ProHoster > Blogas > Administravimas > Kaip be galvos skausmo perkelti OpenVZ 6 konteinerį į KVM serverį

Kaip be galvos skausmo perkelti OpenVZ 6 konteinerį į KVM serverį

Kiekvienas, kuriam bent kartą gyvenime teko perkelti OpenVZ konteinerį į serverį su visa KVM virtualizacija, susidūrė su šiomis problemomis:

  • Dauguma informacijos yra tiesiog pasenusi ir buvo aktuali OS, kurios jau seniai praėjo EOL ciklą
  • Visada pateikiama skirtinga informacija apie skirtingas operacines sistemas ir niekada neatsižvelgiama į galimas klaidas perkėlimo metu
  • Kartais tenka susidurti su konfigūracijomis, kurios po perkėlimo retkarčiais nenori veikti

Kai perkeliate 1 serverį, visada galite ką nors ištaisyti, bet kai perkeliate visą klasterį?

Šiame straipsnyje pabandysiu papasakoti, kaip teisingai perkelti OpenVZ konteinerį į KVM su minimaliomis prastovomis ir greitu visų problemų sprendimu.

Maža edukacinė programa: kas yra OpenVZ ir kas yra KVM?

Mes nesigilinsime į terminologiją, bet pasakysime bendrais bruožais:

OpenVZ - Virtualizacija operacinės sistemos lygiu, netgi galite ją įdiegti mikrobangų krosnelėje, nes pagrindiniame kompiuteryje nereikia procesoriaus instrukcijų ir virtualizacijos technologijų.

KVM - visavertė virtualizacija, naudojanti visą procesoriaus galią ir galinti virtualizuoti bet ką, bet kokiu būdu, pjaunant išilgai ir skersai.

Priešingai populiariam įsitikinimui, aplinkoje prieglobos paslaugų teikėjai „OpenVZ“ yra perparduota, bet KVM – ne. Laimei, pastarajam, KVM dabar yra perparduota taip pat gerai, kaip ir jo brolis.

Ką pernešime?

В качестве подопытных для переноса пришлось использовать весь лес операционных систем, которые доступны на OpenVZ: CentOS (6 и 7 версии), Ubuntu (14, 16 и 18 LTS), Debian 7.

Buvo daroma prielaida, kad daugumoje OpenVZ konteinerių jau veikia kažkoks LAMP, o kai kurie netgi turėjo labai specifinę programinę įrangą. Dažniausiai tai buvo konfigūracijos su ISPmanager, VestaCP valdymo skydeliu (ir dažniausiai neatnaujinamos daugelį metų). Taip pat reikia atsižvelgti į jų perkėlimo prašymus.

Migracija vykdoma išsaugant IP adresai Nešiojamojo konteinerio atveju manysime, kad konteinerio IP adresas išsaugomas virtualioje mašinoje ir veiks be problemų.

Prieš perkeldami įsitikinkime, kad viską turime po ranka:

  • OpenVZ serveris, visa root prieiga prie pagrindinio kompiuterio, galimybė sustabdyti / prijungti / paleisti / ištrinti konteinerius
  • KVM serveris, visa šakninė prieiga prie pagrindinio kompiuterio su viskuo, ką tai reiškia. Daroma prielaida, kad viskas jau sukonfigūruota ir paruošta naudoti.

Pradėkime perkelti

Prieš pradėdami perkėlimą, apibrėžkime terminus, kurie padės išvengti painiavos:

KVM_NODE - KVM pagrindinis kompiuteris
VZ_NODE - OpenVZ pagrindinis kompiuteris
CTID - OpenVZ konteineris
VM - KVM virtualus serveris

Pasiruošimas migracijai ir virtualių mašinų kūrimas.

Žingsnis 1

Kadangi turime kur nors perkelti konteinerį, mes sukursime VM su panašia konfigūracija KVM_NODE.
Svarbu! Создавать VM нужно именно на той операционной системе, которая сейчас крутится на CTID. Например, если на CTID установлена Ubuntu 14, то и на VM нужно ставить Ubuntu 14. Минорные версии не важны и их несовпадение не столь критично, а вот мажорные — должны быть одинаковыми.

Sukūrę VM, atnaujinsime paketus CTID ir VM (nepainioti su OS atnaujinimu - mes jos neatnaujiname, atnaujiname tik paketus ir, jei jis ateina, OS versiją pagrindiniame versija).

Už CentOS этот процесс выглядит безобидно:

# yum clean all
# yum update -y

И не менее безобидно для Ubuntu, Debian:

# apt-get update
# apt-get upgrade

Žingsnis 2

Įdiegti CTID, VZ_NODE и VM naudingumas rsync:

CentOS:

# yum install rsync -y

Debian, Ubuntu:

# apt-get install rsync -y

Daugiau nieko nemontuojame nei ten, nei ten.

Žingsnis 3

Sustojame CTID apie VZ_NODE komanda

vzctl stop CTID

Vaizdo montavimas CTID:

vzctl mount CTID

Eikite į aplanką /vz/root/CTID ir vykdyti

mount --bind /dev dev && mount --bind /sys sys && mount --bind /proc proc && chroot .

Šakninėje šaknyje sukurkite failą /root/exclude.txt – jame bus sąrašas išimčių, kurios nepateks į naują serverį

/boot
/proc
/sys
/tmp
/dev
/var/lock
/etc/fstab
/etc/mtab
/etc/resolv.conf
/etc/conf.d/net
/etc/network/interfaces
/etc/networks
/etc/sysconfig/network*
/etc/sysconfig/hwconf
/etc/sysconfig/ip6tables-config
/etc/sysconfig/kernel
/etc/hostname
/etc/HOSTNAME
/etc/hosts
/etc/modprobe*
/etc/modules
/net
/lib/modules
/etc/rc.conf
/usr/share/nova-agent*
/usr/sbin/nova-agent*
/etc/init.d/nova-agent*
/etc/ips
/etc/ipaddrpool
/etc/ips.dnsmaster
/etc/resolv.conf
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/sysconfig/network-scripts/ifcfg-ens3

Mes prisijungiame prie KVM_NODE ir paleiskite mūsų VMkad jis veiktų ir būtų pasiekiamas tinkle.

Dabar viskas paruošta perkėlimui. Pirmyn!

Žingsnis 4

Vis dar užkeikę mes atliekame

rsync --exclude-from="/root/exclude.txt" --numeric-ids -avpogtStlHz --progress -e "ssh -T -o Compression=no -x" / root@KVM_NODE:/

Komanda rsync atliks perkėlimą, tikimės, kad raktai yra aiškūs - perkėlimas atliekamas išsaugant simbolius, prieigos teises, savininkus ir grupes, o šifravimas yra išjungtas, kad būtų didesnis greitis (galite naudoti greitesnį šifrą, bet tai nėra taip svarbu šiai užduočiai), taip pat glaudinimas išjungtas.

Baigę rsync, išeikite iš chroot (spausdami ctrl+d) ir paleiskite

umount dev && umount proc && umount sys && cd .. && vzctl umount CTID

Žingsnis 5

Atlikime kelis veiksmus, kurie padės paleisti VM perkėlus iš OpenVZ.
Serveriuose su Systemd vykdykime komandą, kuri padės mums prisijungti prie įprastos konsolės, pavyzdžiui, per VNC serverio ekraną

mv /etc/systemd/system/getty.target.wants/getty@tty2.service /etc/systemd/system/getty.target.wants/getty@tty1.service

Serveriuose CentOS 6 и CentOS 7 Būtinai įdiekite naują branduolį:

yum install kernel-$(uname -r)

Iš jo galima įkelti serverį, tačiau po perdavimo jis gali nustoti veikti arba būti ištrintas.

Serveryje CentOS 7 turite pritaikyti nedidelį PolkitD pataisymą, kitaip serveris suges amžinai:

getent group polkitd >/dev/null && echo -e "e[1;32mpolkitd group already existse[0m" || { groupadd -r polkitd && echo -e "e[1;33mAdded missing polkitd groupe[0m" || echo -e "e[1;31mAdding polkitd group FAILEDe[0m"; }

getent passwd polkitd >/dev/null 
&& echo -e "e[1;32mpolkitd user already existse[0m" || { useradd -r -g polkitd -d / -s /sbin/nologin -c "User for polkitd" polkitd && echo -e "e[1;33mAdded missing polkitd usere[0m" || echo -e "e[1;31mAdding polkitd user FAILEDe[0m"; }

rpm -Va polkit* && echo -e "e[1;32mpolkit* rpm verification passede[0m" || { echo -e "e[1;33mResetting polkit* rpm user/group ownership & permse[0m"; rpm --setugids polkit polkit-pkla-compat; rpm --setperms polkit polkit-pkla-compat; }

Visuose serveriuose, jei buvo įdiegtas mod_fcgid for Apache, atliksime nedidelį pataisymą su teisėmis, kitaip svetainės, kuriose naudojamas mod_fcgid, sugenda ir bus 500 klaida:

chmod +s `which suexec` && apachectl restart

И последнее, пригодится для Ubuntu, Debian дистрибутивов. Эта ОС может упасть в вечный бут с ошибкой

kilpa per greitai. šiek tiek stabdydamas vykdymą

nemalonu, bet lengvai pataisoma, priklausomai nuo OS versijos.

Apie Debian 9 pataisymas atrodo taip:

vykdome

dbus-uuidgen

jei gausime klaidą

/usr/local/lib/libdbus-1.so.3: versija `LIBDBUS_PRIVATE_1.10.8′ nerasta

patikrinkite, ar yra LIBDBUS

ls -la /lib/x86_64-linux-gnu | grep dbus
libdbus-1.so.3 -> libdbus-1.so.3.14.15 
libdbus-1.so.3.14.15 <-- нужен этот
libdbus-1.so.3.14.16

jei viskas tvarkoje, tai ir darome

cd /lib/x86_64-linux-gnu
rm -rf libdbus-1.so.3
ln -s libdbus-1.so.3.14.15  libdbus-1.so.3

Jei tai nepadeda, išbandykite antrąjį variantą.

Antrasis problemos sprendimas su šiek tiek stabdydamas vykdymą подходит практически для всех Ubuntu и Debian дистрибутивов.

Mes vykdome

bash -x /var/lib/dpkg/info/dbus.postinst configure

Ir už Ubuntu 14, Debian 7 Papildomai atliekame:

adduser --system --home /nonexistent --no-create-home --disabled-password --group messagebus

rm -rf /etc/init.d/modules_dep.sh

Что мы сделали? Восстановили messagebus, которого не хватало для запуска Debian/Ubuntu и удалили modules_dep, который пришел от OpenVZ и мешал загрузки многих модулей ядра.

Žingsnis 6

Perkrauname VM, patikriname VNC kaip vyksta įkėlimas ir idealiu atveju viskas bus įkelta be problemų. Nors gali būti, kad kai kurios konkrečios problemos atsiras po perkėlimo, jos nepatenka į šio straipsnio taikymo sritį ir bus ištaisytos, kai tik atsiras.

Tikiuosi, kad ši informacija bus naudinga! 🙂

Šaltinis: www.habr.com

Pirkite patikimą prieglobą svetainėms su DDoS apsauga, VPS VDS serveriais 🔥 Įsigykite patikimą svetainių talpinimą su DDoS apsauga, VPS VDS serveriais | ProHoster