डोकेदुखीशिवाय OpenVZ 6 कंटेनर KVM सर्व्हरवर कसे हस्तांतरित करावे

ज्याला OpenVZ कंटेनर पूर्ण KVM व्हर्च्युअलायझेशनसह सर्व्हरवर हस्तांतरित करण्याची आवश्यकता आहे त्यांच्या आयुष्यात किमान एकदा काही समस्या आल्या आहेत:

• बहुतेक माहिती फक्त जुनी आहे आणि ज्या OS साठी EOL सायकल लांबून गेली आहे त्यांच्यासाठी ती संबंधित होती
• वेगवेगळ्या ऑपरेटिंग सिस्टीमसाठी नेहमीच वेगळी माहिती दिली जाते आणि स्थलांतर करताना संभाव्य त्रुटी कधीही विचारात घेतल्या जात नाहीत
• काहीवेळा तुम्हाला अशा कॉन्फिगरेशनला सामोरे जावे लागते जे स्थलांतरानंतर काम करू इच्छित नाहीत

जेव्हा तुम्ही 1 सर्व्हर हस्तांतरित करता, तेव्हा तुम्ही नेहमी काहीतरी निश्चित करू शकता, परंतु जेव्हा तुम्ही संपूर्ण क्लस्टर हस्तांतरित करता?

या लेखात मी तुम्हाला ओपनव्हीझेड कंटेनर कमीत कमी डाउनटाइमसह केव्हीएममध्ये योग्यरित्या कसे स्थलांतरित करायचे ते सांगण्याचा प्रयत्न करेन आणि सर्व समस्यांचे द्रुत निराकरण.

एक लहान शैक्षणिक कार्यक्रम: OpenVZ म्हणजे काय आणि KVM म्हणजे काय?

आम्ही शब्दावलीत खोलवर जाणार नाही, परंतु सामान्य शब्दात म्हणू:

ओपनव्हीझेड — ऑपरेटिंग सिस्टम स्तरावर व्हर्च्युअलायझेशन, तुम्ही ते मायक्रोवेव्हवर देखील तैनात करू शकता, कारण होस्ट मशीनवर CPU सूचना आणि व्हर्च्युअलायझेशन तंत्रज्ञानाची आवश्यकता नाही.

KVM - पूर्ण वर्च्युअलायझेशन, CPU ची सर्व शक्ती वापरून आणि काहीही, कोणत्याही प्रकारे, लांबीच्या दिशेने आणि क्रॉसवाईज कापून आभासीकरण करण्यास सक्षम.

होस्टिंग प्रदात्यांमध्ये ओपनव्हीझेड ओव्हरसोल्ड होईल या लोकप्रिय समजाच्या विरुद्ध, परंतु केव्हीएम होणार नाही - सुदैवाने नंतरच्यासाठी, केव्हीएम आता त्याच्या भावापेक्षा जास्त विकले जात नाही.

आम्ही काय घेऊन जाऊ?

हस्तांतरणासाठी चाचणी विषय म्हणून, आम्हाला OpenVZ वर उपलब्ध असलेल्या ऑपरेटिंग सिस्टमचे संपूर्ण जंगल वापरावे लागले: CentOS (6 आणि 7 आवृत्त्या), Ubuntu (14, 16 आणि 18 LTS), Debian 7.

असे गृहीत धरले गेले होते की बहुतेक OpenVZ कंटेनर आधीपासूनच कोणत्या ना कोणत्या प्रकारचे LAMP चालवत होते आणि काहींमध्ये काही विशिष्ट सॉफ्टवेअर देखील होते. बर्‍याचदा, ही ISP मॅनेजर, वेस्टासीपी कंट्रोल पॅनेल (आणि बर्‍याचदा, वर्षानुवर्षे अपडेट केलेली नसलेली) कॉन्फिगरेशन होते. त्यांच्या हस्तांतरणाच्या विनंत्या देखील विचारात घेतल्या पाहिजेत.

हस्तांतरित कंटेनरचा आयपी पत्ता जतन करताना स्थलांतर केले जाते; आम्ही असे गृहीत धरू की कंटेनरचा आयपी VM वर जतन केला आहे आणि समस्यांशिवाय कार्य करेल.

हस्तांतरित करण्यापूर्वी, आमच्याकडे सर्वकाही आहे याची खात्री करूया:

• ओपनव्हीझेड सर्व्हर, होस्ट मशीनवर संपूर्ण रूट प्रवेश, कंटेनर थांबवण्याची/माउंट/स्टार्ट/हटवण्याची क्षमता
• KVM सर्व्हर, यजमान मशीनवर संपूर्ण रूट प्रवेश, ते सूचित करते. असे गृहीत धरले जाते की सर्वकाही आधीच कॉन्फिगर केले आहे आणि जाण्यासाठी तयार आहे.

चला हस्तांतरण सुरू करूया

आम्‍ही स्‍थानांतरण सुरू करण्‍यापूर्वी, संभ्रम टाळण्‍यात मदत करतील अशा अटी परिभाषित करूया:

KVM_NODE - KVM होस्ट मशीन
VZ_NODE - OpenVZ होस्ट मशीन
सीटीआयडी - ओपनव्हीझेड कंटेनर
VM - KVM आभासी सर्व्हर

स्थलांतराची तयारी करणे आणि आभासी मशीन तयार करणे.

1 पाऊल

आम्हाला कंटेनर कुठेतरी हलवायचा असल्याने आम्ही तयार करू VM च्या समान कॉन्फिगरेशनसह KVM_NODE.
महत्त्वाचे! सध्या CTID वर चालत असलेल्या ऑपरेटिंग सिस्टमवर तुम्हाला VM तयार करणे आवश्यक आहे. उदाहरणार्थ, जर CTID वर Ubuntu 14 स्थापित केले असेल, तर Ubuntu 14 VM वर स्थापित केले जाणे आवश्यक आहे. किरकोळ आवृत्त्या महत्वाच्या नाहीत आणि त्यांची विसंगती इतकी गंभीर नाही, परंतु मुख्य आवृत्त्या सारख्याच असाव्यात.

व्हीएम तयार केल्यावर, आम्ही सीटीआयडी आणि व्हीएमवर पॅकेजेस अपडेट करू (OS अपडेट करण्याच्या गोंधळात पडू नये - आम्ही ते अद्यतनित करत नाही, आम्ही फक्त पॅकेजेस अद्यतनित करतो आणि, ते आल्यास, मुख्य OS आवृत्ती. आवृत्ती).

CentOS साठी ही प्रक्रिया निरुपद्रवी दिसते:

# yum clean all
# yum update -y

आणि उबंटू आणि डेबियनसाठी कमी निरुपद्रवी नाही:

# apt-get update
# apt-get upgrade

2 पाऊल

वर स्थापित करा सीटीआयडी, VZ_NODE и VM उपयुक्तता rsync:

सेंटोसः

# yum install rsync -y

डेबियन, उबंटू:

# apt-get install rsync -y

आम्ही तेथे किंवा तेथे दुसरे काहीही स्थापित करत नाही.

3 पाऊल

आम्ही थांबतो सीटीआयडी वर VZ_NODE संघ

vzctl stop CTID

प्रतिमा माउंट करणे सीटीआयडी:

vzctl mount CTID

/vz/root/ फोल्डरवर जासीटीआयडी आणि अंमलात आणा

mount --bind /dev dev && mount --bind /sys sys && mount --bind /proc proc && chroot .

रूट अंतर्गत, /root/exclude.txt फाइल तयार करा - त्यात अपवादांची सूची असेल जी नवीन सर्व्हरला मिळणार नाही.

/boot
/proc
/sys
/tmp
/dev
/var/lock
/etc/fstab
/etc/mtab
/etc/resolv.conf
/etc/conf.d/net
/etc/network/interfaces
/etc/networks
/etc/sysconfig/network*
/etc/sysconfig/hwconf
/etc/sysconfig/ip6tables-config
/etc/sysconfig/kernel
/etc/hostname
/etc/HOSTNAME
/etc/hosts
/etc/modprobe*
/etc/modules
/net
/lib/modules
/etc/rc.conf
/usr/share/nova-agent*
/usr/sbin/nova-agent*
/etc/init.d/nova-agent*
/etc/ips
/etc/ipaddrpool
/etc/ips.dnsmaster
/etc/resolv.conf
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/sysconfig/network-scripts/ifcfg-ens3

आम्ही कनेक्ट करतो KVM_NODE आणि आमचे लाँच करा VMजेणेकरून ते कार्य करते आणि नेटवर्कवर प्रवेश करण्यायोग्य आहे.

आता सर्वकाही हस्तांतरणासाठी तयार आहे. जा!

4 पाऊल

तरीही जादूच्या अधीन, आम्ही कामगिरी करतो

rsync --exclude-from="/root/exclude.txt" --numeric-ids -avpogtStlHz --progress -e "ssh -T -o Compression=no -x" / root@KVM_NODE:/

rsync कमांड हस्तांतरण करेल, आम्हाला आशा आहे की की स्पष्ट आहेत - हस्तांतरण सिमलिंक्स, प्रवेश हक्क, मालक आणि गटांच्या संरक्षणासह केले जाते आणि अधिक गतीसाठी एन्क्रिप्शन अक्षम केले आहे (तुम्ही काही वेगवान सायफर वापरू शकता, परंतु या कार्यासाठी हे इतके महत्त्वाचे नाही) , तसेच कॉम्प्रेशन अक्षम केले आहे.

rsync पूर्ण केल्यानंतर, chroot मधून बाहेर पडा (ctrl+d दाबून) आणि कार्यान्वित करा

umount dev && umount proc && umount sys && cd .. && vzctl umount CTID

5 पाऊल

OpenVZ वरून ट्रान्सफर केल्यानंतर VM लाँच करण्यात मदत करणार्‍या अनेक पायऱ्या करू या.
सह सर्व्हरवर सिस्टमडी चला एक कमांड कार्यान्वित करूया जी आम्हाला नियमित कन्सोलमध्ये लॉग इन करण्यास मदत करेल, उदाहरणार्थ, VNC सर्व्हर स्क्रीनद्वारे

mv /etc/systemd/system/getty.target.wants/[email protected] /etc/systemd/system/getty.target.wants/[email protected]

सर्व्हरवर CentOS 6 и CentOS 7 नवीन कर्नल स्थापित करण्याचे सुनिश्चित करा:

yum install kernel-$(uname -r)

त्यावरून सर्व्हर लोड केला जाऊ शकतो, परंतु हस्तांतरणानंतर ते कार्य करणे थांबवू शकते किंवा हटविले जाऊ शकते.

सर्व्हरवर CentOS 7 तुम्हाला PolkitD साठी एक लहान निराकरण लागू करणे आवश्यक आहे, अन्यथा सर्व्हर कायमचा क्रॅश होईल:

getent group polkitd >/dev/null && echo -e "e[1;32mpolkitd group already existse[0m" || { groupadd -r polkitd && echo -e "e[1;33mAdded missing polkitd groupe[0m" || echo -e "e[1;31mAdding polkitd group FAILEDe[0m"; }

getent passwd polkitd >/dev/null 
&& echo -e "e[1;32mpolkitd user already existse[0m" || { useradd -r -g polkitd -d / -s /sbin/nologin -c "User for polkitd" polkitd && echo -e "e[1;33mAdded missing polkitd usere[0m" || echo -e "e[1;31mAdding polkitd user FAILEDe[0m"; }

rpm -Va polkit* && echo -e "e[1;32mpolkit* rpm verification passede[0m" || { echo -e "e[1;33mResetting polkit* rpm user/group ownership & permse[0m"; rpm --setugids polkit polkit-pkla-compat; rpm --setperms polkit polkit-pkla-compat; }

सर्व सर्व्हरवर, Apache साठी mod_fcgid स्थापित केले असल्यास, आम्ही अधिकारांसह एक लहान निराकरण करू, अन्यथा mod_fcgid वापरणार्‍या साइट त्रुटी 500 सह क्रॅश होतील:

chmod +s `which suexec` && apachectl restart

आणि शेवटची गोष्ट उबंटू आणि डेबियन वितरणासाठी उपयुक्त आहे. हे OS एखाद्या त्रुटीसह शाश्वत बूटमध्ये क्रॅश होऊ शकते

खूप जलद पळवाट. थ्रोटलिंग अंमलबजावणी थोडी

OS आवृत्तीवर अवलंबून अप्रिय, परंतु सहजपणे निश्चित.

वर डेबियन 9 निराकरण असे दिसते:

आम्ही पार पाडतो

dbus-uuidgen

जर आम्हाला एरर मिळाली

/usr/local/lib/libdbus-1.so.3: आवृत्ती `LIBDBUS_PRIVATE_1.10.8′ आढळली नाही

LIBDBUS ची उपस्थिती तपासा

ls -la /lib/x86_64-linux-gnu | grep dbus
libdbus-1.so.3 -> libdbus-1.so.3.14.15 
libdbus-1.so.3.14.15 <-- нужен этот
libdbus-1.so.3.14.16

सर्वकाही व्यवस्थित असल्यास, आम्ही ते करतो

cd /lib/x86_64-linux-gnu
rm -rf libdbus-1.so.3
ln -s libdbus-1.so.3.14.15  libdbus-1.so.3

हे मदत करत नसल्यास, दुसरा पर्याय वापरून पहा.

सह समस्या दुसरा उपाय थ्रोटलिंग अंमलबजावणी थोडी जवळजवळ सर्व उबंटू आणि डेबियन वितरणासाठी योग्य.

आम्ही पार पाडतो

bash -x /var/lib/dpkg/info/dbus.postinst configure

आणि साठी उबंटू 14, डेबियन 7 याव्यतिरिक्त आम्ही कार्य करतो:

adduser --system --home /nonexistent --no-create-home --disabled-password --group messagebus

rm -rf /etc/init.d/modules_dep.sh 

आम्ही काय केले आहे? आम्ही मेसेजबस पुनर्संचयित केली, जी डेबियन/उबंटू चालवण्यासाठी गहाळ होती, आणि मॉड्यूल_डेप काढून टाकले, जे OpenVZ वरून आले होते आणि अनेक कर्नल मॉड्यूल्सच्या लोडिंगमध्ये हस्तक्षेप करत होते.

6 पाऊल

आम्ही व्हीएम रीबूट करतो, व्हीएनसीमध्ये तपासतो की लोडिंग कशी प्रगती करत आहे आणि आदर्शपणे, सर्व काही समस्यांशिवाय लोड होईल. स्थलांतरानंतर काही विशिष्ट समस्या दिसून येण्याची शक्यता असली तरी, त्या या लेखाच्या व्याप्तीच्या पलीकडे आहेत आणि त्या उद्भवताच त्या दुरुस्त केल्या जातील.

मला आशा आहे की ही माहिती उपयुक्त आहे! 🙂

स्त्रोत: www.habr.com