Кластер — совокупность серверов, расположенных в единой локации. Отличительными чертами таких серверов (узлов кластера) являются расположение и высокая скорость передачи данных между ними.
Подключение узла
Перед подключением убедитесь, что сервер соответствует требованиям к узлам кластера.
Чтобы подключить узел к кластеру:
- Перейдите в раздел Узлы → кнопка Подключить узел.
- Укажите Общие настройки:
- Название узла кластера или нажмите генерировать для формирования случайного имени.
- Кластер, к которому будет подключён узел.
- Произвольное Примечание.
- Укажите настройки Подключения:
- IP-адрес узла.
- Порт для SSH. Значение по умолчанию — 22.
- Имя Пользователя. Если на сервере для узла установлена ОС Astra Linux, укажите имя пользователя, которое вы использовали при подготовке сервера. Для других ОС используйте учётную запись root.
- Введите Пароль пользователя или добавьте на сервер публичный SSH-ключ платформы. Чтобы добавить SSH-ключ, нажмите Хочу использовать публичный ssh-ключ, скопируйте ключ и добавьте его в файл /<имя_пользователя>/.ssh/authorized_keys на сервере.
Все подключения платформы к узлу кластера выполняются только с авторизацией по SSH-ключу.
Если при добавлении узла указать пароль пользователя, то платформа подключится к серверу с этим паролем и добавит свой публичный SSH-ключ в файл /<имя_пользователя>/.ssh/ authorized_keys. Не удаляйте этот ключ и не отключайте авторизацию по SSH-ключу после добавления узла. Это нарушит работу платформы.
- Для кластера с типом сетевых настроек "Коммутация" укажите Настройки сети:
- Автоматическое создание бриджа — платформа создаст на сервере бридж, который будет использоваться по умолчанию при создании ВМ. IP-адрес узла будет перенесён с текущего интерфейса в созданный бридж.
- Ручное создание бриджа — для создания ВМ на узле нужно будет самостоятельно создать бридж. Подробнее о бриджах см. в статье Настройки сети на узле кластера.
Выберите ручное создание бриджа, если:
- вы планируете использовать VLAN-интерфейс для IP-адреса сервера;
- сервер имеет нестандартную сетевую конфигурацию — нет единого интерфейса, через который проходит весь трафик.
После подключения узла вы сможете вручную задать необходимые сетевые настройки.
-
Укажите настройки Распределения VM на узле:
- Ограничение количества vCPU — максимальное количество vCPU, которое можно выделить для ВМ на этом узле. Значение параметра по умолчанию — количество CPU на сервере, умноженное на коэффициент оверселлинга в кластере. При достижении этого лимита будет запрещено создание ВМ на узле и миграция ВМ на этот узел. Если лимиты не ограничены, ВМ будут создаваться, пока это позволяют ресурсы узла.
- Коэффициент оверселлинга RAM. Подробнее см. в статье Оверселлинг.
- Ограничение количества VM. При достижении этого значения будет запрещено создание ВМ на узле и миграция ВМ на этот узел. Если ограничение не устанавливать, ВМ будут создаваться, пока это позволяют ресурсы узла.
- Фильтры распределения — выберите Параметры VM, которые будут создаваться на узле кластера. Подробнее см. в разделе Настройки распределения ВМ.
- Для кластера с типом сетевых настроек "IP-fabric" укажите IPv6-адрес сервера.
- Для кластера с типом сетевых настроек "Маршрутизация" укажите IP под создание VM. Вы можете ввести отдельные адреса или задать подсеть адресов по префиксу маски. Ввод каждого адреса и подсети начинайте с новой строки.
- Укажите настройки Выполнения скриптов:
- Нажмите кнопку Выбрать скрипты.
- Выберите в списке скрипты, которые нужно запустить при подключении узла.
- В колонке Приоритет запуска выберите порядок выполнения скриптов. Чтобы установить приоритет запуска для скрипта, перетащите его в нужную позицию.
-
Нажмите кнопку Выбрать X скриптов. Название кнопки будет содержать количество запускаемых скриптов.
Если для скрипта включена опция Автовыполнение на кластерах, вы не можете отключить его запуск и изменить приоритет.
- Нажмите кнопку Подключить узел.
- Если вы выбрали кластер с двумя сетевыми интерфейсами, выберите интерфейс для основной и дополнительной сети. Подробнее см. Основная и дополнительная сеть. Нажмите Продолжить.
На сервере будет установлено необходимое программное обеспечение и выполнены необходимые настройки.
Дополнительные настройки для узла с ОС Astra Linux
После добавления узла настройте права пользователя для подключения:
- для ОС с уровнем защищённости "Орёл" выполните на узле команду:
sudo usermod -a -G astra-admin,kvm,libvirt,libvirt-qemu,libvirt-admin <username>Пояснения к команде - для ОС с уровнем защищённости "Воронеж" выполните на узле команды:
sudo usermod -a -G astra-admin,kvm,libvirt,libvirt-qemu,libvirt-admin <username>sudo pdpl-user -i 63 <username>Пояснения к командам
Карточка узла кластера
Чтобы посмотреть информацию об узле кластера, откройте карточку узла: перейдите в раздел Узлы → выберите узел. В карточке узла кластера отображается:
- статус узла;
- тип виртуализации — KVM или LXD;
- CPU — загрузка процессора;
- RAM — потребляемый объём оперативной памяти;
- Storage — потребляемый объём диска;
- коэффициенты оверселлинга;
- информация о подключённых хранилищах;
- Всего VM — общее количество ВМ на узле;
- количество ВМ с определённым статусом;
- Прогноз по VM — максимально возможное количество ВМ. Значение рассчитывается динамически и зависит от свободных ресурсов узла;
- имя кластера;
- операционная система;
- IP-адрес узла;
- Аптайм — время непрерывной работы узла;
- Службы — запущенные службы;
- примечание.
Возможные статусы узла:
При подключении большего количества узлов возможны сбои в работе кластера, связанные с:
- превышением максимального объёма метаданных в сетевом хранилище;
- обработкой большого количества запросов платформы;
- возможными ошибками в конфигурации подключений сетевых хранилищ из-за сложности архитектуры.
Чтобы посмотреть подробную информацию об узле, нажмите в карточке узла кнопку Параметры.
Повторное подключение узла
Если ПО на узле работает некорректно, платформа устанавливает для него статус "Поврежден". Вы можете подключить проблемный узел повторно. Для этого:
- На сервере с платформой изучите лог-файл с ошибками подключения /var/log/node_create/{node_id}.log. Устраните проблемы, не позволяющие добавить узел.
- В разделе Узлы в строке с проблемным узлом нажмите на сообщение в столбце Статус → кнопка Переподключить узел.
Изменение параметров подключения
Если на узле кластера изменился IP-адрес и/или порт SSH, VMmanager потеряет соединение с узлом. Чтобы восстановить подключение:
- Перейдите в Узлы → выберите узел → меню
→ Изменить параметры подключения. - Укажите IP-адрес узла.
- Укажите SSH-порт.
- Нажмите Подключиться к узлу.
Изменение SSH-ключа платформы
Чтобы изменить SSH-ключ платформы:
- Подключитесь к серверу с платформой по SSH. Подробнее о подключении по SSH см. в статье Настройка рабочего места.
- Создайте резервную копию платформы на случай возможных сбоев:
vm backup - Обновите приватный SSH-ключ платформы:
docker exec -it vm_box curl 'input:1500/vm/v3/ssh_key_replace' -X POST -H 'internal-auth: on' --data-raw '{}' - Перезапустите платформу: После перезапуска платформа удалит на узлах кластера старые публичные SSH-ключи и скопирует новые.
vm restartПри замене SSH-ключей на узлах кластера перезапустятся службы hawatch, node_alert и monitor.
Логи обновления приватного SSH-ключа сохраняются в файл /var/log/node_ssh_key_replace.log в контейнере vm_box.
SSH-ключи сохраняются в директорию /opt/ispsystem/vm/etc/.ssh/ в контейнере vm_box. Файлы со старыми ключами сохраняются с расширением .bak.
Настройки распределения ВМ
Вы можете задать настройки распределения ВМ по узлам. Например, чтобы на одном узле создавались только ВМ с ОС семейства Linux, а на другом — только с ОС Windows. Платформа сможет создавать ВМ только на тех узлах, настройки распределения которых соответствуют параметрам ВМ. Если подходящий узел не будет найден, то ВМ не будет создана.
Чтобы задать настройки распределения:
- Перейдите в Узлы → выберите узел → Настройки распределения VM.
- Укажите Коэффициент оверселлинга RAM. Подробнее см. в статье Оверселлинг.
- Укажите Ограничение количества VM — максимальное количество ВМ на узле.
- Укажите Ограничение количества vCPU — максимальное количество vCPU, которое можно выделить для ВМ на этом узле.
- Выберите Параметры VM для фильтров распределения:
-
Теги ОС — теги шаблонов операционных систем;
У некоторых ВМ может не быть тегов ОС. Например, если ВМ создана без ОС или из ISO-образа. Для таких ВМ фильтры работают следующим образом:
- если фильтр проверяет совпадение с тегом, то ВМ не может быть размещена на этом узле;
- если фильтр проверяет несовпадение с тегом (значение фильтра задано в формате "!some_tag"), то ВМ может быть размещена на этом узле.
- Конфигурации — названия конфигураций;
- Ресурсы RAM — объём оперативной памяти;
- Ресурсы Storage — объём диска;
- Ресурсы vCPU — количество виртуальных процессоров;
- Сложный фильтр — условие с несколькими параметрами.
При вводе условий используйте синтаксис фильтров. Если нужно задать дополнительное условие, нажмите Добавить фильтр. Чтобы удалить условие, нажмите
.
Если вы зададите несколько условий, они объединятся через логическое "И". То есть, платформа исключит узлы кластера, которые не удовлетворяют хотя бы одному из условий.
-
- Нажмите Сохранить.
Чтобы настроить распределение ВМ на нескольких узлах кластера:
- Перейдите в Узлы → выберите нужные узлы.
- В нижнем меню нажмите Настройки распределения VM.
- В открывшемся окне настройте Фильтры распределения VM.
- Нажмите Сохранить.
Запрет на создание ВМ
Чтобы запретить пользователям создавать виртуальные машины на узле кластера:
- Перейдите в Узлы →меню → Запретить создание VM.
- Нажмите Запретить.
Чтобы отменить запрет:
- Перейдите в Узлы → меню → Разрешить создание VM.
- Нажмите Разрешить.