系统参数配置
系统参数设置用于配置超融合管理平台的全局参数。系统参数的设置可以分为如下部分:
系统基本参数:用于设置超融合管理平台的基本参数。
个性化定制参数:用于设置超融合管理平台界面的个性化定制参数。
VNC控制台参数:用于设置VNC代理服务器的连接参数。VNC是Virtual Network Computing(虚拟网络计算机)的缩写,它的作用是将远端的计算机屏幕通过网络传输到本地,并允许以本地操作的方式对远端计算机进行远程控制。VNC由客户端和服务器两部分组成。超融合管理平台中的虚拟机控制台为VNC客户端,安装在物理服务器主机上的虚拟机为VNC服务器,操作员可能会通过Internet从外部网络访问数据中心内部的虚拟机,从安全角度考虑,必须为这些虚拟机安装一个VNC代理服务器,该VNC代理服务器成为数据中心暴露给外部网络的唯一节点,操作员首先通过超融合管理平台访问VNC代理服务器,由该VNC代理服务器统一与数据中心内部的虚拟机进行通信,确保安装在虚拟机业务应用的安全性。
HA系统参数:用于设置主机心跳周期和存储心跳周期。HA实现了两种心跳:主机心跳和共享存储池文件心跳。通过这两种心跳,超融合管理平台节点完成
CVK 主机的管理和HA资源的监控,实现集群内主机和虚拟机的故障检测并完成虚拟机的故障迁移,保证虚拟机的实时在线。
注意事项
重置操作对共享文件系统心跳网络以及ROOT SSH权限的设置不生效。
修改共享文件系统心跳网络可能会影响上层业务,请谨慎执行本操作,操作前请关闭集群内的所有虚拟机,并暂停共享文件系统,再修改心跳网络。
操作步骤
选择顶部“管理”页签,单击左侧导航树[参数配置/系统参数]菜单项,进入系统参数配置页面。
设置系统基本参数、个性化定制参数、VNC控制台参数、HA系统参数。关于参数的详细介绍,请参见
参数说明 。设置完成后,单击<保存>按钮。
参数说明
系统基本参数:
操作员闲置时长:当前Web界面的闲置超时时间,默认为10分钟。当登录后的操作员闲置时间超过操作员闲置时长时,系统自动注销该操作员。
登录失败锁定时长:当操作员连续登录失败的次数达到登录尝试最大次数时,系统暂时锁定该操作员所在客户端IP地址的时长。默认为1分钟。锁定时长内,任何操作员都不能通过该IP地址再次访问系统。
登录尝试最大次数:系统允许操作员连续登录失败的次数,默认为3次。当连续登录失败的次数达到设定值时,系统暂时锁定该操作员所在客户端IP地址。锁定时长由登录失败锁定时长参数设定。
最大在线操作员数:系统允许同时在线的操作员的最大个数。默认为0,表示不作限制。
管理平台日志级别:设置超融合管理平台日志输出级别,包括错误、警告、提示,默认为错误。
告警信息保存期:告警信息在系统中保存的天数,默认为7天。
虚拟机回收保存期:设置虚拟机回收站中的虚拟机保存的天数,逾期的虚拟机将被自动从回收站删除,但虚拟机的磁盘镜像文件不会被自动删除。默认为0。0表示不自动删除回收站中的虚拟机。
自动迁移超时时长:迁移运行状态的虚拟机时,如果在该参数设置时间范围内虚拟机尚未完成迁移,则系统将先暂停该虚拟机,使其可以快速完成迁移。待迁移完成后再将该虚拟机恢复为运行状态。默认为5分钟。
安全增加模式:设置是否启用安全增加模式,包括启用、不启用,默认为不启用。启用后,在主机上部署虚拟机时,虚拟机内存配置总和不能超过该主机内存的80%。启用安全增加模式后,增加虚拟机,克隆虚拟机,通过模板部署虚拟机时,会进行安全内存的判断。
保密模式:设置是否启用保密模式,包括启用、不启用,默认为不启用。启用保密模式后,有如下使用限制:
同一个存储卷不允许给多个虚拟机使用。
操作员的登录名不允许修改。
同一个操作员账号只允许一个用户登录。
只能通过HTTPS方式访问超融合管理平台。
HTTPS访问模式:在保密模式为“不启用”时,可以设置是否强制使用HTTPS访问模式,包括启用、不启用,默认为不启用。启用后,只能通过HTTPS方式访问管理平台。修改该参数会重启管理平台,当管理平台中有其他任务正在运行时,请勿修改该参数,否则正在运行中的任务可能会失败。
操作日志保留时长:限制清理操作日志的时间,只允许清理保留时长之前的日志。默认为六个月。
最大外部快照个数:用于定义在管理平台中每台虚拟机允许创建的最大外部快照数量,默认保留10个,最多可保留32个。当通过快照策略创建快照时,允许的快照数量取决于快照策略中的“最大快照个数”和系统参数中“最大外部快照个数”的较小值。管理平台在自动执行快照策略时,如达到数量限制,会自动删除最早的快照。手动创建外部快照时,以系统参数中的“最大外部快照个数”为准,达到限制将报错并禁止创建,请先删除不需要的快照再手动创建快照。
共享存储故障隔离:共享存储发生故障时,是否重启所有使用共享存储的主机。计算虚拟化部署模式时,选项包括重启主机、不重启主机,默认为不重启主机。超融合部署模式时,仅支持不重启主机。当设置为不重启主机时,必须开启集群高可靠性,否则主机中的虚拟机无法迁移至其他主机,造成业务中断。
主机内存预留:设置主机是否预留内存,默认为是。若设置为“是”,工作节点主机内存预留值设定为主机内存的20%和10GB之间的最小值,管理节点主机内存预留值为20G或主机内存40%之间的最小值,即使关闭主机内存预留,管理节点主机内存预留规则也会默认生效。当主机空闲内存大小与将在该主机上运行的虚拟机内存大小之差小于主机的预留内存值时,则不允许启动或在线迁入该虚拟机到当前主机。若选择为“否”,主机下虚拟机启动或在线迁入操作按正常使用情况处理。
临时目录:管理平台在上传或下载文件过程中的临时目录,默认为/vms/tmp。
CPU绑定超配:设置主机的CPU绑定是否允许超配,包括是、否,默认为是。若设置为“是”,每个NUMA节点下绑定物理CPU的虚拟CPU总数允许大于该节点的物理CPU总数;若设置为“否”,则不允许。
虚拟机MAC起始地址:设置集群虚拟机可使用MAC地址的起始范围,取值范围为0c:da:41:1d:03:30至0c:da:41:1d:ef:a8。一旦MAC地址分配给虚拟机,即使该虚拟机后续被转换为模板,该MAC地址也不会被释放。
虚拟机MAC结束地址:设置集群中虚拟机可使用MAC地址的结束范围,取值范围为0c:da:41:1d:16:b8至0c:da:41:1e:03:30。一旦MAC地址分配给虚拟机,即使该虚拟机后续被转换为模板,该MAC地址也不会被释放。
虚拟机IPv6地址管理:设置是否启用虚拟机的IPv6配置和显示功能,包括是、否,默认为否。若设置为“是”,在增加、修改、克隆虚拟机和通过模板部署虚拟机等操作时,可以设置IPv6地址;在查看虚拟机时,系统将显示相应的IPv6地址。
CPU在线超分比:限制主机上所有运行的虚拟机分配的CPU总和,在启动虚拟机、在线修改虚拟机CPU内存、内存快照还原、在线迁移虚拟机、DRS迁移、DRX、云彩虹在线迁入时,检查主机上所有在线的虚拟机的CPU是否超过分配比例。为了保证业务的连续性,在超过设置的分配比的情况下仍然会正常进行DRS、DRX和HA故障迁移。
内存在线超分比:限制主机上所有运行的虚拟机分配的内存总和,在启动虚拟机、在线修改虚拟机CPU内存、内存快照还原、在线迁移虚拟机、DRS迁移、DRX、云彩虹在线迁入时,检查主机上所有在线的虚拟机的内存是否超过分配比例。为了保证业务的连续性,在超过设置的分配比的情况下仍然会正常进行DRS、DRX和HA故障迁移。
ROOT SSH权限:设置是否启用管理平台内所有主机以及后续新增主机的ROOT SSH权限,包括启用、不启用,默认为启用。切换ROOT SSH权限时管理平台服务将自动重启,重启期间管理平台会短时间无法访问,等待重启完成后即可正常登录。
启用时,仅支持使用ROOT用户增加主机,集群中各主机后台均开启并使用最高权限的ROOT账户,此时系统易遭受攻击,风险较高。
若不启用,表示不允许使用ROOT用户增加主机。并且增加到管理平台后,不能使用ROOT用户通过SSH登录到主机后台;此时仅支持使用sysadmin用户(默认密码为[email protected])增加主机和SSH登录到主机后台。该账户为具有部分ROOT权限的普通用户账户,使用该账户不影响正常的业务功能操作,且安全性较高。
修改ROOT SSH权限,会切换所有被管理主机的用户,请在弹出的对话框中输入切换后用户的密码(若忘记密码,可在对框中直接输入新密码)。
网络亚健康检测:是否开启网络亚健康检测功能。开启该功能后,在“网络”页签下才显示网络亚健康检测功能;若未开启,在“网络”页签下则不会显示该功能。
默认预分配模式:设置虚拟机磁盘的默认预分配模式,可设置为延迟置零、置零、精简。
延迟置零:创建存储卷时就为存储卷分配最大容量的存储空间。创建时不会擦除物理设备上的数据,在虚拟机首次执行写操作时将其全部擦除。
置零:创建存储卷时就为存储卷分配最大容量的存储空间,在创建过程中会将物理设备上保留的数据全部擦除,创建存储卷所需时间较长。
精简:创建存储卷时,只为该存储卷分配最初所需要的数据存储空间的容量。如果之后存储卷需要更多的存储空间,则它可以增加到创建存储卷时设置的最大容量。
存储内存优化:开启该选项,可优化内存分配,限制存储可使用的内存大小;关闭该选项,存储可使用的内存大小不受限制。集群初始化时选择超融合架构时才支持配置存储内存优化参数。
个性化定制参数:
系统名称:超融合管理平台系统的名称,即窗口标题的名称。
版权信息:登录界面版权信息。
登录页背景:登录界面背景图片。
首页Logo:管理平台首页左上方的Logo。
登录页Logo:登录界面的Logo。
网页缩略图标:系统在网页窗口上显示的图标。
VNC控制台参数:
VNC代理服务器IP:VNC代理服务器的IP地址。
VNC代理登录名:登录VNC代理服务器的主机后台用户账号。
VNC代理登录密码:登录VNC代理服务器的主机后台用户账号对应的密码。
VNC随机密码:选择是否开启VNC随机密码按钮,开启后,用户无需使用密码即可登录新建虚拟机VNC控制台,用户已配置的VNC密码将会失效。
VNC控制台密码:设置连接虚拟机VNC控制台的密码。设置密码之后仅对新创建的虚拟机生效。若需要单独修改某一台虚拟机的VNC控制台密码,可以在<修改虚拟机>界面进行修改。
如果系统启用了HTTPS安全访问模式,并且ROOT SSH权限设置为不启用,会导致之前设置的VNC控制台密码失效。此时需要重新修改VNC控制台密码使其生效,并且还需要重新开启虚拟机的VNC代理功能。
如果系统启用了HTTPS安全访问模式并配置了VNC代理,在使用某些较高版本的浏览器的情况下,可能出现虚拟机VNC控制台无法访问的情况。遇到这种情况时,您可以按照以下步骤进行故障处理:1.在浏览器地址栏中输入https://<管理网IP>:8081并访问该地址。2.找到并点击打开虚拟机控制台,即可正常访问虚拟机VNC控制台。
HA系统参数:
主机心跳周期:
CVK 主机向超融合管理平台发送心跳报文的时间间隔,默认为10秒。当CVK 主机故障时,主机心跳将中断。在连续三个主机心跳周期和三个存储心跳周期之后,故障主机上的虚拟机将迁移到集群内的其他主机上。存储心跳周期:
CVK 主机向其存储池写入时间戳文件的时间间隔,默认为30秒。当存储网络故障时,存储心跳将中断。在连续三个存储心跳周期之后,受影响的虚拟机将迁移到集群内的其他主机上。
公网访问链接:填入紫光云平台的公网访问链接,通过此链接可访问外部的紫光云平台。