ノート:

Oracle Cloud InfrastructureへのOracle Linux Virtualization Managerのインストール

イントロダクション

Oracle Linux Virtualization Manager is a server virtualization management platform that you can deploy to configure, monitor, and manage an Oracle Linux Kernel-based Virtual Machine (KVM) environment with enterprise-grade performance and support from Oracle.

このチュートリアルでは、Oracle Cloud Infrastructure (OCI)にOracle Linux Virtualization Managerの作業および機能デプロイメントをインストールするためのガイドを提供します。

ノート:このチュートリアルは、テストおよび評価のみを目的としています。OCIのOracle Linux Virtualization Managerサポートは開発中で、OCIシステムの管理はサポートされていません。

目的

このチュートリアルでは、次のことを学習します。

前提条件

olvm-oci-arch

oci-vcn

oci-vcn-subnet

oci-vcn-vlan

oci-engin-vnic

oci-kvm-vnic

oci-kvm-block-volume

Oracle Linux Virtualization Managerのデプロイ

ノート:独自のテナンシで実行している場合は、演習環境をデプロイする前に、linux-virt-labs GitHubプロジェクトREADME.mdを読み、前提条件を完了してください。

  1. Lunaデスクトップでターミナルを開きます。

  2. linux-virt-labs GitHubプロジェクトをクローニングします。

    git clone https://github.com/oracle-devrel/linux-virt-labs.git

  3. 作業ディレクトリに変更する。

    cd linux-virt-labs/olvm

  4. 必要なコレクションをインストールします。

    ansible-galaxy collection install -r requirements.yml

  5. Oracle Linuxインスタンス構成を更新します。

    cat << EOF | tee instances.yml > /dev/null
compute_instances:
  1:
    instance_name: "olvm"
    type: "engine"
    instance_ocpus: 2
    instance_memory: 32
  2:
    instance_name: "olkvm01"
    type: "kvm"
    instance_ocpus: 8
    instance_memory: 64
  3:
    instance_name: "olkvm02"
    type: "kvm"
    instance_ocpus: 8
    instance_memory: 64
use_vnc_on_engine: true
EOF

  6. インベントリファイルを作成します。

    cat << EOF | tee hosts > /dev/null
localhost ansible_connection=local ansible_connection=local ansible_python_interpreter=/usr/bin/python3.6
EOF

  7. 演習環境をデプロイします。

    ansible-playbook create_instance.yml -i hosts -e "@instances.yml"

    無料のラボ環境では、Oracle Cloud Infrastructure SDK for Python用のRPMパッケージをインストールするため、localhostに追加変数ansible_python_interpreterが必要です。このパッケージのインストール場所は、python3.6モジュールの下にあります。インベントリ変数を使用すると、localhost以外のホストで実行中の再生に影響を与えなくなります。

    デフォルトのデプロイメント・シェイプでは、AMD CPUおよびOracle Linux 8が使用されます。Intel CPUまたはOracle Linux 9を使用するには、デプロイメント・コマンドに-e instance_shape="VM.Standard3.Flex"または-e os_version="9"を追加します。

    重要:プレイブックが正常に実行されるまで待機し、一時停止タスクに到達します。Oracle Linux Virtualization Managerインストール用のOCIネットワークおよびインスタンスの作成は、プレイブックのこの段階で完了し、インスタンスの準備が整います。デプロイするノードのパブリックIPアドレスとプライベートIPアドレスを出力する前回の再生を書き留めます。

マネージャへのVNCセッションのオープン

  1. 新しい端末を開き、SSH経由でolvmインスタンスに接続します。

    -Lオプションを使用すると、ローカル転送が有効になります。これにより、ローカル・ポートが開き、SSHトンネルを介してリモートVNCサーバーに接続します。

    ssh -L 5914:localhost:5901 oracle@<ip_address_of_instance>

  2. Luna Desktopに切り替えます。

  3. 「アプリケーション」メニュー、「インターネット」TigerVNCビューアの順にクリックして、TigerVNCビューアを開きます。

    vncメニュー

  4. 「VNCサーバー」テキスト・ボックスにlocalhost:5914と入力し、「接続」ボタンを押して、デプロイされたサーバーのGUI環境にログオンします。

    vncログイン

  5. oracleユーザーのパスワードoracleを入力し、「OK」ボタンを押します。

    vnc-pwd

  6. サーバーのGUIデスクトップが初回ログイン設定で表示されます。

    ようこそ

  7. Next」ボタンを3回押したあと、「Skip」ボタンのあとに、「Start Using Oracle Linux Server」ボタンを押します。最後に、「スタート・ガイド」ウィンドウを閉じるか最小化します。

    開始- 使用-ol

エンジンのインストール

  1. VNCセッション内でターミナルを開きます。

  2. VNCセッションへのコピー&ペーストを有効にします。

    vncconfig -nowin &

  3. 必要なリポジトリを自動的に有効または無効にするOracle Linux Virtualization Managerリリース・パッケージをインストールします。

    sudo dnf install -y oracle-ovirt-release-45-el8

  4. dnfキャッシュをクリアします。

    sudo dnf clean all

  5. 構成済リポジトリをリストし、必要なリポジトリが有効化されていることを確認します。

    sudo dnf repolist

    次のリポジトリを有効にする必要があります。

    • ol8_baseos_latest
    • ol8_appstream
    • ol8_kvm_appstream
    • オーバート-4.5
    • ovirt-4.5エクストラ
    • ol8_gluster_appstream
    • ol8_UEKR7

    必要なリポジトリが有効になっていない場合は、dnf config-managerコマンドを使用して有効にします。

    sudo dnf config-manager --enable <repository_name>

  6. Managerパッケージをインストールします。

    sudo dnf install -y ovirt-engine

  7. Managerを構成します。

    sudo engine-setup --accept-defaults

    --accept-defaultsは、デフォルトの回答を含むすべての質問をデフォルトとともに自動的に受け入れます。

    プロンプトが表示されたら、エンジン管理パスワードを入力し、確認します。パスワードは、大文字、小文字、数字および特殊文字を含む8文字以上である必要があります。

管理ポータルにログインします。

  1. マネージャ・ホストのFQDNを取得します。

    hostname -f

  2. ブラウザを開いて、エンジンWebUIにアクセスします。

    https://<fqdn of the manager host>/ovirt-engine

    ノート:使用するブラウザに基づいてセキュリティ警告を承認します。Chromeの場合は、Advancedボタンをクリックし、Proceed to localhost (unsafe)リンクをクリックします。

    「ようこそ」ページが表示されます。

    olvm-welcome

  3. 「ダウンロード」で、「CA証明書のエンジニアリング」をクリックします。

    pki-resource証明書ファイルは、ファイル・システム上のブラウザのダウンロード・フォルダにダウンロードされます。

  4. ブラウザに証明書をインポートします。

    1. ブラウザ・メニューを開き、「設定」をクリックします。

    2. 検索を使用して、certと入力します。

    3. 証明書を表示」ボタンをクリックします。

      「証明書マネージャ」ダイアログ・ボックスが開きます。

    4. [インポート]ボタンをクリックします。

      「インポートするCA証明書を含むファイルの選択」ダイアログ・ボックスが開きます。

    5. 「証明書ファイル」ドロップダウン・リストから、「すべてのファイル」を選択します。

    6. ファイル選択パネルからpki-resourceファイルをクリックします。

    7. [開く]ボタンをクリックします。

      「証明書のダウンロード」ダイアログ・ボックスが開きます。

    8. 「このCAを信頼してWebサイトを識別」の横にあるチェック・ボックスをクリックし、「OK」をクリックします。

    9. 「OK」をクリックします。

    10. ブラウザの「設定」タブを閉じます。

  5. エンジンWebUIから、「管理ポータル」をクリックします。

    「ログイン」ページが表示されます。

  6. 「ユーザー名」にadmin@ovirtと入力し、Managerの構成時に指定したパスワードを入力します。

  7. ログインに成功すると、管理ポータルが表示されます。

    管理者ポータル

KVMホストの構成

  1. VNCセッション内のターミナルに切り替えます。

  2. SSHを介してolkvm01インスタンスに接続します。

    ssh olkvm01

  3. 必要なリポジトリを自動的に有効または無効にするOracle Linux Virtualization Managerリリース・パッケージをインストールします。

    sudo dnf install -y oracle-ovirt-release-45-el8

  4. dnfキャッシュをクリアします。

    sudo dnf clean all

  5. 構成済リポジトリをリストし、必要なリポジトリが有効化されていることを確認します。

    sudo dnf repolist

    次のリポジトリを有効にする必要があります。

    • ol8_baseos_latest
    • ol8_appstream
    • ol8_kvm_appstream
    • オーバート-4.5
    • ovirt-4.5エクストラ
    • ol8_gluster_appstream
    • ol8_UEKR7

    必要なリポジトリが有効になっていない場合は、dnf config-managerコマンドを使用して有効にします。

    sudo dnf config-manager --enable <repository_name>

  6. CockpitのWebコンソールをアクティブ化します。

    sudo systemctl enable --now cockpit.socket

  7. ファイアウォール・ポートを開き、Cockpit Webコンソールにアクセスします。

    sudo firewall-cmd --permanent --zone=public --add-service=cockpit
sudo firewall-cmd --reload

    Cockpit Webインタフェースを使用して、ホストのリソースをモニターしたり、管理タスクを実行したりできます。ホストのCockpit Webインタフェースに、管理ポータルからアクセスするか、またはホストに直接接続することでアクセスできます。

  8. セッションを終了します。

    exit

    これで、Managerホストになります。

KVMホストの追加

  1. VNCセッション内でブラウザに切り替えます。

  2. 管理ポータルにログインします。

  3. サイド・ナビゲーション・メニューを使用して、「コンピュート」に移動して「ホスト」をクリックします。

  4. 「ホスト」ペインで、「新規」ボタンをクリックします。

  5. 「新規ホスト」ダイアログ・ボックスが開き、サイドバーで「一般」タブが選択されています。

  6. 「ホスト・クラスタ」ドロップダウン・リストから「デフォルト」データ・センターを選択します。

    Oracle Linux Virtualization Managerをインストールすると、「デフォルト」という名前のデータ・センターおよびクラスタが作成されます。このデータ・センターとクラスタの名前の変更と構成を行ったり、必要に応じて新しいデータ・センターとクラスタを追加することができます。

  7. 「名前」フィールドにホストの名前を入力します。

    olkvm01

  8. 「ホスト名」フィールドに、ホストの完全修飾ドメイン名またはIPアドレスを入力します。

    vdsm01.priv.olv.oraclevcn.com

    このエントリは、KVMホストにアタッチされたセカンダリVNICの完全修飾名です。

  9. 「認証」で、「SSH公開キー」認証方法を選択します。

    このアクションは、SSH PublicKeyフィールド内にエンジンのSSH公開鍵を表示します。

  10. VNCセッション内のターミナルに切り替えます。

  11. SSH公開キーをKVMホスト上の/root/.ssh/authorized_keysファイルにコピーします。

    sudo ssh-keygen -y -f /etc/pki/ovirt-engine/keys/engine_id_rsa | ssh olkvm01 -T "sudo tee -a /root/.ssh/authorized_keys"

    このコマンドの左側にはエンジンのSSH秘密キーが表示され、右側にはSSHを介して必要な場所にコピーされます。-Tオプションは、擬似端末割り当てを無効にし、エラーメッセージの取得を停止します。

  12. 「OK」をクリックします。

    Power Management Configuration画面が表示されます。

  13. OCIインスタンスでは電源管理の構成が許可されていないため、「OK」をクリックします。

    このパネルが更新され、新しいホストがManagerのホストのリストに追加されます。Managerがホスト・エージェント(VDSM)およびその他の必要なパッケージをホストにインストールしている間に、ホストのステータスは「インストール」と表示されます。「ホスト」詳細ペインで、インストールの進捗を確認できます。インストールが完了すると、ホストのステータスが「稼働中」に変わります。

    ノート: KVMホストをクラスタに追加した後は、/etc/sysconfig/network-scripts/、NetworkManager (nmcliなど)またはOCIでネットワーク構成に対する自発的な変更を回避することも重要です。

  14. ホストのステータスが「稼働中」と表示されるまで待ってから、チュートリアルを続行します。

論理ネットワークの作成

  1. サイド・ナビゲーション・メニューを使用して、「ネットワーク」に移動して、「ネットワーク」をクリックします。

  2. 「ネットワーク」ペインで、「新規」をクリックします。

  3. 「新規論理ネットワーク」ダイアログ・ボックスが開き、サイドバーで「一般」タブが選択されます。

    「デフォルト」データ・センターがドロップダウン・リストで事前に選択されています。

  4. 「名前」フィールドに、新しいネットワークの名前を入力します。

    l2-vm-network

    「ネットワーク・パラメータ」セクションで、デフォルトで「VMネットワーク」チェック・ボックスが選択されています。「VMネットワーク」チェック・ボックスを選択したままにして、新しいVLANベースの仮想マシン・ネットワークを作成します。

  5. 「OK」をクリックして、ネットワークを作成します。

KVMホストへの論理ネットワークの割当て

  1. サイド・ナビゲーション・メニューを使用して、「コンピュート」に移動して「ホスト」をクリックします。

    「ホスト」ペインが開きます。

  2. 「名前」列で、ネットワークを追加するolkvm01ホストをクリックします。

    olvm-hosts-pane

  3. ホストの名前をクリックすると、ホストの詳細を示す「一般」タブが開きます。

  4. 横のメニューで「ネットワーク・インタフェース」タブをクリックします。

  5. 「ネットワーク・インタフェース」タブが開き、使用可能なホスト上のネットワーク・インタフェースの詳細が示されます。

  6. 「ホスト・ネットワークの設定」ボタンをクリックします。

    ホストの「ホスト・ネットワークの設定」ダイアログ・ボックスが開きます。「インタフェース」列にはホスト上の物理インタフェースが一覧表示され、「割り当てられた論理ネットワーク」列にはインタフェースに割り当てられている論理ネットワークが表示されます。「Unassigned Logical Networks」列には、未割り当ての論理ネットワークが表示されます。

    olvm-setup-host-network

  7. ネットワークを左クリックし、マウスを押したまま、ネットワークを追加するens5ネットワーク・インタフェースの右側にあるボックスまでネットワークをドラッグして、「未割当て論理Networks」列でl2-vm-networkを選択します。

    olvm-setup-host-networks-assigned

  8. 「OK」をクリックして設定を保存し、ネットワークを追加します。

ファイバチャネルデータドメインの追加

Oracle Linux Virtualization Managerでは、仮想マシンのディスク・イメージ、ISOファイルおよびスナップショットに対して一元化された記憶域システムを使用します。このチュートリアルでは、2つのOCIブロック・ボリュームがKVMホストに接続され、ファイバ・チャネルLUNとして表示されます。

  1. サイド・ナビゲーション・メニューを使用して、「記憶域」に移動して、「ドメイン」をクリックします。

    「記憶域ドメイン」ペインが開きます。

  2. 「記憶域ドメイン」ペインで、「新規ドメイン」ボタンをクリックします。

    「新規ドメイン」ダイアログ・ボックスが開きます。

  3. 「名前」フィールドに、データ・ドメインの名前を入力します。

    amd-storage-domain-01

  4. 「データ・センター」ドロップダウン・リストで、ドロップダウン・リストで「デフォルト」オプションを選択します。

  5. 「ドメイン機能」ドロップダウン・リストから、ドロップダウン・リストで「データ」オプションを選択します。

  6. 記憶域タイプドロップダウン・リストから、「ファイバ・チャネル」を選択します。

  7. 「使用するホスト」ドロップダウン・リストで、olkvm01ホストを選択します。

  8. 「記憶域タイプ」「ファイバ・チャネル」を選択すると、「新規ドメイン」ダイアログ・ボックスに、未使用のLUNを含む既知のターゲットが自動的に表示されます。

  9. 最初のLUN IDの横にある「Add」をクリックします。

  10. 「OK」をクリックします。

    UIの右上隅にある「タスク」をクリックすると、FCデータ・ドメインをデータ・センターに接続するときにこのステップが完了する様々な処理ステップを監視できます。

  11. チュートリアルを続行する前に、「データ・センター間ステータス」「アクティブ」として表示されるまで待ちます。

仮想マシン・テンプレートのインポート

Oracle Linux Virtualization Managerでは、既存のOVAテンプレートをインポートできます。Oracleには、Oracle Linux Cloudイメージ・ページから事前構築済のOVAテンプレートが用意されています。

  1. サイド・ナビゲーション・メニューを使用して、「計算」に移動して「テンプレート」をクリックします。

    「テンプレート」ペインが開きます。

  2. 「インポート」ボタンをクリックします。

    「テンプレートのインポート」ダイアログ・ボックスが開きます。

  3. 「データ・センター」「ソース」および「ホスト」ドロップダウン・リストのデフォルトの選択を保持します。

  4. 「ファイル・パス」に、/tmpと入力します。

    olkvm01ホスト上のこのフォルダは、UIがOVAテンプレートのインポートを試行する場所です。したがって、まずテンプレートがその場所にあることを確認する必要があります。

  5. VNCセッション内のターミナルに切り替えます。

  6. OVAテンプレートをダウンロードします。

    ssh olkvm01 "curl -L https://yum.oracle.com/templates/OracleLinux/OL9/u5/x86_64/OL9U5_x86_64-olvm-b253.ova -o /tmp/ol95.ova"

  7. VNCセッション内でブラウザに切り替えます。

  8. 「ロード」ボタンをクリックすると、後続のページが表示されます。

    OVAテンプレートは、デュアル・リスト・ボックスの「ソース上の仮想マシン」セクションに表示されます。

  9. OVAテンプレート、右矢印ボタンをクリックして、デュアル・リスト・ボックスの「インポートする仮想マシン」側にOVAテンプレートを送信します。

    olvm-import-templates

  10. 「次」をクリックします。

  11. テンプレート情報を確認し、「OK」をクリックします。

  12. ステータスが「OK」として表示されるまで待機します。

仮想マシンの作成

  1. サイド・ナビゲーション・メニューを使用して、「コンピュート」に移動して、「仮想マシン」をクリックします。

    「仮想マシン」ペインが開きます。

  2. 新規作成」ボタンをクリックします。

    「新規仮想マシン」ダイアログ・ボックスが開きます。

  3. 「テンプレート」ドロップダウン・リストからOVAテンプレートを選択します。

    OL9U5_x86_64-olvm-b253

  4. 「オペレーティング・システム」ドロップダウン・リストからオペレーティング・システムを選択してください。

    Oracle Linux 9.x x64

  5. 「名前」フィールドに、仮想マシンの名前を入力します。

    ol9-vm1

  6. nic1ドロップダウン・リストからVMネットワーク・インタフェースを選択します。

    l2-vm-network(l2-vm-network)

  7. 「拡張オプションの表示」ボタンをクリックします。

    「拡張オプション」メニューが開きます。このメニューでは、パスワード、SSHキー、静的ネットワークなど、仮想マシンの追加オプションを設定できます。

  8. 「初期実行」をクリックします。

  9. 「認証」をクリックします。

  10. 「ユーザー名」フィールドに、仮想マシンにログインするユーザー名を入力します。

    opc

  11. 「パスワード」フィールドおよび「パスワードの検証」フィールドに、ユーザーのパスワードを入力します。

    本番システムの場合、SSH認可キーを使用することをお薦めします。

  12. 「ネットワーク」をクリックします。

  13. 「DNSサーバー」フィールドにDNSサーバーのIPアドレスを入力します。

    10.0.10.1

  14. 「ゲスト内ネットワーク・インタフェース名」の横にあるチェック・ボックスを選択します。

  15. [新規追加]ボタンをクリックします。

  16. 「ゲスト内ネットワーク・インタフェース名」フィールドに、ネットワーク・インタフェースの名前を入力します。

    eth0

  17. IPv4ブート・プロトコル・ドロップダウン・リストから、Staticを選択します。

    仮想マシン・ネットワークをOCI VLANネットワークにリンクしているため、IPアドレスを割り当てるデフォルトのDHCPサーバーはありません。

  18. IPv4「アドレス」フィールドに、OCI VLANネットワークと同じ範囲のIPアドレスを入力します。

    10.0.10.253

  19. IPv4 Netmaskフィールドに、ネットワークネットマスクを入力します。

    255.255.255.0

  20. IPv4ゲートウェイ・フィールドに、ネットワーク・ゲートウェイを入力します。

    10.0.10.1

  21. 「OK」をクリックします。

  22. ステータスが「インポート中」から「停止中」に変更されるまで待機します。

仮想マシンの実行

  1. VNCセッション内のターミナルに切り替えます。

  2. 仮想マシン・ビューア・パッケージをインストールします。

    このパッケージでは、Oracle Linux Virtualization Managerコンソールを使用して仮想マシンを表示できます。

    sudo dnf install -y virt-viewer

  3. VNCセッション内でブラウザに切り替えます。

  4. 仮想マシンを選択し、「実行」ボタンをクリックします。

  5. 「コンソール」ボタンをクリックします。

    このアクションは、console.vvファイルをダウンロードし、クリックして仮想マシン・リモート・ビューアを開くことができます。

  6. ブラウザのダウンロード・リストからconsole.vvファイルをクリックします。

    仮想マシンのリモート・ビューア・アプリケーションが開きます。

  7. 仮想マシンのリモート・ビューアから、定義したユーザー名とパスワードを使用して仮想マシンにログインします。

  8. 仮想マシンのネットワーク設定を確認します。

    ip a

    出力には、10.0.10.253のIPアドレスを使用したeth0ネットワーク・インタフェースが表示されます。

  9. ネットワーク・ゲートウェイをPingします。

    ping 10.0.10.1

    仮想マシンはゲートウェイに正常にpingを実行します。

  10. インターネット上のアドレスをPingします。

    結果には、「名前またはサービスが不明です」が表示されます。このメッセージは、VLANがネットワークトラフィックをそのサブネット内でのみパケットに分離するため表示されます。VLANサブネット外部からアクセスするには、OCI Cloudコンソール内のVLAN外部アクセスを仮想マシンに指定する必要があります。

仮想マシンの外部アクセスの提供

  1. ブラウザを開き、OCIコンソールにログインします。

  2. OCIコンソールで、ナビゲーション・メニューを使用して、「ネットワーキング」「仮想クラウド・ネットワーク」の順にクリックします。

  3. 表のVirtual Cloud Network (VCN)名をクリックします。

  4. 「リソース」で、「VLAN」をクリックします。

  5. 「VLAN」ペインで、表内のVLANの名前をクリックします。

  6. 「VLANの詳細」ペインで、「外部アクセスの追加」をクリックします。

    「外部アクセスの追加」ペインが開きます。

  7. 「外部アクセス・タイプ」で、「パブリック・アクセス」を選択します。

  8. 「プライベートIPアドレス」で、「名前」フィールドに仮想マシン名を入力し、「プライベートIPアドレス」フィールドに仮想マシンIPアドレスを入力します。

  9. 「予約済パブリックIPアドレス」で、「新規作成」を選択します。

  10. 「外部アクセス権の追加」をクリックします

    「VLANの詳細」ペインには、「パブリックIPアドレス」を含む「外部アクセス」の下に新しいエントリが表示されます。このエントリにより、仮想マシンがインターネット(インバウンドとアウトバウンドの両方)にアクセスできるようになりました。

仮想マシンの外部アクセスのテスト

  1. VNCセッション内の仮想マシン・リモート・ビューアに切り替えます。

  2. インターネット上のアドレスをPingします。

    結果は、インターネット・アドレスの正常なpingを示しています。これで、sudo dnf upgrade -yを実行して、仮想マシンのパッチ・レベルを最新の状態に保つことができます。

次のステップ

仮想マシンのインターネットへの正常な作成およびアクセスは、OCIでのOracle Linux Virtualization Managerの動作および機能的なインストールを示しています。環境が稼働している状態で、別のKVMホスト、DHCPサーバーを実行している仮想マシン、またはあるKVMホストから別のKVMホストへの仮想マシンの移行を追加して、スキルを拡張します。詳細は、次のドキュメントおよびリンクを参照してください。

その他の学習リソース

docs.oracle.com/learnで他のラボを確認するか、Oracle Learning YouTubeチャネルで無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスして、Oracle Learning Explorerになります。

製品ドキュメントについては、Oracle Help Centerを参照してください。