ovirt官方安裝文檔 第二章

oVirt引擎要求

硬體要求

這裡概述的最低和推薦的硬體要求是基于典型的中小型安裝。不同部署之間的确切要求取決于大小和負載。

oVirt引擎運作在Enterprise Linux作業系統上，如CentOS和Enterprise Linux。

oVirt引擎硬體要求

資源

最低限度

推薦的

中央處理器

雙核心CPU。

一個四核CPU或多個雙核CPU。

記憶

如果未安裝資料倉庫并且現有程序沒有使用記憶體，則需要4 GB的可用系統RAM。

16 GB的系統RAM。

硬碟

25 GB本地可通路，可寫磁盤空間。

50 GB的本地可通路，可寫磁盤空間。

網絡接口

1個網絡接口卡（NIC），帶寬至少為1 Gbps。

浏覽器要求

以下浏覽器版本和作業系統可用于通路管理門戶和使用者門戶。

浏覽器支援分為多個層次：

第1層：經過全面測試的浏覽器和作業系統組合。

第2層：部分測試過的浏覽器和作業系統組合，并且可能工作。

第3層：浏覽器和作業系統組合未經測試，但可能正常工作。

支援層

作業系統家族

浏覽器

門戶通路

第1層

企業Linux

Mozilla Firefox擴充支援版本（ESR）版本

管理門戶和使用者門戶

第2層

視窗

Internet Explorer 10或更高版本

任何

Google Chrome或Mozilla Firefox的最新版本

第3層

早期版本的Google Chrome或Mozilla Firefox

其它浏覽器

客戶要求

SPICE控制台通路隻能通過不受支援的SPICE HTML5浏覽器用戶端在其他作業系統（如OS X）上使用。

支援的QXL驅動程式可在Enterprise Linux，Windows XP和Windows 7上使用。

SPICE支援分為多個層次：

第1層：遠端浏覽器已完全測試的作業系統。

第2層：遠端檢視器部分測試并可能工作的作業系統。

用戶端作業系統SPICE支援

作業系統

SPICE支援

企業版Linux 7

完全支援Enterprise Linux 7.2及以上版本

微軟Windows 7

完全支援Microsoft Windows 7

微軟Windows 8

在這些客戶機作業系統上運作spice-vdagent時受支援

微軟Windows 10

作業系統要求

oVirt引擎必須安裝在Enterprise Linux（CentOS或RHEL）7的基本安裝上。不要在基本安裝之後安裝任何附加軟體包，因為在嘗試安裝引擎所需的軟體包時可能會導緻依賴性問題。

管理程式要求

CPU要求

所有CPU必須支援英特爾64或AMD64 CPU擴充，并且啟用AMD-V或IntelVT硬體虛拟化擴充。還需要支援No eXecute标志（NX）。

支援的管理程式CPU模型

AMD

英特爾

IBM

AMD皓龍G1

英特爾Conroe

IBM POWER8

AMD Opteron G2

英特爾Penryn

AMD Opteron G3

Intel Nehalem

AMD Opteron G4

英特爾Westmere

AMD皓龍G5

英特爾Sandybridge

英特爾Haswell

檢查處理器是否支援所需的标志

您必須在BIOS中啟用虛拟化。在更改之後關閉并重新啟動主機，以確定應用更改。

在Enterprise Linux或oVirt Node引導螢幕上，按任意鍵并從清單中選擇Boot或Boot with serial console條目。

按Tab鍵編輯所選選項的核心參數。

確定列出最後一個核心參數後有一個空格，并追加rescue參數。

輸入啟動進入救援模式。

在出現的提示符處，确定您的處理器具有所需的擴充名，并且通過運作以下指令啟用它們：

# grep -E 'svm|vmx' /proc/cpuinfo | grep nx

如果顯示任何輸出，則處理器具有硬體虛拟化能力。如果沒有顯示輸出，那麼您的處理器仍可能支援硬體虛拟化。在某些情況下，制造商禁用BIOS中的虛拟化擴充。如果您認為是這種情況，請參閱系統的BIOS和制造商提供的主機闆手冊。

記憶體要求

所需的RAM數量取決于客戶作業系統要求，客戶應用程式要求以及客戶的記憶體活動和使用情況。您還需要考慮到KVM能夠為虛拟用戶端過度使用實體記憶體。這允許提供具有比實際存在的RAM要求更大的客人，這是因為客人并不是全部都在同時處于峰值負載的基礎上。KVM通過僅根據需要為guest虛拟機配置設定RAM并将未充分利用的guest虛拟機轉換為swap來實作此目的。

最大值

2 GB的RAM

2 TB的RAM

存儲要求

主機需要本地存儲來存儲配置，日志，核心轉儲，并用作交換空間。oVirt節點的最小存儲需求在本節中有記錄。Enterprise Linux主機的存儲需求根據現有配置使用的磁盤空間量而有所不同，但預計會比oVirt節點的磁盤空間大。

oVirt節點最低存儲要求

/

/啟動

/ VAR

交換

最小總計

6 GB

1 GB

15 GB

23 GB

重要提示：如果您還要安裝用于自托管引擎安裝的oVirt引擎虛拟裝置，則/ var分區必須至少為60 GB。

PCI裝置要求

主機必須至少有一個網絡接口，最小帶寬為1 Gbps。建議每個主機都有兩個網絡接口，其中一個專用于支援虛拟機遷移等網絡密集型活動。這種操作的性能受可用帶寬的限制。

裝置配置設定的硬體注意事項

如果您計劃實施裝置配置設定和PCI直通，以便虛拟機可以使用來自主機的特定PCIe裝置，請確定滿足以下要求：

CPU必須支援IOMMU（例如，VT-d或AMD-Vi）。IBM POWER8預設支援IOMMU。

固件必須支援IOMMU。

所使用的CPU根端口必須支援ACS或ACS等效功能。

PCIe裝置必須支援ACS或ACS等效功能。

建議PCIe裝置和根端口之間的所有PCIe交換機和網橋應該支援ACS。例如，如果交換機不支援ACS，則該交換機後面的所有裝置共享相同的IOMMU組，并且隻能配置設定給同一個虛拟機。

對于GPU支援，Enterprise Linux 7支援NVIDIA K系列Quadro（2000系列或更高版本），GRID和Tesla作為非VGA圖形裝置的PCI裝置配置設定。目前，除了一個标準的模拟VGA接口之外，最多可以将兩個GPU連接配接到虛拟機。仿真的VGA用于預引導和安裝，當加載NVIDIA圖形驅動程式時，NVIDIA GPU接管。請注意，NVIDIA Quadro 2000不支援，Quadro K420卡也不支援。

該lspci -v指令可用于列印已安裝在系統上的PCI裝置的資訊。

防火牆

oVirt引擎防火牆要求

oVirt Engine需要打開許多端口以允許通過系統防火牆的網絡流量。該engine-setup腳本可以自動配置防火牆，但會覆寫任何已有的防火牆配置。

如果存在現有的防火牆配置，則必須手動插入引擎所需的防火牆規則。該engine-setup指令儲存檔案中iptables所需的規則清單/usr/share/ovirt-engine/conf/iptables.example。

此處記錄的防火牆配置假定為預設配置。如果在安裝過程中選擇了非預設的HTTP和HTTPS端口，請調整防火牆規則以允許選擇的端口上的網絡流量，而不是這裡列出的預設端口（80和443）。

端口（S）

協定

目的地

目的

-

ICMP

oVirt節點（s）

企業Linux主機

oVirt引擎

在注冊到oVirt引擎時，虛拟化主機會向引擎發送一個ICMP ping請求，以确認它是否線上。

22

TCP

用于維護引擎的系統（包括後端配置）和軟體更新。

安全外殼（SSH）通路。

可選的。

2222

用戶端通路虛拟機串行控制台。

Secure Shell（SSH）通路以啟用與虛拟機串行控制台的連接配接。

80，443

管理門戶用戶端

使用者門戶用戶端

REST API用戶端

提供對引擎的HTTP和HTTPS通路。

6100

當websocket代理在引擎上運作時，為基于Web的控制台用戶端（`noVNC`和`spice-html5`）提供websocket代理通路。如果websocket代理正在另一台主機上運作，則不使用此端口。

7410

UDP

必須打開引擎才能接收Kdump通知。

重要：在需要使用oVirt引擎導出NFS存儲的環境（如ISO存儲域）中，必須允許其他端口通過防火牆。為适用于正在使用的NFS版本的端口授予防火牆例外：

的NFSv4

2049NFS的TCP端口。

NFSv3的

2049NFS的TCP和UDP端口。

TCP和UDP端口111（rpcbind/ sunrpc）。

使用TCP和UDP端口指定 MOUNTD_PORT="port"

使用TCP和UDP端口指定 STATD_PORT="port"

用TCP端口指定 LOCKD_TCPPORT="port"

指定的UDP端口 LOCKD_UDPPORT="port"

在MOUNTD_PORT，STATD_PORT，LOCKD_TCPPORT，和LOCKD_UDPPORT端口的配置中的/etc/sysconfig/nfs檔案。

管理程式防火牆要求

企業Linux主機和oVirt節點需要打開許多端口才能允許通過系統防火牆的網絡流量。在oVirt節點的情況下，這些防火牆規則是自動配置的。但是，對于Enterprise Linux主機，需要手動配置防火牆。

虛拟化主機防火牆要求

2223

161

簡單的網絡管理協定（SNMP）。隻有在需要從主機向一個或多個外部SNMP管理器發送簡單網絡管理協定陷阱時才需要。

5900 - 6923

通過VNC和SPICE遠端訪客控制台通路。這些端口必須是開放的，以友善用戶端通路虛拟機。

5989

TCP，UDP

公共資訊模型對象管理器（CIMOM）

通用資訊模型對象管理器（CIMOM）用于監視主機上運作的虛拟機。僅當您想要使用CIMOM來監視虛拟化環境中的虛拟機時才需要。

9090

用戶端機器

駕駛艙使用者界面通路。

16514

使用libvirt虛拟機遷移。

49152 - 49216

使用VDSM進行虛拟機遷移和防護。這些端口必須處于打開狀态，以便自動和手動啟動虛拟機的遷移。

54321

與引擎和其他虛拟化主機的VDSM通信。

目錄伺服器防火牆要求

oVirt需要一個目錄伺服器來支援使用者認證。必須在目錄伺服器的防火牆中打開許多端口才能支援oVirt Engine所使用的GSS-API身份驗證。

主機防火牆要求

88，464

目錄伺服器

Kerberos身份驗證。

389，636

輕量級目錄通路協定（LDAP）和SSL over LDAP。

資料庫伺服器防火牆要

oVirt支援使用遠端資料庫伺服器。如果您打算使用oVirt使用遠端資料庫伺服器，則必須確定遠端資料庫伺服器允許來自引擎的連接配接。

5432

PostgreSQL資料庫伺服器

PostgreSQL資料庫連接配接的預設端口。

本文轉自 Barron1 51CTO部落格，原文連結：http://blog.51cto.com/13172370/1980267，如需轉載請自行聯系原作者