Часто задаваемые вопросы по Numa Collider#
Как сменить IP-адрес в Numa Collider#
Свернуть/раскрыть
Для смены IP-адреса ВМ c Numa Collider нужно выполнить следующие действия:
- Авторизоваться в ВМ используя логин и пароль: ncadmin.
- В терминале ввести команду:
-
Выбрать пункт Edit a connection, нажать Enter.
-
Выбрать соединение System eth0, нажать Enter.
-
Во вкладке IPv4 CONFIGURATION выбрать тип подключения Manual.
-
В поле Addresses ввести IP-адрес и маску сети, например:
172.16.1.1/16
. - В поле Gateway ввести IP-адрес шлюза по умолчанию, например:
172.16.1.254
. - При наличии или необходимости ввести DNS-серверы и домен поиска.
- По окончанию ввода нажать кнопку OK.
- С помощью двух последовательных нажатий клавиши Esc выйти из
nmtui
. - Открыть в браузере Numa Collider, используя новый адрес.
Как установить статический IP-адрес в Numa Collider при отсутствии DHCP#
Свернуть/раскрыть
Для смены IP-адреса ВМ c Numa Collider нужно выполнить следующие действия:
- Выполнить процедуру аутентификации локального суперпользователя root в терминале vServer.
-
Выполнить команду:
Определить ID виртуальной машины с Numa Collider. -
Выполнить подключение к консоли ВМ с Numa Collider, используя команду (см. рисунок выше):
xl console <ID_ВМ>
. -
Авторизоваться в ВМ, используя логин и пароль: ncadmin.
-
В терминале ввести команду:
-
Выбрать пункт Edit a connection, нажать Enter.
-
Выбрать соединение System eth0, нажать Enter.
-
Во вкладке IPv4 CONFIGURATION выбрать тип подключения Manual.
-
В поле Addresses ввести IP-адрес и маску сети, например:
192.168.1.1/24
(см. рисунок). - В поле Gateway ввести IP-адрес шлюза по умолчанию, например:
192.168.1.254
(см. рисунок). - При наличии или необходимости ввести DNS-серверы и домен поиска.
-
По окончанию ввода нажать кнопку OK.
-
Нажатием клавиши Esc выйти в меню.
-
Выбрать пункт Activate a connection, нажать Enter.
-
Для применения настроек необходимо деактивировать и снова активировать соединение, для этого выбрать необходимый интерфейс, выбрать пункт Deactivate, нажать Enter.
-
Убедиться, что значение изменилось на Activate, снова нажать Enter.
-
Нажатием клавиши Esc выйти в меню. В меню выбрать кнопку OK , нажать Enter.
-
Выполнить команду для проверки настроенных параметров:
-
Для отключения от консоли ВМ с Numa Collider использовать комбинацию клавиш Ctrl+].
- Открыть в браузере Numa Collider, используя новый адрес.
Как назначить пользователю права read-only#
Свернуть/раскрыть
Для создания пользователя с правами "только чтение" нужно выполнить следующие действия:
- Открыть Настройки.
- Если пользователь не создан, то создать его во вкладке Пользователи.
-
Открыть вкладку Контроль доступа:
- выбрать пользователя или группу пользователей.
- выбрать объект доступа, например, пул.
- выбрать роль Viewer.
- нажать кнопку Создать.
Настройка синхронизации даты и времени с NTP-сервером в Numa Collider#
Свернуть/раскрыть
Для настройки синхронизации времени с NTP-сервером в Numa Collider необходимо:
- Авторизоваться в ВМ Numa Collider (ncvm) через "Инфраструктура → ВМ → 'ncvm_demo' → Консоль" или подключиться по ssh к ncvm (пользователь: ncadmin; пароль: ncadmin).
- С помощью утилиты Vim отредактировать конфигурационный файл
/etc/chrony.conf
(vim /etc/chrony.conf
). -
Выполнить перезагрузку ncvm.
Примечание
Перезагрузку возможно выполнить из интерфейса Numa Collider или через CLI хоста Numa vServer, на котором развернута виртуальная машина Numa Collider.
-
Через несколько минут после полной загрузки ncvm произойдет синхронизация времени с указанным в конфигурационном файле NTP-сервером.
Внимание!
NCVM поддерживает Stratum не ниже 3, если у NTP-сервера уровень доверия 4 и ниже - синхронизация не произойдет.
Настройка даты и времени в Numa Collider при отсутствии NTP-сервера#
Свернуть/раскрыть
Для настройки даты и времени в Numa Collider при отсутствии NTP-сервера необходимо:
- Авторизоваться в ВМ Numa Collider (ncvm) ("Инфраструктура → ВМ → 'ncvm_demo' → Консоль") или подключиться по ssh к ncvm (пользователь: ncadmin; пароль: ncadmin).
-
Выполнить следующие команды для настройки даты и времени:
-
Внесенные изменения можно посмотреть с помощью команды:
Возможность контроля трафика с применением межсетевых экранов: применение виртуальных МЭ на уровне подсетей, виртуальных МЭ на уровне ядра гипервизора#
Свернуть/раскрыть
Виртуальный коммутатор значительно упрощает администрирование в виртуальных сетей – все настройки и данные статистики ВМ остаются связанными с ВМ, даже если она мигрирует с одного сервера общего пула на другой.
При использовании контроллера программно-определяемых сетей (SDN-controller) поддерживающего протокол Openflow, виртуальные коммутаторы обеспечивают дополнительную функциональность, например, списки управления доступом (Access Control List, ACL).
Примечание
Контроллер программно-определяемых сетей не входит в стандартный состав дистрибутива Numa vServer
Чтобы определить, какой сетевой стек в настоящее время настроен, необходимо выполнить следующую команду:
Если после выполнения команды, нам вернулась строка "bridge", необходимо переключить стек на Open vSwitch и выполнить перезагрузку:
Чтобы вернуться к стеку Linux-моста, необходимо выполнить следующую команду:
После её выполнения следует перезагрузить сервер:
Стек Linux-моста не поддерживает протокол openflow, межсерверные частные сети (Cross Server Private Networks) и не может управляться посредством контроллера программно-определяемых сетей.
Далее необходимо выполнить настройку iptables на всех хостах Numa vServer:
Необходимо добавить строки:
В итоге /etc/iptables/iptables приобретет вид:
Сохранить файл комбинацией Ctrl+O, далее нажатием клавиши Enter подтверждаем сохранение изменений. Выйти из редактора Nano нажатием сочетания Ctrl+X.
Перезагрузить МЭ, выполнив команду:
Для настройки TLS соединения необходимо сгенерировать:
- Для каждого хоста виртуализации:
- Корневой сертификат (sdn-controller-ca.pem)
- Серверный сертификат (server-cert.pem)
- Серверный ключ (server-key.pem)
- Для NCVM:
- Корневой сертификат (ca-cert.pem)
- Сертификат клиента (client-cert.pem)
- Ключ клиента (client-key.pem)
Настройки в CLI Numa Collider приведенные ниже необходимо провести для каждого хоста виртуализации.
Скопировать sdn-controller-ca.pem, server-cert.pem и server-key.pem в /etc/stunnel/certs/.
Войти в CLI Numa vServer как суперпользователь (ssh или локальная консоль), перейти в каталог /etc/stunnel/certs/ и создать файл xapi-stunnel-ca-bundle.pem. Для этого необходимо выполнить следующие команды:
Находясь в /etc/stunnel/certs/, создать файл xapi-ssl.pem и скопировать его в /etc/xcp:
Включить SSL в Open vSwitch:
Перезапустить xe-toolstack и загрузить модуль vport_vxlan:
Войти в CLI виртуальной машины Numa Collider (ncvm) как ncadmin.
Создать каталог хранения сертификатов и ключа:
Скопировать ca-cert.pem, client-cert.pem, client-key.pem в /home/ncadmin/certs/.
Войти в Numa Collider, подключить настроенные серверы ("Добавить → Сервер"). Перейти во вкладку "Дополнения" ("Настройки → Дополнения"). Найти модуль "sdn-controller".
Внимание
При попытке инкапсулировать в GRE пакет размером в 1500 байт, реальный размер пакета увеличится до 1524 байт (за счет добавления дополнительных заголовков GRE), а в виду установленного маршрутизатором DF-бита (do not fragment), фрагментация пакета невозможна. Решить эту проблему можно принудительным снятием бита DF, тем самым побуждая маршрутизатор совершить фрагментацию пакета, но этот способ не рекомендуется, поскольку увеличивает количество передаваемых пакетов и количество служебной информации (overhead), тем самым снижая максимально доступную пропускную способность и увеличивая нагрузку на оборудование, также сама процедура фрагментации требует дополнительного буфера памяти для хранения фрагментов, а также вычислительных мощностей для совершения сборки и фрагментирования пакетов. При наличии маршрутизаторов на пути следования пакетов рекомендуется уменьшить MTU до 1476, либо увеличить MTU на всех интерфейсах и каналах между маршрутизаторами формирующими GRE (использование Jumbo-кадров c MTU от 1500 до 9216 байт).
В Numa Collider sdn-controller является дополнением для настройки оверлейных сетей.
Для настройки данного дополнения, необходимо:
- в блоке cert-dir указать путь к сертификатам в ncvm (/home/ncadmin/certs);
- сохранить конфигурацию;
- для загрузки самого дополнения необходимо перевести его в положение включено.
Далее рассматривается создание оверлейной сети с инкапсуляцией GRE. Сеть с VxLAN создается аналогично (на шаге 7 из выпадающего списка выбирается инкапсуляция VxLAN). Настройка IPTABLES, OPENVSWITCH и SDN-контроллера уже выполнена с учетом использования как GRE, так и VxLAN инкапсуляции.
Для создания сети:
- перейти на страницу "Добавить → Сеть";
- выбрать основной пул (1);
- включить режим "Частная сеть" (2);
- выбрать сетевой интерфейс (3);
- задать имя для новой сети (4);
- при необходимости задать MTU (5);
- выбрать тип инкапсуляции (6);
- нажать кнопку "Добавить пул" и выбрать все пулы и их физические сетевые интерфейсы, для которых создаем сеть (7);
- нажать кнопку "Создать сеть" (8)
По завершении процесса создания сети откроется вкладка "Сеть" мастер-хоста пула, который был назначен на шаге 2 создания сети.
Проверить работу созданного туннеля возможно следующим способом:
- создать ВМ на хостах Numa vServer, содержащих tunnel0;
- VIF ВМ перевести в сеть созданного ранее туннеля;
- включить ВМ;
- повторить шаги с 1, 2, 3 для других ВМ;
- в консоли ВМ выполнить команду
где
<ip_vm>
- IP другой виртуальной машины с VIF в сети созданного туннельного подключения.
В виртуальной машине с ОС Windows не работают стандартные гостевые драйвера#
Свернуть/раскрыть
- Из виртуальной машины Windows необходимо удалить установленные гостевые драйвера
- Выполнить перезагрузку ВМ
- Убедиться, что переключатель "Обновление Windows tools" ("Расширенных настройки") находится в положении 'Выключено'
- Загрузить свободные драйвера по ссылке: Windows.PV.Drivers.8.2.2.200-rc1.iso
- Выполнить установку загруженных драйверов
Зависают элементы UI в гостевой виртуальной машине (Ubuntu, Gnome3)#
Свернуть/раскрыть
Если в ВМ графическим сервером по умолчанию выступает Wayland в то время как доступен X.Org, необходимо выполнить следующие действия:
- Открыть в текстовом редакторе (nano/vim)
/etc/gdm3/custom.conf
. - Раскомментировать строку
WaylandEnable=false
. - Сохранить изменения.
- Выполнить перезагрузку.
Removable storage в Numa Collider не отображается, но присутствует в выводе команды xe sr-list
#
Свернуть/раскрыть
Выполнение команд производится в CLI Numa vServer.
-
Отключите PBD у Removable storage и выполните команду
sr-forget
:1
PBD-UUID будет отображен после выполнения первой команды.
-
Создайте новое хранилище для съемных устройств и выполните сканирование созданного хранилища: