Verwalten und Verwalten des vSwitch Controllers

Verwenden Sie die Einstellungs seiten, um Verwaltungs- und Wartungsfunktionen auf dem vSwitch Controller auszuführen. Um auf die Einstellungsseiten zuzugreifen, wählen Sie im oberen Bereich des vSwitch Controller-Fensters das Symbol Einstellungen aus.

Konfigurieren der IP-Adresseinstellungen

Verwenden Sie die Seite IP-Konfiguration , um die IP-Adresse des vSwitch Controllers zu überprüfen und zu konfigurieren. Wenn der vSwitch Controller zum ersten Mal gestartet wird, erhält er eine IP-Adresse über DHCP. Es wird jedoch empfohlen, eine statische IP-Adresse zuzuweisen. Wenn DHCP konfiguriert ist, können Ressourcenpools nicht auf den ausfallsicheren Modus eingestellt werden.

So zeigen Sie die Controller-IP-Adresse an und konfigurieren sie:

  1. Wählen Sie unter Einstellungendie Option IP-Konfigurationaus, um die aktuelle Konfiguration anzuzeigen.
  2. Klicken Sie auf Konfiguration ändern, um die Konfiguration zu ändern.
  3. Wählen Sie Manuelle Konfiguration aus, um eine statische IP-Adresse zuzuweisen.
  4. Geben Sie folgende Informationen ein:
    • Neue IP-Adresse
    • Netzmaske
    • Gateway-IP-Adresse
    • (Optional) Eine oder zwei DNS-Server-IP-Adressen

      Hinweis:

      Mindestens eine DNS-Server-IP-Adresse muss angegeben werden, um die Namensauflösung auf dem Controller zu aktivieren.

  5. Klicken Sie auf Änderungen vornehmen , um die Änderungen zu implementieren.

Achtung:

Nach dem Ändern der IP-Adresse des vSwitch Controllers wird möglicherweise eine Fehlermeldung angezeigt: Pool Managed By old_ip_address. Diese Fehlermeldung wird in der Spalte Status der Pools angezeigt, die der vSwitch Controller verwaltet. Wenn diese Meldung angezeigt wird, müssen Sie den Controller anweisen, die Pools erneut zu verwalten.

Klicken Sie auf der Registerkarte Alle Ressourcenpools auf das Zahnradsymbol neben der Spalte Status der Ressourcenpools. Wählen Sie Pool stehlen.

Standardmäßig verwendet die virtuelle vSwitch Controller-Appliance ein selbstsigniertes SSL-Zertifikat für Verbindungen mit dem vSwitch, der auf jedem HASH ausgeführt wird (0x2c1a078). Sie können eine Zertifizierungsstelle erhalten, die Ihnen ein signiertes Zertifikat für Ihre vSwitch-Verbindungen zur Verfügung stellt. Folgen Sie den Anweisungen der Zertifizierungsstelle, die Sie beim Generieren des zu signierenden öffentlichen/privaten Schlüsselpaars verwenden möchten. Übermitteln Sie den Schlüssel an die Behörde. Nachdem Sie das signierte Zertifikat von der Behörde erhalten haben, führen Sie die Schritte in diesem Abschnitt aus.

Klicken Sie unter Einstellungenauf Server- und Zertifikatwartung.

Klicken Sie auf OVS-Zertifikat aktualisieren.

Wählen Sie die SSL/TLS -Zertifikatsdatei aus.

Klicken Sie nach dem Hochladen der Datei auf Zertifikat aktualisieren.

So zeigen Sie Informationen zum vSwitch SSL-Sicherheitszertifikat an:

  1. Klicken Sie unter Einstellungenauf Server- und Zertifikatwartung.
  2. Klicken Sie auf OVS-Zertifikat anzeigen.

Zu diesen Informationen gehört auch, wann das Zertifikat abläuft.

Nach dem Aktualisieren des vSwitch-SSL-Zertifikats lädt der vSwitch jedes Servers im Pool automatisch das neue Zertifikat herunter, wenn Sie neue Pools für die Verwaltung hinzufügen. Bei vSwitches, die auf vorhandenen verwalteten Pools ausgeführt werden, müssen Sie jedoch deren SSL-Zertifikate manuell aktualisieren.

Kopieren Sie auf dem HASH (0x2e68218) Server das SSL-Zertifikat in/etc/openvswitch/vswitchd.cacert

Starten Sie den HASH (0x2e68218) -Server neu.

Konfigurieren des Hostnamens des Controllers

Verwenden Sie die Seite IP-Konfiguration, um den Hostnamen des Controllers und die DNS-Domäne zu überprüfen und zu konfigurieren. Standardmäßig istdvscder Hostname des Controllers und der DNS-Domänenname wird nicht zugewiesen.

Wählen Sie unter Einstellungendie Option IP-Konfigurationaus, um die aktuelle Konfiguration anzuzeigen.

Klicken Sie auf Hosteinstellungen ändern.

Geben Sie den gewünschten Hostnamen und Domainnamen in die entsprechenden Felder ein.

Der Wert des Domänennamens wird sowohl für den Domänennamen des Hosts als auch für die Domäne verwendet, um nach unqualifizierten Hostnamen zu suchen.

Klicken Sie auf Änderungen vornehmen , um Änderungen zu speichern, oder wählen Sie Abbrechen .

Informationen für Problemberichte sammeln

So sammeln Sie Informationen für Problemberichte:

  1. Klicken Sie unter Einstellungen auf Server- und Zertifikatverwaltung .
  2. Klicken Sie auf Alle Protokolle sammeln und komprim ieren, um alle relevanten vSwitch Controller-Protokolle zu einer ZIP-Datei zum Download hinzuzufügen.
  3. Wenn der ZIP-Vorgang abgeschlossen ist, klicken Sie auf den Link hier im Popup-Fenster, um die Datei dump.tar.gz herunterzuladen.
  4. Klicken Sie nach dem Herunterladen auf Schließen , um das Popup-Fenster zu schließen.

Starten Sie die vSwitch Controller-Software neu

Um die vSwitch Controller-Software neu zu starten, klicken Sie unter Einstellungen auf Server- und Zertifikatwartung , und klicken Sie dann auf Netzwerkcontroller neu starten . Wenn der Neustart abgeschlossen ist, wird die Anmeldeseite geöffnet.

Verwalten von Administratorkonten

Mehrere Benutzerkonten können verwendet werden, um bestimmten Benutzern beim Zugriff auf die GUI eingeschränkte Berechtigungen zur Verfügung zu stellen. Einträge im Protokoll Administrative Ereignisse enthalten den Namen des Benutzers, der die Aktion ausgeführt hat. Mehrere Benutzer können dabei helfen, festzustellen, wer eine aktuelle Konfigurationsänderung vorgenommen hat.

So fügen Sie Benutzerkonten für den Zugriff auf den vSwitch Controller hinzu und ändern Sie Benutzerkennwörter:

  1. Wählen Sie unter Einstellungendie Option Administrative Kontenaus.
  2. Klicken Sie auf Konto erstellen.
  3. Geben Sie einen Benutzernamen und ein Kennwort ein, und geben Sie das Kennwort erneut ein, um es zu bestätigen. Geben Sie eine der folgenden Benutzerberechtigungsstufen an:
    • Superuser: Alle Rechte.
    • Schreibzugriff: Alle Berechtigungen, mit Ausnahme der Möglichkeit, andere Benutzerkonten zu ändern und Snapshots wiederherzustellen.
    • Schreibgeschützt: Kann die meisten Informationen in der GUI sehen, aber nichts im vSwitch Controller ändern, außer dem eigenen Kennwort des Benutzers.
  4. Klicken Sie auf Benutzer hinzufügen.

Um ein Benutzerkennwort zu ändern, klicken Sie auf den Link Kennwort für den Benutzer. Geben Sie ein neues Kennwort ein, bestätigen Sie es und klicken Sie auf Kennwort ändern.

Um einen Benutzer zu entfernen, klicken Sie auf den Link Entfernen für den Benutzer. Sie können den Admin-Benutzer nicht entfernen.

Verwalten von Konfigurations-Snapshots

Snapshots bieten einen Mechanismus zum Speichern der aktuellen vSwitch Controller-Konfiguration, sodass Sie diese exakte Konfiguration zu einem späteren Zeitpunkt wiederherstellen können. Es kann nützlich sein, das System zu erstellen, bevor größere Konfigurationsänderungen vorgenommen werden. Standardmäßig erstellt das System alle 12 Stunden automatisch einen automatischen Snapshot.

Klicken Sie unter Einstellungen auf Konfigurations-Snapshots , um die Liste der Konfigurationssicherungen und der Wiederherstellung aus der Sicherung anzuzeigen. Die Seite listet alle letzten Sicherungen auf, wobei zuerst die zuletzt aufgeführten. Automatische Sicherungen werden zweimal täglich und jedes Mal, wenn der vSwitch Controller neu gestartet wird. Bei der Wiederherstellung aus einer Sicherung wird die aktuelle IP-Konfiguration des vSwitch Controllers nicht aktualisiert. Informationen zum Ändern der IP-Adresse des vSwitch Controllers finden Sie unterKonfigurieren der IP-Adresseinstellungen.

Um die Konfiguration aus einem Backup wiederherzustellen, klicken Sie auf das Zahnradsymbol für den Snapshot und wählen Sie In Snapshot wiederherstellen. Wenn Sie gefragt werden, ob Sie fortfahren möchten, klicken Sie auf Ja, Wiederherstellen.

Um bei Bedarf eine Sicherung zu erstellen, klicken Sie auf Neuen Snapshot erstellen. Sie können eine optionale Beschreibung eingeben, um den Snapshot zu identifizieren. Klicken Sie auf Snapshot erstellen. Die neue Sicherung wird oben in der Liste hinzugefügt.

Um einen Snapshot herunterzuladen, der auf einem anderen System gespeichert werden soll, klicken Sie auf das Zahnradsymbol für den Snapshot und wählen Sie Download. Befolgen Sie die Anweisungen in den Popup-Fenstern, um die Snapshot-Datei zu speichern.

Um einen zuvor gespeicherten Snapshot auf den Controller hochzuladen, klicken Sie auf Snapshot hochladen. Wählen Sie die Snapshot-Datei aus, und klicken Sie auf Snapshot hochladen. Der hochgeladene Snapshot wird der Liste auf der Seite Konfigurations-Snapshots hinzugefügt.

Um einen Snapshot zu löschen, klicken Sie auf das Zahnradsymbol für den Snapshot und wählen Sie Snapshot löschen. Wenn Sie gefragt werden, ob Sie fortfahren möchten, klicken Sie auf Snapshot löschen.

Die Snapshot-Tabelle enthält auch Informationen zur Softwareversion und -kompatibilität. Kompatibilität gibt an, ob die Daten im Snapshot mit der aktuellen Softwareversion kompatibel sind. Es zeigt eine grüne Anzeige, wenn es kompatibel ist, und eine rote Anzeige, wenn nicht. Um zu einem inkompatiblen Snapshot zurückkehren zu können, müssen Sie zuerst die Software in eine kompatible Version ändern, wie in der Spalte Softwareversion aufgeführt.

Standardmäßig erstellt das System alle 12 Stunden einen Konfigurationssnapshot. Diese Snapshots werden mit der Beschreibungsbeschriftung „ Automatischer periodischer Snapshot“ aufgeführt. Darüber hinaus werden bei jedem Neustart des vSwitch Controllers Konfigurationssnapshots erstellt. Diese Snapshots werden mit der Beschreibungsbezeichnung Startsnapshotaufgelistet. Systeminitiierte Snapshots werden automatisch gelöscht, wenn sie älter als 30 Tage sind. Wenn Sie einen Snapshot manuell erstellen, geben Sie ein eindeutiges Beschreibungslabel ein, damit es nicht als vom System initiierter Snapshot verwechselt und nach 30 Tagen gelöscht wird. Wenn ein vom System initiierter Snapshot über 30 Tage hinaus beibehalten werden muss, laden Sie ihn herunter und laden Sie ihn anschließend mithilfe eines eindeutigen Beschreibungslabels erneut hoch.

Hinzufügen von NTP-Servern (Network Time Protocol)

Die virtuelle vSwitch Controller-Appliance verwendet eine Verbindung zu externen NTP-Servern (Network Time Protocol), um ihre Zeiteinstellungen zu verwalten. Der Controller kommt mit bereits konfigurierten Standardservern. Da diese NTP-Server möglicherweise nicht optimal für Ihre Umgebung sind, können Sie sie gemäß den folgenden Anweisungen durch einen lokalen NTP-Server ersetzen.

So fügen Sie einen NTP-Server hinzu:

  1. Wählen Sie unter EinstellungenZeit & NTPaus.

  2. Klicken Sie auf Server hinzufügen.

  3. Geben Sie die IP-Adresse des Servers ein und klicken Sie auf Hinzufügen.

  4. Fügen Sie nach Bedarf weitere Server hinzu.

Um einen NTP-Server zu entfernen, klicken Sie auf den Link Entfernen .

Syslog-Dateien exportieren

Verwenden Sie die Seite „Syslog“, um Server hinzuzufügen, um Remote-Syslog-Nachrichten zu empfangen, die aus Administrator- und Netzwerkereignismeldungen bestehen, die vom System generiert werden. Die neuesten Syslog-Einträge werden ebenfalls im Dashboard angezeigt.

So fügen Sie Syslog-Server hinzu:

  1. Wählen Sie unter Einstellungendie Option Syslogaus.

  2. Klicken Sie auf Serveradresse hinzufügen.

  3. Geben Sie die IP-Adresse des Servers ein und klicken Sie auf Hinzufügen.

  4. Fügen Sie nach Bedarf weitere Server hinzu.

Um einen Server zu entfernen, klicken Sie auf den Link Entfernen .