注意：

Oracle 提供的免费实验室环境中提供了此教程。
它使用 Oracle Cloud Infrastructure 身份证明、租户和区间的示例值。完成实验室时，请将这些值替换为特定于云环境的值。

在 Oracle Cloud Infrastructure 中安装 Oracle Linux Virtualization Manager

简介

Oracle Linux Virtualization Manager 是一个服务器虚拟化管理平台，您可以部署该平台来配置、监视和管理基于 Oracle Linux 内核的虚拟机 (KVM) 环境，该环境具有企业级性能和 Oracle 的支持。

本教程提供了在 Oracle Cloud Infrastructure (OCI) 上安装 Oracle Linux Virtualization Manager 的正常和功能部署的指南。

注：本教程仅用于测试和评估；Oracle Linux Virtualization Manager 对 OCI 的支持正在开发中，不支持管理 OCI 系统。

目标

在本教程中，您将学习如何：

部署底层 OCI 虚拟云网络 (VCN) 和实例
安装 Oracle Linux Virtualization Manager 引擎
附加 KVM 主机
附加共享存储
导入 OVA 模板
创建新虚拟机

先决条件

访问 OCI 租户
新的 VCN (10.0.0.0/16) 包含以下资源：
- 托管引擎上的主 VNIC 和基于 Oracle Linux 内核的虚拟机 (KVM) 主机的一个公共子网 (10.0.0.0/24)
- 托管引擎和 KVM 主机上辅助 VNIC 的一个专用子网 (10.0.1.0/24)
- KVM 主机虚拟机的一个虚拟局域网 (Virtual Local Area Network，VLAN) 1 (10.0.10.0/24)
- 一个 Internet 网关
- 一个服务网关
- 一个公共路由表（通过 Internet 网关为 0.0.0.0/0），并将其与公共子网和 VLAN 1 关联
- 一个专用路由表（全部通过服务网关）并将其与专用子网关联
- 安全列表应允许：
  - 所有出站连接 (0.0.0.0/0) 所有协议
  - 来自 VCN CIDR 的所有入站连接 (10.0.0.0/16)
  - 客户端 PC 中所有协议的入站连接

olvm-oci-arch

OCI-vcn

oci-vcn 子网

oci-vcn-vlan

两个 1TB 块存储卷
创建一个 VM 实例（建议的配置：VM.Standard.E5）。Flex 具有 2 个 OCPU/32GB RAM，可为托管引擎运行 Oracle Linux。将辅助 VNIC 连接到 VM 实例并将其连接到专用子网。
创建两个 VM 实例（建议的配置：VM.Standard.E5）。具有 8 个 OCPU/64GB RAM 的 Flex，运行 Oracle Linux 以用作 KVM 主机。将两个辅助 VNIC 连接到每个 VM 主机，并将其连接到专用子网和 VLAN。将两个块存储卷作为可读写卷和可共享卷连接到每个块存储卷。

oci-engin-vnic

oci-kvm-vnic

oci-kvm- 块存储卷

部署 Oracle Linux Virtualization Manager

注：如果在您自己的租户中运行，请在部署实验环境之前阅读 linux-virt-labs GitHub 项目 README.md 并完成先决条件。

在 Luna Desktop 上打开一个终端。

克隆 linux-virt-labs GitHub 项目。

git clone https://github.com/oracle-devrel/linux-virt-labs.git

转到工作目录。
```
cd linux-virt-labs/olvm
```

安装所需集合。

ansible-galaxy collection install -r requirements.yml

更新 Oracle Linux 实例配置。

cat << EOF | tee instances.yml > /dev/null
compute_instances:
  1:
    instance_name: "olvm"
    type: "engine"
    instance_ocpus: 2
    instance_memory: 32
  2:
    instance_name: "olkvm01"
    type: "kvm"
    instance_ocpus: 8
    instance_memory: 64
  3:
    instance_name: "olkvm02"
    type: "kvm"
    instance_ocpus: 8
    instance_memory: 64
use_vnc_on_engine: true
EOF

创建清单文件。

cat << EOF | tee hosts > /dev/null
localhost ansible_connection=local ansible_connection=local ansible_python_interpreter=/usr/bin/python3.6
EOF

部署实验室环境。
```
ansible-playbook create_instance.yml -i hosts -e "@instances.yml"
```
对于 localhost，免费实验室环境需要额外的变量 ansible_python_interpreter，因为它为 Oracle Cloud Infrastructure SDK for Python 安装 RPM 软件包。此软件包安装的位置位于 python3.6 模块下方。使用清单变量可避免影响在本地主机以外的主机上运行的播放。

默认部署配置使用 AMD CPU 和 Oracle Linux 8。要使用 Intel CPU 或 Oracle Linux 9，请将 -e instance_shape="VM.Standard3.Flex" 或 -e os_version="9" 添加到部署命令。

重要提示：等待手册成功运行并到达暂停任务。在手册的此阶段，Oracle Linux Virtualization Manager 安装的 OCI 网络和实例创建已完成，并且实例已准备就绪。记下以前的播放，其中输出其部署的节点的公共和专用 IP 地址。

向经理打开 VNC 会话

打开新终端并通过 SSH 连接到 olvm 实例。

-L 选项启用本地转发，这将打开本地端口以通过 SSH 隧道连接到远程 VNC 服务器。
```
ssh -L 5914:localhost:5901 oracle@<ip_address_of_instance>
```
切换到 Luna Desktop。
Open the TigerVNC Viewer by clicking the Applications menu, Internet, and then TigerVNC Viewer.
通过在 VNC Server 文本框中输入 localhost:5914 并按 Connect 按钮，登录到已部署服务器的 GUI 环境。
输入 oracle 用户的 oracle 密码，然后按 OK 按钮。
此时将显示服务器的 GUI 桌面，并进行首次登录设置。
按 Next 按钮三次，然后按 Skip 按钮，再按 Start Using Oracle Linux Server 按钮。最后，关闭或最小化入门窗口。

安装引擎

在 VNC 会话中打开终端。
启用对 VNC 会话的复制和粘贴。
```
vncconfig -nowin &
```
安装 Oracle Linux Virtualization Manager 发行版软件包，该软件包将自动启用/禁用所需的系统信息库。
```
sudo dnf install -y oracle-ovirt-release-45-el8
```
清除 dnf 缓存。
```
sudo dnf clean all
```
列出配置的系统信息库并验证是否已启用所需的系统信息库。
```
sudo dnf repolist
```
必须启用以下系统信息库：
- ol8_baseos_latest
- ol8_appstream
- ol8_kvm_appstream
- ovirt-4.5
- ovirt-4.5- 额外
- ol8_gluster_appstream
- ol8_UEKR7
如果未启用所需的系统信息库，请使用 dnf config-manager 命令启用它。
```
sudo dnf config-manager --enable <repository_name>
```
安装 Manager 软件包。
```
sudo dnf install -y ovirt-engine
```
配置管理器。
```
sudo engine-setup --accept-defaults
```
--accept-defaults 会自动接受包含默认答案的所有问题以及默认值。

出现提示时，输入引擎管理员密码，然后确认。密码必须至少为八个字符，包括大写、小写、数字和特殊字符。

获取经理主机的 FQDN。
```
hostname -f
```
打开浏览器并访问引擎 WebUI。
```
https://<fqdn of the manager host>/ovirt-engine
```
注：根据所用的浏览器批准安全警告。对于 Chrome，单击 Advanced 按钮，然后单击 Proceed to localhost (unsafe) 链接。

此时将显示“Welcome（欢迎使用）”页面。
在 Downloads（下载）下，单击 Engine CA Certificate（工程 CA 证书）。

pki-resource 证书文件将下载到文件系统中浏览器的下载文件夹中。
将证书导入浏览器。
1. 打开浏览器菜单，然后单击设置。
2. 使用搜索并输入 cert。
3. 单击 View Certificates … 按钮。
  
  此时将打开 Certificate Manager（证书管理器）对话框。
4. 单击导入…按钮。
  
  此时将打开 Select File contains CA certificates(s) to import 对话框。
5. 从 Certificate Files 下拉列表中，选择 All Files 。
6. 从文件选择面板中单击 pki-resource 文件。
7. 单击打开按钮。
  
  此时将打开 Download Certificate 对话框。
8. 单击信任此 CA 以标识网站旁边的复选框，然后单击确定。
9. 单击确定。
10. 关闭浏览器的设置选项卡。
在引擎 WebUI 中，单击管理门户。

此时将显示“Login（登录）”页。
为用户名和配置管理器时指定的密码输入 admin@ovirt。
成功登录后将显示管理门户。

配置 KVM 主机

切换到 VNC 会话中的终端。
通过 SSH 连接到 olkvm01 实例。
```
ssh olkvm01
```
安装 Oracle Linux Virtualization Manager 发行版软件包，该软件包将自动启用/禁用所需的系统信息库。
```
sudo dnf install -y oracle-ovirt-release-45-el8
```
清除 dnf 缓存。
```
sudo dnf clean all
```
列出配置的系统信息库并验证是否已启用所需的系统信息库。
```
sudo dnf repolist
```
必须启用以下系统信息库：
- ol8_baseos_latest
- ol8_appstream
- ol8_kvm_appstream
- ovirt-4.5
- ovirt-4.5- 额外
- ol8_gluster_appstream
- ol8_UEKR7
如果未启用所需的系统信息库，请使用 dnf config-manager 命令启用它。
```
sudo dnf config-manager --enable <repository_name>
```

激活 Cockpit Web 控制台。

sudo systemctl enable --now cockpit.socket

打开防火墙端口以访问 Cockpit Web 控制台。
```
sudo firewall-cmd --permanent --zone=public --add-service=cockpit
sudo firewall-cmd --reload  
```
您可以使用 Cockpit Web 界面监视主机的资源并执行管理任务。您可以通过管理门户或直接连接到主机来访问主机的 Cockpit Web 界面。
退出会话。
```
exit
```
您现在应该在管理器主机上。

添加 KVM 主机

切换到 VNC 会话中的浏览器。
登录到管理门户。
使用侧边导航菜单，转至计算，然后单击主机。
在主机窗格上，单击新建按钮。
此时将打开 New Host（新建主机）对话框，侧栏上选择了 General（常规）选项卡。
从 Host Cluster（主机集群）下拉列表中选择 Default（默认）数据中心。

安装 Oracle Linux Virtualization Manager 将创建一个名为 Default 的数据中心和集群。您可以重命名和配置此数据中心和集群，也可以添加新的数据中心和集群以满足您的需求。
在 Name（名称）字段中输入主机的名称。
```
olkvm01
```
在 Hostname 字段中，输入主机的全限定域名或 IP 地址。
```
vdsm01.priv.olv.oraclevcn.com
```
此条目是连接到 KVM 主机的辅助 VNIC 的全限定名称。
在 Authentication 下，选择 SSH Public Key 验证方法。

此操作会在 SSH PublicKey 字段中显示引擎的 SSH 公钥。
切换到 VNC 会话中的终端。
将 SSH 公共密钥复制到 KVM 主机上的 /root/.ssh/authorized_keys 文件。
```
sudo ssh-keygen -y -f /etc/pki/ovirt-engine/keys/engine_id_rsa | ssh olkvm01 -T "sudo tee -a /root/.ssh/authorized_keys"
```
此命令的左侧显示引擎的 SSH 私钥，而右侧通过 SSH 将其复制到所需位置。-T 选项禁用伪终端分配并阻止您收到错误消息。
单击确定。

此时将显示 Power Management Configuration 屏幕。
单击确定，因为 OCI 实例不允许配置电源管理。

该面板将更新新主机并将其添加到管理器中的主机列表中。管理器在主机上安装主机代理 (host agent，VDSM) 和其他必需软件包时，面板会将主机的状态显示为 Installing 。您可以在 "Hosts"（主机）详细信息窗格中查看安装进度。安装完成后，主机状态将更改为 Up 。

注：将 KVM 主机添加到集群后，还必须避免在 /etc/sysconfig/network-scripts/、NetworkManager（例如 nmcli）或 OCI 中对网络配置进行任何自发更改。
等待主机状态显示为启动，然后再继续本教程。

创建逻辑网络

使用侧边导航菜单，转至网络，然后单击网络。
在网络窗格上，单击新建。
此时将打开 New Logical Network（新建逻辑网络）对话框，侧栏上选择了 General（常规）选项卡。

默认数据中心预选在下拉列表中。
在名称字段中，输入新网络的名称。
```
l2-vm-network
```
在 Network Parameters 部分下，默认情况下选中 VM Network 复选框。选中 VM Network 复选框可创建新的基于 VLAN 的虚拟机网络。
单击 OK（确定）创建网络。

将逻辑网络分配给 KVM 主机

使用侧边导航菜单，转至计算，然后单击主机。

此时将打开主机窗格。
在 Name（名称）列下，单击 olkvm01 主机以添加网络。
单击主机的名称后，将打开 General（常规）选项卡，其中包含有关主机的详细信息。
单击水平菜单上的 Network Interfaces（网络接口）选项卡。
此时将打开 Network Interfaces（网络接口）选项卡，其中包含有关可用主机上的网络接口的详细信息。
单击 Setup Host Networks 按钮。

此时将打开主机的 Setup Host Networks 对话框。Interfaces（接口）列列出主机上的任何物理接口， Assigned Logical Networks（分配的逻辑网络）列显示分配给接口的任何逻辑网络。Unassigned Logical Networks 列显示未分配的逻辑网络。
从 Unassigned Logical Networks 列中选择 l2-vm-network，方法是左击网络，然后按住鼠标，将网络拖到 ens5 网络接口右侧的框中以添加网络。
单击 OK（确定）以保存设置并添加网络。

添加光纤通道数据域

Oracle Linux Virtualization Manager 使用集中存储系统来存储虚拟机磁盘映像、ISO 文件和快照。在本教程中，两个 OCI 块存储卷附加到 KVM 主机，并显示为光纤通道 LUN。

使用侧边导航菜单，转至 Storage 并单击 Domains 。

此时将打开 Storage Domains 窗格。
在 Storage Domains（存储域）窗格上，单击 New Domain（新建域）按钮。

此时将打开 New Domain（新建域）对话框。
在名称字段中，输入数据域的名称。
```
amd-storage-domain-01
```
从数据中心下拉列表中，选择下拉列表中的默认选项。
从域函数下拉列表中，选择下拉列表中的数据选项。
从 Storage Type 下拉列表中，选择 "Fibre Channel"。
对于 Host to Use（要使用的主机）下拉列表，选择 olkvm01 主机。
选择 Fibre Channel（光纤通道）作为 Storage Type（存储类型）时， New Domain（新建域）对话框会自动显示具有未使用 LUN 的已知目标。
单击第一个 LUN ID 旁边的 Add 。
单击确定。

您可以单击 UI 右上角的任务，以监视此步骤在将 FC 数据域连接到数据中心时完成的各种处理步骤。
在继续教程之前，请等待跨数据中心状态显示为活动。

导入虚拟机模板

Oracle Linux Virtualization Manager 允许导入现有 OVA 模板。Oracle 从 Oracle Linux Cloud Images 页提供预构建的 OVA 模板。

使用侧边导航菜单，转至计算，然后单击模板。

此时将打开 Templates 窗格。
单击 Import 按钮。

此时将打开导入模板对话框。
保留 Data Center 、 Source 和 Host 下拉列表的默认选择。
对于文件路径，输入 /tmp。

olkvm01 主机上的此文件夹来自 UI 将尝试导入 OVA 模板的位置。因此，首先需要确保模板位于该位置。
切换到 VNC 会话中的终端。

下载 OVA 模板。

ssh olkvm01 "curl -L https://yum.oracle.com/templates/OracleLinux/OL9/u5/x86_64/OL9U5_x86_64-olvm-b253.ova -o /tmp/ol95.ova"

切换到 VNC 会话中的浏览器。
单击加载按钮。

OVA 模板显示在双列表框的 Virtual Machines on Source（源上的虚拟机）部分中。
单击 OVA 模板，然后单击 Right Arrow（右箭头）按钮将 OVA 模板发送到双列表框的 Virtual Machines to Import（要导入的虚拟机）端。
单击下一步。
查看模板信息，然后单击确定。
等待状态显示为确定。

创建虚拟机

使用侧边导航菜单，转至计算，然后单击虚拟机。

此时将打开 Virtual Machines 窗格。
单击新建按钮。

此时将打开 New Virtual Machine（新建虚拟机）对话框。
从 Template（模板）下拉列表中选择 OVA 模板。
```
OL9U5_x86_64-olvm-b253
```
从 Operating System 下拉列表中选择操作系统。
```
Oracle Linux 9.x x64
```
在 Name（名称）字段中，输入虚拟机的名称。
```
ol9-vm1
```
从 nic1 下拉列表中选择 VM 网络接口。
```
l2-vm-network(l2-vm-network)
```
单击 Show Advanced Options 按钮。

此时将打开高级选项菜单。此菜单允许为虚拟机设置其他选项，例如密码、SSH 密钥或静态网络。
单击 Initial Run 。
单击 Authentication 。
在 User Name（用户名）字段中，输入一个用户名以登录到虚拟机。
```
opc
```
在 Password（密码）和 Verify Password（验证密码）字段中，输入用户的密码。

对于生产系统，建议使用 SSH Authorized Key 。
单击 Networks 。
在 DNS 服务器字段中输入 DNS 服务器 IP 地址。
```
10.0.10.1
```
单击 In-guest Network Interface Name 旁边的复选框。
单击添加新增按钮。
在 In-guest Network Interface Name 字段中，输入网络接口的名称。
```
eth0
```
从 IPv4 Boot Protocol 下拉列表中，选择 Static。

由于将虚拟机网络链接到 OCI VLAN 网络，因此没有默认 DHCP 服务器来分配 IP 地址。
在 IPv4 Address 字段中，输入与 OCI VLAN 网络相同的 IP 地址范围。
```
10.0.10.253
```
在 IPv4 Netmask 字段中，输入网络网络掩码。
```
255.255.255.0
```
在 IPv4 Gateway 字段中，输入网络网关。
```
10.0.10.1
```
单击确定。
等待状态从导入更改为向下。

运行虚拟机

切换到 VNC 会话中的终端。
安装 Virtual Machine Viewer 软件包。

此软件包允许使用 Oracle Linux Virtualization Manager 控制台查看虚拟机。
```
sudo dnf install -y virt-viewer
```
切换到 VNC 会话中的浏览器。
选择虚拟机并单击 Run（运行）按钮。
单击 Console 按钮。

此操作会下载 console.vv 文件，您可以单击该文件以打开虚拟机远程查看器。
单击浏览器的下载列表中的 console.vv 文件。

此时将打开虚拟机的远程查看器应用程序。
从虚拟机远程查看器中，使用您定义的用户名和密码登录到虚拟机。
检查虚拟机网络设置。
```
ip a
```
输出显示使用 IP 地址 10.0.10.253 的 eth0 网络接口。
对网络网关执行 Ping 操作。
```
ping 10.0.10.1
```
虚拟机成功 ping 网关。
在 Internet 上 ping 地址。

结果显示名称或服务未知。出现此消息的原因是 VLAN 仅将网络通信隔离到其子网内的包。要在 VLAN 子网之外进行访问，必须在 OCI 云控制台中向虚拟机提供 VLAN 外部访问。

提供虚拟机外部访问

打开浏览器并登录 OCI 控制台。
在 OCI 控制台中，使用导航菜单，依次单击网络和虚拟云网络。
单击表中的虚拟云网络 (Virtual Cloud Network，VCN) 名称。
从资源中，单击 VLAN 。
在 VLAN 窗格上，单击表中 VLAN 的名称。
在 VLAN Details 窗格上，单击 Add External Access 。

此时将打开 Add External Access（添加外部访问）窗格。
在外部访问类型下，选择公共访问。
在 Private IP Address（专用 IP 地址）下，在 Name（名称）字段中输入虚拟机名称，在 Private IP Address（专用 IP 地址）字段中输入虚拟机 IP 地址。
在预留公共 IP 地址下，选择新建。
单击添加外部访问

VLAN Details 窗格在 External Access 下显示一个包含 Public IP Address 的新条目。此条目现在允许虚拟机访问 Internet，包括入站和出站。

测试虚拟机外部访问

切换到 VNC 会话中的虚拟机远程查看器。
在 Internet 上 ping 地址。

结果显示 Internet 地址的 ping 成功。现在，您可以运行 sudo dnf upgrade -y 来保持虚拟机修补程序级别为最新。

后续步骤

虚拟机成功创建和访问互联网，展示了如何在 OCI 上运行有效的 Oracle Linux Virtualization Manager 安装。在环境启动并运行后，通过添加另一个 KVM 主机、运行 DHCP 服务器的虚拟机或将虚拟机从一个 KVM 主机迁移到另一个 KVM 主机来扩展您的技能。有关其他信息，请查看下面的可用文档和链接。