エンジンのインストール

Oracle Linux Virtualization Managerをインストールするには、ホストでOracle Linux 8.8 (またはそれ以降)の新規インストールを実行し、ovirt-engineパッケージをインストールしてから、engine-setupコマンドを実行してManagerを構成します。

ノート:

Managerは仮想マシンにインストールできますが、Managerがその仮想マシンを管理していない、つまり自己ホスト・エンジン構成の場合にかぎります。詳細は、「自己ホスト・エンジンのデプロイメント」を参照してください。スタンドアロン・エンジンおよびKVMホストと同じホストを構成しないでください。

Oracle Linux 8.8 (またはそれ以降のOracle Linux 8リリース)のインストールISOは、Oracle Software Delivery Cloud (https://edelivery.oracle.com)からダウンロードできます。

「最小インストール」ベース環境を使用して、ホストにOracle Linux 8.8 (またはそれ以降のOracle Linux 8リリース)をインストールします。

「Oracle^® Linux 8: Oracle Linuxのインストール」の手順に従います。

重要:

追加パッケージにより依存関係の問題が発生する可能性があるため、Managerパッケージをインストールするまで追加パッケージはインストールしないでください。
(オプション)インターネット・アクセスにプロキシ・サーバーを使用する場合は、プロキシ・サーバー設定を使用してYumを構成します。詳細については、「Oracle^® Linux: Oracle Linuxでのソフトウェアの管理」を参照してください。
次のいずれかのステップを実行します:
- ULN登録ホストの場合またはOracle Linux Managerを使用する場合
  
  必要なチャネルにシステムをサブスクライブし、appstreamモジュールを有効にします。
  1. ULN登録ホストの場合は、ULNユーザー名およびパスワードを使用してhttps://linux.oracle.comにログインします。 Oracle Linux Manager登録済ホストの場合は、内部サーバーURLにアクセスします。
  2. 「システム」タブで、登録済マシンのリストにあるそのホストの名前が付いたリンクをクリックします。
  3. 「システム詳細」ページで、「サブスクリプションの管理」をクリックします。
  4. 「システム・サマリー」ページで、利用できるチャネルのリストから必要なチャネルを選択し、右矢印をクリックしてサブスクライブ済チャネルのリストに移動します。システムを次のチャネルにサブスクライブします:
    - ol8_x86_64_baseos_latest
    - ol8_x86_64_appstream
    - ol8_x86_64_kvm_appstream
    - ol8_x86_64_ovirt45
    - ol8_x86_64_ovirt45_extras
    - ol8_x86_64_gluster_appstream
    - ol8_x86_64_addons
    - (VDSMの場合) ol8_x86_64_UEKR7
  5. 「サブスクリプションの保存」をクリックします。
  6. 必要なリポジトリを自動的に有効化/無効化するOracle Linux Virtualization Managerリリース4.5パッケージをインストールします。
```
# dnf install oracle-ovirt-release-45-el8                    
```
- Oracle Linux yumサーバー・ホストの場合
  
  Oracle Linux Virtualization Managerリリース4.5パッケージをインストールし、必要なリポジトリを有効にします。
  1. ol8_baseos_latestリポジトリを有効にします。
```
# dnf config-manager --enable ol8_baseos_latest        
```
  2. 必要なリポジトリを自動的に有効化/無効化するOracle Linux Virtualization Managerリリース4.5パッケージをインストールします。
```
# dnf install oracle-ovirt-release-45-el8                    
```
  3. dnfコマンドを使用して、必要なリポジトリが有効になっていることを確認します。
    1. dnfキャッシュをクリアします。
```
# dnf clean all                        
```
    2. 構成済リポジトリをリストし、必要なリポジトリが有効化されていることを確認します。
```
# dnf repolist                 
```
      次のリポジトリを有効にする必要があります:
      - ol8_baseos_latest
      - ol8_appstream
      - ol8_kvm_appstream
      - ovirt-4.5
      - ovirt-4.5-extra
      - ol8_gluster_appstream
      - (VDSMの場合) ol8_UEKR7
    3. 必要なリポジトリが有効になっていない場合は、dnf config-managerコマンドを使用して有効にします。
```
# dnf config-manager --enable repository           
```
ホストでUEK R7が実行されている場合:
1. 「追加のカーネル・モジュール」パッケージをインストールします。
```
# dnf install kernel-uek-modules-extra
```
2. ホストを再起動します。
ovirt-engineコマンドを使用してManagerをインストールします。
```
# dnf install ovirt-engine  
```
「エンジンの構成」に進みます。

エンジンの構成

Oracle Linux Virtualization Managerをインストールした後、engine-setupコマンド(設定プログラム)を実行してManagerを構成します。回答した値がManagerの構成に使用される一連の質問に回答するように要求されます。これらの質問の一部は、テクノロジ・プレビューに含まれる機能に関連しています。詳細は、「Oracle Linux Virtualization Manager: リリース・ノート」のTechnology Previewを参照してください。

Managerは、エンジン用とデータ・ウェアハウス用の2つのPostgreSQLデータベースを使用します。デフォルトでは、Setupはエンジン・ホスト上でエンジン・データベースをローカルに作成および構成します。または、手動で構成したローカル・データベースまたはリモート・データベースを使用するようにエンジン・ホストを構成することもできます。手動で構成したローカル・データベースまたはリモート・データベースを使用する場合は、engine-setupを実行する前に設定する必要があります。現時点では、リモート・ホストでエンジン・データベースまたはデータ・ウェアハウス・データベースを実行することは、テクノロジ・プレビュー機能です。

Managerを構成するには:

Managerをインストールしたホストでengine-setupコマンドを実行します。

[ INFO ] Stage: Initializing
[ INFO ] Stage: Environment setup
Configuration files: /etc/ovirt-engine-setup.conf.d/10-packaging-jboss.conf, /etc/ovirt-engine-setup.conf.d/10-packaging.conf
Log file: /var/log/ovirt-engine/setup/ovirt-engine-setup-YYYYMMDDHHMMSS-snz1rn.log
[ INFO ] Stage: Environment packages setup
[ INFO ] Stage: Programs detection
[ INFO ] Stage: Environment setup (late)
[ INFO ] Stage: Environment customization

ノート:

engine-setup --accept-defaultsを実行して、デフォルトの回答があるすべての質問を自動的に受け入れます。

Setupプログラムによって、Managerを構成するように要求されます。

Cinderlib統合を構成する場合ははいと入力します。これは現在Tech Preview機能です。デフォルトは「いいえ」です。
```
Configure Cinderlib integration (Currently in tech preview) (Yes, No) [No]:
```
はいと入力してマネージャを構成します。
```
Configure Engine on this host (Yes, No) [Yes]:
```
Noと入力すると、構成は停止します。再起動するには、engine-setupコマンドを再実行します。
構成に関する残りの質問については、値を入力するか、各質問の後の角括弧内にあるデフォルト値をそのまま使用します。特定の質問のデフォルト値を受け入れるには、「入力」を押します。

ノート:

Setupでは、Managerホストの完全修飾DNS名(FQDN)の確認が求められます。 Setupでは自動的に名前を検出しようとしますが、FQDNが正しいことを確認する必要があります。

構成オプションの詳細は、「エンジンの構成オプション」を参照してください。

重要:
Keycloak統合は、エンジンの内部シングル・サインオン(SSO)プロバイダ向けのテクノロジ・プレビュー機能であり、AAAは非推奨です。この構成オプションに移動すると、デフォルトのレスポンスは「はい」になりますが、これはプレビュー機能であるため、「いいえ」と入力します。
すべての質問に回答すると、入力した値のリストがSetupに表示されます。リストを慎重に確認し、「入力」を押してManagerを構成します。

回答は、同じ値を使用してManagerを再構成するために使用できるファイルに保存されます。 Setupには、構成プロセスのログ・ファイルの場所も表示されます。
構成が完了すると、管理ポータルへのログイン方法の詳細が表示されます。構成が成功したことを確認するには、管理ポータルにログインします(「管理ポータルへのログイン」を参照)。

エンジンの構成オプション

3番目のセクションでは、engine-setupコマンドを実行するときにOracle Linux Virtualization Managerを構成するためのオプションについて説明します。

重要:

構成オプションの一部はテクノロジ・プレビューにあります。詳細は、「Oracle Linux Virtualization Manager: リリース・ノート」のTechnology Previewを参照してください。

OVNプロバイダ

Configuring ovirt-provider-ovn also sets the Default cluster's default network provider to ovirt-provider-ovn.
Non-Default clusters may be configured with an OVN after installation.
Configure ovirt-provider-ovn (Yes, No) [Yes]:

オープン仮想ネットワーク(OVN)プロバイダをManagerホストにインストールし、外部ネットワーク・プロバイダとして追加します。デフォルト・クラスタは、そのネットワーク・プロバイダとしてOVNを使用するように自動的に構成されます。

OVNは、仮想ネットワークを構成できるOVS (vSwitch Open vSwitch)拡張機能です。

OVNプロバイダを含む外部プロバイダの使用は、テクノロジ・プレビューの機能です。

WebSocketプロキシ

Configure WebSocket Proxy on this machine? (Yes, No) [Yes]:

WebSocketプロキシを使用すると、noVNCまたはHTML 5コンソールを使用して仮想マシンに接続できます。

セキュリティおよびパフォーマンス上の理由で、リモート・ホスト上にWebSocketプロキシを構成できます。

データ・ウェアハウス

Please note: Data Warehouse is required for the engine. 
If you choose to not configure it on this host, you have to configure 
it on a remote host, and then configure the engine on this host so that it can 
access the database of the remote Data Warehouse host.
Configure Data Warehouse on this host (Yes, No) [Yes]:

データ・ウェアハウス機能は、Managerホスト上またはリモート・ホスト上で実行できます。データ・ウェアハウスをリモート・ホストで実行すると、Managerホストの負荷が軽減されます。

リモート・ホストでデータ・ウェアハウスを実行することは、テクノロジ・プレビューの機能です。

Keycloak

* Please note * : Keycloak is now deprecating AAA/JDBC authentication module.
It is highly recommended to install Keycloak based authentication.
Configure Keycloak on this host (Yes, No) [Yes]:No

Are you really sure not to install internal Keycloak based authentication?
AAA modules are being deprecated
Configure Keycloak on this host (Yes, No) [Yes]:No

Keycloakは、エンジンの内部シングル・サインオン(SSO)プロバイダのテクノロジ・プレビュー機能であるため、AAAは非推奨です。また、プロバイダOVNおよびGrafanaポータルは、Keycloak SSOも使用するように再構成されます。

VMコンソール・プロキシ

Configure VM Console Proxy on this host (Yes, No) [Yes]:

VMコンソール・プロキシを使用すると、コマンドラインから仮想マシンのシリアル・コンソールにアクセスできます。この機能を使用するには、仮想マシンでシリアル・コンソールを有効にする必要があります。

Grafana

Use Engine admin password as initial Grafana admin password (Yes, No) [Yes]:

Grafanaは、サインインを容易にするためにエンジン・パスワードを使用するように構成できます。

Manager DNS名

Host fully-qualified DNS name of this server [<autodetected-host-name>]:

Managerホストの完全修飾DNS名。自動的に検出されたDNS名が正しいことを確認してください。

自動ファイアウォール構成

Setup can automatically configure the firewall on this system.
Note: automatic configuration of the firewall may overwrite current settings.
Do you want Setup to configure the firewall? (Yes, No) [Yes]:

The following firewall managers were detected on this system: firewalld
Firewall manager to configure (firewalld): firewalld

ホスト上のファイアウォールを構成して、Oracle Linux Virtualization Managerと管理するコンポーネントとの間の外部通信に使用するポートを開きます。

Setupでファイアウォールを構成し、ファイアウォール・マネージャがアクティブでない場合は、リストからファイアウォール・マネージャを選択するように要求されます。

Noと入力した場合、ファイアウォールを手動で構成する必要があります。マネージャ構成が完了すると、開いておく必要のあるポートのリストがSetupに表示されます。詳細は、次を参照してください。

データ・ウェアハウス・データベース

Where is the DWH database located? (Local, Remote) [Local]:

データ・ウェアハウス・データベース(履歴データベース)は、Managerホスト上またはリモート・ホスト上で実行できます。データベースをリモート・ホストで実行すると、Managerホストの負荷が軽減されます。

リモート・ホストでのデータベースの実行は、テクノロジ・プレビューの機能です。

注意:

このステップでは、データベースの名前と、接続するユーザー名およびパスワードを構成します。これらを詳しく書き留めておいてください。

ローカルPostgreSQLサーバーに接続するにはローカルを、リモート・ホストで実行されている既存のPostgreSQLサーバーに接続するにはリモートを入力します。

ローカルを入力した場合は、ローカルPostgreSQLサーバーを自動的に設定するか、既存のローカルPostgreSQLサーバーに接続するかを選択できます。

Setup can configure the local postgresql server automatically for the DWH to run. 
This may conflict with existing applications.
Would you like Setup to automatically configure postgresql and create DWH database, 
or prefer to perform that manually? (Automatic, Manual) [Automatic]:

設定でローカル・データベース・サーバーを構成する場合は自動、既存のローカル・データベース・サーバーに接続する場合は手動を入力します。手動と入力すると、データベースへの接続の詳細を入力するように求められます:

DWH database secured connection (Yes, No) [No]:
DWH database name [ovirt_engine_history]:
DWH database user [ovirt_engine_history]:
DWH database password:

リモート・ホストで実行されている既存のPostgreSQLサーバーに接続するためにRemoteと入力すると、データベースへの接続の詳細を入力するように求められます:

DWH database host [localhost]:
DWH database port [5432]:
DWH database secured connection (Yes, No) [No]:
DWH database name [ovirt_engine_history]:
DWH database user [ovirt_engine_history]:
DWH database password:

エンジン・データベース

Where is the Engine database located? (Local, Remote) [Local]:

Oracle Linux Virtualization Managerデータベース(エンジン・データベース)は、Managerホスト上またはリモート・ホスト上で実行できます。データベースをリモート・ホストで実行すると、Managerホストの負荷が軽減されます。

リモート・ホストでのデータベースの実行は、テクノロジ・プレビューの機能です。

注意:

このステップでは、データベースの名前と、接続するユーザー名およびパスワードを構成します。これらを詳しく書き留めておいてください。

ローカルを入力した場合は、ローカルPostgreSQLサーバーを自動的に設定するか、既存のローカルPostgreSQLサーバーに接続するかを選択できます。

Setup can configure the local postgresql server automatically for the engine to run.
This may conflict with existing applications.
Would you like Setup to automatically configure postgresql and create Engine database, 
or prefer to perform that manually? (Automatic, Manual) [Automatic]:

Engine database secured connection (Yes, No) [No]:
Engine database name [engine]:
Engine database user [engine]:
Engine database password:

Engine database host [localhost]:
Engine database port [5432]:
Engine database secured connection (Yes, No) [No]:
Engine database name [engine]:
Engine database user [engine]:
Engine database password:

管理ユーザーのパスワード

Engine admin password:
Confirm engine admin password:

デフォルト管理ユーザー(admin@internal)のパスワードを入力します。パスワードをノートにとります。単純なパスワードを使用する場合、次の警告が表示されることがあります:

[WARNING] Password is weak: The password fails the dictionary check - it is based on a dictionary word
Use weak password? (Yes, No) [No]: Yes

アプリケーション・モード

Application mode (Both, Virt, Gluster) [Both]:

Managerは、仮想マシン(Virt)を管理したり、Glusterクラスタ(Gluster)または「両方」を管理するように構成できます。

OVNプロバイダ資格証明

Use default credentials (admin@internal) for ovirt-provider-ovn (Yes, No) [Yes]:
oVirt OVN provider user[admin@internal]:
oVirt OVN provider password:

OVNプロバイダをインストールした場合は、OVN (Open vSwitch)データベースに接続するための資格証明を構成します。

OVNプロバイダを含む外部プロバイダの使用は、テクノロジ・プレビューの機能です。

削除後のSANワイプ

Default SAN wipe after delete (Yes, No) [No]:

wipe_after_deleteフラグのデフォルト値をtrueに設定するには、Yesを入力します。これにより、仮想ディスクの削除時にブロックが消去されます。

削除後にワイプを使用する機能は、テクノロジ・プレビューの機能です。

Webサーバー構成

Organization name for certificate [<autodetected-domain-based-name>]:

Manager Webサーバーで使用される自動生成された自己署名SSL証明書に使用する組織名を指定します。

Setup can configure the default page of the web server to 
present the application home page. This may conflict with existing applications.
Do you wish to set the application as the default web page of the server? (Yes, No) [Yes]:

Oracle Linux Virtualization Managerランディング・ページをwebサーバーによって表示されるデフォルト・ページにするには、はいを入力します。

Setup can configure apache to use SSL using a certificate issued 
from the internal CA. Do you wish Setup to configure that, or prefer to 
perform that manually? (Automatic, Manual) [Automatic]:

自動と入力して、webサーバーの自己署名SSL証明書を生成します。自己署名証明書はテストのためにのみ使用してください。

webサーバーを使用するSSL証明書および秘密キーのロケーションを指定するには、Manualと入力します。

ノート:

詳細は、次のMy Oracle Supportの記事を参照してください:

OLVM環境/インフラストラクチャでOLVMホスト証明書を更新する方法(ドキュメントID 2885203.1)
VMの移行がエラー「サーバー証明書/etc/pki/vdsm/libvirt-vnc/server-cert.pemの有効期限が切れています」(ドキュメントID 2959537.1)で失敗
カスタムのサードパーティCA認定からデフォルト認定への移行(ドキュメントID 2963343.1)

データ・ウェアハウスのサンプリング・スケール

Please choose Data Warehouse sampling scale:
(1) Basic
(2) Full
(1, 2)[1]:

データ・ウェアハウスのサンプリング・スケール(「Basic」または「Full」)を設定します。このステップは、データ・ウェアハウスがManagerホスト上で実行するように構成されていない場合はスキップされます。

Basicに1を入力します。これにより、DWH_TABLES_KEEP_HOURLYの値が720に、DWH_TABLES_KEEP_DAILYが0に減ります。 Fullに2と入力します。

Managerとデータ・ウェアハウスが同じホスト上で実行されている場合、Basicに設定するとManagerホスト上の負荷が軽減されるため、この設定が推奨されるサンプル・スケールです。 Fullは、データ・ウェアハウスがリモート・ホスト上で実行されている場合のみ使用することをお薦めします。

フル・サンプリング・スケールはテクノロジ・プレビューの機能です。

engine-setupコマンドを実行してOracle Linux Virtualization Managerを構成したら、管理ポータルにログインして構成が成功したことを確認する必要があります。

ログインの準備

次のいずれかのブラウザを使用して、管理ポータルにアクセスすることをお薦めします

Mozilla Firefox
Google Chrome
Microsoft Edge

Oracle Linux Virtualization Managerが自己署名SSL証明書、またはブラウザから信頼されていない認証局(CA)(中間CAなど)によって署名されたSSL証明書を使用するように構成されている場合は、CA証明書をブラウザにインストールする必要があります。 CA証明書のインポート方法は、ブラウザの説明を参照してください。

CA証明書をダウンロードするには、ようこそダッシュボードで「エンジンCA証明書」をクリックするか、http://manager-fqdn/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CAに直接ナビゲートします。

通常は、インストール時に指定したManagerホストの完全修飾ドメイン名を使用して、管理ポータルにアクセスします。ただし、代替ホスト名を使用して管理ポータルにアクセスできます。これを行うには、次のように構成ファイルをManagerに追加する必要があります。

Managerホストにrootとしてログインします。
次の内容でファイル/etc/ovirt-engine/engine.conf.d/99-custom-sso-setup.confを作成します:
```
SSO_ALTERNATE_ENGINE_FQDNS="alias1.example.com alias2.example.com"
```
代替ホスト名のリストは空白で区切る必要があります。
Oracle Linux Virtualization Managerを再起動します。
```
# systemctl restart ovirt-engine       
```

ログインとログアウト

webブラウザおよびデフォルトの管理者@internalユーザーを使用して、管理ポータルにログインします。

https://manager-fqdn/ovirt-engineに移動します。「ようこそ」ページが表示されます。
(オプション)「ようこそ」ページのドロップダウン・リストから優先言語を変更します。

管理ポータルは、複数の言語で表示できます。デフォルトの言語は、Webブラウザのロケールに基づきます。
「管理ポータル」をクリックします。「ログイン」ページが表示されます。
「ユーザー名」にadminを入力し、Managerの構成時に指定したパスワードを入力します。
「プロファイル」リストから、internalを選択し、「ログイン」をクリックします。

重要:

ようこそダッシュボードでは、2つの追加ポータルにログインすることもできます:

VMポータル
モニタリング・ポータル

詳細は、「Oracle Linux Virtualization Manager: アーキテクチャおよびプランニング・ガイド」のアクセス・ポータルを参照してください

管理ポータルからログアウトするには、ヘッダー・バーにあるユーザーのアイコンをクリックし、「サインアウト」をクリックします。「ログイン」ページに戻ります。