IBM Cloud Docs
在 Power Virtual Server 中使用 RHEL

在 Power Virtual Server 中使用 RHEL


IBM Power Virtual Server 于 IBM 数据中心

IBM Power Virtual Server私有云 于 客户所在地


您可以使用其中一个 IBM 常用操作系统映像来部署 Linux® 虚拟机 (VM),也可以自带 Linux 映像 (OVA 格式)。

可以从以下选项中进行选择:

  • 注册以获取完整的 Linux 预订。
  • 从 Linux 供应商使用您自己的 Linux 预订。

如果选择注册完整的 Linux 预订,那么将通过 IBM向供应的 VM for Linux 支持收取额外费用。 完整的 Linux 预订需要使用 IBM提供的其中一个股票操作系统映像。 在图像菜单中,选择 IBM 提供的预订 以选择其中一个 IBM 股票图像。 有关如何使用完整 Linux 预订进行供应和注册的更多信息,请参阅 Power Virtual Server 的完整 Linux 预订

如果计划使用自己的许可证,请选择以 -BYOL 作为后缀的操作系统映像。 在“VM 供应”页面上,这些映像列示在 客户机提供的预订 部分下。

IBM® Power® Virtual Server 为 SAP 和非SAP 应用程序提供 Linux (RHEL 和 SLES) 库存映像。 要了解有关受支持的 SLES 版本的更多信息,请参阅 支持哪些版本的 AIX,IBM i和 Linux ?

要确保运行受支持的操作系统级别并计划升级到最新级别,请参阅 RHEL操作系统发布生命周期信息。

要查看 Red Hat 目录中的认证详细信息,请参阅 IBM Power System E980(9080-M9S)IBM Power System S922(9009-22A)

如果不选择将完整的 Linux 预订用于 Power Virtual Server,那么必须直接从供应商处获取该预订并生成映像。 部署 Linux VM 后,必须登录到 VM 并向 Linux 供应商的卫星服务器注册该 VM。 要访问 Linux 供应商卫星服务器 (您可以在其中注册和获取软件包和修订),必须将公用网络连接到 VM。

创建 OVA 映像时,请确保该映像包含具有 cloud-init 版本 (从 2021 年 3 月开始) 或更高版本的正确 RHEL 映像版本。 如果您正在使用较早的 RHEL 映像,请下载相应的 cloud-init,并按照 在 Linux上安装和配置 cloud-init中记录的步骤进行配置。

您可以使用 pvSadm 工具 将 RHEL 8.3 Qcow2 映像转换为 OVA 映像。 pvSadm 工具是开放式源代码工具,而不是 IBM支持的产品。 如果使用此工具迂到任何问题,那么可以在 pvSadm 工具 GitHub 存储库中 打开问题。 如果对扩展支持的 RHEL 发行版使用任何工具,请确保该工具仅下载并打包与扩展更新支持 (EUS) 相关的软件包。

IBM Power Virtual Server私有云 于 客户所在地

IBM Power Subscription 计划可使用 SAP BYOL 或 Linux BYOL 映像配置虚拟机。 费用基于统一的订购费率,而不是计量的实例使用量。 如果您未订购 IBM Power Subscription 计划而在数据中心部署虚拟机,则数据中心的成本将基于计量的实例使用量。 注册基础架构时,如果选择了计费计划,就不能使用 SAP 映像配置虚拟机,费用将根据实例使用量计算。

注册并购买 RHEL 的预订

如果未首先启用 RHEL 预订,那么无法联系基于 Red Hat的存储库并下载相应的软件包。

  1. 要购买 RHEL 预订,请参阅 Red Hat Enterprise Linux Server

  2. 要注册系统,请参阅 快速注册 RHEL

捕获和导入 RHEL 映像

要在 Power Virtual Server中使用 RHEL,可以使用 IBM Power Virtualization Center(PowerVC) 来捕获 Linux 映像,然后 将其导入 作为开放式虚拟化设备 (OVA) 文件。 您还必须自带许可证 (BYOL)。 如果无法使用 PowerVC 来捕获映像,请参阅 Power OVA 映像捕获 指示信息。

Linux 网络

要将 Linux 虚拟机 (VM) 连接到公用因特网,必须在供应 Power Virtual Server时添加公用网络。 如果您具有不需要面向因特网的外部 IP 地址的 Linux VM,那么必须在面向公共的 Linux VM 上设置基于 Linux的网络地址转换 (NAT) 网关。 有关 NAT 路由器的更多信息,请参阅 Linux NAT 路由器说明

在公用和专用网络之间配置源 NAT (SNAT) 网关时,请确保禁用 TCP 校验和卸载选项。 在连接到专用网络的网络接口上,还必须将最大传输单元 (MTU) 值设置为 1450。 要确保每当重新启动虚拟机时,网络接口的接口校验和卸载和 MTU 设置都是持久的,您需要修改网络接口的配置文件。

必须在 SNAT Gateway 的专用网络接口上禁用 TCP 校验和卸载选项,并且虚拟以太网设备的类型必须为 ibmveth。 您不需要更改公用网络接口的 TCP 校验和卸载选项。 IBM Power Virtual Server VM 仅使用 ibmveth 设备进行部署。

您可以使用以下命令来验证设备接口类型是否为 ibmveth :

ethtool -i <interface name> | grep driver

以下指示信息适用于 RHEL V 8.1 和更高版本。 如果需要更多帮助来配置网络接口,请参阅 Red Hat 文档。

  1. 标识要修改的专用网络接口的名称。 使用以下命令根据分配给网络接口的 IP 地址来标识网络接口名称:

    ip -4 a s (for IPv4 address)
    ip -6 a s (for IPv6 address)
    
  2. 编辑 ifcfg-<NIC> 文件 (其中 NIC 是步骤 1 中标识的网络接口名称)。

      RHEL:  /etc/sysconfig/network-scripts/ifcfg-<NIC>
    
    • 添加或修改以下行:
     For RHEL:
       MTU=1450
       ETHTOOL_OPTS="-K <NIC> rx off"
    
  3. 重新启动 VM。

  4. 重新启动操作完成后,请验证 MTU 值和校验和卸载设置是否正确。

    • 通过运行以下命令来验证校验和卸载设置:

       ethtool -k eth0
       Features for eth0:
       rx-checksumming: off
       tx-checksumming: off
       <cut>
      

当禁用其中一个选项时,ethtool 命令会将 rx-checksumming 和 tx-checksumming 选项设置为 off。

通过运行以下命令验证MTU值:

ip link show eth0
eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc fq_codel state UNKNOWN mode DEFAULT <...>

在 Power Virtual Server 环境中配置网络地址转换 (NAT)

大多数组织从其 ISP 分配有限数量的可公开路由的 IP 地址。 由于此限制,管理员必须找到共享因特网服务访问权的方法,而不向 LAN 上的每个节点提供有限的公共 IP 地址。 RHEL 8 使用 nftables 实用程序 (而不是 iptables) 来设置复杂的防火墙。 有关在 RHEL 上设置 NAT 的指示信息,请参阅 使用 nftables 配置 NAT

在运行 iptables 命令之前,请完成以下步骤以确保配置设置在虚拟机重新启动后持久存在。

  1. 使用以下命令列出所有区域:

    firewall-cmd --get-zones
    block dmz drop external home internal nm-shared public trusted work
    
  2. 使用以下命令列出区域的网络接口:

    firewall-cmd --zone=public --list-all
    
  3. 要打开将在重新启动操作后设置配置设置持久存储的伪装选项,请运行以下命令:

    firewall-cmd --zone=public --add-masquerade --permanent
    success
    
  4. 重新启动系统防火墙:

    systemctl restart firewalld
    
  5. 验证配置是否成功:

    #sudo firewall-cmd --zone=public --query-masquerade
    yes
    

完成以下步骤以准确配置源 NAT (SNAT) 路由器:

  1. 在公用网络上部署 RHEL LPAR。

  2. 创建需要 SNAT 功能才能访问因特网的子网。

  3. 使用以下命令以允许专用网络流量可供 SNAT-ing 访问:

    iptables -A FORWARD -i eth1 -j ACCEPT
    iptables -A FORWARD -o eth1 -j ACCEPT
    

    这些命令假定公用网络的网络设备为 eth0,而专用网络的网络设备为 eth1。

您可以通过编辑 /etc/sysctl.conf 文件来永久设置 IP 转发:

  1. /etc/sysctl.conf 文件中查找并编辑以下行 (如果需要,将 0 替换为 1):

    net.ipv4.ip_forward = 1
    
  2. 输入以下命令更新文件:sysctl.conf 文件,输入以下命令:

    sysctl -p /etc/sysctl.conf
    
  3. 最后,通过输入以下命令来配置源 NAT:

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    

配置 Linux VM 以使用 SNAT 路由器

  1. 部署使用 SNAT 路由器访问因特网的 Linux VM。 确保 SNAT 路由器正在路由连接的专用网络。

  2. 在新创建的 Linux VM 上,将专用网络上的 SNAT 路由器 IP (如上例中的eth1 ) 指定为缺省路由器。