Установка VMmanager Hosting

Статья содержит инструкции по установке платформы VMmanager 6 Hosting на серверы с ОС AlmaLinux 8.9 в открытом информационном контуре (с доступом к Интернет). Данная конфигурация позволяет создать до 1000 виртуальных машин (ВМ).

Требования к установке

Для установки потребуется:

• действующая лицензия VMmanager 6 Hosting для открытого контура;

• сервер для установки платформы: 

  Поддерживаются только серверы с характеристиками, указанными в таблице.

  Параметр	Характеристики
  Тип сервера	Физический или виртуальный на основе технологии KVM
  Процессор	Частота — не менее 2 ГГц Количество ядер — не менее 2 Архитектура — x86_64 (Intel или AMD) с набором инструкций SSE4.2
  RAM	Не менее 4 ГБ
  Диск	Тип для физического сервера — SSD Объём — не менее 150 ГБ

• сервер для узла кластера: 

  • Поддерживаются только серверы с характеристиками, указанными в таблице.
  • Узел кластера и платформа не могут использоваться на одном сервере.

  Параметр	Характеристики
  Тип сервера	Физический
  Тип материнской платы	Серверная
  Процессор	Частота — не менее 2,4 ГГц Количество ядер — не менее 4 Архитектура — x86_64 (Intel или AMD) с набором инструкций SSE4.2 Необходима поддержка виртуализации
  RAM	Не менее 8 ГБ
  Диск	Тип — SSD Объём — не менее 1 ТБ

• автоматизированное рабочее место (АРМ) для удалённого подключения к серверам — ПК или мобильное устройство с установленным SSH-клиентом и актуальной версией браузера Google Chrome, Mozilla Firefox или Safari.

Подготовка оборудования

Сервер для установки платформы

1. Установите ОС AlmaLinux 8.9. Требования к установке:
   • используйте немодифицированную операционную систему: без сторонних репозиториев и установленных дополнительных сервисов;
   • укажите максимальный объём диска для корневого раздела;
   • не выделяйте отдельный раздел для подкачки.

2. Настройте файл подкачки:

   1. Создайте файл с объёмом в 2 раза больше, чем объём RAM: 

      Пример создания файла размером 8 ГБ

      fallocate -l 8G /swapfile

   2. Установите права доступа для файла:

      chmod 600 /swapfile

   3. Включите файл подкачки: 

      mkswap /swapfile

   4. Добавьте файл подкачки в автозагрузку:
      

      echo '/swapfile none swap sw 0 0' >> /etc/fstab

3. Убедитесь, что в файле /etc/hosts есть запись для сервера в формате:

   <IP-адрес сервера платформы> <hostname сервера платформы>

4. Убедитесь, что в файле /etc/resolv.conf есть записи вида:

   nameserver <IP-адрес DNS-сервера>

   Если в качестве DNS-сервера указан IP-адрес локальной службы systemd-resolved — 127.0.0.53, то проверьте, что в файле /etc/systemd/resolved.conf указаны адреса DNS-серверов:

   DNS=<список_серверов>

5. Установите ПО chrony для синхронизации системного времени с NTP-сервером: 

   dnf install chrony -y

6. Проверьте настройки сетевого оборудования:

   1. Если оборудование ограничивает входящие подключения на порты 22/TCP (SSH), 80/TCP (HTTP), 443/TCP (HTTPS), отключите эти ограничения.
   2. Если оборудование ограничивает доступ к ресурсам, необходимым для работы платформы, отключите эти ограничения. Список необходимых ресурсов:
      • docker.io — Docker;
      • docker-registry.ispsystem.com — docker-реестр ISPsystem;
      • download.ispsystem.com — репозиторий ISPsystem;
      • license6.ispsystem.com — сервер лицензий ISPsystem;
      • metricreport.ispsystem.net — сервер метрик ISPsystem.
7. Проверьте статус сетевых служб:
   1. nftables — должна быть включена.
      Проверить статус службы

      systemctl status nftables

      Запустить службу и добавить её в автозагрузку

      systemctl start nftables && systemctl enable nftables

   2. NetworkManager — должна быть включена.
      Проверить статус службы

      systemctl status NetworkManager

      Запустить службу и добавить её в автозагрузку

      systemctl start NetworkManager && systemctl enable NetworkManager

   3. firewalld — должна быть выключена.

      Проверить статус службы

      systemctl status firewalld

      Выключить службу и удалить её из автозагрузки

      systemctl stop firewalld && systemctl disable firewalld

8. Установите утилиту curl: 

   dnf install curl -y

Сервер для узла кластера

1. Установите ОС AlmaLinux 8.9. Требования к установке:
   • используйте немодифицированную операционную систему: без сторонних репозиториев и установленных дополнительных сервисов;
   • укажите максимальный объём диска для корневого раздела.

2. Проверьте поддержку виртуализации на уровне процессора: 

   grep -P 'vmx|svm' /proc/cpuinfo

   Если вывод команды пустой, включите виртуализацию в настройках BIOS/UEFI.

3. Если на сервере не установлено ПО dmidecode и python3, установите его: 

   dnf install dmidecode python3 -y

4. Отключите службу SELinux:

   1. Проверьте статус службы: 

      sestatus

   2. Если ответ содержит enforcing или permissive:

      1. В файле /etc/selinux/config установите для параметра SELINUX значение disabled: 

         sed -i s/^SELINUX=.*$/SELINUX=disabled/ /etc/selinux/config

      2. Перезагрузите сервер: 

         reboot

   
   

5. Убедитесь, что в файле /etc/hosts есть запись для сервера в формате:

   <IP-адрес сервера> <hostname сервера>

6. Убедитесь, что в файле /etc/resolv.conf есть записи вида:

   nameserver <IP-адрес DNS-сервера>

   Если в качестве DNS-сервера указан IP-адрес локальной службы systemd-resolved — 127.0.0.53, то проверьте, что в файле /etc/systemd/resolved.conf указаны адреса DNS-серверов:

   DNS=<список_серверов>

7. Отключите управление настройками DNS через службу NetworkManager: 
   1. Добавьте в раздел main файла /etc/NetworkManager/NetworkManager.conf строку: 

      dns=none

   2. Перезапустите службу: 

      systemctl restart NetworkManager

8. Установите ПО chrony для синхронизации системного времени с NTP-сервером: 

   dnf install chrony -y

9. Проверьте настройки сетевого оборудования. Разрешите входящие подключения на порты:

   • 22/TCP — сервис SSH;
   • 179/TCP, 4789/UDP — виртуальные сети (VxLAN);
   • 5900-6900/TCP — QEMU VNC, SPICE;
   • 16514/TCP — сервис управления виртуальными машинами libvirt;
   • 49152-49215/TCP — сервисы миграции libvirt.

АРМ

1. Настройте подключение к серверам по SSH:
   1. Откройте окно терминала или командную строку.

   2. Создайте ключ SSH:

      ssh-keygen

   3. Укажите имя и путь к файлу для SSH-ключей. По умолчанию в ОС Windows SSH-ключ сохранится в директории C:\Users\<имя_пользователя>\.ssh\, в ОС семейства Unix — в /home/<имя_пользователя>/.ssh/. По умолчанию закрытый ключ сохраняется в файл id_rsa, открытый — в id_rsa.pub.

   4. Добавьте содержимое открытого ключа в файл /root/.ssh/authorized_keys на каждом сервере. В Unix-системах вы можете использовать для этого команду: 

      ssh-copy-id -i <path_to_key> root@host

      Пояснения к команде

      <path_to_key> — путь к файлу с открытым SSH-ключом

      host — IP-адрес или доменное имя удалённого сервера

Установка платформы

1. Подключитесь к серверу по SSH с правами суперпользователя root.

2. Скачайте установщик:

   curl -O https://download.ispsystem.com/6/installer/vm/vm

3. Сделайте файл установщика исполняемым: 

   chmod +x vm

4. Запустите установку: 

   ./vm install

5. Дождитесь окончания установки. Если установка завершилась успешно, то в терминале будет выведена ссылка для перехода в VMmanager:

   Пример терминала после успешной установки

   Link to administrator registration page: https://1.2.3.4/auth/setup?token=C50A0BFA55DEDE3343AABE713022A15F

   При открытии ссылки браузер выдаст предупреждение о вероятной угрозе безопасности. Это происходит, если сервер использует самоподписанный SSL-сертификат. Вы можете подключить валидный SSL-сертификат к платформе позднее.
6. Перейдите в интерфейс VMmanager по полученной ссылке и создайте первого пользователя:
   1. Введите E-Mail пользователя.
   2. Придумайте и введите Пароль. Сохраните значение пароля.
   3. Нажмите кнопку Готово.
7. Активируйте лицензию:
   1. Нажмите кнопку Настройки в окне Лицензия не активирована.
   2. Выберите пункт Онлайн-активация.
   3. Введите Ключ лицензии:
      • если вы приобрели VMmanager в ISPsystem, вы можете посмотреть эту информацию в личном кабинете my.ispsystem.com в разделе "Лицензии". Введите значение из поля Токен;
      • если вы приобрели VMmanager у компании-реселлера, введите код активации лицензии из лицензионного сертификата.
   4. Нажмите кнопку Активировать.

Платформа установлена. В дальнейшем, чтобы открыть веб-интерфейс платформы, введите IP-адрес сервера платформы в браузере.

Базовая настройка платформы

Создание пула IP-адресов

VMmanager содержит модуль управления адресным пространством (IPAM) — физическими сетями, пулами и отдельными IP-адресами. При создании ВМ платформа выделяет ей IP-адрес из заданного пула. Поэтому перед созданием ВМ необходимо указать данные о физической сети и настроить пул IP-адресов для ВМ.

Чтобы настроить сеть и пул:

1. Перейдите в раздел Сети → вкладка Физические сети.
2. Нажмите кнопку Добавить физическую сеть.
3. Укажите Сеть в формате <адрес сети>/<префикс маски сети>. Например, "192.168.0.0/16".
4. При необходимости измените IP-адрес Шлюза.
5. Укажите произвольное Примечание.
6. Включите опцию Добавить IP-адреса в пул.
7. Введите Название пула — Pool 1.
8. Укажите IP-адреса под создание VM. Вы можете указать:
   • отдельные адреса ("192.168.1.1");
   • адреса по префиксу маски ("192.168.1.0/24");
   • диапазон адресов ("192.168.1.1-192.168.10.254"). 
     Указываемые IP-адреса должны быть доступны по сети со стороны АРМ.
9. Нажмите кнопку Добавить.

Создание кластера

1. Перейдите в раздел Кластеры → кнопка Создать кластер.

2. В блоке Общие настройки:

   1. Выберите Технологию виртуализации — KVM.
   2. Введите Название кластера — Cluster 1.
   3. Выберите Часовой пояс по умолчанию для узлов кластера и виртуальных машин (ВМ).
   4. Если требуется, укажите DNS-серверы для VM. ВМ в кластере будут использовать эти серверы для разрешения доменных имён. Например, вы можете указать DNS-серверы Яндекса 77.88.8.8, 77.88.8.1.
   5. Нажмите кнопку Далее.
3. В блоке Доступы и ресурсы:
   1. Выберите Операционные системы, которые будут доступны для установки на ВМ в кластере.
   2. Выберите Шаблон доменов для ВМ этого кластера. Например, если вы укажете шаблон .example.com, при создании ВМ в этом кластере у неё будет доменное вида vm_name.example.com.
   3. Нажмите кнопку Далее.
4. В блоке Правила настройки хранилищ на узлах: 
   1. Нажмите кнопку Далее.
5. В блоке Правила настройки сети на узлах:
   1. Выберите Тип настройки сети — Коммутация.
   2. Выберите Пул — Pool 1.
6. Нажмите кнопку Создать.

Добавление узла в кластер

1. Перейдите в раздел Узлы → кнопка Подключить узел.
2. Укажите настройки узла:
   1. Введите Название узла кластера — Node1.
   2. Укажите IP-адрес узла.
   3. Укажите Порт для подключения по протоколу SSH. Если вы не меняли настройки SSH на узле, оставьте значение по умолчанию — 22.
   4. Нажмите Хочу использовать публичный ssh-ключ и сохраните содержимое ключа.
3. Подключитесь к серверу для узла кластера по SSH и добавьте содержимое открытого ключа в файл /root/.ssh/authorized_keys.
4. Нажмите кнопку Подключить узел.

Создание первой виртуальной машины

1. Откройте веб-интерфейс платформы и авторизуйтесь с учётными данными первого пользователя.
2. Перейдите в раздел Виртуальные машины → кнопка Создать VM → вкладка Рекомендуемые конфигурации.
3. Выберите Кластер — Cluster 1.
4. Выберите Операционную систему семейства Linux для установки на ВМ. Например, AlmaLinux 8.
5. В списке Конфигурации KVM выберите требуемую конфигурацию.
6. В секции Параметры придумайте и введите Пароль для доступа к VM. Сохраните значение пароля.
7. Нажмите кнопку Создать VM. 

После выполнения этих действий ВМ появится в общем списке со статусом "Устанавливается", затем её статус изменится на "Активна". Адрес ВМ отобразится в столбце IP-адрес. 

Чтобы проверить работу ВМ, подключитесь к ней по SSH. Для авторизации используйте имя пользователя root и сохранённый пароль доступа.