Helo i gyd. Ysgrifennwyd yr erthygl hon ar gyfer y rhai sy'n dal i gael eu rhwygo rhwng dewis llwyfannau rhithwiroli ac ar ôl darllen yr erthygl o'r gyfres “Fe wnaethon ni osod proxmox ac yn gyffredinol mae popeth yn iawn, 6 mlynedd o uptime heb egwyl sengl.” Ond ar ôl gosod un neu ateb arall y tu allan i'r bocs, mae'r cwestiwn yn codi: sut alla i gywiro hyn yma, fel bod y monitro yn fwy dealladwy, ac yma, i reoli copïau wrth gefn…. Ac yna daw'r amser ac rydych chi'n sylweddoli eich bod chi eisiau rhywbeth mwy ymarferol, neu rydych chi am i bopeth y tu mewn i'ch system ddod yn glir, ac nid y blwch du hwn, neu os ydych chi am ddefnyddio rhywbeth mwy na hypervisor a chriw o beiriannau rhithwir. Bydd yr erthygl hon yn cynnwys rhai meddyliau ac arferion yn seiliedig ar y llwyfan Opennebula - dewisais oherwydd. nid yw'n gofyn llawer o adnoddau ac nid yw'r bensaernïaeth mor gymhleth.
Ac felly, fel y gwelwn, mae llawer o ddarparwyr cwmwl yn gweithio ar kvm ac yn gwneud cysylltiadau allanol i reoli peiriannau. Mae'n amlwg bod hosters mawr yn ysgrifennu eu fframweithiau eu hunain ar gyfer seilwaith cwmwl, yr un YANDEX er enghraifft. Mae rhywun yn defnyddio openstack ac yn gwneud cysylltiad ar y sail hon - SELECTEL, MAIL.RU. Ond os oes gennych chi'ch caledwedd eich hun a staff bach o arbenigwyr, yna fel arfer byddwch chi'n dewis rhywbeth parod - VMWARE, HYPER-V, mae yna drwyddedau am ddim ac â thâl, ond nid dyna rydyn ni'n siarad amdano nawr. Gadewch i ni siarad am selogion - dyma'r rhai nad ydyn nhw'n ofni cynnig a rhoi cynnig ar rywbeth newydd, er gwaethaf y ffaith i'r cwmni ei gwneud hi'n glir yn glir, “Pwy fydd yn gwasanaethu hyn ar eich ôl chi,” “A ydyn ni'n mynd i gyflwyno hyn i'r cynhyrchiad yn ddiweddarach ? Brawychus." Ond gallwch chi gymhwyso'r atebion hyn yn gyntaf mewn mainc brawf, ac os yw pawb yn ei hoffi, yna gallwch chi godi'r cwestiwn o ddatblygiad a defnydd pellach mewn amgylcheddau mwy difrifol.
Dyma hefyd ddolen i'r adroddiad gan gyfranogwr gweithredol yn natblygiad y platfform hwn.
Efallai yn yr erthygl hon y bydd rhywbeth yn ddiangen ac eisoes yn ddealladwy i arbenigwr profiadol, ac mewn rhai achosion ni fyddaf yn disgrifio popeth oherwydd bod gorchmynion a disgrifiadau tebyg ar gael ar y Rhyngrwyd. Dyma fy mhrofiad i gyda'r platfform hwn. Rwy'n gobeithio y bydd cyfranogwyr gweithredol yn ychwanegu yn y sylwadau beth y gellid ei wneud yn well a pha gamgymeriadau a wneuthum. Digwyddodd yr holl gamau gweithredu mewn stand cartref a oedd yn cynnwys 3 PC gyda nodweddion gwahanol. Hefyd, ni wnes i nodi'n benodol sut mae'r feddalwedd hon yn gweithio a sut i'w gosod. Na, dim ond profiad gweinyddol a'r problemau y deuthum ar eu traws. Efallai y bydd hyn yn ddefnyddiol i rywun o'u dewis.
Felly, gadewch i ni ddechrau. Fel gweinyddwr system, mae'r pwyntiau canlynol yn bwysig i mi, ac nid wyf yn debygol o ddefnyddio'r ateb hwn hebddynt.
1. ailadroddadwyedd gosod
Mae yna lawer o gyfarwyddiadau ar gyfer gosod opennebula, ni ddylai fod unrhyw broblemau. O fersiwn i fersiwn, mae nodweddion newydd yn ymddangos na fydd bob amser yn gweithio wrth symud o fersiwn i fersiwn.
2. Monitro
Byddwn yn monitro'r nod ei hun, kvm ac opennebula. Yn ffodus, mae eisoes yn barod. Mae yna lawer o opsiynau ynglŷn â monitro gwesteiwyr Linux, yr un Zabbix neu allforiwr nod - pwy bynnag sy'n hoffi beth yn well - ar hyn o bryd rwy'n ei ddiffinio fel metrigau system fonitro (tymheredd lle gellir ei fesur, cysondeb yr arae disg), trwy zabbix , ac fel ar gyfer ceisiadau trwy'r allforiwr Prometheus. Ar gyfer monitro kvm, er enghraifft, gallwch chi gymryd y prosiect a'i osod i redeg trwy systemd, mae'n gweithio'n eithaf da ac yn dangos metrigau kvm, mae yna ddangosfwrdd parod hefyd .
Er enghraifft, dyma fy ffeil:
/etc/systemd/system/libvirtd_exporter.service
[Unit]
Description=Node Exporter
[Service]
User=node_exporter
ExecStart=/usr/sbin/prometheus-libvirt-exporter --web.listen-address=":9101"
[Install]
WantedBy=multi-user.targetAc felly mae gennym 1 allforiwr, mae angen ail un arnom i fonitro opennebula ei hun, defnyddiais hwn
Gellir ei ychwanegu at normal i fonitro'r system y canlynol.
Yn y ffeil nod_exporter rydym yn newid y cychwyn fel hyn:
ExecStart=/usr/sbin/node_exporter --web.listen-address=":9102" --collector.textfile.directory=/var/lib/opennebula_exporter/textfile_collectorCreu cyfeiriadur mkdir -p /var/lib/opennebula_exporter
sgript bash a gyflwynir uchod, yn gyntaf rydym yn gwirio'r gwaith trwy'r consol, os yw'n dangos yr hyn sydd ei angen arnom (os yw'n rhoi gwall, yna gosodwch xmlstarlet), copïwch ef i /usr/local/bin/opennebula_exporter.sh
Ychwanegu tasg cron am bob munud:
*/1 * * * * (/usr/local/bin/opennebula_exporter.sh > /var/lib/opennebula_exporter/textfile_collector/opennebula.prom)Dechreuodd metrigau ymddangos, gallwch chi eu cymryd fel prometheus ac adeiladu graffiau a gwneud rhybuddion. Yn Grafana gallwch chi dynnu llun, er enghraifft, dangosfwrdd mor syml.
(mae'n amlwg fy mod yma yn gor-ymrwymo cpu, hwrdd)
I'r rhai sy'n caru ac yn defnyddio Zabbix, mae yna
Cyn belled ag y mae monitro yn y cwestiwn, y prif beth yw ei fod yno. Wrth gwrs, gallwch chi, yn ogystal, ddefnyddio'r offer monitro peiriannau rhithwir adeiledig a llwytho data i filio, yma mae gan bawb eu gweledigaeth eu hunain, nid wyf wedi dechrau gweithio ar hyn yn agosach eto.
Dydw i ddim wir wedi dechrau logio eto. Yr opsiwn symlaf yw ychwanegu td-agent i ddosrannu'r cyfeiriadur /var/lib/one gydag ymadroddion rheolaidd. Er enghraifft, mae'r ffeil sunstone.log yn cyd-fynd â'r nginx regexp a ffeiliau eraill sy'n dangos hanes mynediad i'r platfform - beth yw mantais hyn? Wel, er enghraifft, gallwn olrhain yn benodol nifer y “Gwall, gwall” ac olrhain yn gyflym ble ac ar ba lefel y mae camweithio.
3. Copïau wrth gefn
Mae yna hefyd brosiectau gorffenedig â thâl - er enghraifft medi : OpenNebula_Wrth Gefn. Yma mae'n rhaid i ni ddeall nad yw gwneud copi wrth gefn o ddelwedd peiriant yr un peth o gwbl yn yr achos hwn, oherwydd mae'n rhaid i'n peiriannau rhithwir weithio gydag integreiddio llawn (yr un ffeil cyd-destun sy'n disgrifio gosodiadau'r rhwydwaith, enw vm a gosodiadau arfer ar gyfer eich cymwysiadau) . Felly, yma rydym yn penderfynu beth a sut y byddwn yn gwneud copi wrth gefn. Mewn rhai achosion mae'n well gwneud copïau o'r hyn sydd yn y vm ei hun. Ac efallai mai dim ond un ddisg sydd angen i chi ei wneud o beiriant penodol.
Er enghraifft, penderfynasom fod pob peiriant yn dechrau gyda delweddau parhaus, felly, ar ôl darllen
Mae hyn yn golygu y gallwn yn gyntaf uwchlwytho'r ddelwedd o'n vm:
onevm disk-saveas 74 3 prom.qcow2
Image ID: 77
Смотрим, под каким именем он сохранился
oneimage show 77
/var/lib/one//datastores/100/f9503161fe180658125a9b32433bf6e8
И далее копируем куда нам необходимо. Конечно, так себе способ. Просто хотел показать, что используя инструменты opennebula можно строить подобные решения.Fe wnes i ddarganfod ar y Rhyngrwyd hefyd ac y mae mwy , ond dim ond storfa sydd ar gyfer qcow2.
Ond fel y gwyddom i gyd, yn hwyr neu'n hwyrach daw amser pan fyddwch am gael copïau wrth gefn cynyddrannol, mae'n anoddach yma ac efallai y bydd y rheolwyr yn dyrannu arian ar gyfer datrysiad taledig, neu'n mynd y ffordd arall a deall mai dim ond torri adnoddau yr ydym yma, a gwneud copïau wrth gefn ar lefel y cais ac ychwanegu nifer o nodau a pheiriannau rhithwir newydd - ie, yma, rwy'n dweud mai dim ond i lansio clystyrau cymwysiadau y mae defnyddio'r cwmwl, a lansio'r gronfa ddata ar lwyfan arall neu gymryd un parod gan y cyflenwr, os yn bosibl.
4. rhwyddineb defnydd
Yn y paragraff hwn byddaf yn disgrifio'r problemau y deuthum ar eu traws. Er enghraifft, yn ôl delweddau, fel y gwyddom, mae yna barhaus - pan fydd y ddelwedd hon wedi'i gosod i vm, mae'r holl ddata yn cael ei ysgrifennu i'r ddelwedd hon. Ac os nad yw'n gyson, yna mae'r ddelwedd yn cael ei chopïo i'r storfa ac mae'r data'n cael ei ysgrifennu i'r hyn a gopïwyd o'r ddelwedd ffynhonnell - dyma sut mae templedi templed yn gweithio. Yr wyf dro ar ôl tro yn achosi problemau i mi fy hun drwy anghofio i nodi parhaus a copïo delwedd 200 GB, y broblem yw bod y weithdrefn hon yn sicr ni ellir ei ganslo, rhaid i chi fynd i'r nod a lladd y presennol "cp" broses.
Un o'r anfanteision pwysig yw na allwch ganslo gweithredoedd gan ddefnyddio'r gui yn unig. Neu yn hytrach, byddwch yn eu canslo ac yn gweld nad oes dim yn digwydd a byddwch yn eu cychwyn eto, yn eu canslo ac mewn gwirionedd bydd prosesau 2 cp eisoes sy'n copïo'r ddelwedd.
Ac yna mae'n dod i ddeall pam mae opennebula yn rhifo pob enghraifft newydd gydag id newydd, er enghraifft, yn yr un proxmox wedi creu vm gydag id 101, ei ddileu, yna rydych chi'n ei greu eto ac id 101. Yn opennebula ni fydd hyn yn digwydd, bydd pob enghraifft newydd yn cael ei chreu gydag id newydd ac mae gan hwn ei resymeg ei hun - er enghraifft, clirio hen ddata neu osodiadau aflwyddiannus.
Mae'r un peth yn wir am storio; yn bennaf oll, mae'r platfform hwn wedi'i anelu at storio canolog. Mae yna ychwanegion ar gyfer defnyddio lleol, ond nid dyna rydyn ni'n siarad amdano yn yr achos hwn. Credaf y bydd rhywun yn y dyfodol yn ysgrifennu erthygl am sut y llwyddodd i ddefnyddio storfa leol ar nodau a'i ddefnyddio'n llwyddiannus wrth gynhyrchu.
5. Symlrwydd mwyaf
Wrth gwrs, po bellaf yr ewch, y lleiaf y daw'r rhai a fydd yn eich deall.
O dan amodau fy stondin - 3 nod gyda storfa nfs - mae popeth yn gweithio'n iawn. Ond os ydym yn cynnal arbrofion sy'n cynnwys toriad pŵer, er enghraifft, wrth redeg ciplun a diffodd pŵer y nod, rydym yn arbed gosodiadau yn y gronfa ddata bod yna giplun, ond mewn gwirionedd nid oes dim (wel, rydym i gyd yn deall ein bod ni i ddechrau ysgrifennodd y gronfa ddata am y cam hwn yn sql , ond nid oedd y llawdriniaeth ei hun yn llwyddiannus). Y fantais yw, wrth greu ciplun, bod ffeil ar wahân yn cael ei ffurfio ac mae yna “riant”, felly rhag ofn y bydd problemau a hyd yn oed os nad yw'n gweithio trwy gui, gallwn godi'r ffeil qcow2 a'i hadfer ar wahân.
Ar rwydweithiau, yn anffodus, nid yw popeth mor syml. Wel, o leiaf mae'n haws nag mewn Openstack, defnyddiais vlan yn unig (802.1Q) - mae'n gweithio'n eithaf da, ond os gwnewch newidiadau i'r gosodiadau o'r rhwydwaith templedi, yna ni fydd y gosodiadau hyn yn cael eu cymhwyso i beiriannau sydd eisoes yn rhedeg, h.y. mae angen i chi ddileu ac ychwanegu cerdyn rhwydwaith, yna bydd y gosodiadau newydd yn cael eu cymhwyso.
Os ydych chi'n dal i fod eisiau ei gymharu â Openstack, yna gallwch chi ddweud hyn: yn opennebula nid oes diffiniad clir o ba dechnolegau i'w defnyddio ar gyfer storio data, rheoli'r rhwydwaith, adnoddau - mae pob gweinyddwr yn penderfynu drosto'i hun beth sy'n fwy cyfleus iddo.
6. Ategion a gosodiadau ychwanegol
Wedi'r cyfan, fel y deallwn, gall y llwyfan cwmwl reoli nid yn unig kvm, ond hefyd vmware esxi. Yn anffodus, nid oedd gennyf bwll gyda Vcenter, os oes unrhyw un wedi ceisio, ysgrifennwch.
Nodir cefnogaeth i ddarparwyr cwmwl eraill
AWS, AZURE.
Ceisiais hefyd gysylltu Vmware Cloud o Selectel, ond ni weithiodd dim byd - yn gyffredinol, cafodd ei rwystro oherwydd bod yna lawer o ffactorau, ac nid oes unrhyw bwynt ysgrifennu at gefnogaeth dechnegol y darparwr cynnal.
Hefyd, nawr mae gan y fersiwn newydd firecracker - dyma lansiad microvm, math o harnais kvm dros docwr, sy'n rhoi hyd yn oed mwy o hyblygrwydd, diogelwch a chynhyrchiant cynyddol oherwydd nid oes angen gwastraffu adnoddau ar offer efelychu. Yr unig fantais a welaf dros Docker yw nad yw’n cymryd nifer ychwanegol o brosesau ac nid oes unrhyw socedi wedi’u meddiannu wrth ddefnyddio’r efelychiad hwn, h.y. Mae'n eithaf posibl ei ddefnyddio fel cydbwysedd llwyth (ond mae'n debyg ei bod hi'n werth ysgrifennu erthygl ar wahân am hyn nes fy mod wedi rhedeg yr holl brofion yn llawn).
7. Profiad cadarnhaol o ddefnyddio a dadfygio gwallau
Roeddwn i eisiau rhannu fy sylwadau am y gwaith, disgrifiais rai ohono uchod, hoffwn ysgrifennu mwy. Yn wir, mae'n debyg nad fi yw'r unig un sy'n meddwl ar y dechrau nad dyma'r system gywir ac yn gyffredinol mae popeth yma yn fagwrfa - sut maen nhw hyd yn oed yn gweithio gyda hyn? Ond yna daw'r ddealltwriaeth bod popeth yn eithaf rhesymegol. Wrth gwrs, ni allwch blesio pawb ac mae angen gwella rhai agweddau.
Er enghraifft, gweithrediad syml o gopïo delwedd disg o un storfa ddata i'r llall. Yn fy achos i, mae yna nodau 2 gyda nfs, rwy'n anfon y ddelwedd - mae copïo'n digwydd trwy'r frontend opennebula, er ein bod i gyd yn gyfarwydd â'r ffaith y dylid copïo data'n uniongyrchol rhwng gwesteiwyr - yn yr un vmware, hyper-v rydym yn gyfarwydd â hyn, ond yma i un arall. Mae yna ddull gwahanol ac ideoleg wahanol, ac yn fersiwn 5.12 fe wnaethon nhw ddileu'r botwm “mudo i storfa ddata” - dim ond y peiriant ei hun sy'n cael ei drosglwyddo, ond nid y storfa oherwydd yn golygu storfa ganolog.
Mae nesaf yn gamgymeriad poblogaidd gyda gwahanol resymau: “Gwall wrth ddefnyddio peiriant rhithwir: Methu creu parth o /var/lib/one//datastores/103/10/deployment.5” Isod mae'r peth gorau i edrych arno.
- Hawliau delwedd ar gyfer y defnyddiwr oneadmin;
- Caniatadau i'r defnyddiwr oneadmin redeg libvirtd;
- A yw'r storfa ddata wedi'i osod yn gywir? Ewch i wirio'r llwybr ar y nod ei hun, efallai bod rhywbeth wedi disgyn;
- Rhwydwaith wedi'i ffurfweddu'n anghywir, neu yn hytrach ar y blaen, yn y gosodiadau rhwydwaith y prif ryngwyneb ar gyfer vlan yw br0, ond ar y nod mae wedi'i ysgrifennu fel bridge0 - rhaid iddo fod yr un peth.
Mae system datastore yn storio metadata ar gyfer eich vm, os ydych chi'n rhedeg y vm gyda delwedd barhaus, yna mae angen i'r vm gael mynediad i'r cyfluniad a grëwyd yn wreiddiol ar y storfa lle gwnaethoch chi greu'r vm - mae hyn yn bwysig iawn. Felly, wrth drosglwyddo vm i storfa ddata arall, mae angen i chi wirio popeth ddwywaith.
8. Dogfennaeth, cymuned. Datblygiad pellach
A'r gweddill, dogfennaeth dda, cymuned a'r prif beth yw bod y prosiect yn parhau i fyw yn y dyfodol.
Yn gyffredinol, mae popeth wedi'i ddogfennu'n eithaf da a hyd yn oed gan ddefnyddio ffynhonnell swyddogol ni fydd yn broblem gosod a dod o hyd i atebion i gwestiynau.
Cymuned, gweithgar. Yn cyhoeddi llawer o atebion parod y gallwch eu defnyddio yn eich gosodiadau.
Ar hyn o bryd, mae rhai polisïau yn y cwmni wedi newid ers 5.12 Bydd yn ddiddorol gweld sut mae’r prosiect yn datblygu. Ar y dechrau, nodais yn benodol rai o'r gwerthwyr sy'n defnyddio eu hatebion a'r hyn y mae'r diwydiant yn ei gynnig. Wrth gwrs, nid oes ateb clir ar beth i'w ddefnyddio. Ond i sefydliadau llai, efallai na fydd cynnal eu cwmwl preifat bach mor ddrud ag y mae'n ymddangos. Y prif beth yw gwybod yn union beth sydd ei angen arnoch chi.
O ganlyniad, waeth beth fo'ch dewis fel system cwmwl, ni ddylech stopio ar un cynnyrch. Os oes gennych amser, mae'n werth edrych ar atebion mwy agored eraill.
Mae sgwrs dda Maent yn helpu'n weithredol ac nid ydynt yn eich anfon i chwilio am ateb i'r broblem ar Google. Ymunwch â ni.
Ffynhonnell: hab.com