welinux.ru/|xed| — OpenVZ ч2 практика

: xT 19.11.09 00:20 # +0–

cut added

zivot_je_cudo 19.11.09 09:56 # +0–

Почему ты выбираешь ovz? Я, например, мучаюсь с ovz, все думаю, как более плавно перейти на xen, особенно потому, что в репозитории сервака с контейнерами его нет.
С удовольствием сделал бы и kvm, как дома, но проц сервака виртуализацию не поддерживает.

: zivot_je_cudo 19.11.09 10:06 # ↑ +-1–

VZ это вообще скорее jail'изация, а не виртуализация..

cppmm 19.11.09 12:48 # ↑ +0–

Лично я выбираю openvz потому что это самый простой и нересурсоёмкий способ развернуть множество изолированных сред на любой случай жизни. Если бы для каждой из нужных мне систем пришлось бы ставить отдельную виртмашину со своим ядром и т.д., то тут и IBM'овского майнфрейма не хватило бы. Ну а единственный плюс, который появляется при использовании полноценной виртуализации - это возможность запуска любых ОС. Мне это не нужно.

zivot_je_cudo 19.11.09 13:04 # ↑ +0–

Ну а единственный плюс, который появляется при использовании полноценной виртуализации - это возможность запуска любых ОС.

Не единственный, хоть и очень весомый. Xen, например, не сложно запустить в отказоустойчивом кластере (kemari), чего не скажешь о ovz.
А разворачивать так же легко, есть образы domU многих систем, аналогично шаблонам vz.

|xed| 19.11.09 13:44 # ↑ +0–

heartbeat вам в помощь...

: zivot_je_cudo 19.11.09 14:03 # ↑ +0–

Heartbeat для ovz на разном-то железе? Это что, будет работать?

cppmm 19.11.09 13:44 # ↑ +0–

"Ну и запросы у вас!" - сказала база данных и упала. (с) интернеты
:)
Ну, скажем так. Для организации изолированных виртуальных пространств linux с отдельной системой и настройками - openvz идеальный вариант. Для создания полноценных виртуальных машин надо использовать всё же лучше использовать другие вещи(начиная от практически юзерспейсовых qemu и virtualbox и заканчивая xen'ом и kvm). Если стоит задача поднять хостинг-сервер, выделить разработчикам ПО среду для тестирования и отладки проекта, эмулировать взаимодействие множества linux-систем, просто проводить опыт над разными дистрибутивами и сборками - openvz во много раз превосходит по простоте, удобству и, что немаловажно, малой ресурсоёмкости любую виртмашину. Разумеется, имхо.

zivot_je_cudo 19.11.09 14:12 # ↑ +0–

openvz во много раз превосходит по простоте, удобству и, что немаловажно, малой ресурсоёмкости любую виртмашину.

По-моему, xen тоже не сложно и тоже удобно. И уж точно не "во много раз".
Кроме того, vz и xen - обе обеспечивают гостевой системе производительность без потерь.

: zivot_je_cudo 19.11.09 14:13 # ↑ +0–

Ах, да, в остальном согласен, каждой цели свое средство :)

razum2um 20.11.09 02:56 # ↑ +0–

напишите, плиз, что нить в таком же духе про xen, что нить руководительно-прикладное, м?

: zivot_je_cudo 20.11.09 08:12 # ↑ +1–

У недостаточно опыта работы с xen, особенно в свете того, что наши процессоры виртуализацию не поддерживают, а в dom0 не работают проприетарные дрова nvidia :)
А пользовался этими материалами, написано подробно, актуально, все проверено, все стреляет.

|xed| 19.11.09 12:51 # ↑ +0–

с чем связаны ваши мучения ???
по мне это удобнее xena

zivot_je_cudo 19.11.09 13:08 # ↑ +0–

Удобство дело вкуса.
Мучения связаны с недостатком функционала, тесновато в vz.

|xed| 19.11.09 13:41 # ↑ +0–

какого вам функционала не хватает ???
лично у я пару раз упирался в какието ограничения но это оказалось от не знания!
не мог VPN сервер поднять в контейнер надо было пробросить /dev/ppp
и долго мучался с Дхцп сервером...оказывается для него нужен veth

zivot_je_cudo 19.11.09 14:06 # ↑ +0–

Нет, я на таком не срезался.
И после этого кто-то не согласен, что ovz это jail'изация, а не виртуализация.

Username 20.11.09 11:55 # ↑ +0–

напиши пожалуйста про XEN

: zivot_je_cudo 20.11.09 11:58 # ↑ +0–

напиши пожалуйста про XEN
Мой опыт не шире, чем эти статьи.

cppmm 19.11.09 12:45 # +0–

если нужно пробросить какую-нибудь папку из HN в контейнер,тут нам поможет mount -n --bind /точка /точка

Зачем такие сложности с маунтами и т.д.?

1
2
3
4
5
6
7
8
9
10
11
12 [root@virthost ~]# touch /vz/root/101/tmp/to_welinux [root@virthost ~]# vzctl enter 101 entered into CT 101 [root@vsa01 /]# ls -l /tmp/ total 8 drwx------ 2 nopox nopox 4096 Nov 18 16:37 mc-nopox drwx------ 2 root root 4096 Nov 19 11:18 mc-root -rw-r--r-- 1 root root 0 Nov 19 15:38 to_welinux [root@vsa01 /]# rm -rf /tmp/to_welinux [root@vsa01 /]# exit logout exited from CT 101

А что касается быстрого развёртывания, я себе собрал архивчик нужной системы и разворачиваю её почти мгновенно. Т.е. создал один контейнер, настроил там apt, поставил нужный набор базового софта(к примеру, у меня есть набора для apache+php+mysql, а есть python+django+nginx+postgresql, и так на любой случай). Останавливаю контейнер, захожу в корень контейнера, и сжимаю всё в tar.bz2. Когда надо развернуть новую машину, я создаю её с помощью vzctl create, потом перехожу в новосозданный корень и распаковываю туда свой tar.bz2. После этого остаётся косметический ремонт типа смены паролей и айпишников, выделения памяти и т.д. И всё. vzctl start.

%username% love BDSM!

—

19.11.09 00:09

|xed| — OpenVZ ч2 практика

Работаем с OPENVZ(debian way):

Для начала нам надо установить Ядро с поддержкой VZ, и утилиты для управлениями контейнерами,
поэтому подключаем репозитарий:

1
2
3 echo -e "\ndeb http://download.openvz.org/debian-systs lenny openvz" >> /etc/apt/sources.list wget -q http://download.openvz.org/debian-systs/dso_archiv_signing_key.asc -O- | apt-key add - apt-get update

Cтавим:

apt-get install linux-image-openvz-686 vzctl vzquota

не забываем перегрузится и убеждаемся что загрузилось ядро с поддержкой VZ

1
2
3 uname -a Linux host 2.6.26-2-openvz-686 #1 SMP Wed Feb 30 01:30:34 UTC 2099 i686 GNU/Linux

Делаем симлинк (для совместимости и удобства):

ln -s /var/lib/vz /vz

Cтавим шаблон:

apt-get install vzctl-ostmpl-debian-5.0-i386-minimal

или же качаем руками, шаблон от сюда http://download.openvz.org/template/precreated/ в /vz/template/cache (шаблоны в tar-архиве распаковывать его не надо!),тут же можно накачать шаблонов с другими дистрибутивами (fedora, centos, suse, ubuntu).
к примеру так:

1 2	`cd /vz/template/cache wget http://download.openvz.org/template/precreated/debian-5.0-x86.tar.gz`

теперь приступаем к созданию VE (контейнера)

vzctl create 101 --ostemplate debian-5.0-i386-minimal --config vps.basic

vzctl - утилита для управления.
create - команда создать.
101 - уникальный номер контейнера (он может быть от 100 до 65*** советую на разных машинах назначать разные диапазоны , если вы будите делать миграцию с одной машины на другую, а номера совпадут то будет очень плохо =)те на одной машине я создаю контейнеры и уникальные номера назначаю от 100 до 199, на другой машине от 200 до 299 итд).
--ostemplate указываем какой шаблон.
--config vps.basic - указываем файл с настройками (ограничениями).

Делаем чтоб контейнер включался автоматом при запуске.

vzctl set 101 --onboot yes --save

set команда установить.

Назначаем ip, hostname, dns на venet

vzctl set 101 --hostname vps1.example.ru --ipadd 192.168.1.2 --nameserver 81.x.x.1 --nameserver 81.x.x.2 --save

очень важен параметр --save не забывайте про него, а то не сохранятся ваши настройки,и после перезагрузки компьютера, контейнер не включится или будет без ip, hostname, dns итд

на этом настройка сети не заканчивается,на venet вы не сможете поднять к примеру DHCP-сервер,для этого нужен veth...но об этом позже.

Смотрим сколько у нас ЗАПУЩЕННЫХ контейнеров:

vzlist

пусто ?? не удивляйтесь...еще не чего не запущено.
смотрим сколько у нас ВСЕГО контейнеров

1
2
3
4 vzlist -a CTID NPROC STATUS IP_ADDR HOSTNAME 101 - stopped 192.168.1.2 vps1.example.ru

Запускаем контейнер:

vzctl start 101

start - команда запуска.

Теперь нам надо настроить контейнер, например - установить пароль:

vzctl exec 101 passwd

exec - команда выполнения в контейнере (те команда passwd выполнится в контейнере а вывод вернет в HN)
не всегда так удобно управлять контейнером.
давайте зайдем в него =)

vzctl enter 101

и вы попадаете в контейнер.
обратите внимание что вы рут в контейнере.
ну и к примеру попробуем установить apache2.

aptitude install apache2

я думаю что у вас посыпятся какие нибудь ошибки... например: что не достаточно места,или апач не стартует,или вообще что то под висло.
но не волнуйтесь =) контейнеру не хватает памяти, или количество разрешенных процессов.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28 cat /proc/user_beancounters Version: 2.5 uid resource held maxheld barrier limit failcnt 1002: kmemsize 1058062 1155458 18525798 20378377 0 lockedpages 0 0 904 904 0 privvmpages 9183 9208 8000 8000 1208 shmpages 0 0 15529 15529 0 dummy 0 0 0 0 0 numproc 13 14 800 800 0 physpages 2003 2004 0 2147483647 0 vmguarpages 0 0 56723 2147483647 0 oomguarpages 2003 2004 56723 2147483647 0 numtcpsock 5 6 800 800 0 numflock 12 15 723 795 0 numpty 1 1 80 80 0 numsiginfo 0 1 1024 1024 0 tcpsndbuf 58240 58240 2898466 6175266 0 tcprcvbuf 81920 81920 2898466 6175266 0 othersockbuf 8960 17344 1449233 4726033 0 dgramrcvbuf 0 1216 1449233 1449233 0 numothersock 19 22 800 800 0 dcachesize 80325 84000 4044302 4165632 0 numfile 371 388 7232 7232 0 dummy 0 0 0 0 0 dummy 0 0 0 0 0 dummy 0 0 0 0 0 numiptent 10 10 200 200 0

если у вас чего-то не хватает то вы увидите в столбике failcnt число больше нуля.
добавим количество памяти контейнеру

vzctl set 101 --privvmpages 155299:200000 --save

155299:200000 - назначаем барьер и лимит.
все настройки контейнера сохраняются в /etc/vz/conf/101.conf
так что туда тоже можно глянуть.

что то может не работать если не хватает места на диске
Дисковое пространство смотрится отдельно в контейнере выполняем.

1
2
3
4 df -h Filesystem Size Used Avail Use% Mounted on simfs 2.0G 355M 1.7G 18% /

к примеру добавим место контейнеру.

1 2	`vzctl set 101 --diskspace 10g --save`

чтобы руками постоянно не назначать кол-во разрешеных процессов, сокетов, памяти все можно указать при создании контенера в конфигурационном файле
--config vps.basic

шаблоны конфигураций находится там же где и конфигурация контейнеров в /etc/vz/conf/ тока называется приблизительно vps.basic.conf-sample.

если нужно пробросить какую-нибудь папку из HN в контейнер,тут нам поможет mount -n --bind /точка /точка
если нужно при запуске контейнера, автоматический монтировать в контейнер папки то нужно создать скрипт /etc/vz /101.mount (этот скрип для контейнера 101)

1
2
3 echo "#!/bin/bash mount -n --bind /точка /точка ">> /etc/vz/101.mount chmod +x /etc/vz/101.mount

Мой Скрипт который упрощает мне работу.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40 #!/bin/bash ####Set values CTID=$1; IP=$2; HOST=$3; OST='debian-5.1-i386-minimal'; # Название файла шаблона VENS='0.0.0.0'; # DNS1 VENS2='0.0.0.0'; # DNS2 CNF=basic; # конфиг echo "CTID=";echo $CTID; echo "IP=";echo $IP; echo "HOST=";echo $HOST; #create vzctl create $CTID --ostemplate $OST --config $CNF #Set vzctl set $CTID --ipadd 192.168.1.$IP --save vzctl set $CTID --hostname $HOST --name $HOST --save vzctl set $CTID --nameserver $VENS --nameserver $VENS2 --save vzctl set $CTID --onboot yes --save vzctl set $CTID --diskspace 2G:2G --save vzctl start $CTID #exec vzctl exec $CTID sleep 3 vzctl exec $CTID aptitude update vzctl exec $CTID aptitude update vzctl exec $CTID aptitude install expect -y vzctl exec $CTID aptitude install perl -y vzctl exec $CTID ./expect.sh #это мой маленький костыль делает "dpkg-reconfigure -p low -f readline debconf" vzctl exec $CTID aptitude install libterm-readline-gnu-perl -y vzctl exec $CTID aptitude install debian-edu-archive-keyring debian-keyring debian-maintainers debian-archive-keyring -y; vzctl exec $CTID aptitude update; vzctl exec $CTID aptitude upgrade -y; vzctl exec $CTID aptitude install locales screen mc nano openssh-server -y; exit 0;

очень долго думал выкладывать ли эту статью...сомневалсо =\
поправляйте Ашибке, критикуйте, ругайте,задавайте вопросы где не понятно итд!

далее пару строк о vzdump и немного о webvz

Похожие +7–

ladykosha — « Я Фанатег! / О Linux в медицине. Нужны ваши советы.» s47 — « Есть проблема! / "Старое" изображение на новой карточке.» Есть проблема! — «"Старое" изображение на новой карточке.» ( 1 ) Sylar — « Есть вопрос! / Номера табов в консольном vim» Sylar — « Есть вопрос! / Номера табов в консольном vim» zz — « Есть вопрос! / iptables, проброс, одна сетевушка» SDSWanderer — « Я рекомендую. / Asus RT-N10 и Tomato USB + optware в качестве бонуса» cppmm — « Есть вопрос! / iptables, проброс, одна сетевушка» zz — « Есть вопрос! / iptables, проброс, одна сетевушка» cppmm — « Есть вопрос! / iptables, проброс, одна сетевушка» zz — « Есть вопрос! / iptables, проброс, одна сетевушка» cppmm — « Есть вопрос! / iptables, проброс, одна сетевушка» zz — « Есть вопрос! / iptables, проброс, одна сетевушка» cppmm — « Есть вопрос! / iptables, проброс, одна сетевушка» cppmm — « Есть вопрос! / iptables, проброс, одна сетевушка» zz — « Есть вопрос! / iptables, проброс, одна сетевушка»
Последние посты
Последние комментарии
Изменения
Черновики (все)
Избранное (всё)

Лучшие блоги (все 151) Tips & tricks (35) Есть вопрос! (26) How-to`s (26) Archlinux (26) Vim (23) Мой рабочий стол. (19) KDE (18) Linux Games (17) Я рекомендую. (17) Скрипты (17)
Элита (все 3057 из 226 городов) muhas (258.3) Shtsh (171.5) ZogG (147.45) cppmm (143.9) Aesdana (132.1) h0rr0rr_drag0n (125.1) digiwhite (123.3) Minoru (99.15) dr_magnus (93.8) LeniH (92.85)

В сети: s.c.o.r.p.i.o.n., doraneko, shidoh, knicefire, x0x01, Vzlom, SDSWanderer, LeXuS, derfenix, Sylar, CycaHuH, zz, mahno, cppmm, other.bigmouse

Новенькие: Demon_saha, xalexvikx, tolbazy, w1xen, 4sightr