在 IBM Power Virtual Server 中使用 SLES
IBM Power Virtual Server 于 IBM 数据中心
IBM Power Virtual Server私有云 于 客户所在地
您可以通过使用 IBM 库存操作系统 (OS) 映像之一来部署 Linux® 虚拟机 (VM),也可以自带 Linux 映像(OVA 格式)。
可以从以下选项中进行选择:
- 注册以获取完整的 Linux 预订。
- 从 Linux 供应商使用您自己的 Linux 预订。
如果选择注册完整的 Linux 预订,那么将通过 IBM向供应的 VM for Linux 支持收取额外费用。 完整的 Linux 订阅需要使用 IBM 提供的其中一个库存操作系统图像。 在图像菜单中,选择 IBM 提供的预订 以选择其中一个 IBM 股票图像。 有关如何使用完整 Linux 预订进行供应和注册的更多信息,请参阅 Power Virtual Server 的完整 Linux 预订。
如果计划使用自己的许可证,请选择以 -BYOL 作为后缀的操作系统映像。 在“VM 供应”页面上,这些映像列示在 客户机提供的预订 部分下。
IBM® Power® Virtual Server 为 SAP 和非SAP 应用程序提供 Linux (RHEL 和 SLES) 库存映像。 要了解有关受支持的 SLES 版本的更多信息,请参阅 支持哪些版本的 AIX,IBM i和 Linux ?。
要确保运行支持的操作系统级别并计划升级到最新级别,请参阅 SLES操作系统发布生命周期信息。
如果不选择将完整的 Linux 预订用于 Power Virtual Server,那么必须直接从供应商处获取该预订并生成映像。 部署 Linux VM 后,必须登录到 VM 并向 Linux 供应商的卫星服务器注册该 VM。 要访问 Linux 供应商卫星服务器 (您可以在其中注册和获取软件包和修订),必须将公用网络连接到 VM。
创建 OVA 映像时,必须包含相应的 Power Virtual Server 环境 cloud-init 包。 从 安装和配置 cloud-init下载相应的 cloud-init 软件包。
要在 Power Virtual Server 上运行 SUSE Linux Enterprise Server,硬件必须满足最低内存要求。 最低安装要求内存至少为 1024 MB。 在有两个以上处理器的机器上,每个 CPU 增加 512 MB。 指定的内存值仅在安装操作系统时有效。 生产中的实际内存需求取决于系统的工作量。 有关 SLES 硬件建议的更多信息,请参阅 https://documentation.suse.com/sles/15-SP4/html/SLES-all/cha-power.html。
IBM Power Virtual Server私有云 于 客户所在地
IBM Power Subscription 计划可使用 SAP BYOL 或 Linux BYOL 映像配置虚拟机。 费用基于统一的订购费率,而不是计量的实例使用量。 如果您未订购 IBM Power Subscription 计划而在数据中心部署虚拟机,则数据中心的成本将基于计量的实例使用量。 注册基础架构时,如果选择了计费计划,就不能使用 SAP 映像配置虚拟机,费用将根据实例使用量计算。
注册和购买 SLES 的预订
如果未首先启用 SLES 预订,那么无法联系基于 SUSE 的存储库并下载相应的软件包。
捕获和导入 SLES 映像
要在 Power Virtual Server中使用 SLES,您可以使用 IBM Power Virtualization Center(PowerVC) 来捕获 Linux 映像,然后将其 导入 作为 Open Virtualization Appliance (OVA) 文件。 您还必须自带许可证 (BYOL)。 如果无法使用 PowerVC 来捕获映像,请参阅 Power OVA 映像捕获 指示信息。
Linux 网络
要将 Linux 虚拟机 (VM) 连接到公用因特网,必须在供应 Power Virtual Server时添加公用网络。 如果您具有不需要面向因特网的外部 IP 地址的 Linux VM,那么必须在面向公共的 Linux VM 上设置基于 Linux的 NAT 网关。 有关更多信息,请参阅 19.6 基本路由器设置 和 Linux NAT(网络地址转换)路由器说明。
在公用和专用网络之间配置源 NAT (SNAT) 网关时,请确保禁用 TCP 校验和卸载选项。 在连接到专用网络的网络接口上,还必须将最大传输单元 (MTU) 值设置为 1450。 要确保每当重新启动虚拟机时,网络接口的接口校验和卸载和 MTU 设置都是持久的,您需要修改网络接口的配置文件。
必须在 SNAT Gateway 的专用网络接口上禁用 TCP 校验和卸载选项,并且虚拟以太网设备的类型必须为 ibmveth。 您不需要更改公用网络接口的 TCP 校验和卸载选项。IBM® Power® Virtual Server VM 仅使用 ibmveth 设备进行部署。
您可以使用以下命令来验证设备接口类型是否为 ibmveth :
ethtool -i <interface name> | grep driver
以下指示信息适用于 SLES V SP15。 如果需要其他帮助来配置网络接口,请参阅 SLES 文档。
-
标识要修改的专用网络接口的名称。 使用以下命令根据分配给网络接口的 IP 地址来标识网络接口名称:
ip -4 a s (for IPv4 address) ip -6 a s (for IPv6 address) -
编辑
ifcfg-<NIC>文件 (其中 NIC 是步骤 1 中标识的网络接口名称)。SLES: /etc/sysconfig/network/ifcfg-<NIC>- 添加或修改以下行:
For SLES: MTU='1450' ETHTOOL_OPTIONS='-K <NIC> rx off' -
重新启动 VM。
-
重新启动操作完成后,请验证 MTU 值和校验和卸载设置是否正确。
-
通过运行以下命令来验证校验和卸载设置:
ethtool -k eth0 Features for eth0: rx-checksumming: off tx-checksumming: off <cut>
-
当禁用其中一个选项时,ethtool 命令会将 rx-checksumming 和 tx-checksumming 选项设置为 off。
通过运行以下命令验证MTU值:
ip link show eth0
eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc fq_codel state UNKNOWN mode DEFAULT <...>
在 Power Virtual Server 环境中配置 SNAT
大多数组织从其 ISP 分配有限数量的可公开路由的 IP 地址。 由于此限制,管理员必须找到共享因特网服务访问权的方法,而不向 LAN 上的每个节点提供有限的公共 IP 地址。 要了解更多信息,请参阅 转发和 NAT 规则。
SNAT 路由器配置
完成以下步骤以准确配置 SNAT 路由器。
- 在公用网络上部署 SLES LPAR。
- 创建需要 SNAT 功能才能访问因特网的子网。
- 使用以下命令以允许专用网络流量可供 SNAT-ing 访问:
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -o eth1 -j ACCEPT
这些命令假定公用网络的网络设备为 eth0,而专用网络的网络设备为 eth1。
您可以通过编辑 /etc/sysctl.conf 文件来永久设置 IP 转发:
-
在
/etc/sysctl.conf文件中查找并编辑以下行 (如果需要,将0替换为1):net.ipv4.ip_forward = 1。 -
通过输入以下命令来更新
sysctl.conf文件:sysctl -p /etc/sysctl.conf。 -
最后,通过输入以下命令来配置源 NAT:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE。
配置 Linux VM 以使用 SNAT 路由器
-
部署将使用 SNAT 路由器访问因特网的 Linux VM。 确保 SNAT 路由器正在路由连接的专用网络。
-
将 Linux VM 的缺省路由器设置为专用网络上的 SNAT 路由器 IP。