Linux Day 2010: Virtualizzare con OpenVZ

1,382 views
1,296 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,382
On SlideShare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
20
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Linux Day 2010: Virtualizzare con OpenVZ

  1. 1. 1Daniele Martini d.martini@alba.st Sabato 23 Ottobre 2010 Università di Verona Linux Day 2010 OpenVZ Server Virtualization Itis G. MarconiCon il patrocinio di:
  2. 2. 2Daniele Martini d.martini@alba.st whois cyrax Linux, VoIP, Networking, Security @
  3. 3. 3Daniele Martini d.martini@alba.st Chi puo' usare OpenVZ?
  4. 4. 4Daniele Martini d.martini@alba.st Per chi e' OpenVZ? Ambienti Linux Only Servizi di hosting Cluster per High Availability (anche in piccola scala)
  5. 5. 5Daniele Martini d.martini@alba.st Per chi e' OpenVZ
  6. 6. 6Daniele Martini d.martini@alba.st Virtualizzazione Risparmio Spazio Indipendenza dall'hardware Macchine migrabili
  7. 7. 7Daniele Martini d.martini@alba.st Terminologia Host Node: Nodo principale, ovvero il server su cui gira il sistema di virtualizzazione Guest: Ambiente Virtualizzato che si trova ospitato da un Host Node
  8. 8. 8Daniele Martini d.martini@alba.st Diversi Approcci WARNING. THIS PART IS OVER-SIMPLIFIED
  9. 9. 9Daniele Martini d.martini@alba.st Approccio: Virtualizzazione FULL Hardware Virtualizzato Richiede hardware piu' che decente e RAM Overhead Pesante Posso far girare qualsiasi S.O. Virtual Machine Monitor
  10. 10. 10Daniele Martini d.martini@alba.st Approccio: ParaVirtualizzazione Il S.O. ospite viene modificato Il suo kernel parla direttamente con il VMM.
  11. 11. 11Daniele Martini d.martini@alba.st Approccio OS Level Un solo kernel un solo sistema operativo Le applicazioni sono “ingabbiate in un ambiente virtuale”
  12. 12. 12Daniele Martini d.martini@alba.st OpenVZ
  13. 13. 13Daniele Martini d.martini@alba.st Cioe' ?!?!?! Il sistema operativo ingabbia i processi, limitando la loro visione delle risorse, dando cosi l'illusione di trovarsi su una macchina isolata.
  14. 14. 14Daniele Martini d.martini@alba.st Cioe'!?!?!?!?!?!?!?!?!?!?
  15. 15. 15Daniele Martini d.martini@alba.st OK OK. Esempio! root@guest1:~# ps ax PID [.....] COMMAND 1 /sbin/init 101 /usr/sbin/apache2 root@guest2:~# ps ax PID [....] COMMAND 1 /sbin/init 101 /usr/sbin/postfix
  16. 16. 16Daniele Martini d.martini@alba.st Meanwhile... on the host node... root@HostNode:~# ps ax PID VM VPID PROCESS 1 0 1 /sbin/init 200 1 1 /sbin/init 207 1 101 /usr/sbin/apache2 209 2 1 /sbin/init 213 2 101 /usr/sbin/postfix
  17. 17. 17Daniele Martini d.martini@alba.st Meanwhile... on the host node... root@HostNode:~# ps ax PID VM VPID PROCESS 1 0 1 /sbin/init 200 1 1 /sbin/init 207 1 101 /usr/sbin/apache2 209 2 1 /sbin/init 213 2 101 /usr/sbin/postfix
  18. 18. 18Daniele Martini d.martini@alba.st E il filesystem?! / |../root |../home |../vz |....../vm1 | |../home | |../usr |....../vm2 |../home |../usr
  19. 19. 19Daniele Martini d.martini@alba.st E il filesystem?! / |../root |../home |../vz |....../vm1 | |../home | |../usr |....../vm2 |../home |../usr Host Node Guest 1 Guest 2
  20. 20. 20Daniele Martini d.martini@alba.st Vantaggi FileSystem Condiviso File System Condiviso Scripting Avanzato (es. Svuota tutte le tmp di tutti i guest)
  21. 21. 21Daniele Martini d.martini@alba.st Componenti Openvz Kernel linux modificato Comandi user-level per gestire i guest
  22. 22. 22Daniele Martini d.martini@alba.st Installazione Kernel: the hard way Scaricare i sorgenti Compilare!!
  23. 23. 23Daniele Martini d.martini@alba.st Installazione Kernel: the easy way Ubuntu 8.04: apt-get instal linux-openvz Esistono Kernel precompilati per le principali distribuzioni (redhat, fedora, debian, ...)
  24. 24. 24Daniele Martini d.martini@alba.st Creazione Guest: Scelta Template Sul sito di openvz ci sono template scaricabili di tutte le principali distribuzioni. Per es: ubuntu-10.04-x86.tar.gz
  25. 25. 25Daniele Martini d.martini@alba.st Creazione Guest: deploy # vzctl create 101 --ostemplate ubuntu-10.04-x86
  26. 26. 26Daniele Martini d.martini@alba.st Accesso alla macchina virtuale Nessuna interfaccia grafica “alla vmware” Dall'hostnode usanto Vzctl: root@HostNode:~# vzctl enter 101 root@guest1:/# Oppure ssh
  27. 27. 27Daniele Martini d.martini@alba.st Configurazione VM I principali parametri di una macchina sono configurati tramite vzctl, e non dall'interno della macchina virtuale.
  28. 28. 28Daniele Martini d.martini@alba.st Esempi: Rete # vzctl set 101 –ipadd 192.168.1.123 –save Nameserver # vzctl set 101 –nameserver 4.2.2.2 –save Hostname: # vzctl set 101 –host Guest 1 –save
  29. 29. 29Daniele Martini d.martini@alba.st Interfacce di rete La rete e' l'unica parte “Virtualizzata” Ad ogni macchina vengono assegnati indirizzi ip
  30. 30. 30Daniele Martini d.martini@alba.st Suddivisione delle risorse: RAM Assegnazione Dinamica. Possibilita' di barriere per ogni macchina virtuale.
  31. 31. 31Daniele Martini d.martini@alba.st Suddivisione delle risorse: Altro Spazio su disco Numero di socket Numero di processi [...]
  32. 32. 32Daniele Martini d.martini@alba.st Assegnazione hardware Tutto cio' che e' accessibile tramite un file in /dev può essere assegnato a un Guest
  33. 33. 33Daniele Martini d.martini@alba.st Assegnazione Hardware SI Webcam (/dev/video/..) TapeDrive (/dev/st) ... NO Bluetooth
  34. 34. 34Daniele Martini d.martini@alba.st Parliamo di Cluster?
  35. 35. 35Daniele Martini d.martini@alba.st Cluster Senza Disco Condiviso
  36. 36. 36Daniele Martini d.martini@alba.st Migrazione a caldo di una VM!! RSYNC a macchina accesa Suspend e Dump della memoria dei processi RSYNC a macchina sospesa Riattivazione sul nodo 2
  37. 37. 37Daniele Martini d.martini@alba.st High Avaialability: Requisiti Condivisione File tra i Nodi Monitoring dei server
  38. 38. 38Daniele Martini d.martini@alba.st High Avaialability: Requisiti Condivisione File tra i Nodi Monitoring dei server
  39. 39. 39Daniele Martini d.martini@alba.st DRBD
  40. 40. 40Daniele Martini d.martini@alba.st Heartbeat + DRBD + OpenVZ!!!!!!!
  41. 41. 41Daniele Martini d.martini@alba.st Security? Possiamo essere sicuri che un Guest non possa accedere alle risorse degli altri Guest ?
  42. 42. 42Daniele Martini d.martini@alba.st Venerd' 13 Luglio 7890 Università di Verona Linux Day 2010 Domande? Grazie per l'attenzione! Con il patrocinio di: These slides are written by Daniele Martini. They are subjected to Creative Commons Attribution- ShareAlike 2.5 version; you can copy, modify or sell them. “Please” cite your source and use the same licence :)

×