Atvērts miglājs. Īsas piezīmes

Sveiki visiem. Šis raksts tika rakstīts tiem, kuri joprojām ir plosījušies starp virtualizācijas platformu izvēli un pēc raksta izlasīšanas no sērijas “Instalējām proxmox un kopumā viss ir kārtībā, 6 gadi darbspējas bez neviena pārtraukuma”. Bet pēc viena vai otra gatavā risinājuma instalēšanas rodas jautājums: kā es varu to šeit labot, lai uzraudzība būtu saprotamāka, un šeit, lai kontrolētu dublējumus.... Un tad pienāk brīdis, un tu saproti, ka gribi kaut ko funkcionālāku, vai arī vēlies, lai viss tavā sistēmā kļūst skaidrs, nevis šī melnā kaste, vai arī tu vēlies izmantot kaut ko vairāk par hipervizoru un virkni virtuālo mašīnu. Šajā rakstā būs dažas pārdomas un prakse, kuras pamatā ir Opennebula platforma – es to izvēlējos, jo. tas neprasa resursus un arhitektūra nav tik sarežģīta.

Un tāpēc, kā mēs redzam, daudzi mākoņpakalpojumu sniedzēji strādā pie kvm un veido ārējos savienojumus, lai kontrolētu mašīnas. Ir skaidrs, ka lielie hosteri raksta savus mākoņinfrastruktūras ietvarus, piemēram, to pašu YANDEX. Kāds izmanto openstack un izveido savienojumu, pamatojoties uz to - SELECTEL, MAIL.RU. Bet, ja jums ir sava aparatūra un neliels speciālistu personāls, tad parasti izvēlaties kaut ko gatavu - VMWARE, HYPER-V, ir bezmaksas un maksas licences, bet ne par to mēs tagad runājam. Parunāsim par entuziastiem – tie ir tie, kas nebaidās piedāvāt un izmēģināt kaut ko jaunu, neskatoties uz to, ka uzņēmums skaidri pateica: “Kas to apkalpos pēc jums”, “Vai mēs to vēlāk ieviesīsim ražošanā ? Baisi." Bet vispirms šos risinājumus var pielietot testēšanas stendā, un, ja visiem tas patīk, tad var izvirzīt jautājumu par tālāku attīstību un izmantošanu nopietnākā vidē.

Šeit ir arī saite uz ziņojumu www.youtube.com/watch?v=47Mht_uoX3A no aktīva šīs platformas izstrādes dalībnieka.

Varbūt šajā rakstā kaut kas būs lieks un jau saprotams pieredzējušam speciālistam, un dažos gadījumos es visu neaprakstīšu, jo līdzīgas komandas un apraksti ir pieejami internetā. Šī ir tikai mana pieredze ar šo platformu. Ceru, ka aktīvie dalībnieki komentāros papildinās, ko varētu izdarīt labāk un kādas kļūdas pieļāvu. Visas darbības notika mājas stendā, kas sastāvēja no 3 datoriem ar dažādām īpašībām. Tāpat es īpaši nenorādīju, kā šī programmatūra darbojas un kā to instalēt. Nē, tikai administrācijas pieredze un problēmas, ar kurām es saskāros. Varbūt kādam tas noderēs pēc izvēles.

Tātad, sāksim. Man kā sistēmas administratoram ir svarīgi tālāk norādītie punkti, bez kuriem es diez vai izmantošu šo risinājumu.

1. Uzstādīšanas atkārtojamība

Opennebula uzstādīšanai ir daudz instrukciju, problēmām nevajadzētu būt. No versijas uz versiju parādās jaunas funkcijas, kas ne vienmēr darbosies, pārejot no versijas uz versiju.

2. Uzraudzība

Mēs uzraudzīsim pašu mezglu, kvm un atvērto miglāju. Par laimi, tas jau ir gatavs. Ir daudz iespēju uzraudzīt Linux hostus, to pašu Zabbix vai mezglu eksportētāju - kuram labāk patīk - šobrīd es to definēju kā sistēmas metrikas (temperatūra, kur to var izmērīt, diska masīva konsistence) uzraudzību, izmantojot zabbix , kā arī pieteikumiem, izmantojot Prometheus eksportētāju. Piemēram, kvm monitoringam varat ņemt projektu github.com/zhangjianweibj/prometheus-libvirt-exporter.git un iestatiet palaist caur systemd, tas darbojas diezgan labi un rāda kvm metriku, ir arī gatavs informācijas panelis grafana.com/grafana/dashboards/12538.

Piemēram, šeit ir mans fails:

/etc/systemd/system/libvirtd_exporter.service
[Unit]
Description=Node Exporter

[Service]
User=node_exporter
ExecStart=/usr/sbin/prometheus-libvirt-exporter --web.listen-address=":9101"

[Install]
WantedBy=multi-user.target

Un tāpēc mums ir 1 eksportētājs, mums vajag otru, lai uzraudzītu pašu opennebulu, es izmantoju šo github.com/kvaps/opennebula-exporter/blob/master/opennebula_exporter

Var pievienot parastajam mezgls_eksportētājs lai uzraudzītu sistēmu, veiciet tālāk norādītās darbības.

Failā node_exporter mēs mainām sākumu šādi:

ExecStart=/usr/sbin/node_exporter --web.listen-address=":9102" --collector.textfile.directory=/var/lib/opennebula_exporter/textfile_collector

Izveidojiet direktoriju mkdir -p /var/lib/opennebula_exporter

bash skripts, kas parādīts iepriekš, vispirms mēs pārbaudām darbu caur konsoli, ja tas parāda, kas mums nepieciešams (ja tas rada kļūdu, tad instalējiet xmlstarlet), kopējiet to uz /usr/local/bin/opennebula_exporter.sh

Pievienojiet cron uzdevumu katrai minūtei:

*/1 * * * * (/usr/local/bin/opennebula_exporter.sh > /var/lib/opennebula_exporter/textfile_collector/opennebula.prom)

Sāka parādīties metrika, jūs varat tos uztvert kā prometeju un veidot diagrammas un brīdināt. Grafānā varat uzzīmēt, piemēram, tik vienkāršu informācijas paneli.

(skaidrs, ka šeit es pārvaru cpu, ram)

Tiem, kas mīl un izmanto Zabbix, ir github.com/OpenNebula/addon-zabbix

Kas attiecas uz uzraudzību, galvenais, lai tas ir. Protams, papildus var izmantot iebūvētos virtuālās mašīnas uzraudzības rīkus un augšupielādēt datus norēķiniem, šeit katram ir savs redzējums, es vēl neesmu sācis pie tā strādāt.

Es vēl īsti neesmu sācis mežizstrādi. Vienkāršākā iespēja ir pievienot td-agent, lai parsētu direktoriju /var/lib/one ar regulārām izteiksmēm. Piemēram, sunstone.log fails atbilst nginx regexp un citiem failiem, kas parāda platformas piekļuves vēsturi - kāda ir tā priekšrocība? Piemēram, mēs varam skaidri izsekot “Kļūda, kļūda” skaitam un ātri izsekot, kur un kādā līmenī ir darbības traucējumi.

3. Dublējumkopijas

Ir arī apmaksāti pabeigti projekti - piemēram, sept wiki.sepsoftware.com/wiki/index.php/4_4_3_Tigon:OpenNebula_Backup. Šeit mums ir jāsaprot, ka vienkārša mašīnas attēla dublēšana šajā gadījumā nepavisam nav vienāda, jo mūsu virtuālajām mašīnām ir jādarbojas ar pilnu integrāciju (tas pats konteksta fails, kas apraksta tīkla iestatījumus, VM nosaukumu un pielāgotos iestatījumus jūsu lietojumprogrammām) . Tāpēc šeit mēs izlemjam, ko un kā dublēsim. Dažos gadījumos labāk ir izveidot kopijas no tā, kas atrodas pašā vm. Un, iespējams, jums ir jādublē tikai viens disks no konkrētās mašīnas.

Piemēram, mēs noteicām, ka visas mašīnas sākas ar pastāvīgiem attēliem, tāpēc pēc lasīšanas docs.opennebula.io/5.12/operation/vm_management/img_guide.html

Tas nozīmē, ka vispirms mēs varam augšupielādēt attēlu no mūsu VM:

onevm disk-saveas 74 3 prom.qcow2
Image ID: 77

Смотрим, под каким именем он сохранился

oneimage show 77
/var/lib/one//datastores/100/f9503161fe180658125a9b32433bf6e8
   
И далее копируем куда нам необходимо. Конечно, так себе способ. Просто хотел показать, что используя инструменты opennebula можно строить подобные решения.

Atradu arī internetā interesants ziņojums un ir vēl tāds atklāts projekts, bet ir tikai qcow2 krātuve.

Bet, kā mēs visi zinām, agri vai vēlu pienāk brīdis, kad gribas papildu dublējumkopijas, šeit ir grūtāk un, iespējams, vadība atvēlēs naudu apmaksātam risinājumam, vai arī ies citu ceļu un sapratīs, ka šeit mēs tikai griežam resursus, un dublējumkopiju veidošana lietojumprogrammu līmenī un vairāku jaunu mezglu un virtuālo mašīnu pievienošana - jā, šeit es saku, ka mākoni izmanto tikai lietojumprogrammu klasteru palaišanai un datu bāzes palaišanu citā platformā vai gatavu. no piegādātāja, ja iespējams.

4. Lietošanas ērtums

Šajā rindkopā es aprakstīšu problēmas, ar kurām es saskāros. Piemēram, saskaņā ar attēliem, kā mēs zinām, pastāv noturība - kad šis attēls tiek pievienots VM, visi dati tiek ierakstīti šajā attēlā. Un, ja nav noturīgs, tad attēls tiek kopēts uz krātuvi un dati tiek ierakstīti tajā, kas tika kopēts no avota attēla - šādi darbojas veidņu veidnes. Vairākkārt radīju sev problēmas, aizmirstot norādīt persistējošu un tika nokopēts 200 GB attēls, problēma tāda, ka šo procedūru noteikti nevar atcelt, jādodas uz mezglu un jānogalina pašreizējais “cp” process.

Viens no svarīgiem trūkumiem ir tas, ka jūs nevarat atcelt darbības, vienkārši izmantojot gui. Pareizāk sakot, tu tos atcelsi un redzēsi, ka nekas nesanāk un palaidīsi no jauna, atcelsi un patiesībā jau būs 2 cp procesi, kas kopē attēlu.

Un tad nākas saprast, kāpēc opennebula numurē katru jaunu gadījumu ar jaunu id, piemēram, tajā pašā proxmox izveidoja vm ar id 101, izdzēsa to, tad izveido vēlreiz un id 101. Opennebulā tas nenotiks, katra jauna instance tiks izveidota ar jaunu ID, un tam ir sava loģika - piemēram, veco datu dzēšana vai neveiksmīgas instalācijas.

Tas pats attiecas uz uzglabāšanu; šī platforma galvenokārt ir paredzēta centralizētai glabāšanai. Ir papildinājumi vietējai lietošanai, taču šajā gadījumā mēs nerunājam par to. Domāju, ka nākotnē kāds uzrakstīs rakstu par to, kā izdevās lokālo krātuvi mezglos izmantot un veiksmīgi izmantot ražošanā.

5. Maksimāla vienkāršība

Protams, jo tālāk tu ej, jo mazāk kļūst to, kas tevi sapratīs.

Mana stenda apstākļos - 3 mezgli ar nfs krātuvi - viss darbojas labi. Bet, ja mēs veicam eksperimentus ar strāvas padeves pārtraukumu, piemēram, palaižot momentuzņēmumu un izslēdzot mezgla barošanu, mēs datubāzē saglabājam iestatījumus, ka momentuzņēmums ir, bet patiesībā tāda nav (nu, mēs visi saprotam, ka mēs sākotnēji datubāzē par šo darbību rakstīja sql , bet pati darbība nebija veiksmīga). Priekšrocība ir tāda, ka, veidojot momentuzņēmumu, tiek izveidots atsevišķs fails un ir "vecāks", tāpēc problēmu gadījumā un pat ja tas nedarbojas caur gui, mēs varam paņemt qcow2 failu un atjaunot to atsevišķi docs.opennebula.io/5.8/operation/vm_management/vm_instances.html

Diemžēl tīklos ne viss ir tik vienkārši. Nu vismaz ir vienkāršāk kā openstackā, izmantoju tikai vlan (802.1Q) - tīri labi strādā, bet ja no template tīkla veic iestatījumos izmaiņas, tad jau darbojošām mašīnām šie uzstādījumi netiks piemēroti, t.i. jāizdzēš un jāpievieno tīkla karte, tad tiks piemēroti jaunie iestatījumi.

Ja tomēr gribas salīdzināt ar openstack, tad var teikt tā: opennebulā nav skaidras definīcijas, kuras tehnoloģijas izmantot datu glabāšanai, tīkla, resursu pārvaldīšanai – katrs administrators pats izlemj, kas viņam ērtāk.

6. Papildu spraudņi un instalācijas

Galu galā, kā mēs saprotam, mākoņa platforma var pārvaldīt ne tikai kvm, bet arī vmware esxi. Diemžēl man nebija baseina ar Vcenter, ja kāds ir mēģinājis, lūdzu, rakstiet.

Tiek norādīts atbalsts citiem mākoņa pakalpojumu sniedzējiem docs.opennebula.io/5.12/advanced_components/cloud_bursting/index.html
AWS, AZURE.

Mēģināju arī pieslēgt Vmware Cloud no Selectel, bet nekas neizdevās – kopumā tas tika bloķēts, jo ir daudz faktoru, un nav jēgas rakstīt hostinga sniedzēja tehniskajam atbalstam.

Arī tagad jaunajā versijā ir petarde - tas ir microvm, kvm harness over docker veida palaišana, kas nodrošina vēl lielāku daudzpusību, drošību un palielinātu veiktspēju, jo nav jātērē resursi emulācijas aprīkojumam. Vienīgā priekšrocība, ko es redzu salīdzinājumā ar Docker, ir tā, ka tas neaizņem papildu procesu skaitu un, izmantojot šo emulāciju, nav aizņemtas ligzdas, t.i. Pilnīgi iespējams to izmantot kā slodzes balansētāju (taču, iespējams, ir vērts par to uzrakstīt atsevišķu rakstu, līdz esmu pilnībā pabeidzis visus testus).

7. Pozitīva lietošanas pieredze un kļūdu atkļūdošana

Vēlējos padalīties savos novērojumos par darbu, dažus aprakstīju augstāk, gribētos vēl uzrakstīt. Patiešām, es, iespējams, neesmu vienīgais, kurš sākumā domā, ka šī nav pareizā sistēma un kopumā šeit viss ir kā kruķis - kā viņi ar to vispār strādā? Bet tad nāk izpratne, ka viss ir diezgan loģiski. Protams, jūs nevarat izpatikt visiem, un daži aspekti ir jāuzlabo.

Piemēram, vienkārša diska attēla kopēšana no viena datu krātuves uz citu. Manā gadījumā ir 2 mezgli ar nfs, sūtu attēlu - kopēšana notiek caur frontend opennebulu, lai gan mēs visi esam pieraduši, ka dati ir jākopē tieši starp hostiem - tajā pašā vmware, hyper-v mēs esam pie tā pieraduši, bet te pie cita. Ir cita pieeja un cita ideoloģija, un versijā 5.12 viņi noņēma pogu “migrēt uz datu krātuvi” - tiek pārsūtīta tikai pati mašīna, bet ne krātuve, jo nozīmē centralizētu uzglabāšanu.

Nākamā ir populāra kļūda dažādu iemeslu dēļ: “Kļūda, izvietojot virtuālo mašīnu: nevarēja izveidot domēnu no /var/lib/one//datastores/103/10/deployment.5”. Tālāk ir norādīta galvenā lieta, kas jāapskata.

• Oneadmin lietotāja attēla tiesības;
• Oneadmin lietotāja atļaujas palaist libvirtd;
• Vai datu krātuve ir pareizi uzstādīta? Ejiet un pārbaudiet ceļu pašā mezglā, varbūt kaut kas ir nokritis;
• Nepareizi konfigurēts tīkls, vai drīzāk priekšgalā tīkla iestatījumos galvenais interfeiss vlan ir br0, bet mezglā tas ir rakstīts kā bridge0 - tam jābūt vienādam.

sistēmas datu krātuve saglabā jūsu VM metadatus, ja palaižat VM ar pastāvīgu attēlu, tad VM ir jābūt piekļuvei sākotnēji izveidotajai konfigurācijai krātuvē, kurā izveidojāt VM — tas ir ļoti svarīgi. Tāpēc, pārsūtot vm uz citu datu krātuvi, jums viss ir vēlreiz jāpārbauda.

8. Dokumentācija, kopiena. Tālāka attīstība

Un pārējais, laba dokumentācija, kopība un galvenais, lai projekts turpinātu dzīvot arī nākotnē.

Kopumā viss ir diezgan labi dokumentēts un pat izmantojot oficiālu avotu nebūs problēmu instalēt un atrast atbildes uz jautājumiem.

Kopiena, aktīva. Publicē daudzus gatavus risinājumus, kurus varat izmantot savās instalācijās.

Šobrīd dažas politikas uzņēmumā ir mainījušās kopš 5.12 forum.opennebula.io/t/towards-a-stronger-opennebula-community/8506/14 Būs interesanti pavērot, kā projekts attīstīsies. Sākumā es īpaši norādīju uz dažiem pārdevējiem, kuri izmanto viņu risinājumus, un to, ko piedāvā nozare. Protams, nav skaidras atbildes par to, ko lietot. Taču mazākām organizācijām sava mazā privātā mākoņa uzturēšana var nebūt tik dārga, kā šķiet. Galvenais ir precīzi zināt, kas jums nepieciešams.

Rezultātā neatkarīgi no tā, ko izvēlaties kā mākoņsistēmu, nevajadzētu apstāties pie viena produkta. Ja jums ir laiks, ir vērts apskatīt citus atvērtākus risinājumus.

Ir laba tērzēšana t.me/opennebula Viņi aktīvi palīdz un nesūta meklēt problēmas risinājumu Google tīklā. Pievienojies mums.

Avots: www.habr.com