管理和维护 vSwitch Controller

使用 Settings(设置)页面可在 vSwitch Controller 上执行维护和管理功能。要访问“Settings”(设置)页面,请选择“vSwitch Controller”窗口的顶部面板中的 Settings(设置)图标。

配置 IP 地址设置

使用 IP Configuration(IP 配置)页面可验证和配置 vSwitch Controller 的 IP 地址。首次启动 vSwitch Controller 时,将通过 DHCP 获取 IP 地址。但是,我们建议您分配静态 IP 地址。如果配置了 DHCP,则无法将资源池设置为防故障模式。

要查看和配置 Controller IP 地址,请执行以下操作:

  1. Settings(设置)下,选择 IP Configuration(IP 配置)以显示当前配置。
  2. 要修改配置,请单击 Modify Configuration(修改配置)。
  3. 选择 Manual Configuration(手动配置)以分配静态 IP 地址。
  4. 输入以下信息:
    • 新 IP 地址
    • 网络掩码
    • 网关 IP 地址
    • (可选)一个或两个 DNS 服务器 IP 地址

      注意:

      必须至少指定一个 DNS 服务器 IP 地址,以在 Controller 上启用名称解析。

  5. 单击 Make Changes(进行更改)以实施更改。

警告:

更改 vSwitch Controller 的 IP 地址后,可能会看到一条错误消息:池由 old_ip_address 托管。此错误消息将显示在 vSwitch Controller 管理的池的 Status(状态)列中。如果看到此消息,则必须指示 Controller 再次开始管理池。

All Resource Pools(所有资源池)选项卡中,单击资源池的 Status(状态)列旁边的齿轮图标。选择 Steal Pool(盗用池)。

默认情况下,vSwitch Controller 虚拟设备对与每个 Citrix Hypervisor 上运行的 vSwitch 的连接使用自签名 SSL 证书。可以获取一个证书颁发机构,以便为您的 vSwitch 连接提供签名证书。生成要签名的公钥/私钥对时,请按照您计划使用的证书颁发机构的说明进行操作。向颁发机构提交密钥。从颁发机构获取签名的证书后,请按照本部分中的步骤进行操作。

Settings(设置)中,单击 Server and Certificate Maintenance(服务器和证书维护)。

单击 Update OVS Certificate(更新 OVS 证书)。

浏览以选择 SSL/TLS 证书文件。

上载该文件后,单击 Update Certificate(更新证书)。

要查看与 vSwitch SSL 安全证书有关的信息,请执行以下操作:

  1. Settings(设置)中,单击 Server and Certificate Maintenance(服务器和证书维护)。
  2. 单击 View OVS Certificate(查看 OVS 证书)。

此信息还包括证书的过期时间。

更新 vSwitch SSL 证书后,添加新池进行管理时,池中每个服务器的 vSwitch 将自动下载新证书。但是,对于在受管理的现有池中运行的 vSwitch,则必须手动更新其 SSL 证书。

在 Citrix Hypervisor 服务器上,将 SSL 证书复制到 /etc/openvswitch/vswitchd.cacert

重新启动 Citrix Hypervisor 服务器。

配置 Controller 主机名

要验证和配置 Controller 主机名和 DNS 域,请使用“IP Configuration”(IP 配置)页面。默认情况下,Controller 主机名为 dvsc,并且 DNS 域名未分配。

Settings(设置)下,选择 IP Configuration(IP 配置)以显示当前配置。

单击 Modify Host Settings(修改主机设置)。

在相应字段中输入所需的主机名和域名。

域名的值同时用于主机的域名以及用于搜索非限定主机名的域。

单击 Make Changes(进行更改)以保存更改,或者选择 Cancel(取消)。

收集故障报告的信息

要收集信息以提供故障报告,请执行以下操作:

  1. Settings(设置)中,单击 Server and Certificate Maintenance(服务器和证书维护)。
  2. 单击 Collect & Zip All Logs(收集并压缩所有日志),将所有相关的 vSwitch Controller 日志添加到 zip 文件以供下载。
  3. zip 操作完成后,单击弹出窗口中的此处链接以下载 dump.tar.gz 文件。
  4. 下载后,单击 Close(关闭)关闭弹出窗口。

重新启动 vSwitch Controller 软件

要重新启动 vSwitch Controller 软件,请单击“Settings”(设置)下的 Server and Certificate Maintenance(服务器和证书维护),然后单击 Restart Network Controller(重新启动网络控制器)。重新启动完成后,将打开登录页面。

管理管理帐户

在访问 GUI 时,可以使用多个用户帐户为某些用户提供有限权限。“Administrative Events log”(管理事件日志)中的条目包含执行操作的用户的名称。有多个用户可以帮助确定哪个用户最近做出了配置更改。

要添加用户帐户以访问 vSwitch Controller 和更改用户密码,请执行以下操作:

  1. Settings(设置)下,选择 Administrative Accounts(管理帐户)。
  2. 点击 Create Account(创建帐户)。
  3. 输入用户名和密码,然后重新输入密码以进行确认。指定以下任一用户权限级别:
    • 超级用户:所有权限。
    • 读写:除修改其他用户帐户和还原快照之外的所有权限。
    • 只读:可以在 GUI 中查看大多数信息,但不能修改 vSwitch Controller 中的任何内容,但用户自己的密码除外。
  4. 单击 Add User(添加用户)。

要更改用户密码,请单击该用户的 Password(密码)链接。输入并确认新密码,然后单击 Change Password(更改密码)。

要删除用户,请单击该用户的 Remove(删除)链接。您无法删除管理员用户。

管理配置快照

快照提供了一种保存当前 vSwitch Controller 配置的机制,以便您可以在稍后恢复到该确切配置。在做出主要配置更改之前创建系统快照可能非常有用。默认情况下,系统每隔 12 小时自动创建一次自动快照。

单击 Settings(设置)下的 Configuration Snapshots(配置快照),查看配置备份的列表以及从备份还原。该页面列出了所有最近的备份,其中最先列出的是最新的备份。自动备份每天创建两次,每次 vSwitch Controller 都会重新启动。从备份还原时,不会更新 vSwitch Controller 的当前 IP 配置。要更改 vSwitch Controller IP 地址,请参阅配置 IP 地址设置

要从备份还原配置,请单击快照的齿轮图标,然后选择 Restore to Snapshot(还原到快照)。当系统询问您是否要继续时,请单击 Yes, Restore(是,还原)。

要按需创建备份,请单击 Create New Snapshot(创建新快照)。可以输入可选说明来标识快照。单击 Create Snapshot(创建快照)。新备份将添加到列表顶部。

要下载快照以存储在其他系统上,请单击快照的齿轮图标,然后选择 Download(下载)。按照弹出窗口中的说明保存快照文件。

要将以前保存的快照上载到 Controller,请单击 Upload Snapshot(上载快照)。浏览以选择快照文件,然后单击 Upload Snapshot(上载快照)。上载的快照将添加到“Configuration Snapshots”(配置快照)页面上的列表中。

要删除快照,请单击快照的齿轮图标,然后选择 Delete Snapshot(删除快照)。当系统询问您是否要继续时,请单击 Delete Snapshot(删除快照)。

快照表还包含有关软件版本和兼容性的信息。兼容性指示快照中的数据是否与当前软件版本兼容。如果兼容,则显示绿色指示符,如果不兼容,则显示红色指示符。要恢复为不兼容的快照,必须先将软件更改为兼容版本,如“Software Version”(软件版本)列中所列。

默认情况下,系统每隔 12 小时创建一次配置快照。这些快照与 Automatic periodic snapshot(自动定期快照)的说明标签一起列出。此外,每次重新启动 vSwitch Controller 时都会创建配置快照。这些快照与 Startup snapshot(启动快照)的说明标签一起列出。系统启动的快照在超过 30 天时会自动删除。手动创建快照时,请输入唯一的说明标签,以便其不会被误认为是系统启动的快照并在 30 天后删除。如果系统启动的快照必须保留超过 30 天,请下载,然后使用唯一的说明标签重新上载。

添加网络时间协议 (NTP) 服务器

vSwitch Controller 虚拟设备使用与外部网络时间协议 (NTP) 服务器的连接来管理其时间设置。Controller 随附已配置的默认服务器。由于这些 NTP 服务器可能不适合您的环境,因此,可以按照以下说明将其替换为本地 NTP 服务器。

要添加 NTP 服务器,请执行以下操作:

  1. Settings(设置)下,选择 Time & NTP(时间和 NTP)。

  2. 单击 Add Server(添加服务器)。

  3. 输入服务器的 IP 地址,然后单击添加

  4. 根据需要添加更多服务器。

要删除 NTP 服务器,请单击 Remove(删除)链接 。

导出 Syslog 文件

使用 Syslog 页面添加服务器可接收远程 syslog 消息,其中包括系统生成的管理和网络事件消息。最新的 syslog 条目也显示在控制板上。

要添加 syslog 服务器,请执行以下操作:

  1. Settings(设置)下,选择 Syslog

  2. 单击 Add Server Address(添加服务器地址)。

  3. 输入服务器的 IP 地址,然后单击添加

  4. 根据需要添加更多服务器。

要删除服务器,请单击 Remove(删除)链接。