Upravljanje OpenVZ poslužiteljem (III)

Pozdrav svima. Danas ćemo nastaviti s ovom serijom članaka o administraciji OpenVZ. U prethodni post pokrivamo sve što je vezano za instalacija od strane OpenVZ.

Dakle, ako je sve prošlo u redu, trebali bismo već imati svoj poslužitelj OpenVZ instaliran i spreman za početak rada s njim.

Danas ćemo razgovarati o svemu što se tiče administracije spremnici, kako njegovo stvaranje, tako i njegovo konfiguriranje i upravljanje.

Izrada spremnika

The spremnici o EVs Oni su virtualna okruženja (virtualni strojevi) koje ćemo stvoriti i upravljati s našim poslužiteljem OpenVZ. Da bismo ih stvorili, moramo imati predložak.

The predlošci oni su model iz kojeg će se graditi kontejner. Sadrže različite pakete potrebne za rad sustava i neke osnovne aplikacije, kao i sve metapodatke (predmemorija predloške) za izgradnju i konfiguriranje stroja.

Postoje predlošci različitih raspodjele de Linux. Neki od njih službeno se održavaju, a drugi su doprinosi zajednice.

Najjednostavniji način da se dobiju je korištenje jednog od unaprijed stvoreni predlošci. Dobiveni su stvaranjem spremnika iz predloška i zatim pakiranjem u datoteku gzip.

Te komprimirane datoteke bit će one koje ćemo preuzeti i iz kojih ćemo stvoriti vlastite spremnike. Na taj je način stvaranje spremnika mnogo brže i lakše nego u prošlosti, kada se predmemorija morala generirati ručno. Sve što danas trebate je preuzeti datoteku odabrane distribucije sa ove stranice:

http://openvz.org/Download/template/precreated

Jednom preuzeto, spremamo ga onako kako je u ovom direktoriju na našem poslužitelju:

/vz/template/cache

Sada možemo stvoriti svoje spremnici iz instaliranih predložaka. Prvo što treba imati na umu jest da svaki spremnik ima pridruženi numerički ID koji služi za identifikaciju VE-a i da se ne može ponoviti unutar istog fizičkog domaćina.

Također, ID mora biti veći od 100, jer sustav koristi ID-ove od 0 do 100.

Za upravljanje spremnicima najvažnija je naredba vzctl. Sljedeća sintaksa koristi se za stvaranje novog spremnika:

#vzctl create --ostemplate template --config config_file

U ostemplate stavljamo ime predloška koji smo prije preuzeli. Parametar config nije obavezan. U nju stavite ime datoteke s unaprijed definiranim konfiguracijama za spremnike.

Ako to ne odredimo, morat ćemo ih staviti ručno. Datoteke za konfiguraciju nalaze se na:

/etc/sysconfig/vz-scripts

Imena datoteka imaju ovu strukturu:

ve-nombre_config.conf-sample

Najčešći je basic (ve-basic.conf-sample). Možemo koristiti one koji su stvoreni prema zadanim postavkama ili ih napraviti sami. U svakom slučaju, sve navedene vrijednosti mogu se naknadno izmijeniti.

Na primjer, da bismo stvorili spremnik s ID-om 101, iz debian predloška koji smo prethodno preuzeli i koristeći osnovnu konfiguraciju, izvršavamo:

#vzctl create 101 --ostemplate debian-6.0-x86 --config basic

Konfiguracija spremnika

Sad kad smo stvorili svoj spremnik, možemo prijeći na njegovo konfiguriranje. Za ovo koristimo sljedeću sintaksu:

#vzctl set --parametro valor --parámetro valor […]

Postoji mnogo parametara koje možemo konfigurirati. Da bismo ih posavjetovali, svi možemo otići do priručnika vzctl (#čovjek vzctl) Ili do openvz wiki.

Da bismo ih mogli promijeniti, oni ostaju nakon isključivanja sustava, moramo dodati –save na kraju naredbe. Ako ne, trajat će samo do sljedećeg isključivanja.

Ovdje ćemo objasniti neke od najosnovnijih naredbi:

Konfigurirajte spremnik tako da se pokreće kad se računalo pokrene ili ne.
onboot [yes/no]

Navedite ime hosta računala
hostname

Uređaju dodajte IP adresu. Dodaju se kumulativno.
ipadd

Ako želimo izbrisati bilo koji od prethodno konfiguriranih, moramo se poslužiti:
ipdel dir_ip|all

Konfigurirajte adresu DNS poslužitelja. Ovu opciju možete koristiti više puta u istoj naredbi za konfiguriranje više poslužitelja. Na taj ćete način prebrisati sve prethodno konfigurirane poslužitelje imena.
nameserver

Postavite lozinku za korisnika sustava. Ako ne postoji, stvorite ga. Ne preporučuje se koristiti ovaj parametar zajedno s drugima. Nije potrebno koristiti save s ovim parametrom.

userpasswd user:password

Označava redoslijed kojim će se stroj pokrenuti prilikom pokretanja. Što je broj veći, to će imati veći prioritet. Ako nije konfiguriran, smatra se da ima najniži prioritet, a svi drugi spremnici koji su konfigurirani prvo će se pokrenuti.

bootorder

Na kraju, ostavljam vam kao primjer izvršavanje osnovne konfiguracije spremnika 101

#vzctl set 101 --onboot da --hostname virtualhost --ipadd 192.168.1.10 --nameserver 8.8.8.8 --nameserver 4.4.4.4 --save #vzctl set 101 --userpasswd root: 1234

Upravljanje kontejnerom

Nakon što kreiramo i konfiguriramo spremnike, možemo njima upravljati. Da bismo to učinili, ponovno ćemo upotrijebiti naredbu vzctl. Neke od osnovnih naredbi za upravljanje spremnicima navedene su u nastavku:

Pokrenite spremnik
#vzctl start ID

Zaustavlja posudu
#vzctl stop ID

Zaustavlja spremnik ne čekajući da se svi njegovi procesi zaustave
#vzctl stop ID --fast

Kaže nam stanje spremnika
#vzctl status ID

Uništite posudu. Prije nego što je potrebno zaustaviti ga.
#vzctl destroy ID

U stroj uđete kroz naredbeni redak kao da smo pristupili ssh-om.
#vzctl enter ID

Pokrenite naredbu unutar spremnika.
#vzctl exec ID comando

Navedite spremnike koji su aktivni na poslužitelju. Uz opciju -a također navedite pritvorenike.
#vzlist

To je sve za danas. Ovim završavamo najosnovniji dio administracije OpenVZ.

U sljedećih nekoliko članaka govorit ćemo o naprednijim postupcima, poput upravljanja resursima, izvođenja sigurnosnih kopija ili upotreba buć.

Do tada možete isprobati sve što smo do sada objasnili. Kao i uvijek, ostavite sva pitanja koja imate u komentarima i vidimo se uskoro. Dug život i blagostanje.


17 komentara, ostavi svoj

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   živo dijo

    Izvrsan članak !! 😉

    1.    kamisama666 dijo

      Puno hvala!. Jako sam sretan što sam mogao objaviti ove članke. I dalje ću vrijedno raditi i surađivati ​​gdje mogu. Dug život i blagostanje.

  2.   OCZ dijo

    Vrlo zanimljivi članci o OpenVZ-u. Da vidimo hoćete li me ohrabriti da pokušam, već dugo pazim na to. Ovdje ostavljam nekoliko komentara:

    Potpuno nisam svjestan kako OpenVZ radi, a jedna od velikih sumnji koje imam je zašto je potrebno ručno postaviti mrežnu konfiguraciju za svaki stroj. Ne možete ga dobiti s DHCP poslužitelja? Odnosno, može li se dodijeliti MAC + most i tada se strojevi sami snalaze kako bi dobili mrežnu konfiguraciju? (Jer u člancima o OpenVZ-u koje sam mogao pročitati uvijek je konfiguriran s IPv4, ali što je s IPv6?)

    Štoviše, ako bih morao statički konfigurirati mrežne postavke, što je loše u tome što to radim iznutra? A što je to za dodjeljivanje imena hosta hostu? Ukratko, čini mi se suvišnim i suvišnim, a volio bih znati zašto je to potrebno ili preporučljivo.

    Inače, ne znam hoćete li se dotaknuti te teme, ali zanimao bi me članak o sigurnosti i privatnosti u korištenju OpenVZ-a. U VirtualBoxu sam navikao da se ne "viđam" ni s domaćinom, osim ako želim putem mreže ili zajedničkih mapa. Pitam se, na primjer, koliki rizik postoji kod postavljanja lončića s OpenVZ-om. Komentiram to kao ideju u slučaju da želite pisati o tome.

    1.    kamisama666 dijo

      Jako sam sretna što vam se sviđaju postovi i potičem vas da isprobate OpenVZ. Vidjet ćete da je njime nevjerojatno jednostavno upravljati.

      Što se tiče vaših sumnji, većina ima veze sa stvarima o kojima još nismo razgovarali. Ali dat ću vam mali uvod kako biste ih riješili.

      Prvo što morate znati je da u OpenVZ postoje dvije vrste konfiguracija mreže. Može se koristiti venet ili veth. Prva je slična privatnoj mreži, odnosno dostupna je samo iz spremnika i fizičkog domaćina. U očima ostalih strojeva na mreži kao da ne postoje. S druge strane, veth je virtualna mrežna kartica koja čini spremnik da radi poput drugog računala na mreži i mogu mu pristupiti drugi strojevi. Također omogućuje naprednije opcije poput upotrebe DHCP-a ili mrežne konfiguracije unutar spremnika.

      Što se tiče IPv6, podržavaju ga oba načina. Naredbu ipadd možete koristiti s ipv6 adresom bez problema. Naravno, s venetom ne funkcioniraju sve značajke. Budući da venet kartica nema pridruženi MAC, stvari poput otkrivanja susjeda ili oglasa usmjerivača ne rade.

      Što se tiče činjenice da karakteristike morate konfigurirati izvana, po mom mišljenju to je način da se olakša rad administratora. Omogućuje vam jednostavnu promjenu karakteristika i može ga automatizirati gotovo bez napora. I, kao što sam spomenuo u članku, možete stvoriti vlastiti model konfiguracije iz kojeg ćete stvoriti strojeve, uklanjajući na taj način mnoge glavobolje.

      I na kraju, što se tiče sigurnosti, toplo se preporučuje korištenje OpenVZ-a za stvaranje lonaca. OpenVZ potpuno izolira spremnike od fizičkog sustava i napadaču se čini stvarnim. I sve to uz vrlo nisku potrošnju resursa. Izvrsna je opcija za izgradnju lonaca (iako postoje jednostavnije i posebno fokusirane opcije).

      Nadam se da sam razriješio vaše sumnje. Ako imate bilo koju drugu temu ili temu koju biste željeli da obrađujem, nemojte se ustručavati to reći. Vidimo se uskoro. Dug život i blagostanje.

  3.   Gabriel dijo

    Pozdrav, ova serija postova je vrlo dobra, htio sam se posavjetovati sa sljedećim: Pokušavam vratiti neke sigurnosne kopije nekih OpenVZ spremnika (neke .tar datoteke) koji se izvode na hostu s Ubuntu poslužiteljem, gotovi su sa sljedećim naredba:

    vzdump - ID suspenzije - mailto root - dumpdir / sigurnosne kopije / datoteka

    Ovaj domaćin ima sljedeću verziju: vzctl verzija 3.0.22
    Sada bi ideja bila da mogu vratiti te spremnike na poslužitelj CentOS 6. Prilikom stvaranja novih VM-ova nemam problema, ali ne mogu pronaći način da vratim te sigurnosne kopije (na CentOS-u imam sljedeću verziju: vzctl verzija 4.7.2)

    Pročitao sam ovo:
    https://openvz.org/Quick_Installation_CentOS_6
    http://wiki.centos.org/HowTos/Virtualization/OpenVZ
    http://www.howtoforge.com/installing-and-using-openvz-on-centos-6.4-p2
    I naravno ovo bi bio post 😉 😀

    Prema onome što sam vidio da većina njih govori o korištenju vzrestore ili vzdump –restore, ali obnavljanje ne mogu pokrenuti. (Nemam vzrestore u CentOS 6, a nemam ni zastavicu –restore u vzdump) Sigurno mi nešto bježi zbog nedostatka iskustva u vezi s tim 😛

    Evo pitanja:
    Mogu li raditi ono što želim? Ima li zapreka?
    Koji bi bio način da se to učini? Trebam li nekako instalirati vzrestore?
    Preporuka? Čitanje?

    Hvala na doprinosu, pozdrav

    1.    kamisama666 dijo

      Pozdrav, hvala na komentaru.

      Što se tiče vaših pitanja, u principu ne bi trebalo biti problema. Zapravo, sjećam se da sam na ovo davno naišao i tada sam to riješio. Ali trenutno nemam pristup dokumentaciji koju sam napravio za sebe i, budući da je već neko vrijeme nisam dirao, ne mogu se sjetiti. Ali ne očajavajte, za trenutak ću instalirati stroj s OpenVZ-om i za neko vrijeme ću ga riješiti za vas. I tako usput, možda se vratim na ovu seriju postova, koju sam malo napustio.

      Dug život i blagostanje.

      1.    Gabriel dijo

        Zahvaljujem na odgovoru, zaista bih vam zahvalio ako ga možete vidjeti.
        (Uz to, novi postovi koji se mogu pojaviti na tu temu zasigurno su vrlo korisni)

        Jedna od stvari koja privlači moju pažnju je da u CentOS 6.5 koji instaliram ovo su alati koje instalira:
        vzcalc, vzcptcheck, vzctl, vzdqdump, vzeventd, vzifup-post, vzmemcheck, vznetaddbr, vzoversell, vzquota, vzstats, vzubc, vzcfgvalidate, vzcpucheck, vzdqqcheck, vzmigt-vzmigplqznet, vzmgzgqtp, vzmgzgltpl, vzmgzglpznet, vzmgzgtpp

        Slijedeći korake u službenoj dokumentaciji: https://openvz.org/Quick_Installation_CentOS_6
        A u zastavama koje vidim u čovjeku vzdqdump nemam zastavicu za obnavljanje. Također vidim da u čovjeku vzctl imam neke zastavice –snapshot *, ali ne znam je li to ono što tražim ili kako ih točno koristiti.

    2.    kamisama666 dijo

      Pa, nakon što sam se borio s openvz-om i mučnom lakoćom njegove dokumentacije, mislim da sam napokon shvatio. Zapravo trebate koristiti vzrestore, koji dolazi u paketu s vzdumpom. Ali u CentOS-u nisu instalirani i to morate raditi ručno. Proces je pomalo zamršen (tek toliko da lupite glavom o tipkovnicu), pa sam improvizirao članak na svom blogu koji sam nedavno otvorio.

      URL je: https://kamisama666.github.io/2014/07/instalacion-vzdump-centos6/

      Nadam se da sam bio od pomoći, reći ćete mi kako je prošlo. Oh, a otkad pitate, opcija "snimka" radi samo za spremnike tipa ploop, što je drugačiji oblik pohrane od uobičajenog u openvz-u. Zanimljiviji su "suspend" i "restore", koji mogu spremiti stanje spremnika i vratiti ga kasnije (ali ne, nije kompatibilan s vzdumpom). U svakom slučaju, da vidim hoću li ponovno prijaviti postove i razgovarati o tim stvarima.

      Dug život i blagostanje.

      1.    Gabriel dijo

        Nemate pojma što cijenim taj post. U ponedjeljak ću probati i reći vam, radujem se što ćete nastaviti s novom serijom postova na tu temu. I naravno, podijelit ću vaš post za koji sigurno nekoga drugog smatra korisnim 😉 Reći ću vam kako je prošlo u ponedjeljak, pozdrav.

    3.    kamisama666 dijo

      Drago mi je da ti je pomoglo. Zapravo, budući da sam post napravio, iskoristio sam ga i također ga objavio desdelinux tako da ga više ljudi može vidjeti. Možete ga pronaći ovdje:

      https://blog.desdelinux.net/vzdump-instalarlo-centos-6-5/

      Dug život i blagostanje

  4.   jcrisdro dijo

    Prijatelju, imam problem s koracima konfiguracije, pitanje je da je sa stroja na kojem konfiguriram moj novi VM vidljiv, ali iz mrežnog segmenta to nije, na primjer:

    Imam segment 1. *, moj domaćin A ima 1.50, a novi VM B 1.201, sa stroja A vidim B, ali ne s drugog računala povezanog na istu mrežu,

    Mogli biste me ilustrirati u čemu propadam

  5.   Dario dijo

    Odličan članak, i puno mi je pomogao, sad upit, imam spremnik koji je već u proizvodnji s predloškom debian-7 i želim ga ažurirati na debian-8 isti spremnik, kako da radim?

    1.    kamisama666 dijo

      Pozdrav hvala vam puno. Neko sam vrijeme isključen iz OpenVZ-a, ali pokušat ću vam pomoći koliko god mogu.

      Prije svega rekao bih vam da, ako je moguće, razmislite o stvaranju novog spremnika od predloška Debian 8 i postupnoj migraciji podataka i konfiguracije iz starog spremnika u novi. Tada jednostavno morate staviti IP starog stroja na novi i popravljeni. To je najlakši i najjednostavniji način na koji postoji.

      S druge strane, ako to nije moguće iz bilo kojeg razloga, u teoriji je moguće ažurirati distro iz samog spremnika kao što biste to učinili na bilo kojem drugom Debianovom računalu. Ali čuo sam od ljudi koji su imali problema s tim, pa prije svega probajte s bilo kojim drugim spremnikom. A ako imate problema, evo nekoliko web stranica koje govore o tome kako ih riješiti (na engleskom):

      https://www.skelleton.net/2015/05/04/upgrading-debian-guests-on-proxmox-to-jessie/
      http://forum.openvz.org/index.php?t=msg&goto=51280&
      http://justinfranks.com/linux-administration/upgrade-openvz-vps-from-debian-7-wheezy-64-bit-to-debian-8-jessie-64-bit

      Posebno pogledajte prvi, koji je najnoviji i koji vam sve objašnjava korak po korak.

      Naravno, prije bilo kakvih promjena na vašem spremniku u proizvodnji, ne moram vam ni reći da napravite sigurnosnu kopiju spremnika, hladnog ili vrućeg, prema potrebi, u slučaju da nešto pođe po zlu.

      Nadam se da sam pomogao. Dug život i blagostanje.

    2.    kamisama666 dijo

      Pozdrav hvala vam puno. Neko sam vrijeme isključen iz OpenVZ-a, ali nadam se da vam mogu pomoći.

      Prije svega, ako vas ništa ne sprečava, preporučujem da stvorite novi spremnik s predloškom Debian 8 i tamo migrirate sve konfiguracije, podatke i softver. Jednom kada sve funkcionira, jednostavno morate promijeniti IP starog spremnika i staviti ga u novi. To je zaista najjednostavniji i najbrži način.

      Ako iz nekog razloga to ne možete učiniti, u teoriji je moguće ažurirati distribuciju iz samog spremnika. Jednostavno to morate učiniti kao na uobičajenom Debian računalu. Ali čuo sam od ljudi koji su imali problema, iako se to ne bi trebalo dogoditi ako ažurirate jezgru domaćina. U svakom slučaju, najbolje što možete učiniti je pokušati ažurirati s drugim spremnikom s debianom 7 kako biste bili sigurni da neće stvarati probleme. A ako ih pronađete, evo nekoliko stranica koje govore o tome kako to popraviti (na engleskom):

      https://www.skelleton.net/2015/05/04/upgrading-debian-guests-on-proxmox-to-jessie/
      http://justinfranks.com/linux-administration/upgrade-openvz-vps-from-debian-7-wheezy-64-bit-to-debian-8-jessie-64-bit
      http://forum.openvz.org/index.php?t=msg&goto=51280&

      Posebno je zanimljiv prvi koji je najnoviji i sve objašnjava korak po korak.

      Bez obzira na to, ne moram vam reći da, bez obzira na to što odlučite, ne radite ništa s spremnikom u proizvodnji, a da prethodno ne napravite sigurnosnu kopiju, bilo vruću ili hladnu, u slučaju da se nešto dogodi.

      Nadam se da sam vam pomogao. Dug život i blagostanje

      1.    Dario dijo

        Hvala što ste se odazvali, pomoć je sjajna, pročitati ću članak i napraviti nekoliko testova, a zatim ću vam reći koji je bio najbolji, pozdrav.

  6.   ramoncin dijo

    Pozdrav, dobro, imam pogrešku s openvz spremnicima i ne mogu pronaći nikakvu logiku. Vidjevši ovaj blog s dijelom komentara, ovdje pokrećem upit u slučaju da mi netko može pomoći.

    Bez problema sam instalirao openvz i bez problema stvorio spremnike, montirao jednostavnu web uslugu u jedan od njih i pristupio.

    Činjenica je da kada pokušavam izvršiti ažuriranje, na primjer: »apt-get update», ovo mi govori da nema veze s ips-ima spremišta i ne preuzima ništa, pa ne mogu ažurirati ili instalirati nove pakete. Ako pingate ove ipove, postoji li nešto što će mi nedostajati?

    Hvala unaprijed

    1.    ramoncin dijo

      Pozdrav opet.

      Trebalo mi je puno vremena da odgovorim, ali rješenje sam davno pronašao i nisam ga htio ostaviti u eteru.

      Problem je bio uglavnom u tome što nisam previše pametan, to je obično izvor većine mojih problema, imao sam nateo koji je sve što je došlo preko porta 80 preusmjerio na obrnuti proxy, kada je radio apt-get update, pokrenuo ga je, ali odgovori su preusmjereni na spomenuti tim, konfiguriranje iptables ispravno to rješava i sve ide glatko, kao što je i logično.

      Hvala na unosu na OpenVZ, pomogao mi je da ga prilično dobro konfiguriram

      PS: Saznao sam da se ažuriranja vrše putem porta 80, mislio sam da ću koristiti slučajno jedno od 1000 ...

      Pozdrav.