機械翻訳について
  1. クイック・スタートforリリース2
  2. libvirtプロバイダの設定

3 libvirtプロバイダの設定

libvirtプロバイダを使用してKubernetesクラスタを作成するためのOracle Linuxホストを設定します。

クラスタは、localhostまたはリモート・システムで作成できます。 クラスタの作成に使用されるシステム上で、そのクラスタがローカル・クラスタのローカル・ホストであるか、リモート・システムでクラスタを作成している場合はリモート・ホスト上であるかに関係なく、次のステップを実行します。

デフォルトでは、KVMはOracle Linuxカーネルに組み込まれています。 デフォルトのKVMスタック(libvirtを含む)を使用できます。 Oracle Linux 8または9で使用可能なOracle KVMスタックをUnbreakable Enterprise Kernel (UEK)とともに使用することをお薦めします。 Oracle Linux 9の場合、最新のUEKリリース7 (UEK R7)をインストールする必要があります。 Oracle Linux 8の場合、UEK R6またはUEK R7をインストールする必要があります。

重要:

1つのKVMスタックで作成された既存の仮想マシンは、別のKVMスタックに切り替えた後、互換性がなく、起動しない場合があります。

KVMのインストールおよび構成の詳細は、「Oracle Linux: KVMユーザーズ・ガイド」を参照してください。

  1. (オプション) Oracle KVMスタックをインストールします。

    • Oracle Linux 9:

      デフォルトのKVMスタックの既存のインストールがある場合は、それを削除します:

      sudo dnf remove -y libvirt qemu-kvm edk2

      Oracle KVMスタックをインストールします:

      sudo dnf config-manager --enable ol9_kvm_utils
sudo dnf group install -y "Virtualization Host"
sudo dnf install -y virt-install virt-viewer

      仮想化デーモンを起動します。

      for drv in qemu network nodedev nwfilter secret storage interface proxy   
  do
   sudo systemctl enable virt${drv}d.service
   sudo systemctl enable virt${drv}d{,-ro,-admin}.socket
   sudo systemctl start virt${drv}d{,-ro,-admin}.socket 
  done

    • Oracle Linux 8:

      デフォルトのKVMスタックの既存のインストールがある場合は、それを削除します:

      sudo dnf module remove -y virt --all
sudo dnf module reset virt

      Oracle KVMスタックをインストールします:

      sudo dnf config-manager --enable ol8_kvm_appstream
sudo dnf module enable virt:kvm_utils3 
sudo dnf module install -y virt:kvm_utils3

      libvirtd.serviceを有効にして起動します: 

      sudo systemctl enable --now libvirtd.service
  2. ホストを検証します。

    ホストがハードウェア仮想化用に設定されており、KVMホストとして使用できることを確認します:

    virt-host-validate qemu
  3. ユーザーを構成します。

    libvirtへの特権アクセスを持つようにユーザーを構成し、ユーザーをlibvirtおよびqemuグループに追加します。 

    sudo usermod -a -G libvirt,qemu $USER

    ユーザーへの変更を有効にするには、ログアウトし、ホストまたは端末セッションに再度ログインします。

  4. (オプション)ファイアウォール内のポートの範囲を開きます。

    リモート・ホストにlibvirtをインストールする場合は、ローカル・ホストからクラスタ内のノードにアクセスできるように、一連のファイアウォール・ポートを開きます。 localhostにlibvirtをインストールする場合、これを行う必要はありません。 次の形式を使用します: 

    sudo firewall-cmd --add-port 6443-endrange/tcp
sudo firewall-cmd --add-port 6443-endrange/tcp --permanent

    endrangeを、開くポート番号が最も大きいものに置き換えます。 たとえば、20個のポートを開くには、次を使用します: 

    sudo firewall-cmd --add-port 6443-6463/tcp
sudo firewall-cmd --add-port 6443-6463/tcp --permanent

    firewalld.serviceを再起動

    sudo systemctl restart firewalld.service