Документация VMmanager 5 Cloud
Документация — ваш лучший друг?
Поделитесь мнением и пройдите небольшой опрос
Пройти опрос

Настройка политик

Политики определяют действия панели управления в различных ситуациях. Для их конфигурации перейдите в Настройки кластера → Политики.

Политики сгруппированы по разделам:

  • основные;
  • сеть;
  • лимиты ISO;
  • виртуальные машины.

Основные

Основные политики, относящиеся к узлам кластера и виртуальным машинам.

Укажите:

  • IP-адрес основного узла — адрес узла кластера, на котором установлена панель управления;
  • Величина оверселлинга — объём оперативной памяти, которая может быть выделена виртуальным машинам. Указывается в процентах от объёма физически доступной памяти;
  • Часовой пояс VM — часовой пояс, который настраивается на виртуальных машинах при установке ОС для указания временной зоны;
  • Регион VM — регион, который настраивается на виртуальных машинах при установке ОС для указания временной зоны;
  • Местоположение VM — населённый пункт, который настраивается на виртуальных машинах при установке ОС для указания временной зоны.

Оверселлинг — возможность выдать виртуальным машинам ресурсов больше, чем есть на самом деле. VMmanager поддерживает оверселлинг оперативной памяти.

Например, значение оверселлинга установлено в "200%". Всего оперативной памяти на сервере — 8 ГБайт. В таком случае виртуальным машинам в сумме может быть выделено 16 ГБайт памяти.

Параметр NodeReservedMemPercent конфигурационного файла VMmanager позволяет задать количество зарезервированной памяти на узлах кластера, в процентах (по умолчанию: 0). Если значение NodeReservedMemPercent выставлено в "10%", то при создании виртуальной машины (например, с количеством памяти 512 МБайт) на сервере должно быть свободной памяти 512 МБайт + 10% от общего количества памяти.

Свободной памяти должно быть достаточно для оверселлинга. Невозможно создать виртуальную машину, если для неё недостаточно памяти на момент создания.

Посмотреть объём свободной памяти на сервере можно с помощью следующей команды:

free -m

Свободная память рассчитывается как сумма "free" и "cached".

Сеть

Политики, влияющие на сетевые настройки виртуальных машин.

Укажите:

  • Отключить антиспуфинг — опция создания правил для защиты от IP-спуфинга. Подробнее об IP-спуфинге см. в статье Википедии. Если антиспуфинг отключён в политиках, то при создании виртуальной машины игнорируется значение поля "Отключить антиспуфинг";
  • Префикс MAC-адреса — префикс для автоматически генерируемых панелью MAC-адресов сетевых интерфейсов виртуальных машин;
  • Сетевой интерфейс VNC — выбор интерфейса, на котором будет доступен VNC-сервер виртуальных машин;
  • Использовать HTTPS для VNC — опция поддержки SSL для VNC-серверов виртуальных машин;
  • Проверять уникальность IP-адресов — опция проверки уникальности IP-адреса при создании виртуальной машины с явно указанным IP-адресом или добавлении явно указанного IP-адреса;
  • Серверы имён — список серверов имён, которые добавляются в настройки виртуальной машины при установке ОС;
  • HTTP proxy для IPv4 — адрес кэширующего прокси-сервера по протоколу IPv4. Указывается в формате: http://<IP>:<Port>/, например http://127.1.1.1.1:3128/;
  • HTTP proxy для IPv6 — адрес кэширующего прокси-сервера по протоколу IPv6. Указывается в формате: http://[<IP>]:<Port>/, например http://[1111:2222:3333::4444]:3128/.


Обратите внимание!
В полях HTTP proxy для IPv4 и HTTP proxy для IPv6 укажите реальные IP-адреса, к которым виртуальные машины смогут подключиться. Если прокси расположен на том же сервере, что и панель управления, нельзя указывать loopback-адрес в качестве параметра, так как доступ к этому IP -адресу должен быть с любого из узлов кластера.

Подробнее о кэширующем прокси-сервере см. в статье Повышение скорости установки ОС с помощью кэширующего прокси-сервера.

Лимиты ISO

Политики, связанные с ограничениями ISO-образов пользователей. Данные ограничения распространяются только на учётные записи типа "Пользователь". Загрузка ISO-образов осуществляется в Управление → ISO-образы.

Укажите:

  • Время жизни ISO, час — время после загрузки, по истечении которого ISO-образ удаляется. По умолчанию: 24 часа;
  • Глобальный лимит размера, MiB — максимально возможный объём ISO-образов, доступный для загрузки пользователям;
  • Глобальный лимит количества — максимально возможное количество ISO-образов, доступное для загрузки пользователям;
  • Пользовательский лимит размера, MiB — ограничение максимального объёма ISO-образов, устанавливаемое при создании пользователя по умолчанию. Указывается в поле Объём ISO, MiB;
  • Пользовательский лимит количества — ограничение максимального количества ISO-образов, устанавливаемое при создании пользователя по умолчанию. Указывается в поле Количество ISO, MiB.

Виртуальные машины

Политики настройки виртуальных машин.

Укажите:

  • Просмотр истории — опция разрешения пользователям просматривать историю операций с виртуальной машиной;
  • Рецепт — скрипт, который будет принудительно установлен на создаваемую виртуальную машину. Подробнее см. в статье Управление рецептами;

    Обратите внимание!
    При указании рецепта в политиках кластера панель управления сохраняет не идентификатор конкретного рецепта, а его внутреннее имя. Несколько рецептов могут иметь одинаковое внутреннее имя, но разный набор тегов. При установке операционной системы будет выбран первый совместимый с шаблоном ОС рецепт с указанным именем. Таким образом можно задавать разные рецепты для разных операционных систем.
  • Разрешить пользователям редактировать рецепты — опция разрешения пользователям вносить изменения в файлы скриптов;
  • Таймаут при создании снапшота — время ожидания завершения процесса создания снимка виртуальной машины панелью управления. Указывается в секундах;
  • Максимальное количество снапшотов — ограничение на количество снимков, которые может сделать пользователь на каждую из своих виртуальных машин;
  • Проверять активность VM — опция периодической проверки активности сети и жёсткого диска на виртуальных машинах;
  • Отключить принудительную перезагрузку — опция отмены принудительной перезагрузки виртуальных машин. Принудительная перезагрузка используется для применения новой конфигурации после внесения изменений в параметры виртуальной машины;
  • Лимит групповых операций — максимальное количество одинаковых операций над виртуальными машинами, которые можно выполнить единовременно. По умолчанию ограничения отсутствуют.

    Обратите внимание!
    Лимит распространяется только на операции, выполняемые из интерфейса VMmanager. На операции, выполняемые через API VMmanager, данное ограничение не действует.