Ivanovo Linux Users Group - Not logged in
Forum Help Search Login
Previous Next Up Topic Администрирование / Общее администрирование / OpenVZ (8862 hits)
- By hawk Date 08.02.10 06:55
Заинтересовался вопросом построения "клеток" в линуксе. Побаловался с chroot, понял что данная вещь не подходит в виду несколько иного предназначения. В целом по требованиям подходит OpenVZ. В линукс системе ляпаем изолированные клетки со своими IP адресами и прочими прелестями. Просадка по процу 2-3% как заявляют, в клетки свои root и пользователи, дерево процессов относительно клетки, в общем все серьёзно и все как надо и стоит заметить (а последнее время я много сравниваю, могу позволить т.к. пользуюсь и FreeBSD и Linux серверами) в FreeBSD это стандартно присутствует в виде jail и работать просто. В Linux же надо ставить специальное ядро с поддержкой OpenVZ. Покамест думаю насколько это оправдано на боевом сервере. Кто ставил и пользуется технологией делитесь опытом. Еще один момент, OpenVZ до недавнего времени был лидером на Linux VPS хостингах, только используется в основном коммерческая реализация OpenVZ - Virtuozzo.
echo "good..." | perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'
Parent - By Bercut Date 08.02.10 08:08 Edited 08.02.10 08:19
сори конечно, что не даю ответа на поставленный вопрос, но пофилософствовать на эту тему очень даже хочу.
в общем и целом, виртуализация, о которой так много писали в буржуазной прессе, пока так и осталась коммерческим фейком, без конкретной физической реализации, в промышленных масштабах конечно...
про открытые продухты я молчу, не о чем говорить, но и на коммерческом поле, нет ни одного игрока который бы показал всю прелесть настоящей виртуализвции, а не набола из простенького супервизора на одну физическую машину и хреновой тучи нашлепок и примочек которые, якобы если их купить принесут счастье прямой виртуализации...
то есть, я ответственно заявляю, что продукта способного, полноценно виртуализировать, то биш сформировать слой общих ресурсов и предоставлять их по требованию для гостевых систем, на рынке попросту не существует...
что то похожее делает циска со своим UC и то это пока даже не альфа версия но направление верное...

хотя что касается опыта использования
юзали на конторе (больше года тому назад) опен вз, сыро не функционально, пошли к esx типо круто промышленно :-) (ха умножить на стопицот) рухнул esx и унес ссобой в мир иной боевые машины которые обслуживани заграничных клиентов, половина из которых послала контору на юх, однако последнее произошло  ;-) больше из за жлобства, поелику юзали железо которого не было в декларации совместимости соответственно вмварьцы ласты в стороны развели и сказали КУ, мол ССЗБ и тоже послали на юх ;-)
кароче рано для продакшина юзать виртуализацию, ой рано... а вот для себя чтобы опыт наработать и вапче на технологии покататься это как говориться завсегда велком, потому как за этим делом скорее всего будущее
русский язык подобен искуству кун-фу, и великий мастер никогда не применит его без необходимости...
Parent - By LOE (Site/forum admin) Date 08.02.10 09:23
Ну не совсем согласен. Хотя это да, полемика.

А на счет забугорных клиентов. Так для них можно было и резервирование делать (тут esx, который бесплатный, не поможет).

Видел ролик о продуктах vmware. Так там ведущий просто вырубает питание на серваке, а виртуалки через 20 секунд просто продолжают работать, перелившись на другой хост. Но все это стоит денег.

PS. вот эта демка: http://www.youtube.com/watch?v=qWf_WiaFedc
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent By Bercut Date 08.02.10 10:34
да да вот и руководятлы на той конторе повелись на эту шнягу :-))))
ан нет, не тут то было, не перелилось...
то есть в лабораторных условиях да оно работает, а на продакшине виш вот оно как вышло, но повторюсь там всеже косяк вроде как за нами то есть за железом, точнее за частичной совместимостью железа и софта (серваки кстати супермикровские были ;-) )
ремарка, esx бесплатный называется esxi, платный esx также на поможет, потому как надо докупать нашлепку называетсся раньше в-моушин в составе в-инфраструктуры, теперь в-сфера, ну и тд кому надо, сходит на сайт производителя почитает...

так что так что тут важен принципиальный подход, вм варьский гипервизор изначально не заточен для работы в кластере, поэтому нужна миграция, а в нормальной виртуализации, понятия миграции просто не должно быль и все тут, гостевуха должна исполняться на всех физических машинах и одновременно ни наодной конкретно. подобные задачи возникали еще тогда когда использовались кластеры как они есть, тогда не так давно в общемто, некоторые производители ос это дело реализовали, применительно к процессам, один процесс выполнялся на нескольких нодах кластера одновременно (по ниточно конечно же), эт кстати были хп и сан. а ща почемуто не могут проблему виртуализации решить сразу в лоб, пока нед нехорошего наследства, чето мне уже начинает мерещится мировой заговор...
русский язык подобен искуству кун-фу, и великий мастер никогда не применит его без необходимости...
Parent - By LOE (Site/forum admin) Date 08.02.10 09:12 Edited 08.02.10 09:27
На одной машинке стоит OpenVZ с июня 2007 года. Крутится круглосуточно и отрабатывает 100Мбит/с линк на все 100. Виртуальная система одна и обслуживает специфические задачи.
На другой стоит vmware-server и уже обслуживает 3 виртуалки (XP, W2k3, W7, плюс линукс, но он уже на "побаловаться") и так-же работает на ура.

С виртуализацией другая засада:

виртуальная система должна иметь загрузочные скрипты, приспособленные для запуска под виртуализатором (я юзаю слаку и не все стартовые скрипты имеют первозданный вид). Не говоря о патченном ядре (на хосте, гость использует его-же). С другой стороны, ФС для виртуалки является просто куском ФС хоста.

В виртуализаторах типа vmware, ФС для гостя - файл на хосте. Что предоставляет проблемы в случае надобности увеличить размер "диска" для гостя. Зато гость - не модифицируется и не требует спец-ядра.

Поэтому надо смотреть на задачу и выбирать из а) нескольких технологий; б) конкретный продукт.

Будут поконкретнее вопросы - спрашивай.
Но по любому для хоста надо соответствующую машинку (процы+память+диски)
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent - By hawk Date 08.02.10 09:25
Ну задача запереть процесс в клетку, клетка со своим IP адресом. Обычно под фрей вопросов не было jail  и все, при этом хочешь jail под один процесс, хочень еще одну фрю в jail, все как говорится из коробки ))).
VmWare-server 2 крутится под дебом только для Windows хост машин, в своё время менялся парк ПК, да и просто помирали некоторые, очень удобно VmWare-converter_ом слить образ физической машины и запустить в виртуальной среде, уже пофиг где, привязки к железу нет.
Буду пробовать OpenVZ сначало на виртуалке, жаль что под это дело надо отдельное ядро и прочие сложности, куда как проще это иметь в системе включать при необходимости. Убунтийцы делают в этом плане шаги в своём сервере, но по моему на KVM перешли.
echo "good..." | perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'
Parent - By LOE (Site/forum admin) Date 08.02.10 09:28
А что пугает с "отдельным ядром"?
Патчится то основное ядро, виртуалка использует его-же.
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent By hawk Date 08.02.10 09:40 Edited 08.02.10 09:55
На примере Ubuntu 8.04 LTS
/etc/init.d/apparmor stop
update-rc.d -f apparmor remove
apt-get remove apparmor apparmor-utils

apt-get install linux-openvz

apt-get install vzctl vzquota

vi /etc/sysctl.conf
net.ipv4.conf.all.rp_filter=1
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.conf.default.forwarding=1
net.ipv4.conf.default.proxy_arp = 0
net.ipv4.ip_forward=1
kernel.sysrq = 1
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.eth0.proxy_arp=1

sysctl -p

vi /etc/vz/vz.conf

[...]
NEIGHBOUR_DEVS=all
[...]

reboot

Ядро одно время из репа бажное было надо смотреть, есть вероятность что система не загрузится.
Если в хост машине нет сети, то настраиваем рулесы iptables :-) Упускаю моменты создания хост машин и управления, а так ни чего сложного :-).
Чуть позднее постараюсь коротенько написать как во фре делается jail для сравнения ибо все познается в сравнении!
echo "good..." | perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'
Parent By hawk Date 12.02.10 09:54 Edited 12.02.10 10:04
Вкатил всё же OpenVZ ядро с машинкой, плюс еще VmWare Server 2 под парочку виртуалок.  (Надо уже останавливаться, т.к. при каждой смене ядра приходится пересобирать модули  VmWare Server.) Осталось правилами iptables разрулить FORWARD-ы пакетов.
В постах выше писал как поставить ядрышко, теперь как вкорячить виртуалку:

vzctl create 100 --ostemplate ubuntu-8.04-x86 --config vps.basic
vzctl set 100 --onboot yes --save
vzctl set 100 --hostname mordsith --save
vzctl set 100 --ipadd х.х.х.х --save #IP адрес виртуалки
vzctl set 100 --numothersock 120 --save
vzctl set 100 --vmguarpages 65536 --save
vzctl set 100 --privvmpages 131072 --save
vzctl set 100 --nameserver х.х.х.х --nameserver х.х.х.х --save

Запуск:
vzctl start 100

Вход:
vzctl enter 100

Ребут:
vzctl restart 100

Останов:
vzctl stop 100

Задать пасс рута и работать уже через SSH к примеру, а не через vzctl:
vzctl exec 100 passwd

Список виртуалок:
vzlist -a

Список потребляемых ресурсов:
vzctl exec 100 cat /proc/user_beancounters

Правила IPTABLES позднее.
echo "good..." | perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'
Previous Next Up Topic Администрирование / Общее администрирование / OpenVZ (8862 hits)

Powered by mwForum 2.12.0 © 1999-2007 Markus Wichitill

Page created in 0.076s with 10 database queries.