Pozdrav svima. Danas ćemo nastaviti sa ovom serijom članaka o administraciji OpenVZ. In the prethodni post pokrivamo sve u vezi sa instalacija od OpenVZ.
Dakle, ako je sve prošlo u redu, trebali bismo već imati svoj server OpenVZ instaliran i spreman za početak rada s njim.
Danas ćemo razgovarati o svemu što se tiče administracije kontejneri, kako njegovo stvaranje, tako i njegovo konfigurisanje i upravljanje.
Izrada kontejnera
u kontejneri o Ti To su virtualna okruženja (virtualne mašine) koje ćemo stvoriti i njima upravljati s našim serverom OpenVZ. Da bismo ih stvorili, moramo imati predložak.
u predlošci oni su model iz kojeg će se graditi kontejner. Sadrže različite pakete potrebne za rad sistema i neke osnovne aplikacije, kao i sve metapodatke (predmemorija predmemorije) za izgradnju i konfiguriranje mašine.
Postoje različiti predlošci distribucije de Linux. Neki od njih se službeno održavaju, a drugi doprinose zajednice.
Najjednostavniji način da ih dobijete je da koristite jedan od unaprijed kreirani predlošci. Dobijeni su stvaranjem spremnika iz predloška, a zatim pakiranjem u datoteku gzip.
Te komprimirane datoteke bit će one koje ćemo preuzeti i od kojih ćemo stvoriti vlastite spremnike. Na taj način stvaranje kontejnera je mnogo brže i jednostavnije nego u prošlosti, kada se predmemorija morala generirati ručno. Sve što danas trebate je preuzeti datoteku odabrane distribucije sa ove stranice:
http://openvz.org/Download/template/precreated
Jednom preuzeto, spremamo ga onako kako je u ovom direktoriju na našem serveru:
/vz/template/cache
Sada možemo stvoriti naše kontejneri iz instaliranih predložaka. Prvo što treba imati na umu je da svaki spremnik ima numerički ID povezan s njim koji služi za identifikaciju VE-a i da se ne može ponoviti unutar istog fizičkog domaćina.
Također, ID mora biti veći od 100, jer sistem koristi ID-ove od 0 do 100.
Za upravljanje spremnicima najvažnija je naredba vzctl. Sljedeća sintaksa koristi se za stvaranje novog spremnika:
#vzctl create --ostemplate template --config config_file
U ostemplate stavljamo ime predloška koji smo ranije preuzeli. Parametar config nije obavezan. U njega stavite ime datoteke s unaprijed definiranim konfiguracijama za spremnike.
Ako to ne odredimo, morat ćemo ih staviti ručno. Datoteke za konfiguraciju nalaze se na:
/etc/sysconfig/vz-scripts
Imena datoteka imaju ovu strukturu:
ve-nombre_config.conf-sample
Najčešći je basic (ve-basic.conf-sample). Možemo koristiti one koji su stvoreni prema zadanim postavkama ili ih napraviti sami. U svakom slučaju, sve navedene vrijednosti mogu se naknadno modificirati.
Na primjer, da bismo kreirali spremnik s ID-om 101, iz debian predloška koji smo prethodno preuzeli i koristeći osnovnu konfiguraciju, izvršavamo:
#vzctl create 101 --ostemplate debian-6.0-x86 --config basic
Konfiguracija kontejnera
Sada kada smo kreirali naš spremnik, možemo prijeći na njegovo konfiguriranje. Za ovo koristimo sljedeću sintaksu:
#vzctl set --parametro valor --parámetro valor […]
Postoji mnogo parametara koje možemo konfigurirati. Da bismo ih posavetovali, svi možemo otići do priručnika vzctl (#man vzctl) ili do openvz wiki.
Da bismo ih mogli promijeniti, oni ostaju nakon gašenja sistema, moramo dodati –save na kraju naredbe. Ako ne, trajat će samo do sljedećeg isključivanja.
Ovdje ćemo objasniti neke od najosnovnijih naredbi:
Konfigurirajte spremnik tako da se pokreće kad se računar pokrene ili ne.
onboot [yes/no]
Navedite ime hosta računara
hostname
Dodajte IP adresu uređaju. Dodaju se kumulativno.
ipadd
Ako želimo izbrisati bilo koji od prethodno konfiguriranih, moramo koristiti:
ipdel dir_ip|all
Konfigurirajte adresu DNS servera. Ovu opciju možete koristiti više puta u istoj naredbi za konfiguriranje više poslužitelja. To će prebrisati sve prethodno konfigurirane servere imena.
nameserver
Postavite lozinku za sistemskog korisnika. Ako ne postoji, stvorite ga. Preporučuje se da se ovaj parametar ne koristi zajedno s drugima. Nije potrebno koristiti save s ovim parametrom.
userpasswd user:password
Označava redoslijed kojim će se mašina pokrenuti prilikom pokretanja. Što je broj veći, to će imati veći prioritet. Ako nije konfiguriran, smatra se da ima najniži prioritet i svi drugi kontejneri koji su konfigurirani će se prvi pokrenuti.
bootorder
Na kraju, ostavljam vam kao primjer izvršavanje osnovne konfiguracije spremnika 101
#vzctl set 101 --onboot yes --ime hosta virtualhost --ipadd 192.168.1.10 --nameserver 8.8.8.8 --nameserver 4.4.4.4 --save #vzctl set 101 --userpasswd root: 1234
Upravljanje kontejnerom
Nakon što kreiramo i konfiguriramo naše spremnike, možemo njima upravljati. Da bismo to učinili, opet ćemo upotrijebiti naredbu vzctl. Neke od osnovnih naredbi za upravljanje spremnicima navedene su u nastavku:
Pokrenite kontejner
#vzctl start ID
Zaustavlja posudu
#vzctl stop ID
Zaustavlja spremnik ne čekajući da se svi njegovi procesi zaustave
#vzctl stop ID --fast
Kaže nam stanje kontejnera
#vzctl status ID
Uništite kontejner. Prije nego što je potrebno zaustaviti ga.
#vzctl destroy ID
U stroj uđete kroz naredbenu liniju kao da smo pristupili ssh-om.
#vzctl enter ID
Pokrenite naredbu unutar spremnika.
#vzctl exec ID comando
Navedite spremnike koji su aktivni na poslužitelju. Uz opciju -a takođe navedite pritvorenike.
#vzlist
To je sve za danas. Ovim završavamo najosnovniji dio administracije OpenVZ.
U sljedećih nekoliko članaka govorit ćemo o naprednijim procedurama, poput upravljanja resursima, izvođenja rezervne kopije ili upotreba plop.
Do tada možete isprobati sve što smo do sada objasnili. Kao i uvijek, ostavite sva pitanja u komentarima i vidimo se uskoro. Dug život i prosperitet.
Odlican clanak !! 😉
Puno hvala!. Jako sam sretan što sam mogao objaviti ove članke. Nastavit ću vredno raditi i surađivati gdje god mogu. Dug život i prosperitet.
Vrlo zanimljivi članci o OpenVZ-u. Da vidimo hoćete li me ohrabriti da probam, već dugo pazim na to. Ovdje ostavljam nekoliko komentara:
Potpuno nisam svjestan kako OpenVZ radi, a jedno od velikih pitanja koje imam je zašto je potrebno ručno postaviti mrežnu konfiguraciju za svaki stroj. Ne možete mu dopustiti da ga dobije sa DHCP servera? Odnosno, može li se dodijeliti MAC + most i onda se mašine upravljaju samima da bi dobile mrežnu konfiguraciju? (Jer je u člancima o OpenVZ-u koje sam mogao pročitati uvijek konfiguriran sa IPv4, ali što je s IPv6?)
Šta više, ako bih morao statički konfigurirati mrežne postavke, šta nije u redu da to radim iznutra? A što je to za dodjeljivanje imena hosta od domaćina? Ukratko, čini mi se suvišnim i suvišnim, a volio bih znati zašto je to potrebno ili preporučljivo.
Inače, ne znam hoćete li se dotaknuti te teme, ali zanimao bi me članak o sigurnosti i privatnosti u korištenju OpenVZ-a. U VirtualBoxu sam navikao da se ne "viđam" ni sa domaćinom, osim ako želim putem mreže ili dijeljenih mapa. Pitam se, na primjer, koliki rizik postoji kod postavljanja lonca sa OpenVZ-om. Komentiram to kao ideju u slučaju da želite pisati o tome.
Jako sam sretna što vam se sviđaju postovi i potičem vas da isprobate OpenVZ. Vidjet ćete da je njime nevjerovatno jednostavno upravljati.
Što se tiče vaših sumnji, većina ima veze sa stvarima o kojima još nismo razgovarali. Ali daću vam mali uvod kako biste ih riješili.
Prvo što morate znati je da u OpenVZ postoje dvije vrste konfiguracija za mrežu. Može se koristiti venet ili vet. Prva je slična privatnoj mreži, odnosno dostupna je samo iz spremnika i fizičkog domaćina. U očima drugih mašina na mreži kao da ne postoje. S druge strane, veth je virtualna mrežna kartica koja čini spremnik da radi poput drugog računala na mreži i mogu mu pristupiti drugi strojevi. Omogućuje i naprednije opcije poput upotrebe DHCP-a ili mrežne konfiguracije unutar spremnika.
Što se tiče IPv6, oba načina ga podržavaju. Naredbu ipadd možete koristiti s ipv6 adresom bez problema. Naravno, s venetom ne funkcioniraju sve funkcije. Budući da venet kartica nema pridruženi MAC, stvari poput otkrivanja susjeda ili oglasa usmjerivača ne rade.
Što se tiče činjenice da karakteristike morate konfigurirati eksterno, po mom mišljenju, to je način da se olakša rad administratora. Omogućava vam da lako mijenjate karakteristike i može ga automatizirati gotovo bez napora. I, kao što sam spomenuo u članku, možete stvoriti vlastiti model konfiguracije iz kojeg ćete stvoriti mašine, čime ćete eliminirati mnoge glavobolje.
I na kraju, što se tiče sigurnosti, toplo se preporučuje korišćenje OpenVZ-a za kreiranje meda. OpenVZ potpuno izolira spremnike od fizičkog sistema i napadaču se čini stvarnim. I sve to uz vrlo malu potrošnju resursa. To je izvrsna opcija za izgradnju lonaca (iako postoje jednostavnije i posebno fokusirane opcije).
Nadam se da sam razriješio vaše sumnje. Ako imate bilo koju drugu temu ili temu koju biste željeli da pokrivam, ne ustručavajte se to reći. Vidimo se uskoro. Dug život i prosperitet.
Pozdrav, ova serija postova je vrlo dobra, htio sam se posavjetovati sa sljedećim: Pokušavam vratiti neke sigurnosne kopije nekih OpenVZ spremnika (neke .tar datoteke) koji se izvode na hostu s Ubuntu serverom, gotovi su sa sljedećim naredba:
vzdump –suspend ID-mailto root –dumpdir / sigurnosne kopije / datoteka
Ovaj domaćin ima sljedeću verziju: vzctl verzija 3.0.22
Sada bi ideja bila da se ovi kontejneri mogu obnoviti na serveru CentOS 6. Prilikom stvaranja novih VM-a nemam problema, ali ne mogu pronaći način da vratim te sigurnosne kopije (na CentOS-u imam sljedeću verziju: vzctl verzija 4.7.2)
Pročitao sam ovo:
https://openvz.org/Quick_Installation_CentOS_6
http://wiki.centos.org/HowTos/Virtualization/OpenVZ
http://www.howtoforge.com/installing-and-using-openvz-on-centos-6.4-p2
I naravno ovo bi bio post 😉 😀
Prema onome što sam vidio da većina njih govori o korištenju vzrestore ili vzdump –restore, ali obnavljanje ne mogu uspjeti. (Nemam vzrestore u CentOS 6, a nemam ni zastavicu –restore u vzdump) Sigurno mi nešto bježi zbog nedostatka iskustva u vezi s tim 😛
Evo pitanja:
Da li je moguće raditi ono što želim? Ima li zapreka?
Koji bi bio način da se to uradi? Da li da nekako instaliram vzrestore?
Preporuka? Čitanje?
Hvala na doprinosu, pozdrav
Zdravo, hvala na komentaru.
Što se tiče vaših pitanja, u principu ne bi trebalo biti problema. Zapravo, sjećam se da sam na to davno naišao i tada sam to riješio. Ali trenutno nemam pristup dokumentaciji koju sam napravio za sebe i, s obzirom da je već neko vrijeme nisam dodirnuo, ne mogu se sjetiti. Ali ne očajavajte, za trenutak ću instalirati mašinu s OpenVZ-om i za neko vrijeme ću je riješiti. I tako usput, možda se vratim na ovu seriju postova, koju sam malo napustio.
Dug život i prosperitet.
Hvala na odgovoru, zaista bih vam zahvalio ako ga možete vidjeti.
(Pored toga, novi postovi koji mogu izaći na tu temu zasigurno su vrlo korisni)
Jedna od stvari koja privlači moju pažnju je da u CentOS 6.5 koji instaliram ovo su alati koje on instalira:
vzcalc, vzcptcheck, vzctl, vzdqdump, vzeventd, vzifup-post, vzmemcheck, vznetaddbr, vzoversell, vzquota, vzstats, vzubc, vzcfgvalidate, vzcpucheck, vzdqqcheck, vzmigt-vzmigplqznet, vzmqzgtpv, vzmgzgtpp
Slijedeći korake u službenoj dokumentaciji: https://openvz.org/Quick_Installation_CentOS_6
A u zastavama koje vidim u čovjeku vzdqdump nemam zastavicu –restore. Također vidim da u čovjeku vzctl imam neke zastavice –snapshot *, ali ne znam je li to ono što tražim ili kako ih tačno koristiti.
Pa, nakon borbe s openvz-om i mučne lakoće njegove dokumentacije, mislim da sam napokon shvatio. Zapravo trebate koristiti vzrestore, koji dolazi u paketu s vzdumpom. Ali u CentOS-u nisu instalirani i to morate raditi ručno. Proces je pomalo zamršen (tek toliko da lupite glavom o tastaturu), pa sam improvizirao članak na svom blogu koji sam nedavno otvorio.
url je: https://kamisama666.github.io/2014/07/instalacion-vzdump-centos6/
Nadam se da sam bio od pomoći, reći ćete mi kako je prošlo. Oh, i kako vi pitate, opcija "snimka" radi samo za spremnike tipa ploop, što je drugačiji oblik pohrane od uobičajenog u openvz-u. Zanimljiviji su "suspend" i "restore", koji mogu spremiti stanje spremnika i vratiti ga kasnije (ali ne, nije kompatibilan s vzdumpom). U svakom slučaju, da vidim hoću li ponoviti postove i razgovarati o tim stvarima.
Dug život i prosperitet.
Nemate pojma što cijenim taj post. U ponedjeljak ću probati i reći ću vam, radujem se što ćete nastaviti s novom serijom postova na tu temu. I naravno, podijelit ću vaš post za koji sigurno nekoga smatra korisnim 😉 Reći ću vam kako je prošlo u ponedjeljak, pozdrav.
Drago mi je da ti je pomoglo. U stvari, pošto sam obavio objavu, iskoristio sam prednost i objavio je desdelinux kako bi ga više ljudi moglo vidjeti. Možete ga pronaći ovdje:
https://blog.desdelinux.net/vzdump-instalarlo-centos-6-5/
Dug život i prosperitet
Prijatelju, imam problem da slijedim korake konfiguracije, pitanje je da je sa stroja na kojem konfigurišem moj novi VM vidljiv, ali iz mrežnog segmenta to nije, na primjer:
Imam segment 1. *, moj domaćin A ima 1.50, a novi VM B 1.201, sa uređaja A vidim B, ali ne i sa drugog računara povezanog na istu mrežu,
Možete me ilustrirati onim što propuštam
Odličan članak, i puno mi je pomogao, sad upit, imam spremnik koji je već u proizvodnji s predloškom debian-7 i želim ga ažurirati na debian-8 isti spremnik, kako da radim?
Pozdrav hvala vam puno. Neko sam vrijeme isključen iz OpenVZ-a, ali pokušat ću vam pomoći koliko god mogu.
Prije svega, rekao bih vam da, ako je moguće, razmislite o stvaranju novog spremnika od predloška Debian 8 i postupnoj migraciji podataka i konfiguracije iz starog spremnika u novi. Tada jednostavno morate staviti IP starog stroja na novi i popravljeni. To je najlakši i najjednostavniji način na koji postoji.
S druge strane, ako to nije moguće iz bilo kojeg razloga, u teoriji je moguće ažurirati distro iz samog spremnika kao što biste to učinili na bilo kojem drugom Debian računalu. Ali čuo sam od ljudi koji su imali problema s tim, pa prije svega probajte s bilo kojim drugim kontejnerom. A ako imate problema, evo nekoliko web stranica koje govore o tome kako ih riješiti (na engleskom):
https://www.skelleton.net/2015/05/04/upgrading-debian-guests-on-proxmox-to-jessie/
http://forum.openvz.org/index.php?t=msg&goto=51280&
http://justinfranks.com/linux-administration/upgrade-openvz-vps-from-debian-7-wheezy-64-bit-to-debian-8-jessie-64-bit
Posebno pogledajte prvi, koji je najnoviji i koji vam sve objašnjava korak po korak.
Naravno, prije bilo kakvih promjena na vašem spremniku u proizvodnji, nije mi potrebno da vam kažem da napravite sigurnosnu kopiju spremnika, hladnog ili vrućeg kako vama odgovara, u slučaju da nešto pođe po zlu.
Nadam se da sam pomogao. Dug život i prosperitet.
Pozdrav hvala vam puno. Neko sam vrijeme isključen iz OpenVZ-a, ali nadam se da vam mogu pomoći.
Prije svega, ako vas ništa ne sprečava, preporučujem da stvorite novi spremnik s predloškom Debian 8 i tamo migrirate sve konfiguracije, podatke i softver. Jednom kada sve funkcionira, jednostavno morate promijeniti IP starog spremnika i staviti ga u novi. To je zaista najjednostavniji i najbrži način.
Ako to iz nekog razloga nije moguće učiniti, u teoriji je moguće ažurirati distribuciju iz samog spremnika. Jednostavno to morate učiniti kao na uobičajenom Debian računalu. Ali čuo sam od ljudi koji su imali problema, iako se to ne bi trebalo dogoditi ako redovno ažurirate kernel domaćina. U svakom slučaju, najbolje što možete učiniti je pokušati ažurirati s drugim spremnikom s debianom 7 kako biste bili sigurni da neće stvarati probleme. A ako ih nađete, evo nekoliko stranica koje govore o tome kako to popraviti (na engleskom):
https://www.skelleton.net/2015/05/04/upgrading-debian-guests-on-proxmox-to-jessie/
http://justinfranks.com/linux-administration/upgrade-openvz-vps-from-debian-7-wheezy-64-bit-to-debian-8-jessie-64-bit
http://forum.openvz.org/index.php?t=msg&goto=51280&
Posebno je zanimljiv prvi koji je najnoviji i sve objašnjava korak po korak.
Bez obzira na to, ne moram vam reći da, bez obzira na to što odlučite, ne radite ništa sa spremnikom u proizvodnji, a da prethodno ne napravite rezervnu kopiju, bilo vruću ili hladnu, u slučaju da se nešto dogodi.
Nadam se da sam vam pomogao. Dug život i prosperitet
Hvala na odgovoru, pomoć je odlična, pročitaću članak i napravit ću par testova, a zatim ću vam reći koji je bio najbolji, pozdrav.
Pozdrav, dobro, imam grešku s openvz spremnicima i ne mogu naći nikakvu logiku. Vidjevši ovaj blog s dijelom komentara, ovdje pokrećem upit u slučaju da mi neko može pomoći.
Bez problema sam instalirao openvz i bez problema stvorio spremnike, montirao jednostavnu web uslugu u jedan od njih i pristupio.
Činjenica je da kada pokušavam izvršiti ažuriranje, na primjer: »apt-get update», ovo mi govori da nema veze s ips-ima spremišta i ne preuzima ništa, tako da ne mogu ažurirati ili instalirati nove pakete. Ako pingate ove ipove, postoji li nešto što mi nedostaje?
Hvala unaprijed
Zdravo opet.
Trebalo mi je puno vremena da odgovorim, ali rješenje sam davno pronašao i nisam ga želio ostaviti u eteru.
Problem je bio uglavnom u tome što nisam previše pametan, obično je izvor većine mojih problema, imao sam nateo-a koji je sve što je došlo preko porta 80 preusmjerio na obrnuti proxy, kada je radio apt-get update, pokrenuo ga je ali odgovori su preusmjereni na spomenuti tim, konfiguracija iptables ispravno to rješava i sve ide glatko, što je i logično.
Hvala na ulazu u OpenVZ, pomogao mi je da ga prilično dobro konfigurišem
PS: Saznao sam da se ažuriranja vrše preko porta 80, mislio sam da ću koristiti slučajno od 1000 ...
A pozdrav.