Ang mahika ng virtualization: isang panimulang kurso sa Proxmox VE

Ngayon ay pag-uusapan natin kung paano mabilis at madaling mag-deploy ng ilang virtual server na may iba't ibang mga operating system sa isang pisikal na server. Papayagan nito ang sinumang tagapangasiwa ng system na sentral na pamahalaan ang buong imprastraktura ng IT ng kumpanya at makatipid ng malaking halaga ng mga mapagkukunan. Ang paggamit ng virtualization ay nakakatulong upang i-abstract hangga't maaari mula sa pisikal na hardware ng server, protektahan ang mga kritikal na serbisyo at madaling ibalik ang kanilang operasyon kahit na sa kaganapan ng napakaseryosong pagkabigo.

Walang anumang pag-aalinlangan, karamihan sa mga tagapangasiwa ng system ay pamilyar sa mga pamamaraan ng pagtatrabaho sa isang virtual na kapaligiran at para sa kanila ang artikulong ito ay hindi magiging anumang pagtuklas. Sa kabila nito, may mga kumpanyang hindi sinasamantala ang flexibility at bilis ng mga virtual na solusyon dahil sa kakulangan ng tumpak na impormasyon tungkol sa kanila. Inaasahan namin na ang aming artikulo ay makakatulong sa iyo na maunawaan sa pamamagitan ng halimbawa na mas madaling simulan ang paggamit ng virtualization nang isang beses kaysa sa maranasan ang mga abala at pagkukulang ng pisikal na imprastraktura.

Sa kabutihang palad, medyo madaling subukan kung paano gumagana ang virtualization. Ipapakita namin kung paano lumikha ng isang server sa isang virtual na kapaligiran, halimbawa, upang ilipat ang isang CRM system na ginagamit sa isang kumpanya. Halos anumang pisikal na server ay maaaring gawing virtual, ngunit kailangan mo munang makabisado ang mga pangunahing pamamaraan ng pagpapatakbo. Ito ay tatalakayin sa ibaba.

Paano ito gumagana

Pagdating sa virtualization, maraming mga baguhan na espesyalista ang nahihirapang maunawaan ang terminolohiya, kaya ipaliwanag natin ang ilang pangunahing konsepto:

• Hypervisor – espesyal na software na nagpapahintulot sa iyo na lumikha at pamahalaan ang mga virtual machine;
• Virtual na makina (mula rito ay tinutukoy bilang VM) ay isang sistema na isang lohikal na server sa loob ng isang pisikal na may sariling hanay ng mga katangian, drive at operating system;
• Virtualization Host — isang pisikal na server na may tumatakbong hypervisor dito.

Upang gumana ang isang server bilang isang ganap na host ng virtualization, dapat suportahan ng processor nito ang isa sa dalawang teknolohiya - alinman sa Intel® VT o AMD-V™. Ang parehong mga teknolohiya ay gumaganap ng pinakamahalagang gawain ng pagbibigay ng mga mapagkukunan ng hardware ng server sa mga virtual machine.

Ang pangunahing tampok ay ang anumang mga aksyon ng mga virtual machine ay direktang isinasagawa sa antas ng hardware. Kasabay nito, sila ay nakahiwalay sa isa't isa, na ginagawang medyo madali upang kontrolin ang mga ito nang hiwalay. Ang hypervisor mismo ay gumaganap ng papel ng isang awtoridad sa pangangasiwa, na namamahagi ng mga mapagkukunan, mga tungkulin at mga priyoridad sa pagitan nila. Ginagaya din ng hypervisor ang bahaging iyon ng hardware na kinakailangan para sa tamang operasyon ng operating system.

Ang pagpapakilala ng virtualization ay ginagawang posible na magkaroon ng ilang tumatakbong mga kopya ng isang server. Ang isang kritikal na kabiguan o error sa panahon ng proseso ng paggawa ng mga pagbabago sa naturang kopya ay hindi sa anumang paraan makakaapekto sa pagpapatakbo ng kasalukuyang serbisyo o aplikasyon. Inaalis din nito ang dalawang pangunahing problema - ang pag-scale at ang kakayahang panatilihin ang isang "zoo" ng iba't ibang mga operating system sa parehong hardware. Ito ay isang mainam na pagkakataon upang pagsamahin ang iba't ibang mga serbisyo nang hindi kinakailangang bumili ng hiwalay na kagamitan para sa bawat isa sa kanila.

Pinapabuti ng virtualization ang fault tolerance ng mga serbisyo at na-deploy na mga application. Kahit na nabigo ang pisikal na server at kailangang palitan ng isa pa, ang buong virtual na imprastraktura ay mananatiling ganap na gumagana, sa kondisyon na ang disk media ay buo. Sa kasong ito, ang pisikal na server ay maaaring mula sa isang ganap na naiibang tagagawa. Ito ay totoo lalo na para sa mga kumpanyang gumagamit ng mga server na hindi na ipinagpatuloy at kakailanganing lumipat sa ibang mga modelo.

Ngayon ay inilista namin ang pinakasikat na hypervisor na umiiral ngayon:

• VMware ESXi
• Microsoft Hyper-V
• Buksan ang Virtualization Alliance KVM
• Oracle VM VirtualBox

Ang mga ito ay lubos na pangkalahatan, gayunpaman, ang bawat isa sa kanila ay may ilang mga tampok na dapat palaging isaalang-alang sa yugto ng pagpili: ang halaga ng pag-deploy/pagpapanatili at mga teknikal na katangian. Ang halaga ng mga komersyal na lisensya para sa VMware at Hyper-V ay napakataas, at sa kaso ng mga pagkabigo, napakahirap na lutasin ang problema sa mga system na ito nang mag-isa.

Ang KVM, sa kabilang banda, ay ganap na libre at medyo madaling gamitin, lalo na bilang bahagi ng isang handa na Debian Linux-based na solusyon na tinatawag na Proxmox Virtual Environment. Maaari naming irekomenda ang system na ito para sa isang paunang kakilala sa mundo ng virtual na imprastraktura.

Paano mabilis na i-deploy ang Proxmox VE hypervisor

Ang pag-install ay kadalasang hindi nagtataas ng anumang mga katanungan. I-download ang kasalukuyang bersyon ng larawan mula sa opisyal na site at isulat ito sa anumang panlabas na media gamit ang utility Win32DiskImager (sa Linux ang dd command ay ginagamit), pagkatapos ay i-boot namin ang server nang direkta mula sa media na ito. Ang aming mga kliyente na nagrenta ng mga dedikadong server mula sa amin ay maaaring samantalahin ang dalawang mas simpleng paraan - sa pamamagitan lamang ng pag-mount ng gustong larawan nang direkta mula sa KVM console, o paggamit aming PXE server.

Ang installer ay may graphical na interface at magtatanong lamang ng ilang katanungan.

1. Piliin ang disk kung saan isasagawa ang pag-install. Sa kabanata Options Maaari mo ring tukuyin ang mga karagdagang opsyon sa markup.

   

2. Tukuyin ang mga setting ng rehiyon.

   

3. Tukuyin ang password na gagamitin para pahintulutan ang root superuser at ang email address ng administrator.

   

4. Tukuyin ang mga setting ng network. Ang FQDN ay kumakatawan sa ganap na kwalipikadong domain name, hal. node01.yourcompany.com.

   

5. Pagkatapos makumpleto ang pag-install, maaaring i-reboot ang server gamit ang Reboot button.

   
   
   Ang interface ng pamamahala sa web ay magiging available sa

   https://IP_адрес_сервера:8006

Ano ang gagawin pagkatapos ng pag-install

Mayroong ilang mahahalagang bagay na dapat mong gawin pagkatapos i-install ang Proxmox. Pag-usapan natin ang bawat isa sa kanila nang mas detalyado.

I-update ang system sa pinakabagong bersyon

Upang gawin ito, pumunta tayo sa console ng aming server at huwag paganahin ang bayad na repository (magagamit lamang sa mga bumili ng bayad na suporta). Kung hindi mo ito gagawin, mag-uulat ang apt ng error kapag ina-update ang mga source ng package.

1. Buksan ang console at i-edit ang apt configuration file:

   nano /etc/apt/sources.list.d/pve-enterprise.list

2. Magkakaroon lamang ng isang linya sa file na ito. Naglagay kami ng simbolo sa harap nito #upang huwag paganahin ang pagtanggap ng mga update mula sa isang bayad na imbakan:

   #deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise

3. Shortcut sa keyboard Ctrl + X lumabas sa editor sa pamamagitan ng pagsagot Y kapag tinanong ng system tungkol sa pag-save ng file.
4. Pinapatakbo namin ang command para i-update ang mga source ng package at i-update ang system:

   apt update && apt -y upgrade

Ingatan ang kaligtasan

Maaari naming irekomenda ang pag-install ng pinakasikat na utility Fail2Ban, na nagpoprotekta laban sa mga pag-atake ng password (brute force). Ang prinsipyo ng pagpapatakbo nito ay kung ang isang umaatake ay lumampas sa isang tiyak na bilang ng mga pagtatangka sa pag-login sa loob ng isang tinukoy na oras na may maling pag-login/password, kung gayon ang kanyang IP address ay mai-block. Ang panahon ng pagharang at bilang ng mga pagtatangka ay maaaring tukuyin sa configuration file.

Batay sa praktikal na karanasan, sa loob ng isang linggo ng pagpapatakbo ng isang server na may bukas na ssh port 22 at isang panlabas na static na IPv4 address, mayroong higit sa 5000 mga pagtatangka upang hulaan ang password. At matagumpay na na-block ng utility ang humigit-kumulang 1500 address.

Upang makumpleto ang pag-install, narito ang ilang mga tagubilin:

1. Buksan ang server console sa pamamagitan ng web interface o SSH.
2. I-update ang mga source ng package:

   apt update

3. I-install ang Fail2Ban:

   apt install fail2ban

4. Buksan ang configuration ng utility para sa pag-edit:

   nano /etc/fail2ban/jail.conf

5. Pagbabago ng mga variable bantime (ang bilang ng mga segundo kung saan maha-block ang umaatake) at maxretry (bilang ng mga pagsubok sa pag-log in/password entry) para sa bawat indibidwal na serbisyo.
6. Shortcut sa keyboard Ctrl + X lumabas sa editor sa pamamagitan ng pagsagot Y kapag tinanong ng system tungkol sa pag-save ng file.
7. I-restart ang serbisyo:

   systemctl restart fail2ban

Maaari mong suriin ang katayuan ng utility, halimbawa, alisin ang mga istatistika ng pagharang ng mga naka-block na IP address kung saan nagkaroon ng mga pagtatangka na i-brute force ang mga password ng SSH, gamit ang isang simpleng command:

fail2ban-client -v status sshd

Ang tugon ng utility ay magiging ganito:

root@hypervisor:~# fail2ban-client -v status sshd
INFO   Loading configs for fail2ban under /etc/fail2ban
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     4249
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     410
   `- Banned IP list:

Sa katulad na paraan, mapoprotektahan mo ang Web interface mula sa mga naturang pag-atake sa pamamagitan ng paglikha ng naaangkop na panuntunan. Ang isang halimbawa ng naturang panuntunan para sa Fail2Ban ay makikita sa opisyal na manwal.

Pagsisimula

Nais kong iguhit ang iyong pansin sa katotohanan na ang Proxmox ay handa nang lumikha ng mga bagong makina kaagad pagkatapos ng pag-install. Gayunpaman, inirerekomenda namin na kumpletuhin mo ang mga paunang setting para madaling mapamahalaan ang system sa hinaharap. Ipinapakita ng pagsasanay na ang hypervisor at virtual machine ay dapat ipamahagi sa iba't ibang pisikal na media. Kung paano ito gagawin ay tatalakayin sa ibaba.

I-configure ang mga disk drive

Ang susunod na hakbang ay upang i-configure ang storage na maaaring magamit upang i-save ang data ng virtual machine at mga backup.

PANSIN! Ang halimbawa ng layout ng disk sa ibaba ay magagamit lamang para sa mga layunin ng pagsubok. Para sa real-world na paggamit, lubos naming inirerekomenda ang paggamit ng software o hardware na RAID array upang maiwasan ang pagkawala ng data kapag nabigo ang mga drive. Sasabihin namin sa iyo kung paano maayos na maghanda ng isang disk array para sa operasyon at kung ano ang gagawin sa kaso ng isang emergency sa isa sa mga sumusunod na artikulo.

Ipagpalagay natin na ang pisikal na server ay may dalawang disk − / Dev / sda, kung saan naka-install ang hypervisor at isang walang laman na disk / dev / sdb, na binalak na gamitin upang mag-imbak ng data ng virtual machine. Upang makita ng system ang bagong imbakan, maaari mong gamitin ang pinakasimple at pinakaepektibong paraan - ikonekta ito bilang isang regular na direktoryo. Ngunit bago iyon, kailangan mong gumawa ng ilang mga hakbang sa paghahanda. Bilang halimbawa, tingnan natin kung paano ikonekta ang isang bagong drive / dev / sdb, anumang laki, i-format ito sa isang file system ext4.

1. Hinahati namin ang disk, na lumilikha ng bagong partisyon:

   fdisk /dev/sdb

2. Pindutin ang key o o g (partition ang disk sa MBR o GPT).
3. Susunod, pindutin ang key n (lumikha ng bagong seksyon).
4. At sa wakas w (upang i-save ang mga pagbabago).
5. Lumikha ng ext4 file system:

   mkfs.ext4 /dev/sdb1

6. Lumikha ng isang direktoryo kung saan ilalagay namin ang partisyon:

   mkdir /mnt/storage

7. Buksan ang configuration file para sa pag-edit:

   nano /etc/fstab

8. Magdagdag ng bagong linya doon:

   /dev/sdb1	/mnt/storage	ext4	defaults	0	0

9. Pagkatapos gumawa ng mga pagbabago, i-save ang mga ito gamit ang isang keyboard shortcut Ctrl + X, sumasagot Y sa tanong ng editor.
10. Upang matiyak na gumagana ang lahat, ipinapadala namin ang server upang i-reboot:

    shutdown -r now

11. Pagkatapos ng pag-reboot, suriin ang mga naka-mount na partisyon:

    df -H

Ang output ng command ay dapat ipakita iyon / dev / sdb1 naka-mount sa direktoryo /mnt/imbakan. Nangangahulugan ito na ang aming drive ay handa nang gamitin.

Magdagdag ng bagong repository sa Proxmox

Mag-log in sa control panel at pumunta sa mga seksyon Data center ➝ Imbakan ➝ Magdagdag ➝ Direktoryo.

Sa window na bubukas, punan ang mga sumusunod na field:

• ID — pangalan ng pasilidad ng imbakan sa hinaharap;
• Direktoryo - /mnt/imbakan;
• Nilalaman — piliin ang lahat ng mga opsyon (pag-click sa bawat opsyon sa turn).

  

Pagkatapos nito, pindutin ang pindutan Magdagdag. Kinukumpleto nito ang pag-setup.

Lumikha ng isang virtual machine

Upang lumikha ng isang virtual machine, gawin ang sumusunod na pagkakasunud-sunod ng mga aksyon:

1. Nagpasya kami sa bersyon ng operating system.
2. I-download nang maaga ang ISO image.
3. Pumili mula sa menu Imbakan ang bagong likhang imbakan.
4. Push Nilalaman ➝ Mag-download.
5. Pumili ng ISO image mula sa listahan at kumpirmahin ang pagpili sa pamamagitan ng pagpindot sa button Mag-download.

Matapos makumpleto ang operasyon, ang imahe ay ipapakita sa listahan ng mga magagamit.

Gumawa tayo ng ating unang virtual machine:

1. Push Lumikha ng VM.
2. Punan ang mga parameter nang paisa-isa: pangalan ➝ ISO-Larawan ➝ Laki at uri ng hard drive ➝ Bilang ng mga processor ➝ laki ng RAM ➝ Network adapter.
3. Ang pagkakaroon ng napiling lahat ng nais na mga parameter, i-click Para makumpleto. Ang ginawang makina ay ipapakita sa menu ng control panel.
4. Piliin ito at i-click Ilunsad.
5. Pumunta sa punto Console at i-install ang operating system sa eksaktong parehong paraan tulad ng sa isang regular na pisikal na server.

Kung kailangan mong lumikha ng isa pang makina, ulitin ang mga operasyon sa itaas. Kapag handa na silang lahat, maaari kang makipagtulungan sa kanila nang sabay-sabay sa pamamagitan ng pagbubukas ng ilang console window.

I-set up ang autorun

Bilang default, hindi awtomatikong sinisimulan ng Proxmox ang mga makina, ngunit madali itong malutas sa dalawang pag-click lang:

1. Mag-click sa pangalan ng nais na makina.
2. Pumili ng tab Mga Pagpipilian sa ➝ Magsimula sa boot.
3. Naglalagay kami ng tik sa tabi ng inskripsyon ng parehong pangalan.

Ngayon, kung ang pisikal na server ay na-reboot, ang VM ay awtomatikong magsisimula.

Para sa mga advanced na administrator, mayroon ding pagkakataon na tukuyin ang mga karagdagang parameter ng paglulunsad sa seksyon Start/shutdown order. Maaari mong tahasang tukuyin kung anong pagkakasunud-sunod dapat simulan ang mga makina. Maaari mo ring tukuyin ang oras na dapat lumipas bago magsimula ang susunod na VM at ang oras ng pagkaantala ng shutdown (kung ang operating system ay walang oras upang i-shut down, pipilitin ito ng hypervisor na i-shut down pagkatapos ng isang tiyak na bilang ng mga segundo).

Konklusyon

Binalangkas ng artikulong ito ang mga pangunahing kaalaman sa kung paano magsimula sa Proxmox VE at umaasa kaming makakatulong ito sa mga baguhan na gawin ang unang hakbang at subukan ang virtualization sa aksyon.

Ang Proxmox VE ay talagang isang napakalakas at maginhawang tool para sa sinumang administrator ng system; Ang pangunahing bagay ay hindi matakot na mag-eksperimento at maunawaan kung paano ito gumagana.

Kung mayroon kang anumang mga katanungan, maligayang pagdating sa mga komento.

Pinagmulan: www.habr.com