Power Virtual Server 내에서 RHEL 사용
{ IBM Power Virtual Server IBM 데이터 센터
{ IBM Power Virtual Server 프라이빗 클라우드 클라이언트 위치
IBM 재고 OS 이미지 중 하나를 사용하여 Linux® 가상 머신 (VM) 을 배치하거나 사용자 고유의 Linux 이미지 (OVA 형식) 를 가져올 수 있습니다.
다음 옵션 중에서 선택할 수 있습니다.
- 전체 Linux 등록을 위해 등록하십시오.
- Linux 벤더의 사용자 고유 Linux 등록을 사용하십시오.
전체 Linux 등록을 위해 등록하도록 선택하는 경우, IBM을 통해 Linux 지원을 위해 프로비저닝된 VM에 추가 비용이 적용됩니다. 전체 Linux 구독에서는 IBM에서 제공하는 재고 운영 체제 이미지 중 하나를 사용해야 합니다. 이미지 메뉴에서 IBM 제공 구독 을 선택하여 IBM 재고 이미지 중 하나를 선택하십시오. 전체 Linux 구독을 사용하여 프로비저닝하고 등록하는 방법에 대한 자세한 정보는 Power Virtual Server 에 대한 전체 Linux 구독 의 내용을 참조하십시오.
사용자 고유의 라이센스를 사용하려는 경우 -BYOL
접미부가 붙은 OS 이미지를 선택하십시오. VM 프로비저닝 페이지에서 이러한 이미지는 클라이언트 제공 등록 섹션 아래에 나열됩니다.
IBM® Power® Virtual Server 은 SAP 및 비SAP 애플리케이션에 대한 Linux (RHEL및 SLES) 재고 이미지를 제공합니다. 지원되는 SLES 버전에 대해 자세히 알려면 지원되는 AIX, IBM i및 Linux 의 버전은 무엇입니까? 를 참조하십시오.
지원되는 OS 레벨을 실행하고 있는지 확인하고 최신 레벨로의 업그레이드를 계획하려면 RHEL OS 릴리스 수명 주기 정보를 참조하세요.
Red Hat 카탈로그에서 인증 세부사항을 보려면 IBM Power System E980(9080-M9S) 및 IBM Power System S922(9009-22A)를 참조하십시오.
Power Virtual Server 에 대한 전체 Linux 구독을 사용하도록 선택하지 않은 경우 공급업체에서 직접 구독을 확보하고 이미지를 가져와야 합니다. Linux VM을 배치한 후 VM에 로그인하고 Linux 공급업체의 위성 서버에 등록해야 합니다. Linux 공급업체 위성 서버(패키지 및 수정사항을 등록하고 확보할 수 있음)에 도달하려면 VM에 공용 네트워크를 접속해야 합니다.
OVA 이미지를 작성할 때 이미지에 2021년 3월 이후의 cloud-init 버전이 있는 올바른 RHEL 이미지 버전이 포함되어야 합니다. 이전 RHEL 이미지를 사용하는 경우, 적절한 cloud-init를 다운로드하고 Linux 의 cloud-init 설치 및 구성 에 설명된 단계에 따라 구성하십시오.
pvsadm 도구를 사용하여 RHEL 8.3 Qcow2 이미지를 OVA 이미지로 변환할 수 있습니다. pvsadm 도구는 오픈 소스 도구이며 IBM에서 지원하는 제품이 아닙니다. 이 도구에 문제가 발생하는 경우 pvsadm 도구 GitHub 저장소 내에서 문제를 개설할 수 있습니다. 지원이 연장된 RHEL 릴리스에 대한 도구를 사용하는 경우 도구에서 EUS(Extended Update Support) 관련 패키지만 다운로드하고 패키징하는지 확인하십시오.
IBM Power Virtual Server 프라이빗 클라우드 in 클라이언트 위치
IBM Power 구독 플랜은 SAP BYOL 또는 Linux BYOL 이미지로 VM을 프로비저닝할 수 있습니다. 비용은 계량화된 인스턴스 사용량이 아닌 정액제 구독 요금을 기준으로 합니다. IBM Power 구독 요금제를 주문하지 않고 데이터 센터에 VM을 배포하는 경우, 비용은 계량화된 인스턴스 사용량을 기준으로 합니다. 인프라 등록 시 미터링 요금제를 선택한 경우 SAP 이미지로 VM을 프로비저닝할 수 없으며 비용은 인스턴스 사용량에 따라 책정됩니다.
RHEL에 대한 구독 등록 및 구매
먼저 RHEL 구독을 사용으로 설정해야 Red Hat 기반 저장소에 접속하여 해당 소프트웨어 패키지를 다운로드할 수 있습니다.
-
RHEL 구독을 구매하려면 Red Hat Enterprise Linux Server를 참조하십시오.
-
시스템을 등록하려면 RHEL 빠른 등록을 참조하십시오.
RHEL 이미지 캡처 및 가져오기
Power Virtual Server내에서 RHEL을 사용하려면 IBM Power Virtualization Center(PowerVC) 를 사용하여 Linux 이미지를 캡처한 후 OVA (Open Virtualization Appliance) 파일로 가져오십시오. 또한 자체 라이센스를 가져와야 합니다(BYOL). PowerVC 를 사용하여 이미지를 캡처할 수 없는 경우, Power OVA 이미지 캡처 지침을 참조하십시오.
Linux 네트워킹
공용 인터넷에 Linux 가상 머신(VM)을 연결하려면 Power Virtual Server를 프로비저닝할 때 공용 네트워크를 추가해야 합니다. 인터넷에 연결된 외부 IP 주소가 필요 없는 Linux VM이 있는 경우 공용 Linux VM에서 Linux 기반 NAT(Network Address Translation) 게이트웨이를 설정해야 합니다. NAT 라우터에 대한 자세한 정보는 Linux NAT 라우터 설명을 참조하세요.
공용 및 사설 네트워크 사이에 SNAT(Source NAT) 게이트웨이를 구성할 때는 TCP 체크섬 오프로드 옵션이 사용 안함으로 설정되어 있는지 확인하십시오. 또한 사설 네트워크에 연결된 네트워크 인터페이스에서 최대 전송 단위(MTU) 값을 1450으로 설정해야 합니다. 가상 머신이 다시 시작될 때마다 네트워크 인터페이스의 인터페이스 체크섬 오프로드 및 MTU 설정이 지속되도록 하려면 네트워크 인터페이스의 구성 파일을 수정해야 합니다.
TCP 체크섬 오프로드 옵션이 SNAT 게이트웨이의 사설 네트워크 인터페이스에서 사용 안함으로 설정되어야 하며 가상 이더넷 디바이스의 유형이 ibmveth
여야 합니다. 공용 네트워크 인터페이스의 TCP 체크섬 오프로드 옵션은 변경할 필요가 없습니다. IBM Power Virtual Server VM은 ibmveth 디바이스만 사용하여 배치됩니다.
다음 명령을 사용하여 디바이스 인터페이스 유형이 ibmveth
인지 확인할 수 있습니다.
ethtool -i <interface name> | grep driver
다음 지침은 RHEL 버전 8.1 이상에 적용됩니다. 네트워크 인터페이스 구성에 도움이 더 필요하시면, Red Hat 문서를 참고하시기 바랍니다.
-
수정할 사설 네트워크 인터페이스의 이름을 식별하십시오. 네트워크 인터페이스에 지정된 IP 주소를 기반으로 네트워크 인터페이스 이름을 식별하려면 다음 명령을 사용하십시오.
ip -4 a s (for IPv4 address) ip -6 a s (for IPv6 address)
-
ifcfg-<NIC>
파일을 편집하십시오(여기서 NIC는 1단계에서 식별되는 네트워크 인터페이스 이름임).RHEL: /etc/sysconfig/network-scripts/ifcfg-<NIC>
- 다음 행을 추가하거나 수정하십시오.
For RHEL: MTU=1450 ETHTOOL_OPTS="-K <NIC> rx off"
-
VM을 다시 시작하십시오.
-
재시작 작업이 완료된 후 MTU 값과 체크섬 오프로드 설정이 올바른지 확인하십시오.
-
다음 명령을 실행하여 체크섬 오프로드 설정을 확인하십시오.
ethtool -k eth0 Features for eth0: rx-checksumming: off tx-checksumming: off <cut>
-
ethtool
명령은 rx-checksumming 및 tx-checksumming 옵션 중 하나가 사용 안함으로 설정되면 이들 옵션을 모두 사용 안함으로 설정합니다.
다음 명령을 실행하여 MTU 값을 확인하십시오.
ip link show eth0
eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc fq_codel state UNKNOWN mode DEFAULT <...>
Power Virtual Server 환경에서 NAT (Network Address Translation) 구성
대부분의 조직은 해당 ISP에서 공개적으로 라우팅 가능한 제한된 수의 IP 주소로 할당됩니다. 이 제한된 허용량으로 인해 관리자는 LAN의 모든 노드에 제한된 공인 IP 주소를 제공하지 않고 인터넷 서비스에 대한 액세스를 공유하는 방법을 찾아야 합니다. RHEL 8은 iptables 대신 nftables 유틸리티를 사용하여 복잡한 방화벽을 설정합니다. RHEL에서 NAT를 설정하는 방법에 대한 지침은 nftables를 사용하여 NAT 구성하기를 참조하십시오.
iptables
명령을 실행하기 전에 다음 단계를 완료하여 가상 머신을 다시 시작한 후 구성 설정이 지속되는지 확인하십시오.
-
다음 명령을 사용하여 모든 구역을 나열하십시오.
firewall-cmd --get-zones block dmz drop external home internal nm-shared public trusted work
-
다음 명령을 사용하여 구역에 대한 네트워크 인터페이스를 나열하십시오.
firewall-cmd --zone=public --list-all
-
재시작 후에도 구성 설정을 유지하는 가장 옵션을 켜려면 다음 명령을 실행하십시오
firewall-cmd --zone=public --add-masquerade --permanent success
-
시스템 방화벽을 다시 시작하십시오.
systemctl restart firewalld
-
구성이 성공적인지 확인하십시오.
#sudo firewall-cmd --zone=public --query-masquerade yes
소스 NAT(SNAT) 라우터를 정확하게 구성하려면 다음 단계를 완료하십시오.
-
공용 네트워크에 RHEL LPAR를 배치하십시오.
-
인터넷 액세스를 가져오기 위해 SNAT 기능이 필요한 서브넷을 작성하십시오.
-
다음 명령을 사용하여 SNAT 수행을 위해 사설 네트워크 트래픽에 액세스할 수 있게 하십시오.
iptables -A FORWARD -i eth1 -j ACCEPT iptables -A FORWARD -o eth1 -j ACCEPT
이러한 명령에서는 공용 네트워크용 네트워크 디바이스가 eth0이고, 사설 네트워크용 네트워크 디바이스는 eth1이라고 가정합니다.
** 파일을 편집하여 영구적으로 **IP 전달/etc/sysctl.conf
을 설정할 수 있습니다.
-
/etc/sysctl.conf 파일 내에서 다음 행을 찾아 편집하십시오. 필요한 경우 0을 1로 바꾸십시오.
net.ipv4.ip_forward = 1
-
다음 명령을 입력하여 sysctl.conf 파일을 업데이트하십시오.
sysctl -p /etc/sysctl.conf
-
끝으로 다음 명령을 입력하여 소스 NAT를 구성하십시오.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
SNAT 라우터를 사용하도록 Linux VM 구성
-
인터넷에 액세스하기 위해 SNAT 라우터를 사용하는 Linux VM 을 배치하십시오. SNAT 라우터가 접속된 사설 네트워크를 라우팅하는지 확인하십시오.
-
사설 네트워크의 SNAT 라우터 IP(이전 예제와 같이 eth1)를 새로 작성된 Linux VM의 기본 라우터로 지정하십시오.