ווי צו אַריבערפירן OpenVZ 6 קאַנטיינער צו KVM סערווער אָן כעדייקס

ווער עס יז וואָס האָט געדארפט אַריבערפירן אַן OpenVZ קאַנטיינער צו אַ סערווער מיט פול KVM ווירטואַליזאַטיאָן אין מינדסטער אַמאָל אין זיין לעבן, האט געפּלאָנטערט עטלעכע פראבלעמען:

• רובֿ פון די אינפֿאָרמאַציע איז פשוט אַוטדייטיד און איז געווען באַטייַטיק פֿאַר אָסעס וואָס האָבן לאַנג דורכגעגאנגען די EOL ציקל
• פאַרשידענע אינפֿאָרמאַציע איז שטענדיק צוגעשטעלט פֿאַר פאַרשידענע אָפּערייטינג סיסטעמען, און מעגלעך ערראָרס בעשאַס מייגריישאַן זענען קיינמאָל קאַנסידערד
• מאל איר האָבן צו האַנדלען מיט קאַנפיגיעריישאַנז אַז יעדער איצט און דעמאָלט טאָן נישט וועלן צו אַרבעטן נאָך מייגריישאַן

ווען איר אַריבערפירן 1 סערווער, איר קענען שטענדיק פאַרריכטן עפּעס אויף די פליען, אָבער ווען איר אַריבערפירן אַ גאַנץ קנויל?

אין דעם אַרטיקל איך וועל פּרובירן צו זאָגן איר ווי צו ריכטיק מייגרייט אַן OpenVZ קאַנטיינער צו KVM מיט מינימאַל דאַונטיים און אַ שנעל לייזונג צו אַלע פּראָבלעמס.

א קליין בילדונגקרייז פּראָגראַם: וואָס איז OpenVZ און וואָס איז KVM?

מיר וועלן נישט גיין טיף אין טערמינאָלאָגיע, אָבער זאָגן אין אַלגעמיין טערמינען:

OpenVZ - ווירטואַליזאַטיאָן אויף די אַפּערייטינג סיסטעם מדרגה, איר קענען אפילו צעוויקלען עס אויף אַ מייקראַווייוו, ווייַל עס איז ניט נויטיק פֿאַר קפּו ינסטראַקשאַנז און ווירטואַליזאַטיאָן טעקנאַלאַדזשיז אויף דער באַלעבאָס מאַשין.

קוום - פול-פלעדזשד ווירטואַליזאַטיאָן, ניצן אַלע די מאַכט פון די קפּו און טויגעוודיק פון ווירטואַלייזינג עפּעס, קיין וועג, קאַטינג עס לענגטס און קראָססווייז.

פאַרקערט צו פאָלקס גלויבן אַז צווישן האָסטינג פּראַוויידערז OpenVZ וועט ווערן אָוווערסאָלד, אָבער KVM וועט נישט - צומ גליק פֿאַר די יענער, KVM איז איצט אָוווערסאָלד ניט ערגער ווי זיין ברודער.

װאָס װעלן מיר איבערטראָגן?

ווי פּראָבע סאַבדזשעקץ פֿאַר די אַריבערפירן, מיר האָבן צו נוצן די גאנצע וואַלד פון אָפּערייטינג סיסטעמען בנימצא אויף OpenVZ: CentOS (6 און 7 ווערסיעס), Ubuntu (14, 16 און 18 LTS), Debian 7.

עס איז געווען אנגענומען אַז רובֿ פון די OpenVZ קאַנטיינערז זענען שוין פליסנדיק עטלעכע סאָרט פון לאָמפּ, און עטלעכע אפילו האָבן עטלעכע זייער ספּעציפיש ווייכווארג. רובֿ אָפט, דאָס זענען קאַנפיגיעריישאַנז מיט די ISPmanager, VestaCP קאָנטראָל טאַפליע (און רובֿ אָפט נישט דערהייַנטיקט פֿאַר יאָרן). זייער אַריבערפירן ריקוועס מוזן אויך זיין גענומען אין חשבון.

מיגראַטיאָן איז דורכגעקאָכט בשעת פּראַזערווינג די IP אַדרעס פון די טראַנספערד קאַנטיינער; מיר וועלן יבערנעמען אַז די IP וואָס דער קאַנטיינער האט איז געראטעוועט אויף די VM און וועט אַרבעטן אָן פראבלעמען.

איידער איר אַריבערפירן, לאָזן אונדז מאַכן זיכער אַז מיר האָבן אַלץ אין האַנט:

• OpenVZ סערווער, פול וואָרצל אַקסעס צו דער באַלעבאָס מאַשין, פיייקייט צו האַלטן / אָנקלאַפּן / אָנהייב / ויסמעקן קאַנטיינערז
• KVM סערווער, פול וואָרצל אַקסעס צו דער באַלעבאָס מאַשין, מיט אַלע וואָס עס ימפּלייז. עס איז אנגענומען אַז אַלץ איז שוין קאַנפיגיערד און גרייט צו גיין.

זאל ס אָנהייבן טראַנספערינג

איידער מיר אָנהייבן די אַריבערפירן, לאָזן אונדז דעפינירן טערמינען וואָס וועט העלפֿן איר ויסמיידן צעמישונג:

KVM_NODE - KVM באַלעבאָס מאַשין
VZ_NODE - OpenVZ באַלעבאָס מאַשין
CTID - OpenVZ קאַנטיינער
VM - קוום ווירטואַל סערווער

פּריפּערינג פֿאַר מייגריישאַן און קריייטינג ווירטואַל מאשינען.

שריט קסנומקס

זינט מיר דאַרפֿן צו אַריבערפירן דעם קאַנטיינער ערגעץ, מיר וועלן מאַכן VM מיט אַ ענלעך קאַנפיגיעריישאַן צו KVM_NODE.
וויכטיק! איר דאַרפֿן צו שאַפֿן אַ VM אויף די אָפּערייטינג סיסטעם וואָס איז איצט פליסנדיק אויף CTID. פֿאַר בייַשפּיל, אויב Ubuntu 14 איז אינסטאַלירן אויף די CTID, Ubuntu 14 מוזן זיין אינסטאַלירן אויף די VM. מינערווערטיק ווערסיעס זענען נישט וויכטיק און זייער דיסקרעפּאַנסי איז נישט אַזוי קריטיש, אָבער הויפּט ווערסיעס זאָל זיין די זעלבע.

נאָך קריייטינג די VM, מיר וועלן דערהייַנטיקן די פּאַקאַדזשאַז אויף די CTID און אויף די VM (ניט צו זיין צעמישט מיט אַפּדייטינג די אַס - מיר טאָן ניט דערהייַנטיקן עס, מיר דערהייַנטיקן בלויז די פּאַקאַדזשאַז און, אויב עס קומט, די אַס ווערסיע אין די הויפּט. ווערסיע).

פֿאַר CentOS דעם פּראָצעס קוקט ומשעדלעך:

# yum clean all
# yum update -y

און ניט ווייניקער ומשעדלעך פֿאַר ובונטו און דעביאַן:

# apt-get update
# apt-get upgrade

שריט קסנומקס

ינסטאַלירן אויף CTID, VZ_NODE и VM נוצן rsync:

CentOS:

# yum install rsync -y

דעביאַן, ובונטו:

# apt-get install rsync -y

מיר זענען נישט ינסטאָלינג עפּעס אַנדערש אָדער דאָרט אָדער דאָרט.

שריט קסנומקס

מיר מאַכן אַ האַלטן CTID אויף VZ_NODE מאַנשאַפֿט

vzctl stop CTID

מאַונטינג די בילד CTID:

vzctl mount CTID

גיין צו די /vz/root/ טעקעCTID און ויספירן

mount --bind /dev dev && mount --bind /sys sys && mount --bind /proc proc && chroot .

אונטער דער וואָרצל, שאַפֿן אַ טעקע /root/exclude.txt - עס וועט אַנטהאַלטן אַ רשימה פון אויסנעמען וואָס וועט נישט באַקומען צו די נייַע סערווער

/boot
/proc
/sys
/tmp
/dev
/var/lock
/etc/fstab
/etc/mtab
/etc/resolv.conf
/etc/conf.d/net
/etc/network/interfaces
/etc/networks
/etc/sysconfig/network*
/etc/sysconfig/hwconf
/etc/sysconfig/ip6tables-config
/etc/sysconfig/kernel
/etc/hostname
/etc/HOSTNAME
/etc/hosts
/etc/modprobe*
/etc/modules
/net
/lib/modules
/etc/rc.conf
/usr/share/nova-agent*
/usr/sbin/nova-agent*
/etc/init.d/nova-agent*
/etc/ips
/etc/ipaddrpool
/etc/ips.dnsmaster
/etc/resolv.conf
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/sysconfig/network-scripts/ifcfg-ens3

מיר פאַרבינדן צו KVM_NODE און קאַטער אונדזער VMאַזוי אַז עס אַרבעט און איז צוטריטלעך איבער די נעץ.

איצט אַלץ איז גרייט פֿאַר אַריבערפירן. גיי!

שריט קסנומקס

נאָך אונטער די רעגע, מיר דורכפירן

rsync --exclude-from="/root/exclude.txt" --numeric-ids -avpogtStlHz --progress -e "ssh -T -o Compression=no -x" / root@KVM_NODE:/

די rsync באַפֿעל וועט דורכפירן די אַריבערפירן, מיר האָפן אַז די שליסלען זענען קלאָר - די אַריבערפירן איז דורכגעקאָכט מיט די פּרעזערוויישאַן פון סימלינקס, אַקסעס רעכט, אָונערז און גרופּעס, און ענקריפּשאַן איז פאַרקריפּלט פֿאַר אַ גרעסערע גיכקייַט (איר קען נוצן עטלעכע פאַסטער סיפער, אָבער דאָס איז נישט אַזוי וויכטיק פֿאַר דעם אַרבעט), ווי געזונט ווי קאַמפּרעשאַן איז פאַרקריפּלט.

נאָך קאַמפּליטינג rsync, אַרויסגאַנג פון chroot (דורך דרינגלעך קטרל + ד) און ויספירן

umount dev && umount proc && umount sys && cd .. && vzctl umount CTID

שריט קסנומקס

לאָמיר דורכפירן עטלעכע סטעפּס וואָס וועט העלפֿן אונדז קאַטער די VM נאָך טראַנספערינג פֿון OpenVZ.
אויף סערווערס מיט Systemd לאָזן אונדז ויספירן אַ באַפֿעל וואָס וועט העלפֿן אונדז קלאָץ אין צו אַ רעגולער קאַנסאָול, למשל, דורך אַ VNC סערווער פאַרשטעלן

mv /etc/systemd/system/getty.target.wants/[email protected] /etc/systemd/system/getty.target.wants/[email protected]

אויף סערווערס CentOS 6 и CentOS 7 זייט זיכער צו ינסטאַלירן אַ פריש קערן:

yum install kernel-$(uname -r)

דער סערווער קענען זיין לאָודיד פֿון אים, אָבער נאָך די אַריבערפירן עס קען האַלטן ארבעטן אָדער ווערן אויסגעמעקט.

אויף סערווער CentOS 7 איר דאַרפֿן צו צולייגן אַ קליין פאַרריכטן פֿאַר PolkitD, אַנדערש דער סערווער וועט קראַך אויף אייביק:

getent group polkitd >/dev/null && echo -e "e[1;32mpolkitd group already existse[0m" || { groupadd -r polkitd && echo -e "e[1;33mAdded missing polkitd groupe[0m" || echo -e "e[1;31mAdding polkitd group FAILEDe[0m"; }

getent passwd polkitd >/dev/null 
&& echo -e "e[1;32mpolkitd user already existse[0m" || { useradd -r -g polkitd -d / -s /sbin/nologin -c "User for polkitd" polkitd && echo -e "e[1;33mAdded missing polkitd usere[0m" || echo -e "e[1;31mAdding polkitd user FAILEDe[0m"; }

rpm -Va polkit* && echo -e "e[1;32mpolkit* rpm verification passede[0m" || { echo -e "e[1;33mResetting polkit* rpm user/group ownership & permse[0m"; rpm --setugids polkit polkit-pkla-compat; rpm --setperms polkit polkit-pkla-compat; }

אויף אַלע סערווערס, אויב mod_fcgid פֿאַר אַפּאַטשי איז אינסטאַלירן, מיר וועלן דורכפירן אַ קליין פאַרריכטן מיט רעכט, אַנדערש זייטלעך ניצן mod_fcgid וועט קראַך מיט טעות 500:

chmod +s `which suexec` && apachectl restart

און די לעצטע זאַך איז נוציק פֿאַר ובונטו און דעביאַן דיסטריביושאַנז. דעם אַס קען קראַך אין אַן אייביק שטיוול מיט אַ טעות

לופּינג צו שנעל. גערגל דורכפירונג אַ ביסל

פּריקרע, אָבער לייכט פאַרפעסטיקט, דיפּענדינג אויף די אַס ווערסיע.

אויף דעביאַן קסנומקס די פאַרריכטן קוקט ווי דאָס:

מיר פירן אויס

dbus-uuidgen

אויב מיר באַקומען אַ טעות

/usr/local/lib/libdbus-1.so.3: ווערסיע `LIBDBUS_PRIVATE_1.10.8′ ניט געפֿונען

קאָנטראָלירן די בייַזייַן פון LIBDBUS

ls -la /lib/x86_64-linux-gnu | grep dbus
libdbus-1.so.3 -> libdbus-1.so.3.14.15 
libdbus-1.so.3.14.15 <-- нужен этот
libdbus-1.so.3.14.16

אויב אַלץ איז אין סדר, מיר טאָן דאָס

cd /lib/x86_64-linux-gnu
rm -rf libdbus-1.so.3
ln -s libdbus-1.so.3.14.15  libdbus-1.so.3

אויב עס קען נישט העלפן, פּרובירן די רגע אָפּציע.

די רגע לייזונג צו דעם פּראָבלעם מיט גערגל דורכפירונג אַ ביסל פּאַסיק פֿאַר כּמעט אַלע Ubuntu און Debian דיסטריביושאַנז.

מיר פירן אויס

bash -x /var/lib/dpkg/info/dbus.postinst configure

און פֿאַר Ubuntu 14, דעביאַן קסנומקס אין דערצו, מיר דורכפירן:

adduser --system --home /nonexistent --no-create-home --disabled-password --group messagebus

rm -rf /etc/init.d/modules_dep.sh 

וואָס האָבן מיר געטאן? מיר ריסטאָרד די מעסעדזשבוס, וואָס איז פעלנדיק צו לויפן דעביאַן / ובונטו, און אַוועקגענומען modules_dep, וואָס איז געקומען פֿון OpenVZ און ינטערפירד מיט די לאָודינג פון פילע קערן מאַדזשולז.

שריט קסנומקס

מיר רעבאָאָט די VM, טשעק אין VNC ווי די לאָודינג איז פּראַגרעסינג און, יידילי, אַלץ וועט לאָדן אָן פראבלעמען. כאָטש עס איז מעגלעך אַז עטלעכע ספּעציפיש פּראָבלעמס וועט דערשייַנען נאָך די מייגריישאַן, זיי זענען ווייַטער פון דעם פאַרנעם פון דעם אַרטיקל און וועט זיין קערעקטאַד ווי זיי שטייען.

איך האָפֿן אַז די אינפֿאָרמאַציע איז נוציק! 🙂

מקור: www.habr.com