OpenVZ - instalace a spuštění

15. 8. 2007 | Jaroslav Tomeček | Systém | 11133×

OpenVZ

OpenVZ je dalším linuxovým virtualizačním systémem na principu virtualizace na úrovni operačního systému. Je vyvíjen pod GPL jako základ systému Virtuozzo, komerčního produktu firmy SWsoft. Firma celý projekt zaštiťuje a financuje.

Virtuální server se v souvislosti s OpenVZ nazývá Virtual Environment (VE) nebo Virtual Private Server (VPS). Podobně jako u Linux-VServeru je k jeho běhu nutné upravené jádro Linuxu rozšířené o podporu provozu izolovaných virtuálních strojů. Na rozdíl od Linux-VServeru nevychází OpenVZ z původních Linux Capabilities, ale přidává do jádra zcela nová rozhraní.

Nejdůležitějším z nich je správa výpočetních zdrojů (Resource management). Běh více VPS nesmí ovlivňovat jejich výkon. Z tohoto důvodu jsou velmi důležité správa a přidělování hardwarových prostředků. Správa se dělí na dvouúrovňové diskové kvóty (two-level disk quota), plánovač CPU (fair CPU scheduler) a přidělování systémových prostředků (user beancounters). OpenVZ provozuje hostitelský operační systém jako privilegovaný server schopný spravovat ostatní VPS.

Systém používá pro virtualizaci síťového rozhraní virtuální síťové zařízení. Původně obsahoval velmi jednoduché venet, později byl nahrazen zařízením veth, které je schopné pracovat i s IPv6 (podpora IPv6 v Linux-VServeru není doposud plně implementována).

OpenVZ nerozšiřuje chroot známý z unixu. Implementuje vlastní mechanismus, který jej zcela nahradil, ale v principu z něho vychází.

Instalace OpenVZ

Stejně jako u Linux-VServeru budeme potřebovat upravené jádro Linuxu a soubor utilit potřebných ke správě virtuálních serverů. Souborové systémy VPS se ukládají implicitně pod adresář /vz. Ten má poměrně složitou strukturu, proto si ji popíšeme. Adresář obsahuje souborové systémy jednotlivých serverů (privátní oblasti) v podadresáři private. Pokud je server spuštěn, nalezneme jeho soubory v podadresáři root. V lock nalezneme "zámky" spuštěných serverů. Informace související se šablonami (viz dále) nalezneme pod adresářem template. Ostatní adresáře pro nás nejsou důležité.

Autoři systému OpenVZ doporučují vytvořit pro adresář virtuálních serverů /vz samostatnou diskovou oblast. Pokud tak neučiníme, systém bude funkční, ale nebudeme moci kombinovat diskové kvóty implementované v systému OpenVZ s linuxovými kvótami. Diskové kvóty OpenVZ podporují pouze souborové systémy Ext2 a Ext3. Z tohoto důvodu bychom měli pro tuto diskovou oblast zvolit jeden z nich.

Systém OpenVZ vyžaduje speciální upravené jádro, pro které si z domovských stránek systému můžeme stáhnout předpřipravené balíčky. Druhou možností je stažení patche a následné upravení a kompilace vlastního jádra. Projekt ještě v dubnu jako nejnovější stabilní verzi jádra OpenVZ nabízel verzi 2.6.9. Poté začaly nové verze velmi rychle přibývat. Dnes je nejnovějším stabilním jádrem verze 2.6.18.

Dále je potřeba nainstalovat programy a utility pro tvorbu, ovládání a správu virtuálních serverů - OpenVZ user-level utilities - vzctl a vzqouta, které nalezneme na stránkách projektu pod položkou download/utilities, vzpkg, vzyum a vzrpm z download/templates.

Autoři doporučují upravit nastavení hostitelského operačního systému, na němž chceme OpenVZ provozovat. Potřebujeme vypnout systém SELinux, čehož například ve Fedoře dosáhneme vložením SELINUX=disabled do souboru /etc/sysconfig/selinux. Dále bychom měli upravit síťové nastavení v souboru /etc/sysctl.conf následovně:

net.ipv4.ip_forward = 1
net.ipv4.conf.default.proxy_arp = 0
net.ipv4.conf.all.rp_filter = 1
kernel.sysrq = 1
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0

Pokud instalace proběhla v pořádku, pak se po restartu spustí démon vz.

Vytvoření VPS

Každý VPS na hardwarovém uzlu jednoznačně určuje 32bitové číslo. Číslo 0 vždy určuje hardwarový uzel – hostitelský systém. Čísla od 1 po 100 jsou rezervována pro interní potřeby OpenVZ a neměly by být použity pro označení VPS. Seznam existujících VPS a jejich čísel vypíšeme utilitou vzlist s přepínačem -a.

VPS vytvoříme pomocí příkazu vzctl create. Má následující syntax:

vzctl create VPS_ID [--ostemplate name] \
 [--config name] [--private path] [--root path]

Příkaz vytvoří VPS s číslem VPS_ID. Argumenty jsou následující:

• --ostemplate name - Určuje šablonu, podle které má být sestaven VPS. Pokud parametr není uveden, je použita hodnota DEF_OSTEMPLATE z globálního konfiguračního souboru OpenVZ /etc/sysconfig/vz.
• --config name – Volitelný parametr. Pokud je uveden, vyhledá se konfigurační soubor ve-name.conf-sample z adresáře /etc/sysconfig/vz-scripts a použije se jako konfigurační soubor nového VPS. Není-li uveden, aplikuje se implicitní parametr uvedený v globálním konfiguračním souboru /etc/sysconfig/vz. Pokud není uveden ani ten, je třeba hodnoty nastavit pomocí vzctl set před startem VPS.
• --private path – Volitelný parametr. Pokud je uveden, specifikuje cestu k privátní (private) oblasti VPS. Má vyšší prioritu než cesta uvedená v globálním konfiguračním souboru /etc/sysconfig/vz (proměnná VE_PRIVATE). Argument může obsahovat řetězec $VEID, který bude nahrazen identifikačním číslem VPS (VPS_ID).
• --root path – Volitelný parametr. Pokud je uveden, specifikuje cestu, kam bude připojen kořenový adresář VPS. Má vyšší prioritu než cesta uvedená v globálním konfiguračním souboru /etc/sysconfig/vz (proměnná VE_ROOT). Argument může obsahovat řetězec $VEID, který bude nahrazen identifikačním číslem VPS (VPS_ID).

Šablona je soubor balíků souvisejících s danou distribucí. Seznam balíků je získán z metadat šablony. Ta také popisují umístění repositářů balíčků, skripty, které se mají spustit během vytváření šablony, a další potřebné informace. Cache šablony (Template Cache) nazývají autoři OpenVZ virtuální prostředí VE vytvořené podle šablony a zkomprimované do tarball archívu.

Ke stažení metadat využijeme utilitu yum nebo je stáhneme ze stránek projektu. Používáme-li yum, pak seznam dostupných metadat získáme následovně:

# yum search vztmpl

Instalaci pak provedeme takto:

# yum install vztmpl-XXX [...]

Pokud nepoužíváme yum, stáhneme metadata v podobě rpm nebo tarball balíčků.

Po jejich instalaci sputíme utilitu vzpkgcache, která provede aktualizaci seznamu metadat šablon. Například pro Centos 4:

# vzpkgcache centos-4-i386-minimal

Na adrese stránkách Openvz jsou k dispozici cache šablon hlavních distribucí ve formátu tarball. Nerozbalený soubor umístíme do adresáře /vz/template/cache. Takový postup nedoporučují autoři projektu, protože k VPS pak neexistují na systému odpovídající metadata.

Seznam šablon dostupných na systému vypíšeme utilitou vzpkgls.

Chceme-li, aby byl VPS aktivován při startu samotného hardwarového uzlu (počítače), použijeme utilitu vzctl:

# vzctl set VPS_ID --onboot yes --save

Spuštění VPS

Ovládání VPS OpenVZ je velmi podobné ovládání kontextů Linux-VServeru. Využíváme utilitu vzctl. Na rozdíl od Linux-VServeru virtuální servery nemají jméno, ale pouze identifikační číslo, které využíváme i při jejich ovládání. Syntax utility je složitější, proto vybírám pouze to, co je pro nás důležité:

vzctl [options] VPSID [command]

Za options můžeme dosadit:

• start - Spouští VPS VPSID.
• stop - Ukončuje VPS VPSID.
• restart - Restartuje VPS VPSID.
• exec - Spouští příkaz uvedený jako command ve VPS VPSID. Ve VPS nejsou nastaveny proměnné prostředí.
• exec2 - Spouští příkaz uvedený jako command ve VPS VPSID, ale návratovým kódem je kód spouštěného příkazu.
• runscript - Spouští určený skript ve VPS VPSID. Pokud server neběží, je nastartován.
• status - Zobrazí informace o VPS VPSID.
• enter - Po zadání vstoupíme do VPS VPSID.

Smazání VPS

VPS můžeme smazat pomocí příkazu vzctl destroy. VPS 101 pak vymažeme příkazem:

# vzctl destroy 101.

Příkaz odstraní všechny soubory z privátní (private) oblasti (specifikované proměnou VE_PRIVATE v konfiguračním souboru VPS). Konfigurační soubor z /etc/sysconfig/vz-scripts/ je přejmenován z VPS_ID.conf na VPS_ID.conf.destroyed. VPS nesmí běžet a privátní oblast musí být odpojena.

Příště

Teď již máme připravené oba systémy. V příštím díle se zaměříme na některé zajímavé kousky, které můžeme s virtuálními servery provádet - například Live migration.

Nástroje: Tisk bez diskuse