Halo sadayana. Tulisan ieu ditulis pikeun anu masih bingung antara milih platform virtualisasi sareng saatos maca tulisan tina séri "Kami masang proxmox sareng sacara umum sadayana henteu kunanaon, 6 taun uptime tanpa istirahat tunggal." Tapi saatos masang hiji atanapi anu sanés solusi out-of-the-box, patarosan timbul: kumaha kuring tiasa ngabenerkeun ieu di dieu, supados ngawaskeun langkung kaharti, sareng di dieu, pikeun ngontrol cadangan…. Teras waktosna sareng anjeun sadar yén anjeun hoyong anu langkung fungsional, atanapi anjeun hoyong sadayana di jero sistem anjeun janten jelas, sareng sanés kotak hideung ieu, atanapi anjeun hoyong nganggo anu langkung seueur tibatan hypervisor sareng kebat mesin virtual. Tulisan ieu bakal ngandung sababaraha pamikiran sareng prakték dumasar kana platform Opennebula - kuring milih éta kusabab. éta henteu nungtut sumber daya sareng arsitékturna henteu rumit.
Janten, sakumaha anu urang tingali, seueur panyadia awan damel dina kvm sareng ngadamel sambungan éksternal pikeun ngontrol mesin. Ieu jelas yén hosters badag nulis frameworks sorangan pikeun infrastruktur awan, sarua YANDEX contona. Aya anu ngagunakeun openstack sareng ngadamel sambungan dina dasar ieu - SELECTEL, MAIL.RU. Tapi upami anjeun gaduh hardware sorangan sareng staf spesialis leutik, maka anjeun biasana milih anu siap-dijieun - VMWARE, HYPER-V, aya lisénsi gratis sareng mayar, tapi éta sanés anu urang bahas ayeuna. Hayu urang ngobrol ngeunaan peminat - ieu jalma anu henteu sieun nawiskeun sareng nyobian anu énggal, sanaos kanyataan yén perusahaan jelas ngajelaskeun, "Saha anu bakal ngalayanan ieu saatos anjeun," "Naha urang badé ngagulung ieu kana produksi engké? ? Sieun." Tapi anjeun mimiti tiasa nerapkeun solusi ieu dina bangku tés, sareng upami sadayana resep, maka anjeun tiasa ngangkat patarosan ngeunaan pangwangunan salajengna sareng dianggo dina lingkungan anu langkung serius.
Ogé di dieu aya tumbu ka laporan ti pamilon aktip dina ngembangkeun platform ieu.
Panginten dina tulisan ieu aya anu superfluous sareng parantos kaharti ku spesialis anu berpengalaman, sareng dina sababaraha kasus kuring moal ngajelaskeun sadayana kusabab paréntah sareng déskripsi anu sami aya dina Internét. Ieu ngan pangalaman abdi sareng platform ieu. Kuring miharep yén pamilon aktip bakal nambahan dina komentar naon bisa dipigawé hadé tur naon kasalahan kuring dijieun. Sadaya lampah lumangsung dina stand imah diwangun ku 3 PCS kalawan ciri béda. Ogé, kuring sacara khusus henteu nunjukkeun kumaha parangkat lunak ieu jalan sareng cara masangna. Henteu, ngan ukur pangalaman administrasi sareng masalah anu kuring hadapi. Panginten ieu bakal mangpaat pikeun batur dina pilihanana.
Janten, hayu urang ngamimitian. Salaku administrator sistem, titik-titik di handap ieu penting pikeun kuring, tanpa éta kuring henteu mungkin nganggo solusi ieu.
1. Pamasangan repeatability
Aya seueur petunjuk pikeun masang opennebula, teu kedah aya masalah. Ti vérsi ka vérsi, pitur anyar némbongan anu henteu salawasna jalan nalika pindah ti vérsi ka vérsi.
2. Ngawaskeun
Urang bakal ngawas titik sorangan, kvm na opennebula. Untungna, éta parantos siap. Aya seueur pilihan ngeunaan ngawaskeun host Linux, sami Zabbix atanapi eksportir node - saha waé anu resep anu langkung saé - ayeuna kuring ngartikeun éta salaku métrik sistem ngawaskeun (suhu dimana éta tiasa diukur, konsistensi susunan disk), ngalangkungan zabbix , sareng kanggo aplikasi liwat eksportir Prometheus. Pikeun ngawaskeun kvm, contona, anjeun tiasa nyandak proyék tur nyetel eta pikeun ngajalankeun via systemd, gawéna cukup alus tur nembongkeun metrics kvm, aya ogé dasbor siap-dijieun. .
Contona, ieu file abdi:
/etc/systemd/system/libvirtd_exporter.service
[Unit]
Description=Node Exporter
[Service]
User=node_exporter
ExecStart=/usr/sbin/prometheus-libvirt-exporter --web.listen-address=":9101"
[Install]
WantedBy=multi-user.targetSarta sangkan boga 1 eksportir, urang kudu kadua pikeun monitor opennebula sorangan, I dipaké ieu
Bisa ditambahkeun kana normal pikeun ngawas sistem handap.
Dina file node_exporter kami robih ngamimitian sapertos kieu:
ExecStart=/usr/sbin/node_exporter --web.listen-address=":9102" --collector.textfile.directory=/var/lib/opennebula_exporter/textfile_collectorJieun diréktori mkdir -p /var/lib/opennebula_exporter
skrip bash dibere luhur, kahiji urang pariksa karya ngaliwatan konsol nu, lamun nembongkeun naon urang kudu (lamun méré kasalahan, lajeng install xmlstarlet), nyalin ka /usr/local/bin/opennebula_exporter.sh
Tambahkeun tugas cron pikeun unggal menit:
*/1 * * * * (/usr/local/bin/opennebula_exporter.sh > /var/lib/opennebula_exporter/textfile_collector/opennebula.prom)Métrik mimiti muncul, anjeun tiasa nyandak éta sapertos prometheus sareng ngawangun grafik sareng ngadamel panggeuing. Dina Grafana anjeun tiasa ngagambar, contona, dasbor saderhana.
(Éta jelas yén di dieu kuring overcommit cpu, ram)
Pikeun maranéhanana anu cinta tur ngagunakeun Zabbix, aya
Sedengkeun pikeun ngawaskeun, hal utama nyaéta yén éta aya. Tangtosna, anjeun tiasa, sajaba, nganggo alat ngawaskeun mesin virtual anu diwangun sareng unggah data kana tagihan, di dieu sadayana gaduh visi sorangan, kuring henteu acan ngamimitian damel ieu langkung raket.
Abdi henteu acan ngamimitian logging. Pilihan pangbasajanna nyaéta nambahkeun td-agén pikeun parse diréktori /var/lib/hiji kalawan éksprési biasa. Salaku conto, file sunstone.log cocog sareng nginx regexp sareng file sanésna anu nunjukkeun sajarah aksés kana platform - naon kauntungan ieu? Nya, contona, urang sacara eksplisit tiasa ngalacak jumlah "Kasalahan, kasalahan" sareng gancang ngalacak dimana sareng dina tingkat naon aya gangguan.
3. Nyadangkeun
Aya ogé dibayar proyék réngsé - contona sep : OpenNebula_Backup. Di dieu urang kedah ngartos yén ngan saukur nyadangkeun gambar mesin henteu sami dina hal ieu, sabab mesin virtual urang kedah dianggo sareng integrasi pinuh (file kontéks anu sami anu ngajelaskeun setélan jaringan, nami vm sareng setélan khusus pikeun aplikasi anjeun). . Ku alatan éta, di dieu urang mutuskeun naon jeung kumaha urang bakal nyadangkeun. Dina sababaraha kasus eta leuwih hade nyieun salinan naon dina vm sorangan. Sareng panginten anjeun ngan ukur kedah nyadangkeun hiji disk tina mesin anu dipasihkeun.
Contona, urang ditangtukeun yén sakabéh mesin dimimitian ku gambar pengkuh, kituna, sanggeus maca
Ieu ngandung harti yén mimitina urang tiasa unggah gambar tina vm kami:
onevm disk-saveas 74 3 prom.qcow2
Image ID: 77
Смотрим, под каким именем он сохранился
oneimage show 77
/var/lib/one//datastores/100/f9503161fe180658125a9b32433bf6e8
И далее копируем куда нам необходимо. Конечно, так себе способ. Просто хотел показать, что используя инструменты opennebula можно строить подобные решения.Kuring ogé kapanggih dina Internét jeung aya deui , Tapi ngan aya gudang pikeun qcow2.
Tapi sakumaha anu urang terang, engké atanapi engké aya waktos nalika anjeun hoyong cadangan incremental, éta langkung hese di dieu sareng panginten manajemén bakal nyayogikeun artos pikeun solusi anu mayar, atanapi angkat ka jalan anu sanés sareng ngartos yén di dieu urang ngan ukur motong sumber daya. sareng ngadamel cadangan dina tingkat aplikasi sareng nambihan sababaraha titik sareng mesin virtual - leres, di dieu, kuring nyarios yén ngagunakeun awan murni pikeun ngaluncurkeun klaster aplikasi, sareng ngaluncurkeun pangkalan data dina platform anu sanés atanapi nyandak anu siap-siap. ti supplier, upami mungkin.
4. betah pamakéan
Dina paragraf ieu kuring bakal ngajelaskeun masalah anu kuring hadapi. Contona, nurutkeun gambar, sakumaha urang terang, aya pengkuh - lamun gambar ieu dipasang ka vm a, sadaya data ditulis kana gambar ieu. Tur upami non-pengkuh, lajeng gambar disalin ka gudang sarta data ditulis kana naon ieu disalin ti gambar sumber - ieu téh kumaha template template jalan. Kuring sababaraha kali ngabalukarkeun masalah sorangan ku poho pikeun nangtukeun pengkuh tur 200 GB gambar ieu disalin, masalahna nyaeta prosedur ieu pasti teu bisa dibatalkeun, anjeun kudu indit ka titik jeung maéhan prosés "cp" ayeuna.
Salah sahiji kalemahan penting nyaéta yén anjeun teu tiasa ngabatalkeun tindakan ngan saukur nganggo gui. Atanapi, anjeun bakal ngabatalkeun aranjeunna sareng ningali yén teu aya anu kajantenan sareng anjeun bakal ngamimitian deui, ngabatalkeunana sareng kanyataanna bakal aya 2 prosés cp anu nyalin gambar.
Lajeng datang ka pamahaman naha angka opennebula unggal conto anyar kalawan id anyar, contona, dina proxmox sarua dijieun vm kalawan id 101, dihapus eta, lajeng dijieun deui jeung id 101. Dina opennebula ieu moal lumangsung, unggal. conto anyar bakal dijieun ku id anyar jeung ieu boga logika sorangan - contona, clearing data heubeul atawa pamasangan gagal.
Hal anu sami pikeun neundeun; paling sadaya, platform ieu ditujukeun pikeun neundeun terpusat. Aya addons pikeun ngagunakeun lokal, tapi éta teu naon urang ngawangkong ngeunaan dina hal ieu. Jigana nu di mangsa nu bakal datang batur bakal nulis artikel ngeunaan kumaha aranjeunna junun ngagunakeun gudang lokal dina titik jeung hasil make eta dina produksi.
5. kesederhanaan maksimum
Tangtosna, langkung jauh anjeun angkat, langkung sakedik jalma anu bakal ngartos anjeun.
Dina kaayaan kuring nangtung - 3 titik kalayan neundeun nfs - sadayana jalan saé. Tapi lamun urang ngalakukeun percobaan ngalibetkeun hiji pareum listrik, contona, nalika ngajalankeun snapshot sarta mareuman kakuatan titik urang, urang nyimpen setelan dina database nu aya snapshot, tapi dina kanyataanana teu aya (ogé, urang sadayana ngartos yen urang. mimitina nulis database ngeunaan aksi ieu di sql, tapi operasi sorangan teu suksés). Kauntungannana nyaéta nalika nyiptakeun snapshot, file anu misah kabentuk sareng aya "indungna", janten upami aya masalah sareng upami éta henteu tiasa dianggo ku gui, urang tiasa nyandak file qcow2 sareng malikkeunana nyalira
Dina jaringan, hanjakalna, henteu sadayana saderhana pisan. sumur, sahenteuna leuwih gampang ti di openstack, I dipaké ukur vlan (802.1Q) - gawéna cukup alus, tapi lamun nyieun parobahan setelan tina jaringan template, lajeng setelan ieu moal dilarapkeun ka mesin geus ngajalankeun, i.e. Anjeun kedah mupus sareng nambihan kartu jaringan, teras setélan énggal bakal diterapkeun.
Upami anjeun masih hoyong ngabandingkeunana sareng openstack, maka anjeun tiasa nyarios kieu: dina opennebula teu aya definisi anu jelas ngeunaan téknologi anu dianggo pikeun nyimpen data, ngatur jaringan, sumber daya - masing-masing administrator mutuskeun pikeun dirina naon anu langkung cocog pikeun anjeunna.
6. plugins tambahan sarta pamasangan
Barina ogé, sakumaha urang ngartos eta, platform awan bisa ngatur teu ukur kvm, tapi ogé vmware esxi. Hanjakalna, kuring henteu ngagaduhan kolam renang sareng Vcenter, upami aya anu parantos nyobian, punten nyerat.
Dukungan pikeun panyadia awan anu sanés dinyatakeun
AWS, AZURE.
Kuring ogé nyobian nyambungkeun Vmware Cloud ti Selectel, tapi teu aya anu damel - sacara umum, éta diblokir kusabab seueur faktor, sareng teu aya gunana nyerat kana dukungan téknis panyadia hosting.
Ogé, ayeuna versi anyar boga petasan - ieu peluncuran microvm, tipe abah kvm leuwih docker, nu mere malah leuwih versatility, kaamanan jeung ngaronjat produktivitas sabab teu perlu runtah sumberdaya on emulating parabot. Hiji-hijina kauntungan anu kuring tingali dina Docker nyaéta yén éta henteu nyandak sajumlah prosés tambahan sareng henteu aya soket anu dijajah nalika nganggo émulasi ieu, nyaéta. Ieu rada mungkin ngagunakeun eta salaku balancer beban (tapi meureun patut nulis artikel misah ngeunaan ieu dugi Kuring geus pinuh ngajalankeun sagala tés).
7. Pangalaman positif pamakéan sarta kasalahan debugging
Abdi hoyong bagikeun observasi kuring ngeunaan karya, abdi dijelaskeun sababaraha di luhur, abdi hoyong nyerat langkung. Mémang, kuring sigana sanés ngan ukur anu mimitina nyangka yén ieu sanés sistem anu leres sareng sacara umum sadayana di dieu mangrupikeun tongkat - kumaha aranjeunna tiasa dianggo sareng ieu? Tapi lajeng pamahaman asalna yén sagalana geus rada logis. Tangtosna, anjeun moal tiasa nyenangkeun sadayana sareng sababaraha aspék peryogi perbaikan.
Contona, operasi basajan nyalin gambar disk ti hiji datastore ka nu sejen. Bisi kuring, aya 2 titik kalawan nfs, Kuring ngirim gambar - nyalin lumangsung ngaliwatan frontend opennebula, sanajan urang sadayana biasa kanyataan yén data kudu disalin langsung antara host - dina vmware sarua, hyper-v kami. biasa ieu, tapi di dieu pikeun sejen. Aya pendekatan anu béda sareng ideologi anu béda, sareng dina vérsi 5.12 aranjeunna ngaleungitkeun tombol "migrasi ka datastore" - ngan ukur mesinna anu ditransfer, tapi sanés panyimpen sabab. hartina gudang terpusat.
Salajengna nyaéta kasalahan populér kalayan sagala rupa alesan: "Kasalahan deploying mesin virtual: Teu bisa nyieun domain ti / var / lib / salah // datastores / 103/10 / deployment. 5 "Di handap mangrupa hal luhur katingal pa.
- Hak gambar pikeun pamaké oneadmin;
- Idin pikeun pamaké oneadmin pikeun ngajalankeun libvirtd;
- Naha datastore dipasang leres? Buka jeung pariksa jalur dina titik sorangan, meureun aya hal geus fallen kaluar;
- Lepat ngonpigurasi jaringan, atawa rada on frontend éta dina setélan jaringan yén panganteur utama pikeun vlan nyaeta br0, tapi dina titik eta ditulis salaku bridge0 - kudu sarua.
system datastore nyimpen metadata pikeun vm anjeun, upami anjeun ngajalankeun vm kalayan gambar pengkuh, maka vm kedah gaduh aksés kana konfigurasi anu mimitina didamel dina panyimpenan dimana anjeun nyiptakeun vm - ieu penting pisan. Ku alatan éta, nalika nransper vm ka datastore sejen, Anjeun kudu ganda-pariksa sagalana.
8. Dokuméntasi, masarakat. Kamekaran salajengna
Sareng sésana, dokuméntasi anu saé, komunitas sareng hal utama nyaéta yén proyék éta tetep hirup di hareup.
Di dieu, sacara umum, sadayana didokumentasikeun sareng bahkan tina sumber resmi éta moal janten masalah pikeun masang sareng mendakan jawaban kana patarosan.
Komunitas, aktip. Publish loba solusi siap-dijieun nu bisa Anjeun pake dina pamasangan Anjeun.
Di momen, sababaraha kawijakan di parusahaan geus robah saprak 5.12 Éta bakal pikaresepeun pikeun ningali kumaha proyékna berkembang. Dina awalna, kuring sacara khusus nunjukkeun sababaraha padagang anu nganggo solusina sareng naon anu ditawarkeun industri. Tangtosna, teu aya jawaban anu jelas ngeunaan naon anu dianggo. Tapi pikeun organisasi anu langkung alit, ngajaga awan pribadi alitna panginten henteu mahal sapertos sigana. Hal utama nyaéta terang naon anu anjeun peryogikeun.
Hasilna, henteu paduli naon anu anjeun pilih salaku sistem awan, anjeun henteu kedah lirén dina hiji produk. Upami anjeun gaduh waktos, éta patut ningali solusi anu langkung kabuka.
Aya obrolan anu saé Aranjeunna aktip ngabantosan sareng henteu ngirim anjeun milarian solusi pikeun masalah dina Google. Ngahiji sareng Kami.
sumber: www.habr.com