IBM Cloud Docs
Power Virtual Server 内での RHEL の使用

Power Virtual Server 内での RHEL の使用

IBM Power Virtual Serverの IBM データセンター

IBM Power Virtual Server プライベート・クラウドの クライアント・ロケーション

IBM ストック OS イメージのいずれかを使用して Linux® 仮想マシン (VM) をデプロイすることも、独自の Linux イメージ (OVA 形式) を持ち込むこともできます。

以下のオプションから選択できます。

  • 完全な Linux サブスクリプションを登録します。
  • Linux ベンダーの独自の Linux サブスクリプションを使用します。

完全な Linux サブスクリプションに登録することを選択した場合は、 IBMを介して Linux サポート用にプロビジョンされた VM に追加料金が適用されます。 Linux のフル・サブスクリプションでは、 IBMが提供するストック・オペレーティング・システム・イメージの 1 つを使用する必要があります。 イメージ・メニューで、 「IBM 提供のサブスクリプション」 を選択して、 IBM ストック・イメージの 1 つを選択します。 フル Linux サブスクリプションを使用してプロビジョンおよび登録する方法について詳しくは、 Power Virtual Serverのフル Linux サブスクリプション を参照してください。

独自のライセンスを使用する予定の場合は、 -BYOL という接尾部が付いた OS イメージを選択します。 「VM プロビジョニング」ページの 「お客様提供のサブスクリプション」 セクションに、これらのイメージがリストされます。

IBM® Power® Virtual Server は、 SAP および非SAP アプリケーション用の Linux (RHEL および SLES) ストック・イメージを提供します。 サポートされる SLES のバージョンについて詳しくは、 どのバージョンの AIX、 IBM i、および Linux がサポートされていますか? を参照してください。

サポートされているOSレベルを確実に実行し、最新レベルへのアップグレードを計画するには、RHELOSのリリース・ライフサイクル情報を参照してください。

Red Hat カタログの認証の詳細については、 IBM、 Power System E980 ( 9080-M9S )、 IBM、 Power System S922 ( 9009-22A ) をご覧ください。

Power Virtual Server の完全な Linux サブスクリプションを使用することを選択しない場合は、ベンダーから直接サブスクリプションを取得し、イメージを取得する必要があります。 Linux VM のデプロイ後、VM にログインし、Linux ベンダーのサテライト・サーバーに登録してください。 Linux ベンダーのサテライト・サーバー (登録を行い、パッケージとフィックスを取得できる場所) にアクセスするには、VM をパブリック・ネットワークに接続する必要があります。

OVA イメージを作成するときには、そのイメージに、2021 年 3 月以降の cloud-init バージョンを使用した正しいバージョンの RHEL イメージを確実に組み込んでください。 RHEL の以前のイメージを使用している場合は、 Linux に記載されている手順に従って、適切な cloud-init をダウンロードし、設定してください。

pvsadm ツールを使用して、RHEL 8.3 Qcow2 イメージを OVA イメージに変換できます。 pvsadm ツールはオープンソース・ツールであり、IBM がサポートする製品ではありません。 このツールで問題が発生した場合は、pvsadm ツールの GitHub リポジトリー内で Issue をオープンすることができます。 拡張サポート中の RHEL リリースでいずれのツールを使用する場合でも、必ず Extended Update Support (EUS) 関連のパッケージのみをツールでダウンロードしてパッケージしてください。

IBM Power Virtual Server プライベート・クラウド で クライアント・ロケーション

IBM Power Subscription プランでは、 SAP BYOL または Linux BYOL イメージを使用して VM をプロビジョニングできます。 費用は定額制のサブスクリプション料金に基づいており、インスタンスの使用量に応じたものではありません。 IBM Power Subscriptionプランを注文せずにデータセンターにVMをデプロイした場合、データセンターでかかるコストは、測定されたインスタンス使用量に基づきます。 インフラストラクチャを登録する際、従量制プランが選択されている場合、 SAP イメージで VM をプロビジョニングすることはできず、コストはインスタンスの使用量に基づきます。

RHEL へのサブスクリプションの登録と購入

RHEL サブスクリプションを最初に有効にしないと、Red Hat ベースのリポジトリーへのアクセスと、適切なソフトウェア・パッケージのダウンロードを行うことができません。

  1. RHEL のサブスクリプションを購入するには、 Red Hat Enterprise Linux Server をご覧ください。

  2. システムを登録するには、 RHEL のクイック登録を参照してください。

RHEL イメージのキャプチャーとインポート

Power Virtual Server 内で RHEL を使用するには、 IBM Power Virtualization Center(PowerVC) を使用して Linux イメージをキャプチャし、 それを Open Virtualization Appliance(OVA)ファイルとしてインポートします。 また、ライセンス持ち込み (BYOL) も必要です。 PowerVC を使用してイメージをキャプチャできない場合は、 Power OVAイメージのキャプチャ 手順を参照してください。

Linux ネットワーキング

Linux 仮想マシン (VM) をパブリック・インターネットに接続するには、Power Virtual Server をプロビジョニングするときにパブリック・ネットワークを追加する必要があります。 インターネットに接続する外部 IP アドレスが必要でない Linux VM がある場合は、パブリックに接続する Linux VM に Linux ベースのネットワーク・アドレス変換 (NAT) ゲートウェイをセットアップしなければなりません。 NATルーターの詳細については 、 Linux NATルーターの説明をご覧ください

パブリック・ネットワークとプライベート・ネットワークの間にソース NAT (SNAT) ゲートウェイを構成する場合、TCP チェックサム・オフロード・オプションが無効になっていることを確認してください。 また、プライベート・ネットワークに接続されるネットワーク・インターフェースで、最大伝送単位 (MTU) の値を 1450 に設定する必要があります。 仮想マシンが再始動してもネットワーク・インターフェースのインターフェース・チェックサム・オフロード設定および MTU 設定が常に保持されるようにするには、ネットワーク・インターフェースの構成ファイルを変更する必要があります。

SNAT ゲートウェイのプライベート・ネットワーク・インターフェースで、TCP チェックサム・オフロード・オプションを無効にする必要があります。また、仮想イーサネット・デバイスのタイプは ibmveth である必要があります。 パブリック・ネットワーク・インターフェースの TCP チェックサム・オフロード・オプションは、変更する必要はありません。 IBM Power Virtual Server VM は、ibmveth デバイスのみを使用してデプロイされます。

以下のコマンドを使用して、デバイスのインターフェースのタイプが ibmveth であることを確認できます。

ethtool -i <interface name> | grep driver

以下の手順は、RHEL バージョン 8.1 以降に適用されます。 ネットワークインターフェースの設定について、さらにサポートが必要な場合は、 Red Hat のドキュメントを参照してください。

  1. 変更する対象のプライベート・ネットワーク・インターフェースの名前を確認します。 ネットワーク・インターフェースに割り当てられている IP アドレスに基づいてネットワーク・インターフェース名を特定するために、以下のコマンドを使用します。

    ip -4 a s (for IPv4 address)
ip -6 a s (for IPv6 address)

  2. ifcfg-<NIC> ファイルを編集します (ここで、NIC はステップ 1 で識別されたネットワーク・インターフェース名です)。

      RHEL:  /etc/sysconfig/network-scripts/ifcfg-<NIC>
    • 以下の行を追加または変更します。
     For RHEL:
   MTU=1450
   ETHTOOL_OPTS="-K <NIC> rx off"

  3. VM を再始動します。

  4. 再起動操作が完了したら、MTU値とチェックサム・オフロード設定が正しいことを確認してください。

    • 以下のコマンドを実行して、チェックサム・オフロード設定を確認します。

       ethtool -k eth0
 Features for eth0:
 rx-checksumming: off
 tx-checksumming: off
 <cut>

ethtool コマンドは、rx-checksumming オプションと tx-checksumming オプションの一方が無効になっている場合に、これらのオプションを両方ともオフに設定します。

以下のコマンドを実行して、MTU 値を確認します。

ip link show eth0
eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc fq_codel state UNKNOWN mode DEFAULT <...>

Power Virtual Server 環境でのネットワーク・アドレス変換 (NAT) の構成

ほとんどの組織では、ISP から割り当てられているルーティング可能なパブリック IP アドレスの数は限られています。 割り当て数に制限があるため、管理者は、LAN 上のすべてのノードに対して限りあるパブリック IP アドレスを割り当てるのではなく、インターネット・サービスに対するアクセスを共有する方法を見つける必要があります。 RHEL 8 は iptables ではなく nftables ユーティリティーを使用して、複雑なファイアウォールをセットアップします。 RHELでNATを設定する方法については 、「nftablesを使用したNATの設定」 を参照してください。

iptables コマンドを実行する前に、仮想マシンの再始動後も構成設定が確実に保持されるようにするために、以下の手順を実行します。

  1. 以下のコマンドを使用して、すべてのゾーンをリストします。

    firewall-cmd --get-zones
block dmz drop external home internal nm-shared public trusted work

  2. 以下のコマンドを使用して、ゾーンのネットワーク・インターフェースをリストします。

    firewall-cmd --zone=public --list-all

  3. 再起動操作後も設定を保持するマスカレードオプションを有効にするには、次のコマンドを実行します

    firewall-cmd --zone=public --add-masquerade --permanent
success

  4. システム・ファイアウォールを再始動します。

    systemctl restart firewalld

  5. 構成が成功したかどうか確認します。

    #sudo firewall-cmd --zone=public --query-masquerade
yes

以下の手順を実行して、ソース NAT (SNAT) ルーターを正確に構成します。

  1. パブリック・ネットワーク上の RHEL LPAR をデプロイします。

  2. SNAT 機能がインターネットにアクセスできるようにするために必要なサブネットを作成します。

  3. 以下のコマンドを使用して、SNAT のためにプライベート・ネットワーク・トラフィックにアクセスできるようにします。

    iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -o eth1 -j ACCEPT

    これらのコマンドでは、パブリック・ネットワーク用のネットワーク・デバイスは eth0 で、プライベート・ネットワーク用は eth1 であると想定されています。

** ファイルを編集して、**IP 転送/etc/sysctl.confを永続的に設定できます。

  1. /etc/sysctl.conf ファイルで以下の行を見つけて編集します (必要な場合には、0 を 1 に置き換えます)。

    net.ipv4.ip_forward = 1

  2. 以下のコマンドを入力して、sysctl.conf ファイルを更新します。

    sysctl -p /etc/sysctl.conf

  3. 最後に、以下のコマンドを入力し、ソース NAT を構成します。

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

SNAT ルーターを使用するよう Linux VM を構成する

  1. SNAT ルーターを使用してインターネットにアクセスする Linux VM をデプロイします。 接続しているプライベート・ネットワークに SNAT ルーターがルーティングされていることを確認します。

  2. プライベート・ネットワークで、新しく作成した Linux VM 上のデフォルト・ルーターとして、SNAT ルーター IP (前出の例の eth1) を割り当てます。