます。 手順7.22 ホストの電源管理機能の使用方法 1. ホスト リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中 から対象のホストを選択します。 2. 電源管理 ドロップダウンメニューをクリックします。 3. 以下のオプションのいずれかを選択します。 再起動 : このオプションはホストを停止させて、ホストのステータスがDown に変わるのを待 ちます。ホストが Down の状態となったことをエージェントが確認すると、高可用性の仮想マ シンが同じクラスター内の別のホスト上で再起動します。次にエージェントは、このホストを再 起動させて、ホストの準備が整うと、ステータスが Up に変わります。 起動 : このオプションは、ホストを起動させて、クラスターに追加します。使用する準備が整う と、ステータスが Up に変わります。 停止 : このオプションは、ホストの電源を切断します。このオプションを使用する前には、その ホスト上で実行中の仮想マシンが同じクラスター内の別のホストに移行済みであることを確認し てください。そうでない場合には、仮想マシンがクラッシュし、高可用性のマシンのみが別の ホストで再起動します。ホストが停止すると、ステータスは Non Operational に変わりま す。 重要 1 台のホストに 2 つのフェンスエージェントを定義すると、それらのエージェントは同時 もしくは順次に使用することができます。同時エージェントの場合に、ホストを停止させる には、両方のエージェントが停止のコマンドに応答する必要があります。また、一方のエー ジェントが起動のコマンドに応答すると、ホストが起動します。順次エージェントの場合 に、ホストを起動または停止させるには、プライマリーエージェントが最初に使用され、そ れが失敗するとセカンダリーエージェントが使用されます。 4. 上記のいずれかのオプションを選択すると、確認のウィンドウが表示されます。OK をクリックし て確定し、続行します。 結果 選択したアクションが実行されます。 129 管理ガイド 7.7.7. 応答なしのホストの手動によるフェンシングまたは分離 概要 ハードウェア障害などが原因で、ホストが予期せず応答なしの状態となった場合には、環境のパフォーマン スに多大な影響を及ぼす可能性があります。電源管理デバイスを使用していない場合や、正しく設定されて いない場合は、ホストを手動でリブートすることができます。 警告 ホストを手動でリブートした場合以外は、ホストがリブートされていることを確認 のオプション は使用しないでください。ホストの稼働中にこのオプションを使用すると、仮想マシンのイメージが 破損してしまう場合があります。 手順7.23 応答なしのホストの手動によるフェンシングまたは分離 1. ホスト タブでホストを選択します。ステータスは Non Responsive と表示されるはずです。 2. ホストを手動で再起動します。これは、物理的にラボに入って、ホストをリブートすることを意味 します。 3. 管理ポータルで、ホストエントリーを右クリックし、ホストがリブートされていることを確認 のボタンを選択します。 4. ホストがシャットダウンまたは再起動されていることを確認するメッセージが表示されます。操作 を承認 チェックボックスにチェックを入れて、OK をクリックします。 結果 ホストを手動でリブートして、高可用性の仮想マシンがアクティブなホストで起動できるようになりまし た。管理ポータルで手動によるフェンシング操作を確認し、ホストがオンライン状態となりました。 7.8. ホストとパーミッション 7.8.1. ホストに対するシステムパーミッションの管理 システム管理者は、SuperUser として管理ポータルの全側面を管理する管理者です。他のユーザーには、 より特定的な管理者ロールを割り当てることができます。このような制限付きの管理者ロールは、特定のリ ソースに限定した特定の管理者権限をユーザーに付与する場合に有用です。たとえ ば、DataCenterAdmin ロールは、割り当てられたデータセンターのみに対して (ただし、そのデータセ ンター用のストレージは例外)、ClusterAdmin は割り当てられたクラスターのみに対して管理者権限が あります。 ホスト管理者は、特定のホストのみのシステム管理者ロールです。複数のホストで構成されるクラスターで 各ホストにシステム管理者が 1 人ずつ必要な場合に有用です。ヘッダーバーの 設定 ボタンを使用して、 環境内の全ホストにホスト管理者を割り当てることができます。 ホスト管理者ロールは、以下のアクションを許可します。 ホストの設定の編集 論理ネットワークの設定 ホストの削除 130 第7章 ホスト 既存のシステム管理者を削除して新規システム管理者を追加することにより、ホストのシステム管理者を変 更することも可能です。 7.8.2. ホスト管理者ロール ホストに対するパーミッションがあるロール 以下の表には、ホストの管理に適用可能な管理者のロールと権限についての説明をまとめています。 表7.8 Red Hat Ent erprise Virt ualizat io n のシステム管理者ロール ロール 権限 備考 Hos tAdmin ホスト管理者 特定のホストの設定、管理、削除 ができる。また、特定のホストに 対するネットワーク関連の操作を 行うこともできる。 7.8.3. リソースに対する管理者およびユーザーロールの割り当て 概要 リソースに対して管理者またはユーザーのロールを割り当てると、ユーザーはそのリソースへのアクセスや 管理ができるようになります。 手順7.24 リソースへのロール割り当て 1. リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中から対 象のリソースを選択します。 2. 詳細ペインの パーミッション タブをクリックして、選択されたリソースに割り当てられたユー ザー、ユーザーのロール、継承されたパーミッションを一覧表示します。 3. 追加 をクリックすると、ユーザーへのパーミッション追加 ウィンドウが開きます。 4. 検索 テキストボックスに既存ユーザーの名前またはユーザー名を入力し、検索 をクリックしま す。結果一覧に表示される検索候補からユーザーを選択します。 5. 割り当てるロール ドロップダウンメニューからロールを選択します。 6. OK をクリックしてロールを割り当て、ウィンドウを閉じます。 結果 ユーザーにロールが割り当てられました。このユーザーは、対象のリソースに対して有効化されたロールの パーミッションを継承します。 7.8.4. リソースからの管理者またはユーザーロールの削除 概要 リソースから管理者またはユーザーのロールを削除すると、そのリソースのロールに関連付けられたユー ザーのパーミッションは継承されなくなります。 手順7.25 リソースからのロール削除 131 管理ガイド 1. リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中から対 象のリソースを選択します。 2. 詳細ペインの パーミッション タブをクリックして、 選択されたリソースに割り当てられたユー ザー、ユーザーのロール、継承されたパーミッションを一覧表示します。 3. リソースから削除するユーザーを選択します。 4. 削除 をクリックします。パーミッションが削除されることを確認する パーミッションの削除 ウィンドウが開きます。 5. OK をクリックしてユーザーロールを削除します。 結果 ユーザーロールおよび関連付けられたパーミッションが削除されました。 132 第7章 ホスト 第8章 ストレージ Re d Hat Ente rpris e Virtualiz ation では、仮想マシンのディスクイメージ、ISO ファイル、スナップ ショット用に一元化されたストレージシステムを使用します。ストレージネットワークは、以下のストレー ジタイプを使用して実装することができます。 Ne twork File Sys te m (NFS) Glus te rFS エクスポート その他の POSIX 準拠のファイルシステム Inte rne t Small Compute r Sys te m Inte rface (iSCSI) 仮想化ホストに直接アタッチされたローカルストレージ Fibre Channe l Protocol (FCP) Paralle l NFS (pNFS) データセンターは、ストレージドメインがアタッチされ、アクティブ化された状態でなければ初期化できな いため、ストレージの設定は新規データセンターの重要な前提条件となります。 Re d Hat Ente rpris e Virtualiz ation システム管理者は、仮想化エンタープライズのストレージの作成、 設定、アタッチ、メンテナンスを行う必要があるので、ストレージのタイプと使用方法に精通している必要 があります。ストレージの概念、プロトコル、要件、一般的な使用方法については、ストレージアレイのベ ンダーの説明書、および 『Re d Hat Ente rpris e Linux ストレージ管理ガイド』を参照してください。 Re d Hat Ente rpris e Virtualiz ation プラットフォームでは、管理ポータルの ストレージ タブを使用し て、ストレージの割り当てと管理を行うことができます。ストレージ の結果一覧には、すべてのストレー ジドメインが表示されます。詳細ペインには、ドメインに関する全般情報が表示されます。 Re d Hat Ente rpris e Virtualiz ation プラットフォームには 3 種類のストレージドメインがあります。 データドメイン: データドメインには、データセンター内にある全仮想マシンの仮想ハードディスクお よび OVF ファイル、ならびにテンプレートが保管されます。また、仮想マシンのスナップショットも データドメインに格納されます。 データドメインは、複数のデータセンター間で共有することができません。ドメインがローカルのドメ インではなく共有されている場合は、複数のタイプのストレージドメイン (iSCSI、NFS、FC、 POSIX、Glus te r) を同じデータセンターに追加することができます。 データドメイン以外のタイプのドメインをデータセンターにアタッチするには、先にデータドメインを データセンターにアタッチしておく必要があります。 ISO ドメイン: ISO ドメインには、仮想マシンのオペレーティングシステムとアプリケーションのイン ストールおよび起動に使用する ISO ファイル (または論理 CD) が保管されます。ISO ドメインによ り、データセンターには物理メディアが必要なくなります。ISO ドメインは異なるデータセンター間で 共有することができます。 エクスポートドメイン: エクスポートドメインは、データセンターと Re d Hat Ente rpris e Virtualiz ation 環境間でのイメージのコピーや移動に使用する一時的なストレージリポジトリーです。 また、仮想マシンのバックアップにも使用できます。エクスポートドメインは、複数のデータセンター 間で移動させることができますが、一度に 1 つのデータセンターでしかアクティブにすることはできま せん。 133 管理ガイド 重要 NFS 以外のストレージを使用したエクスポートストレージドメインに対するサポートは廃止予定 になっています。Re d Hat Ente rpris e Virtualiz ation 2.2 環境からインポートした既存のエク スポートストレージドメインに対するサポートは継続されますが、新規のエクスポートストレー ジドメインは必ず NFS ストレージに作成してください。 Re d Hat Ente rpris e Virtualiz ation 環境に対するストレージの設定およびアタッチは、使用している データセンターのストレージ要件を決定してから、開始するようにしてください。 重要 ストレージドメインを追加するには、管理ポータルに正常にアクセスすることが可能で、かつ、少な くとも 1 台のホストが Up のステータスで接続されている必要があります。 8.1. ストレージドメインについての知識 ストレージドメインとは、共通のストレージドインターフェースを使用するイメージの集合体です。スト レージドメインには、テンプレートおよび仮想マシン (スナップショットを含む) の完全なイメージまたは ISO ファイルが格納されます。ストレージドメインには、ブロックデバイス (SAN - iSCSI または FCP) またはファイルシステム (NAS - NFS、Glus te rFS またはその他の POSIX 準拠ファイルシステム) を使 用することができます。 NFS では、仮想ディスク、テンプレート、スナップショットはすべてファイルです。 SAN (iSCSI/FCP) では、仮想ディスク、テンプレート、スナップショットはそれぞれが 1 つの論理ボ リュームです。ブロックデバイスは、ボリュームグループと呼ばれる単一の論理エンティティーに集約さ れた後に、仮想ハードディスクとして使用するように、LVM (論理ボリュームマネージャー) によって分割 されます。LVM に関する詳しい情報は 『Re d Hat Ente rpris e Linux 論理ボリュームマネージャの管 理』ガイドを参照してください。 仮想ディスクには 2 つの形式 (Qcow2 または RAW) のいずれかを使用することができます。ストレージ のタイプは、スパースまたは事前割り当て済みのいずれかに指定することができます。スナップショットは 常にスパースですが、RAW またはスパースで作成されたディスクの両方に使用することができます。 同じストレージドメインを共有する仮想マシンは、同じクラスターに属するホスト間で移行することができ ます。 8.2. Red Hat Ent erprise Virt ualizat ion におけるストレージメタデー タバージョン Re d Hat Ente rpris e Virtualiz ation では、ストレージドメインに関する情報はストレージドメイン自体 にメタデータとして保管されます。ストレージメタデータの実装は、Re d Hat Ente rpris e Virtualiz ation のメジャーリリースのたびに改善されています。 V1 メタデータ (Red Hat Ent erprise Virt ualizat io n 2.x シリーズ) 各ストレージドメインには、そのストレージドメイン自体の構造と、仮想マシンディスクイメージを バッキングしている全物理ボリュームの名前を記述したメタデータが格納されています。 134 第8 章 ストレージ マスタードメインには追加で、ストレージプール内の全ドメインと物理ボリューム名のメタデータが格 納されています。このメタデータの合計サイズの上限は 2 KB で、プール内に格納できるストレージド メイン数が制限されています。 テンプレートおよび仮想マシンベースイメージは読み取り専用です。 V1 メタデータは、NFS、iSCSI、FC ストレージドメインに適用可能です。 V2 メタデータ (Red Hat Ent erprise Virt ualizat io n 3.0 ) ストレージドメインとプールのメタデータはすべて、論理ボリュームに書き込まれるのではなく、論理 ボリュームタグとして保管されます。仮想マシンのディスクボリュームに関するメタデータは、ドメイ ン上の論理ボリュームに保管されます。 物理ボリューム名は、メタデータには含まれなくなりました。 テンプレートおよび仮想マシンベースイメージは読み取り専用です。 V2 メタデータは、iSCSI および FC ストレージドメインに適用可能です。 V3 met adat a (Red Hat Ent erprise Virt ualizat io n 3.1+) ストレージドメインとプールのメタデータはすべて、論理ボリュームに書き込まれるのではなく、論理 ボリュームタグとして保管されます。仮想マシンのディスクボリュームに関するメタデータは、ドメイ ン上の論理ボリュームに保管されます。 仮想マシンおよびテンプレートのベースイメージは、読み取り専用ではなくなりました。この変更によ り、ライブスナップショット、ライブストレージマイグレーション、スナップショットからのクローン 作成が可能となりました。 英語以外の言語で記述されたボリューム名に対する Unicode メタデータのサポートが追加されまし た。 V3 メタデータは、NFS、Glus te rFS、POSIX、iSCSI、FC ストレージドメインに適用可能です。 8.3. NFS ストレージの準備と追加 8.3.1. NFS ストレージの準備 Re d Hat Ente rpris e Linux 6 サーバー上でデータドメインおよびエクスポートドメインとして機能する NFS 共有を設定します。Re d Hat Ente rpris e Virtualiz ation Manage r のインストールの工程で ISO ドメインを作成済みの場合には、作成する必要はありません。 1. NFS ツールを提供する nfs -utils パッケージをインストールします。 # yum install nfs-utils 2. ブートスクリプトを設定して、システムのブート時に毎回共有が使用できるようにします。 # # # # chkconfig chkconfig chkconfig chkconfig --add rpcbind --add nfs rpcbind on nfs on 3. rpcbind サービスおよび nfs サービスを起動します。 135 管理ガイド # service rpcbind start # service nfs start 4. data および e xport の各ディレクトリーを作成します。 # mkdir -p /exports/data # mkdir -p /exports/export 5. 新規作成したディレクトリーを /etc/exports ファイルに追加します。/etc/exports に以下 の内容を追記してください。 /exports/data *(rw) /exports/export *(rw) 6. ストレージドメインをエクスポートします。 # exportfs -r 7. NFS サービスを再読み込みします。 # service nfs reload 8. kvm というグループを作成します。 # groupadd kvm -g 36 9. ユーザー vdsm を作成してグループ kvm に追加します。 # useradd vdsm -u 36 -g 36 10. エクスポートディレクトリーの所有権を 36:36 に設定すると、vds m:kvm に所有権が付与されま す。これにより、Manage r はこれらのエクスポートされたディレクトリーによって表示されるス トレージドメイン内にデータを保管することができるようになります。 # chown -R 36:36 /exports/data # chown -R 36:36 /exports/export 11. 所有者に読み取り/書き込みアクセスを許可し、グループおよびその他のユーザーに読み取り/実行 アクセスを許可するようにディレクトリーのモードを変更します。 # chmod 0755 /exports/data # chmod 0755 /exports/export 8.3.2. NFS ストレージのアタッチ NFS ストレージドメインを Re d Hat Ente rpris e Virtualiz ation 環境のデータセンターにアタッチしま す。このストレージドメインは、仮想化ゲストイメージおよび ISO 起動メディア用のストレージを提供し ます。以下の手順は、エクスポート共有がすでに用意されていることを前提としています。エクスポートド メインを作成する前に、データドメインを作成しておく必要があります。エクスポートドメインの作成にも 同じ手順を使用しますが、その場合は、ドメイン機能 /ストレージタイプ の一覧で Export / NFS を 選択します。 136 第8 章 ストレージ 1. Re d Hat Ente rpris e Virtualiz ation Manage r 管理ポータルで ストレージ リソースタブをク リックします。 2. 新規ドメイン をクリックします。 図8.1 新規ドメインウィンドウ 3. ストレージドメインの 名前 を入力します。 4. データーセンター 、ドメイン機能 /ストレージタイプ 、形式 、および 使用するホスト の一覧 のデフォルト値を受け入れます。 5. ストレージドメインに使用する エクスポートパス を入力します。 エクスポートパスは、192.168.0.10:/data または domain.example.com:/data の形式にする 必要があります。 6. OK をクリックします。 新規 NFS データドメインが ストレージ タブに表示されます。ディスクの準備が完了するまでス テータスが Locked と表示され、その後には自動的にデータセンターにアタッチされます。 8.3.3. NFS ストレージの拡張 137 管理ガイド NFS ストレージの容量を拡張するには、新規ストレージドメインを作成して既存のデータセンターに追加 するか、NFS サーバー上の使用可能な空き容量を増やします。最初のオプションについては、「NFS スト レージのアタッチ」を参照してください。以下の手順は、既存の NFS サーバーで使用可能な空き容量を増 やす方法について説明します。 手順8.1 既存の NFS ストレージドメインの拡張 1. ストレージ リソースタブをクリックして、NFS ストレージドメインを選択します。 2. 詳細ペインで データセンター タブをクリックし、メンテナンス ボタンをクリックしてストレー ジドメインをメンテナンスモードに切り替えます。これにより、既存の共有がアンマウントされ、 ストレージドメインのサイズ変更が可能となります。 3. NFS サーバーで、ストレージをリサイズします。 Re d Hat Ente rpris e Linux 6 システムの場合 は、『Re d Hat Ente rpris e Linux 6 ストレージ管理ガイド』を参照してください。Re d Hat Ente rpris e Linux 7 システムの場合は、『Re d Hat Ente rpris e Linux 7 ストレージ管理ガイ ド』を参照してください。 4. 詳細ペインで データセンター タブをクリックし、アクティブ化 ボタンをクリックしてストレー ジドメインをマウントします。 8.4. ローカルストレージの準備と追加 8.4.1. ローカルストレージの準備 概要 ホスト上にローカルストレージドメインをセットアップすることができます。ホストがローカルストレージ を使用するように設定すると、そのホストは、他のホストを追加することができない新規データセンターと クラスターに自動的に追加されます。複数のホストで構成されるクラスターの場合は、全ホストが全スト レージドメインにアクセス可能である必要があり、ローカルストレージでは対応不可能です。単一ホストの クラスター内で作成された仮想マシンは、移行、フェンシング、スケジューリングはできません。 重要 Re d Hat Ente rpris e Virtualiz ation Hype rvis or でローカルストレージに使用できる唯一のパス は /data/images です。このディレクトリーは、Hype rvis or インストール上にすでに存在し、 正しいパーミッションが付いています。以下の手順は、Re d Hat Ente rpris e Linux virtualiz ation ホストでローカルストレージを準備する場合のみに必要となります。 手順8.2 ローカルストレージの準備 1. 仮想化ホストで、ローカルストレージとして使用するディレクトリーを作成します。 # mkdir -p /data/images 2. vdsm ユーザー (UID 36) と kvm グループ (GID 36) がそのディレクトリーに読み取り/書き込み アクセスができるようにパーミッションを設定します。 # chown 36:36 /data /data/images # chmod 0755 /data /data/images 138 第8 章 ストレージ 結果 ローカルストレージを Re d Hat Ente rpris e Virtualiz ation 環境に追加する準備が整いました。 8.4.2. ローカルストレージの追加 概要 ホストのローカルストレージの準備が完了したので、次に Manage r を使用してそのストレージをホストに 追加します。 以下に説明する方法でホストをローカルストレージに追加すると、ホストが新規のデータセンターとクラス ターに配置されます。ローカルストレージ設定ウィンドウは、データセンター、クラスター、ストレージの 作成を 1 つのプロセスにまとめています。 手順8.3 ローカルストレージの追加 1. ホスト リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中 から対象のホストを選択します。 2. メンテナンス をクリックすると ホストのメンテナンス の確認ウィンドウが開きます。 3. OK をクリックしてメンテナンスモードを開始します。 4. ローカルストレージを設定 をクリックすると、ローカルストレージの設定 ウィンドウが開き ます。 図8.2 ローカルストレージの設定ウィンドウ 139 管理ガイド 5. データセンター 、クラスター 、ストレージ フィールドの横にある 編集 ボタンをクリックし、 ローカルのストレージドメインを設定して名前を付けます。 6. 文字入力フィールドにローカルストレージへのパスを設定します。 7. 最適化 タブを選択して新規ローカルストレージクラスターのメモリー最適化ポリシーを設定しま す。 8. OK をクリックして設定を保存し、ウィンドウを閉じます。 結果 ホストのデータセンター内でオンライン表示されます。 8.5. POSIX 準拠ファイルシステムストレージの準備と追加 Re d Hat Ente rpris e Virtualiz ation 3.1 以降のバージョンでは、POSIX (ネイティブ) ファイルシステ ムをストレージに使用することができます。POSIX ファイルシステムのサポートにより、通常コマンドラ インから手動でマウントするときと同じマウントオプションを使ってファイルシステムをマウントすること ができます。この機能は、NFS、iSCSI、または FCP 以外を使用してマウントするストレージへのアクセ スを可能にすることを目的としています。 Re d Hat Ente rpris e Virtualiz ation でストレージドメインとして使用する POSIX 準拠のファイルシス テムは、スパースファイルおよびダイレクト I/O をサポートしている必要があります。たとえば、 Common Inte rne t File Sys te m (CIFS) は、ダイレクト I/O をサポートしていないので、Re d Hat Ente rpris e Virtualiz ation との互換性はありません。 重要 POSIX 準拠ファイルシステムのストレージドメインを作成して、NFS ストレージをマウントしない でください。必ず、NFS ストレージドメインを作成してください。 8.5.1. POSIX 準拠ファイルシステムストレージのアタッチ 概要 NFS、iSCSI、または FCP 以外を使用してマウントする POSIX 準拠のファイルシステムをストレージド メインとして使用します。 手順8.4 POSIX 準拠ファイルシステムストレージのアタッチ 1. ストレージ リソースタブをクリックすると、結果一覧に既存のストレージドメインが表示されま す。 2. 新規ドメイン をクリックすると、新規ドメイン ウィンドウが開きます。 140 第8 章 ストレージ 図8.3 POSIX ストレージ 3. ストレージドメインの 名前 を入力します。 4. このストレージドメインと関連づける データセンター を選択します。選択したデータセンターの タイプは、POSIX (POSIX compliant FS) でなければなりません。または、(None)を選択 します。 5. ドメイン機能 /ストレージタイプ のドロップダウンメニューから Data / POSIX compliant FS を選択します。 該当する場合には、ドロップダウンメニューから フォーマット を選択します。 6. 使用するホスト のドロップダウンメニューからホストを選択します。選択したデータセンターの 中にあるホストのみが表示されます。選択したホストを使って、ストレージドメインに接続しま す。 7. 通常 mount コマンドに渡すように、POSIX ファイルシステムへの パス を入力します。 8. 通常、-t 引数を使用して mount コマンドに渡すときのように、VFS Type を入力します。有効 な VFS 一覧については man mount で確認してください。 9. 通常、-o 引数を使用して mount コマンドに渡すときのように、追加の マウントオプション を 入力します。このマウントオプションはコンマ区切りで提示してください。有効なマウントオプ ションの一覧については、man mount で確認してください。 10. OK をクリックすると新規ストレージドメインがアタッチされ、ウィンドウが閉じます。 141 管理ガイド 結果 サポートされているメカニズムを使用して、サポートされていないファイルシステムをストレージドメイン としてアタッチしました。 8.6. ブロックストレージの準備と追加 8.6.1. iSCSI ストレージの準備 概要 Re d Hat Ente rpris e Linux 6 を実行するサーバーから iSCSI ストレージデバイスをエクスポートして、 Re d Hat Ente rpris e Virtualiz ation でストレージドメインとして使用するには、以下の手順に従ってく ださい。 手順8.5 iSCSI ストレージの準備 1. ストレージサーバーで root として yum コマンドを実行して、scsi-t arget -ut ils パッケージ をインストールします。 # yum install -y scsi-target-utils 2. エクスポートするデバイスまたはファイルを /etc/tgt/targets.conf ファイルに追加しま す。targets.conf ファイルへの追記の一般的な例は以下のとおりです。 <target iqn.YEAR-MONTH.com.EXAMPLE:SERVER.targetX> backing-store /PATH/TO/DEVICE1 # Becomes LUN 1 backing-store /PATH/TO/DEVICE2 # Becomes LUN 2 backing-store /PATH/TO/DEVICE3 # Becomes LUN 3 </target> ターゲットは通常、作成年月、サーバーが属するドメインを後ろから順に記載した FQDN、サー バー名、ターゲット番号で定義します。 3. t gt d サービスを起動します。 # service tgtd start 4. 再起動後も t gt d が起動するように永続的に設定します。 # chkconfig tgtd on 5. iptable s のファイアウォールポートを開き、クライアントが iSCSI エクスポートにアクセスする のを許可します。デフォルトでは、iSCSI はポート 3260 を使用します。以下の例では、ファイ アウォールルールを INPUT テーブルのポジション 6 に挿入します。 # iptables -I INPUT 6 -p tcp --dport 3260 -j ACCEPT 6. 作成した iptable s ルールを保存します。 # service iptables save 142 第8 章 ストレージ 結果 基本的な iSCSI エクスポートを作成しました。このエクスポートは iSCSI データドメインとして使用する ことができます。 8.6.2. iSCSI ストレージの追加 概要 Re d Hat Ente rpris e Virtualiz ation プラットフォームは、既存の LUN で構成されるボリュームグルー プからストレージドメインを作成する方法で、iSCSI ストレージをサポートしています。ボリュームグルー プおよび LUN はいずれも、同時に複数のストレージドメインにはアタッチできません。 Re d Hat Ente rpris e Linux における iSCSI の設定方法については、『Re d Hat Ente rpris e Linux ス トレージ管理ガイド』を参照してください。 注記 iSCSI ストレージドメインを追加することができるのは、iSCSI ストレージタイプに設定された データセンターにのみです。 手順8.6 iSCSI ストレージの追加 1. ストレージ リソースタブをクリックすると、結果一覧に既存のストレージドメインが表示されま す。 2. 新規ドメイン ボタンをクリックし、新規ドメイン ウィンドウを開きます。 3. 新規ストレージドメインの 名前 を入力します。 143 管理ガイド 図8.4 新規 iSCSI ドメイン 4. データセンター のドロップダウンメニューで iSCSI データセンターを選択します。 適切な iSCSI データセンターがない場合には (None) を選択します。 5. ドロップダウンメニューで ドメイン機能 /ストレージタイプ および 形式 を選択します。選択 したデータセンターとの互換性がないストレージドメインタイプは選択できません。 6. 使用するホスト のフィールドでアクティブなホストを 1 台選択します。データセンターで初めて 作成するデータドメインの場合には、そのデータセンターの SPM ホストを選択する必要がありま す。 重要 ストレージドメインへの通信はすべて、Re d Hat Ente rpris e Virtualiz ation Manage r か ら直接ではなく、選択したホストを介して行われます。システムには、アクティブなホスト が少なくとも 1 台存在し、選択したデータセンターにアタッチされている必要があります。 ストレージドメインを設定する前には、全ホストがストレージデバイスにアクセスできる状 態でなければなりません。 7. Re d Hat Ente rpris e Virtualiz ation Manage r でマッピングが可能なのは、iSCSI ターゲット から LUN へのマッピング、または LUN から iSCSI ターゲットへのマッピングのいずれかで す。iSCSI をストレージタイプに選択すると、新規ドメイン ダイアログには未使用の LUN を持 144 第8 章 ストレージ つ既知のターゲットが自動的に表示されます。ストレージを追加する元のターゲットが表示されな い場合には、「ターゲットを検出」を使用して検索することができます。表示されている場合に は、次の手順に進んでください。 iSCSI ターゲット検出 a. ターゲットを検出 をクリックし、ターゲットの検出オプションを有効にします。 Manage r がターゲットを検出してログインすると、新規ドメイン ウィンドウに、その環 境では未使用の LUN が割り当てられたターゲットが自動的に表示されます。 注記 環境の外部で使用されている LUN も表示されます。 ターゲットを検出 のオプションを使用すると、多数のターゲットに LUN を追加したり、 同じ LUN に複数のパスを追加したりすることができます。 b. アドレス フィールドに iSCSI ホストの完全修飾ドメイン名または IP アドレスを入力しま す。 c. ポート フィールドには、ターゲットを参照する際にホストに接続するポートを入力しま す。デフォルトは 3260 です。 d. ストレージのセキュリティー保護に Challe nge Hands hake Authe ntication Protocol (CHAP) を使用している場合は、ユーザー認証 のチェックボックスを選択します。CHAP ユーザー名 と CHAP パスワード を入力してください。 e . 検出 ボタンをクリックします。 f. 検出結果から使用するターゲットを選択して ログイン ボタンをクリックします。 もしくは、全ターゲットにログイン をクリックして、検出された全ターゲットにログイ ンします。 8. 対象のターゲットの横に表示されている + ボタンをクリックします。エントリーが展開され、ター ゲットにアタッチされている未使用の LUN がすべて表示されます。 9. ストレージドメインの作成に使用する各 LUN のチェックボックスにチェックを入れます。 10. OK をクリックするとストレージドメインが作成され、ウィンドウが閉じます。 結果 新規 iSCSI ストレージドメインがストレージタブに表示されます。これには 5 分程度かかる場合がありま す。 8.6.3. iSCSI マルチパス機能の設定 ホストと iSCSI ストレージ間で複数のネットワークパスを設定します。マルチパス機能は、ネットワーク パスに障害が発生した場合にホストのダウンタイムを防ぐことができます。この機能は、複数のパスにネッ トワークトラフィックを配分することにより、負荷を分散します。また、デフォルトのネットワークを使用 してホストにトラフィックをルーティングさせるのではなく、ストレージトラフィックに使用するネット ワークをユーザーが指定することができます。 1. データセンター タブをクリックして、結果一覧からデータセンターを選択します。 145 管理ガイド 2. 詳細ペインで iSCSI マルチパス タブをクリックします。 3. 追加 をクリックします。 4. iSCSI ボンディングの追加 ウィンドウでボンディングの 名前 と 説明 を入力します。 5. 論理ネットワーク の一覧から、ボンディングに使用するネットワークを選択します。 6. ストレージターゲット の一覧から、指定したネットワークを介してアクセスするストレージドメ インを選択します。 7. OK をクリックします。 データセンター内の全ホストは、選択した論理ネットワークを介して、選択した iSCSI ターゲットに接続 されます。 8.6.4. FCP ストレージの追加 概要 Re d Hat Ente rpris e Virtualiz ation プラットフォームは、既存の LUN で構成されるボリュームグルー プからストレージドメインを作成する方法で、SAN ストレージをサポートしています。ボリュームグルー プおよび LUN はいずれも、同時に複数のストレージドメインにはアタッチできません。 Re d Hat Ente rpris e Virtualiz ation システムの管理者には Storage Are a Ne tworks (SAN) の概念に 関する作業知識が必要になります。SAN は通常、ホストと外部の共有ストレージ間のトラフィックに Fibre Channe l Protocol (FCP) を使用します。このため、SAN は FCP ストレージとも呼ばれていま す。 Re d Hat Ente rpris e Linux での FCP またはマルチパス機能の設定/構成に関する情報は、『ストレージ 管理ガイド』および『DM マルチパス機能ガイド』を参照してください。 注記 FCP ストレージドメインを追加することができるのは、FCP ストレージタイプに設定されたデータ センターにのみです。 手順8.7 FCP ストレージの追加 1. ストレージ リソースタブをクリックして、仮想化環境内の全ストレージドメインを一覧表示しま す。 2. 新規ドメイン をクリックすると、新規ドメイン ウィンドウが開きます。 3. ストレージドメインの 名前 を入力します。 146 第8 章 ストレージ 図8.5 FCP ストレージの追加 4. データセンター ドロップダウンメニューで FCP データセンターを選択します。 適切な FCP データセンターがない場合には (None) を選択します。 5. ドロップダウンメニューで ドメイン機能 /ストレージタイプ および 形式 を選択します。選択 したデータセンターとの互換性がないストレージドメインタイプは選択できません。 6. 使用するホスト のフィールドでアクティブなホストを 1 台選択します。データセンターで初めて 作成するデータドメインの場合には、そのデータセンターの SPM ホストを選択する必要がありま す。 重要 ストレージドメインへの通信はすべて、Re d Hat Ente rpris e Virtualiz ation Manage r か ら直接ではなく、選択したホストを介して行われます。システムには、アクティブなホスト が少なくとも 1 台存在し、選択したデータセンターにアタッチされている必要があります。 ストレージドメインを設定する前には、全ホストがストレージデバイスにアクセスできる状 態でなければなりません。 7. 新規ドメイン ウィンドウで、ストレージタイプに Data / Fibre Channel を選択した場合 は、未使用の LUN が割り当てられた既知のターゲットが自動的に表示されます。LUN ID チェッ クボックスを選択し、使用可能な LUN をすべて選択します。 147 管理ガイド 8. OK をクリックするとストレージドメインが作成され、ウィンドウが閉じます。 結果 ストレージ タブに新規 FCP データドメインが表示されます。使用準備中には、Locked のステータスとな ります。準備が整った時点で、自動的にデータセンターにアタッチされます。 8.6.5. iSCSI または FCP ストレージの拡張 iSCSI または FCP ストレージのサイズを拡張するには、新しい LUN で新規ストレージドメインを作成し て既存のデータセンターに追加するか、新しい LUN を作成して既存のストレージドメインに追加すること ができます。最初のオプションについては、「iSCSI ストレージの追加」を参照してください。以下の手順 では、既存のストレージドメインに新規 LUN を追加して、Storage Are a Ne twork (SAN) ストレージを 拡張する方法について説明します。 注記 基になる LUN をサイズ変更して、ストレージドメインを拡張することも可能です。詳しくは、Re d Hat カスタマーポータルでナレッジベース記事 https ://acce s s .re dhat.com/s olutions /376873 を参照してください。 手順8.8 既存の iSCSI または FCP ストレージドメインの拡張 1. SAN 上に新規 LUN を作成します。Re d Hat Ente rpris e Linux 6 システムの場合は、『Re d Hat Ente rpris e Linux 6 ストレージ管理ガイド』を参照してください。Re d Hat Ente rpris e Linux 7 システムの場合は、『Re d Hat Ente rpris e Linux 7 ストレージ管理ガイド』を参照して ください。 2. ストレージ リソースタブをクリックして、iSCSI または FCP ドメインを選択します。編集 ボタ ンをクリックします。 3. ターゲット > LUN をクリックして、ターゲットを検出 の展開ボタンをクリックします。 4. ストレージサーバーへの接続情報を入力し、検出 ボタンをクリックして、接続を開始します。 5. LUN > ターゲット をクリックし、新しく利用可能となった LUN のチェックボックスを選択し ます。 6. OK をクリックして、選択したストレージドメインに LUN を追加します。 これにより、ストレージドメインは、追加した LUN のサイズ分拡張されます。 8.6.6. Red Hat Ent erprise Virt ualizat ion で使用できない LUN 場合によっては、Re d Hat Ente rpris e Virtualiz ation で LUN を使用してストレージドメインや仮想マ シンのハードディスクを作成することができません。 すでに Re d Hat Ente rpris e Virtualiz ation 現環境の一部となっている LUN は、使用されないように 自動設定されます。 148 第8 章 ストレージ 図8.6 Red Hat Ent erprise Virt ualizat io n 管理ポータルで使用できない LUN SPM ホストがすでに使用している LUN も使用中と表示されます。これらの LUN の内容を強制的に上 書きするよう選択することも可能ですが、この上書きの操作が正常に行われる保証はありません。 8.7. 既存のストレージドメインのインポート 8.7.1. 既存のストレージドメインのインポートについての概要 データが一切格納されていない新規ストレージドメインを追加するだけでなく、既存のストレージドメイン をインポートして、その中に格納されているデータにアクセスすることも可能です。ストレージドメインの インポート機能により、e ngine データベースでエラーが発生した際にデータを復旧して、そのデータを データセンター間または環境間で移行することができます。 ストレージドメインタイプ別のインポートについての概要は以下のとおりです。 データ 既存のデータストレージドメインをインポートすると、そのデータストレージドメインに格納さ れているすべての仮想マシンとテンプレートにアクセスすることができます。ストレージドメイ ンをインポートした後には、仮想マシンとテンプレートをそれぞれ手動でターゲットのデータセ ンターにインポートする必要があります。データストレージドメインに格納されている仮想マシ 149 管理ガイド ンとテンプレートをインポートするプロセスは、エクスポートストレージドメインのプロセスと 似ていますが、データストレージドメインには、特定のデータセンター内のすべての仮想マシン とテンプレートが含まれているので、データ復旧やデータセンター/環境間での大規模な仮想マシ ンの移行の場合には、データストレージドメインをインポートすることをお勧めします。 重要 インポートできるのは、互換性レベルが 3.5 以上のデータセンターにアタッチされていた 既存のデータストレージドメインのみです。 ISO 既存の ISO ストレージドメインをインポートすると、そのISO ストレージドメインに格納され たすべての ISO ファイルと仮想フロッピーにアクセスすることができます。ストレージドメイン をインポートした後は、リソースへのアクセスに追加の操作は不要なので、必要に応じて仮想マ シンにアタッチすることができます。 エクスポート 既存のエクスポートストレージドメインをインポートすると、そのエクスポートストレージドメ インに格納されたすべての仮想マシンとテンプレートにアクセスすることができます。エクス ポートストレージドメインは、仮想マシンイメージとテンプレートのエクスポート/インポート用 に設計されているので、同じの環境内または異なる環境間で少数の仮想マシンとテンプレートを 移行する場合には、エクスポートストレージドメインをインポートする方法を推奨します。エク スポートドメインを使用した仮想マシンとテンプレートのエクスポート/インポートについての情 報は、「仮想マシンとテンプレートのエクスポート/インポート」を参照してください。 8.7.2. ストレージドメインのインポート 概要 同じ環境または異なる環境のデータセンターに以前アタッチされていたストレージドメインをインポートし ます。以下の手順は、ストレージドメインがどの環境のデータセンターにもアタッチされていない状態であ ることを前提としています。また、既存のデータストレージドメインをデータセンターにインポートするに は、インポート先のデータセンターが初期化済みで、かつ互換性レベルが 3.5 以上である必要があります。 手順8.9 ストレージドメインのインポート 1. ストレージ リソースタブをクリックします。 2. ドメインをインポート をクリックします。 150 第8 章 ストレージ 図8.7 事前設定済みドメインのインポートのウィンドウ 3. データセンター の一覧から、ストレージドメインをアタッチするデータセンターを選択します。 4. オプションとして、データセンター内のドメインを有効化する のチェックボックスにチェック を入れると、選択したデータセンターにストレージドメインがアタッチされた後にそのドメインが アクティブ化されます。 5. ドメイン機能 /ストレージタイプ の一覧からドメインの機能とタイプを選択します。 6. 使用するホスト の一覧から SPM ホストを選択します。 重要 ストレージドメインへの通信はすべて、Re d Hat Ente rpris e Virtualiz ation Manage r か ら直接ではなく、選択したホストを介して行われます。システムには、アクティブなホスト が少なくとも 1 台存在し、選択したデータセンターにアタッチされている必要があります。 ストレージドメインを設定する前には、全ホストがストレージデバイスにアクセスできる状 態でなければなりません。 7. ストレージドメインの詳細を入力します。 151 管理ガイド 注記 ストレージドメインの詳細を指定するフィールドは、ドメイン機能 /ストレージタイプ の 一覧で選択した値に応じて異なります。これらのオプションは、新規ストレージドメインの 追加で表示される項目と同じです。オプションについての詳しい情報は 「ストレージドメイ ンについての知識」 を参照してください。 8. OK をクリックします。 結果 ストレージドメインがインポートされ、ストレージ タブに表示されます。 8.7.3. インポートされたデータストレージドメインからの仮想マシンのインポート 概要 Re d Hat Ente rpris e Virtualiz ation 環境にインポートしたデータストレージドメインから仮想マシンを インポートします。以下の手順は、インポートされたデータストレージドメインがデータセンターにアタッ チ済みで、かつアクティブ化されていることを前提としています。 手順8.10 インポートされたデータストレージドメインからの仮想マシンのインポート 1. ストレージ リソースタブをクリックします。 2. インポートしたデータストレージドメインをクリックします。 3. 詳細ペインで 仮想マシンのインポート タブをクリックします。 4. インポートする仮想マシンを 1 台または複数選択します。 5. インポート をクリックします。 6. クラスター の一覧から、仮想マシンのインポート先となるクラスターを選択します 7. OK をクリックします。 結果 環境に仮想マシンがインポートされます。インポートした仮想マシンは、仮想マシンのインポート タブ の一覧には表示されなくなります。 8.7.4. インポートされたデータストレージドメインからのテンプレートのインポート 概要 Re d Hat Ente rpris e Virtualiz ation 環境にインポートしたデータストレージドメインからテンプレート をインポートします。以下の手順は、インポートされたデータストレージドメインがデータセンターにア タッチ済みで、かつアクティブ化されていることを前提としています。 手順8.11 インポートされたデータストレージドメインからのテンプレートのインポート 1. ストレージ リソースタブをクリックします。 2. インポートしたデータストレージドメインをクリックします。 152 第8 章 ストレージ 3. 詳細ペインで テンプレートのインポート のタブをクリックします。 4. インポートするテンプレートを 1 つまたは複数選択します。 5. インポート をクリックします。 6. クラスター の一覧から、テンプレートのインポート先となるクラスターを選択します 7. OK をクリックします。 結果 環境にテンプレートがインポートされます。インポートしたテンプレートは、テンプレートのインポート タブの一覧には表示されなくなります。 8.8. ストレージのタスク 8.8.1. ISO ストレージドメインへのデータ読み込み 概要 ISO ストレージドメインは、データセンターにアタッチして、ISO イメージをアップロードする必要があ ります。Re d Hat Ente rpris e Virtualiz ation は、イメージを正しいパスに正しいユーザーパーミッショ ンでアップロードするための ISO アップローダーツールを提供しています。 物理メディアから ISO イメージを作成する方法については本ガイドでは触れていません。ご使用の環境に 必要なイメージがお手元にあることを前提としています。 手順8.12 ISO ストレージドメインへのデータ読み込み 1. Re d Hat Ente rpris e Virtualiz ation Manage r を実行しているシステムの一時ディレクトリー に、対象の ISO イメージをコピーします。 2. Re d Hat Ente rpris e Virtualiz ation Manage r を実行しているシステムに root ユーザーでロ グインします。 3. engine-iso-uploader コマンドを使用して ISO イメージをアップロードします。この操作に は多少時間がかかり、アップロードするイメージのサイズや使用可能なネットワークの帯域幅に よって所要時間が異なります。 例8.1 ISO アップローダーの使用例 以下の例では、RHEL6.iso の ISO イメージを ISODomain という名前の ISO ドメインに NFS でアップロードしています。コマンドでは、管理者のユーザー名およびパスワードの入力 が求められます。ユーザー名は username@domain の形式で入力する必要があります。 # engine-iso-uploader --iso-domain=ISODomain upload RHEL6.iso 結果 ISO イメージがアップロードされ、指定した ISO ストレージドメイン内に表示されます。このストレージ ドメインがアタッチされたデータセンター内で仮想マシンを作成する際には、使用できる起動メディアの一 覧にも表示されます。 153 管理ガイド 8.8.2. ストレージドメインのメンテナンスモードへの切り替え ストレージドメインをデタッチしたり、削除したりするには、メンテナンスモードに切り替え、別のデータ ドメインをマスターのデータドメインとして再度指定できるようにする必要があります。 ドメインがアクティブな場合のみ、LUN をさらに追加して iSCSI ドメインを拡張することができます。 手順8.13 ストレージドメインのメンテナンスモードへの切り替え 1. ストレージドメインで実行中の仮想マシンをすべて停止します。 2. ストレージ リソースタブをクリックして、ストレージドメインを選択します。 3. 詳細ペインの データセンター タブをクリックします。 4. メンテナンス をクリックすると、ストレージドメインのメンテナンス の確認ウィンドウが開 きます。 5. OK をクリックすると、メンテナンスモードが開始します。ストレージドメインが非アクティブ化 され、結果一覧のステータスが Inactive に変わります。 これで、非アクティブなストレージドメインの編集、データセンターからのデタッチ、削除、再アクティブ 化を行うことができるようになりました。 注記 ドメインのアクティブ化、デタッチ、メンテナンスモードへの切り替えを行うには、ドメインが関 連付けられたデータセンターの詳細ペインにあるストレージタブを使用することもできます。 8.8.3. ストレージドメインの編集 管理ポータルを使用して、ストレージドメインのパラメーターを編集することができます。ストレージドメ インの状態がアクティブか非アクティブかによって、編集可能なフィールドが異なります。データセン ター 、ドメイン機能 /ストレージタイプ 、および 形式 は変更できません。 Active: ストレージドメインがアクティブな状態の場合には、名前 、説明 、コメント のフィールドを 編集することができます。これは、全ストレージタイプでサポートされています。 Inactive: ストレージドメインがメンテナンスモードまたはアタッチされていない状態で、非アク ティブの場合には、ストレージ接続、マウントオプション、およびその他の詳細パラメーターを編集す ることができます。これは、NFS、POSIX、およびローカルストレージのタイプのみでサポートされて います。 注記 iSCSI ストレージの接続は、管理ポータルを使用しては編集できませんが、 REST API で編集可 能です。「iSCSI ストレージ接続の更新」 を参照してください。 手順8.14 アクティブなストレージドメインの編集 1. ストレージ リソースタブをクリックして、結果一覧からストレージドメインを選択します。 2. 編集 をクリックします。 154 第8 章 ストレージ 3. 必要に応じて、名前 、説明 、コメント のフィールドを編集します。 4. OK をクリックします。 手順8.15 非アクティブなストレージドメインの編集 1. ストレージ リソースタブをクリックして、結果一覧からストレージドメインを選択します。スト レージドメインがアクティブな場合には、メンテナンスモードに切り替えてください。 2. 編集 をクリックします。 3. ストレージパスおよびその他の情報を編集します。新しい接続情報は、元の接続と同じストレージ タイプである必要があります。 4. OK をクリックします。 5. データセンター タブをクリックして、詳細ペインで アクティブ化 をクリックします。 8.8.4. ストレージドメインのアクティブ化 データセンターのストレージに変更を加える場合は、ストレージドメインをメンテナンスモードに切り替え る必要があります。使用を再開するには、ストレージドメインをアクティブ化します。 1. ストレージ リソースタブをクリックして、結果一覧から非アクティブなストレージドメインを選 択します。 2. 詳細ペインの データセンター タブをクリックします。 3. 対象のストレージドメインを選択し、アクティブ化 をクリックします。 重要 データドメインよりも先に ISO ドメインをアクティブ化しようとすると、エラーメッセー ジが表示され、そのドメインはアクティブ化されません。 8.8.5. ストレージドメインの削除 概要 データセンター内のストレージドメインを仮想化環境から削除します。 手順8.16 ストレージドメインの削除 1. ストレージ リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候 補の中から対象のストレージドメインを選択します。 2. ドメインをメンテナンスモードに切り替えて、非アクティブにします。 3. データセンターからドメインをデタッチします 4. 削除 をクリックすると、プールの削除 の確認ウィンドウが開きます。 5. 一覧からホストを選択します。 6. OK をクリックするとストレージドメインが削除され、ウィンドウが閉じます。 155 管理ガイド 概要 ストレージドメインが環境から完全に削除されました。 8.8.6. ストレージドメインの破棄 概要 エラーが発生したストレージドメインは、通常の手順で削除することができません。ストレージドメインを 破棄することによって、そのストレージドメインは、エクスポートディレクトリーへの参照なしに、仮想化 環境から強制的に削除されます。 ストレージドメインを破棄した場合に、そのストレージドメインのエクスポートディレクトリーを再度使用 できるようにするには、手動で修正する必要があります。 手順8.17 ストレージドメインの破棄 1. ストレージ リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候 補の中から対象のストレージドメインを選択します。 2. ストレージドメインを右クリックして 破棄 を選択すると、ストレージドメインの破棄 の確認 ウィンドウが開きます。 3. 操作を承認 のチェックボックスを選択して OK をクリックすると、ストレージドメインが破棄さ れてウィンドウが閉じます。 結果 ストレージドメインが破棄されました。エクスポートディレクトリーを手動で消去してストレージドメイン がそのエクスポートディレクトリーをリサイクルできるようにしてください。 8.8.7. エクスポートドメインのデタッチ 概要 データセンターからエクスポートドメインをデタッチしテンプレートを別のデータセンターにインポートし ます。 手順8.18 データセンターからのエクスポートドメインのデタッチ 1. ストレージ リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候 補の中から対象のエクスポートドメインを選択します。 2. 詳細ペインの データセンター タブをクリックし、エクスポートドメインを選択します。 3. メンテナンス をクリックすると、メンテナンスストレージドメイン の確認ウィンドウが開き ます。 4. OK をクリックしてメンテナンスモードを開始します。 5. デタッチ をクリックすると、ストレージのデタッチ の確認ウィンドウが開きます。 6. OK をクリックしてエクスポートドメインをデタッチします。 結果 エクスポートドメインがデータセンターからデタッチされ、別のデータセンターをアタッチする準備ができ ました。 156 第8 章 ストレージ 8.8.8. データセンターへのエクスポートドメインのアタッチ 概要 データセンターにエクスポートドメインをアタッチします。 手順8.19 データセンターへのエクスポートドメインのアタッチ 1. ストレージ リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候 補の中から対象のエクスポートドメインを選択します。 2. 詳細ペインの データセンター タブをクリックします。 3. 次に アタッチ ボタンをクリックして、データセンターへのアタッチ のウィンドウを開きま す。 4. 対象のデータセンターのラジオボタンを選択します。 5. OK をクリックしてエクスポートドメインをアタッチします。 結果 エクスポートドメインがデータセンターにアタッチされ、自動的にアクティブ化されます。 8.8.9. ディスクプロファイル ディスクプロファイルは、ストレージドメイン内の仮想ディスクのスループットの最大レベルと入出力操 作の最大レベルを定義します。ディスクプロファイルは、データセンター下で定義されているストレージプ ロファイルをベースに作成されますが、プロファイルを有効にするには、個別の仮想ディスクに手動で割り 当てる必要があります。 8.8.9.1. ディスクプロファイルの作成 ディスクプロファイルを作成します。以下の手順は、ストレージドメインの属するデータセンター下でスト レージ QoS エントリーが 1 つ以上定義済みであることを前提としています。 手順8.20 ディスクプロファイルの作成 1. ストレージ リソースタブをクリックして、データストレージドメインを選択します。 2. 詳細ペインで Disk Profiles サブタブをクリックします。 3. New をクリックします。 4. Name フィールドにディスクプロファイルの名前を入力します。 5. Description フィールドにディスクプロファイルの説明を入力します。 6. QoS 一覧からディスクプロファイルに適用する QoS を選択します。 7. OK をクリックします。 ディスクプロファイルが作成されました。このディスクプロファイルは、そのデータストレージドメイン 内でホストされる新規仮想ディスクに適用することができます。 8.8.9.2. ディスクプロファイルの削除 Re d Hat Ente rpris e Virtualiz ation 環境から既存のディスクプロファイルを削除します。 157 管理ガイド 手順8.21 ディスクプロファイルの削除 1. ストレージ リソースタブをクリックして、データストレージドメインを選択します。 2. 詳細ペインで Disk Profiles サブタブをクリックします。 3. 削除するディスクプロファイルを選択します。 4. Remove をクリックします。 5. OK をクリックします。 ディスクプロファイルが削除されて使用できなくなりました。そのディスクプロファイルが仮想ディスク に割り当てられていた場合は、それらの仮想ディスクからディスクプロファイルが削除されます。 8.9. ストレージとパーミッション 8.9.1. ストレージドメインのシステムパーミッションの管理 システム管理者は、SuperUser として管理ポータルの全側面を管理する管理者です。他のユーザーには、 より特定的な管理者ロールを割り当てることができます。このような制限付きの管理者ロールは、特定のリ ソースに限定した特定の管理者権限をユーザーに付与する場合に有用です。たとえ ば、DataCenterAdmin ロールは、割り当てられたデータセンターのみに対して (ただし、そのデータセ ンター用のストレージは例外)、ClusterAdmin は割り当てられたクラスターのみに対して管理者権限が あります。 ストレージ管理者は、特定のストレージドメインのみのシステム管理者ロールです。複数のストレージドメ インを使用するデータセンターで、各ストレージドメインにシステム管理者が 1 人ずつ必要な場合に有用 です。ヘッダーバーの 設定 ボタンを使用して、環境内の全ストレージドメインにストレージ管理者を割り 当てます。 ストレージ管理者ロールは、以下のアクションを許可します。 ストレージドメインの設定の編集 ストレージドメインのメンテナンスモードへの切り替え ストレージドメインの削除 注記 ロールとパーミッションは、既存のユーザーにしか割り当てることができません。 また、既存のシステム管理者を削除して、新規システム管理者を追加することによって、ストレージドメイ ンのシステム管理者を変更することができます。 8.9.2. ストレージ管理者ロール ストレージドメインに対するパーミッションがあるロール 以下の表には、ストレージドメインの管理に適用可能な管理者のロールと特権についての説明をまとめてい ます。 表8.1 Red Hat Ent erprise Virt ualizat io n のシステム管理者ロール 158 第8 章 ストレージ ロール 権限 備考 Storage Admin ストレージ管理者 Glus te rAdmin Glus te r ストレージ管理者 特定のストレージドメインを作 成/削除/設定/管理できる。 Glus te r ストレージボリューム を作成/削除/設定/管理できる。 8.9.3. リソースに対する管理者およびユーザーロールの割り当て 概要 リソースに対して管理者またはユーザーのロールを割り当てると、ユーザーはそのリソースへのアクセスや 管理ができるようになります。 手順8.22 リソースへのロール割り当て 1. リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中から対 象のリソースを選択します。 2. 詳細ペインの パーミッション タブをクリックして、選択されたリソースに割り当てられたユー ザー、ユーザーのロール、継承されたパーミッションを一覧表示します。 3. 追加 をクリックすると、ユーザーへのパーミッション追加 ウィンドウが開きます。 4. 検索 テキストボックスに既存ユーザーの名前またはユーザー名を入力し、検索 をクリックしま す。結果一覧に表示される検索候補からユーザーを選択します。 5. 割り当てるロール ドロップダウンメニューからロールを選択します。 6. OK をクリックしてロールを割り当て、ウィンドウを閉じます。 結果 ユーザーにロールが割り当てられました。このユーザーは、対象のリソースに対して有効化されたロールの パーミッションを継承します。 8.9.4. リソースからの管理者またはユーザーロールの削除 概要 リソースから管理者またはユーザーのロールを削除すると、そのリソースのロールに関連付けられたユー ザーのパーミッションは継承されなくなります。 手順8.23 リソースからのロール削除 1. リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中から対 象のリソースを選択します。 2. 詳細ペインの パーミッション タブをクリックして、 選択されたリソースに割り当てられたユー ザー、ユーザーのロール、継承されたパーミッションを一覧表示します。 3. リソースから削除するユーザーを選択します。 4. 削除 をクリックします。パーミッションが削除されることを確認する パーミッションの削除 ウィンドウが開きます。 5. OK をクリックしてユーザーロールを削除します。 159 管理ガイド 結果 ユーザーロールおよび関連付けられたパーミッションが削除されました。 160 第8 章 ストレージ 第9章 Red Hat Glust er St orage を使用した作業 9.1. Red Hat Glust er St orage ノード 9.1.1. Red Hat Glust er St orage ノードの追加 Glus te r 対応クラスターに Re d Hat Glus te r Storage ノードを追加し、Re d Hat Ente rpris e Virtualiz ation 環境に Glus te rFS ボリュームとブリックを取り入れます。 以下の手順は、適切な 互換バージョン の Glus te r 対応クラスターが存在し、Re d Hat Glus te r Storage がすでに設定済みであることを前提としています。Re d Hat Glus te r Storage ノードの設定に ついては、『Re d Hat Glus te r Storage Ins tallation Guide 』を参照してください。互換性マトリック スについては、『Configuring Re d Hat Ente rpris e Virtualiz ation with Re d Hat Storage Guide 』を参照してください。 手順9.1 Red Hat Glust er St o rage ノードの追加 1. ホスト リソースタブをクリックすると、結果一覧にホストが一覧表示されます。 2. 新規作成 をクリックすると、新規ホスト ウィンドウが表示されます。 3. ドロップダウンメニューを使用して、Re d Hat Glus te r Storage ノード用の データセンター および ホストクラスター を選択します。 4. Re d Hat Glus te r Storage ノードの 名前 、アドレス 、および SSH ポート を入力します。 5. Re d Hat Glus te r Storage ノードで使用する認証メソッドを選択します。 A. パスワード認証を使用するには、root ユーザーのパスワードを入力します。 B. 公開鍵認証を使用するには、SSH 公開鍵 フィールドに表示される鍵を Re d Hat Glus te r Storage ノードの /root/.ssh/authorized_keys にコピーします。 6. OK をクリックしてノードを追加し、ウィンドウを閉じます。 Re d Hat Glus te r Storage ノードが Re d Hat Ente rpris e Virtualiz ation 環境に追加され、ボリューム とブリックのリソースを使用できるようになりました。 9.1.2. Red Hat Glust er St orage ノードの削除 Re d Hat Glus te r Storage ノードを Re d Hat Ente rpris e Virtualiz ation 環境から削除します。 手順9.2 Red Hat Glust er St o rage ノードの削除 1. ホスト リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中 から対象の Re d Hat Glus te r Storage ノードを選択します。 2. メンテナンス をクリックすると ホストのメンテナンス の確認ウィンドウが開きます。 3. OK をクリックして、ホストをメンテナンスモードに切り替えます。 4. 削除 をクリックすると、ホストの削除 の確認ウィンドウが開きます。 5. ノードにボリュームブリックがある場合、またはノードが応答していない状態の場合には、強制削 除 のチェックボックスを選択します。 6. OK をクリックするとノードが削除され、ウィンドウが閉じます。 161 管理ガイド Re d Hat Glus te r Storage ノードが環境から削除され、ホスト タブに表示されなくなりました。 9.2. Red Hat Glust er St orage をストレージドメインとして使用する 方法 9.2.1. Red Hat Glust er St orage (Glust erFS) ボリュームについて Re d Hat Glus te r Storage ボリュームは、複数の Re d Hat Glus te r Storage サーバーのストレージを 単一グローバル名前空間に統合します。ボリュームはブリックの集合で、各ブリックは、Trus te d Storage Pool 内の Re d Hat Glus te r Storage Se rve r 上のマウントポイントまたはディレクトリーで す。 Re d Hat Glus te r Storage の管理操作の大半は、ボリュームに対して行われます。 管理ポータルを使用して、新規ボリュームの作成と起動を行うことができます。また、Re d Hat Glus te r Storage クラスター内のボリュームは、ボリューム タブでモニタリングすることができます。 ボリュームの作成と管理は、管理ポータルから行うことができますが、管理ポータルを使用してブリックを 追加するには、個別の Re d Hat Glus te r Storage ノードであらかじめ作成しておく必要があります。 9.2.2. Glust er ストレージの用語 表9.1 データセンタープロパティー 用語 定義 ブリック ブリックとは、Glus te rFS ストレージの基本単位 のことで、Trus te d Storage Pool のサーバー上 にあるエクスポートディレクトリーで表わされま す。ブリックは、サーバーとエクスポートディレク トリーを合わせて以下のような形式で表現されま す。 SERVER:EXPORT 例: myhostname:/exports/myexportdir/ ブロックストレージ クラスター クライアント 162 システムがブロック形式でデータを移動する際に使 うブロックスペシャルファイルまたはブロックデ バイス。これらのデバイスノードは、ハードディス ク、CD-ROM ドライブ、メモリー領域などのアド レス可能なデバイスを表します。Re d Hat Glus te r Storage は、拡張属性で XFS ファイル システムに対応しています。 リンクされたコンピューターの信頼されたプール。 これらのコンピューターは密に連携するため、多く の点で 1 つのコンピューターを形成しているよう になります。Re d Hat Glus te r Storage の用語 では、クラスターは Trus te d Storage Pool と呼 ばれています。 ボリュームをマウントするマシン (サーバーの場合 もあり) 第9 章 Re d Hat Glus t e r St o r age を使用した作業 用語 定義 分散ファイルシステム Trus te d Storage Pool 内の複数のサーバー/ブ リック全体に散在するデータへ複数のクライアント が同時にアクセスすることができるファイルシステ ム。複数ロケーション間のデータ共有は、すべての 分散ファイルシステムに必須です。 ジオレプリケーションは、ローカルエリアネット ワーク (LAN)、ワイドエリアネットワーク (WAN)、インターネット経由でサイト間の継続、 非同期、ならびに増分レプリケーションサービスを 提供します。 Trus te d Storage Pool 内の全サーバー上で実行 する必要のある Glus te r 管理デーモン メタデータとは、1 つまたは複数の他のデータに関 する情報を提供するデータです。 通常キャンパスまたは Amaz on We b Se rvice s Availability Zone s 全体にデプロイされる同期 データのローカルレプリケーション 名前空間とは、一意識別子やシンボルの論理グルー プを格納するために作成される抽象的なコンテナー または環境のことです。Re d Hat Glus te r Storage の Trus te d Storage Pool はそれぞ れ、その Trus te d Storage Pool 内の全ファイル を格納する POSIX マウントポイントとして、単一 の名前空間を公開します。 Portable Ope rating Sys te m Inte rface (Unix 用) とは、IEEE が規定する関連規格群の総称で す。UNIX オペレーティングシステムのさまざまな バージョンと互換性のあるソフトウェアのシェル やユーティリティーのインターフェースととも に、アプリケーションプログラミングインター フェース (API) を定義します。Re d Hat Glus te r Storage は、POSIX と完全に互換性のあるファイ ルシステムをエクスポートします。 Re dundant Array of Ine xpe ns ive Dis ks (RAID) とは、複数の低コスト、かつ信頼性が低い ディスクドライブコンポーネントを論理ユニットに 組み合わせ冗長化することでストレージの信頼性を 高める技術です。この論理ユニットにあるアレイ内 のドライブはそれぞれ独立しています。 Round Robin Domain Name Se rvice (RRDNS) とは、アプリケーションサーバー全体で 負荷を分散する方法です。RRDNS は、DNS サー バーのゾーンファイルに、同名で別の IP アドレス を持つ A レコードを複数作成することで実装しま す。 データを格納する実際のファイルシステムをホスト するマシン (仮想またはベアメタル) ストレージデバイスの容量を 1 つのディメンショ ンのみで増やします。一例を挙げると、Trus te d Storage Pool 内にあるコンピューターを 1 台に 追加のディスク容量を増やすなどです。 ジオレプリケーション glust erd メタデータ N-way レプリケーション 名前空間 POSIX RAID RRDNS サーバー スケールアップ型ストレージ 163 管理ガイド 用語 定義 スケールアウト型ストレージ ストレージデバイスの容量を複数のディメンション で増やします。一例を挙げると、Trus te d Storage Pool にサーバーを追加して、CPU、 ディスク容量、Trus te d Storage Pool の処理量 を増やすなどです。 サブボリュームとは、最低でも 1 つのトランス レーターが処理を行ったブリックです。 トランスレーターは、1 つまたは複数のサブボ リュームに接続して処理を行い、サブボリューム接 続を提供します。 ストレージプールとは、ストレージサーバーの信頼 されたネットワークです。最初のサーバーを起動す ると、ストレージプールはそのサーバーだけで構成 されます。 ユーザースペースで実行中のアプリケーションは、 ハードウェアと直接やりとりを行わず、カーネルを 使用して、アクセスを管理します。一般的にユー ザースペースのアプリケーションは、カーネルス ペースのアプリケーションより移植性が高くなって います。Glus te r はユーザースペースアプリケー ションです。 VFS とは、標準の Linux ファイルシステムに関連 したシステムコールをすべて処理するカーネルソフ トウェア層で、数種類のファイルシステムに接続す るための共通のインターフェースを提供します。 ボリュームファイルとは、Glus te rFS プロセスが 使用する設定ファイルです。ボリュームファイル は、通常 /var/lib/glusterd/vols/VOLNAME にあり ます。 ボリュームとは、ブリックの論理的な集合です。 Glus te r 管理操作の多くがボリューム上で行われ ます。 サブボリューム トランスレーター T rust ed St o rage Po o l ユーザースペース 仮想ファイルシステム (VFS) ボリュームファイル ボリューム 9.2.3. ストレージボリュームの作成 管理ポータルを使用して、新しいボリュームを作成することができます。新規ボリュームを作成する際に は、ボリュームを構成するブリックを指定して、そのボリュームが分散/複製/ストライプ化されるかを設定 する必要があります。 ブリックをボリュームに追加する前には、ブリックのディレクトリーまたはマウントポイントを作成して おく必要があります。 重要 ブリックが異なるホストからエクスポートされて統合される、複製ボリュームを使用することをお 勧めします。複製ボリュームは、ボリューム内の複数のブリックにまたがるファイルのコピーを作 成し、ホストがフェンスされた場合のデータ損失を防ぎます。 手順9.3 ストレージボリュームの作成 164 第9 章 Re d Hat Glus t e r St o r age を使用した作業 1. ボリューム リソースタブをクリックすると、結果一覧に既存のボリュームがリストされます。 2. 新規作成 をクリックして、新規ボリューム ウィンドウを開きます。 3. ドロップダウンメニューで データセンター と ボリュームクラスター を選択します。 4. ボリュームの 名前 を入力します。 5. ドロップダウンメニューを使用して、ボリュームの タイプ を選択します。 6. アクティブな場合には、適切な トランスポートタイプ のチェックボックスを選択します。 7. ブリックの追加 ボタンをクリックして、ボリュームに追加するブリックを選択します。ブリック は、外部の Re d Hat Glus te r Storage ノードで作成する必要があります。 8. アクティブな場合には、Gluster、NFS、および CIFS のチェックボックスを使用して、そのボ リュームに使用する適切なアクセスプロトコルを選択します。 9. アクセスを許可するホスト のフィールドには、ボリュームのアクセス制御を IP アドレスまたは ホスト名のコンマ区切りリストで入力します。 アスタリスク (*) をワイルドカードとして使用して、IP アドレスまたはホスト名を範囲で指定する ことができます。 10. 仮想マシンストレージ用にボリュームを最適化するパラメーターを指定するには、仮想ストア用 に最適化 オプションを選択しします。ボリュームをストレージドメインとして使用する場合に は、このオプションを選択してください。 11. OK をクリックしてボリュームを作成します。新規ボリュームが追加され、ボリューム タブに表 示されます。 Re d Hat Glus te r Storage ボリュームを追加し、ストレージとして使用することができるようになりま した。 9.2.4. ボリュームへのブリックの追加 概要 新しいブリックを追加することにより、ボリュームを拡張することができます。ストレージ容量を拡張する 場合は、分散ボリュームには少なくともブリックを 1 つ、レプリケーションボリュームには 2 の倍数のブ リック、ストライプボリュームには 4 の倍数のブリックを追加する必要があります。 手順9.4 ボリュームへのブリックの追加 1. ナビゲーションペインの ボリューム タブで、ブリックを追加するボリュームを選択します。 2. 詳細ペインの ブリック タブをクリックします。 3. ブリックの追加 をクリックすると、ブリックの追加 ウィンドウが開きます。 4. サーバー のドロップダウンメニューで、ブリックの追加先となるサーバーを選択します。 5. ブリックディレクトリー のパスを入力します。このディレクトリーがすでに存在している必要が あります。 6. 追加 をクリックします。ボリュームのブリック一覧にそのブリックがサーバーアドレスとブリッ クディレクトリー名とともに表示されます。 7. OK をクリックします。 結果 165 管理ガイド 結果 新しいブリックがボリュームに追加され、そのブリックがボリュームの ブリック タブに表示されます。 9.2.5. ブリックの追加ウィンドウの設定 表9.2 ブリックの追加タブのプロパティー フィールド名 説明 ボリュームのタイプ ボリュームの種類を表示します。このフィールドは ボリュームの作成時に設定済みで変更はできませ ん。 ブリックがホストされるサーバー ブリックのディレクトリーまたはマウントポイント サーバー ブリックディレクトリー 9.2.6. 仮想マシンイメージを保管するための Red Hat Glust er St orage ボリューム の最適化 管理ポータルを使用して、仮想マシンイメージを保管する Re d Hat Glus te r Storage ボリュームを最適 化します。 仮想マシンを保管するボリュームを最適化するために、Manage r はそのボリュームに複数の仮想化固有パ ラメーターを設定します。 重要 Re d Hat Glus te r Storage は現在 Re d Hat Ente rpris e Virtualiz ation 3.1 以降のバージョン をサポートしています。Glus te r クラスターおよびホストはすべて、3.1 以降のバージョンとの互 換性があるデータセンターにアタッチする必要があります。 仮想マシンを保管するためのボリュームは、作成時に 仮想ストア用に最適化 のチェックボックスを選択 するか、ボリューム リソースタブの 仮想ストア用に最適化 ボタンを使用して、最適化することができ ます。 重要 3 つ以上のノードにまたがってボリュームが複製される場合には、そのボリュームが仮想ストレー ジ用に最適化されていることを確認して、ノード間におけるデータの不整合を回避します。 もう 1 つの方法として、Re d Hat Glus te r Storage ノードの 1 つにアクセスしてボリュームグ ループを virt に設定することができます。この方法では cluster.quorum-type パラメーター は auto に、cluster.server-quorum-type パラメーターは server に設定されます。 # gluster volume set VOLUME_NAME group virt ボリュームの情報を一覧表示してボリュームのステータスを確認します。 # gluster volume info VOLUME_NAME 166 第9 章 Re d Hat Glus t e r St o r age を使用した作業 9.2.7. ボリュームの起動 概要 ボリュームを作成した後や既存ボリュームを停止した後には、そのボリュームを起動して使用できるように する必要があります。 手順9.5 ボリュームの起動 1. ボリューム タブで起動するボリュームを選択します。 Shift キーまたは Ctrl キーを使用すると、起動するボリュームを複数選択することができま す。 2. 起動 ボタンをクリックします。 ボリュームのステータスが Up に変わります。 結果 仮想マシンのストレージにボリュームを使用できるようになりました。 9.2.8. ボリュームのチューニング 概要 ボリュームをチューニングすることにより、パフォーマンスを調整することができます。ボリュームの チューニングを行うには、オプションを追加します。 手順9.6 ボリュームのチューニング 1. ボリューム タブをクリックします。 ボリュームの一覧が表示されます。 2. チューニングをするボリュームを選択し、詳細ペインから ボリュームオプション タブを選択し ます。 ボリュームオプション タブに、そのボリューム用のオプションセットの一覧が表示されます。 3. 追加 をクリックしてオプションを設定します。オプションの追加 ウィンドウが表示されます。 ドロップダウンメニューからオプションキーを選択し、オプション値を入力します。 4. OK をクリックします。 オプションが設定され、ボリュームオプション タブに表示されます。 結果 ストレージボリュームのオプションが調整されました。 9.2.9. ボリュームオプションの編集 概要 オプションを追加してボリュームのチューニングを行いました。このストレージボリュームのオプション は、変更することが可能です。 167 管理ガイド 手順9.7 ボリュームオプションの編集 1. ボリューム タブをクリックします。 ボリュームの一覧が表示されます。 2. 編集するボリュームを選択し、詳細ペインの ボリュームオプション タブをクリックします。 ボリュームオプション タブに、そのボリューム用のオプションセットの一覧が表示されます。 3. 編集するオプションを選択し、編集 をクリックします。オプションの編集 ウィンドウが表示さ れます。新たなオプション値を入力してください。 4. OK をクリックします。 編集したオプションが ボリュームオプション タブに表示されます。 結果 ボリュームのオプションの変更が完了しました。 9.2.10. ボリュームオプションのリセット 概要 オプションをリセットしてデフォルト値に戻すことができます。 1. ボリューム タブをクリックします。 ボリュームの一覧が表示されます。 2. ボリュームを選択し、詳細ペインから ボリュームオプション タブを選択します。 ボリュームオプション タブに、そのボリューム用のオプションセットの一覧が表示されます。 3. リセットするオプションを選択して リセット をクリックします。オプションのリセットを確認す るウィンドウが表示されます。 4. OK をクリックします。 選択したオプションがリセットされます。 注記 すべてのボリュームオプションをリセットするには すべてをリセット ボタンをクリックします。 オプションのリセットを確認するウィンドウが表示されます。OK をクリックします。選択したボ リュームの全オプションがリセットされます。 結果 ボリュームのオプションがデフォルトの状態にリセットされました。 9.2.11. ボリュームからのブリックの削除 概要 168 第9 章 Re d Hat Glus t e r St o r age を使用した作業 クラスターがオンラインで使用可能な状態の時に、必要に応じてボリュームを縮小することができます。た とえば、ハードウェアやネットワークの障害が原因でアクセス不可能となったブリックを削除する必要が ある場合などです。 手順9.8 ボリュームからのブリックの削除 1. ナビゲーションペインの ボリューム タブで、ブリックを削除するボリュームを選択します。 2. 詳細ペインの ブリック タブをクリックします。 3. 削除するブリックを選択して、ブリックを削除 をクリックします。 4. 削除の確認を求めるウィンドウが開きます。OK をクリックして確定します。 結果 ボリュームからブリックが削除されました。 9.2.12. Red Hat Glust er St orage ボリュームの停止 ボリュームを起動した後には、そのボリュームを停止することができます。 手順9.9 ボリュームの停止 1. ボリューム タブで、停止するボリュームを選択します。 Shift キーまたは Ctrl キーを使用すると、停止するボリュームを複数選択することができま す。 2. 停止 をクリックします。 9.2.13. Red Hat Glust er St orage ボリュームの削除 クラスターから単一または複数のボリュームを削除することができます。 1. ボリューム タブで削除するボリュームを選択します。 2. 削除 をクリックします。ウィンドウが開き、削除の実行を確認するように要求されます。OK をク リックします。 9.2.14. ボリュームのリバランス 概要 ブリックを追加または削除することによってボリュームが拡張または縮小された場合には、そのボリュー ム上のデータをサーバー間でリバランスする必要があります。 手順9.10 ボリュームのリバランス 1. ボリューム タブをクリックします。 ボリュームの一覧が表示されます。 2. リバランスするボリュームを選択します。 3. リバランス をクリックします。 169 管理ガイド 結果 選択したボリュームがリバランスされます。 9.3. クラスターと Glust er フック 9.3.1. Glust er フックの管理 Glus te r フックは、ボリュームライフサイクルの拡張機能です。Glus te r フックは Manage r から管理す ることができます。フックのコンテンツタイプが Text の場合はフックのコンテンツを表示することがで きます。 Manage r からは以下の操作を行うことができます。 ホストで使用可能なフックの一覧表示 フックのコンテンツとステータスの表示 フックの有効化/無効化 フックの競合の解決 9.3.2. フックの一覧表示 概要 環境内の Glus te r フックを一覧表示します。 手順9.11 フックの一覧表示 1. クラスター リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候 補の中から対象のクラスターを選択します。 2. Gluster フック サブタブを選択して、詳細ペインにフックを一覧表示します。 結果 お使いの環境内の Glus te r フックが一覧表示されました。 9.3.3. フックのコンテンツの表示 概要 お使いの環境の Glus te r フックのコンテンツを表示します。 手順9.12 フックのコンテンツの表示 1. クラスター リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候 補の中から対象のクラスターを選択します。 2. Gluster フック サブタブを選択して、詳細ペインにフックを一覧表示します。 3. コンテンツタイプが テキスト のフックを 1 つ選択して コンテンツを表示 のボタンをクリック すると、フックのコンテンツ ウィンドウが開きます。 結果 170 第9 章 Re d Hat Glus t e r St o r age を使用した作業 お使いの環境内にあるフックのコンテンツが表示されました。 9.3.4. フックの有効化/無効化 概要 Glus te r フックを有効化または無効化して、動作を切り替えます。 手順9.13 フックの有効化/無効化 1. クラスター リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候 補の中から対象のクラスターを選択します。 2. Gluster フック サブタブを選択して、詳細ペインにフックを一覧表示します。 3. フックを 1 つ選択して 有効化 または 無効化 のボタンをクリックします。クラスター内の全ノー ドでフックが有効化または無効化されます。 結果 お使いの環境内にある Glus te r フックの動作を切り替えました。 9.3.5. フックのリフレッシュ 概要 デフォルトでは、Manage r は、1 時間ごとに定期処理ジョブを実行して、クラスター内の全サーバーにイ ンストールされているフックのステータスをチェックし、新規フックを検出します。同期 ボタンをクリッ クすると、手動でフックをリフレッシュすることができます。 手順9.14 フックのリフレッシュ 1. クラスター リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候 補の中から対象のクラスターを選択します。 2. Gluster フック サブタブを選択して、詳細ペインにフックを一覧表示します。 3. 同期 ボタンをクリックします。 結果 フックが同期され、詳細ペインで更新されます。 9.3.6. 競合の解決 フックは、クラスター タブの Gluster フック サブタブに表示されます。競合の原因となっているフッ クには感嘆符が表示されます。これは、クラスター内のサーバー間において、フックのコンテンツまたはス テータスで競合が発生しているか、フックのスクリプトが見つからないことを意味します。このような競合 は、Manage r で解決することができます。サーバー内のフックは、e ngine データベースと定期的に同期 され、フックでは次のような競合が発生する場合があります。 コンテンツの競合: フックのコンテンツがサーバー間で異なる 不明のフックの競合: クラスター内の 1 台または複数サーバーで、フックが存在しない ステータスの競合: フックのステータスがサーバー間で異なる 171 管理ガイド 複数の競合: 1 つのフックで上記の競合が複数発生する 9.3.7. コンテンツの競合解決 概要 全サーバーと e ngine 上で一致していないフックには、競合のフラグが付けられます。この競合を解決す るには、全サーバーと e ngine にコピーするフックのバージョンを選択する必要があります。 手順9.15 コンテンツの競合解決 1. クラスター リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候 補の中から対象のクラスターを選択します。 2. Gluster フック サブタブを選択して、詳細ペインにフックを一覧表示します。 3. 競合しているフックを選択して 競合を解決 ボタンをクリックすると、競合の解決 ウィンドウが 開きます。 4. フックのコンテンツを表示するソースの一覧から e ngine またはサーバーを選択して、フックの バージョンを確定します。 注記 すべてのサーバーと e ngine でフックのコンテンツが上書きされます。 5. 使用するコンテンツのソース ドロップダウンメニューで対象のサーバーまたは e ngine を選択 します。 6. OK をクリックすると競合が解決し、ウィンドウが閉じます。 結果 選択したサーバーのフックが全サーバーと e ngine にコピーされ、環境全体で一貫性が保たれます。 9.3.8. 不明のフックの競合解決 概要 全サーバーと e ngine 上で存在していないフックは、競合が発生しているとフラグされます。この競合を 解決するには、全サーバーにわたってコピーするフックのバージョンを選択するか、不明のフックを全面 的に削除します。 手順9.16 不明のフックの競合解決 1. クラスター リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候 補の中から対象のクラスターを選択します。 2. Gluster フック サブタブを選択して、詳細ペインにフックを一覧表示します。 3. 競合しているフックを選択して 競合を解決 ボタンをクリックすると、競合の解決 ウィンドウが 開きます。 4. フックのコンテンツを表示するには、ステータスが 有効 となっている任意のソースを選択しま す。 172 第9 章 Re d Hat Glus t e r St o r age を使用した作業 5. 適切なラジオボタン (全サーバーにフックをコピー または 見つからないフックを削除 ) を選択 します。後者を選択すると、そのフックは e ngine と全サーバーから削除されます。 6. OK をクリックすると競合が解決し、ウィンドウが閉じます。 結果 選択した解決方法に応じて、フックが環境から全面的に削除されるか、全サーバーと e ngine にコピーさ れて環境全体で一貫性が保たれます。 9.3.9. ステータスの競合の解決 概要 サーバーと e ngine 全体でステータスが一致していないフックには、競合のフラグが付けられます。この 競合を解決するには、環境内の全サーバーに適用するステータスを選択します。 手順9.17 ステータスの競合解決 1. クラスター リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候 補の中から対象のクラスターを選択します。 2. Gluster フック サブタブを選択して、詳細ペインにフックを一覧表示します。 3. 競合しているフックを選択して 競合を解決 ボタンをクリックすると、競合の解決 ウィンドウが 開きます。 4. フックの ステータス を 有効 または 無効 に設定します。 5. OK をクリックすると競合が解決し、ウィンドウが閉じます。 結果 選択したフックのステータスが e ngine および全サーバーに適用され、環境全体で一貫性が保たれます。 9.3.10. 複数の競合の解決 概要 1 つのフックで複数の競合が併せて発生する場合があります。このような競合は、競合の解決 ウィンドウ ですべてを同時に解決するか、個別に解決することができます。以下の手順では、環境内の e ngine と全 サーバーでフックの一貫性が保たれるように、全競合を解決します。 手順9.18 複数の競合の解決 1. クラスター リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候 補の中から対象のクラスターを選択します。 2. Gluster フック サブタブを選択して、詳細ペインにフックを一覧表示します。 3. 競合しているフックを選択して 競合を解決 ボタンをクリックすると、競合の解決 ウィンドウが 開きます。 4. 影響を及ぼしている各競合に対して、解決方法を選択します。 5. OK をクリックすると競合が解決し、ウィンドウが閉じます。 173 管理ガイド 結果 すべての競合が解決し、e ngine と全サーバーにわたってフックの一貫性が維持されました。 9.3.11. Glust er 同期の管理 Glus te r 同期機能は、Glus te rFS から最新のクラスター設定を定期的に取得して、e ngine DB と同期し ます。このプロセスは、Manage r から実行することができます。 クラスターを選択すると、ホストをイン ポートしたり、既存のホストをデタッチするオプションが表示されます。クラスター内にホストが存在する 場合に Glus te r 同期を実行することが可能です。 注記 Manage r は、ストレージクラスターへのホストの追加と削除を継続的に監視します。ホストの追加 または削除が検知されると、そのクラスターの 全般 タブにアクション項目が表示されます。ここで そのホストを インポート するか、クラスターから デタッチ するかを選択することができます。 174 第9 章 Re d Hat Glus t e r St o r age を使用した作業 第10章 仮想マシン 10.1. 仮想マシンについて 仮想マシンは、コンピューターのソフトウェア実装です。Re d Hat Ente rpris e Virtualiz ation 環境で は、仮想デスクトップおよび仮想サーバーを作成することができます。 仮想マシンにより、コンピューティングタスクとワークロードが集約されます。従来のコンピューティン グ環境においては、通常ワークロードは個別に管理/アップグレードされたサーバーで実行されますが、仮 想マシンにより、同じコンピューティングタスクとワークロードの実行に必要なハードウェア数と管理作業 量が低減されます。 10.2. サポートされている仮想マシンのオペレーティングシステム Re d Hat Ente rpris e Virtualiz ation でゲストオペレーティングシステムとして仮想化可能なオペレー ティングシステムは、以下のとおりです。 表10 .1 ゲストオペレーティングシステムとして使用可能なオペレーティングシステム オペレーティングシステム アーキテクチャー 32 ビット、64 ビット Re d Hat Ente rpris e Linux 4 32 ビット、64 ビット Re d Hat Ente rpris e Linux 5 32 ビット、64 ビット Re d Hat Ente rpris e Linux 6 32 ビット、64 ビット Re d Hat Ente rpris e Linux 7 32 ビット、64 ビット SUSE Linux Ente rpris e Se rve r 10 (ユーザーインター 32 ビット、64 フェースから、ゲストタイプとして Ot her Linux を選択し ビット ます。) SUSE Linux Ente rpris e Se rve r 11 (SPICE ドライバー 32 ビット、64 (QXL) は、Re d Hat では提供していませんが、ディストリ ビット ビューションのベンダーがディストリビューションの一部と して SPICE ドライバーを提供している場合あります。) Ubuntu 12.04 (Pre cis e Pangolin LTS) 32 ビット、64 ビット Ubuntu 12.10 (Quantal Que tz al) 32 ビット、64 ビット Ubuntu 13.04 (Raring Ringtail) 32 ビット、64 ビット Ubuntu 13.10 (Saucy Salamande r) 32 ビット、64 ビット Windows XP Se rvice Pack 3 以降 32 ビット Windows 7 32 ビット、64 ビット Windows 8 32 ビット、64 ビット Re d Hat Ente rpris e Linux 3 SPICE オプショ ン対応 はい はい はい はい はい いいえ いいえ はい はい いいえ はい はい はい いいえ 175 管理ガイド オペレーティングシステム アーキテクチャー SPICE オプショ ン対応 Windows 8.1 32 ビット、64 ビット 32 ビット、64 ビット 32 ビット、64 ビット 32 ビット、64 ビット 64 ビット 64 ビット 64 ビット いいえ Windows Se rve r 2003 Se rvice Pack 2 以降 Windows Se rve r 2003 R2 Windows Se rve r 2008 Windows Se rve r 2008 R2 Windows Se rve r 2012 Windows Se rve r 2012 R2 はい はい はい はい いいえ いいえ Re d Hat Ente rpris e Virtualiz ation でゲストオペレーティングシステムとして仮想化が可能なオペレー ティングシステムの中で、Global Support Se rvice s がサポートしているオペレーティングシステムは 以下のとおりです。 表10 .2 Glo bal Suppo rt Services がサポートしているゲストオペレーティングシステム オペレーティングシステム アーキテクチャー Re d Hat Ente rpris e Linux 3 Re d Hat Ente rpris e Linux 4 Re d Hat Ente rpris e Linux 5 Re d Hat Ente rpris e Linux 6 Re d Hat Ente rpris e Linux 7 SUSE Linux Ente rpris e Se rve r 10 (ユーザーインターフェースから、ゲ ストタイプとして Ot her Linux を選択します。) SUSE Linux Ente rpris e Se rve r 11 (SPICE ドライバー (QXL) は、Re d Hat では提供していませんが、ディストリビューションのベンダーがディス トリビューションの一部として SPICE ドライバーを提供している場合ありま す。) Windows XP Se rvice Pack 3 以降 Windows 7 Windows 8 Windows 8.1 Windows Se rve r 2003 Se rvice Pack 2 以降 Windows Se rve r 2003 R2 Windows Se rve r 2008 Windows Se rve r 2008 R2 Windows Se rve r 2012 Windows Se rve r 2012 R2 32 32 32 32 32 32 ビット、64 ビット、64 ビット、64 ビット、64 ビット、64 ビット、64 ビット ビット ビット ビット ビット ビット 32 ビット、64 ビット 32 ビット 32 ビット、64 32 ビット、64 32 ビット、64 32 ビット、64 32 ビット、64 32 ビット、64 64 ビット 64 ビット 64 ビット ビット ビット ビット ビット ビット ビット ユーザーポータルから Windows 8 および Windows 2012 のゲストにアクセスするためのデフォルトの 接続プロトコルは、Re mote De s ktop Protocol (RDP) です。これは、Micros oft が Windows Dis play Drive r Mode l に変更を加え、SPICE が最適な状態で機能できないようになったためです。 176 第10 章 仮想マシン 注記 Re d Hat Ente rpris e Linux 3 および Re d Hat Ente rpris e Linux 4 はサポートされています が、32 ビット x86 カーネルでは ACPI サポートがされていないため、これらの 32 ビットのオペ レーティングシステムを実行する仮想マシンは、管理ポータルから正常にシャットダウンできませ ん。Re d Hat Ente rpris e Linux 3 または Re d Hat Ente rpris e Linux 4 の 32 ビット版を実行 する仮想マシンを終了するには、Power Off オプションを選択します。 注記 ゲストのサポートに関する最新の情報 は、http://www.re dhat.com/re s ource library/article s /e nte rpris e -linux-virtualiz ations upport を参照してください。 10.3. 仮想マシンのパフォーマンスパラメーター Re d Hat Ente rpris e Virtualiz ation の仮想マシンは、以下にあげるパラメーターをサポートしていま す。 表10 .3 サポートされている仮想マシンのパラメーター パラメーター 数値 備考 仮想化 CPU 仮想化 RAM 仮想化 RAM 160 4000 GB 4 GB 仮想化ストレージデバイス 仮想化ネットワークインター フェースコントローラー 仮想化 PCI デバイス 8 8 仮想マシン 1 台あたり 64 ビット仮想マシン用 32 ビットの仮想マシン 1 台あた り。仮想マシンは 4 GB 全体を 認識しない可能性がある点に注意 してください。仮想マシンが認識 する RAM 容量は、オペレーティ ングシステムによって限定されま す。 仮想マシン 1 台あたり 仮想マシン 1 台あたり 32 仮想マシン 1 台あたり 10.4. 仮想マシンの作成 10.4.1. 仮想マシンの作成 概要 Blank のテンプレートを使用して仮想マシンを作成し、全設定項目を設定することができます。 手順10 .1 仮想マシンの作成 1. 仮想マシン タブをクリックします。 177 管理ガイド 2. 新規仮想マシン ボタンをクリックし、新規仮想マシン ウィンドウを開きます。 図10 .1 新規仮想マシンウィンドウ 3. 全般 タブで、名前 と オペレーティングシステム のフィールドに入力します。その他のフィー ルドには、デフォルト値を使用するか、必要に応じて変更してください。 4. または、初期起動 、コンソール 、ホスト 、リソースの割り当て 、ブートオプション 、乱数 ジェネレーター 、カスタムプロパティー タブを順番にクリックし、仮想マシンのオプションを 定義します。 5. OK をクリックすると仮想マシンが作成され、ウィンドウが閉じます。 新規仮想マシン - ガイド ウィンドウが開きます。 6. Guide Me ボタンを使って設定を完了するか、後で設定 をクリックしてウィンドウを閉じます。 結果 新規仮想マシンが作成され、仮想マシンの一覧に Down のステータスで表示されます。この仮想マシンに ネットワークインターフェースと仮想ディスクを少なくとも 1 つずつ追加して、オペレーティングシステ ムをインストールすると、使用できるようになります。 10.4.2. テンプレートをベースにした仮想マシンの作成 178 第10 章 仮想マシン テンプレートをベースにして仮想マシンを作成します。この方法により、オペレーティングシステム、ネッ トワークインターフェース、アプリケーション、およびその他のリソースを事前設定済みの仮想マシンを作 成することができます。 注記 テンプレートをベースにして作成された仮想マシンは、テンプレートに依存します。このため、テン プレートをベースに作成された仮想マシンがある場合には、そのベースとなっているテンプレートは Manage r からは削除できません。ただし、テンプレートから仮想マシンをクローン作成すると、そ のテンプレートに依存しなくなります。 手順10 .2 テンプレートをベースにした仮想マシンの作成 1. 仮想マシン タブをクリックします。 2. 新規仮想マシン ボタンをクリックし、新規仮想マシン ウィンドウを開きます。 3. 仮想マシンを実行する クラスター を選択します。 4. テンプレートベース 一覧からテンプレートを選択します。 5. テンプレートのサブバージョン の一覧からテンプレートのサブバージョンを選択します。 6. 名前 、説明 、および コメント を入力し、それ以外のフィールドには、テンプレートから継承され たデフォルト値を受け入れます。これらの値は必要に応じて変更することが可能です。 7. リソースの割り当て タブを選択します。 8. ストレージの割り当て のセクションで シンプロビジョニング のラジオボタンを選択します。 9. 割り当てポリシー の一覧からディスクのプロビジョニングポリシーを選択します。このポリシー は、クローン作成操作の速度と新規仮想マシンが最初に必要とするディスクスペースの容量に影響 を及ぼします。 Thin Provision を選択すると、クローン作成操作が速くなり、ストレージ容量の使用率が 最適化されます。ディスク容量は必要に応じて割り当てられます。これは、デフォルトの選択 肢です、 Preallocated を選択すると、クローン作成操作が遅くなり、仮想マシンの読み取り/書き込 み操作が最適化されます。テンプレートで要求されている全ディスクスペースは、クローン操作 時に割り当てられます。 10. ターゲット の一覧を使用して、仮想マシンの仮想ディスクの保存先となるストレージドメインを 選択します。 11. OK をクリックします。 仮想マシンが 仮想マシン タブの一覧に表示されます。 10.4.3. テンプレートをベースとするクローン仮想マシンの作成 概要 クローン仮想マシンは、テンプレートをベースとする仮想マシンと類似しています。クローン仮想マシン は、テンプレートをベースとする仮想マシンと同じように設定を継承しますが、作成された後にはベースと なったテンプレートに依存しない点が異なります。 179 管理ガイド 注記 テンプレートから仮想マシンをクローン作成すると、ベースとなったテンプレートの名前は、その仮 想マシンの 仮想マシンの編集 ウィンドウの 全般 タブに表示されます。このテンプレート名を変 更すると、全般 タブのテンプレート名も更新されます。ただし、Manage r からテンプレートを削 除した場合には、そのテンプレートの元の名前が代わりに表示されます。 手順10 .3 テンプレートをベースとした仮想マシンのクローン作成 1. 仮想マシン タブをクリックします。 2. 新規仮想マシン ボタンをクリックし、新規仮想マシン ウィンドウを開きます。 3. 仮想マシンを実行する クラスター を選択します。 4. テンプレートベース のドロップダウンメニューからテンプレートを選択します。 5. テンプレートのサブバージョン ドロップダウンメニューからテンプレートのサブバージョンを 選択します。 6. 名前 、説明 、および コメント を入力し、それ以外のフィールドではテンプレートから継承された デフォルト値を受け入れるか、必要に応じてこれらの値を変更することが可能です。 7. リソースの割り当て タブを選択します。 8. ストレージの割り当て のセクションで クローン のラジオボタンを選択します。 9. 割り当てポリシー のドロップダウンメニューからディスクのプロビジョニングポリシーを選択し ます。このポリシーは、クローン作成操作の速度と新規仮想マシンが最初に必要とするディスクス ペースの容量に影響を及ぼします。 Thin Provision を選択すると、クローン作成操作が速くなり、ストレージ容量の使用率が 最適化されます。ディスク容量は必要に応じて割り当てられます。これは、デフォルトで選択 されています。 Preallocated を選択すると、クローン作成操作が遅くなり、仮想マシンの読み取り/書き込 み操作が最適化されます。テンプレートで要求されている全ディスクスペースは、クローン操作 時に割り当てられます。 10. ターゲット のドロップダウンメニューを使用して、仮想マシンの仮想ディスクの保存先となるス トレージドメインを選択します。 11. OK をクリックします。 注記 仮想マシンのクローン作成には多少時間がかかる場合があります。テンプレートのディスクのコピー が新規作成される必要があります。この間、仮想マシンのステータスは最初に Image Locked と 表示された後、Down に変わります。 結果 仮想マシンが作成され、仮想マシン タブの一覧に表示されます。クローン操作が完了したら、その仮想マ シンにユーザーを割り当て、使用を開始することができます。 180 第10 章 仮想マシン 10.5. 新規仮想マシンおよび仮想マシンの編集ウィンドウの設定とコント ロール 10.5.1. 仮想マシンの全般設定 以下の表には、新規仮想マシン および 仮想マシンの編集 ウィンドウの 全般 タブで使用可能なオプ ションについての説明をまとめています。 表10 .4 仮想マシン: 全般設定 フィールド名 説明 クラスター 仮想マシンのアタッチ先となるホストクラスター 名。仮想マシンは、ポリシールールに従って、その クラスター内のいずれかの物理マシン上でホストさ れます。 仮想マシンのベースにすることができるテンプレー ト。このフィールドは、デフォルトで Blank に設 定され、オペレーティングシステムが未インストー ルの仮想マシンを作成することができます。 仮想マシンのベースにすることができるテンプレー トのバージョン。このフィールドはデフォルトで は、指定したテンプレートの最新バージョンに設定 されます。ベーステンプレート以外のバージョンが ない場合には、このフィールドはデフォルトで ベーステンプレート に設定されます。各バー ジョンにはバージョンの相対的順序を示す番号が括 弧内に記されます。この番号が大きいほど新しい バージョンとなります。 オペレーティングシステム。有効な値には、Re d Hat Ente rpris e Linux、Windows のさまざまな バージョンが含まれます。 仮想マシンのハードウェア設定のベースにすること ができるインスタンスタイプ。デフォルトでは、こ のフィールドは仮想マシンがインスタンスタイプに 関連付けられていないことを意味する カスタム に 設定されます。このドロップダウンメニューから利 用できるその他のオプションには Large、Medium、Small、Tiny、XLarge、お よび管理者が作成したカスタムのインスタンスタイ プがあります。 テンプレートベース テンプレートのサブバージョン オペレーティングシステム インスタンスタイプ チェーンのリンクアイコンが横に付いているその他 の設定は、選択したインスタンスタイプに合わせて 事前に入力されます。これらの値の 1 つを変更す ると、仮想マシンはそのインスタンスタイプからデ タッチされ、壊れたチェーンアイコンが表示されま す。ただし、変更した設定を元の値に戻すと、仮想 マシンは再度このインスタンスタイプにアタッチさ れ、チェーンアイコンのリンクが再接続されます。 181 管理ガイド フィールド名 説明 最適化オプション 仮想マシンを最適化するシステムのタイプ。オプ ションには サーバー と デスクトップ の 2 つが あり、このフィールドはデフォルトでは サーバー に設定されます。サーバーとして機能するように最 適化された仮想マシンにはサウンドカードは搭載さ れず、クローン作成されたディスクイメージが使用 され、ステートレスには設定されません。一方、デ スクトップマシンとして機能するように最適化され た仮想マシンには、サウンドカードが搭載され、イ メージ (シンプロビジョニング) が使用されて、ス テートレスに設定されます。 仮想マシンの名前。スペースを入れず、アルファ ベットまたは数字を少なくとも 1 文字入れる必要 があります。仮想マシン名の最大長は 255 文字で す。 新規仮想マシンのわかりやすい説明を入力します。 仮想マシンに関する、プレーンテキスト形式の人間 が判読できるコメントを追加するためのフィールド 仮想マシンをステートレスモードで実行する場合は このチェックボックスを選択します。このモード は、主にデスクトップ仮想マシンに使用します。ス テートレスのデスクトップやサーバーを実行する と、仮想マシンのハードディスクイメージに新規の COW 層が作成されて、新規/変更データが保存さ れます。ステートレスの仮想マシンをシャットダウ ンすると、その新規 COW 層は削除され、仮想マ シンは元の状態に戻ります。ステートレスの仮想マ シンは、短期間の使用、臨時スタッフによる使用の 必要がある仮想マシン作成時に便利です。 仮想マシンを常に一時停止モードで起動するには、 このチェックボックスを選択します。このオプ ションは、仮想マシンが SPICE 接続に長時間を要 する場合 (例: 仮想マシンが遠隔地にある場合など) に適しています。 このチェックボックスを選択すると、仮想マシンの 削除ができなくなります。このチェックボックスの 選択を解除しない限り、仮想マシンの削除はできま せん。 名前 説明 コメント ステートレス 一時停止モードで起動 削除防止 全般 タブの最下部には、新規仮想マシンにネットワークインターフェースを割り当てることができるド ロップダウンボックスがあります。ネットワークインターフェースを追加または削除するには、プラスま たはマイナスボタンを使用してください。 10.5.2. 仮想マシンのシステム設定 以下の表には、新規仮想マシン および 仮想マシンの編集 ウィンドウの システム タブで使用可能なオ プションについての説明をまとめています。 表10 .5 仮想マシン: システム設定 フィールド名 182 説明 第10 章 仮想マシン フィールド名 説明 メモリーサイズ 仮想マシンに割り当てるメモリーの容量。メモリー 割り当て時は、仮想マシンで実行するアプリケー ションの処理とストレージの要件を考慮してくださ い。 最大ゲストメモリーは、選択したゲストアーキテク チャーやクラスターの互換性レベルにより制約され ます。 仮想 CPU の合計数 仮想ソケットあたりのコア数 仮想ソケット タイムゾーン カスタムのシリアル番号ポリシーを指定する 仮想マシンに割り当てる処理能力 (CPU のコア 数)。物理ホスト上のコアを上回る数のコアを仮想 マシンに割り当てないようにしてください。 各仮想ソケットに割り当てるコア数 仮想マシンの CPU ソケット数。物理ホストに存在 するよりも多い数のソケットを仮想マシンに割り当 てないようにしてください。 このオプションは、ゲストのハードウェアクロッ クのタイムゾーンオフセットを設定します。 Windows OS の場合には、この値は (インストー ル中またはその後に) ゲストで設定されているタイ ムゾーンに対応する必要があります。デフォルトの Linux インストールの大半は、ハードウェアク ロックが GMT+00:00 となることを想定してい ます。 このチェックボックスで、仮想マシンのシリアル番 号を指定することができます。以下のいずれかを選 択してください。 Host ID: 仮想マシンのシリアル番号に、ホス トの UUID を設定します。 Vm ID: 仮想マシンのシリアル番号に、仮想マ シンの UUID を設定します。 Custom serial number: カスタムのシリア ル番号を指定することができます。 10.5.3. 仮想マシンの初期起動設定 以下の表には、新規仮想マシン および 仮想マシンの編集 ウィンドウの 初期起動 タブで利用可能なオ プションについての説明をまとめています。この表に記載した設定項目は、Cloud-Init/Sysprep を 使用 のチェックボックスを選択した場合にのみ表示されます。また、以下の説明のとおり、特定のオプ ションは、全般 タブの オペレーティングシステム 一覧で Linux ベースまたは Windows ベースのオプ ションのいずれかが選択されている場合のみ表示されます。 表10 .6 仮想マシン: 初期起動設定 フィールド名 オペレーティング システム 説明 183 管理ガイド フィールド名 オペレーティング システム 説明 Cloud-Init/Sysprep を 使用 Linux、Windows 仮想マシンのホスト名 ドメイン 組織名 Linux、Windows Windows Windows Active Directory OU Windows タイムゾーンを設定 Linux、Windows 管理パスワード Windows このチェックボックスで、仮想マシンの初期化に Cloud-Init と Sys pre p のどちらを使用するかを 切り替えます。 仮想マシンのホスト名 仮想マシンが属する Active Dire ctory ドメイン 仮想マシンが属する組織の名前。このオプション は、Windows を実行する仮想マシンの初回起動時 に表示される組織名を設定するテキストフィールド に対応します。 仮想マシンが属する Active Dire ctory ドメイン の組織単位 仮想マシンのタイムゾーン。このチェックボックス を選択してから、タイムゾーン の一覧からタイム ゾーンを指定します。 仮想マシンの管理ユーザーのパスワード。このオプ ションの設定を表示するには、矢印マークをクリッ クして展開します。 設定済みのパスワードを使用 : このチェック ボックスは、最初の管理ユーザーパスワードを 指定した後には自動的に選択されます。管理パ スワード と 管理パスワードを確認 のフィー ルドを有効にして新規パスワードを指定するに は、このチェックボックスからチェックを外す 必要があります。 管理パスワード : 仮想マシンの管理ユーザーの パスワード。このテキストフィールドと 管理 パスワードを確認 のテキストフィールドにパ スワードを入力してください。 認証 Linux 仮想マシンの認証情報の詳細。このオプションの設 定を表示するには、矢印マークをクリックして展開 します。 設定済みのパスワードを使用 : このチェック ボックスは、最初の root パスワードを指定し た後には自動的に選択されます。パスワード と パスワードを確認 のフィールドを有効にし て新規パスワードを指定するには、このチェッ クボックスからチェックを外す必要がありま す。 パスワード : 仮想マシンの root パスワード。 このテキストフィールドと パスワードを確認 のテキストフィールドにパスワードを入力して ください。 SSH 認証キー : 仮想マシンの認証済みキーファ イルに追加する SSH キー。新しい行に各 SSH を入力すると、複数の SSH キーを指定するこ とができます。 SSH キーを再生成 : 仮想マシン用の SSH キー を再生成します。 184 第10 章 仮想マシン フィールド名 オペレーティング システム 説明 カスタムロケール Windows 仮想マシン用のカスタムロケールオプション。ロ ケールは en-US のような形式にする必要がありま す。このオプションの設定を表示するには、矢印 マークをクリックして展開します。 入力ロケール : ユーザー入力のロケール UI の言語 : ボタンやメニューなどのユーザー インターフェースの要素に使用する言語 システムロケール : システム全体のロケール ユーザーロケール : ユーザーのロケール ネットワーク Linux 仮想マシンのネットワーク関連の設定。このオプ ションの設定を表示するには、矢印マークをクリッ クして展開します。 DNS サーバー : 仮想マシンが使用する DNS サーバー DNS 検索ドメイン : 仮想マシンが使用する DNS 検索ドメイン ネットワーク : 仮想マシンのネットワークイン ターフェースを設定します。このチェックボッ クスを選択し、+ または - のボタンをクリック してネットワークインターフェースを仮想マシ ンに追加または削除します。+ ボタンをクリッ クすると、一連のフィールドが表示され て、DHCP を使用するかどうかの指定や、IP ア ドレス、ネットマスク、ゲートウェイの設定、 ブート時にネットワークインターフェースを起 動するかどうかの指定を行うことができます。 カスタムスクリプト Linux Sysprep Windows 仮想マシンが起動時に実行するカスタムスクリプ ト。このフィールドに入力するスクリプトは、 Manage r により作成されたスクリプトに追加され るカスタム YAML セクションで、ユーザーおよび ファイルの作成や、yum リポジトリーの設定、コ マンドの実行などのタスクを自動化することができ ます。このフィールドに入力することたできるスク リプトの形式についての詳しい情報は、Cus tom Script の記載内容を参照してください。 カスタムの Sys pre p 定義。この定義は、完全な無 人インストールの応答ファイルの形式にする必要が あります。Re d Hat Ente rpris e Virtualiz ation Manage r のインストール先マシンの /usr/share/ovirtengine/conf/sysprep/ ディレクトリー内のデ フォルトの応答ファイルをコピー&ペーストし、必 要に応じてフィールドを変更することができます。 10.5.4. 仮想マシンのコンソール設定 以下の表には、新規仮想マシン および 仮想マシンの編集 ウィンドウの コンソール タブで使用可能な オプションについての説明をまとめています。 185 管理ガイド 表10 .7 仮想マシン: コンソール設定 フィールド名 説明 プロトコル 使用するプロトコルを定義します。SPICE は、 Linux および Windows (Windows 8 および Windows Se rve r 2012 を除く) 仮想マシンの推 奨プロトコルです。Linux 仮想マシンの場合は、オ プションで VNC を選択することも可能です。VNC プロトコルを使用して仮想マシンに接続するには VNC クライアントが必要です。 仮想マシンのキーボードレイアウトを定義します。 このオプションは VNC プロトコルを使用する場合 のみ使用できます。 USB デバイスが仮想マシンで使用可能かどうかを 定義します。このオプションは SPICE プロトコル を使用する仮想マシンのみで使用できます。以下の いずれかを選択してください。 VNC のキーボードレイアウト USB サポート 無効 : クライアントマシンから仮想マシンへの USB リダイレクトができなくなります。 レガシー : Re d Hat Ente rpris e Virtualiz ation 3.0 で採用されていた SPICE の USB リダイレクトポリシーを有効にしま す。このオプションは、Windows 仮想マシン でのみ使用できますが、今後の Re d Hat Ente rpris e Virtualiz ation のバージョンでは サポートされません。 ネイティブ : Linux および Windows 用にネイ ティブの KVM/SPICE USB リダイレクション を有効にします。仮想マシンは、ネイティブ USB 用のゲスト内エージェントやドライバーを 必要としません。このオプションは、仮想マシ ンのクラスター互換バージョンが 3.1 以降に設 定されている場合のみ使用できます。 モニター スマートカードを有効にする 186 仮想マシンのモニター数。このオプションは、 SPICE ディスプレイプロトコルを使用する仮想デ スクトップのみ使用できます。1、2、4 から選択 します。Windows 8 および Windows Se rve r 2012 の仮想マシンでは SPICE プロトコルがサ ポートされていないため、マルチモニターはサポー トされません。 スマートカードは、外付けハードウェアのセキュリ ティー機能です。最も一般的な用途はクレジット カードですが、認証トークンとしても多数の企業で 使用されています。スマートカードは、Re d Hat Ente rpris e Virtualiz ation の仮想マシンの保護に 使用することができます。個々の仮想マシンでス マートカード認証を有効または無効にするには、こ のチェックボックスを選択または解除します。 第10 章 仮想マシン フィールド名 説明 厳密なユーザーチェックを無効にする このオプションを使用するには、詳細パラメー ター の矢印をクリックしてこのチェックボックス を選択します。このオプションが選択されている と、他のユーザーが接続する前に仮想マシンを再起 動する必要がなくなります。 デフォルトでは、仮想マシンへ接続可能なユーザー が 1 人のみとなるように、厳密なユーザーチェッ クが有効になっています。仮想マシンが再起動され るまで、他のユーザーはその仮想マシンへのコン ソールを開くことができません。例外とし て、SuperUser はいつでも接続でき、既存の接続 を置き換えることができます。SuperUser が接続 している場合は、通常のユーザーは仮想マシンが再 起動されるまで再接続することができません。 厳密なユーザーチェックを無効にすると、前のユー ザーのセッションを新規ユーザーに公開することに なるため、慎重に行なってください。 サウンドカードを有効にする Virtio コンソールデバイスを有効にする SPICE でクリップボードへのコピー&ペース トを有効にする サウンドカードデバイスは、すべての仮想マシン ユースケースで必要なわけではありません。仮想マ シンにサウンドカードが必要な場合には、ここで有 効化してください。 VirtIO コンソールデバイスは、ホストユーザース ペースとゲストユーザースペース間の通信のための VirtIO トランスポート上のコンソールです。これ は、virtio-pci デバイスをゲストに提供する QEMU でのデバイスエミュレーションと、ユーザースペー スアプリケーションにキャラクターデバイスイン ターフェースを提供するゲストドライバーの 2 つ の部分で構成されています。VirtIO コンソールデ バイスを仮想マシンにアタッチするには、この チェックボックスにチェックを入れます。 外部ホストからのコンテンツを仮想マシンの SPICE コントロールにコピー&ペーストできるか どうかを定義します。このオプションは、SPICE プロトコルを使用する仮想マシンのみで利用できま す。このチェックボックスは、デフォルトで選択 されます。 10.5.5. 仮想マシンのホスト設定 以下の表には、新規仮想マシン および 仮想マシンの編集 ウィンドウの ホスト タブで使用可能なオプ ションについての説明をまとめています。 表10 .8 仮想マシン: ホスト設定 フィールド名 説明 187 管理ガイド フィールド名 説明 実行を開始するホスト 仮想マシンを実行する優先ホストを定義します。以 下のいずれかを選択してください。 クラスター内の任意のホスト : 仮想マシンは クラスター内の使用可能なホストで起動、実行 できます。 特定 : 仮想マシンは、クラスター内の特定のホ ストで起動します。ただし、Manage r または 管理者は、仮想マシンの移行/高可用性の設定に 応じて、クラスター内の別のホストに仮想マシ ンを移行することが可能です。使用可能なホス トの一覧から、特定のホストを選択します。 移行のオプション 仮想マシンの実行/移行オプションを定義します。 このオプションを使用しない場合には、仮想マシン はクラスターのポリシーに従って実行/移行されま す。 手動および自動の移行を許可する : 仮想マシ ンは、環境のステータスに応じてホスト間で自 動移行されるか、管理者が手動で移行すること ができます。 手動の移行のみを許可する : 仮想マシンは、 管理者による手動のホスト間移行のみが可能で す。 移行を許可しない : 仮想マシンは、自動または 手動のいずれでも移行することはできません。 カスタム移行ダウンタイムを使用 のチェック ボックスにより、ライブマイグレーション中の仮想 マシンの最長ダウンタイムをミリ秒単位で指定する ことができます。各仮想マシンのワークロードと SLA の要件に応じて、異なる最長ダウンタイムを 設定してください。VDSM のデフォルト値は 0 で す。 Pass-Through Host CPU チェックボックスに より、仮想マシンは、その仮想マシンが配置されて いるホストの物理 CPU の機能を活用することがで きます。このオプションは、手動の移行のみを許 可する または 移行を許可しない が選択されてい る場合のみ有効にすることができます。 10.5.6. 仮想マシンの高可用性設定 以下の表には、新規仮想マシン および 仮想マシンの編集 ウィンドウの 高可用性 タブで使用可能なオ プションについての説明をまとめています。 表10 .9 仮想マシン: 高可用性設定 188 第10 章 仮想マシン フィールド名 説明 高可用性 仮想マシンを高可用性に設定する場合は、この チェックボックスを選択します。たとえば、ホスト のメンテナンスを行う場合には、全仮想マシンが別 のホストに自動的にライブマイグレーションされま す。ホストがクラッシュして応答なしの状態に なった場合には、高可用性に設定されている仮想マ シンのみが別のホストで再起動されます。ホストが システム管理者によって手動でシャットダウンされ た場合には、仮想マシンは別のホストには自動的に ライブマイグレーションされません。 このオプションは、ホスト タブの 移行のオプ ション 設定が 手動の移行のみを許可する また は 移行を許可しない のいずれかに設定されてい る場合には、使用できない点に注意してください。 仮想マシンを高可用性にするには、Manage r がそ の仮想マシンを必要に応じて別の使用可能なホスト に移行できる必要があります。 実行 /移行キューでの優先度 仮想マシンを別のホストへ移行する、または別のホ ストで再起動する際の優先度を設定します。 189 管理ガイド フィールド名 説明 ウォッチドッグ ユーザーは、仮想マシンにウォッチドッグカードを アタッチすることができます。ウォッチドッグと は、障害を自動的に検知して復旧するために使用す るタイマーです。一旦設定すると、ウォッチドッグ タイマーは、システムの稼働中に継続的にゼロに向 かってカウントダウンを行い、システムはウォッチ ドッグを定期的に再起動してゼロに達しないように します。タイマーがゼロに達した場合には、システ ムがタイマーをリセットできなくなったことを意味 し、その結果、障害が発生し、その障害に対処する ための修正操作が行われます。この機能は、高可用 性が要求されるサーバーに特に役立ちます。 ウォッチドッグモデル : 仮想マシンに割り当てる ウォッチドッグカードのモデル。現在、唯一サポー トされているモデルは i6300esb です。 ウォッチドッグアクション : ウォッチドッグタイ マーがゼロに達した場合に実行するアクション。以 下のアクションが使用可能です。 なし : アクションは一切実行されませんが、 ウォッチドッグイベントが監査ログに記録され ます。 リセット : 仮想マシンはリセットされ、そのリ セットのアクションが Manage r に通知されま す。 電源オフ : 仮想マシンは即時にシャットダウン されます。 ダンプ : ダンプが実行され、仮想マシンが一時 停止されます。 一時停止 : 仮想マシンが一時停止され、ユー ザーによって再開することができます。 10.5.7. 仮想マシンのリソース割り当て 以下の表には、新規仮想マシン および 仮想マシンの編集 ウィンドウの リソースの割り当て タブで使 用可能なオプションについての説明をまとめています。 表10 .10 仮想マシン: リソースの割り当て設定 フィールド名 サブ要素 説明 CPU 割り当て CPU Profile 仮想マシンに割り当てる CPU プ ロファイル。 CPU プロファイル は、仮想マシンが稼働するホスト 上で、アクセス可能な処理能力の 最大数を定義します。これは、そ のホストが利用可能な合計処理能 力の割合として表現されま す。CPU プロファイルは、デー タセンターが作成したサービスエ ントリーの質を基にクラスターレ ベルで定義されます。 190 第10 章 仮想マシン フィールド名 サブ要素 説明 CPU シェア ユーザーは、仮想マシンが要求す る CPU リソースのレベルを、他 の仮想マシンに対して相対的に設 定することができます。 低 : 512 中 : 1024 高 : 2048 カスタム : ユーザーによって 定義された CPU シェアのカ スタムレベル CPU ピニングトポロジー 特定のホストで仮想マシンの仮想 CPU (vCPU) を実行できるよう にします。仮想マシンのクラス ター互換バージョンが 3.0 に設 定されている場合には、このオプ ションはサポートされません。 CPU ピニングの構文は v#p[_v#p] です。以下が例とな ります。 0#0: vCPU 0 を pCPU 0 に ピニングします。 0#0_1#3: vCPU 0 を pCPU 0 に、vCPU 1 を pCPU 3 に ピニングします。 1#1-4,^2: vCPU 1 を pCPUs 1 から 4 (pCPU 2 以 外) にピニングします。 仮想マシンをホストに固定するに は、移行のオプション で、移 行を許可しない を選択して、ホ ストの CPU を使用 のチェック ボックスにチェックを入れる必要 があります。 メモリーの割り当て ストレージの割り当て シンプロビジョニング クローン この仮想システム用に確保する物 理メモリー容量 テンプレートのプロビジョニ ング オプションは、テンプレー トをベースに仮想マシンが作成さ れた場合のみ使用可能です。 ストレージ容量の使用率を最適化 します。必要な場合のみ、ディス ク容量を割り当てます。 ゲストの読み取り/書き込み操作 の速度を最適化します。テンプ レートで要求した全ディスク容量 がクローン作成時に割り当てられ ます。 191 管理ガイド フィールド名 サブ要素 説明 VirtIO-SCSI を有効にする ユーザーは、仮想マシン上での VirtIO-SCSI の使用を有効化/無 効化することができます。 10.5.8. 仮想マシンのブートオプション設定 以下の表には、新規仮想マシン および 仮想マシンの編集 ウィンドウの ブートオプション タブで使用 可能なオプションについての説明をまとめています。 表10 .11 仮想マシン: ブートオプションの設定 フィールド名 説明 1番目のデバイス 仮想マシンを新たにインストールした後には、その 新規仮想マシンを起動する前にブートモードに設定 しておく必要があります。仮想マシンがブートを最 初に試みる必要のあるデバイスを選択してくださ い。 ハードディスク CD-ROM ネットワーク (PXE) 2番目のデバイス CD/DVD をアタッチ 1 番目のデバイスが使用できない場合に、仮想マシ ンがブートに使用する 2 番目のデバイスを選択し ます。1 番目のデバイスとして選択したオプション は、ここでは表示されません。 ブートデバイスとして CD/DVD-ROM を選択した場 合は、このチェックボックスにチェックを入れ、 ドロップダウンメニューから CD/DVD-ROM イ メージを選択してください。イメージは ISO ドメ インから入手できる状態でなければなりません。 10.5.9. 仮想マシンの乱数ジェネレーター設定 以下の表には、新規仮想マシン および 仮想マシンの編集 ウィンドウの 乱数ジェネレーター タブで使 用可能なオプションについての説明をまとめています。 表10 .12 仮想マシン: 乱数ジェネレーター フィールド名 説明 乱数ジェネレーターを有効にする このチェックボックスを選択すると、準仮想化の乱 数ジェネレーター PCI デバイス (virtio-rng) が有 効になります。このデバイスにより、ホストから仮 想マシンにエントロピーが渡され、より高度な乱数 を生成できるようになります。このチェックボック スは、RNG デバイスがホスト上に存在し、かつホ ストのクラスターで有効になっている場合のみ選択 できる点に注意してください。 192 第10 章 仮想マシン フィールド名 説明 期間 (ミリ秒 ) 期間をミリ秒単位で指定します。省略した場合に は、libvirt のデフォルトである 1000 ミリ秒 (1 秒) が使用されます。このフィールドに値を設定す る場合は、1 期間あたりのバイト数 も入力する 必要があります。 指定した期間ごとに消費可能なバイト数を指定しま す。 乱数ジェネレーターのソース。これは、ホストのク ラスターでサポートされるソースに合わせて自動的 に選択されます。 1 期間あたりのバイト数 デバイスソース /dev/random source: Linux により提供さ れる乱数ジェネレーター /dev/hwrng source: 外部ハードウェアの ジェネレーター 重要 この機能は、Re d Hat Ente rpris e Linux 6.6 以降、または Re d Hat Ente rpris e Linux 7.0 以 降のバージョンを実行するホストのみでサポートされています。 10.5.10. 仮想マシンのカスタムプロパティー設定 以下の表には、新規仮想マシン および 仮想マシンの編集 ウィンドウの カスタムプロパティー タブで 使用可能なオプションについての説明をまとめています。 表10 .13 仮想マシン: カスタムプロパティーの設定 フィールド名 説明 sap_agent 仮想マシンの SAP モニタリング を有効にします。true または false に設定します。 ソケット経由で仮想マシンの送信 データを送るバッファーのサイズ を入力します。デフォルト値は 0 です。 sndbuf 推奨事項および制限事項 193 管理ガイド フィールド名 説明 推奨事項および制限事項 vhost vhos t-ne t (仮想マシンにアタッ チされている仮想ネットワークイ ンターフェースカード上のカーネ ルベース virtio ネットワークド ライバー) を無効にします。 vhos t を無効にするには、この プロパティーを以下のような形式 で設定します。 vhos t-ne t は、virtio-ne t より も高いパフォーマンスを提供し、 存在する場合にはデフォルトで全 仮想マシンに有効化されます。こ のプロパティーを無効にすると、 パフォーマンス問題の切り分け/ 診断や vhos t-ne t エラーのデ バッグ (例: vhos t が存在しない 仮想マシンで移行が失敗するかど うか) をより容易に行うことがで きます。 LogicalNetworkName: false このプロパティーを設定すると、 仮想マシンは LogicalNetworkName にアタッ チされている仮想 NIC 上の vhos t-ne t 設定なしに明示的に 起動されます。 viodiskcache virtio ディスクのキャッシュ モード。writethrough は並行 してキャッシュとディスクに データを書き込みま す。writeback は、キャッ シュからの変更をディスクにコ ピーせず、none はキャッシュを 無効にします。 Re d Hat Ente rpris e Virtualiz ation 3.1 では、 viodis kcache が有効化されてい ると、その仮想マシンのライブマ イグレーションは実行できませ ん。 警告 s ndbuf カスタムプロパティーの値を高くすると、ホストと応答なしの仮想マシンとの間で、通信上 の問題が発生する可能性が高くなります。 10.6. 仮想マシンの設定 10.6.1. ネットワークインターフェースとハードディスクを定義して仮想マシンの設定を 完了する手順 概要 新規作成した仮想マシンを使用する前に、ガイド ウィンドウで、ネットワークインターフェースと仮想 ディスクを少なくとも 1 つずつ設定するように要求されます。 手順10 .4 ネットワークインターフェースとハードディスクを定義して仮想マシンの設定を完了する手順 1. 新規仮想マシン - ガイド ウィンドウで ネットワークインターフェースを設定 ボタンをク リックし、新規ネットワークインターフェース ウィンドウを開きます。デフォルト値は、その まま使用するか、必要に応じて変更することができます。 194 第10 章 仮想マシン 図10 .2 新規ネットワークインターフェースウィンドウ ネットワークインターフェースの 名前 を入力します。 2. ドロップダウンメニューで、新規仮想マシン用のネットワークインターフェースの ネットワーク と タイプ を選択します。NIC が仮想マシン上で定義され、ネットワークに接続される際に、リン ク状態 は、デフォルトで Up に設定されます。 注記 ネットワーク と タイプ のフィールドのオプションには、そのクラスターが使用できる ネットワークと、その仮想マシンが使用できる NIC が読み込まれます。 3. 該当する場合には、カスタムの MAC アドレスを指定 のチェックボックスを選択し、ネット ワークインターフェースの MAC アドレスを入力します。 4. 詳細パラメーター の横にある矢印をクリックし、ポートミラーリング と カードのステータス のフィールドを必要に応じて設定します。 5. OK をクリックすると、新規ネットワークインターフェース ウィンドウが閉じて、新規仮想マ シン - ガイド ウィンドウが開きます。 6. 仮想ディスクを設定 をクリックし、仮想ディスクの追加 ウィンドウを開きます。 7. 内部 の仮想ディスクまたは 外部 LUN を仮想マシンに追加します。 195 管理ガイド 図10 .3 仮想ディスクの追加ウィンドウ 8. OK をクリックして 仮想ディスクの追加 ウィンドウを閉じます。変更されたコンテキストで 新 規仮想マシン - ガイド ウィンドウが開きます。これ以外には必須の設定はありません。 9. 後で設定 をクリックしてウィンドウを閉じます。 結果 仮想マシンにネットワークインターフェースと仮想ディスクが追加されました。 10.6.2. Virt IO に最適化されたハードウェアへの Windows のインストール 概要 virtio-win.vfd フロッピーディスクイメージには VirtIO に最適化されたディスクおよびネットワーク デバイス用の Windows ドライバーが含まれています。これらのドライバーは、エミュレーションデバイ スドライバーよりも高いパフォーマンスを提供します。 virtio-win.vfd は、Manage r サーバーでホストされている ISO ストレージドメインに自動的に配置 されます。その他の ISO ストレージドメインには、engine-iso -uplo ader ツールを使用して手動で アップロードする必要があります。 仮想マシンにフロッピーディスクをアタッチすると、Windows のインストール中に VirtIO に最適化され たデバイスドライバーをインストールすることができます。 以下の手順は、仮想マシンに Red Hat VirtIO ネットワークインターフェースと、VirtIO インター フェースを使用するディスクが追加されていることを前提としています。 196 第10 章 仮想マシン 手順10 .5 Windo ws インストール中の Virt IO ドライバーのインストール 1. 仮想マシン タブをクリックして、仮想マシンを 1 つ選択します。 2. 1 回実行 ボタンをクリックすると、1 回実行 ウィンドウが開きます。 3. ブートオプション をクリックして ブートオプション の設定オプションを展開します。 4. フロッピー のチェックボックスをクリックし、ドロップダウンメニューから virtio-win.vfd を選択します。 5. CD/DVD のチェックボックスをクリックし、ドロップダウンメニューからインストールする Windows バージョンが格納されている ISO を選択します。 6. ブートシーケンス フィールドで CD/DVD-ROM を 上へ移動 します。 7. 必要に応じて、その他の 1 回実行 オプションを設定してから、OK をクリックし、仮想マシンを 起動します。コンソール ボタンをクリックして、仮想マシンのグラフィカルコンソールを開きま す。 結果 Windows のインストールには、インストールプロセスの早期に追加のドライバーを読み込むオプションが 含まれています。このオプションを使用して、A: として仮想マシンにアタッチされている virtiowin.vfd フロッピーディスクからドライバーを読み込みました。 ディスクには、サポート対象の仮想マシンアーキテクチャーおよび Windows バージョン別に、最適化さ れたデバイスドライバーが格納されたフォルダーがあります。 10.6.3. 仮想マシンの 1 回実行の設定 1 回実行 ウィンドウでは、仮想マシンに 1 回限りのブートオプションを定義します。永続的なブートオ プションについては、新規仮想マシン ウィンドウの ブートオプション タブを使用します。 ブートオプション 仮想マシンのブートシーケンス、実行オプション、オペレーティングシステムおよび必要なドライバーのイ ンストール用ソースイメージを定義します。 フロッピー 仮想マシンにフロッピーディスクイメージをアタッチします。Windows ドライバーをインス トールするには、このオプションを使用します。フロッピーディスクイメージは、ISO ドメイン に配置する必要があります。 CD/DVD 仮想マシンに ISO イメージをアタッチします。このオプションを使用して仮想マシンのオペレー ティングシステムとアプリケーションをインストールします。CD/DVD イメージは、ISO ドメ インに配置する必要があります。 ブートシーケンス 仮想マシンのブートに使用する起動デバイスの順序を決定します。ハードディスク 、CD-ROM、 または ネットワーク (PXE) を選択してください。一覧でオプションの順序を変更するに は、上へ移動 と 下へ移動 のボタンを使用してください。 ステートレスで実行 シャットダウン時に仮想マシンに加えられたすべての変更を削除します。このオプションは、仮 197 管理ガイド シャットダウン時に仮想マシンに加えられたすべての変更を削除します。このオプションは、仮 想ディスクを仮想マシンにアタッチしている場合のみに使用することができます。 一時停止モードで起動 仮想マシンを起動後に一時停止することで、コンソールに接続できるようにします。リモートの 仮想マシンに適しています。 Linux ブートオプション 以下のオプションは、BIOS のブートローダーを使わずに、直接 Linux カーネルをブートします。 カーネルパス 仮想マシンをブートするカーネルイメージへの完全修飾パス。カーネルイメージは、ISO ドメイ ン (iso://path-to-image 形式のパス名) か、ホストのローカルストレージドメイン (/data/images 形式のパス名) のいずれかに格納する必要があります。 init rd パス カーネルパスで指定したカーネルに使用する ramdis k イメージへの完全修飾パス。ramdis k イ メージは、ISO ドメイン (iso://path-to-image 形式) か、ホストのローカルストレージド メイン (/data/images 形式のパス名) のいずれかに格納する必要があります。 カーネルパラメーター ブート時に定義したカーネルとあわせて使用するカーネルコマンドラインのパラメーター。 初期起動 仮想マシンの初期化に Cloud-Init または Sys pre p を使用するかどうかを指定します。Linux ベースの仮 想マシンの場合には、初期起動 タブで Cloud-Init/Sysprep を使用 のチェックボックスを選択し て、使用できるオプションを確認します。Windows ベースの仮想マシンの場合には、ブートオプション タブで フロッピー のチェックボックスにチェックを付け、一覧から [sysprep] フロッピーを選択して アタッチする必要があります。以下に示したように、一部のオプションは Linux ベースまたは Windows ベースでしか表示されません。 仮想マシンのホスト名 仮想マシンのホスト名 ドメイン 仮想マシンが属する Active Dire ctory ドメイン (Windows ) 組織名 仮想マシンが属する組織の名前。このオプションは、Windows を実行する仮想マシンの初回起 動時に表示される組織名を設定するテキストフィールドに対応します。 (Windows ) Act ive Direct o ry OU 仮想マシンが属する Active Dire ctory ドメイン内の組織単位 (Windows ) タイムゾーンを設定 仮想マシンのタイムゾーン。このチェックボックスを選択してから、タイムゾーン の一覧から タイムゾーンを指定します。 代替の認証情報 このチェックボックスを選択して、別の認証情報に ユーザー名 と パスワード を設定できるよ 198 第10 章 仮想マシン うにします。 (Windows ) 管理パスワード 仮想マシンの管理ユーザーのパスワード。このオプションの設定を表示するには、矢印マークをクリックし て展開します。(Windows ) 設定済みのパスワードを使用 このチェックボックスは、最初の管理ユーザーパスワードを指定した後には自動的に選択されま す。管理パスワード と 管理パスワードを確認 のフィールドを有効にして新規パスワードを指 定するには、このチェックボックスからチェックを外す必要があります。 管理パスワード 仮想マシンの管理ユーザーのパスワード。このテキストフィールドと 管理パスワードを確認 の テキストフィールドにパスワードを入力してください。 認証 仮想マシンの認証情報の詳細。このオプションの設定を表示するには、矢印マークをクリックして展開しま す。(Linux) ユーザー名 仮想マシンに新規ユーザーを作成します。このフィールドが空白の場合は、デフォルトユーザー は root となります。 設定済みのパスワードを使用 このチェックボックスは、最初の root パスワードを指定した後には自動的に選択されます。パ スワード と パスワードを確認 のフィールドを有効にして新規パスワードを指定するには、こ のチェックボックスからチェックを外す必要があります。 パスワード 仮想マシンの root パスワード。このテキストフィールドと パスワードを確認 のテキスト フィールドにパスワードを入力してください。 SSH 認証キー 仮想マシンの認証済みキーファイルに追加する SSH キー SSH キーを再生成 仮想マシン用の SSH キーを再生成します。 カスタムロケール 仮想マシン用のカスタムロケールオプション。ロケールは en-US のような形式にする必要があります。こ のオプションの設定を表示するには、矢印マークをクリックして展開します。(Windows ) 入力ロケール ユーザー入力のロケール UI の言語 ボタンやメニューなどのユーザーインターフェースの要素に使用する言語 システムロケール 199 管理ガイド システム全体のロケール ユーザーのロケール ユーザーのロケール ネットワーク 仮想マシンのネットワーク関連の設定。このオプションの設定を表示するには、矢印マークをクリックして 展開します。(Linux) DNS サーバー 仮想マシンが使用する DNS サーバー DNS 検索ドメイン 仮想マシンが使用する DNS 検索ドメイン ネットワーク 仮想マシンのネットワークインターフェースを設定します。このチェックボックスを選択し、+ または - のボタンをクリックしてネットワークインターフェースを仮想マシンに追加または削除 します。+ ボタンをクリックすると、一連のフィールドが表示されて、DHCP を使用するかどう かの指定や、IP アドレス、ネットマスク、ゲートウェイの設定、ブート時にネットワークイン ターフェースを起動するかどうかの指定を行うことができます。 カスタムスクリプト 起動時に仮想マシンで実行するカスタムスクリプト Cust o m Script このフィールドに入力するスクリプトは、Manage r により作成されたスクリプトに追加される カスタム YAML セクションで、ユーザーおよびファイルの作成や、yum リポジトリーの設定、 コマンドの実行などのタスクを自動化することができます。このフィールドに入力可能なスクリ プトの形式についての詳しい情報は、Cus tom Script に記載されている情報を参照してくださ い。(Linux) Sysprep Sys pre p のカスタム定義 Sysprep カスタムの Sys pre p 定義。この定義は、完全な無人インストールの応答ファイルの形式にする 必要があります。Re d Hat Ente rpris e Virtualiz ation Manage r のインストール先マシンの /usr/share/ovirt-engine/conf/sysprep/ ディレクトリー内のデフォルトの応答ファ イルをコピー&ペーストし、必要に応じてフィールドを変更することができます。(Windows ) ホスト 仮想マシンのホストを定義します。 クラスター内の任意のホスト 仮想マシンを任意の使用可能なホストに割り当てます。 特定 仮想マシンにユーザー定義のホストを指定します。 200 第10 章 仮想マシン 仮想マシンにユーザー定義のホストを指定します。 ディスプレイプロトコル 仮想マシンへの接続プロトコルを定義します。 VNC Linux 仮想マシンに使用可能。VNC を使用して仮想マシンに接続するには、VNC クライアント が必要です。オプションとして、ドロップダウンリストから VNC のキーボードレイアウト を 指定することもできます。 SPICE Linux および Windows 仮想マシンに推奨されるプロトコル (Windows 8 および Windows Se rve r 2012 の仮想マシンは除く)。 カスタムプロパティー 仮想マシン実行の VDSM 追加オプション sap_agent 仮想マシンの SAP モニタリングを有効にします。true または false に設定します。 sndbuf 仮想マシンの送信データをソケット経由で送るバッファーのサイズを入力します。 vho st 仮想マシンが実行される仮想化ホストの名前を入力します。名前は文字と数字の組み合わせが可 能です。 vio diskcache virtio ディスクのキャッシュモード。writethrough は並行してキャッシュとディスクにデー タを書き込みます。writeback は、キャッシュからの変更をディスクにコピーせず、none は キャッシュを無効にします。 10.6.4. ウォッチドッグの設定 10.6.4.1. 仮想マシンへのウォッチドッグカードの追加 概要 仮想マシンにウォッチドッグカードを追加します。 手順10 .6 仮想マシンへのウォッチドッグカードの追加 1. 仮想マシン タブをクリックして、仮想マシンを 1 つ選択します。 2. 編集 をクリックして、仮想マシンの編集 ウィンドウを開きます。 3. 詳細オプションを表示 をクリックしてすべてのタブを表示し、高可用性 タブをクリックしま す。 4. ウォッチドッグモデル のドロップダウンメニューから使用するウォッチドッグモデルを選択しま す。 201 管理ガイド 5. ウォッチドッグアクション のドロップダウンメニューからアクションを 1 つ選択します。これ は、ウォッチドッグがトリガーされた場合に仮想マシンが取るアクションです。 6. OK をクリックします。 結果 仮想マシンにウォッチドッグカードが追加されました。 10.6.4.2. ウォッチドッグのインストール 概要 仮想マシンにアタッチされたウォッチドッグカードをアクティブ化するには、その仮想マシンに watchdog パッケージをインストールして watchdog サービスを起動する必要があります 手順10 .7 ウォッチドッグのインストール 1. ウォッチドッグカードがアタッチされた仮想マシンにログインします。 2. 以下のコマンドを実行して watchdog パッケージをインストールします。 # yum install watchdog 3. /etc/watchdog.conf ファイルを編集して、以下の行のコメントを解除します。 watchdog-device = /dev/watchdog 4. 変更を保存します。 5. 以下のコマンドを実行して watchdog サービスを起動し、このサービスがブート時に開始される ようにします。 # service watchdog start # chkconfig watchdog on 結果 仮想マシンに watchdog サービスのインストールと起動が完了しました。 10.6.4.3. ウォッチドッグ機能の確認 概要 ウォッチドッグカードが仮想マシンにアタッチされ、watchdog サービスがアクティブな状態であること を確認します。 警告 以下の手順は、ウォッチドッグの機能をテストする目的のみで記載しています。実稼働環境のマシ ンでは決して実行しないでください。 手順10 .8 ウォッチドッグ機能の確認 202 第10 章 仮想マシン 1. ウォッチドッグカードがアタッチされた仮想マシンにログインします。 2. 以下のコマンドを実行して、ウォッチドッグカードが仮想マシンによって認識されていることを確 認します。 # lspci | grep watchdog -i 3. 以下のコマンドを実行して、ウォッチドッグがアクティブな状態であることを確認します。 以下のコマンドを実行して、カーネルパニックをトリガーします。 # echo c > /proc/sysrq-trigger 以下のコマンドを実行して watchdog サービスを終了します。 # kill -9 `pgrep watchdog` 結果 ウォッチドッグタイマーがリセットできなくなり、ウォッチドッグカウンターはその後すぐにゼロに達し ます。ウォッチドッグカウンターがゼロに達すると、仮想マシンの ウォッチドッグ ドロップダウンメ ニューで指定したアクションが実行されます。 10.6.4.4. wat chdog.conf 内のウォッチドッグ用パラメーター 以下の一覧には、/etc/watchdog.conf ファイルで使用可能な watchdog サービスの設定オプション をまとめています。オプションを設定するには、そのオプションのコメントを解除して、変更を保存した後 に watchdog サービスを再起動する必要があります。 注記 watchdog サービスの設定と watchdog コマンドのオプションについての詳しい説明は watchdog の man ページを参照してください。 表10 .14 wat chdo g.co nf の変数 変数名 デフォルト値 備考 ping 該当なし interface 該当なし file /var/log/mess ages アドレスが到達可能かどうかを検証する ためにウォッチドッグが ping の送信を 試みる IP アドレス。ping の行をさら に追加して複数の IP アドレスを指定す ることができます。 ウォッチドッグがモニターしてネット ワークトラフィックの有無を確認する ネットワークインターフェー ス。interface の別行に追記して複数 のネットワークインターフェースを指定 することができます。 ウォッチドッグが変更をモニターする ローカルシステム上のファイル。file の行をさらに追加して複数のファイルを 指定することができます。 203 管理ガイド 変数名 デフォルト値 備考 change 1407 max-load-1 24 max-load-5 18 max-load-15 12 min-memory 1 repair-binary /usr/sbin/rep air test-binary 該当なし test-timeout 該当なし temperature-device 該当なし ウォッチドッグの間隔の数。この値を超 えると、ウォッチドッグがファイルへの 変更を確認します。change の行 は、file 行の直後の行に指定する必要 があります。この設定は、change 行の 直前の file 行に適用されます。 仮想マシンが 1 分間維持することのでき る負荷の最大平均。この平均値を超える と、ウォッチドッグがトリガーされま す。値を 0 に設定すると、この機能は無 効となります。 仮想マシンが 5 分間維持することのでき る負荷の最大平均。この平均値を超える と、ウォッチドッグがトリガーされま す。値を 0 に設定すると、この機能は無 効となります。デフォルトでは、この変 数の値は max-load-1 の約 3/4 の値 に設定されます。 仮想マシンが 15 分間維持することので きる負荷の最大平均。この平均値を超え ると、ウォッチドッグがトリガーされま す。値を 0 に設定すると、この機能は無 効となります。デフォルトでは、この変 数の値は max-load-1 の約 1/2 の値 に設定されます。 仮想マシンに空けておく必要のある仮想 メモリー容量。この値は、ページ単位で 計測されます。値を 0 に設定すると、こ の機能は無効となります。 ウォッチドッグのトリガー時に実行され るローカルシステム上のバイナリーファ イルのパスとファイル名。指定したファ イルによって、ウォッチドッグがウォッ チドッグカウンターをリセットするのを 妨げている問題が解決される場合には、 ウォッチドッグアクションはトリガーさ れません。 各期間にウォッチドッグが実行を試みる ローカルシステム上のバイナリーファイ ルのパスとファイル名。テストバイナ リーにより、ユーザー定義のテスト用 ファイルを指定することができます。 ユーザー定義のテストを実行することが できる時間制限 (秒単位)。値を 0 に設 定すると、ユーザー定義のテストを期間 無制限で継続することができます。 watchdog サービスが実行されている マシンの温度を確認するデバイスのパス と名前 204 第10 章 仮想マシン 変数名 デフォルト値 備考 max-temperature 120 admin interval root 10 logtick 1 realtime yes priority 1 pidfile /var/run/sysl ogd.pid watchdog サービスが実行されている マシンの最大許容温度。この温度に達す るとマシンが停止します。単位換算は考 慮されないため、使用しているウォッチ ドッグカードに適合した値を指定する必 要があります。 メール通知の送信先メールアドレス ウォッチドッグデバイスへの更新の間隔 (秒単位)。ウォッチドッグデバイスは、 少なくとも毎分に 1 回更新があることを 想定し、1 分間に更新がなかった場合に は、ウォッチドッグがトリガーされま す。この 1 分間はウォッチドッグデバ イスのドライバーにハードコードされて おり、設定はできません。 watchdog サービスで詳細ログ記録を 有効にすると、watchdog サービスは 定期的にログメッセージをローカルシス テムに書き込みます logtick の値は メッセージが書き込まれるウォッチドッ グの間隔を示します。 ウォッチドッグがメモリー内にロックさ れるかどうかを指定します。値を yes に指定すると、ウォッチドッグはメモ リー内にロックされ、メモリーからス ワップアウトされませんが、値を no に 指定すると、ウォッチドッグはメモリー からスワップアウトできるようになりま す。ウォッチドッグがメモリーからス ワップアウトされた後、ウォッチドッグ カウンターがゼロに達する前にスワップ インで書き戻されなかった場合には、 ウォッチドッグがトリガーされます。 realtime の値が yes に設定されてい る場合のスケジュールの優先順位 対象のプロセスがアクティブかどうかを 確認するためにウォッチドッグが監視す る PID ファイルのパスとファイル名。 対象のプロセスがアクティブでない場合 には、ウォッチドッグがトリガーされま す。 10.7. 仮想マシンの編集 10.7.1. 仮想マシンのプロパティーの編集 概要 ストレージ、オペレーティングシステム、ネットワークのパラメーターへの変更は、仮想マシンに悪影響を 及ぼす可能性があります。変更を加える前に変更内容が正しいことを確認してください。仮想マシンは、実 行中に編集することができます。一部の変更 (以下の手順にリスト) は、即時に適用されます。すべての変 更を適用するには、仮想マシンを再起動するか、シャットダウンする必要があります。 205 管理ガイド 手順10 .9 仮想マシンの編集 1. 編集する仮想マシンを選択します。 2. 編集 ボタンをクリックすると、仮想マシンの編集 ウィンドウが開きます。 3. 必要に応じて、全般 、システム 、初期起動 、コンソール 、ホスト 、高可用性 、リソースの割り 当て 、ブートオプション 、乱数ジェネレーター および カスタムプロパティー フィールドを 変更します。 以下のフィールドへの変更は、即時に適用されます。 名前 説明 コメント 最適化オプション (デスクトップ/サーバー) 削除防止 ネットワークインターフェース カスタム移行ダウンタイムを使用 高可用性 実行 /移行キューでの優先度 厳密なユーザーチェックを無効にする 仮想ソケット (サポートされているゲストのオペレーティングシステムのみ。CPU のホットプ ラグに関する詳しい情報は、https ://acce s s .re dhat.com/article s /1339413 の記事を参照。 ) 他の全設定への変更を適用するには、仮想マシンを再起動するか、シャットダウンする必要があり ます。 4. 次回の再起動時の設定 ポップアップウィンドウが表示された場合には、OK をクリックします。 5. OK をクリックして変更を保存します。手順 3 の一覧からの変更は、即時に適用されます。その他 の変更はすべて、仮想マシンの再起動時に適用されます。 結果 仮想マシンの設定を編集により変更しました。 10.7.2. ネットワークインターフェース 10.7.2.1. 仮想マシンネットワークインターフェースの追加と編集 ネットワークインターフェースを仮想マシンに追加することにより、仮想マシンを複数の論理ネットワーク 上に配置することができます。また、仮想マシンのネットワークインターフェースカードを編集して、ネッ トワークインターフェースカードの詳細を変更することも可能です。この手順は、稼働中の仮想マシンでも 実行することができますが、非稼働状態の仮想マシンのみで実行可能なアクションもあります。 手順10 .10 仮想マシンへのネットワークインターフェース追加 1. 仮想マシン タブをクリックして、仮想マシンを 1 つ選択します。 206 第10 章 仮想マシン 2. 詳細ペインの ネットワークインターフェース タブを選択し、仮想マシンに現在関連付けられて いるネットワークインターフェースの一覧を表示します。 3. 新規作成 をクリックすると、新規ネットワークインターフェース ウィンドウが表示されま す。 図10 .4 新規ネットワークインターフェースウィンドウ 4. ネットワークインターフェースの 名前 を入力します。 5. ドロップダウンリストで、新規ネットワークインターフェース用に、ネットワークインターフェー スの プロファイル と タイプ を選択します。ネットワークインターフェースカードが仮想マシン 上で定義され、ネットワークに接続される際に、リンク状態 は、デフォルトで Up に設定されま す。 注記 プロファイル および タイプ のフィールドは、クラスターおよび仮想マシンに提供される ネットワークインターフェースカードに応じて設定されます。 6. 必要に応じて、カスタム MAC アドレス チェックボックスを選択し、ネットワークインター フェースカードの MAC アドレスを入力します。 7. OK をクリックします。 対象の仮想マシンの詳細ペインの ネットワークインターフェース タブに新規ネットワークインター フェースが表示されます。 10.7.2.2. ネットワークインターフェースの編集 207 管理ガイド 概要 この手順では、ネットワークインターフェースの編集方法について説明します。ネットワーク設定を変更す るには、ネットワークインターフェースを編集する必要があります。 手順10 .11 ネットワークインターフェースの編集 1. 仮想マシン タブをクリックして、仮想マシンを 1 つ選択します。 2. 詳細ペインの ネットワークインターフェース タブをクリックし、編集するネットワークイン ターフェースを選択します。 3. 編集 をクリックして ネットワークインターフェースの編集 ウィンドウを開きます。このウィ ンドウには、新規ネットワークインターフェース ウィンドウと同じフィールドが含まれていま す。 4. 完了したら、OK をクリックして変更を保存します。 結果 ネットワークインターフェースを編集して設定を変更しました。 10.7.2.3. ネットワークインターフェースの削除 概要 以下の手順では、ネットワークインターフェースを削除する方法について説明します。 手順10 .12 ネットワークインターフェースの削除 1. 仮想マシン タブをクリックして、仮想マシンを 1 つ選択します。 2. 詳細ペインの ネットワークインターフェース タブをクリックし、削除するネットワークイン ターフェースを選択します。 3. 削除 をクリックし、プロンプトが表示されたら OK をクリックします。 結果 仮想マシンからネットワークインターフェースが削除されました。 10.7.2.4. 仮想マシンネットワークインターフェースウィンドウの設定 以下の設定値は、仮想マシンのネットワークインターフェースを追加または編集する際に適用します。1 台 の仮想マシンに複数のネットワークインターフェースがアタッチされている場合は、その仮想マシンを複数 の論理ネットワークに配置することができます。 表10 .15 仮想マシンへのネットワークインターフェース追加の入力項目 フィールド名 説明 名前 ネットワークインターフェースの名前。このテキス トフィールドは最長で 21 文字に制限されており、 アルファベットの大文字/小文字、数字、ハイフ ン、アンダースコアを任意に組み合わせた一意名に する必要があります。 208 第10 章 仮想マシン フィールド名 説明 ネットワーク ネットワークインターフェースが配置される論理 ネットワーク。デフォルトでは、rhevm 管理ネッ トワークにすべてのネットワークインターフェース が配置されます。 ネットワークインターフェースが論理ネットワー クに接続されているかどうか。 リンク状態 Up: スロットにネットワークインターフェース があります。 カードのステータス が 結線 の場合は、 ネットワークインターフェースがネット ワークケーブルに接続されてアクティブな状 態であることを意味します。 カードのステータス が 抜線 の場合は、 ネットワークインターフェースがネット ワークに自動的に接続され、アクティブにな ります。 Down: スロットにネットワークインターフェー スがありますが、ネットワークには接続されて いません。この状態では、仮想マシンは実行で きません。 タイプ カスタムの MAC アドレスを指定 ポートミラーリング ネットワークインターフェースが仮想マシンに対し て提示する仮想インターフェース。VirtIO はより 高速ですが、VirtIO ドライバーが必要です。VirtIO ドライバーは、Re d Hat Ente rpris e Linux 5 以 降のバージョンには搭載されています。Windows には VirtIO ドライバーは搭載されていませんが、 ゲストツール ISO または仮想フロッピーディスク からインストールすることができます。rtl8139 お よび e 1000 のデバイスドライバーは大半のオペ レーティングシステムに搭載されています。 カスタムの MAC アドレスを設定するには、このオ プションを選択します。Re d Hat Ente rpris e Virtualiz ation Manage r は、ネットワークイン ターフェースを特定するために環境で一意な MAC アドレスを自動的に生成します。同じ MAC アドレ スのデバイスが 2 つ同じネットワーク上でオンラ インとなると、ネットワークの競合が発生する原因 となります。 特定の論理ネットワークおよびホスト上の仮想マシ ンとの間でやりとりする全ネットワークトラフィッ クをネットワークインターフェースにコピー (ミ ラーリング) することを可能にするセキュリティー 機能。ホストがネットワークを使用している場合に は、そのホストとの間で送受信されるトラフィック もコピーされます。 ポートミラーリングは、IPv4 IP アドレスが割り当 てられたネットワークインターフェースでしか機能 しません。 209 管理ガイド フィールド名 説明 カードのステータス 仮想マシンにネットワークインターフェースが定義 されているかどうか。 結線 : 仮想マシン上でネットワークインター フェースが定義されています。 リンク状態 が Up の場合は、ネットワーク インターフェースがネットワークケーブル に接続され、アクティブな状態であることを 意味します。 リンク状態 が Down の場合は、ネット ワークインターフェースはネットワーク ケーブルに接続されていません。 抜線 : ネットワークインターフェースは Manage r にのみ定義されており、仮想マシン には関連付けられていません。 リンク状態 が Up の場合には、ネットワー クインターフェースが結線されると、自動的 にネットワークに接続され、アクティブに なります。 リンク状態 が Down の場合には、仮想マシ ンに定義されるまで、ネットワークインター フェースはどのネットワークにも接続され ません。 10.7.2.5. ネットワークインターフェースのホットプラグ 概要 ネットワークインターフェースは、ホットプラグが可能です。ホットプラグとは、仮想マシンを実行中に ネットワークインターフェースを有効または無効にする操作です。 手順10 .13 ネットワークインターフェースのホットプラグ 1. 仮想マシン タブをクリックして、仮想マシンを 1 つ選択します。 2. 仮想マシンの詳細ペインから ネットワークインターフェース タブを選択します。 3. ホットプラグするネットワークインターフェースを選択し、編集 をクリックすると、ネットワー クインターフェースの編集 ウィンドウが開きます。 4. 詳細パラメーター の矢印をクリックすると、カードのステータス オプションが表示されます。 ネットワークインターフェースを有効にするには カードのステータス を 結線 に、ネットワー クインターフェースを無効にするには 抜線 に設定します。 結果 仮想ネットワークインターフェースが有効化または無効化されました。 10.7.2.6. 仮想マシンからのネットワークインターフェースの削除 概要 210 第10 章 仮想マシン 仮想マシンからネットワークインターフェースを削除することができます。 手順10 .14 仮想マシンからのネットワークインターフェースの削除 1. 仮想マシン タブをクリックして、仮想マシンを 1 つ選択します。 2. その仮想マシンの詳細ペインから ネットワークインターフェース タブを選択します。 3. 削除するネットワークインターフェースを選択します。 4. 削除 をクリックし、プロンプトが表示されたら OK をクリックします。 結果 ネットワークインターフェースは、仮想マシンからデタッチされました。 10.7.3. 仮想ディスク 10.7.3.1. 仮想マシンディスクの追加と編集 概要 仮想マシンにはディスクを追加することができます。新規ディスクまたは以前に作成したフローティング ディスクを仮想マシンに追加することができます。これにより、追加スペースの提供および仮想マシン間で のディスク共有が可能となります。また、ディスクを編集して詳細の一部を編集することもできます。 内部 ディスクはデフォルトのディスクタイプです。外部 (直接 LUN) ディスクを追加することもできま す。内部ディスクの作成は、すべて Manage r が管理し、外部ディスクには、外部で作成したターゲット がすでに存在している必要があります。既存ディスクは、フローティングディスクまたは仮想マシンにア タッチされた共有可能ディスクのいずれかです。 手順10 .15 仮想マシンへのディスクの追加 1. 仮想マシン タブをクリックして、仮想マシンを 1 つ選択します。 2. 詳細ペインの ディスク タブをクリックすると、その仮想マシンに現在関連付けられている仮想 ディスクの一覧が表示されます。 3. 追加 をクリックし、仮想ディスクの追加 ウィンドウを開きます。 211 管理ガイド 図10 .5 仮想ディスクの追加ウィンドウ 4. 適切なラジオボタンで 内部 ディスクまたは 外部 (直接 LUN) ディスクのいずれかに切り替えま す。 5. ディスクをアタッチ のチェックボックスにチェックを入れて、一覧から既存のディスクを 1 つ 選択し、アクティブ化 のチェックボックスにチェックを入れます。 あるいは、新規デスクの サイズ 、エイリアス 、説明 を入力してから、ドロップダウンメニュー とチェックボックスを使用してディスクを設定します。 6. OK をクリックして、ディスクを追加し、ウィンドウを閉じます。 結果 仮想マシンの詳細ペインの ディスク タブに新規ディスクが表示されます。 10.7.3.2. 仮想マシンディスクのホットプラグ 概要 仮想マシンディスクはホットプラグが可能です。ホットプラグとは、仮想マシンを実行中にデバイスを有効 または無効にする操作です。 手順10 .16 仮想マシンディスクのホットプラグ 1. 仮想マシン タブをクリックして、仮想マシンを 1 つ選択します。 2. 仮想マシンの詳細ペインで ディスク タブを選択します。 212 第10 章 仮想マシン 3. ホットプラグする仮想マシンディスクを選択します。 4. アクティブ化 ボタンまたは 非アクティブ化 ボタンをクリックし、プロンプトが表示されたら OK をクリックします。 結果 仮想マシンディスクが有効または無効になりました。 10.7.3.3. 仮想マシンからの仮想ディスクの削除 概要 仮想マシンから仮想ディスクを削除することができます。 手順10 .17 仮想マシンからの仮想ディスクの削除 1. 仮想マシン タブをクリックして、仮想マシンを 1 つ選択します。 2. その仮想マシンの詳細ペインで ディスク タブを選択します。 3. 削除する仮想ディスクを選択します。 4. 非アクティブ化 ボタンをクリックして操作の確認を要求されたら OK をクリックします。 5. 削除 ボタンをクリックして、操作の確認を要求されたら OK をクリックします。オプションとし て、完全に削除 のチェックボックスを選択すると、その仮想ディスクは環境から完全に削除され ます。ディスクが共有されているなどの理由からこのオプションを選択しなかった場合には、その 仮想ディスクは ディスク のリソースタブに残ります。 結果 ディスクが仮想マシンにアタッチされていない状態となりました。 10.7.4. 仮想ディスクの使用可能なサイズの拡張 以下の手順では、仮想ディスクが仮想マシンにアタッチされた状態で、その仮想ディスクの使用可能なサイ ズを拡張する方法について説明します。仮想ディスクのサイズを変更しても、そのベースとなっているパー ティションや、その仮想ディスク上のファイルシステムのサイズは変更されません。パーティションや ファイルシステムのサイズ変更を行うには、必要に応じて fdisk ユーティリティーを使用してください。 詳しくは、「How to Re s iz e a Partition us ing fdis k」 の記事を参照してください。 手順10 .18 仮想ディスクの使用可能なサイズの拡張 1. 仮想マシン タブをクリックして、仮想マシンを 1 つ選択します。 2. 詳細ペインから ディスク タブを選択します。 3. 詳細ペインの一覧から対象のディスクを選択します。 4. 詳細ペインで 編集 をクリックします。 5. サイズを拡張 (GB) フィールドに値を入力します。 6. OK をクリックします。 ドライブのサイズ調整中は、ターゲットディスクのステータスが一時的に locked になります。ドライブ のサイズ調整が完了すると、ドライブのステータスが OK に変わります。 213 管理ガイド 10.7.5. フローティングディスク フローティングディスクとは、どの仮想マシンにも関連付けられていないディスクのことです。 フローティングディスクは、仮想マシン設定に必要な時間を最小限に抑えることができます。フローティン グディスクを仮想マシンのストレージとして指定すると、仮想マシンの作成時にディスクが事前割り当てさ れるまで待機する必要がなくなります。 フローティングディスクは仮想マシンにアタッチするか、1 つ以上の仮想マシンで利用できる共有可能 ディスクとして指定することができます。 10.7.6. 仮想ディスクと仮想マシンの関連付け 概要 この手順では、仮想マシンと仮想ディスクの関連付けの方法について説明します。仮想ディスクが仮想マシ ンに関連付けられると、仮想マシンはそのディスクにアクセスできるようになります。 手順10 .19 仮想ディスクと仮想マシンの関連付け 1. 仮想マシン タブをクリックして、仮想マシンを 1 つ選択します。 2. 詳細ペインで ディスク タブを選択します。 3. 詳細ペインの上部にあるメニューの中から 追加 をクリックします。 4. サイズ (GB) フィールドにディスクのサイズを GB 単位で入力します。 5. エイリアス フィールドにディスクエイリアスを入力します。 6. 仮想ディスクの追加 ウィンドウの右下の隅にある OK をクリックします。 しばらくすると、仮想マシンに関連付けられたディスクが詳細ペインに表示されます。 結果 仮想ディスクが仮想マシンに関連付けられました。 注記 仮想マシンに仮想ディスクをアタッチ/デタッチしても、クォータリソースは消費されません。 注記 上記の手順を使用して、複数の仮想マシンに仮想ディスクをアタッチすることができます。 10.7.7. 仮想マシンの CD の変更 概要 仮想マシンを実行中に仮想マシンがアクセスできる CD を変更することができます。 214 第10 章 仮想マシン 注記 使用できるのは、仮想マシンが属するクラスターの ISO ドメインに追加済みの ISO ファイルのみ です。このため、仮想マシンが ISO ファイルにアクセスできるようにする前に、そのドメインに ISO ファイルをアップロードする必要があります。 手順10 .20 仮想マシンの CD の変更 1. 仮想マシン タブで、実行中の仮想マシンを選択します。 2. CD/DVD を変更 をクリックして、CD/DVD の変更 ウィンドウを開きます。 3. CD/DVD を変更 ウィンドウでは、以下のいずれかを実行します。 一覧から ISO ファイルを選択して、仮想マシンが現在アクセス可能な CD/DVD を取り出し、 ISO ファイルを CD/DVD としてマウントします。 または、 ISO 一覧から [取り出し ] を選択して、仮想マシンが現在アクセス可能な CD/DVD を取り出 します。 4. OK をクリックします。 結果 仮想マシンが以前アクセス可能だった CD/DVD の取り出し、または仮想マシンが以前アクセス可能だった CD/DVD を取り出して新しい CD/DVD をその仮想マシンがアクセスできるようにする操作が完了しまし た。 10.7.8. スマートカード認証 スマートカードは、外付けハードウェアのセキュリティー機能です。最も一般的な用途はクレジットカー ドですが、認証トークンとしても多数の企業で使用されています。スマートカードは、Re d Hat Ente rpris e Virtualiz ation の仮想マシンの保護に使用することができます。 10.7.9. スマートカードの有効化および無効化 概要 以下の手順では、仮想マシンのスマートカード機能を有効/無効にする方法を説明します。 手順10 .21 スマートカードの有効化 1. スマートカードのハードウェアがクライアントマシンに接続され、メーカーの指示に従ってインス トールされていることを確認します。 2. 任意の仮想マシンを選択します。 3. 編集 ボタンをクリックすると、仮想マシンの編集 ウィンドウが開きます。 4. コンソール タブを選択して、スマートカードを有効にする のチェックボックスを選択して OK をクリックします。 5. コンソール アイコンをクリックするか、ユーザーポータルから仮想マシンを実行すると、スマー トカード認証がクライアントのハードウェアから仮想マシンへ渡されます。 215 管理ガイド 結果 仮想マシンのスマートカード認証が有効になりました。 重要 スマートカードのハードウェアが正しくインストールされていない場合にスマートカード機能を有効 にすると、仮想マシンの読み込みが正しく行われない可能性があります。 手順10 .22 スマートカードの無効化 1. 任意の仮想マシンを選択します。 2. 編集 ボタンをクリックすると、仮想マシンの編集 ウィンドウが開きます。 3. コンソール タブを選択して、スマートカードを有効にする のチェックボックスの選択を解除し てから OK をクリックします。 結果 仮想マシンのスマートカード認証が無効になりました。 10.8. 仮想マシンの実行 10.8.1. コンソールコンポーネントのインストール 10.8.1.1. コンソールコンポーネント コンソールとは、起動画面、シャットダウン画面、および仮想マシンのデスクトップを表示し、物理マシン と同じように仮想マシンと対話するためのグラフィカルウィンドウです。Re d Hat Ente rpris e Virtualiz ation では、仮想マシンのコンソールを開くためのデフォルトのアプリケーションは Re mote Vie we r で、使用する前にクライアントマシンにインストールしておく必要があります。 10.8.1.2. Linux への Remot e Viewer のインストール Re mote Vie we r は Red Hat Enterprise Linux Workstation (v. 6 for x86_64) リポジ トリーで提供されている virt-viewer パッケージに含まれる SPICE クライアントです。 手順10 .23 Linux への Remo t e Viewer のインストール 1. spice-xpi パッケージと依存関係をインストールします。 # yum install spice-xpi 2. お使いのシステムに virt -viewer パッケージがインストールされているかどうかを確認します。 # rpm -q virt-viewer virt-viewer-0.5.2-18.el6_4.2.x86_64 3. virt-viewer パッケージがインストールされていない場合には、このパッケージと依存関係をイン ストールします。 216 第10 章 仮想マシン # yum install virt-viewer 4. ブラウザーを再起動して、変更を反映させます。 SPICE プラグインがインストールされました。これでSPICE プロトコルを使用して仮想マシンに接続でき るようになりました。 10.8.1.3. Windows の Int ernet Explorer 用の Remot e Viewer のインストール 概要 Re mote Vie we r を実行するには、仮想マシンのグラフィカルコンソールを開く SPICE Active X コン ポーネントが必要です。Re mote Vie we r は SPICE Active X コンポーネントとともにインストールされ る SPICE クライアントです。これらはいずれもSpiceX.cab ファイルで提供されます。 手順10 .24 Windo ws の Int ernet Explo rer 用の Remo t e Viewer のインストール 1. Inte rne t Explore r を開いてユーザーポータルにログインします。 2. 仮想マシンを起動し、ブラウザーのプラグイン のコンソールオプションを使用して仮想マシンへ の接続を試みます。 3. 通知バーをクリックし、プロンプトが表示されたら このコンピューター上のすべてのユーザー にこのアドオンをインストールする をクリックします。 4. プロンプトが表示されたら インストール をクリックします。 5. Inte rne t Explore r を再起動して変更させます。 結果 SPICE プラグインおよび Re mote Vie we r のインストールが完了し、Inte rne t Explore r からSPICE プロトコルを使用して仮想マシンに接続できるようになりました。 10.8.1.4. Windows への Remot e Viewer のインストール Remo t e Viewer アプリケーションは、仮想マシンに接続するためのグラフィカルコンソールを提供し ます。このアプリケーションは、インストール後、仮想マシンで SPICE セッションを開こうとすると自動 的に呼び出されます。または、スタンドアロンのアプリケーションとしても使用できます。 手順10 .25 Windo ws への Remo t e Viewer のインストール 1. We b ブラウザーを開き、お使いのシステムのアーキテクチャーに応じて、以下のインストーラー のいずれかをダウンロードします。 32 ビットの Windows 用 Virt Vie we r: https://your-manager-fqdn/ovirtengine/services/files/spice/virt-viewer-x86.msi 64 ビットの Windows 用 Virt Vie we r: https://your-manager-fqdn/ovirtengine/services/files/spice/virt-viewer-x64.msi 2. ファイルを保存したフォルダーを開きます。 217 管理ガイド 3. ファイルをダブルクリックします。 4. セキュリティー警告が表示された場合は 実行 をクリックします。 5. ユーザーアカウント制御のプロンプトが表示された場合は はい をクリックします。 Remo t e Viewer がインストールされ、スタートメニュー > すべてのプログラム の中の VirtViewer のフォルダーから Remo t e Viewer を使用できるようになります。 10.8.2. ゲストエージェントとドライバー 10.8.2.1. Red Hat Ent erprise Virt ualizat ion のゲストエージェントとドライバー Re d Hat Ente rpris e Virtualiz ation のゲストエージェントとドライバーは、仮想マシンに追加機能や情 報を提供するために、お使いの Re d Hat Ente rpris e Virtualiz ation 環境内の Re d Hat Ente rpris e Linux や Windows の仮想マシンにインストール可能なコンポーネントセットです。主要な機能には、リ ソースの使用状況の監視、ユーザーポータルや管理ポータルからの正常なシャットダウンまたは再起動など が含まれます。この機能を活用するには、この機能を使用する仮想マシン上に、Re d Hat Ente rpris e Virtualiz ation ゲストエージェントとドライバーをインストールする必要があります。 表10 .16 Red Hat Ent erprise Virt ualizat io n のゲストドライバー ドライバー 説明 virtio-net 準仮想化ネットワークドライバー サーバーまたはデスクトップ は、rtl のようなエミュレーショ ンデバイスよりも高いパフォーマ ンスを提供します。 準仮想化 HDD ドライバーは、ゲ サーバーまたはデスクトップ ストとハイパーバイザーとの間の 調整および通信を最適化すること によって、IDE のようなエミュ レーションデバイスよりも高い I/O パフォーマンスを提供しま す。このドライバーは、ホストが ハードウェアデバイスの役割を果 たすのに使用する virtio-de vice のソフトウェア実装を補完しま す。 準仮想化 iSCSI HDD ドライバー サーバーまたはデスクトップ は、virtio ブロックデバイスに同 様の機能性と、一部の追加拡張機 能を提供します。特に、このドラ イバーは、100 単位のデバイス の追加をサポートし、標準の SCSI デバイス名前付けスキーム を使用してデバイスに命名しま す。 virtio-block virtio-scsi 218 対象ゲスト 第10 章 仮想マシン ドライバー 説明 virtio-serial Virtio-s e rial は、複数のシリア サーバーまたはデスクトップ ルポートのサポートを提供しま す。パフォーマンス向上によりゲ ストとホストの間の通信が高速化 され、ネットワークの複雑化が回 避されます。この高速通信は、ゲ ストエージェントならびにゲスト とホスト間のクリップボードを使 用したコピー&ペーストやロギン グなどのその他の機能に必要で す。 Virtio-balloon はゲストが実際に サーバーまたはデスクトップ アクセスするメモリーの容量を制 御するのに使用します。これによ り、メモリーのオーバーコミット が向上します。Re d Hat Ente rpris e Virtualiz ation 3.1 以降のバージョンでは、バルーン ドライバーは将来の互換性のため にインストールされますが、デ フォルトでは使用されません。 準仮想化ディスプレイドライバー サーバーまたはデスクトップ によりホスト上の CPU 使用率が 低減されます。また大半のワーク ロードでネットワーク帯域幅が削 減されることにより、パフォーマ ンスが向上します。 virtio-balloon qxl 対象ゲスト 表10 .17 Red Hat Ent erprise Virt ualizat io n のゲストエージェントおよびツール ゲストエージェント/ツール 説明 対象ゲスト rhevm-guest-agentcommon Re d Hat Ente rpris e サーバーまたはデスクトップ Virtualiz ation Manage r が内部 イベントおよび情報 (例: IP アド レスおよびインストールされてい るアプリケーションなど) を受信 できるようになります。また、 Manage r がゲストに対して シャットダウンやリブートなどの 特定のコマンドを実行できるよう になります。 Re d Hat Ente rpris e Linux 6 以降のバージョンのゲストでは、 rhe vm-gue s t-age nt-common により t uned が仮想マシンに インストールされ、最適化された 仮想化ゲストプロファイルを使用 するように設定されます。 219 管理ガイド ゲストエージェント/ツール 説明 spice-agent SPICE エージェントは複数のモ サーバーまたはデスクトップ ニターに対応しており、QEMU エミュレーションよりも優れた ユーザーエクスペリエンスと応答 性の提供します。clie nt-mous e mode ではカーソルキャプ チャーは必要ありません。SPICE エージェントは、ディスプレイレ ベルの削減、色深度の追加、壁紙 の無効化、フォントスムージン グ、アニメーションによって、ワ イドエリアネットワークで使用す る場合の帯域幅の使用率を低減し ます。SPICE エージェントは、 クリップボードのサポートを有効 化してクライアントとゲストの間 におけるテキストと画像の両方の カットアンドペースト操作や、ク ライアント側の設定に対応した自 動ゲストディスプレイ設定を可能 にします。Windows ゲストで は、SPICE エージェントは vds e rvice と vdage nt で構成 されます。 Re d Hat Ente rpris e デスクトップ Virtualiz ation Manage r へのア クセスに使用する認証情報に基づ いたユーザーの自動ログインを可 能にするエージェント。 ゲスト上でのレガシー USB サ デスクトップ ポート用 (バージョン 3.0 以前) のドライバーとサービスが格納さ れたコンポーネント。クライアン トマシンに接続された USB デバ イスへのアクセスに必要です。ク ライアント側で RHEV-USB Client が必要です。 rhev-sso rhev-usb 対象ゲスト 10.8.2.2. Red Hat Ent erprise Linux へのゲストエージェントとドライバーのインストー ル Re d Hat Ente rpris e Virtualiz ation Age nt リポジトリーで提供される rhevm-guest -agent パッ ケージを使用して、Re d Hat Ente rpris e Linux の仮想マシンに Re d Hat Ente rpris e Virtualiz ation ゲストエージェントとドライバーをインストールします。 手順10 .26 Red Hat Ent erprise Linux へのゲストエージェントとドライバーのインストール 1. Re d Hat Ente rpris e Linux 仮想マシンにログインします。 2. Re d Hat Ente rpris e Virtualiz ation Age nt リポジトリーを有効にします。 Re d Hat Ente rpris e Linux 6 の場合 220 第10 章 仮想マシン # subscription-manager repos --enable=rhel-6-server-rhev-agentrpms Re d Hat Ente rpris e Linux 7 の場合 # subscription-manager repos --enable=rhel-7-server-rh-commonrpms 3. rhevm-guest-agent-common パッケージと依存関係をインストールします。 # yum install rhevm-guest-agent-common 4. サービスを起動して、有効にします。 Re d Hat Ente rpris e Linux 6 の場合 # service ovirt-guest-agent start # chkconfig ovirt-guest-agent on Re d Hat Ente rpris e Linux 7 の場合 # systemctl start ovirt-guest-agent.service # systemctl enable ovirt-guest-agent.service ゲストエージェントがインストールされ、Re d Hat Ente rpris e Virtualiz ation Manage r に使用状況に 関する情報を渡すようになりました。Re d Hat Ente rpris e Virtualiz ation エージェントは、/etc/ ディ レクトリーの ovirt-guest-agent.conf 設定ファイル で設定可能な ovirt-guest-agent と呼ば れるサービスとして実行されます。 10.8.2.3. Windows へのゲストエージェントとドライバーのインストール Re d Hat Ente rpris e Virtualiz ation ゲストエージェントとドライバーは、Re d Hat Ente rpris e Virtualiz ation Manage r の依存関係としてインストールされる rhev-guest-tools-iso パッケージにより 提供される rhev-tools-setup.iso ISO ファイルを使用して、Windows の仮想マシンにインストー ルします。この ISO ファイルは、Re d Hat Ente rpris e Virtualiz ation Manage r のインストール先のシ ステムの /usr/share/rhev-guest-tools-iso/rhev-tools-setup.iso にあります。 注記 rhev-tools-setup.iso ISO ファイルは、engine-setup の実行時に、デフォルトの ISO ス トレージドメインがある場合には、そこに自動的にコピーされます。コピーされない場合は、手動で ISO ストレージドメインにアップロードする必要があります。 注記 更新されたバージョンのツールとドライバーをインストールするには、実行中の Windows 仮想マ シンに新しいバージョンの rhev-tools-setup.iso ISO ファイルを手動でアタッチする必要が あります。仮想マシンで APT サービスが有効化されている場合は、更新された ISO ファイルは自 動的にアタッチされます。 221 管理ガイド 注記 コマンドラインからインストールする場合や、Windows De ployme nt Se rvice s などのデプロイ メントツールの一部としてゲストエージェントとドライバーをインストールする場合には、RHEVtoolsSetup.exe に ISSILENTMODE と ISNOREBOOT のオプションを追加して、ゲストエー ジェントとドライバーをサイレントインストールし、インストール先のマシンがインストール直後に 再起動しないようにすることが可能です。マシンは、デプロイメントのプロセスの完了後に再起動す ることができます。 D:\RHEV-toolsSetup.exe ISSILENTMODE ISNOREBOOT 手順10 .27 Windo ws へのゲストエージェントとドライバーのインストール 1. 仮想マシンにログインします。 2. rhev-tools-setup.iso ファイルが含まれている CD ドライブを選択します。 3. RHEV-t o o lsSet up をダブルクリックします。 4. ようこそ画面で Next をクリックします。 5. RHEV-Tools InstallShield Wizard ウィンドウのプロンプトに従います。コンポーネント 一覧のチェックボックスがすべてチェックされていることを確認してください。 222 第10 章 仮想マシン 図10 .6 インストールする Red Hat Ent erprise Virt ualizat io n ツールの全コンポーネン トの選択 6. インストールが完了すると、Yes, I want to restart my computer now を選択して Finish をクリックし、変更を適用します。 ゲストエージェントとドライバーがインストールされ、Re d Hat Ente rpris e Virtualiz ation Manage r に使用状況の情報を渡すようになり、USB デバイス、仮想マシンへのシングルサインオン、その他の機能 を利用できるようになりました。Re d Hat Ente rpris e Virtualiz ation ゲストエージェントは、RHEV Agent と呼ばれるサービスとして実行されます。この RHEV Age nt は、C:\Program Files\Redhat\RHEV\Drivers\Agent にある rhev-agent 設定ファイルを使用して設定できます。 10.8.2.4. Red Hat Ent erprise Linux でのゲストエージェントとドライバーの更新 Re d Hat Ente rpris e Linux 仮想マシンで、最新版が使用されるようにゲストエージェントとドライバー を更新します。 手順10 .28 Red Hat Ent erprise Linux でのゲストエージェントとドライバーの更新 1. Re d Hat Ente rpris e Linux 仮想マシンにログインします。 2. rhevm-guest-agent-common パッケージを更新します。 # yum update rhevm-guest-agent-common 3. サービスを再起動します。 Re d Hat Ente rpris e Linux 6 の場合 # service ovirt-guest-agent restart Re d Hat Ente rpris e Linux 7 の場合 # systemctl restart ovirt-guest-agent.service 10.8.2.5. Windows でのゲストエージェントとドライバーの更新 ゲストツールは、Re d Hat Ente rpris e Manage r と管理対象の仮想マシンとの間の通信を可能にするソフ トウェアで構成され、仮想マシンの IP アドレス、メモリーの使用率、インストールされているアプリケー ションなどの情報を提供します。ゲストツールは、ゲストにアタッチ可能な ISO ファイルとして配布され ています。この ISO ファイルは、RPM ファイルとしてパッケージされており、Re d Hat Ente rpris e Virtualiz ation Manage r がインストールされているマシンからインストールおよびアップグレードするこ とができます。 手順10 .29 Windo ws でのゲストエージェントとドライバーの更新 1. Re d Hat Ente rpris e Virtualiz ation Manage r で Re d Hat Ente rpris e Virtualiz ation ゲスト ツールを最新バージョンに更新します。 # yum update -y rhev-guest-tools-iso* 2. ISO ドメインに ISO ファイルをアップロードします。[ISODomain] は、お使いの ISO ドメイン に置き換えてください。 223 管理ガイド engine-iso-uploader --iso-domain=[ISODomain] upload /usr/share/rhev-guest-tools-iso/rhev-tools-setup.iso 注記 rhev-tools-setup.iso ファイルは、直近に更新した ISO ファイルへのシンボリック リンクです。このリンクは rhev-guest-tools-iso パッケージを更新するたびに最新の ISO ファイルをポイントするように自動的に変更されます。 3. 管理ポータルまたはユーザーポータルで、仮想マシンが実行中の場合には、CD/DVD を変更 ボタ ンを使用して最新の rhev-tools-setup.iso ファイルを各仮想マシンにアタッチします。仮想 マシンの電源がオフの場合には、一回実行 ボタンをクリックして ISO を CD としてアタッチし てください。 4. 更新した ISO が含まれる CD/DVD ドライブを選択して、RHEV-ToolsSetup.exe ファイルを 実行します。 10.8.2.6. Red Hat Ent erprise Virt ualizat ion Applicat ion Provisioning T ool (APT ) を使用したWindows へのゲストの自動追加 概要 Re d Hat Ente rpris e Virtualiz ation Application Provis ioning Tool (APT) は、Windows 仮想マシン およびテンプレートにインストール可能な Windows のサービスです。仮想マシンに APT サービスをイン ストールし、実行すると、アタッチされている ISO ファイルが自動的にスキャンされます。APT サービス により、有効な Re d Hat Ente rpris e Virtualiz ation ゲストツールの ISO が認識され、他にはゲスト ツールがインストールされていない場合には、ゲストツールが APT サービスによりインストールされま す。また、ゲストツールがインストール済みで、かつ ISO イメージに格納されているツールのバージョン の方が新しい場合には、アップグレードが自動的に実行されます。以下の手順は、仮想マシンに rhevtools-setup.iso という ISO ファイルをアタッチした状態であることを前提としています。 手順10 .30 Windo ws への APT サービスのインストール 1. 仮想マシンにログインします。 2. rhev-tools-setup.iso ファイルが含まれている CD ドライブを選択します。 3. RHEV-Applicat io n Pro visio ning T o o l をダブルクリックします。 4. User Account Control ウィンドウで Yes をクリックします。 5. インストールが完了したら RHEV-Application Provisioning Tool InstallShield Wizard ウィンドウの Start RHEV-apt Service のチェックボックスが選択されていること を確認して Finish をクリックし、変更を適用します。 結果 APT サービスのインストールと起動が完了しました。 APT サービスによる仮想マシンへのゲストツールのインストールまたはアップグレードが成功すると、こ の仮想マシンにログインしているユーザーへの確認なしに、仮想マシンは自動的に再起動されます。APT サービスがインストール済みのテンプレートから作成した仮想マシンが初めて起動される場合にも、APT サービスによりこれらの操作が実行されます。 224 第10 章 仮想マシン 注記 Start RHEV-apt Service チェックボックスを解除すると、RHEV-apt サービスをインス トール直後に停止することができます。Services ウィンドウを使用すると、サービスをいつでも 停止、起動、再起動することができます。 10.8.3. チャンネルのサブスクライブ 10.8.3.1. 必要なエンタイトルメントのサブスクライブ Re d Hat により署名されたパッケージをインストールするには、インストール先のシステムをコンテンツ 配信ネットワークに登録し、自分のサブスクリプションプールからエンタイトルメントを使用して、必要な リポジトリーを有効にする必要があります。 手順10 .31 サブスクリプションマネージャーを使用した必要なエンタイトルメントのサブスクライブ 1. コンテンツ配信ネットワークにシステムを登録します。プロンプトが表示されたら、カスタマー ポータルのユーザー名とパスワードを入力します。 # subscription-manager register 2. 適切なサブスクリプションプールの識別子を特定します。 たとえば、以下のコマンドを使用して、Red Hat Enterprise Virtualization に利用可能 なサブスクリプションプールを特定します。 # subscription-manager list --available | grep -A8 "Red Hat Enterprise Virtualization" 3. 上記のステップで特定したプール識別子を使用して、必要なエンタイトルメントをアタッチしま す。 # subscription-manager attach --pool=pool_id 4. 複数のリポジトリーがあるサブスクリプションプールをシステムがサブスクライブする場合は、デ フォルトではメインのリポジトリーのみが有効化されます。それ以外のリポジトリーは利用可能で すが、無効化されています。リポジトリーを有効化するには、以下のコマンドを実行します。 # subscription-manager repos --enable=repository 10.8.4. 仮想マシンへのアクセス 10.8.4.1. 仮想マシンの起動 概要 仮想マシンは、管理ポータルから起動することができます。 手順10 .32 仮想マシンの起動 1. 仮想マシン タブをクリックして、ステータスが Down の仮想マシンを選択します。 225 管理ガイド 2. 実行 ( ) のボタンをクリックします。 または、仮想マシンを右クリックして 実行 を選択します。 結果 仮想マシンの ステータス が Up に変わり、選択した仮想マシンのコンソールプロトコルが表示されます。 仮想マシンにゲストエージェントがインストールされている場合には、その仮想マシンの IP アドレスも表 示されます。 10.8.4.2. 仮想マシンのコンソールの表示 概要 仮想マシンのコンソールを開きます。 手順10 .33 仮想マシンへのログイン 1. 仮想マシン タブをクリックして仮想マシンを選択します。 2. コンソールボタンをクリックするか、仮想マシンを右クリックして コンソール を選択します。 図10 .7 仮想マシンのメニューにある接続アイコン 3. A. Re mote Vie we r がインストールされている場合には、仮想マシンのコンソールウィンドウが 自動的に開きます。 結果 管理ポータルから、仮想マシンのコンソールを開きました。 注記 Re mote Vie we r がインストールされていない場合には、console.vv というファイルをダウン ロードするように要求されます。その場合には Re mote Vie we r をインストールしてこのファイル を手動で開くか、テキストエディターで開き、ファイルに記載されている接続情報を取得すること ができます。この情報を使用して、仮想マシンを VNC クライアントで開くことができるようになり ます。 10.8.4.3. 仮想マシンのシャットダウン 概要 ゲストエージェントが仮想マシンにインストールされている場合、またはその仮想マシンが Advance d Configuration and Powe r Inte rface (ACPI) をサポートしている場合には、管理ポータルからその仮想 マシンをシャットダウンすることができます。 手順10 .34 仮想マシンのシャットダウン 1. 仮想マシン タブをクリックして、実行中の仮想マシンを選択します。 226 第10 章 仮想マシン 2. シャットダウン ( ) のボタンをクリックします。 または、仮想マシンを右クリックして シャットダウン を選択します。 結果 仮想マシンが正常にシャットダウンし、仮想マシンの ステータス が Down に変わります。 10.8.4.4. 仮想マシンの一時停止 概要 仮想マシンにゲストエージェントがインストールされている場合、またはその仮想マシンが Advance d Configuration and Powe r Inte rface (ACPI) をサポートしている場合には、管理ポータルからその仮想 マシンを一時停止することができます。これは、仮想マシンを 休止モードに切り替える操作に相当しま す。 手順10 .35 仮想マシンの一時停止 1. 仮想マシン タブをクリックして、実行中の仮想マシンを選択します。 2. サスペンド ( ) のボタンをクリックします。 または、仮想マシンを右クリックし サスペンド を選択します。 結果 仮想マシンの ステータス が Paused に変わります。 10.8.4.5. 仮想マシンの再起動 概要 ゲストエージェントが仮想マシンにインストールされている場合には、管理ポータルからその仮想マシンを 再起動することができます。 手順10 .36 仮想マシンの再起動 1. 仮想マシン タブをクリックして、実行中の仮想マシンを選択します。 2. 再起動 ( ) のボタンをクリックします。 または、仮想マシンを右クリックして 再起動 を選択します。 3. 仮想マシンの再起動 の確認ウィンドウで OK をクリックします。 結果 仮想マシンの ステータス が Reboot In Progress に変わった後に Up に戻ります。 10.8.5. コンソールオプション 10.8.5.1. 接続プロトコルについて 227 管理ガイド 接続プロトコルは、仮想マシンへのグラフィカルコンソールの提供に使用する基盤テクノロジーで、このプ ロトコルにより物理マシンと同じように仮想マシンの操作をが可能になります。現在、Re d Hat Ente rpris e Virtualiz ation は以下の接続プロトコルをサポートしています。 SPICE Simple Protocol for Inde pe nde nt Computing Environme nts (SPICE) は、Linux 仮想マシンおよび Windows 仮想マシンの両方に推奨される接続プロトコルです。SPICE は仮想マシンに接続するクライア ントにインストール/実行されます。 VNC Virtual Ne twork Computing (VNC) は Linux 仮想マシンと Windows 仮想マシンのいずれの場合も、 コンソールを開くのに使用することができます。VNC を使用して仮想マシンにアクセスするコンソールを 開くには、Re mote Vie we r または VNC クライアントが必要です。 RDP Re mote De s ktop Protocol (RDP) は、Windows 仮想マシンへのコンソールを開く場合にのみ使用可能 で、Re mote De s ktop がインストール済みの Windows マシンから仮想マシンにアクセスする場合にの み利用することができます。また、RDP を使用して Windows 仮想マシンに接続するには、あらかじめ仮 想マシン上でリモート共有をセットアップし、Re mote De s ktop の接続を許可するようにファイア ウォールを設定する必要があります。 注記 SPICE は現在 Windows 8 を実行する仮想マシンではサポートされていません。Windows 8 の仮 想マシンが SPICE プロトコルを使用するように設定されると、必要なSPICE ドライバーがないこ とが検出されて、RDP を使用するように自動的にフォールバックします。 10.8.5.2. コンソールオプションへのアクセス 管理ポータルでは、呼び出しメソッドや USB のリダイレクトを有効/無効にするかなど、仮想マシンのグ ラフィカルコンソールを開くためのオプションを複数設定することができます。 手順10 .37 コンソールオプションへのアクセス 1. 実行中の仮想マシンを選択します。 2. 仮想マシンを右クリックして コンソールオプション を選択し、コンソールオプション ウィン ドウを開きます。 注記 VNC 接続プロトコル使用時のキーボードレイアウトなど、各接続プロトコル固有のその他のオプ ションは、仮想マシンの編集 ウィンドウの コンソール タブで設定できます。 10.8.5.3. SPICE コンソールオプション 接続プロトコルに SPICE を選択した場合は、コンソールオプション ウィンドウから、以下のオプション が使用できます。 228 第10 章 仮想マシン 図10 .8 コンソールオプションウィンドウ コンソールの呼び出し 自動 : Manage r が自動的にコンソールの呼び出しの方法を選択します。 ネイティブクライアント : 仮想マシンのコンソールに接続すると、ファイルのダウンロードのダイアロ グが表示され Re mote Vie we r 経由で仮想マシンのコンソールを開くためのファイルが提供されま す。 ブラウザーのプラグイン : 仮想マシンのコンソールに接続すると、Re mote Vie we r 経由で直接仮想 マシンに接続されます。 SPICE HTML5 ブラウザークライアント (テクノロジープレビュー ): 仮想マシンのコンソールに 接続すると、ブラウザータブが開き、コンソールとして機能します。 SPICEのオプション control-alt-del のショートカットを ctrl+alt+end にマップ : このチェックボックスを選 択して、Ctrl+Alt+Del のキーの組み合わせを、仮想マシン内の Ctrl+Alt+End にマッピングし ます。 229 管理ガイド USB 自動共有を有効にする : USB デバイスを自動的に仮想マシンへリダイレクトするには、この チェックボックスを選択します。このオプションが選択されていない場合は、USB デバイスはゲスト の仮想マシンではなくクライアントマシンに接続されます。ゲストマシンで USB デバイスを使用する には手動で SPICE クライアントメニューを有効にする必要があります。 全画面表示で開く : 仮想マシンへの接続時に仮想マシンのコンソールを自動的に全画面表示で開くよう に設定するには、このチェックボックスをチェックします。SHIFT+F11 を押して、全画面表示のオ ン、オフを切り替えます。 SPICE プロキシーを有効にする : SPICE プロキシーを有効にするには、このチェックボックスを選 択します。 WAN オプションを有効にする : このチェックボックスを選択すると、Windows 仮想マシン上で WANDisableEffects および WANColorDepth のパラメーターをそれぞれ animation と 16 ビッ トに設定されます。WAN 環境内の帯域幅が制限されます。このオプションは、特定の Windows 設定 で帯域幅が過剰に使用されるのを防ぎます。 重要 ブラウザーのプラグイン コンソールオプションは、Inte rne t Explore r を使用して管理ポータル およびユーザーポータルにアクセスする場合にのみ使用することができます。このコンソールオプ ションは、SpiceX.cab インストールプログラムによって提供される Re mote Vie we r のバー ジョンを使用します。その他のブラウザーはすべて、ネイティブクライアント のコンソールオプ ションがデフォルトです。このコンソールオプションは、virt-viewer-x86.msi および virt-viewer-x64.msi のインストールファイルで提供される Re mote Vie we r のバージョン を使用します。 10.8.5.4. VNC コンソールオプション 接続プロトコルに VNC を選択した場合は、コンソールオプション ウィンドウから、以下のオプション が使用できます。 230 第10 章 仮想マシン 図10 .9 コンソールオプションウィンドウ コンソールの呼び出し ネイティブクライアント : 仮想マシンのコンソールに接続すると、ファイルのダウンロードのダイアロ グが表示され Re mote Vie we r 経由で仮想マシンのコンソールを開くためのファイルが提供されま す。 noVNC: 仮想マシンのコンソールに接続すると、ブラウザータブが開き、コンソールとして機能しま す。 VNC のオプション control-alt-del のショートカットを ctrl+alt+end にマップ : このチェックボックスを選 択して、Ctrl+Alt+Del のキーの組み合わせを、仮想マシン内の Ctrl+Alt+End にマッピングし ます。 10.8.5.5. RDP コンソールオプション 接続プロトコルに RDP を選択した場合は、コンソールオプション ウィンドウから、以下のオプションが 使用できます。 231 管理ガイド 図10 .10 コンソールオプションウィンドウ コンソールの呼び出し 自動 : Manage r が自動的にコンソールの呼び出しの方法を選択します。 ネイティブクライアント : 仮想マシンのコンソールに接続すると、ファイルのダウンロードのダイアロ グが表示され Re mote De s ktop 経由で仮想マシンのコンソールを開くためのファイルが提供されま す。 RDP のオプション ローカルドライブを使用 : ゲストの仮想マシン上から、クライアントマシンのドライブにアクセスでき るようにするには、このチェックボックスを選択します。 10.8.6. Remot e Viewer のオプション 10.8.6.1. Remot e Viewer のオプション コンソールの呼び出しオプションで ネイティブクライアント または ブラウザープラグイン を指定し た場合は、Re mote Vie we r で仮想マシンに接続されます。Re mote Vie we r ウィンドウでは、接続先の 仮想マシンとの対話に複数のオプションを提供しています。 232 第10 章 仮想マシン 図10 .11 Remo t e Viewer の接続オプション 表10 .18 Remo t e Viewer のオプション オプション ファイル (File ) ホットキー Screenshot: アクティブなウィンドウのスク リーンショットを作成して、指定の場所に保存 します。 USB device selection: USB リダイレク トが仮想マシンで有効になっている場合は、こ のメニューからクライアントマシンに接続され ている USB デバイスにアクセスすることがで きます。 Quit: コンソールを終了します。このオプショ ンのホットキーは Shift+Ctrl+Q です。 233 管理ガイド オプション 表示 キーの送信 ヘルプ 仮想マシンからのカーソルの解放 10.8.6.2. Remot e Viewer のホットキー 234 ホットキー Full screen: 全画面モードのオン、オフを切 り替えます。有効にすると、全画面モードでは 仮想マシンが全画面表示されるようになりま す。無効にすると、仮想マシンは 1 つのウィン ドウとして表示されます。全画面を有効/無効に するホットキーは、SHIFT+F11 です。 Zoom: コンソールウィンドウを拡大/縮小しま す。Ctrl++ は拡大、Ctrl+- は縮 小、Ctrl+0 は画面を元のサイズに戻します。 Automatically resize: この項目にチェッ クマークを付けると、コンソールウィンドウの サイズに応じて、ゲストの解像度が自動的に調 整されるようになります。 Displays: ゲスト仮想マシンのディスプレイ を有効および無効にすることができます。 Ctrl+Alt+Del: Re d Hat Ente rpris e Linux の仮想マシンでは、仮想マシンの一時停 止、シャットダウン、再起動のオプションを示 すダイアログが表示されます。Windows の仮 想マシンでは、タスクマネージャーまたは Windows のセキュリティーダイアログが表示 されます。 Ctrl+Alt+Backspace: Re d Hat Ente rpris e Linux の仮想マシンでは、X サー バーを再起動し、Windows の仮想マシンでは 何も起こりません。 Ctrl+Alt+F1 Ctrl+Alt+F2 Ctrl+Alt+F3 Ctrl+Alt+F4 Ctrl+Alt+F5 Ctrl+Alt+F6 Ctrl+Alt+F7 Ctrl+Alt+F8 Ctrl+Alt+F9 Ctrl+Alt+F10 Ctrl+Alt+F11 Ctrl+Alt+F12 Printscreen: 仮想マシンに Printscreen キーボードオプションを渡します。 About エントリーでは、使用中の仮想マシンの バージョン詳細が表示されます。 SHIFT+F12 第10 章 仮想マシン 仮想マシンのホットキーは、全画面モード、ウィンドウモードのどちらでも使用することができます。全画 面モードを使用している場合には、画面上部の中央にマウスのポインターを移動すると、ホットキーのボタ ンを含むメニューが表示されます。ウィンドウモードを使用している場合には、仮想マシンウィンドウのタ イトルバーにある Send key メニューからホットキーを使用することができます。 注記 クライアントマシンで vdagent が実行されていない場合に、ウィンドウモードで、マウスを仮想 マシン内で使用すると、仮想マシンのウィンドウ内にマウスがロックされます。マウスのロックを 解除するには、Shift+F12 を押します。 10.9. 仮想マシンの削除 10.9.1. 仮想マシンの削除 概要 Re d Hat Ente rpris e Virtualiz ation 環境から仮想マシンを削除します。 重要 仮想マシンの実行中には 削除 のボタンは無効になっています。仮想マシンは削除する前にシャット ダウンしておく必要があります。 手順10 .38 仮想マシンの削除 1. 仮想マシン タブをクリックして、削除する仮想マシンを選択します。 2. 削除 をクリックして、仮想マシンの削除 ウインドウを開きます。 3. オプションとして、仮想マシンにアタッチされている仮想ディスクを仮想マシンとともに削除する には、ディスクを削除 チェックボックスを選択します。ディスクを削除 チェックボックスを選 択しなかった場合には、仮想ディスクはフローティングディスクとして環境に残ります。 4. OK をクリックします。 結果 仮想マシンが環境から削除され、仮想マシン のリソースタブに表示されなくなります。ディスクを削除 のチェックボックスを選択した場合には、その仮想マシンにアタッチされていた仮想ディスクも削除され ます。 10.10. 仮想マシンのクローン作成 10.10.1. 仮想マシンのクローン作成 概要 Re d Hat Ente rpris e Virtualiz ation 3.5 では、テンプレートやスナップショットを先に作成する必要な しに、仮想マシンのクローンを作成することができるようになりました。 235 管理ガイド 重要 仮想マシンの実行中には 仮想マシンをクローン のボタンは無効です。仮想マシンのクローンを作 成する前にシャットダウンしておく必要があります。 手順10 .39 仮想マシンのクローン作成 1. 仮想マシン タブをクリックして、クローン作成する仮想マシンを選択します。 2. 仮想マシンをクローン ボタンをクリックし、仮想マシンのクローン ウィンドウを開きます。 3. 新規仮想マシンの名前を入力します。 4. OK をクリックします。 結果 仮想マシンが複製されました。 10.11. 仮想マシンとパーミッション 10.11.1. 仮想マシンのシステムパーミッションの管理 システム管理者は、SuperUser として管理ポータルの全側面を管理する管理者です。他のユーザーには、 より特定的な管理者ロールを割り当てることができます。このような制限付きの管理者ロールは、特定のリ ソースに限定した特定の管理者権限をユーザーに付与する場合に有用です。たとえ ば、DataCenterAdmin ロールは、割り当てられたデータセンターのみに対して (ただし、そのデータセ ンター用のストレージは例外)、ClusterAdmin は割り当てられたクラスターのみに対して管理者権限が あります。 UserVmManager は、データセンター内の仮想マシンの管理ロールです。このロールは、特定の仮想マシ ン、データセンター、または仮想化環境全体に適用することができるので、ユーザーによって異なる仮想マ シンリソースを管理できるようにする場合に有用です。 ユーザーの仮想マシン管理者ロールは、以下のアクションを許可します。 仮想マシンの作成/編集/削除 仮想マシンの実行/一時停止/シャットダウン/停止 注記 ロールとパーミッションは、既存のユーザーにしか割り当てることができません。 エンドユーザーの多くは、仮想化環境の仮想マシンリソースのみに関与しています。このため、Re d Hat Ente rpris e Virtualiz ation では、ユーザーが仮想マシンを専用に (データセンター内の他のリソースは対 象外) 管理できるようにするためのユーザーロールを複数提供しています。 10.11.2. 仮想マシン管理者ロール 仮想マシン管理者のパーミッションがあるロール 236 第10 章 仮想マシン 以下の表には、仮想マシンの管理に適用可能な管理者のロールと権限についての説明をまとめています。 表10 .19 Red Hat Ent erprise Virt ualizat io n のシステム管理者ロール ロール 権限 備考 DataCe nte rAdmin データセンター管理者 Clus te rAdmin クラスター管理者 Ne tworkAdmin ネットワーク管理者 ストレージを除く特定のデータセ ンター下の全オブジェクトに対す る管理者パーミッションがある。 特定のクラスター下の全オブジェ クトに対する管理者パーミッショ ンがある。 特定の論理ネットワーク上の全操 作に対する管理者パーミッション がある。仮想マシンにアタッチさ れたネットワークを設定/管理す ることができる。仮想マシンネッ トワークにポートミラーリングを 設定するには、ネットワークに対 する NetworkAdmin ロール と、仮想マシンに対する UserVmManager ロールを適 用。 10.11.3. 仮想マシンのユーザーロール 仮想マシンのユーザーパーミッションロール 以下の表には、仮想マシンのユーザーに適用可能なユーザーのロールおよび権限についての説明をまとめて います。これらのロールにより、仮想マシンの管理やアクセスを行うユーザーポータルへアクセスすること ができますが、管理ポータルへのパーミッションは付与されません。 表10 .20 Red Hat Ent erprise Virt ualizat io n のシステムユーザーロール ロール 権限 Us e rRole 仮想マシンとプールへのアクセル ユーザーポータルにログインして と使用が可能 仮想マシンやプールを使用でき る。 仮想マシンおよびテンプレートの このロールをユーザーに適用する 作成と管理が可能 には、設定 ウィンドウを使用し て環境全体を対象とするか、特定 のデータセンターまたはクラス ターを対象とする。たとえば、 Powe rUs e rRole がデータセン ターレベルで適用されると、 Powe rUs e r はそのデータセン ター内で仮想マシンおよびテンプ レートを作成することができ る。PowerUserRole が適用さ れる と、VmCreator、DiskCreato r、および TemplateCreator のロールが適用されているのに相 当する。 Powe rUs e rRole 備考 237 管理ガイド ロール 権限 備考 Us e rVmManage r 仮想マシンのシステム管理者 Us e rTe mplate Bas e dVm テンプレートのみを使用できる制 限付き権限 ユーザーポータルで仮想マシンを 作成することができる。 仮想マシンの管理、スナップ ショットの作成と使用、仮想マシ ンの移行を行うことができる。 ユーザーポータル内で仮想マシン を作成したユーザーには、そのマ シンに対する Us e rVmManage r ロールが自動的に割り当てられ る。 テンプレートを使用して仮想マシ ンを作成できる権限レベル このロールは特定の仮想マシンに 適用するのではなく、設定 ウィ ンドウから全環境でユーザーに適 用。クラスターにこのロールを適 用する場合には、データセンター 全体、または特定のストレージド メインに対して DiskCreator ロールを適用する必要がある。 論理ネットワークの作成時に 全 ユーザーにこのネットワーク の使用を許可する オプションを 選択すると、その論理ネットワー クの全ユーザーに対して NetworkUser パーミッション が割り当てられ、ユーザーは仮想 マシンのネットワークインター フェースを論理ネットワークにア タッチ/デタッチすることができ る。 VmCre ator Ne tworkUs e r 仮想マシンの論理ネットワークお よびネットワークインターフェー スのユーザー 10.11.4. ユーザーへの仮想マシン割り当て 自分以外のユーザー用に仮想マシンを作成する場合には、その仮想マシンを使用できるようにそのユーザー にロールを割り当てる必要があります。パーミッションを割り当てられるのは既存のユーザーのみである点 に注意してください。ユーザーアカウント作成に関する詳しい情報は、『Re d Hat Ente rpris e Virtualiz ation インストールガイド』を参照してください。 Re d Hat Ente rpris e Virtualiz ation ユーザーポータルは、Us e r、Powe rUs e r、および Us e rVmManage r の 3 つのデフォルトロールをサポートしています。ただし、ロールは、Re d Hat Ente rpris e Virtualiz ation Manage r 管理ポータルを通してカスタマイズ設定することも可能です。デ フォルトのロールについては、以下に説明します。 User は、仮想マシンに接続して、その仮想マシンを使用することができます。このロールは、日常的 なタスクを実行するデスクトップのエンドユーザーに適しています。 Po werUser は、仮想マシンを作成し、仮想リソースを表示することができます。このロールは、組 織内のユーザーに仮想リソースを提供する必要のある管理者またはマネージャーに適しています。 UserVmManager は仮想マシンの編集と削除、ユーザーパーミッションの割り当て、スナップ ショットおよびテンプレートの使用が可能です。仮想化環境の設定変更を行う必要があるユーザーに適 しています。 仮想マシンを作成すると、UserVmManager の権限を自動的に継承します。これにより、仮想マシンに変 更を加えたり、自分が管理しているユーザーや IPA や RHDS グループ内のユーザーにパーミッションを割 り当てたりすることができます。 238 第10 章 仮想マシン Re d Hat Ente rpris e Virtualiz ation におけるディレクトリーサービスのサポートについては、『Re d Hat Ente rpris e Virtualiz ation インストールガイド』を参照してください。 概要 以下の手順では、ユーザーにパーミッションを追加する方法について説明します。 手順10 .40 ユーザーへのパーミッション割り当て手順 1. 仮想マシン タブをクリックして、仮想マシンを 1 つ選択します。 2. 詳細ペインで パーミッション タブを選択します。 3. 新規作成 をクリックします。ユーザーへパーミッション追加 ウィンドウが表示されます。検 索 テキストボックスに氏名またはユーザー名、もしくはその一部を入力し、検索 をクリックしま す。結果一覧に検索候補が表示されます。 4. パーミッションを割り当てるユーザーのチェックボックスにチェックを入れます。割り当てる ロール の一覧をスクロールし、UserRole を選択します。OK をクリックします。 5. この仮想マシンへのアクセスを許可されているユーザーのユーザー名とロールが表示されます。 結果 ユーザーにパーミッションを追加しました。 注記 1 台のみの仮想マシンへのパーミッションがユーザーに割り当てられている場合には、その仮想マ シンに対してシングルサインオン (SSO) を設定することができます。シングルサインオンを有効に すると、ユーザーポータルにログインして、SPICE コンソールなどで仮想マシンに接続する際に、 自動的に仮想マシンにログインされるため、ユーザー名とパスワードを再度入力する必要はありませ ん。シングルサインオンは、ユーザーポータルを使用して、仮想マシン単位で有効/無効にすること ができます。仮想マシンのシングルサインオンの有効化/無効化についての詳しい情報は、『ユー ザーガイド』を参照してください。 10.11.5. 仮想マシンのユーザーアクセスの削除 概要 以下の手順では、ユーザーパーミッションの削除の方法について説明します。 手順10 .41 仮想マシンのユーザーアクセスの削除 1. 仮想マシン タブをクリックして、仮想マシンを 1 つ選択します。 2. 詳細ペインで パーミッション タブを選択します。 3. 削除 をクリックします。選択したパーミッションの削除を確認する警告メッセージが表示されま す。 4. 削除するには、OK をクリックします。中止するには、キャンセル をクリックします。 結果 239 管理ガイド ユーザーからパーミッションを削除しました。 10.12. スナップショット 10.12.1. 仮想マシンのスナップショット作成 概要 スナップショットとは、ある時点における、任意またはすべての仮想マシンのオペレーティングシステムと アプリケーションのビューです。仮想マシンに変更を加えると予期せぬ結果をもたらす可能性がある場合に は、その変更を加える前に仮想マシンのスナップショットを作成しておきます。スナップショットを使用 すると、仮想マシンを以前の状態に戻すことができます。 注記 ライブスナップショットは、互換バージョンが 3.1 以降のデータセンターで実行する仮想マシンの みで作成可能です。互換バージョンが 3.0 以前のデータセンターの仮想マシンは、スナップショッ トを作成する前にシャットダウンする必要があります。 手順10 .42 仮想マシンのスナップショット作成 1. 仮想マシン タブをクリックして、仮想マシンを 1 つ選択します。 2. スナップショットを作成 をクリックすると スナップショットの作成 ウィンドウが表示されま す。 240 第10 章 仮想マシン 図10 .12 スナップショットの作成 3. スナップショットの説明を入力します。 4. チェックボックスで 含めるディスク を選択します。 5. メモリーを保存 チェックボックスで、スナップショットに仮想マシンのメモリーを含めるかどう かを指定します。 6. OK をクリックするとスナップショットが作成され、ウィンドウが閉じます。 結果 選択したディスク上の仮想マシンのオペレーティングシステムとアプリケーションは、スナップショット 内に格納され、プレビューと復元が可能です。スナップショットは Locked のステータスで作成され、OK に変わります。スナップショットをクリックすると、詳細ペインの右ペインにある 全般 、ディス ク 、ネットワークインターフェース 、インストール済みのアプリケーション のタブに詳細が表示され ます。 10.12.2. スナップショットを使用した仮想マシンの復元手順 概要 スナップショットを使用して、仮想マシンを以前の状態に復元することができます。 手順10 .43 スナップショットを使用した仮想マシンの復元手順 241 管理ガイド 1. 仮想マシン タブをクリックして、仮想マシンを 1 つ選択します。 2. 詳細ペインの スナップショット タブをクリックして使用可能なスナップショットを一覧表示し ます。 3. 左ペインで復元するスナップショットを選択します。スナップショットの詳細が右ペインに表示さ れます。 4. プレビュー の横のドロップダウンリストをクリックして カスタムプレビュースナップショッ ト ウィンドウを開きます。 図10 .13 カスタムプレビュースナップショット 5. チェックボックスを使用して、復元する 仮想マシンの設定 、メモリー 、およびディスクを選択 し、OK をクリックします。この操作により、複数のスナップショットの設定とディスクを使用し てカスタマイズされたスナップショットを作成し、そのスナップショットから復元を行うことがで きます。 242 第10 章 仮想マシン 図10 .14 カスタムプレビュースナップショット スナップショットのステータスが プレビューモード に変わります。仮想マシンのステータスは、 一時的に Image Locked となった後、Down に戻ります。 6. 仮想マシンを起動すると、スナップショットのディスクイメージを使用して実行されます。 7. コミット をクリックして、仮想マシンをスナップショットの状態に完全に復元します。その後の スナップショットは消去されます。 または、元に戻す ボタンをクリックしてスナップショットを無効にし、仮想マシンを以前の状態 に戻します。 結果 仮想マシンは、スナップショット作成時の状態に復元されるか、スナップショットをプレビューする前の 状態に戻ります。 10.12.3. スナップショットからの仮想マシンの作成 概要 仮想マシンからスナップショットを作成しましたので、次にこのスナップショットを使用して別の仮想マ シンを作成します。 手順10 .44 スナップショットからの仮想マシンの作成 1. 仮想マシン タブをクリックして、仮想マシンを 1 つ選択します。 2. 詳細ペインの スナップショット タブをクリックして仮想マシン用に利用できるスナップショッ トを表示します。 243 管理ガイド 3. 表示された一覧からスナップショットを選択して、クローン をクリックし、スナップショット から仮想マシンのクローンを作成 ウィンドウを開きます。 4. 作成する仮想マシンの 名前 と 説明 を入力します。 図10 .15 スナップショットからの仮想マシンのクローン作成 5. OK をクリックすると仮想マシンが作成され、ウィンドウが閉じます。 結果 しばらくすると、クローン作成した仮想マシンがナビゲーションペインの 仮想マシン タブに、Image Locked のステータスで表示されます。この仮想マシンは、Re d Hat Ente rpris e Virtualiz ation が仮想 マシンの作成を完了するまでこのステータスのままとなります。20 GB ハードドライブを事前割り当てし た仮想マシンの場合は、作成に 15 分ほどかかります。スパース割り当ての仮想ディスクは、事前割り当て 済みの仮想ディスクよりも所要時間が短くなります。 仮想マシンを使用できる準備が整うと、ナビゲーションペインの 仮想マシン タブで、ステータスが Image Locked から Down に変わります。 10.12.4. スナップショットの削除 仮想マシンのスナップショットを削除して、Re d Hat Ente rpris e Virtualiz ation 環境から永久的に排除 します。互換バージョン 3.5 のデータセンターで、ホストが Re d Hat Ente rpris e Linux 7.1 および Re d Hat Ente rpris e Virtualiz ation Hype rvis or 7.1 を実行している場合は、稼働中の仮想マシンから スナップショットを削除することができます。この操作は、現在の仮想マシンの状態には影響を及ぼしませ ん。もしくは、操作を続行する前に仮想マシンをシャットダウンしてください。 244 第10 章 仮想マシン 重要 イメージチェーンからスナップショットを削除する際には、以下の 3 つの中のいずれかの操作が行 われます。 削除するスナップショットが RAW (事前割り当て済み) 形式のベースイメージに含まれている場 合には、ベースイメージと同じサイズの新規ボリュームが作成されます。 削除するスナップショットが QCOW2 (シンプロビジョニング) 形式のベースイメージに含まれ ている場合には、削除するスナップショットが含まれているボリュームの後続のボリュームは、 その後続のボリュームとベースボリュームを合わせたサイズに拡張されます。 削除するスナップショットが、内部ストレージでホストされている QCOW2 (シンプロビジョニ ング) 形式のベース以外のイメージに含まれている場合には、後続のボリュームは、そのボ リュームと削除するスナップショットが含まれているボリュームを合わせたサイズに拡張されま す。 2 つのボリュームからのデータは、新規ボリュームまたはリサイズされたボリュームにマージされ ます。新規ボリュームまたはリサイズされたボリュームは、マージされた 2 つのイメージの合計サ イズを収容できるサイズに拡張されます。新規ボリュームの最大サイズは、マージされた 2 つのイ メージの合計です。スナップショットを削除するには、削除するスナップショットを収容するのに 十分な空き容量を用意しておくことを推奨します。全ディスク形式を対象とするスナップショット の削除に関する詳しい情報は、https ://acce s s .re dhat.com/s olutions /527613 の記事を参照し てください。 手順10 .45 スナップショットの削除 1. 仮想マシン タブをクリックして、仮想マシンを 1 つ選択します。 2. 詳細ペインの スナップショット タブをクリックして、その仮想マシンのスナップショットを表 示します。 図10 .16 スナップショット一覧 3. 削除するスナップショットを選択します。 4. オプションとして、削除するスナップショットに関連付けられている実行中の仮想マシンをシャッ トダウンします。 5. 削除 をクリックすると、スナップショットの削除 の確認ウィンドウが開きます。 6. OK をクリックします。 仮想マシンからスナップショットが削除され、削除したスナップショットは利用できなくなりました。 10.13. アフィニティーグループ 245 管理ガイド 10.13.1. 仮想マシンのアフィニティーについて 仮想マシンのアフィニティーにより、特定の仮想マシンが同じホストで一緒に実行されるか、異なるホスト で別々に実行されるかを指定するルールのセットを定義することができます。これにより、詳細にわたる ワークロードシナリオを作成して、厳格なライセンス要件や高可用性が要求されるワークロードなどの課題 に対処することができます。 仮想マシンのアフィニティーは、仮想マシンを 1 つまたは複数のアフィニティーグループに追加すること によって仮想マシンに適用します。アフィニティーグループとは、同一のパラメーターセットや条件が適 用された複数の仮想マシンのグループです。これらのパラメーターには、アフィニティーグループ内の仮想 マシンが同じホストで実行されるようにするポジティブ (一緒に実行) アフィニティー、アフィニティーグ ループ内の仮想マシンが異なるホストで実行されるようにするネガティブ (個別に実行) アフィニティーが 含まれます。 これらのパラメーターにはさらなる条件を適用することができます。たとえば、ハード強制 (外部の条件に 関わらず、アフィニティーグループ内の仮想マシンが同じホストまたは異なるホストで確実に実行されるよ うにする条件) やソフト強制 (可能であれば、アフィニティーグループ内の仮想マシンの実行先に同じホス トまたは異なるホストを優先する条件) を適用することができます。 アフィニティーグループ、そのパラメーターおよび条件の組み合わせは、アフィニティーポリシーとして 知られています。 注記 アフィニティーグループは、クラスターレベルで仮想マシンに適用されます。仮想マシンがクラス ター間で移動すると、その仮想マシンは、移動元のクラスターの全アフィニティーグループから削 除されます。 重要 アフィニティーグループは、そのアフィニティーグループが定義されているクラスターに適用され ている VmAffinityGroups のフィルターモジュールまたは加重モジュールがクラスターポリ シーで有効化されている場合のみに有効となります。VmAffinityGroups フィルターモジュール は、ハード強制の実装に、VmAffinityGroups 加重モジュールはソフト強制の実装に使用されま す。 10.13.2. アフィニティーグループの作成 概要 新規アフィニティーグループを作成してアフィニティーポリシーを仮想マシンに適用することができま す。 手順10 .46 アフィニティーグループの作成 1. 仮想マシン タブをクリックして、仮想マシンを 1 つ選択します。 2. 詳細ペインで アフィニティーグループ タブをクリックします。 3. 新規作成 ボタンをクリックすると 新規アフィニティーグループ ウィンドウが開きます。 4. アフィニティーグループの名前と説明を 名前 および 説明 のテキストフィールドに入力します。 246 第10 章 仮想マシン 5. ポジティブ のチェックボックスにチェックを入れてポジティブアフィニティーを適用するか、 チェックを外してネガティブアフィニティーを適用します。 6. 強制 のチェックボックスにチェックを入れてハード強制を適用するか、チェックを外してソフト 強制を適用します。 7. ドロップダウンメニューを使用してアフィニティーグループに追加する仮想マシンを選択しま す。+ および - のボタンを使用して仮想マシンを追加または削除します。 8. OK をクリックします。 結果 仮想マシンのアフィニティーグループが作成され、そのグループのメンバーとなっている仮想マシンに適用 されるパラメーターと条件が指定されました。 10.13.3. アフィニティーグループの編集 概要 既存のアフィニティーグループの設定を編集することができます。 手順10 .47 アフィニティーグループの編集 1. 仮想マシン タブをクリックして、仮想マシンを 1 つ選択します。 2. 詳細ペインで アフィニティーグループ タブをクリックします。 3. 編集 をクリックして、アフィニティーグループの編集 ウィンドウを開きます。 4. ポジティブ および 強制 のチェックボックスを任意の値に変更し、+ および - ボタンを使用して アフィニティーグループに仮想マシンを追加または削除します。 5. OK をクリックします。 結果 アフィニティーグループが編集されました。 10.13.4. アフィニティーグループの削除 概要 既存のアフィニティーグループを削除することができます。 手順10 .48 アフィニティーグループの削除 1. 仮想マシン タブをクリックして、仮想マシンを 1 つ選択します。 2. 詳細ペインで アフィニティーグループ タブをクリックします。 3. 削除 ボタンをクリックし、アフィニティーグループの削除を確認するプロンプトが表示されたら OK をクリックします。 結果 アフィニティーグループが削除され、そのアフィニティーグループのメンバーであった仮想マシンに適用 されていたアフィニティーポリシーは適用されなくなりました。 247 管理ガイド 10.14. 仮想マシンとテンプレートのエクスポート/インポート Ope n Virtual Machine Format (OVF) の形式で保管されている仮想マシンとテンプレートは、同じ Re d Hat Ente rpris e Virtualiz ation 環境内または異なる環境のデータセンター間でエクスポート/インポート することが可能です。 仮想マシンとテンプレートをエクスポートまたはインポートするには、その仮想マシンまたはテンプレート が属するデータセンターに、アクティブなエクスポートドメインをアタッチする必要があります。エクス ポートドメインは、エクスポートされる各仮想マシンまたはテンプレート用の 2 つのディレクトリーを格 納する一時記憶域として機能します。一方のディレクトリーには、仮想マシンまたはテンプレートの OVF ファイルが含まれ、もう一方のディレクトリーにはディスクイメージや、仮想マシンまたはテンプレートの イメージが格納されます。 仮想マシンとテンプレートのエクスポート/インポートは 3 段階で行います。 1. 仮想マシンまたはテンプレートをエクスポートドメインにエクスポートします。 2. エクスポートドメインを一方のデータセンターからデタッチし、もう一方のデータセンターにア タッチします。エクスポートドメインは、同じ Re d Hat Ente rpris e Virtualiz ation 環境内の異 なるデータセンターにアタッチしたり、異なる Re d Hat Ente rpris e Virtualiz ation Manage r インストールで管理されている別の Re d Hat Ente rpris e Virtualiz aiton 環境のデータセンター にアタッチしたりすることができます。 注記 エクスポートドメインは、一度に 1 つのデータセンターでしかアクティブにできません。つ まり、エクスポートドメインは、エクスポート元のデータセンターまたはインポート先の データセンターのいずれか一方アタッチする必要があることになります。 3. エクスポートドメインをアタッチしたデータセンターに仮想マシンまたはテンプレートをインポー トします。 仮想マシンまたはテンプレートをエクスポート/インポートする際には、その仮想マシンまたはテンプレー トの名前、説明、リソース割り当て、高可用性設定などの基本情報は維持されますが、仮想マシンまたはテ ンプレートが異なる Re d Hat Ente rpris e Virtualiz ation 環境にインポートされる場合には、ユーザー ロールとパーミッションが異なる可能性があり、その場合には、適切なアクセス権が提供されるように更新 する必要があります。 V2V 機能を使用すると、Xe n、VMware 、Windows などの他の仮想化プロバイダーから仮想マシンをイ ンポートすることも可能です。V2V は、仮想マシンを変換して、エクスポートドメインに配置します。 V2V についての詳しい情報は、「Conve rting Virtual Machine s from Othe r Hype rvis ors to KVM with virt-v2v」の記事を参照してください。 10.14.1. 仮想マシンとテンプレートのエクスポート/インポートの図解 以下の手順では、仮想マシンまたはテンプレートをデータセンターからエクスポートして、別のデータセン ターにインポートするにあたって必要となるステップを図解で説明します。 手順10 .49 仮想マシンとテンプレートのエクスポート/インポート 1. エクスポートドメインをエクスポート元のデータセンターにアタッチします。 248 第10 章 仮想マシン 図10 .17 エクスポートドメインの接続 2. 仮想マシンまたはテンプレートをエクスポートドメインにエクスポートします。 図10 .18 仮想リソースのエクスポート 3. エクスポート元のデータセンターからエクスポートドメインをデタッチします。 249 管理ガイド 図10 .19 エクスポートドメインのデタッチ 4. エクスポートドメインをインポート先のデータセンターにアタッチします。 図10 .20 エクスポートドメインのアタッチ 5. インポート先のデータセンターに仮想マシンまたはテンプレートをインポートします。 250 第10 章 仮想マシン 図10 .21 仮想リソースのインポート 10.14.2. エクスポートドメインへの仮想マシンのエクスポート 仮想マシンをエクスポートドメインにエクスポートすると、異なるデータセンターにインポートできるよう になります。この作業を開始する前に、エクスポートする仮想マシンが属するデータセンターにエクスポー トドメインをアタッチしておく必要があります。また仮想マシンは停止していなければなりません。 手順10 .50 エクスポートドメインへの仮想マシンのエクスポート 1. 仮想マシン タブをクリックして、仮想マシンを 1 つ選択します。 2. エクスポート をクリックすると、 仮想マシンのエクスポート ウィンドウが開きます。 3. オプションで、以下のチェックボックスにチェックマークを付けます。 強制的に上書き : エクスポートドメイン上の仮想マシンの既存のイメージを上書きします。 スナップショットを結合 : ディスクごとに 1 つのエクスポートボリュームが作成されます。 このオプションにより、スナップショットの復元ポイントが削除され、テンプレートベースの 仮想マシンにテンプレートが含まれるようになります。また、仮想マシンのテンプレートに対す る依存関係が削除されます。テンプレートに依存している仮想マシンの場合は、このオプション を選択するか、インポート先のデータセンターにそのテンプレートが存在していることを確認し てください。 251 管理ガイド 注記 テンプレートから仮想マシンを作成する場合には、新規仮想マシン → リソースの割り当 て → ストレージの割り当て で、2 つのストレージ割り当てオプションから選択するこ とができます。 クローン を選択した場合には、仮想マシンはテンプレートに依存しません。テンプ レートはインポート先のデータセンターに存在している必要はありません。 シンプロビジョニング を選択した場合には、仮想マシンはテンプレートに依存する ので、インポート先のデータセンターに存在するか、仮想マシンと一緒にエクスポー トする必要があります。または、スナップショットを結合 のチェックボックスを 選択して、テンプレートディスクと仮想マシンディスクを 1 つのディスクに結合し ます。 どのオプションが選択されているかを確認するには、その仮想マシンを選択してから、 詳細ペインの 全般 タブをクリックします。 4. OK をクリックすると仮想マシンがエクスポートされ、ウィンドウが閉じます。 仮想マシンのエクスポートが開始します。仮想マシンのエクスポート中には、仮想マシン の結果一覧に Image Locked のステータスで表示されます。仮想マシンのハードディスクイメージのサイズによって は、最長 1 時間ほどかかる場合があります。進捗状況を確認するには、イベント タブを使用してくださ い。 操作が完了すると、仮想マシンはエクスポートドメインにエクスポートされ、エクスポートドメイン の詳細ペインの 仮想マシンのインポート タブに表示されます。 10.14.3. インポート先データセンターへの仮想マシンのインポート エクスポートドメインに仮想マシンが配置されました。この仮想マシンを新たなデータセンターにインポー トする前に、エクスポートドメインをインポート先のデータセンターにアタッチしておく必要があります。 手順10 .51 インポート先データセンターへの仮想マシンのインポート 1. ストレージ タブをクリックして、結果一覧からエクスポートドメインを選択します。エクスポー トドメインは、ステータスが Active である必要があります。 2. 詳細ペインで 仮想マシンのインポート タブを選択すると、インポートできる仮想マシンが一覧 表示されます。 3. インポートする仮想マシンを 1 台または複数選択し、インポート をクリックします。 252 第10 章 仮想マシン 図10 .22 仮想マシンのインポート 4. デフォルトのストレージドメイン および クラスター を選択します。 5. スナップショットを結合 のチェックボックスを選択すると、スナップショットの復元ポイント が削除され、テンプレートベースの仮想マシンにテンプレートが含まれるようになります。 6. インポートする仮想マシンをクリックして、ディスク サブタブをクリックします。このタブか ら、割り当てポリシー と ストレージドメイン のドロップダウンリストを使用して、仮想マシ ンが使用するディスクをシンプロビジョニングするか、事前割り当てするかを選択したり、ディス クを保管するストレージドメインを指定したりすることができます。また、インポートされるディ スクの中でどのディスクが仮想マシンのブートディスクとして機能するかを示すアイコンも表示さ れます。 7. OK をクリックすると仮想マシンがインポートされます。 仮想化環境に仮想マシンが存在する場合には、 仮想マシンのインポートの競合 ウィンドウが開 きます。 253 管理ガイド 図10 .23 仮想マシンのインポートの競合のウィンドウ 8. 以下のラジオボタンのいずれかを選択します。 インポートしない クローンとしてインポート (このオプションを選択した場合は、新規名 フィールドに仮想マ シンの一意の名前を入力してください。) 9. オプションとして すべてに適用 のチェックボックスを選択し、重複した仮想マシンをすべて同じ サフィックスでインポートしてから、クローン作成された仮想マシンに追加するサフィックス フィールドにサフィックスを入力します。 10. OK をクリックします。 重要 1 回のインポート操作でインポートできるのは、同じアーキテクチャーの仮想マシンのみです。イン ポートする仮想マシンのいずれかが他の仮想マシンと異なるアーキテクチャーの場合には、警告が表 示されて、同じアーキテクチャーの仮想マシンのみをインポートするように選択の変更を求められま す。 10.15. ホスト間における仮想マシンの移行 10.15.1. ライブマイグレーションとは 254 第10 章 仮想マシン ライブマイグレーションは、サービスを停止せずに物理ホスト間で稼働中の仮想マシンを移行する機能を提 供します。新しい物理ホストに移行される間、仮想マシンは電源オンの状態を維持し、ユーザーアプリケー ションは継続的に実行されます。バックグラウンドでは、仮想マシンの RAM が移行元のホストから移行先 のホストにコピーされます。ストレージおよびネットワークの接続性は変更されません。 10.15.2. ライブマイグレーションの前提条件 ライブマイグレーションを使用すると、仮想マシンをシームレスに移行して、数多くの一般メンテナンスタ スクをサポートすることができます。ライブマイグレーションを使用する前には、Re d Hat Ente rpris e Virtualiz ation 環境がライブマイグレーションをサポートするように正しく設定されているかどうかを十分 前もって確認してください。 仮想マシンのライブマイグレーションを適切に実行するには、少なくとも以下の条件を満たしている必要が あります。 CPU の互換性を確保するために、移行元と移行先のホストはいずれも同じクラスターのメンバーである こと。 移行元と移行先のホストは、Up の状態であること。 移行元と移行先のホストは、同じ仮想ネットワークと VLAN にアクセス可能であること。 移行元と移行先のホストは、仮想マシンが属するデータストレージドメインにアクセス可能であるこ と。 移行先ホストには、仮想マシンの要件に対応するのに十分な CPU 容量があること。 移行先のホストには、仮想マシンの要件に対応するのに十分な RAM の空き容量があること。 移行する仮想マシンには、cache!=none カスタムプロパティーが設定されていない必要があります。 また、パフォーマンスを最適化するには、ストレージネットワークと管理ネットワークを分割してネット ワークが飽和状態となるのを回避する必要があります。仮想マシンの移行は、ホスト間における大容量の データ転送を伴います。 ライブマイグレーションは、管理ネットワークを使用して実行します。各ライブマイグレーションイベント の最大転送速度は 30 MBps に制限されており、またサポートされる同時マイグレーション数もデフォル トで制限されています。このような対策にかかわらず、同時にマイグレーションを行うことにより、管理 ネットワークが飽和状態となってしまう可能性があります。このため、ストレージ、ディスプレイ、仮想マ シンデータ用に別々の論理ネットワークを作成してネットワーク飽和のリスクを最小限に抑えることを推奨 します。 10.15.3. 仮想マシンの自動移行 Re d Hat Ente rpris e Virtualiz ation Manage r は、ホストがメンテナンスモードに切り替わると、全仮 想マシンのライブマイグレーションを自動的に開始します。各仮想マシンの移行先ホストは、仮想マシンが 移行する際に評価され、クラスター全体に負荷が分散されます。 Manage r は、クラスターポリシーに対応した負荷分散もしくはパワーセービングのレベルを維持する目的 で、仮想マシンのライブマイグレーションを自動的に開始します。デフォルトでは、クラスターポリシーは 定義されていませんが、管理者は自分の環境に最も適したクラスターポリシーを指定することを推奨しま す。また、必要に応じて、特定の仮想マシンの自動または手動のライブマイグレーションを無効にすること もできます。 10.15.4. 仮想マシンの自動移行の防止 概要 255 管理ガイド Re d Hat Ente rpris e Virtualiz ation Manage r では、仮想マシンの自動移行を無効にすることができま す。また、仮想マシンが特定のホスト上のみで実行されるように設定することで、手動での仮想マシン移行 も無効にすることが可能です。 自動移行を無効にし、仮想マシンが特定のホストで実行されるように要求する機能は、Re d Hat High Availability や Clus te r Suite などのアプリケーション高可用性製品を使用している場合に有用です。 手順10 .52 仮想マシンの自動移行の防止 1. 仮想マシン タブをクリックして、仮想マシンを 1 つ選択します。 2. 編集 をクリックして、仮想マシンの編集 ウィンドウを開きます。 図10 .24 仮想マシンの編集ウィンドウ 3. ホスト タブをクリックします。 4. 実行を開始するホスト のラジオボタンで、クラスター内の任意ホスト または 特定 のホストで 仮想マシンを実行するように指定します。特定のホストで実行する場合は、ドロップダウンメ ニューから対象のホストを選択します。 256 第10 章 仮想マシン 警告 仮想マシンを特定のホストに明示的に割り当て、移行を無効にすると、Re d Hat Ente rpris e Virtualiz ation の高可用性機能は使用できません (その逆も同様)。特定のホス トに割り当てられた仮想マシンを高可用性にするには、Re d Hat High Availability など、 外部の高可用性製品を使用する必要があります。 5. ドロップダウンメニューで 移行オプション を指定します。移行を許可しない を選択する と、Pass-Through Host CPU チェックボックスが有効になります。 6. 該当する場合には、テキストフィールドに適切な CPU ピニングトポロジー コマンドを入力しま す。 7. OK をクリックして変更を保存し、ウィンドウを閉じます。 結果 仮想マシンの移行設定が変更されました。 10.15.5. 手動での仮想マシン移行 実行中の仮想マシンを指定のホストクラスター内の任意のホストにライブマイグレーションすることができ ます。仮想マシンのライブマイグレーションによってサービスが中断することはありません。 別のホスト への仮想マシン移行は、特定のホストが過負荷の状態になった場合に特に役立ちます。ライブマイグレー ションの前提条件については、 「ライブマイグレーションの前提条件」を参照してください。 注記 サーバーをメンテナンスモードに切り替えると、移行が自動的にトリガーされ、手動での移行は必要 ありません。 手順10 .53 手動での仮想マシン移行 1. 仮想マシン タブをクリックして、実行中の仮想マシンを選択します。 2. 移行 をクリックすると、仮想マシンの移行 ウィンドウが開きます。 3. ラジオボタンで ホストを自動選択 を選択するか、移行先のホストを選択 を選択して、ドロッ プダウンリストでホストを指定します。 注記 ホストを自動選択 オプションを選択すると、システムは、クラスターポリシーで設定され ている負荷分散および電源管理のルールに従って、移行先のホストを決定します。 4. OK をクリックして移行を開始し、ウィンドウを閉じます。 移行中には 移行 のプログレスバーに進捗状況が表示されます。仮想マシンの移行が完了すると、ホスト のコラムが更新され、仮想マシンが移行した先のホストが表示されます。 10.15.6. 移行優先度の設定 257 管理ガイド 10.15.6. 移行優先度の設定 概要 Re d Hat Ente rpris e Virtualiz ation Manage r は、一定のホストからの仮想マシン移行の同時要求を待 ち行列に入れます。負荷分散プロセスが毎分実行されます。移行イベントにすでに関与しているホストは、 その移行イベントが完了するまで、移行サイクルには含まれません。移行要求が待ち行列にあり、その要求 に対応できるホストがクラスター内にある場合には、そのクラスターを対象に定義されている負荷分散ポリ シーに従って、移行イベントがトリガーされます。 移行キューの順序は、変更可能です。たとえば、ミッションクリティカルな仮想マシンは、他のマシンよ りも先に移行するよう設定することができます。Re d Hat Ente rpris e Virtualiz ation Manage r では、 各仮想マシンの優先度を設定して、このプロセスを円滑化することができます。仮想マシンの移行は、優先 度順に実行され、優先度の高い仮想マシンが最初に移行されます。 手順10 .54 移行優先度の設定 1. 仮想マシン タブをクリックして、仮想マシンを 1 つ選択します。 2. 編集 をクリックすると、仮想マシンの編集 ウィンドウが開きます。 3. 高可用性 タブを選択します。 4. ラジオボタンで仮想マシンの 実行 /移行キューでの優先度 を 低 、中 、高 のいずれかに設定しま す。 5. OK をクリックして変更を保存し、ウィンドウを閉じます。 結果 仮想マシンの移行優先度が変更されました。 10.15.7. 実行中の仮想マシンの移行キャンセル 概要 仮想マシンの移行に予想以上の時間がかかっている場合には、全仮想マシンがどこで実行されているかを確 認した上で環境に変更を加えます。 手順10 .55 実行中の仮想マシンの移行キャンセル 1. 移行中の仮想マシンを選択します。仮想マシン リソースタブに Migrating From のステータス で表示されます。 2. 結果一覧の上部にある 移行をキャンセル ボタンをクリックするか、仮想マシンを右クリックし て、コンテキストメニューから 移行をキャンセル を選択します。 結果 仮想マシンのステータスが Migrating From から Up に変わりました。 10.15.8. 高可用性仮想サーバーの自動移行におけるイベントおよびログ通知 高可用性機能により仮想サーバーが自動的に移行された場合には、その自動移行の詳細情報は、トラブル シューティングを行う際に役立つように イベント タブおよび e ngine .log に記録されます。以下はその例 です。 258 第10 章 仮想マシン 例10 .1 Web 管理ポータルのイベントタブの通知 Highly Available Virtual_Machine_Name faile d. It will be re s tarte d automatically. Virtual_Machine_Name was re s tarte d on Hos t Host_Name 例10 .2 Manager engine.lo g 内の通知 このログは、Re d Hat Ente rpris e Virtualiz ation Manage r の /var/log/ovirtengine/engine.log で確認することができます。 Faile d to s tart Highly Available VM. Atte mpting to re s tart. VM Name : Virtual_Machine_Name, VM Id:Virtual_Machine_ID_Number 10.16. 仮想マシンの高可用性設定によるアップタイムの向上 10.16.1. 高可用性を使用する理由 高可用性は、クリティカルなワークロードを実行する仮想マシンに推奨される設定です。 高可用性により、仮想マシンは以下のようなシナリオで確実に再起動されるようになります。 ハードウェア障害によりホストが非稼働状態となった場合 定期的なダウンタイムでホストがメンテナンスモードに切り替えられた場合 外部ストレージリソースとの通信が途絶えたためにホストが使用不可となった場合 高可用性の仮想マシンは、そのマシンを実行していた元のホストまたは同じクラスター内の別のホストのい ずれかで、自動的に再起動します。 10.16.2. 高可用性とは 高可用性とは、プロセスが中断された際 (例: ゲストからの電源切断もしくは Re d Hat Ente rpris e Virtualiz ation Manage r からの s hutdown コマンド送信以外の方法で仮想マシンが終了した場合など) に、仮想マシンが自動的に再起動することを意味します。このようなイベントが発生した際、高可用性の仮 想マシンは、元のホストもしくは同じクラスター内の別のホスト上で、自動的に再起動します。 Re d Hat Ente rpris e Virtualiz ation Manage r はホストとストレージを常にモニタリングしており、 ハードウェア障害を自動的に検出するので、高可用性が実現します。ホストの障害が検出されると、高可用 性に設定されている仮想マシンはいずれも、クラスター内の別のホストで自動的に再起動します。 高可用性を設定すると、仮想マシンは数秒で再起動し、ユーザーの介入は必要ないため、サービスの停止を 最小限に抑えることができます。高可用性により、その時点にリソース使用率が低いホスト上で、もしくは 設定したワークロード分散/パワーセービングポリシーに基づいてゲストが再起動するので、リソースのバ ランスを保つことができます。このため、仮想マシンを随時再起動するために十分な容量が確保されます。 10.16.3. 高可用性に関する考慮事項 高可用性のホストには、電源管理デバイスとフェンシングパラメーターを設定する必要があります。また、 ホストの稼働が停止した時に仮想マシンを高可用性状態にするには、同じクラスター内で使用可能な別のホ スト上で起動する必要があります。高可用性の仮想マシンの移行を有効にするには、以下の条件を満たして いる必要があります。 259 管理ガイド 高可用性の仮想マシンを実行するホストで、電源管理の設定を設定済みであること。 高可用性の仮想マシンを実行するホストが、他に使用可能なホストが存在するクラスターの一部である こと。 移行先のホストが稼働中であること。 仮想マシンが属するデータドメインに、移行元および移行先のホストがアクセス可能であること。 移行元と移行先のホストが、同じ仮想ネットワークと VLAN にアクセス可能であること。 移行先のホストに、仮想マシンの要件に対応する、未使用の CPU が十分にあること。 移行先のホストに、仮想マシンの要件に対応する、未使用の RAM が十分にあること。 10.16.4. 高可用性仮想マシンの設定 概要 高可用性は、仮想マシンごとに個別に設定する必要があります。 手順10 .56 高可用性仮想マシンの設定 1. Virtual Machines タブをクリックして、仮想マシンを 1 つ選択します。 2. 編集 をクリックすると、仮想マシンの編集 ウィンドウが開きます。 3. 高可用性 タブをクリックします。 260 第10 章 仮想マシン 図10 .25 仮想マシンの高可用性設定 4. 高可用性 のチェックボックスを選択し、その仮想マシンで高可用性を有効化します。 5. ラジオボタンで仮想マシンの 実行 /移行キューでの優先度 を 低 、中 、高 のいずれかに設定しま す。移行がトリガーされると、キューが作成され、優先度の高い仮想マシンが最初に移行されま す。クラスターのリソースが不足してきた場合には、優先度の高い仮想マシンのみが移行されま す。 6. OK をクリックします。 結果 仮想マシンに高可用性が設定されました。仮想マシンを選択して詳細ペインの 全般 タブをクリックする と、その仮想マシンが高可用性に設定されているかどうかを確認することができます。 10.17. その他の仮想マシンのタスク 10.17.1. 管理ポータルからの仮想マシン SAP モニタリングの有効化 概要 仮想マシンで SAP モニタリングを有効化し、SAP モニタリングシステムによって仮想マシンが認識され るようにします。 261 管理ガイド 手順10 .57 管理ポータルからの仮想マシン SAP モニタリングの有効化 1. 仮想マシン タブをクリックして、仮想マシンを 1 つ選択します。 2. 編集 ボタンをクリックすると、仮想マシンの編集 ウィンドウが開きます。 3. カスタムプロパティー のタブを選択します。 図10 .26 SAP の有効化 4. ドロップダウンメニューで sap_agent を選択します。2 番目のドロップダウンメニューが True に設定されていることを確認してください。 以前のプロパティーが設定されている場合には、プラスのボタンをクリックして新規プロパティー を追加した上で sap_agent を選択します。 5. OK をクリックして変更を保存し、ウィンドウを閉じます。 結果 仮想マシンで SAP モニタリングが有効化されました。 10.17.2. Red Hat Ent erprise Linux 5.4 以降の仮想マシンで SPICE を使用するた めの設定 262 第10 章 仮想マシン 10.17.2.1. Red Hat Ent erprise Linux 5.4 よりも前のバージョンを実行する仮想マシン 上での SPICE の使用 SPICE は、仮想デスクトップや仮想サーバーの表示を可能にする、仮想化環境向けに設計されたリモート ディスプレイプロトコルです。SPICE は質の高いユーザエクスペリエンスを提供しつつ、CPU の使用率を 低減し、高品質のビデオストリーミングに対応します。 SPICE を Linux マシンで使用すると、仮想マシンのコンソール上のマウスカーソルの動きが大幅に向上し ます。SPICE を使用するためには、X-Windows に追加の QXL ドライバーが必要です。QXL ドライバー は Re d Hat Ente rpris e Linux 5.4 以降で提供されており、これより古いバージョンではサポートされて いません。Re d Hat Ente rpris e Linux を実行する仮想マシンに SPICE を インストールすると、グラ フィカルユーザーインターフェースのパフォーマンスが大幅に向上します。 注記 SPICE は通常、ユーザーが GUI を使用する必要のある仮想マシンに最も有用です。仮想サーバーを 作成するシステム管理者が、グラフィカルユーザーインターフェースを最小限しか使用しない場合 には、SPICE の設定を望まない可能性があります。 10.17.2.2. 仮想マシンへの QXL ドライバーのインストール 概要 以下の手順に従って、Re d Hat Ente rpris e Linux 5.4 以降のバージョンを実行している仮想マシンに QXL ドライバーをインストールします。Re d Hat Ente rpris e Linux 6.0 以降のバージョンを実行してい る仮想マシンの場合には、QXL ドライバーがデフォルトでインストールされているので、この作業は必要 ありません。 手順10 .58 仮想マシンに QXL ドライバーをインストールする手順 1. Re d Hat Ente rpris e Linux 仮想マシンにログインします。 2. ターミナルを開きます。 3. root として、以下のコマンドを実行します。 # yum install xorg-x11-drv-qxl 結果 QXL ドライバーがインストールされました。次に設定を行ってください。 10.17.2.3. 仮想マシンの QXL ドライバー設定 概要 グラフィカルインターフェースまたはコマンドラインを使用するために、QXL ドライバーを設定すること ができます。以下の手順のいずれか 1 つのみを実行してください。 263 管理ガイド 注記 QXL ドライバーは、Re d Hat Ente rpris e Linux 6.0 以降のバージョンでは、デフォルトでイン ストールおよび設定されます。 手順10 .59 GNOME での QXL ドライバー設定 1. システム をクリックします。 2. 管理 をクリックします。 3. ディスプレイ をクリックします。 4. ハードウェア タブをクリックします。 5. ビデオカードの設定 をクリックします。 6. qxl を選択して、OK をクリックします。 7. 仮想マシンからログアウトした後に再度ログインして、X-Windows を再起動します。 手順10 .60 コマンドライン上での QXL ドライバー設定 1. 以下のコマンドを実行して、/etc/X11/xorg.conf をバックアップします。 # cp /etc/X11/xorg.conf /etc/X11/xorg.conf.$$.backup 2. /etc/X11/xorg.conf の De vice のセクションを以下のように変更します。 Section "Device" Identifier "Videocard0" Driver "qxl" Endsection 結果 仮想マシンが SPICE を使用できるように QXL ドライバーを設定しました。 10.17.2.4. SPICE を使用するためのタブレットとマウスの設定 概要 /etc/X11/xorg.conf ファイルを編集して、仮想マシンのタブレットデバイスで SPICE を有効にしま す。 手順10 .61 SPICE を使用するためのタブレットとマウスの設定 1. ゲストで、タブレットデバイスが使用可能であるかどうかを確認します。 # /sbin/lsusb -v | grep 'QEMU USB Tablet' コマンドで出力が全く表示されない場合は、タブレットの設定は中止してください。 2. 以下のコマンドを実行して、/etc/X11/xorg.conf をバックアップします。 264 第10 章 仮想マシン # cp /etc/X11/xorg.conf /etc/X11/xorg.conf.$$.backup 3. /e tc/X11/xorg.conf を次のように変更します。 Section "ServerLayout" Identifier "single head configuration" Screen 0 "Screen0" 0 0 InputDevice "Keyboard0" "CoreKeyboard" InputDevice "Tablet" "SendCoreEvents" InputDevice "Mouse" "CorePointer" EndSection Section "InputDevice" Identifier "Mouse" Driver "void" #Option "Device" "/dev/input/mice" #Option "Emulate3Buttons" "yes" EndSection Section "InputDevice" Identifier "Tablet" Driver "evdev" Option "Device" "/dev/input/event2" Option "CorePointer" "true" EndSection 4. 仮想マシンからログアウトした後に、再度ログインして、X-Windows を再起動します。 結果 仮想マシンのタブレットとマウスで SPICE の使用が有効になりました。 10.17.3. KVM 仮想マシンの時刻管理 仮想化には、仮想マシンの時刻管理におけるさまざまな課題が伴います。一部の CPU のタイムスタンプカ ウンター (TSC) は一定ではないため、クロックソースとして TSC を使用する仮想マシンに時刻同期の問 題が発生する場合があります。正確な時刻管理なしに稼働している仮想マシンが、実際の時間よりも早くも しくは遅く動作すると、ネットワーク接続されたアプリケーションに深刻な影響を及ぼす可能性がありま す。 KVM は、仮想マシンに準仮想化クロックを提供することにより、この問題に対処します。KVM pvclock は、この機能をサポートする KVM ゲストに安定した時刻ソースを提供します。 現在、凖仮想化クロックに完全に対応するのは Re d Hat Ente rpris e Linux 5.4 以降のマシンのみです。 不正確なクロックとカウンターが原因で、仮想マシンに以下のような問題が発生する場合があります。 クロックが実際の時間と同期しなくなることにより、セッションが無効となり、ネットワークに影響を 及ぼす場合があります。 クロックが遅れた仮想マシンは、移行する場合に問題が発生することがあります。 このような問題は、他の仮想プラットフォームでも存在するので、時刻同期は常にテストする必要がありま す。 265 管理ガイド 重要 ホストと仮想マシンで、Ne twork Time Protocol (NTP) デーモンが稼働している必要がありま す。ntpd サービスを有効にしてください。 # service ntpd start デフォルトの起動シーケンスに ntpd サービスを追加します。 # chkconfig ntpd on ntpd サービスを使用すると、いかなる場合でもクロックスキューを最小限に抑えることができるは ずです。 使用する NTP サーバーは、稼働中でホストおよび仮想マシンにアクセス可能である必要がありま す。 CPU に Co nst ant T SC が搭載されているかどうかの確認 constant_tsc フラグが付いている場合には、CPU は Cons tant TSC を搭載しています。CPU に constant_tsc フラグが付いているかどうかを確認するには、以下のコマンドを実行します。 $ cat /proc/cpuinfo | grep constant_tsc なんらかの出力が表示された場合は、CPU に constant_tsc ビットが搭載されていることになります。 出力が全く表示されなかった場合には、以下の手順に従ってください。 Co nst ant T SC を搭載していないホストの設定 Cons tant TSC を搭載してないシステムには、追加の設定が必要です。電源管理機能により、正確な時刻 管理が妨げられてしまうので、KVM を使用して仮想マシンが正確に時刻管理するには、この機能を無効に する必要があります。 重要 以下に説明する手順は、AMD リビジョン F の CPU のみが対象となります。 CPU に constant_tsc ビットが搭載されていない場合には、電源管理機能をすべて無効にします (BZ#513138)。各システムには、時刻管理のためのタイマーが複数あります。TSC は、ホスト上では安定 していません。これは、cpufreq の変化やディープ C ステート、より高速な TSC を搭載したホストへの 移行などが原因となる場合があります。ディープ C スリープ状態に入ると、TSC が停止する可能性があり ます。カーネルがディープ C ステートを使用しないようにするには、ホスト上の grub.conf ファイルの カーネルブートオプションに、「processor.max_cstate=1」を追記します。 term Red Hat Enterprise Linux Server (2.6.18-159.el5) root (hd0,0) kernel /vmlinuz-2.6.18-159.el5 ro root=/dev/VolGroup00/LogVol00 rhgb 266 第10 章 仮想マシン quiet processor.max_cstate=1 /etc/sysconfig/cpuspeed 設定ファイルを編集して MIN_SPEED と MAX_SPEED の変数を使用可能 な最高の周波数に変更することにより、cpufreq を無効にします (constant_tsc が搭載されていない ホストのみで必要)。有効な上限値 は、/sys/devices/system/cpu/cpu*/cpufreq/scaling_available_frequencies ファイ ルに記載されています。 時刻設定のずれによってホストの同期が外れた場合にアラートを受信するためのengine-config ツール の使用 rhevm-config ツールを使用すると、時刻設定のずれによってホストが同期から外れた際のアラートを設 定することができます。 ホスト上の時刻のずれに関連するパラメーターは EnableHostTimeDrift と HostTimeDriftInSec の 2 つです。EnableHostTimeDrift をデフォルト値 fals e に設定すると 、ホストの時刻のずれの通 知を受信することができます。HostTimeDriftInSec パラメーターは、アラートが送信開始されるまで の最大許容誤差を設定するのに使用します。 アラートはホストごとに 毎時 1 回送信されます。 Red Hat Ent erprise Linux 仮想マシンでの準仮想化クロックの使用 一部の Re d Hat Ente rpris e Linux 仮想マシンには、追加のカーネルパラメーターが必要です。これらの パラメーターは、/boot/grub/grub.conf ファイルの /ke rne l の行の末尾に追記することによって設定で きます。 注記 カーネルパラメーターの設定プロセスは、ktune パッケージを使用して自動化することが可能で す。 ktune パッケージは、対話型の Bourne シェルスクリプト fix_clock_drift.sh を提供します。 スーパーユーザーとして実行すると、このスクリプトはさまざまなシステムパラメーターを検査し、スクリ プトを実行している仮想マシンが負荷時にクロックドリフトの影響を受けやすいかどうかを判断します。影 響を受けやすい場合には、/boot/grub/ ディレクトリーに新規 grub.conf.kvm ファイルを作成しま す。このファイルには、カーネルが KVM 仮想マシンにおける大幅なクロックドリフトを明らかにして防止 できるようにするためのカーネルパラメーターが追加されたカーネルブート行が含まれています。スーパー ユーザーとして fix_clock_drift.sh を実行した後、スクリプトによって grub.conf.kvm ファイ ルが作成されたら、システム管理者は、仮想マシンの現行の grub.conf ファイルを手動でバックアップ してから、新規 grub.conf.kvm ファイルを手動でチェックし、追加のブート行のパラメーター以外は grub.conf と同じであることを確認した上で、最後に grub.conf.kvm ファイルを grub.conf に名 前変更して仮想マシンを再起動する必要があります。 以下の表には、Re d Hat Ente rpris e Linux のバージョンと、Cons tant TSC が搭載されていないシステ ム上の仮想マシンに必要なパラメーターをまとめています。 Red Hat Ent erprise Linux 仮想マシンの追加カーネルパラメーター 準仮想化クロックを搭載の 5.4 AMD64/Inte l 64 準仮想化クロックを搭載していない 5.4 AMD64/Inte l 64 準仮想化クロックを搭載した 5.4 x86 追加のパラメーターは不要 nots c lpj=n 追加のパラメーターは不要 267 管理ガイド Red Hat Ent erprise Linux 仮想マシンの追加カーネルパラメーター 準仮想化クロックを搭載していない 5.4 x86 5.3 AMD64/Inte l 64 5.3 x86 4.8 AMD64/Inte l 64 4.8 x86 3.9 AMD64/Inte l 64 3.9 x86 clocks ource =acpi_pm lpj=n nots c clocks ource =acpi_pm nots c clock=pmtmr 追加のパラメーターは不要 追加のパラメーターは不要 Windo ws 仮想マシンでのリアルタイムクロックの使用 Windows は、リアルタイムクロック (RTC) とタイムスタンプカウンター (TSC) の両方を使用します。 Windows 仮想マシンでは、TSC の代わりに RTC をすべてのタイムリソースに対して使用することができ ます。これによって、マシンの時刻同期問題が解決されます。 PMTIMER クロックソース (PMTIMER は通常 TSC を使用) に対して RTC を有効にするには、Windows のブート設定に以下の行を追加します。Windows のブート設定は、boot.ini ファイルに記載されていま す。boot.ini ファイルに以下の行を追加してください。 /use pmtimer Windows のブート構成および pmtime r オプションに関する詳しい情報は、Available s witch options for the Windows XP and the Windows Se rve r 2003 Boot.ini file s を参照してください。 10.17.4. セッションタブを使用した仮想マシンのログインアクティビティーの監視 Re d Hat Ente rpris e Virtualiz ation に接続するクライアント仮想マシンは時々メンテナンスや更新が必 要になります。セッション タブに表示される情報により、仮想マシンのログインアクティビティーを監視 して、アクティブに使用中のマシンでメンテナンスタスクを実行するのを回避することができます。 手順10 .62 仮想マシンのアクティビティーの監視 1. 仮想マシン リソースタブ、ツリーモード、または検索機能を使用して仮想マシンを選択します。 2. 詳細ペインの セッション タブを選択して、ログインユーザー 、コンソールユーザー 、および コンソールのクライアントの IP を表示します。 図10 .27 仮想マシンのセッションタブ 268 第10 章 仮想マシン 第11章 テンプレート 11.1. テンプレートについて テンプレートとは、仮想マシンのコピーです。テンプレートを使用すると、後で同様の仮想マシンを繰り返 し作成する場合に作業を簡素化することができます。テンプレートには、ベースとなっている仮想マシン上 のソフトウェア設定、ハードウェア設定、およびインストール済みソフトウェアがキャプチャーされま す。テンプレートのベースとなっている仮想マシンはソース仮想マシンとして知られています。 仮想マシンをベースにテンプレートを作成すると、仮想マシンディスクの読み取り専用コピーが作成されま す。この読み取り専用ディスクは、新規テンプレートおよびそのテンプレートをベースに作成されるすべて の仮想マシンのベースディスクイメージとなります。このため、テンプレートをベースに作成した仮想マシ ンが環境に存在する限りは、そのテンプレートを削除することはできません。 テンプレートをベースに作成された仮想マシンの使用する NIC タイプとドライバーは元の仮想マシンと同 じですが、MAC アドレスは一意で異なるアドレスが割り当てられます。 11.2. テンプレートのタスク 11.2.1. テンプレートの作成 概要 既存の仮想マシンからテンプレートを作成して、追加の仮想マシンを作成するためのブループリントとして 使用します。 重要 テンプレートを作成する前に、ソースの仮想マシンをシーリングして、システム固有の詳細をすべ て、仮想マシンから削除する必要があります。これは、同じテンプレートをベースにして作成した複 数の仮想マシンに、システム固有の同じ設定内容が適用されないようにするために必要です。 手順11.1 テンプレートの作成 1. 仮想マシン タブをクリックします。 2. ソースの仮想マシンを選択します。 3. 仮想マシンの電源がオフで Down のステータスであることを確認します。 4. テンプレートを作成 をクリックします。 269 管理ガイド 図11.1 新規テンプレートのウィンドウ 5. テンプレートの 名前 、説明 、および コメント を入力します。 6. クラスター 一覧からテンプレートに関連付けるクラスターを選択します。デフォルトでは、ソー スの仮想マシンと同じクラスターが選択されます。 7. 任意で、CPU Profile 一覧からテンプレートに対する CPU プロファイルを選択します。 8. オプションで、既存のテンプレートのサブテンプレートとして新規テンプレートを作成するに は、サブテンプレートバージョンとして作成 のチェックボックスにチェックを入れて ルート テンプレート を選択し、サブバージョン名 を入力します。 270 第11章 テンプレート 9. ディスクの割り当て のセクションで、エイリアス テキストフィールドにディスクのエイリアス を入力し、ターゲット 一覧でディスクの保管先となるストレージドメインを選択します。デフォ ルトでは、ソースの仮想マシンと同じ設定が選択されます。 10. 全ユーザーにこのテンプレートへのアクセスを許可する チェックボックスを選択して、テン プレートをパブリックに指定します。 11. 仮想マシンのパーミッションをコピーする チェックボックスを選択して、ソースの仮想マシン のパーミッションをテンプレートにコピーします。 12. OK をクリックします。 結果 テンプレートの作成中には、仮想マシンは Image Locked のステータスで表示されます。テンプレート の作成プロセスは、仮想マシンディスクのサイズやストレージハードウェアの性能によっては、最長で 1 時間かかる場合があります。作成が完了すると、テンプレートが テンプレート タブに追加されて、そのテ ンプレートを使用して新規仮想マシンを作成することができるようになります。 注記 テンプレートの作成時には、仮想マシンがコピーされるので、作成後には既存の仮想マシンとそのテ ンプレートの両方が使用可能となります。 11.2.2. 新規テンプレートウィンドウの設定とコントロール 以下の表には、新規テンプレート ウィンドウの設定についての説明をまとめています。 表11.1 「新規テンプレート」と「テンプレートの編集」の設定 フィールド 説明/アクション 名前 テンプレートの名前。テンプレートは管理ポータル の テンプレート タブにこの名前でリストされま す。また REST API でテンプレートにアクセスす る際には、この名前を使用します。このテキスト フィールドは最長で 40 文字に制限されており、ア ルファベットの大文字/小文字、数字、ハイフン、 アンダースコアを任意に組み合わせた一意名にする 必要があります。 テンプレートの説明。このフィールドへの入力は推 奨されますが、必須ではありません。 テンプレートに関する、プレーンテキスト形式の人 間が判読できるコメントを追加するためのフィール ド テンプレートが関連付けられるクラスター。デフォ ルトでは元の仮想マシンと同じです。データセン ター内の任意のクラスターを選択することができま す。 説明 コメント クラスター 271 管理ガイド フィールド 説明/アクション CPU Profile テンプレートに割り当てる CPU プロファイル。 CPU プロファイルは、仮想マシンを実行するホス トにおいて仮想マシンがアクセスできる最大処理能 力量を定義します。これは、ホストで利用可能な処 理能力合計に対する割合で表されます。CPU プロ ファイルは、データセンターに対して作成された QoS エントリーに基づいてクラスターレベルで定 義されます。 既存のテンプレートの新しいバージョンとしてテン プレートを作成するかどうかを指定します。このオ プションを設定するには、チェックボックスを選 択してください。 サブテンプレートバージョンとして作成 ルートテンプレート : サブテンプレートが配下 に追加されるテンプレート。 サブバージョン名 : テンプレートの名前。テン プレートをベースに新規仮想マシンを作成する 際に、この名前でテンプレートにアクセスしま す。 ディスクの割り当て エイリアス : テンプレートが使用する仮想マシン ディスクのエイリアス。デフォルトでは、エイリア スはソースの仮想マシンと同じ値が設定されます。 仮想サイズ : テンプレートをベースとする仮想マシ ンが使用可能なディスク容量。この値は編集不可 で、参考のためのみに提供されます。この値は、 ディスクの作成または編集時に指定したサイズ (GB 単位) に対応しています。 ターゲット : テンプレートが使用する仮想ディスク が保管されるストレージドメイン。デフォルトで は、ストレージドメインはソース仮想マシンと同じ 値に設定されます。クラスター内の任意のストレー ジドメインを選択することができます。 全ユーザーにこのテンプレートへのアクセスを 許可する 仮想マシンのパーミッションをコピーする テンプレートがパブリックかプライベートかを指定 します。パブリックのテンプレートは、全ユーザー がアクセス可能ですが、プライベートのテンプレー トは、TemplateAdmin または SuperUser の ロールが割り当てられたユーザーのみがアクセスす ることができます。 ソースの仮想マシンで設定されている明示的なパー ミッションをテンプレートにコピーします。 11.2.3. テンプレートの編集 概要 テンプレートが作成された後には、そのプロパティーを編集することができます。テンプレートは、仮想マ シンのコピーであるため、テンプレートの編集で使用できるオプションは、仮想マシンの編集 ウィンドウ のオプションと全く同じです。 手順11.2 テンプレートの編集 272 第11章 テンプレート 1. テンプレート リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された 候補の中から対象のテンプレートを選択します。 2. 編集 をクリックすると、テンプレートの編集 ウィンドウが開きます。 3. 必要なプロパティーを変更して OK をクリックします。 結果 テンプレートのプロパティーが更新されました。プロパティーフィールドが無効の場合には、テンプレー トの編集 ウィンドウは閉じません。 11.2.4. テンプレートの削除 概要 Re d Hat Ente rpris e Virtualiz ation 環境からテンプレートを削除します。 警告 テンプレートを使用して仮想マシンを作成した場合には、そのテンプレートは仮想マシンが稼働を続 けるのに必要であるため、削除しないようにしてください。 手順11.3 テンプレートの削除 1. リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中から対 象のテンプレートを選択します。 2. 削除 をクリックすると、テンプレートの削除 の確認ウィンドウが開きます。 3. OK をクリックしてテンプレートを削除します。 結果 テンプレートが削除されました。 11.2.5. テンプレートのエクスポート 11.2.5.1. エクスポートドメインへのテンプレート移行 概要 テンプレートをエクスポートドメインにエクスポートしてから、同じ Re d Hat Ente rpris e Virtualiz ation 環境内または異なる環境内にある別のデータドメインに移動します。 手順11.4 個別のテンプレートをエクスポートドメインにエクスポートする手順 1. テンプレート リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された 候補の中から対象のテンプレートを選択します。 2. エクスポート をクリックして テンプレートのエクスポート ウィンドウを開きます。 273 管理ガイド 注記 強制的に上書き のチェックボックスを選択すると、エクスポートドメインにある以前の バージョンのテンプレートは置き換えられます。 3. OK をクリックしてテンプレートのエクスポートを開始します。これは、仮想マシンのディスクイ メージのサイズやストレージハードウェアのタイプによっては、最長 1 時間ほどかかる場合があり ます。 4. インポートプロセスを開始する前に、上記の手順を繰り返して、対象のテンプレートをすべてエク スポートドメインにエクスポートしておきます。 ストレージ リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候 補の中から対象のクラスターを選択します。詳細ペインの テンプレートのインポート タブをク リックすると、エクスポートドメインにエクスポートされたテンプレートがすべて表示されます。 結果 テンプレートがエクスポートドメインにエクスポートされました。 11.2.5.2. テンプレートの仮想ハードディスクのコピー 概要 シンプロビジョニングのストレージ割り当てオプションが選択されているテンプレートから作成した仮想マ シンを移動する場合には、そのテンプレートのディスクは、仮想マシンのディスクと同じストレージドメイ ンにコピーする必要があります。 手順11.5 仮想ハードディスクのコピー 1. ディスク タブを選択します。 2. テンプレートのディスクまたはコピーするディスクを選択します。 3. コピー ボタンをクリックして、ディスクのコピー ウィンドウを開きます。 4. ドロップダウンメニューまたはメニューからターゲット データドメインを選択します。 結果 テンプレートの仮想ハードディスクのコピーが、同じまたは異なるストレージドメインに作成されました。 仮想ハードディスクの移動準備としてテンプレートのディスクをコピーした場合は、これで仮想ハードディ スクを移動できる状態となりました。 11.2.6. テンプレートのインポート 11.2.6.1. データセンターへのテンプレートのインポート 概要 新たにアタッチしたエクスポートドメインから、テンプレートをインポートします。 手順11.6 データセンターへのテンプレートのインポート 274 第11章 テンプレート 1. リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中から新 たにアタッチされたエクスポートドメインを選択します。 2. 詳細ペインの テンプレートのインポート タブを選択すると、エクスポートドメインとともに移 行されたテンプレートが表示されます。 3. テンプレートを選択して インポート をクリックし、テンプレートのインポート ウィンドウを 開きます。 4. インポートするテンプレートを選択します。 5. ドロップダウンメニューで インポート先のクラスター と ストレージ ドメインを選択します。 該当する場合には、サフィックス を変更してください。 もしくは、すべてのテンプレートをクローン作成 のチェックボックスからチェックを外しま す。 6. OK をクリックしテンプレートをインポートすると、通知ウィンドウが開きます。閉じる をクリッ クして通知ウィンドウを閉じます。 結果 テンプレートが移行先のデータセンターにインポートされました。インポートは、ストレージハードウェア によって最大 1 時間かかる場合があります。イベント タブからインポートの進捗を確認することができま す。 インポートプロセスが完了すると、テンプレートは テンプレート のリソースタブに表示されます。このテ ンプレートから新規仮想マシンを作成したり、このテンプレートをベースとした、既存のインポート済み仮 想マシンを実行したりすることができます。 11.2.6.2. OpenSt ack Image Service からテンプレートとしての仮想ディスクイメージの インポート 概要 Ope nStack Image Se rvice が外部プロバイダーとして Re d Hat Ente rpris e Virtualiz ation Manage r に追加されている場合には、Ope nStack Image Se rvice によって管理される仮想ディスクイ メージを Manage r にインポートすることが可能です。 1. ストレージ リソースタブをクリックして、結果一覧から Ope nStack Image Se rvice ドメイン を選択します。 2. 詳細ペインの イメージ タブでインポートするイメージを選択します。 3. インポート をクリックすると イメージのインポート ウィンドウが開きます。 275 管理ガイド 図11.2 イメージのインポートのウィンドウ 4. データセンター ドロップダウンメニューから、仮想ディスクイメージのインポート先となるデー タセンターを選択します。 5. ドメイン名 ドロップダウンメニューから、仮想ディスクイメージの保管先となるストレージドメ インを選択します。 6. オプションで、クォータ ドロップダウンメニューから、仮想ディスクイメージに適用するクォー タを選択します。 7. テンプレートとしてインポート のチェックボックスを選択します。 8. クラスター のドロップダウンメニューから、仮想ディスクをテンプレートとして提供するクラス ターを選択します。 9. OK をクリックして仮想ディスクイメージをインポートします。 結果 イメージがテンプレートとしてインポートされ、テンプレート リソースタブの結果一覧に表示されます。 このテンプレートをベースに仮想マシンを作成できるようになりました。 11.3. テンプレートとしてのデプロイに備えた仮想マシンのシーリング 本セクションでは、Linux および Windows の仮想マシンをシーリングする手順について説明します。 シーリングとは、仮想マシンをベースにテンプレートを作成する前に、その仮想マシンのシステム固有の情 報をすべて削除するプロセスです。シーリングは、同じテンプレートをベースにして作成した複数の仮想マ シンで同じ情報が使用されるのを防ぐのに必要です。また、予測可能な vNIC の順序などのその他の機能が 276 第11章 テンプレート 確実に動作するためにも不可欠です。 11.3.1. テンプレートとしてデプロイする Linux 仮想マシンのシーリング Linux 仮想マシンを使用したテンプレート作成に備えて仮想マシンをシーリングするには、手動または sys-unconfig コマンドを使用する 2 つの主要な方法があります。Linux 仮想マシンを手動でシーリン グするには、次回仮想マシンを起動する際にさまざまな設定タスクを開始するフラグの役割を果たすファイ ルを、仮想マシンに作成する必要があります。sys-unconfig コマンドを使用する場合は、このプロセス を自動化できます。ただし、いずれの手法でも、シーリングする仮想マシンに固有のファイルや、その仮想 マシンをベースにして作成したテンプレートを使用して作成された仮想マシンの間で競合発生の原因となる 可能性があるファイルを手動で削除する必要があります。したがって、これらの手法は、Linux 仮想マシン をシーリングする手法としていずれも有効で、同じ結果が得られます。 11.3.1.1. テンプレートとしてデプロイする Linux 仮想マシンの手動シーリング 概要 Linux の仮想マシンをベースにテンプレートを作成する場合には、その仮想マシンをあらかじめ一般化 (シーリング) しておく必要があります。 手順11.7 Linux 仮想マシンのシーリング 1. 仮想マシンにログインします。 2. root として以下のコマンドを実行して、システムを再設定するためのフラグを付けます。 # touch /.unconfigured 3. 以下のコマンドを実行して、s s h ホストキーを削除します。 # rm -rf /etc/ssh/ssh_host_* 4. /etc/sysconfig/network に HOSTNAME=localhost.localdomain を設定します。 5. 以下のコマンドを実行して /etc/udev/rules.d/70-* を削除します。 # rm -rf /etc/udev/rules.d/70-* 6. /etc/sysconfig/network-scripts/ifcfg-eth* から HWADDR と UUID の行を削除しま す。 7. 任意で /var/log から全ログを削除し、/root からのログを作成します。 8. 以下のコマンドを実行して仮想マシンをシャットダウンします。 # poweroff 結果 仮想マシンがシーリングされ、テンプレートを作成できるようになりました。設定ファイルの競合が発生す ることなく、このテンプレートから Linux 仮想マシンをデプロイすることができます。 11.3.1.2. テンプレートとしてデプロイする Linux 仮想マシンを sys-unconf ig でシーリン グする手順 277 管理ガイド 概要 Linux の仮想マシンをベースにテンプレートを作成する場合には、その仮想マシンをあらかじめ一般化 (シーリング) しておく必要があります。 手順11.8 sys-unco nf ig を使用した Linux 仮想マシンのシーリング 1. 仮想マシンにログインします。 2. 以下のコマンドを実行して、s s h ホストキーを削除します。 # rm -rf /etc/ssh/ssh_host_* 3. /etc/sysconfig/network で HOSTNAME=localhost.localdomain を設定します。 4. /etc/sysconfig/network-scripts/ifcfg-eth* から HWADDR と UUID の行を削除しま す。 5. 任意で /var/log から全ログを削除し、/root からのログを作成します。 6. 次のコマンドを実行します。 # sys-unconfig 結果 仮想マシンがシャットダウンされて、シーリング済みの状態となり、テンプレートを作成できるようになり ました。設定ファイルの競合が発生することなく、このテンプレートから Linux 仮想マシンをデプロイす ることができます。 11.3.2. テンプレートとしてデプロイする Windows 仮想マシンのシーリング Windows 仮想マシン用に作成されたテンプレートは、仮想マシンのデプロイに使用する前に一般化 (シー ル) する必要があります。この処理により、仮想マシン固有の設定はテンプレートで再現されなくなりま す。 Windows テンプレートを使用前にシールするには、Sysprep ツールを使用します。 重要 このプロセスの実行中には、仮想マシンを再起動しないでください。 Sysprep プロセスを開始する前には、以下のように設定されているかどうかを確認します。 Windows Sysprep パラメーターが正しく定義されていること。 正しく定義されていない場合には、仮想マシンの 編集 をクリックして、オペレーティングシステム および ドメイン のフィールドに必要な情報を入力します。 Manage r の /etc/ovirt-engine/osinfo.conf.d/10-productkeys.properties の配下 にあるオーバーライドファイルに、正しいプロダクトキーが定義されていること。 278 第11章 テンプレート 正しく定義されていない場合には、/etc/ovirt-engine/osinfo.conf.d/00defaults.properties から Windows オペレーティングシステム用のデフォルト値をコピーし て、オーバーライドファイルの productKey.value および sysprepPath.value のフィールドに 入力します。 例11.1 Windo ws 7 のデフォルト設定値 # Windows7(11, OsType.Windows, false),false os.windows_7.id.value = 11 os.windows_7.name.value = Windows 7 os.windows_7.derivedFrom.value = windows_xp os.windows_7.sysprepPath.value = ${ENGINE_USR}/conf/sysprep/sysprep.w7 os.windows_7.productKey.value = os.windows_7.devices.audio.value = ich6 os.windows_7.devices.diskInterfaces.value.3.3 = IDE, VirtIO_SCSI, VirtIO os.windows_7.devices.diskInterfaces.value.3.4 = IDE, VirtIO_SCSI, VirtIO os.windows_7.devices.diskInterfaces.value.3.5 = IDE, VirtIO_SCSI, VirtIO os.windows_7.isTimezoneTypeInteger.value = false 11.3.2.1. Windows XP テンプレートのシーリング手順 概要 Windows XP テンプレートを使用して仮想マシンをデプロイする前に、Sysprep ツールを使用して、そ のテンプレートをシーリングします。 注記 上記の手順は、Windows 2003 テンプレートのシーリングにも使用することができます。 Windows 2003 Sysprep ツール は、http://www.micros oft.com/download/e n/de tails .as px?id=14830 で入手できます。 手順11.9 Windo ws XP テンプレートのシーリング手順 1. テンプレートとして使用する仮想マシンに sysprep をダウンロードします。 Windows XP Sysprep ツールは http://www.micros oft.com/download/e n/de tails .as px? id=11282 から入手できます。 2. 新規ディレクトリー c:\sysprep を作成します。 3. deploy.cab ファイルを開き、そのコンテンツを c:\sysprep に追加します。 4. フォルダー内から、sysprep.exe を実行し、ウェルカムメッセージに表示される OK をクリッ クして Sys pre p ツールを表示します。 5. 以下のチェックボックスにチェックを入れます。 ライセンス認証の猶予期間をリセットしない 279 管理ガイド Mini-Setup を使う 6. シャットダウンモードが シャットダウン に設定されていることを確認して 再シール をクリック します。 7. シーリングプロセス完了のポップアップウィンドウを確認します。仮想マシンは処理が完了すると 自動的にシャットダウンされます。 結果 Windows XP のテンプレートがシーリングされ、仮想マシンをデプロイする準備が整いました。 11.3.2.2. Windows 7 または Windows 2008 テンプレートのシーリング手順 概要 テンプレートを使用して仮想マシンをデプロイする前に、Windows 7 または Windows 2008 のテンプ レートをシーリングします。 手順11.10 Windo ws 7 または Windo ws 20 0 8 テンプレートのシーリング手順 1. C:\Windows\System32\sysprep\sysprep.exe から Sysprep を起動します。 2. 以下の情報を Sysprep ツールに入力します。 システムクリーンアップアクション 下で、システムの OOBE (Out-of-BoxExperience) に入る を選択します。 コンピューターのシステム識別番号 (SID) を変更する必要がある場合には、一般化する チェックボックスにチェックを入れます。 シャットダウンオプション で、シャットダウン を選択します。 OK をクリックするとシーリングプロセスが完了します。仮想マシンは、処理が完了すると自動的 にシャットダウンされます。 結果 Windows 7 または Windows 2008 のテンプレートがシーリングされ、仮想マシンをデプロイする準備 が整いました。 11.3.3. Cloud-Init を使用した仮想マシンの設定の自動化 Cloud-Init は、ホスト名、ネットワークインターフェース、承認キーなどの仮想マシンの初期設定を自動 化するためのツールです。テンプレートをベースにデプロイされた仮想マシンをプロビジョニングする際 に、ネットワーク上における競合を回避するために使用することができます。 このツールを使用するには、まず仮想マシンに cloud-init パッケージをインストールする必要がありま す。インストールの完了後には、ブートプロセス中に Cloud-Init サービスが起動し、設定の指示を検索す るようになります。次に 1 回実行 ウィンドウのオプションを使用してそれらの指示を 1 回のみ指定する か、新規仮想マシン 、仮想マシンの編集 、テンプレートの編集 ウィンドウのオプションで、仮想マシ ンが毎回起動するたびにそれらの指示を指定するようすることができます。 11.3.3.1. Cloud-Init のユースケースシナリオ Cloud-Init を使用すると、さまざまなシナリオの仮想マシン設定を自動化することができます。一般的なシ ナリオには以下のような例があります。 280 第11章 テンプレート テンプレートをベースとして作成された仮想マシン 1 回実行 ウィンドウの 初期起動 のセクションの Clund-Init オプションを使用して、テンプ レートをベースに作成された仮想マシンを初期化することができます。これにより、仮想マシン の初回起動時の設定をカスタマイズすることができます。 仮想マシンのテンプレート 新規テンプレート および テンプレートの編集 ウィンドウの 初回起動 タブで CloudInit/Sysprep を使用 のオプションを使用して、そのテンプレートをベースに作成される仮 想マシンをカスタマイズするオプションを指定することができます。 仮想マシンプール 新規プール ウィンドウの 初回起動 タブで、Cloud-Init/Sysprep を使用 オプションを 使用して、仮想マシンプールから取得する仮想マシンをカスタマイズするオプションを指定する ことができます。これにより、仮想マシンプールから仮想マシンが取得される度に適用される標 準の設定項目一式を指定することができます。仮想マシンのベースとなるテンプレートに指定さ れているオプションは、継承または上書きしたり、仮想マシンプール自体にオプションを指定し たりすることができます。 11.3.3.2. Cloud-Init のインストール 以下の手順では、 Cloud-Init を仮想マシンにインストールする方法を説明します。 手順11.11 Clo ud-Init のインストール 1. 仮想マシンにログオンします。 2. Re d Hat Common リポジトリーを有効にします。 # subscription-manager repos --enable=rhel-6-server-rh-common-rpms 3. cloud-init パッケージと依存関係をインストールします。 # yum install cloud-init 11.3.3.3. Cloud-Init を使用した仮想マシンの設定の初期化 概要 Cloud-Init を使用して、テンプレートをベースにプロビジョニングされた Linux 仮想マシンの初期設定を 自動化します。 手順11.12 Clo ud-Init を使用した仮想マシンの設定の初期化 1. 仮想マシン タブをクリックして、仮想マシンを 1 つ選択します。 2. 1 回実行 をクリックすると、仮想マシンの実行 ウィンドウが開きます。 3. 初期起動 セクションを展開し、Cloud-Init チェックボックスを選択します。 4. 仮想マシンのホスト名 のテキストフィールドにホスト名を入力します。 5. タイムゾーンを設定 のチェックボックスを選択し、タイムゾーン のドロップダウンメニューか らタイムゾーンを選択します。 281 管理ガイド 6. 設定済みのパスワードを使用 のチェックボックスを選択して既存の認証情報を使用するか、 チェックを外して パスワード と パスワードを確認 のテキストフィールドに root のパスワード を入力し、新しい root パスワードを指定します。 7. SSH 認証キー のテキストフィールドに 仮想マシン上の承認済みホストのファイルに追加する SSH キーを入力します。 8. SSH キーを再生成 のチェックボックスを選択して仮想マシン用の SSH キーを再生成します。 9. DNS サーバー のテキストフィールドに任意の DNS サーバーを入力します。 10. DNS 検索ドメイン のテキストフィールドに任意の DNS 検索ドメインを入力します。 11. ネットワーク のチェックボックスを選択して + および - のボタンを使用して仮想マシンにネッ トワークインターフェースを追加または削除します。 12. カスタムスクリプト のテキストフィールドに任意のカスタムスクリプトを入力します。 13. OK をクリックします。 重要 Cloud-Init はクラスター互換バージョン 3.3 以降でのみサポートされています。 結果 仮想マシンが起動し、指定した設定が適用されます。 11.3.3.4. Cloud-Init を使用したテンプレートの準備 概要 Cloud-Init を使用して、標準の設定項目一式がテンプレートに含まれるように指定することができます。 注記 以下の手順では、テンプレートの作成時における Cloud-Init の使用方法について説明しています が、同じ設定を 新規仮想マシン および テンプレートの編集 ウィンドウでも使用できます。 手順11.13 Clo ud-Init を使用したテンプレートの準備 1. 仮想マシン タブをクリックして、仮想マシンを 1 つ選択します。 2. 編集 をクリックすると、仮想マシンの編集 ウィンドウが開きます。 3. 初期起動 タブをクリックし Cloud-Init/Sysprep を使用 のチェックボックスを選択しま す。 4. 仮想マシンのホスト名 のテキストフィールドにホスト名を入力します。 5. タイムゾーンを設定 のチェックボックスを選択し、タイムゾーン のドロップダウンメニューか らタイムゾーンを選択します。 282 第11章 テンプレート 6. 認証 のセクションを展開し、設定済みのパスワードを使用 のチェックボックスを選択して既存 の認証情報を使用するか、チェックを外して パスワード と パスワードを確認 のテキスト フィールドに root のパスワードを入力して新しい root パスワードを指定します。 7. SSH 認証キー のテキストフィールドに 仮想マシン上の承認済みホストのファイルに追加する SSH キーを入力します。 8. SSH キーを再生成 のチェックボックスを選択して仮想マシン用の SSH キーを再生成します。 9. ネットワーク のセクションを展開し、DNS サーバー のテキストフィールドに任意の DNS サー バーを入力します。 10. DNS 検索ドメイン のテキストフィールドに任意の DNS 検索ドメインを入力します。 11. ネットワーク のチェックボックスを選択して + および - のボタンを使用して仮想マシンにネッ トワークインターフェースを追加または削除します。 12. カスタムスクリプト のセクションを展開し、カスタムスクリプト のテキストフィールドに任意 のカスタムスクリプトを入力します。 13. OK をクリックします。 重要 Cloud-Init はクラスター互換バージョン 3.3 以降でのみサポートされています。 結果 仮想マシンが起動し、指定した設定が適用されます。 11.4. テンプレートとパーミッション 11.4.1. テンプレートに対するシステムパーミッションの管理 システム管理者は、SuperUser として管理ポータルの全側面を管理する管理者です。他のユーザーには、 より特定的な管理者ロールを割り当てることができます。このような制限付きの管理者ロールは、特定のリ ソースに限定した特定の管理者権限をユーザーに付与する場合に有用です。たとえ ば、DataCenterAdmin ロールは、割り当てられたデータセンターのみに対して (ただし、そのデータセ ンター用のストレージは例外)、ClusterAdmin は割り当てられたクラスターのみに対して管理者権限が あります。 テンプレート管理者は、データセンター内のテンプレートの管理ロールです。このロールは、特定の仮想マ シン、データセンター、または仮想化環境全体に適用することができるので、異なるユーザーが特定の仮想 マシンリソースを管理する場合に有用です。 テンプレート管理者ロールは、以下のアクションを許可します。 関連付けられたテンプレートの作成/編集/エクスポート/削除 テンプレートのインポート/エクスポート 283 管理ガイド 注記 ロールとパーミッションは、既存のユーザーにしか割り当てることができません。 11.4.2. テンプレート管理者ロール テンプレート管理者のパーミッションがあるロール 以下の表には、テンプレートの管理に適用可能な管理者のロールと権限についての説明をまとめています。 表11.2 Red Hat Ent erprise Virt ualizat io n のシステム管理者ロール ロール 権限 Te mplate Admin テンプレートに対するすべての操 テンプレートのストレージドメイ 作が可能 ンおよびネットワーク詳細の作 成/削除/設定、およびドメイン間 でのテンプレート移動を行う権限 がある。 ネットワーク管理者 テンプレートにアタッチされた ネットワークの設定と管理が可 能。 Ne tworkAdmin 備考 11.4.3. テンプレートユーザーロール テンプレートユーザーのパーミッションがあるロール 以下の表には、ユーザーポータルでテンプレートを使用および管理するのに適用可能なユーザーロールや権 限についての説明をまとめています。 表11.3 Red Hat Ent erprise Virt ualizat io n のテンプレートユーザーロール ロール 権限 Te mplate Cre ator 割り当てられたリソース内で仮想 TemplateCreator ロールは特 マシンディスクの作成/編集/管理/ 定のテンプレートに適用されな 削除ができる。 い。設定 ウィンドウを使用し て、環境全体でこのロールをユー ザーに適用。または、特定のデー タセンター、クラスター、スト レージドメインでこのロールを適 用。 テンプレートの編集/削除、テン TemplateOwner ロールは、テ プレートのユーザーパーミッショ ンプレートを作成したユーザーに ンの割り当て/管理ができる。 自動的に割り当てられる。テンプ レートに対する TemplateOwner パーミッショ ンのないその他のユーザーは、そ のテンプレートを表示または使用 することはできない。 テンプレートを使用して、仮想マ テンプレートのプロパティーは編 シンを作成することができる。 集できない。 Te mplate Owne r Us e rTe mplate Bas e dVm 284 備考 第11章 テンプレート ロール 権限 備考 Ne tworkUs e r テンプレートの論理ネットワーク 論理ネットワークの作成時に全 およびネットワークインター ユーザーにこのネットワーク フェースのユーザー の使用を許可する オプションを 選択すると、その論理ネットワー クの全ユーザーに対して NetworkUser パーミッション が割り当てられ、ユーザーはテン プレートのネットワークインター フェースを論理ネットワークにア タッチ/デタッチすることができ る。 11.4.4. リソースに対する管理者およびユーザーロールの割り当て 概要 リソースに対して管理者またはユーザーのロールを割り当てると、ユーザーはそのリソースへのアクセスや 管理ができるようになります。 手順11.14 リソースへのロール割り当て 1. リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中から対 象のリソースを選択します。 2. 詳細ペインの パーミッション タブをクリックして、選択されたリソースに割り当てられたユー ザー、ユーザーのロール、継承されたパーミッションを一覧表示します。 3. 追加 をクリックすると、ユーザーへのパーミッション追加 ウィンドウが開きます。 4. 検索 テキストボックスに既存ユーザーの名前またはユーザー名を入力し、検索 をクリックしま す。結果一覧に表示される検索候補からユーザーを選択します。 5. 割り当てるロール ドロップダウンメニューからロールを選択します。 6. OK をクリックしてロールを割り当て、ウィンドウを閉じます。 結果 ユーザーにロールが割り当てられました。このユーザーは、対象のリソースに対して有効化されたロールの パーミッションを継承します。 11.4.5. リソースからの管理者またはユーザーロールの削除 概要 リソースから管理者またはユーザーのロールを削除すると、そのリソースのロールに関連付けられたユー ザーのパーミッションは継承されなくなります。 手順11.15 リソースからのロール削除 1. リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中から対 象のリソースを選択します。 2. 詳細ペインの パーミッション タブをクリックして、 選択されたリソースに割り当てられたユー ザー、ユーザーのロール、継承されたパーミッションを一覧表示します。 285 管理ガイド 3. リソースから削除するユーザーを選択します。 4. 削除 をクリックします。パーミッションが削除されることを確認する パーミッションの削除 ウィンドウが開きます。 5. OK をクリックしてユーザーロールを削除します。 結果 ユーザーロールおよび関連付けられたパーミッションが削除されました。 286 第11章 テンプレート 第12章 プール 12.1. 仮想マシンプールについて 仮想マシンプールは、同じテンプレートからすべてクローン作成した仮想マシンのグループです。グループ 内のいずれのユーザーも、プール内の仮想マシンをオンデマンドで使用することができます。仮想マシン プールにより、管理者は、一般化された仮想マシンのセットをユーザー向けに迅速に設定することができま す。 ユーザーは、仮想マシンプールから仮想マシンを取得することによって、そのプールにアクセスします。 ユーザーがプールから仮想マシンを取得すると、プール内に利用可能な仮想マシンがある場合には、その中 の 1 つが提供されます。その仮想マシンには、プールのベースとなっているテンプレートと同じオペレー ティングシステムと設定が適用されますが、ユーザーが仮想マシンを取得する度に同じ仮想マシンは割り当 てられません。仮想マシンプールの設定によっては、ユーザーが同じ仮想マシンプールから複数の仮想マシ ンを取得することも可能です。 仮想マシンプール内の仮想マシンはステートレスであるため、再起動後にはデータは維持されませんが、仮 想マシンプールから取得した仮想マシンのコンソールオプションをユーザーが設定すると、それらのオプ ションはその仮想マシンプールでそのユーザーのデフォルトオプションとして設定されます。 原則として、プール内の仮想マシンはユーザーが取得した時点で起動し、ユーザーが使用を終了した時点で シャットダウンされますが、仮想マシンプールには、事前起動済みの仮想マシンを用意することもできま す。事前起動済みの仮想マシンは、Up のステータスで維持され、ユーザーが取得するまではアイドル状態 となります。これによりユーザーは、その仮想マシンを即時に使用開始することができますが、これらの仮 想マシンは、アイドル状態中もシステムリソース消費します。 注記 管理ポータルからアクセスした場合には、プールから取得した仮想マシンはステートレスではありま せん。これは、管理者が必要に応じてディスクに変更を書き込むことができるようにする必要がある ためです。 12.2. 仮想マシンプールのタスク 12.2.1. 仮想マシンプールの作成 概要 共通のテンプレートを 1 つ使用して、複数の仮想マシンが入った仮想マシンプールを作成することができ ます。 手順12.1 仮想マシンプールの作成 1. プール タブをクリックします。 2. 新規作成 ボタンをクリックし、新規プール ウィンドウを開きます。 3. ドロップダウンリストで クラスター を選択するか、選択されているデフォルトを使用しま す。 287 管理ガイド テンプレートベース のドロップダウンリストを使用してテンプレートを選択するか、デフォ ルトで選択されている値を使用します。テンプレートを選択した場合には、オプションとして テンプレートのサブバージョン ドロップダウンメニューを使用してそのテンプレートのバー ジョンを選択します。テンプレートはプール内の全仮想マシンの標準設定を提供します。 オペレーティングシステム のドロップダウンリストを使用して オペレーティングシステム を選択するか、テンプレートによって提供されるデフォルト値を使用します。 最適化オプション のドロップダウンリストで仮想マシンを デスクトップ 用または サー バー 用に最適化するかを選択します。 4. プールの 名前 、説明 、コメント 、およびプール内の 仮想マシン数 を入力します。 5. 1 ユーザーあたりの最大仮想マシン数 で、1 人のユーザーが 1 セッションで実行できる仮想マ シンの最大数を指定します。最小で 1 にする必要があります。 6. オプションとして、詳細オプションを表示 ボタンをクリックして、以下の設定を行うことができ ます。 a. コンソール タブを選択します。このタブのウィンドウ最下部で SPICE プロキシーアド レスを上書き のチェックボックスを選択して SPICE プロキシーアドレスを上書き の テキストフィールドが有効化し、グローバルの SPICE (該当する場合) を上書きする SPICE プロキシーのアドレスを指定します。 b. プール タブをクリックして プールタイプ を選択します。 手動 : 管理者は、仮想マシンをプールに明示的に返却する責任があります。仮想マシン は、プールに返却されると、オリジナルのベースイメージに戻ります。 自動 : 仮想マシンはシャットダウン時に自動的にベースイメージに戻り、仮想マシン プールに返却されます。 7. OK をクリックします。 結果 指定した数の同一の仮想マシンが入った仮想マシンプールの作成と設定が完了しました。これらの仮想マシ ンは、仮想マシン のリソースタブまたは プール の詳細ペインで確認することができます。仮想マシン プール内の仮想マシンと独立した仮想マシンは、アイコンで見分けることができます。 12.2.2. 新規プールウィンドウの設定とコントロール 12.2.2.1. 新規プールの全般設定 以下の表には、新規プール ウィンドウの 全般 タブに必要な、仮想マシンプール固有の情報をまとめてい ます。その他の設定は、新規仮想マシン ウィンドウと全く同じです。 表12.1 全般 の設定 フィールド名 説明 仮想マシン数 仮想マシンプール内に作成され、使用可能となる仮 想マシンの数を指定することができます。デフォル トでは、1 プール内に作成できる仮想マシンの最大 数は 1000 です。この値は、engine-config コ マンドの MaxVmsInPool キーで設定することが できます。 288 第12章 プール フィールド名 説明 1 ユーザーあたりの最大仮想マシン数 1 人のユーザーが仮想マシンプールから 1 回に取 得できる仮想マシンの最大数を指定することができ ます。このフィールドの値は、1 から 32,767 ま での範囲内とする必要があります。 12.2.2.2. 新規プールのプール設定 以下の表には、新規プール ウィンドウの プール タブについての詳しい情報をまとめています。 表12.2 コンソール の設定 フィールド名 説明 プールタイプ このドロップダウンメニューで、仮想マシンプール のタイプを指定することができます。以下のオプ ションが利用可能です。 自動 : 仮想マシンプールから取得した仮想マシ ンをユーザーが使い終わった後に、その仮想マ シンは、仮想マシンプールに返却されます。 手動 : 仮想マシンプールから取得した仮想マシ ンをユーザーが使い終わった後に、管理者が手 動で仮想マシンを返却した場合にのみ、その仮 想マシンは仮想マシンプールに返却されます。 12.2.2.3. 新規プールとプールおよびプールの編集のコンソール設定 以下の表には、新規プール ウィンドウまたは プールの編集 ウィンドウの コンソール タブに必要な、 仮想マシンプール固有の情報をまとめています。その他の設定は、新規仮想マシン ウィンドウおよび 仮 想マシンの編集 ウィンドウと全く同じです。 表12.3 コンソール の設定 フィールド名 説明 SPICE プロキシーを上書き グローバル設定で定義されている SPICE プロキ シーの上書きを有効にするには、このチェックボッ クスを選択します。この機能は、ハイパーバイザー が属するネットワークの外部からユーザーが接続す る場合 (例: ユーザーポータルから接続) に有用で す。 SPICE クライアントが仮想マシンに接続するのに 使用するプロキシー。このプロキシーは、Re d Hat Ente rpris e Virtualiz ation 環境で定義されている グローバル SPICE プロキシーと、仮想マシンプー ルが属する (該当する場合) クラスターの SPICE プ ロキシーの両方を上書きします。アドレスは以下の 形式にする必要があります。 SPICE プロキシーアドレスを上書き protocol://[host]:[port] 12.2.3. 仮想マシンプールの編集 289 管理ガイド 概要 仮想マシンプールの作成後にそのプロパティーを編集することができます。仮想マシンプールの編集時に指 定できるプロパティーは、仮想マシン数 プロパティーが プールに追加する仮想マシンの数 に置き換え られる以外は、新規仮想マシンの作成時に指定できるプロパティーと全く同じです。 手順12.2 仮想マシンプールの編集 1. プール リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中 から対象の仮想マシンプールを選択します。 2. 編集 をクリックすると、プールの編集 ウィンドウが開きます。プールの名前を変更する場合に は、以下の注記を参照してください。 3. 仮想マシンプールのプロパティーを編集します。 4. OK をクリックします。 注記 仮想マシンの名前は、その仮想マシンがアタッチされているプールにちなんで付けられるので、プー ルの名前を変更すると、そこに追加される仮想マシンの名前が変更されます。これは、プール名の変 更前に作成された仮想マシンには影響しません。たとえば、pool1 という名前のプールを作成し、2 つの仮想マシンをそのプールにアタッチした場合には、それらの仮想マシンの名前は、pool1 -1 と pool1 -2 になります。そのプールの名前を ne wpool に変えると、pool1 -1 および pool1 -2 とい う仮想マシン名は変更されませんが、そのプールに 2 つの仮想マシンをさらに追加すると、それら は ne wpool -1 および ne wpool -2 という名前になります。 結果 既存の仮想マシンプールのプロパティーが編集されました。 12.2.4. プールの編集ウィンドウの設定とコントロール 12.2.4.1. プールの編集の全般設定 以下の表には、プールの編集 ウィンドウの 全般 タブに必要な、仮想マシンプール固有の情報をまとめて います。その他の設定は、仮想マシンの編集 ウィンドウと全く同じです。 表12.4 全般 の設定 フィールド名 説明 事前起動済みの仮想マシン ユーザーが取得する前に起動され、取得するまでそ の状態で維持される、仮想マシンプール内の仮想マ シンの数を指定することができます。このフィール ドの値は、0 以上で、仮想マシンプール内の仮想マ シンの合計数以下とする必要があります。 仮想マシンプールに指定数の仮想マシンを追加する ことができます。 1 人のユーザーが仮想マシンプールから 1 回に取 得できる仮想マシンの最大数を指定することができ ます。このフィールドの値は、1 から 32,767 ま での範囲内とする必要があります。 プールに追加する仮想マシンの数 1 ユーザーあたりの最大仮想マシン数 290 第12章 プール 12.2.5. プール内の仮想マシンの事前起動 仮想マシンプール内では、各マシンはデフォルトで電源がオフの状態となっています。ユーザーがプールか ら仮想マシンを要求すると、マシンの電源が投入され、ユーザーに割り当てられます。一方、事前起動済み の仮想マシンはすでに起動しており、ユーザーを割り当てられるのを待機している状態なので、ユーザーが マシンにアクセスするまでの待機時間が短縮されます。事前起動済みの仮想マシンがシャットダウンされる と、プールに戻り、元の状態に復元されます。事前起動済みの仮想マシンの最大数は、プール内の仮想マシ ンの数です。 概要 事前起動済みの仮想マシンは、ユーザーが特にユーザー割り当てがされていない仮想マシンにすぐにアクセ スする必要がある環境に適しています。自動プールのみが事前起動済みの仮想マシンに対応しています。 手順12.3 プール内の仮想マシンの事前起動 1. プール リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中 から対象の仮想マシンプールを選択します。 2. 編集 をクリックすると、プールの編集 ウィンドウが開きます。 3. 事前起動済みの仮想マシン フィールドに事前起動する仮想マシンの数を入力します。 4. プール タブを選択して、プールタイプ が 自動 に設定されていることを確認します。 5. OK をクリックします。 結果 プール内の事前起動済み仮想マシンの数を設定しました。事前起動済みのマシンは稼働中で使用できる状態 です。 12.2.6. 仮想マシンプールへの仮想マシン追加 概要 仮想マシンプールで最初にプロビジョニングされた数以上の仮想マシンが必要な場合には、そのプールにマ シンを追加します 手順12.4 仮想マシンプールへの仮想マシン追加 1. プール リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中 から対象の仮想マシンプールを選択します。 2. 編集 をクリックすると、プールの編集 ウィンドウが開きます。 3. プールに追加する仮想マシンの数 フィールドに、追加する仮想マシンの数を入力します。 4. OK をクリックします。 結果 仮想マシンプールに仮想マシンが追加されました。 12.2.7. 仮想マシンプールからの仮想マシンのデタッチ 概要 291 管理ガイド 仮想マシンプールから仮想マシンをデタッチします。プールから仮想マシンをデタッチすると、独立した仮 想マシンとなります。 手順12.5 仮想マシンプールからの仮想マシンのデタッチ 1. プール リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中 から対象の仮想マシンプールを選択します。 2. 実行中の仮想マシンはデタッチできないので、その仮想マシンのステータスが Down であることを 確認してください。 詳細ペインの 仮想マシン タブをクリックすると、プール内の仮想マシンが一覧表示されます。 3. 仮想マシンを 1 つまたは複数選択して、デタッチ をクリックすると 仮想マシンのデタッチ の 確認ウィンドウが開きます。 4. OK をクリックすると、仮想マシンがプールからデタッチされます。 注記 仮想マシンはまだ環境に存在しており、仮想マシン リソースタブで表示およびアクセスすることが できます。アイコンが変わり、仮想マシンがデタッチされて独立した仮想マシンになったことがわ かる点に注意してください。 結果 仮想マシンプールから仮想マシンがデタッチされました。 12.2.8. 仮想マシンプールの削除 概要 データセンターから仮想マシンプールを削除することができます。そのプール内の仮想マシンはすべて、あ らかじめ削除またはデタッチしておく必要があります。仮想マシンをプールからデタッチすると、独立した 仮想マシンとして保持されます。 手順12.6 仮想マシンプールの削除 1. プール リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中 から対象の仮想マシンプールを選択します。 2. 削除 をクリックすると、プールの削除 の確認ウィンドウが開きます。 3. OK をクリックしてプールを削除します。 結果 データセンターからプールが削除されました。 12.3. プールとパーミッション 12.3.1. 仮想マシンプールのシステムパーミッションの管理 システム管理者は、SuperUser として管理ポータルの全側面を管理する管理者です。他のユーザーには、 292 第12章 プール より特定的な管理者ロールを割り当てることができます。このような制限付きの管理者ロールは、特定のリ ソースに限定した特定の管理者権限をユーザーに付与する場合に有用です。たとえ ば、DataCenterAdmin ロールは、割り当てられたデータセンターのみに対して (ただし、そのデータセ ンター用のストレージは例外)、ClusterAdmin は割り当てられたクラスターのみに対して管理者権限が あります。 仮想マシンプールの管理者は、データセンター内の仮想マシンプールの管理ロールです。このロールは、特 定の仮想マシンプール、データセンター、または仮想化環境全体に適用することができるので、異なるユー ザーが特定の仮想マシンプールを管理する場合に有用です。 仮想マシンプールの管理者ロールは、以下のアクションを許可します。 プールの作成/編集/削除 プールへの仮想マシン追加/プールからの仮想マシンのデタッチ 注記 ロールとパーミッションは、既存のユーザーにしか割り当てることができません。 12.3.2. 仮想マシンプール管理者ロール プールに対するパーミッションがあるロール 以下の表には、プールの管理に適用可能な管理者のロールと権限についての説明をまとめています。 表12.5 Red Hat Ent erprise Virt ualizat io n のシステム管理者ロール ロール 権限 VmPoolAdmin 仮想プールのシステム管理者ロー 仮想プールの作成/削除/設定、仮 ル 想プールユーザーの割り当て/削 除、および仮想マシンに対する基 本操作ができる。 クラスター管理者 特定のクラスター内の全仮想マシ ンプールを作成、削除、管理する ことができる。 Clus te rAdmin 備考 12.3.3. リソースに対する管理者およびユーザーロールの割り当て 概要 リソースに対して管理者またはユーザーのロールを割り当てると、ユーザーはそのリソースへのアクセスや 管理ができるようになります。 手順12.7 リソースへのロール割り当て 1. リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中から対 象のリソースを選択します。 2. 詳細ペインの パーミッション タブをクリックして、選択されたリソースに割り当てられたユー ザー、ユーザーのロール、継承されたパーミッションを一覧表示します。 3. 追加 をクリックすると、ユーザーへのパーミッション追加 ウィンドウが開きます。 293 管理ガイド 4. 検索 テキストボックスに既存ユーザーの名前またはユーザー名を入力し、検索 をクリックしま す。結果一覧に表示される検索候補からユーザーを選択します。 5. 割り当てるロール ドロップダウンメニューからロールを選択します。 6. OK をクリックしてロールを割り当て、ウィンドウを閉じます。 結果 ユーザーにロールが割り当てられました。このユーザーは、対象のリソースに対して有効化されたロールの パーミッションを継承します。 12.3.4. リソースからの管理者またはユーザーロールの削除 概要 リソースから管理者またはユーザーのロールを削除すると、そのリソースのロールに関連付けられたユー ザーのパーミッションは継承されなくなります。 手順12.8 リソースからのロール削除 1. リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中から対 象のリソースを選択します。 2. 詳細ペインの パーミッション タブをクリックして、 選択されたリソースに割り当てられたユー ザー、ユーザーのロール、継承されたパーミッションを一覧表示します。 3. リソースから削除するユーザーを選択します。 4. 削除 をクリックします。パーミッションが削除されることを確認する パーミッションの削除 ウィンドウが開きます。 5. OK をクリックしてユーザーロールを削除します。 結果 ユーザーロールおよび関連付けられたパーミッションが削除されました。 12.4. 信頼済みコンピュートプール 12.4.1. 信頼済みクラスターの作成 注記 適切に設定されている Ope nAtte s tation サーバーがない場合には、以下の手順は失敗します。 概要 以下の手順では、信頼済みコンピュートプールの設定方法について説明します。信頼済みコンピュートプー ルにより、信頼済みホスト上で仮想マシンのデプロイが可能となります。構成証明の追加により、管理者は 検証済みのソフトウェア測定をホストで確実に実行することができます。これは、セキュアなエンタープラ イズスタックの基盤を提供します。 手順12.9 信頼済みクラスターの作成 294 第12章 プール 1. ナビゲーションペインで、クラスター タブを選択します。 2. 新規作成 ボタンをクリックします。 3. 全般 タブで、クラスター名を設定します。 4. 全般 タブで Virt サービスを有効にする のラジオボタンを選択します。 5. クラスターポリシー タブで 信頼済みサービスを有効にする のチェックボックスを選択しま す。 6. OK をクリックします。 結果 信頼済みコンピュートプールが構築されました。 12.4.2. 信頼済みホストの作成 概要 以下の手順では、Re d Hat Ente rpris e Virtualiz ation 環境に信頼済みのホストを追加する方法について 説明します。 手順12.10 1. ホスト タブを選択します。 2. 新規作成 ボタンをクリックします。 3. 全般 タブで、ホスト名を設定します。 4. 全般 タブで、ホストのアドレスを設定します。 注記 ここに指定するホストは、証明サーバーによって信頼されている必要があります。 5. 全般 タブの ホストクラスター のドロップダウンメニューで信頼済みのクラスターを選択しま す。 6. OK をクリックします。 結果 Re d Hat Ente rpris e Virtualiz ation 環境に信頼済みのホストが追加されました。 295 管理ガイド 第13章 仮想マシンのディスク 13.1. 仮想マシンストレージについての知識 Re d Hat Ente rpris e Virtualiz ation は NFS、iSCSI、FCP の 3 つのストレージタイプをサポートしてい ます。 各タイプでは、Storage Pool Manage r (SPM) というホストがホストとストレージ間のアクセスを管理し ます。SPM ホストはストレージプール内でフルアクセスのある、唯一のノードです。SPM はストレージド メインのメタデータおよびプールのメタデータを変更することができます。それ以外のホストはすべて、仮 想マシンのハードディスクのメタデータのみにしかアクセスできません。 デフォルトでは、NFS、ローカル、または POSIX 準拠のデータセンターの場合に、SPM は仮想ディスク をシンプロビジョニング形式でファイルシステム内のファイルとして作成します。 iSCSI およびその他のブロックベースのデータセンターの場合には、SPM は提供される論理ユニット番号 (LUN) の最上位にボリュームグループを作成し、仮想マシンディスクとして使用する論理ボリュームを作 成します。ブロックベースストレージ上の仮想マシンディスクは、デフォルトで事前割り当てされます。 事前割り当て済みの仮想ディスクの場合には、指定サイズ (GB 単位) の論理ボリュームが作成されま す。kpartx、vgscan、vgchange、 mount のいずれかを使用して仮想マシンを Re d Hat Ente rpris e Linux サーバーにマウントし、その仮想マシンのプロセスや問題を調べることができます。 シンプロビジョニングされた仮想ディスクの場合には、1 GB の 論理ボリュームが作成されます。この論 理ボリュームは、仮想マシンを実行しているホストによって継続的に監視されます。使用率が閾値に近づく と、ホストは SPM に通知し、SPM は論理ボリュームを 1 GB 単位で拡張します。ホストは、論理ボ リュームの拡張後に仮想マシンを再開する役割を果たします。仮想マシンが一時停止状態になると、SPM は予定どおりにディスクの拡張ができないことになります。このような問題は、SPM が過度にビジー状態 の場合や、十分なストレージ容量がない場合に発生します。 事前割り当て済み (Raw) の仮想ディスクの書き込み速度は、シンプロビジョニング (Qcow2) 形式の仮想 ディスクよりもはるかに高速です。シンプロビジョニングの場合には、仮想ディスク作成の所要時間は大幅 に短くなります。シンプロビジョニング形式は I/O を集中的に使用しない仮想マシンに適しています。I/O 書き込みの高速な仮想マシンには、事前割り当て済みのフォーマットを推奨します。仮想マシンが 4 秒あ たり 1 GB 以上の書き込みが可能な仮想マシンの場合には、可能であれば事前割り当て済みのディスクを 使用してください。 13.2. 仮想ディスクについての知識 Re d Hat Ente rpris e Virtualiz ation は、事前割り当て済み (シックプロビジョニング) および スパー ス (シンプロビジョニング) のストレージオプションを特長としています。 事前割り当て済み 事前割り当て済みの仮想ディスクは、仮想マシンに必要なすべてのストレージを前もって割り当てま す。たとえば、仮想マシンの de ta パーティション用に作成した 20 GB の事前割り当て済み論理ボ リュームは、作成直後に 20 GB のストレージ領域を占有します。 スパース スパース割り当てでは、管理者は仮想マシンに割り当てる全ストレージを定義することができますが、 そのストレージが割り当てられるのは必要時のみです。 たとえば、20 GB のシンプロビジョニングされた論理ボリュームが作成時に占有するストレージ領域 は 0 GB ですが、オペレーティングシステムがインストールされると、インストールされたファイルの サイズ分が占有され、データが追加されるのにしたがって、最大 20 GB まで拡大します。 296 第13章 仮想マシンのディスク ディスクのサイズは、各仮想マシンおよびテンプレートの ディスク サブタブに表示されます。ディスクの 仮想サイズ は、仮想マシンが使用可能なディスク容量の合計です。これは、ディスクの作成または編集時 に サイズ (GB) フィールドに入力した値です。ディスクの 実サイズ は、それまでに仮想マシンに割り 当て済みのディスク容量です。事前割り当て済みディスクの場合には、両方のフィールドに同じ値が表示さ れます。スパースディスクの場合には、割り当て済みのディスク容量に応じて、仮想サイズ に表示される のとは異なる値が 実サイズ フィールドに表示される場合があります。 以下の表には、ストレージのタイプと形式の可能な組み合わせについての説明をまとめています。 表13.1 許可されているストレージの組み合わせ ストレージ 形式 タイプ NFS または iSCSI/FCP RAW または Qco w2 スパースまたは事前割り 当て済み NFS RAW 事前割り当て済み NFS RAW スパース NFS Qcow2 スパース SAN RAW 事前割り当て済み SAN Qcow2 スパース 注意 仮想ディスク用に定義さ れたストレージの容量と 等しい初期サイズのファ イル。フォーマットはな し。 初期サイズがゼロに近い ファイル。フォーマッ トなし。 初期サイズがゼロに近い ファイル。Qcow2 フォーマット。後続のレ イヤーは Qcow2 フォーマット。 仮想ディスク用に定義さ れたストレージの容量と 等しい初期サイズのブ ロックデバイス。フォー マットなし。 仮想ディスク用に定義さ れたサイズ (現在は 1 GB) よりもはるかに小 さな初期サイズのブロッ クデバイス。Qcow2 フォーマットで、必要に 応じてスペースが割り当 てられる (現在は 1 GB 単位)。 13.3. 削除後に仮想ディスクをワイプする設定 管理ポータルの 削除後にワイプ のチェックボックスとして表示される wipe_after_delete フラグ は、削除時の仮想ディスクの初期化を有効にします。デフォルトの Fals e に設定した場合には、ディスク を削除するとそれらのブロックが解放されて再利用できるようになりますが、特にデータがワイプされるわ けではなく、ブロックはゼロ処理されないため、そのデータは復元可能です。 仮想ディスクの wipe_after_delete を有効にすると、仮想ディスクの削除時にはブロックがワイプさ れてゼロに戻ります。これは、よりセキュアなオプションなので、仮想ディスクに機密データが含まれてい る場合に推奨されます。この操作は、負荷が高いため、パフォーマンスが低下したり、削除に要する時間が 延長されたりする可能性があります。 297 管理ガイド Re d Hat Ente rpris e Virtualiz ation Manage r の e ngine -config ツールを使用し て、wipe_after_delete フラグのデフォルト設定を true に変更することができます。変更を有効に するには、e ngine を再起動してください。 手順13.1 engine-co nf ig ツールを使用して SANWipeAf t erDelet e を Def ault から T rue に 設定する方法 1. --set アクションで、e ngine -config ツールを実行します。 # engine-config --set SANWipeDelete=true 2. e ngine を再起動して、変更を有効にします。 # service ovirt-engine restart 13.4. Red Hat Ent erprise Virt ualizat ion の共有可能ディスク アプリケーションによっては、サーバー間でストレージを共有する必要があります。Re d Hat Ente rpris e Virtualiz ation は、仮想マシンのハードディスクを 共有可能 としてマークし、これらのディスクを仮想 マシンにアタッチすることができます。この方法により、1 つの仮想ディスクを複数のクラスター対応ゲス トで使用することが可能となります。 共有ディスクは、すべての状況で使用できるわけではありません。共有ディスクは、クラスター化された データベースサーバーやその他の高可用性サービスなどのアプリケーションに適しています。クラスターに 対応していない複数のゲストに共有ディスクをアタッチすると、ディスクの読み取り/書き込みが連携され ないため、データが破損する可能性があります。 共有ディスクのスナップショットを取ることはできません。スナップショットを作成した仮想ディスク は、後で共有可能とマークすることはできません。 ディスクは、作成時または後で編集して共有可能とマークすることができます。 13.5. Red Hat Ent erprise Virt ualizat ion における読み取り専用ディ スク アプリケーションによっては、管理者が読み取り専用の権限の付いたデータを共有する必要があります。こ れは、仮想マシンの詳細ペインの ディスク タブで、仮想マシンにアタッチされるディスクの作成/編集中 に 読み取り専用 のチェックボックスを選択することによって可能となります。読み取り専用 および 共 有可能 に設定すると、管理者が書き込み権限を維持しつつ、単一のディスクを複数のクラスター対応ゲス トで読み取ることができます。 仮想マシンの実行中には、ディスクの読み取り専用ステータスは変更できません。 重要 ジャーナリングファイルシステムには読み取りおよび書き込みのアクセスが必要です。このような ファイルシステム (例: EXT3、EXT4、または XFS) が含まれている仮想マシンディスクに 読み取 り専用 オプションを使用するのは適切ではありません。 13.6. 仮想ディスクのタスク 298 第13章 仮想マシンのディスク 13.6.1. フローティング仮想ディスクの作成 概要 どの仮想マシンにも属さない仮想ディスクを作成して、単一の仮想マシンにアタッチすることができます。 また、ディスクが共有可能の場合には、複数の仮想マシンにアタッチすることが可能です。 手順13.2 フローティング仮想ディスクの作成 1. ディスク リソースタブを選択します。 2. 追加 をクリックします。 図13.1 仮想ディスクの追加ウィンドウ 3. ラジオボタンで、仮想ディスクを 内部 ディスクまたは 外部 (直接 LUN) ディスクのいずれか に指定します。 4. 仮想ディスクの サイズ (GB) を入力します。 5. エイリアス フィールドに仮想ディスクの名前を入力します。 6. 仮想ディスクの 説明 を入力します。 7. インターフェース の一覧から、仮想ディスクが仮想マシンに提示する仮想インターフェースを選 択します。 8. 割り当てポリシー の一覧から、仮想ディスクのプロビジョニングポリシーを選択します。 299 管理ガイド 9. データセンター の一覧から、仮想ディスクを利用できるデータセンターを選択します。 10. ストレージドメイン の一覧から、仮想ディスクの保管先となるストレージドメインを選択しま す。 11. Disk Profile の一覧から仮想ディスクに適用するディスクプロファイルを選択します。 12. ディスクを削除した後に初期化する必要がある場合は、削除後にワイプ チェックボックスを選択 します。これによってセキュリティーが強化されますが、より負担が大きな操作となるため、削除 にかかる時間が長くなる場合があります。 13. 仮想ディスクにブート可能のフラグを設定するには ブート可能 のチェックボックスを選択しま す。 14. 仮想ディスクを一度に複数の仮想マシンにアタッチできるようにするには、共有可能 のチェック ボックスを選択します。 15. OK をクリックします。 13.6.2. 仮想ディスクの追加ウィンドウの設定 表13.2 「仮想ディスクの追加」の設定: 内部 フィールド名 説明 サイズ (GB) エイリアス 説明 新規仮想ディスクのサイズ (GB 単位) 仮想ディスク名。最大長は 40 文字。 仮想ディスクの説明。このフィールドへの入力は推 奨されますが、必須ではありません。 ディスクが仮想マシンに対して提示する仮想イン ターフェース。VirtIO はより高速ですが、ドラ イバーが必要です。このドライバーは、Re d Hat Ente rpris e Linux 5 以降のバージョンには搭載さ れています。Windows には、このドライバーは搭 載されていませんが、ゲストツール ISO または仮 想フロッピーディスクからインストールすることが できます。IDE デバイスには特別なドライバーは必 要ありません。 インターフェース 300 第13章 仮想マシンのディスク フィールド名 説明 割り当てポリシー 新規仮想ディスクのプロビジョニングポリシー Preallocated を選択すると、仮想ディスク の作成時に、ストレージドメイン上のディスク の全サイズが割り当てられます。Pre allocate d ディスクの仮想サイズおよび実サイズは同じで す。 Pre allocate d の仮想ディスクは、Thin Provis ion の仮想ディスクよりも作成に時間が かかりますが、読み取り/書き込みのパフォーマ ンスがより優れています。Pre allocate d の仮 想ディスクはサーバーや、その他の I/O を集中 的に行う仮想マシンに推奨します。仮想マシン が 4 秒につき 1 GB の書き込みを行うことがで きる場合には、可能ならば Pre allocate d の ディスクを使用してください。 Thin Provision を選択すると、仮想ディス クの作成時に 1 GB の容量が割り当てられ、 ディスクが拡張可能な上限が設定されます。 ディスクの仮想サイズが上限です。実サイズ は、それまでに割り当て済みの容量です。Thin Provis ion ディスクは、Pre alocate d のディ スクよりも作成が高速で、ストレージのオー バーコミットメントが可能です。Thin Provis ion の仮想ディスクはデスクトップに推 奨します。 データセンター ストレージドメイン Disk Profile 削除後にワイプ ブート可能 共有可能 読み取り専用 仮想ディスクを使用できるデータセンター 仮想ディスクが格納されるストレージドメイン。ド ロップダウンリストには、対象のクラスターで使用 できる全ストレージドメインと、ストレージドメイ ンの全容量と現在の空き容量が表示されます。 仮想ディスクに割り当てるディスクプロファイ ル。ディスクプロファイルは、ストレージドメイン 内の仮想ディスクの最大スループットと入出力操作 数の最大レベルを定義します。ディスクプロファイ ルは、データセンターに対して作成されたストレー ジ QoS エントリーに基づいてストレージドメイン レベルで定義されます。 仮想ディスクの削除時に、機密性の高い情報を削除 するためのセキュリティーの強化を有効にすること ができます。 仮想ディスクにブート可能のフラグを設定すること ができます。 仮想ディスクを複数の仮想マシンに同時にアタッチ することができます。 ディスクを読み取り専用に設定することができま す。同じディスクを 1 つの仮想マシンには読み取 り専用として、もう 1 つの仮想マシンには再書き 込み可能としてアタッチすることが可能です。 外部 (直接 LUN) の設定は、ターゲット > LUN または LUN > ターゲット のいずれかのタブで表示 することができます。ターゲット > LUN には、検出先のホストで利用可能な LUN の一覧、LUN > ターゲット には 全 LUN の一覧が表示されます。 301 管理ガイド 表13.3 「仮想ディスクの追加」の設定: 外部 (直接 LUN) フィールド名 説明 エイリアス 説明 仮想ディスク名。最大長は 40 文字。 仮想ディスクの説明。このフィールドへの入力は推 奨されますが、必須ではありません。 ディスクが仮想マシンに対して提示する仮想イン ターフェース。VirtIO はより高速ですが、ドラ イバーが必要です。このドライバーは、Re d Hat Ente rpris e Linux 5 以降のバージョンには搭載さ れています。Windows には、このドライバーは搭 載されていませんが、ゲストツール ISO または仮 想フロッピーディスクからインストールすることが できます。IDE デバイスには特別なドライバーは必 要ありません。 仮想ディスクを使用できるデータセンター LUN のマウント先のホスト。データセンター内の 任意のホストを選択できます。 追加する外部 LUN のタイプ。iSCSI または Fibre Channel から選択可能です。 このセクションは、iSCSI の外部 LUN を使用する 場合に、「ターゲット > LUN」 のタブを選択す ると拡張されます。 インターフェース データセンター 使用するホスト ストレージタイプ ターゲットを検出 アドレス : ターゲットサーバーのホスト名または IP アドレス ポート : ターゲットサーバーへの接続を試みるポー ト。デフォルトのポートは 3260 です。 ユーザー認証 : iSCSI サーバーには、ユーザー認 証が必要です。ユーザー認証 フィールドは、 iSCSI の外部 LUN を使用する場合に表示されま す。 CHAP のユーザー名 : LUN にログインするパー ミッションのあるユーザーの名前。このフィール ドは、ユーザー認証 チェックボックスが選択され ている場合に編集が可能です。 CHAP のパスワード : LUN にログインするパー ミッションのあるユーザーのパスワード。この フィールドは、ユーザー認証 チェックボックスが 選択されている場合に編集が可能です。 ブート可能 共有可能 読み取り専用 302 仮想ディスクにブート可能のフラグを設定すること ができます。 仮想ディスクを複数の仮想マシンに同時にアタッチ することができます。 ディスクを読み取り専用に設定することができま す。同じディスクを 1 つの仮想マシンには読み取 り専用として、もう 1 つの仮想マシンには再書き 込み可能としてアタッチすることが可能です。 第13章 仮想マシンのディスク ターゲットを検出 セクションで各フィールドに必要事項を入力し、検出 ボタンをクリックしてターゲッ トのサーバーを検出します。次に 全ターゲットにログイン ボタンをクリックして、そのターゲットサー バー上の利用可能な LUN を一覧表示し、各 LUN の横にあるラジオボタンで追加する LUN を選択すること ができます。 仮想マシンのハードディスクイメージとして LUN を直接使用すると、仮想マシンと仮想マシンのデータの 間の抽象化層が削除されます。 直接 LUN を仮想マシンのハードディスクイメージとして使用する際には、以下の点に注意してください。 直接 LUN のハードディスクイメージのライブストレージ移行はサポートされていません。 直接 LUN ディスクは、仮想マシンエクスポートには含まれません。 直接 LUN ディスクは、仮想マシンのスナップショットには含まれません。 重要 ジャーナリングファイルシステムには読み取りおよび書き込みのアクセスが必要です。このような ファイルシステム (例: EXT3、EXT4、または XFS) が含まれている仮想マシンディスクに 読み取 り専用 オプションを使用するのは適切ではありません 13.6.3. ライブストレージマイグレーションの概要 アタッチ先の仮想マシンが稼働している状態で、仮想マシンディスクをストレージドメイン間で移行するこ とが可能です。この機能は、ライブストレージマイグレーションと呼ばれています。実行中の仮想マシンに アタッチされたディスクが移行される際には、移行元のストレージドメインで、そのディスクのイメージ チェーンのスナップショットが作成されて、移行先のストレージドメインにイメージチェーン全体が複製 されるので、移行元と移行先の両方のストレージドメインに、ディスクイメージチェーンとスナップ ショットをホストするのに十分なストレージ容量があることを確認してください。 新規スナップショット は、ライブストレージマイグレーションを試みる度に作成されます。これは、マイグレーションが失敗した 場合も変わりません。 重要 実行中の仮想マシンにアタッチされたスナップショットの削除は、互換バージョンが 3.4 以前の データセンターと、Re d Hat Ente rpris e Linux 7.1 および Re d Hat Ente rpris e Virtualiz ation Hype rvis or 7.1 よりも前のバージョンのオペレーティングシステムを実行するホストではサポー トされていません。それ以外のデータセンターおよびホストの設定でライブストレージマイグレー ションのスナップショットを削除するには、 仮想マシンがシャットダウンされた状態で手動で削除 する必要があります。スナップショットの削除についての詳しい説明は、『Re d Hat Ente rpris e Virtualiz ation テクニカルガイド』の「スナップショットの削除」のセクションを参照してくださ い。 ライブストレージマイグレーション機能を使用する際には、以下の点を考慮してください。 ライブストレージマイグレーションにより、スナップショットが作成されます。 一度に複数のディスクのライブマイグレーションを行うことが可能です。 同じ仮想マシンの複数のディスクを複数のストレージドメインに分散して配置することができますが、 各ディスクのイメージチェーンは 1 つのストレージドメインに保管する必要があります。 303 管理ガイド ディスクのライブマイグレーションは、2 つのファイルベースドメイン間 (NFS、POSIX、および Glus te rFS) または 2 つのブロックベースドメイン間 (FCP および iSCSI) のみでしか行うことができ ません。 直接 LUN のハードディスクイメージまたは共有可能とマークされたディスクはライブマイグレーショ ンすることはできません。 13.6.4. 仮想ディスクの移動 仮想マシンにアタッチされた仮想ディスクまたはフローティング仮想ディスクとして機能する仮想ディス クをストレージドメイン間で移動することができます。実行中の仮想マシンにアタッチされた仮想ディスク を移動することが可能です。 この機能は、ライブストレージマイグレーションと呼ばれています。もしく は、操作を続行する前に、仮想マシンをシャットダウンしてください。ライブストレージマイグレーション についての詳しい情報は、「ライブストレージマイグレーションの概要」を参照してください。 ディスクを移動する際には、以下の点を考慮してください。 複数のディスクを同時に移行することが可能です。 仮想マシンがシャットダウンされた場合は、同じデータセンター内の 2 つのストレージドメイン間で ディスクを移動することができます。仮想マシンが実行中の場合には、2 つのファイルベースドメイン (NFS、POSIX、および Glus te rFS) の間、もしくは 2 つのブロックベースドメイン (FCP および iSCSI) の間でのみディスクの移行が可能です。 テンプレートをベースに作成された仮想ディスクが、ストレージ割り当てのシンプロビジョニングオプ ションを使用した仮想マシンにアタッチされている場合は、仮想マシンのベースとなったテンプレート 用のディスクを、仮想ディスクと同じストレージドメインにコピーする必要があります。 手順13.3 仮想ディスクの移動 1. ディスク タブを選択します。 2. 移動する仮想ディスクを 1 つまたは複数選択します。 3. 移動 をクリックして ディスクの移動 ウィンドウを開きます。 4. ターゲット の一覧から、仮想ディスクの移動先となるストレージドメインを選択します。 5. 該当する場合には、ディスクプロファイル の一覧から、ディスクのプロファイルを選択します。 6. OK をクリックします。 仮想ディスクがターゲットのストレージドメインに移動され、移動中にはステータス Locked となりま す。移動したディスクが実行中の仮想マシンに接続されている場合には、ディスクのスナップショットが 自動的に作成され、その仮想マシンの詳細ペインの スナップショット タブに表示されます。スナップ ショットの削除に関する詳しい説明は、「スナップショットの削除」を参照してください。 13.6.5. 仮想ディスクのコピー 概要 テンプレートにアタッチされた仮想ディスクをストレージドメイン間でコピーすることができます。 手順13.4 仮想ディスクのコピー 1. ディスク タブを選択します。 2. コピーする仮想ディスクを選択します。 304 第13章 仮想マシンのディスク 3. コピー ボタンをクリックし、ディスクのコピー ウィンドウを開きます。 4. ターゲット のドロップダウンメニューを使用して、仮想ディスクのコピー先となるストレージド メインを選択します。 5. OK をクリックします。 結果 仮想ディスクがターゲットのストレージドメインにコピーされ、コピー中にはステータス Locked となり ます。 13.6.6. OpenSt ack Image Service からの仮想ディスクイメージのインポート 概要 Ope nStack Image Se rvice が外部プロバイダーとして Re d Hat Ente rpris e Virtualiz ation Manage r に追加されている場合には、Ope nStack Image Se rvice によって管理される仮想ディスクイ メージを Manage r にインポートすることが可能です。 1. ストレージ リソースタブをクリックして、結果一覧から Ope nStack Image Se rvice ドメイン を選択します。 2. 詳細ペインの イメージ タブでインポートするイメージを選択します。 3. インポート をクリックすると イメージのインポート ウィンドウが開きます。 4. データセンター ドロップダウンメニューから、仮想ディスクイメージのインポート先となるデー タセンターを選択します。 5. ドメイン名 ドロップダウンメニューから、仮想ディスクイメージの保管先となるストレージドメ インを選択します。 6. オプションで、クォータ ドロップダウンメニューから、仮想ディスクイメージに適用するクォー タを選択します。 7. OK をクリックしてイメージをインポートします。 結果 イメージがフローティングディスクとしてインポートされて、ディスク リソースタブの結果一覧に表示さ れます。これで仮想マシンにアタッチできる状態となりました。 13.6.7. OpenSt ack Image Service への仮想マシンディスクのエクスポート 概要 外部プロバイダーとして Manage r に追加済みの Ope nStack Image Se rvice に仮想マシンディスクを エクスポートすることができます。 1. ディスク リソースタブをクリックします。 2. エクスポートするディスクを選択します。 3. エクスポート ボタンをクリックすると、イメージのエクスポート ウィンドウが開きます。 4. ドメイン名 ドロップダウンリストから、ディスクのエクスポート先となる Ope nStack Image Se rvice を選択します。 305 管理ガイド 5. クォータを適用する場合には、クォータ ドロップダウンリストから、そのディスクのクォータを 選択します。 6. OK をクリックします。 結果 仮想マシンディスクが指定した Ope nStack Image Se rvice にエクスポートされて、仮想マシンのディ スクイメージとして管理されるようになりました。 重要 仮想マシンディスクは、複数のボリュームが含まれず、シンプロビジョニングされておらず、かつ スナップショットが含まていない場合にのみエクスポートが可能です。 13.7. 仮想ディスクとパーミッション 13.7.1. 仮想ディスクのシステムパーミッションの管理 システム管理者は、SuperUser として管理ポータルの全側面を管理する管理者です。他のユーザーには、 より特定的な管理者ロールを割り当てることができます。このような制限付きの管理者ロールは、特定のリ ソースに限定した特定の管理者権限をユーザーに付与する場合に有用です。たとえ ば、DataCenterAdmin ロールは、割り当てられたデータセンターのみに対して (ただし、そのデータセ ンター用のストレージは例外)、ClusterAdmin は割り当てられたクラスターのみに対して管理者権限が あります。 Re d Hat Ente rpris e Virtualiz ation Manage r は、デフォルトの仮想ディスクユーザーロールを 2 タイ プ提供していますが、デフォルトの仮想ディスク管理者ロールはありません。このユーザーロールの 1 つ である DiskCreator ロールにより、ユーザーポータルから仮想ディスクの管理が行えるようになりま す。このロールは、特定の仮想マシン、データセンター、ストレージドメインだけでなく、仮想化環境全体 に適用することができます。ユーザー別に異なる仮想リソースを管理できるようにするのに便利です。 仮想ディスクの Cre ator ロールは以下のアクションが可能です。 仮想マシンや他のリソースに関連付けられた仮想ディスクの作成/編集/削除 仮想ディスクのユーザーパーミッションの編集 注記 ロールとパーミッションは、既存のユーザーにしか割り当てることができません。 13.7.2. 仮想ディスクのユーザーロール 仮想ディスクのユーザーパーミッションロール 以下の表には、ユーザーポータルで仮想マシンディスクを使用および管理するのに適用可能なユーザーロー ルや権限について説明をまとめています。 表13.4 Red Hat Ent erprise Virt ualizat io n のシステム管理者ロール 306 第13章 仮想マシンのディスク ロール 権限 Dis kOpe rator 仮想ディスクのユーザー Dis kCre ator 備考 仮想ディスクの使用/表示/編集が できる。仮想ディスクがアタッチ された仮想マシンを使用するため のパーミッションを継承する。 割り当てられたクラスターまたは このロールは個別の仮想ディスク データセンター内で仮想マシン には適用されない。このロール ディスクの作成/編集/管理/削除が は、設定 ウィンドウを使用して できる。 環境全体でユーザーに適用する か、特定のデータセンター、クラ スター、ストレージドメインで適 用する。 13.7.3. リソースに対する管理者およびユーザーロールの割り当て 概要 リソースに対して管理者またはユーザーのロールを割り当てると、ユーザーはそのリソースへのアクセスや 管理ができるようになります。 手順13.5 リソースへのロール割り当て 1. リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中から対 象のリソースを選択します。 2. 詳細ペインの パーミッション タブをクリックして、選択されたリソースに割り当てられたユー ザー、ユーザーのロール、継承されたパーミッションを一覧表示します。 3. 追加 をクリックすると、ユーザーへのパーミッション追加 ウィンドウが開きます。 4. 検索 テキストボックスに既存ユーザーの名前またはユーザー名を入力し、検索 をクリックしま す。結果一覧に表示される検索候補からユーザーを選択します。 5. 割り当てるロール ドロップダウンメニューからロールを選択します。 6. OK をクリックしてロールを割り当て、ウィンドウを閉じます。 結果 ユーザーにロールが割り当てられました。このユーザーは、対象のリソースに対して有効化されたロールの パーミッションを継承します。 13.7.4. リソースからの管理者またはユーザーロールの削除 概要 リソースから管理者またはユーザーのロールを削除すると、そのリソースのロールに関連付けられたユー ザーのパーミッションは継承されなくなります。 手順13.6 リソースからのロール削除 1. リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中から対 象のリソースを選択します。 2. 詳細ペインの パーミッション タブをクリックして、 選択されたリソースに割り当てられたユー ザー、ユーザーのロール、継承されたパーミッションを一覧表示します。 307 管理ガイド 3. リソースから削除するユーザーを選択します。 4. 削除 をクリックします。パーミッションが削除されることを確認する パーミッションの削除 ウィンドウが開きます。 5. OK をクリックしてユーザーロールを削除します。 結果 ユーザーロールおよび関連付けられたパーミッションが削除されました。 308 第13章 仮想マシンのディスク 第14章 外部プロバイダー 14.1. Red Hat Ent erprise Virt ualizat ion の外部プロバイダーについ て Re d Hat Ente rpris e Virtualiz ation では、Re d Hat Ente rpris e Virtualiz ation Manage r 自体によっ て管理されるリソースに加えて、外部のソースによって管理されるリソースを活用することも可能です。こ のようなリソースのプロバイダーは、外部プロバイダーとして知られ、仮想化ホスト、仮想マシンイメー ジ、ネットワークなどのリソースを提供することができます。 Re d Hat Ente rpris e Virtualiz ation は現在以下の外部プロバイダーをサポートしています。 Fo reman Fore man は、物理/仮想ホストの両方のライフサイクルの全側面を管理するためのツールです。 Re d Hat Ente rpris e Virtualiz ation では、Fore man によって管理されるホストを Re d Hat Ente rpris e Virtualiz ation Manage r に仮想化ホストとして追加して使用することができま す。Fore man のインスタンスを Manage r に追加した後には、そのFore man インスタンスに よって管理されるホストは、新規ホストの追加時に、その Fore man インスタンスで利用可能な ホストを検索して追加することができます。 OpenSt ack Image Service (Glance) によるイメージ管理 Ope nStack Image Se rvice は、仮想マシンイメージのカタログを提供します。Re d Hat Ente rpris e Virtualiz ation では、これらのイメージを Re d Hat Ente rpris e Virtualiz ation Manage r にインポートして、フローティングディスクとして使用したり、仮想マシンにアタッ チしてテンプレートに変換したりすることができます。Ope nStack Image Se rvice を Manage r に追加した後には、どのデータセンターにもアタッチされていないストレージドメイ ンとして表示されます。また、Re d Hat Ente rpris e Virtualiz ation 環境内の仮想マシンディス クを仮想マシンディスクイメージとして Ope nStack Image Se rvice にエクスポートすること も可能です。 OpenSt ack Net wo rking (Neut ro n) インスタンスによるネットワークプロビジョニング Ope nStack Ne twork は、ソフトウェア定義ネットワークを提供します。Re d Hat Ente rpris e Virtualiz ation では、Ope nStack Ne tworking によって提供されるネットワーク を Re d Hat Ente rpris e Virtualiz ation Manage r にインポートして、全タイプのトラフィッ クを伝送し、複雑なネットワークトポロジーを作成するのに使用することができます。 Ope nStack Ne tworking を Manage r に追加した後には、Ope nStack Ne tworking によって 提供されるネットワークを手動でインポートしてアクセスすることができます。 注記 Re d Hat Ente rpris e Virtualiz ation 環境に外部プロバイダーを追加するには、それらの外部プロ バイダーをあらかじめ設定しておく必要があります。Fore man インスタンスの設定および外部プロ バイダーとして使用できるようにする Re d Hat Ente rpris e Linux Ope nStack Platform コン ポーネントのプロビジョニングの方法については Ope nStack のデプロイメント: エンタープライズ 環境 (Re d Hat Ente rpris e Linux Ope nStack Platform Ins talle r) を参照してください。 14.2. OpenSt ack プロバイダーの認証の有効化 概要 309 管理ガイド Ope nStack プロバイダーが提供するリソースへのアクセスを可能にするには、あらかじめ Manage r で、 そのプロバイダーの Ke ys tone エンドポイントの場所を指定して、プロバイダーが提供するリソースの認 証を有効化しておく必要があります。 手順14.1 Keyst o ne エンドポイントの場所の設定 1. Re d Hat Ente rpris e Virtualiz ation Manage r を稼働しているシステムに root ユーザーとし てログインします。 2. Ke ys tone サーバーの場所 (ポート番号と API バージョンを含む) を設定します。 # engine-config --set KeystoneAuthUrl=http://[address to the endpoint]:35357/v2.0 3. Manage r が仮想マシンのスケジューリングに必須ネットワークのみを対象とみなすように設定し ます。 # engine-config --set OnlyRequiredNetworksMandatoryForVdsSelection=true 4. e ngine サービスを再起動します。 # service ovirt-engine restart 結果 Ke ys tone のエンドポイントの場所を設定しました。Ope nStack プロバイダーの認証情報は、このエン ドポイントに対して認証することができます。 注記 現時点では、Manage r で指定できるのは、単一の Ke ys tone エンドポイントのみです。このた め、指定した Ke ys tone エンドポイントを使用して認証された Ope nStack プロバイダーにしかア クセスできません。 14.3. 外部プロバイダーの追加 14.3.1. 外部プロバイダーの追加 外部のリソースプロバイダーはすべて、ユーザーの入力に対応した単一のウィンドウを使用して追加しま す。リソースプロバイダーの提供するリソースを Re d Hat Ente rpris e Virtualiz ation の環境で使用する には、そのリソースプロバイダーを追加する必要があります。 14.3.2. ホストのプロビジョニングを目的とする Foreman インスタンスの追加 概要 ホストのプロビジニング目的で Fore man インスタンスを Re d Hat Ente rpris e Virtualiz ation Manage r に追加します。 手順14.2 ホストのプロビジョニングを目的とする Fo reman インスタンスの追加 310 第14 章 外部プロバイダー 1. ツリーペインから 外部プロバイダー を選択します。 2. 追加 ボタンをクリックして プロバイダーの追加 ウィンドウを開きます。 図14.1 プロバイダーの追加ウィンドウ 3. 名前 と 説明 を入力します。 4. タイプ のドロップダウンメニューで Foreman が選択されていることを確認します。 5. プロバイダーの URL のテキストフィールドに Fore man インスタンスをインストールするマシ ンの URL または完全修飾ドメイン名を入力します。ポート番号を指定する必要はありません。 6. Fore man インスタンス用の ユーザー名 と パスワード を入力します。Fore man プロビジョニ ングポータルへのログインに使用するユーザー名とパスワードを使用する必要があります。 7. 認証情報をテストします。 a. テスト ボタンをクリックして、提供した認証情報を使用して Fore man インスタンスと 正しく認証できるかどうかをテストします。 b. Fore man インスタンスが SSL を使用している場合には プロバイダー証明書のイン ポート ウィンドウが開きます。OK をクリックして Fore man インスタンスの提供する証 明書をインポートします。 重要 Manage r が Fore man インスタンスと通信できるようにするには、そのインスタ ンスが提供する証明書をインポートする必要があります。 311 管理ガイド 8. OK をクリックします。 結果 Fore man インスタンスを Re d Hat Ente rpris e Virtualiz ation Manage r に追加し、そのインスタンス が提供するホストを使用して作業ができるようになりました。 14.3.3. ネットワークプロビジョニングのための OpenSt ack Net working Service (Neut ron) インスタンスの追加 概要 Ope nStack Ne tworking Se rvice (Ne utron) インスタンスをネットワークプロビジョニング用に Re d Hat Ente rpris e Virtualiz ation Manage r に追加します。 手順14.3 ネットワークプロビジョニングのための OpenSt ack Net wo rking Service (Neut ro n) インスタンスの追加 1. ツリーペインから 外部プロバイダー を選択します。 2. 追加 ボタンをクリックして プロバイダーの追加 ウィンドウを開きます。 図14.2 プロバイダーの追加ウィンドウ 3. 名前 と 説明 を入力します。 4. タイプ ドロップダウンメニューから OpenStack Networking を選択します。 5. ネットワークプラグイン のテキストフィールドをクリックして Open vSwitch を選択しま す。 312 第14 章 外部プロバイダー 6. プロバイダーの URL のテキストフィールドに Ope nStack Ne tworking インスタンスをインス トールするマシンの URL または完全修飾ドメイン名を入力し、後ろにポート番号を指定します。 7. オプションとして、認証が必要 のチェックボックスを選択して Ope nStack Ne tworking インス タンスの ユーザー名 、パスワード 、および テナント名 を入力します。これには、Ke ys tone に登録されている Ope nStack Ne tworking ユーザーのユーザー名およびパスワードと、 Ope nStack Ne tworking インスタンスがメンバーになっているテナントを使用する必要がありま す。 8. 認証情報をテストします。 a. テスト ボタンをクリックして、提供した認証情報を使用して Ne utron インスタンスと正 しく認証できるかどうかをテストします。 b. Ne utron インスタンスが SSL を使用している場合には プロバイダー証明書のインポー ト ウィンドウが開きます。OK をクリックして Ne utron インスタンスの提供する証明書 をインポートします。 重要 Manage r が Ne utron インスタンスと通信できるようにするには、そのインスタン スが提供する証明書をインポートする必要があります。 9. エージェントの設定 タブをクリックします。 図14.3 エージェントの設定タブ 10. ホスト のテキストフィールドに QPID サーバーをホスティングするホストのURL または完全修 飾ドメイン名を入力します。 313 管理ガイド 11. QPID インスタンスに接続するポート番号を入力します。このポート番号は、QPID が SSL を使用 するように設定されていない場合には 5762 で、SSL を使用するように設定されている場合には 5761 となります。 12. QPID インスタンスに登録済みの Ope nStack Ne tworking ユーザーの ユーザー名 と パスワー ド を入力します。 13. OK をクリックします。 結果 Ope nStack Ne tworking インスタンスを Re d Hat Ente rpris e Virtualiz ation Manage r に追加し、そ のインスタンスが提供するネットワーク使用して作業ができるようになりました。 14.3.4. イメージ管理のための OpenSt ack Image Service (Glance) インスタンス の追加 概要 Ope nStack Image Se rvice (Glance ) インスタンスをイメージ管理用に Re d Hat Ente rpris e Virtualiz ation Manage r に追加します。 手順14.4 イメージ管理のための OpenSt ack Image Service (Glance) インスタンスの追加 1. ツリーペインから 外部プロバイダー を選択します。 2. 追加 ボタンをクリックして プロバイダーの追加 ウィンドウを開きます。 図14.4 プロバイダーの追加ウィンドウ 314 第14 章 外部プロバイダー 3. 名前 と 説明 を入力します。 4. タイプ ドロップダウンメニューから OpenStack Image を選択します。 5. プロバイダーの URL のテキストフィールドに Glance インスタンスをインストールするマシン の URL または完全修飾ドメイン名を入力します。 6. オプションとして、認証が必要 のチェックボックスを選択して Glance インスタンスの ユー ザー名 、パスワード 、および テナント名 を入力します。これには、Ke ys tone に登録されてい る Glance ユーザーのユーザー名およびパスワードと、Glance インスタンスがメンバーになって いるテナントを使用する必要があります。 7. 認証情報をテストします。 a. テスト ボタンをクリックして、提供した認証情報を使用して Glance インスタンスと正 しく認証できるかどうかをテストします。 b. Glance インスタンスが SSL を使用している場合には プロバイダー証明書のインポー ト ウィンドウが開きます。OK をクリックして Glance インスタンスの提供する証明書を インポートします。 重要 Manage r が Glance インスタンスと通信できるようにするには、そのインスタン スが提供する証明書をインポートする必要があります。 8. OK をクリックします。 結果 Glance インスタンスを Re d Hat Ente rpris e Virtualiz ation Manage r に追加し、そのインスタンスが 提供するイメージを使用して作業ができるようになりました。 14.3.5. プロバイダーの追加の全般設定 プロバイダーの追加 ウィンドウの 全般 タブでは、プロバイダーについての主要な情報を登録することが できます。 表14.1 プロバイダーの追加: 全般設定 設定 説明 名前 説明 Manage r で表示されるプロバイダーの名前 プレーンテキスト形式の人間が判読できるプロバイ ダーの説明 プロバイダーのタイプ。この設定を変更すると、プ ロバイダー設定で表示されるフィールドが変わりま す。 タイプ Foreman プロバイダーの URL: Fore man インスタン スをホストするマシンの URL または完全修飾ド メイン名。URL または完全修飾ドメイン名の末 尾にポート番号を付ける必要はありません。 315 管理ガイド 設定 説明認証が必要 : そのプロバイダーに認証が必要か どうかを指定することができます。Foreman が選択されている場合には、認証は必須です。 ユーザー名 : Fore man インスタンスへ接続す るためのユーザー名。このユーザー名は、 Fore man インスタンス上のプロビジョニング ポータルへのログインに使用するユーザー名で ある必要があります。デフォルトでは、この ユーザー名は admin です。 パスワード : 上記のユーザーを認証するパス ワード。このパスワードは、Fore man インス タンス上のプロビジョニングポータルへのログ インに使用するパスワードである必要がありま す。 OpenStack Image プロバイダーの URL: Ope nStack Image Se rvice をホストするマシンの URL または完 全修飾ドメイン名。URL または完全修飾ドメイ ン名の末尾に Ope nStack Image Se rvice の ポート番号を付ける必要があります。デフォル トでは、このポート番号は 9292 です。 認証が必要 : Ope nStack Image Se rvice へ のアクセスに認証が必要かどうかを指定するこ とができます。 ユーザー名 : Ope nStack Image Se rvice に 接続するためのユーザー名。このユーザー名 は、 Ope nStack Image Se rvice がメンバー となっている Ke ys tone インスタンスに登録 済みの Ope nStack Image Se rvice ユーザー 名である必要があります。デフォルトでは、こ のユーザー名は glance です。 パスワード : 上記のユーザーを認証するパス ワード。このパスワードは、Ope nStack Image Se rvice がメンバーとなっている Ke ys tone インスタンスに登録済みの Ope nStack Image Se rvice のパスワードで ある必要があります。 テナント名 : Ope nStack Image Se rvice が メンバーとなっている Ope nStack テナント。 デフォルトでは、Services となります。 OpenStack Network ネットワークプラグイン : Ope nStack サー バーへの接続に使用するネットワークプラグイ ン。現在選択できるのは Open vSwitch のみ です。 プロバイダーの URL: Ope nStack Ne tworking インスタンスをホストするマシン の URL または完全修飾ドメイン名。この URL または完全修飾ドメイン名の末尾には Ope nStack Ne tworking インスタンスのポー ト番号を付ける必要があります。デフォルトで は、このポート番号は 9696 です。 ユーザー名 : Ope nStack Ne tworking インス 316 第14 章 外部プロバイダー 設定 説明タンスに接続するためのユーザー名。このユー ザー名は、 Ope nStack Ne tworking インスタ ンスがメンバーとなっている Ke ys tone イン スタンスに登録済みの Ope nStack Ne tworking のユーザー名である必要がありま す。デフォルトでは、このユーザー名は neutron です。 パスワード : 上記のユーザーを認証するパス ワード。このパスワードは、Ope nStack Ne tworking インスタンスがメンバーとなって いる Ke ys tone インスタンスに登録済みの Ope nStack Ne tworking のパスワードである 必要があります。 テナント名 : Ope nStack Ne tworking インス タンスがメンバーとなっている Ope nStack テ ナント。デフォルトでは、Services となりま す。 テスト 指定した認証情報をテストすることができます。こ のボタンは、全プロバイダータイプで利用すること ができます。 14.3.6. プロバイダーエージェント設定の設定値 プロバイダーの追加 ウィンドウの エージェントの設定 タブでは、ユーザーはネットワークプラグイン に関する詳細を登録することができます。このタブは、OpenStack Network プロバイダータイプ で、ネットワークプラグイン の設定でプラグインを指定した後にのみ使用することができます。 表14.2 プロバイダーの追加: 全般設定 設定 説明 インターフェースマッピング label:interface 形式のマッピングのコンマ区切り リスト QPID インスタンスをインストールするマシンの URL または完全修飾ドメイン名 上記のホストと接続するリモートポート。このポー トはデフォルトでは、ホストで SSL が有効化され ていない場合には 5762、有効化されている場合に は 5761 です。 上記の QPID インスタンスで Ope nStack Ne tworking Se rvice を認証するユーザー名。デ フォルトでは、このユーザーは neutron です。 上記のユーザー名を認証するのに照合されるパス ワード ホスト ポート ユーザー名 パスワード 14.4. 外部プロバイダーの編集 14.4.1. 外部プロバイダーの編集 概要 317 管理ガイド 以下の手順では、外部プロバイダーを編集する方法について説明します。 手順14.5 外部プロバイダーの編集 1. ツリーペインから 外部プロバイダー を選択します。 2. 編集する外部プロバイダーを選択します。 3. 編集 ボタンをクリックすると、プロバイダーの編集 ウィンドウが表示されます。 4. そのプロバイダーの現在の値を任意の値に変更します。 5. OK をクリックします。 結果 外部プロバイダーの情報を更新しました。 14.5. 外部プロバイダーの削除 14.5.1. 外部プロバイダーの削除 概要 以下の手順では、外部プロバイダーを削除する方法について説明します。 手順14.6 外部プロバイダーの削除 1. ツリーペインから 外部プロバイダー を選択します。 2. 削除する外部プロバイダーを選択します。 3. 削除 をクリックします。 4. プロバイダーの削除 ウィンドウで OK をクリックして、このプロバイダーの削除を確定します。 結果 外部プロバイダーを削除しました。 318 第14 章 外部プロバイダー パート II. 環境の管理 319 管理ガイド 第15章 Red Hat Ent erprise Virt ualizat ion 環境の更新 本章では、Re d Hat Ente rpris e Virtualiz ation 環境を次のマイナーリリースに更新する方法および次の メジャーバージョンにアップグレードする方法について説明します。次のメジャーバージョンへのアップ グレードは、Re d Hat Ente rpris e Virtualiz ation Manage r の現在のバージョンを最新のマイナーバー ジョンに必ず更新してから行ってください。 対話式のアップグレードの説明については、https ://acce s s .re dhat.com/labs /rhe vupgrade he lpe r/ の RHEV Upgrade Helper を利用することもできます。このアプリケーションに、アップグレードパス および現在の環境についての情報を入力すると、適切なアップグレード手順と、アップグレードシナリオ固 有の既知の問題を回避する手順が表示されます。 15.1. マイナーリリース間の更新 15.1.1. Red Hat Ent erprise Virt ualizat ion Manager の更新の確認 重要 次のメジャーバージョンへのアップグレードは、Re d Hat Ente rpris e Virtualiz ation Manage r の現在のバージョンを最新のマイナーバージョンに必ず更新してから行ってください。 手順15.1 Red Hat Ent erprise Virt ualizat io n Manager の更新の確認 1. Re d Hat Ente rpris e Virtualiz ation Manage r がインストールされているマシンで、以下のコマ ンドを実行します。 # engine-upgrade-check 2. A. 利用可能な更新がない場合は、コマンドにより No upgrade というメッセージが出力されま す。 # engine-upgrade-check VERB: queue package rhevm-setup for update VERB: package rhevm-setup queued VERB: Building transaction VERB: Empty transaction VERB: Transaction Summary: No upgrade B. 更新がある場合は、コマンドにより更新対象のパッケージが一覧表示されます。 # engine-upgrade-check VERB: queue package rhevm-setup for update VERB: package rhevm-setup queued VERB: Building transaction VERB: Transaction built VERB: Transaction Summary: VERB: updated - rhevm-lib-3.3.2-0.50.el6ev.noarch VERB: update - rhevm-lib-3.4.0-0.13.el6ev.noarch VERB: updated - rhevm-setup-3.3.2-0.50.el6ev.noarch VERB: update - rhevm-setup-3.4.0-0.13.el6ev.noarch 320 第15章 Re d Hat Ent e r pr is e Vir t ualiz at io n 環境の更新 VERB: install VERB: install 0.13.el6ev.noarch VERB: updated VERB: update 0.5.el6ev.noarch Upgrade available - rhevm-setup-base-3.4.0-0.13.el6ev.noarch - rhevm-setup-plugin-ovirt-engine-3.4.0- rhevm-setup-plugins-3.3.1-1.el6ev.noarch - rhevm-setup-plugins-3.4.0- Upgrade available 15.1.2. Red Hat Ent erprise Virt ualizat ion Manager の更新 Re d Hat Ente rpris e Virtualiz ation Manage r の更新はコンテンツ配信ネットワーク (CDN) 経由でリ リースされます。コンテンツ配信ネットワークから更新をインストールする前に、その更新に関連するアド バイザリーと、最新版の『Re d Hat Ente rpris e Virtualiz ation Manage r リリースノート』およ び『Re d Hat Ente rpris e Virtualiz ation Te chnical Note s 』を必ずお読みください。アップグレードを 完了するには、以下のような操作を行う必要があります。 ovirt-engine サービスの停止 更新パッケージのダウンロードとインストール データベースのバックアップと更新 インストール後の設定 ovirt-engine サービスの開始 手順15.2 Red Hat Ent erprise Virt ualizat io n Manager の更新 1. 以下のコマンドを実行して rhevm-setup パッケージを更新します。 # yum update rhevm-setup 2. 以下のコマンドを実行して、Re d Hat Ente rpris e Virtualiz ation Manage r を更新します。 # engine-setup 重要 このプロセスでは、アクティブなホストは更新されないので、別途更新する必要があります。このた め、それらのホストで実行中の仮想マシンには影響はありません。 重要 更新プロセスには時間がかかる場合があるため、更新プロセスが完了するまでの時間を計算に入れ て、一旦更新を開始したらプロセスを停止しないようにしてください。更新完了後には Data Ware hous e と Re ports の機能を別途更新するよう指示されます。この追加手順は、Data Ware hous e および Re ports 機能をインストールしている場合のみに必要となります。 321 管理ガイド 15.1.3. Red Hat Ent erprise Virt ualizat ion Hypervisor の更新 Re d Hat Ente rpris e Virtualiz ation Hype rvis or を更新するには、Hype rvis or の新しいバージョンの ISO イメージを使用して、Hype rvis or を再インストールする必要があります。これには、Hype rvis or の停止、再起動が含まれます。クラスターレベルでの移行が有効化されると、仮想マシンは自動的に別のホ ストに移行されるので、Hype rvis or の更新はホストの使用率が比較的低いときに行うことを推奨します。 Hype rvis or が属するクラスターには、ホストがメンテナンスを実行するのに十分なメモリーが確保されて いる必要があります。メモリーが十分に確保されていないクラスターで稼働中の仮想マシンがあるホストを メンテナンスに切り替えると、仮想マシンの移行の操作がハングして、失敗してしまいます。 ホストをメ ンテナンスに切り替える前に、一部またはすべての仮想マシンをシャットダウンしておくと、この操作のメ モリー使用量を削減することができます。 管理者は、Re d Hat Ente rpris e Virtualiz ation Hype rvis or を定期的に更新することを推奨します。更 新には、重要なバグ修正やセキュリティーアップデートが含まれています。Hype rvis or が最新の状態に 更新されていないと、セキュリティーリスクとなる可能性があります。 重要 アップグレードを実行する前に、クラスターに複数のホストが含まれていることを確認します。全ホ ストを同時に再インストールしたり、アップグレードしたりしないようにしてください。Storage Pool Manage r (SPM) のタスクを実行するために、ホストが 1 台使用可能である必要があります。 手順15.3 Red Hat Ent erprise Virt ualizat io n Hyperviso r の更新 1. Re d Hat Ente rpris e Virtualiz ation Manage r をホストしているシステムに、root ユーザーと してログインします。 2. Red Hat Enterprise Virtualization Hypervisor (v.6 x86_64) リポジトリーを有 効にします。 # subscription-manager repos --enable=rhel-6-server-rhevh-rpms 3. rhev-hypervisor6 パッケージの最新バージョンがインストールされているかどうかを確認しま す。 # yum update rhev-hypervisor6 4. 管理ポータルで ホスト タブをクリックして、アップグレードする Hype rvis or を選択します。 5. 詳細ペインで 全般 タブをクリックします。 A. Hype rvis or の更新が必要な場合には、警告メッセージにより Re d Hat Ente rpris e Virtualiz ation Hype rvis or の新しいバージョンが入手できる旨が通知されます。 B. Hype rvis or の更新が必要でない場合には、警告メッセージは表示されず、これ以外の操作は 必要ありません。 6. メンテナンス をクリックします。これにより、その Hype rvis or で実行中の仮想マシンが他のホ ストに移行します。Hype rvis or が SPM の場合には、その機能も他のホストに移動します。 Hype rvis or がメンテナンスモードに入るとステータスが変わります。Hype rvis or のステータス が Maintenance の場合には、全般 タブのメッセージが変わってリンクが表示され、そのリンク をクリックすると Hype rvis or の再インストールまたはアップグレードが実行されるようになっ ています。 322 第15章 Re d Hat Ent e r pr is e Vir t ualiz at io n 環境の更新 7. 詳細ペインで アップグレード のリンクをクリックし、ホストのインストール ウィンドウを開 きます。 8. rhev-hypervisor.iso を選択してください。このファイルは最新の Hype rvis or イメージに シンボリックリンクされています。 9. OK をクリックして、Hype rvis or の更新、再インストールを行います。ホスト タブで Hype rvis or の詳細が更新され、ステータスが変わります。 Hype rvis or のステータスは以下のような順序で推移します。 Installing Non Responsive Up これらは、すべて正常なステータスであり、各段階の処理にはしばらく時間がかかります。 10. すべての更新が正しく適用されるように、Hype rvis or を再起動します。 更新が正常に完了すると、ホストは Up のステータスで表示されます。この時点で、Hype rvis or から別の ホストに移行された仮想マシンは、元に戻すことができます。Re d Hat Ente rpris e Virtualiz ation 環境 内の各 Hype rvis or で更新の手順を繰り返してください。 重要 Re d Hat Ente rpris e Virtualiz ation Hype rvis or が Re d Hat Ente rpris e Virtualiz ation Manage r に正常に登録され、アップグレードされた後に、管理ポータルに Install Failed の ステータスで誤って表示される場合があります。アクティブ化 をクリックすると Hype rvis or の ステータスは Up に変わり、使用できる状態となります。 15.1.4. Red Hat Ent erprise Linux Virt ualizat ion ホストの更新 Re d Hat Ente rpris e Linux ホストは、通常の Re d Hat Ente rpris e Linux システムと同様に yum コマ ンドを使用します。セキュリティーやバグ修正がタイムリーに適用されるように、定期的に yum でシステ ムを更新するように強く推奨しています。ホストの更新の手順には、ホストの停止と再起動が含まれます。 クラスターレベルで移行が有効に設定されている場合は、仮想マシンは自動的にクラスター内の別のホスト に移行されるので、ホストの更新は、ホストの使用率が比較的低いときに行うことを推奨します。 ホストが属するクラスターには、ホストがメンテナンスを実行するのに十分なメモリーが確保されている必 要があります。メモリーが十分に確保されていないクラスターで稼働中の仮想マシンがあるホストをメンテ ナンスに切り替えると、仮想マシンの移行の操作はいずれもハングして、失敗してしまいます。 ホストを メンテナンスに切り替える前に、一部またはすべての仮想マシンをシャットダウンしておくと、この操作の メモリー使用量を削減することができます。 重要 アップグレードを実行する前に、クラスターに複数のホストが含まれていることを確認します。全ホ ストを同時に再インストールしたり、アップグレードしたりしないようにしてください。Storage Pool Manage r (SPM) のタスクを実行するために、ホストが 1 台使用可能である必要があります。 手順15.4 Red Hat Ent erprise Linux ホストの更新 323 管理ガイド 1. 管理ポータルで ホスト タブをクリックして、更新するホストを選択します。 2. メンテナンス をクリックして、ホストをメンテナンスモードに切り替えします。 3. Re d Hat Ente rpris e Linux ホストマシン上で、以下のコマンドを実行します。 # yum update 4. すべての更新が正常に適用されるように、ホストを再起動します。 Re d Hat Ente rpris e Linux ホストの更新が完了しました。Re d Hat Ente rpris e Virtualiz ation 環境内 の Re d Hat Ente rpris e Linux ホストごとに同じ手順を繰り返してください。 15.2. Red Hat Ent erprise Virt ualizat ion 3.5 へのアップグレード 15.2.1. Red Hat Ent erprise Virt ualizat ion Manager 3.5 へのアップグレード の概要 重要 次のメジャーバージョンへのアップグレードは、Re d Hat Ente rpris e Virtualiz ation Manage r の現在のバージョンを最新のマイナーバージョンに必ず更新してから行ってください。 Re d Hat Ente rpris e Virtualiz ation Manage r のアップグレードプロセスは、主に 3 つの手順で構成さ れます。 エンタイトルメントのサブスクライブ 必須パッケージの更新 アップグレードの実行 アップグレード自体の実行に使用するコマンドは、対話型インターフェースを提供する engine-setup です。アップグレード中は、仮想化ホストと、その仮想化ホストで実行中の仮想マシンはアップグレードと は無関係に稼働を継続します。アップグレードが完了したら、ホストを最新版の Re d Hat Ente rpris e Linux または Re d Hat Ente rpris e Virtualiz ation Hype rvis or にアップグレードすることができます。 15.2.2. Red Hat Ent erprise Virt ualizat ion 3.5 への互換性アップグレードが必要 な機能 Re d Hat Ente rpris e Virtualiz ation 3.5 の一部の機能は、データセンター、クラスター、およびスト レージの互換バージョンが 3.5 に設定されている場合にのみ利用可能です。 表15.1 Red Hat Ent erprise Virt ualizat io n 3.5 への互換性アップグレードが必要な機能 機能 324 説明 第15章 Re d Hat Ent e r pr is e Vir t ualiz at io n 環境の更新 機能 説明 準仮想化乱数ジェネレーター (RNG) デバイスのサ ポート この機能は、仮想マシンの準仮想化乱数ジェネレー ターに対するサポートを追加します。この機能を使 用するには、乱数ジェネレーターのソースをクラス ターレベルで設定し、必要な RNG デバイスソース を全ホストがサポートしてレポートするようにする 必要があります。この機能はバージョン 6.6 以降 の Re d Hat Ente rpris e Linux ホストでサポート されています。 この機能は、仮想マシンのカスタムシリアル番号を 設定するためのサポートを追加します。シリアル番 号ポリシーは、クラスターレベルまたは個々の仮想 マシンで指定することができます。 この機能は、Ope n Virtualiz ation Format ファ イル (仮想マシンのテンプレートを含む) をサポー ト対象プール内の任意のドメインに保管するための サポートを追加します。 この機能は、仮想マシンのブートデバイスメニュー を有効化するためのサポートを追加します。 この機能は、ユーザーが既存のデータストレージド メインを環境に追加するためのサポートを追加しま す。データストレージドメインが追加されると、 Manage r はそのストレージドメイン内の全仮想マ シンを検出して追加します。 この機能は、ユーザーが SPICE クリップボードへ のコピー&ペーストを有効化/無効化するためのサ ポートを提供します。 この機能は、ストレージプールのメタデータを e ngine データベースのみで保管/維持管理するた めのサポートを追加します。 この機能は、ホストにネットワークをプロビジョニ ングする際にユーザーがカスタムプロパティーを定 義するためのサポートを追加します。 シリアル番号ポリシーのサポート データドメインでの OVF ファイルの保存 ブートメニューのサポート データストレージドメインのインポート SPICE のコピー&ペーストのサポート ストレージプールのメタデータの削除 ネットワークのカスタムプロパティーのサポート 15.2.3. Red Hat Ent erprise Virt ualizat ion 3.5 へのアップグレードに関する考慮 事項 アップグレードを計画する際に考慮すべき重要なポイントは以下のとおりです。 325 管理ガイド 重要 バージョン 3.5 へのアップグレードを実行できるのは、バージョン 3.4 からのみです。 Re d Hat Ente rpris e Virtualiz ation 3.4 よりも前のバージョンから 3.5 にアップグ レードするには、1 バージョンずつ順番にアップグレードを進めてから最新版にアップグ レードする必要があります。たとえば、Re d Hat Ente rpris e Virtualiz ation 3.3 を使用 している場合は、まず 3.4 の最新のマイナーバージョンにアップグレードしてから 3.5 にアップグレードする必要があります。 Red Hat Ent erprise Virt ualizat io n Manager は、IPA と同じマシンにインストー ルできません。 ipa-server パッケージがインストールされている場合には、エラーメッセージが表示さ れます。Ide ntity Manage me nt (IdM) がインストールされているマシンへの Re d Hat Ente rpris e Virtualiz ation Manage r 3.5 のインストールはサポートされていません。 この問題を解決するには、IdM 設定を別のシステムに移行してからアップグレードを再度 試す必要があります。 Red Hat Ent erprise Virt ualizat io n Manager 3.5 は、Red Hat Ent erprise Linux 6.6 での実行がサポートされています。 バージョン 3.5 へのアップグレードには、Manage r をホストするマシンのベースオペ レーティングシステムのアップグレードも含まれます。 15.2.4. Red Hat Ent erprise Virt ualizat ion Manager 3.5 へのアップグレード 以下の手順では、Re d Hat Ente rpris e Virtualiz ation Manage r 3.4 から 3.5 へのアップグレードの方 法について説明します。この手順の開始時には、Manage r がインストールされているシステムが Re d Hat Ente rpris e Virtualiz ation Manage r 3.4 パッケージを取得するためのエンタイトルメントにサブス クライブされていることを前提としています。 重要 アップグレードに失敗すると、engine-setup コマンドは Re d Hat Ente rpris e Virtualiz ation Manage r のインストール設定を以前の状態にロールバックするように試みます。このため、以下の 説明に従ってアップグレードを完了するまでは、Re d Hat Ente rpris e Virtualiz ation Manage r 3.4 に必要なリポジトリーを削除しないでください。アップグレードに失敗した場合は、インストー ルの復元方法を詳しく説明した手順が表示されます。 手順15.5 Red Hat Ent erprise Virt ualizat io n Manager 3.5 へのアップグレード 1. Re d Hat Ente rpris e Virtualiz ation Manage r がインストールされているシステムが、Re d Hat Ente rpris e Virtualiz ation Manage r 3.5 パッケージを取得するために必要なエンタイトルメン トにサブスクライブされていることを確認してください。 RHN クラシックの場合: # rhn-channel --add --channel=rhel-x86_64-server-6-rhevm-3.5 サブスクリプションマネージャーの場合: # subscription-manager repos --enable=rhel-6-server-rhevm-3.5rpms 326 第15章 Re d Hat Ent e r pr is e Vir t ualiz at io n 環境の更新 2. ベースオペレーティングシステムを Re d Hat Ente rpris e Linux 6.6 に更新して、engine-setup の最新版がインストールされるようにします。 # yum update 3. 以下のコマンドを実行してプロンプトに従い、Re d Hat Ente rpris e Virtualiz ation Manage r を アップグレードします。 # engine-setup 4. Re d Hat Ente rpris e Virtualiz ation Manage r 3.4 チャンネルを削除または無効にして、このシ ステムで Re d Hat Ente rpris e Virtualiz ation Manage r 3.4 のパッケージが使用されないよう にします。 RHN クラシックの場合: # rhn-channel --remove --channel=rhel-x86_64-server-6-rhevm-3.4 サブスクリプションマネージャーの場合: # subscription-manager repos --disable=rhel-6-server-rhevm-3.4rpms 15.3. Red Hat Ent erprise Virt ualizat ion 3.4 へのアップグレード 15.3.1. Red Hat Ent erprise Virt ualizat ion Manager 3.4 へのアップグレード の概要 重要 次のメジャーバージョンへのアップグレードは、Re d Hat Ente rpris e Virtualiz ation Manage r の現在のバージョンを最新のマイナーバージョンに必ず更新してから行ってください。 Re d Hat Ente rpris e Virtualiz ation Manage r のアップグレードプロセスは、主に 3 つの手順で構成さ れます。 エンタイトルメントのサブスクライブ 必須パッケージの更新 アップグレードの実行 アップグレード自体の実行に使用するコマンドは、対話型インターフェースを提供する engine-setup です。アップグレード中は、仮想化ホストと、その仮想化ホストで実行中の仮想マシンはアップグレードと は無関係に稼働を継続します。アップグレードが完了すると、ホストを最新版の Re d Hat Ente rpris e Linux または Re d Hat Ente rpris e Virtualiz ation Hype rvis or にアップグレードすることができます。 15.3.2. Red Hat Ent erprise Virt ualizat ion 3.4 への互換性アップグレードが必要 な機能 327 管理ガイド Re d Hat Ente rpris e Virtualiz ation 3.4 の一部の機能は、データセンター、クラスター、およびスト レージの互換バージョンが 3.4 に設定されている場合にのみ利用できます。 表15.2 Red Hat Ent erprise Virt ualizat io n 3.4 への互換性アップグレードが必要な機能 機能 説明 エラー時の移行中断 この機能により、仮想マシンの移行中に発生したエ ラーの処理に対するサポートが追加されます。 Glus te r ボリュームの強制的な作成 この機能により、root パーティションで Glus te r ブリックを作成するためのサポートが追加されま す。この機能を使用すると、root パーティション でのブリック作成に対する警告を無効にするように 選択できます。 Glus te r ボリュームの非同期タスク管理 この機能により、ボリュームのリバランスやブリッ クの削除など Glus te r ボリュームでの非同期タス クの管理に対するサポートが提供されます。この機 能を使用するには、Glus te rFS バージョン 3.5 以 降を使用する必要があります。 Glance イメージのテンプレートとしてのインポー この機能により、Ope nStack Image Se rvice か ト らイメージをテンプレートとしてインポートするた めのサポートが提供されます。 NFS 以外の ISO ドメインに関するファイル統計取 この機能により、NFS 以外のストレージ形式を使 得 用する ISO ドメイン (例: ローカル ISO ドメイン) に保管されているファイルに関する統計を取得する サポートが追加されます。 デフォルトルートのサポート この機能により、管理ネットワークのデフォルト ルートが主要ルーティングテーブルに登録され、そ の他すべてのネットワークのデフォルトルートの登 録を無効にするためのサポートが追加されます。こ れにより、管理ネットワークのゲートウェイはホス トのデフォルトゲートウェイとして確実に設定され ます。 仮想マシンのリブート この機能により、ユーザーポータルまたは管理ポー タルの新しいボタンで仮想マシンをリブートするた めのサポートが追加されます。仮想マシンに対して このアクションを使用するには、その仮想マシンに ゲストツールをインストールする必要があります。 15.3.3. Red Hat Ent erprise Virt ualizat ion 3.4 へのアップグレードに関する考慮 事項 アップグレードを計画する際に考慮すべき重要なポイントは以下のとおりです。 328 第15章 Re d Hat Ent e r pr is e Vir t ualiz at io n 環境の更新 重要 バージョン 3.4 へのアップグレードを実行できるのは、バージョン 3.3 からのみです。 Re d Hat Ente rpris e Virtualiz ation 3.3 よりも前のバージョンから 3.4 にアップグ レードするには、1 バージョンずつ順番にアップグレードを進めてから最新版にアップグ レードする必要があります。たとえば、Re d Hat Ente rpris e Virtualiz ation 3.2 を使用 している場合には、まず 3.3 にアップグレードしてから 3.4 にアップグレードする必要 があります。 Red Hat Ent erprise Virt ualizat io n Manager は、IPA と同じマシンにはインス トールできません。 ipa-server パッケージがインストールされている場合には、エラーメッセージが表示さ れます。Ide ntity Manage me nt (IdM) がインストールされているマシンへの Re d Hat Ente rpris e Virtualiz ation Manage r 3.4 のインストールはサポートされていません。 この問題を解決するには、IdM 設定を別のシステムに移行してからアップグレードを再度 試す必要があります。 JBo ss Ent erprise Applicat io n Plat f o rm 6.2 へのアップグレードを推奨していま す。 Re d Hat Ente rpris e Virtualiz ation Manage r 3.4 は Ente rpris e Application Platform 6.1.0 をサポートしていますが、最新のサポート対象バージョンの JBos s に アップグレードすることを推奨します。 Repo rt s および Dat a Wareho use は engine-setup でセットアップされるようにな りました。 Re d Hat Ente rpris e Virtualiz ation 3.4 より、Re ports および Data Ware hous e の 機能は、engine-setup コマンドで設定およびアップグレードされるようになりまし た。Re d Hat Ente rpris e Virtualiz ation 3.3 環境に Re ports および Data Ware hous e の機能を設定済みの場合は、Re d Hat Ente rpris e Virtualiz ation 3.4 に アップグレードする前に rhevm-reports-setup および rhevm-dwh-setup のパッケー ジをインストールして、これらの機能が engine-setup によって検出されるようにして おく必要があります。 15.3.4. Red Hat Ent erprise Virt ualizat ion Manager 3.4 へのアップグレード 概要 以下の手順では、Re d Hat Ente rpris e Virtualiz ation Manage r 3.3 から 3.4 へのアップグレードの方 法について説明します。この手順を開始するにあたっては、Manage r がインストールされているシステム が Re d Hat Ente rpris e Virtualiz ation Manage r 3.3 パッケージを取得するためのエンタイトルメント にサブスクライブされていることを前提としています。 重要 アップグレードに失敗すると、engine-setup コマンドは Re d Hat Ente rpris e Virtualiz ation Manage r のインストール設定を以前の状態にロールバックするように試みます。このため、以下の 説明に従ってアップグレードを完了するまでは、Re d Hat Ente rpris e Virtualiz ation Manage r 3.3 に必要なリポジトリーを削除しないでください。アップグレードに失敗した場合は、インストー ルの復元方法を詳しく説明した手順が表示されます。 手順15.6 Red Hat Ent erprise Virt ualizat io n Manager 3.4 へのアップグレード 329 管理ガイド 1. Re d Hat Ente rpris e Virtualiz ation Manage r がインストールされているシステムが、Re d Hat Ente rpris e Virtualiz ation Manage r 3.4 パッケージを取得するために必要なエンタイトルメン トにサブスクライブされていることを確認してください。 RHN クラシックの場合: # rhn-channel --add --channel=rhel-x86_64-server-6-rhevm-3.4 サブスクリプションマネージャーの場合: # subscription-manager repos --enable=rhel-6-server-rhevm-3.4rpms 2. 以下のコマンドを実行して、rhevm-setup パッケージを更新し、最新版の engine-setup を取得 します。 # yum update rhevm-setup 3. Re ports および Data Ware hous e をインストールしている場合には、以下のコマンドを実行し て、最新版の rhevm-reports-setup および rhevm-dwh-setup のパッケージを取得します。 # yum install rhevm-reports-setup rhevm-dwh-setup 4. 以下のコマンドを実行してプロンプトに従い、Re d Hat Ente rpris e Virtualiz ation Manage r を アップグレードします。 # engine-setup 5. Re d Hat Ente rpris e Virtualiz ation Manage r 3.3 のリポジトリーを削除または無効にして、こ のシステムで Re d Hat Ente rpris e Virtualiz ation Manage r 3.3 のパッケージが使用されない ようにします。 RHN クラシックの場合: # rhn-channel --remove --channel=rhel-x86_64-server-6-rhevm-3.3 サブスクリプションマネージャーの場合: # subscription-manager repos --disable=rhel-6-server-rhevm-3.3rpms 6. 以下のコマンドを実行して、全パッケージを最新の状態にします。 # yum update 結果 Re d Hat Ente rpris e Virtualiz ation Manage r がアップグレードされました。 15.4. Red Hat Ent erprise Virt ualizat ion 3.3 へのアップグレード 15.4.1. Red Hat Ent erprise Virt ualizat ion Manager 3.3 へのアップグレード の概要 330 第15章 Re d Hat Ent e r pr is e Vir t ualiz at io n 環境の更新 の概要 Re d Hat Ente rpris e Virtualiz ation Manage r のアップグレードは、3 つの主要ステップで構成される ごく簡単なプロセスです。 エンタイトルメントのサブスクライブ 必須パッケージの更新 アップグレードの実行 アップグレード自体の実行に使用するコマンドは、対話型インターフェースを提供する engine-setup です。アップグレード中は、仮想化ホストと、その仮想化ホストで実行中の仮想マシンはアップグレードと は無関係に稼働を継続します。アップグレードが完了すると、ホストを最新版の Re d Hat Ente rpris e Linux または Re d Hat Ente rpris e Virtualiz ation Hype rvis or にアップグレードすることができます。 15.4.2. Red Hat Ent erprise Virt ualizat ion 3.3 への互換性アップグレードが必要 な機能 Re d Hat Ente rpris e Virtualiz ation の一部の機能は、データセンター、クラスター、およびストレージ の互換バージョンが 3.3 に設定されている場合にのみ利用可能です。 表15.3 Red Hat Ent erprise Virt ualizat io n 3.3 への互換性アップグレードが必要な機能 機能 説明 Libvirt/libvirt 間の仮想マシン移行 libvirt/libvirt 間の通信を用いた仮想マシンの移行 を実行します。これは、ネイティブの KVM 移行よ りも安全、セキュアで、かつホストの設定の要件が より少ない方法ですが、ホストの CPU のオーバー ヘッドが高くなります。 仮想マシントラフィックを伝送するための分離され 仮想マシンの移行トラフィックを、その他のタイプ たネットワーク のトラフィック (管理/ディスプレイトラフィック など) から分離します。移行によりネットワークフ ラッドが発生し、その他の重要なタイプのトラ フィックが中断する可能性を軽減します。 論理ネットワーク別のゲートウェイ定義 各論理ネットワークに管理ネットワークのゲート ウェイとは別のゲートウェイを定義することができ ます。これにより、ネットワークトポロジーをより 高度にカスタマイズすることが可能です。 RAM を含むスナップショット スナップショットには、ディスクに加えて、仮想 マシンのメモリーの状態も含まれるようになりまし た。 最適化された仮想マシンの iSCSI デバイスドライ 最適化されたデバイスドライバーを使用することに バー より、仮想マシンは iSCSI ストレージを仮想ハー ドディスクとして使用できるようになりました。 メモリーオーバーコミットの MOM 管理に対する MOM は、ホスト上のメモリーオーバーコミットを ホストのサポート 管理するのに使用することができるポリシー駆動型 のツールです。現在 MOM はメモリーバルーニング と KSM の制御をサポートしています。 Glus te rFS データドメイン ストレージドメイン作成方法の 1 つとして、 Glus te rFS プロトコルに対するネイティブサポー トが追加され、Glus te r データセンターが作成で きるようになりました。 331 管理ガイド 機能 説明 カスタムデバイスプロパティーのサポート 仮想マシンのカスタムプロパティーに加えて、仮想 マシンのデバイスのカスタムプロパティーも定義す ることができます。 1 モニターにつき 1 PCI デバイスを使用するので はなく、単一の仮想 PCI デバイスで複数のモニ ターを稼働させます。 ストレージドメインのストレージサーバー接続詳細 の編集が可能になりました。 仮想ディスク、そのディスクにインストールされて いるファイルシステム、および配下のストレージが アラインされているかどうかを確認します。アライ ンされていない場合には、パフォーマンスペナル ティーが発生する可能性があります。 仮想マシンのディスクイメージの空き容量が不足し た場合には、拡張できるようになりました。 Re d Hat Ente rpris e Virtualiz ation は Ope nStack Image Se rvice をサポートしていま す。Image Se rvice リポジトリーとの間でイメー ジのインポート/エクスポートを行うことができま す。 Re d Hat Ente rpris e Virtualiz ation Manage r から ボリュームのライフサイクルイベントを拡張 する Glus te r フックを管理することができます。 この機能により Glus te r ホストは、IP アドレスで 識別する以外に、Glus te r によって生成される Glus te r サーバーの UUID でも識別することがで きます。 受信/送信ネットワークトラフィックを仮想 NIC レ ベルで制限します。 Cloud-Init により、仮想マシンの早期設定タスク (例: ホスト名、認証キーの設定など) を自動化する ことができます。 単一の仮想 PCI デバイスを使用したマルチモニ ター 更新可能なストレージサーバー接続 仮想マシンのハードディスクアライメントの チェック 拡張可能な仮想マシンディスクイメージ Ope nStack Image Se rvice の統合 Glus te r フックのサポート Glus te r ホストの UUID のサポート ネットワーク QoS (Qualty of Se rvice ) のサ ポート Cloud-Init サポート 15.4.3. Red Hat Ent erprise Virt ualizat ion 3.3 へのアップグレードに関する考慮 事項 アップグレードを計画する際に考慮すべき重要なポイントは以下のとおりです。 332 第15章 Re d Hat Ent e r pr is e Vir t ualiz at io n 環境の更新 重要 バージョン 3.3 へのアップグレードを実行できるのは、バージョン 3.2 からのみです。 Re d Hat Ente rpris e Virtualiz ation 3.1 を使用している場合は、Re d Hat Ente rpris e Virtualiz ation 3.3 へのアップグレードを試みる前に、Re d Hat Ente rpris e Virtualiz ation 3.2 に移行しておく必要があります。 Red Hat Ent erprise Virt ualizat io n Manager は、IPA と同じマシンにインストー ルできません。 ipa-server パッケージがインストールされている場合には、エラーメッセージが表示さ れます。Ide ntity Manage me nt (IdM) がインストールされているマシンへの Re d Hat Ente rpris e Virtualiz ation Manage r 3.3 のインストールはサポートされていません。 この問題を解決するには、IdM 設定を別のシステムに移行してからアップグレードを再度 試す必要があります。詳細 は、https ://acce s s .re dhat.com/knowle dge /article s /233143 の記事を参照してくだ さい。 Error: IPA was found to be installed on this machine. Red Hat Enterprise Virtualization Manager 3.3 does not support installing IPA on the same machine. Please remove ipa packages before you continue. JBo ss Ent erprise Applicat io n Plat f o rm 6.1.0 へアップグレードを推奨していま す。 Re d Hat Ente rpris e Virtualiz ation Manage r 3.3 は Ente rpris e Application Platform 6.0.1 をサポートしていますが、最新のサポート対象バージョンの JBos s に アップグレードすることを推奨します。JBos s Ente rpris e Application Platform 6.1.0 のアップグレードに関する情報は「JBos s EAP 6 RPM インストールのアップグ レード」を参照してください。 rhvm-upgrade コマンドの代わりに、engine-set up が使用されるようになりました。 バージョン 3.3 から Re d Hat Ente rpris e Virtualiz ation Manage r のインストールで otopi (スタンドアロンで、システムコンポーネントを設定するためのプラグインベース のインストールフレームワーク) をサポートするようになりました。このフレームワーク では、インストールプロセス中に使用する rhevm-upgrade コマンドは enginesetup に変更され、rhe vm-upgrade は使用されなくなりました。 15.4.4. Red Hat Ent erprise Virt ualizat ion Manager 3.3 へのアップグレード 以下の手順では、Re d Hat Ente rpris e Virtualiz ation Manage r 3.2 から 3.3 へのアップグレードプロ セスを説明します。この手順は、Manage r が Re d Hat Ente rpris e Virtualiz ation Manage r 3.2 パッ ケージを取得するためのエンタイトルメントにサブスクライブされていることを前提としています。 アップグレードに失敗すると、engine-setup コマンドは Re d Hat Ente rpris e Virtualiz ation Manage r のインストール設定を以前の状態にロールバックするように試みます。このため、以下の説明に 従ってアップグレードを完了するまでは、Re d Hat Ente rpris e Virtualiz ation Manage r 3.2 に必要な リポジトリーを削除しないでください。アップグレードに失敗した場合は、インストールの復元方法を詳し く説明した手順が表示されます。 手順15.7 Red Hat Ent erprise Virt ualizat io n Manager 3.3 へのアップグレード 1. Re d Hat Ente rpris e Virtualiz ation Manage r 3.3 パッケージを取得するために必要なエンタイ トルメントにシステムがサブスクライブされていることを確認してください。 サブスクリプションマネージャー 333 管理ガイド Re d Hat Ente rpris e Virtualiz ation 3.3 パッケージは、Red Hat Enterprise Virtualization エンタイトルメントに関連付けられているrhel-6-server-rhevm-3.3rpms リポジトリーから入手できます。subscription-manager コマンドを使用して、yum 設 定でリポジトリーを有効にします。 # subscription-manager repos --enable=rhel-6-server-rhevm-3.3-rpms Red Hat Net wo rk クラシック Re d Hat Ente rpris e Virtualiz ation 3.3 パッケージは、Red Hat Enterprise Virtualization Manager (v.3.3 x86_64) チャンネル (Re d Hat Ne twork クラシック では rhel-x86_64-server-6-rhevm-3.3) から入手できます。rhn-channel コマンドまた は Re d Hat Ne twork の We b インターフェースを使用して、Red Hat Enterprise Virtualization Manager (v.3.3 x86_64) チャンネルにサブスクライブします。 # rhn-channel --add --channel=rhel-x86_64-server-6-rhevm-3.3 2. rhevm-setup パッケージを更新して、最新版の engine-setup を取得します。 # yum update rhevm-setup 3. engine-setup コマンドを実行してプロンプトに従い、Re d Hat Ente rpris e Virtualiz ation Manage r をアップグレードします。 # engine-setup [ INFO ] Stage: Initializing Welcome to the RHEV 3.3.0 upgrade. Please read the following knowledge article for known issues and updated instructions before proceeding with the upgrade. RHEV 3.3.0 Upgrade Guide: Tips, Considerations and Rollback Issues https://access.redhat.com/articles/408623 Would you like to continue with the upgrade? (Yes, No) [Yes]: 4. Re d Hat Ente rpris e Virtualiz ation Manage r 3.2 のリポジトリーを削除して、Re d Hat Ente rpris e Virtualiz ation Manage r 3.2 のパッケージが使用されないようにします。 サブスクリプションマネージャー subscription-manager コマンドを使用して、yum 設定の Re d Hat Ente rpris e Virtualiz ation 3.2 リポジトリーを無効にします。 # subscription-manager repos --disable=rhel-6-server-rhevm-3.2rpms Red Hat Net wo rk クラシック rhn-channel コマンドまたは Re d Hat Ne twork の We b インターフェースで Red Hat Enterprise Virtualization Manager (v.3.2 x86_64) チャンネルのサブスクライブ を解除します。 334 第15章 Re d Hat Ent e r pr is e Vir t ualiz at io n 環境の更新 # rhn-channel --remove --channel=rhel-x86_64-server-6-rhevm-3.2 5. 以下のコマンドを実行して、Re d Hat Ente rpris e Virtualiz ation 関連のパッケージをすべて最新 の状態にします。 # yum update 特に JBos s Ente rpris e Application Platform 6.0.1 の JBos s Application Se rve r を使用し ている場合は、上記のコマンドを実行して Ente rpris e Application Platform 6.1 にアップグ レードする必要があります。 Re d Hat Ente rpris e Virtualiz ation Manage r のアップグレードが完了しました。Re d Hat Ente rpris e Virtualiz ation 3.3 の全機能を最大限に活用するには、以下の作業も実行してください。 すべての仮想化ホストが最新の状態で、最新の Re d Hat Ente rpris e Linux パッケージまたは Hype rvis or のイメージを実行していることを確認します。 すべてのクラスターが互換バージョン 3.3 を使用するように変更します。 すべてのデータセンターが互換バージョン 3.3 を使用するように変更します。 15.5. Red Hat Ent erprise Virt ualizat ion 3.2 へのアップグレード 15.5.1. Red Hat Ent erprise Virt ualizat ion Manager 3.2 へのアップグレード 概要 Re d Hat Ente rpris e Virtualiz ation Manage r をバージョン 3.2 へアップグレードするには rhevmupgrade コマンドを使用します。Manage r のアップグレード中でも、仮想化ホストおよびそのホストで 実行している仮想マシンは、アップグレードとは無関係に稼働を継続します。ホストのアップグレードが済 んでいない場合は、Manage r のアップグレードの完了後に Re d Hat Ente rpris e Linux および Re d Hat Ente rpris e Virtualiz ation Hype rvis or の最新バージョンにアップグレードすることができます。 重要 Re d Hat Ente rpris e Virtualiz ation 3.0 を使用している場合は、このアップグレードを実行する 前に Re d Hat Ente rpris e Virtualiz ation 3.1 に移行しておく必要があります。 注記 アップグレードが失敗した場合には、rhevm-upgrade コマンドは Re d Hat Ente rpris e Virtualiz ation Manage r インストールを以前の状態にロールバックするように試みます。これに も失敗した場合は、インストールを手動で復元する詳しい手順が表示されます。 手順15.8 Red Hat Ent erprise Virt ualizat io n Manager 3.2 へのアップグレード 1. Red Hat Ent erprise Virt ualizat io n 3.2 サブスクリプションの追加 Re d Hat Ente rpris e Virtualiz ation Manage r 3.2 パッケージの受信に必要なエンタイトルメン トにシステムがサブスクライブされていることを確認してください。以下の手順は、Re d Hat 335 管理ガイド Ente rpris e Virtualiz ation 3.1 パッケージに必要なエンタイトルメントにシステムがサブスクラ イブされていることを前提としています。アップグレードプロセスを完了するには、これらのパッ ケージが利用できる状態でなければなりません。 証明書ベースの Red Hat Net wo rk Re d Hat Ente rpris e Virtualiz ation 3.2 パッケージは、Red Hat Enterprise Virtualization エンタイトルメントに関連付けられているrhel-6-server-rhevm-3.2rpms リポジトリーから入手できます。subscription-manager コマンドを使用して、yum 設 定でリポジトリーを有効にします。root ユーザーとしてログインした状態で subscriptionmanager コマンドを実行してください。 # subscription-manager repos --enable=rhel-6-server-rhevm-3.2-rpms Red Hat Net wo rk クラシック Re d Hat Ente rpris e Virtualiz ation 3.2 パッケージは、Red Hat Enterprise Virtualization Manager (v.3.2 x86_64) チャンネル (Re d Hat Ne twork クラシック では rhel-x86_64-server-6-rhevm-3.2) から入手できます。 rhn-channel --add --channel=rhel-x86_64-server-6-rhevm-3.2 rhn-channel コマンドまたは Re d Hat Ne twork の We b インターフェースで Red Hat Enterprise Virtualization Manager (v.3.2 x86_64) チャンネルにサブスクライブ します。 2. Red Hat Ent erprise Virt ualizat io n 3.1 サブスクリプションの削除 Re d Hat Ente rpris e Manage r 3.1 のエンタイトルメントを削除して、システムが Re d Hat Ente rpris e Virtualiz ation Manage r 3.1 パッケージを使用しないようにします。 証明書ベースの Red Hat Net wo rk subscription-manager コマンドを実行して、yum 設定の Re d Hat Ente rpris e Virtualiz ation 3.1 リポジトリーを無効にします。subscription-manager コマンド は、root ユーザーとしてログインした状態で実行する必要があります。 # subscription-manager repos --disable=rhel-6-server-rhevm-3.1rpms Red Hat Net wo rk クラシック rhn-channel コマンドまたは Re d Hat Ne twork の We b インターフェースで Red Hat Enterprise Virtualization Manager (v.3.1 x86_64) チャンネルのサブスクライブ を解除します。 # rhn-channel --remove --channel=rhel-6-server-rhevm-3.1 3. rhevm-setup パッケージの更新 rhevm-upgrade コマンドの最新バージョンがインストールされているようにするには、 rhevmsetup パッケージを更新する必要があります。root ユーザーとしてログインして、yum を使って rhevm-setup パッケージを更新します。 336 第15章 Re d Hat Ent e r pr is e Vir t ualiz at io n 環境の更新 # yum update rhevm-setup 4. rhevm-upgrade コマンドの実行 Re d Hat Ente rpris e Virtualiz ation Manage r をアップグレードするには、rhevm-upgrade コマンドを実行します。このコマンドを実行するには、root ユーザーとしてログインする必要が あります。 # rhevm-upgrade Loaded plugins: product-id, rhnplugin Info: RHEV Manager 3.1 to 3.2 upgrade detected Checking pre-upgrade conditions...(This may take several minutes) 5. ipa-server パッケージがインストールされている場合は、エラーメッセージが表示されます。 Re d Hat Ente rpris e Virtualiz ation Manage r 3.2 は、Ide ntity Manage me nt (IdM) と同じマ シンへのインストールには対応していません。 Error: IPA was found to be installed on this machine. Red Hat Enterprise Virtualization Manager 3.2 does not support installing IPA on the same machine. Please remove ipa packages before you continue. この問題を解決するには、IdM 設定を別のシステムに移行してからアップグレードを再試行してく ださい。詳細については、https ://acce s s .re dhat.com/knowle dge /article s /233143 の記事を 参照してください。 結果 Re d Hat Ente rpris e Virtualiz ation Manage r インストレーションのアップグレードが完了しました。 Re d Hat Ente rpris e Virtualiz ation 3.2 の全機能を最大限に活用するには、以下の手順も実行しておく 必要があります。 すべての仮想化ホストが最新の状態で、最新の Re d Hat Ente rpris e Linux パッケージまたは Hype rvis or のイメージを実行していることを確認します。 すべてのクラスターが互換バージョン 3.2 を使用するように変更します。 すべてのデータセンターが互換バージョン 3.2 を使用するように変更します。 15.6. Red Hat Ent erprise Virt ualizat ion 3.1 へのアップグレード 15.6.1. Red Hat Ent erprise Virt ualizat ion Manager 3.1 へのアップグレード 概要 Re d Hat Ente rpris e Virtualiz ation Manage r をバージョン 3.1 へアップグレードするには rhevmupgrade コマンドを使用します。Manage r のアップグレード中でも、仮想化ホストおよびそのホストで 実行している仮想マシンは、アップグレードとは無関係に稼働を継続します。ホストのアップグレードが済 んでいない場合は、Manage r のアップグレードの完了後に Re d Hat Ente rpris e Linux および Re d Hat Ente rpris e Virtualiz ation Hype rvis or の最新バージョンにアップグレードすることができます。 337 管理ガイド 重要 Re d Hat Ente rpris e Virtualiz ation 3.1 にアップグレードする際のヒントおよび考慮事項の最新 の一覧については、https ://acce s s .re dhat.com/knowle dge /article s /269333 の記事を参照し てください。 重要 Re d Hat Ente rpris e Virtualiz ation 2.2 を使用している場合は、このアップグレードを実行する 前に Re d Hat Ente rpris e Virtualiz ation 3.0 に移行しておく必要があります。Re d Hat Ente rpris e Virtualiz ation 2.2 から Re d Hat Ente rpris e Virtualiz ation 3.0 への移行に関する 情報は、https ://acce s s .re dhat.com/knowle dge /te chbrie fs /migrating-re d-hat-e nte rpris e virtualiz ation-manage r-ve rs ion-22-30 を参照してください。 注記 アップグレードが失敗した場合には、rhevm-upgrade コマンドは Re d Hat Ente rpris e Virtualiz ation Manage r インストールを以前の状態にロールバックするように試みます。これに も失敗した場合は、インストールを手動で復元する詳しい手順が表示されます。 手順15.9 Red Hat Ent erprise Virt ualizat io n Manager 3.1 へのアップグレード 1. Red Hat JBo ss Ent erprise Applicat io n Plat f o rm 6 サブスクリプションの追加 システムが Re d Hat JBos s Ente rpris e Application Platform 6 パッケージを受信するために 必要なエンタイトルメントにサブスクライブされていることを確認してください。Re d Hat JBos s Ente rpris e Application Platform 6 は Re d Hat Ente rpris e Virtualiz ation Manage r 3.1 に 必要な依存関係です。 証明書ベースの Red Hat Net wo rk Re d Hat JBos s Ente rpris e Application Platform 6 パッケージは、証明書ベースの Re d Hat Ne twork の Red Hat JBoss Enterprise Application Platform エンタイトルメント で提供されます。 subscription-manager コマンドを使用して、システムが Red Hat JBoss Enterprise Application Platform エンタイトルメントにサブスクライブされていることを確認します。 # subscription-manager list Red Hat Net wo rk クラシック Re d Hat JBos s Ente rpris e Application Platform 6 パッケージは、JBoss Application Platform (v 6) for 6Server x86_64 チャンネル (Re d Hat Ne twork クラシックでの別 称: jbappplatform-6-x86_64-server-6-rpm) から提供されます。このチャンネルのチャ ンネルエンタイトルメント名は Red Hat JBoss Enterprise Application Platform (v 4, zip format) です。 338 第15章 Re d Hat Ent e r pr is e Vir t ualiz at io n 環境の更新 rhn-channel コマンドまたは Re d Hat Ne twork We b インターフェースを使用して、Red Hat JBoss Application Platform (v 6) for 6Server x86_64 チャンネルをサブス クライブします。 2. Red Hat Ent erprise Virt ualizat io n 3.1 サブスクリプションの追加 システムが Re d Hat Ente rpris e Virtualiz ation Manage r 3.1 パッケージを受信するために必 要なチャンネルとエンタイトルメントにサブスクライブされていることを確認してください。 証明書ベースの Red Hat Net wo rk Re d Hat Ente rpris e Virtualiz ation 3.1 パッケージは、Red Hat Enterprise Virtualization エンタイトルメントに関連付けされているrhel-6-server-rhevm-3.1rpms リポジトリーから入手できます。subscription-manager コマンドを使用して、yum 設 定でリポジトリーを有効にします。root ユーザーとしてログインした状態で subscriptionmanager コマンドを実行してください。 # subscription-manager repos --enable=rhel-6-server-rhevm-3.1-rpms Red Hat Net wo rk クラシック Re d Hat Ente rpris e Virtualiz ation 3.1 パッケージは、Red Hat Enterprise Virtualization Manager (v.3.1 x86_64) チャンネル (Re d Hat Ne twork クラシック では rhel-x86_64-server-6-rhevm-3.1) から入手できます。 rhn-channel コマンドまたは Re d Hat Ne twork の We b インターフェースで Red Hat Enterprise Virtualization Manager (v.3.1 x86_64) チャンネルにサブスクライブ します。 3. Red Hat Ent erprise Virt ualizat io n 3.0 サブスクリプションの削除 Re d Hat Ente rpris e Virtualiz ation Manage r 3.0 のチャンネルとエンタイトルメントを削除し て、システムが Re d Hat Ente rpris e Virtualiz ation Manage r 3.0 のパッケージを使用しない ようにします。 証明書ベースの Red Hat Net wo rk subscription-manager コマンドを実行して、yum 設定の Re d Hat Ente rpris e Virtualiz ation 3.0 リポジトリーを無効にします。subscription-manager コマンド は、root ユーザーとしてログインした状態で実行する必要があります。 # subscription-manager repos --disable=rhel-6-server-rhevm-3-rpms # subscription-manager repos --disable=jb-eap-5-for-rhel-6-serverrpms Red Hat Net wo rk クラシック rhn-channel コマンドまたは Re d Hat Ne twork の We b インターフェースで Red Hat Enterprise Virtualization Manager (v.3.0 x86_64) チャンネルのサブスクライブ を解除します。 # rhn-channel --remove --channel=rhel-6-server-rhevm-3 339 管理ガイド # rhn-channel --remove --channel=jbappplatform-5-x86_64-server-6rpm 4. rhevm-setup パッケージの更新 rhevm-upgrade コマンドの最新バージョンがインストールされているようにするには、 rhevmsetup パッケージを更新する必要があります。root ユーザーとしてログインして、yum を使って rhevm-setup パッケージを更新します。 # yum update rhevm-setup 5. rhevm-upgrade コマンドの実行 Re d Hat Ente rpris e Virtualiz ation Manage r をアップグレードするには、rhevm-upgrade コマンドを実行します。このコマンドを実行するには、root ユーザーとしてログインする必要が あります。 # rhevm-upgrade Loaded plugins: product-id, rhnplugin Info: RHEV Manager 3.0 to 3.1 upgrade detected Checking pre-upgrade conditions...(This may take several minutes) 6. ipa-server パッケージがインストールされている場合は、エラーメッセージが表示されます。 Re d Hat Ente rpris e Virtualiz ation Manage r 3.1 は、Ide ntity Manage me nt (IdM) と同じマ シンへのインストールには対応していません。 Error: IPA was found to be installed on this machine. Red Hat Enterprise Virtualization Manager 3.1 does not support installing IPA on the same machine. Please remove ipa packages before you continue. この問題を解決するには、IdM 設定を別のシステムに移行してからアップグレードを再試行してく ださい。詳細については、https ://acce s s .re dhat.com/knowle dge /article s /233143 の記事を 参照してください。 7. Re d Hat JBos s Ente rpris e Application Platform 5 に依存するパッケージの一覧が表示されま す。Re d Hat Ente rpris e Virtualiz ation Manage r 3.1 により必要な Re d Hat JBos s Ente rpris e Application Platform 6 をインストールするには、これらのパッケージを削除する 必要があります。 Warning: the following packages will be removed if you proceed with the upgrade: * objectweb-asm Would you like to proceed? (yes|no): アップグレードを実行して、表示されているパッケージを削除するには yes と入力してくださ い。 結果 340 第15章 Re d Hat Ent e r pr is e Vir t ualiz at io n 環境の更新 Re d Hat Ente rpris e Virtualiz ation Manage r インストレーションのアップグレードが完了しました。 Re d Hat Ente rpris e Virtualiz ation 3.1 の全機能を最大限に活用するには、以下の作業も実行してくだ さい。 すべての仮想化ホストが最新の状態で、最新の Re d Hat Ente rpris e Linux パッケージまたは Hype rvis or のイメージを実行していることを確認します。 すべてのクラスターが互換バージョン 3.1 を使用するように変更します。 すべてのデータセンターが互換バージョン 3.1 を使用するように変更します。 15.7. アップグレード後のタスク 15.7.1. クラスターの互換バージョンの変更 概要 Re d Hat Ente rpris e Virtualiz ation のクラスターには互換バージョンがあります。クラスターの互換 バージョンは、そのクラスター内の全ホストがサポートする Re d Hat Ente rpris e Virtualiz ation の機能 を示します。クラスターの互換バージョンは、そのクラスター内で最も機能性の低いホストのバージョンに 応じて設定されます。 注記 クラスターの互換バージョンを変更するには、まず、クラスター内の全ホストを更新して、必要な互 換性レベルをサポートするレベルにする必要があります。 手順15.10 クラスターの互換バージョンの変更 1. 管理者ユーザーで管理ポータルにログインします。デフォルトでは、これは admin ユーザーで す。 2. クラスター タブをクリックします。 3. 表示された一覧から変更するクラスターを選択します。クラスターの一覧が長すぎて視覚的にフィ ルタリングできない場合は、検索して希望のクラスターを特定します。 4. 編集 ボタンをクリックします。 5. 互換バージョン を必要な値に変更します。 6. OK をクリックして、クラスターの互換バージョンを変更 の確認ウィンドウを開きます。 7. OK をクリックして確定します。 結果 クラスターの互換バージョンが更新されました。データセンター内のクラスターすべての互換バージョンが 更新されると、データセンター自体の互換バージョンも変更することができます。 341 管理ガイド 警告 互換バージョンをアップグレードすると、そのデータセンターに属しているストレージドメインも すべてアップグレードされます。互換バージョンを 3.0 以前のバージョンから 3.1 以降にアップグ レードすると、これらのストレージドメインは 3.0 以前のバージョンでは使用できなくなります。 15.7.2. データセンターの互換バージョンの変更 概要 Re d Hat Ente rpris e Virtualiz ation データセンターには、互換バージョンがあります。互換バージョン とは、データセンターと互換性のある Re d Hat Ente rpris e Virtualiz ation のバージョンを指します。 データセンター内のクラスターはすべて、指定の互換性レベルをサポートします。 注記 データセンターの互換バージョンを変更するには、まず最初に、変更後の互換性レベルをサポートす るレベルまで、データセンター内の全クラスターを更新する必要があります。 手順15.11 データセンターの互換バージョンの変更 1. 管理者ユーザーで管理ポータルにログインします。デフォルトでは、これは admin ユーザーで す。 2. データセンター タブをクリックします。 3. 表示された一覧から、変更するデータセンターを選択します。データセンターの一覧が長すぎて視 覚的にフィルタリングできない場合は、検索を行い、対象のデータセンターを特定します。 4. 編集 ボタンをクリックします。 5. 互換バージョン を必要な値に変更します。 6. OK をクリックします。 結果 データセンターの互換バージョンが更新されました。 警告 互換バージョンをアップグレードすると、そのデータセンターに属しているストレージドメインも すべてアップグレードされます。互換バージョンを 3.0 以前のバージョンから 3.1 以降にアップグ レードすると、これらのストレージドメインは 3.0 以前のバージョンでは使用できなくなります。 342 第15章 Re d Hat Ent e r pr is e Vir t ualiz at io n 環境の更新 第16章 バックアップ 16.1. Red Hat Ent erprise Virt ualizat ion Manager のバックアッ プと復元 16.1.1. Red Hat Ent erprise Virt ualizat ion Manager のバックアップ Re d Hat Ente rpris e Virtualiz ation Manage r がインストールされているマシンで設定を変更した場合 には、そのマシンを完全にバックアップすることを推奨しますが、Manage r に関連した主要ファイルのみ をバックアップするユーティリティーが提供されています。このユーティリティー (engine-backup コ マンド) を使用すると、e ngine データベースと設定ファイルを容易に保管できる 1 つのファイルにまとめ て、迅速にバックアップすることができます。 16.1.2. engine-backup コマンドの構文 engine-backup コマンドは、2 つの基本モードのいずれかで機能します。 # engine-backup --mode=backup # engine-backup --mode=restore これらの 2 つのモードは、バックアップのスコープや e ngine データベースの異なる認証情報を指定する ことができる一連のパラメーターにより、さらに拡張されます。パラメーターとその機能の完全な一覧は以 下のとおりです。 基本オプション --mode コマンドがバックアップ操作と復元操作のどちらを実行するかを指定します。backup と restore の 2 つのオプションが利用可能です。これは必須のパラメーターです。 --file バックアップモードでは、バックアップ対象ファイルのパスと名前を指定します。リストアモー ドでは、バックアップデータの読み取り先ファイルのパスと名前を指定します。これは、バック アップモードとリストアモードの両方で必須のパラメーターです。 --log バックアップまたは復元操作のログの書き込み先ファイルのパスと名前を指定します。このパラ メーターはバックアップモードとリストアモードの両方で必須のパラメーターです。 --scope バックアップおよび復元操作のスコープを指定します。オプションは 5 つあります: all (全 データベースと設定データをバックアップ/復元)、files (システム上のファイルのみをバック アップ/復元)、db (Manage r データベースのみをバックアップ/復元)、dwhdb (Data Ware hous e データベースのみをバックアップ/復元)、reportsdb (Re ports データベースの みをバックアップ/復元)。デフォルトのスコープは all です。 Manager データベースのオプション 343 管理ガイド 以下のオプションは、engine-backup コマンドを restore モードで使用する場合にのみ利用可能で す。以下に示したオプションの構文は、Manage r データベースの復元に適用します。Data Ware hous e データベースと Re ports データベースの復元では同じオプションがあります。オプションの構文は engine-backup --help を参照してください。 --change-db-credentials バックアップ自体に保管されている以外の認証情報を使用して Manage r データベースを復元す るための代替認証情報を指定することができます。このパラメーターを指定すると、次のような パラメーターの追加が可能となります。 --db-host データベースが存在するホストの IP アドレスまたは完全修飾ドメイン名を指定します。これは必 須のパラメーターです。 --db-port データベースに接続するポートを指定します。 --db-user データベースに接続するユーザー名を指定します。このパラメーターは必須です。 --db-passfile データベースへの接続に使用するパスワードが保管されているファイルを指定します。このパラ メーターまたは --db-password パラメーターのいずれかを指定する必要があります。 --db-password データベースに接続するためのプレーンテキスト形式のパスワードを指定します。このパラメー ターまたは --db-passfile パラメーターを指定する必要があります。 --db-name データベースの復元先となるデータベースの名前を指定します。これは必須のパラメーターで す。 --db-secured データベースへの接続をセキュリティー保護するように指定します。 --db-secured-validation ホストへの接続を検証するように指定します。 ヘルプ --help Re d Hat Ente rpris e Virtualiz ation Manage r のバックアップと復元にともなう利用可能な モード、パラメーター、使用例、新規データベースの作成方法およびファイアウォールの設定方 法についての説明を表示します。 16.1.3. engine-backup コマンドを使用したバックアップの作成 概要 344 第16 章 バックアップ engine-backup コマンドを使用した Re d Hat Ente rpris e Virtualiz ation Manage r のバックアップ 作成は、Manage r がアクティブな状態でも実行することが可能です。以下のオプションのいずれか 1 つ を --scope に追加して、実行するバックアップの範囲を指定します。 all: Manage r 上の全データベースと設定ファイルの完全なバックアップ files: システム上のファイルのみのバックアップ db: Manage r データベースのみのバックアップ dwhdb: Data Ware hous e データベースのみのバックアップ reportsdb: Re ports データベースのみのバックアップ 重要 Re d Hat Ente rpris e Virtualiz ation Manage r の新規インストールにデータベースを復元するに は、データベースのバックアップだけでは不十分です。Manage r は設定ファイルにもアクセスす る必要があります。デフォルトの all 以外の範囲を指定するバックアップは、files の範囲を使 用した別のバックアップまたは file s ys te m バックアップと共に復元する必要があります。 手順16.1 engine-backup コマンドの使用例 1. Re d Hat Ente rpris e Virtualiz ation Manage r を実行しているマシンにログインします。 2. バックアップを作成します。 例16.1 完全バックアップの作成 # engine-backup --scope=all --mode=backup --log=file name -file=file name 例16.2 Manager データベースのバックアップの作成 # engine-backup --scope=files --mode=backup --log=file name -file=file name # engine-backup --scope=db --mode=backup --log=file name -file=file name Data Ware hous e データベースまたは Re ports データベースをバックアップするには、db オ プションを dwhdb または reportsdb に置き換えます。 指定したパスとファイル名で、バックアップが含まれた tar ファイルが作成されます。 16.1.4. engine-backup コマンドを使用したバックアップの復元 engine-backup コマンドを使用してバックアップを復元するプロセスはごく簡単ですが、バックアップ のリストア先に応じて、いくつか追加のステップが必要です。たとえば、engine-backup コマンドを使 用して、ローカルまたはリモートのデータベースを使用する既存の Re d Hat Ente rpris e Virtualiz ation インストール上に、Re d Hat Ente rpris e Virtualiz ation の新規インストールを復元することが可能で す。 345 管理ガイド 重要 バックアップは、そのバックアップと同じメジャーリリースの環境に対してのみ復元することが可 能です。たとえば、Re d Hat Ente rpris e Virtualiz ation ve rs ion 3.3 環境のバックアップは、別 の Re d Hat Ente rpris e Virtualiz ation ve rs ion 3.3 環境に対してのみ復元することができま す。バックアップファイルに格納されている Re d Hat Ente rpris e Virtualiz ation のバージョン を確認するには、そのバックアップファイルをアンパックし、そのファイルの root ディレクト リーにある version ファイルの値を読み取ってください。 16.1.5. 新規インストールへのバックアップ復元 概要 engine-backup コマンドを使用して、Re d Hat Ente rpris e Virtualiz ation Manage r の新規インス トールにバックアップを復元することができます。以下の手順は、ベースオペレーティングシステムと Re d Hat Ente rpris e Virtualiz ation Manage r の必須パッケージがインストール済みで、かつ engine-setup コマンドがまだ実行されていないマシンで実行する必要があります。この手順は、バック アップを復元するマシンからバックアップファイルにアクセスできることを前提としています。 注記 engine-backup コマンドは、e ngine データベースの実際の作成や postgresql サービスの初 期設定は処理しません。そのため、これらのタスクは、新規インストールにバックアップを復元す る際に以下の説明に従って手動で実行する必要があります。 手順16.2 新規インストールへのバックアップ復元 1. Re d Hat Ente rpris e Virtualiz ation Manage r がインストールされているマシンにログインしま す。 2. バックアップ内のデータベースの復元先となる空のデータベースを手動で作成し、postgresql サービスを設定します。 a. postgresql データベースを初期化し、postgresql サービスを起動してから、この サービスがブート時に起動されるように設定します。 # service postgresql initdb # service postgresql start # chkconfig postgresql on b. pos tgre s ql のコマンドラインに入ります。 # su postgres $ psql c. 新規ユーザーを作成します。 postgres=# create role user_name with login encrypted password 'password'; d. 新規データベースを作成します。 346 第16 章 バックアップ postgres=# create database database_name owner user_name template template0 encoding 'UTF8' lc_collate 'en_US.UTF-8' lc_ctype 'en_US.UTF-8'; e . /var/lib/pgsql/data/pg_hba.conf ファイルを以下のように編集します。 ローカルデータベースの場合には、ファイルの最下部の local で開始するセクション に記載されている既存のディレクティブを以下のディレクティブに置き換えます。 host host database_name database_name user_name user_name 0.0.0.0/0 ::0/0 md5 md5 リモートデータベースの場合には、ファイルの最下部にある Local で始まる行の直下 に次の行を追記します。X.X.X.X は Manage r の IP アドレスに置き換えてください。 host database_name user_name X.X.X.X/32 md5 f. postgresql サービスを再起動します。 # service postgresql restart 3. --change-db-credentials パラメーターを使用して新規データベースの認証情報を渡し、完 全なバックアップまたはデータベースのみのバックアップを復元します。 A. 完全なバックアップを復元する場合: # engine-backup --mode=restore --file=file_name --log=file_name --change-db-credentials --db-host=database_location --dbname=database_name --db-user=user_name --db-password=password B. データベースのみのバックアップを復元する場合 (設定ファイルのバックアップを最初に復元 してからデータベースのバックアップを復元): # engine-backup --mode=restore --scope=files --file=file_name -log=file_name # engine-backup --mode=restore --scope=db --file=file_name -log=file_name --change-db-credentials --dbhost=database_location --db-name=database_name --dbuser=user_name --db-password=password 上記の例では、Manage r データベースのバックアップが復元されます。 正常に終了すると、以下のような出力が表示されます。 You should now run engine-setup. Done. 4. 以下のコマンドを実行してプロンプトに従い、Manage r を設定します。 # engine-setup 結果 347 管理ガイド 結果 e ngine データベースおよび Re d Hat Ente rpris e Virtualiz ation Manage r の設定ファイルが対象の バックアップのバージョンに復元されました。 16.1.6. バックアップの復元による既存インストールの上書き 概要 engine-backup コマンドで Re d Hat Ente rpris e Virtualiz ation Manage r がすでにインストール/設 定されているマシンにバックアップを復元することができます。この方法は、インストールのバックアッ プを取得済みで、そのインストールに対して変更を加えた後にバックアップからインストールを復元したい 場合に有用です。 重要 バックアップを復元して既存インストールを上書きする場合は、engine-backup コマンドを使用 する前に engine-cleanup コマンドを実行して既存インストールをクリーンアップしておく必要 があります。engine-cleanup コマンドは、e ngine データベースをクリーンアップするのみ で、データベースをドロップしたり、データベースを所有するユーザーを削除したりはしません。こ のため、ユーザーとデータベースはすでに存在しているので、新規データベース作成やデータベース 認証情報の指定は必要ありません。 手順16.3 バックアップの復元による既存インストールの上書き 1. Re d Hat Ente rpris e Virtualiz ation Manage r がインストールされているマシンにログインしま す。 2. 以下のコマンドを実行し、プロンプトに従って Manage r の設定ファイルを削除し、Manage r に 関連付けられているデータベースをクリーンアップします。 # engine-cleanup 3. 完全なバックアップまたはデータベースのみのバックアップを復元します。 A. 完全なバックアップを復元する場合: # engine-backup --mode=restore --file=file_name --log=file_name B. データベースのみのバックアップを復元する場合 (設定ファイルのバックアップを最初に復元 してからデータベースのバックアップを復元): # engine-backup --mode=restore --scope=files --file=file_name -log=file_name # engine-backup --mode=restore --scope=db --file=file_name -log=file_name 上記の例では、Manage r データベースのバックアップが復元されます。 正常に終了すると、以下のような出力が表示されます。 348 第16 章 バックアップ You should now run engine-setup. Done. 4. 以下のコマンドを実行し、プロンプトに従ってファイアウォールを再設定し、ovirt-engine サービスを正しく設定します。 # engine-setup 結果 e ngine データベースおよび Re d Hat Ente rpris e Virtualiz ation Manage r の設定ファイルがバック アップ内のバージョンに復元されました。 16.1.7. 異なる認証情報を使用したバックアップの復元 概要 バックアップ内のデータベースの認証情報がバックアップの復元先となるマシンのデータベースの認証情 報と異なる場合でも、engine-backup コマンドを使用して、Re d Hat Ente rpris e Virtualiz ation Manage r がすでにインストール/設定済みのマシンにバックアップを復元することができます。この方法 は、インストールのバックアップを作成済みで、そのインストールをバックアップから別のシステムに復 元する必要がある場合に有用です。 重要 バックアップを復元して既存インストールを上書きする場合は、engine-backup コマンドを使用 する前に engine-cleanup コマンドを実行して既存インストールをクリーンアップしておく必要 があります。engine-cleanup コマンドは、e ngine データベースをクリーンアップするのみ で、データベースをドロップしたり、データベースを所有するユーザーを削除したりはしません。こ のため、ユーザーとデータベースはすでに存在しているので、新規データベース作成やデータベース 認証情報の指定は必要ありません。ただし、e ngine データベースの所有者の認証情報が不明の場合 には、バックアップを復元する前に変更しておく必要があります。 手順16.4 異なる認証情報を使用したバックアップの復元 1. Re d Hat Ente rpris e Virtualiz ation Manage r がインストールされているマシンにログインしま す。 2. 以下のコマンドを実行し、プロンプトに従って Manage r の設定ファイルを削除し、Manage r に 関連付けられているデータベースをクリーンアップします。 # engine-cleanup 3. e ngine データベースの所有者の認証情報が不明の場合には、そのユーザーのパスワードを変更し ます。 a. pos tgre s ql のコマンドラインに入ります。 # su postgres $ psql 349 管理ガイド b. 以下のコマンドを実行して、e ngine データベースを所有するユーザーのパスワードを変更 します。 postgres=# alter role user_name encrypted password 'new_password'; 4. --change-db-credentials パラメーターを使用して、完全なバックアップまたはデータベー スのみのバックアップを復元します。 A. 完全なバックアップを復元する場合: # engine-backup --mode=restore --file=file_name --log=file_name --change-db-credentials --db-host=database_location --dbname=database_name --db-user=user_name --db-password=password B. データベースのみのバックアップを復元する場合 (設定ファイルのバックアップを最初に復元 してからデータベースのバックアップを復元): # engine-backup --mode=restore --scope=files --file=file_name -log=file_name # engine-backup --mode=restore --scope=db --file=file_name -log=file_name --change-db-credentials --dbhost=database_location --db-name=database_name --dbuser=user_name --db-password=password 上記の例では、Manage r データベースのバックアップが復元されます。 正常に終了すると、以下のような出力が表示されます。 You should now run engine-setup. Done. 5. 以下のコマンドを実行し、プロンプトに従ってファイアウォールを再設定し、ovirt-engine サービスを正しく設定します。 # engine-setup 結果 提供した認証情報を使用して、e ngine データベースおよび Re d Hat Ente rpris e Virtualiz ation Manage r の設定ファイルがバックアップ内のバージョンに復元され、Manage r が新規データベースを使 用するための設定が完了しました。 16.2. バックアップ/リストア API を使用した仮想マシンのバックアップと 復元 16.2.1. バックアップ/リストア API バックアップ/リストア API は、全体またはファイルレベルでの仮想マシンのバックアップと復元を可能に する機能のコレクションです。この API は、ライブスナップショットや REST API などの Re d Hat Ente rpris e Virtualiz ation の複数のコンポーネントを組み合わせて、独立系のソフトウェアプロバイダー 350 第16 章 バックアップ の提供するバックアップソフトウェアが実装された仮想マシンにアタッチできる一時ボリュームを作成/操 作します。 サポート対象のサードパーティーバックアップベンダーについては、Re d Hat Marke tplace で Re d Hat Ente rpris e Virtualiz ation Ecos ys te m をご確認ください。 注記 REST API の操作方法についての情報は、Re d Hat Ente rpris e Virtualiz ation の ドキュメントス イート の『テクニカルガイド』で「REST Application Programming Inte rface 」のセクション を参照してください。 16.2.2. 仮想マシンのバックアップ バックアップ/リストア API を使用して仮想マシンをバックアップします。以下の手順は、バックアップ用 の仮想マシンと、バックアップを管理するソフトウェアのインストール先となる仮想マシンとの合計 2 台 が用意されていることを前提とします。 手順16.5 仮想マシンのバックアップ 1. REST API を使用して、バックアップする仮想マシンのスナップショットを作成します。 POST /api/vms/11111111-1111-1111-1111-111111111111/snapshots/ HTTP/1.1 Accept: application/xml Content-type: application/xml <snapshot> <description>BACKUP</description> </snapshot> 注記 仮想マシンのスナップショットを作成すると、スナップショット作成時点の仮想マシンの設 定データのコピーは、そのスナップショット下の initialization 内の configuration 属性の data 属性に保管されます。 重要 共有可能とマークされたディスクまたは直接 LUN ディスクをベースとするディスクのス ナップショットは作成できません。 2. スナップショット下の data 属性から仮想マシンの設定データを取得します。 GET /api/vms/11111111-1111-1111-1111111111111111/snapshots/11111111-1111-1111-1111-111111111111 HTTP/1.1 Accept: application/xml Content-type: application/xml 351 管理ガイド 3. スナップショットのディスク ID とスナップショット ID を特定します。 GET /api/vms/11111111-1111-1111-1111111111111111/snapshots/11111111-1111-1111-1111-111111111111/disks HTTP/1.1 Accept: application/xml Content-type: application/xml 4. バックアップ用仮想マシンにスナップショットをアタッチしてディスクをアクティブ化します。 POST /api/vms/22222222-2222-2222-2222-222222222222/disks/ HTTP/1.1 Accept: application/xml Content-type: application/xml <disk id="11111111-1111-1111-1111-111111111111"> <snapshot id="11111111-1111-1111-1111-111111111111"/> <active>true</active> </disk> 5. バックアップ用仮想マシンでバックアップソフトウェアを使用して、スナップショット上のデータ をバックアップします。 6. バックアップ用仮想マシンからスナップショットのディスクをデタッチします。 DELETE /api/vms/22222222-2222-2222-2222222222222222/disks/11111111-1111-1111-1111-111111111111 HTTP/1.1 Accept: application/xml Content-type: application/xml <action> <detach>true</detach> </action> 7. オプションとして、スナップショットを削除します。 DELETE /api/vms/11111111-1111-1111-1111111111111111/snapshots/11111111-1111-1111-1111-111111111111 HTTP/1.1 Accept: application/xml Content-type: application/xml 別の仮想マシンにインストールしたバックアップソフトウェアを使用して、一定時点の仮想マシンがバッ クアップされました。 16.2.3. 仮想マシンの復元 バックアップ/リストア API を使用してバックアップした仮想マシンを復元します。以下の手順は、以前の バックアップの管理に使用するソフトウェアがインストール済みの仮想マシン 1 台が用意されていること を前提とします。 手順16.6 仮想マシンの復元 352 第16 章 バックアップ 1. 管理ポータルで、バックアップを復元するためのフローティングディスクを作成します。フロー ティングディスクの作成方法についての説明は 「フローティング仮想ディスクの作成」 を参照し てください。 2. バックアップ用仮想マシンにディスクをアタッチします。 POST /api/vms/22222222-2222-2222-2222-222222222222/disks/ HTTP/1.1 Accept: application/xml Content-type: application/xml <disk id="11111111-1111-1111-1111-111111111111"> </disk> 3. バックアップソフトウェアを使用して、ディスクにバックアップを復元します。 4. バックアップ用仮想マシンからディスクをデタッチします。 DELETE /api/vms/22222222-2222-2222-2222222222222222/disks/11111111-1111-1111-1111-111111111111 HTTP/1.1 Accept: application/xml Content-type: application/xml <action> <detach>true</detach> </action> 5. 復元する仮想マシンの設定データを使用して、新規仮想マシンを作成します。 POST /api/vms/ HTTP/1.1 Accept: application/xml Content-type: application/xml <vm> <cluster> <name>cluster_name</name> </cluster> <name>NAME</name> ... </vm> 6. 新規仮想マシンにディスクをアタッチします。 POST /api/vms/33333333-3333-3333-3333-333333333333/disks/ HTTP/1.1 Accept: application/xml Content-type: application/xml <disk id="11111111-1111-1111-1111-111111111111"> </disk> バックアップ/リストア API を使用して作成したバックアップで、仮想マシンを復元しました。 353 管理ガイド 第17章 ユーザーとロール 17.1. ユーザーについて Re d Hat Ente rpris e Virtualiz ation では、ユーザーの認証および情報に外部のディレクトリーサービス を使用します。ユーザーアカウントはすべて外部のディレクトリーサーバーで作成する必要があります。こ のようなユーザーは、ディレクトリーユーザーと呼ばれます。ただし、インストール中に作成された internal ドメインに属する admin ユーザーは例外です。 ディレクトリーサーバーが Re d Hat Ente rpris e Virtualiz ation Manage r にアタッチされると、その ディレクトリー内のユーザーを管理ポータルに追加して Red Hat Ent erprise Virt ualizat io n Manager のユーザー にすることができます。Re d Hat Ente rpris e Virtualiz ation Manage r のユー ザーには、実行する必要のあるタスクに応じて異なるロールを割り当てることができます。 Re d Hat Ente rpris e Virtualiz ation Manage r のユーザーには、ユーザーポータルから仮想リソースを 使用/管理するエンドユーザーと、管理ポータルを使用してシステムインフラストラクチャーを維持管理す る管理者の 2 つのタイプがあります。Re d Hat Ente rpris e Virtualiz ation Manage r のユーザーには、 仮想マシン、ホスト、またはデータセンターなどのオブジェクト階層などの個別のリソースを対象とした ユーザー ロールおよび 管理者 ロールを割り当てることができます。 17.2. ディレクトリーユーザー 17.2.1. Red Hat Ent erprise Virt ualizat ion でのディレクトリーサービスのサポー ト Re d Hat Ente rpris e Virtualiz ation Manage r はインストール時に admin という独自の内部管理者 ユーザーを作成します。このアカウントは、環境の初期設定やトラブルシューティングでの使用を目的とし ています。他のユーザーを Re d Hat Ente rpris e Virtualiz ation に追加するには、Manage r にディレク トリーサーバーをアタッチする必要があります。Re d Hat Ente rpris e Virtualiz ation 3.5 よりも前に実 装されたディレクトリーサーバーは、engine-manage-domains コマンドにドメイン管理ツールを使用 してドメインを管理します。詳しい情報は 『Re d Hat Ente rpris e Virtualiz ation 管理ガイド』 の「ドメ イン管理ツール」 セクションを参照してください。Re d Hat Ente rpris e Virtualiz ation 3.5 では、新し い汎用 LDAP プロバイダー実装を使用してください。詳しくは、『Re d Hat Ente rpris e Virtualiz ation 管理ガイド』の「汎用 LDAP プロバイダーの設定」 のセクションを参照してください。 ディレクトリーサーバーが 1 台でも Manage r にバインドされると、管理ポータルから、ディレクトリー サーバーに存在するユーザーを追加してロールを割り当てることができるようになります。ユーザー は、user@domain という形式のユーザープリンシパル名 (UPN) で識別されます。また、Manage r への 複数のディレクトリーサーバーのアタッチもサポートされています。 Re d Hat Ente rpris e Virtualiz ation 3.5 でサポートされているディレクトリサーバーは以下のとおりで す。 Active Dire ctory Ide ntity Manage me nt (IdM) Re d Hat Dire ctory Se rve r 9 (RHDS 9) Ope nLDAP ディレクトリーサーバーに適正な DNS レコードが存在していることを必ず確認してください。特に、ディ レクトリーサーバーの DNS レコードには、以下の情報が含まれていることを確認する必要があります。 ディレクトリーサーバーの逆引きアドレス用の有効なポインターレコード (PTR) 354 第17章 ユーザーとロール TCP ポート 389 を使った LDAP 用の有効なサービスレコード (SRV) TCP ポート 88 を使った Ke rbe ros 用の有効なサービスレコード (SRV) UDP ポート 88 を使った Ke rbe ros 用の有効なサービスレコード (SRV) これらのレコードが DNS に存在しない場合には、engine-manage-domains を使用して Re d Hat Ente rpris e Virtualiz ation Manage r の設定にドメインを追加することはできません。 サポートされているディレクトリーサーバーのインストールおよび設定に関する詳しい説明は、そのベン ダーのドキュメントを参照してください。 Active Dire ctory: http://te chne t.micros oft.com/e n-us /windows s e rve r/dd448614 Ide ntity Manage me nt (IdM): http://docs .re dhat.com/docs /e nUS/Re d_Hat_Ente rpris e _Linux/6/html/Ide ntity_Manage me nt_Guide /inde x.html Re d Hat Dire ctory Se rve r (RHDS): http://docs .re dhat.com/docs /e nUS/Re d_Hat_Dire ctory_Se rve r/inde x.html Ope nLDAP: http://www.ope nldap.org/doc/ 重要 Re d Hat Ente rpris e Virtualiz ation の管理ユーザーとして専用で使用する、全ユーザーとグルー プを参照するパーミッションを持つユーザーをディレクトリーサーバーに1つ作成する必要があり ます。ディレクトリーサーバーの管理者ユーザーは、Re d Hat Ente rpris e Virtualiz ation の管理 ユーザーとしては使用しないでください。 重要 Re d Hat Ente rpris e Virtualiz ation Manage r (rhevm) と IdM (idm-server) は同じシステム上 にはインストールできません。IdM は、Re d Hat Ente rpris e Virtualiz ation Manage r に必要と される mod_ssl パッケージとの互換性がありません。 重要 Active Dire ctory をディレクトリーサーバーとして使用しており、テンプレートおよび仮想マシン の作成で sysprep を使用する場合には、Re d Hat Ente rpris e Virtualiz ation 管理者ユーザーに ドメインの制御を委任して、以下のような操作を行えるようにする必要があります。 コンピューターをドメインに参加させる グループのメンバーシップを変更する Active Dire ctory のユーザーアカウントの作成に関する情報は http://te chne t.micros oft.com/e n-us /library/cc732336.as px を参照してください。 Active Dire ctory の制御の委任に関する情報は http://te chne t.micros oft.com/e nus /library/cc732524.as px を参照してください。 355 管理ガイド 注記 Re d Hat Ente rpris e Virtualiz ation Manage r は Ke rbe ros を使用してディレクトリーサー バーとの認証を行います。Re d Hat Dire ctory Se rve r (RHDS) は Ke rbe ros をネイティブでサ ポートしていません。RHDS をディレクトリーサーバーとして使用している場合は、ディレクト リーサーバーは有効な Ke rbe ros ドメイン内でサービスを提供するようにしてください。このよう に設定するには、対象のディレクトリーサーバーのマニュアルを参照しながら、以下の手順を実行 してください。 RHDS の memberOf プラグインを設定して、グループメンバーシップを許可します。特 に、memberOf プラグインの memberofgroupattr 属性の値が uniqueMember に設定され ていることを確認してください。OpenLDAP では、memberOf 機能は「プラグイン」ではな く「オーバーレイ」と呼ばれ、インストール後の設定は一切必要ありません。 memberOf プラグインの設定に関する詳細情報は、Re d Hat Dire ctory Se rve r 9.0『Plug-in Guide 』を確認してください。 Ke rbe ros レルムで ldap/hostname@REALMNAME の形式のサービスとして、ディレクト リーサーバーを定義します。hostname は、ディレクトリーサーバーに関連付けられた完全修飾 ドメイン名に、REALMNAME は完全修飾 Ke rbe ros レルム名に置き換えてください。 Ke rbe ros レルム名は大文字で指定する必要があります。 Ke rbe ros レルムにディレクトリーサーバー用の keytab ファイルを生成します。keytab ファイルには、Ke rbe ros プリンシパルと Ke rbe ros プリンシパル関連の暗号化キーが含まれ ます。これらのキーにより、ディレクトリーサーバーは Ke rbe ros レルムで自ら認証を行うこ とができます。 keytab ファイルの生成に関する詳細情報は、Ke rbe ros プリンシパルのドキュメントを参照 してください。 ディレクトリーサーバーに keytab ファイルをインストールします。次に、keytab ファイル を認識し、GSSAPI を使って Ke rbe ros 認証を行えるように RHDS を設定します。 外部の keytab ファイルを使用するための RHDS 設定に関する詳細情報は、『Re d Hat Dire ctory Se rve r 9.0 Adminis tration Guide 』を確認してください。 ディレクトリーサーバーの設定をテストするには kinit コマンドを使って、Ke rbe ros レルム で定義されているユーザーとして認証を行います。認証が完了したら、ディレクトリーサーバー に対して、ldapsearch コマンドを実行します。-Y GSSAPI パラメーターを使用して、認証 に Ke rbe ros が使われるようにしてください。 17.2.2. 汎用 LDAP プロバイダーの設定 Re d Hat Ente rpris e Virtualiz ation 3.5 では、ユーザーの認証および承認を行うディレクトリーサービ スを設定する汎用 LDAP プロバイダーを利用できます。この新規プロバイダーの実装は LDAP プロトコル を使用して LDAP サーバーにアクセスし、完全にカスタマイズ可能となっています。汎用 LDAP プロバイ ダーを設定するには、承認拡張機能の設定ファイル、承認拡張機能の設定ファイル、およびそれら 2 つの 拡張機能がポイントする LDAP 設定ファイルを変更する必要があります。 356 第17章 ユーザーとロール 注記 管理ポータルおよびユーザーポータルにシングルサインオンするための LDAP および Ke rbe ros の 完全な設定例は、「シングルサインオンのための LDAP と Ke rbe ros の設定」を参照してくださ い。 手順17.1 汎用 LDAP プロバイダーの設定 1. Re d Hat Ente rpris e Virtualiz ation Manage r に LDAP 拡張機能のパッケージをインストール します。 # yum install ovirt-engine-extension-aaa-ldap 2. LDAP 設定テンプレートファイルを /etc/ovirt-engine ディレクトリーにコピーします。テ ンプレートファイルは、Active Dire ctory 用 (ad) およびその他のディレクトリータイプ用 (simple) に提供されています。以下の例では、シンプル設定テンプレートを使用しています。 # cp -r /usr/share/ovirt-engine-extension-aaaldap/examples/simple/. /etc/ovirt-engine 3. LDAP プロパティー設定ファイルを編集して、LDAP サーバーのタイプの箇所をコメント解除し、 ドメインとパスワードのフィールドを更新します。 # vi /etc/ovirt-engine/aaa/profile1.properties 例17.1 LDAP プロパティー設定ファイルの例 # # Select one # include = <openldap.properties> #include = <389ds.properties> #include = <rhds.properties> #include = <ipa.properties> #include = <iplanet.properties> #include = <rfc2307.properties> # # Server # vars.server = ldap1.company.com # # Search user and its password. # vars.user = uid=search,cn=users,cn=accounts,dc=company,dc=com vars.password = 123456 pool.default.serverset.single.server = ${global:vars.server} pool.default.auth.simple.bindDN = ${global:vars.user} pool.default.auth.simple.password = ${global:vars.password} 357 管理ガイド # Create keystore, import certificate chain and uncomment # if using ssl/tls. #pool.default.ssl.startTLS = true #pool.default.ssl.truststore.file = ${local:_basedir}/${global:vars.server}.jks #pool.default.ssl.truststore.password = changeit 4. 認証設定ファイルを確認します。プロファイル名は、管理ポータルおよびユーザーポータルのログ インページでユーザーが選択できるようになります。設定プロファイルの場所は、LDAP 設定ファ イルの場所と一致する必要があります。全フィールドをデフォルトのままにすることも可能です。 # vi /etc/ovirt-engine/extensions.d/profile1-authn.properties 例17.2 認証設定ファイルの例 ovirt.engine.extension.name = profile1-authn ovirt.engine.extension.bindings.method = jbossmodule ovirt.engine.extension.binding.jbossmodule.module = org.ovirt.engine-extensions.aaa.ldap ovirt.engine.extension.binding.jbossmodule.class = org.ovirt.engineextensions.aaa.ldap.AuthnExtension ovirt.engine.extension.provides = org.ovirt.engine.api.extensions.aaa.Authn ovirt.engine.aaa.authn.profile.name = profile1 ovirt.engine.aaa.authn.authz.plugin = profile1-authz config.profile.file.1 = ../aaa/profile1.properties 5. 承認設定ファイルを確認します。設定プロファイルの場所は、LDAP 設定ファイルの場所と一致す る必要があります。 # vi /etc/ovirt-engine/extensions.d/profile1-authz.properties 例17.3 承認設定ファイルの例 ovirt.engine.extension.name = profile1-authz ovirt.engine.extension.bindings.method = jbossmodule ovirt.engine.extension.binding.jbossmodule.module = org.ovirt.engine-extensions.aaa.ldap ovirt.engine.extension.binding.jbossmodule.class = org.ovirt.engineextensions.aaa.ldap.AuthzExtension ovirt.engine.extension.provides = org.ovirt.engine.api.extensions.aaa.Authz config.profile.file.1 = ../aaa/profile1.properties 6. 設定プロファイルの所有権とパーミッションを適切に設定します。 # chown ovirt:ovirt /etc/ovirt-engine/aaa/profile1.properties 358 第17章 ユーザーとロール # chmod 600 /etc/ovirt-engine/aaa/profile1.properties 7. e ngine サービスを再起動します。 # service ovirt-engine restart 8. 作成した ldap1 プロファイルが管理ポータルとユーザーポータルのログインページで選択できるよ うになりました。LDAP サーバー上のユーザーアカウントに適切なパーミッション (例: ユーザー ポータルへのログイン) を付与するには、「Re d Hat Ente rpris e Virtualiz ation Manage r の ユーザータスク」のセクションを参照してください。 注記 詳しい情報は、/usr/share/doc/ovirt-engine-extension-aaa-ldap-version にある LDAP の認証/承認の拡張機能の README ファイルを参照してください。 17.2.3. 管理ポータルおよびユーザーポータルへのシングルサインオン Re d Hat Ente rpris e Virtualiz ation 3.5 では、管理ポータルおよびユーザーポータルへのシングルサイ ンオンがサポートされるようになりました。この機能を有効にすると、Ke rbe ros などのシングルサインオ ンメソッドで取得した認証情報を使用して、ユーザーポータルや管理ポータルにログインすることができま す。使用するシングルサインオンメソッドは、管理者が設定します。 Ke rbe ros を使用した管理ポータルとユーザーポータルへのシングルサインオンを有効にする方法は、「シ ングルサインオンのための LDAP と Ke rbe ros の設定」を参照してください。 注記 ユーザーポータルへのシングルサインオンが有効になっている場合は、仮想マシンへのシングルサイ ンオンは使用できません。ユーザーポータルへのシングルサインオンが有効な状態では、ユーザー ポータルによるパスワードの確認が必要ないため、このパスワードが渡されず、仮想マシンにサイン インできません。 17.2.3.1. シングルサインオンのための LDAP と Kerberos の設定 この例は、以下を前提としています。 既存のキー配布センター (KDC) サーバーは Ke rbe ros 5 の MIT バージョンを使用すること。 KDC サーバーの管理者権限があること。 Re d Hat Ente rpris e Virtualiz ation Manage r およびユーザーのマシンに Ke rbe ros クライアント がインストール済みであること。 Ke rbe ros のサービスプリンシパルおよび keytab ファイルの作成に kadmin ユーティリティーが使 用されること。 この手順には以下のコンポーネントが必要となります。 KDC サーバー 359 管理ガイド Re d Hat Ente rpris e Virtualiz ation Manage r 上の Apache サービス用のサービスプリンシパルと keytab ファイルを作成します。 Red Hat Ent erprise Virt ualizat io n Manager Manage r の認証および承認拡張機能のパッケージと Apache Ke rbe ros 認証モジュールをインス トールします。 拡張ファイルを設定します。 手順17.2 Apache サービス用の Kerbero s の設定 1. KDC サーバーで、kadmin ユーティリティーを使用して Re d Hat Ente rpris e Virtualiz ation Manage r 上の Apache サービス用のサービスプリンシパルを作成します。サービスプリンシパル とは、Apache サービス用の KDC に対するリファレンス ID です。 # kadmin kadmin> addprinc -randkey HTTP/[email protected] 2. Apache サービス用に keytab ファイルを作成します。keytab ファイルが共有秘密鍵を保管し ます。 kadmin> ktadd -k /tmp/http.keytab HTTP/[email protected] kadmin> quit 3. KDC サーバーから Re d Hat Ente rpris e Virtualiz ation Manage r に keytab ファイルをコ ピーします。 # scp /tmp/http.keytab [email protected]:/etc/httpd 手順17.3 ユーザーポータルまたは管理ポータルへのシングルサインオンの設定 1. Re d Hat Ente rpris e Virtualiz ation Manage r で、ke ytab の所有権とパーミッションが適切で あることを確認します。 # chown apache /etc/httpd/http.keytab # chmod 400 /etc/httpd/http.keytab 2. 認証拡張機能のパッケージ、LDAP 拡張機能のパッケージ、および mod_auth_kerb 認証モ ジュールをインストールします。 # yum install ovirt-engine-extension-aaa-misc ovirt-engineextension-aaa-ldap mod_auth_kerb 3. SSO 設定テンプレートファイルを /etc/ovirt-engine ディレクトリーにコピーします。テン プレートファイルは、Active Dire ctory 用 (ad-sso) およびその他のディレクトリータイプ用 (simple-sso) に提供されています。以下の例では、シンプル SSO 設定テンプレートを使用して います。 # cp -r /usr/share/ovirt-engine-extension-aaaldap/examples/simple-sso/. /etc/ovirt-engine 360 第17章 ユーザーとロール 4. Apache が SSO 設定ファイルを使用するために、/etc/httpd/conf.d ディレクトリーのシン ボリックリンクを作成します。 # ln -s /etc/ovirt-engine/aaa/ovirt-sso.conf /etc/httpd/conf.d 5. Apache が Ke rbe ros を認証に使用するように、認証メソッドファイルを編集します。 # vi /etc/ovirt-engine/aaa/ovirt-sso.conf 例17.4 認証メソッドファイルの例 <LocationMatch ^(/ovirt-engine/(webadmin|userportal|api)|/api)> RewriteEngine on RewriteCond %{LA-U:REMOTE_USER} ^(.*)$ RewriteRule ^(.*)$ - [L,P,E=REMOTE_USER:%1] RequestHeader set X-Remote-User %{REMOTE_USER}s AuthType Kerberos AuthName "Kerberos Login" Krb5Keytab /etc/httpd/http.keytab KrbAuthRealms REALM.COM Require valid-user </LocationMatch> 6. LDAP プロパティー設定ファイルを編集して、LDAP サーバーのタイプの箇所をコメント解除し、 ドメインとパスワードのフィールドを更新します。 # vi /etc/ovirt-engine/aaa/profile1.properties 例17.5 LDAP プロパティー設定ファイルの例 # # Select one # include = <openldap.properties> #include = <389ds.properties> #include = <rhds.properties> #include = <ipa.properties> #include = <iplanet.properties> #include = <rfc2307.properties> # # Server # vars.server = ldap1.company.com # # Search user and its password. # vars.user = uid=search,cn=users,cn=accounts,dc=company,dc=com 361 管理ガイド vars.password = 123456 pool.default.serverset.single.server = ${global:vars.server} pool.default.auth.simple.bindDN = ${global:vars.user} pool.default.auth.simple.password = ${global:vars.password} # Create keystore, import certificate chain and uncomment # if using ssl/tls. #pool.default.ssl.startTLS = true #pool.default.ssl.truststore.file = ${local:_basedir}/${global:vars.server}.jks #pool.default.ssl.truststore.password = changeit 注記 証明書キーストアの作成および証明書のインポートについての詳しい説明 は、/usr/share/doc/ovirt-engine-extension-aaa-ldap-version で README ファイルの「 X.509 CERTIFICATE TRUST STORE」セクションを参照して ください。 7. 認証設定ファイルを確認します。プロファイル名は、管理ポータルおよびユーザーポータルのログ インページでユーザーが選択できるようになります。設定プロファイルの場所は、LDAP 設定ファ イルの場所と一致する必要があります。全フィールドをデフォルトのままにすることも可能です。 # vi /etc/ovirt-engine/extensions.d/profile1-http-authn.properties 例17.6 認証設定ファイルの例 ovirt.engine.extension.name = profile1-authn ovirt.engine.extension.bindings.method = jbossmodule ovirt.engine.extension.binding.jbossmodule.module = org.ovirt.engine-extensions.aaa.ldap ovirt.engine.extension.binding.jbossmodule.class = org.ovirt.engineextensions.aaa.ldap.AuthnExtension ovirt.engine.extension.provides = org.ovirt.engine.api.extensions.aaa.Authn ovirt.engine.aaa.authn.profile.name = profile1-http ovirt.engine.aaa.authn.authz.plugin = profile1-authz ovirt.engine.aaa.authn.mapping.plugin = http-mapping config.artifact.name = HEADER config.artifact.arg = X-Remote-User 8. 承認設定ファイルを確認します。設定プロファイルの場所は、LDAP 設定ファイルの場所と一致す る必要があります。 # vi /etc/ovirt-engine/extensions.d/profile1-authz.properties 例17.7 承認設定ファイルの例 362 第17章 ユーザーとロール ovirt.engine.extension.name = profile1-authz ovirt.engine.extension.bindings.method = jbossmodule ovirt.engine.extension.binding.jbossmodule.module = org.ovirt.engine-extensions.aaa.ldap ovirt.engine.extension.binding.jbossmodule.class = org.ovirt.engineextensions.aaa.ldap.AuthzExtension ovirt.engine.extension.provides = org.ovirt.engine.api.extensions.aaa.Authz config.profile.file.1 = ../aaa/profile1.properties 9. 設定プロファイルの所有権とパーミッションを適切に設定します。 # chown ovirt:ovirt /etc/ovirt-engine/aaa/profile1.properties # chmod 600 /etc/ovirt-engine/aaa/profile1.properties 10. Apache サービスと e ngine サービスを再起動します。 # service httpd restart # service ovirt-engine restart 17.3. ユーザー認証 17.3.1. ユーザー承認モデル Re d Hat Ente rpris e Virtualiz ation は、以下にあげる 3 つの要素の組み合わせに基づいて承認制御を適 用します。 アクションを実行するユーザー 実行するアクションのタイプ アクションの対象となるオブジェクト 17.3.2. ユーザーアクション ユーザー が確実にアクションを実行するには、そのアクションの対象となる オブジェクト に対する適切 な パーミッション が必要です。アクションのタイプは、それぞれ パーミッション に対応します。この 関係を簡単に図にまとめると以下のようになります。 363 管理ガイド 図17.1 アクション 重要 一部のアクションは、複数のオブジェクトに対して実行されます。たとえば、テンプレートを別の ストレージドメインにコピーすると、テンプレートとコピー先のストレージドメインの両方に影響を 及ぼします。アクションを実行するユーザーには、そのアクションが影響を及ぼすすべてのオブ ジェクトに対する、適切なパーミッションが必要です。 17.4. Red Hat Ent erprise Virt ualizat ion Manager のユーザータス ク 17.4.1. ユーザーの追加 概要 ユーザーにロールとパーミッションを割り当てるには、外部のディレクトリーサービスから Re d Hat Ente rpris e Virtualiz ation にそのユーザーを追加しておく必要があります。 手順17.4 Red Hat Ent erprise Virt ualizat io n へのユーザー追加 1. ユーザー タブをクリックし、認証済みのユーザー一覧を表示します。 2. 追加 をクリックします。ユーザーとグループの追加 ダイアログが表示されます。 3. 検索 ドロップダウンメニューから適切なドメインを選択します。検索テキストフィールドに名前 またはその一部を入力して 検索 をクリックします。もしくは、検索 をクリックして、全ユーザー とグループの一覧を表示します。 4. 対象となるユーザーまたはグループのチェックボックスにチェックを入れます。 5. OK をクリックします。 結果 追加したユーザーが ユーザー タブに表示されます。 17.4.2. ユーザー情報の確認 概要 各ユーザーの詳細情報は、ユーザー タブで確認できます。 手順17.5 ユーザー情報の確認 1. ユーザー タブをクリックし、認証済みのユーザー一覧を表示します。 2. ユーザーを選択するか、結果一覧に表示されない場合は検索を行います。 3. 選択したユーザーの詳細ペインには、通常、そのユーザーのドメイン名、メールアドレス、ステー タスなどの全般情報を表示する 全般 タブがあります。 364 第17章 ユーザーとロール 4. その他のタブでは、ユーザーのグループやパーミッション、クォータ、イベントを表示することが できます。 たとえば、ユーザーが属するグループを表示するには、ディレクトリーグループ タブをクリック します。 結果 ユーザーのドメイン、パーミッション、クォータ、イベント情報が確認できるようになりました。 17.4.3. リソースに対するユーザーパーミッションの表示 概要 ユーザーは固有のリソース、またはリソースの階層にパーミッションを割り当てることができます。割り当 てユーザーや各リソースにタイアするパーミッションを参照することができます。 手順17.6 リソースに対するユーザーパーミッションの表示 1. リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中から対 象のリソースを選択します。 2. 詳細ペインの パーミッション タブをクリックし、割り当てられたユーザー、ユーザーのロール、 選択したリソースに対して継承したパーミッションを表示します。 結果 割り当て済みのユーザーと、選択したリソースに対するユーザーロールを表示しました。 17.4.4. ユーザーの削除 概要 ユーザーアカウントが必要なくなった場合には、Re d Hat Ente rpris e Virtualiz ation から削除してくだ さい。 手順17.7 ユーザーの削除 1. ユーザー タブをクリックし認証済みのユーザー一覧を表示します。 2. 削除するユーザーを選択します。そのユーザーが仮想マシンを実行していないことを確認します。 3. 削除 ボタンをクリックします。削除の確認を求めるメッセージが表示されます。OK をクリックし ます。 結果 ユーザーが Re d Hat Ente rpris e Virtualiz ation から削除されましたが、外部のディレクトリーからは削 除されていません。 17.4.5. 内部管理ユーザーのパスワードの再設定 内部管理ユーザー (admin@internal) のパスワードを変更するには、e ngine 設定ツールを対話モード で使用する必要があります。 手順17.8 内部管理ユーザーのパスワードの再設定 365 管理ガイド 1. Re d Hat Ente rpris e Virtualiz ation Manage r がインストールされているマシンにログインしま す。 2. 対話モードでパスワードを変更します。 # engine-config -s AdminPassword=interactive 3. 変更を適用します。 # service ovirt-engine restart 内部管理ユーザーのパスワード変更が完了しました。次回にこのアカウントを使用して管理ポータル、ユー ザーポータル、または REST API にログインする際には、このパスワードを使用する必要があります。 366 第17章 ユーザーとロール 第18章 クォータと service level agreement のポリシー 18.1. クォータについて クォータとは、Re d Hat Ente rpris e Virtualiz ation の提供するリソース制限ツールです。クォータは、 ユーザーパーミッションによって設定される制限層の上部にある制限層と考えることができます。 クォータはデータセンターのオブジェクトです。 クォータにより、Re d Hat Ente rpris e Virtualiz ation 環境の管理者はメモリー、CPU、ストレージへの ユーザーアクセスを制限できます。クォータは、管理者がユーザーに割り当て可能なメモリーリソースやス トレージリソースを定義します。これにより、ユーザーは、割り当てられたリソースのみ使用することがで きます。ユーザーがクォータリソースを使い切ると、Re d Hat Ente rpris e Virtualiz ation Manage r は それ以降のユーザーアクションを拒否します。 クォータには 2 種類あります。 表18.1 異なる 2 種類のクォータ クォータタイプ 定義 ランタイムクォータ このクォータは、CPU や メモリーなどのランタイ ムリソースの消費を制限します。 このクォータは、使用可能なストレージ容量を制限 します。 ストレージクォータ クォータには、SELinux と同様に 3 つのモードがあります。 表18.2 クォータのモード クォータのモード 機能 有効 このモードは、監査モードで設定したクォータを有 効にし、クォータの影響を受けるグループまたは ユーザーにリソースを限定します。 このモードでは、クォータの設定を変更することが できます。ランタイムクォータの量や、クォータの 影響を受けるユーザーに割り当てられるストレージ クォータの量を増減するには、このモードを選択し ます。 このモードは、クォータにより定義されたランタイ ムおよびストレージの制限を無効にします。 監査 無効 ユーザーが仮想マシンの実行を試みると、その仮想マシンの仕様は、該当するクォータで設定されているス トレージ上限およびランタイム上限と比較されます。 仮想マシンを起動することによって、クォータが適用される実行中の全仮想マシンのリソースの総計が クォータで定義されている上限を超えてしまう場合には、Manage r が仮想マシンの実行を拒否します。 ユーザーが新規ディスクを作成すると、適用されるクォータの対象となるその他の全ディスクのディスク 使用量総計に要求されたディスクサイズが追加されます。新規ディスクに、クォータで許可されている容量 を超えるディスク使用量総計が必要な場合には、ディスクの作成が失敗します。 クォータにより、同じハードウェアのリソースを共有することができます。クォータはハードおよびソフト の閾値をサポートしています。管理者は、クォータを使用してリソースの閾値を設定することができます。 これらの閾値は、ユーザー側から見ると、そのリソースの 100% の使用率として表示されます。この閾値 を不意に超過して障害が発生しないようにするために、インターフェースは「猶予」の容量をサポートして 367 管理ガイド おり、閾値を多少超過できるようになっています。閾値を超過するとそのユーザーに警告が送信されます。 重要 クォータは、仮想マシンの実行に制限を課します。これらの制限を無視すると、仮想マシンや仮想 ディスクが使えなくなってしまうような事態が発生する可能性があります。 クォータが有効モードで実行されている場合には、クォータが割り当てられていない仮想マシンお よびディスクは使用することができません。 仮想マシンの電源を入れるには、その仮想マシンにクォータが割り当てられている必要があります。 仮想マシンのスナップショットを作成するには、その仮想マシンに関連付けられたディスクに クォータが割り当てられている必要があります。 テンプレートの作成時には、テンプレートが使用するクォータを選択するように要求されます。これ により、テンプレート (およびそのテンプレートから将来作成されるすべての仮想マシン) が、テン プレートの元となっている仮想マシンおよびディスクとは異なるクォータを使用するように設定す ることができます。 18.2. 共有クォータおよび個別に定義されたクォータ Supe rUs e r のパーミッションを持つユーザーは、個別のユーザー用のクォータまたはグループ用の クォータを作成することができます。 グループクォータは Active Dire ctory のユーザーに設定することができます。10 人のユーザーで構成さ れるグループに 1 TB のクォータが割り当てられて、その 10 人のユーザーの 1 人がその 1 TB をすべて 使い切った場合には、グループ全体がクォータ超過となり、そのグループに関連付けられたストレージは 10 人のユーザーの誰一人も使用できなくなります。 個別のユーザー用のクォータは個人のみに設定可能です。個人ユーザーが割り当てられたストレージまたは ランタイムクォータをすべて使い切ると、そのユーザーはクォータ超過となり、自分のクォータに関連付け られているストレージを使用できなくなります。 18.3. クォータアカウンティング コンシューマーまたはリソースにクォータが割り当てられると、そのコンシューマーによるアクションま たはストレージ/vCPU/メモリーに関連したリソースに対するアクションを実行するたびに、クォータの消 費またはクォータの解放が生じます。 クォータは、ユーザーによるリソースへのアクセスの上限の役割を果たすので、クォータの計算は、ユー ザーによる現在の実使用量とは異なる場合があります。 クォータは現在の使用量ではなく、拡張可能な最 大容量を算出します。 例18.1 アカウンティングの例 ユーザーは vCPU が 1 基、メモリーが 1024 MB の仮想マシンを実行しています。そのアクションに より、ユーザーに割り当てられた vCPU 1 基 と 1024 MB のクォータが消費されます。仮想マシンが 停止すると、vCPU 1 基と 1024 MB の RAM が解放されて、ユーザーに割り当てられたクォータに戻 ります。ランタイムのクォータ消費は、コンシューマーの実際のランタイム中のみに計算されます。 368 第18 章 クォータと s e r vic e le ve l agr e e me nt のポリシー ユーザーが 10 GB のシンプロビジョニング仮想ディスクを作成します。ディスクの実使用量には、そ のディスクの 3 GB のみが実際に使用中と表示される可能性がありますが、クォータの消費は、その ディスクが拡張可能な最大容量である 10 GB となります。 18.4. データセンターのクォータモードの有効化/変更 このセクションでは、データセンターのクォータモードの有効化と変更の手順について説明します。クォー タを定義するには、クォータモードを選択しておく必要があります。以下の手順に従って作業を実行するに は、管理ポータルにログインしてください。 設定したクォータが予想通りに機能していることをテストするには、監査 モードを使用します。クォータ の作成/変更時は、クォータを 監査 モードにする必要はありません。 手順18.1 データセンターのクォータの有効化/変更 1. ナビゲーションペインの データセンター タブをクリックします。 2. ナビゲーションペインに表示されたデータセンター一覧から、編集するクォータポリシーが設定さ れたデータセンターを選択します。 3. ナビゲーションペインの左上にある 編集 をクリックします。 データセンターの編集 ウィンドウが開きます。 4. クォータモード ドロップダウンメニューで、クォータモードを 有効 に変更します。 5. OK をクリックします。 データセンターレベルでクォータモードが有効になりました。テスト中にクォータモードを 監査 に設定し た場合には、有効 に変更して、クォータの設定を有効にする必要があります。 18.5. 新規クォータポリシーの作成 概要 監査または有効モードでクォータモードを有効にしました。次にクォータポリシーを定義してデータセン ターのリソース使用率を管理します。 手順18.2 新規クォータポリシーの作成 1. ツリーモードでデータセンターをクリックすると、ナビゲーションペインに クォータ タブが表示 されます。 2. ナビゲーションペインで クォータ タブをクリックします。 3. ナビゲーションペインで 追加 をクリックすると、新規クォータ ウィンドウが開きます。 4. 名前 フィールドに分かりやすい名前を入力します。 説明 フィールドに分かりやすい説明を入力します。 5. 新規クォータ ウィンドウの メモリー & CPU セクションにある緑のスライダーを使用して、ク ラスターの閾値 を設定します。 6. 新規クォータ ウィンドウの メモリー & CPU セクションにある青のスライダーを使用して、ク ラスターの猶予 を設定します。 369 管理ガイド 7. メモリー & CPU フィールドの右下にある 編集 をクリックします。クォータの編集 ウィンド ウが開きます。 8. メモリー フィールドの 無制限 ラジオボタン (クラスター内でメモリーリソースを無制限に使用可 能にする) を選択するか、上限 ラジオボタンを選択してこのクォータで設定するメモリー容量を指 定します。上限 ラジオボタンを選択した場合には、MB フィールドにメモリークォータをメガバイ ト単位で入力します。 9. CPU フィールドの 無制限 ラジオボタンを選択するか、上限 ラジオボタンを選択して、この クォータの CPU 容量を設定します。上限 ラジオボタンを選択した場合には、vCPU フィールドに vCPU の数量を入力します。 10. クォータの編集 ウィンドウで OK をクリックします。 11. 新規クォータ ウィンドウの ストレージ セクションにある緑のスライダーを使用して、ストレー ジの閾値 を設定します。 12. 新規クォータ ウィンドウの ストレージ セクションにある青のスライダーを使用して、ストレー ジの猶予 を設定します。 13. ストレージ フィールドの 編集 をクリックします。クォータの編集 ウインドウが開きます。 14. ストレージクォータ フィールドの 無制限 ラジオボタン (ストレージを無制限に使用可能にする) を選択するか、上限 ラジオボタンを選択して、クォータがユーザーに制限を課すストレージ容量の 上限を設定します。上限 ラジオボタンを選択した場合は、ストレージクォータを GB フィールド にギガバイト単位 (GB) で入力します。 15. クォータの編集 ウィンドウで OK をクリックします。新規クォータ ウィンドウに戻ります。 16. 新規クォータ ウィンドウで OK をクリックします。 結果 新しいクォータポリシーが作成されました。 18.6. クォータの閾値設定 表18.3 クォータの閾値設定と猶予 設定 定義 クラスターの閾値 データセンターあたりの使用可能なクラスターリ ソースの容量 データセンターのクラスター閾値を超えた後にデー タセンターが使用可能なクラスターの容量 1 データセンターあたりで使用可能なストレージリ ソース容量 データセンターのストレージ閾値を超えた後にデー タセンターが使用可能なストレージの容量 クラスターの猶予 ストレージの閾値 ストレージの猶予 クォータが 100 GB、猶予 20% と設定されている場合には、ストレージ消費量が 120 GB に達すると、 コンシューマーはそのストレージを使用できなくなります。同じクォータに 70% の閾値が設定されている 場合には、ストレージの消費量が 70 GB を超えると、コンシューマーは警告を受け取ります (ただし、ス トレージ消費量が 120 GB になるまでそのままストレージを使用することができます)。「閾値」は、その 値を超えると警告が出される「ソフトリミット」、「猶予」は、その値を超えるとそれ以上ストレージリ ソースを消費できない「ハードリミット」と考えることができます。 370 第18 章 クォータと s e r vic e le ve l agr e e me nt のポリシー 18.7. オブジェクトへのクォータ割り当て 概要 以下の手順では、仮想マシンをクォータに関連付けする方法について説明します。 手順18.3 仮想マシンへのクォータ割り当て 1. ナビゲーションペインでクォータを追加する仮想マシンを選択します。 2. 編集 をクリックすると、仮想マシンの編集 ウィンドウが表示されます。 3. クォータ のドロップダウンメニューで、その仮想マシンに使用するクォータを選択します。 4. OK をクリックします。 結果 選択した仮想マシンのクォータが指定されました。 概要 以下の手順では、仮想マシンディスクをクォータに関連付ける方法について説明します。 手順18.4 仮想ディスクへのクォータ割り当て 1. ナビゲーションペインで、クォータを追加する仮想マシン (複数可) を選択します。 2. 詳細ペインでクォータに関連付けるディスクを選択します。 3. 編集 をクリックすると、仮想ディスクの編集 ウィンドウが開きます。 4. 仮想ディスクに使用するクォータを選択します。 5. OK をクリックします。 結果 選択した仮想ディスクのクォータが指定されました。 重要 仮想マシンが正常に機能するためには、仮想マシンに関連付けられた全オブジェクトにクォータを 選択する必要があります。仮想マシンに関連付けられたオブジェクトにクォータを選択しなかった 場合には、仮想マシンは正常に機能しません。このような場合に表示されるエラーは一般的な内容で あるため、仮想マシンに関連付けられた全オブジェクトにクォータを関連付けしなかったことが原 因でエラーメッセージが表示されたと判断するのは困難となります。クォータが割り当てられてい ない仮想マシンのスナップショットは作成できません。また、仮想ディスクにクォータが割り当て られていない仮想マシンからテンプレートを作成することも不可能です。 18.8. クォータを使用したユーザー別のリソース制限 概要 371 管理ガイド 以下の手順は、クォータを使用してユーザーがアクセス可能なリソースを制限する方法を説明します。 手順18.5 クォータへのユーザー割り当て 1. ツリーモードで、ユーザーと関連付けるクォータが設定されているデータセンターをクリックしま す。 2. ナビゲーションペインで クォータ タブをクリックします。 3. ナビゲーションペインの一覧から対象のクォータを選択します。 4. 詳細ペインの コンシューマー タブをクリックします。 5. 詳細ペインの最上部の 追加 をクリックします。 6. 検索 フィールドで、クォータに関連付けるユーザー名を入力します。 7. 検索 をクリックします。 8. 対象のユーザーの名前が表示された行の左側にあるチェックボックスを選択します。 9. クォータへのユーザー /グループ割り当て ウィンドウの右下の OK をクリックします。 結果 しばらくすると、詳細ペインの コンシューマー タブにユーザーが表示されます。 18.9. クォータの編集 概要 以下の手順では、既存のクォータを変更する方法について説明します。 手順18.6 クォータの編集 1. ツリーペインで、編集するクォータのあるデータセンターをクリックします。 2. ナビゲーションペインの クォータ タブをクリックします。 3. 編集するクォータをクリックします。 4. ナビゲーションペインで 編集 ボタンをクリックします。 5. クォータの編集 ウィンドウが開きます。必要な場合には、名前 フィールドに、わかりやすい名 前を入力します。 6. 必要な場合には、説明 フィールドに、わかりやすい説明を入力します。 7. すべてのクラスター ラジオボタンまたは 特定のクラスター ラジオボタンのいずれかを選択しま す。メモリー & CPU のスライダーで クラスターの閾値 と クラスターの猶予 のつまみを必要 な位置に動かします。 8. すべてのストレージドメイン ラジオボタンまたは 特定のストレージドメイン ラジオボタンの いずれかを選択します。ストレージ のスライダーで ストレージの閾値 と ストレージの猶予 のつまみを必要な位置に動かします。 9. クォータの編集 ウィンドウで OK をクリックし、新規設定を確定します。 結果 372 第18 章 クォータと s e r vic e le ve l agr e e me nt のポリシー 既存のクォータが変更されました。 18.10. クォータの削除 概要 以下の手順では、クォータを削除する方法について説明します。 手順18.7 クォータの削除 1. ツリーペインで、編集するクォータのあるデータセンターをクリックします。 2. ナビゲーションペインの クォータ タブをクリックします。 3. 削除するクォータの名前をクリックします。 4. タブの列の下にあるナビゲーションペイン上部の 削除 をクリックします。 5. クォータの削除 ウィンドウで OK をクリックし、このクォータの削除を確定します。 結果 クォータが削除されました。 18.11. service level agreement ポリシーの有効化 概要 この手順では、s e rvice le ve l agre e me nt CPU ポリシー機能の設定方法について説明します。 手順18.8 service level agreement CPU ポリシーの有効化 1. ナビゲーションペインで、新規仮想マシン をクリックします。 2. 詳細オプションを表示 をクリックします。 3. リソースの割り当て タブを選択します。 373 管理ガイド 図18.1 service level agreement ポリシーの有効化 - CPU 割り当てのメニュー 4. CPU シェア を指定します。設定可能なオプションには、低 、中 、高 、カスタム 、および 無効 があります。高 に設定された仮想マシンへの割り当ては、中 に設定された仮想マシンの 2 倍とな ります。また、中 に設定された仮想マシンへの割り当ては、低 に設定された仮想マシンの 2 倍と なります。無効 を指定すると、VDSM がシェアの割り当てを決定する旧アルゴリズムを使用する ように指示します。このような条件下において割り当てられるシェア数は通常 1020 です。 結果 s e rvice le ve l agre e me nt CPU ポリシーを設定しました。ユーザーの CPU 消費が、設定したポリシー によって管理されるようになりました。 374 第18 章 クォータと s e r vic e le ve l agr e e me nt のポリシー 第19章 イベント通知 19.1. 管理ポータルでのイベント通知の設定 概要 Re d Hat Ente rpris e Virtualiz ation Manage r が管理する環境内で特定のイベントが発生した場合に は、Re d Hat Ente rpris e Virtualiz ation Manage r は指定したユーザーにメールで通知することができ ます。この機能を使用するには、メール転送エージェントを設定する必要があります。管理ポータルで設定 できるのは、メール通知のみです。Manage r のマシンで、SNMP トラップを設定する必要があります。 手順19.1 イベント通知の設定 1. 適切な変数を使用してメール転送エージェントを設定します。 2. ユーザー リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補 の中から、イベント通知の送信先となるユーザーを選択します。 3. 詳細ペインの イベント通知機能 タブをクリックすると、ユーザーが通知を受けるイベントが表示 されます。そのユーザーにイベント通知を設定していない場合には、この一覧は空欄となります。 4. イベントを管理 をクリックすると、イベント通知の追加 ウィンドウが開きます。 375 管理ガイド 図19.1 イベント通知の追加のウィンドウ 5. すべてを展開 ボタンまたはカテゴリー別の展開ボタンを使用してイベントを表示します。 6. 該当するチェックボックスを選択します。 7. メール受信者 のフィールドに電子メールアドレスを入力します。 8. OK をクリックして変更を保存し、ウィンドウを閉じます。 9. Re d Hat Ente rpris e Virtualiz ation Manage r で o virt -engine-no t if ier サービスを追加 して起動すると、変更した内容が有効になります。 # chkconfig --add ovirt-engine-notifier # chkconfig ovirt-engine-notifier on # service ovirt-engine-notifier restart 結果 376 第19 章 イベント通知 Re d Hat Ente rpris e Virtualiz ation 環境のイベントに基づいて、指定したユーザーに電子メールが送信 されるようになりました。選択したイベントは、そのユーザーの イベント通知機能 タブに表示されま す。 19.2. 管理ポータルでのイベント通知のキャンセル 概要 ユーザーに不要なメール通知が設定されている場合には、その通知をキャンセルすることができます。 手順19.2 イベント通知のキャンセル 1. ユーザー タブでユーザーまたはユーザーグループを選択します。 2. 詳細ペインの イベント通知機能 タブを選択すると、ユーザーがメール通知を受けるイベントが表 示されます。 3. イベントを管理 をクリックすると、イベント通知の追加 ウィンドウが開きます。 4. すべてを展開 ボタンまたはカテゴリー別の展開ボタンを使用してイベントを表示します。 5. イベント通知を削除するには、該当するチェックボックスのチェックを外します。 6. OK をクリックして変更を保存し、ウィンドウを閉じます。 結果 不要なイベント通知がキャンセルされました。 19.3. ovirt -engine-not ifier.conf 内のイベント通知パラメーター イベント通知機能の設定ファイルは /usr/share/ovirt-engine/services/ovirt-enginenotifier/ovirt-engine-notifier.conf に配置されています。 表19.1 o virt -engine-no t if ier.co nf の変数 変数名 デフォルト SENSITIVE_KEYS なし JBOSS_HOME ENGINE_ETC ENGINE_LOG ENGINE_USR ENGINE_JAVA_MODULEPATH NOTIFIER_DEBUG_ADDRESS NOTIFIER_STOP_TIME 備考 ログ記録されないキーのコンマ区切りリ スト /us r/s hare /jbos s Manage r が使用する JBos s as application s e rve r の場所 /e tc/ovirt-e ngine Manage r が使用する etc ディレクト リーの場所 /var/log/ovirtManage r が使用する logs ディレクト e ngine リーの場所 /us r/s hare /ovirt- Manage r が使用する usr ディレクト e ngine リーの場所 ${ENGINE_USR}/ JBos s モジュールを追加するファイル module s パス なし 通知機能が使用する Java 仮想マシンの リモートデバッグを実行するのに使用で きるマシンのアドレス 30 サービスがタイムアウトになる時間 (秒 単位) 377 管理ガイド 変数名 デフォルト 備考 NOTIFIER_STOP_INTERVAL 1 INTERVAL_IN_SECONDS 120 IDLE_INTERVAL 30 DAYS_TO_KEEP_HISTORY 0 タイムアウトカウンターがインクリメン トされる時間 (秒単位) サブスクライバーにメッセージをディス パッチするインスタンスの間隔 (秒単位) 優先度の低いタスクが実行される間隔 (秒単位) ディスパッチされたイベントが履歴テー ブルに保管される日数を設定。この変数 が設定されていない場合には、イベント は履歴テーブルに無期限に保持される。 通知メールが送信された後にエラーと なったクエリーの件数。通知メールは、 1 回目のエラーの後に送信されて、通知 をフェッチし、その後には、この変数に よって指定したエラー回数に達するごと に 1 回送信される。値を 0 または 1 に 指定すると、1 エラーごとにメールが送 信されるようになる。 通知メールの送信先となる受信者のメー ルアドレス。メールアドレスはコンマで 区切る必要がある。このエントリー は、FILTER の変数によって非推奨と なった。 通知機能の起動時に処理/送信される旧イ ベントの日数 メール通知のトリガーと受信者を決定す るのに使用されるアルゴリズム。この変 数の値は、include/exclude、イベン ト、および受信者で構成される (例: include:VDC_START(smtp:mail@ example.com) ${FILTER}) SMTP メールサーバーのアドレス。必 須。 通信に使用するポート。設定可能な値に は、プレーンの SMTP 用の 25、SSL を使用した SMTP 用の 465、および TLS を使用した SMTP 用の 587 が含 まれる。 ユーザー認証のために SSL が有効化さ れている場合は、この変数を必ず設定す る必要がある。この変数は MAIL_FROM 変数が設定されていない場合に "from" のユーザーアドレスを指定するのにも使 用する。一部のメールサーバーはこの機 能をサポートしていない。アドレスは RFC822 の形式。 メールサーバーで認証が必要な場合に は、もしくは SSL または TLS が有効化 されている場合にユーザーの認証に必 要。 FAILED_QUERIES_NOTIFICATION_TH 30 RESHOLD FAILED_QUERIES_NOTIFICATION_RE CIPIENTS なし DAYS_TO_SEND_ON_STARTUP 0 FILTER e xclude :* MAIL_SERVER なし MAIL_PORT 25 MAIL_USER なし SENSITIVE_KEYS ${SENSITIVE_KE YS},MAIL_PASS WORD 378 第19 章 イベント通知 変数名 デフォルト 備考 MAIL_PASSWORD なし MAIL_SMTP_ENCRYPTION なし HTML_MESSAGE_FORMAT fals e MAIL_FROM なし MAIL_REPLY_TO なし MAIL_SEND_INTERVAL 1 MAIL_RETRIES 4 SNMP_MANAGER なし SNMP_COMMUNITY SNMP_OID public 1.3.6.1.4.1.2312. 13.1.1 ENGINE_INTERVAL_IN_SECONDS 300 ENGINE_MONITOR_RETRIES 3 ENGINE_TIMEOUT_IN_SECONDS 30 IS_HTTPS_PROTOCOL fals e SSL_PROTOCOL TLS メールサーバーで認証が必要な場合に は、もしくは SSL または TLS が有効化 されている場合にユーザーの認証に必 要。 通信に使用する暗号化のタイプ。設定可 能な値は none、ssl、tls。 この変数が true に設定されている場合 には、メールサーバーはメッセージを HTML 形式で送信。 この変数は、送信者のアドレスを RFC822 形式で指定 (メールサーバーが 対応している場合)。 この変数は、送信されたメールで返信先 アドレスを RFC822 形式で指定 (メール サーバーが対応している場合)。 各 IDLE_INTERVAL に送信される SMTP メッセージの数 メール送信の試行回数。この数を超える とエラーとなる。 SNMP マネージャーとして機能するマシ ンの IP アドレスまたは完全修飾ドメイ ン名。エントリーはスペースで区切る必 要があり、ポート番号を入れることが可 能 (例: manager1.example.com manager2.example.com:164 デフォルトの SNMP コミュニティ アラート用のデフォルトのトラップオブ ジェクト識別子。この OID が定義され ると、全トラップタイプが送信され、イ ベント情報とともに SNMP マネー ジャーに追記される。 デフォルトのト ラップを変更すると、生成されるトラッ プが Manage r の管理情報ベースに準拠 しなくなる点に注意。 Manage r がインストールされているマ シンのモニタリング間隔。この間隔は、 モニタリングが完了した時点から計測さ れる。 エラー発生後に通知機能が所定の間隔で Manage r がインストールされているマ シンのステータスのモニタリングを試み る回数 エラー発生後に通知機能が所定の間隔で Manage r がインストールされているマ シンのステータスのモニタリングを試み るまでの待ち時間 (秒単位) JBos s がセキュアなモードで実行されて いる場合には、この値は true に設定す る必要がある。 SSL が有効化されている場合に JBos s 設定コネクターが使用するプロトコル 379 管理ガイド 変数名 デフォルト 備考 SSL_IGNORE_CERTIFICATE_ERRORS fals e SSL_IGNORE_HOST_VERIFICATION fals e REPEAT_NON_RESPONSIVE_NOTIFI CATION fals e ENGINE_PID /var/lib/ovirte ngine /ovirte ngine .pid JBos s がセキュアなモードで実行され、 SSL エラーが無視されようにする場合に は、この値は true に設定する必要があ る。 JBos s がセキュアなモードで実行され、 ホスト名の検証が無視されるようにする 場合には、この値は true に設定する必 要がある。 この変数は、Manage r がインストール されたマシンが応答しない状態となった 場合に、サブスクライバーに対してエ ラーメッセージを繰り返し送信するかど うかを指定する。 Manage r の PID のパスおよびファイ ル名 19.4. Red Hat Ent erprise Virt ualizat ion Manager が SNMP ト ラップを送信するための設定 Re d Hat Ente rpris e Virtualiz ation Manage r が Simple Ne twork Manage me nt Protocol (SNMP) トラップを単一または複数の外部 SNMP マネージャーに送信するように設定します。SNMP トラップに は、システムイベント情報が含まれ、Re d Hat Ente rpris e Virtualiz ation 環境のモニタリングに使用さ れます。SNMP マネージャーに送信されるトラップの数とタイプは、Re d Hat Ente rpris e Virtualiz ation Manage r 内で定義することができます。 以下の手順は、トラップを受信する外部 SNMP マネージャーが 1 つまたは複数設定済みで、かつ以下の情 報が手元に用意されていることを前提としています。 SNMP マネージャーとして機能する IP アドレスまたは完全修飾ドメイン名。オプションとして、マ ネージャーがトラップ通知を受信するポートを決定します。デフォルトでは、UDP ポート 162 が使用 されます。 SNMP コミュニティー。1 つのコミュニティーには複数の SNMP マネージャーが属することができま す。管理システムおよびエージェントは、同じコミュニティー内にある場合にのみ通信することが可能 です。デフォルトのコミュニティーは public です。 アラート用のトラップオブジェクト識別子。Re d Hat Ente rpris e Virtualiz ation Manage r はデフォ ルトで 「1.3.6.1.4.1.2312.13.1.1」という OID を指定します。この OID が定義されると、全トラッ プタイプが送信され、イベント情報とともに SNMP マネージャーに追記されます。デフォルトのト ラップを変更すると、生成されるトラップが Manage r の管理情報ベースに準拠しなくなる点に注意し てください。 注記 Re d Hat Ente rpris e Virtualiz ation Manage r は管理情報ベースを /usr/share/doc/ovirt-engine/mibs/OVIRT-MIB.txt および /usr/share/doc/ovirt-engine/mibs/REDHAT-MIB.txt で提供します。作業を開始する 前に SNMP マネージャーの MIB (管理情報ベース) を読み込んでください。 デフォルトの SNMP 設定値は、Manage r のイベント通知デーモン設定ファイル /usr/share/ovirtengine/services/ovirt-engine-notifier/ovirt-engine-notifier.conf 内に存在しま 380 第19 章 イベント通知 す。以下の手順で示す値は、このファイルに記載されているデフォルト値または例をベースとしています。 アップグレードなどのシステムにまたがった変更で設定オプションを永続的に適用するには、ovirtengine-notifier.conf ファイルを編集するのではなく、上書きファイルを定義することをお勧めし ます。 手順19.3 Manager で SNMP トラップを設定します。 1. Manage r で SNMP 設定ファイルを作成します。 # touch /etc/ovirt-engine/notifier/notifier.conf.d/20-snmp.conf 2. SNMP マネージャー、SNMP コミュニティー、および OID を以下の形式で指定します。 SNMP_MANAGERS="manager1.example.com manager2.example.com:162" SNMP_COMMUNITY=public SNMP_OID=1.3.6.1.4.1.2312.13.1.1 3. SNMP マネージャーに送信するイベントを定義します。 FILTER="include:*(snmp:) ${FILTER}" FILTER="include:AUDIT_LOG_MSG(snmp:) ${FILTER}" FILTER="exclude:AUDIT_LOG_MSG include:*(snmp:) ${FILTER}" FILTER="exclude:*" 上記の例の 1 行目は、全アラートをデフォルトの SNMP プロファイルに送信します。2 行目 は、AUDIT_LOG_MSG のアラートをデフォルトの SNMP プロファイルに送信します。3 行目 は、AUDIT_LOG_MSG 以外のすべてのアラートをデフォルトの SNMP プロファイルに送信しま す。4 行目は、ovirt-engine-notifier.conf で定義されているデフォルトのフィルターで す。このフィルターを無効にしていない場合や、上書きするフィルターを適用していない場合に は、通知は送信されません。監査ログメッセージの全一覧は、/usr/share/doc/ovirtengine/AuditLogMessages.properties にあります。もしくは、SNMP マネージャー内で 結果をフィルタリングしてください。 4. ファイルを保存します。 5. ovirt-engine-notifier サービスを起動します。このサービスがブート時に起動するように 設定します。 # service ovirt-engine-notifier start # chkconfig ovirt-engine-notifier on SNMP マネージャーをチェックして、トラップを受信していることを確認します。 注記 通知サービスを実行するには、SNMP_MANAGERS と MAIL_SERVER のいずれか一方、もしくは両 方を ovirt-engine-notifier.conf または上書きファイルで適切に定義する必要がありま す。 381 管理ガイド 第20章 ユーティリティー 20.1. ovirt -engine-rename ツール 20.1.1. ovirt -engine-rename ツール クリーンな環境で engine-setup コマンドを実行すると、設定プロセス中に指定した Manage r の完全 修飾ドメイン名を使用する複数の証明書と鍵が作成されます。Manage r の完全修飾ドメイン名を後で変更 する必要がある場合 (例: Manage r をホストするマシンを異なるドメインに移行する場合など) には、完全 修飾ドメイン名のレコードを更新して新しい名前を反映させる必要があります。ovirt-engine-rename コマンドにより、このタスクが自動化されます。 ovirt-engine-rename コマンドにより、以下の場所にある Manage r の完全修飾ドメイン名のレコー ドが更新されます。 /e tc/ovirt-e ngine /e ngine .conf.d/10-s e tup-protocols .conf /e tc/ovirt-e ngine /image uploade r.conf.d/10-e ngine -s e tup.conf /e tc/ovirt-e ngine /is ouploade r.conf.d/10-e ngine -s e tup.conf /e tc/ovirt-e ngine /logcolle ctor.conf.d/10-e ngine -s e tup.conf /e tc/pki/ovirt-e ngine /ce rt.conf /e tc/pki/ovirt-e ngine /ce rt.te mplate /e tc/pki/ovirt-e ngine /ce rts /apache .ce r /e tc/pki/ovirt-e ngine /ke ys /apache .ke y.nopas s /e tc/pki/ovirt-e ngine /ke ys /apache .p12 警告 ovirt-engine-rename コマンドは、Manage r を実行している We b サーバー用の新規証明書 を作成しますが、e ngine の証明書や認証局には影響がありません。このため、ovirt-enginerename コマンドを使用するにあたっては、多少リスクがあり、Re d Hat Ente rpris e Virtualiz ation 3.2 以前のバージョンからアップグレードした環境で特に顕著となります。した がって、可能な場合には、engine-cleanup および engine-setup を実行して Manage r の完 全修飾名を変更する方法が推奨されます。 20.1.2. ovirt -engine-rename コマンドの構文 ovirt-engine-rename コマンドの基本構文は以下の形式です。 # /usr/share/ovirt-engine/setup/bin/ovirt-engine-rename このコマンドには、以下のオプションを指定することも可能です。 --newname=[new name] ユーザー操作なしで Manage r の新しい完全修飾ドメイン名を指定することができます。 382 第20 章 ユーティリティー --log=[file] 名前変更操作のログが書き込まれるファイルのパスと名前を指定することができます。 --config=[file] 名前変更操作で、ロードする設定ファイルのパスと名前を指定することができます。 --config-append=[file] 名前変更操作で、追記する設定ファイルのパスと名前を指定することができます。このオプショ ンは、応答ファイルのパスと名前の指定に使用可能です。 --generate-answer=[file] ovirt-engine-rename コマンドへの応答と、それによって変更されると値が記録されるファ イルのパスとファイル名を指定することができます。 20.1.3. ovirt -engine-rename ツールの使用方法 概要 ovirt-engine-rename コマンドを使用して、Manage r の完全修飾ドメイン名の記録を更新すること ができます。 手順20 .1 Red Hat Ent erprise Virt ualizat io n Manager の名前変更 1. 新しい完全修飾ドメイン名用に、全 DNS およびその他の関連するレコードを準備します。 2. DHCP を使用している場合には、DHCP サーバーの設定を更新します。 3. Manage r でホスト名を更新します。 4. 次のコマンドを実行します。 # /usr/share/ovirt-engine/setup/bin/ovirt-engine-rename 5. プロンプトが表示されたら、Enter を押して e ngine サービスを停止します。 During execution engine service will be stopped (OK, Cancel) [OK]: 6. プロンプトが表示されたら、Manage r の新しい完全修飾ドメイン名を入力します。 New fully qualified server name:[new name] 結果 ovirt-engine-rename コマンドで Manage r の完全修飾ドメイン名のレコードを更新しました。 20.2. ドメイン管理ツール 20.2.1. ドメイン管理ツール Re d Hat Ente rpris e Virtualiz ation Manage r は、ディレクトリーサービスでユーザー認証を行いま す。Re d Hat Ente rpris e Virtualiz ation Manage r にユーザーを追加するには、まず inte rnal ドメイン 383 管理ガイド の admin ユーザーとしてユーザー認証に必要なディレクトリーサービスを追加した上で、同梱のドメイン 管理ツール (engine-manage-domains) を使用して、ディレクトリーサービスのドメインの追加や削除 を行います。 engine-manage-domains コマンドを使用できるのは、Re d Hat Ente rpris e Virtualiz ation Manage r がインストールされているマシンのみです。engine-manage-domains コマンドは、root ユーザーとして実行する必要があります。 重要 Re d Hat Ente rpris e Virtualiz ation 3.5 では、ユーザーの認証および承認を行うディレクトリー サービスを設定する汎用 LDAP プロバイダーを利用できます。この最新機能を有効に活用するに は、新規ディレクトリーサービスを設定する際に、新しい汎用 LDAP プロバイダーの実装を使用し ます。詳しくは、「汎用 LDAP プロバイダーの設定」 を参照してください。 engine-manage-domains ツールで設定したディレクトリーサービスがバインドされた Re d Hat Ente rpris e Virtualiz ation 環境では、その既存の実装を引き続き使用することを推奨しま す。 20.2.2. ドメイン管理ツールの構文 このツールに使用する構文は、以下の形式です。 engine-manage-domains ACTION [options] 使用可能なアクションは以下のとおりです。 add Re d Hat Ente rpris e Virtualiz ation Manage r ディレクトリーサービスの設定にドメインを追 加します。 edit Re d Hat Ente rpris e Virtualiz ation Manage r ディレクトリーサービスの設定内でドメインを 編集します。 delete Re d Hat Ente rpris e Virtualiz ation Manage r ディレクトリーサービスの設定からドメインを 削除します。 validate Re d Hat Ente rpris e Virtualiz ation Manage r ディレクトリーサービスの設定を検証します。 このコマンドは、設定したユーザー名とパスワードを使用して、設定内の各ドメインの認証を試 みます。 list Re d Hat Ente rpris e Virtualiz ation Manage r ディレクトリーサービスの現在の設定を一覧表 示します。 コマンドライン上のアクションと組み合わせることのできるオプションは以下のとおりです。 384 第20 章 ユーティリティー --add-permissions ドメインユーザーに Re d Hat Ente rpris e Virtualiz ation Manage r の SuperUser ロールが 割り当てられるように指定します。--add-permissions パラメーターが指定されていない場 合に、デフォルトでは SuperUser ロールはドメインユーザーに割り当てられません。--addpermissions オプションは任意指定です。これは、add と edit のアクションと組み合わせ て使用する場合のみ有効です。 --change-password-msg=[MSG] パスワードの有効期限が切れている場合にユーザーに返されるメッセージを指定します。これに より、ユーザーがパスワードを変更することができる特定の URL (http または https から始まる 必要あり) に誘導することが可能となります。--change-password-msg オプションは任意指 定で、add と edit のアクションを組み合わせて使用する場合にのみ有効です。 --config-file=[FILE] コマンドが使用する必要のある代替設定ファイルを指定します。--config-file パラメーター は常に任意指定です。 --domain=[DOMAIN] アクションを実行するドメイン。--domain パラメーターは add、edit、および delete の アクションで必須です。 --force コマンドが削除の操作の確認をスキップするように強制します。 --ldap-servers=[SERVERS] LDAP サーバーのコンマ区切りリスト --log-file=[LOG_FILE] 操作のログを書き込むファイルの名前 --log-level=[LOG_LEVEL] ログレベル。DEBUG (the de fault option), INFO、WARN、または ERROR のいずれかを選択す ることができます。これらのオプションでは、大文字と小文字は区別されません。 --log4j-config=[LOG4J_FILE] ログ記録の設定情報を読み込む log4j.xml ファイル --provider=[PROVIDER] ドメインのディレクトリーサーバーの LDAP プロバイダータイプ。有効な値は以下のとおりで す。 ad: Micros oft Active Dire ctory ipa: Ide ntity Manage me nt (IdM) rhds: Re d Hat Dire ctory Se rve r。Re d Hat Dire ctory Se rve r には Ke rbe ros は実装 されていませんが、Re d Hat Ente rpris e Virtualiz ation には Ke rbe ros 認証が必要です。 Re d Hat Dire ctory Se rve r は、Ke rbe ros ドメイン内でサービスとして実行して、 Manage r にディレクトリーサービスを提供する必要があります。 385 管理ガイド 注記 Re d Hat Dire ctory Se rve r をディレクトリーサーバーとして使用するには、その Re d Hat Dire ctory Se rve r に memberof プラグインがインストールされている必 要があります。memberof プラグインを使用するには、ユーザーは inetuser であ る必要があります itds: IBM Tivoli Dire ctory Se rve r oldap: Ope nLDAP --report このコマンドを validate アクションとともに使用すると、発生した全検証エラーのレポート が出力されます。 --resolve-kdc DNS を使用してキー配布センターサーバーを解決します。 --user=[USER] 使用するドメインユーザーを指定します。-user パラメーターは add には必須です。ま た、edit には任意指定です。 --password-file=[FILE] ドメインユーザーのパスワードが、提供されたファイルの最初の行に記載されるように指定しま す。add のアクションと共に使用するパスワードを指定するには、このオプションまたは-interactive オプションを使用する必要があります。 使用方法についての詳細情報は、engine-manage-domains コマンドのヘルプ出力を参照してくださ い。 # engine-manage-domains --help 20.2.3. ドメイン管理ツールの使用方法 以下のセクションには、Re d Hat Ente rpris e Virtualiz ation Manage r ドメイン設定の基本的な操作を 行うための engine-manage-domains コマンドの使用方法の実例を取り上げています。 20.2.4. 設定内のドメインの一覧表示 engine-manage-domains コマンドは、Re d Hat Ente rpris e Virtualiz ation Manage r 設定で定義さ れているディレクトリーサービスドメインを表示します。このコマンドは、ドメインおよびユーザープリン シパル名 (UPN) 形式のユーザー名と、そのドメインがローカルまたはリモートのどちらかを設定エント リーごとに出力します。 例20 .1 engine-manage-domains List アクション # engine-manage-domains list Domain: directory.demo.redhat.com User name: [email protected] This domain is a remote domain. 386 第20 章 ユーティリティー 20.2.5. 設定へのドメイン追加 以下の例では、engine-manage-domains コマンドを使用して IdM ドメイン directory.demo.redhat.com を Re d Hat Ente rpris e Virtualiz ation Manage r の設定に追加しま す。以下の設定では、このドメインに対してクエリーを実行する際には admin ユーザーを使用し、パス ワードは対話的に入力するように指定しています。 例20 .2 engine-manage-domains Add アクション # engine-manage-domains add --domain=directory.demo.redhat.com -provider=IPA --user=admin loaded template kr5.conf file setting default_tkt_enctypes setting realms setting domain realm success User guid is: 80b71bae-98a1-11e0-8f20-525400866c73 Successfully added domain directory.demo.redhat.com. oVirt Engine restart is required in order for the changes to take place (service ovirt-engine restart). 20.2.6. 設定内のドメインの編集 以下の例では、engine-manage-domains コマンドを使用して、Re d Hat Ente rpris e Virtualiz ation Manage r 設定の directory.demo.redhat.com ドメインを編集します。この設定は、ドメインにク エリーを実行する際に admin ユーザーを使用するように更新されます。ここではパスワードは対話的に入 力します。 例20 .3 engine-manage-domains Edit アクション # engine-manage-domains -action=edit -domain=directory.demo.redhat.com -user=admin -interactive loaded template kr5.conf file setting default_tkt_enctypes setting realms setting domain realmo success User guide is: 80b71bae-98a1-11e0-8f20-525400866c73 Successfully edited domain directory.demo.redhat.com. oVirt Engine restart is required in order for the changes to take place (service ovirt-engine restart). 20.2.7. ドメイン設定の検証 以下の例では、engine-manage-domains コマンドを実行して、Re d Hat Ente rpris e Virtualiz ation Manage r の設定を検証します。このコマンドは、設定時に指定した認証情報を用いて、記載されている各 ドメインへのログインを試みます。ログインに成功すると、ドメインは有効であると報告されます。 387 管理ガイド 例20 .4 engine-manage-domains Validat e アクション # engine-manage-domains validate User guide is: 80b71bae-98a1-11e0-8f20-525400866c73 Domain directory.demo.redhat.com is valid. 20.2.8. 設定からのドメイン削除 以下の例では、engine-manage-domains コマンドを使用して、Re d Hat Ente rpris e Virtualiz ation Manage r 設定から directory.demo.redhat.com ドメインを削除します。削除したドメインで定義 されていたユーザーは、Re d Hat Ente rpris e Virtualiz ation Manage r で認証できなくなります。これ らのユーザーのエントリー自体は明示的に削除しない限り、Re d Hat Ente rpris e Virtualiz ation Manage r に定義された状態で残ります。 この例で削除したドメインは、Re d Hat Ente rpris e Virtualiz ation Manage r 設定に記載されている最 後のドメインです。この点と、他のドメインが追加されない限り internal ドメインからの admin ユー ザーしかログインできなくなる点を強調する警告が表示されます。 例20 .5 engine-manage-domains Delet e アクション # engine-manage-domains delete --domain=directory.demo.redhat.com WARNING: Domain directory.demo.redhat.com is the last domain in the configuration. After deleting it you will have to either add another domain, or to use the internal admin user in order to login. Successfully deleted domain directory.demo.redhat.com. Please remove all users and groups of this domain using the Administration portal or the API. 20.3. engine-config ツール 20.3.1. engine-conf ig ツール e ngine -config ツールは、Re d Hat Ente rpris e Virtualiz ation 環境のグローバル設定値を設定するため のコマンドラインユーティリティーです。このツールは、e ngine データベースに保管されているキーと値 のマッピングの一覧と対話して、個々のキーの値を取得したり、使用可能な設定キーと値の全一覧を取得す ることができます。また、Re d Hat Ente rpris e Virtualiz ation 環境の設定レベルごとに異なる値を保管 することができます。 注記 設定キーの値を取得または設定するにあたって、Re d Hat Ente rpris e Virtualiz ation Manage r と Re d Hat JBos s Ente rpris e Application Platform が実行中である必要はありません。その設 定キーの値とキーのマッピングは、e ngine データベースに保管されているので、postgresql サービスの実行中に更新することができます。変更は、ovirt-engine サービスの再起動時に適用 されます。 20.3.2. engine-conf ig コマンドの構文 388 第20 章 ユーティリティー e ngine 設定ツールは、Re d Hat Ente rpris e Virtualiz ation Manage r がインストールされたマシンか ら実行することができます。使用方法についての詳細情報は、コマンドのヘルプ出力を参照してください。 # engine-config --help 一般的なタスク 使用可能な設定キーの一覧表示 # engine-config --list 使用可能な設定値の一覧表示 # engine-config --all 設定キー値の取得 # engine-config --get [KEY_NAME] 任意のバージョンのキーの値を取得するには、[KEY_NAME] を対象のキー名に置き換えます。取 得する値の設定バージョンを指定するには、--cver パラメーターを使用します。バージョンを 指定しなかった場合には、全既存バージョンの値が返されます。 設定キー値の設定 # engine-config --set [KEY_NAME]=[KEY_VALUE] --cver=[VERSION] [KEY_NAME] の箇所は設定する特定のキーの名前に、[KEY_VALUE] の箇所は設定する値に置き 換えてください。複数の設定バージョンがある環境では、[VERSION] を指定する必要がありま す。 o virt -engine サービスを再起動して、変更を有効にします。 変更を有効にするには、ovirt-engine サービスを再起動する必要があります。 # service ovirt-engine restart 20.3.3. 内部管理ユーザーのパスワードの再設定 内部管理ユーザー (admin@internal) のパスワードを変更するには、e ngine 設定ツールを対話モード で使用する必要があります。 手順20 .2 内部管理ユーザーのパスワードの再設定 1. Re d Hat Ente rpris e Virtualiz ation Manage r がインストールされているマシンにログインしま す。 2. 対話モードでパスワードを変更します。 # engine-config -s AdminPassword=interactive 3. 変更を適用します。 389 管理ガイド # service ovirt-engine restart 内部管理ユーザーのパスワード変更が完了しました。次回にこのアカウントを使用して管理ポータル、ユー ザーポータル、または REST API にログインする際には、このパスワードを使用する必要があります。 20.4. イメージアップローダーツール 20.4.1. イメージアップローダーツール engine-image-uploader コマンドで、エクスポートストレージドメインを一覧表示し、エクスポート ドメインに仮想マシンイメージを OVF 形式でアップロードして、Re d Hat Ente rpris e Virtualiz ation Manage r で自動認識させることができます。 注記 イメージアップローダーは、Re d Hat Ente rpris e Virtualiz ation によって作成された gz ip 圧縮 済みの OVF ファイルのみをサポートしています。 アーカイブには、以下の形式のイメージとマスターディレクトリーが含まれます。 |-| | | |-| | | images |-- [Image Group UUID] |--- [Image UUID (this is the disk image)] |--- [Image UUID (this is the disk image)].meta master |---vms |--- [UUID] |--- [UUID].ovf 20.4.2. engine-image-uploader コマンドの構文 イメージアップローダーコマンドの基本構文は以下の形式です。 engine-image-uploader [options] list engine-image-uploader [options] upload [file].[file]...[file] イメージアップローダーのコマンドは、list と upload の 2 つのアクションをサポートしています。 list アクションは、イメージをアップロードすることができるエクスポートストレージドメインを一 覧表示します。 upload アクションは、指定したエクスポートストレージドメインにイメージをアップロードします。 イメージアップローダーのコマンドを使用する際には、上記のアクションのいずれかを指定する必要があり ます。また、upload アクションを使用するには、ローカルファイルを少なくとも 1 つ指定する必要があ ります。 engine-image-uploader コマンドをさらに詳しく指定する複数のパラメーターがあります。これらの パラメーターのデフォルト値は、/etc/ovirt-engine/imageuploader.conf ファイルで設定する ことができます。 390 第20 章 ユーティリティー 一般的なオプション -h、--help イメージアップローダーコマンドの使用方法についての情報を表示します。 --conf-file=[PATH] コマンドが使用する設定ファイルの [PATH] を設定します。デフォルトは、etc/ovirtengine/imageuploader.conf です。 --log-file=[PATH] コマンドがログ出力を書き込むのに使用する特定のファイル名の [PATH] を設定します。デフォ ルトは /var/log/ovirt-engine/ovirt-image-uploader/ovirt-imageuploader-[date].log です。 --cert-file=[PATH] e ngine を検証するための証明書の [PATH] を設定します。デフォルトは /etc/pki/ovirtengine/ca.pem です。 --insecure e ngine の検証を試行しないように指定します。 --quiet コンソールの出力を最小限に抑える Quie t モードに設定します。 -v、--verbose より詳しいコンソール出力を表示する詳細モードに設定します。 -f、--force 強制モードは、アップロードされるソースファイルが、アップロード先のエクスポートドメイン の既存ファイルと同じ名前の場合に使用する必要があります。このオプションは、既存のファイ ルを強制的に上書きします。 Red Hat Ent erprise Virt ualizat io n Manager のオプション -u [USER], --user=[USER] コマンドの実行に使用する認証情報のユーザーを指定します。[USER] は、[username]@[domain] の形式で指定してください。指定するユーザーは、指定したドメ インに存在し、かつ Re d Hat Ente rpris e Virtualiz ation Manage r が認識している必要があ ります。 -r [FQDN], --engine=[FQDN] イメージをアップロード元となる Re d Hat Ente rpris e Virtualiz ation Manage r の IP アドレ スまたは完全修飾ドメイン名を指定します。イメージアップローダーは、Re d Hat Ente rpris e Virtualiz ation Manage r がインストールされているのと同じマシンから実行されることを前提 としています。デフォルト値は localhost:443 です。 エクスポートストレージドメインのオプション 以下のオプションは、イメージのアップロード先となるエクスポートドメインを指定します。これらのオプ ションは、同時に使用することはできません。-e または -n のいずれかを使用する必要があります。 391 管理ガイド -e [EXPORT_DOMAIN], --export-domain=[EXPORT_DOMAIN] ストレージドメイン EXPORT_DOMAIN をアップロード先に設定します。 -n [NFSSERVER], --nfs-server=[NFSSERVER] NFS path [NFSSERVER] をアップロード先に設定します。 インポートオプション 以下のオプションを使用すると、イメージをエクスポートドメインにアップロードする際に含まれる、アッ プロード対象イメージの属性をカスタマイズすることができます。 -i, --ovf-id イメージの UUID が更新されないように指定します。デフォルトでは、コマンドにより、アップ ロードするイメージの新規 UUID が生成されます。これにより、アップロードされるイメージ と、環境内にすでに存在するイメージの間で ID の競合が発生するのを防ぎます。 -d, --disk-instance-id イメージ内の各ディスクの ID の名前が変更されないように指定します。デフォルトでは、コマ ンドによりアップロードされるイメージ内のディスクの新規 UUID が生成されます。これによ り、アップロードされるイメージ上のディスクと、環境内にすでに存在するディスクの間で競合 が発生するのを防ぎます。 -m, --mac-address イメージ内のネットワークコンポーネントがイメージから削除されないように指定します。デ フォルトでは、コマンドにより、アップロードされるイメージからネットワークカードが削除さ れます。これにより、環境内にすでに存在する他の仮想マシンのネットワークカードとの競合を 防ぎます。このオプションを使用しなかった場合には、管理ポータルを使用して、新たにイン ポートしたイメージにネットワークインターフェースカードを追加すると、Manage r は MAC アドレスで競合が発生しないようにします。 -N [NEW_IMAGE_NAME], --name=[NEW_IMAGE_NAME] アップロードされるイメージの新しい名前を指定します。 20.4.3. イメージアップローダーと互換性のある OVF アーカイブの作成 概要 engine-image-uploader ツールを使用して、アップロード可能なファイルを作成することができま す。 手順20 .3 イメージアップローダーと互換性のある OVF アーカイブの作成 1. Manage r を使用して、空のエクスポートドメインを作成します。空のエクスポートドメインがあ ると、仮想マシンがどのディレクトリーに含まれているか簡単に確認することができます。 2. 作成した空のエクスポートドメインに仮想マシンをエクスポートします。 3. エクスポートドメインとして機能するストレージサーバーにログインし、NFS 共有の root を探 し、そのマウントポイント下のサブディレクトリーに移動します。新規エクスポートドメインを作 成するところから開始したので、エクスポートしたディレクトリーの配下にはディレクトリーが 1 つしかありません。このディレクトリーには、images/ と master/ のディレクトリーが含まれ ています。 392 第20 章 ユーティリティー 4. tar -zcvf my.ovf images/ master/ コマンドを実行して tar/gz ip OVF アーカイブを作 成します。 5. 作成した OVF ファイル (上記の例では my.ovf) を受け取ると、誰でも engine-imageuploader コマンドを使用して Re d Hat Ente rpris e Virtualiz ation Manage r にそのファイル をインポートすることができます。 結果 配布可能な OVF イメージの圧縮ファイルを作成しました。このファイルを受け取ると、誰でも engineimage-uploader を使用して、イメージを Re d Hat Ente rpris e Virtualiz ation 環境にアップロードす ることができます。 20.4.4. engine-image-uploader の基本的な使用例 以下は、e ngine アップローダーコマンドを使用してエクスポートストレージドメインを一覧表示する方法 の例です。 例20 .6 イメージアップローダーを使用したエクスポートストレージドメインの一覧表示 # engine-image-uploader list Please provide the REST API password for the admin@internal oVirt Engine user (CTRL+D to abort): Export Storage Domain Name | Datacenter | Export Domain Status myexportdom | Myowndc | active 以下は、Ope n Virtualiz ation Format (OVF) ファイルをアップロードする方法の例です。 例20 .7 イメージアップローダーを使用したファイルのアップロード # engine-image-uploader -e myexportdom upload myrhel6.ovf Please provide the REST API password for the admin@internal oVirt Engine user (CTRL+D to abort): 20.5. USB Filt er Edit or 20.5.1. USB Filt er Edit or のインストール 概要 USB Filte r Editor とは、usbfilter.txt という名前のポリシーファイルの設定に使用する Windows 用ツールです。このファイルで定義されたポリシールールにより、クライアントから Re d Hat Ente rpris e Virtualiz ation Manage r を使用して管理される仮想マシンへの特定の USB デバイスのパス スルーが許可または拒否されます。ポリシーファイルは、Re d Hat Ente rpris e Virtualiz ation Manage r の以下の場所に保管されます。 /etc/ovirt-engine/usbfilter.txt USB フィルターポリシーへの変更は、次回に Re d Hat Ente rpris e Virtualiz ation Manage r サーバー 上で ovirt-engine サービスが再起動されるまでは有効にはなりません。 393 管理ガイド コンテンツ配信ネットワーク (https ://rhn.re dhat.com/rhn/s oftware /channe l/downloads /Download.do?cid=20703) から USBFilterEditor.msi ファイルをダウンロードします。このファイルは Re d Hat Ente rpris e Virtualiz ation 3.0、3.1、3.2、3.3、3.4、3.5 で機能します。 手順20 .4 USB Filt er Edit o r のインストール 1. Windows マシンで、コンテンツ配信ネットワークから取得した USBFilterEditor.msi イン ストーラーを起動します。 2. インストールウィザードの手順に従ってインストールを行います。USB Filte r Editor のインス トール先を指定しなかった場合には、デフォルトでは使用している Windows のバージョンに応じ て C:\Program Files\RedHat\USB Filter Editor または C:\Program Files(x86)\RedHat\USB Filter Editor にインストールされます。 3. デスクトップに USB Filte r Editor のショートカットアイコンが作成されます。 重要 Se cure Copy (SCP) クライアントを使用して Re d Hat Ente rpris e Virtualiz ation Manage r からフィルターポリシーをインポートまたはエクスポートします。Windows マシン用の Se cure Copy ツールは WinSCP (http://wins cp.ne t) です。 結果 デフォルトの USB デバイスポリシーにより、仮想マシンから USB デバイスへの基本的なアクセスが可能 となります。追加の USB デバイスを使用するには、ポリシーを更新してください。 20.5.2. USB Filt er Edit or のインターフェース デスクトップ上の USB Filte r Editor のショートカットアイコンをダブルクリックします。 394 第20 章 ユーティリティー 図20 .1 Red Hat USB Filt er Edit o r Red Hat USB Filter Editor インターフェースには、USB デバイスごとに Class、Vendor、Product、Revision、および Action が表示されます。Action コラムには、許可 されている USB デバイスが Allow に、許可されていないデバイスが Block に設定されます。 表20 .1 USB Edit o r のフィールド 名前 説明 Class USB デバイスのタイプ (例: プリンター、大容量記 憶域コントローラー) 選択したタイプのデバイスの製造元 具体的な USB デバイスモデル 製品のリビジョン 指定したデバイスの許可またはブロック Vendor Product Revision Action USB デバイスポリシールールは、一覧に記載された順序で処理されます。Up および Down のボタンを使 用すると、デバイスの順序を上下に移動させて並べ替えることができます。ユニバーサルの Block ルール は最下部に位置する必要があります。これにより、USB Filte r Editor で明示的に許可されていない限り、 すべての USB デバイスが定義されます。 20.5.3. USB ポリシーの追加 概要 USB Filte r Editor に USB ポリシーを追加します。 デスクトップ上の USB Filte r Editor のショートカットアイコンをダブルクリックしてエディターを開き ます。 395 管理ガイド 手順20 .5 USB ポリシーの追加 1. Add ボタンをクリックします。Edit USB Criteria ウィンドウが開きます。 図20 .2 USB Crit eria の編集 2. USB Class、Vendor ID、Product ID、および Revision のチェックボックスと一覧を使 用して、デバイスを指定します。 仮想マシンが USB デバイスを使用できるようにするには、Allow ボタンをクリックします。ま た、仮想マシンが USB デバイスを使用できないようにブロックするには Block ボタンをクリッ クします。 OK をクリックして、選択したフィルタールールを一覧に追加し、ウィンドウを閉じます。 例20 .8 デバイスの追加 以下は、USB Clas s Smartcard、Acer Communications & Multimedia 社製造のデバ イス EP-1427X-2 Ethernet Adapter を許可済みデバイスの一覧に追加する方法の例で す。 396 第20 章 ユーティリティー 3. File → Save をクリックして、変更を保存します。 結果 USB ポリシーが USB Filte r Editor に追加されました。USB フィルターポリシーを適用するには、Re d Hat Ente rpris e Virtualiz ation Manage r にエクスポートする必要があります。 20.5.4. USB ポリシーの削除 概要 USB Filte r Editor から USB ポリシーを削除します。 デスクトップ上の USB Filte r Editor のショートカットアイコンをダブルクリックしてエディターを開き ます。 手順20 .6 USB ポリシーの削除 1. 削除するポリシーを選択します。 397 管理ガイド 図20 .3 USB ポリシーの選択 2. Remove ボタンをクリックします。メッセージが表示され、ポリシーの削除を確認します。 図20 .4 USB Crit eria の編集 3. Yes ボタンをクリックして、ポリシーの削除を確定します。 398 第20 章 ユーティリティー 4. File → Save をクリックして、変更を保存します。 結果 USB ポリシーが USB Filte r Editor から削除されました。USB フィルターポリシーを適用するには、 Re d Hat Ente rpris e Virtualiz ation Manage r にエクスポートする必要があります。 20.5.5. USB デバイスポリシーの検索 概要 アタッチされた USB デバイス を検索して、USB Filte r Editor 内で許可またはブロックします。 デスクトップ上の USB Filte r Editor のショートカットアイコンをダブルクリックしてエディターを開き ます。 手順20 .7 USB デバイスポリシーの検索 1. 検索 ボタンをクリックします。Attached USB Devices ウィンドウに、アタッチされている 全デバイスの一覧が表示されます。 図20 .5 アタッチされた USB デバイス 2. デバイスを選択し、必要に応じて Allow または Block のボタンをクリックします。選択したデ バイスをダブルクリックし、ウィンドウを閉じます。そのデバイスに対するポリシールールが一覧 に追加されます。 3. 一覧内で新規ポリシールールの位置を変更するには、Up と Down のボタンを使用してください。 4. File → Save をクリックして、変更を保存します。 399 管理ガイド 結果 アタッチされている USB デバイスが検索されました。USB フィルターポリシーを適用するには、Re d Hat Ente rpris e Virtualiz ation Manage r にエクスポートする必要があります。 20.5.6. USB ポリシーのエクスポート 概要 更新された USB デバイスポリシーを反映するには、変更を Re d Hat Ente rpris e Virtualiz ation Manage r にエクスポートしてアップロードする必要があります。ポリシーをアップロードして、ovirtengine サービスを再起動します。 デスクトップ上の USB Filte r Editor のショートカットアイコンをダブルクリックしてエディターを開き ます。 手順20 .8 USB ポリシーのエクスポート 1. エクスポート をクリックすると、Save As ウィンドウが開きます。 2. usbfilter.txt というファイル名でファイルを保存します。 3. WinSCP などの Se cure Copy クライアントを使用して Re d Hat Ente rpris e Virtualiz ation Manage r を実行するサーバーに usbfilter.txt ファイルをアップロードします。ファイルは サーバー上の以下のディレクトリーに配置する必要があります。 /etc/ovirt-engine/ 4. Re d Hat Ente rpris e Virtualiz ation Manage r を稼働しているサーバーで root ユーザーとし て ovirt-engine サービスを再起動します。 # service ovirt-engine restart 結果 Re d Hat Ente rpris e Virtualiz ation 環境内で実行されている仮想マシンに USB デバイスポリシーが実 装されました。 20.5.7. USB ポリシーのインポート 概要 既存の USB デバイスポリシーを編集するには、ダウンロードして USB Filte r Editor にインポートする必 要があります。 手順20 .9 USB ポリシーのインポート 1. WinSCP などの Se cure Copy クライアントを使用して Re d Hat Ente rpris e Virtualiz ation Manage r を実行するサーバーに usbfilter.txt ファイルをアップロードします。ファイルは サーバー上の以下のディレクトリーに配置する必要があります。 /etc/ovirt-engine/ 2. デスクトップ上の USB Filte r Editor のショートカットアイコンをダブルクリックしてエディ ターを開きます。 3. Import をクリックすると Open のウィンドウが開きます。 400 第20 章 ユーティリティー 4. サーバーからダウンロードした usbfilter.txt ファイルを開きます。 結果 USB デバイスポリシーを USB Filte r Editor で編集することができるようになりました。 20.6. ログ収集ツール 20.6.1. ログコレクター Re d Hat Ente rpris e Virtualiz ation Manage r には、ログ収集ツールが含まれています。これにより、 サポートをリクエストする際には、Re d Hat Ente rpris e Virtualiz ation 環境全体にわたる関連ログを簡 単に収集することができます。 ログ収集のコマンドは、engine-log-collector です。root ユーザーとしてログインして、コマンド ライン上で Re d Hat Ente rpris e Virtualiz ation 環境の管理者の認証情報を入力する必要がありま す。engine-log-collector -h コマンドを実行すると、engine-log-collector の有効なコマン ドオプションの全一覧など使用方法に関する詳しい説明を表示することができます。 20.6.2. engine-log-collect or コマンドの構文 ログコレクターコマンドの基本構文は以下の形式です。 engine-log-collector [options] list [all, clusters, datacenters] engine-log-collector [options] collect list および collect の 2 つの操作モードに対応しています。 list パラメーターは、Re d Hat Ente rpris e Virtualiz ation Manage r にアタッチされているホス ト、クラスター、データセンターのいずれかを一覧表示します。一覧表示されたオブジェクトをベース として、ログ収集をフィルタリングできます。 collect パラメーターは、Re d Hat Ente rpris e Virtualiz ation Manage r からログを収集します。 収集されたログは、/tmp/logcollector ディレクトリーの配下にあるアーカイブファイルに配置さ れます。engine-log-collector コマンドは、ログごとに特定のファイル名を割り当てます。 別のパラメーターが設定されていない限りは、デフォルトで、使用可能なホストならびにそれらが属する データセンターとクラスターが一覧表示されます。特定のログを取得するためのユーザー名とパスワードを 入力するプロンプトが表示されます。 engine-log-collector コマンドをさらに詳しく指定する、数多くのパラメーターがあります。 一般的なオプション --version 使用中のコマンドのバージョン番号が表示された後に、元のプロンプトに戻ります。 -h、--help コマンドの使用状況の情報が表示された後に、元のプロンプトに戻ります。 --conf-file=PATH PATH には、ツールが使用する設定ファイルを指定します。 --local-tmp=PATH 401 管理ガイド PATH には、ログを保存するディレクトリーを指定します。デフォルトのディレクトリーは /tmp/logcollector です。 --ticket-number=TICKET TICKET には、SOS レポートに関連付けるチケットまたはケース番号を指定します。 --upload=FTP_SERVER FTP_SERVER には、FTP を使用して送信される取得済みログの送信先を指定します。Re d Hat のサポート担当者のアドバイスなしには、このオプションは使用しないでください。 --log-file=PATH PATH には、このコマンドがログ出力に使用するファイル名を指定します。 --quiet Quie t モードに設定し、コンソールの出力を最小限に抑えます。Quie t モードはデフォルトでは オフになっています。 -v、--verbose 詳細モードに設定し、より詳しいコンソール出力を提供します。詳細モードは、デフォルトでは オフになっています。 Red Hat Ent erprise Virt ualizat io n Manager のオプション 以下のオプションは、ログ収集をフィルタリングして、Re d Hat Ente rpris e Virtualiz ation Manage r に対する認証の詳細を指定します。 これらのパラメーターは特定のコマンドと組み合わせることができます。たとえば、engine-logcollector --user=admin@internal --cluster ClusterA,ClusterB --hosts "SalesHost"* は、ユーザーを admin@internal と指定して、ログ収集を A および B のクラスター 内の SalesHost ホストのみに制限します。 --no-hypervisors ログ収集から仮想化ホストを除外します。 -u USER、--user=USER ログインするユーザー名を設定します。USER は user@domain の形式で指定します。user は ユーザー名、domain は使用しているディレクトリーサービスドメインです。ユーザーは、ディ レクトリーサービス内に存在し、かつ Re d Hat Ente rpris e Virtualiz ation Manage r が認識 している必要があります。 -r FQDN、--rhevm=FQDN ログを収集する Re d Hat Ente rpris e Virtualiz ation Manage r サーバーの完全修飾ドメイン 名を設定します。FQDN の箇所は Manage r の完全修飾ドメイン名に置き換えてください。ログ コレクターは、Re d Hat Ente rpris e Virtualiz ation Manage r と同じローカルホストで実行さ れることを前提としています。デフォルト値は localhost です。 -c CLUSTER, --cluster=CLUSTER Re d Hat Ente rpris e Virtualiz ation Manage r からのログに加えて、指定された CLUSTER の仮想化ホストからのログも収集します。対象となるクラスターは、クラスター名またはマッチ パターンのコンマ区切りリストで指定する必要があります。 -d DATACENTER, --data-center=DATACENTER 402 第20 章 ユーティリティー Re d Hat Ente rpris e Virtualiz ation Manage r からのログに加えて、指定された DATACENTER の仮想化ホストからのログも収集します。対象となるデータセンターは、データ センター名またはマッチパターンのコンマ区切りリストで指定する必要があります。 -H HOSTS_LIST、--hosts=HOSTS_LIST Re d Hat Ente rpris e Virtualiz ation Manage r からのログに加えて、指定された HOSTS_LIST の仮想化ホストからのログも収集します。対象となるホストは、ホスト名、完全修 飾ドメイン名、または IP アドレスのコンマ区切りリストで指定する必要があります。マッチパ ターンも有効です。 SOS レポートのオプション ログコレクターは JBos s SOS プラグインを使用します。以下のオプションを使用して、JMX コンソール からのデータ収集をアクティブ化します。 --jboss-home=JBOSS_HOME JBos s インストールのディレクトリーパス。デフォルトは /var/lib/jbossas です。 --java-home=JAVA_HOME Java インストールのディレクトリーパス。デフォルトは /usr/lib/jvm/java です。 --jboss-profile=JBOSS_PROFILE サーバープロファイルを、引用符で囲まれたスペース区切りの一覧で表示します。これにより、 ログ収集が特定のプロファイルに限定されます。デフォルトは rhevm-slimmed です。 --enable-jmx Re d Hat Ente rpris e Virtualiz ation の JBos s JMX インターフェースからのランタイムメト リックの収集を有効にします。 --jboss-user=JBOSS_USER JBos s JMX を呼び出すパーミッションを持つユーザー。デフォルトは admin です。 --jboss-logsize=LOG_SIZE 取得したログファイルの最大サイズ (MB 単位) --jboss-stdjar=STATE JBos s 標準 JAR の JAR 統計の収集を指定します。STATE の箇所は on または off に置き換え ます。デフォルトは on です。 --jboss-servjar=STATE 任意のサーバー設定ディレクトリーからの JAR 統計収集を設定します。STATE の箇所は on ま たは off に置き換えます。デフォルトは on です。 --jboss-twiddle=STATE Twiddle データの収集を on または off に設定します。Twiddle は JMX の呼び出し元からデー タを収集するために使用する JBos s のツールです。STATE の箇所は on または off に置き換 えます。デフォルトは on です。 --jboss-appxml=XML_LIST XML 記述を取得するアプリケーションを、引用符で囲まれたスペース区切りの一覧で表示しま す。デフォルトは all です。 403 管理ガイド す。デフォルトは all です。 SSH の設定 --ssh-port=PORT PORT には、仮想化ホストとの SSH 接続に使用するポートを指定します。 -k KEYFILE、--key-file=KEYFILE KEYFILE には、仮想化ホストへのアクセスに使用する SSH 公開鍵を指定します。 --max-connections=MAX_CONNECTIONS MAX_CONNECTIONS には、仮想化ホストからのログを収集する際の最大同時 SSH 接続数を指 定します。デフォルトは 10 です。 Po st greSQL データベースのオプション データベースユーザー名およびデータベース名がデフォルト値から変更されている場合には、pg-user と dbname のパラメーターを使用して指定する必要があります。 データベースがローカルホスト上にない場合には、pg-dbhost パラメーターを設定します。オプションの pg-host-key パラメーターを使用すると、リモートログを収集します。適切にリモートログ収集を行う には、Pos tgre SQL SOS プラグインがデータベースサーバー上にインストールされている必要がありま す。 --no-postgresql データベースの収集を無効にします。--no-postgresql パラメーターが指定されていない場 合には、ログコレクターが Re d Hat Ente rpris e Virtualiz ation Manage r Pos tgre SQL デー タベースに接続して、ログレポートにデータを追加します。 --pg-user=USER USER には、データベースサーバーへの接続に使用するユーザー名を設定します。デフォルトは postgres です。 --pg-dbname=DBNAME DBNAME には、データベースサーバーとの接続に使用するデータベース名を指定します。デ フォルトは rhevm です。 --pg-dbhost=DBHOST DBHOST には、データベースサーバーのホスト名を指定します。デフォルトはlocalhost で す。 --pg-host-key=KEYFILE KEYFILE には、データベースサーバーの公開 ID ファイル (秘密鍵) を指定します。この値は、 ローカルホスト上にデータベースが存在しない場合にのみ必要なため、デフォルトでは設定され ていません。 20.6.3. ログコレクターの基本的な使用例 追加のパラメーターを指定せずに engine-log-collector コマンドを実行した場合には、デフォルト の動作は、Re d Hat Ente rpris e Virtualiz ation Manage r および Manage r にアタッチされたホストか らのログをすべて収集します。また、--no-postgresql パラメーターが指定されていない限り、データ ベースのログも収集します。以下の例では、ログコレクターのコマンドを実行して、Re d Hat Ente rpris e 404 第20 章 ユーティリティー Virtualiz ation Manage r とアタッチされたホスト 3 台からのログをすべて収集します。 例20 .9 ログコレクターの使用例 # engine-log-collector INFO: Gathering oVirt Engine information... INFO: Gathering PostgreSQL the oVirt Engine database and log files from localhost... Please provide REST API password for the admin@internal oVirt Engine user (CTRL+D to abort): About to collect information from 3 hypervisors. Continue? (Y/n): INFO: Gathering information from selected hypervisors... INFO: collecting information from 192.168.122.250 INFO: collecting information from 192.168.122.251 INFO: collecting information from 192.168.122.252 INFO: finished collecting information from 192.168.122.250 INFO: finished collecting information from 192.168.122.251 INFO: finished collecting information from 192.168.122.252 Creating compressed archive... INFO Log files have been collected and placed in /tmp/logcollector/sosreport-rhn-account-20110804121320-ce2a.tar.xz. The MD5 for this file is 6d741b78925998caff29020df2b2ce2a and its size is 26.7M 20.7. ISO アップローダーツール 20.7.1. ISO アップローダーツール ISO アップローダーは、ISO イメージを ISO ストレージドメインにアップロードするためのツールです。 このツールは Re d Hat Ente rpris e Virtualiz ation Manage r の一部としてインストールされます。 ISO アップローダーのコマンドは、engine-iso-uploader です。このコマンドを実行するには、必ず root ユーザーとしてログインして、Re d Hat Ente rpris e Virtualiz ation 環境の管理者の認証情報を入 力する必要があります。engine-iso-uploader -h のコマンドを実行すると、engine-isouploader コマンドの有効なオプションの全一覧など、使用方法に関する詳しい説明を表示することがで きます。 20.7.2. engine-iso-uploader コマンドの構文 ISO アップローダーコマンドの基本構文は以下の形式です。 engine-iso-uploader [options] list engine-iso-uploader [options] upload [file].[file]...[file] ISO アップローダーのコマンドは、list と upload の 2 つのアクションをサポートしています。 list アクションは、ISO ファイルをアップロード可能な ISO ストレージドメインを一覧表示しま す。Re d Hat Ente rpris e Virtualiz ation Manage r は、インストールプロセス中に Manage r がイン ストールされたマシン上にこの一覧を作成します。 405 管理ガイド upload のアクションは、単一の ISO ファイル、またはスペースで区切った複数の ISO ファイルを指 定した ISO ストレージドメインにアップロードします。デフォルトでは NFS が使用されますが、SSH も利用可能です。 ISO アップローダーのコマンドを使用する際には、上記のアクションのいずれかを指定する必要がありま す。また、upload アクションを使用するには、ローカルファイルを少なくとも 1 つ指定する必要があり ます。 engine-iso-uploader コマンドをさらに詳しく指定する、複数のパラメーターがあります。 一般的なオプション --version ISO アップローダーコマンドのバージョンを表示します。 -h、--help ISO アップローダーコマンドの使用方法についての情報を表示します。 --conf-file=[PATH] コマンドが使用する設定ファイルの [PATH] を設定します。デフォルトは、/etc/ovirtengine/isouploader.conf です。 --log-file=[PATH] コマンドがログ出力を書き込むのに使用する特定のファイル名の [PATH] を設定します。デフォ ルトは /var/log/ovirt-engine/ovirt-iso-uploader/ovirt-isouploader[date].log です。 --cert-file=[PATH] e ngine を検証するための証明書の [PATH] を設定します。デフォルトは /etc/pki/ovirtengine/ca.pem です。 --insecure e ngine の検証を試行しないように指定します。 --nossl e ngine への接続で SSL が使用されないように指定します。 --quiet コンソールの出力を最小限に抑える Quie t モードに設定します。 -v、--verbose より詳しいコンソール出力を表示する詳細モードに設定します。 -f、--force 強制モードは、アップロードされるソースファイルが、アップロード先の ISO ドメインの既存 ファイルと同じ名前の場合に使用する必要があります。このオプションは、既存のファイルを強 制的に上書きします。 Red Hat Ent erprise Virt ualizat io n Manager のオプション -u [USER], --user=[USER] 406 第20 章 ユーティリティー コマンドの実行に使用する認証情報のユーザーを指定します。[USER] は、[username]@[domain] の形式で指定してください。指定するユーザーは、指定したドメ インに存在し、かつ Re d Hat Ente rpris e Virtualiz ation Manage r が認識している必要があ ります。 -r [FQDN], --engine=[FQDN] イメージをアップロード元となる Re d Hat Ente rpris e Virtualiz ation Manage r の IP アドレ スまたは完全修飾ドメイン名を指定します。イメージアップローダーは、Re d Hat Ente rpris e Virtualiz ation Manage r がインストールされているのと同じマシンから実行されることを前提 としています。デフォルト値は localhost:443 です。 ISO ストレージドメインのオプション 以下のオプションは、イメージのアップロード先となる ISO ドメインを指定します。これらのオプション は、同時に使用することはできません。-i または -n のいずれかを使用する必要があります。 -i, --iso-domain=[ISODOMAIN] ストレージドメイン [ISODOMAIN] には、アップロード先を指定します。 -n, --nfs-server=[NFSSERVER] NFS パス [NFSSERVER] には、アップロード先を指定します。 接続オプション デフォルトでは、ISO アップローダーは NFS を使用してファイルをアップロードします。代わりに、以下 のオプションは SSH ファイル転送を指定します。 --ssh-user=[USER] [USER] には、アップロード時に使用する SSH ユーザー名を指定します。デフォルトは root です。 --ssh-port=[PORT] [PORT] には、SSH 接続時に使用するポートを指定します。 -k [KEYFILE], --key-file=[KEYFILE] [KEYFILE] には、SSH 認証に使用する公開鍵を指定します。鍵が指定されていない場合は、-ssh-user=[USER] で指定したユーザーのパスワード入力が求められます。 20.7.3. NSF サーバーの指定 例20 .10 NFS サーバーへのアップロード # engine-iso-uploader --nfs-server=storage.demo.redhat.com:/iso/path upload RHEL6.0.iso 20.7.4. 基本的な ISO アップローダーの使用法 407 管理ガイド 以下は、ISO アップローダーと lis t パラメーターの使用例です。最初のコマンドは、使用可能な ISO スト レージドメインを表示します。コマンドでユーザー名を指定していなかったため、admin@internal が 使用されます。2 番目のコマンドは、NFS 経由で指定の ISO ドメインに ISO ファイルをアップロードし ます。 例20 .11 ドメインの一覧表示とイメージのアップロード # engine-iso-uploader list Please provide the REST API password for the admin@internal oVirt Engine user (CTRL+D to abort): ISO Storage Domain Name | Datacenter | ISO Domain Status ISODomain | Default | active # engine-iso-uploader --iso-domain=[ISODomain] upload [RHEL6.iso] Please provide the REST API password for the admin@internal oVirt Engine user (CTRL+D to abort): 20.7.5. Virt IO およびゲストツールのイメージファイルの ISO ストレージドメインへの アップロード 以下の例は、virtio-win.iso、virtio-win_x86.vfd、virtio-win_amd64.vfd、rhevtools-setup.iso のイメージファイルを ISODomain にアップロードするコマンドを示しています。 例20 .12 Virt IO およびゲストツールのイメージファイルのアップロード # engine-iso-uploader --iso-domain=[ISODomain] upload /usr/share/virtio-win/virtio-win.iso /usr/share/virtio-win/virtiowin_x86.vfd /usr/share/virtio-win/virtio-win_amd64.vfd /usr/share/rhev-guest-tools-iso/rhev-tools-setup.iso 20.7.6. Virt IO およびゲストツールのイメージファイル Windows 仮想マシン用の VirtIO ドライバーを含む virtio-win ISO イメージと Virtual Floppy Drive (VFD) イメージ、Windows 仮想マシン用の Re d Hat Ente rpris e Virtualiz ation ゲストツールを含む rhev-tools-setup ISO は、ドメインのインストールおよび設定時に ISO ストレージドメインにコピーさ れます。 これらのイメージファイルで提供されるソフトウェアを仮想マシンにインストールすると、パフォーマンス やユーザビリティーを向上させることができます。最新の virtio-win と rhev-tools-setup の各イメージ は、Re d Hat Ente rpris e Virtualiz ation Manage r のファイルシステム上の以下のシンボリックリンク からアクセスできます。 /usr/share/virtio-win/virtio-win.iso /usr/share/virtio-win/virtio-win_x86.vfd /usr/share/virtio-win/virtio-win_amd64.vfd /usr/share/rhev-guest-tools-iso/rhev-tools-setup.iso 408 第20 章 ユーティリティー インストールプロセスで ISO ストレージドメインがローカルに作成されなかった場合には、これらのイ メージファイルを手動でアップロードする必要があります。ISO ストレージドメインにこれらのファイル をアップロードするには engine-iso-uploader コマンドを使用します。イメージファイルのアップ ロードが完了すると、仮想マシンにアタッチして使用できるようになります。 409 管理ガイド パート III. 環境に関する情報の収集 410 パート III. 環境に関する情報の収集 第21章 ログファイル 21.1. Red Hat Ent erprise Virt ualizat ion Manager インストールの ログファイル 表21.1 インストール ログファイル 説明 /var/log/ovirt-engine/enginecleanup_yyyy_mm_dd_hh_mm_ss.log engine-cleanup コマンドからのログ。このコ マンドを使って Re d Hat Ente rpris e Virtualiz ation Manage r のインストールをリセッ トします。このコマンドを実行すると毎回ログが生 成されます。ファイル名に実行日時が使用されるの で、同時に複数のログが存在可能です。 engine-setup コマンドからのログ。rhevm データベースの作成、設定が詳しく記録されます。 rhevm-dwh-setup コマンドからのログ。このコ マンドを使用して、レポート用に ovirt_engine_history データベースを作成し ます。このコマンドを実行すると、毎回ログが生成 されます。ファイル名に実行日時が使用されるの で、同時に複数のログが存在可能です。 rhevm-reports-setup コマンドからのログ。 このコマンドを使って Re d Hat Ente rpris e Virtualiz ation Manage r のRe ports モジュール をインストールします。このコマンドを実行すると 毎回ログが生成されます。ファイル名に実行日時が 使用されるので、同時に複数のログが存在可能で す。 engine-setup コマンドからのログ。このコマン ドを実行すると毎回ログが生成されます。ファイル 名に実行日時を使うことによって、同時に複数のロ グを存在させることができます。 /var/log/ovirt-engine/engine-dbinstall-yyyy_mm_dd_hh_mm_ss.log /var/log/ovirt-engine/rhevm-dwhsetup-yyyy_mm_dd_hh_mm_ss.log /var/log/ovirt-engine/ovirt-enginereportssetup-yyyy_mm_dd_hh_mm_ss.log /var/log/ovirt-engine/setup/ovirtengine-setup-yyyymmddhhmmss.log 21.2. Red Hat Ent erprise Virt ualizat ion Manager ログファイル 表21.2 サービスアクティビティー ログファイル 説明 /var/log/ovirt-engine/engine.log Re d Hat Ente rpris e Virtualiz ation Manage r の GUI のクラッシュ、Active Dire ctory のルッ クアップ、データベースの問題、その他のイベント すべてを反映 Re d Hat Ente rpris e Virtualiz ation Manage r からデプロイされたホストが出力するログファイル Re d Hat Ente rpris e Virtualiz ation Manage r に関連したパッケージのインストールとアップグ レードをトラッキング /var/log/ovirt-engine/host-deploy /var/lib/ovirt-engine/setuphistory.txt 21.3. SPICE のログファイル 411 管理ガイド 21.3. SPICE のログファイル SPICE は、アクティビティーログを数ヶ所に記録します。これには、クライアントとゲスト側のログが含 まれます。 表21.3 ログのタイプ ログの場所 SPICE クライアント (Windows 7) %te mp%\s pice x.log SPICE クライアント (Windows XP) C:\Docume nts and Se ttings \ (Us e r Name )\Local Se ttings \Te mp\s pice x.log SPICE クライアント (Re d Hat Ente rpris e Linux) /var/log/me s s age s Windows クライアント上の USB リダイレクター ホスト/ハイパーバイザー SPICE サーバー C:\Windows \Te mp\us bcle rk.l og /var/log/libvirt/qe mu/(gue s t_ name ).log Windows ゲスト C:\Windows \Te mp\vdage nt* C:\Windows \Te mp\vds e rvice * 412 ログレベルの変更手順 1. メインメニューの項目か ら コンピューター を右 クリックして プロパ ティー を選択します。 2. システムの 詳細設定 を 選択して、環境変数 を クリックします。 3. ユーザー または システ ム の変数を探し て、SPICEX_DEBUG_LE VEL という新規 変数を 追加します。値は 4 に指 定します。 1. メインメニューの項目か ら マイコンピューター を右クリックして、プロ パティー を選択しま す。 2. システムの 詳細設定 を 選択して、環境変数 を クリックします。 3. ユーザー または システ ム の変数を探し て、SPICEX_DEBUG_LE VEL という新規 変数を 追加します。値は 4 に指 定します。 コマンドラインから SPICE_DEBUG=1 firefox を 実行して Fire fox を起動しま す。 該当なし ゲストを起動する前に、ホスト/ ハイパーバイザーで export SPICE_DEBUG_LEVEL=5 のコ マンドを実行します。 該当なし 第21章 ログファイル ログのタイプ ログの場所 ログレベルの変更手順 Re d Hat Ente rpris e Linux ゲ スト /var/log/s pice -vdage ntd.log 1. /usr/share/doc/spi cevdagent-{version}/ rsyslog.conf のログ 記録設定ファイルの例を /etc/rsyslog.d/spi ce-vdagentd.conf に コピーします。 2. rs ys log サービスを再起 動します。 21.4. Red Hat Ent erprise 仮想化ホストのログファイル 表21.4 ログファイル 説明 /var/log/vdsm/libvirt.log /var/log/vdsm/spm-lock.log libvirt のログファイル Storage Pool Manage r ロールでリースを取得す るホストの機能について詳細に記述したログファイ ル。ホストがリースを取得、解放、更新した時、ま たは更新に失敗した時のログの詳細です。 仮想化ホスト上の Manage r のエージェントであ る VDSM のログファイル ホストのデプロイメントログ。ホストが正常にデプ ロイされた後、/var/log/ovirt-e ngine /hos tde ploy/ovirt-@DATE@-@HOST@@[email protected] として e ngine にコ ピーされます。 /var/log/vdsm/vdsm.log /tmp/ovirt-host-deploy-@[email protected] 21.5. ホストのアクティビティーのリモートロギング 21.5.1. 仮想化ホストのロギングサーバーの設定 概要 Re d Hat Ente rpris e Virtualiz ation ホストは、ホストのアクションや問題を記録するログファイルを生 成、更新します。ログファイルを一元的に収集することにより、デバッグが確実に簡素化されます。 この手順には、集中ログサーバーを使用することを推奨しますが、別のロギングサーバーを使用することも 可能です。また、この手順を使用して Re d Hat Ente rpris e Virtualiz ation Manage r でホストのロギン グを有効にすることも可能です。 手順21.1 仮想化ホストのロギングサーバー設定 1. rsyslo g トラフィックを許可するように SELinux を設定します。 # semanage port -a -t syslogd_port_t -p udp 514 2. /etc/rsyslog.conf を編集して以下の行を追加します。 413 管理ガイド $template TmplAuth, "/var/log/%fromhost%/secure" $template TmplMsg, "/var/log/%fromhost%/messages" $RuleSet remote authpriv.* ?TmplAuth *.info,mail.none;authpriv.none,cron.none $RuleSet RSYSLOG_DefaultRuleset $InputUDPServerBindRuleset remote ?TmplMsg 以下の行のコメントを解除します。 #$ModLoad imudp #$UDPServerRun 514 3. rs ys log サービスを再起動します。 # service rsyslog restart 結果 仮想化ホストから messages および secure ログを受信して保管するように、集中ログサーバーを設定 しました。 21.5.2. ログサーバーを使用するための Red Hat Ent erprise Virt ualizat ion Hypervisor ホストの設定 概要 Re d Hat Ente rpris e Virtualiz ation ホストは、ホストのアクションや問題を記録するログファイルを生 成、更新します。ログファイルを一箇所で収集してデバッグを簡素化します。 Re d Hat Ente rpris e Virtualiz ation Hype rvis or ホストで、この手順を使用して集中ログサーバーへの ログファイル送信が開始されるようにします。 手順21.2 ログサーバーを使用するための Red Hat Ent erprise Virt ualizat io n Hyperviso r ホ ストの設定 1. admin として、Re d Hat Ente rpris e Virtualiz ation Hype rvis or ホストにログインして、 Hype rvis ors テキストユーザーインターフェース (TUI) の設定画面へアクセスします。 2. 画面の左側にあるオプション一覧からロギング を選択します。 3. Tab キーを押して、テキスト入力フィールドに移動します。集中ログサーバーの IP アドレスまた は FQDN やログサーバーが使用するポートを入力します。 4. Tab キーを押して、Apply に移動し Enter キーを押します。 結果 Re d Hat Ente rpris e Virtualiz ation Hype rvis or ホストが集中ログサーバーにメッセージを送信するよ うに設定されました。 414 第21章 ログファイル 第22章 プロキシー 22.1. SPICE プロキシー 22.1.1. SPICE プロキシーの概要 SPICE プロキシーは、SPICE クライアントがハイパーバイザーを繋げているネットワークの外部にある場 合に、SPICE クライアントを仮想マシンに接続するのに使用するツールです。SPICE プロキシーを設定す るには、マシンに Squid をインストールして、プロキシートラフィックがファイアウォールを通過できる ようにするための ipt ables 設定を行います。SPICE プロキシーを有効にするには、Manage r で engine-co nf ig を使用して SpiceProxyDefault のキーをプロキシーの名前とポートで構成される値 に設定します。SPICE プロキシーをオフにするには、Manage r で engine-co nf ig を使用して SpiceProxyDefault に設定されている値を削除します。 重要 SPICE プロキシーは、スタンドアロンの SPICE クライアントと併用する場合にのみ使用可能 で、SPICE HTML5 または noVNC を使用する仮想マシンへの接続には使用できません。 22.1.2. SPICE プロキシーのマシン設定 概要 以下の手順では、SPICE プロキシーとしてマシンを設定する方法について説明します。SPICE プロキシー により、外部から Re d Hat Ente rpris e Virtualiz ation ネットワークに接続することが可能になります。 この手順では、プロキシーサービスに Squid を使用します。 手順22.1 Red Hat Ent erprise Linux への Squid のインストール 1. プロキシーマシンに Squid をインストールします。 # yum install squid 2. /etc/squid/squid.conf を開いて、以下の箇所を見つけます。 http_access deny CONNECT !SSL_ports これを以下のように編集します。 http_access deny CONNECT !Safe_ports 3. プロキシーを再起動します。 # service squid restart 4. デフォルトの s quid ポートを開きます。 # iptables -A INPUT -p tcp --dport 3128 -j ACCEPT 5. この iptable s ルールを保存します。 415 管理ガイド # service iptables save 結果 マシンが SPICE プロキシーとして設定されました。Re d Hat Ente rpris e Virtualiz ation ネットワーク に外部から接続する前に SPICE プロキシーを有効してください。 22.1.3. SPICE プロキシーの有効化 概要 以下の手順では、SPICE プロキシーを有効 (オン) にする方法を説明します。 手順22.2 SPICE プロキシーの有効化 1. Manage r で e ngine -config ツールを使用してプロキシーを設定します。 # engine-config -s SpiceProxyDefault=someProxy 2. o virt -engine サービスを再起動します。 # service ovirt-engine restart プロキシーは以下の形式を使用するようにします。 protocol://[host]:[port] 注記 SPICE クライアントでは HTTP プロトコルのみがサポートされています。HTTPS が指定さ れている場合は、クライアントはそのプロキシー設定を無視して、直接ハイパーバイザーへ の接続を試みます。 結果 SPICE プロキシーが有効 (オン) になりました。SPICE プロキシーを使用して Re d Hat Ente rpris e Virtualiz ation 環境に接続することができます。 22.1.4. SPICE プロキシーの無効化 概要 以下の手順では、SPICE プロキシーを無効 (オフ) にする方法を説明します。 手順22.3 SPICE プロキシーの無効化 1. Manage r にログインします。 $ ssh root@[IP of Manager] 2. 以下のコマンドを実行して SPICE プロキシーを削除します。 416 第22章 プロキシー # engine-config -s SpiceProxyDefault="" 3. Manage r を再起動します。 # service ovirt-engine restart 結果 SPICE プロキシーが無効 (オフ) になりました。SPICE プロキシーを使用しても Re d Hat Ente rpris e Virtualiz ation 環境に接続できなくなりました。 22.2. Squid プロキシー 22.2.1. Squid プロキシーのインストールと設定 概要 本セクションでは、ユーザーポータルへの Squid プロキシーのインストールと設定方法を説明します。 Squid プロキシーサーバーは、頻繁に閲覧されるコンテンツをキャッシュして帯域幅を削減し、応答時間 を向上させるコンテンツアクセラレーターとして使用されます。 手順22.4 Squid プロキシーの設定 1. Squid プロキシーの HTTPS ポート用のキーペアと証明書を取得します。このキーペアは、別の SSL/TLS サービス用のキーペアを取得するのと同じ方法で取得することができます。キーペアは 2 つの PEM ファイルの形式となっており、これらのファイルには秘密鍵と署名済み証明書が含まれ ています。この手順では、これらのファイル名を proxy.key および proxy.cer と仮定しま す。 注記 キーペアと証明書は、e ngine の認証局を使用して生成することもできます。プロキシーに 秘密鍵と証明書が設定されており、e ngine の認証局で生成しない場合は、次の手順は省略 してください。 2. プロキシーのホスト名を選択し、次にプロキシー用の証明書の識別名のその他のコンポーネントを 選択します。 417 管理ガイド 注記 e ngine 自体が使用しているのと同じ国や組織名を使用するのが適切なプラクティスです。 Manage r がインストールされているマシンにログインして以下のコマンドを実行すると、 この情報を確認することができます。 # openssl x509 -in /etc/pki/ovirt-engine/ca.pem -noout subject このコマンドは以下のような出力を表示します。 subject= /C=US/O=Example Inc./CN=engine.example.com.81108 対象となる箇所は /C=US/O=Example Inc. です。これを使用して、プロキシーの証明書 の完全な識別名を作成します。 /C=US/O=Example Inc./CN=proxy.example.com 3. プロキシーマシンにログインして、証明書署名要求 (CSR) を生成します。 # openssl req -newkey rsa:2048 -subj '/C=US/O=Example Inc./CN=proxy.example.com' -nodes -keyout proxy.key -out proxy.req 重要 証明書の識別名は引用符で囲む必要があります。-nodes オプションは、秘密鍵が暗号化さ れないようにします。これは、プロキシーサーバーの起動にパスワードを入力する必要がな いことを意味します。 このコマンドは proxy.key と proxy.req の 2 つのファイルを生成します。proxy.key は秘 密鍵です。このファイルは安全な場所に保管するようにしてください。proxy.req は証明書署名 要求です。proxy.req には、特別な保護は必要ありません。 4. 署名済みの証明書を生成するには、プロキシーのマシンからManage r のマシンに証明書署名要求 ファイルをコピーします。 # scp proxy.req engine.example.com:/etc/pki/ovirtengine/requests/. 5. Manage r のマシンにログインして、証明書に署名します。 # /usr/share/ovirt-engine/bin/pki-enroll-request.sh --name=proxy -days=3650 --subject='/C=US/O=Example Inc./CN=proxy.example.com' このコマンドにより、証明書が署名され、10 年間 (3650 日) 有効になります。証明書の失効期限 を短く設定することもできます。 418 第22章 プロキシー 6. 生成した証明書ファイルは /etc/pki/ovirt-engine/certs ディレクトリーにあ り、proxy.cer という名前がついているはずです。プロキシーマシンで、Manage r のマシンか ら、現在のディレクトリーにこのファイルをコピーします。 # scp engine.example.com:/etc/pki/ovirt-engine/certs/proxy.cer . 7. proxy.key と proxy.cer の両ファイルがプロキシーマシン上に存在していることを確認しま す。 # ls -l proxy.key proxy.cer 8. プロキシーマシンに Squid プロキシーサーバーパッケージをインストールします。 # yum install squid 9. 秘密鍵と署名済みの証明書をプロキシーがアクセスできる場所 (例: /etc/squid ディレクトリー) に移動します。 # cp proxy.key proxy.cer /etc/squid/. 10. squid ユーザーがこれらのファイルを読み込むことができるようにパーミッションを設定しま す。 # chgrp squid /etc/squid/proxy.* # chmod 640 /etc/squid/proxy.* 11. Squid プロキシーは e ngine が使用する証明書を検証する必要があります。Manage r の証明書を プロキシーマシンにコピーします。以下の例では、ファイルパスに /etc/squid を使用します。 # scp engine.example.com:/etc/pki/ovirt-engine/ca.pem /etc/squid/. 注記 デフォルトの CA 証明書は、Manage r のマシンの /etc/pki/ovirt-engine/ca.pem にあります。 12. squid ユーザーがこれらの証明書ファイルを読み込むことができるようにパーミッションを設定 します。 # chgrp squid /etc/squid/ca.pem # chmod 640 /etc/squid/ca.pem 13. SELinux が Enforcing モードの場合は、semanage ツールを使用してポート 443 のコンテキ ストを変更します。これにより、Squid がポート 443 を使用できるようになります。 # yum install policycoreutils-python # semanage port -m -p tcp -t http_cache_port_t 443 14. 既存の s quid 設定ファイルを以下のように置き換えます。 419 管理ガイド https_port 443 key=/etc/squid/proxy.key cert=/etc/squid/proxy.cer ssl-bump defaultsite=engine.example.com cache_peer engine.example.com parent 443 0 no-query originserver ssl sslcafile=/etc/squid/ca.pem name=engine cache_peer_access engine allow all ssl_bump allow all http_access allow all 15. Squid プロキシーサーバーを再起動します。 # service squid restart 16. 以下のような完全な URL でユーザーポータルに接続します。 https://proxy.example.com/UserPortal/org.ovirt.engine.ui.userporta l.UserPortal/UserPortal.html 注記 https://proxy.example.com/UserPortal などの短縮 URL は機能しません。この ような短縮 URL は、302 レスポンスコードとロケーションヘッダーを使用して、アプリ ケーションサーバーによって長い URL にリダイレクトされます。Re d Hat Ente rpris e Linux および Fe dora の Squid は、これらのヘッダーの書き換えはサポートしていませ ん。 注記 デフォルトでは、Squid プロキシーはアイドル状態が 15 分経過すると接続を終了します。アイド ル状態の接続を切断するまでの時間を延長するには、squid.conf の read_timeout オプショ ンを調整します (例: read_timeout 10 hours)。 420 第22章 プロキシー 第23章 履歴データベース、レポート、およびダッシュボード 23.1. はじめに 23.1.1. 履歴データベースの概要 Re d Hat Ente rpris e Virtualiz ation には、包括的な管理履歴データベースが実装されています。この データベースを活用して、任意のレポート作成アプリケーションで、データセンター/クラスター/ホストの レベルのレポートを生成することができます。本章では、履歴データベースを対象としたクエリーのセット アップとレポート生成について説明します。 Re d Hat Ente rpris e Virtualiz ation Manage r は、仮想化環境の状態、設定、およびパフォーマンスに 関する情報を格納するデータベースプラットフォームとして Po st greSQL 8.4.x を使用します。インス トール時には、Re d Hat Ente rpris e Virtualiz ation Manage r により engine と呼ばれる Pos tgre SQL データベースが作成されます。 rhevm-dwh パッケージをインストールすると、o virt _engine_hist o ry と呼ばれる第 2 のデータ ベースが作成されます。このデータベースには engine オペレーションデータベースから毎分経時的に収 集される履歴設定情報および統計メトリックが格納されます。データベースへの変更をトラッキングするこ とにより、データベース内のオブジェクトに関する情報が提供されるので、ユーザーはアクティビティーを 分析してパフォーマンスの向上させたり、問題を解決することができます。 警告 o virt _engine_hist o ry データベース内のデータのレプリケーションは、o virt -enginedwhd (Re d Hat Ente rpris e Virtualiz ation Manage r Extract Trans form Load Se rvice ) に よって実行されます。このサービスは、Tale nd Ope n Studio をベースとしたデータ統合ツール で、Data Ware hous e のパッケージのセットアップ時に自動的に起動するように設定されま す。engine データベースからデータを抽出して、そのデータを履歴データベースの基準に変換 し、o virt _engine_hist o ry データベースにロードするのは、Java プログラムです。 o virt -engine-dwhd サービスは停止しないでください。 o virt _engine_hist o ry データベーススキーマは、経時的に変化するため、データベースには、一貫し た構造を持つ、サポート対象のバージョン付き API を提供する一連のデータベースビューがあります。 ビューとは、データベースクエリーの結果セットからなる仮想テーブルです。ビューの定義は、データベー スに SELECT ステートメントとして格納されます。SELECT ステートメントの結果は、ビューが返す仮想 テーブルに投入されます。ユーザーは、テーブルを参照するのと同じ方法で、PL/PGSQL ステートメント 内のビュー名を参照します。 23.1.2. Red Hat Ent erprise Virt ualizat ion 3.0 および 3.1 のデータベース名 Re d Hat Ente rpris e Virtualiz ation 環境を Re d Hat Ente rpris e Virtualiz ation 3.0 から 3.1 にアッ プグレードした場合は、rhevm と呼ばれるオペレーションデータベースと rhevm_history と呼ばれる 履歴データベースのデータベース命名規則が保持されます。 お使いの Re d Hat Ente rpris e Virtualiz ation が Re d Hat Ente rpris e Virtualiz ation 3.1 の新規イン ストールの場合には、オペレーションデータベースは ovirt-engine、履歴データベースは ovirtengine-history と呼ばれます。 ovirt-engine データベースは rhevm データベースに、ovirt-engine-history データベースは rhevm_history データベースに相当します。 421 管理ガイド 23.1.3. Red Hat Ent erprise Virt ualizat ion における JasperReport s および JasperServer Re d Hat Ente rpris e Virtualiz ation は、Jas pe rSe rve r のカスタマイズされた実装を提供します。 Jas pe rSe rve r は、さまざまな事前設定済みのレポートやダッシュボードへのアクセスを可能とする上、 アドホックレポートの作成機能も搭載しています。 Jas pe rRe ports は、オープンソースのレポーティングツールで、Java ベースのアプリケーションに埋め 込むことができます。このツールは、画面表示、印刷、エクスポートが可能なレポートを生成します。エク スポートは、PDF、Exce l、CSV、Word、RTF、Flas h、ODT、ODS などのさまざまな形式に対応してい ます。Jas pe rRe ports は、オープンソースの Jas pe rRe ports 用レポーティングサーバーである Jas pe rSe rve r と統合します。Jas pe rSe rve r を使用すると、Jas pe rRe ports で構築されるレポートが We b インターフェースでアクセスできるようになります。 23.2. 履歴データベース 23.2.1. Red Hat Ent erprise Virt ualizat ion 履歴データベース Re d Hat Ente rpris e Virtualiz ation Re ports は、engine データベースを経時的にトラッキングする Re d Hat Ente rpris e Virtualiz ation 履歴データベース (ovirt_engine_history) のデータを使用し ます。 重要 有意なレポートを作成するには、履歴データベース内に十分なデータが存在している必要がありま す。大半のレポートは、日次集計の値を使用します。少なくとも数日分のデータがなければ、有意な レポートを生成することはできません。 特に、トレンドレポートは、システムの長期的な傾向を明 確にすることを目的で策定されているので、有意な傾向を明らかにするには、十分な履歴が必要とな ります。 23.2.2. 設定履歴のトラッキング ETL サービス ovirt-engine-dwhd は、次にあげる 3 タイプの変更をトラッキングします。 engine データベースへの新規エンティティー追加: ETL Se rvice は、その変更を新規エントリーと して o virt _engine_hist o ry データベースに複製します。 既存エンティティーの更新: ETL Se rvice は、その変更を新規エントリーとして o virt _engine_hist o ry データベースに複製します。 engine データベースからのエントリーの削除:o virt _engine_hist o ry データベース内の新規エ ントリーは、該当するエンティティーが削除されたものとしてフラグを付けます。削除されたエンティ ティーは、削除されたものとしてフラグが付けられるのみです。履歴レポートと表示を正しく保つため に、これらのエンティティーは、物理的には削除されません。 o virt _engine_hist o ry データベース内の設定テーブルは、engine データベース内の対応するテーブ ルとは、いくつか異なる点があります。もっとも明らかな相違点は、configuration コラムが少ないこ とです。これは、特定の設定項目に対する関心度が他の項目と比べて低いため、データベースのサイズに対 する配慮から保持されないのが理由です。また、engine データベース内のいくつかのテーブルのコラム は、o virt _engine_hist o ry では 1 つのテーブルに表示され、データ表示を便利かつ包括的にするため に異なるコラム名が使用されます。設定テーブルにはすべて、以下の項目が含まれます。 エントリーの設定バージョンを示す history_id 422 第23章 履歴データベース、レポート、およびダッシュボード エントリーがシステムに追加された日付を示す create_date フィールド エントリーが変更された日付を示す update_date フィールド エントリーがシステムから削除された日付を示す delete_date フィールド 23.2.3. 統計履歴の記録 ETL Se rvice は、毎分、統計テーブルにデータを収集します。少なくとも、過去 24 時間のデータが、1 分間隔で保存されますが、前回の削除のジョブがいつ実行されたかより、最長で 48 時間保存されます。2 時間以上経過した毎分データは、毎時データに集計され、2 カ月間保管されます。2 日以上経過した毎時 データは、日次データに集計され、5 年間保管されます。 毎時データと日次データは、毎時および日次のテーブルで確認することができます。 各統計データは、サンプル、毎時および日次の履歴の各集計レベルのテーブルに格納されます。すべての履 歴テーブルには、行を一意に特定するための his tory_id コラムがあります。テーブルは、ホストの設定 バージョンを参照することにより、過去の設定に関連付けて、エンティティーの統計レポートを有効化しま す。 23.2.4. ovirt -engine-dwhd.conf の Dat a Warehouse サービスのアプリケー ション設定 以下の一覧には、Data Ware hous e サービスのアプリケーション設定値を設定するためのオプションを まとめています。これらのオプションは、/usr/share/ovirt-engine-dwh/services/ovirtengine-dwhd/ovirt-engine-dwhd.conf ファイルで利用できます。 デフォルト値を変更するに は、/etc/ovirt-engine-dwh/ovirt-engine-dwhd.conf.d/ 配下のオーバーライドファイルで 設定します。変更を保存した後には、Data Ware hous e サービスを再起動します。 表23.1 o virt -engine-dwhd.co nf のアプリケーション設定の変数 変数名 デフォルト値 備考 DWH_DELETE_JOB_HOUR 3 DWH_SAMPLING 60 DWH_TABLES_KEEP_SAMPLES 24 DWH_TABLES_KEEP_HOURLY 1440 DWH_TABLES_KEEP_DAILY 43800 DWH_ERROR_EVENT_INTERVAL 300000 削除のジョブを実行する時間。0 から 23 までの範囲内で指定します。0 は午 前 0 時です。 統計テーブルにデータが収集される間隔 (秒単位) DWH_SAMPLING のデータが保管される 期間 (時間単位)。2 時間以上経過した データは、毎時データに集約されます。 毎時データが保管される期間。デフォル トでは 60 日間です。2 日以上経過した 毎時データは日次データに集約されま す。 日次データが保管される期間 (時間単 位)。デフォルトは 5 年間です。 最小間隔 (ミリ秒単位)。この時間が経過 すると、エラーは、Manage r の audit.log にプッシュされます。 23.2.5. タグ履歴のトラッキング ETL Se rvice により、管理ポータルに表示されるタグ情報は、毎分収集され、タグ履歴テーブルに保管さ れます。ETL Se rvice は、5 つのタイプの変更をトラッキングします。 423 管理ガイド 管理ポータル内でのタグ作成: ETL Se rvice は、タグの詳細、タグツリー内での位置、およびタグツ リー内の他のオブジェクトとの関係をコピーします。 管理ポータルでタグツリーにエンティティーが付けられた場合: ETL Se rvice は、追加された情報を新 規エントリーとして o virt _engine_hist o ry データベースに複製します。 タグの更新: ETL Se rvice は、タグ詳細の変更を新規エントリーとして o virt _engine_hist o ry データベースに複製します。 管理ポータルからのエントリーまたはタグブランチの削除: o virt _engine_hist o ry データベース は、対応するタグと関係を、削除されたものとして新規エントリーにフラグ付けします。削除されたタ グと関係は、削除もしくはデタッチされたものとしてフラグされるだけです。履歴レポートと表示を正 しく保つために、これらは物理的には削除されません。 タグブランチの移動: 対応するタグと関係は、新規エントリーとして更新されます。移動したタグと関係 は、更新されたものとしてフラグ付けられるだけです。履歴レポートと表示を正しく保つために、これ らのタグや関係は物理的には更新されません。 23.2.6. 履歴データベースへの読み取り専用アクセスの許可 概要 編集を許可せずに履歴データベースへのアクセスを許可するには、ovirt_engine_history データベー スにログインしてデータを読み取ることができる、読み取り専用の Pos tgre SQL ユーザーを作成する必要 があります。以下に記載する手順は、履歴データベースがインストールされているシステムで実行する必要 があります。 手順23.1 履歴データベースへの読み取り専用アクセスの許可 1. 履歴データベースへの読み取り専用アクセスを許可するユーザーを作成します。 # psql -U postgres -c "CREATE ROLE [user name] WITH LOGIN ENCRYPTED PASSWORD '[password]';" -d ovirt_engine_history 2. 新規作成したユーザーに、履歴データベースに接続するためのパーミッションを付与します。 # psql -U postgres -c "GRANT CONNECT ON DATABASE ovirt_engine_history TO [user name];" 3. 新規作成したユーザーに public スキーマの使用を許可します。 # psql -U postgres -c "GRANT USAGE ON SCHEMA public TO [user name];" ovirt_engine_history 4. 新規作成したユーザーに許可する残りのパーミッションを生成して、ファイルに保存します。 # psql -U postgres -c "SELECT 'GRANT SELECT ON ' || relname || ' TO [user name];' FROM pg_class JOIN pg_namespace ON pg_namespace.oid = pg_class.relnamespace WHERE nspname = 'public' AND relkind IN ('r', 'v');" --pset=tuples_only=on ovirt_engine_history > grant.sql 5. 前のステップで作成したファイルを使用して、新規作成したユーザーにパーミッションを付与しま す。 424 第23章 履歴データベース、レポート、およびダッシュボード # psql -U postgres -f grant.sql ovirt_engine_history 6. 新規作成したユーザーにパーミッションを付与するのに使用したファイルを削除します。 # rm grant.sql 結果 新規作成したユーザーとして以下のコマンドを実行すると ovirt_engine_history データベースにア クセスできるようになりました。 # psql -U [user name] ovirt_engine_history ovirt_engine_history データベース内のテーブルおよびビューに対する SELECT ステートメントは 成功しますが、変更は失敗します。 23.2.7. レポートの例 この例では、o virt _engine_hist o ry データベースへのクエリーから生成されたレポートの概要を説明 します。このデータベースは、ユーザーに豊富なデータセットを提供し、多様かつ複雑なレポーティングシ ナリオに対応することができます。これらの例は、基本的なレポーティング要件のみを示しています。 単一ホストにおけるリソース使用率 この例では、単一のホストを対象とする、リソース使用率のレポートを生成します。リソース使用率レポー トは、毎分の測定値から、CPU およびメモリーの使用率についての情報を提供します。このタイプのレ ポートは、短期間に、個別のホストの負荷率に対する洞察を得るのに役立ちます。このレポートは、以下の SQL クエリーで定義します。where 句の ho st _name および hist o ry_dat et ime コンポーネント に記載されている値は、ご使用の環境に適した値に置き換え、最新の設定を使用するようにします。 例23.1 単一ホストにおけるリソース使用率のレポートクエリー select history_datetime as DateTime, cpu_usage_percent as CPU, memory_usage_percent as Memory from host_configuration, host_samples_history where host_configuration.host_id = host_samples_history.host_id and host_name = 'example.labname.abc.company.com' and host_configuration.history_id in (select max(a.history_id) from host_configuration as a where host_configuration.host_id = a.host_id) and history_datetime >= '2011-07-01 18:45' and history_datetime <= '2011-07-31 21:45' 上記のクエリーは、毎分 1 行追加されるデータテーブルを返します。 表23.2 単一ホストにおけるリソース使用率のデータ例 425 管理ガイド 日付と時刻 2010-07-01 2010-07-01 2010-07-01 2010-07-01 2010-07-01 2010-07-01 18:45 18:46 18:47 18:48 18:49 18:50 CPU メモリー 42 42 42 33 33 25 0 0 1 0 0 1 OpenOf f ice.o rg Calc や Micro so f t Excel などのサードパーティー製のデータ分析/視覚化ツー ルを使用して、データからグラフやチャートを作成します。この例では、単一ホストの使用率の経時変化を 線グラフにして、データを分かりやすく視覚化しています。図23.1「単一ホストの使用率線グラフ」 は、OpenOf f ice.o rg Calc の Chart Wizard ツールを使用して作成したものです。 図23.1 単一ホストの使用率線グラフ 全ホストにわたるリソース使用率 この例では、Re d Hat Ente rpris e Virtualiz ation Manage r 環境内の全ホストの総リソース使用率のレ ポートを作成します。CPU とメモリーの総使用率は、1 時間間隔で更新され、表示されます。このタイプ のレポートは、長期間にわたる、環境全体の使用率傾向を明らかにするので、キャパシティープランニング に役立ちます。このレポートは、以下の SQL クエリーで定義します。where 句の hist o ry_dat et ime コンポーネントに記載されている値は、ご使用の環境に適した値に置き換えてください。 例23.2 全ホストにわたるリソース使用率のレポートクエリー select extract(hour from history_datetime) as Hour, avg(cpu_usage_percent) as CPU, avg(memory_usage_percent) as Memory from host_hourly_history where history_datetime >= '2011-07-01' and history_datetime < 426 第23章 履歴データベース、レポート、およびダッシュボード '2011-07-31' group by extract(hour from history_datetime) order by extract(hour from history_datetime) このクエリーは、毎分 1 行追加されるデータテーブルを返します。 表23.3 全ホストにわたるリソース使用率のサンプルデータ 時間 CPU メモリー 0 1 2 3 4 5 39 38 37 35 35 36 40 38 32 45 37 37 OpenOf f ice.o rg Calc や Micro so f t Excel などのサードパーティー製のデータ分析/視覚化ツー ルを使用して、データからグラフやチャートを作成を作成します。この例では、システム全体の使用率の経 時変化を線グラフにして、データを分かりやすく視覚化しています。図23.2「全システムの使用率線グラ フ」 は、OpenOf f ice.o rg Calc の Chart Wizard ツールを使用して作成したものです。 図23.2 全システムの使用率線グラフ 最新の仮想マシン設定のタグフィルター この例では、履歴タグテーブルを使用して、最新の仮想マシン設定一覧をフィルタリングします。このタイ プのレポートは、一覧をフィルタリングするために Re d Hat Ente rpris e Virtualiz ation Manage r に組 み込まれたタグツリーの使用率を示します。このレポートは、以下の SQL クエリーで定義します。このク エリーは、タグ履歴 ID を受け取る事前定義済みの関数を使用して、管理ポータル内の最新の名前のタグパ 427 管理ガイド スを返します。where 句の関数結果コンポーネントに記載されている値は、ご使用の環境に適した値に置 き換えてください。 例23.3 SELECT vm_name FROM vm_configuration inner join latest_tag_relations_history on (vm_configuration.vm_id = latest_tag_relations_history.entity_id) inner join latest_tag_details on (latest_tag_details.tag_id = latest_tag_relations_history.parent_id) WHERE getpathinnames(latest_tag_details.history_id) like '/root/tlv%' このクエリーは、このタグが付けられたすべての仮想マシン名のデータのテーブルを返します。 表23.4 最新の仮想マシン設定のタグフィルター vm_name RHEL6-Pool-67 RHEL6-Pool-5 RHEL6-Pool-6 RHEL6-23 現在の仮想マシンの名前、タイプ、オペレーティングシステムの一覧表示 この例では、Re d Hat Ente rpris e Virtualiz ation Manage r 環境に現在ある全仮想マシンの名前、タイ プ、オペレーティングシステムの一覧を生成します。このタイプのレポートは、ENUM テーブルの使用率 を表示します。このレポートは、以下の SQL クエリーで定義します。 例23.4 SELECT vm_name, vm_type, operating_system FROM vm_configuration inner join enum_translator as vm_type_value on (vm_type_value.enum_type = 'VM_TYPE' and vm_configuration.vm_type = vm_type_value.enum_key) inner join enum_translator as os_value on (os_value.enum_type = 'OS_TYPE' and vm_configuration.operating_system = os_value.enum_key) このクエリーは、仮想マシン、オペレーティングシステム、および仮想マシンタイプのデータのテーブルを 返します。 表23.5 現在の仮想マシンの名前、タイプ、オペレーティングシステム vm_name vm_t ype o perat ing_syst em RHEL6-Pool-2 RHEL6-Pool-1 RHEL6-Pool-3 RHEL6-Pool-4 RHEL6-Pool-5 De s ktop De s ktop De s ktop De s ktop De s ktop RHEL RHEL RHEL RHEL RHEL 428 6 6 6 6 6 x64 x64 x64 x64 x64 第23章 履歴データベース、レポート、およびダッシュボード vm_name vm_t ype o perat ing_syst em 23.2.8. 統計の履歴ビュー 23.2.8.1. 統計履歴ビュー 本セクションでは、ユーザーが問い合わせを行ったり、 レポートを生成したりする場合に使用できる統計 履歴ビューについて説明します。 23.2.8.2. データセンターの統計のビュー システム内の各データセンターの履歴統計 表23.6 システム内の各データセンターの履歴統計 名前 タイプ 説明 his tory_id his tory_date time datace nte r_id datace nte r_s tatus bigint タイムゾーン付き タイムスタンプ uuid s mallint 表内におけるその行の一意な ID その履歴行のタイムスタンプ (集計レベ ルに応じて分、時、日単位に丸め処理) データセンターの一意な ID minute s _in_s tatus 10 進数 datace nte r_configuration_ve rs ion 整数 集計期間中にデータセンターが datace nte r_s tatus のコラムに表示さ れたステータスで経過した合計分数。た とえば、1時間中にデータセンターが 55 分間稼働し、5 分間メンテナンスモード に入っていた場合には、この 1 時間は 2 行で表示される。1 行には datace nte r_s tatus が Up、 minute s _in_s tatus が 55 と表示さ れ、もう 1 行には datace nte r_s tatus が Maintenance、 minute s _in_s tatus が 5 と表示され る。 サンプリング時のデータセンターの設定 バージョン -1 - Unknown Status (ETL に問 題があることを示す場合にのみ使用 - サポートに連絡してください) 1 - Up 2 - Maintenance 3 - Problematic 23.2.8.3. ストレージドメインの統計のビュー 表23.7 システム内の各ストレージドメインの履歴統計 名前 タイプ 説明 his tory_id his tory_date time bigint タイムゾーン付き タイムスタンプ 表内におけるその行の一意な ID その履歴行のタイムスタンプ (集計レベ ルに応じて分、時、日単位に丸め処理) 429 管理ガイド 名前 タイプ 説明 s torage _domain_id uuid available _dis k_s iz e _gb 整数 us e d_dis k_s iz e _gb s torage _configuration_ve rs ion 整数 整数 s torage _domain_s tatus minute s _in_s tatus s mallint 10 進数 システム内におけるストレージドメイン の一意な ID ディスク上の使用可能な (未使用) 合計 容量。ギガバイト (GB) で表示。 ディスク上の使用済み合計容量 (GB) サンプリング時のストレージドメインの 設定バージョン ストレージドメインのステータス 集計期間中にストレージドメインが s tatus コラムに表示されたステータス で経過した合計分数。たとえば、1 時間 中にストレージドメインが 55 分間アク ティブな状態で、5 分間非アクティブな 状態だった場合には、この 1 時間は 2 行で表示される。1 行には s tatus が Active 、minute s _in_s tatus が 55 と 表示され、もう 1 行には s tatus が Inactive 、minute s _in_s tatus が 5 と 表示される。 23.2.8.4. ホストの統計のビュー 表23.8 システム内の各ホストの履歴統計 名前 タイプ 説明 his tory_id his tory_date time hos t_id hos t_s tatus bigint タイムゾーン付き タイムスタンプ uuid s mallint 表内におけるその行の一意な ID その履歴行のタイムスタンプ (集計レベ ルに応じて分、時、日単位に丸め処理) システム内におけるホストの一意な ID minute s _in_s tatus 10 進数 me mory_us age _pe rce nt max_me mory_us age s mallint s mallint 集計期間中にホストが s tatus のコラム に表示されたステータスで経過した合計 分数。たとえば、1 時間中にホストが 55 分間稼働し、5 分間停止していた場 合には、この 1 時間は 2 行で表示され る。1 行には s tatus が Up、 minute s _in_s tatus が 55 と表示さ れ、もう 1 行には s tatus が Down、 minute s _in_s tatus が 5 と表示され る。 ホストのメモリー使用率 集計期間中のメモリーの最大使用率。毎 時集計の場合は、最大の収集サンプル 値。日次集計の場合は、最大の毎時平均 値。 430 -1 - Unknown Status (ETL に問 題があることを示す場合にのみ使用 - サポートに連絡してください) 1 - Up 2 - Maintenance 3 - Problematic 第23章 履歴データベース、レポート、およびダッシュボード 名前 タイプ 説明 cpu_us age _pe rce nt max_cpu_us age s mallint s mallint ks m_cpu_pe rce nt max_ks m_cpu_pe rce nt s mallint s mallint active _vms s mallint max_active _vms s mallint total_vms s mallint max_total_vms s mallint total_vms _vcpus s mallint max_total_vms _vcpus s mallint cpu_load max_cpu_load s mallint s mallint s ys te m_cpu_us age _pe rce nt max_s ys te m_cpu_us age _pe rce nt s mallint s mallint us e r_cpu_us age _pe rce nt max_us e r_cpu_us age _pe rce nt s mallint s mallint s wap_us e d_mb 整数 max_s wap_us e d_mb 整数 hos t_configuration_ve rs ion 整数 ホストの CPU 使用率 集計期間中の CPU の最大使用率。毎時 集計の場合は、収集されたサンプルの最 大値。日次集計の場合は、最大の毎時平 均値。 ホスト上における KSM の CPU 使用率 集計期間中の KSM の最大使用率。毎時 集計の場合は、収集されたサンプルの最 大値。日次集計の場合は、最大の毎時平 均値。 その集計でのアクティブな仮想マシンの 平均台数 集計期間中のアクティブな仮想マシンの 最大数。毎時集計の場合は、収集された サンプルの最大値。日次集計の場合は、 最大の毎時平均値。 この集計でのホスト上の全仮想マシン台 数の平均 集計期間中の仮想マシンの最大合計。毎 時集計の場合は、収集されたサンプルの 最大値。日次集計の場合は、最大の毎時 平均値。 ホストに割り当てられる VCPU 数の合 計 集計期間中の仮想マシンの VCPU の最 大合計。毎時集計の場合は、収集された サンプルの最大値。日次集計の場合は、 最大の毎時平均値。 ホストの CPU 負荷 集計期間中の最大 CPU 負荷。毎時集計 の場合は、最大の収集サンプル値。日次 集計の場合は、最大の毎時平均値。 ホストの CPU 使用率 集計期間中のシステム CPU の最大使用 率。毎時集計の場合は、収集されたサン プルの最大値。日次集計の場合は、最大 の毎時平均値。 ホスト上のユーザー CPU 使用率 集計期間中のユーザー CPU の最大使用 率。毎時集計の場合は、収集されたサン プルの最大値。日次集計の場合は、最大 の毎時平均値。 ホストの使用済みスワップのメガバイト 単位 (MB) のサイズ。 集計期間中のホストのユーザー SWAP の最大使用領域 (メガバイト単位)。毎時 集計の場合は、収集されたサンプルの最 大値。日次集計の場合は、最大の毎時平 均値。 サンプリング時のホストの設定バージョ ン 431 管理ガイド 名前 タイプ 説明 ks m_s hare d_me mory_mb bigint max_ks m_s hare d_me mory_mb bigint ホストが使用しているカーネル共有メモ リーのメガバイト単位 (MB) のサイズ 集計期間中の最大 KSM メモリー使用量 (メガバイト単位)。毎時集計の場合は、 収集されたサンプルの最大値。日次集計 の場合は、最大の毎時平均値。 23.2.8.5. ホストインターフェースの統計のビュー システム内の各ホストネットワークインターフェースの履歴統計 表23.9 システム内の各ホストネットワークインターフェースの履歴統計 名前 タイプ 説明 his tory_id his tory_date time bigint タイムゾーン付き タイムスタンプ hos t_inte rface _id uuid re ce ive _rate _pe rce nt s mallint max_re ce ive _rate _pe rce nt s mallint trans mit_rate _pe rce nt s mallint max_trans mit_rate _pe rce nt s mallint hos t_inte rface _configuration_ve rs i on 整数 表内におけるその行の一意な ID この履歴ビューのタイムスタンプ (集計 レベルに応じて分、時、日単位で丸め処 理) システム内におけるインターフェースの 一意識別子 ホスト上で使用した受信速度のパーセン テージ 集計期間中の最大受信速度 (パーセン テージ表示)。毎時集計の場合は、収集さ れたサンプルの最大値。日次集計の場合 は、最大の毎時平均値。 ホスト上で使用した送信速度のパーセン テージ 集計期間中の最大送信速度 (パーセン テージで表示)。毎時集計の場合は、収集 されたサンプルの最大値。日次集計の場 合は、最大の毎時平均値。 サンプリング時のホストインターフェー スの設定バージョン 23.2.8.6. 仮想マシンの統計のビュー 表23.10 システム内の仮想マシンの履歴統計 名前 タイプ 説明 his tory_id his tory_date time bigint タイムゾーン付き タイムスタンプ uuid 表内におけるその行の一意な ID その履歴行のタイムスタンプ (集計レベ ルに応じて分、時、日単位に丸め処理) システム内における仮想マシンの一意な ID vm_id 432 第23章 履歴データベース、レポート、およびダッシュボード 名前 タイプ vm_s tatus s mallint minute s _in_s tatus 10 進数 cpu_us age _pe rce nt max_cpu_us age s mallint s mallint me mory_us age _pe rce nt s mallint max_me mory_us age s mallint us e r_cpu_us age _pe rce nt max_us e r_cpu_us age _pe rce nt s mallint s mallint s ys te m_cpu_us age _pe rce nt max_s ys te m_cpu_us age _pe rce nt s mallint s mallint vm_ip varchar(255) curre nt_us e r_name varchar(255) curre ntly_running_on_hos t uuid 説明 -1 - Unknown Status (ETL に問題 があることを示す場合にのみ使用 -サポートに連絡してください) 0 - Down 1 - Up 2 - Paus e d 3 - Proble matic 集計期間中に仮想マシンが s tatus のコ ラムに表示されたステータスで経過した 合計分数。たとえば、1 時間中に仮想マ シンが 55 分間稼働し、5 分間停止して いた場合には、この 1 時間は 2 行で表 示される。1 行には s tatus が Up、 minute s _in_s tatus が 55 と表示さ れ、もう 1 行には s tatus が Down、 minute s _in_s tatus が 5 と表示され る。 仮想マシンによる CPU 使用率 集計期間中の CPU の最大使用率。毎時 集計の場合は、収集されたサンプルの最 大値。日次集計の場合は、最大の毎時平 均値。 仮想マシン内のメモリー使用率。メモ リー使用率を記録するには、仮想マシン にゲストツールをインストールする必要 がある。 集計期間中のメモリーの最大使用率。毎 時集計の場合は、最大の収集サンプル 値。日次集計の場合は、最大の毎時平均 値。メモリー使用率を記録するには、仮 想マシンにゲストツールをインストール する必要がある。 ホスト上のユーザー CPU 使用率 集計期間中のユーザー CPU の最大使用 率。毎時集計の場合は、収集されたサン プルの最大値。日次集計の場合は、最大 の毎時平均値。 ホスト上のシステム CPU の使用率 集計期間中のシステム CPU の最大使用 率。毎時集計の場合は、収集されたサン プルの最大値。日次集計の場合は、最大 の毎時平均値。 第 1 の NIC の IP アドレス。ゲスト エージェントをインストール済みの場合 にのみ表示される。 仮想マシンのコンソールにログインして いるユーザー名 (ゲストエージェントが インストールされている場合) 仮想マシンを実行しているホストの一意 な ID 433 管理ガイド 名前 タイプ 説明 vm_configuration_ve rs ion 整数 curre nt_hos t_configuration_ve rs io n curre nt_us e r_id 整数 サンプリング時の仮想マシンの設定バー ジョン 仮想マシンを実行している現在のホスト uuid システム内のユーザーの一意な ID (Manage r が生成) 23.2.8.7. 仮想マシンインターフェースの統計のビュー 表23.11 システム内の仮想マシンネットワークインターフェースの履歴統計 名前 タイプ 説明 his tory_id his tory_date time vm_inte rface _id bigint タイムゾーン付き タイムスタンプ uuid re ce ive _rate _pe rce nt s mallint max_re ce ive _rate _pe rce nt s mallint trans mit_rate _pe rce nt s mallint max_trans mit_rate _pe rce nt s mallint vm_inte rface _configuration_ve rs io n 整数 表内におけるその行の一意な ID その履歴行のタイムスタンプ (集計レベ ルに応じて分、時、日単位に丸め処理) システム内におけるインターフェースの 一意な ID ホスト上で使用した受信速度のパーセン テージ 集計期間中の最大受信速度 (パーセン テージ表示)。毎時集計の場合は、収集さ れたサンプルの最大値。日次集計の場合 は、最大の毎時平均値。 ホスト上で使用した送信速度のパーセン テージ 集計期間中の最大送信速度 (パーセン テージで表示)。毎時集計の場合は、収集 されたサンプルの最大値。日次集計の場 合は、最大の毎時平均値。 サンプリング時の仮想マシンインター フェースの設定バージョン 23.2.8.8. 仮想マシンディスクの統計のビュー 表23.12 システム内の仮想ディスクの履歴統計 名前 タイプ 説明 his tory_id his tory_date time vm_dis k_id bigint タイムゾーン付き タイムスタンプ uuid 表内におけるその行の一意な ID その履歴行のタイムスタンプ (集計レベ ルに応じて分、時、日単位に丸め処理) システム内におけるディスクの一意な ID vm_dis k_s tatus 整数 434 0 1 2 3 4 - Unas s igne d - OK - Locke d - Invalid - Ille gal 第23章 履歴データベース、レポート、およびダッシュボード 名前 タイプ 説明 minute s _in_s tatus 10 進数 集計期間中に仮想マシンディスクが s tatus のコラムに表示されたステータ スで経過した合計分数。たとえば、1 時 間中で仮想マシンが 55 分間ロックさ れ、5 分間は OK の状態だった場合に は、この 1 時間は 2 行で表示される。1 行には s tatus が Locked、 minute s _in_s tatus が 55 と表示さ れ、もう 1 行には s tatus が OK、 minute s _in_s tatus が 5 と表示され る。 ディスクに割り当てられる実サイズ ディスクへの読み込み速度 (バイト毎秒) 集計期間中の最大読み込み速度。毎時集 計の場合は、収集されたサンプルの最大 値。日次集計の場合は、最大の毎時平均 値。 秒単位で計測された仮想マシンディスク の読み取りレイテンシー 集計期間中の最大読み取りレイテンシー (秒単位で計測)。毎時集計の場合は、収 集したサンプルの最大値。日次集計の場 合は、最大の毎時平均値。 ディスクへの書き込み速度 (バイト毎秒) 集計期間中の最大書き込み速度。毎時集 計の場合は、収集されたサンプルの最大 値。日次集計の場合は、最大の毎時平均 値。 秒単位で計測された仮想マシンディスク の書き込みレイテンシー 集計期間中の最大書き込みレイテンシー (秒単位で計測)。毎時集計の場合は、収 集したサンプルの最大値。日次集計の場 合は、最大の毎時平均値。 秒単位で計測される仮想マシンのディス クフラッシュレイテンシー 集計期間中の最大フラッシュレイテン シー (秒単位で計測)。毎時集計の場合 は、収集されたサンプルの最大値。日次 集計の場合は、最大の毎時平均値。 サンプリング時の仮想マシンディスクの 設定バージョン vm_dis k_actual_s iz e _mb 整数 re ad_rate _byte s _pe r_s e cond 整数 max_re ad_rate _byte s _pe r_s e cond 整数 re ad_late ncy_s e conds 10 進数 max_re ad_late ncy_s e conds 10 進数 write _rate _byte s _pe r_s e cond max_write _rate _byte s _pe r_s e con d 整数 整数 write _late ncy_s e conds 10 進数 max_write _late ncy_s e conds 10 進数 flus h_late ncy_s e conds 10 進数 max_flus h_late ncy_s e conds 10 進数 vm_dis k_configuration_ve rs ion 整数 23.2.9. 設定履歴のビュー 23.2.9.1. 設定履歴ビュー 本セクションでは、 ユーザーがクエリーを実行したり、レポートを生成する場合に使用できる設定ビュー について説明します。 435 管理ガイド 注記 delete_date は、最新のビューには表示されません。最新のビューで表示されるのは、有効かつ アクティブなエンティティーの最新の設定であり、当然ながら削除されていません。 23.2.9.2. データセンターの設定 以下の表には、システム内のデータセンターの設定履歴パラメーターをまとめています。 表23.13 v3_5_co nf igurat io n_hist o ry_dat acent ers 名前 タイプ 説明 his tory_id 整数 datace nte r_id uuid datace nte r_name varchar(40) datace nte r_de s cription varchar(4000) 履歴データベース内の設定バージョンの ID システム内におけるデータセンターの一 意な ID 編集ダイアログで表示されるデータセン ター名 編集ダイアログで表示されるデータセン ターの説明 s torage _type s mallint cre ate _date タイムゾーン付き タイムスタンプ タイムゾーン付き タイムスタンプ タイムゾーン付き タイムスタンプ update _date de le te _date 0 1 2 3 4 6 -Unknown - NFS - FCP - iSCSI - Local - All システムにそのエンティティーが追加さ れた日付 システムでそのエンティティーが変更さ れた日付 システムからそのエンティティーが削除 された日付 23.2.9.3. データセンターのストレージドメインのマップ 以下の表には、システム内のストレージドメインとデータセンターの間の関係をまとめています。 表23.14 v3_5_map_hist o ry_dat acent ers_st o rage_do mains 名前 タイプ 説明 his tory_id 整数 s torage _domain_id uuid datace nte r_id uuid attach_date タイムゾーン付き タイムスタンプ 履歴データベース内の設定バージョンの ID システム内におけるそのストレージドメ インの一意な ID システム内におけるデータセンターの一 意な ID ストレージドメインがデータセンターに 接続された日付 436 第23章 履歴データベース、レポート、およびダッシュボード 名前 タイプ 説明 de tach_date タイムゾーン付き タイムスタンプ ストレージドメインがデータセンターか らデタッチされた日付 23.2.9.4. ストレージドメインの設定 以下の表には、システム内のストレージドメインの設定履歴パラメーターをまとめています。 表23.15 v3_5_co nf igurat io n_hist o ry_st o rage_do mains 名前 タイプ 説明 his tory_id 整数 s torage _domain_id uuid s torage _domain_name s torage _domain_type varchar(250) s mallint 履歴データベース内の設定バージョンの ID システム内におけるそのストレージドメ インの一意な ID ストレージドメイン名 s torage _type s mallint cre ate _date タイムゾーン付き タイムスタンプ タイムゾーン付き タイムスタンプ タイムゾーン付き タイムスタンプ update _date de le te _date 0 1 2 3 - Data (Mas te r) - Data - ISO - Export 0 1 2 3 4 6 - Unknown - NFS - FCP - iSCSI - Local - All システムにそのエンティティーが追加さ れた日付 システムでそのエンティティーが変更さ れた日付 システムからそのエンティティーが削除 された日付 23.2.9.5. クラスターの設定 以下の表には、システム内のクラスターの設定履歴パラメーターをまとめています。 表23.16 v3_5_co nf igurat io n_hist o ry_clust ers 名前 タイプ 説明 his tory_id 整数 clus te r_id uuid clus te r_name varchar(40) clus te r_de s cription datace nte r_id varchar(4000) uuid 履歴データベース内の設定バージョンの ID クラスターが所属するデータセンターの 一意識別子 編集ダイアログに表示されるクラスター 名 編集ダイアログで定義される クラスターが所属するデータセンターの 一意識別子 437 管理ガイド 名前 タイプ 説明 cpu_name compatibility_ve rs ion datace nte r_configuration_ve rs ion varchar(255) varchar(40) 整数 cre ate _date タイムゾーン付き タイムスタンプ タイムゾーン付き タイムスタンプ タイムゾーン付き タイムスタンプ 編集ダイアログに表示される 編集ダイアログに表示される 作成時または更新時のデータセンターの 設定バージョン システムにそのエンティティーが追加さ れた日付 システムでそのエンティティーが変更さ れた日付 システムからそのエンティティーが削除 された日付 update _date de le te _date 23.2.9.6. ホストの設定 以下の表には、システム内のホストの設定履歴パラメーターをまとめています。 表23.17 v3_5_co nf igurat io n_hist o ry_ho st s 名前 タイプ 説明 his tory_id 整数 hos t_id hos t_unique _id uuid varchar(128) hos t_name varchar(255) clus te r_id uuid 履歴データベース内の設定バージョンの ID システム内におけるホストの一意な ID このフィールドは、ホストの物理 UUID とMAC アドレスの 1 つを組み合わせ て、システムですでに登録されているホ ストの検出に使用。 ホスト名 (編集ダイアログに表示される 名前と同じ) そのホストが属するクラスターの一意な ID hos t_type s mallint fqdn_or_ip varchar(255) me mory_s iz e _mb 整数 s wap_s iz e _mb cpu_mode l numbe r_of_core s numbe r_of_s ocke ts cpu_s pe e d_mh 整数 varchar(255) s mallint s mallint 10 進数 hos t_os varchar(255) pm_ip_addre s s ke rne l_ve rs ion kvm_ve rs ion vds m_ve rs ion varchar(255) varchar(255) varchar(255) varchar(40) 438 0 - RHEL Hos t 2 - RHEV Hype rvis or Node ホストの DNS 名またはその IP アドレ ス。Re d Hat Ente rpris e Virtualiz ation Manage r との通信に使 用 (編集ダイアログに表示される)。 ホストの物理メモリー容量。メガバイト (MB) 表示。 ホストの SWAP パーティションサイズ ホストの CPU モデル ホストの CPU コアの合計数 仮想 CPU ソケットの合計数 ホストの CPU スピード。メガヘルツ単 位 (MHz ) で表示。 ホストのオペレーティングシステムの バージョン 電源管理サーバーの IP アドレス ホストのカーネルバージョン ホストの KVM バージョン ホストの VDSM バージョン 第23章 履歴データベース、レポート、およびダッシュボード 名前 タイプ 説明 vds m_port clus te r_configuration_ve rs ion 整数 整数 cre ate _date タイムゾーン付き タイムスタンプ タイムゾーン付き タイムスタンプ タイムゾーン付き タイムスタンプ 編集ダイアログに表示される 作成時または更新時のクラスターの設定 バージョン システムにそのエンティティーが追加さ れた日付 システムでそのエンティティーが変更さ れた日付 システムからそのエンティティーが削除 された日付 update _date de le te _date 23.2.9.7. ホストインターフェースの設定 以下の表には、システム内のホストインターフェースの設定履歴パラメーターをまとめています。 表23.18 v3_5_co nf igurat io n_hist o ry_ho st s_int erf aces 名前 タイプ 説明 his tory_id 整数 hos t_inte rface _id uuid hos t_inte rface _name varchar(50) hos t_id uuid 履歴データベース内の設定バージョンの ID システム内におけるそのインターフェー スの一意な ID ホストによって報告されるインター フェース名 そのインターフェースが属するホストの 一意な ID hos t_inte rface _type s mallint hos t_inte rface _s pe e d_bps 整数 mac_addre s s logical_ne twork_name varchar(20) varchar(50) ip_addre s s gate way bond varchar(50) varchar(20) ブール値 bond_name varchar(50) vlan_id hos t_configuration_ve rs ion 整数 整数 cre ate _date タイムゾーン付き タイムスタンプ タイムゾーン付き タイムスタンプ update _date 0 1 2 3 - rt18139_pv - rt18139 - e 1000 - pv インターフェースのスピード (ビット毎 秒) インターフェースの MAC アドレス インターフェースに関連付けられた論理 ネットワーク 編集ダイアログに表示される 編集ダイアログに表示される そのインターフェースがボンディングイ ンターフェースであるかどうかを示すフ ラグ そのインターフェースが構成要素となっ ているボンディング名 (ボンディングの 一部である場合) 編集ダイアログに表示される 作成時または更新時のホストの設定バー ジョン システムにそのエンティティーが追加さ れた日付 システムでそのエンティティーが変更さ れた日付 439 管理ガイド 名前 タイプ 説明 de le te _date タイムゾーン付き タイムスタンプ システムからそのエンティティーが削除 された日付 23.2.9.8. 仮想マシンの設定 以下の表には、システム内の仮想マシンの設定履歴パラメーターをまとめています。 表23.19 v3_5_co nf igurat io n_hist o ry_vms 名前 タイプ 説明 his tory_id 整数 vm_id uuid vm_name vm_de s cription vm_type varchar(255) varchar(4000) s mallint 履歴データベース内の設定バージョンの ID システム内におけるその仮想マシンの一 意な ID 仮想マシン名 編集ダイアログに表示される clus te r_id uuid te mplate _id uuid te mplate _name varchar(40) cpu_pe r_s ocke t numbe r_of_s ocke ts me mory_s iz e _mb s mallint s mallint 整数 440 0 - De s ktop 1 - Se rve r その仮想マシンが属するクラスターの一 意な ID この仮想マシンの作成元テンプレートの 一意な ID。現バージョンでは、 テンプ レートは履歴データベースには同期され ないので、このフィールドは将来的な使 用に向けて提供。 その仮想マシンの作成元テンプレートの 名前 1 ソケットあたりの仮想 CPU 数 仮想 CPU ソケットの合計数 仮想マシンに割り当てられたメモリーの 合計。メガバイト (MB) で表示。 第23章 履歴データベース、レポート、およびダッシュボード 名前 タイプ ope rating_s ys te m s mallint de fault_hos t uuid high_availability initializ e d ブール値 ブール値 s tate le s s fail_back us b_policy time _z one clus te r_configuration_ve rs ion ブール値 ブール値 s mallint varchar(40) 整数 説明 0 - Othe r OS 1 - Windows XP 3 - Windows 2003 4 - Windows 2008 5 - Linux 7 - Re d Hat Ente rpris e Linux 5.x 8 - Re d Hat Ente rpris e Linux 4.x 9 - Re d Hat Ente rpris e Linux 3.x 10 - Windows 2003 x64 11 - Windows 7 12 - Windows 7 x64 13 - Re d Hat Ente rpris e Linux 5.x x64 14 - Re d Hat Ente rpris e Linux 4.x x64 15 - Re d Hat Ente rpris e Linux 3.x x64 16 - Windows 2008 x64 17 - Windows 2008 R2 x64 18 - Re d Hat Ente rpris e Linux 6.x 19 - Re d Hat Ente rpris e Linux 6.x x64 20 - Windows 8 21 - Windows 8 x64 23 - Windows 2012 x64 1001 - Othe r 1002 - Linux 1003 - Re d Hat Ente rpris e Linux 6.x 1004 - SUSE Linux Ente rpris e Se rve r 11 1193 - SUSE Linux Ente rpris e Se rve r 11 1252 - Ubuntu Pre cis e Pangolin LTS 1253 - Ubuntu Quantal Que tz al 1254 - Ubuntu Raring Ringtails 1255 - Ubuntu Saucy Salamande r 編集ダイアログに表示される、システム 内のデフォルトホストの ID 編集ダイアログに表示される Sys pre p 初期化の目的で、その仮想マ シンが少なくとも一度は起動されたこと があるかどうかを示すフラグ 編集ダイアログに表示される 編集ダイアログに表示される 編集ダイアログに表示される 編集ダイアログに表示される 作成時または更新時のクラスターの設定 バージョン 441 管理ガイド 名前 タイプ de fault_hos t_configuration_ve rs ion 整数 cre ate _date update _date de le te _date vm_pool_id vm_pool_name タイムゾーン付き タイムスタンプ タイムゾーン付き タイムスタンプ タイムゾーン付き タイムスタンプ uuid varchar(255) 説明 作成時または更新時のホストの設定バー ジョン システムにこのエンティティーが追加さ れた日付 システムでそのエンティティーが変更さ れた日付 システムからそのエンティティーが削除 された日付 仮想マシンプールの一意な ID 仮想マシンプール名 23.2.9.9. 仮想マシンインターフェースの設定 以下の表には、システム内の仮想インターフェースの設定履歴パラメーターをまとめています。 表23.20 v3_5_co nf igurat io n_hist o ry_vms_int erf aces 名前 タイプ 説明 his tory_id 整数 vm_inte rface _id uuid vm_inte rface _name vm_inte rface _type varchar(50) s mallint 履歴データベース内の設定バージョンの ID システム内におけるそのインターフェー スの一意な ID 編集ダイアログに表示される 仮想インターフェースのタイプ 0 1 2 3 vm_inte rface _s pe e d_bps 整数 mac_addre s s logical_ne twork_name vm_configuration_ve rs ion varchar(20) varchar(50) 整数 cre ate _date タイムゾーン付き タイムスタンプ タイムゾーン付き タイムスタンプ タイムゾーン付き タイムスタンプ update _date de le te _date - rt18139_pv - rt18139 - e 1000 - pv 集約中のインターフェースの平均速度 (ビット毎秒) 編集ダイアログに表示される 編集ダイアログに表示される 作成時または更新時の仮想マシンの設定 バージョン システムにそのエンティティーが追加さ れた日付 システムでそのエンティティーが変更さ れた日付 システムからそのエンティティーが削除 された日付 23.2.9.10. 仮想マシンデバイスの設定 以下の表には、仮想マシンとそれらに関連付けられたデバイス (ディスクや仮想インターフェースを含む) の間の関係をまとめています。 表23.21 v3_5_co nf igurat io n_hist o ry_vms_devices 442 第23章 履歴データベース、レポート、およびダッシュボード 名前 タイプ 説明 his tory_id 整数 vm_id uuid type varchar(30) addre s s is _manage d varchar(255) ブール値 is _plugge d ブール値 is _re adonly ブール値 vm_configuration_ve rs ion 整数 de vice _configuration_ve rs ion 整数 cre ate _date タイムゾーン付き のタイムスタンプ タイムゾーン付き のタイムスタンプ タイムゾーン付き のタイムスタンプ 履歴データベース内の設定バージョンの ID システム内における仮想マシンの一意な ID 仮想マシンのデバイスタイプ (「dis k」 または「inte rface 」) 仮想マシンのデバイスの物理アドレス デバイスが Manage r によって管理され ているかどうかを示すフラグ デバイスが仮想マシンに結線されている かどうかを示すフラグ デバイスが読み取り専用かどうかを示す フラグ サンプリング時の仮想マシンの設定バー ジョン サンプリング時のデバイスの設定バー ジョン システムにそのエンティティーが追加さ れた日付 システムにそのエンティティーが追加さ れた日付 システムにそのエンティティーが追加さ れた日付 update _date time s tamp de le te _date 23.2.9.11. 仮想マシンディスクの設定 以下の表には、システム内の仮想ディスクの設定履歴パラメーターをまとめています。 表23.22 v3_5_co nf igurat io n_hist o ry_vms_disks 名前 タイプ 説明 his tory_id 整数 vm_dis k_id uuid vm_dis k_de s cription s torage _domain_id varchar(4000) uuid vm_dis k_s iz e _mb 整数 vm_dis k_type 整数 履歴データベース内の設定バージョンの ID システム内におけるその仮想ディスクの 一意な ID 編集ダイアログに表示される そのディスクイメージが属するストレー ジドメインの ID ディスクの定義サイズ。メガバイト単位 (MB)。 編集ダイアログに表示される。現在はシ ステムとデータのみを使用。 0 1 2 3 4 5 - Unas s igne d - Sys te m - Data - Share d - Swap - Te mp 443 管理ガイド 名前 タイプ 説明 vm_dis k_format 整数 編集ダイアログに表示される 3 - Unas s igne d 4 - COW 5 - RAW vm_dis k_inte rface 整数 cre ate _date is _s hare d タイムゾーン付き タイムスタンプ タイムゾーン付き タイムスタンプ タイムゾーン付き タイムスタンプ ブール値 image _id uuid update _date de le te _date 0 - IDE 1 - SCSI (not s upporte d) 2 - VirtIO システムにそのエンティティーが追加さ れた日付 システムでそのエンティティーが変更さ れた日付 システムからそのエンティティーが削除 された日付 仮想マシンのディスクが共有されている かどうかを示すフラグ システム内におけるイメージの一意な ID 23.2.9.12. ユーザーの詳細情報の履歴 システム内のユーザーの詳細情報。ユーザーおよびグループは、LDAP または LDAP 以外のディレクト リーサービスをベースとする承認プロバイダーから Manage r で作成されます。 表23.23 v3_6_users_det ails_hist o ry のビュー 名前 タイプ 説明 us e r_id uuid firs t_name las t_name domain us e rname de partme nt us e r_role _title varchar(255) varchar(255) varchar(255) varchar(255) varchar(255) varchar(255) e mail e xte rnal_id varchar(255) テキスト active ブール値 cre ate _date タイムゾーン付き のタイムスタンプ Manage r によって生成されたシステム 内のユーザーの一意な ID ユーザーの名 ユーザーの姓 承認拡張機能の名前 アカウント名 ユーザーが所属する組織の部署 組織内のユーザーのタイトルまたはロー ル 組織内のユーザーのメールアドレス 外部システムからのユーザーの一意識別 子 ユーザーがアクティブかどうかのステー タス。これは、1 時間毎にチェックさ れ、承認拡張機能内でそのユーザーを確 認することができた場合にはアクティブ な状態が維持されます。また、正常にロ グインした際にもユーザーのステータス はアクティブになります。 システムにそのエンティティーが追加さ れた日付 444 第23章 履歴データベース、レポート、およびダッシュボード 名前 タイプ 説明 update _date タイムゾーン付き のタイムスタンプ タイムゾーン付き のタイムスタンプ システムでそのエンティティーが変更さ れた日付 システムからそのエンティティーが削除 された日付 de le te _date 23.3. レポート 23.3.1. JasperReport s のオンラインヘルプ Jas pe rSe rve r は、広範囲なオンラインヘルプを提供しています。一般的な管理タスクや Jas pe rSe rve r 製品に関する一般的な情報は、オンラインヘルプで検索してください。本セクションでは、Re d Hat Ente rpris e Virtualiz ation で使用可能なレポートと、Jas pe rSe rve r を Re d Hat Ente rpris e Virtualiz ation に統合するカスタマイズについて説明します。オンラインヘルプ機能を使用するには、画面 の右上の ヘルプ をクリックしてください。 図23.3 Red Hat Ent erprise Virt ualizat io n Repo rt s のオンラインヘルプ 注記 Jas pe rRe ports に関する詳しいユーザーガイド、管理ガイド、インストールガイドは /usr/share/jasperreports-server-pro/docs/ にあります。 23.3.2. JasperReport s のシステム要件 Re d Hat Ente rpris e Virtualiz ation Manage r Re ports ツールは、Jas pe rRe ports Se rve r の対応す るバージョンがサポートするのと同じブラウザーをサポートします。最新の一覧を確認するには http://community.jas pe rs oft.com/docume ntation/v55-v551-v550/jas pe rre ports -s e rve rs upporte d-platform-datas he e t にアクセスし、目次で Web Browsers をクリックしてください。 23.3.3. Red Hat Ent erprise Virt ualizat ion レポートポータルのユーザー Re d Hat Ente rpris e Virtualiz ation レポートポータルでは、ディレクトリーサーバーを使った認証は行 いません。 デフォルトでは、レポートポータルのユーザーは admin と superuser の 2 つです。これらのユーザー のパスワードは、Re d Hat Ente rpris e Virtualiz ation Re ports のインストール時に設定されます。通 常、これ以外のユーザーは手動で追加する必要があります。 ドメインユーザーが管理ポータルから右クリックで表示されるレポーティング経由でレポートポータルにア クセスすると、ユーザーのドメインユーザー名を使用して、対象のユーザーが自動的にレポートポータル内 に作成されます。このユーザーは直接レポートポータルにログインすることはできませんが、管理ポータル からアクセス可能なレポートはすべて参照することができます。 445 管理ガイド 注記 以前のバージョンでは、admin ユーザーの名前は rhevm-admin でした。クリーンインストール する場合には、このユーザー名は admin となります。アップグレードする場合には、ユーザー名は rhevm-admin のままとなります。 23.3.4. レポートポータルにアクセスするためのログイン Re d Hat Ente rpris e Virtualiz ation Re ports のインストール中に superuser および admin アカウ ントのパスワードを設定するように要求されました。Re d Hat Ente rpris e Virtualiz ation Re ports には デフォルトのパスワードはありません。 レポートにアクセスするには、https://YOUR.MANAGER.URL/ovirt-enginereports/login.html のレポートポータルにナビゲートします。Re d Hat Ente rpris e Virtualiz ation Re ports のログイン画面が表示されます。 注記 レポートポータルは、Re d Hat Ente rpris e Virtualiz ation のランディングページからもアクセス することができます。 図23.4 Red Hat Ent erprise Virt ualizat io n Repo rt s のログイン画面 ログイン情報を入力します。レポートポータルに初めてアクセスする場合には、ovirt-user としてログ インしてください。Login ボタンをクリックします。 446 第23章 履歴データベース、レポート、およびダッシュボード 図23.5 Red Hat Ent erprise Virt ualizat io n Repo rt s のメイン画面 レポートポータルは認証にディレクトリーサービスを使用しません。レポートポータルには、デフォルトで admin と superuser の 2 つのユーザーアカウントがあります。通常、ユーザーを追加するには、レ ポートポータル内で設定する必要があります。 23.3.5. Red Hat Ent erprise Virt ualizat ion Report s のユーザー管理メニューへ のアクセス 概要 レポートのユーザーを追加して、レポートポータルへのアクセス権を付与することができます。以下の手順 は、admin のように、他のユーザーを管理するための十分なパーミッションがあるユーザーとして実行し てください。 1. Re d Hat Ente rpris e Virtualiz ation レポートポータルでトップメニューバーの 管理 ボタンの上 をマウスオーバーします。 2. 表示されるドロップダウンメニューで ユーザー をクリックすると、ユーザーの管理 インター フェースにアクセスします。この画面は 3 つのペインに分かれています。 組織 ユーザー プロパティー 3. ユーザー ペインに表示されているユーザー名をクリックして、ユーザーを選択します。そのユー ザーに関する情報が プロパティー ペインに表示されます。 4. ユーザーの プロパティー ペインの最下部にある 編集 ボタンをクリックします。 プロパティー ペインには以下のようなフィールドがあります。 447 管理ガイド ユーザー名 ユーザー ID メール パスワード (必須 ) パスワードの確認 (必須 ) ユーザーは有効になっています。 のチェックボックス ユーザーを外部で定義 のチェックボックス ユーザーに 利用可能なロール の一覧 ユーザーに 割り当てられたロール の一覧 5. 保存 ボタンをクリックします。 結果 レポートポータルにアクセスするためのパーミッションをユーザーに設定しました。 23.3.6. レポートポータルのユーザーロール レポートポータルには 3 つのロールがあり、それぞれ異なるパーミッションレベルを提供します。 1. ROLE_ADMINIST RAT OR: レポート、ダッシュボード、アドホックレポートの作成/編集/削除 ならびにサーバーの管理を行うことができます。 2. ROLE_USER: アドホックレポートの作成/編集/削除ならびにレポートとダッシュボードの閲覧を 行うことができます。 3. ROLE_ANONYMOUS: ログインしてレポートとダッシュボードを閲覧することができます。 その他のロールを作成して割り当てることが可能です。その他のロールの作成と割り当ての方法、ユーザー 管理の詳しい情報、およびその他のシステム機能については、Jas pe rSe rve r のドキュメントを参照して ください。 図23.6 JasperRepo rt s のユーザーロール 23.3.7. レポートおよびダッシュボードのナビゲーション レポートポータルのホームページで レポート ボタンを選択します。 このページに戻るには、レポートポータルの最上部にあるナビゲーションバーの小さな Home ( 448 ) ボタ 第23章 履歴データベース、レポート、およびダッシュボード ンを使用することができます。 画面の左側にある フィルター ペインで、表示するレポートのサブセットを選択します。 図23.7 Red Hat Ent erprise Virt ualizat io n Repo rt s のフィルターペイン フィルターを使用して、使用可能なレポートを選択することができます。 表23.24 ナビゲーションフィルター 449 管理ガイド フィルター 説明 使用可能なリソース リソースのタイプ すべて、自身で変更、自身で参照の中から選択 レポート、アドホックビュー、ダッシュボードな どの使用可能なリソースのタイプから選択 表示する情報の期間を選択 データ収集のスケジュールでフィルタリング 期間 スケジュール 23.3.8. レポートのパラメーター レポートのパラメーターは、レポートの実行時にユーザーが定義します。レポートのパラメーターは作成す るレポートのスコープと期間を定義します。レポートを実行すると、選択したレポートに適用されるパラ メーターの入力を要求されます。 レポートに必要なパラメーターを表示するには、レポート一覧から対象のレポートをクリックします。 図23.8 Red Hat Ent erprise Virt ualizat io n Repo rt s - レポートの一覧 一覧からレポートを 1 つ選択すると、入力コントロール ウィンドウが表示されます。入力コントロール ウィンドウは、レポートのパラメーターを定義するための複数のドロップダウンメニューで構成されます。 注記 ダイアログはコンテキストに応じて表示され、レポートによって異なります。アスタリスク (*) が 付いたパラメーターは必須です。 450 第23章 履歴データベース、レポート、およびダッシュボード 図23.9 レポートパラメーターの選択 カスケード型パラメーター レポートパラメーターの多くには、カスケード型の入力フィールドがあります。これは、1 つのパラメー ターでの選択によって、他のパラメーターで提供されるオプションが変わることを意味します。データセ ンター および クラスター のパラメーターは、カスケード型です。ユーザーがデータセンターを選択する と、そのデータセンター内のクラスターのみが選択肢として表示されます。また同様に、ユーザーがクラス ターを選択すると、ホストのタイプ フィールドが更新されて、選択されたクラスター内に存在するホスト のタイプのみが表示されます。カスケード型パラメーターは、レポートに関連性のない子オブジェクトを含 んでいないオブジェクトをフィルターで除外します。たとえば、仮想マシンに関するレポートでは、仮想マ シンが含まれていないクラスターの選択肢が除外されます。仮想マシンとホストの両方に関するレポートで は、仮想マシンとホストの両方を含むクラスターのみが選択肢として提供されます。 削除されたオブジェクト オブジェクトがシステムから削除 (消去) されても、レポート作成履歴データベースに記録が残ります。必 要な場合には、削除されたオブジェクト (例: クラスター、データセンター、ホスト) をレポートパラメー ターの値として選択します。パラメーターオプション一覧の一番下には、削除されたオブジェクトが表示さ れます。これらのオブジェクトの名前には、末尾に日付が付いています。 入力コントロール ウィンドウの 削除済みのエンティティーを表示しますか? のフィールドを使用す ると、そのレポートでの削除されたエントリーの表示/非表示を切り替えることができます。 23.3.9. Red Hat Ent erprise Virt ualizat ion 管理者ポータルに組み込まれた、レ ポートへの右クリックアクセス 451 管理ガイド ポートへの右クリックアクセス 管理ポータルには、大半のリソースに関するレポートへのアクセスが組み込まれています。 指定のリソースに関するレポートにアクセスするには、管理ポータルでリソースを選択して右クリックしま す。表示される状況依存のメニューで、レポートを表示 オプションを選択すると項目が展開され、選択し たリソースに関する利用可能なレポートがすべて表示されます。 図23.10 右クリックで表示されるレポート または、管理ポータルで指定のリソースを選択することもできます。対象のリソースに関するレポートがあ る場合は、結果一覧の上部で レポートを表示 のアクションが有効になります。 図23.11 右クリック以外でレポートにアクセスする方法 23.3.10. エグゼクティブレポート 23.3.10.1. エグゼクティブレポート: Act ive Virt ual Machines by OS 452 第23章 履歴データベース、レポート、およびダッシュボード Active Virtual Machines by OS レポートには、一定期間におけるアクティブな仮想マシンの台数 のサマリーがオペレーティングシステム別に表示されます。このレポートを実行するには、以下のパラメー ターを指定します。 表23.25 Act ive Virt ual Machines by OS のパラメーター パラメーター 説明 削除済みのエンティティーを表示しますか? レポートには、データセンター、クラスター、ホス トなどの環境から削除されたオブジェクトも含まれ ます。 レポートは、選択した期間が対象です。Daily レ ポートは 1 日、Monthly レポートは 1 カ月間、 Quarte rly レポートは 日付 パラメーターで指定 した月から起算した 3 カ月間が対象期間です。 Ye arly レポートは、日付 パラメーターで指定し た月から起算した 1 年間が対象期間です。 レポートは、この日付から起算した、選択した期間 を対象とします。Daily の期間は、1 日単位です。 Monthly の期間には、選択した月が使用されま す。Quarte rly の期間は、選択した月から起算し た 3 カ月間です。Ye arly の期間も、選択した月か ら起算します。 選択したデータセンターの仮想マシンのみがレポー トに含まれます。オプションの一覧には、仮想マシ ンが含まれているデータセンターのみが表示されま す。 このレポートには、選択したクラスター内の仮想マ シンのみが含まれます。オプション一覧には、選択 したデータセンター内のクラスターのみが表示され ます。すべて を選択した場合は、レポートには選 択したデータセンター内の全仮想マシンが含まれま す。 このレポートには、選択したタイプの仮想マシンの みが含まれます。選択可能なタイプには、サー バー と デスクトップ があります。オプションに は、選択したデータセンターとクラスター内に存在 するタイプのみが表示されます。すべて を選択す ると、レポートには全仮想マシンのタイプが含まれ ます。 期間範囲 日付 データセンター クラスター 仮想マシンのタイプ 23.3.10.2. エグゼクティブレポート: Clust er Capacit y Vs Usage Cluster Capacity Vs Usage レポートには、一定期間におけるシステムの容量と使用状況 (ワーク ロード) の関係が表示されます。容量は、CPU のコアと物理メモリーで表示され、使用状況は vCPU と仮 想マシンのメモリーで表示されます。このレポートを実行するには、以下のようなパラメーターを指定する 必要があります。 表23.26 Clust er Capacit y Vs Usage のパラメーター パラメーター 説明 削除済みのエンティティーを表示しますか? レポートには、データセンター、クラスター、ホス トなどの環境から削除されたオブジェクトも含まれ ます。 453 管理ガイド パラメーター 説明 期間範囲 レポートは、選択した期間が対象です。Daily レ ポートは 1 日、Monthly レポートは 1 カ月間、 Quarte rly レポートは 日付 パラメーターで指定 した月から起算した 3 カ月間が対象期間です。 Ye arly レポートは、日付 パラメーターで指定し た月から起算した 1 年間が対象期間です。 レポートは、この日付から起算した、選択した期間 を対象とします。Daily の期間は、1 日単位です。 Monthly の期間には、選択した月が使用されま す。Quarte rly の期間は、選択した月から起算し た 3 カ月間です。Ye arly の期間も、選択した月か ら起算します。 クラスター パラメーターのオプション一覧には、 選択したデータセンターのクラスターのみが含まれ ます。オプション一覧には、クラスターを含むデー タセンターのみが表示されます。 このレポートには、選択したクラスターのみが含ま れます。オプション一覧には、選択したデータセン ター内のクラスターのみが表示されます。すべ て を選択すると、レポートには、選択したデータセ ンター内の全クラスターが含まれます。 日付 データセンター クラスター 23.3.10.3. エグゼクティブレポート: Host Operat ing Syst em Break Down Host OS Break Down レポートは、一定期間に各オペレーティングシステムのバージョンを実行してい るホストの数を表示します。このレポートを実行するには、以下のパラメーターを提供する必要がありま す。 表23.27 Ho st OS Break Do wn のパラメーター パラメーター 説明 削除済みのエンティティーを表示しますか? レポートには、データセンター、クラスター、ホス トなどの環境から削除されたオブジェクトも含まれ ます。 レポートは、選択した期間が対象です。Daily レ ポートは 1 日、Monthly レポートは 1 カ月間、 Quarte rly レポートは 日付 パラメーターで指定 した月から起算した 3 カ月間が対象期間です。 Ye arly レポートは、日付 パラメーターで指定し た月から起算した 1 年間が対象期間です。 レポートは、この日付から起算した、選択した期間 を対象とします。Daily の期間は、1 日単位です。 Monthly の期間には、選択した月が使用されま す。Quarte rly の期間は、選択した月から起算し た 3 カ月間です。Ye arly の期間も、選択した月か ら起算します。 クラスター パラメーターのオプション一覧には、 選択したデータセンター内のクラスターのみが含ま れます。オプション一覧には、クラスターを含む データセンターのみが表示されます。 期間範囲 日付 データセンター 454 第23章 履歴データベース、レポート、およびダッシュボード パラメーター 説明 クラスター このレポートには、選択したクラスター内のホスト のみが含まれます。オプション一覧には、選択した データセンター内のクラスターのみが表示されま す。すべて を選択すると、レポートには、選択し たデータセンター内の全ホストが含まれます。 23.3.10.4. エグゼクティブレポート: Summary of Host Usage Resources Summary of Host Usage Resources レポートには、一定期間におけるホストリソースの平均使用率 (CPU とメモリーの使用率) の散布図が表示されます。このレポートを実行するには、以下のパラメーター が必要です。 表23.28 Summary o f Ho st Usage Reso urces のパラメーター パラメーター 説明 削除済みのエンティティーを表示しますか? レポートには、データセンター、クラスター、ホス トなどの環境から削除されたオブジェクトも含まれ ます。 レポートは、選択した期間が対象です。Daily レ ポートは 1 日、Monthly レポートは 1 カ月間、 Quarte rly レポートは 日付 パラメーターで指定 した月から起算した 3 カ月間が対象期間です。 Ye arly レポートは、日付 パラメーターで指定し た月から起算した 1 年間が対象期間です。 レポートは、この日付から起算した、選択した期間 を対象とします。Daily の期間は、1 日単位です。 Monthly の期間には、選択した月が使用されま す。Quarte rly の期間は、選択した月から起算し た 3 カ月間です。Ye arly の期間も、選択した月か ら起算します。 クラスター パラメーターのオプション一覧には、 選択したデータセンター内のクラスターのみが含ま れます。オプション一覧には、クラスターを含む データセンターのみが表示されます。 このレポートには、選択したクラスター内のホスト のみが含まれます。オプション一覧には、選択した データセンター内のクラスターのみが表示されま す。すべて を選択すると、レポートには、選択し たデータセンター内の全ホストが含まれます。 期間範囲 日付 データセンター クラスター 23.3.11. インベントリーレポート 23.3.11.1. インベントリーレポート: Host s Invent ory Hosts Inventory レポートは、選択したデータセンターとクラスター内の全ホストを表示します。この レポートを実行するには、以下のパラメーターを指定する必要があります。 表23.29 Ho st s Invent o ry のパラメーター パラメーター 説明 455 管理ガイド パラメーター 説明 削除済みのエンティティーを表示しますか? レポートには、データセンター、クラスター、ホス トなどの環境から削除されたオブジェクトが含まれ ます。 クラスター パラメーターのオプション一覧には、 選択したデータセンター内のクラスターのみが含ま れます。オプション一覧には、クラスターを含む データセンターのみが表示されます。 このレポートには、選択したクラスター内のホスト のみが含まれます。オプション一覧には、選択した データセンター内のクラスターのみが表示されま す。すべて を選択すると、レポートには、選択し たデータセンター内の全ホストが含まれます。 このレポートには、選択したタイプのホストのみが 含まれます。オプション一覧には、選択したデータ センターとクラスター内に存在するホストのタイプ のみが表示されます。すべて を選択すると、レ ポートには、全ホストタイプが含まれます。 データセンター クラスター ホストのタイプ 23.3.11.2. インベントリーレポート: St orage Domain Size Over T ime Storage Domain Size Over Time レポートには、単一のストレージドメインを対象とする、一定期 間における合計の空き容量と合計の使用済み容量を対比させた線グラフが表示されます。このレポートを実 行するには、以下のパラメーターを指定する必要があります。 表23.30 St o rage Do main Size Over T ime のパラメーター パラメーター 説明 削除済みのエンティティーを表示しますか? レポートには、データセンター、クラスター、ホス トなどの環境から削除されたオブジェクトも含まれ ます。 このレポートは、選択した期間が対象です。 Monthly レポートは 1 カ月間、Quarte rly レポー トは 3 カ月間のレポートで、日付 パラメーターで 指定した月から起算します。 このレポートは、この日付から起算した、選択した 期間が対象です。Monthly では、選択した月が対 象となります。Quarte rly では、選択した月から 起算する 3 カ月間が対象となります。ストレージ ドメイン名 パラメーターのオプション一覧には、 指定期間中に接続されていたストレージドメインの みが含まれます。 ストレージドメイン名 パラメーターのオプショ ン一覧には、選択したデータセンター内のストレー ジドメインのみが表示されます。 ストレージドメイン名 パラメーターのオプショ ン一覧には、選択したタイプのストレージドメイン のみが表示されます。 このレポートは、選択したストレージドメインが対 象です。1 つのレポートに記載されるのは、1 つの ストレージドメインのみで、ユーザーがストレージ ドメインを選択する必要があります。オプション一 覧には、選択した期間内にデータセンターに接続さ れていたストレージドメインのみが表示されます。 期間範囲 日付 データセンター ストレージドメインタイプ ストレージドメイン名 456 第23章 履歴データベース、レポート、およびダッシュボード 23.3.11.3. インベントリーレポート: Virt ual Machines Invent ory Virtual Machines Inventory レポートは、選択したデータセンターとクラスター内の全仮想マシン の一覧を表示します。このレポートを実行するには、以下のパラメーターを提供する必要があります。 表23.31 Virt ual Machines Invent o ry のパラメーター パラメーター 説明 削除済みのエンティティーを表示しますか? レポートには、データセンター、クラスター、ホス トなどの環境から削除されたオブジェクトも含まれ ます。 クラスター パラメーターのオプション一覧には、 選択したデータセンター内のクラスターのみが含ま れます。オプション一覧には、クラスターを含む データセンターのみが表示されます。 このレポートには、選択したクラスター内の仮想マ シンのみが含まれます。オプション一覧には、選択 したデータセンター内のクラスターのみが表示され ます。すべて を選択すると、レポートには、選択 したデータセンター内の全仮想マシンが含まれま す。 このレポートには、選択したタイプの仮想マシンの みが含まれます。オプション一覧には、選択した データセンターとクラスター内に存在する仮想マシ ンのみが表示されます。すべて を選択すると、レ ポートにはすべての仮想マシンタイプが含まれま す。 データセンター クラスター 仮想マシンのタイプ 23.3.11.4. インベントリーレポート: Cloud Provider Virt ual Machine Invent ory Cloud Provider Virtual Machine Inventory レポートは、選択したデータセンターとクラス ター内の全仮想マシンの一覧を表示します。このレポートは、クラウドのプロバイダーが、顧客に料金を請 求するのに必要となります。このレポートを実行するには、以下のパラメーターを提供する必要がありま す。 表23.32 Clo ud Pro vider Virt ual Machine Invent o ry のパラメーター パラメーター 説明 削除済みのエンティティーを表示しますか? レポートには、データセンター、クラスター、ホス トなどの環境から削除されたオブジェクトも含まれ ます。 レポートは、選択した期間が対象です。Daily レ ポートは 1 日、Monthly レポートは 1 カ月間、 Quarte rly レポートは 日付 パラメーターで指定 した月から起算した 3 カ月間が対象期間です。 Ye arly レポートは、日付 パラメーターで指定し た月から起算した 1 年間が対象期間です。 レポートは、この日付から起算した、選択した期間 を対象とします。Daily の期間は、1 日単位です。 Monthly の期間には、選択した月が使用されま す。Quarte rly の期間は、選択した月から起算し た 3 カ月間です。Ye arly の期間も、選択した月か ら起算します。 期間範囲 日付 457 管理ガイド パラメーター 説明 データセンター クラスター パラメーターのオプション一覧には、 選択したデータセンター内のクラスターのみが含ま れます。オプション一覧には、クラスターを含む データセンターのみが表示されます。 このレポートには、選択したクラスター内の仮想マ シンのみが含まれます。オプション一覧には、選択 したデータセンター内のクラスターのみが表示され ます。すべて を選択すると、レポートには、選択 したデータセンター内の全仮想マシンが含まれま す。 このレポートには、選択したタイプの仮想マシンの みが含まれます。オプション一覧には、選択した データセンターとクラスター内に存在する仮想マシ ンのみが表示されます。すべて を選択すると、レ ポートにはすべての仮想マシンタイプが含まれま す。 クラスター 仮想マシンのタイプ 23.3.11.5. インベントリーレポート: St orage Domains Storage Domains Inventory レポートは、選択したデータセンター内にある、選択したタイプのスト レージドメインを表示します。このレポートを実行するには、以下のパラメーターを提供する必要がありま す。 表23.33 St o rage Do main Invent o ry のパラメーター パラメーター 説明 削除済み /デタッチ済みのエンティティーを表 示しますか ? レポートには、データセンター、クラスター、ホス トなどの環境から削除されたオブジェクトが含まれ ます。 Storage Domain Name パラメーターのオプ ション一覧には、選択したデータセンター内のスト レージドメインのみが表示されます。 ストレージドメイン名 パラメーターのオプション 一覧には、選択したタイプのストレージドメインの みが表示されます。 データセンター ストレージドメインタイプ 23.3.12. サービスレベルレポート 23.3.12.1. サービスレベルレポート: Clust er Host Upt ime Cluster Host Uptime レポートには、一定期間における、クラスター内のホストの加重平均のアップ タイムが表示されます。このレポートは、各ホストの計画的ダウンタイム (メンテナンス) と計画外ダウン タイムの合計をまとめた表も提供します。このレポートを実行するには、以下のパラメーターを提供する必 要があります。 表23.34 Clust er Ho st Upt ime のパラメーター パラメーター 説明 削除済みのエンティティーを表示しますか? レポートには、データセンター、クラスター、ホス トなどの環境から削除されたオブジェクトも含まれ ます。 458 第23章 履歴データベース、レポート、およびダッシュボード パラメーター 説明 期間範囲 レポートは、選択した期間が対象です。Daily レ ポートは 1 日、Monthly レポートは 1 カ月間、 Quarte rly レポートは 日付 パラメーターで指定 した月から起算した 3 カ月間が対象期間です。 Ye arly レポートは、日付 パラメーターで指定し た月から起算した 1 年間が対象期間です。 レポートは、この日付から起算した、選択した期間 を対象とします。Daily の期間は、1 日単位です。 Monthly の期間には、選択した月が使用されま す。Quarte rly の期間は、選択した月から起算し た 3 カ月間です。Ye arly の期間も、選択した月か ら起算します。 クラスター パラメーターのオプション一覧には、 選択したデータセンター内のクラスターのみが含ま れます。オプション一覧には、クラスターを含む データセンターのみが表示されます。 このレポートには、選択したクラスター内のホスト のみが含まれます。オプション一覧には、選択した データセンター内のクラスターのみが表示されま す。すべて を選択すると、レポートには、選択し たデータセンター内の全ホストが含まれます。 このレポートには、選択したタイプのホストのみが 含まれます。オプション一覧には、選択したデータ センターとクラスター内に存在するホストのタイプ のみが表示されます。すべて を選択すると、レ ポートには、全ホストタイプが含まれます。 日付 データセンター クラスター ホストのタイプ 23.3.12.2. サービスレベルレポート: Clust er Qualit y of Service - Host s Cluster Quality of Service - Hosts レポートは、一定期間において、ホストが指定の閾値を超 える負荷を維持した時間を表示します。負荷は、CPU の使用率とメモリーの使用率で定義されます。この レポートを実行するには、以下のパラメーターが必要です。 表23.35 Clust er Qualit y o f Service - Ho st s のパラメーター パラメーター 説明 削除済みのエンティティーを表示しますか? レポートには、データセンター、クラスター、ホス トなどの環境から削除されたオブジェクトも含まれ ます。 レポートは、選択した期間が対象です。Daily レ ポートは 1 日、Monthly レポートは 1 カ月間、 Quarte rly レポートは 日付 パラメーターで指定 した月から起算した 3 カ月間が対象期間です。 Ye arly レポートは、日付 パラメーターで指定し た月から起算した 1 年間が対象期間です。 レポートは、この日付から起算した、選択した期間 を対象とします。Daily の期間は、1 日単位です。 Monthly の期間には、選択した月が使用されま す。Quarte rly の期間は、選択した月から起算し た 3 カ月間です。Ye arly の期間も、選択した月か ら起算します。 期間範囲 日付 459 管理ガイド パラメーター 説明 データセンター クラスター パラメーターのオプション一覧には、 選択したデータセンター内のクラスターのみが含ま れます。オプション一覧には、クラスターを含む データセンターのみが表示されます。 このレポートには、選択したクラスター内のホスト のみが含まれます。オプション一覧には、選択した データセンター内のクラスターのみが表示されま す。すべて を選択すると、レポートには、選択し たデータセンター内の全ホストが含まれます。 このレポートには、選択したタイプのホストのみが 含まれます。オプション一覧には、選択したデータ センターとクラスター内に存在するホストのタイプ のみが表示されます。すべて を選択すると、レ ポートには、全ホストタイプが含まれます。 このレポートは、ホストが一定の閾値を維持した時 間でサービス品質を測定します。CPU の閾値 は、 負荷の閾値を、ホスト上における合計の CPU の使 用率として定義します。負荷は、サンプル周期 1 分間で 1 時間測定して平均を出します。したがっ て、レポートは、短期間のピークではなく、維持さ れた負荷を示します。有意なサービス品質レポート を生成するためには、開始点として、CPU の閾値 を 60 パーセントとすることを推奨します。 このレポートは、ホストが一定の閾値を維持した時 間でサービス品質を測定します。メモリーの閾値 は、負荷の閾値を、ホスト上における合計のメモ リーの使用率として定義します。負荷は、サンプル 周期 1 分間で 1 時間測定して平均を出します。し たがって、レポートは、短期間のピークではなく、 維持された負荷を示します。有意なサービス品質レ ポートを生成するためには、開始点として、メモ リーの閾値 を 60 パーセントとすることを推奨し ます。 クラスター ホストのタイプ CPU の閾値 メモリーの閾値 23.3.12.3. サービスレベルレポート: Clust er Qualit y of Service - Virt ual Machines Cluster Quality of Service - Virtual Machines レポートは、一定期間において、仮想マシ ンが指定の閾値を超える負荷を維持した時間を表示します。負荷は、CPU の使用率とメモリーの使用率で 定義されます。このレポートを実行するには、以下のパラメーターを提供する必要があります。 表23.36 Clust er Qualit y o f Service - Virt ual Machines のパラメーター パラメーター 説明 削除済みのエンティティーを表示しますか? レポートには、データセンター、クラスター、ホス トなどの環境から削除されたオブジェクトも含まれ ます。 レポートは、選択した期間が対象です。Daily レ ポートは 1 日、Monthly レポートは 1 カ月間、 Quarte rly レポートは 日付 パラメーターで指定 した月から起算した 3 カ月間が対象期間です。 Ye arly レポートは、日付 パラメーターで指定し た月から起算した 1 年間が対象期間です。 期間範囲 460 第23章 履歴データベース、レポート、およびダッシュボード パラメーター 説明 日付 レポートは、この日付から起算した、選択した期間 を対象とします。Daily の期間は、1 日単位です。 Monthly の期間には、選択した月が使用されま す。Quarte rly の期間は、選択した月から起算し た 3 カ月間です。Ye arly の期間も、選択した月か ら起算します。 クラスター パラメーターのオプション一覧には、 選択したデータセンター内のクラスターのみが含ま れます。オプション一覧には、クラスターを含む データセンターのみが表示されます。 このレポートには、選択したクラスター内の仮想マ シンのみが含まれます。オプション一覧には、選択 したデータセンター内のクラスターのみが表示され ます。すべて を選択すると、レポートには、選択 したデータセンター内の全仮想マシンが含まれま す。 このレポートには、選択したタイプの仮想マシンの みが含まれます。オプション一覧には、選択した データセンターとクラスター内に存在する仮想マシ ンのみが表示されます。すべて を選択すると、レ ポートにはすべての仮想マシンタイプが含まれま す。 このレポートは、仮想マシンが一定の閾値を維持し た時間でサービス品質を測定します。CPU の閾値 は、負荷の閾値を、仮想マシン上における合計の CPU 使用率として定義します。負荷は、サンプル 周期 1 分間で 1 時間測定して平均を出します。し たがって、レポートは、短期間のピークではなく、 維持された負荷を示します。有意なサービス品質レ ポートを生成するためには、開始点として、CPU の閾値 を 60 パーセントとすることを推奨しま す。 このレポートは、仮想マシンが一定の閾値を維持し た時間でサービス品質を測定します。メモリーの 閾値 は、負荷の閾値を、仮想マシン上における合 計のメモリー使用率として定義します。負荷は、サ ンプル周期 1 分間で 1 時間測定して平均を出しま す。したがって、レポートは、短期間のピークでは なく、 維持された負荷を示します。有意なサービ ス品質レポートを生成するためには、開始点とし て、メモリーの閾値 を 60 パーセントとすること を推奨します。 データセンター クラスター 仮想マシンのタイプ CPU の閾値 メモリーの閾値 23.3.12.4. サービスレベルレポート: Single Host Upt ime Single Host Uptime レポートは、単一のホストのアップタイム/計画的ダウンタイム/計画外ダウンタ イムの合計の割合を表示します。このレポートを実行するには、以下のパラメーターを提供する必要があり ます。 表23.37 Single Ho st Upt ime のパラメーター パラメーター 説明 461 管理ガイド パラメーター 説明 削除済みのエンティティーを表示しますか? レポートには、データセンター、クラスター、ホス トなどの環境から削除されたオブジェクトも含まれ ます。 レポートは、選択した期間が対象です。Daily レ ポートは 1 日、Monthly レポートは 1 カ月間、 Quarte rly レポートは 日付 パラメーターで指定 した月から起算した 3 カ月間が対象期間です。 Ye arly レポートは、日付 パラメーターで指定し た月から起算した 1 年間が対象期間です。 レポートは、この日付から起算した、選択した期間 を対象とします。Daily の期間は、1 日単位です。 Monthly の期間には、選択した月が使用されま す。Quarte rly の期間は、選択した月から起算し た 3 カ月間です。Ye arly の期間も、選択した月か ら起算します。 クラスター パラメーターのオプション一覧には、 選択したデータセンター内のクラスターのみが含ま れます。オプション一覧には、クラスターを含む データセンターのみが表示されます。 ホスト名 パラメーターのオプション一覧には、選 択したクラスター内のホストのみが含まれます。オ プション一覧には、選択したデータセンター内のク ラスターのみが表示されます。すべて を選択する と、ホスト名 パラメーターのオプション一覧に は、選択したデータセンター内の全ホストが含まれ ます。 ホスト名 パラメーターのオプション一覧には、選 択したタイプのホストのみが含まれます。オプショ ン一覧には、選択したデータセンターとクラスター 内に存在するホストのタイプのみが表示されま す。すべて を選択すると、ホスト名 パラメーター には全ホストタイプが含まれます。 このレポートは、選択したホストが対象です。1 つ のレポートに記載されるのは、1 台のホストのみ で、ユーザーがホストを選択する必要があります。 期間範囲 日付 データセンター クラスター ホストのタイプ ホスト名 23.3.12.5. サービスレベルレポート: T op 10 Downt ime Host s Top 10 Downtime Hosts レポートは、ダウンタイムが最も長い 10 台のホストのアップタイム/計画的 ダウンタイム/計画外ダウンタイムの合計の割合を表示します。このレポートを実行するには、以下のパラ メーターを提供する必要があります。 表23.38 T o p 10 Do wnt ime Ho st s のパラメーター パラメーター 説明 削除済みのエンティティーを表示しますか? レポートには、データセンター、クラスター、ホス トなどの環境から削除されたオブジェクトも含まれ ます。 462 第23章 履歴データベース、レポート、およびダッシュボード パラメーター 説明 期間範囲 レポートは、選択した期間が対象です。Daily レ ポートは 1 日、Monthly レポートは 1 カ月間、 Quarte rly レポートは 日付 パラメーターで指定 した月から起算した 3 カ月間が対象期間です。 Ye arly レポートは、日付 パラメーターで指定し た月から起算した 1 年間が対象期間です。 レポートは、この日付から起算した、選択した期間 を対象とします。Daily の期間は、1 日単位です。 Monthly の期間には、選択した月が使用されま す。Quarte rly の期間は、選択した月から起算し た 3 カ月間です。Ye arly の期間も、選択した月か ら起算します。 クラスター パラメーターのオプション一覧には、 選択したデータセンターのクラスターのみが含まれ ます。オプション一覧には、クラスターを含むデー タセンターのみが表示されます。 このレポートには、選択したクラスター内のホスト のみが含まれます。オプション一覧には、選択した データセンター内のクラスターのみが表示されま す。すべて を選択すると、レポートには、選択し たデータセンター内の全ホストが含まれます。 このレポートには、選択したタイプのホストのみが 含まれます。オプション一覧には、選択したデータ センターとクラスター内に存在するホストのタイプ のみが表示されます。すべて を選択すると、レ ポートには、全ホストタイプが含まれます。 日付 データセンター クラスター ホストのタイプ 23.3.12.6. サービスレベルレポート: High Availabilit y Virt ual Servers Upt ime High Availability Virtual Servers Uptime レポートには、一定期間における、クラスター内 の可用性仮想サーバーのアップタイムの加重平均が表示されます。このレポートは、各仮想サーバーの計画 的ダウンタイムと計画外ダウンタイムの合計をまとめた表も提供します。このレポートを実行するには、以 下のパラメーターを提供する必要があります。 表23.39 High Availabilit y Virt ual Servers Upt ime のパラメーター パラメーター 説明 削除済みのエンティティーを表示しますか? レポートには、データセンター、クラスター、ホス トなどの環境から削除されたオブジェクトも含まれ ます。 レポートは、選択した期間が対象です。Daily レ ポートは 1 日、Monthly レポートは 1 カ月間、 Quarte rly レポートは 日付 パラメーターで指定 した月から起算した 3 カ月間が対象期間です。 Ye arly レポートは、日付 パラメーターで指定し た月から起算した 1 年間が対象期間です。 レポートは、この日付から起算した、選択した期間 を対象とします。Daily の期間は、1 日単位です。 Monthly の期間には、選択した月が使用されま す。Quarte rly の期間は、選択した月から起算し た 3 カ月間です。Ye arly の期間も、選択した月か ら起算します。 期間範囲 日付 463 管理ガイド パラメーター 説明 データセンター クラスター パラメーターのオプション一覧には、 選択したデータセンター内のクラスターのみが含ま れます。オプション一覧には、クラスターを含む データセンターのみが表示されます。 このレポートには、選択したクラスター内の仮想 サーバーのみが含まれます。オプション一覧には、 選択したデータセンター内のクラスターのみが表示 されます。すべて を選択すると、レポートには選 択したデータセンター内の全仮想サーバーが含まれ ます。 クラスター 23.3.13. トレンドレポート 23.3.13.1. トレンドレポート: Five Least Ut ilized Host s (Over T ime) Five Least Utilized Hosts (Over Time) レポートは、一定期間で負荷率が最も低いホスト 5 台 の日次ピーク負荷の加重平均を CPU と メモリーの使用率で表示します。このレポートを実行するには、以 下のパラメーターを提供する必要があります。 表23.40 Five Least Ut ilized Ho st s (Over T ime) のパラメーター パラメーター 説明 削除済みのエンティティーを表示しますか? レポートには、データセンター、クラスター、ホス トなどの環境から削除されたオブジェクトも含まれ ます。 レポートは、選択した期間が対象です。Daily レ ポートは 1 日、Monthly レポートは 1 カ月間、 Quarte rly レポートは 日付 パラメーターで指定 した月から起算した 3 カ月間が対象期間です。 Ye arly レポートは、日付 パラメーターで指定し た月から起算した 1 年間が対象期間です。 レポートは、この日付から起算した、選択した期間 を対象とします。Daily の期間は、1 日単位です。 Monthly の期間には、選択した月が使用されま す。Quarte rly の期間は、選択した月から起算し た 3 カ月間です。Ye arly の期間も、選択した月か ら起算します。 クラスター パラメーターのオプション一覧には、 選択したデータセンター内のクラスターのみが含ま れます。オプション一覧には、クラスターを含む データセンターのみが表示されます。 このレポートには、選択したクラスター内のホスト のみが含まれます。オプション一覧には、選択した データセンター内のクラスターのみが表示されま す。すべて を選択すると、レポートには、選択し たデータセンター内の全ホストが含まれます。 このレポートには、選択したタイプのホストのみが 含まれます。オプション一覧には、選択したデータ センターとクラスター内に存在するホストのタイプ のみが表示されます。すべて を選択すると、レ ポートには、全ホストタイプが含まれます。 期間範囲 日付 データセンター クラスター ホストのタイプ 464 第23章 履歴データベース、レポート、およびダッシュボード 23.3.13.2. トレンドレポート: Five Least Ut ilized Virt ual Machines (Over T ime) Five Least Utilized Virtual Machines (Over Time) レポートは、一定期間で負荷率が最も 低い仮想マシン 5 台の日次ピーク負荷の加重平均を、CPU およびメモリーの使用率で表示します。このレ ポートを実行するには、以下のパラメーターを提供する必要があります。 表23.41 Five Least Ut ilized Virt ual Machines (Over T ime) のパラメーター パラメーター 説明 削除済みのエンティティーを表示しますか? レポートには、データセンター、クラスター、ホス トなどの環境から削除されたオブジェクトも含まれ ます。 レポートは、選択した期間が対象です。Daily レ ポートは 1 日、Monthly レポートは 1 カ月間、 Quarte rly レポートは 日付 パラメーターで指定 した月から起算した 3 カ月間が対象期間です。 Ye arly レポートは、日付 パラメーターで指定し た月から起算した 1 年間が対象期間です。 レポートは、この日付から起算した、選択した期間 を対象とします。Daily の期間は、1 日単位です。 Monthly の期間には、選択した月が使用されま す。Quarte rly の期間は、選択した月から起算し た 3 カ月間です。Ye arly の期間も、選択した月か ら起算します。 クラスター パラメーターのオプション一覧には、 選択したデータセンター内のクラスターのみが含ま れます。オプション一覧には、クラスターを含む データセンターのみが表示されます。 このレポートには、選択したクラスター内の仮想マ シンのみが含まれます。オプション一覧には、選択 したデータセンター内のクラスターのみが表示され ます。すべて を選択すると、レポートには、選択 したデータセンター内の全仮想マシンが含まれま す。 このレポートには、選択したタイプの仮想マシンの みが含まれます。オプション一覧には、選択した データセンターとクラスター内に存在する仮想マシ ンのみが表示されます。すべて を選択すると、レ ポートにはすべての仮想マシンタイプが含まれま す。 期間範囲 日付 データセンター クラスター 仮想マシンのタイプ 23.3.13.3. トレンドレポート: Five Most Ut ilized Host s (Over T ime) Five Most Utilized Hosts (Over Time) レポートは、一定期間で負荷率が最も高いホスト 5 台 の日次ピーク負荷の加重平均を CPU と メモリーの使用率で表示します。このレポートを実行するには、以 下のパラメーターを提供する必要があります。 表23.42 Five Mo st Ut ilized Ho st s (Over T ime) のパラメーター パラメーター 説明 削除済みのエンティティーを表示しますか? レポートには、データセンター、クラスター、ホス トなどの環境から削除されたオブジェクトも含まれ ます。 465 管理ガイド パラメーター 説明 期間範囲 レポートは、選択した期間が対象です。Daily レ ポートは 1 日、Monthly レポートは 1 カ月間、 Quarte rly レポートは 日付 パラメーターで指定 した月から起算した 3 カ月間が対象期間です。 Ye arly レポートは、日付 パラメーターで指定し た月から起算した 1 年間が対象期間です。 レポートは、この日付から起算した、選択した期間 を対象とします。Daily の期間は、1 日単位です。 Monthly の期間には、選択した月が使用されま す。Quarte rly の期間は、選択した月から起算し た 3 カ月間です。Ye arly の期間も、選択した月か ら起算します。 クラスター パラメーターのオプション一覧には、 選択したデータセンター内のクラスターのみが含ま れます。オプション一覧には、クラスターを含む データセンターのみが表示されます。 このレポートには、選択したクラスター内のホスト のみが含まれます。オプション一覧には、選択した データセンター内のクラスターのみが表示されま す。すべて を選択すると、レポートには、選択し たデータセンター内の全ホストが含まれます。 このレポートには、選択したタイプのホストのみが 含まれます。オプション一覧には、選択したデータ センターとクラスター内に存在するホストのタイプ のみが表示されます。すべて を選択すると、レ ポートには、全ホストタイプが含まれます。 日付 データセンター クラスター ホストのタイプ 23.3.13.4. トレンドレポート: Five Most Ut ilized Virt ual Machines (Over T ime) Five Most Utilized Virtual Machines (Over Time) レポートは、一定期間で負荷率が最も高 い仮想マシン 5 台の日次ピーク負荷の加重平均を CPU とメモリーの使用率で表示します。このレポートを 実行するには、以下のパラメーターを提供する必要があります。 表23.43 Five Mo st Ut ilized Virt ual Machines (Over T ime) のパラメーター パラメーター 説明 削除済みのエンティティーを表示しますか? レポートには、データセンター、クラスター、ホス トなどの環境から削除されたオブジェクトも含まれ ます。 レポートは、選択した期間が対象です。Daily レ ポートは 1 日、Monthly レポートは 1 カ月間、 Quarte rly レポートは 日付 パラメーターで指定 した月から起算した 3 カ月間が対象期間です。 Ye arly レポートは、日付 パラメーターで指定し た月から起算した 1 年間が対象期間です。 レポートは、この日付から起算した、選択した期間 を対象とします。Daily の期間は、1 日単位です。 Monthly の期間には、選択した月が使用されま す。Quarte rly の期間は、選択した月から起算し た 3 カ月間です。Ye arly の期間も、選択した月か ら起算します。 期間範囲 日付 466 第23章 履歴データベース、レポート、およびダッシュボード パラメーター 説明 データセンター クラスター パラメーターには、選択したデータセ ンター内のクラスターのみが含まれます。オプショ ン一覧には、クラスターが含まれるデータセンター のみが表示されます。 このレポートには、選択したクラスター内の仮想マ シンのみが含まれます。オプション一覧には、選択 したデータセンター内のクラスターのみが表示され ます。すべて を選択すると、レポートには、選択 したデータセンター内の全仮想マシンが含まれま す。 このレポートには、選択したタイプの仮想マシンの みが含まれます。オプション一覧には、選択した データセンターとクラスター内に存在する仮想マシ ンのみが表示されます。すべて を選択すると、レ ポートにはすべての仮想マシンタイプが含まれま す。 クラスター 仮想マシンのタイプ 23.3.13.5. トレンドレポート: Mult iple Host s Resource Usage (Over T ime) Multiple Hosts Resource Usage (Over Time) レポートは、一定期間における最高 5 台のホス トの日次ピーク負荷を CPU とメモリーの使用率で表示します。このレポートを実行するには、以下のパラ メーターを提供する必要があります。 表23.44 Mult iple Ho st s Reso urce Usage (Over T ime) のパラメーター パラメーター 説明 削除済みのエンティティーを表示しますか? レポートには、データセンター、クラスター、ホス トなどの環境から削除されたオブジェクトも含まれ ます。 レポートは、選択した期間が対象です。Daily レ ポートは 1 日、Monthly レポートは 1 カ月間、 Quarte rly レポートは 日付 パラメーターで指定 した月から起算した 3 カ月間が対象期間です。 Ye arly レポートは、日付 パラメーターで指定し た月から起算した 1 年間が対象期間です。 レポートは、この日付から起算した、選択した期間 を対象とします。Daily の期間は、1 日単位です。 Monthly の期間には、選択した月が使用されま す。Quarte rly の期間は、選択した月から起算し た 3 カ月間です。Ye arly の期間も、選択した月か ら起算します。 クラスター パラメーターのオプション一覧には、 選択したデータセンター内のクラスターのみが含ま れます。オプション一覧には、クラスターを含む データセンターのみが表示されます。 Hosts list パラメーターのオプション一覧に は、選択したクラスター内のホストのみが含まれま す。オプション一覧には、選択したデータセンター 内のクラスターのみが表示されます。All を選択 すると、Hosts list パラメーターのオプション 一覧には、選択したデータセンター内の全ホストが 含まれます。 期間範囲 日付 データセンター クラスター 467 管理ガイド パラメーター 説明 ホストのタイプ Hosts list パラメーターのオプション一覧に は、選択したタイプのホストのみが含まれます。オ プション一覧には、選択したデータセンターとクラ スター内に存在するホストのタイプのみが表示され ます。All を選択すると、Hosts list パラメー ターには全ホストタイプが含まれます。 このレポートには、ホスト一覧内で選択した全ホス トが含まれます。5 台を最高とする、任意数のホス トを選択することが可能です。 Hosts list 23.3.13.6. トレンドレポート: Mult iple Virt ual Machines Resource Usage (Over T ime) Multiple Virtual Machines Resource Usage (Over Time) レポートは、一定期間における 最高 5 台の仮想マシンの日時ピーク負荷を CPU とメモリーの使用率で表示します。このレポートを実行す るには、以下のパラメーターを提供する必要があります。 表23.45 Mult iple Virt ual Machines Reso urce Usage (Over T ime) のパラメーター パラメーター 説明 削除済みのエンティティーを表示しますか? レポートには、データセンター、クラスター、ホス トなどの環境から削除されたオブジェクトも含まれ ます。 レポートは、選択した期間が対象です。Daily レ ポートは 1 日、Monthly レポートは 1 カ月間、 Quarte rly レポートは 日付 パラメーターで指定 した月から起算した 3 カ月間が対象期間です。 Ye arly レポートは、日付 パラメーターで指定し た月から起算した 1 年間が対象期間です。 レポートは、この日付から起算した、選択した期間 を対象とします。Daily の期間は、1 日単位です。 Monthly の期間には、選択した月が使用されま す。Quarte rly の期間は、選択した月から起算し た 3 カ月間です。Ye arly の期間も、選択した月か ら起算します。 クラスター パラメーターのオプション一覧には、 選択したデータセンター内のクラスターのみが含ま れます。オプション一覧には、クラスターを含む データセンターのみが表示されます。 仮想マシン一覧 パラメーターのオプション一覧に は、選択したクラスター内の仮想マシンのみが含ま れます。オプション一覧には、選択したデータセン ター内のクラスターのみが表示されます。すべ て を選択すると、仮想マシン一覧 パラメーターの オプション一覧には、選択したデータセンター内の 全仮想マシンが含まれます。 仮想マシン一覧 パラメーターのオプション一覧に は、選択したタイプの仮想マシンのみが含まれま す。オプション一覧には、選択したデータセンター とクラスター内に存在する仮想マシンのタイプのみ が表示されます。すべて を選択すると、仮想マシ ン一覧 パラメーターには全仮想マシンタイプが含 まれます。 期間範囲 日付 データセンター クラスター 仮想マシンのタイプ 468 第23章 履歴データベース、レポート、およびダッシュボード パラメーター 説明 仮想マシン一覧 このレポートには、仮想マシンリストで選択した全 仮想マシンが含まれます。5 台を最高とする、任意 数のホストを選択することが可能です。 23.3.13.7. トレンドレポート: Single Host Resource Usage (Days of Week) Single Host Resource Usage (Days of Week) レポートは、一定期間における、単一のホスト のさまざまなリソース使用率メトリックを曜日別に表示します。メトリックには CPU 使用率、メモリー使 用率、アクティブな仮想マシンの台数、ネットワーク使用率が含まれます。このレポートを実行するには、 以下のパラメーターを提供する必要があります。 表23.46 Single Ho st Reso urce Usage (Days o f Week) のパラメーター パラメーター 説明 削除済みのエンティティーを表示しますか? レポートには、データセンター、クラスター、ホス トなどの環境から削除されたオブジェクトも含まれ ます。 レポートは、選択した期間が対象です。Daily レ ポートは 1 日、Monthly レポートは 1 カ月間、 Quarte rly レポートは 日付 パラメーターで指定 した月から起算した 3 カ月間が対象期間です。 Ye arly レポートは、日付 パラメーターで指定し た月から起算した 1 年間が対象期間です。 レポートは、この日付から起算した、選択した期間 を対象とします。Daily の期間は、1 日単位です。 Monthly の期間には、選択した月が使用されま す。Quarte rly の期間は、選択した月から起算し た 3 カ月間です。Ye arly の期間も、選択した月か ら起算します。 クラスター パラメーターのオプション一覧には、 選択したデータセンター内のクラスターのみが含ま れます。オプション一覧には、クラスターを含む データセンターのみが表示されます。 ホスト名 パラメーターのオプション一覧には、選 択したクラスター内のホストのみが含まれます。オ プション一覧には、選択したデータセンター内のク ラスターのみが表示されます。すべて を選択する と、ホスト名 パラメーターのオプション一覧に は、選択したデータセンター内の全ホストが含まれ ます。 ホスト名 パラメーターのオプション一覧には、選 択したタイプのホストのみが含まれます。オプショ ン一覧には、選択したデータセンターとクラスター 内に存在するホストのタイプのみが表示されま す。すべて を選択すると、ホスト名 パラメーター には全ホストタイプが含まれます。 このレポートは、選択したホストが対象です。1 つ のレポートに記載されるのは、1 台のホストのみ で、ユーザーがホストを選択する必要があります。 期間範囲 日付 データセンター クラスター ホストのタイプ ホスト名 23.3.13.8. トレンドレポート: Single Host Resource Usage (Hour of Day) 469 管理ガイド Single Host Resource Usage (Hour of Day) レポートは、一定期間における、単一のホストの さまざまなリソース使用率メトリックを時間帯別 (0-23) に表示します。メトリックには CPU 使用率、メ モリー使用率、アクティブな仮想マシンの台数、ネットワーク使用率が含まれます。このレポートを実行す るには、以下のパラメーターを提供する必要があります。 表23.47 Single Ho st Reso urce Usage (Ho ur o f Day) のパラメーター パラメーター 説明 削除済みのエンティティーを表示しますか? レポートには、データセンター、クラスター、ホス トなどの環境から削除されたオブジェクトも含まれ ます。 レポートは、選択した期間が対象です。Daily レ ポートは 1 日、Monthly レポートは 1 カ月間、 Quarte rly レポートは 日付 パラメーターで指定 した月から起算した 3 カ月間が対象期間です。 Ye arly レポートは、日付 パラメーターで指定し た月から起算した 1 年間が対象期間です。 レポートは、この日付から起算した、選択した期間 を対象とします。Daily の期間は、1 日単位です。 Monthly の期間には、選択した月が使用されま す。Quarte rly の期間は、選択した月から起算し た 3 カ月間です。Ye arly の期間も、選択した月か ら起算します。 クラスター パラメーターのオプション一覧には、 選択したデータセンター内のクラスターのみが含ま れます。オプション一覧には、クラスターを含む データセンターのみが表示されます。 ホスト名 パラメーターのオプション一覧には、選 択したクラスター内のホストのみが含まれます。オ プション一覧には、選択したデータセンター内のク ラスターのみが表示されます。すべて を選択する と、ホスト名 パラメーターのオプション一覧に は、選択したデータセンター内の全ホストが含まれ ます。 ホスト名 パラメーターのオプション一覧には、選 択したタイプのホストのみが含まれます。オプショ ン一覧には、選択したデータセンターとクラスター 内に存在するホストのタイプのみが表示されま す。すべて を選択すると、ホスト名 パラメーター には全ホストタイプが含まれます。 このレポートは、選択したホストが対象です。1 つ のレポートに記載されるのは、1 台のホストのみ で、ユーザーがホストを選択する必要があります。 期間範囲 日付 データセンター クラスター ホストのタイプ ホスト名 23.3.13.9. トレンドレポート: Single Virt ual Machine Resources (Days of Week) Single Virtual Machine Resources (Days of Week) レポートは、一定期間における、単一の 仮想マシンのさまざまなリソース使用率メトリックを曜日別に表示します。メトリックには CPU、メモ リー、ディスク、ネットワークの使用率が含まれます。このレポートを実行するには、以下のパラメーター を提供する必要があります。 表23.48 Single Virt ual Machine Reso urces (Days o f Week) のパラメーター 470 第23章 履歴データベース、レポート、およびダッシュボード パラメーター 説明 削除済みのエンティティーを表示しますか? レポートには、データセンター、クラスター、ホス トなどの環境から削除されたオブジェクトも含まれ ます。 レポートは、選択した期間が対象です。Daily レ ポートは 1 日、Monthly レポートは 1 カ月間、 Quarte rly レポートは 日付 パラメーターで指定 した月から起算した 3 カ月間が対象期間です。 Ye arly レポートは、日付 パラメーターで指定し た月から起算した 1 年間が対象期間です。 レポートは、この日付から起算した、選択した期間 を対象とします。Daily の期間は、1 日単位です。 Monthly の期間には、選択した月が使用されま す。Quarte rly の期間は、選択した月から起算し た 3 カ月間です。Ye arly の期間も、選択した月か ら起算します。 クラスター パラメーターのオプション一覧には、 選択したデータセンター内のクラスターのみが含ま れます。オプション一覧には、クラスターを含む データセンターのみが表示されます。 仮想マシン名 パラメーターのオプション一覧に は、選択したクラスター内の仮想マシンのみが含ま れます。オプション一覧には、選択したデータセン ター内のクラスターのみが表示されます。すべ て を選択すると、仮想マシン名 パラメーターのオ プション一覧には、選択したデータセンター内の全 仮想マシンが含まれます。 仮想マシン名 パラメーターのオプション一覧に は、選択したタイプの仮想マシンのみが含まれま す。オプション一覧には、選択したデータセンター とクラスター内に存在する仮想マシンのタイプのみ が表示されます。すべて を選択すると、仮想マシ ン名 パラメーターには全仮想マシンタイプが含ま れます。 このレポートは、選択した仮想マシンが対象です。 1 つのレポートに記載されるのは、1 台の仮想マシ ンのみで、ユーザーは、仮想マシンを選択する必要 があります。 期間範囲 日付 データセンター クラスター 仮想マシンのタイプ 仮想マシン名 23.3.13.10. トレンドレポート: Single Virt ual Machine Resources (Hour of Day) Single Virtual Machine Resources (Hour of Day) レポートは、一定期間における、単一の 仮想マシンのさまざまなリソース使用率メトリックを時間帯別 (0-23) に表示します。メトリックには CPU、メモリー、ディスク、ネットワークの各使用率が含まれます。このレポートを実行するには、以下の パラメーターを提供する必要があります。 表23.49 Single Virt ual Machine Reso urces (Ho ur o f Day) のパラメーター パラメーター 説明 削除済みのエンティティーを表示しますか? レポートには、データセンター、クラスター、ホス トなどの環境から削除されたオブジェクトも含まれ ます。 471 管理ガイド パラメーター 説明 期間範囲 レポートは、選択した期間が対象です。Daily レ ポートは 1 日、Monthly レポートは 1 カ月間、 Quarte rly レポートは 日付 パラメーターで指定 した月から起算した 3 カ月間が対象期間です。 Ye arly レポートは、日付 パラメーターで指定し た月から起算した 1 年間が対象期間です。 レポートは、この日付から起算した、選択した期間 を対象とします。Daily の期間は、1 日単位です。 Monthly の期間には、選択した月が使用されま す。Quarte rly の期間は、選択した月から起算し た 3 カ月間です。Ye arly の期間も、選択した月か ら起算します。 クラスター パラメーターには、選択したデータセ ンター内のクラスターのみが含まれます。オプショ ン一覧には、クラスターが含まれるデータセンター のみが表示されます。 仮想マシン名 パラメーターのオプション一覧に は、選択したクラスター内の仮想マシンのみが含ま れます。オプション一覧には、選択したデータセン ター内のクラスターのみが表示されます。すべ て を選択すると、仮想マシン名 パラメーターのオ プション一覧には、選択したデータセンター内の全 仮想マシンが含まれます。 仮想マシン名 パラメーターのオプション一覧に は、選択したタイプの仮想マシンのみが含まれま す。オプション一覧には、選択したデータセンター とクラスター内に存在する仮想マシンのタイプのみ が表示されます。すべて を選択すると、仮想マシ ン名 パラメーターには全仮想マシンタイプが含ま れます。 このレポートは、選択した仮想マシンが対象です。 1 つのレポートに記載されるのは、1 台の仮想マシ ンのみで、ユーザーは、仮想マシンを選択する必要 があります。 日付 データセンター クラスター 仮想マシンのタイプ 仮想マシン名 23.3.13.11. トレンドレポート: Single Virt ual Machine Resources (Over T ime) Single Virtual Machine Resources (Over Time) レポートは、一定期間における、単一の仮 想マシンのさまざまなリソース使用率メトリックを表示します。メトリックには CPU、メモリー、ディス ク、ネットワークの各使用率が含まれます。このレポートを実行するには、以下のパラメーターを提供する 必要があります。 表23.50 Single Virt ual Machine Reso urces (Over T ime) のパラメーター パラメーター 説明 削除済みのエンティティーを表示しますか? レポートには、データセンター、クラスター、ホス トなどの環境から削除されたオブジェクトも含まれ ます。 472 第23章 履歴データベース、レポート、およびダッシュボード パラメーター 説明 期間範囲 レポートは、選択した期間が対象です。Daily レ ポートは 1 日、Monthly レポートは 1 カ月間、 Quarte rly レポートは 日付 パラメーターで指定 した月から起算した 3 カ月間が対象期間です。 Ye arly レポートは、日付 パラメーターで指定し た月から起算した 1 年間が対象期間です。 レポートは、この日付から起算した、選択した期間 を対象とします。Daily の期間は、1 日単位です。 Monthly の期間には、選択した月が使用されま す。Quarte rly の期間は、選択した月から起算し た 3 カ月間です。Ye arly の期間も、選択した月か ら起算します。 クラスター パラメーターのオプション一覧には、 選択したデータセンター内のクラスターのみが含ま れます。オプション一覧には、クラスターを含む データセンターのみが表示されます。 仮想マシン名 パラメーターのオプション一覧に は、選択したクラスター内の仮想マシンのみが含ま れます。オプション一覧には、選択したデータセン ター内のクラスターのみが表示されます。すべ て を選択すると、仮想マシン名 パラメーターのオ プション一覧には、選択したデータセンター内の全 仮想マシンが含まれます。 仮想マシン名 パラメーターのオプション一覧に は、選択したタイプの仮想マシンのみが一覧表示さ れます。オプション一覧には、選択したデータセン ターとクラスター内に存在する仮想マシンのタイプ のみが表示されます。すべて を選択すると、仮想 マシン名 パラメーターには全仮想マシンタイプが 含まれます。 このレポートは、選択した仮想マシンが対象です。 1 つのレポートに記載されるのは、1 台の仮想マシ ンのみで、ユーザーは、仮想マシンを選択する必要 があります。 日付 データセンター クラスター 仮想マシンのタイプ 仮想マシン名 23.3.14. アドホックレポート Re d Hat Ente rpris e Virtualiz ation Re ports は、カスタマイズされたアドホックレポートを作成する ツールを提供します。このツールは、Jas pe rSe rve r のコンポーネントです。管理者としてアドホックレ ポートを作成するには、画面上部のメニューバーの 作成 ドロップダウンメニューで、アドホックレポー ト を選択して、データ選択 : ソース のウィンドウを開きます。 図23.12 アドホックレポートの作成 - 管理者のビュー 473 管理ガイド オンラインヘルプの Working with the Ad Hoc Editor のセクションには、アドホックレポートの インターフェースに関する詳細情報が記載されています。 23.3.15. レポートスキーマ: タグ履歴と ENUM ビュー 本セクションでは、ユーザーがクエリーを実行したり、レポートを生成する際に使用できるタグ履歴と ENUM のビューについて説明します。最新のタグビューには、有効かつアクティブなタグ関係と最新の詳 細バージョンのみが表示されます。 注記 delete_date および detach_date は、最新のビューには表示されません。最新のビューで表 示されるのは、有効かつアクティブなエンティティーの最新の設定であり、当然ながら削除されて いません。 タグ関係および最新のタグ関係の履歴ビュー 表23.51 システム内のタグ関係の履歴 名前 タイプ 説明 his tory_id e ntity_id 整数 UUID 表内におけるこの行の一意な ID システム内におけるエンティティーまた はタグの一意な ID e ntity_type s mallint pare nt_id UUID attach_date タイムゾーン付き のタイムスタンプ タイムゾーン付き のタイムスタンプ de tach_date 2 - 仮想マシン 3 - ホスト 5 - 仮想マシンプール 18 - タグ システム内におけるエンティティーまた はタグの一意な ID エンティティーまたはタグがエンティ ティーまたはタグに接続された日付 エンティティーまたはタグがエンティ ティーまたはタグからデタッチされた日 付 タグ詳細および最新のタグ詳細のビュー システム内のタグ詳細履歴 表23.52 v3_5_t ag_det ails_view\v3_5_lat est _t ag_det ails_view 名前 タイプ 説明 his tory_id tag_id tag_name tag_de s cription tag_path tag_le ve l cre ate _date 整数 UUID varchar(50) varchar(4000) varchar(4000) s mallint タイムゾーン付き のタイムスタンプ 表内におけるこの行の一意な ID システム内におけるタグの一意な ID タグツリーに表示されるタグの名前 編集ウィンドウに表示されるタグの説明 ツリー内でのタグへのパス ツリー内でのタグレベル このタグがシステムに追加された日付 474 第23章 履歴データベース、レポート、およびダッシュボード 名前 タイプ 説明 update _date タイムゾーン付き のタイムスタンプ タイムゾーン付き のタイムスタンプ このタグがシステム内で変更された日付 de le te _date システムからこのタグが削除された日付 Enum トランスレータービュー ENUM テーブルは、コラムの数値型の意味を容易に解釈し、履歴データベース内のコラムの ENUM 値を一 覧表示するために使用します。 表23.53 v3_5_enum_t ranslat o r_view 名前 タイプ 説明 e num_type e num_ke y 値 varchar(40) s mallint varchar(40) ENUM のタイプ ENUM のキー ENUM の値 23.4. ダッシュボード 23.4.1. ダッシュボード ダッシュボードとは、仮想化環境内のリソースの使用状況のサマリーを提供する関連レポートのコレクショ ンです。ダッシュボードはアクティブなコントロールパネルを特徴とし、パラメーターを迅速に調整するこ とができます。ダッシュボードはエクスポートしたり、印刷したりすることはできませんが、ダッシュ ボード内の各レポートを別々に開いてエクスポート、印刷、保存、データの調整などを行うことができま す。 ダッシュボードはレポートポータル内の Designer を使用して作成および設定することができます。ダッ シュボードに関するさらに詳しい情報は、レポートポータルの画面上部にあるメニューバーで ヘルプ をク リックして Jas pe rRe ports のドキュメンテーションを参照してください。 23.4.2. Invent ory Dashboard Inventory Dashboard は、一定期間における、データセンターのインベントリーのエグゼクティブサ マリーを提供します。ダッシュボードには、平均のディスク使用率、アクティブな仮想マシンの台数、ホ ストのオペレーティングシステムの内訳などが含まれます。このダッシュボードを表示するには、以下のパ ラメーターを提供する必要があります。 表23.54 Invent o ry Dashbo ard のパラメーター パラメーター 説明 削除済みのエンティティーを表示しますか? レポートには、データセンター、クラスター、ホス トなどの環境から削除されたオブジェクトも含まれ ます。 このダッシュボードには、選択した期間内のデータ が表示されます。Monthly ダッシュボードは月 次、Quarte rly ダッシュボードは、四半期のダッ シュボードで、日付 パラメーターで指定した月か ら始まります。 期間範囲 475 管理ガイド パラメーター 説明 日付 ダッシュボードは、この日付から起算した、選択し た期間を対象とします。Monthly の期間には、選 択した月が使用されます。Quarte rly の期間は、 選択した月から起算した 3 カ月間です。 このレポートは、選択したデータセンターが対象で す。オプション一覧には、ホスト、ストレージドメ イン、仮想マシンのいずれかを含むデータセンター のみが表示されます。 クラスター パラメーターの オプション一覧には、選択したデータセンター内の クラスターのみが含まれます。 データセンター 23.4.3. T rends Dashboard Trends Dashboard は、一定期間における、データセンター内の傾向のサマリーを提供します。この ダッシュボードには、データセンター内で最も使用率の高いホストと仮想マシンの経時的な CPU/メモリー 使用率のグラフが含まれます。このダッシュボードでは、以下のパラメーターを変更することができます。 表23.55 T rends Dashbo ard のパラメーター パラメーター 説明 削除済みのエンティティーを表示しますか? レポートには、データセンター、クラスター、ホス トなどの環境から削除されたオブジェクトも含まれ ます。 このダッシュボードには、選択した期間内のデータ が表示されます。Monthly ダッシュボードは月 次、Quarte rly ダッシュボードは、四半期のダッ シュボードで、日付 パラメーターで指定した月か ら始まります。 ダッシュボードは、この日付から起算した、選択し た期間を対象とします。Monthly の期間には、選 択した月が使用されます。Quarte rly の期間は、 選択した月から起算した 3 カ月間です。 このレポートは、選択したデータセンターが対象で す。オプション一覧には、ホスト、ストレージドメ イン、仮想マシンのいずれかを含むデータセンター のみが表示されます。 クラスター パラメーターの オプション一覧には、選択したデータセンター内の クラスターのみが含まれます。 期間範囲 日付 データセンター 23.4.4. Upt ime Dashboard Uptime Dashboard は、一定期間における、データセンターのサービスレベルとアップタイムのエグゼ クティブサマリーを提供します。ダッシュボードには、一定期間におけるデータセンター内の各クラスター のアップタイム合計が含まれます。このダッシュボードでは、以下のパラメーターを変更することができま す。 表23.56 Upt ime Dashbo ard のパラメーター パラメーター 説明 削除済みのエンティティーを表示しますか? レポートには、データセンター、クラスター、ホス トなどの環境から削除されたオブジェクトも含まれ ます。 476 第23章 履歴データベース、レポート、およびダッシュボード パラメーター 説明 期間範囲 このダッシュボードには、選択した期間内のデータ が表示されます。Monthly ダッシュボードは月 次、Quarte rly ダッシュボードは、四半期のダッ シュボードで、日付 パラメーターで指定した月か ら始まります。 ダッシュボードは、この日付から起算した、選択し た期間を対象とします。Monthly の期間には、選 択した月が使用されます。Quarte rly の期間は、 選択した月から起算した 3 カ月間です。 このレポートは、選択したデータセンターが対象で す。オプション一覧には、ホスト、ストレージドメ イン、仮想マシンのいずれかを含むデータセンター のみが表示されます。 クラスター パラメーターの オプション一覧には、選択したデータセンター内の クラスターのみが含まれます。 日付 データセンター 23.4.5. Red Hat Ent erprise Virt ualizat ion 管理ポータルに統合されたレポーティ ングダッシュボード 管理ポータルには、データセンター、クラスター、環境全体のダッシュボード機能も組み込まれています。 ツリーモードで対象のリソースを選択して、ダッシュボード リソースタブをクリックすると、結果一覧に ダッシュボード情報が表示されます。 図23.13 レポートダッシュボード 477 管理ガイド 管理ポータルでアクセスできるダッシュボードは、データ参照用なので、有効なコントロールパネルは付い ていません。レポートポータルでダッシュボードを設定するには、Datacenter Dashboard、Cluster Dashboard、System Dashboard を編集します。 478 第23章 履歴データベース、レポート、およびダッシュボード 付録A ファイアウォール A.1. Red Hat Ent erprise Virt ualizat ion Manager のファイア ウォール要件 Re d Hat Ente rpris e Virtualiz ation Manage r では、ネットワークトラフィックがシステムのファイア ウォールを通過できるように複数のポートを開放しておく必要があります。engine-setup スクリプトに より、ファイアウォールの自動設定が可能ですが、既存のファイアウォール設定が上書きされることにな ります。 既存のファイアウォール設定が存在する場合には、Manage r に必要なファイアウォールルールを手動で追 加する必要があります。engine-setup コマンドは /usr/share/ovirtengine/conf/iptables.example ファイルで必要な iptables ルールの一覧を保存します。 本セクションに記載するファイアウォール設定は、デフォルトの設定を前提としています。インストール 中にデフォルト以外の HTTP および HTTPS ポートを選択した場合は、ここに表示されているデフォルト ポート (80 および 443) ではなく、選択したポートでネットワークトラフィックを許可するようにファイ アウォールルールを適宜調整してください。 表A.1 Red Hat Ent erprise Virt ualizat io n Manager のファイアウォール要件 ポート プロトコル 接続元 接続先 目的 - ICMP Re d Hat Ente rpris e Virtualiz ation Hype rvis or Re d Hat Ente rpris e Virtualiz ation Manage r Re d Hat Ente rpris e Virtualiz ation Manage r に登録 時に、仮想化ホス トが ICMP ping 要 求を Manage r に 送信してオンライ ンであることを確 認 SSH (オプション) Re d Hat Ente rpris e Linux ホスト 22 TCP バックエンドの設 定やソフトウェア のアップグレード など、Manage r のメンテナンスに 使うシステム Re d Hat Ente rpris e Virtualiz ation Manage r 479 管理ガイド ポート プロトコル 接続元 接続先 目的 80, 443 TCP 管理ポータルのク ライアント Re d Hat Ente rpris e Virtualiz ation Manage r HTTP および HTTPS 経由で Manage r にアク セスできるように する Re d Hat Ente rpris e Virtualiz ation Manage r Manage r 上で we bs ocke t プロ キシーを実行して いる場合に We b ベースのコンソー ルクライアント (noVNC および spice-html5) に 対する we bs ocke t プロ キシーアクセスを 提供します。ただ し、we bs ocke t プロキシーが別の ホストで実行され ている場合には、 このポートは使用 されません。 Manage r が kdump の通知を 受信するには開放 する必要がありま す。 ユーザーポータル のクライアント Re d Hat Ente rpris e Virtualiz ation Hype rvis or Re d Hat Ente rpris e Linux ホスト REST API クライ アント 6100 TCP 管理ポータルのク ライアント ユーザーポータル のクライアント 7410 UDP Re d Hat Ente rpris e Virtualiz ation Hype rvis or Re d Hat Ente rpris e Linux ホスト 480 Re d Hat Ente rpris e Virtualiz ation Manage r 付録A ファイアウォール 重要 Re d Hat Ente rpris e Virtualiz ation Manage r が ISO ストレージドメインなどの NFS ストレー ジもエクスポートする必要がある環境では、別のポートもファイアウォールを通過できるように設 定する必要があります。使用中の NFS バージョンに適用されるポートに対してファイアウォールの 例外を許可します。 NFSv4 NFS 用の TCP ポート 2049 NFSv3 NFS 用の TCP および UDP ポート 2049 TCP および UDP ポート 111 (rpcbind/sunrpc) MOUNTD_PORT="port" と指定した TCP および UDP ポート STATD_PORT="port" と指定した TCP および UDP ポート LOCKD_TCPPORT="port" と指定した TCP ポート LOCKD_UDPPORT="port" と指定した UDP ポート MOUNTD_PORT、STATD_PORT、LOCKD_TCPPORT、LOCKD_UDPPORT のポートは /etc/sysconfig/nfs ファイルで設定されます。 A.2. 仮想化ホストのファイアウォール要件 Re d Hat Ente rpris e Linux ホストおよび Re d Hat Ente rpris e Virtualiz ation Hype rvis or では、 ネットワークトラフィックがシステムのファイアウォールを通過できるように複数のポートを開放してお く必要があります。Re d Hat Ente rpris e Virtualiz ation Hype rvis or の場合には、このファイアウォー ルルールは自動的に設定されますが、Re d Hat Ente rpris e Linux ホストの場合には手動でファイア ウォールを設定する必要があります。 表A.2 仮想化ホストのファイアウォール要件 ポート プロトコル 接続元 接続先 目的 22 TCP Re d Hat Ente rpris e Virtualiz ation Manage r Re d Hat Ente rpris e Virtualiz ation Hype rvis or Se cure She ll (SSH) アクセス Re d Hat Ente rpris e Linux ホスト 161 UDP Re d Hat Ente rpris e Virtualiz ation Hype rvis or Re d Hat Ente rpris e Virtualiz ation Manage r Simple Ne twork Manage me nt Protocol (SNMP) Re d Hat Ente rpris e Linux ホスト 481 管理ガイド ポート プロトコル 接続元 接続先 目的 5900 - 6923 TCP 管理ポータルのク ライアント Re d Hat Ente rpris e Virtualiz ation Hype rvis or VNC および SPICE を介したリ モートゲストのコ ンソールアクセ ス。クライアント が仮想マシンに容 易にアクセスでき るように、これら のポートは開放し ておく必要があり ます。 ユーザーポータル のクライアント Re d Hat Ente rpris e Linux ホスト 5989 16514 49152 - 49216 482 TCP、UDP TCP TCP Common Information Mode l Obje ct Manage r (CIMOM) Re d Hat Ente rpris e Virtualiz ation Hype rvis or Re d Hat Ente rpris e Virtualiz ation Hype rvis or Re d Hat Ente rpris e Virtualiz ation Hype rvis or Re d Hat Ente rpris e Linux ホスト Re d Hat Ente rpris e Linux ホスト Re d Hat Ente rpris e Virtualiz ation Hype rvis or Re d Hat Ente rpris e Virtualiz ation Hype rvis or Re d Hat Ente rpris e Linux ホスト Re d Hat Ente rpris e Linux ホスト Re d Hat Ente rpris e Linux ホスト 仮想化ホストで実 行中の仮想マシン のモニタリングに 使用するために、 Common Information Mode l Obje ct Manage rs (CIMOM) により使 用されま す。CIMOM を使 用してお使いの環 境内の仮想マシン をモニタリングす る場合は、この ポートを開放して おく必要がありま す。 libvirt を使っ た仮想マシンの移 行 VDSM を使用した 仮想マシンの移行 とフェンシング。 仮想マシンの自動 および手動での移 行を容易に実行で きるように、これ らのポートを開放 しておく必要があ ります。 付録A ファイアウォール ポート プロトコル 接続元 接続先 目的 54321 TCP Re d Hat Ente rpris e Virtualiz ation Manage r Re d Hat Ente rpris e Virtualiz ation Hype rvis or VDSM による Manage r および その他の仮想化ホ ストとの通信 Re d Hat Ente rpris e Virtualiz ation Hype rvis or Re d Hat Ente rpris e Linux ホスト Re d Hat Ente rpris e Linux ホスト A.3. ディレクトリーサーバーのファイアウォール要件 Re d Hat Ente rpris e Virtualiz ation では、ユーザー認証をサポートするためのディレクトリーサーバー が必要です。Re d Hat Ente rpris e Virtualiz ation Manage r で使用される GSS-API 認証をサポートす るには、ディレクトリーサーバーのファイアウォールで複数のポートを開放しておく必要があります。 表A.3 ホストのファイアウォール要件 ポート プロトコル 接続元 接続先 目的 88、464 TCP、UDP ディレクトリー サーバー Ke rbe ros 認証 389、636 TCP Re d Hat Ente rpris e Virtualiz ation Manage r Re d Hat Ente rpris e Virtualiz ation Manage r ディレクトリー サーバー Lightwe ight Dire ctory Acce s s Protocol (LDAP) と LDAP ove r SSL A.4. データベースサーバーのファイアウォール要件 Re d Hat Ente rpris e Virtualiz ation は、リモートデータベースサーバーの使用をサポートしています。 Re d Hat Ente rpris e Virtualiz ation でリモートデータベースサーバーを使用する場合には、そのリモー トデータベースサーバーで Manage r からの接続が確実に許可されるように設定しておく必要があります。 表A.4 ホストのファイアウォール要件 ポート プロトコル 接続元 接続先 目的 5432 TCP、UDP Re d Hat Ente rpris e Virtualiz ation Manage r Pos tgre SQL デー タベースサーバー Pos tgre SQL デー タベース接続のデ フォルトポート 483 管理ガイド インストール時にデフォルトオプションとして提供されるローカルデータベースサーバーを Manage r 上 で使用する場合には、他のファイアウォールルールを追加する必要はありません。 484 付録B VDSM とフック 付録B VDSM とフック B.1. VDSM VDSM サービスは、Re d Hat Ente rpris e Virtualiz ation Manage r が Re d Hat Ente rpris e Virtualiz ation Hype rvis or および Re d Hat Ente rpris e Linux ホストの管理に使用します。VDSM は、ホストのストレージ、メモリー、ネットワークリソースの管理とモニタリングを行います。また、仮想 マシンの作成、統計の収集、ログの収集、その他のホスト管理タスクの調整も行います。VDSM は、Re d Hat Ente rpris e Virtualiz ation Manage r によって管理されている 各 Hype rvis or ホストでデーモンと して実行されます。また、クライアントからの XML-RPC コールに応答します。Re d Hat Ente rpris e Virtualiz ation Manage r は、VDSM クライアントとして機能します。 B.2. VDSM フック VDSM は、フックにより拡張可能です。フックは、重要なイベントが発生した際にホスト上で実行される スクリプトです。サポートされているイベントが発生すると、VDSM は、ホスト上の /usr/libexec/vdsm/hooks/nn_event-name/ にある実行可能なフックスクリプトを英数字順に実 行します。規則により、各フックスクリプトには 2 桁の番号が割り当てられています。この番号は、スク リプトの実行順序が明確となるように、ファイル名の最初に付いています。フックスクリプトは、任意のプ ログラミング言語で作成することができますが、本章の例には、Python を使用しています。 ホスト上でイベントを対して定義されている全スクリプトが実行される点に注意してください。特定のフッ クが、ホスト上で稼働する仮想マシンのサブセットに対してのみ実行されるようにする必要がある場合に は、仮想マシンに関連付けられた カスタムプロパティー を評価して、フックスクリプト自体がこの要件 に対応するようにしなければなりません。 警告 VDSM フックは、Re d Hat Ente rpris e Virtualiz ation の操作を妨げる可能性があります。 VDSM フックのバグにより、仮想マシンがクラッシュしたり、データが損失したりする可能性があ ります。VDSM フックを実装する際には、慎重かつ厳格にテストを行った上で行う必要がありま す。フック API は新しいため、今後大幅に変更される可能性があります。 B.3. フックを使用したVDSM の拡張 本章では、イベント駆動型フックを使用した VDSM の拡張方法について説明します。 フックを使用した VDSM の拡張は、実験的技術です。本章は熟練の開発者を対象としています。現時点では、フックは Re d Hat Ente rpris e Virtualiz ation Hype rvis or では実行できないので、Re d Hat Ente rpris e Linux ホス トのみで使用する必要がある点に注意してください。仮想マシンにカスタムプロパティーを設定することに より、特定の仮想マシン固有の追加パラメーターをフックスクリプトに渡すことができます。 B.4. サポートされている VDSM イベント 表B.1 サポートされている VDSM イベント 名前 説明 be fore _vm_s tart afte r_vm_s tart be fore _vm_cont 仮想マシンが起動する前 仮想マシンが起動した後 仮想マシンが続行する前 485 管理ガイド 名前 説明 afte r_vm_cont be fore _vm_paus e afte r_vm_paus e be fore _vm_hibe rnate afte r_vm_hibe rnate be fore _vm_de hibe rnate afte r_vm_de hibe rnate be fore _vm_migrate _s ource 仮想マシンが続行した後 仮想マシンが一時停止する前 仮想マシンが一時停止した後 仮想マシンを休止状態にする前 仮想マシンを休止状態にした後 仮想マシンの休止状態を解除する前 仮想マシンの休止状態を解除した後 仮想マシンの移行の前に、移行元のハイパーバイ ザーホストで実行 仮想マシンの移行の後に、移行元のハイパーバイ ザーホストで実行 仮想マシンの移行の前に、移行先のハイパーバイ ザーホストで実行 仮想マシンの移行の後に、移行先のハイパーバイ ザーホストで実行 仮想マシンを破棄した後 ハイパーバイザーホストで VDSM が起動する 前。before_vdsm_start フックは、root ユー ザーとして実行され、VDSM プロセスの環境は継 承しない。 ハイパーバイザーホストで VDSM が停止した 後。after_vdsm_stop フックは root ユーザー として実行され、VDSM プロセスの環境は継承し ない。 NIC が仮想マシンにホットプラグされる前 NIC が仮想マシンにホットプラグされた後 NIC が仮想マシンからホットアンプラグされる前 NIC が仮想マシンからホットアンプラグされた後 NIC から仮想マシンへのホットプラグが失敗した後 仮想マシンからの NIC のホットアンプラグが失敗 した後 ディスクが仮想マシンにホットプラグされる前 ディスクが仮想マシンにホットプラグされた後 ディスクが仮想マシンからホットアンプラグされる 前 ディスクが仮想マシンからホットアンプラグされた 後 仮想マシンへのディスクのホットプラグが失敗した 後 仮想マシンからのディスクのホットアンプラグが失 敗した後 カスタムプロパティーをサポートするデバイスを作 成する前 カスタムプロパティーをサポートするデバイスを作 成した後 カスタムプロパティーをサポートするデバイスを更 新する前 カスタムプロパティーをサポートするデバイスを更 新した後 afte r_vm_migrate _s ource be fore _vm_migrate _de s tination afte r_vm_migrate _de s tination afte r_vm_de s troy be fore _vds m_s tart afte r_vds m_s top be fore _nic_hotplug afte r_nic_hotplug be fore _nic_hotunplug afte r_nic_hotunplug afte r_nic_hotplug_fail afte r_nic_hotunplug_fail be fore _dis k_hotplug afte r_dis k_hotplug be fore _dis k_hotunplug afte r_dis k_hotunplug afte r_dis k_hotplug_fail afte r_dis k_hotunplug_fail be fore _de vice _cre ate afte r_de vice _cre ate be fore _update _de vice afte r_update _de vice 486 付録B VDSM とフック 名前 説明 be fore _de vice _de s troy カスタムプロパティーをサポートするデバイスを破 棄する前 カスタムプロパティーをサポートするデバイスを破 棄した後 デバイスの移行の前に、移行先のハイパーバイザー ホストで実行 デバイスの移行の後に、移行先のハイパーバイザー ホストで実行 デバイスの移行の前に、移行元のハイパーバイザー ホストで実行 デバイスの移行の後に、移行元のハイパーバイザー ホストで実行 afte r_de vice _de s troy be fore _de vice _migrate _de s tination afte r_de vice _migrate _de s tination be fore _de vice _migrate _s ource afte r_de vice _migrate _s ource B.5. VDSM フックの環境 大半のフックスクリプトは、vdsm ユーザーとして実行され、VDSM プロセスの環境を継承します。例外 となるのは、フックスクリプトが before_vdsm_start および after_vdsm_stop のイベントによっ てトリガーされた場合です。これらのイベントによってトリガーされたフックスクリプトは、root ユー ザーとして実行され、VDSM プロセスの環境は継承しません。 B.6. VDSM フックドメインの XML オブジェクト フックスクリプトが起動すると、_hook_domxml 変数が環境に追加されます。この変数には、libvirt ド メイン内の対象の仮想マシンの XML 表現へのパスが含まれます。このルールでは、以下のようなフックが 例外となります。 以下のフックの _hook_domxml 変数には、仮想マシンではなく、NIC の XML 表現が含まれます。 *_nic_hotplug_* *_nic_hotunplug_* *_update_device *_device_create *_device_migrate_* 重要 現在、before_migration_destination と before_dehibernation のフックは、移行元 のホストからドメインの XML を受信します。移行先のドメインの XML には、さまざまな相違点が 生じます。 VDSM は libvirt ドメイン XML 形式を使用して仮想マシンを定義します。libvirt ドメイン XML 形式につ いての詳細は、http://libvirt.org/formatdomain.html に記載されています。仮想マシンの UUID は、ド メイン XML から推定することができますが、環境変数 vmId としても提供されます。 B.7. カスタムプロパティーの定義 487 管理ガイド Re d Hat Ente rpris e Virtualiz ation Manage r によって受け入れられ、カスタムフックに渡されるカス タムプロパティーは、engine-config コマンドを使用して定義します。Re d Hat Ente rpris e Virtualiz ation Manage r がインストールされているホストで、root ユーザーとしてこのコマンドを実行 してください。 UserDefinedVMProperties および CustomDeviceProperties の設定キーは、サポートされてい るカスタムプロパティーの名前を保管するのに使用します。これら設定キーには、名付けられた各カスタム プロパティーの有効な値を定義する正規表現も含まれます。 複数のカスタムプロパティーは、セミコロンで区切ります。設定キーの設定時には、そのキーに含まれてい る既存の値が上書きされる点に注意してください。新規および既存のカスタムプロパティーを組み合わせる 場合には、キーの値を設定するのに使用するコマンドにすべてのカスタムプロパティーを入れる必要があり ます。 設定キーを更新した後には、ovirt-engine サービスを再起動して変更を有効にする必要があります。 例B.1 仮想マシンプロパティー: smartcard カスタムプロパティーの定義 1. 以下のコマンドを使用して、UserDefinedVMProperties 設定キーによって定義されている 既存のカスタムプロパティーを確認します。 # engine-config -g UserDefinedVMProperties 以下の出力に示されているように、カスタムプロパティー memory は既に定義済みです。正規 表現 ^[0-9]+$ により、カスタムプロパティーに数字のみが含まれるようになっています。 # engine-config -g UserDefinedVMProperties UserDefinedVMProperties: version: 3.0 UserDefinedVMProperties: version: 3.1 UserDefinedVMProperties: version: 3.2 UserDefinedVMProperties: version: 3.3 UserDefinedVMProperties : memory=^[0-9]+$ version: 3.2 2. memory カスタムプロパティーは、UserDefinedVMProperties 設定キーですでに定義済み なので、そこに新規カスタムプロパティーを追加する必要があります。追加のカスタムプロパ ティー smartcard は、設定キーの値に追加します。新規カスタムプロパティーには、true または false の値を適用することができます。 # engine-config -s UserDefinedVMProperties='memory=^[09]+$;smartcard=^(true|false)$' --cver=3.2 3. UserDefinedVMProperties 設定キーで定義されているカスタムプロパティーが正しく更新 されたかどうかを確認します。 # engine-config -g UserDefinedVMProperties UserDefinedVMProperties: version: 3.0 UserDefinedVMProperties: version: 3.1 UserDefinedVMProperties: version: 3.2 UserDefinedVMProperties: version: 3.3 UserDefinedVMProperties : memory=^[09]+$;smartcard=^(true|false)$ version: 3.2 4. 最後に、ovirt-engine サービスを再起動して、変更を有効にします。 488 付録B VDSM とフック # service ovirt-engine restart 例B.2 デバイスプロパティー: interface カスタムプロパティーの定義 1. 以下のコマンドを使用して、CustomDeviceProperties 設定キーによって定義されている 既存のカスタムプロパティーを確認します。 # engine-config -g CustomDeviceProperties 以下の出力に示されているように、カスタムプロパティーはまだ定義されていません。 # engine-config -g CustomDeviceProperties CustomDeviceProperties: version: 3.0 CustomDeviceProperties: version: 3.1 CustomDeviceProperties: version: 3.2 CustomDeviceProperties: version: 3.3 2. interface カスタムプロパティーは、まだ存在していないので、そのまま追加することができ ます。以下の例では、speed サブプロパティーの値は 0 から 99999 までの範囲に設定 し、duplex サブプロパティーの値を full または half のいずれかを選択して設定します。 # engine-config -s CustomDeviceProperties="{type=interface;prop= {speed=^([0-9]{1,5})$;duplex=^(full|half)$}}" --cver=3.3 3. CustomDeviceProperties 設定キーで定義されているカスタムプロパティーが正しく更新 されたかどうかを確認します。 # engine-config -g CustomDeviceProperties UserDefinedVMProperties: version: 3.0 UserDefinedVMProperties: version: 3.1 UserDefinedVMProperties: version: 3.2 UserDefinedVMProperties : {type=interface;prop={speed=^([0-9] {1,5})$;duplex=^(full|half)$}} version: 3.3 4. 最後に、ovirt-engine サービスを再起動して、変更を有効にします。 # service ovirt-engine restart B.8. 仮想マシンのカスタムプロパティーの設定 Re d Hat Ente rpris e Virtualiz ation Manage r でカスタムプロパティーを定義した後には、それらを仮 想マシンで設定することができます。カスタムプロパティーは、管理ポータルの 新規仮想マシン および 仮想マシンの編集 ウィンドウの カスタムプロパティー タブで設定します。 また、仮想マシンの実行 ウィンドウでカスタムプロパティーを設定することも可能です。仮想マシンの 実行 ウィンドウで設定するカスタムプロパティーは、その仮想マシンが次回シャットダウンされるまでの 間のみに適用されます。 489 管理ガイド カスタムプロパティー タブは、定義済みのカスタムプロパティー一覧から選択する機能を提供します。 カスタムプロパティーキーを選択すると追加のフィールドが表示され、そのキーの値を入力することができ ます。キー/値のペアを追加するには + ボタンをクリックします。また削除する場合には - ボタンをクリッ クします。 B.9. VDSM フックの仮想マシンカスタムプロパティーの評価 仮想マシンの カスタムプロパティー フィールドに設定される各キーは、フックスクリプトを呼び出す際 の環境変数として追加されます。カスタムフプロパティー フィールドの検証に使用される正規表現は、 ある程度の保護を提供しますが、スクリプトによって、提供されている入力が適切であることを確認するよ うにする必要があります。 例B.3 カスタムプロパティーの編集 以下の例は、カスタムプロパティー key1 の有無を確認するための短い Python スクリプトです。この カスタムプロパティーが設定されている場合には、標準エラーにその値が出力されます。このカスタム プロパティーが設定されていない場合は、何も起こりません。 #!/usr/bin/python import os import sys if os.environ.has_key('key1'): sys.stderr.write('key1 value was : %s\n' % os.environ['key1']) else: sys.exit(0) B.10. VDSM フッキングモジュールの使用方法 VDSM は Python フッキングモジュールと共に出荷され、VDSM フックスクリプトのヘルパー機能を提 供します。このモジュールは、一例として提供されているもので、Python で書かれた VDSM フックにの み適切です。 フッキングモジュールは、仮想マシンの libvirt XML の DOM オブジェクトへの読み込みをサポートして います。これにより、フックスクリプトが Python の組み込み xml.dom ライブラリー (http://docs .python.org/re le as e /2.6/library/xml.dom.html) を使用して、オブジェクトを操作するこ とができます。 変更されたオブジェクトは、フッキングモジュールを使用して再度 libvirt XML に保存することができま す。フッキングモジュールは、以下のような関数を提供して、フック開発をサポートします。 表B.2 フッキングモジュールの関数 名前 引数 説明 tobool 文字列 read_domxml - "true " または "fals e " の文字列 をブール値に変換します。 仮想マシンの libvirt XML を DOM オブジェクトに読み取られ ます。 490 付録B VDSM とフック 名前 引数 説明 write_domxml DOM オブジェクト 仮想マシンの libvirt XML を DOM オブジェクトから書き込み ます。 B.11. VDSM フックの実行 before_vm_start スクリプトは、libvirt に達する前に、ドメイン XML を編集して仮想マシンの VDSM の定義を変更することができます。これを実行する際には、注意を払う必要があります。フックス クリプトは、VDSM の操作を妨げる可能性があり、スクリプトにバグがある場合には、Re d Hat Ente rpris e Virtualiz ation 環境が停止してしまう可能性があります。特に、ドメインの UUID は決して 変更しないでください。また、十分な予備知識なしには、ドメインからのデバイスの削除を試みないでくだ さい。 before_vdsm_start と after_vdsm_stop のフックスクリプトは、root ユーザーとして実行され ます。システムへの root アクセスが必要なその他のフックスクリプトは、sudo コマンドを使用して権限 のエスカレーションを行うように作成する必要があります。これをサポートするには、/etc/sudoers を 更新して、vdsm ユーザーがパスワードを再入力せずに sudo を使用できるようにする必要があります。 フックスクリプトは非対話的に実行されるため、このように設定しなければなりません。 例B.4 VDSM フックの sudo 設定 この例では、vdsm ユーザーが root として /bin/chown コマンドを実行できるように sudo コマン ドを設定します。 1. root として仮想化ホストにログインします。 2. テキストエディターで、/etc/sudoers ファイルを開きます。 3. ファイルに以下の行を追加します。 vdsm ALL=(ALL) NOPASSWD: /bin/chown これは、vdsm ユーザーが root ユーザーとして /bin/chown コマンドを実行できるように指 定しています。また、NOPASSWD パラメーターは、sudo を呼び出す際にユーザーがパスワード の入力を要求されないことを示しています。 この設定ファイルが変更された後には、VDSM フックは sudo コマンドを使用して root として /bin/chown を実行することができるようになります。以下の Python コードは、sudo を使用し て、/my_file ファイル上で root として /bin/chown を実行します。 retcode = subprocess.call( ["/usr/bin/sudo", "/bin/chown", "root", "/my_file"] ) フックスクリプトの標準エラーは VDSM のログに収集されます。この情報は、フックスクリプトのデバッ グに使用されます。 B.12. VDSM フックのリターンコード フックスクリプトは、表B.3「フックのリターンコード」 に記載したリターンコードのいずれか 1 つを返 す必要があります。このリターンコードによって、VDSM がさらなるフックスクリプトを処理するかどう かが決定します。 491 管理ガイド 表B.3 フックのリターンコード コード 説明 0 1 フックスクリプトが正常に終了しました。 フックスクリプトが失敗し、他のフックを処理する 必要があります。 フックスクリプトが失敗し、他のフックを処理する 必要はありません。 予備 2 >2 B.13. VDSM フックの例 Re d Hat は、このセクションに記載したフックスクリプトの例を厳密にはサポートしていません。システ ムにインストールするフックスクリプトは、ソースを問わず、いずれもご使用の環境で徹底的にテストする 必要があります。 例B.5 NUMA ノードのチューニング 目的 このフックスクリプトは、numaset カスタムプロパティーに基づいた NUMA ホスト上におけるメモ リー割り当ての調整を可能にします。カスタムプロパティーが設定されていない場合には、何も起こり ません。 設定の文字列 numaset=^(interleave|strict|preferred):[\^]?\d+(-\d+)?(,[\^]?\d+(\d+)?)*$ 正規表現を使用して、特定の仮想マシンの numaset カスタムプロパティーで割り当てモード (interleave、strict、preferred) と使用するノードの両方を指定することができます。2 つの値 は、コロン (:) で区切ります。正規表現により、nodeset を以下のように指定することができます。 特定のノード (numaset=strict:1 で、ノード 1 のみを使用するように指定) 使用するノードの範囲 (numaset=strict:1-4 で、ノード 1 から 4 までを使用するように指定) 特定のノードを使用しない (numaset=strict:^3 で、ノード 3 を使用しないように指定) コンマ区切りで記述した、上記のいずれかの組み合わせ (numaset=strict:1-4,6 で、ノード 1 から 4 までと、6 を使用するように指定) スクリプト /usr/libexec/vdsm/hooks/before_vm_start/50_numa #!/usr/bin/python import import import import ''' 492 os sys hooking traceback 付録B VDSM とフック numa hook ========= add numa support for domain xml: <numatune> <memory mode="strict" nodeset="1-4,^3" /> </numatune> memory=interleave|strict|preferred numaset="1" (use one NUMA node) numaset="1-4" (use 1-4 NUMA nodes) numaset="^3" (don't use NUMA node 3) numaset="1-4,^3,6" (or combinations) syntax: numa=strict:1-4 ''' if os.environ.has_key('numa'): try: mode, nodeset = os.environ['numa'].split(':') domxml = hooking.read_domxml() domain = domxml.getElementsByTagName('domain')[0] numas = domxml.getElementsByTagName('numatune') if not len(numas) > 0: numatune = domxml.createElement('numatune') domain.appendChild(numatune) memory = domxml.createElement('memory') memory.setAttribute('mode', mode) memory.setAttribute('nodeset', nodeset) numatune.appendChild(memory) hooking.write_domxml(domxml) else: sys.stderr.write('numa: numa already exists in domain xml') sys.exit(2) except: sys.stderr.write('numa: [unexpected error]: %s\n' % traceback.format_exc()) sys.exit(2) 493 管理ガイド 付録C Red Hat Ent erprise Virt ualizat ion のユーザーイン ターフェースプラグイン C.1. Red Hat Ent erprise Virt ualizat ion ユーザーインターフェース のプラグイン Re d Hat Ente rpris e Virtualiz ation は非標準の機能を公開するプラグインをサポートしています。これ により、Re d Hat Ente rpris e Virtualiz ation 管理ポータルを、他のシステムと容易に統合することがで きます。各インターフェースプラグインは、管理ポータルを介して Re d Hat Ente rpris e Virtualiz ation で使用するためにパッケージおよび配布することができるユーザーインターフェース拡張機能セットを提供 します。 Re d Hat Ente rpris e Virtualiz ation のユーザーインターフェースプラグインは、JavaScript プログラミ ング言語を使用して、クライアント上で直接管理ポータルに統合します。プラグインは、管理ポータルに よって呼び出され、We b ブラウザーの JavaScript ランタイムで実行されます。ユーザーインターフェー スプラグインは、JavaScript 言語とそのライブラリーを使用することができます。 ランタイム中のキーイベントにおいて、管理ポータルは、管理ポータル/プラグイン間の通信を提供するイ ベントハンドラー関数を使用して個別のプラグインを呼び出します。管理ポータルは複数のイベントハンド ラー関数をサポートしていますが、プラグインは、その実装に関連した関数のみを宣言します。管理ポータ ルでプラグインを使用する前に、各プラグインは、関連するイベントハンドラー関数をプラグインのブート ストラップシーケンスの一部として登録する必要があります。 ユーザーインターフェースの拡張機能を駆動する、プラグイン/管理ポータル間の通信を円滑化するため に、管理ポータルはプラグインの API をグローバル (最上位) の pluginApi JavaScript オブジェクトとし て公開し、個々のプラグインが使用できるようにします。各プラグインは、別個 の pluginApi インスタン スを取得するので、管理ポータルは、プラグインのライフサイクルに応じて、各プラグインのプラグイン API 関数の呼び出しを制御することができます。 C.2. Red Hat Ent erprise Virt ualizat ion ユーザーインターフェース プラグインのライフサイクル C.2.1. Red Hat Ent erprise Virt ualizat ion ユーザーインターフェースプラグイン のライフサイクル ユーザーインターフェースプラグインの基本ライフサイクルは次の 3 つの段階に分かれます。 1. プラグインの検出 2. プラグインの読み込み 3. プラグインのブートストラッピング C.2.2. Red Hat Ent erprise Virt ualizat ion ユーザーインターフェースプラグイン の検出 プラグインの検出プロセスの第 1 ステップは、プラグイン記述子の作成です。プラグイン記述子には重要 なプラグインメタデータとオプションのデフォルトプラグイン固有の設定が含まれます。 管理ポータルの HTML ページ要求 (HTTP GET) 処理の一環として、ユーザーインターフェースプラグイン のインフラストラクチャーは、ローカルファイルシステムからプラグイン記述子の検出と読み込みを試みま す。各プラグイン記述子に対して、インフラストラクチャーは、デフォルトのプラグイン固有設定 (存在す る場合) を上書きして、プラグインのランタイムの振る舞いを修正するのに使用される、対応するプラグイ 494 付録C Re d Hat Ent e r pr is e Vir t ualiz at io n のユーザーインターフェースプラグイン ンユーザー設定の読み込みも試みます。プラグインユーザー設定はオプションです。記述子および対応する ユーザー設定ファイルを読み込んだ後には、oVirt Engine が ユーザーインターフェースのプラグインデー タを集約し、ランタイム評価のために 管理ポータルの HTML ページに埋め込みます。 デフォルトでは、プラグインの記述子は $ENGINE_USR/ui-plugins に保管されており、デフォルト マッピングは、oVirt Engine のローカル設定で定義されている ENGINE_USR=/usr/share/ovirtengine です。プラグイン記述子は JSON 形式の仕様に準拠するものと想定されていますが、プラグイン 記述子には JSON 形式の仕様に加えて、Java/C++ 形式のコメント (/* と // の両変数) も可能です。 デフォルトでは、プラグインユーザー設定ファイルは $ENGINE_ETC/ui-plugins に保管されており、 デフォルトのマッピングは oVirt Engine のローカル設定ファイルで定義されている ENGINE_ETC=/etc/ovirt-engine です。プラグインユーザー設定ファイルは、プラグイン記述子と同 じコンテンツ形式のルールを順守するものと想定されます。 注記 プラグインユーザー設定ファイルは、通常、以下の <descriptorFileName>-config.json 命名規則にしたがいます。 C.2.3. Red Hat Ent erprise Virt ualizat ion ユーザーインターフェースプラグイン の読み込み プラグインが検出され、そのデータが管理ポータルの HTML ページに埋め込まれた後に、管理ポータルは アプリケーション起動の一環としてそのプラグインの読み込みを試みます (アプリケーションの起動の一環 として読み込まないように設定している場合を除く)。 管理ポータルは、検出されたプラグインごとに、そのホストページを読み込むのに使用する HTML iframe 要素を作成します。プラグインのホストページは、プラグインのブートストラッププロセスを開始するのに 不可欠です。ブートストラッププロセスは、プラグインの iframe 要素に照らしてプラグインコードを評価 するのに使用されます。ユーザーインターフェースプラグインのインフラストラクチャーは、ローカルシス テムからサービスを提供するプラグインリソースファイル (例: プラグインのホストページ) をサポートしま す。プラグインのホストページは iframe 要素の中に読み込まれ、プラグインコードが評価されます。プラ グインコードが評価された後、プラグインは、プラグイン API を使用して管理ポータルと通信を行いま す。 C.2.4. Red Hat Ent erprise Virt ualizat ion ユーザーインターフェースプラグイン のブートストラッピング 標準的なプラグインブートストラップシーケンスは以下のような手順で構成されます。 手順C.1 プラグインブートストラップシーケンス 1. 指定されたプラグインの pluginApi インスタンスの取得 2. ランタイムプラグイン設定オブジェクトの取得 (オプション) 3. 関連するイベントハンドラー関数の登録 4. UI のプラグインインフラストラクチャーにプラグインの初期化を開始するように通知 以下のコードスニペットは、上述の手順を実例として示しています。 // Access plug-in API using 'parent' due to this code being evaluated within the context of an iframe element. 495 管理ガイド // As 'parent.pluginApi' is subject to Same-Origin Policy, this will only work when WebAdmin HTML page and plug-in // host page are served from same origin. WebAdmin HTML page and plug-in host page will always be on same origin // when using UI plug-in infrastructure support to serve plug-in resource files. var api = parent.pluginApi('MyPlugin'); // Runtime configuration object associated with the plug-in (or an empty object). var config = api.configObject(); // Register event handler function(s) for later invocation by UI plug-in infrastructure. api.register({ // UiInit event handler function. UiInit: function() { // Handle UiInit event. window.alert('Favorite music band is ' + config.band); } }); // Notify UI plug-in infrastructure to proceed with plug-in initialization. api.ready(); C.3. ユーザーインターフェースプラグイン関連のファイルおよびその場所 表C.1 UI プラグイン関連ファイルおよびその場所 ファイル 場所 プラグインの記述子ファイル (メ /usr/share/ovirtタデータ) engine/ui-plugins/myplugin.json プラグインのユーザー設定ファ /etc/ovirt-engine/uiイル plugins/my-pluginconfig.json プラグインのリソースファイル /usr/share/ovirtenging/uiplugins/<resourcePath>/ PluginHostPage.html 備考 <resourcePath> は、プラグ イン記述子内の対応する属性に よって定義されます。 C.4. ユーザーインターフェースプラグインのデプロイメント例 以下の手順に従って、Re d Hat Ente rpris e Virtualiz ation Manage r 管理ポータルへのサインイン時に Hello World! プログラムを実行するユーザーインターフェースプラグインを作成します。 手順C.2 Hello World! プラグインのデプロイ 1. Manage r の /usr/share/ovirt-engine/ui-plugins/helloWorld.json に以下のファ イルを作成して、プラグイン記述子を作成します。 { 496 付録C Re d Hat Ent e r pr is e Vir t ualiz at io n のユーザーインターフェースプラグイン "name": "HelloWorld", "url": "/ovirt-engine/webadmin/plugin/HelloWorld/start.html", "resourcePath": "hello-files" } 2. Manage r の /usr/share/ovirt-engine/ui-plugins/hello-files/start.html に 以下のファイルを作成して、プラグインのホストページを作成します。 <!DOCTYPE html><html><head> <script> var api = parent.pluginApi('HelloWorld'); api.register({ UiInit: function() { window.alert('Hello world'); } }); api.ready(); </script> </head><body></body></html> Hello World! プラグインの実装が正常に完了すると、管理ポータルへのサインイン時には以下のメッ セージが画面が表示されます。 図C.1 Hello World! プラグインの実装完了 C.5. Red Hat Support プラグインのインストール Re d Hat Support プラグインは、Re d Hat Ente rpris e Virtualiz ation 管理ポータルから Re d Hat Acce s s サービスへのアクセスを提供します。 手順C.3 Red Hat Suppo rt プラグインのインストール 注記 Re d Hat Support プラグインは、Re d Hat Ente rpris e Virtualiz ation 3.3 にはデフォルトでイ ンストールされますが、Re d Hat Ente rpris e Virtualiz ation 3.2 にはデフォルトではインストー ルされません。以下の手順は、Re d Hat Ente rpris e Virtualiz ation 3.3 では実行する必要はあり ません。 497 管理ガイド yum を使用して redhat-support-plugin-rhev をインストールします。 # yum install redhat-support-plugin-rhev C.6. Red Hat Support プラグインの使用 Re d Hat Acce s s プラグインにより、Re d Hat Ente rpris e Virtualiz ation 管理ポータルから Re d Hat Acce s s サービスを利用することができます。Re d Hat のログイン認証情報を使用してログインする必要 があります。Re d Hat Acce s s プラグインにより、ユーザーのログイン状態が検出され、ログインしてい ない場合には、ログインウィンドウが開きます。 注記 Re d Hat Ente rpris e Virtualiz ation 管理ポータルの認証情報は、ユーザーの Re d Hat ログイン とは同じではありません。 図C.2 Red Hat Suppo rt プラグイン - ログインウィンドウ ログインすると、Re d Hat カスタマーポータルにアクセスできるようになります。Re d Hat Support プ ラグインは、Re d Hat Ente rpris e Virtualiz ation 管理ポータルの詳細ペインまたは一部のコンテキスト メニューで利用することができます。Re d Hat Acce s s のデータベースを検索するには、検索バーを使用 します。検索結果は、詳細ペインの左側にあるナビゲーションリストに表示されます。 498 付録C Re d Hat Ent e r pr is e Vir t ualiz at io n のユーザーインターフェースプラグイン 図C.3 Red Hat Suppo rt プラグイン - 左側のナビゲーションリストに表示される検索結果 Re d Hat Ente rpris e Virtualiz ation 管理ポータルのコンテキストメニューを右クリックして Re d Hat Support プラグインにアクセスします。 図C.4 コンテキストメニューの右クリックによる Red Hat Suppo rt プラグインへのアクセス 499 管理ガイド 新規サポートケースを開く場合は Open New Support Case のボタンを、既存のケースを変更する場合 は Modify Existing Case のボタンを選択します。 図C.5 Red Hat Suppo rt プラグイン - 新規サポートケースの作成 Red Hat Documentation タブを選択すると、現在管理ポータルの画面で表示されている箇所に関連し たドキュメントが開きます。 500 付録C Re d Hat Ent e r pr is e Vir t ualiz at io n のユーザーインターフェースプラグイン 図C.6 Red Hat Suppo rt プラグイン - ドキュメントへのアクセス 501 管理ガイド 付録D Red Hat Ent erprise Virt ualizat ion と SSL D.1. Red Hat Ent erprise Virt ualizat ion Manager の SSL 証明書 の変更 警告 /etc/pki ディレクトリーおよびサブディレクトリーのパーミッションと所有権は変更しないでく ださい。/etc/pki ディレクトリーおよび /etc/pki/ovirt-engine ディレクトリーのパー ミッションはデフォルトの 755 のままにする必要があります。 概要 自分の組織の商用署名入り証明書を使用し、HTTPS を介して Manage r に接続するユーザーに対して、 Re d Hat Ente rpris e Virtualiz ation Manage r を識別します。 注記 商用に発行された https 接続用の証明書を使用しても、Manage r とホスト間の認証に使用してい る証明書には影響を及ぼすことなく、Manage r によって生成された自己署名証明書が引き続き使用 されます。 要件 この手順には、商用証明書の発行機関から取得した PEM 形式の証明書、.no key ファイル、および .cer ファイルが必要です。.no key ファイルおよび .cer ファイルは、証明書と鍵のバンドルとして、P12 形 式で配布されている場合があります。 本手順は、P12 形式の証明書/鍵バンドルがあることを前提としています。 手順D.1 Red Hat Ent erprise Virt ualizat io n Manager Apache SSL 証明書の置き換え 1. Manage r は、/etc/pki/ovirt-engine/ca.pem にシンボリックリンクされた /etc/pki/ovirt-engine/apache-ca.pem を使用するように設定されているので、このシン ボリックリンクを削除します。 # rm /etc/pki/ovirt-engine/apache-ca.pem 2. 商用に発行された証明書を /etc/pki/ovirt-engine/apache-ca.pem として保存します。 証明書チェーンは、ルート証明書まで完了する必要があります。チェーンの順序は重要で、最新の 中間証明書、ルート証明書の順にする必要があります。 mv YOUR-3RD-PARTY-CERT.pem /etc/pki/ovirt-engine/apache-ca.pem 3. P12 バンドルを /etc/pki/ovirt-engine/keys/apache.p12 に移動します。 4. バンドルから鍵を抽出します。 502 付録D Re d Hat Ent e r pr is e Vir t ualiz at io n と SSL # openssl pkcs12 -in /etc/pki/ovirt-engine/keys/apache.p12 nocerts -nodes > /etc/pki/ovirt-engine/keys/apache.key.nopass 5. バンドルから証明書を抽出します。 # openssl pkcs12 -in /etc/pki/ovirt-engine/keys/apache.p12 -nokeys > /etc/pki/ovirt-engine/certs/apache.cer 6. Apache サーバーを再起動します。 # service httpd restart 結果 HTTPS トラフィックの暗号化に使用する証明書の信頼性についての警告が表示されることなく、ポータル に接続できるようになりました。 503 管理ガイド 付録E 検索、ブックマーク、タグの使用 E.1. 検索 E.1.1. Red Hat Ent erprise Virt ualizat ion での検索 管理ポータルでは、仮想マシン、ホスト、ユーザーなど、数千におよぶリソースの管理ができます。検索を 行うには、検索クエリー (フリーテキストまたは構文ベース) を検索バーに入力します。特定の検索結果が 必要な場合に検索クエリーを毎回入力しなくても済むように、検索クエリーをブックマークとして保存して おいて、後で使用することができます。 注記 Re d Hat Ente rpris e Virtualiz ation 3.4 よりも前のバージョンでは、管理ポータル内の検索は、 大文字と小文字が区別されていました。現在は、検索バーで大文字と小文字が区別されない検索がサ ポートされるようになりました。 E.1.2. 検索構文および例 Re d Hat Ente rpris e Virtualiz ation リソースの検索クエリーの構文は、以下のとおりです。 result type: {criteria} [sortby sort_spec] 構文の例 以下の表には、検索クエリーの使用例を記載しています。これにより、Re d Hat Ente rpris e Virtualiz ation での検索クエリーの構築方法を理解することができます。 表E.1 検索クエリーの例 例 結果 Hos ts : Vms .s tatus = up 稼働中の仮想マシンを実行している全ホストの一覧 を表示 指定したドメインで稼働中の全仮想マシンの一覧を 表示 ユーザー名が Mary のユーザーに属する全仮想マ シンの一覧を表示 重大度が Normal を超える全イベントの一覧を時 間順に表示 Vms : domain = qa.company.com Vms : us e rs .name = Mary Eve nts : s e ve rity > normal s ortby time E.1.3. 検索のオートコンプリート機能 管理ポータルは、効果的かつ強力な検索クエリーの作成に役立つオートコンプリート機能を提供していま す。検索クエリーの一部を入力すると、検索バーの下に、後に続く箇所の選択肢がドロップダウンリストに 表示されます。このリストから選択して入力/選択を続けることができます。また、オプションを無視して 手動でクエリーの入力を続けることも可能です。 以下の表には、管理ポータルでクエリー構築にオートコンプリート機能を活用する方法の例をまとめていま す。 Hosts: Vms.status = down 504 付録E 検索、ブックマーク、タグの使用 表E.2 オートコンプリートを使用した検索クエリーの例 入力 表示される一覧項目 アクション h Hosts (オプションは 1 つのみ) Hosts を選択もしくは Hosts と入力 Hosts: Hosts: v Hosts: Vms Hosts: Vms.s Hosts: Vms.status ホストの全プロパティー v で始まるホストのプロパティー 仮想マシンの全プロパティー s で始まる仮想マシンの全プロパ ティー = v と入力 Vms を選択もしくは Vms と入力 s と入力 status を選択もしくは status と入力 = を選択または入力 =! Hosts: Vms.status = すべてのステータス値 down を選択または入力 E.1.4. 検索結果タイプのオプション 結果タイプを指定して、以下のいずれかのタイプのリソースを検索することができます。 Vms: 仮想マシンの一覧 Host: ホストの一覧 Pools: プールの一覧 Template: テンプレートの一覧 Event: イベントの一覧 Users: ユーザーの一覧 Cluster: クラスターの一覧 Datacenter: データセンターの一覧 Storage: ストレージドメインの一覧 各リソースタイプには、固有のプロパティーセットと、それが関連付けられたその他のリソースタイプの セットがあります。また、各検索タイプには、一式の有効な構文の組み合わせがあります。オートコンプ リート機能を使用すると、効果的なクエリーを容易に作成することができます。 E.1.5. 検索基準 クエリーのコロンの後に、検索基準を指定することができます。{criteria} の構文は以下のとおりで す。 <prop><operator><value> または <obj-type><prop><operator><value> 例 以下の表には、構文の各要素についての説明をまとめています。 505 管理ガイド 表E.3 検索基準の例 要素 説明 値 例 注記 prop 検索対象となるリ ソースのプロパ ティー。リソース タイプ (objtype を参照) また は t ag (カスタム タグ) のプロパ ティーにすること も可能。 検索対象となるリ ソースに関連付け できるリソースタ イプ 比較演算子 検索対象を特定の プロパティーのオ ブジェクトに限定 (例: st at us プロ パティーのオブ ジェクトの検索) Status 該当なし データセンターや 仮想マシンなどの システムオブジェ クト = Us e rs 該当なし 該当なし obj-type によっ て、値のオプショ ンが異なる obj-type ope rator != (not e qual) > < >= <= 値 式の比較対象 文字列 Jone s 整数 256 ランキング normal 日付 (地域設定に応 じた形式) 文字列内にワイ ルドカードを使 用することが可 能 初期化されてい ない (空の) 文 字列を示すに は、"" (一組の 二重引用符。間 にはスペースな し) を使用する ことが可能 空白を含む文字 列や日付は、二 重引用符で囲む E.1.6. 検索: 複数の基準とワイルドカード ワイルドカードは、文字列の構文の <value> の部分に使用することができます。たとえば、m で始まる 全ユーザーを検索するには、m* と入力します。 AND や OR などのブール演算子を使うと、2 つの基準で検索を行うことができます。例: Vms: users.name = m* AND status = Up 上記のクエリーは、ユーザー名が "m" で始まるユーザーの実行中の仮想マシンをすべて返します。 506 付録E 検索、ブックマーク、タグの使用 Vms: users.name = m* AND tag = "paris-loc" 上記のクエリーは、ユーザー名が "m" で始まるユーザーの "paris -loc" とタグ付けされた仮想マシンをす べて返します。 AND または OR を使わずに 2 つの基準を指定すると、AND が暗黙的に指定されます。AND は OR に優先 し、また OR は、暗黙的な AND に優先します。 E.1.7. 検索: 検索結果のソート順の特定 sortby を使用することにより、返される情報のソート順を特定することができます。また、ソート方向を 指定することも可能です (昇順の場合は asc、降順の場合は desc)。 例 events: severity > normal sortby time desc このクエリーは、重大度が Normal を超える全イベントを時間順で返します (降順)。 E.1.8. データセンターの検索 以下の表には、データセンターの全検索オプションをまとめています。 表E.4 データセンターの検索 プロパティー (リソースまたはリ タイプ ソースタイプ) name de s cription type s tatus s ortby プロパティータイプによって異な る 文字列 文字列 文字列 一覧 一覧 page 整数 Clus te rs .clusters-prop 説明 データセンターに関連付けられた クラスターのプロパティー データセンターの名前 データセンターの説明 データセンターのタイプ データセンターの稼働状況 リソースプロパティー別に検索結 果を並べ替え 表示する結果のページ番号 例 Datacenter: type = nfs and status != up 以下の条件に一致するデータセンターの一覧を返します。 ストレージタイプが NFS で、ステータスが UP 以外のデータセンター E.1.9. クラスターの検索 以下の表には、クラスターの全検索オプションをまとめています。 表E.5 クラスターの検索 プロパティー (リソースまたはリ タイプ ソースタイプ) 説明 507 管理ガイド プロパティー (リソースまたはリ タイプ ソースタイプ) Datace nte r.datacenter-prop Datace nte r name de s cription initializ e d s ortby page 説明 プロパティータイプによって異な クラスターに関連付けられたデー る タセンターのプロパティー 文字列 クラスターが属するデータセン ター 文字列 ネットワーク上でクラスターを識 別する一意名 文字列 クラスターの説明 文字列 True または Fals e でクラス ターのステータスを表示 一覧 リソースプロパティー別に検索結 果を並べ替え 整数 表示する結果のページ番号 例 Clusters: initialized = true or name = Default 以下の条件に一致するクラスターの一覧を返します。 初期化されたクラスター De fault と名前の付いたクラスター E.1.10. ホストの検索 以下の表には、ホストの全検索オプションをまとめています。 表E.6 ホストの検索 プロパティー (リソースまたはリ タイプ ソースタイプ) name s tatus clus te r addre s s プロパティータイプによって異な る プロパティータイプによって異な る プロパティータイプによって異な る プロパティータイプによって異な る 文字列 一覧 文字列 文字列 cpu_us age me m_us age ne twork_us age load 整数 整数 整数 整数 Vms .Vms-prop Te mplate s .templates-prop Eve nts .events-prop Us e rs .users-prop 508 説明 ホストに関連付けられた仮想マシ ンのプロパティー ホストに関連付けられたテンプ レートのプロパティー ホストに関連付けられたイベント のプロパティー ホストに関連付けられたユーザー のプロパティー ホスト名 ホストの稼働状況 ホストが属するクラスター ネットワーク上でホストを識別す る一意名 処理能力の使用率 メモリー使用率 ネットワークの使用率 任意のタイムスライスにおいて、 各プロセッサーの run-queue で実行を待機中のジョブ 付録E 検索、ブックマーク、タグの使用 プロパティー (リソースまたはリ タイプ ソースタイプ) ve rs ion 整数 cpus me mory cpu_s pe e d cpu_mode l active _vms migrating_vms committe d_me m tag type datace nte r s ortby 整数 整数 整数 文字列 整数 整数 整数 文字列 文字列 文字列 一覧 page 整数 説明 オペレーティングシステムのバー ジョン番号 ホスト上の CPU 数 使用可能なメモリー容量 CPU の処理速度 CPU のタイプ 現在実行中の仮想マシン数 現在移行中の仮想マシン数 メモリーのコミット率 ホストに割り当てられたタグ ホストのタイプ ホストが属するデータセンター リソースプロパティー別に検索結 果を並べ替え 表示する結果のページ番号 例 Hosts: cluster = Default and Vms.os = rhel6 以下の条件に一致するホストの一覧を返します。 De fault のクラスターに属し、Re d Hat Ente rpris e Linux 6 オペレーティングシステムを実行する 仮想マシンをホストしている E.1.11. ネットワークの検索 以下の表には、ネットワークの全検索オプションをまとめています。 表E.7 ネットワークの検索 プロパティー (リソースまたはリ タイプ ソースタイプ) Clus te r_ne twork.clusternetw ork-prop Hos t_Ne twork.hostnetworkprop name プロパティータイプによって異な る プロパティータイプによって異な る 文字列 de s cription 文字列 vlanid s tp 整数 文字列 mtu 整数 説明 ネットワークに関連付けられたク ラスターのプロパティー ネットワークに関連付けられたホ ストのプロパティー ネットワークを識別する、人間が 判読可能な名前 ネットワークを説明するキーワー ドまたはテキスト。ネットワーク の作成時にオプションで使用する ことができる。 ネットワークの VLAN ID そのネットワークで Spanning Tre e Protocol (STP) を有効に するか、無効にするか。 論理ネットワークの最大転送単位 509 管理ガイド プロパティー (リソースまたはリ タイプ ソースタイプ) vmne twork 文字列 datace nte r 文字列 s ortby 一覧 page 整数 説明 そのネットワークを仮想マシント ラフィック専用に使用するかどう か。 ネットワークがアタッチされた データセンター リソースプロパティー別に検索結 果を並べ替え 1 ページあたりの結果表示件数 例 Network: mtu > 1500 and vmnetwork = true 以下の条件に一致するネットワークの一覧を返します。 最大転送単位が 1500 バイトを上回る 仮想マシン専用に設定されている E.1.12. ストレージの検索 以下の表には、ストレージの全検索オプションをまとめています。 表E.8 ストレージの検索 プロパティー (リソースまたはリ タイプ ソースタイプ) name プロパティータイプによって異な る プロパティータイプによって異な る 文字列 s tatus datace nte r 文字列 文字列 type s iz e us e d committe d s ortby 文字列 整数 整数 整数 一覧 page 整数 Hos ts .hosts-prop Clus te rs .clusters-prop 例 Storage: size > 200 or used < 50 以下の条件に一致するストレージの一覧を返します。 ストレージ領域が合計で 200 GB を超えるストレージ 510 説明 ストレージに関連付けられたホス トのプロパティー ストレージに関連付けられたクラ スターのプロパティー ネットワークでストレージを識別 する一意名 ストレージドメインのステータス ストレージが属するデータセン ター ストレージのタイプ ストレージのサイズ 使用済みストレージ容量 コミット済みストレージ容量 リソースプロパティー別に検索結 果を並べ替え 表示する結果のページ番号 付録E 検索、ブックマーク、タグの使用 使用済みのストレージ領域が 50 GB 未満のストレージ E.1.13. ディスクの検索 以下の表には、ディスクの全検索オプションをまとめています。 表E.9 ディスクの検索 プロパティー (リソースまたはリ タイプ ソースタイプ) alias プロパティータイプによって異な る プロパティータイプによって異な る 文字列 de s cription 文字列 provis ione d_s iz e s iz e actual_s iz e 整数 整数 整数 cre ation_date bootable 整数 文字列 s hare able 文字列 format 文字列 s tatus 文字列 dis k_type 文字列 numbe r_of_vms 整数 vm_name s 文字列 quota 文字列 s ortby 一覧 page 整数 Datace nte rs .datacentersprop Storage s .storages-prop 説明 ディスクに関連付けられたデータ センターのプロパティー ディスクに関連付けられたスト レージのプロパティー ネットワーク上のストレージを識 別する、人間が判読可能な名前 ディスクを説明するキーワードま たはテキスト。ディスクの作成時 にオプションで使用することがで きる。 ディスクの仮想サイズ ディスクのサイズ ディスクに割り当てられる実サイ ズ ディスクの作成日 ディスクがブート可能であるかど うか。有効な値は 0、1、yes、no のいずれか。 ディスクを複数の仮想マシンに同 時にアタッチできるかどうか。有 効な値は 0、1、yes、no のいず れか。 ディスクの形 式。unused、unassigned、c ow、raw のいずれか。 ディスクのステータ ス。unassigned、ok、locke d、invalid、illegal のいず れか。 ディスクのタイプ。image また は lun のいずれか。 ディスクがアタッチされている仮 想マシンの数 ディスクがアタッチされている仮 想マシンの名前 仮想ディスクに有効化されている クォータの名前 リソースプロパティー別に検索結 果を並べ替え 1 ページあたりの結果表示件数 例 511 管理ガイド Disks: format = cow and provisioned_size > 8 この例は、以下の条件に一致する仮想ディスクの一覧を返します。 Qcow (別称: シンプロビジョニング) 形式 割り当てられたディスクサイズが 8 GB 以上 E.1.14. ボリュームの検索 以下の表には、ボリュームの全検索オプションをまとめています。 表E.10 ボリュームの検索 プロパティー (リソースまたはリ タイプ ソースタイプ) Volume .cluster-prop Clus te r name type trans port_type re plica_count s tripe _count s tatus s ortby page 説明 プロパティーのタイプによって異 ボリュームに関連付けられたクラ なる スターのプロパティー 文字列 ボリュームに関連付けられたクラ スターの名前 文字列 ボリュームを識別する、人間が判 読可能な名前 文字列 dis tribute 、re plicate 、 dis tribute d_re plicate 、 s tripe 、dis tribute d_s tripe の いずれかを指定することができ る。 整数 TCP または RDMA のいずれかを 指定することができる。 整数 レプリカの数 整数 ストライプの数 文字列 ボリュームのステータス。Up ま たは Down のいずれか。 一覧 リソースプロパティー別に検索結 果を並べ替え 整数 1 ページあたりの結果表示件数 例 Volume: transport_type = rdma and stripe_count >= 2 この例は、以下の条件に一致するボリュームの一覧を返します。 トランスポートタイプが RDMA に設定されている ストライプ数が 2 以上 E.1.15. 仮想マシンの検索 以下の表には、仮想マシンの全検索オプションをまとめています。仮想マシンは、仮想サーバーまたは仮想 デスクトップの両方が対象となります。 表E.11 仮想マシンの検索 512 付録E 検索、ブックマーク、タグの使用 プロパティー (リソースまたはリ タイプ ソースタイプ) name s tatus ip uptime domain プロパティータイプによって異な る プロパティータイプによって異な る プロパティータイプによって異な る プロパティータイプによって異な る プロパティータイプによって異な る プロパティータイプによって異な る 文字列 一覧 整数 整数 文字列 os 文字列 cre ationdate addre s s 日付 文字列 cpu_us age me m_us age ne twork_us age me mory apps 整数 整数 整数 整数 文字列 clus te r pool 一覧 一覧 logge dinus e r 文字列 tag datace nte r 一覧 文字列 type 一覧 quota 文字列 de s cription 文字列 s ortby 一覧 page 整数 Hos ts .hosts-prop Te mplate s .templates-prop Eve nts .events-prop Us e rs .users-prop Storage .storage-prop Vnic.mac-prop 説明 仮想マシンに関連付けられたホス トのプロパティー 仮想マシンに関連付けられたテン プレートのプロパティー 仮想マシンに関連付けられたイベ ントのプロパティー 仮想マシンに関連付けられたユー ザーのプロパティー 仮想マシンに関連付けられたスト レージデバイスのプロパティー 仮想マシンに関連付けられた MAC アドレスのプロパティー 仮想マシンの名前 仮想マシンの稼働状況 仮想マシンの IP アドレス 仮想マシンの実行時間 (分単位) これらのマシンをグループ化する ドメイン (通常は、Active Dire ctory ドメイン) 仮想マシンの作成時に選択したオ ペレーティングシステム 仮想マシンの作成日 ネットワーク上で仮想マシンを識 別する一意名 処理能力の使用率 メモリー使用率 ネットワーク使用率 定義済みの最大メモリー 仮想マシンに現在インストールさ れているアプリケーション 仮想マシンが属するクラスター 仮想マシンが属する仮想マシン プール 仮想マシンに現在ログインしてい るユーザーの名前 仮想マシンが属するタグ 仮想マシンが属するデータセン ター 仮想マシンのタイプ (サーバーま たはデスクトップ) 仮想マシンに関連付けられた クォータの名前 仮想マシンを説明するキーワード またはテキスト。仮想マシンの作 成時にオプションで使用すること ができる。 リソースプロパティー別に検索結 果を並べ替え 1 ページあたりの結果表示件数 513 管理ガイド 例 Vms: template.name = Win* and user.name = "" 以下の条件に一致する仮想マシンの一覧を返します。 ベーステンプレート名が Win で始まり、いずれかのユーザーに割り当てられている仮想マシン 例 Vms: cluster = Default and os = windowsxp 以下の条件に一致する仮想マシンの一覧を返します。 属するクラスター名が De fault で、Windows XP オペレーティングシステムを実行している仮想マシ ン E.1.16. プールの検索 以下の表には、プールの全検索オプションをまとめています。 表E.12 プールの検索 プロパティー (リソースまたはリ タイプ ソースタイプ) name de s cription type s ortby 文字列 文字列 一覧 一覧 page 整数 説明 プールの名前 プールの説明 プールのタイプ リソースプロパティー別に検索結 果を並べ替え 1 ページあたりの結果表示件数 例 Pools: type = automatic 以下の条件に一致するプールの一覧を返します。 タイプが automatic E.1.17. テンプレートの検索 以下の表には、テンプレートの全検索オプションをまとめています。 表E.13 テンプレートの検索 プロパティー (リソースまたはリ タイプ ソースタイプ) Vms .Vms-prop 文字列 Hos ts .hosts-prop 文字列 Eve nts .events-prop 文字列 514 説明 テンプレートに関連付けられた仮 想マシンのプロパティー テンプレートに関連付けられたホ ストのプロパティー テンプレートに関連付けられたイ ベントのプロパティー 付録E 検索、ブックマーク、タグの使用 プロパティー (リソースまたはリ タイプ ソースタイプ) Us e rs .users-prop 文字列 name domain os 文字列 文字列 文字列 cre ationdate 整数 説明 テンプレートに関連付けられた ユーザーのプロパティー テンプレートの名前 テンプレートのドメイン オペレーティングシステムのタイ プ テンプレートの作成日 日付の形式 mm/dd/yy childcount 整数 me m de s cription s tatus clus te r 整数 文字列 文字列 文字列 datace nte r 文字列 quota 文字列 s ortby 一覧 page 整数 テンプレートから作成された仮想 マシンの数 定義されたメモリー テンプレートの説明 テンプレートのステータス テンプレートに関連付けられたク ラスター テンプレートに関連付けられた データセンター テンプレートに関連付けられた クォータ リソースプロパティー別に検索結 果を並べ替え 1 ページあたりの結果表示件数 例 Template: Events.severity >= normal and Vms.uptime > 0 以下の条件に一致するテンプレートの一覧を返します。 テンプレートを使用して作成した仮想マシンで、重大度が normal 以上のイベントが発生し、その仮想 マシンがまだ実行中である E.1.18. ユーザーの検索 以下の表には、ユーザーの全検索オプションをまとめています。 表E.14 ユーザーの検索 プロパティー (リソースまたはリ タイプ ソースタイプ) Vms .Vms-prop Hos ts .hosts-prop Te mplate s .templates-prop Eve nts .events-prop name プロパティータイプによって異な る プロパティータイプによって異な る プロパティータイプによって異な る プロパティータイプによって異な る 文字列 説明 ユーザーに関連付けられた仮想マ シンのプロパティー ユーザーに関連付けられたホスト のプロパティー ユーザーに関連付けられたテンプ レートのプロパティー ユーザーに関連付けられたイベン トのプロパティー ユーザー名 515 管理ガイド プロパティー (リソースまたはリ タイプ ソースタイプ) las tname us rname de partme nt group title s tatus role tag pool s ortby 文字列 文字列 文字列 文字列 文字列 文字列 文字列 文字列 文字列 一覧 page 整数 説明 ユーザーの姓 ユーザーの一意名 ユーザーが属する部署 ユーザーが属するグループ ユーザーのタイトル ユーザーのステータス ユーザーのロール ユーザーが属するタグ ユーザーが属するプール リソースプロパティー別に検索結 果を並べ替え 1 ページあたりの結果表示件数 例 Users: Events.severity > normal and Vms.status = up or Vms.status = pause 以下のいずれかの条件に一致するユーザーの一覧を返します。 そのユーザーの仮想マシンで重大度が中レベルを超えるイベントが発生し、かつその仮想マシンが現在 も稼働している そのユーザーの仮想マシンが一時停止されている E.1.19. イベントの検索 以下の表には、イベントの検索に使用できる全検索オプションをまとめています。オートコンプリート機能 により、数多くのオプションが適宜表示されます。 表E.15 イベントの検索 プロパティー (リソースまたはリ タイプ ソースタイプ) type s e ve rity プロパティータイプによって異な る プロパティータイプによって異な る プロパティータイプによって異な る プロパティータイプによって異な る プロパティータイプによって異な る プロパティータイプによって異な る 一覧 一覧 me s s age time 文字列 一覧 Vms .Vms-prop Hos ts .hosts-prop Te mplate s .templates-prop Us e rs .users-prop Clus te rs .clusters-prop Volume s .Volumes-prop 516 説明 イベントに関連付けられた仮想マ シンのプロパティー イベントに関連付けられたホスト のプロパティー イベントに関連付けられたテンプ レートのプロパティー イベントに関連付けられたユー ザーのプロパティー イベントに関連付けられたクラス ターのプロパティー イベントに関連付けられたボ リュームのプロパティー イベントのタイプ イベントの重大度: Warning/Error/Normal イベントタイプの説明 イベントの発生日 付録E 検索、ブックマーク、タグの使用 プロパティー (リソースまたはリ タイプ ソースタイプ) us rname 文字列 e ve nt_hos t e ve nt_vm 文字列 文字列 e ve nt_te mplate 文字列 e ve nt_s torage 文字列 e ve nt_datace nte r 文字列 e ve nt_volume 文字列 corre lation_id s ortby 整数 一覧 page 整数 説明 イベントに関連付けられたユー ザー名 イベントに関連付けられたホスト イベントに関連付けられた仮想マ シン イベントに関連付けられたテンプ レート イベントに関連付けられたスト レージ イベントに関連付けられたデータ センター イベントに関連付けられたボ リューム イベントの識別番号 リソースプロパティー別に検索結 果を並べ替え 1 ページあたりの結果表示件数 例 Events: Vms.name = testdesktop and Hosts.name = gonzo.example.com 以下の条件に一致するイベントの一覧を返します。 gonzo.example.com というホストで実行していた testdesktop という名前の仮想マシンで発生 したイベント E.2. ブックマーク E.2.1. ブックマークとしてクエリー文字列を保存する手順 概要 ブックマークを使用すると、検索クエリーを保存したり、他のユーザーと共有したりすることができます。 手順E.1 ブックマークとしてクエリー文字列を保存する手順 1. 検索バーに必要な検索クエリーを入力し、検索を行います。 2. 検索バーの右側にある、星型の ブックマーク ボタンをクリックし、新規ブックマーク を開きま す。 517 管理ガイド 図E.1 ブックマークのアイコン 3. ブックマークの 名前 を入力します。 4. 検索文字列 フィールドを編集します (該当する場合)。 5. OK をクリックしてクエリーをブックマークとして保存し、ウィンドウを閉じます。 6. 検索クエリーが保存され、ブックマーク ペインに表示されます。 結果 今後再使用できるようブックマークとして検索クエリーを保存しました。ブックマークを検索/選択するに は、ブックマーク ペインを使用してください。 E.2.2. ブックマークの編集 概要 ブックマークの名前および検索文字列を変更することができます。 手順E.2 ブックマークの編集 1. 画面の左端にある ブックマーク タブをクリックします。 2. 編集するブックマークを選択します。 3. 編集 ボタンをクリックすると ブックマークの編集 ウィンドウが開きます。 4. 必要に応じて 名前 と 検索文字列 のフィールドを変更します。 5. OK をクリックして編集したブックマークを保存します。 結果 検索クエリーのブックマークが編集されました。 E.2.3. ブックマークの削除 概要 ブックマークが不要となった場合には削除してください。 手順E.3 ブックマークの削除 518 付録E 検索、ブックマーク、タグの使用 1. 画面の左端にある ブックマーク タブをクリックします。 2. 削除するブックマークを選択します。 3. 削除 ボタンをクリックすると ブックマークの削除 ウィンドウが開きます。 4. OK をクリックして、選択したブックマークを削除します。 結果 検索クエリーのブックマークが削除されました。 E.3. タグ E.3.1. タグを使用した、Red Hat Ent erprise Virt ualizat ion との対話のカスタマ イズ Re d Hat Ente rpris e Virtualiz ation プラットフォームをセットアップして、要件に応じた設定を完了し たら、タグを使用して作業に適したカスタマイズを行うことができます。タグがシステム管理者にもたらす 重要な利点は、システムリソースのグループ分け/カテゴリー分けが可能となることです。これは、仮想化 環境に多数のオブジェクトが存在し、それらの中の特定のセットを対象に管理者が集中的に作業を行う場合 に役立ちます。 このセクションでは、タグの作成と編集、ホストまたは仮想マシンへのタグ割り当て、タグを基準とした検 索の方法について説明します。タグは、一定の構造に合わせて階層化し、エンタープライズ環境のニーズに 対応することができます。 管理ポータルのタグは、タグ ペインで作成/変更/削除することができます。 E.3.2. タグの作成 概要 タグを作成します。 手順E.4 タグの作成 1. 画面の左端にある タグ タブをクリックします。 2. タグを作成するノードを選択します。たとえば、最上位でタグを作成するには、root ノードをク リックします。 3. 新規作成 ボタンをクリックすると 新規タグ ウィンドウが開きます。 4. 新規作成するタグの 名前 と 説明 を入力します。 5. OK をクリックすると、タグが作成されます。 結果 新規タグが作成され、タグ タブに表示されます。 E.3.3. タグの変更 概要 519 管理ガイド タグの名前と説明を編集することができます。 手順E.5 タグの変更 1. 画面の左端にある タグ タブをクリックします。 2. 変更するタグを選択します。 3. 編集 をクリックすると タグの編集 ウィンドウが開きます。 4. 必要に応じて 名前 と 説明 のフィールドを変更します。 5. OK をクリックして編集したタグを保存します。 結果 タグのプロパティーが変更されました。 E.3.4. タグの削除 概要 タグが不要となった場合には削除してください。 手順E.6 タグの削除 1. 画面の左端にある タグ タブをクリックします。 2. 削除するタグを選択します。 3. 削除 をクリックすると タグの削除 ウィンドウが開きます。タグを削除すると、そのタグの子要 素もすべて削除されることを警告するメッセージが表示されます。 4. OK をクリックすると選択したタグが削除されます。 結果 タグとその子要素がすべて削除されました。このタグがアタッチされていたオブジェクトからも削除されま す。 E.3.5. オブジェクトへのタグの追加と削除 概要 ホスト、仮想マシン、ユーザーにタグを割り当てたり、削除したりすることができます。 手順E.7 オブジェクトへのタグの追加と削除 1. リソースタブ、ツリーモード、または検索機能を使用して、結果一覧に表示された候補の中から対 象のリソースを選択します。 2. タグを割り当て をクリックすると タグの割り当て ウィンドウが開きます。 3. オブジェクトにタグを割り当てるには、チェックボックスを選択します。オブジェクトからタグを 解除するには、チェックボックスからチェックを外します。 4. OK をクリックします。 520 付録E 検索、ブックマーク、タグの使用 結果 指定したタグが選択したオブジェクトのカスタムプロパティーとして追加または削除されます。 E.3.6. タグを使用したオブジェクトの検索 タグ をプロパティーとして、必要な値/値セットを検索条件として使用して、検索クエリーを入力しま す。 指定した条件でタグ付けされたオブジェクトが結果一覧に表示されます。 521 管理ガイド 付録F ブランディング F.1. ブランディング F.1.1. Manager のブランド変更 Re d Hat Ente rpris e Virtualiz ation Manage r では、使用するアイコン、ポップアップウィンドウに表 示されるテキスト、We lcome ページに表示されるリンクなどのさまざまな側面をカスタマイズすることが 可能です。この機能により、Manage r のブランドを変更して、管理者とユーザーに最終的に表示される外 観をきめ細かく制御することができます。 Manage r のカスタマイズに必要なファイルは、Manage r がインストールされているシステムの /etc/ovirt-engine/branding/ ディレクトリーにあります。このファイルは、グラフィカルユー ザーインターフェースのスタイルを設定するのに使用する一式のカスケードスタイルシートと、Manage r のさまざまなコンポーネントに取り入れられるメッセージやリンクが含まれたプロパティーファイルの一式 で構成されます。 コンポーネントをカスタマイズするには、そのコンポーネント用のファイルを編集して変更を保存します。 次回にそのコンポーネントを開いた時、またはリフレッシュした時に、変更が適用されます。 F.1.2. ログイン画面 ログイン画面は、管理ポータルとユーザーポータルの両方で使用するログイン画面です。ログイン画面でカ スタマイズが可能な要素は以下のとおりです。 ボーダー 左側のヘッダーイメージ 右側のヘッダーイメージ ヘッダーテキスト ログイン画面のクラスは、common.css にあります。 F.1.3. 管理ポータルの画面 管理ポータルの画面は、管理ポータルにログインすると表示されるメインの画面です。カスタマイズが可能 な管理ポータルの画面の要素は以下のとおりです。 ロゴ 左側の背景画像 中央の背景画像 右側の背景画像 ロゴの右側のテキスト 管理ポータルの画面のクラスは web_admin.css にあります。 F.1.4. ユーザーポータルの画面 ユーザーポータルの画面は、ユーザーポータルにログインすると表示される画面です。カスタマイズが可能 なユーザーポータルの画面の要素は以下のとおりです。 522 付録F ブランディング ロゴ 中央の背景画像 右側の背景画像 メイングリッドのボーダー ログインユーザー のラベルの上に表示されるテキスト ユーザーポータルの画面のクラスは user_portal.css にあります。 F.1.5. ポップアップウィンドウ ポップアップウィドウは、ホストや仮想マシンなどのエンティティーを作成/編集/更新することができる、 Manage r 内の全ウィンドウです。カスタマイズが可能なポップアップウィンドウの要素は以下のとおりで す。 ボーダー 左側のヘッダーイメージ 中央のヘッダーイメージ (反復) ポップアップウィンドウのクラスは common.css にあります。 F.1.6. タブ ユーザーポータルのタブ要素には、「基本」ビューと「拡張」ビューを切り替えるためのメインのタブと、 「拡張」ビューが選択されている場合に表示される左側のタブの 2 つのタイプがあります。また、管理 ポータルのポップアップウィンドウの多くにもタブが含まれます。これらのタブでカスタマイズが可能な要 素は以下のとおりです。 アクティブ 非アクティブ タブのクラスは、common.css および user_portal.css にあります。 F.1.7. Welcome ページ We lcome ページは、Manage r のホームページにアクセスすると最初に表示されるページです。テンプ レートファイルを編集することによって、全体の外観をカスタマイズできる他、他のドキュメントや内部の We b サイトのリンクを追加することが可能です。We lcome ページでカスタマイズが可能な要素は以下の とおりです。 ページのタイトル ヘッダー (左、中央、右) エラーメッセージ 転送先リンクとそのリンクに関するメッセージ We lcome ページのクラスは、welcome_style.css にあります。 テンプレートファイル We lcome ページ用のテンプレートファイルは、welcome_page.template という名前の通常の HTML 523 管理ガイド ファイルで、HTML、HEAD、BODY のタグは含まれていません。このファイルは、We lcome ページに直 接挿入され、We lcome ページに表示されるコンテンツのコンテナーとして機能します。このため、新規リ ンクを追加したり、コンテンツ自体を変更する場合には、このファイルを編集する必要があります。テンプ レートファイルのもう 1 つの機能に、プレースホルダー (例: {user_portal}) があります。プレースホ ルダーは、We lcome ページが処理される際に messages.properties ファイル内の対応するテキスト に置き換えられます。 F.1.8. 「ページが見つかりません」のページ Re d Hat Ente rpris e Virtualiz ation Manage r で見つからないページへのリンクを開くと、「ページが 見つかりません」のページが表示されます。「ページが見つかりません」のページでカスタマイズが可能な 要素は以下のとおりです。 ページのタイトル ヘッダー (左、中央、右) エラーメッセージ 転送先リンクとそのリンクに関するメッセージ 「ページが見つかりません」のページのクラスは、 welcome_style.css にあります。 524 付録G 改訂履歴 付録G 改訂履歴 改訂 3.5-77.2 Wed Aug 19 20 15 Red Hat Lo calizat io n Services Fri Jun 19 20 15 Red Hat Lo calizat io n Services 翻訳を更新 改訂 3.5-77.1 バージョン 3.5-77 を日本語に翻訳 改訂 3.5-77 T ue 19 May 20 15 改訂 3.5-76 T ue 28 Apr 20 15 Red Hat Ent erprise Virt ualizat io n Do cument at io n T eam BZ#1208114: 完全なバックアップに代わる選択肢として、データベースのみのバックアップについての 情報を追加 BZ#1213215: 仮想ディスクのサイズ拡張についての説明を明確化 BZ#1214990: Jas pe rRe ports のシステム要件を更新し、Jas pe rRe ports のドキュメントへのリンクを 追加 BZ#1094002: 不要となった KCS 記事へのリンクを削除 BZ#1213845: Pre allocate d ディスクの説明を更新し、どのような場合に Thin Provis ion ではなく Pre allocate d を選択すべきかを明確化 BZ#1047377: ゲストエージェントとドライバーの更新手順を追加 Red Hat Ent erprise Virt ualizat io n Do cument at io n T eam BZ#1124127: kdump 統合の設定についての情報と手順を追加 BZ#1214552: ovirt-gue s t-age nt サービスを起動、有効化する手順を追加 BZ#1207311: ストレージドメインを設定する前にデータセンター内の全ホストがストレージデバイスに アクセスできる必要のあることについての説明を明確化 BZ#1209333: 全リポジトリーのリストをチェックし、RHSM の用語を更新 BZ#1206392: 「Re d Hat Storage 」と記載されていた箇所を「Re d Hat Glus te r Storage 」に変更 BZ#1172295: 「 VNIC プロファイルへのセキュリティーグループの割り当て」のセクションの Re d Hat Ente rpris e Linux Ope nStack Platform への言及を明確化 BZ#1193251: ブラウザーとクライアントの要件を更新 改訂 3.5-75 T ue 21 Apr 20 15 Red Hat Ent erprise Virt ualizat io n Do cument at io n T eam BZ#1075466: CPU ホットプラグに関する情報を追加 BZ#1179653: クラスターの耐障害性ポリシーの設定および仮想マシンの高可用性設定についての説明を 更新 BZ#1198488: Windows テンプレートのシーリングのセクションから re ge dit の回避策を削除 BZ#1147258: 仮想サイズと実サイズについての説明を追加 BZ#1204579: yum-config-manage r コマンドを s ubs cription-manage r コマンドに統一するように 更新 BZ#1035366: QXL ドライバーのインストールと設定は、RHEL 5.4 の時点で RHEL 5 システムに該当す るが、RHEL 6.0 以降では必要ない点を明確化 BZ#1200313: ライブマイグレーションについての説明を更新 改訂 3.5-74 Wed 18 Mar 20 15 Red Hat Ent erprise Virt ualizat io n Do cument at io n T eam 525 管理ガイド BZ#1201524: 汎用 LDAP の手順とディレクトリーサービスについての内容を更新し、ドメイン管理ツー ルと新しい汎用 LDAP プロバイダーの実装について明確化 改訂 3.5-73 Wed 11 Mar 20 15 Red Hat Ent erprise Virt ualizat io n Do cument at io n T eam BZ#1100832: 「削除後にワイプ」の操作についての説明を更新 BZ#1195756: ライブストレージマイグレーションにより自動生成されるスナップショットに関する説明 を追加 BZ#1180932: LDAP 拡張機能の設定ファイル名を更新し、シングルサインオンのための Ke rbe ros 設定 例を記載 BZ#1151893: 管理ガイドのスクリーンショットを更新 BZ#1126054: NFS および SAN ストレージドメインのサイズを拡張する手順を追加 BZ#1160040: iSCSI マルチパス機能の設定手順を追加 BZ#1194099: 「カスタムのシリアル番号ポリシーを指定する」のチェックボックスとオプションについ ての説明を追加 BZ#1172331: アップグレードの手順を更新し、「仮想化ホストの再インストール」のトピックを追加 BZ#1194142: クラスターポリシーの手順を更新/書き換え BZ#1075497: 「Re d Hat Ente rpris e Virtualiz ation Manage r が SNMP トラップを送信するための 設定」について説明した新しいトピックを作成 BZ#1092741: LUN のサイズ変更に関するナレッジベース記事へのリンクを記載した注記を追加 改訂 3.5-72 Mo n 0 9 Feb 20 15 Julie Wu BZ#1075477: シングルサインオンとパスワード認証の委任についての内容を若干編集 改訂 3.5-71 Mo n 0 9 Feb 20 15 T ahlia Richardso n BZ#1120896: Fore man ホストプロバイダーのホストを追加する手順を更新 改訂 3.5-70 Fri 0 6 Feb 20 15 Lucy Bo pf BZ#1189298: Ope nStack 統合のテクノロジープレビューに関する注記を再度追加 改訂 3.5-69 Mo n 0 2 Feb 20 15 Julie Wu BZ#1187363: 「Re d Hat Ente rpris e Virtualiz ation Manage r のバックアップとリストア」のセク ションを削除 改訂 3.5-68 Fri 30 Jan 20 15 Lucy Bo pf BZ#1146079: e ngine -backup コマンドのオプションと例を更新 改訂 3.5-67.1 Fri 30 Jan 20 15 Red Hat Lo calizat io n Services バージョン 3.5-67 を日本語に翻訳 改訂 3.5-67 T hu 22 Jan 20 15 Lucy Bo pf BZ#1075497: Manage r 上での Simple Ne twork Manage me nt Protocol (SNMP) トラップの設定手 順を追加 改訂 3.5-66 Mo n 19 Jan 20 15 David Ryan BZ#1153351: サポートされている管理クライアントの設定を更新 改訂 3.5-65 Sun 18 Jan 20 15 BZ#1156015: テキストの表現と場所を変更 526 Laura No vich 付録G 改訂履歴 改訂 3.5-64 T ue 13 Jan 20 15 BZ#1156015: Jas pe r のドキュメントについての言及を追加 Laura No vich 改訂 3.5-63 Mo n 5 Jan 20 15 BZ#1166478: ovirt-e ngine の設定のセクションを更新 David Ryan 改訂 3.5-62 Mo n 5 Jan 20 15 BZ#1094276: 仮想ディスクの設定のセクションを更新 David Ryan 改訂 3.5-61 Sun 4 Jan 20 15 BZ#1156015: DWH と Re ports の移行についての内容を追加 Laura No vich 改訂 3.5-60 Wed 31 Dec 20 14 BZ#1148745: レビューに従って DWH のセクションを編集 Laura No vich 改訂 3.5-59 Mo n 22 Dec 20 14 BZ#1148745: レビューに従って DWH のセクションを編集 Laura No vich 改訂 3.5-58 Fri 19 Dec 20 14 BZ#1156286: コンテンツを再構成し、内容を明確化 David Ryan 改訂 3.5-57 Fri 12 Dec 20 14 Julie Wu BZ#1164246: ディレクトリーサーバーで、全ユーザーとグループを参照するパーミッションがあるユー ザーを 1 人作成する必要がある旨を明確に説明 改訂 3.5-56 T hu 11 Dec 20 14 BZ#1148745: レビューに従って DWH のセクションを編集 Laura No vich 改訂 3.5-55 T hurs 11 Dec 20 14 T ahlia Richardso n BZ#1172299: iptable s を永続的に保存するためのコマンドを更新 改訂 3.5-54 T hu 11 Dec 20 14 Julie Wu BZ#1124081: 汎用 LDAP プロバイダーについてのトピックを作成 改訂 3.5-53 T ue 9 Dec 20 14 BZ1148745: レビューに従ってセクションを編集 Laura No vich 改訂 3.5-52 Mo n 8 Dec 20 14 Julie Wu BZ#1161209: /e tc/pki のパーミッションに関する警告を追加 BZ#1148298: サードパーティー CA のセクションを更新し、チェーンの順序についての警告を追加 BZ#1136187: 読み取り専用ディスクについてのセクションを更新し、仮想マシンとディスクの関係を明 確化 改訂 3.5-51 Sun 7 Dec 20 14 Laura No vich BZ#1148745: 対象となる章にユーザーの履歴と付随する表を追加し、新規セクションを作成 改訂 3.5-50 Mo n 1 Dec 20 14 BZ#1148745: Re ports の章のトピックをマージ/リベース Laura No vich 改訂 3.5-49 Sun 30 No v 20 14 Re ports の章のトピックをマージ/リベース Laura No vich 527 管理ガイド 改訂 3.5-48 T ues 25 No v 20 14 T ahlia Richardso n BZ#1120921: 1 回実行の設定の表にある初期起動の行を更新 BZ#1149970: ファイアウォールのポート 6100 についての説明を修正 改訂 3.5-47 Mo n 24 No v 20 14 Laura No vich BZ#1121840: プロキシーの章に新しいセクションを追加して、we bs ocke t プロキシーのインストール と設定についての説明を記載 改訂 3.5-46 T hu 20 No v 20 14 Andrew Dahms BZ#1075511: テンプレートの作成前に仮想マシンのシーリングが必要な理由を説明する注記を追加 改訂 3.5-45 Wed 19 No v 20 14 Julie Wu BZ#1163517: セクションを更新し、USBFilte rEditor.ms i のダウンロードリンクを追加 改訂 3.5-44 T ues 18 No v 20 14 BZ#1157459: Windows プロダクトキーの設定手順を修正 Lucy Bo pf 改訂 3.5-43 T ues 18 No v 20 14 T ahlia Richardso n BZ#1149970: Manage r のファイアウォールの表にポート 6100 と 7410 の行を追加 BZ#1157934: すべてのファイアウォールの表のレイアウトを調整 改訂 3.5-42 Sun 9 No v 20 14 Laura No vich BZ#1123921: 新たな手順を追加して、ホストのネットワークブリッジを設定するためのオプションを記 載 改訂 3.5-41 T hu 6 No v 20 14 Andrew Burden BZ#1100832: 「削除後に仮想ディスクをワイプする設定」の新規トピックを追加 改訂 3.5-40 Wed 5 No v 20 14 Andrew Burden BZ#1100832: 「新規仮想ディスクの設定ウィンドウ」および「フローティング仮想ディスクの作成」の セクションの「削除後にワイプ」チェックボックスに関する情報を更新 改訂 3.5-39 T ue 0 4 No v 20 14 BZ#1152527: SME のレビューに従ってコンテンツを修正 Laura No vich 改訂 3.5-38 T ue 0 4 No v 20 14 BZ#1140832: QA のレビューに従ってトピックを修正 BZ#1152527: ネットワークの章を書き直し、初回の変更を追加 Laura No vich 改訂 3.5-37 T ue 0 4 No v 20 14 Lucy Bo pf BZ#1138480: De fault データセンターは削除すべきではないと推奨していた情報を削除 BZ#1155377: Squid プロキシーのインストールと設定のセクションを修正 改訂 3.5-36.1 Fri Oct 24 20 14 Red Hat Lo calizat io n Services バージョン 3.5-36 を日本語に翻訳 改訂 3.5-36 T hu 23 Oct 20 14 BZ#1099214: サポート対象の Pos tgre SQL バージョンを更新 David Ryan 改訂 3.5-35 Laura No vich 528 Wed 22 Oct 20 14 付録G 改訂履歴 BZ#1140832: 関連するトピックをすべて修正 BZ#1140805: QA フィードバックに従ってトピックを変更 改訂 3.5-34 Wed 22 Oct 20 14 Andrew Burden BZ#1095110: 3 つ以上のノードにまたがった複製ボリュームを使用する環境では、仮想ストレージ用に ボリュームを最適化して、全ノードでデータの不整合 (スプリットブレイン) が発生するのを回避する必要 がある旨を記した注記を「仮想マシンイメージを保管するための Re d Hat Glus te r Storage ボリューム の最適化」のセクションに追加 改訂 3.5-32 Mo n 20 Oct 20 14 BZ#1120970: トピックを修正 Laura No vich 改訂 3.5-31 Mo n 20 Oct 20 14 Julie Wu BZ#1121487: カスタムの電源管理デバイスの設定についての注記を追加 改訂 3.5-30 Sun 19 Oct 20 14 Laura No vich BZ#1120970: 仮想マシンの検索の表に VNIC およびストレージのプロパティーについてのエントリーを 追加 改訂 3.5-29 Fri 17 Oct 20 14 T ahlia Richardso n BZ#1120916: 乱数ジェネレーターについて説明した表に、更なるオプションの情報を記載し、新規クラ スターウィンドウの表に行を追加 改訂 3.5-28 Fri 10 Oct 20 14 Andrew Dahms BZ#1108245: バックアップ/リストア API の使用方法を簡潔にまとめた説明を追加 改訂 3.5-27 T hu 0 9 Oct 20 14 David Ryan BZ#1150028: 「VNIC」 の表記を更新 BZ#1147596: 許可されているストレージの組み合わせの表を更新 BZ#1140472: スペルと文法の全体的な品質チェックを行い、問題がないことを確認 BZ#1091802: 仮想ディスクの割り当てについての説明を推敲 BZ#1149983: コード例の参照箇所を複数更新して明確化し、翻訳しやすくなるように改善 改訂 3.5-26 Wed 0 8 Oct 20 14 Andrew Dahms BZ#1150334: 仮想マシンの初期起動の設定にロケール、言語、キーボードに関するエントリーを追加 改訂 3.5-25 T ue 0 7 Oct 20 14 BZ#1147294: RHEL の旧バージョンへの古い言及を削除 ベータへの言及を削除し、互換性リストに 3.5 を追加 Julie Wu 改訂 3.5-24 Fri 0 3 Oct 20 14 T ahlia Richardso n BZ#1120945: 仮想マシンの移行に関するセクションに、移行のプログレスバーについての説明を追加 BZ#1143768: テンプレートからプロビジョニングされた仮想マシンとクローン作成された仮想マシンの エクスポートの相違点を明確化する内容を追加 BZ#1144260: フローティング仮想ディスクを追加する手順のセクションを拡張 改訂 3.5-23 T hu 0 2 Oct 20 14 Andrew Dahms BZ#1123960: ストレージ QoS の作成/操作方法についての説明を記載 BZ#1123956: CPU QoS の作成/操作方法についての説明を記載 BZ#1098595: 設定ウィンドウについての新規セクションを作成 改訂 3.5-22 Mo n 29 Sep 20 14 Laura No vich 529 管理ガイド BZ#1140805: セッションタブの使用手順についての説明を更新 改訂 3.5-21 Mo n 29 Sep 20 14 BZ#1140832: バックアップの復元の要件一覧を更新 Laura No vich 改訂 3.5-20 T ue 23 Sep 20 14 Andrew Dahms BZ#1081296: e ngine -manage -domain コマンドの構文を更新 改訂 3.5-19 Fri 19 Sep 20 14 T ahlia Richardso n BZ#1143776: RHN クラシックへの言及を削除し、「Re d Hat Ne twork」を「Conte nt De live ry Ne twork」に変更 BZ#1090226: ゲストの最大 RAM 容量を 4000 GB に更新 BZ#1094766: s quid プロキシー接続のタイムアウトに関する注記を追加 改訂 3.5-18 T hu 18 Sep 20 14 BZ#1123972: 管理ポータルのスクリーンショットを更新 Lucy Bo pf 改訂 3.5-17 3.5 ベータ用にビルド Andrew Burden T hu 18 Sep 20 14 改訂 3.5-16 T hu 11 Sep 20 14 Julie Wu BZ#1124077: 「インスタンスタイプの編集」のトピックを編集し、新規パッチを反映 改訂 3.5-15 スプラッシュページをビルド T ue 0 9 Sep 20 14 Julie Wu 改訂 3.5-14 Fri 29 Aug 20 14 Lucy Bo pf BZ#1120950: 仮想マシンのコンソールオプションに、SPICE クリップボードのコピー&ペーストを有効 化する新しいオプションを追加 BZ#1074346: ジャーナリングファイルシステムを使用するディスクは読み取り専用とマークしてはなら ない旨を記した警告を追加 改訂 3.5-13 Fri 29 Aug 20 14 T ahlia Richardso n BZ#1124077: インスタンスタイプについて詳述する一連の新規トピックを追加 改訂 3.5-12 Mo n 25 Aug 20 14 T ahlia Richardso n BZ#1123927: ネットワークプロビジョニングの Ope nStack Ne tworking (Ne utron) の追加手順から Linux Bridge のオプションを削除 BZ#1120944: 仮想マシン名の最大長を 255 文字に変更 BZ#1124819: 必要な箇所で「Ovirt」を「oVirt」に修正 BZ#1120916: 乱数ジェネレーターのタブに関する新規トピックを追加して、他のトピックにもタブの一 覧に乱数ジェネレーターの項目を追加 BZ#1120918: 仮想マシンのシステム設定について説明した表に新たな行を追加し、カスタムのシリアル 番号のオプションについての説明を記載 改訂 3.5-11 Mo n 25 Aug 20 14 Andrew Dahms BZ#1122304: Windows にゲストエージェントとドライバーをインストールする際の新規コマンドライ ンオプションについての注記を追加 改訂 3.5-10 Wed 20 Aug 20 14 Andrew Dahms BZ#1131761: 仮想マシンの初期起動タブで利用可能なオプションを更新 BZ#1131718: 仮想マシンのスナップショットを削除する際のストレージ容量の要件に関する注記を追加 530 付録G 改訂履歴 改訂 3.5-9 Wed 20 Aug 20 14 Lucy Bo pf BZ#1122338: 仮想化ホストの再インストールについての新規トピックを作成 BZ#1120924: クラスター内のホスト数と仮想マシン数が結果一覧に表示されるようになったことについ ての説明を追加 BZ#1120999: ホストの全般タブに SELinux のステータスが表示されることになったことについての説 明を追加 BZ#1129919: 外部プロバイダーに関するトピックからテクノロジープレビューの注記欄を削除 改訂 3.5-8 T ue 19 Aug 20 14 Andrew Dahms BZ#1131301: e ngine -config コマンドを使用した操作に関するセクションを再構成して更新 BZ#1130850: e ngine -backup コマンドへの言及を更新 改訂 3.5-7 Mo n 18 Aug 20 14 T ahlia Richardso n BZ#1120955: 「仮想マシンの編集」のセクションを更新して新しい動作を反映 BZ#1124078: 管理ポータルの新しい「仮想マシンをクローン」ボタンの使用手順を追加 改訂 3.5-6 T ue 0 5 Aug 20 14 Andrew Dahms BZ#1127943: 仮想マシンのスナップショットの削除の手順を更新 BZ#1081195: 外部プロバイダーの追加のセクションを修正 改訂 3.5-5 T ue 22 Jul 20 14 Lucy Bo pf BZ#1112933: 必須ネットワークのセクションを更新して、必須ネットワークが非稼働状態となった場合 の仮想マシン移行の実際の動作を反映 BZ#1111230: rhe vm-gue s t-age nt と記載されていた箇所を rhe vm-gue s t-age nt-common に変更 BZ#1114787: acce s s .re dhat.com へのリンクを更新して「/s ite 」の部分をカット BZ#1113950: ユーザーと管理者のロールの定義を更新し、ユーザーポータルにおける実際のパーミッ ションを反映 BZ#1044912: Application Provis ioning Tool のセクションを更新して正式のインストール手順と自動 リブートに関する追加情報を記載 BZ#1061668: vds m boots trap スクリプトへの言及を削除 改訂 3.5-4 Mo n 30 Jun 20 14 Lucy Bo pf BZ#1101580: chmod 0755 コマンドについての説明を更新し、実際に付与されるパーミッションを反 映 BZ#1109383: 互換性のあるサポート対象の仮想マシンオペレーティングシステムの一覧に RHEL 7 を追 加 改訂 3.5-3 T hu 26 Jun 20 14 Andrew Dahms BZ#1096681: 新規クラスターポリシーの作成方法について説明するセクションを追加 BZ#1096666: 仮想マシンのアフィニティーグループを有効にするには、そのグループをクラスターポリ シーがサポートする必要がある点についての注記を追加 BZ#1093492: Linux 仮想マシンをシーリングする複数の方法の相違点を説明 BZ#1068759: ゲストエージェントのサービス名と設定ファイルの場所に関する情報を追加 改訂 3.5-2 Fri 6 Jun 20 14 Andrew Dahms 531 管理ガイド BZ#1101313: e ngine -backup コマンドの出力と使用方法を更新 BZ#1094069: Re d Hat Ente rpris e Virtualiz ation 3.4 へのアップグレード手順を更新 BZ#1093843: MOM のログファイル名を修正 BZ#1092463: 仮想マシンプールの SPICE プロキシーによって何が上書きされるかについての説明を追 加 BZ#1092438: 仮想マシンプールの SPICE プロキシーの形式についての説明を更新 BZ#1092437: クラスターの SPICE プロキシーの形式についての説明を更新 BZ#1092430: コンソールオプションに関するセクションを更新 BZ#1075516: VNIC プロファイルのカスタムプロパティーについての説明を更新 改訂 3.5-1 T hu 5 Jun 20 14 Re d Hat Ente rpris e Virtualiz ation 3.5 リリースの初版作成 532 Lucy Bo pf
© Copyright 2024 ExpyDoc