Настройка политик панели управления

Материал из ISPWiki
Перейти к: навигация, поиск
Иерархия: VMmanager KVM -> Настройка кластера
VMmanager Cloud -> Настройка кластера

Политики определяют действия панели управления в различных ситуациях. Настройка политик осуществляется в разделе "Настройки кластера" → "Политики".

Политики сгруппированы по следующим разделам:

  • основные;
  • сеть;
  • лимиты ISO;
  • виртуальные машины.

Основные

Основные политики, относящиеся к узлам кластера и виртуальным машинам.

Политики. Основные

Указываются следующие данные:

  • IP-адрес основного узла — адрес узла кластера, на котором установлена панель управления;
  • Величина оверселлинга — объём оперативной памяти, которая может быть выделена виртуальным машинам. Указывается в процентах от объёма физически доступной памяти;
  • Часовой пояс VM — часовой пояс, который настраивается на виртуальных машинах при установке ОС для указания временной зоны;
  • Регион VM — регион, который настраивается на виртуальных машинах при установке ОС для указания временной зоны;
  • Местоположение VM — населённый пункт, который настраивается на виртуальных машинах при установке ОС для указания временной зоны;

Оверселлинг — возможность выдать виртуальным машинам ресурсов больше, чем есть на самом деле. VMmanager поддерживает оверселлинг оперативной памяти.

Например, значение оверселлинга установлено в "200%". Всего оперативной памяти на сервере — 8 ГБайт. В таком случае виртуальным машинам в сумме может быть выделено 16 ГБайт памяти. Также обратите внимание, что параметр "NodeReservedMemPercent" конфигурационного файла VMmanager позволяет задать количество зарезервированной памяти на узлах кластера, в процентах (по умолчанию: 0). Если значение "NodeReservedMemPercent" выставлено в "10%", то при создании виртуальной машины (например, с количеством памяти 512 МБайт) на сервере должно быть свободной памяти 512 МБайт + 10% от общего количества памяти.

Оверселлинг работает только тогда, когда свободной памяти достаточно, т.е. невозможно создать виртуальную машину, если выделяемый для неё объём памяти больше, чем фактический свободный объем памяти на момент создания за вычетом зарезервированного на узле кластера объёма.

Посмотреть объём свободной памяти на сервере можно с помощью следующей команды:

free -m

Свободная память рассчитывается как сумма "free" и "cached".

Сеть

Политики, влияющие на сетевые настройки виртуальных машин.

Политики. Сеть

Указываются следующие данные:

  • Отключить антиспуфинг — опция создания правил для защиты от IP-спуфинга. Подробнее об IP-спуфинге в статье Википедии. При отключении антиспуфинга в политиках, вне зависимости, включена или отключена аналогичная опция при создании виртуальной машины, правила защиты от IP-спуфинга созданы не будут;
  • Префикс MAC-адреса — префикс для автоматически генерируемых панелью MAC-адресов сетевых интерфейсов виртуальных машин;
  • Сетевой интерфейс VNC — выбор интерфейса, на котором будет доступен VNC-сервер виртуальных машин;
  • Использовать HTTPS для VNC — опция поддержки SSL для VNC-серверов виртуальных машин;
  • Проверять уникальность IP-адресов — опция проверки уникальности IP-адреса при создании виртуальной машины с явно указанным IP-адресом или добавлении явно указанного IP-адреса;
  • Серверы имён — список серверов имён, которые добавляются в настройки виртуальной машины при установке ОС;
  • HTTP proxy для IPv4 — адрес кэширующего прокси-сервера по протоколу IPv4. Указывается в следующем формате: http://<IP>:<Port>/, например http://127.1.1.1.1:3128/;
  • HTTP proxy для IPv6 — адрес кэширующего прокси-сервера по протоколу IPv6. Указывается в следующем формате: http://[<IP>]:<Port>/, например http://[1111:2222:3333::4444]:3128/.

В полях "HTTP proxy для IPv4" и "HTTP proxy для IPv6" необходимо указывать реальные IP-адреса, к которым виртуальные машины смогут подключиться. Если прокси расположен на том же сервере, что и панель управления, нельзя указывать loopback-адрес в качестве параметра, так как доступ к этому IP -адресу должен быть с любого из узлов кластера.

Подробнее о кэширующем прокси-сервере описано в статье документации "Настройка squid".

Лимиты ISO

Политики, связанные с ограничениями ISO-образов пользователей. Данные ограничения распространяются только на учётные записи типа "Пользователь". Загрузка ISO-образов осуществляется в разделе "Управление" → "ISO-образы".

Политики. Лимиты ISO

Указываются следующие данные:

  • Время жизни ISO, час — время после загрузки, по истечении которого ISO-образ удаляется (по умолчанию установлено 24 часа);
  • Глобальный лимит размера, MiB — максимально возможный объём ISO-образов, доступный для загрузки пользователям;
  • Глобальный лимит количества — максимально возможное количество ISO-образов, доступное для загрузки пользователям;
  • Пользовательский лимит размера, MiB — ограничение максимального объёма ISO-образов, устанавливаемое при создании пользователя по умолчанию. Указывается в поле "Объём ISO, MiB";
  • Пользовательский лимит количества — ограничение максимального количества ISO-образов, устанавливаемое при создании пользователя по умолчанию. Указывается в поле "Количество ISO, MiB".

Виртуальные машины

Политики настройки виртуальных машин.

Политики. Виртуальные машины

Указываются следующие данные:

  • Просмотр истории — опция разрешения пользователям просматривать историю операций с виртуальной машиной;
  • Рецепт — скрипт, который будет принудительно установлен на создаваемую виртуальную машину. Подробнее о рецептах в статье документации "Рецепты VMmanager";
  • Разрешить пользователям редактировать рецепты — опция разрешения пользователям вносить изменения в файлы скриптов;
  • Таймаут при создании снапшота — время ожидания завершения процесса создания снимка виртуальной машины панелью управления (указывается в секундах);
  • Максимальное количество снапшотов — ограничение на количество снимков, которые может сделать пользователь на каждую из своих виртуальных машин;
  • Проверять активность VM — опция периодической проверки активности сети и жёсткого диска на виртуальных машинах;
  • Отключить принудительную перезагрузку — опция отмены принудительной перезагрузки виртуальных машин. Принудительная перезагрузка используется для применения новой конфигурации после внесения изменений в параметры виртуальной машины.

При указании рецепта в политиках кластера панель сохраняет не идентификатор конкретного рецепта, а его внутреннее имя. Несколько рецептов могут иметь одинаковое внутреннее имя, но разный набор тегов. Можно создать два рецепта с одинаковым именем, но разными тегами. При установке операционной системы будет выбран первый по списку совместимый с шаблоном ОС рецепт с совпадающим внутренним именем. Таким образом можно задавать разные рецепты для разных операционных систем.