Kaixo guztioi. Artikulu hau oraindik birtualizazio plataformak aukeratzearen artean urratuta daudenentzat idatzi zen eta "Proxmox instalatu genuen eta, oro har, dena ondo dago, 6 urte etenaldi bakarrean" serieko artikulua irakurri ondoren. Baina kanpoko irtenbideren bat edo beste instalatu ondoren, galdera sortzen da: nola zuzendu dezaket hemen, monitorizazioa ulergarriagoa izan dadin, eta hemen, babeskopiak kontrolatzeko.... Eta orduan iritsi da momentua eta konturatzen zara zerbait funtzionalagoa nahi duzula, edo zure sistemaren barruan dagoen guztia argi geratu nahi duzula, eta ez kutxa beltz hau, edo hipervisor bat eta makina birtual mordo bat baino zerbait gehiago erabili nahi duzula. Artikulu honek Opennebula plataforman oinarritutako pentsamendu eta praktika batzuk jasoko ditu - horregatik aukeratu dut. ez da baliabideetan zorrotza eta arkitektura ez da hain konplexua.
Beraz, ikusten dugunez, hodeiko hornitzaile askok kvm-n lan egiten dute eta kanpoko konexioak egiten dituzte makinak kontrolatzeko. Argi dago ostalari handiek beren esparruak idazten dituztela hodeiko azpiegituretarako, YANDEX bera adibidez. Norbaitek openstack erabiltzen du eta konexio bat egiten du oinarri honetan - SELECTEL, MAIL.RU. Baina zure hardwarea eta espezialisten langile txiki bat badituzu, normalean prest egindako zerbait aukeratzen duzu - VMWARE, HYPER-V, doako eta ordainpeko lizentziak daude, baina ez da horretaz ari garena. Hitz egin dezagun zaleei buruz: hauek dira zerbait berria eskaintzeko eta probatzeko beldurrik ez duten horiek, konpainiak argi esan zuen arren: "Nork emango dio zerbitzua zure ondoren?" "Geroago ekoiztuko al dugu hau ekoizpenera ? Beldurra". Baina irtenbide hauek proba-banku batean aplika ditzakezu lehenik, eta denei gustatzen bazaie, gero garapen gehiago eta ingurune serioagoetan erabiltzeko galdera planteatu dezakezu.
Hona hemen ere txostenaren esteka plataforma honen garapenean parte hartzaile aktibo batengandik.
Agian artikulu honetan zerbait alferrikakoa izango da eta dagoeneko ulergarria izango da esperientziadun espezialista batentzat, eta kasu batzuetan ez dut dena deskribatuko Interneten antzeko komandoak eta deskribapenak eskuragarri daudelako. Hau plataforma honekin dudan esperientzia besterik ez da. Espero dut parte-hartzaile aktiboek iruzkinetan zer hobeto egin litekeen eta zer akats egin ditudan gehitzea. Ekintza guztiak ezaugarri ezberdineko 3 ordenagailuz osatutako etxeko stand batean egin ziren. Gainera, zehazki ez nuen adierazi software honek nola funtzionatzen duen eta nola instalatu. Ez, administrazio esperientzia eta aurkitu ditudan arazoak bakarrik. Beharbada, hau aukeran norbaitentzat erabilgarria izango da.
Beraz, has gaitezen. Sistemaren administratzaile naizen aldetik, honako puntu hauek garrantzitsuak dira niretzat, eta hori gabe nekez erabiliko dut irtenbide hau.
1. Instalazioaren errepikakortasuna
Opennebula instalatzeko argibide asko daude, ez luke arazorik egon behar. Bertsio batetik bestera, bertsio batetik bestera pasatzean beti funtzionatuko ez duten funtzio berriak agertzen dira.
2. Jarraipena
Nodoa bera, kvm eta opennebula kontrolatuko ditugu. Zorionez, dagoeneko prest dago. Linux ostalariak monitorizatzeko aukera asko daude, Zabbix edo nodo esportatzaile bera -edozein gustatzen zaion-, momentu honetan sistemaren neurketa gisa definitzen dut (tenperatura non neur daitekeen, disko-matrizearen koherentzia), zabbix bidez. , eta Prometheus esportatzailearen bidezko aplikazioei dagokienez. Kvm monitorizaziorako, adibidez, proiektua har dezakezu eta ezarri systemd bidez exekutatzeko, nahiko ondo funtzionatzen du eta kvm neurketak erakusten ditu, prest egindako aginte-panela ere badago .
Adibidez, hona hemen nire fitxategia:
/etc/systemd/system/libvirtd_exporter.service
[Unit]
Description=Node Exporter
[Service]
User=node_exporter
ExecStart=/usr/sbin/prometheus-libvirt-exporter --web.listen-address=":9101"
[Install]
WantedBy=multi-user.targetEta beraz esportatzaile 1 dugu, bigarren bat behar dugu opennebula bera kontrolatzeko, hau erabili dut
Normalari gehi daiteke sistemaren jarraipena egiteko.
Node_exporter fitxategian hasiera honela aldatzen dugu:
ExecStart=/usr/sbin/node_exporter --web.listen-address=":9102" --collector.textfile.directory=/var/lib/opennebula_exporter/textfile_collectorSortu direktorio bat mkdir -p /var/lib/opennebula_exporter
Goian aurkeztutako bash script-a, lehenik eta behin kontsolaren bidez egiaztatuko dugu lana, behar duguna erakusten badu (akatsen bat ematen badu, gero instalatu xmlstarlet), kopiatu /usr/local/bin/opennebula_exporter.sh helbidera.
Gehitu cron zeregin bat minutu bakoitzeko:
*/1 * * * * (/usr/local/bin/opennebula_exporter.sh > /var/lib/opennebula_exporter/textfile_collector/opennebula.prom)Metrikak agertzen hasi ziren, prometheus bat bezala hartu eta grafikoak eraiki eta alertak egin ditzakezu. Grafanan, adibidez, aginte-panel sinple bat marraz dezakezu.
(argi dago hemen CPUa, ram-a gainditzen dudala)
Zabbix maite eta erabiltzen dutenentzat, badago
Monitorizazioari dagokionez, nagusia hor dagoela da. Jakina, gainera, integratutako makina birtualen monitorizazio tresnak erabil ditzakezu eta fakturaziora datuak igo ditzakezu, hemen bakoitzak bere ikuspegia du, oraindik ez naiz lanean hurbilagotik hasi.
Oraindik ez naiz benetan saioa hasten. Aukerarik errazena td-agent gehitzea da /var/lib/one direktorioa adierazpen erregularrekin analizatzeko. Adibidez, sunstone.log fitxategiak nginx regexp eta plataformarako sarbidearen historia erakusten duten beste fitxategi batzuekin bat egiten du - zein da honen abantaila? Beno, adibidez, "Errorea, errorea"-ren kopurua esplizituki jarrai dezakegu eta matxura bat non eta zein mailatan dagoen azkar jarrai dezakegu.
3. Backups
Ordaindutako proiektuak ere badaude - adibidez sep :OpenNebula_Backup. Hemen ulertu behar dugu makina-irudi baten babeskopia egitea ez dela batere berdina kasu honetan, gure makina birtualek integrazio osoarekin funtzionatu behar dutelako (sarearen ezarpenak, vm izena eta zure aplikazioen ezarpen pertsonalizatuak deskribatzen dituen testuinguru fitxategi bera) . Horregatik, hemen erabakiko dugu zer eta nola egingo dugun babeskopia. Zenbait kasutan hobe da vmn bertan dagoenaren kopiak egitea. Eta, agian, makina jakin bateko disko baten babeskopia egin behar duzu.
Adibidez, makina guztiak irudi iraunkorrekin hasten direla zehaztu genuen, beraz, irakurri ondoren
Horrek esan nahi du lehenik gure vm-tik irudia igo dezakegula:
onevm disk-saveas 74 3 prom.qcow2
Image ID: 77
Π‘ΠΌΠΎΡΡΠΈΠΌ, ΠΏΠΎΠ΄ ΠΊΠ°ΠΊΠΈΠΌ ΠΈΠΌΠ΅Π½Π΅ΠΌ ΠΎΠ½ ΡΠΎΡ
ΡΠ°Π½ΠΈΠ»ΡΡ
oneimage show 77
/var/lib/one//datastores/100/f9503161fe180658125a9b32433bf6e8
Π Π΄Π°Π»Π΅Π΅ ΠΊΠΎΠΏΠΈΡΡΠ΅ΠΌ ΠΊΡΠ΄Π° Π½Π°ΠΌ Π½Π΅ΠΎΠ±Ρ
ΠΎΠ΄ΠΈΠΌΠΎ. ΠΠΎΠ½Π΅ΡΠ½ΠΎ, ΡΠ°ΠΊ ΡΠ΅Π±Π΅ ΡΠΏΠΎΡΠΎΠ±. ΠΡΠΎΡΡΠΎ Ρ
ΠΎΡΠ΅Π» ΠΏΠΎΠΊΠ°Π·Π°ΡΡ, ΡΡΠΎ ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΡ ΠΈΠ½ΡΡΡΡΠΌΠ΅Π½ΡΡ opennebula ΠΌΠΎΠΆΠ½ΠΎ ΡΡΡΠΎΠΈΡΡ ΠΏΠΎΠ΄ΠΎΠ±Π½ΡΠ΅ ΡΠ΅ΡΠ΅Π½ΠΈΡ.Interneten ere aurkitu dut eta gehiago dago , baina qcow2-rako biltegiratzea bakarrik dago.
Baina denok dakigunez, lehenago edo beranduago iristen da segurtasun-kopia gehigarriak nahi dituzunean, zailagoa da hemen eta agian kudeaketak dirua bideratuko du ordainpeko konponbide baterako, edo bestela joango da eta hemen baliabideak mozten ari garela ulertuko du. eta aplikazio mailan babeskopiak egitea eta nodo eta makina birtual berri batzuk gehitzea - ββbai, hemen, esaten ari naiz hodeia erabiltzea aplikazio-klusterrak abiarazteko soilik, eta datu-basea beste plataforma batean abiarazi edo prest egindako bat hartzea. hornitzailearengandik, ahal bada.
4. Erabilera erraztasuna
Paragrafo honetan aurkitu ditudan arazoak deskribatuko ditut. Adibidez, irudien arabera, dakigunez, iraunkorra da - irudi hau vm batean muntatzen denean, datu guztiak irudi honetan idazten dira. Eta iraunkorra ez bada, irudia biltegiratzera kopiatzen da eta datuak sorburuko iruditik kopiatutakoan idazten dira - horrela funtzionatzen dute txantiloi-txantiloiak. Behin eta berriz arazoak sortu nizkion iraunkorrak zehaztea ahaztuta eta 200 GBko irudia kopiatu zen, arazoa da prozedura hau ezin dela bertan behera utzi, nodora joan eta egungo "cp" prozesua akabatu behar duzula.
Desabantaila garrantzitsuenetako bat da ezin dituzula ekintzak bertan behera utzi gui-a erabiliz. Edo hobeto esanda, bertan behera utziko dituzu eta ikusiko duzu ez dela ezer gertatzen eta berriro abiaraziko dituzu, bertan behera utzi eta, hain zuzen ere, dagoeneko 2 cp prozesu egongo dira irudia kopiatzen dutenak.
Eta gero ulertzen da zergatik zenbakitzen duen opennebula kasu berri bakoitza id berri batekin, adibidez, proxmox-ek berean vm bat sortu zuen 101 id-arekin, ezabatu zuen, gero berriro sortu eta id 101. Opennebula-n ez da hori gertatuko, instantzia berri bakoitza id berri batekin sortuko da eta honek bere logika du - adibidez, datu zaharrak edo arrakastarik gabeko instalazioak garbitzea.
Gauza bera gertatzen da biltegiratzearekin; batez ere, plataforma hau biltegiratze zentralizatua da. Badaude lokala erabiltzeko gehigarriak, baina ez da horretaz ari garena kasu honetan. Uste dut etorkizunean norbaitek artikulu bat idatziko duela nodoetan tokiko biltegiratzea nola erabili eta ekoizpenean arrakastaz erabiltzeari buruz.
5. Sinpletasun handiena
Noski, zenbat eta urrunago joan, orduan eta gutxiago ulertuko zaituztenak.
Nire standaren baldintzetan - 3 nodo nfs biltegiratzearekin - dena ondo funtzionatzen du. Baina korronte-etetea dakarten esperimentuak egiten baditugu, adibidez, argazki bat exekutatu eta nodoaren boterea itzaltzean, datu-basean gordeko ditugu argazki bat dagoela, baina egia esan ez dago (beno, denok ulertzen dugu hasieran ekintza honi buruzko datu-basea idatzi zuen sql , baina eragiketa bera ez zen arrakastatsua izan). Abantaila da argazki bat sortzean, fitxategi bereizi bat eratzen dela eta "guraso" bat dagoela, beraz, arazoak izanez gero eta gui bidez funtzionatzen ez badu ere, qcow2 fitxategia hartu eta bereizita berreskuratu dezakegu.
Sareetan, zoritxarrez, dena ez da hain sinplea. Beno, gutxienez openstack-en baino errazagoa da, vlan (802.1Q) bakarrik erabili dut - nahiko ondo funtzionatzen du, baina txantiloi saretik ezarpenetan aldaketak egiten badituzu, ezarpen hauek ez dira jada martxan dauden makinetan aplikatuko, hau da. sare-txartel bat ezabatu eta gehitu behar duzu, orduan ezarpen berriak aplikatuko dira.
Oraindik openstack-ekin alderatu nahi baduzu, hau esan dezakezu: opennebula-n ez dago definizio argirik zein teknologia erabili datuak gordetzeko, sarea kudeatzeko, baliabideak - administratzaile bakoitzak bere kabuz erabakitzen du zer den erosoagoa.
6. Plugin eta instalazio osagarriak
Azken finean, guk ulertzen dugunez, hodeiko plataformak kvm ez ezik, vmware esxi ere kudea dezake. Zoritxarrez, ez nuen igerilekurik Vcenter-ekin, norbait saiatu bada, idatzi mesedez.
Beste hodeiko hornitzaileentzako laguntza adierazten da
AWS, AZURRA.
Selectel-etik Vmware Cloud konektatzen ere saiatu nintzen, baina ezer ez zuen funtzionatu; oro har, blokeatu egin zen faktore asko daudelako, eta ez du balio ostalaritza-hornitzailearen laguntza teknikoari idaztea.
Gainera, orain bertsio berriak petardoa du: microvm abian jarri da, dockerren gaineko kvm arnes mota bat, are aldakortasun, segurtasun eta produktibitate handiagoa ematen duena, ekipamenduak emulatzen baliabideak xahutu beharrik ez dagoelako. Dockerren aurrean ikusten dudan abantaila bakarra da ez duela prozesu kopuru gehigarririk hartzen eta ez dagoela socket okupaturik emulazio hau erabiltzean, hau da. Oso posible da karga-orekatzaile gisa erabiltzea (baina ziurrenik merezi du honi buruz aparteko artikulu bat idaztea proba guztiak guztiz exekutatu ditudan arte).
7. Erabilera eta akatsen arazketa esperientzia positiboa
Lanari buruzko nire oharrak partekatu nahi izan ditut, goian deskribatu ditut horietako batzuk, gehiago idatzi nahiko nuke. Izan ere, ziurrenik ez naiz hasieran sistema egokia ez dela uste duen bakarra eta, oro har, hemen dena makulu bat dela - nola funtzionatzen dute honekin? Baina gero ulertzen da dena nahiko logikoa dela. Noski, ezin dituzu denak atsegin eta alderdi batzuk hobetu behar dira.
Adibidez, disko-irudia datu-biltegi batetik bestera kopiatzeko eragiketa sinplea. Nire kasuan, nfs duten 2 nodo daude, irudia bidaltzen dut - kopiatzea frontend opennebula bidez gertatzen da, nahiz eta denok ohituta gauden datuak ostalarien artean zuzenean kopiatu behar direla - vmware berean, hyper-v gaude. horretara ohituta, baina hemen bestera. Beste ikuspegi bat eta beste ideologia bat dago, eta 5.12 bertsioan "migratu datu-biltegira" botoia kendu zuten - makina bera bakarrik transferitzen da, baina ez biltegiratzea, zeren eta. biltegiratze zentralizatua esan nahi du.
Ondoren, errore ezagun bat da hainbat arrazoirekin: "Errorea makina birtuala zabaltzean: Ezin izan da domeinua sortu /var/lib/one//datastores/103/10/deployment.5" Behean begiratu beharreko gauza nagusia da.
- Oneadmin erabiltzailearentzat irudi-eskubideak;
- oneadmin erabiltzaileari libvirtd exekutatzeko baimenak;
- Datu-biltegia behar bezala muntatuta al dago? Joan eta egiaztatu bidea nodoan bertan, agian zerbait erori da;
- Gaizki konfiguratuta dagoen sarea, edo hobeto esanda, frontend-ean sarearen ezarpenetan vlan-erako interfaze nagusia br0 da, baina nodoan bridge0 gisa idatzita dago - berdina izan behar du.
sistemaren datu-biltegiak zure VM-rako metadatuak gordetzen ditu, VM-a irudi iraunkor batekin exekutatzen baduzu, orduan VM-ak hasiera batean sortutako konfiguraziorako sarbidea izan behar du vm-a sortu zenuen biltegian - hori oso garrantzitsua da. Hori dela eta, vm bat beste datu-biltegi batera transferitzean, dena egiaztatu behar duzu.
8. Dokumentazioa, komunitatea. Garapen gehiago
Eta gainerakoa, dokumentazio ona, komunitatea eta gauza nagusia da proiektuak etorkizunean bizitzen jarraitzea.
Oro har, dena nahiko ondo dokumentatuta dago eta iturri ofizial bat erabilita ere ez da arazorik izango instalatzeko eta galderei erantzunak aurkitzeko.
Komunitatea, aktiboa. Zure instalazioetan erabil ditzakezun prest egindako irtenbide asko argitaratzen ditu.
Momentuz, konpainiako politika batzuk aldatu dira 5.12az geroztik Interesgarria izango da proiektua nola garatzen den ikustea. Hasieran, beren irtenbideak erabiltzen dituzten saltzaile batzuk eta industriak eskaintzen duena adierazi nituen. Noski, ez dago erantzun argirik zer erabili behar den. Baina erakunde txikiagoentzat, hodei pribatu txikia mantentzea agian ez da dirudien bezain garestia izango. Gauza nagusia zer behar duzun zehazki jakitea da.
Ondorioz, hodeiko sistema gisa aukeratzen duzuna edozein dela ere, ez zenuke produktu batean gelditu behar. Denbora baduzu, merezi du beste irtenbide irekiago batzuei begirada bat ematea.
Berriketa ona dago Aktiboki laguntzen dute eta ez zaituzte bidaltzen arazoari irtenbidea bilatzeko Googlen. Batu zaitez.
Iturria: www.habr.com