A Proxmox VE biztonsági mentéseiről

A cikk "A virtualizáció varázsa: Bevezetés a Proxmox VE-be" Sikeresen telepítettünk egy hypervisort a szerverre, tárhelyet csatlakoztattunk hozzá, gondoskodtunk az alapvető biztonságról, sőt elkészítettük az első virtuális gépet is. Most nézzük meg, hogyan kell végrehajtani a legalapvetőbb feladatokat, amelyeket el kell végezni, hogy meghibásodás esetén mindig vissza lehessen állítani a szolgáltatásokat.

A Proxmox natív eszközei nemcsak az adatok biztonsági mentését teszik lehetővé, hanem előre konfigurált operációs rendszer-képkészletek létrehozását is lehetővé teszik a gyors üzembe helyezés érdekében. Ez nemcsak abban segít, hogy szükség esetén néhány másodperc alatt új kiszolgálót hozzon létre bármely szolgáltatáshoz, hanem minimálisra csökkenti az állásidőt is.

Nem fogunk beszélni a biztonsági mentések létrehozásának szükségességéről, mivel ez nyilvánvaló, és régóta axióma. Maradjunk néhány nem nyilvánvaló dolognál és jellemzőnél.

Először nézzük meg, hogyan mentik az adatokat a biztonsági mentési eljárás során.

Biztonsági mentési algoritmusok

Kezdjük azzal, hogy a Proxmox jó szabványos eszközökkel rendelkezik a virtuális gépek biztonsági másolatainak létrehozásához. Ez megkönnyíti a virtuális gép összes adatának mentését, és két tömörítési mechanizmust, valamint három módszert támogat e másolatok létrehozására.

Először nézzük meg a tömörítési mechanizmusokat:

1. LZO tömörítés. A 90-es évek közepén feltalált veszteségmentes adattömörítési algoritmus. A kód meg volt írva Markus Oberheimer (Proxmoxban az lzop segédprogrammal valósította meg). Ennek az algoritmusnak a fő jellemzője a nagyon nagy sebességű kicsomagolás. Ezért az ezzel az algoritmussal létrehozott biztonsági másolatok szükség esetén minimális időn belül üzembe helyezhetők.
2. GZIP tömörítés. Ezzel az algoritmussal a biztonsági másolatot menet közben tömöríti a GNU Zip segédprogram, amely az általa létrehozott hatékony Deflate algoritmust használja. Phil Katz. A fő hangsúly a maximális adattömörítésen van, ami csökkenti a biztonsági másolatok által elfoglalt lemezterületet. A fő különbség az LZO-tól az, hogy a tömörítési/kicsomagolási eljárások meglehetősen sok időt vesznek igénybe.

Archiválási módok

A Proxmox három biztonsági mentési módszer közül választhat a rendszergazdának. Használatuk segítségével megoldhatja a szükséges problémát az állásidő szükségessége és a biztonsági mentés megbízhatósága közötti prioritás meghatározásával:

1. Pillanatfelvétel mód. Ezt a módot élő biztonsági mentésnek is nevezhetjük, mivel nem szükséges leállítani a virtuális gépet a használatához. Ennek a mechanizmusnak a használata nem szakítja meg a virtuális gép működését, de van két nagyon komoly hátránya - problémák merülhetnek fel az operációs rendszer általi fájlzárolás és a leglassabb létrehozási sebesség miatt. Az ezzel a módszerrel készített biztonsági másolatokat mindig tesztelni kell egy tesztkörnyezetben. Ellenkező esetben fennáll annak a veszélye, hogy ha sürgősségi helyreállításra van szükség, meghiúsulhatnak.
2. Felfüggesztési mód. A virtuális gép átmenetileg „lefagyasztja” állapotát, amíg a biztonsági mentési folyamat be nem fejeződik. A RAM tartalma nem törlődik, ami lehetővé teszi, hogy pontosan attól a ponttól folytassa a munkát, ahol a munka szünetel. Ez természetesen a szerver leállását okozza az információk másolása közben, de nincs szükség a virtuális gép kikapcsolására/bekapcsolására, ami bizonyos szolgáltatásoknál igencsak kritikus. Főleg, ha egyes szolgáltatások indulása nem automatikus. Az ilyen biztonsági mentéseket azonban tesztelés céljából tesztkörnyezetbe is telepíteni kell.
3. Stop mód. A legmegbízhatóbb biztonsági mentési módszer, de a virtuális gép teljes leállítását igényli. A rendszer egy parancsot küld a rendszeres leállítás végrehajtására, leállítás után biztonsági mentést hajt végre, majd parancsot ad a virtuális gép bekapcsolására. Ezzel a megközelítéssel a hibák száma minimális, és leggyakrabban nullára csökken. Az így létrehozott biztonsági másolatok szinte mindig megfelelően helyezkednek el.

A foglalási eljárás végrehajtása

Biztonsági másolat létrehozása:

1. Menjünk a kívánt virtuális géphez.
2. Elem kiválasztása Foglalás.
3. Nyomja meg a gombot Foglaljon most. Megnyílik egy ablak, amelyben kiválaszthatja a jövőbeli biztonsági mentés paramétereit.

   

4. Tárhelyként azt jelöljük, amelyet csatlakoztattunk az előző részben.
5. A paraméterek kiválasztása után nyomja meg a gombot Foglalás és várja meg, amíg létrejön a biztonsági másolat. Erről lesz egy felirat FELADAT OK.

   

Mostantól a létrehozott archívumok a virtuális gépek biztonsági másolataival letölthetők lesznek a szerverről. A legegyszerűbb és leggyakoribb másolási módszer az SFTP. Ehhez használja a népszerű többplatformos FTP-klienst, a FileZillát, amely az SFTP-protokoll használatával is működhet.

1. A területen Házigazda írja be a mezőbe virtualizációs szerverünk IP-címét Felhasználónév írja be a root mezőt Jelszó - a telepítés során és a terepen kiválasztott kikötő jelölje a „22”-t (vagy bármely más, SSH-kapcsolatokhoz megadott portot).
2. Nyomja meg a gombot Gyors kapcsolat és ha az összes adatot helyesen adta meg, akkor az aktív panelen látni fogja a szerveren található összes fájlt.
3. Menjen a könyvtárba /mnt/tárhely. Az összes létrehozott biztonsági másolat a „dump” alkönyvtárban található. Így fognak kinézni:
   • vzdump-qemu-machine_number-date-time.vma.gz ha a GZIP módszert választja;
   • vzdump-qemu-machine_number-date-time.vma.lzo az LZO módszer választása esetén.

Javasoljuk, hogy azonnal töltsd le a biztonsági másolatokat a szerverről, és mentsd el őket egy biztonságos helyre, például felhőtárhelyünkre. Ha kicsomagol egy vma felbontású fájlt, a Proxmoxhoz mellékelt azonos nevű segédprogramot, akkor benne lesznek a kiterjesztésű fájlok nyers, conf и fw. Ezek a fájlok a következőket tartalmazzák:

• nyers — lemezkép;
• conf — VM konfiguráció;
• fw - tűzfal beállítások.

Visszaállítás biztonsági másolatból

Tekintsünk egy olyan helyzetet, amikor egy virtuális gépet véletlenül töröltek, és vészhelyzeti visszaállítása szükséges biztonsági másolatból:

1. Nyissa meg azt a tárolóhelyet, ahol a biztonsági másolat található.
2. Ugrás a lapra Tartalom.
3. Válassza ki a kívánt másolatot, és nyomja meg a gombot felépülés.

   

4. Jelöljük a céltárhelyet és az azonosítót, amely a folyamat befejezése után lesz hozzárendelve a géphez.
5. Nyomja meg a gombot felépülés.

A visszaállítás befejeztével a virtuális gép megjelenik az elérhetők listájában.

Virtuális gép klónozása

Tegyük fel például, hogy egy vállalatnak változtatnia kell néhány kritikus szolgáltatáson. Egy ilyen változtatás a konfigurációs fájlok sok módosításával valósul meg. Az eredmény megjósolhatatlan, és minden hiba szolgáltatási hibát okozhat. Annak elkerülése érdekében, hogy egy ilyen kísérlet hatással legyen egy futó szerverre, javasoljuk a virtuális gép klónozását.

A klónozási mechanizmus a virtuális szerver pontos másolatát hozza létre, amellyel bármilyen változtatás elvégezhető anélkül, hogy az a fő szolgáltatás működését befolyásolná. Ezután a módosítások sikeres alkalmazása esetén az új virtuális gép elindul, és a régi leáll. Ennek a folyamatnak van egy olyan jellemzője, amelyet mindig emlékezni kell. A klónozott gépnek ugyanaz az IP-címe lesz, mint az eredeti virtuális gépnek, ami azt jelenti, hogy az induláskor címütközés lesz.

Megmondjuk, hogyan kerülheti el az ilyen helyzeteket. Közvetlenül a klónozás előtt módosítsa a hálózati konfigurációt. Ehhez ideiglenesen módosítani kell az IP-címet, de ne indítsa újra a hálózati szolgáltatást. Miután a klónozás befejeződött a fő gépen, állítsa vissza a beállításokat, és állítson be bármilyen más IP-címet a klónozott gépen. Így ugyanannak a szervernek két példányát fogjuk megkapni különböző címeken. Ez lehetővé teszi az új szolgáltatás gyors üzembe helyezését.

Ha ez a szolgáltatás egy webszerver, akkor csak az A-rekordot kell módosítania a DNS-szolgáltatónál, ami után a kliens kérelmei erre a tartománynévre elküldésre kerülnek a klónozott virtuális gép címére.

A Selectel egyébként minden ügyfelének azt a szolgáltatást biztosítja, hogy tetszőleges számú tartományt ingyenesen hosztoljon NS szervereken. A rekordokat a vezérlőpultunkon és egy speciális API-n keresztül is kezeljük. Olvasson erről bővebben tudásbázisunkban.

A virtuális gép klónozása a Proxmoxban nagyon egyszerű feladat. Ehhez a következőket kell tennie:

1. Menjünk a géphez, amire szükségünk van.
2. Válasszon a menüből Több pont Clone.
3. A megnyíló ablakban töltse ki a Név paramétert.

   

4. Hajtsa végre a klónozást egy gombnyomással Clone.

Ezzel az eszközzel nem csak a helyi szerveren készíthet másolatot egy virtuális gépről. Ha több virtualizációs szervert egyesítenek egy fürtbe, akkor ezzel az eszközzel azonnal áthelyezheti a létrehozott másolatot a kívánt fizikai szerverre. Hasznos szolgáltatás a lemeztárhely kiválasztása (paraméter Céltárhely), ami nagyon kényelmes egy virtuális gép egyik fizikai adathordozóról a másikra való áthelyezésekor.

Virtuális tárolási formátumok

Mondjunk többet a Proxmoxban használt meghajtóformátumokról:

1. RAW. A legérthetőbb és legegyszerűbb formátum. Ez egy byte-on-byte merevlemez adatfájl tömörítés vagy optimalizálás nélkül. Ez egy nagyon kényelmes formátum, mert könnyen felcsatolható a szabványos mount paranccsal bármely Linux rendszeren. Ráadásul ez a meghajtó leggyorsabb „típusa”, mivel a hypervisornak semmilyen módon nem kell feldolgoznia.

   Ennek a formátumnak egy komoly hátránya, hogy függetlenül attól, hogy mennyi helyet foglalt le a virtuális gép számára, a RAW fájl pontosan ugyanannyi merevlemez-területet foglal el (függetlenül a virtuális gépen belüli tényleges elfoglalt területtől).

2. QEMU képformátum (qcow2). Talán a leguniverzálisabb formátum bármilyen feladat elvégzéséhez. Előnye, hogy az adatfájl csak a virtuális gépen belül ténylegesen elfoglalt területet tartalmazza. Például, ha 40 GB helyet foglaltak le, de valójában csak 2 GB-ot használtak fel, akkor a többi virtuális gép számára elérhető lesz. Ez nagyon fontos, ha lemezterületet takarít meg.

   Egy kis hátránya az ezzel a formátummal való munkavégzésnek a következő: egy ilyen kép bármilyen más rendszerre történő csatlakoztatásához először le kell töltenie speciális nbd illesztőprogramés használja a segédprogramot is qemu-nbd, amely lehetővé teszi az operációs rendszer számára, hogy normál blokkeszközként hozzáférjen a fájlhoz. Ezt követően a kép elérhetővé válik a csatlakoztatáshoz, particionáláshoz, a fájlrendszer ellenőrzéséhez és egyéb műveletekhez.

   Emlékeztetni kell arra, hogy ennek a formátumnak a használatakor minden I/O műveletet szoftveresen dolgoznak fel, ami lassulást von maga után a lemezalrendszerrel való aktív munka során. Ha a feladat egy adatbázis telepítése a szerveren, akkor jobb a RAW formátum kiválasztása.

3. VMware képformátum (vmdk). Ez a formátum a VMware vSphere hypervisor eredetije, és a kompatibilitás érdekében a Proxmoxban is szerepel. Lehetővé teszi egy VMware virtuális gép áttelepítését Proxmox infrastruktúrába.

   A vmdk folyamatos használata nem javasolt, ez a formátum a leglassabb a Proxmoxban, így csak migráció végrehajtására alkalmas, semmi több. Ez a hiányosság valószínűleg belátható időn belül megszűnik.

Lemezképekkel való munka

A Proxmox egy nagyon kényelmes segédprogramot tartalmaz, az úgynevezett qemu-img. Egyik funkciója a virtuális lemezképek konvertálása. Használatához nyissa meg a hypervisor konzolt, és futtassa a parancsot a következő formátumban:

qemu-img convert -f vmdk test.vmdk -O qcow2 test.qcow2

A megadott példában a VMware virtuális meghajtó vmdk-képe hívott teszt formátumra lesz konvertálva qcow2. Ez egy nagyon hasznos parancs, amikor a kezdeti formátumválasztás hibáját kell kijavítania.

Ugyanennek a parancsnak köszönhetően az argumentum segítségével kikényszerítheti a kívánt kép létrehozását teremt:

qemu-img create -f raw test.raw 40G

Ez a parancs egy tesztképet hoz létre a formátumban RAW, 40 GB méretű. Mostantól bármelyik virtuális géphez csatlakoztatható.

Virtuális lemez átméretezése

Végezetül pedig megmutatjuk, hogyan lehet növelni egy lemezkép méretét, ha valamilyen oknál fogva nincs már elég hely rajta. Ehhez a resize argumentumot használjuk:

qemu-img resize -f raw test.raw 80G

Mostanra 80 GB-os lett a képünk. Az argumentum segítségével részletes információkat tekinthet meg a képről info:

qemu-img info test.raw

Ne felejtse el, hogy magának a képnek a kiterjesztése nem növeli automatikusan a partíció méretét - egyszerűen hozzáadja a rendelkezésre álló szabad helyet. A partíció növeléséhez használja a következő parancsot:

resize2fs /dev/sda1

ahol / Dev / sda1 - a szükséges szakaszt.

A biztonsági mentések automatizálása

A biztonsági mentések manuális módszerének használata nagyon munka- és időigényes feladat. Ezért a Proxmox VE tartalmaz egy eszközt az automatikus ütemezett biztonsági mentésekhez. Nézzük meg, hogyan kell ezt megtenni:

1. A hypervisor webes felületén nyissa meg az elemet Adatközpont.
2. Elem kiválasztása Foglalás.
3. Nyomja meg a gombot Add.
4. Állítsa be az ütemező paramétereit.

   

5. Jelölje be a négyzetet Engedélyezze.
6. Mentse el a változtatásokat a gombbal teremt.

Most az ütemező automatikusan elindítja a biztonsági mentési programot a megadott pontos időpontban, a megadott ütemezés alapján.

Következtetés

Áttekintettük a virtuális gépek biztonsági mentésének és visszaállításának szabványos módszereit. Használatuk lehetővé teszi, hogy minden adatot gond nélkül elmentsen, és vészhelyzet esetén sürgősen visszaállítsa azokat.

Természetesen nem ez az egyetlen lehetséges módja a fontos adatok mentésének. Számos eszköz áll rendelkezésre, pl. Kétszínűség, amellyel teljes és növekményes másolatokat készíthet a Linux alapú virtuális szerverek tartalmáról.

A biztonsági mentési eljárások végrehajtásakor mindig figyelembe kell venni, hogy aktívan betöltik a lemez alrendszert. Ezért ajánlatos ezeket az eljárásokat minimális terhelésű időszakokban végrehajtani, hogy elkerüljék a késéseket a gépeken belüli I/O műveletek során. A lemezműködési késleltetések állapotát közvetlenül a hypervisor webes felületéről figyelheti meg (IO késleltetési paraméter).

Forrás: will.com