ProHoster > blog > Gweinyddiaeth > oVirt mewn 2 awr. Rhan 1: Llwyfan Rhithwiroli Goddefgarwch Nam Agored

oVirt mewn 2 awr. Rhan 1: Llwyfan Rhithwiroli Goddefgarwch Nam Agored

Cyflwyniad

Prosiect ffynhonnell agored oVirt - platfform rhithwiroli ar lefel menter am ddim. Ar ôl sgrolio trwy habr, darganfyddais hynny oVirt nid yw'n cael sylw yma mor eang ag y mae'n ei haeddu.
Mewn gwirionedd mae oVirt yn rhan i fyny'r afon ar gyfer y system fasnachol Red Hat Virtualization (RHV, RHEV gynt), sy'n tyfu o dan adain Red Hat. Er mwyn osgoi dryswch, mae hyn dim yr un peth â CentOS vs RHEL, model yn agosach at Fedora vs RHEL.
O dan y cwfl - KVM, defnyddir rhyngwyneb gwe ar gyfer rheoli. Yn seiliedig ar RHEL/CentOS 7 OS.
Gellir defnyddio oVirt ar gyfer gweinyddwr “traddodiadol” a rhithwiroli bwrdd gwaith (VDI), yn wahanol i'r datrysiad VMware, gall y ddwy system gydfodoli mewn un cyfadeilad.
Mae'r prosiect yn dda dogfenedig, wedi cyrraedd aeddfedrwydd hir ar gyfer defnydd cynhyrchiol ac yn barod ar gyfer llwythi uchel.
Yr erthygl hon yw'r gyntaf mewn cyfres ar sut i adeiladu clwstwr methiant gweithredol. Ar ôl mynd drwyddynt, mewn amser byr (tua 2 awr) byddwn yn cael system sy'n gweithio'n llawn, er na fydd nifer o faterion, wrth gwrs, yn cael eu datgelu; byddaf yn ceisio ymdrin â nhw yn yr erthyglau canlynol.
Rydym wedi bod yn ei ddefnyddio ers sawl blwyddyn, gan ddechrau gyda fersiwn 4.1. Ar hyn o bryd mae ein system ddiwydiannol yn rhedeg ar gyfrifiaduron HPE Synergy 480 a ProLiant BL460c 10fed cenhedlaeth gyda Xeon Gold CPU.
Ar adeg ysgrifennu, y fersiwn gyfredol yw 4.3.

Erthyglau

  1. Cyflwyniad (Rydym yma)
  2. Gosod y rheolwr (ovirt-engine) a hypervisors (gwestewyr)
  3. Lleoliadau uwch

Nodweddion swyddogaethol

Mae 2 brif endid yn oVirt: ovirt-engine ac ofvirt-host(s). I'r rhai sy'n gyfarwydd â chynhyrchion VMware, mae oVirt yn ei gyfanrwydd fel platfform yn vSphere, mae ovirt-engine - yr haen reoli - yn cyflawni'r un swyddogaethau â vCenter, ac mae ovirt-host yn hypervisor, fel ESX (i). Achos vSphere yn ateb poblogaidd iawn, weithiau byddaf yn ei gymharu ag ef.
oVirt mewn 2 awr. Rhan 1: Llwyfan Rhithwiroli Goddefgarwch Nam Agored
Reis. 1 - panel rheoli oVirt.

Cefnogir y rhan fwyaf o ddosbarthiadau Linux a fersiynau o Windows fel peiriannau gwestai. Ar gyfer peiriannau gwestai mae yna asiantau a dyfeisiau rhithwir wedi'u optimeiddio a gyrwyr virtio, yn bennaf y rheolydd disg a rhyngwyneb rhwydwaith.
Er mwyn gweithredu datrysiad sy'n goddef namau a'r holl nodweddion diddorol, bydd angen storfa a rennir arnoch. Cefnogir storfeydd ffeiliau bloc FC, FCoE, iSCSI, a NFS, ac ati. Er mwyn gweithredu datrysiad sy'n goddef namau, rhaid i'r system storio hefyd allu goddef diffygion (o leiaf 2 reolydd, yn amlgyfeirio).
Mae defnyddio storfa leol yn bosibl, ond yn ddiofyn dim ond storfeydd a rennir sy'n addas ar gyfer clwstwr go iawn. Mae storio lleol yn gwneud y system yn set wahanol o hypervisors, a hyd yn oed gyda storio a rennir, ni ellir cydosod clwstwr. Y ffordd fwyaf cywir yw peiriannau di-ddisg gyda bwt o SAN, neu ddisgiau o faint lleiaf. Yn ôl pob tebyg, trwy'r bachyn vdsm, mae'r opsiwn o gydosod Storio wedi'i Ddiffinio gan Feddalwedd o ddisgiau lleol (er enghraifft, Ceph) a'i gyflwyno i VM yn bosibl, ond nid wyf wedi ei ystyried o ddifrif.

pensaernïaeth

oVirt mewn 2 awr. Rhan 1: Llwyfan Rhithwiroli Goddefgarwch Nam Agored
Reis. 2 - pensaernïaeth oVirt.
Ceir rhagor o fanylion am y bensaernïaeth yn dogfennaeth datblygwr.

oVirt mewn 2 awr. Rhan 1: Llwyfan Rhithwiroli Goddefgarwch Nam Agored
Reis. 3 — oVirt gwrthddrychau.

Yr elfen uchaf yn yr hierarchaeth yw − Canolfan Ddata. Mae'n pennu a ddefnyddir storfa a rennir neu storio lleol, yn ogystal â'r set nodwedd a ddefnyddir (cydnawsedd, 4.1 i 4.3). Gall fod un neu fwy. Ar gyfer llawer o opsiynau, mae defnyddio'r Ganolfan Ddata rhagosodedig - Diofyn - yn addas.
Mae'r Ganolfan Ddata yn cynnwys un neu fwy Clystyrau. Mae'r clwstwr yn pennu'r math o brosesydd, polisïau mudo, ac ati Ar gyfer gosodiadau bach, gallwch hefyd gyfyngu'ch hun i'r clwstwr Diofyn.
Mae'r clwstwr, yn ei dro, yn cynnwys Gwesteiwrs sy'n gwneud y prif waith - maen nhw'n cario peiriannau rhithwir, mae storfa wedi'i gysylltu â nhw. Mae clwstwr yn rhagdybio 2 neu fwy o westeion. Er ei bod yn dechnegol bosibl gwneud clwstwr gydag 1 gwesteiwr, nid yw o unrhyw ddefnydd ymarferol.

Mae oVirt yn cefnogi llawer o swyddogaethau, gan gynnwys. mudo byw o beiriannau rhithwir rhwng hypervisors (mudo byw) a mudo storio (mudo storio), rhithwiroli bwrdd gwaith (seilwaith bwrdd gwaith rhithwir) gyda phyllau VM, VMs statefull a di-wladwriaeth, cefnogaeth ar gyfer Grid NVidia vGPU, mewnforio o vSphere, KVM, mae a nerthol API a llawer mwy. Mae'r holl nodweddion hyn ar gael heb freindal, ac os oes angen cefnogaeth, gellir prynu cefnogaeth gan Red Hat trwy bartneriaid rhanbarthol.

Am brisiau RHV

Nid yw'r gost yn uchel o'i gymharu â VMware, dim ond cefnogaeth sy'n cael ei brynu - heb y gofyniad i brynu'r drwydded ei hun. Mae cymorth yn cael ei brynu ar gyfer hypervisors yn unig; nid oes angen unrhyw dreuliau ar ovirt-engine, yn wahanol i vCenter Server.

Enghraifft o gyfrifiad ar gyfer blwyddyn 1af perchnogaeth

Gadewch i ni ystyried clwstwr o beiriannau 4 2-soced a phrisiau manwerthu (heb ostyngiadau prosiect).
Tanysgrifiad RHV safonol yn costio $999 fesul soced/blwyddyn (premiwm 365/24/7 - $1499), cyfanswm 4*2*$999=$7992.
pris vSphere:

  • Safon Gweinydd vCenter VMware $10,837.13 yr enghraifft, ynghyd â thanysgrifiad Sylfaenol $2,625.41 (Cynhyrchu - $3,125.39);
  • VMware vSphere Standard $1,164.15 + Tanysgrifiad Sylfaenol $552.61 (Cynhyrchu $653.82);
  • VMware vSphere Enterprise Plus $6,309.23 + Tanysgrifiad Sylfaenol $1,261.09 (Cynhyrchu $1,499.94).

Cyfanswm: 10 + 837,13 + 2 * 625,41 * (4 + 2) = $ 27 196,62 ar gyfer yr opsiwn ieuengaf. Mae'r gwahaniaeth tua 3,5 gwaith!
Yn oVirt, mae'r holl swyddogaethau ar gael heb gyfyngiadau.

Nodweddion cryno ac uchafsymiau

Gofynion y system

Mae'r hypervisor angen CPU gyda rhithwiroli caledwedd wedi'i alluogi, yr isafswm o RAM i ddechrau yw 2 GiB, y swm storio a argymhellir ar gyfer yr OS yw 55 GiB (yn bennaf ar gyfer logiau, ac ati, nid yw'r OS ei hun yn cymryd llawer).
Mwy o fanylion - yma.
I Engine gofynion sylfaenol 2 graidd / 4 GiB RAM / storfa 25 GiB. Argymhellir - o 4 craidd / storfa 16 GiB RAM / 50 GiB.
Fel gydag unrhyw system, mae cyfyngiadau ar gyfeintiau a meintiau, y rhan fwyaf ohonynt yn fwy na galluoedd y gweinyddwyr masnachol torfol sydd ar gael. Ie, cwpl Intel Xeon Aur 6230 yn gallu mynd i'r afael â 2 TiB o RAM ac yn rhoi 40 creiddiau (80 edafedd), sy'n llai na hyd yn oed derfynau un VM.

Uchafswm Peiriannau Rhithwir:

  • Uchafswm rhedeg peiriannau rhithwir ar yr un pryd: Unlimited;
  • Uchafswm CPUs rhithwir fesul peiriant rhithwir: 384;
  • Cof uchaf fesul peiriant rhithwir: 4 TiB;
  • Uchafswm maint disg sengl fesul peiriant rhithwir: 8 TiB.

Uchafswm y gwesteiwr:

  • creiddiau neu edafedd CPU rhesymegol: 768;
  • RAM: 12 TiB;
  • Nifer y peiriannau rhithwir a gynhelir: 250;
  • Mudo byw ar yr un pryd: 2 yn dod i mewn, 2 yn mynd allan;
  • Lled band mudo byw: Diofyn i 52 MiB (~436 Mb) fesul mudo wrth ddefnyddio'r polisi mudo etifeddol. Mae polisïau eraill yn defnyddio gwerthoedd trwybwn addasol yn seiliedig ar gyflymder y ddyfais ffisegol. Gall polisïau QoS gyfyngu ar lled band mudo.

Uchafswm Endid Rhesymegol Rheolwr:

Yn 4.3 ceir y terfynau canlynol.

  • Canolfan ddata
    • Uchafswm cyfrif canolfan ddata: 400;
    • Uchafswm cyfrif gwesteiwr: 400 wedi'u cefnogi, 500 wedi'u profi;
    • Uchafswm cyfrif VM: 4000 wedi'i gefnogi, 5000 wedi'i brofi;
  • Clwstwr
    • Uchafswm cyfrif clwstwr: 400;
    • Uchafswm cyfrif gwesteiwr: 400 wedi'u cefnogi, 500 wedi'u profi;
    • Uchafswm cyfrif VM: 4000 wedi'i gefnogi, 5000 wedi'i brofi;
  • Rhwydwaith
    • Rhwydweithiau/clwstwr rhesymegol: 300;
    • SDN/rhwydweithiau allanol: 2600 wedi'u profi, dim terfyn gorfodi;
  • storio
    • Uchafswm parthau: 50 wedi'u cefnogi, 70 wedi'u profi;
    • Gwesteiwyr fesul parth: Dim terfyn;
    • Cyfrolau rhesymegol fesul parth bloc (mwy): 1500;
    • Uchafswm nifer y LUNs (mwy): 300;
    • Uchafswm maint disg: 500 TiB (cyfyngedig i 8 TiB yn ddiofyn).

Opsiynau gweithredu

Fel y crybwyllwyd eisoes, mae oVirt wedi'i adeiladu o 2 elfen sylfaenol - ovirt-engine (rheoli) ac ovirt-host (hypervisor).
Gellir lleoli'r injan naill ai y tu allan i'r platfform ei hun (Rheolwr annibynnol - gall hyn fod yn VM yn rhedeg mewn platfform arall neu'n hypervisor ar wahân, neu hyd yn oed yn beiriant ffisegol) neu ar y platfform ei hun (injan hunangynhaliol, yn debyg i'r dull VCSA oddi wrth VMware).
Gellir gosod y hypervisor ar y naill neu'r llall OS RHEL/CentOS 7 rheolaidd (EL Host), ac ymlaen OS minimol arbenigol (oVirt-Node, yn seiliedig ar el7).
Mae'r gofynion caledwedd ar gyfer pob opsiwn tua'r un peth.
oVirt mewn 2 awr. Rhan 1: Llwyfan Rhithwiroli Goddefgarwch Nam Agored
Reis. 4 - pensaernïaeth safonol.

oVirt mewn 2 awr. Rhan 1: Llwyfan Rhithwiroli Goddefgarwch Nam Agored
Reis. 5 - Pensaernïaeth Injan hunangynhaliol.

I mi fy hun dewisais yr opsiwn Rheolwr annibynnol ac EL Hosts:

  • Mae Rheolwr arunig ychydig yn haws o ran problemau cychwyn, nid oes unrhyw gyfyng-gyngor cyw iâr ac wy (fel gyda VCSA - ni allwch ddechrau nes bod o leiaf un gwesteiwr wedi gorffen), ond mae dibyniaeth ar system arall*;
  • Mae EL Host yn darparu holl bŵer yr OS, sy'n ddefnyddiol ar gyfer monitro allanol, dadfygio, datrys problemau, ac ati.

* Fodd bynnag, yn ystod y cyfnod gweithredu cyfan nid oedd angen hyn, hyd yn oed ar ôl methiant pŵer difrifol.
Ond gadewch i ni gyrraedd y pwynt!
Ar gyfer arbrofi, mae'n bosibl rhyddhau pâr o lafnau ProLiant BL460c G7 gyda CPU Xeon®. Byddwn yn eu defnyddio i atgynhyrchu'r broses osod.
Gadewch i ni roi'r enwau i'r nodau ovirt.lab.example.com, kvm01.lab.example.com a kvm02.lab.example.com.
Gadewch i ni fynd yn uniongyrchol i gosod.

Ffynhonnell: hab.com

Ychwanegu sylw