ווי צו אַריבערפירן OpenVZ 6 קאַנטיינער צו KVM סערווער אָן כעדייקס

ווער עס יז וואָס האָט געדארפט אַריבערפירן אַן OpenVZ קאַנטיינער צו אַ סערווער מיט פול KVM ווירטואַליזאַטיאָן אין מינדסטער אַמאָל אין זיין לעבן, האט געפּלאָנטערט עטלעכע פראבלעמען:

• רובֿ פון די אינפֿאָרמאַציע איז פשוט אַוטדייטיד און איז געווען באַטייַטיק פֿאַר אָסעס וואָס האָבן לאַנג דורכגעגאנגען די EOL ציקל
• פאַרשידענע אינפֿאָרמאַציע איז שטענדיק צוגעשטעלט פֿאַר פאַרשידענע אָפּערייטינג סיסטעמען, און מעגלעך ערראָרס בעשאַס מייגריישאַן זענען קיינמאָל קאַנסידערד
• מאל איר האָבן צו האַנדלען מיט קאַנפיגיעריישאַנז אַז יעדער איצט און דעמאָלט טאָן נישט וועלן צו אַרבעטן נאָך מייגריישאַן

ווען איר אַריבערפירן 1 סערווער, איר קענען שטענדיק פאַרריכטן עפּעס אויף די פליען, אָבער ווען איר אַריבערפירן אַ גאַנץ קנויל?

אין דעם אַרטיקל איך וועל פּרובירן צו זאָגן איר ווי צו ריכטיק מייגרייט אַן OpenVZ קאַנטיינער צו KVM מיט מינימאַל דאַונטיים און אַ שנעל לייזונג צו אַלע פּראָבלעמס.

א קליין בילדונגקרייז פּראָגראַם: וואָס איז OpenVZ און וואָס איז KVM?

מיר וועלן נישט גיין טיף אין טערמינאָלאָגיע, אָבער זאָגן אין אַלגעמיין טערמינען:

OpenVZ - ווירטואַליזאַטיאָן אויף די אַפּערייטינג סיסטעם מדרגה, איר קענען אפילו צעוויקלען עס אויף אַ מייקראַווייוו, ווייַל עס איז ניט נויטיק פֿאַר קפּו ינסטראַקשאַנז און ווירטואַליזאַטיאָן טעקנאַלאַדזשיז אויף דער באַלעבאָס מאַשין.

קוום - פול-פלעדזשד ווירטואַליזאַטיאָן, ניצן אַלע די מאַכט פון די קפּו און טויגעוודיק פון ווירטואַלייזינג עפּעס, קיין וועג, קאַטינג עס לענגטס און קראָססווייז.

קעגן דעם פאָלקס גלויבן, אין דער סביבה האָסטינג פּראַוויידערז OpenVZ איז איבערפארקויפט, אבער KVM איז נישט. צומ גליק פאר די לעצטע, איז KVM יעצט איבערפארקויפט פונקט אזוי גוט ווי זיין ברודער.

װאָס װעלן מיר איבערטראָגן?

В качестве подопытных для переноса пришлось использовать весь лес операционных систем, которые доступны на OpenVZ: CentOS (6 и 7 версии), Ubuntu (14, 16 и 18 LTS), Debian 7.

עס איז געווען אנגענומען אַז רובֿ פון די OpenVZ קאַנטיינערז זענען שוין פליסנדיק עטלעכע סאָרט פון לאָמפּ, און עטלעכע אפילו האָבן עטלעכע זייער ספּעציפיש ווייכווארג. רובֿ אָפט, דאָס זענען קאַנפיגיעריישאַנז מיט די ISPmanager, VestaCP קאָנטראָל טאַפליע (און רובֿ אָפט נישט דערהייַנטיקט פֿאַר יאָרן). זייער אַריבערפירן ריקוועס מוזן אויך זיין גענומען אין חשבון.

מיגראַציע ווערט דורכגעפירט מיט פּרעזערוואַציע IP אַדרעסעס פֿאַר אַ פּאָרטאַטיוון קאַנטיינער, וועלן מיר אָננעמען אַז די IP אַדרעס פֿונעם קאַנטיינער ווערט געהאַלטן אויף דער VM און וועט אַרבעטן אָן פּראָבלעמען.

איידער איר אַריבערפירן, לאָזן אונדז מאַכן זיכער אַז מיר האָבן אַלץ אין האַנט:

• OpenVZ סערווער, פול וואָרצל אַקסעס צו דער באַלעבאָס מאַשין, פיייקייט צו האַלטן / אָנקלאַפּן / אָנהייב / ויסמעקן קאַנטיינערז
• KVM סערווער, פול וואָרצל אַקסעס צו דער באַלעבאָס מאַשין, מיט אַלע וואָס עס ימפּלייז. עס איז אנגענומען אַז אַלץ איז שוין קאַנפיגיערד און גרייט צו גיין.

זאל ס אָנהייבן טראַנספערינג

איידער מיר אָנהייבן די אַריבערפירן, לאָזן אונדז דעפינירן טערמינען וואָס וועט העלפֿן איר ויסמיידן צעמישונג:

KVM_NODE - KVM באַלעבאָס מאַשין
VZ_NODE - OpenVZ באַלעבאָס מאַשין
CTID - OpenVZ קאַנטיינער
VM - קוום ווירטואַל סערווער

פּריפּערינג פֿאַר מייגריישאַן און קריייטינג ווירטואַל מאשינען.

שריט קסנומקס

זינט מיר דאַרפֿן צו אַריבערפירן דעם קאַנטיינער ערגעץ, מיר וועלן מאַכן VM מיט אַ ענלעך קאַנפיגיעריישאַן צו KVM_NODE.
וויכטיק! Создавать VM нужно именно на той операционной системе, которая сейчас крутится на CTID. Например, если на CTID установлена Ubuntu 14, то и на VM нужно ставить Ubuntu 14. Минорные версии не важны и их несовпадение не столь критично, а вот мажорные — должны быть одинаковыми.

נאָך קריייטינג די VM, מיר וועלן דערהייַנטיקן די פּאַקאַדזשאַז אויף די CTID און אויף די VM (ניט צו זיין צעמישט מיט אַפּדייטינג די אַס - מיר טאָן ניט דערהייַנטיקן עס, מיר דערהייַנטיקן בלויז די פּאַקאַדזשאַז און, אויב עס קומט, די אַס ווערסיע אין די הויפּט. ווערסיע).

פאַר CentOS этот процесс выглядит безобидно:

# yum clean all
# yum update -y

И не менее безобидно для Ubuntu, Debian:

# apt-get update
# apt-get upgrade

שריט קסנומקס

ינסטאַלירן אויף CTID, VZ_NODE и VM נוצן rsync:

CentOS:

# yum install rsync -y

Debian, Ubuntu:

# apt-get install rsync -y

מיר זענען נישט ינסטאָלינג עפּעס אַנדערש אָדער דאָרט אָדער דאָרט.

שריט קסנומקס

מיר מאַכן אַ האַלטן CTID אויף VZ_NODE מאַנשאַפֿט

vzctl stop CTID

מאַונטינג די בילד CTID:

vzctl mount CTID

גיין צו די /vz/root/ טעקעCTID און ויספירן

mount --bind /dev dev && mount --bind /sys sys && mount --bind /proc proc && chroot .

אונטער דער וואָרצל, שאַפֿן אַ טעקע /root/exclude.txt - עס וועט אַנטהאַלטן אַ רשימה פון אויסנעמען וואָס וועט נישט באַקומען צו די נייַע סערווער

/boot
/proc
/sys
/tmp
/dev
/var/lock
/etc/fstab
/etc/mtab
/etc/resolv.conf
/etc/conf.d/net
/etc/network/interfaces
/etc/networks
/etc/sysconfig/network*
/etc/sysconfig/hwconf
/etc/sysconfig/ip6tables-config
/etc/sysconfig/kernel
/etc/hostname
/etc/HOSTNAME
/etc/hosts
/etc/modprobe*
/etc/modules
/net
/lib/modules
/etc/rc.conf
/usr/share/nova-agent*
/usr/sbin/nova-agent*
/etc/init.d/nova-agent*
/etc/ips
/etc/ipaddrpool
/etc/ips.dnsmaster
/etc/resolv.conf
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/sysconfig/network-scripts/ifcfg-ens3

מיר פאַרבינדן צו KVM_NODE און קאַטער אונדזער VMאַזוי אַז עס אַרבעט און איז צוטריטלעך איבער די נעץ.

איצט אַלץ איז גרייט פֿאַר אַריבערפירן. גיי!

שריט קסנומקס

נאָך אונטער די רעגע, מיר דורכפירן

rsync --exclude-from="/root/exclude.txt" --numeric-ids -avpogtStlHz --progress -e "ssh -T -o Compression=no -x" / root@KVM_NODE:/

די rsync באַפֿעל וועט דורכפירן די אַריבערפירן, מיר האָפן אַז די שליסלען זענען קלאָר - די אַריבערפירן איז דורכגעקאָכט מיט די פּרעזערוויישאַן פון סימלינקס, אַקסעס רעכט, אָונערז און גרופּעס, און ענקריפּשאַן איז פאַרקריפּלט פֿאַר אַ גרעסערע גיכקייַט (איר קען נוצן עטלעכע פאַסטער סיפער, אָבער דאָס איז נישט אַזוי וויכטיק פֿאַר דעם אַרבעט), ווי געזונט ווי קאַמפּרעשאַן איז פאַרקריפּלט.

נאָך קאַמפּליטינג rsync, אַרויסגאַנג פון chroot (דורך דרינגלעך קטרל + ד) און ויספירן

umount dev && umount proc && umount sys && cd .. && vzctl umount CTID

שריט קסנומקס

לאָמיר דורכפירן עטלעכע סטעפּס וואָס וועט העלפֿן אונדז קאַטער די VM נאָך טראַנספערינג פֿון OpenVZ.
אויף סערווערס מיט Systemd לאָזן אונדז ויספירן אַ באַפֿעל וואָס וועט העלפֿן אונדז קלאָץ אין צו אַ רעגולער קאַנסאָול, למשל, דורך אַ VNC סערווער פאַרשטעלן

mv /etc/systemd/system/getty.target.wants/getty@tty2.service /etc/systemd/system/getty.target.wants/getty@tty1.service

אויף סערווערס CentOS 6 и CentOS 7 זייט זיכער צו ינסטאַלירן אַ פריש קערן:

yum install kernel-$(uname -r)

דער סערווער קענען זיין לאָודיד פֿון אים, אָבער נאָך די אַריבערפירן עס קען האַלטן ארבעטן אָדער ווערן אויסגעמעקט.

אויף סערווער CentOS 7 איר דאַרפֿן צו צולייגן אַ קליין פאַרריכטן פֿאַר PolkitD, אַנדערש דער סערווער וועט קראַך אויף אייביק:

getent group polkitd >/dev/null && echo -e "e[1;32mpolkitd group already existse[0m" || { groupadd -r polkitd && echo -e "e[1;33mAdded missing polkitd groupe[0m" || echo -e "e[1;31mAdding polkitd group FAILEDe[0m"; }

getent passwd polkitd >/dev/null 
&& echo -e "e[1;32mpolkitd user already existse[0m" || { useradd -r -g polkitd -d / -s /sbin/nologin -c "User for polkitd" polkitd && echo -e "e[1;33mAdded missing polkitd usere[0m" || echo -e "e[1;31mAdding polkitd user FAILEDe[0m"; }

rpm -Va polkit* && echo -e "e[1;32mpolkit* rpm verification passede[0m" || { echo -e "e[1;33mResetting polkit* rpm user/group ownership & permse[0m"; rpm --setugids polkit polkit-pkla-compat; rpm --setperms polkit polkit-pkla-compat; }

אויף אַלע סערווערס, אויב mod_fcgid פֿאַר אַפּאַטשי איז אינסטאַלירן, מיר וועלן דורכפירן אַ קליין פאַרריכטן מיט רעכט, אַנדערש זייטלעך ניצן mod_fcgid וועט קראַך מיט טעות 500:

chmod +s `which suexec` && apachectl restart

И последнее, пригодится для Ubuntu, Debian дистрибутивов. Эта ОС может упасть в вечный бут с ошибкой

לופּינג צו שנעל. גערגל דורכפירונג אַ ביסל

פּריקרע, אָבער לייכט פאַרפעסטיקט, דיפּענדינג אויף די אַס ווערסיע.

אויף Debian 9 די פאַרריכטן קוקט ווי דאָס:

מיר פירן אויס

dbus-uuidgen

אויב מיר באַקומען אַ טעות

/usr/local/lib/libdbus-1.so.3: ווערסיע `LIBDBUS_PRIVATE_1.10.8′ ניט געפֿונען

קאָנטראָלירן די בייַזייַן פון LIBDBUS

ls -la /lib/x86_64-linux-gnu | grep dbus
libdbus-1.so.3 -> libdbus-1.so.3.14.15 
libdbus-1.so.3.14.15 <-- нужен этот
libdbus-1.so.3.14.16

אויב אַלץ איז אין סדר, מיר טאָן דאָס

cd /lib/x86_64-linux-gnu
rm -rf libdbus-1.so.3
ln -s libdbus-1.so.3.14.15  libdbus-1.so.3

אויב עס קען נישט העלפן, פּרובירן די רגע אָפּציע.

די רגע לייזונג צו דעם פּראָבלעם מיט גערגל דורכפירונג אַ ביסל подходит практически для всех Ubuntu и Debian дистрибутивов.

מיר פירן אויס

bash -x /var/lib/dpkg/info/dbus.postinst configure

און פֿאַר Ubuntu 14, Debian 7 אין דערצו, מיר דורכפירן:

adduser --system --home /nonexistent --no-create-home --disabled-password --group messagebus

rm -rf /etc/init.d/modules_dep.sh 

Что мы сделали? Восстановили messagebus, которого не хватало для запуска Debian/Ubuntu и удалили modules_dep, который пришел от OpenVZ и мешал загрузки многих модулей ядра.

שריט קסנומקס

מיר רעבאָאָט די VM, טשעק אין VNC ווי די לאָודינג איז פּראַגרעסינג און, יידילי, אַלץ וועט לאָדן אָן פראבלעמען. כאָטש עס איז מעגלעך אַז עטלעכע ספּעציפיש פּראָבלעמס וועט דערשייַנען נאָך די מייגריישאַן, זיי זענען ווייַטער פון דעם פאַרנעם פון דעם אַרטיקל און וועט זיין קערעקטאַד ווי זיי שטייען.

איך האָפֿן אַז די אינפֿאָרמאַציע איז נוציק! 🙂

מקור: www.habr.com