두통 없이 OpenVZ 6 컨테이너를 KVM 서버로 전송하는 방법

일생에 한 번 이상 OpenVZ 컨테이너를 전체 KVM 가상화가 포함된 서버로 전송해야 했던 사람은 다음과 같은 문제에 직면했습니다.

• 대부분의 정보는 단순히 오래되었으며 EOL 주기를 오랫동안 통과한 OS와 관련이 있었습니다.
• 운영 체제마다 항상 다른 정보가 제공되며 마이그레이션 중 발생할 수 있는 오류는 고려되지 않습니다.
• 때로는 마이그레이션 후에 작동하고 싶지 않은 구성을 처리해야 하는 경우도 있습니다.

서버 1개를 이전하면 언제든지 즉시 문제를 해결할 수 있지만, 클러스터 전체를 이전하는 경우에는 어떻게 될까요?

이 기사에서는 가동 중지 시간을 최소화하고 모든 문제에 대한 빠른 해결 방법으로 OpenVZ 컨테이너를 KVM으로 올바르게 마이그레이션하는 방법을 알려 드리겠습니다.

소규모 교육 프로그램: OpenVZ는 무엇이고 KVM은 무엇입니까?

우리는 용어에 대해 깊이 다루지 않고 일반적인 용어로 말할 것입니다.

OpenVZ — 운영 체제 수준의 가상화, 호스트 시스템에 CPU 명령 및 가상화 기술이 필요하지 않기 때문에 전자레인지에 배포할 수도 있습니다.

KVM - CPU의 모든 성능을 사용하고 어떤 방식으로든 세로 및 가로로 절단하여 모든 것을 가상화할 수 있는 본격적인 가상화입니다.

일반적인 통념과는 달리, 환경에서 호스팅 제공업체 OpenVZ는 과대광고되었지만 KVM은 그렇지 않았습니다. 다행히도 이제 KVM 역시 OpenVZ 못지않게 과대광고되고 있습니다.

우리는 무엇을 이어갈 것인가?

В качестве подопытных для переноса пришлось использовать весь лес операционных систем, которые доступны на OpenVZ: CentOS (6 и 7 версии), Ubuntu (14, 16 и 18 LTS), Debian 7.

대부분의 OpenVZ 컨테이너는 이미 일종의 LAMP를 실행하고 있으며 일부는 매우 특정한 소프트웨어를 가지고 있다고 가정했습니다. 대부분의 경우 이는 ISPmanager, VestaCP 제어판을 사용한 구성이었습니다(대개 수년 동안 업데이트되지 않음). 이들의 이전 요청도 고려해야 합니다.

이주는 보존을 전제로 수행됩니다. IP 주소 휴대용 컨테이너의 경우, 컨테이너의 IP 주소가 VM에 유지되어 문제없이 작동할 것이라고 가정합니다.

이전하기 전에 모든 것이 준비되어 있는지 확인하세요.

• OpenVZ 서버, 호스트 시스템에 대한 전체 루트 액세스, 컨테이너 중지/마운트/시작/삭제 기능
• KVM 서버, 호스트 시스템에 대한 전체 루트 액세스 및 그것이 의미하는 모든 것을 포함합니다. 모든 것이 이미 구성되어 있고 사용할 준비가 되어 있다고 가정합니다.

전송을 시작해보자

이전을 시작하기 전에 혼동을 피하는 데 도움이 되는 용어를 정의해 보겠습니다.

KVM_NODE - KVM 호스트 머신
VZ_NODE - OpenVZ 호스트 머신
CTID - OpenVZ 컨테이너
VM - KVM 가상 서버

마이그레이션 준비 및 가상 머신 생성

1 단계

컨테이너를 다른 곳으로 옮겨야 하므로 다음을 생성하겠습니다. VM 와 비슷한 구성으로 KVM_NODE.
중요! Создавать VM нужно именно на той операционной системе, которая сейчас крутится на CTID. Например, если на CTID установлена Ubuntu 14, то и на VM нужно ставить Ubuntu 14. Минорные версии не важны и их несовпадение не столь критично, а вот мажорные — должны быть одинаковыми.

VM을 생성한 후 CTID 및 VM에서 패키지를 업데이트합니다(OS 업데이트와 혼동하지 마십시오. 업데이트하지 않고 패키지만 업데이트하며 패키지가 도착하는 경우 기본 내의 OS 버전을 업데이트합니다. 버전).

에 CentOS этот процесс выглядит безобидно:

# yum clean all
# yum update -y

И не менее безобидно для Ubuntu, Debian:

# apt-get update
# apt-get upgrade

2 단계

설치 날짜 CTID, VZ_NODE и VM 공익사업 rsync:

CentOS:

# yum install rsync -y

Debian, Ubuntu:

# apt-get install rsync -y

우리는 거기나 거기에 다른 것을 설치하지 않습니다.

3 단계

우리는 멈춰 CTID 에 VZ_NODE 팀

vzctl stop CTID

이미지 마운트 CTID:

vzctl mount CTID

/vz/root/ 폴더로 이동CTID 그리고 실행

mount --bind /dev dev && mount --bind /sys sys && mount --bind /proc proc && chroot .

루트 아래에 /root/exclude.txt 파일을 만듭니다. 여기에는 새 서버에 도달하지 않는 예외 목록이 포함됩니다.

/boot
/proc
/sys
/tmp
/dev
/var/lock
/etc/fstab
/etc/mtab
/etc/resolv.conf
/etc/conf.d/net
/etc/network/interfaces
/etc/networks
/etc/sysconfig/network*
/etc/sysconfig/hwconf
/etc/sysconfig/ip6tables-config
/etc/sysconfig/kernel
/etc/hostname
/etc/HOSTNAME
/etc/hosts
/etc/modprobe*
/etc/modules
/net
/lib/modules
/etc/rc.conf
/usr/share/nova-agent*
/usr/sbin/nova-agent*
/etc/init.d/nova-agent*
/etc/ips
/etc/ipaddrpool
/etc/ips.dnsmaster
/etc/resolv.conf
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/sysconfig/network-scripts/ifcfg-ens3

연결 대상 KVM_NODE 그리고 우리의 VM작동하고 네트워크를 통해 액세스할 수 있도록 합니다.

이제 전송할 준비가 모두 완료되었습니다. 가다!

4 단계

여전히 마법에 걸려서, 우리는 공연을 해

rsync --exclude-from="/root/exclude.txt" --numeric-ids -avpogtStlHz --progress -e "ssh -T -o Compression=no -x" / root@KVM_NODE:/

rsync 명령이 전송을 수행합니다. 키가 명확하기를 바랍니다. 전송은 심볼릭 링크, 액세스 권한, 소유자 및 그룹을 보존하여 수행되며 더 빠른 속도를 위해 암호화가 비활성화됩니다(더 빠른 암호를 사용할 수 있지만 이 작업에서는 그다지 중요하지 않습니다.) 또한 압축이 비활성화됩니다.

rsync를 완료한 후 chroot를 종료하고(ctrl+d를 눌러) 다음을 실행합니다.

umount dev && umount proc && umount sys && cd .. && vzctl umount CTID

5 단계

OpenVZ에서 전송한 후 VM을 시작하는 데 도움이 되는 몇 가지 단계를 수행해 보겠습니다.
서버에서 Systemd 예를 들어 VNC 서버 화면을 통해 일반 콘솔에 로그인하는 데 도움이 되는 명령을 실행해 보겠습니다.

mv /etc/systemd/system/getty.target.wants/getty@tty2.service /etc/systemd/system/getty.target.wants/getty@tty1.service

서버에서 CentOS 6 и CentOS 7 반드시 새로운 커널을 설치하십시오:

yum install kernel-$(uname -r)

서버를 로드할 수 있지만 전송 후에는 작동이 중지되거나 삭제될 수 있습니다.

서버에서 CentOS 7 PolkitD에 대한 작은 수정 사항을 적용해야 합니다. 그렇지 않으면 서버가 영원히 충돌할 것입니다.

getent group polkitd >/dev/null && echo -e "e[1;32mpolkitd group already existse[0m" || { groupadd -r polkitd && echo -e "e[1;33mAdded missing polkitd groupe[0m" || echo -e "e[1;31mAdding polkitd group FAILEDe[0m"; }

getent passwd polkitd >/dev/null 
&& echo -e "e[1;32mpolkitd user already existse[0m" || { useradd -r -g polkitd -d / -s /sbin/nologin -c "User for polkitd" polkitd && echo -e "e[1;33mAdded missing polkitd usere[0m" || echo -e "e[1;31mAdding polkitd user FAILEDe[0m"; }

rpm -Va polkit* && echo -e "e[1;32mpolkit* rpm verification passede[0m" || { echo -e "e[1;33mResetting polkit* rpm user/group ownership & permse[0m"; rpm --setugids polkit polkit-pkla-compat; rpm --setperms polkit polkit-pkla-compat; }

모든 서버에서 Apache용 mod_fcgid가 설치된 경우 권한이 있는 작은 수정을 수행합니다. 그렇지 않으면 mod_fcgid를 사용하는 사이트가 오류 500으로 충돌합니다.

chmod +s `which suexec` && apachectl restart

И последнее, пригодится для Ubuntu, Debian дистрибутивов. Эта ОС может упасть в вечный бут с ошибкой

루핑이 너무 빠릅니다. 실행을 약간 제한

불편하지만 OS 버전에 따라 쉽게 고칠 수 있습니다.

에 Debian 9 수정 사항은 다음과 같습니다.

우리는 수행

dbus-uuidgen

오류가 발생하면

/usr/local/lib/libdbus-1.so.3: 'LIBDBUS_PRIVATE_1.10.8' 버전을 찾을 수 없습니다.

LIBDBUS의 존재를 확인하십시오

ls -la /lib/x86_64-linux-gnu | grep dbus
libdbus-1.so.3 -> libdbus-1.so.3.14.15 
libdbus-1.so.3.14.15 <-- нужен этот
libdbus-1.so.3.14.16

모든 것이 순조롭게 진행된다면 우리는 그렇게 할 것입니다

cd /lib/x86_64-linux-gnu
rm -rf libdbus-1.so.3
ln -s libdbus-1.so.3.14.15  libdbus-1.so.3

도움이 되지 않으면 두 번째 옵션을 시도해 보세요.

문제에 대한 두 번째 해결책 실행을 약간 제한 подходит практически для всех Ubuntu и Debian дистрибутивов.

우리는

bash -x /var/lib/dpkg/info/dbus.postinst configure

그리고 Ubuntu 14, Debian 7 추가적으로 우리는 다음을 수행합니다:

adduser --system --home /nonexistent --no-create-home --disabled-password --group messagebus

rm -rf /etc/init.d/modules_dep.sh 

Что мы сделали? Восстановили messagebus, которого не хватало для запуска Debian/Ubuntu и удалили modules_dep, который пришел от OpenVZ и мешал загрузки многих модулей ядра.

6 단계

VM을 재부팅하고 VNC에서 로딩이 어떻게 진행되고 있는지 확인하면 이상적으로 모든 것이 문제 없이 로드됩니다. 마이그레이션 후에 일부 특정 문제가 나타날 수도 있지만 이러한 문제는 이 문서의 범위를 벗어나며 발생하는 대로 수정될 것입니다.

이 정보가 유용하길 바랍니다! 🙂

출처 : habr.com