Moien alleguer. Dësen Artikel gouf geschriwwen fir déi, déi nach ëmmer zerrass sinn tëscht der Auswiel vu Virtualiséierungsplattformen an no der Liesung vum Artikel aus der Serie "Mir hunn Proxmox installéiert an allgemeng ass alles gutt, 6 Joer Uptime ouni eng eenzeg Paus." Awer nodeems Dir eng oder aner Out-of-the-Box-Léisung installéiert hutt, stellt sech d'Fro: Wéi kann ech dat hei korrigéieren, sou datt d'Iwwerwaachung méi verständlech ass, an hei fir d'Backups ze kontrolléieren .... An da kënnt d'Zäit an Dir mierkt datt Dir eppes méi funktionell wëllt, oder Dir wëllt datt alles an Ärem System kloer gëtt, an net dës schwaarz Këscht, oder Dir wëllt eppes méi wéi en Hypervisor an eng Rëtsch virtuell Maschinnen benotzen. Dësen Artikel enthält e puer Gedanken a Praxis baséiert op der Opennebula Plattform - ech hunn et gewielt well. et fuerdert net d'Ressourcen an d'Architektur ass net sou komplex.
An esou, wéi mir gesinn, schaffen vill Cloud Provider op kvm a maachen extern Verbindunge fir Maschinnen ze kontrolléieren. Et ass kloer datt grouss Hoster hir eege Kadere fir Cloud Infrastruktur schreiwen, déiselwecht YANDEX zum Beispill. Een benotzt Openstack a mécht eng Verbindung op dëser Basis - SELECTEL, MAIL.RU. Awer wann Dir Är eege Hardware an e klenge Personal vu Spezialisten hutt, da wielt Dir normalerweis eppes fäerdeg - VMWARE, HYPER-V, et gi gratis a bezuelte Lizenzen, awer dat ass net wat mir elo schwätzen. Loosst eis iwwer Begeeschterten schwätzen - dat sinn déi, déi net Angscht hunn eppes Neies ze bidden an ze probéieren, trotz der Tatsaach, datt d'Firma kloer kloer gemaach huet, "Wien wäert dat no Iech servéieren", "Si wäerte mir dat spéider an d'Produktioun rullen. ? Schrecklech." Awer Dir kënnt dës Léisungen als éischt an enger Testbänk applizéieren, a wann jiddereen et gär huet, da kënnt Dir d'Fro vun der Weiderentwécklung a Gebrauch a méi seriöse Ëmfeld stellen.
Hei ass och e Link zum Bericht vun engem aktive Participant un der Entwécklung vun dëser Plattform.
Vläicht an dësem Artikel gëtt eppes iwwerflësseg a scho verständlech fir en erfuerene Spezialist, an e puer Fäll wäert ech net alles beschreiwen, well ähnlech Kommandoen a Beschreiwunge um Internet verfügbar sinn. Dëst ass just meng Erfahrung mat dëser Plattform. Ech hoffen, datt déi aktiv Participanten an de Kommentarer bäidroen, wat besser gemaach ka ginn a wéi eng Feeler ech gemaach hunn. All Aktiounen sinn an engem Heemstand stattfonnt, deen aus 3 PCs mat verschiddene Charakteristiken besteet. Och hunn ech spezifesch net uginn wéi dës Software funktionnéiert a wéi se se installéiere kënnen. Nee, nëmmen d'Verwaltungserfahrung an d'Problemer déi ech begéint hunn. Vläicht wäert dëst nëtzlech sinn fir een an hirem Choix.
Also, loosst eis ufänken. Als Systemadministrator sinn déi folgend Punkte fir mech wichteg, ouni déi ech dës Léisung onwahrscheinlech benotzen.
1. Installatioun repeatability
Et gi vill Instruktioune fir Opennebula z'installéieren, et sollt keng Probleemer sinn. Vun Versioun zu Versioun erschéngen nei Features déi net ëmmer funktionnéieren wann Dir vu Versioun op Versioun plënnert.
2. Iwwerwachung
Mir iwwerwaachen den Node selwer, kvm an opennebula. Glécklecherweis ass et scho fäerdeg. Et gi vill Méiglechkeeten iwwer d'Iwwerwaachung vu Linux Hosten, deeselwechten Zabbix oder Node Exporter - wien et gär huet wat besser ass - am Moment definéieren ech et als Iwwerwaachungssystem Metriken (Temperatur wou et gemooss ka ginn, Konsistenz vun der Disk Array), duerch zabbix , a wéi fir Uwendungen duerch de Prometheus Exporter. Fir kvm Iwwerwachung, zum Beispill, kënnt Dir de Projet huelen a set et fir iwwer Systemd ze lafen, et funktionnéiert ganz gutt a weist kvm Metriken, et gëtt och e fäerdegen Dashboard .
Zum Beispill, hei ass meng Datei:
/etc/systemd/system/libvirtd_exporter.service
[Unit]
Description=Node Exporter
[Service]
User=node_exporter
ExecStart=/usr/sbin/prometheus-libvirt-exporter --web.listen-address=":9101"
[Install]
WantedBy=multi-user.targetAn dofir hu mir 1 Exporter, mir brauchen en zweeten fir den Opennebula selwer ze iwwerwaachen, ech hunn dat benotzt
Kann op normal bäigefüügt ginn fir de System folgend ze iwwerwaachen.
An der Node_exporter Datei änneren mir den Start esou:
ExecStart=/usr/sbin/node_exporter --web.listen-address=":9102" --collector.textfile.directory=/var/lib/opennebula_exporter/textfile_collectorErstellt e Verzeichnis mkdir -p /var/lib/opennebula_exporter
bash Skript uewen presentéiert, als éischt iwwerpréift mir d'Aarbecht duerch d'Konsole, wann et weist wat mir brauchen (wann et e Feeler gëtt, installéiert dann xmlstarlet), kopéiert et op /usr/local/bin/opennebula_exporter.sh
Füügt eng Cron Aufgab fir all Minutt:
*/1 * * * * (/usr/local/bin/opennebula_exporter.sh > /var/lib/opennebula_exporter/textfile_collector/opennebula.prom)Metriken hunn ugefaang ze erschéngen, Dir kënnt se wéi e Prometheus huelen a Grafike bauen an Alarmer maachen. Zu Grafana kënnt Dir zum Beispill esou en einfachen Dashboard zéien.
(et ass kloer datt hei ech CPU, Ram iwwerginn)
Fir déi, déi Zabbix gär a benotzen, gëtt et
Wat d'Iwwerwaachung ubelaangt, ass et haaptsächlech datt se do ass. Natierlech kënnt Dir zousätzlech déi agebaute virtuelle Maschinn Iwwerwachungsinstrumenter benotzen an Daten op d'Billéierung eroplueden, hei huet jiddereen seng eege Visioun, ech hunn nach net ugefaang un dëser méi no ze schaffen.
Ech hunn nach net wierklech ugefaang ze loggen. Déi einfachst Optioun ass td-Agent ze addéieren fir den /var/lib/one Verzeechnes mat reguläre Ausdréck ze analyséieren. Zum Beispill passt d'Sunstone.log Datei mat der nginx regexp an aner Dateien, déi d'Geschicht vum Zougang zu der Plattform weisen - wat ass de Virdeel dovun? Gutt, zum Beispill, kënne mir explizit d'Zuel vun "Feeler, Feeler" verfollegen a séier verfollegen wou a wéi engem Niveau et eng Feelfunktioun ass.
3. Backups
Et ginn och bezuelte ofgeschloss Projeten - zum Beispill sep :OpenNebula_Backup. Hei musse mir verstoen datt einfach Backup vun engem Maschinnbild an dësem Fall guer net d'selwecht ass, well eis virtuell Maschinne musse mat voller Integratioun funktionnéieren (déi selwecht Kontextdatei déi d'Netzwierksastellungen, VM Numm a personaliséiert Astellunge fir Är Uwendungen beschreift) . Dofir, hei entscheede mir wat a wéi mir wäerte Backup. A verschiddene Fäll ass et besser Kopien ze maachen vun deem wat am vm selwer ass. A vläicht braucht Dir nëmmen eng Scheif vun enger bestëmmter Maschinn ze backen.
Zum Beispill hu mir festgestallt datt all Maschinnen mat persistent Biller ufänken, also no der Liesung
Dëst bedeit datt mir als éischt d'Bild vun eisem vm eropluede kënnen:
onevm disk-saveas 74 3 prom.qcow2
Image ID: 77
Смотрим, под каким именем он сохранился
oneimage show 77
/var/lib/one//datastores/100/f9503161fe180658125a9b32433bf6e8
И далее копируем куда нам необходимо. Конечно, так себе способ. Просто хотел показать, что используя инструменты opennebula можно строить подобные решения.Ech hunn och um Internet fonnt an et gëtt méi , mee et gëtt nëmmen Stockage fir qcow2.
Awer wéi mir all wëssen, desto oder spéider kënnt et eng Zäit wou Dir inkrementell Backups wëllt, et ass méi schwéier hei a vläicht wäert d'Gestioun Sue fir eng bezuelte Léisung allocéieren, oder de anere Wee goen a verstinn datt mir hei nëmme Ressourcen ofschneiden, a mécht Backups um Applikatiounsniveau an derbäi eng Zuel vun neie Wirbelen a virtuelle Maschinnen - jo, hei, ech soen datt d'Wollek reng benotzt fir Applikatiounscluster ze lancéieren, an d'Datebank op enger anerer Plattform ze lancéieren oder eng fäerdeg ze huelen vum Fournisseur, wa méiglech.
4. Einfachheet vun benotzen
An dësem Paragraph wäert ech d'Problemer beschreiwen, déi ech begéint hunn. Zum Beispill, laut Biller, wéi mir wëssen, gëtt et persistent - wann dëst Bild op e VM montéiert ass, ginn all Daten op dëst Bild geschriwwe. A wann net-persistent, da gëtt d'Bild an d'Späichere kopéiert an d'Donnéeën geschriwwen op dat wat aus dem Quellbild kopéiert gouf - dat ass wéi d'Schabloun Templates funktionnéieren. Ech hunn ëmmer erëm Probleemer fir mech selwer verursaacht andeems ech vergiess ze bestänneg ze spezifizéieren an den 200 GB Bild gouf kopéiert, de Problem ass datt dës Prozedur sécher net annuléiert ka ginn, Dir musst op den Node goen an den aktuellen "cp" Prozess ëmbréngen.
Ee vun de wichtegen Nodeeler ass datt Dir Handlungen net einfach mat der Gui kann annuléieren. Oder éischter, Dir wäert se annuléieren a gesinn datt näischt geschitt an Dir fänkt se erëm un, annuléiert se an tatsächlech ginn et schonn 2 cp Prozesser déi d'Bild kopéieren.
An da kënnt et ze verstoen firwat Opennebula all nei Instanz mat enger neier ID nummeréiert, zum Beispill, am selwechte Proxmox huet e VM mat ID 101 erstallt, geläscht, dann erstellt Dir et erëm an ID 101. An Opennebula wäert dëst net geschéien, all nei Instanz gëtt mat enger neier ID erstallt an dëst huet seng eege Logik - zum Beispill, al Daten läschen oder net erfollegräich Installatiounen.
Datselwecht gëllt fir d'Späichere virun allem, dës Plattform riicht sech op zentraliséiert Lagerung. Et gi Addons fir lokal ze benotzen, awer dat ass net wat mir an dësem Fall schwätzen. Ech denken, datt een an Zukunft en Artikel schreiwt wéi se et fäerdeg bruecht hunn lokal Späicheren op Noden ze benotzen an erfollegräich an der Produktioun ze benotzen.
5. Maximal Simplicitéit
Natierlech, wat Dir méi wäit geet, wat manner déi ginn, déi Iech verstinn.
Ënnert de Konditioune vu mengem Stand - 3 Wirbelen mat nfs Späicheren - funktionnéiert alles gutt. Awer wa mir Experimenter maachen mat engem Stroumausfall, zum Beispill, wann Dir e Snapshot lafen an d'Kraaft vum Node ausschalten, späichere mir Astellungen an der Datebank datt et e Snapshot gëtt, awer tatsächlech ass et keen (gutt, mir verstinn all datt mir Ufanks huet d'Datebank iwwer dës Aktioun an sql geschriwwen, awer d'Operatioun selwer war net erfollegräich). De Virdeel ass datt wann Dir e Snapshot erstellt, gëtt eng separat Datei geformt an et gëtt en "Elteren", also am Fall vu Probleemer an och wann et net duerch gui funktionnéiert, kënne mir d'qcow2 Datei ophuelen an se separat restauréieren
Op Netzwierker ass leider net alles sou einfach. Gutt, op d'mannst ass et méi einfach wéi am Openstack, ech hunn nëmmen vlan (802.1Q) benotzt - et funktionnéiert ganz gutt, awer wann Dir Ännerungen un d'Astellunge vum Schablounnetz maacht, da ginn dës Astellungen net op scho lafende Maschinnen applizéiert, d.h. Dir musst eng Netzwierkkaart läschen an derbäisetzen, da ginn déi nei Astellunge applizéiert.
Wann Dir et nach ëmmer mat Openstack vergläichen wëllt, da kënnt Dir dat soen: an Opennebula gëtt et keng kloer Definitioun vu wéi eng Technologien fir Daten ze späicheren, d'Netzwierk, Ressourcen managen - all Administrateur entscheet fir sech selwer wat fir hien méi bequem ass.
6. Zousätzlech Plugins an Installatiounen
Nodeems mir et verstinn, kann d'Wollekplattform net nëmmen kvm verwalten, awer och vmware esxi. Leider hunn ech kee Pool mat Vcenter, wann iergendeen probéiert huet, schreift weg.
Ënnerstëtzung fir aner Cloud Ubidder gëtt uginn
AWS, AZUR.
Ech hunn och probéiert Vmware Cloud vu Selectel ze verbannen, awer näischt huet geschafft - am Allgemengen gouf et blockéiert well et vill Faktoren ass, an et ass kee Sënn fir d'technesch Ënnerstëtzung vum Hosting Provider ze schreiwen.
Och elo huet déi nei Versioun Feierwierker - dëst ass de Start vum Microvm, eng Aart vu kvm Gürtel iwwer Docker, déi nach méi Villsäitegkeet, Sécherheet a méi Produktivitéit gëtt, well et net néideg ass Ressourcen op emuléierend Ausrüstung ze verschwenden. Deen eenzege Virdeel deen ech iwwer Docker gesinn ass datt et keng zousätzlech Zuel vu Prozesser ophëlt an et gi keng besat Sockets wann Dir dës Emulatioun benotzt, d.h. Et ass ganz méiglech et als Lastbalancer ze benotzen (awer et ass wahrscheinlech derwäert en separaten Artikel iwwer dëst ze schreiwen bis ech all d'Tester komplett ausgefouert hunn).
7. Positiv Erfahrung vum Gebrauch a Feeler Debugging
Ech wollt meng Beobachtungen iwwer d'Aarbecht deelen, ech hunn e puer dovun uewen beschriwwen, ech géif gär méi schreiwen. Tatsächlech sinn ech wahrscheinlech net deen eenzegen deen am Ufank mengt datt dëst net dee richtege System ass an allgemeng alles hei eng Krut ass - wéi schaffen se iwwerhaapt domat? Awer da kënnt d'Verständnis datt alles ganz logesch ass. Natierlech kënnt Dir net jiddereen gefalen an e puer Aspekter erfuerderen Verbesserung.
Zum Beispill eng einfach Operatioun fir e Scheifbild vun engem Datastore an en anert ze kopéieren. A mengem Fall sinn et 2 Noden mat nfs, ech schécken d'Bild - d'Kopie geschitt duerch de Frontend Opennebula, obwuel mir all gewinnt sinn datt d'Donnéeën direkt tëscht Hosten kopéiert ginn - an der selwechter Vmware, Hyper-v mir sinn gewinnt un dëser, mä hei zu engem aneren. Et gëtt eng aner Approche an eng aner Ideologie, an an der Versioun 5.12 hu se de Knäppchen "Migrate to datastore" ewechgeholl - nëmmen d'Maschinn selwer gëtt transferéiert, awer net d'Späichere well heescht zentraliséiert Stockage.
Nächst ass e populäre Feeler mat verschiddene Grënn: "Feeler beim Deployéieren vun der virtueller Maschinn: Konnt keng Domain erstellen aus /var/lib/one//datastores/103/10/deployment.5" Drënner ass déi Top Saach fir ze kucken.
- Bildrechter fir den oneadmin Benotzer;
- Permissiounen fir den oneadmin Benotzer fir libvirtd ze lafen;
- Ass den Datastore richteg montéiert? Gitt a kontrolléiert de Wee um Node selwer, vläicht ass eppes ofgefall;
- Falsch konfiguréiert Netzwierk, oder éischter um Frontend, ass et an den Netzwierkastellungen datt d'Haaptinterface fir vlan br0 ass, awer um Node gëtt et als Bridge0 geschriwwe - et muss d'selwecht sinn.
System Datastore späichert Metadaten fir Äre vm, wann Dir de vm mat engem persistent Bild leeft, da muss de vm Zougang zu der ursprénglech erstallt Konfiguratioun op der Späichere hunn, wou Dir de vm erstallt hutt - dat ass ganz wichteg. Dofir, wann Dir e Vm an en aneren Datastore transferéiert, musst Dir alles duebel iwwerpréiwen.
8. Dokumentatioun, Communautéit. Weider Entwécklung
An de Rescht, gutt Dokumentatioun, Communautéit an Haaptsaach ass, datt de Projet weider an Zukunft ze liewen.
Am Allgemengen ass alles relativ gutt dokumentéiert an och mat enger offizieller Quell ass et kee Problem fir ze installéieren an Äntwerten op Froen ze fannen.
Communautéit, aktiv. Verëffentlecht vill fäerdeg Léisungen déi Dir an Ären Installatiounen benotze kënnt.
Am Moment sinn e puer Politiken an der Firma zënter dem 5.12 geännert Et wäert interessant sinn ze gesinn wéi de Projet sech entwéckelt. Am Ufank hunn ech speziell op e puer vun de Verkeefer uginn, déi hir Léisunge benotzen a wat d'Industrie bitt. Natierlech gëtt et keng kloer Äntwert op wat ze benotzen. Awer fir méi kleng Organisatiounen ass d'Erhalen vun hirer klenger privater Wollek vläicht net sou deier wéi et schéngt. Den Haapt Saach ass genee ze wëssen wat Dir braucht.
Als Resultat, egal wat Dir als Cloud System wielt, sollt Dir net bei engem Produkt ophalen. Wann Dir Zäit hutt, ass et derwäert e Bléck op aner méi oppe Léisungen ze kucken.
Et gëtt e gudde Chat Si hëllefen aktiv a schécken Iech net fir eng Léisung fir de Problem op Google ze sichen. Komm mat eis.
Source: will.com
