IBM Cloud Docs
Utilización de RHEL en Power Virtual Server

Utilización de RHEL en Power Virtual Server

IBM Power Virtual Server en IBM centro de datos

IBM Power Virtual Server Nube privada en Ubicación del cliente

Puede desplegar una máquina virtual (VM) Linux® utilizando una de las imágenes de SO en stock de IBM, o puede traer su propia imagen de Linux (en formato OVA).

Puede elegir entre las opciones siguientes:

  • Regístrese para obtener una suscripción completa de Linux.
  • Utilice su propia suscripción de Linux de un proveedor de Linux.

Si elige registrarse para la suscripción completa de Linux, se aplica un cargo adicional a la máquina virtual suministrada para el soporte de Linux a través de IBM. Una suscripción completa de Linux requiere el uso de una de las imágenes de sistema operativo estándar proporcionadas por IBM. En el menú de imagen, seleccione IBM para elegir una de las imágenes en stock de IBM. Para obtener más información sobre cómo suministrar y registrar utilizando una suscripción completa de Linux, consulte Suscripción completa de Linux para Power Virtual Server.

Si tiene previsto utilizar su propia licencia, seleccione la imagen del sistema operativo con el sufijo -BYOL. En la página Suministro de VM, estas imágenes se listan en la sección Suscripción proporcionada por el cliente.

IBM® Power® Virtual Server proporciona imágenes en stock de Linux (RHEL y SLES) para aplicaciones SAP y noSAP. Para obtener más información sobre las versiones de SLES soportadas, consulte ¿Qué versiones de AIX, IBM iy Linux están soportadas?.

Para asegurarse de que está ejecutando los niveles de SO compatibles y planificar las actualizaciones a los niveles más recientes, consulte la información sobre el ciclo de vida de las versiones del SO RHEL.

Para ver los detalles de certificación en el catálogo de Red Hat, consulte IBM Power System E980(9080-M9S) y IBM Power System S922(9009-22A).

Si no elige utilizar la suscripción completa de Linux para Power Virtual Server, debe obtener la suscripción directamente del proveedor y traer la imagen. Después de desplegar su máquina virtual Linux, debe iniciar sesión en la máquina virtual y registrarla con el servidor satélite del proveedor de Linux. Para llegar a los servidores satélite del proveedor de Linux (donde puede registrar y obtener paquetes y arreglos), debe adjuntar una red pública a su máquina virtual.

Al crear una imagen OVA, asegúrese de que la imagen incluye la versión correcta de la imagen RHEL con la versión de cloud-init de marzo de 2021 o posterior. Si está utilizando una imagen RHEL anterior, descargue el cloud-init adecuado y configúrelo como se indica en los pasos documentados en Installing and configuring cloud-init on Linux.

Puede utilizar la herramienta pvsadm para convertir las imágenes RHEL 8.3 Qcow2 en imágenes OVA. La herramienta pvsadm es una herramienta de código abierto y no un producto soportado por IBM. Si experimenta algún problema con esta herramienta, puede abrir un problema dentro del repositorio de GitHub de la herramienta pvsadm. Si utiliza cualquier herramienta para los releases de RHEL que estén en soporte ampliado, asegúrese de que sólo se descarguen y empaqueten mediante la herramienta los paquetes relacionados con Extended Update Support (EUS).

IBM Power Virtual Server Nube privada en Ubicación del cliente

El plan IBM Power Subscription puede aprovisionar máquinas virtuales con imágenes SAP BYOL o Linux BYOL. Los costes se basan en una tarifa plana de suscripción y no en el uso medido de la instancia. Si despliega máquinas virtuales en su centro de datos sin solicitar el plan IBM Power Subscription, los costes se basan en el uso medido de la instancia. Al registrar la infraestructura, si se selecciona el plan medido, no se pueden aprovisionar máquinas virtuales con imágenes de SAP y los costes se basan en el uso de la instancia.

Registro y compra de una suscripción a RHEL

No puede ponerse en contacto con el repositorio basado en Red Hat y descargar los paquetes de software adecuados sin habilitar primero la suscripción a RHEL.

  1. Para comprar una suscripción a RHEL, consulte Servidor Red Hat Enterprise Linux.

  2. Para registrar el sistema, consulte Registro rápido para RHEL.

Captura e importación de una imagen RHEL

Para utilizar RHEL en Power Virtual Server, puede utilizar IBM Power Virtualization Center(PowerVC) para capturar la imagen de Linux y, a continuación, importarla como un archivo OVA (Open Virtualization Appliance). También deberá traer su propia licencia (BYOL). Si no puede utilizar PowerVC para capturar una imagen, consulte las instrucciones de captura de imágenes de Power OVA.

Redes Linux

Para conectar una máquina virtual (VM) Linux a la Internet pública, debe añadir una red pública cuando suministre un Power Virtual Server. Debe configurar una pasarela de conversión de direcciones de red (NAT) basada en Linux en una máquina virtual Linux de acceso público si tiene máquinas virtuales Linux que no necesitan una dirección IP externa orientada a Internet. Para más información sobre el router NAT, Linux NAT Router Explained.

Cuando configure una pasarela NAT de origen (SNAT) entre las redes públicas y privadas, asegúrese de que la opción de descarga de suma de comprobación TCP esté inhabilitada. También debe establecer el valor de la unidad de transmisión máxima (MTU) en 1450 en la interfaz de red que está conectada a la red privada. Para asegurarse de que la descarga de suma de comprobación de interfaz y los valores de MTU de la interfaz de red son persistentes siempre que se reinicia la máquina virtual, es necesario modificar los archivos de configuración de la interfaz de red.

La opción de descarga de suma de comprobación de TCP debe estar inhabilitada en la interfaz de red privada de la pasarela SNAT y el dispositivo Ethernet virtual debe ser del tipo ibmveth. No es necesario cambiar la opción de descarga de suma de comprobación TCP para la interfaz de red pública. IBM Power Virtual Server se despliegan utilizando únicamente dispositivos ibmveth.

Puede verificar que el tipo de interfaz de dispositivo es ibmveth utilizando el mandato siguiente:

ethtool -i <interface name> | grep driver

Las siguientes instrucciones son aplicables a la versión RHEL 8.1 y posteriores. Si necesita más ayuda para configurar las interfaces de red, consulte la documentación de Red Hat.

  1. Identifique el nombre de la interfaz de red privada que desee modificar. Utilice el mandato siguiente para identificar los nombres de interfaz de red basándose en la dirección IP asignada a la interfaz de red:

    ip -4 a s (for IPv4 address)
ip -6 a s (for IPv6 address)

  2. Edite el archivo ifcfg-<NIC> (donde NIC es el nombre de interfaz de red que se identifica en el paso 1).

      RHEL:  /etc/sysconfig/network-scripts/ifcfg-<NIC>
    • Añada o modifique las líneas siguientes:
     For RHEL:
   MTU=1450
   ETHTOOL_OPTS="-K <NIC> rx off"

  3. Reinicie la VM.

  4. Una vez completada la operación de reinicio, verifique que el valor de MTU y la configuración de descarga de la suma de comprobación sean correctos.

    • Verifique el valor de descarga de suma de comprobación ejecutando el siguiente mandato:

       ethtool -k eth0
 Features for eth0:
 rx-checksumming: off
 tx-checksumming: off
 <cut>

El mandato ethtool establece las opciones rx-checksumming y tx-checksumming en off cuando una de estas opciones está inhabilitada.

Verifique el valor de MTU ejecutando el siguiente mandato:

ip link show eth0
eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc fq_codel state UNKNOWN mode DEFAULT <...>

Configuración de Network Address Translation (NAT) en el entorno Power Virtual Server

La mayoría de las organizaciones tiene asignado un número limitado de direcciones IP direccionables públicamente desde su ISP. Debido a esta limitación, los administradores tienen que encontrar una forma de compartir el acceso a los servicios de Internet sin dar direcciones IP públicas limitadas a cada nodo de la LAN. RHEL 8 utiliza el programa de utilidad nftables, en lugar de iptables, para configurar cortafuegos complejos. Para obtener instrucciones sobre cómo configurar NAT en RHEL, consulte Configuración de NAT mediante nftables.

Antes de ejecutar los mandatos iptables, siga estos pasos para asegurarse de que los valores de configuración persisten después de que se reinicie la máquina virtual.

  1. Utilice el siguiente mandato para listar todas las zonas:

    firewall-cmd --get-zones
block dmz drop external home internal nm-shared public trusted work

  2. Utilice el siguiente mandato para listar las interfaces de red para las zonas:

    firewall-cmd --zone=public --list-all

  3. Para activar la opción de disfraz que establecerá los ajustes de configuración persistentes después de las operaciones de reinicio, ejecute el siguiente comando:

    firewall-cmd --zone=public --add-masquerade --permanent
success

  4. Reinicie el cortafuegos del sistema:

    systemctl restart firewalld

  5. Verifique si la configuración es satisfactoria:

    #sudo firewall-cmd --zone=public --query-masquerade
yes

Siga estos pasos para configurar correctamente el direccionador NAT de origen (SNAT):

  1. Despliegue una LPAR RHEL en una red pública.

  2. Cree subredes que requieran la función SNAT para obtener acceso a Internet.

  3. Utilice los siguientes mandatos para permitir que el tráfico de red privada sea accesible para SNAT:

    iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -o eth1 -j ACCEPT

    Estos mandatos presuponen que el dispositivo de red para la red pública es eth0, y eth1 para la red privada.

Puede establecer el reenvío de IP de forma permanente editando el archivo /etc/sysctl.conf:

  1. Busque y edite la siguiente línea dentro del archivo /etc/sysctl.conf (sustituyendo 0 por 1 si es necesario):

    net.ipv4.ip_forward = 1

  2. Actualice el archivo sysctl.conf especificando el mandato siguiente:

    sysctl -p /etc/sysctl.conf

  3. Por último, configure la NAT de origen especificando el mandato siguiente:

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Configuración de máquinas virtuales Linux para utilizar un direccionador de SNAT

  1. Desplegar las máquinas virtuales de Linux que utilizan el direccionador SNAT para acceder a Internet. Asegúrese de que el direccionador de SNAT esté direccionando las redes privadas conectadas.

  2. Asigne la IP del direccionador SNAT (eth1 en el ejemplo anterior) en la red privada como direccionador predeterminado en la máquina virtual Linux que acaba de crear.