1. 认识Ovirt开源虚拟化的利器第一次接触Ovirt是在五年前的一个企业私有云项目中当时客户需要一套既经济又可靠的虚拟化方案。经过多方对比我们最终选择了这个基于KVM的开源平台。你可能要问为什么是Ovirt简单来说它就像是虚拟化领域的瑞士军刀既有企业级功能又完全免费。Ovirt的核心组件包括Engine管理节点和Node计算节点。Engine相当于大脑通过网页界面管理所有资源Node则是干活的肌肉负责运行虚拟机。最新4.4版本还新增了容器化部署选项不过我们今天先用最经典的4.3版本来演示。在实际生产环境中我建议至少准备三台物理机一台专跑Engine另外两台作为计算节点组成集群。这样即使某台主机宕机虚拟机也能自动迁移到健康节点。2. 部署前的精细规划2.1 硬件资源分配策略上周帮某电商客户部署时他们最初把所有虚拟机都塞进一台高配服务器结果高峰期频繁卡顿。后来我们调整策略将数据库类虚拟机分配更多CPU核心Web类虚拟机则增加内存配额。具体到硬件配置我的经验公式是Engine节点至少4核CPU/16GB内存/100GB存储管理50台主机以内的环境计算节点按虚拟机需求叠加建议每台虚拟机预留1-4个vCPU物理核心的1.5倍以内内存实际使用量20%冗余存储按系统盘40GB数据盘实际需求2.2 网络架构设计去年一个制造企业的案例让我印象深刻他们所有流量都走一张千兆网卡结果备份时网络拥堵导致生产系统瘫痪。现在我的标准配置是管理网络ovirtmgmt用于节点通信建议千兆独享存储网络NFS/iSCSI流量最好万兆物理隔离虚拟机网络根据业务划分VLAN配置示例基于ens33网卡# 永久修改IP配置 nmcli con mod ens33 ipv4.addresses 192.168.101.101/24 nmcli con mod ens33 ipv4.gateway 192.168.101.1 nmcli con mod ens33 ipv4.dns 8.8.8.8 nmcli con mod ens33 ipv4.method manual nmcli con up ens332.3 存储方案选型上个月一个教育机构想用本地磁盘做存储结果发现无法实现虚拟机高可用。Ovirt支持多种存储后端我的选择优先级通常是NFS配置简单适合中小规模GlusterFS分布式存储支持弹性扩展iSCSI性能较好但配置复杂特别注意ISO域必须使用NFS且权限要严格设置mkdir -p /export/iso chown 36:36 /export/iso # vdsm用户权限 chmod 0755 /export/iso3. Engine节点的实战安装3.1 基础环境准备最近在CentOS 8上安装时遇到依赖冲突所以强烈建议使用CentOS 7.9。先做这些准备工作关闭SELinux避免权限问题sed -i s/SELINUXenforcing/SELINUXpermissive/g /etc/selinux/config setenforce 0配置阿里云镜像源加速下载curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo yum install -y epel-release rpm -ivh https://resources.ovirt.org/pub/yum-repo/ovirt-release43.rpm3.2 核心组件安装执行这条命令会安装所有依赖耗时约20分钟yum install -y ovirt-engine安装完成后运行配置向导有几个关键点需要注意当询问是否配置NFS共享存储时如果还没准备好可以先选No管理员密码建议包含大小写字母数字组合FQDN要填写正确后期修改很麻烦完整配置命令engine-setup3.3 常见故障排查去年遇到最棘手的问题是防火墙导致管理界面无法访问解决方案firewall-cmd --permanent --add-port80/tcp firewall-cmd --permanent --add-port443/tcp firewall-cmd --permanent --add-port5432/tcp # PostgreSQL firewall-cmd --reload如果遇到No route to host错误检查主机名解析是否正常/etc/hosts要包含所有节点节点间ping测试是否通畅NFS共享目录权限是否正确4. 计算节点部署技巧4.1 操作系统定制化安装推荐使用Ovirt Node镜像这个专为虚拟化优化的系统去除了不必要的组件。安装时注意分区选择自动配置手动分区容易出错必须开启虚拟化支持BIOS中开启VT-x/AMD-V网络配置要与管理网络同网段安装完成后验证虚拟化功能nodectl check # 确认KVM模块已加载 lsmod | grep kvm4.2 加入Ovirt集群在Engine网页端操作计算→主机→新建填写节点IP和root密码选择对应集群和数据中心命令行查看加入状态hosted-engine --vm-status4.3 性能调优建议根据负载类型调整内核参数# 内存大页配置适合数据库虚拟机 echo vm.nr_hugepages1024 /etc/sysctl.conf # 网络密集型应用调整 echo net.core.somaxconn2048 /etc/sysctl.conf sysctl -p5. 高可用架构搭建5.1 托管引擎部署这是Ovirt的精髓功能让Engine本身也运行在虚拟机上。去年某医院系统就靠这个功能在硬件故障时自动恢复。部署步骤在首个计算节点执行hosted-engine --deploy按向导填写Engine虚拟机配置磁盘至少58GB配置存储域路径如NFS共享的/export/data5.2 多节点集群配置添加第二个计算节点时要注意CPU指令集必须与首节点兼容网络配置要保持一致存储域要选择相同的后端验证高可用功能# 在主节点模拟故障 systemctl stop ovirt-ha-agent # 观察虚拟机是否自动迁移6. 存储与网络进阶配置6.1 多存储域管理生产环境建议划分data虚拟机系统盘高性能SSDiso安装镜像容量型HDDexport备份文件可选创建NFS存储域时容易遇到的坑# 必须设置的共享参数 /export/data *(rw,sync,no_subtree_check,all_squash,anonuid36,anongid36)6.2 虚拟网络优化三种网络类型区别OVS支持SDN高级功能Linux Bridge简单稳定SR-IOV极致性能需要网卡支持配置VLAN实例# 在Engine上创建逻辑网络 ovirt-shell -E add network --name vlan100 --data-center-name Default --vlan-id 1007. 日常维护与监控7.1 备份策略吃过亏后我的备份方案每天定时备份Engine配置engine-backup --modebackup --filebackup.bck --logbackup.log重要虚拟机额外做快照存储域定期做LVM快照7.2 性能监控内置的仪表盘可以看基础指标但推荐集成Grafana启用Ovirt的指标存储部署Prometheus采集数据配置Grafana展示看板关键监控项主机CPU就绪时间超过5%需警惕存储延迟SSD应10ms网络丢包率应为08. 故障应急处理8.1 常见问题库最近三个月遇到的典型问题虚拟机卡死强制关机后检查qemu进程残留存储连接中断检查multipath多路径配置Web界面白屏清理浏览器缓存或重启ovirt-engine服务8.2 日志分析技巧几个关键日志位置# Engine日志 /var/log/ovirt-engine/engine.log # 计算节点日志 /var/log/vdsm/vdsm.log # 托管引擎日志 /var/log/ovirt-hosted-engine-ha/agent.log快速定位错误grep -i error /var/log/ovirt-engine/engine.log | tail -n 20