管理和维护 vSwitch Controller

使用 Settings(设置)页面在 vSwitch Controller 上执行管理和维护功能。要访问“Settings”(设置)页面,请在 vSwitch Controller 窗口的顶部面板中选择 Settings(设置)图标。

配置 IP 地址设置

使用 IP Configuration(IP 配置)页面验证并配置在 vSwitch Controller 的 IP 地址。首次启动 vSwitch Controller 时,它会通过 DHCP 获取 IP 地址。但是,我们建议您分配静态 IP 地址。如果配置了 DHCP,则无法将资源池设置为防故障模式。

要查看和配置 Controller 的 IP 地址,请执行以下操作:

  1. Settings(设置)下,选择 IP Configuration(IP 配置)以显示当前配置。
  2. 要修改配置,请单击 Modify Configuration(修改配置)。
  3. 选择 Manual Configuration(手动配置)以分配静态 IP 地址。
  4. 输入以下信息:
    • 新 IP 地址
    • 网络掩码
    • 网关 IP 地址
    • (可选)一个或两个 DNS 服务器 IP 地址

      注意:

      必须指定至少一个 DNS 服务器 IP 地址才能对 Controller 启用名称解析。

  5. 单击 Make Changes(进行更改)以进行更改。

警告:

更改 vSwitch Controller 的 IP 地址后,您可能会看到一条错误消息: Pool Managed By old_ip_address(池由 old_ip_address 进行管理)。此错误消息显示在 vSwitch Controller 管理的池的 Status(状态)列中。如果您看到此消息,必须指示 Controller 再次开始管理池。

All Resource Pools(所有资源池)选项卡中,单击资源池的 Status(状态)列旁边的齿轮图标。选择 Steal Pool(盗用池)。

默认情况下,vSwitch Controller 虚拟设备使用自签名 SSL 证书与每个 上运行的 vSwitch 进行连接。您可以让证书颁发机构为您提供签名证书以进行 vSwitch 连接 。在生成要签名的公钥/私钥对时,请按照计划使用的证书颁发机构的说明进行操作。将该密钥提交到证书颁发机构。从颁发机构获得签名证书后,请按照本节中的步骤操作。

Settings(设置)中,单击 Server and Certificate Maintenance(服务器和证书维护)。

单击 Update OVS Certificate(更新 OVS 证书)。

浏览以选择 SSL/TLS 证书文件。

上载该文件后,单击 Update Certificate(更新证书)。

要查看有关 vSwitch SSL 安全证书的信息,请执行以下操作:

  1. Settings(设置)中,单击 Server and Certificate Maintenance(服务器和证书维护)。
  2. 单击 View OVS Certificate(查看 OVS 证书)。

该证书过期后,还是会包含此信息。

更新 vSwitch SSL 证书后,添加要管理的新池时,该池中的每个服务器的 vSwitch 将自动下载新证书。但是,对于在受管理的现有池上运行的 vSwitches, 您必须手动更新其 SSL 证书。

在 主机上,将 SSL 证书复制到 /etc/openvswitch/vswitchd.cacert

重新启动 主机。

配置 Controller 主机名

要验证并配置 Controller 主机名和 DNS 域,请使用“IP Configuration”(IP 配置)页面。默认情况下,Controller 主机名为 dvsc,且未分配 DNS 域名。

Settings(设置)下,选择 IP Configuration(IP 配置)以显示当前配置。

单击 Modify Host Settings(修改主机设置)。

在相应的字段中输入所需的主机名和域名。

域名的值同时用于主机和域的域名以搜索未限定的主机名称。

单击 Make Changes(进行更改)以保存所做的更改,或选择 Cancel(取消)。

为故障报告收集信息

要收集为故障报告提供的信息,请执行以下操作:

  1. 单击 Settings(设置)下的 Server and Certificate Maintenance(服务器和证书维护)。
  2. 单击 Collect & Zip All Logs(收集并压缩所有日志)以将所有相关的 vSwitch Controller 日志添加到压缩文件以供下载。
  3. Zip 操作完成后,单击以下载 dump.tar.gz 文件在弹出窗口中的此处链接。
  4. 下载后,单击关闭以关闭该弹出窗口。

重新启动 vSwitch Controller 软件

要重新启动 vSwitch Controller 软件,请单击“Settings”(设置)下的 Server and Certificate Maintenance(服务器和证书维护),然后单击 Restart Network Controller(重新启动网络控制器)。重新启动完成后,将打开登录页面。

管理管理帐户

可以在访问 GUI 时使用多个用户帐户为特定用户提供有限权限。管理事件日志中的条目包含执行该操作的用户的名称。使用多个用户可以帮助确定哪个用户最近进行了配置更改。

要添加用于访问 vSwitch Controller 的用户帐户并更改用户密码,请执行以下操作:

  1. Settings(设置)下,选择 Administrative Accounts(管理帐户)。
  2. 单击创建帐户
  3. 输入用户名和密码,然后重新输入密码以确认。指定以下任意用户权限级别:
    • 超级用户:所有权限。
    • 读写:所有权限,但无法修改其他用户帐户和还原快照。
    • 只读:可以在 GUI 中看到大多数信息,但是除了用户自己的密码之外,无法修改 vSwitch Controller 中的任何内容。
  4. 单击添加用户

要更改某个用户的密码,请单击与该用户对应的密码链接。输入并确认新密码,然后单击更改密码

要删除某个用户,请单击与该用户对应的删除链接。无法删除管理员用户。

管理配置快照

快照提供了一种保存当前 vSwitch Controller 配置的机制,因此您可以在稍后还原到与之前完全相同的配置。在进行重大配置更改之前,对系统生成快照可能会有用。默认情况下,系统每隔 12 小时会自动创建一次快照。

单击 Settings(设置)下的 Configuration Snapshots(配置快照)可查看配置备份的列表并从备份还原。该页面将列出最近进行的所有备份,最新的列在最前面。每天进行两次自动备份,并且每次 vSwitch Controller 都会重新启动。从备份还原时,不会更新 vSwitch Controller 的当前 IP 配置。要更改 vSwitch Controller 的 IP 地址,请参阅配置 IP 地址设置

要从备份还原配置,请单击快照对应的齿轮图标并选择 Restore to Snapshot(还原到快照)。当系统询问您是否要继续操作时,请单击 Yes, Restore(是,还原)。

要按需创建备份,请单击 Create New Snapshot(创建新快照)。您可以输入可选说明以识别该快照。单击 Create Snapshot(Create Snapshot)。新备份将被添加到列表顶部。

要下载某个快照以存储在另一个系统上,请单击该快照对应的齿轮图标并选择下载。请按照弹出窗口中的说明保存快照文件。

要将之前保存的快照上载到 Controller,请单击 Upload Snapshot(上载快照)。浏览以选择快照文件,然后单击 Upload Snapshot(上载快照)。上载的快照将被添加到“Configuration Snapshots”(配置快照)页面上的列表中。

要删除某个快照,请单击该快照对应的齿轮图标并选择删除快照。当系统询问您是否要继续操作时,请单击删除快照

快照表中还包括与软件版本和兼容性有关的信息。兼容性表示快照中的数据是否与当前软件版本兼容。如果兼容,则显示绿色指示器,如果不兼容,则显示红色指示器。要还原到不兼容的快照,必须先将软件更改为兼容版本,如“Software Version”(软件版本)列中所示。

默认情况下,系统将每隔 12 小时创建一次配置快照。列出的这些快照具有 Automatic periodic snapshot(自动定期快照)说明标签。此外,每次重新启动 vSwitch Controller 时,将创建配置快照。列出的这些快照具有 Startup snapshot(启动快照)说明标签。当系统启动的快照保存时间超过 30 天时,将被自动删除。手动创建快照时,请输入唯一的说明标签,以便不会被误认为是系统启动的快照并在 30 天后删除。如果必须将系统启动的快照保留 30 天以上,请下载该快照,然后使用唯一的说明标签重新上载。

添加网络时间协议 (NTP) 服务器

vSwitch Controller 虚拟设备使用与外部网络时间协议 (NTP) 服务器的连接来管理其时间设置。Controller 附带已配置的默认服务器。由于这些 NTP 服务器对于您的环境而言可能不是最佳的,因此您可以根据以下说明将其替换为本地 NTP 服务器。

要添加 NTP 服务器,请执行以下操作:

  1. Settings(设置)下,选择 Time & NTP(时间和 NTP)。

  2. 单击添加服务器

  3. 输入服务器的 IP 地址,然后单击添加

  4. 根据需要添加更多服务器。

要删除 NTP 服务器,请单击删除链接。

导出 Syslog 文件

使用 Syslog 页面添加服务器以接收远程 syslog 消息,这些包含包括系统生成的管理消息和网络事件消息。控制板上还会显示最新的 syslog 条目。

要添加 syslog 服务器,请执行以下操作:

  1. Settings(设置)下,选择 Syslog

  2. 单击 Add Server Address(添加服务器地址)。

  3. 输入服务器的 IP 地址,然后单击添加

  4. 根据需要添加更多服务器。

要删除服务器,请单击删除链接。