🥇 टाउको दुखाइ बिना OpenVZ 6 कन्टेनर KVM सर्भरमा कसरी स्थानान्तरण गर्ने

पूर्ण विकसित KVM भर्चुअलाइजेसन भएको सर्भरमा OpenVZ कन्टेनर सार्न आवश्यक परेका जो कोहीले पनि केही समस्याहरूको सामना गर्नु परेको छ:

धेरैजसो जानकारी पुरानो भइसकेको छ र लामो समयदेखि EOL चक्र पार गरिसकेका OS हरूको लागि सान्दर्भिक थियो।
फरक-फरक अपरेटिङ सिस्टमले सधैं फरक-फरक जानकारी प्रदान गर्दछ र सम्भावित माइग्रेसन त्रुटिहरूलाई कहिल्यै विचार गर्दैन।
कहिलेकाहीँ तपाईंले माइग्रेसन पछि काम गर्न नचाहने कन्फिगरेसनहरूसँग व्यवहार गर्नुपर्छ।

जब तपाईं १ सर्भर माइग्रेट गर्नुहुन्छ, तपाईं जहिले पनि उडानमा केहि ठीक गर्न सक्नुहुन्छ, तर जब तपाईं सम्पूर्ण क्लस्टर माइग्रेट गर्नुहुन्छ तब के हुन्छ?

यस लेखमा म तपाईंलाई न्यूनतम डाउनटाइम र सबै समस्याहरूको द्रुत समाधानको साथ OpenVZ कन्टेनरलाई KVM मा कसरी उचित रूपमा स्थानान्तरण गर्ने भनेर बताउने प्रयास गर्नेछु।

एउटा छोटो प्राइमर: OpenVZ के हो र KVM के हो?

शब्दावलीमा नजाऔं, तर सामान्य शब्दहरूमा भनौं:

OpenVZ - अपरेटिङ सिस्टम स्तरमा भर्चुअलाइजेसन, माइक्रोवेभ ओभनमा पनि तैनाथ गर्न सकिन्छ, किनकि होस्ट मेसिनमा CPU निर्देशनहरू र भर्चुअलाइजेसन प्रविधिहरूको आवश्यकता पर्दैन।

KVM — पूर्ण भर्चुअलाइजेशन, CPU को पूर्ण शक्ति प्रयोग गर्दै र कुनै पनि चीजलाई, कुनै पनि तरिकाले भर्चुअलाइज गर्न सक्षम, यसलाई लम्बाइ र क्रसवाइजमा काट्दै।

लोकप्रिय विश्वासको विपरीत, वातावरणमा होस्टिङ प्रदायकहरू OpenVZ धेरै बिक्री भएको छ, तर KVM छैन। सौभाग्यवश पछिल्लोको लागि, KVM अब यसको भाइ जत्तिकै राम्रो बिक्री भएको छ।

हामी के स्थानान्तरण गर्दैछौं?

В качестве подопытных для переноса пришлось использовать весь лес операционных систем, которые доступны на OpenVZ: CentOS (6 и 7 версии), Ubuntu (14, 16 и 18 LTS), Debian 7.

धेरैजसो OpenVZ कन्टेनरहरूमा पहिले नै कुनै न कुनै प्रकारको LAMP चलिरहेको अनुमान गरिएको थियो, र केहीमा त केही धेरै विशिष्ट सफ्टवेयर पनि थिए। प्रायः, यी ISPmanager नियन्त्रण प्यानल, VestaCP सँग कन्फिगरेसनहरू थिए (र प्रायः, वर्षौंसम्म अद्यावधिक गरिएको छैन)। स्थानान्तरणको लागि तिनीहरूको अनुरोधहरूलाई ध्यानमा राख्नु आवश्यक छ।

बसाइँसराइ संरक्षणको साथ गरिन्छ आईपी ठेगानाहरू पोर्टेबल कन्टेनरको लागि, हामी मान्नेछौं कि कन्टेनरको IP ठेगाना VM मा सुरक्षित छ र समस्या बिना काम गर्नेछ।

स्थानान्तरण गर्नु अघि, हामीसँग सबै कुरा हातमा छ भनी सुनिश्चित गरौं:

OpenVZ सर्भर, होस्ट मेसिनमा पूर्ण रूट पहुँच, कन्टेनरहरू रोक्न/माउन्ट गर्न/सुरु गर्न/हटाउन सक्ने क्षमता
KVM सर्भर, होस्ट मेसिनमा पूर्ण रूट पहुँच, ती सबै समावेश सहित। यो मानिन्छ कि सबै कुरा पहिले नै कन्फिगर गरिएको छ र काम गर्न तयार छ।

स्थानान्तरण सुरु गरौं।

स्थानान्तरण सुरु गर्नु अघि, भ्रमबाट बच्न मद्दत गर्ने शब्दहरू परिभाषित गरौं:

KVM_NODE — KVM होस्ट मेसिन
VZ_NODE नामक बटन - OpenVZ होस्ट मेसिन
CTIDName — OpenVZ कन्टेनर
VM — KVM भर्चुअल सर्भर

माइग्रेसनको लागि तयारी गर्दै र भर्चुअल मेसिनहरू सिर्जना गर्दै।

1 कदम

हामीलाई कन्टेनर कतै सार्न आवश्यक भएकोले, हामी सिर्जना गर्नेछौं VM समान कन्फिगरेसनको साथ KVM_NODE.
महत्वपूर्ण! Создавать VM нужно именно на той операционной системе, которая сейчас крутится на CTID. Например, если на CTID установлена Ubuntu 14, то и на VM нужно ставить Ubuntu 14. Минорные версии не важны и их несовпадение не столь критично, а вот мажорные — должны быть одинаковыми.

VM सिर्जना गरेपछि, हामी CTID र VM मा प्याकेजहरू अपडेट गर्नेछौं (OS अपडेट गर्ने कुरामा भ्रमित नहुनुहोस् - हामी यसलाई अपडेट गर्दैनौं, हामी केवल प्याकेजहरू र आवश्यक भएमा, मुख्य संस्करण भित्र OS संस्करण अपडेट गर्छौं)।

गर्न CentOS этот процесс выглядит безобидно:

# yum clean all
# yum update -y

И не менее безобидно для Ubuntu, Debian:

# apt-get update
# apt-get upgrade

2 कदम

हामी स्थापना गर्छौं CTIDName, VZ_NODE नामक बटन и VM उपयोगिता rsync:

CentOS:

# yum install rsync -y

Debian, Ubuntu:

# apt-get install rsync -y

हामी यहाँ वा त्यहाँ अरू केहि पनि स्थापना गर्दैनौं।

3 कदम

हामी रोकिँदैछौं। CTIDName मा VZ_NODE नामक बटन टोली

vzctl stop CTID

छवि माउन्ट गर्दै CTIDName:

vzctl mount CTID

/vz/root/ फोल्डरमा जानुहोस्।CTIDName र हामी यसलाई पूरा गर्छौं

mount --bind /dev dev && mount --bind /sys sys && mount --bind /proc proc && chroot .

chroot अन्तर्गत, /root/exclude.txt फाइल सिर्जना गर्नुहोस् — यसमा नयाँ सर्भरमा समावेश नहुने अपवादहरूको सूची हुनेछ।

/boot
/proc
/sys
/tmp
/dev
/var/lock
/etc/fstab
/etc/mtab
/etc/resolv.conf
/etc/conf.d/net
/etc/network/interfaces
/etc/networks
/etc/sysconfig/network*
/etc/sysconfig/hwconf
/etc/sysconfig/ip6tables-config
/etc/sysconfig/kernel
/etc/hostname
/etc/HOSTNAME
/etc/hosts
/etc/modprobe*
/etc/modules
/net
/lib/modules
/etc/rc.conf
/usr/share/nova-agent*
/usr/sbin/nova-agent*
/etc/init.d/nova-agent*
/etc/ips
/etc/ipaddrpool
/etc/ips.dnsmaster
/etc/resolv.conf
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/sysconfig/network-scripts/ifcfg-ens3

जडान गरौं KVM_NODE र हाम्रो सुरुवात गर्नुहोस् VMताकि यो काम गर्छ र नेटवर्कमा पहुँचयोग्य हुन्छ।

अब सबै कुरा स्थानान्तरणको लागि तयार छ। जाऔं!

4 कदम

अझै पनि प्रभावमा, हामी प्रदर्शन गर्छौं

rsync --exclude-from="/root/exclude.txt" --numeric-ids -avpogtStlHz --progress -e "ssh -T -o Compression=no -x" / root@KVM_NODE:/

rsync कमाण्डले स्थानान्तरण गर्नेछ, हामी आशा गर्छौं कि कुञ्जीहरू स्पष्ट छन् - स्थानान्तरण सिमलिङ्कहरू, पहुँच अधिकारहरू, मालिकहरू र समूहहरूको संरक्षणको साथ गरिन्छ, र उच्च गतिको लागि इन्क्रिप्शन असक्षम पारिएको छ (केही छिटो साइफर प्रयोग गर्न सम्भव थियो, तर यो यस कार्यको ढाँचा भित्र त्यति महत्त्वपूर्ण छैन), साथै कम्प्रेसन असक्षम पारिएको छ।

rsync पूरा भएपछि, chroot बाट बाहिर निस्कनुहोस् (ctrl+d थिचेर) र कार्यान्वयन गर्नुहोस्

umount dev && umount proc && umount sys && cd .. && vzctl umount CTID

5 कदम

OpenVZ बाट माइग्रेट गरेपछि VM सुरु गर्न मद्दत गर्ने धेरै कार्यहरू गरौं।
सर्भरहरूमा Systemd एउटा कमाण्ड चलाउनुहोस् जसले हामीलाई नियमित कन्सोलमा लग इन गर्न मद्दत गर्नेछ, मानौं, VNC सर्भर स्क्रिन मार्फत।

mv /etc/systemd/system/getty.target.wants/getty@tty2.service /etc/systemd/system/getty.target.wants/getty@tty1.service

सर्भरहरूमा CentOS 6 и CentOS 7 नयाँ कर्नेल स्थापना गर्न निश्चित गर्नुहोस्:

yum install kernel-$(uname -r)

यसबाट सर्भर डाउनलोड गर्न सकिन्छ, तर स्थानान्तरण पछि यसले काम गर्न छोड्न वा मेटाउन सक्छ।

सर्भरमा CentOS 7 तपाईंले PolkitD को लागि एउटा सानो समाधान लागू गर्न आवश्यक छ, अन्यथा सर्भर अनन्त बुटमा पर्नेछ:

getent group polkitd >/dev/null && echo -e "e[1;32mpolkitd group already existse[0m" || { groupadd -r polkitd && echo -e "e[1;33mAdded missing polkitd groupe[0m" || echo -e "e[1;31mAdding polkitd group FAILEDe[0m"; }

getent passwd polkitd >/dev/null 
&& echo -e "e[1;32mpolkitd user already existse[0m" || { useradd -r -g polkitd -d / -s /sbin/nologin -c "User for polkitd" polkitd && echo -e "e[1;33mAdded missing polkitd usere[0m" || echo -e "e[1;31mAdding polkitd user FAILEDe[0m"; }

rpm -Va polkit* && echo -e "e[1;32mpolkit* rpm verification passede[0m" || { echo -e "e[1;33mResetting polkit* rpm user/group ownership & permse[0m"; rpm --setugids polkit polkit-pkla-compat; rpm --setperms polkit polkit-pkla-compat; }

सबै सर्भरहरूमा, यदि mod_fcgid Apache को लागि स्थापना गरिएको थियो भने, हामी अधिकारहरू सहितको सानो समाधान गर्नेछौं, अन्यथा mod_fcgid प्रयोग गर्ने साइटहरू त्रुटि ५०० सँग क्र्यास हुनेछन्:

chmod +s `which suexec` && apachectl restart

И последнее, пригодится для Ubuntu, Debian дистрибутивов. Эта ОС может упасть в вечный бут с ошибкой

धेरै छिटो लुप गर्दै। कार्यान्वयन थोरै थ्रोटल गर्दै

अप्रिय, तर सजिलै समाधान गर्न सकिन्छ, OS संस्करणमा निर्भर गर्दै।

मा Debian 9 फिक्स यस्तो देखिन्छ:

हामी गरिरहेका छौं।

dbus-uuidgen

यदि हामीले त्रुटि पायौं भने

/usr/local/lib/libdbus-1.so.3: संस्करण `LIBDBUS_PRIVATE_1.10.8′ फेला परेन

LIBDBUS जाँच गर्नुहोस्

ls -la /lib/x86_64-linux-gnu | grep dbus
libdbus-1.so.3 -> libdbus-1.so.3.14.15 
libdbus-1.so.3.14.15 <-- нужен этот
libdbus-1.so.3.14.16

यदि सबै ठीक छ भने, हामी यसलाई कार्यान्वयन गर्छौं

cd /lib/x86_64-linux-gnu
rm -rf libdbus-1.so.3
ln -s libdbus-1.so.3.14.15  libdbus-1.so.3

यदि यसले मद्दत गर्दैन भने, दोस्रो विकल्प प्रयास गर्नुहोस्।

समस्या समाधान गर्ने दोस्रो विकल्प कार्यान्वयनमा थोरै बाधा पुर्‍याउँदै подходит практически для всех Ubuntu и Debian дистрибутивов.

हामी बोक्छौं

bash -x /var/lib/dpkg/info/dbus.postinst configure

र को लागी Ubuntu 14, Debian 7 थप रूपमा, हामी प्रदर्शन गर्छौं:

adduser --system --home /nonexistent --no-create-home --disabled-password --group messagebus

rm -rf /etc/init.d/modules_dep.sh

Что мы сделали? Восстановили messagebus, которого не хватало для запуска Debian/Ubuntu и удалили modules_dep, который пришел от OpenVZ и мешал загрузки многих модулей ядра.

6 कदम

VM रिबुट गर्नुहोस्, VNC मा लोडिङ कस्तो भइरहेको छ भनेर जाँच गर्नुहोस् र आदर्श रूपमा - सबै कुरा बिना समस्या लोड हुनेछ। यद्यपि, सायद, माइग्रेसन पछि केही विशिष्ट समस्याहरू देखा पर्नेछन् - तर तिनीहरू यस लेखको दायराभन्दा बाहिर छन् र देखा पर्दा समाधान हुन्छन्।

मलाई आशा छ यो जानकारी उपयोगी हुनेछ! 🙂

स्रोत: www.habr.com