Hi kollha. Dan l-artiklu nkiteb għal dawk li għadhom maqtugħin bejn l-għażla tal-pjattaformi tal-virtwalizzazzjoni u wara li qraw l-artiklu mis-serje "Aħna installajna proxmox u b'mod ġenerali kollox tajjeb, 6 snin ta' uptime mingħajr waqfa waħda." Iżda wara li tinstalla soluzzjoni waħda jew oħra out-of-the-box, tqum il-mistoqsija: kif nista 'nikkoreġi dan hawn, sabiex il-monitoraġġ jinftiehem aktar, u hawn, biex jikkontrollaw backups.... U mbagħad jasal iż-żmien u tirrealizza li trid xi ħaġa aktar funzjonali, jew trid li kollox ġewwa s-sistema tiegħek isir ċar, u mhux din il-kaxxa s-sewda, jew trid tuża xi ħaġa aktar minn hypervisor u mazz ta 'magni virtwali. Dan l-artikolu se jkun fih xi ħsibijiet u prattika bbażati fuq il-pjattaforma Opennebula - għażilt għax. mhux eżiġenti fuq ir-riżorsi u l-arkitettura mhix daqshekk kumplessa.
U għalhekk, kif naraw, ħafna fornituri tal-cloud jaħdmu fuq kvm u jagħmlu konnessjonijiet esterni biex jikkontrollaw il-magni. Huwa ċar li hosters kbar jiktbu l-oqfsa tagħhom stess għall-infrastruttura tal-cloud, l-istess YANDEX per eżempju. Xi ħadd juża openstack u jagħmel konnessjoni fuq din il-bażi - SELECTEL, MAIL.RU. Imma jekk għandek il-ħardwer tiegħek u persunal żgħir ta 'speċjalisti, allura ġeneralment tagħżel xi ħaġa lesta - VMWARE, HYPER-V, hemm liċenzji b'xejn u mħallsa, iżda mhux dak li qed nitkellmu issa. Ejja nitkellmu dwar dilettanti - dawn huma dawk li ma jibżgħux joffru u jippruvaw xi ħaġa ġdida, minkejja l-fatt li l-kumpanija għamlitha ċara b'mod ċar, "Min se jservi dan warajk," "Se ndaħħluh fil-produzzjoni aktar tard? ? Biża’.” Imma l-ewwel tista 'tapplika dawn is-soluzzjonijiet f'bank tat-test, u jekk kulħadd jħobb, allura tista' tqajjem il-kwistjoni ta 'żvilupp ulterjuri u użu f'ambjenti aktar serji.
Hawn ukoll link għar-rapport minn parteċipant attiv fl-iżvilupp ta’ din il-pjattaforma.
Forsi f'dan l-artikolu xi ħaġa tkun superfluwa u diġà tinftiehem minn speċjalista b'esperjenza, u f'xi każijiet mhux se niddeskrivi kollox minħabba li kmandi u deskrizzjonijiet simili huma disponibbli fuq l-Internet. Din hija biss l-esperjenza tiegħi ma 'din il-pjattaforma. Nittama li l-parteċipanti attivi jżidu fil-kummenti x’jista’ jsir aħjar u x’iżbalji għamilt. L-azzjonijiet kollha saru fi stand tad-dar li jikkonsisti fi 3 PCs b'karatteristiċi differenti. Ukoll, speċifikament ma indikajtx kif jaħdem dan is-software u kif tinstallah. Le, esperjenza fl-amministrazzjoni biss u l-problemi li ltqajt magħhom. Forsi dan ikun utli għal xi ħadd fl-għażla tiegħu.
Allura, ejja nibdew. Bħala amministratur tas-sistema, il-punti li ġejjin huma importanti għalija, li mingħajrhom x'aktarx ma nużax din is-soluzzjoni.
1. Ripetibbiltà tal-installazzjoni
Hemm ħafna struzzjonijiet għall-installazzjoni ta 'opennebula, m'għandux ikun hemm problemi. Minn verżjoni għal verżjoni, jidhru karatteristiċi ġodda li mhux dejjem se jaħdmu meta jiċċaqalqu minn verżjoni għal verżjoni.
2. Monitoraġġ
Se nissorveljaw in-node innifsu, kvm u opennebula. Fortunatament, huwa diġà lest. Hemm ħafna għażliet dwar il-monitoraġġ tal-hosts tal-Linux, l-istess Zabbix jew esportatur node - lil min iħobb x'aħjar - bħalissa niddefinixxiha bħala metriċi tas-sistema ta 'monitoraġġ (temperatura fejn tista' titkejjel, konsistenza tal-array tad-disk), permezz ta 'zabbix , u kif għall-applikazzjonijiet permezz tal-esportatur Prometheus. Għall-monitoraġġ kvm, pereżempju, tista 'tieħu l-proġett u ssettjaha biex taħdem permezz tas-systemd, taħdem pjuttost tajjeb u turi metriċi kvm, hemm ukoll dashboard lest .
Pereżempju, hawn il-fajl tiegħi:
/etc/systemd/system/libvirtd_exporter.service
[Unit]
Description=Node Exporter
[Service]
User=node_exporter
ExecStart=/usr/sbin/prometheus-libvirt-exporter --web.listen-address=":9101"
[Install]
WantedBy=multi-user.targetU għalhekk għandna esportatur 1, għandna bżonn it-tieni waħda biex tissorvelja l-opennebula innifsu, użajt dan
Jista 'jiġi miżjud man-normal biex tissorvelja s-sistema dan li ġej.
Fil-fajl node_exporter nibdlu l-bidu bħal dan:
ExecStart=/usr/sbin/node_exporter --web.listen-address=":9102" --collector.textfile.directory=/var/lib/opennebula_exporter/textfile_collectorOħloq direttorju mkdir -p /var/lib/opennebula_exporter
bash script ippreżentat hawn fuq, l-ewwel niċċekkjaw ix-xogħol permezz tal-console, jekk turi dak li għandna bżonn (jekk tagħti żball, imbagħad installa xmlstarlet), ikkopjah f' /usr/local/bin/opennebula_exporter.sh
Żid kompitu cron għal kull minuta:
*/1 * * * * (/usr/local/bin/opennebula_exporter.sh > /var/lib/opennebula_exporter/textfile_collector/opennebula.prom)Il-metriċi bdew jidhru, tista 'teħodhom bħal prometheus u tibni graphs u tagħmel twissijiet. Fi Grafana tista 'tiġbed, pereżempju, dashboard sempliċi bħal dan.
(huwa ċar li hawn nikkommetti żżejjed cpu, ram)
Għal dawk li jħobbu u jużaw Zabbix, hemm
F'dak li għandu x'jaqsam mal-monitoraġġ, il-ħaġa prinċipali hija li hemm. Naturalment, tista ', barra minn hekk, tuża l-għodod ta' monitoraġġ tal-magni virtwali integrati u ttella 'data għall-kontijiet, hawn kulħadd għandu l-viżjoni tiegħu stess, għadni ma bdejtx naħdem fuq dan aktar mill-qrib.
Għadni ma tantx bdejt nilloggja. L-iktar għażla sempliċi hija li żżid td-agent biex teżamina d-direttorju /var/lib/one b'espressjonijiet regolari. Pereżempju, il-fajl sunstone.log jaqbel mar-nginx regexp u fajls oħra li juru l-istorja tal-aċċess għall-pjattaforma - x'inhu l-vantaġġ ta 'dan? Ukoll, pereżempju, nistgħu nsegwu b'mod espliċitu n-numru ta '"Żball, żball" u malajr insegwu fejn u f'liema livell hemm malfunzjoni.
3. Backups
Hemm ukoll proġetti lesti mħallsa - per eżempju sep :OpenNebula_Backup. Hawnhekk irridu nifhmu li s-sempliċi backup ta' immaġni ta' magna m'huwa xejn l-istess f'dan il-każ, minħabba li l-magni virtwali tagħna għandhom jaħdmu b'integrazzjoni sħiħa (l-istess fajl tal-kuntest li jiddeskrivi s-settings tan-netwerk, l-isem tal-vm u s-settings tad-dwana għall-applikazzjonijiet tiegħek) . Għalhekk, hawn aħna niddeċiedu x'u kif se nappoġġjaw. F'xi każijiet huwa aħjar li tagħmel kopji ta 'dak li hemm fil-vm innifsu. U forsi għandek bżonn biss tagħmel backup ta 'diska waħda minn magna partikolari.
Pereżempju, iddeterminajna li l-magni kollha jibdew b'immaġini persistenti, għalhekk, wara l-qari
Dan ifisser li l-ewwel nistgħu ntellgħu l-immaġni mill-vm tagħna:
onevm disk-saveas 74 3 prom.qcow2
Image ID: 77
Смотрим, под каким именем он сохранился
oneimage show 77
/var/lib/one//datastores/100/f9503161fe180658125a9b32433bf6e8
И далее копируем куда нам необходимо. Конечно, так себе способ. Просто хотел показать, что используя инструменты opennebula можно строить подобные решения.Sibt ukoll fuq l-Internet u hemm aktar , iżda hemm biss ħażna għal qcow2.
Imma kif nafu lkoll, illum jew għada jasal żmien meta trid backups inkrementali, huwa aktar diffiċli hawn u forsi l-maniġment jalloka l-flus għal soluzzjoni mħallsa, jew tmur in-naħa l-oħra u tifhem li hawn qed naqtgħu biss ir-riżorsi, u tagħmel backups fil-livell ta 'applikazzjoni u żżid numru ta' nodi ġodda u magni virtwali - iva, hawn, qed ngħid li tuża s-sħab purament biex tniedi clusters ta 'applikazzjonijiet, u tniedi d-database fuq pjattaforma oħra jew tieħu waħda lesta mill-fornitur, jekk possibbli.
4. Faċilità ta 'użu
F'dan il-paragrafu ser niddeskrivi l-problemi li ltqajt magħhom. Per eżempju, skond l-immaġini, kif nafu, hemm persistenti - meta din l-immaġni tkun immuntata fuq vm, id-dejta kollha tinkiteb f'din l-immaġni. U jekk mhux persistenti, allura l-immaġni tiġi kkupjata fil-ħażna u d-dejta tinkiteb għal dak li ġie kkupjat mill-immaġni tas-sors - dan huwa kif jaħdmu l-mudelli tal-mudelli. I ripetutament ikkawżat problemi għalija nnifsi billi ninsa li nispeċifika persistenti u l-immaġni 200 GB ġiet ikkupjata, il-problema hija li din il-proċedura ċertament ma tistax tiġi kkanċellata, trid tmur għan-node u toqtol il-proċess attwali "cp".
Wieħed mill-iżvantaġġi importanti huwa li ma tistax tikkanċella azzjonijiet sempliċement billi tuża l-gui. Jew aħjar, se tikkanċellahom u tara li ma jiġri xejn u terġa tibda, tikkanċellahom u fil-fatt diġà jkun hemm proċessi 2 cp li jikkopjaw l-immaġni.
U mbagħad tiġi biex tifhem għaliex opennebula numri kull istanza ġdida b'id ġdida, pereżempju, fl-istess proxmox ħoloq vm b'id 101, ħassarha, imbagħad terġa' toħloqha u id 101. F'opennebula dan mhux se jiġri, kull istanza ġdida se tinħoloq b'id ġdida u din għandha l-loġika tagħha stess - pereżempju, it-tneħħija ta' data antika jew installazzjonijiet li ma rnexxewx.
L-istess jgħodd għall-ħażna fuq kollox, din il-pjattaforma hija mmirata għal ħażna ċentralizzata. Hemm addons għall-użu lokali, iżda mhux dak li qed nitkellmu f'dan il-każ. Naħseb li fil-futur xi ħadd se jikteb artiklu dwar kif irnexxielu juża l-ħażna lokali fuq in-nodi u jużah b'suċċess fil-produzzjoni.
5. Sempliċità massima
Ovvjament, iktar ma tmur aktar, inqas isiru dawk li se jifhmuk.
Taħt il-kundizzjonijiet tal-istand tiegħi - 3 nodi b'ħażna nfs - kollox jaħdem tajjeb. Imma jekk inwettqu esperimenti li jinvolvu qtugħ tad-dawl, pereżempju, meta nħaddmu snapshot u titfi l-qawwa tan-node, aħna niffrankaw is-settings fid-database li hemm snapshot, iżda fil-fatt m'hemm xejn (ukoll nifhmu li aħna inizjalment kiteb id-database dwar din l-azzjoni fi sql , iżda l-operazzjoni nnifisha ma rnexxietx). Il-vantaġġ huwa li meta tinħoloq snapshot, jiġi ffurmat fajl separat u jkun hemm "ġenitur", għalhekk f'każ ta 'problemi u anke jekk ma taħdimx permezz ta' gui, nistgħu niġbru l-fajl qcow2 u nirrestawrawh separatament.
Fuq in-netwerks, sfortunatament, mhux kollox huwa daqshekk sempliċi. Ukoll, għallinqas huwa aktar faċli milli f'openstack, użajt biss vlan (802.1Q) - taħdem pjuttost tajjeb, imma jekk tagħmel bidliet fis-settings min-netwerk tal-mudelli, allura dawn is-settings mhux se jiġu applikati għal magni li diġà qed jaħdmu, i.e. għandek bżonn tħassar u żżid karta tan-netwerk, allura s-settings il-ġodda jiġu applikati.
Jekk xorta trid tqabbelha ma 'openstack, allura tista' tgħid dan: f'opennebula m'hemm l-ebda definizzjoni ċara ta 'liema teknoloġiji tuża għall-ħażna tad-dejta, il-ġestjoni tan-netwerk, ir-riżorsi - kull amministratur jiddeċiedi għalih innifsu x'inhu l-aktar konvenjenti għalih.
6. Plugins u installazzjonijiet addizzjonali
Wara kollox, kif nifhmuh, il-pjattaforma tas-sħab tista 'timmaniġġja mhux biss kvm, iżda wkoll vmware esxi. Sfortunatament, ma kellix pool ma' Vcenter, jekk xi ħadd ipprova, jekk jogħġbok ikteb.
Huwa ddikjarat appoġġ għal fornituri oħra tal-cloud
AWS, AZUR.
Ippruvajt ukoll nikkonnettja Vmware Cloud minn Selectel, iżda xejn ma ħadem - b'mod ġenerali, kien imblukkat minħabba li hemm ħafna fatturi, u m'hemm l-ebda punt bil-miktub lill-appoġġ tekniku tal-fornitur tal-hosting.
Ukoll, issa l-verżjoni l-ġdida għandha firecracker - din hija t-tnedija ta 'microvm, tip ta' xedd kvm fuq docker, li jagħti saħansitra aktar versatilità, sigurtà u produttività akbar minħabba li m'hemmx bżonn li jinħela riżorsi fuq tagħmir emulazzjoni. L-uniku vantaġġ li nara fuq Docker huwa li ma jieħux numru addizzjonali ta 'proċessi u m'hemmx sockets okkupati meta tuża din l-emulazzjoni, i.e. Huwa pjuttost possibbli li tużah bħala load balancer (iżda probabbilment ta 'min jikteb artiklu separat dwar dan sakemm inkun wettaq it-testijiet kollha).
7. Esperjenza pożittiva ta 'użu u debugging ta' żbalji
Xtaqt naqsam l-osservazzjonijiet tiegħi dwar ix-xogħol, iddeskriviet ftit minnu hawn fuq, nixtieq nikteb aktar. Tabilħaqq, x'aktarx li mhux l-uniku wieħed li għall-ewwel jaħseb li din mhix is-sistema t-tajba u b'mod ġenerali kollox hawnhekk huwa crutch - kif jaħdmu anke ma 'din? Imma mbagħad jiġi l-fehim li kollox huwa pjuttost loġiku. Naturalment, ma tistax togħġob lil kulħadd u xi aspetti jeħtieġu titjib.
Per eżempju, operazzjoni sempliċi ta 'ikkupjar ta' immaġni ta 'diska minn datastore għal ieħor. Fil-każ tiegħi, hemm 2 nodi b'nfs, nibgħat l-immaġni - l-ikkupjar iseħħ permezz tal-opennebula frontend, għalkemm aħna lkoll mdorrijin għall-fatt li d-dejta għandha tiġi kkupjata direttament bejn l-ospiti - fl-istess vmware, hyper-v aħna imdorri b’dan, imma hawn ieħor. Hemm approċċ differenti u ideoloġija differenti, u fil-verżjoni 5.12 neħħew il-buttuna "emigra lejn datastore" - il-magna nnifisha biss tiġi trasferita, iżda mhux il-ħażna għax tfisser ħażna ċentralizzata.
Li jmiss huwa żball popolari b'diversi raġunijiet: "Żball fl-iskjerament tal-magna virtwali: Ma setax joħloq domain minn /var/lib/one//datastores/103/10/deployment.5" Hawn taħt hawn l-aqwa ħaġa li għandek tħares lejha.
- Drittijiet tal-immaġni għall-utent oneadmin;
- Permessi għall-utent oneadmin biex iħaddem libvirtd;
- Id-datastore huwa mmuntat b'mod korrett? Mur u iċċekkja l-mogħdija fuq in-node innifsu, forsi xi ħaġa waqgħet barra;
- Netwerk ikkonfigurat b'mod żbaljat, jew aħjar fuq il-frontend huwa fis-settings tan-netwerk li l-interface prinċipali għal vlan hija br0, iżda fuq in-node huwa miktub bħala bridge0 - għandu jkun l-istess.
datastore tas-sistema jaħżen metadejta għall-vm tiegħek, jekk tħaddem il-vm b'immaġni persistenti, allura l-vm jeħtieġ li jkollu aċċess għall-konfigurazzjoni maħluqa inizjalment fuq il-ħażna fejn inti ħloqt il-vm - dan huwa importanti ħafna. Għalhekk, meta tittrasferixxi vm għal datastore ieħor, għandek bżonn tiċċekkja kollox.
8. Dokumentazzjoni, komunità. Aktar żvilupp
U l-bqija, dokumentazzjoni tajba, komunità u l-ħaġa prinċipali hija li l-proġett ikompli jgħix fil-futur.
B'mod ġenerali, kollox huwa pjuttost dokumentat tajjeb u anke bl-użu ta 'sors uffiċjali mhux se tkun problema li tinstalla u ssib tweġibiet għall-mistoqsijiet.
Komunità, attiva. Jippubblika ħafna soluzzjonijiet lesti li tista 'tuża fl-installazzjonijiet tiegħek.
Bħalissa, xi politiki fil-kumpanija nbidlu mill-5.12 Ikun interessanti li tara kif jiżviluppa l-proġett. Fil-bidu, indikajt speċifikament xi wħud mill-bejjiegħa li jużaw is-soluzzjonijiet tagħhom u dak li toffri l-industrija. Naturalment, m'hemm l-ebda tweġiba ċara dwar x'għandek tuża. Iżda għal organizzazzjonijiet iżgħar, iż-żamma tal-cloud privat żgħir tagħhom jista 'ma jkunx għali daqs kemm jidher. Il-ħaġa prinċipali hija li tkun taf eżattament dak li għandek bżonn.
Bħala riżultat, irrispettivament minn dak li tagħżel bħala sistema sħaba, m'għandekx tieqaf fuq prodott wieħed. Jekk ikollok ħin, ta' min tagħti ħarsa lejn soluzzjonijiet oħra aktar miftuħa.
Hemm chat tajba Huma jgħinu b'mod attiv u ma jibagħtulekx tfittex soluzzjoni għall-problema fuq Google. Ingħaqad magħna.
Sors: www.habr.com
