Функционал проверки целостности виртуальных машин

Примечание

Для работы данного функционала необходимо корректно настроить службу afick.

Примечание

Функционал проверки целостности поддерживается только на версии модулей AccentOS CE.

  1. Необходимо установить и настроить aos-agent на всех узлах, где планируется проверка целостности.

  2. Для корректной работы необходимо для всех ВУ с aos-agent в файле nova.conf добавить секцию:

    [oslo_messaging_notifications]
driver = messagingv2

  3. Для включения работы проверки целостности необходмо перейти в гипервизоры и выбрать действие «Поставить на контроль»:

    ../_images/control_hypervisor.png

    Постановка гипервизора на контроль

  4. После этого все виртуальные машины данного гипервизора заблокируются (будет видно по иконке «замочек»):

    ../_images/locked_instance.png

    Заблокированная виртуальная машина

    Обычный пользователь не может выполнять никакие действия над заблокированной виртуальной машины (действия будут доступны, но при попытке выполнения появится сообщение о том, что выполнить невозможно).

  5. Состояние подписанной виртуальной машины можно увидеть на вкладке Администратор – Гипервизоры:

    Зеленый - целостность не нарушена;

    Красный - целостность нарушена;

    Желтый - целостность возможно нарушена (в случае, если виртуальная машина повторно ставилась на контроль, либо контроль запущен для гипревизора с уже созданными машинами).

  6. В случае, если для виртуальной машины выявляется нарушение целостности, она будет принудительно отключена:

    ../_images/integrity_violation.png

    Нарушение целостности машины

  7. В случае, если виртуальные машины были созданы на гипервизоре до постановки его на контроль, они получат статус «Целостность возможно нарушена». Для таких виртуальных машин необходимо выполнить обновление состояния целостности, для чего Администратор облака должен выполнить действие «Пересчитать целостность».

    ../_images/recalculate_integrity.png

    Обновление состояния целостности

    Важно

    В случае, если целостность виртуальной машины нарушена, повторный ее запуск не представляется возможным. В таком случае рекомендуется пересоздать машину.

  8. Также при постановке гипервизора на контроль проверяются папки с BIOS, служащие для запуска виртуальных машин.

  9. В случае, если в одной из папок с BIOS выявляется нарушение целостности, то такой вычислительный узел будет переведен в режим обслуживания, что будет препятствовать запуску новых виртуальных машин на этом узле.

  10. Для отключения проверки целостности необходмо перейти в гипервизоры и выбрать действие «Снять с контроля». В этом случае все виртуальные машины гипревизора разблокируются:

    ../_images/disable_control.png