Suchen

Das Open-Source-Projekt hinter Red Hat Enterprise Virtualization In 7 Schritten mit oVirt zur ersten VM

Autor / Redakteur: Dipl. -Ing. Thomas Drilling / Ulrike Ostler

„Red Hat Enterprise Virtualization“ (RHEV) steht in Form des „oVirt“-Projekts auch als Open-Source-Software zur Verfügung. Damit können Administratoren eine mit RHEV-vergleichbare, Virtualisierungs-Management-Lösung eins zu eins nachbauen und nutzen. Ein Workshop:

Firma zum Thema

Der Screenshot zeigt das Anlegen einer VM in der oVirt-Management-Oberfläche des Browser.
Der Screenshot zeigt das Anlegen einer VM in der oVirt-Management-Oberfläche des Browser.
(Bild: Verlag für die Deutsche Wirtschaft/Drilling)

Während Red Hat Enterprise Virtualization aktuell in Version 3.3 vorliegt, ist das oVirt-Projekt bereits bei Version 3.4 angelangt. Ähnlich wie bei Fedora und Red Hat Enterprise Linux (RHEL) nutzt Red Hat das Open-Source-Projekt zum Experimentieren mit jüngsten Technologien. Nutzer müssen aber keine Angst vor Instabilitäten haben, die oVirt-Pakete gibt es sowohl in einer Entwickler- als auch in einer stabilen Version.

oVirt bietet folgende Vorteile

  • oVirt ist eine echte Enterprise-Virtualisierungs-Software, die vertikal und horizontal gut skaliert.
  • Mit oVirt können auch große Unternehmen auf mehreren Hundert Nodes Tausende von virtuellen Maschinen ausrollen.
  • Zu Clustern zusammengefasste Nodes unterstützen auch Hochverfügbarkeit und durch das Anbinden nahezu beliebiger Speichertechnik wie iSCSI oder FC-SANs können Sie eine flexible und performante Storage-Infrastruktur integrieren.

Eine RHEV- oder oVirt-Umgebung besteht aus

  • einem oder mehreren Hypervisor-Host (Nodes), auf denen die VMs laufen,
  • einem Management-Host, der mit einem Stack aus „Apache Web-Server“ und dem Anwendungs-Server „JBoss“ die webbasierte Management-Oberfläche bereitstellt,
  • einem oder mehreren Storage-Systemen
  • und einem oder mehreren Linux- oder Windows-PCs, auf denen Sie als Administrator oder Nutzer die GUI-Oberfläche im Browser nutzen.

Die Voraussetzungen

Die oVirt-Entwickler empfehlen für das Management-System „Fedora 19“ als Distribution. Die Nodes sind lediglich Minimalsysteme mit einem kompakten Linux-Kernel, KVM, sowie einigen elementaren Tools und Libraries wie libvirt, VDSM oder SPICE.

Red Hat stellt für das Hypervisor-Betriebssystem extra ein kompaktes Node-Image zur Verfügung. Auch oVirt stellt so ein Mini-ISO für Nodes bereit:

http://resources.ovirt.org/releases/stable/iso/

Das hat neben der Kompaktheit den Vorteil, dass die zum Betrieb benötigten Tools bereits installiert sind. Admins können zum Aufsetzen der Nodes aber ebenfalls Fedora 19 verwenden (ohne grafische Oberfläche). Sie müssen lediglich das Netzwerk samt Namensauflösung einrichten, damit die Node-Systeme vom Management-System aus erreichbar sind.

Alle weiteren Maßnahmen zum Aufsetzen eines oVirt-Nodes, wie das Installieren von libvirt, SPICE und VDSM, stoßen Sie aus dem Web-Interface heraus an. Das System erledigt dann alle dazu erforderlichen Schritte auf dem Node automatisch. Seit der Version 3.3 unterstützt oVirt auch die IaaS-Cloud-Lösung „OpenStack“ und „Gluster“, ein verteiltes Dateisystem, das Speicherelemente von mehreren Servern zu einer einheitlichen Sicht zusammenfasst.

Architektur und Funktion eines oVirt-Stack

Bei der Kommunikation zwischen den Nodes und dem Management-System spielt der Stack aus libvirt und VDSM eine wichtige Rolle. Mit den „oVirt Guest Agents“ (VDSM) informieren die Gastsysteme die oVirt-Engine auf dem Management-System unter anderem darüber, welche IP-Adresse sie haben, wie viel Speicher sie benötigen oder welche Anwendungen auf ihnen laufen.

Für ein einfaches Minimal-Setup benötigen Sie mindestens einen Management-Host, der zusätzlich auch eine ISO-Domäne als NFS-Share bereit stellt, einen Node als Hypervisor, der auch die Images-Dateien der einzelnen VMs in einem lokalen Speicher verwaltet, und einen Browser. Den können Sie auch auf dem Management-Host selbst ausführen.

Schritt 1 bis 7

Der folgende Workshop setzt voraus, dass dem Admin zwei Linux-PCs mit Fedora 19 und korrekt eingerichtetem Netzwerk samt funktionierendem DNS zur Verfügung stehen. Eines soll als Node dienen und muss über eine CPU mit VT-Extension verfügen. Fedora stellt zwar oVirt-Pakete in den regulären Paketquellen zur Verfügung. Administratoren sollten aber besser die aktuelleren Pakete aus dem offiziellen „oVirt-Repo“ verwenden.

So lässt sich mit oVirt kostenlos ein professionelles Enterprise-Virtualisierungs-Management-System bauen:

Schritt 1: Mit dem Kommando

yum localinstall http://resources.ovirt.org/releases/ovirt-release.noarch.rpm

fügen Administratoren automatisch das Paketdepot

etc/yum.repod.d/ovirt.repo

zu den bestehenden Paketquellen hinzu.

Schritt 2: Jetzt ist „nur“ auf dem Manager-Host das Paket „ovirt-engine“

mit:

yum install ovirt-engine

zu installieren. Mit „engine-setup“ starten Admins danach einen CLI-basierten Konfigurations-Assistenten, mit dem sie den Fedora-Host mit wenigen Schritten in einen oVirt-Management-Host verwandeln.

Schritt 3: Das Skript passt zum Beispiel die Netzwerkkonfiguration auf dem Host an die Erfordernisse von oVirt an, wozu die DNS-Auflösung in „beide Richtungen“ funktionieren muss. Außerdem konfiguriert es die bei Fedora per Default aktive „iptables“-Firewall so, dass Host und Node miteinander kommunizieren können, richtet die als Speicher-Backend für das Management-System erforderliche „PostgresQL“-Datenbank samt DB-Admin-Passwort ein, konfiguriert und erzeugt die benötigten SSL-Server-Zertifikate und richtet den Apache-Web-Server ein. Ferner erstellt es auf Wunsch eine ISO-Domain als NFS-Freigabe, wozu auf dem Management-System mindestens 16 GB freier Speicherplatz verfügbar sein muss, und zeigt abschließend eine Zusammenfassung aller getätigten Eingaben an.

Schritt 4: Nach Abschluss des Assistenten steht die Portal-Seite des Management-Hosts unter

https://<FQDN des Manager-Host>/ovirt-engine

zur Verfügung. Hier melden Sie sich zunächst als Administrator an. Die Portalseite steht später aber auch normalen Nutzern zur Verwaltung und Verwendung Ihrer VMs zur Verfügung. Ein Rollensystem erlaubt es dem Admin, hierzu abgestufte Rechte oder Delegationen einzurichten.

Schritt 5: Die oberste Verwaltungseinheit in einem oVirt-Setup ist ein „Data Center“. Eines mit dem Namen „Default“ existiert bereits. Das enthält eine Reihe von Speichern, Netzwerken, Templates und Clustern, sowie ein erstes logisches Netzwerk „ovirtmgmt“, das Sie vorerst gleichzeitig als Speicher- und VM-Traffic verwenden können.

Das „Aufsetzen“ des Node erfolgt direkt aus dem Web-Interface, indem die Administratoren im Knoten „Hosts“ im gewünschten Cluster auf „Neu“ klicken, wobei der entsprechende Rechner via SSH erreichbar und dessen Namen via DNS auflösbar sein muss. Sie tragen im Dialog „Neuer Host“ ihren Namen ein und wählen bei der Authentifizierung „SSH mit Public-Keys“.

Um sich den richtigen Fingerprint vom Node zu holen, müssen sie die „Erweiterten Parameter“ aufklappen. Mit einem Klick auf „OK“ wird das Node-System vollautomatisch eingerichtet, einschließlich der Konfiguration von Netzwerk und Firewall sowie der Installation von VDSM, libirt und mehr. Das Web-Interface zeigt die einzelnen Schritte in der Spalte „Status“ des betreffenden Hosts an.

Schritt 6: Anschließend bestücken Sie Ihre ISODomain mit dem Kommando

engine-iso-uploader upload --i<Name der ISO-Domäne> <Name der

ISO-Datei.iso>

Zum Verbinden wählen die Admins im Knoten „Speicher“ die Funktion „Neue Domäne“ und tragen den Host bei „Verwende Host“ ein.

Schritt 7: Ist das erledigt, können sie im Knoten „System/Data-Centers/Clusters/Default/VMs“ mit „Neu“ ihre erste virtuelle Maschine anlegen. Das kann – etwa bei der Desktop-Virtualisierung (VDI) – vorlagenbasiert erfolgen oder man wählt bei „Betriebssystem“ das gewünschte Betriebssystem, blendet mit der Schaltfläche unten links die „Fortgeschrittene Optionen“ ein und konfiguriert das System nach eigenen Wünschen. Nach einem Klick auf „OK“, ist das System über das SPICE-Browser-Plug-In zugreifbar.

Der Autor und das Original

Thomas Drlling schreibt und bloggt für DataCenter-Insider sowie für „Erfolgreich virtualisieren“ aus dem Verlag für die Deutsche Wirtschaft. Dieser Text erschien in der Mai-Ausgabe des Abo-Magazins.

Artikelfiles und Artikellinks

(ID:43032723)

Über den Autor

Dipl. -Ing. Thomas Drilling

Dipl. -Ing. Thomas Drilling

IT-Consultant, Trainer, Freier Journalist