Hvordan bestille en VM
I denne veiledningen s? f?r en demonstrasjon hvordan man bestiller en VM med RedHat Enterprise Linux 8 server (RHEL8), men fremgangsmetoden er helt lik for alle andre OS. Tilgangen til Virtprov er sperret ned til kun drifts-VDIer. Logg derfor f?rst inn p? din drifts-VDI, deretter logger man seg p? bestillingssystemet ved ? navigerer til https://virtprov.uio.no og logger seg p? med driftsbruker. Det er per i dag kun USIT som har tilgang, og andre m? bruke nettskjema for bestilling av servere.
I virtprov opererer vi med konseptet businessgrupper som brukes for ? styre tilgang til hva slags tjenester og maskiner man kan bestille. S? alt etter hvilken businessgruppe din bruker er medlem av, vil du kunne bestille diverse OS og tjenester. Etter at du er p?logging vil du bli m?tt av et fanebasert GUI. For ? sette i gang bestilling navigerer du til Catalog-fanen som vist p? figuren under.
Bestilling
For ? sette i gang en bestilling trykker du p? Request, hvor du blir ledet til f?rste delen av bestillingen som ser slik ut:
Her blir du m?tt av 2 av ikke-obligatoriske tekstfelt, som ikke trenger ? fylles ut.
Deployment brukes for ? avgj?re hvor mange instanser du skal bestille. Om du velger 3 her og bestiller en server kalt testserver.uio.no vil du f? 3 nye servere kalt testserver01.uio.no, testserver02.uio.no og testserver03.uio.no.
Etter at du har fylt ut alt p? denne siden trykker du p? RHEL8_VM i venstre side, hvor du blir ledet til neste vindu. Her har du et par obligatoriske felt som du m? ha p? plass for ? kunne fortsette bestillingen. I dokumentasjonsfeltet fyller du ut hvem som er ansvarlig for dokumentasjon, epostliste for hvilken epostliste som skal bli satt som site-admin. S? f?lger en kort beskrivelse av maskinen og hvilkett nett den skal st? p?.
Hostnavn og nettverk
Slik det nye virtprov-systemet behandler hostname er at den lagrer hvert hostname som et prefiks, slik at om du bestiller en server kalt "database-server", s? vil neste gang du bestiller en server kalt database-server bli kalt database-server01. Om du vil gjenbruke et navn uten at det f?r tall, m? det sendes en egen bestilling om dette til virt-drift@usit.uio.no.
N?r du skal velge et nettverk, s? har forskjellige grupper forskjellig tilgang til hvilke nettverk en VM kan f?. Kategorinettverkene vil tilstrekkelig for de flest, men om du trenger et nettverk som ikke er listen, s? er det bare ? sende mail til virt-drift@usit.uio.no, s? f?r vi lagt det til businessgruppens reservasjon.
Etter at din request er submitted vil du automatisk bli sendt til deployment-fanen. Her vil du kunne overv?ke din request ved ? g? til Deployment-fanen slik illustrert her:
Etter at din er maskin er klar vil du f? en mail (den som ble satt som siteadmin) og den vil bli synlig under Deployments-fanen slik illustrert nedenfor:
Ved ? navigere inn til deploymenten, her kalt RHEL8-86079712 (Merk at navnet p? VMen st?r under Resources-feltet) vil du kunne f? opp status-info og diverse actions du kan utf?re p? maskinen. For eksempel kan man utvide CPU, minne eller disk med reconfigure-knappen, opprette eller slette snapshot, eller legge ned en VM n?r den ikke trengs lengre med "Destroy".
I bildet under s? har jeg trykket p? tannhjulet for ? f? opp menyen med actions tilgjengelig for VMen.
Her vil du kunne koble deg til maskinen med remote console, reboote, sl? av, rekonfigurere hardware, lage snapshot og eventuelt slette den. For Linux er det mulig ? legge til flere roller. Etterhvert planlegger vi ? tilby mulighet til ? endre IP/hostnavn og andre typiske rutineoppgaver.
Alternativer i bestillingskjemaet
Lagring
N?r man bestiller ny maskin, kan man legge til flere disker. Her er det ogs? en nedtrekksmeny for forskjellige typer lagringspolicy. Dette feltet skal st? tomt, da det er virt-core som styrer policy for hvilke type lagring VMer skal ligge p?.
Man b?r heller ikke sette felttet "Drive letter/ Mount path", da det b?r st? tomt.
Roller
Det er mulig under bestilling av en maskin ? sette en property kaller roller, som setter roller i mreg p? en maskin. Dette kan redigeres i bestillingskjemaet slik illustrert p? bildet under.I value-feltet setter man en komma-separert liste med rollene en ?nsker ? sette p? den nye maskinen.
De mest relevante rollene er:
homedir_override: Maskiner med lokale hjemmeomr?der for LDAP-brukere
with_monitoring: Servere som skal overv?kes
docker_host: Maskin som kj?rer docker
samba_server: Rolle som legger inn UiOs SMB-konfigurasjon, samba m? fortsatt installeres manuelt i etterkant
backup_no_backup: Maskinen skal ikke backes opp i Commvault, verken med agent-backup eller VMware_backup
For listen over andre roller kan man i mreg-cli sl? opp alle rollene slik:
mreg> policy list_roles *
Hvordan rekonfigurere en maskin
Ved ? g? inn p? deployment, og s? trykke p? tannhjulet ved siden av VM-navnet (gr?nne ikonet) s? vil du kunne velge reconfigure.
Her har du mulighet til ? legge til cpu, minne og disk som vist p? bilde.
NB! Enkelte av serverne har ved en feiltagelse ikke f?tt p?sl?tt funksjonen "Hot add", og dette resulterer i at serveren vil ta en reboot for ? legge til cpu og minne, dette vil ogs? gjelde hvis maskinene fra f?r har mindre en 4gb minne. Samt den vil ogs? restarte ved fjerning av cpu og minne.
Hvis man m? reboote evt man er usikker p? om denne operasjonene krever en reboot s? kan man planlegge dette til ? skje p? bestemte tidspunkt, feks midnatt, igjennom executio-taben som vist under:
Hvordan ta snapshot
Hvis man trenger ? ta sikkerhetskopi av en servere s? kan man gj?re dette ved ? ta en "snapshot", den sikkerhetskopien beholder virtprov i 90 dager f?r den automatisk blir slettet.
For ? opprette et snapshot, navigerer du inn til deployment, trykker p? tannhjulet til VMen (gr?nne ikonet) og velger "Create Snapshot"
Du vil s? f? opp f?lgende skjermbilde som vist under, skriver inn en begrunnelse og trykk p? submit. Virtprov vil s? ta et snapshot av den aktuelle serveren.
Re-provisjonering
Man kan ved enkelte tilfeller ha behov for ? gjenbruke b?de ad-objekt samt ip adresse ved en re-installasjon. Dette kan oppn?s ved ? benytte seg av re-provisjonerings funksjonene i virtprov.
G? inn p? deploymenten til den aktuelle serveren man ?nsker ? gj?re dette. Trykk p? tannhjulet ved siden av VMen (det gr?nne ikonet)
Velg reprovision, og s? submit. Merk at om dette er en Windows-server s? b?r man f?rst slette AD-objektet fra AD f?r reprovisjoneringen.
PowervRA (Powershell-modul for vRA)
Modulen PowervRA lar deg utf?re de vanligste oppgavene p? en VM som er styrt av Virtprov, og her er et eksempel p? hvordan man legger ned flere maskiner med PowerVRA.
Installasjon og tilkobling
F?rst installere man modulen slik
Install-Module -Name PowervRA -RequiredVersion 3.7.0 -Scope CurrentUser
Etter at modulen er installert kan man koble seg til
connect-vraserver -server vra-prod02.uio.no -tenant uio -Credential (get-credential -username amedov-drift)
Legge ned VMer
Opprett en liste med VMer du har lyst til ? legge ned
$vms=("gid-okd-green-infra-1.uio.no",
"gid-okd-green-master-1.uio.no",
"gid-okd-green-node-1.uio.no",
"gid-okd-green-node-2.uio.no",
"gid-okd-green-node-3.uio.no",
"gid-okd-green-node-4.uio.no",
"gid-okd-green-node-5.uio.no")
F?lgende kommando henter ut alle actions du kan utf?re p? en gitt VM
Get-vRAResource -name gid-okd-green-node-5.uio.no | Get-vRAResourceAction | select name,id
Og her er kommandoen som setter i gang nedlegging av VMen, hvor e2af7640-6ff1-4f57-9891-de3c07ba8d23 er ID for Destroy action.
foreach ($vm in $vms) {Get-vRAResource -Name $vm | Request-vRAResourceAction -Id e2af7640-6ff1-4f57-9891-de3c07ba8d23}
FAQ
Hvorfor f?r jeg ikke logget meg p? VMen etter at den er ferdig opprettet?
Standard oppsett er at ingen f?r tilgang til VMen, s? fremt man ikke har en CFEngine-rolle som gir din gruppe/bruker tilgang. S? om din gruppe har krav til et standard oppsett for en VM som kan bli spredd med CFEngine, kan dette bestilles hos unix-drift. N?r rollen er klar til bruk s? kan denne settes manuelt ved hver bestilling, eller automatisk for alle nye VMer bestilt av din business gruppe. Sistnevnte m? bestilles hos virt-drift@usit.uio.no.
Om du ikke har en CFengine-rolle du kan bruke, sender du bare en mail til unix-drift@usit.uio.no og ber om tilgang til VMen for de brukerne/gruppene det er relevant. Av sikkerhets?rsaker er det alltid best ? bruke gruppe, da det blir mindre ? rydde opp i fremtiden n?r vedkommende slutter eller flytter til ny stilling.
Hva er forskjellen p? "with index" og "without index"?
- Navngivningen er kanskje noe misvisende, men forskjellen er egentlig om man ?nsker l?penummer etter hostnavnet eller ikke. Alts? bestiller man "min-maskin" vil man med "with index" f? "min-maskin01.uio.no", mens "without index" gir deg "min-maskin.uio.no". Om man s? skulle bestille "min-maskin" en gang til vil det ikke v?re noe forskjell p? disse lengre, da vil man uansett f? "min-maskin02.uio.no".
Skal ".uio.no" v?re med i navnet n?r vi bestiller?
- Nei, vi legger automatisk til ".uio.no" n?r maskinen opprettes. Vi vil etterhvert tilby flere domener, men det vil kunne velges fra en egen menyfane.
Er det mulig ? bestille virtuelle maskiner p? andre VMware-clustre enn p? "esx-prod-c"?
- Ja, om din gruppe har behov for det kan virt-drift@usit.uio.no sette opp en reservasjon for dere. Vi trenger da ogs? ? vite hvilke nettverk der trenger p? dette clusteret.
Jeg bestilte for lite CPU/minne/disk, m? jeg gj?re bestillingen p? nytt?
- Nei, det er mulig ? legge til mer ressurser om man trenger det, og stort sett kan dette gj?re mens VMen fortsatt kj?rer. Framgangsm?ten for slike "reconfigures" er beskrevet ovenfor.
Jeg f?r opp feilmeldingen "HTTP Status 404 - /SAAS/t/USIT/apps/" n?r jeg logger inn igjen, hva gj?r jeg?
- Dette er en liten bug i virtprov. Det enkleste er ? endre URLen til virtprov.uio.no s? er problemet borte.
Hvordan velger jeg roller som VMen skal f??
Etter at en VM allerede er bestilt, s? m? dette settes via mreg. Om du ikke har rettigheter, kan du ta kontakt med virt-drift@usit.uio.no som vil kunne hjelpe deg med dette.
Hvordan f?r jeg opp remote console p? VMen?
Remote Console brukes n?r ikke de normale l?sningene for administrasjon av servere, som RDP og SSH, kan benyttes.
N?r man g?r inn p? selve deploymenten tilh?rende VMen, f?r man tilgang til actions-tannhjulet for VMen, hvor man kan velge Connect using VMRC (som forutsetter at VMWare Remote Console er installert, kan lastes ned fra her) eller Connect to Remote Console (som er den webbaserte konsollen). Se bilde for illustrasjon:
Hvorfor ser jeg bare mine egne maskiner?
Virtprov har et default filter, som kun viser dine egne maskiner. Det kan endres ved ? trykke p? "Clear all"-knappen, slik illustrert p? bildet under