Отзывы об OpenVZ 7 [message #53563] |
Tue, 20 August 2019 19:14 |
lithium
Messages: 78 Registered: April 2007
|
Member |
|
|
Всем привет!
До недавнего времени везде для виртуализации использовал предыдущий OpenVZ + CentOS6, нареканий практически нет. Но CentOS 6 уже доживает свое и в новых местах надо использовать OpenVZ 7. Помню, что в начале (после релиза) читал (не здесь) довольно много нарекай на стабильность.
Хочу спросить тех кто её использует, как 7 версия в плане надежности?
И отдельный вопрос, как она при работе с tun (использую OpenVPN и Strongswan в userspace) и с iptables/nat в контейнерах?
[Updated on: Thu, 26 September 2019 10:11] Report message to a moderator
|
|
|
Re: Отзывы об OpenVZ 7 [message #53706 is a reply to message #53563] |
Wed, 07 October 2020 17:29 |
mangust
Messages: 39 Registered: April 2008 Location: USA
|
Member |
|
|
Бежит. Не падает. Но
Что бы всё работало надо устанавлисать кучу нелепых пакетов помимо vzctl и vzkernel. Поэтому был создан свой дистрибутив. Например без них не будет работать vzmigrate, какой пакет за это отвечает я не смог выяснить.
Были созданы prlctl prlsrvctl, что бы управлять ещё и KVM.
Но для контейнеров и для KVM команды всё равно отличаются и работают по разному. Для контейнров, что то можно сделать только через vzctl и что то только через prlctl. Что то можно получить от prlctl info, но иногда удобнее через vzlist.
В общем я написал своё управление. Сначала я ищу конетейнеры их: uuid, name, envid. Потом запускаю prlctl info, vzlist. Получаю данные. Потом собираю данные в один массив. Потом сравниваю с yaml определяющим желательную конфигурацию.
Далее надо использовать комбинацию vzctl и prlctl в определённой последовательности, что бы привести контейнеры к желаемой конфигурации.
В общем былая простота утеряна. Раньше это был швейцарский нож, а теперь стал китайский станок с числовым управлением ) но вроде рабоает.
Вообще он выглядит теперь не как opensource, а cкорее, как коммерческий продукт выложенный в opensource.
ploop быстрее мигрировать и бекапить, но если файловая система внутри повредилась, то содержимое утеряно безвозвратно. Приходится запускать в каждом контейнере puppet с его кривым кодом, так как поддержки puppet для HN конечно нет. Если контейнер умер, то на бекап надежд мало.
vzdump от proxmox пришлось адаптировать что бы он понимал UUID, но я не уверен что восстановление сработает, так как я делаю lvm snapshot и копирование ploop файла.
Хотелось бы знать, кто еще остался на ovz?
[Updated on: Wed, 07 October 2020 17:40] Report message to a moderator
|
|
|
Re: Отзывы об OpenVZ 7 [message #53725 is a reply to message #53706] |
Mon, 14 December 2020 16:10 |
|
Такая же ситуация как пользователя CentOS6 VPS на infobox.ru Или тут речь об хостинге? В таком случае вопрос об пользователях VPS с CentOS6 внутри VPS. Инфобокс удалил образ CentOS6 из возможных образов ОС для переустановки. Остались только образы с systemd. Поддержка не предупреждала об удалении и не предоставила образов ОС без systemd. В результате утеряна возможность восстановитьVPS путем переустановки ОС и восстановления измененных файлов. Какие хостинги поступили так же ? В каких хостингах доступны образы ОС без systemd? Кто из хостеров не удаляет образы без предоставления приемлемой для пользователей альтернатиы? У каких хостеров доступны образы отечественнного дистибутива AltLinux (желательно без systemd)?
И самый важный вопрос -- существует ли способ изнутри VPS заменить ОС с systemd на другую (с sysvinit)?
Я попробовал заменить Debian 9 и 10 на Devuan согласно инструкиям последнего. После чего загрука VPS перестала работать. Блин. Разработчики Virtuozo-Openvz. Вам надо продумать эту возможность. Ибо хостеры произвольно удаляют старые образы (которые вполне живучи даже после окончания поддержки скажем РедХат). И никакой возможности восстановить дефектную VPS простыми средствами. Без необходимости все заново конфигурировать и изучать в экстренном порядке особенности systemd
PS: я начинаю подозревать, что вдруг возникшая проблема с отсутствием конфигурации сети в контейнере при старте VPS вызвана не моими изменениями (я вроде восстановил все удаленные мною пакеты, хотя удалял пакеты, связанные с компиляцией из исходников), а с удалением хостингом темплейта Centos6 вкупе с удалением скриптов инициализации сети в контейнере. Теперь я вынужден задавать IP-адреса сетевых интерфейсов вручную (написал скрипт)
из WEB-консоли после старта VPS. Без чего (каких пакетов) не сможет работать стартовый скрипт сети в CentOS6? Не могу представить.
PPS: из этой проблемы я вывел для себя один плюс systemd: ему для работы кроме себя ничего не надо (предполагаю). И трудно случайно удалить пакет, который вдруг нужен для работы системы инициализации.
PPPS: оказалось, что в скрипте инициализации сети выполняется проверка на наличие /sbin/ip А я обновил (собрал из исходников) пакет iproute из CentOS7, в котором программа ip уже лежит в /usr/sbin (предположительно). Делал это в комплекте с переносом в CentOS6 iptables из семерки (поддержка NAT для IPv6). Занялся этим, ибо сделать туннель на Herrican Electric невозможно из-за отсутствия в VPS ядерного драйвера SIT
[Updated on: Mon, 14 December 2020 22:35] Report message to a moderator
|
|
|