V životě Sysadmin, okamžik přichází, když pochází z nuly, aby nasazoval infrastrukturu podniku nebo znovu dosáhl již existující dědictví. V tomto článku vám řeknu, jak správně nasadit hypervisor založený na Linuxu KVM a Libvirt s podporou LVM (logické skupiny).
Projedeme přes všechny složitosti managementu hypervisor, včetně konzoly a gui užitků, rozšíření zdrojů a migrace virtuální stroje Na další hypervisor.
Chcete-li začít, pochopíme, co je virtualizace. Oficiální definice zní takto: "Virtualizace je poskytováním sady výpočetních zdrojů nebo jejich logické sdružení, abstrahované z implementace hardwaru a zajišťování logické izolace od každého dalšího počítačového procesu prováděného na jednom fyzickém zdroji." To znamená, že pokud jste vyjádřeni lidským jazykem, který má jeden mocný server, můžeme ho proměnit v několika středních serverech, a každý z nich bude vykonávat svůj úkol přidělený v infrastruktuře, aniž by zasahoval do ostatních.
Správci systému úzce spolupracují s virtualizací v podniku, mistrovství a virtuososu jejich případu, sdílené ve dvou táborech. Někteří jsou high-tech stoupence, ale šíleně drahý vmware pro Windows. Jiní jsou otevřeni milenci zdrojů a bezplatná řešení založená na Linuxu VM. Můžete uvést výhody VMware po dlouhou dobu, ale zde se zaměříme na virtualizaci založenou na Linuxu VM.
Virtualizační technologie a požadavky na gland
Nyní existují dvě populární virtualizační technologie: Intel VT a AMD-V. V Intel Vt (z technologie intel virtualizace) implementuje virtualizaci režimu reálného adresování; Odpovídající hardwarová virtualizace I / O se nazývá VT-D. Tato technologie je často označena zkratkou VMX (rozšíření virtuálního stroje). V AMD vytvořila jejich rozšíření virtualizace a původně nazývá jejich AMD zabezpečený virtuální stroj (SVM). Když se technologie dostala na trh, začala se nazývat virtualizaci AMD (zkráceně AMD-V).
Před vstupem do hardwaru, který chcete použít, budete moci omezit, že zařízení podporuje jeden z těchto dvou technologií (můžete vidět v charakteristikách na webových stránkách výrobce). Je-li podpora virtualizace k dispozici, musí být před zavedením hypervisoru zahrnuta do systému BIOS.
Mezi další požadavky na hypervisors - Podpora hardwarového nájezdu (1, 5, 10), což zvyšuje toleranci poruch hypervisoru, když pevné disky mimo provoz. Pokud neexistuje žádná podpora pro hardware RAID, můžete použít software do extrémně. Ale RAID je Mastev!
Řešení popsané v tomto článku nese tři virtuální stroje a úspěšně pracuje minimální požadavky: Core 2 Quad Qu6600 / 8 GB DDR2 PC6400 / 2 × 250 Gb HDD SATA (hardware RAID 1).
Instalace a konfigurace hypervisoru
Ukážu, jak nakonfigurovat hypervisor, na příkladu Debian Linux 9.6.0 - X64-86. Můžete použít libovolný linuxový distribuci, které se vám líbí.
Když definujete s výběrem železa a bude konečně přinesen, přijde se hypervisor. Při instalaci OS se vše provádí, jako obvykle, s výjimkou značek disků. Nezkušené správci často zvolí možnost "Automaticky rozdělit všechny místo na disku bez použití LVM". Pak budou všechna data zaznamenána pro jednu, která není dobrá z několika důvodů. První, pokud. hDD. Neztratit všechna data. Za druhé, změna systému souborů dodá spoustu problémů.
Obecně, aby se zabránilo zbytečným gestům a ztrátám času, doporučuji použít značení disku se LVM.
Logický Správce hlasitosti.
Logický Tom Manager (LVM) je podsystém dostupný v Linuxu a OS / 2, postavený na vrcholu Mapperu zařízení. Její úkolem je reprezentovat různé oblasti od jednoho pevný disk nebo oblasti s více pevnými disky ve formě jednoho logického objemu. LVM vytváří z fyzických svazků (PV - Phisical Svoby) Skupina logických svazků (skupina VG - svazky). Ona, zase sestává z logických svazků (LV - logický objem).
Nyní ve všech distribucích Linuxu s jádrem 2.6 a vyšší je podpora pro LVM2. Chcete-li použít LVM2 na OS s jádrem 2.4, musíte nainstalovat opravu.
Poté, co systém zjistil pevné disky, začne Správce poruch pevného disku. Vyberte položku řízené - Použijte celý disk a nastavte LVM.
Nyní si vyberte disk, na který bude nainstalována naše skupina svazků.
Systém nabídne varianty značení médií. Vyberte "Napsat všechny soubory do jedné sekce" a pokračujte dál.
Po ukládání změn dostaneme v něm jednu logickou skupinu a dva svazky. První je kořenová sekce a druhý je stránkovací soubor. Zde mnoho bude zeptat na otázku: Proč si nezmění značku ručně a ne vytvořit LVM sám?
Odpovím jednoduché: při vytváření logické skupiny vg boot sekce Boot není napsána ve VG, a je vytvořen samostatným oddílem s souborovým systémem EXT2. Pokud k tomu není zohledněno, bude hlasitost načítání v logické skupině. To vám důvěřuje na trápení a utrpení při obnově objemu spouštění. Proto je spouštěcí oddíl odeslán bez LVM.
Přejděte do konfigurace logické skupiny pro hypervisor. Vyberte "Konfigurace logického Správce hlasitosti".
Systém upozorní, že všechny změny budou zaznamenány na disku. Souhlasit.
Vytvořit nová skupina - Například, pojďme to zavolat vg_sata.
Info.
Servery používají SATA, SSD, SAS, SCSI, média NVME. Dobrý tón při vytváření logické skupiny nebude zadat název hostitele, ale typ média, které se používají ve skupině. Doporučuji vám zavolat logickou skupinu SO: VG_SATA, VG_SSD, VG_NVME a tak dále. To pomůže pochopit, které nosiče je postavena logická skupina.
Vytvořte náš první logický objem. To bude hlasitost pro kořenovou sekci operačního systému. Vyberte položku "Vytvořit logický svazek".
Vyberte skupinu pro nový logický svazek. Máme jen jeden.
Přiřazujeme logický název. Správná věc ve jménu jména použije předponu ve formě názvu logického jména - například vg_sata_root, vg_ssd_root a tak dále.
Uveďte hlasitost nového logického svazku. Doporučuji vám zvýraznit 10 GB kořenem, ale můžete vždy rozšířit logický hlasitost požehnání.
Analogicky s příkladem vytvoříme následující logické svazky:
- vg_sata_home - 20 GB pro uživatelské adresáře;
- vG_SATA_OPT - 10 GB pro instalaci aplikovaného softwaru;
- vG_SATA_VAR - 10 GB pro často měnící se data, například systémové protokoly a další programy;
- vG_SATA_TMP - 5 GB pro dočasná data, pokud je časová data velká, může být provedena více. V našem příkladu nebyla tato část vytvořena jako zbytečná;
- vg_sata_swap se rovná množství paměti RAM. Jedná se o sekci pro swapu a vytvoříme ji pro bezpečnostní síť - v případě, že provozní paměť na hypervisoru skončí.
Po vytvoření všech svazků dokončíme práci manažera.
Nyní máme několik svazků pro vytváření oddílů operačního systému. Je snadné hádat, že pro každou sekci je váš vlastní logický objem.
Vytvořte sekci stejného názvu pod každým logickým svazkem.
Uložíme a napište změny provedené.
Po uložení změn v disku zmenšování disku začnou základní komponenty systému, a pak bude navrženo vybrat a nainstalovat další komponenty systému. Budeme potřebovat SSH-Server a standardní systémové nástroje ze všech komponent.
Po instalaci bude vytvořen a zaznamenán grub bootloader. Nainstalujeme jej na tento fyzický disk, kde je uložen spouštěcí oddíl, tj. / Dev / SDA.
Nyní počkáme, dokud není zavaděč dokončen na disku a po restartu varování restartujte hypervisor.
Po restartu systému jdeme na hypervisor SSH. Nejprve samozřejmě pod kořenem, nainstalovat nástroje potřebné pro práci.
$ sudo apt-get install -y sudo htop obrazovky síťové nástroje dnsutils bind9utils sysstat telnet traceroute tcpdump wget curl gcc rsync
Konfigurace SSH na chuť. Doporučuji vám okamžitě provést autorizaci na klíče. Restartujte a zkontrolujte výkon služby.
$ sudo nano / etc / ssh / sshd_config $ sudo systemctl restart sshd; Sudo SystemCtl Status SSHD
Před instalací softwaru pro virtualizaci musíte zkontrolovat fyzické svazky a stav logické skupiny.
$ sudo pvscan $ sudo lvs
Nainstalujte komponenty a nástroje virtualizace a vytvořte síťový most na rozhraní hypervisor.
$ sudo apt-get aktualizace; APT-GET Upgrade -Y $ sudo APT Instalace QMU-KVM Libvirt-Bin Libvirt-Dev Libvirt-Daemon-System Libvirt-klienty Virtinst Bridge-Utils
Po instalaci nakonfigurujte síťový most na hypervisor. Pojďme komentovat nastavení síťového rozhraní a zeptejte se nové:
$ Sudo nano / etc / síť / rozhraní
Obsah bude přibližně následující:
AUTO BR0 IFAZE BR0 INET Statická adresa 192.168.1.61 NetMask 255.255.255.192 Gateway 192.168.1.1 Vysílání 192.168.0.61 DNS-jmenný 127.0.0.1 DNS-Hledat Site Site Bridge_Ports ENP2S0 Bridge_stp Off Bridge_waitport 0 Bridge_FD 0
Přidáváme náš uživatel, pod kterým budeme pracovat s hypervisorem, v Libvirt a KVM Group (pro Rhel, skupina se nazývá QMU).
$ sudo gpasswd -a Iryzhevtsev kvm $ sudo gpasswd -a iryzhevtsev libvirt
Nyní je nutné inicializovat naši logickou skupinu pracovat s hypervisorem, při spuštění systému spustit a přidat do autoload.
$ sudo virsh bazén-list $ sudo virs bazén-define-as vg_sata logical --target / dev / vg_sata $ sudo virsh bazén-start vg_sata; Sudo Virsh Pool-AutoStart vg_sata $ sudo virs-list
Info.
Pro normální provoz Skupiny LVM s QEMU-KVM musíte nejprve aktivovat logickou skupinu prostřednictvím konzoly Virsh.
Nyní stáhněte distribuční soupravu pro instalaci systémů hosta a vložte jej do požadované složky.
$ sudo wget https://mirror.yandex.ru/debian-cd/9.5.0/amd64/iso-cd/debian-9.5.0-EMD64-netinst.iso $ sudo mv debian-9.5.0-amd64-netinst .iso / var / libvirt / obrázky /; LS -AL / VAR / LIB / LIBVIRT / obrázky /
Chcete-li se připojit k virtuálním počítačům VNC, upravte soubor /etc/libvirirt/libvvirtd.conf:
$ sudo grep "poslouchat_Addr \u003d" /etc/libvvirt/libvvird.conf
Zahrčujeme a změníme linku Listen_Addr \u003d "0.0.0.0". Uložte soubor, restartujte hypervisor a zkontrolujte, zda všechny služby začaly a pracují.
Pokračování dostupné pouze účastníkům
Možnost 1. Zapojte se do komunity webu a přečtěte si všechny materiály na webu
Členství ve Společenství během stanovené lhůty otevře přístup ke všem materiálům hackera, zvýší vaši osobní akumulativní slevu a akumuluje profesionální hodnocení XakeP skóre!
Osobně jsem jednodušší přemýšlet o KVM (virtuální stroj založený na jádře), jako úroveň abstrakce nad pevným technologií virtualizace Intel. VT-X a AMD-V. Vezmeme si auto s procesorem, který podporuje jednu z těchto technologií, dal na tento Linux stroj, nainstalovat KVM v Linuxu, v důsledku toho získáme příležitost vytvořit virtuals. Takže přibližně práce Cloud Hostings, jako jsou Amazon Web Services. Spolu s KVM se také používá Xen, ale diskuse o této technologii je již mimo rozsah tohoto příspěvku. Na rozdíl od technologií virtualizace kontejnerů, například stejný Docker, KVM umožňuje spustit libovolný operační systém jako hostující systém, ale má také oskok režie na virtualizaci.
Poznámka: Akce popsané níže byly zkontrolovány mnou na Ubuntu Linux 14.04, ale teoreticky bude do značné míry platné pro další verze Ubuntu a dalších distribuce Linux. Všechno by mělo fungovat na ploše a na serveru, přístup, ke kterému se provádí SSH.
Instalace KVM.
Zkontrolujeme, zda je Intel VT-X nebo AMD-V podporován naším procesorem:
grep -e "(VMX | svm)" / proc / cpuinfo
Pokud je něco zaseknutého, pak je podporováno, a můžete jednat dále.
Nainstalujte KVM:
sudo apt-get update
sudo apt-get Install Qemu-kvm Libvirt-Bin Virtinst Bridge-Utils
Co se používá k udržení:
- / var / libvirt / boot / - ISO obrazy pro instalaci systémů hosta;
- / Var / lib / libvirt / obrázky / - hledají pevné pohony hostujících systémů;
- / Var / log / libvirt / - Zde byste měli hledat všechny protokoly;
- / etc / libvirt / - adresář s konfiguračními soubory;
Nyní, když je nainstalován KVM, vytvořte naše první virtuální.
Vytvoření prvního virtuálního umění
Vybral jsem si FreeBSD jako hostující systém. Swing ISO-obraz systému:
cD / VAR / LIB / LIBVIRT / BOOT / BOOT /
sudo wget http: // ftp.freebsd.org/ cesta / do / některé-freebsd-disk.iso
Řízení virtuální stroje Ve většině případů se provádí pomocí nástroje Virsh:
sudo virsh -help.
Před zahájením virtuálních informací budeme muset shromáždit další informace.
Díváme se na seznam dostupných sítí:
sudo Virsh Net-Seznam
Zobrazit informace O. betonová síť (S výchozím názvem):
sudo virsh net-info výchozí
Díváme se na seznam dostupných optimalizací pro hostující OS:
sudo Virt-Install --OS-Variant Seznam
Takže nyní vytvoříte virtuální stroj s 1 CPU, 1 GB RAM a 32 GB místa na disku připojeného k výchozí síti:
sudo vir-install \\ t
-Virt-type \u003d kvm \\ t
--Name FreeBSD10 \\ t
--RAM 1024 \\ t
--vcpus \u003d 1 \\ t
--OS-VARIANT \u003d FreeBSD8 \\ t
--HM \\ t
--CDROM \u003d / var / lib / libvirt / boot / freebsd-10.2 -Relese-amd64-disk1.iso \\ t
- Síťová síť \u003d výchozí, model \u003d virtio
--Graphics vnc \\ t
--Disková cesta \u003d / var / libvirt / obrázky / freebsd10.img, velikost \u003d 32, sběrnice \u003d virtio
Můžeš vidět:
Upozornění Nelze se připojit k grafické konzole: Virt-Prohlížeč není
Instalován. Nainstalujte balíček "Virt-Viewer".
Instalace domény stále probíhá. Můžete se znovu připojit k konzole
Dokončení procesu instalace.
To je normální a mělo by být.
Viz Virtuální vlastnosti ve formátu XML:
sudo virsh Dumpxml FreeBSD10
Tady je nejvíce Úplné informace. Včetně například a adresy MAC, která pro nás bude potřebná. Zatím nalezneme informace o VNC. V mém případě:
Pomocí svého oblíbeného klienta (já osobně používám Rammina) procházejte VNC v případě potřeby pomocí SSH port přesměrování. Najít přímo v Okamži FreeBSD. Dále je vše jako obvykle - další, dále, dále získáme nainstalovaný systém.
Hlavní týmy
Zvažme nyní hlavní příkazy k práci s KVM.
Získání seznamu všech virtuálních slov:
sudo virsh list
Příjem informací o konkrétním virtuálním počítači:
sudo virsh Dominfo FreeBSD10
Spusťte virtuální:
sudo virsh start freebsd10
Zastavte virtuální o:
sudo Virs Shutdown FreeBSD10
Tuhý zabít virtuální (i přes jméno, to ne Odstranění):
sudo virsh zničí FreeBSD10
Vyvrátit virtuální:
sudo virs reboot freebsd10
Sestavte virtuální:
sudo virt-clone -o freebsd10 -n freebsd10-klon \\ t
--File / var / lib / libvirt / obrázky / freebsd10-clone.img
Povolit / Zakázat autorun:
sudo virsh autostart freebsd10
sudo virsh autostart --disable FreeBSD10
Spuštění virsho v dialogovém režimu (všechny příkazy v dialogovém režimu - jak je popsáno výše):
sudo virsh.
Úprava vlastností virtuálních vlastností v XML, včetně zde můžete změnit limit na množství paměti a tak dále:
sudo virsh editace FreeBSD10
Důležité! Komentáře z upraveného XML, bohužel, jsou vymazány.
Když je virtueta zastavena, může být disk také dodán:
sudo QEMU-IMG Resize / var / lib / libvirt / obrázky / freebsd10.img -2g
sudo QEMU-IMG INFO / VAR / LIB / LIBVIRT / IMAGES / FREEBSD10.img
Důležité! Váš host GUEST se s největší pravděpodobností nelíbí, že disk se náhle stal víceméně. V nejlepším případě se spustí v nouzovém režimu s návrhem k uplatnění disku. S největší pravděpodobností byste to neměli dělat. Je mnohem snazší být zahájen nový virtuální a přepínat všechna data na něm.
Zálohování a obnovení jsou poměrně jednoduché. Stačí uložit někde výstupu Dumpxml, stejně jako obraz disku a poté je obnovte. Na youtube podařilo se podařilo najít video S demonstrací tohoto procesu je vše opravdu jednoduché.
Síť nastavení
Zajímavou otázku - jak zjistit, která adresa IP obdržela virtuální po stažení? V KVM se to dělají mazaný. Nakonec jsem napsal takový scénář na Pythonu:
#! / usr / bin / env python3
# Virt-ip.py script.
# (C) 2016 ALEKSANDER ALEKSEV
# http: // místo /
importovat Sys.
import re.
import OS.
import podprocesy
od XML .etree Import Elementtree
def ePrint (str):
tisk (str, soubor \u003d sys .stderr)
pokud LEN (SYS .ARGV)<
2
:
EPRINT ("Použití:" + SYS .ArGV [0] + "
EPRINT ("Příklad:" + SYS .ArGV [0] + "FreebSD10")
sYS .EXIT (1)
pokud os .geteuid ()! \u003d 0:
EPrint ("chyba: shold být root")
EPRINT ("Tip: Run` sudo" + sys .argv [0] + "...` ");
sYS .EXIT (1)
je-li podprocesová zpráva. "Který pohled 2\u003e & 1\u003e / dev / null", Shell \u003d true)! \u003d 0:
EPrint ("Chyba: Arring nENALEZENO."
)
EPrint ( "Tip: Run` sudo apt-get install nainstalovat")
sYS .EXIT (1)
Domain \u003d SYS .ARGV [1]
pokud není re .match ("^ * $", doména):
EPrint ( "Chyba: Neplatné znaky v názvu domény")
sYS .EXIT (1)
Domov \u003d subproces .check_output ("virsh Dumpxml" + doména + "|| true",
Shell \u003d true)
Domov \u003d domout.decode ("utf-8"). Proužek ()
pokud domov \u003d\u003d "":
# Chybová zpráva již vytištěna Dumpxml
sYS .EXIT (1)
Doc \u003d elementtree.FromString (domov)
# 1. Seznam všech síťových rozhraní
# 2. Spustit `arping` na každém rozhraní paralelně
# 3. Odpovědi za grep
cmd \u003d. "(ifconfig | cut -d" "-f 1 | grep -e". "| + \
"XARGS -P0 -I IFAACE arping -i ifave -c 1 () 2\u003e & 1 | + \
"Grep" bajts z ") || true"
pro dítě v doc.iter ():
pokud se jedná o dítě.tag \u003d\u003d "Mac":
MacAddr \u003d Child.Attrib ["Adresa"]
Macout \u003d Subproces .check_output (Cmd.Format (MacAddr),
Shell \u003d true)
tisk (Macout.decode ("UTF-8"))
Skript funguje oba s výchozí sítí a s překročenou sítí, jejíž nastavení se podíváme další. V praxi však mnohem pohodlnější konfigurovat KVM, takže vždy přiřadí stejné adresy IP hostujícím systémům. Pro tuto pravidla nastavení sítě:
sUDO VIRSH NET-EDIT Výchozí
... o tomhle:
Po provedení těchto úprav
>
... a nahradit něco jako:
>
Restartujte systém hosta a zkontrolujte, zda obdržel IP DHCP z routeru. Pokud chceš systém hostů Měl statickou IP adresu, je nakonfigurován jako obvykle v rámci systému hosta.
Program virt-manager
Také by vás mohlo zajímat Správce programu Virt-Manager:
sudo Apt-Get Install Virt-Manager
sudo usermod -a -g libvirtd Uživatelské jméno
Toto je hlavní okno:
Jak vidíte, že virt-Manager není pouze GUI pro virtuální spuštěné lokálně. S tím můžete spravovat virtuální stroje pracují na jiných hostitelích, stejně jako pohled na krásné plány v reálném čase. Osobně najdeme obzvláště vhodné v destinaci Virt-Manager, co nemusíte hledat Configy, který port předčí VNC konkrétního systému hosta. Stačí najít virtuální o seznamu, uděláte dvojitý kliknutí a získáte přístup k monitoru.
Dokonce s pomocí Virt-Manager je velmi výhodné, aby věci, které by jinak vyžadovaly časově náročné editaci souborů XML a v některých případech provádění dalších příkazů. Například přejmenování virtuálních strojů, konfigurace afinity CPU a podobných věcí. Mimochodem, použití cpu afinity významně snižuje účinek hlučných sousedů a vliv virtuálních strojů na hostitelském systému. Pokud je to možné, použijte jej vždy.
Pokud se rozhodnete použít KVM jako náhradu za virtualBox, zohledněte, že nemohou rozdělit virtualizaci hardwaru. Na KVM Získejte ve své pracovní ploše, budete nejen muset zastavit všechny virtuální virtual virtualbox a tulatě, ale také restartovat systém. Osobně najdete KVM mnohem pohodlnější než virtualbox, minimálně, protože to nevyžaduje příkaz sUDO / SBIN / RCVBOXDRV SETUP Po každé jádrové aktualizaci funguje jednotnost C adekvátně a obecně umožňuje skrýt všechna okna.
Jsme v Cloud4y zvážit přední řešení pro virtualizační produkty VMware. Nicméně, máme zájem o další řešení, včetně XEN a KVM. A to je to, co jsme si všimli: není tolik informací, které vám umožní porovnat tyto hypervisory: poslední pevné studie, které jsme našli v síti patří do roku 2012 a samozřejmě již nemohou být relevantní. Dnes budeme mít k vaší pozornosti také nejnovější, ale podle našeho názoru, docela užitečné studie o výkonu KVM a Xen hypervisors.
KVM Hypervisor.
Ano, odpustím nám guru virtualizace, ale pro začátek připomínáme čtenářům, jaký je hypervisor a proč je to potřeba. Pro provádění různých úkolů (vývoj softwaru, hosting atd), nejjednodušší používat virtuální počítače: umožní vám mít několik různých operačních operačních systémů softwarové prostředí. Pro snadnou práci s virtuálními stroji se používají hypervisory - softwarové nástroje, které umožňují rychle nasazení, zastavit a spustit VM. KVM je jedním z nejrozšířenějších hypervisorů.
KVM je software, který umožňuje uspořádat virtualizaci založenou na PC se systémem Linux OS a podobně. V poslední době je KVM považován za komponentu jádra Linuxu a vyvíjí se paralelně s ním. Tento hypervisor lze použít pouze v systémech, kde je virtualizace podporována hardwarem - pomocí procesorů Intel a AMD.
V procesu provozu, KVM přístup k jádru přímo pomocí modulu specifického pro procesor (KVM-Intel nebo KVM-AMD). Kromě toho komplex zahrnuje hlavní jádro - KVM.KO a prvky UI, včetně rozšířeného Qemu. KVM umožňuje pracovat přímo se soubory VM a obrázky disku. Každý virtuální stroj je opatřen izolovaným prostorem.
Xen Hypervisor.
Zpočátku studenti Cambridge zahájili projekt, který se nakonec stal komerční verzí Xen. První vydání je datováno 2003, a v roce 2007 byl zdrojový kód zakoupen Citrixem. Xen je průřezový hypervisor s velkou funkčností a obrovskými příležitostmi, což umožňuje aplikovat ji v podnikové sféře. Xen podporuje parairkuitalizaci - speciální režim jádra operačního systému, když je jádro nakonfigurováno pro současnou práci s hypervisorem.
V kódu XEN se přidá pouze požadovaná sada funkcí: Virtuální správa paměti a frekvence procesoru, práce s DMA, časovačem v reálném čase a přerušení. Zbytek funkčnosti se provádí v doménách, tj. Virtuální počítače působící v tuto chvíli. Xen je tedy nejjednodušší hypervisor.
Podstatu studie
Testování je založeno na používání dvou serverů supermicro, z nichž každý má čtyřjádrový procesor Intel Xeon. E3-1220 s hodinovou frekvencí 3,10 Hz, 24 GB Kingston DDR3 RAM a čtyři Western Digital RE-3 160GB (RAID 10) ovladače. BIOS verze jsou identické.
Pro hostování a virtuální stroje jsme vzali Fedora 20 (s SELinux). Zde jsme podnikli verzi:
- Jádro: 3.14.8.
- Pro KVM: QEMU-KVM 1.6.2
- Pro Xen: Xen 4.3.2
Vysvětlení
Někteří z vás mohou začít nespravovat - říkají, že majitel Fedory 20, Red Hat, tráví značné množství úsilí na podporu, že KVM. Discirice: Red Hat neudělal významný pokrok v části Xen po mnoho let.
Kromě toho je konkurence mezi hypervisory pevně řízena a minimalizována. Na většině virtuálních serverů budete mít několik virtuálních počítačů, které bojují během procesoru, vstupních / výstupních zařízení a přístupu k síti. Naše testování to nebere v úvahu. Jeden hypervisor může mít nízký výkon při nízké konkurenci pro zdroje, a pak vykazovat mnohem větší účinnost než konkurenty, když boj o zdroje výše.
Studie byla provedena na procesorech Intel, takže jeho výsledky se mohou lišit pro AMD a paže.
Výsledek
Testy pro virtuální stroje instalované přímo na "železo", tj. Bez operačního systému (dále jen "železo"), sloužil jako základ pro testování virtuálních strojů. Odchylka ve výkonu mezi dvěma servery bez virtualizace byla 0,51% nebo méně.
Výkon KVM spadl do 1,5% ve srovnání s "železem" v téměř všech testech. Jiný výsledek ukázal pouze dva testy: jeden z nich je test 7-ZIP, kde KVM se ukázal o 2,79% pomaleji než "železo". Je divné, že KVM byl o 4,11% rychlejší v postmarkovém testu (který simuloval silně naložený poštovní server). Výkon Xen byl silnější z výkonu "železa" než v situaci s KVM. Ve třech testech se Xen rozlišoval o 2,5% "železné" rychlosti, ve zbytku testů byl ještě pomalejší.
V postmark Xen testu bylo 14,41% pomalejší než železo. Při restartování se výsledky testu lišily od počátečního 2%. Nejlepší test Pro KVM, Maftt, se ukázalo být druhým v nejhorším seznamu Xen.
Zde je stručné shrnutí testování:
| Nejlepší hodnota. | Holý kov | Kvm. | Xen. | |
|---|---|---|---|---|
| Načasované vyrovnání MAFFT. | dolní | 7.78 | 7.795 | 8.42 |
| Roztřepený. | dolní | 160 | 162 | 167.5 |
| Pov-ray. | dolní | 230.02 | 232.44 | 235.89 |
| Poštovní razítko. | vyšší. | 3667 | 3824 | 3205 |
| OpenSSL. | vyšší. | 397.68 | 393.95 | 388.25 |
| John The Ripper (MD5) | vyšší. | 49548 | 48899.5 | 46653.5 |
| John Ripper (DES) | vyšší. | 7374833.5 | 7271833.5 | 6911167 |
| Jan The Ripper (blogfish) | vyšší. | 3026 | 2991.5 | 2856 |
| Comp. | vyšší. | 3.3 | 3.285 | 3.125 |
| C-ray. | dolní | 35.35 | 35.66 | 36.13 |
| 7-ZIP. | vyšší. | 12467.5 | 12129.5 | 11879 |
Pokud chcete zobrazit výsledky úplně, projděte odkaz.
Místo odnětí svobody
V našem testování byl KVM téměř vždy 2% pomalejší než "železo". Xen byl 2,5% pomalejší ve třech zkouškách z deseti, a v klidu a horším: o 5-7%. Ačkoli KVM se ukázal z nejlepší strany v postmníkovém testu, je třeba poznamenat, že jsme strávili pouze jeden test I / O a pro spolehlivější malířství stojí za pár dalších.
Chcete-li vybrat správný hypervisor, je nutné správně posoudit povahu jeho zatížení. Pokud vaše zatížení naznačují menší hlasitost pro procesor a další pro I / O, můžete strávit více testů I / O. Pokud pracujete, hlavně s audio a video, zkuste testy X264 nebo MP3.
Vzhledem k tomu, že Mister_fog správně poznamenal, v roce 2007 Citrix nekoupila zdrojový kód Xen, ale Xensource, který byl založen vývojáři Xen a byl zapojen do komerčního vývoje tohoto otevřeného projektu. .
Kontrola podpory pro hypervisor
Zkontrolujte, zda server podporuje virtualizační technologie:
cAT / PROC / CPUINFO | EGREP "(VMX | SVM)"
V reakci byste měli dostat něco jako:
vlajky: FPU VME DE PSE TSC MSR PAE MCE CX8 APIC SEP MTRR PGE MCA CMOV PUS PSE36 CLFUSH DTS ACPI MMX FXSR SSS SSSE2 SS HT TMX SYSCALL NX PDPE1CZ SMX EST TM2 SSSE3 CX16 XTPR PDCM PCID DCA SSE4_1 SSE4_2 POPCNT AES LAHF_LM EPB TPR_SHADOW VNMI FlexPriority EPT VPID DTHERM IDA ARAT
Jinak jdeme do systému BIOS, najdeme možnost umožnit technologii virtualizace (má různá jména, například technologie intel virtualizace nebo virtualizaci) a otočte ji na - nastavit hodnotu Umožnit.
Zkontrolujte také kompatibilitu příkazem:
* Pokud příkaz vrátí chybu "Příkaz KVM-OK nebyl nalezen"Nainstalujte příslušný balíček: apt-get Instalovat cpu-checker.
Pokud uvidíme:
Info: / dev / kvm existuje
KVM Zrychlení lze použít
takže podpora hardwaru je tam.
Příprava serveru
Pro naše pohodlí vytvořte adresář, ve kterém ukládáme data pro KVM:
mKDIR -P / KVM / (VHDD, ISO)
* Dva katalog bude vytvořen: / Kvm / vhdd (pro virtuální pevné disky) a / Kvm / iso (pro ISO Images).
Přizpůsobit čas:
Cp / usr / Share / ZoneInfo / Europe / Moskva / etc / loctime
* Tento příkaz nastavuje zónu podle času Moskvy.
ntpdate ru.pool.nttp.org.
* Proveďte synchronizaci času.
Instalace a spuštění
Nainstalujte KVM a potřebné nástroje pro správu.
a) Ubuntu do verze 18.10
aPT-GET INSTALLOVÁNÍ QEMU-KVM LIBVIRT-BIN Virtinst Libosinfo-bin
b) Ubuntu po 18.10:
aPT-GET INSTALL INSTALACE QEMU-KVM LIBVIRT-DAEMON-SYSTEM LIBVIRT-BIN Virtinst Libosinfo-bin
* Kde. qEMU-KVM. - hypervisor; libvirt-bin. - Hypervisor Management Library; virtinst. - užitečnost virtuální stroje; libosinfo-bin. - Nástroj pro zobrazení seznamu možností pro operační systémy, které mohou být jako host.
Konfigurace automatického spuštění služby:
systemCtl umožňuje Libvirtd.
Start Libvirtd:
systemCl Start Libvirtd.
Konfigurace sítě
Virtuální stroje mohou pracovat pro NAT (který slouží jako KVM Server) nebo přijímat IP adresy lokální síť - Chcete-li to provést, musíte nakonfigurovat síťový most. Nastavíme poslední.
Pomocí vzdáleného připojení pečlivě zkontrolujte nastavení. V případě chyby bude připojení přerušeno.
Nainstalujte Bridge-Utils:
aPT-GET Install Bridge-Utils
a) Nastavení sítě ve starých verzích Ubuntu (/ etc / síť / rozhraní).
Otevřete konfigurační soubor pro konfiguraci síťových rozhraní:
vI / etc / síť / rozhraní
A dáme to mysli:
#iface eth0 inet static
# Adresa 192.168.1.24.
# NETMASK 255.255.255.0.
# Brána 192.168.1.1.
# DNS-Meymervers 192.168.1.1 192.168.1.2
AUTO BR0.
Ifave br0 inet statický
Adresa 192.168.1.24.
NetMask 255.255.255.0.
Brána 192.168.1.1
DNS-Meymervers 192.168.1.1 192.168.1.2
Bridge_Ports Eth0.
Bridge_FD 9.
Bridge_hello 2.
Bridge_Maxage 12.
Bridge_stp Off.
* Kde vše, co komentovalo, jsou stará nastavení mé sítě; br0. - název rozhraní generovaného mostu; eth0. - existující síťové rozhraní, přes který bude most fungovat.
Restartujte síťovou službu:
systemCtl restartování sítí.
b) Nastavení sítě v nových verzích Ubuntu (NetPlan).
vi /etc/netplan/01-netcfg.yaml.
* V závislosti na verzi systému, konfiguračním souboru yaml. Může mít jiné jméno.
Přinášíme to na mysli:
síť:
Verze: 2.
Renderer: Netword.
Ethernets:
ETH0:
DHCP4: False.
DHCP6: False.
Wakeonlan: pravda.
Mosty:
Br0:
MacAddress: 2C: 6D: 45: C3: 55: A7
Rozhraní:
- ETH0.
Adresy:
- 192.168.1.24/24
Gateway4: 192.168.1.1.1
MTU: 1500.
Nameservers:
Adresy:
- 192.168.1.1
- 192.168.1.2
Parametry:
STP: TRUE.
Zpoždění vpřed: 4
DHCP4: False.
DHCP6: False.
* na tento příklad Vytváříme rozhraní virtuálního mostu br0.; Používáme jako fyzické rozhraní eth0..
Použít nastavení sítě:
Trváme na přesměrování síťového provozu (takže virtuální stroje s rozhraním NAT sítě mohou být online):
vi /etc/sysctl.d/99-sysctl.conf.
Přidat řetězec:
nET.IPV4.IP_FORWARD \u003d 1.
Použít nastavení:
sysctl -p /etc/sySctl.d/99-sysctl.conf.
Vytvoření virtuálního počítače
Chcete-li vytvořit první virtuální počítač, zadejte následující příkaz:
instalace vir -n vm1 \\ t
--Automatické spuštění \\
--Noautoconola \\ t
--Network \u003d most: br0 \\ t
--raram 2048 jakarch \u003d x86_64 \\ t
--Vcpus \u003d 2 --cpu hostitele - CHECK-CPU \\ t
--Disk cesta \u003d / kvm / vhdd / vm1-disk1.img, velikost \u003d 16 \\ t
--cdrom /kvm/iso/ubuntu-18.04.3-server-amd64.iso \\ t
--Graphics VNC, poslouchat \u003d 0.0.0.0, heslo \u003d vnc_password \\ t
--OS typu Linux -OS-VARIANT \u003d Ubuntu18.04 - BOOT CDROM, HD, MENU \u003d ZAP
- VM1 - název vytvořeného stroje;
- automatické spuštění - Nechte virtuální stroj automaticky spustit kVM Server.;
- noautoconol - Nepřipojí se k konzole virtuálního počítače;
- síť - Typ sítě. V tomto příkladu vytvoříme virtuální stroj s rozhraním síťového můstku. Vytvoření interního rozhraní s uvedením typu NAT --Network \u003d výchozí, model \u003d virtio;
- rAM - Množství RAM;
- vCPUS - počet virtuálních procesorů;
- disk - virtuální disk: cesta - způsob, jak disk; velikost - jeho objem;
- cD ROM - Virtuální pohonný systém;
- grafika - Parametry připojení k virtuálnímu stroji pomocí grafické konzoly (v tomto příkladu používáme VNC); poslouchejte - Jakou adresu přijímá požadavky VNC (v našem příkladu o všech); heslo - Heslo pro připojení s VNC;
- oS-VARIANT - Hostující operační systém (celý seznam, který jsme obdrželi tým osinfo-dotaz OSV tomto příkladu instalace Ubuntu 18.04).
Připojení k virtuálnímu počítači
Na počítači, ze kterého plánujeme pracovat s virtuálními stroji, stáhněte si klienta VNC, například TUGHNCC a nainstalujte jej.
Zadáme na server:
virsh vncdisplay vm1.
příkaz se zobrazí, na kterém port funguje VNC pro stroj VM1. Měl jsem:
*: 1 Takže musíte přidat 1 - 5900 + 1 \u003d 5901 až 5900.
Spusťte prohlížeč Utilvnc, který jsme nainstalovali a zadali data pro připojení:
Klikněte na po. Připojit.. Představujeme název hesla při vytváření VM ( vnc_password.). Připojujeme se k virtuální dálkové konzole.
Pokud si nepamatujeme heslo, otevřete nastavení virtuálního počítače jako příkaz:
A najít řetězec:
* V tomto příkladu se pro přístup k virtuálním počítači používá heslo. 12345678 .
Správa virtuálního počítače z příkazového řádku
Příklady příkazů, které mohou být užitečné při práci s virtuálními stroji.
1. Získejte seznam vytvořených strojů:
list virsh --all.
2. Povolit virtuální počítač:
virsh Start vmname.
* Kde. Vmname. - název vytvořeného stroje.
3. Vypněte virtuální počítač:
ubuntu-vm-Builder je balíček vyvinutý kanonickými pro zjednodušení vytvoření nových virtuálních počítačů.
Chcete-li jej nainstalovat, zadáme:
aPT-GET INSTALLOVÁNÍ UBUNTU-VM-BUILDER
Kvm. - Jeden z nových technologií virtualizace, což umožňuje navázat několik virtuálních vybraných serverů na fyzickém vybraném serveru. Hlavní výhodou tohoto virtualizačního systému je vytvoření UPU s odlišné typy Operační systémy, tj. Můžete snadno nainstalovat jak Linux VPS a Windows VPS na jednom serveru. Kromě toho každý jednotlivý server WPC na platformě KVM má své vlastní nezávislé zdroje: místo na disku, jeho provozní paměť, síťové rozhraní, a tak dále.
Výhody virtualizace KVM:
- Schopnost nastavit různé operační systémy: Centos, Debian, Ubuntu, mincovna, FreeBSD, Windows 7, Windows 8, Windows 10, Windows XP a tak dále.
- Zaručené zdroje na serveru, tj. Pokud jste si objednali server UPU s určitými zdroji, pak být klidný, nikdo nebude ušetřit prostředky. S touto virtualizací je nemožné použít zdroje sousedního UPU. Tam je takový koncept jako nadměrný, je to, když hostingová společnost prodává více zdrojů než ve skutečnosti na serveru. V KVM to nemůže být, všechny zdroje jsou jasně stanoveny v konfiguračních souborech a jsou orientovány okamžitě na virtuální vyhrazený server.
- Je možné nainstalovat server na UPU plně váš operační systém, například vývojář OS a máte písemný operační systém, můžete jej nainstalovat na jednom z UPU na serveru s KVM, pro to budete potřebovat Stáhněte soubor s operačním systémem ISO-WAY OS na serveru se speciální složkou.
- Pohodlná práce S. Vnc.To umožňuje vzdáleně spravovat svůj server VPS, jako kdybyste pracovat pro svůj osobní počítač, s VNC můžete přizpůsobit bios, přetížení používání UPU a sledovat jej. Pokud jste nainstalovali systém Windows Server a chcete jít na to grafický režimMůžete to udělat dvěma způsoby: přes VNC, nebo okamžitě se dostanete na UPU přednastavenou vzdálenou plochou.
Od nedostatků virtualizace KVM můžete vybrat, co je obtížnější používat a konfigurovat, než například virtualizace OpenVZ.. Jakou volbu? Pokud plánujete používat server UPU s provozem linux Systems. - Pak vám doporučujeme vybrat OpenVZ. Pokud shromažďujete použití na vašem virtuálním přiděleném windows Server. - Pak je lepší použít virtualizaci KVM.
Zapněte JavaScript pro zobrazení komentářů Powered by Disquus.Nedávné záznamy
Použití nejnovějších cestujících a nákladních výtahů umožňuje poskytovat optimální okolnosti ...
Aby bylo možné vaše webové stránky, neustále se otevřelo na protokolu bez nebezpečných https: // ...
-
V nových verzích prohlížeč chrom. Scroll stránek stopku přestal fungovat ...
Internetový obchod na Ukrajině stále více získává ...
Pvt je takový směr v Bělorusku, který je vytvořen ...
Na Ukrajině, totiž v Dnepropetrovsk vynalezl a testoval první ...
Teď je těžké si představit svět bez ní, protože ...
Přinášíme vaši pozornost novou službu na webových stránkách abcname.com.ua. Navíc,…
Dnes vám řekneme o vlastnostech výběru serveru VPS. Za prvé…
Dnes jsme ve spěchu, abychom všichni potěšili nová příležitost Naše jedinečné a ...
-
1) Kontrola názvu domény Zkontrolujte, zda je řádek správnou doménou ...
Můžete zkontrolovat IP adresu na této stránce: http://abcname.com.ua/index.php?c\u003d192 IP adresa (pokud doslova, pak ...
ABCNAME Company představuje vaši pozornost programu Synonymizer. Odkaz na Synonymizer: https: //abcname.net/news-new/sinonimizator-ru.html ...
Návštěvní metr můžete stáhnout, vyvinutý pomocí ABCName, můžete tento odkaz zapsat: http: //abcname.com.ua/stat / ...
NA poslední aktualizace Provozní iOS Systems. 9.0.2 Vývojáři zavřeli ...
Nejnovější zprávy Skype: Pro uživatele tohoto programu v systému Windows ...
Společnost Google. Opět jsem spokojen se svým vynálezem, druhý den ve městě ...
Druhý den bylo známo, že Samsung zahajuje novou platbu ...
V nových thinkpad notebooků z Lenovo, který je předinstalován ...
Nedávno, oblázková vyvinula novou sérii chytré hodinky pod…
