כיצד להעביר קונטיינר OpenVZ 6 לשרת KVM ללא כאבי ראש

כל מי שהיה צריך להעביר קונטיינר OpenVZ לשרת עם וירטואליזציה מלאה של KVM לפחות פעם אחת בחייו נתקל בכמה בעיות:

• רוב המידע פשוט מיושן והיה רלוונטי למערכות הפעלה שעברו מזמן את מחזור ה-EOL
• מידע שונה מסופק תמיד עבור מערכות הפעלה שונות, ושגיאות אפשריות במהלך ההעברה לעולם אינן נחשבות
• לפעמים צריך להתמודד עם תצורות שמדי פעם לא רוצות לעבוד לאחר ההגירה

כשאתה מעביר שרת אחד, אתה תמיד יכול לתקן משהו תוך כדי תנועה, אבל כשאתה מעביר אשכול שלם?

במאמר זה אנסה לספר לכם כיצד להעביר נכון קונטיינר OpenVZ ל-KVM עם זמן השבתה מינימלי ופתרון מהיר לכל הבעיות.

תוכנית חינוכית קטנה: מה זה OpenVZ ומה זה KVM?

לא נעמיק בטרמינולוגיה, אלא נאמר בקווים כלליים:

OpenVZ - וירטואליזציה ברמת מערכת ההפעלה, אתה יכול אפילו לפרוס אותה במיקרוגל, מכיוון שאין צורך בהוראות CPU וטכנולוגיות וירטואליזציה במחשב המארח.

KVM - וירטואליזציה מלאה, תוך שימוש בכל הכוח של ה-CPU ומסוגלת לעשות וירטואליזציה של כל דבר, בכל דרך, לחתוך אותו לאורך ולרוחב.

בניגוד לדעה הרווחת שבקרב ספקי האחסון OpenVZ יהפוך למכירת יתר, אבל KVM לא - למזלם של האחרונים, KVM נמכרת כעת לא יותר גרועה מאחיו.

מה נעביר?

כנבדקי בדיקה להעברה, היינו צריכים להשתמש בכל יער מערכות ההפעלה הזמינות ב-OpenVZ: CentOS (6 ו-7 גרסאות), אובונטו (14, 16 ו-18 LTS), Debian 7.

ההנחה הייתה שרוב הקונטיינרים של OpenVZ כבר מריצים סוג של LAMP, ולחלקם אפילו תוכנה מאוד ספציפית. לרוב, אלו היו תצורות עם ISPmanager, לוח הבקרה של VestaCP (ולרוב, לא עודכנו במשך שנים). יש לקחת בחשבון גם את בקשות ההעברה שלהם.

ההגירה מתבצעת תוך שמירה על כתובת ה-IP של הקונטיינר המועבר; אנו נניח שה-IP שהיה לקונטיינר נשמר ב-VM ויעבוד ללא בעיות.

לפני ההעברה, בואו נוודא שיש לנו הכל בהישג יד:

• שרת OpenVZ, גישת שורש מלאה למחשב המארח, יכולת לעצור/להפעיל/להפעיל/למחוק קונטיינרים
• שרת KVM, גישת שורש מלאה למחשב המארח, על כל המשתמע מכך. ההנחה היא שהכל כבר מוגדר ומוכן להפעלה.

בואו נתחיל להעביר

לפני שנתחיל בהעברה, בואו נגדיר מונחים שיעזרו לכם להימנע מבלבול:

KVM_NODE - מחשב מארח KVM
VZ_NODE - מכונה מארח OpenVZ
CTID - מיכל OpenVZ
VM - שרת וירטואלי KVM

הכנה להגירה ויצירת מכונות וירטואליות.

שלב 1

מכיוון שאנחנו צריכים להעביר את המיכל למקום כלשהו, ​​ניצור VM עם תצורה דומה ל KVM_NODE.
חשוב! עליך ליצור VM במערכת ההפעלה שפועלת כעת על CTID. לדוגמה, אם אובונטו 14 מותקן על ה-CTID, אז אובונטו 14 חייב להיות מותקן על ה-VM. גרסאות מינוריות אינן חשובות והפער שלהן אינו כה קריטי, אך הגרסאות העיקריות צריכות להיות זהות.

לאחר יצירת ה-VM, נעדכן את החבילות ב-CTID וב-VM (לא להתבלבל עם עדכון מערכת ההפעלה - אנחנו לא מעדכנים אותה, אנחנו מעדכנים רק את החבילות ואם היא מגיעה גם את גרסת מערכת ההפעלה בתוך הראשית גִרְסָה).

עבור CentOS התהליך הזה נראה לא מזיק:

# yum clean all
# yum update -y

ולא פחות מזיק עבור אובונטו ודביאן:

# apt-get update
# apt-get upgrade

שלב 2

התקן על CTID, VZ_NODE и VM תוֹעֶלֶת rsync:

CentOS:

# yum install rsync -y

דביאן, אובונטו:

# apt-get install rsync -y

אנחנו לא מתקינים שום דבר אחר לא שם ולא שם.

שלב 3

אנחנו עוצרים CTID על VZ_NODE על ידי צוות

vzctl stop CTID

הרכבת התמונה CTID:

vzctl mount CTID

עבור אל התיקיה /vz/root/CTID ולבצע

mount --bind /dev dev && mount --bind /sys sys && mount --bind /proc proc && chroot .

מתחת לשורש, צור קובץ /root/exclude.txt - הוא יכיל רשימה של חריגים שלא יגיעו לשרת החדש

/boot
/proc
/sys
/tmp
/dev
/var/lock
/etc/fstab
/etc/mtab
/etc/resolv.conf
/etc/conf.d/net
/etc/network/interfaces
/etc/networks
/etc/sysconfig/network*
/etc/sysconfig/hwconf
/etc/sysconfig/ip6tables-config
/etc/sysconfig/kernel
/etc/hostname
/etc/HOSTNAME
/etc/hosts
/etc/modprobe*
/etc/modules
/net
/lib/modules
/etc/rc.conf
/usr/share/nova-agent*
/usr/sbin/nova-agent*
/etc/init.d/nova-agent*
/etc/ips
/etc/ipaddrpool
/etc/ips.dnsmaster
/etc/resolv.conf
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/sysconfig/network-scripts/ifcfg-ens3

אנו מתחברים ל KVM_NODE ולהשיק את שלנו VMכך שהוא עובד ונגיש דרך הרשת.

עכשיו הכל מוכן להעברה. ללכת!

שלב 4

עדיין תחת כישוף, אנחנו מופיעים

rsync --exclude-from="/root/exclude.txt" --numeric-ids -avpogtStlHz --progress -e "ssh -T -o Compression=no -x" / root@KVM_NODE:/

הפקודה rsync תבצע את ההעברה, אנו מקווים שהמפתחות ברורים - ההעברה מתבצעת תוך שמירה של סימלינקים, זכויות גישה, בעלים וקבוצות, וההצפנה מושבתת למהירות גבוהה יותר (אפשר להשתמש בצופן מהיר יותר, אבל זה לא כל כך חשוב למשימה זו), כמו גם הדחיסה מושבתת.

לאחר השלמת rsync, צא מ-chroot (על ידי לחיצה על ctrl+d) והפעל

umount dev && umount proc && umount sys && cd .. && vzctl umount CTID

שלב 5

בואו נבצע מספר שלבים שיעזרו לנו להפעיל את ה-VM לאחר העברה מ-OpenVZ.
בשרתים עם SystemD בוא נבצע פקודה שתעזור לנו להיכנס לקונסולה רגילה, למשל, דרך מסך שרת VNC

mv /etc/systemd/system/getty.target.wants/[email protected] /etc/systemd/system/getty.target.wants/[email protected]

על שרתים CentOS 6 и CentOS 7 הקפד להתקין גרעין טרי:

yum install kernel-$(uname -r)

ניתן לטעון את השרת ממנו, אך לאחר ההעברה הוא עלול להפסיק לעבוד או להימחק.

בשרת CentOS 7 אתה צריך להחיל תיקון קטן עבור PolkitD, אחרת השרת יקרוס לנצח:

getent group polkitd >/dev/null && echo -e "e[1;32mpolkitd group already existse[0m" || { groupadd -r polkitd && echo -e "e[1;33mAdded missing polkitd groupe[0m" || echo -e "e[1;31mAdding polkitd group FAILEDe[0m"; }

getent passwd polkitd >/dev/null 
&& echo -e "e[1;32mpolkitd user already existse[0m" || { useradd -r -g polkitd -d / -s /sbin/nologin -c "User for polkitd" polkitd && echo -e "e[1;33mAdded missing polkitd usere[0m" || echo -e "e[1;31mAdding polkitd user FAILEDe[0m"; }

rpm -Va polkit* && echo -e "e[1;32mpolkit* rpm verification passede[0m" || { echo -e "e[1;33mResetting polkit* rpm user/group ownership & permse[0m"; rpm --setugids polkit polkit-pkla-compat; rpm --setperms polkit polkit-pkla-compat; }

בכל השרתים, אם mod_fcgid עבור Apache הותקן, נבצע תיקון קטן עם זכויות, אחרת אתרים המשתמשים ב-mod_fcgid יקרסו עם שגיאה 500:

chmod +s `which suexec` && apachectl restart

והדבר האחרון שימושי עבור הפצות של אובונטו ודביאן. מערכת הפעלה זו עלולה לקרוס לאתחול נצחי עם שגיאה

לולאה מהר מדי. ביצוע מצער מעט

לא נעים, אבל מתוקן בקלות, תלוי בגרסת מערכת ההפעלה.

על דביאן 9 התיקון נראה כך:

אנחנו מבצעים

dbus-uuidgen

אם נקבל שגיאה

/usr/local/lib/libdbus-1.so.3: גרסה `LIBDBUS_PRIVATE_1.10.8' לא נמצאה

בדוק את נוכחותו של LIBDBUS

ls -la /lib/x86_64-linux-gnu | grep dbus
libdbus-1.so.3 -> libdbus-1.so.3.14.15 
libdbus-1.so.3.14.15 <-- нужен этот
libdbus-1.so.3.14.16

אם הכל בסדר, אנחנו עושים את זה

cd /lib/x86_64-linux-gnu
rm -rf libdbus-1.so.3
ln -s libdbus-1.so.3.14.15  libdbus-1.so.3

אם זה לא עוזר, נסה את האפשרות השנייה.

הפתרון השני לבעיה עם ביצוע מצער מעט מתאים כמעט לכל ההפצות של אובונטו ודביאן.

אנו מבצעים

bash -x /var/lib/dpkg/info/dbus.postinst configure

ובשביל אובונטו 14, דביאן 7 בנוסף אנו מבצעים:

adduser --system --home /nonexistent --no-create-home --disabled-password --group messagebus

rm -rf /etc/init.d/modules_dep.sh 

מה עשינו? שחזרנו את messagebus, שהיה חסר להפעלת Debian/Ubuntu, והסרנו את modules_dep, שהגיע מ-OpenVZ והפריע לטעינת מודולי ליבה רבים.

שלב 6

אנו מאתחלים את ה-VM, בודקים ב-VNC כיצד הטעינה מתקדמת ובאופן אידיאלי, הכל ייטען ללא בעיות. למרות שייתכן שיופיעו כמה בעיות ספציפיות לאחר ההגירה, הן אינן מתחום המאמר הזה ויתוקנו ככל שיתעוררו.

אני מקווה שהמידע הזה שימושי! 🙂

מקור: www.habr.com