Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Linux Day 2010: Virtualizzare con OpenVZ

  • Login to see the comments

  • Be the first to like this

Linux Day 2010: Virtualizzare con OpenVZ

  1. 1. 1Daniele Martini d.martini@alba.st Sabato 23 Ottobre 2010 Università di Verona Linux Day 2010 OpenVZ Server Virtualization Itis G. MarconiCon il patrocinio di:
  2. 2. 2Daniele Martini d.martini@alba.st whois cyrax Linux, VoIP, Networking, Security @
  3. 3. 3Daniele Martini d.martini@alba.st Chi puo' usare OpenVZ?
  4. 4. 4Daniele Martini d.martini@alba.st Per chi e' OpenVZ? Ambienti Linux Only Servizi di hosting Cluster per High Availability (anche in piccola scala)
  5. 5. 5Daniele Martini d.martini@alba.st Per chi e' OpenVZ
  6. 6. 6Daniele Martini d.martini@alba.st Virtualizzazione Risparmio Spazio Indipendenza dall'hardware Macchine migrabili
  7. 7. 7Daniele Martini d.martini@alba.st Terminologia Host Node: Nodo principale, ovvero il server su cui gira il sistema di virtualizzazione Guest: Ambiente Virtualizzato che si trova ospitato da un Host Node
  8. 8. 8Daniele Martini d.martini@alba.st Diversi Approcci WARNING. THIS PART IS OVER-SIMPLIFIED
  9. 9. 9Daniele Martini d.martini@alba.st Approccio: Virtualizzazione FULL Hardware Virtualizzato Richiede hardware piu' che decente e RAM Overhead Pesante Posso far girare qualsiasi S.O. Virtual Machine Monitor
  10. 10. 10Daniele Martini d.martini@alba.st Approccio: ParaVirtualizzazione Il S.O. ospite viene modificato Il suo kernel parla direttamente con il VMM.
  11. 11. 11Daniele Martini d.martini@alba.st Approccio OS Level Un solo kernel un solo sistema operativo Le applicazioni sono “ingabbiate in un ambiente virtuale”
  12. 12. 12Daniele Martini d.martini@alba.st OpenVZ
  13. 13. 13Daniele Martini d.martini@alba.st Cioe' ?!?!?! Il sistema operativo ingabbia i processi, limitando la loro visione delle risorse, dando cosi l'illusione di trovarsi su una macchina isolata.
  14. 14. 14Daniele Martini d.martini@alba.st Cioe'!?!?!?!?!?!?!?!?!?!?
  15. 15. 15Daniele Martini d.martini@alba.st OK OK. Esempio! root@guest1:~# ps ax PID [.....] COMMAND 1 /sbin/init 101 /usr/sbin/apache2 root@guest2:~# ps ax PID [....] COMMAND 1 /sbin/init 101 /usr/sbin/postfix
  16. 16. 16Daniele Martini d.martini@alba.st Meanwhile... on the host node... root@HostNode:~# ps ax PID VM VPID PROCESS 1 0 1 /sbin/init 200 1 1 /sbin/init 207 1 101 /usr/sbin/apache2 209 2 1 /sbin/init 213 2 101 /usr/sbin/postfix
  17. 17. 17Daniele Martini d.martini@alba.st Meanwhile... on the host node... root@HostNode:~# ps ax PID VM VPID PROCESS 1 0 1 /sbin/init 200 1 1 /sbin/init 207 1 101 /usr/sbin/apache2 209 2 1 /sbin/init 213 2 101 /usr/sbin/postfix
  18. 18. 18Daniele Martini d.martini@alba.st E il filesystem?! / |../root |../home |../vz |....../vm1 | |../home | |../usr |....../vm2 |../home |../usr
  19. 19. 19Daniele Martini d.martini@alba.st E il filesystem?! / |../root |../home |../vz |....../vm1 | |../home | |../usr |....../vm2 |../home |../usr Host Node Guest 1 Guest 2
  20. 20. 20Daniele Martini d.martini@alba.st Vantaggi FileSystem Condiviso File System Condiviso Scripting Avanzato (es. Svuota tutte le tmp di tutti i guest)
  21. 21. 21Daniele Martini d.martini@alba.st Componenti Openvz Kernel linux modificato Comandi user-level per gestire i guest
  22. 22. 22Daniele Martini d.martini@alba.st Installazione Kernel: the hard way Scaricare i sorgenti Compilare!!
  23. 23. 23Daniele Martini d.martini@alba.st Installazione Kernel: the easy way Ubuntu 8.04: apt-get instal linux-openvz Esistono Kernel precompilati per le principali distribuzioni (redhat, fedora, debian, ...)
  24. 24. 24Daniele Martini d.martini@alba.st Creazione Guest: Scelta Template Sul sito di openvz ci sono template scaricabili di tutte le principali distribuzioni. Per es: ubuntu-10.04-x86.tar.gz
  25. 25. 25Daniele Martini d.martini@alba.st Creazione Guest: deploy # vzctl create 101 --ostemplate ubuntu-10.04-x86
  26. 26. 26Daniele Martini d.martini@alba.st Accesso alla macchina virtuale Nessuna interfaccia grafica “alla vmware” Dall'hostnode usanto Vzctl: root@HostNode:~# vzctl enter 101 root@guest1:/# Oppure ssh
  27. 27. 27Daniele Martini d.martini@alba.st Configurazione VM I principali parametri di una macchina sono configurati tramite vzctl, e non dall'interno della macchina virtuale.
  28. 28. 28Daniele Martini d.martini@alba.st Esempi: Rete # vzctl set 101 –ipadd 192.168.1.123 –save Nameserver # vzctl set 101 –nameserver 4.2.2.2 –save Hostname: # vzctl set 101 –host Guest 1 –save
  29. 29. 29Daniele Martini d.martini@alba.st Interfacce di rete La rete e' l'unica parte “Virtualizzata” Ad ogni macchina vengono assegnati indirizzi ip
  30. 30. 30Daniele Martini d.martini@alba.st Suddivisione delle risorse: RAM Assegnazione Dinamica. Possibilita' di barriere per ogni macchina virtuale.
  31. 31. 31Daniele Martini d.martini@alba.st Suddivisione delle risorse: Altro Spazio su disco Numero di socket Numero di processi [...]
  32. 32. 32Daniele Martini d.martini@alba.st Assegnazione hardware Tutto cio' che e' accessibile tramite un file in /dev può essere assegnato a un Guest
  33. 33. 33Daniele Martini d.martini@alba.st Assegnazione Hardware SI Webcam (/dev/video/..) TapeDrive (/dev/st) ... NO Bluetooth
  34. 34. 34Daniele Martini d.martini@alba.st Parliamo di Cluster?
  35. 35. 35Daniele Martini d.martini@alba.st Cluster Senza Disco Condiviso
  36. 36. 36Daniele Martini d.martini@alba.st Migrazione a caldo di una VM!! RSYNC a macchina accesa Suspend e Dump della memoria dei processi RSYNC a macchina sospesa Riattivazione sul nodo 2
  37. 37. 37Daniele Martini d.martini@alba.st High Avaialability: Requisiti Condivisione File tra i Nodi Monitoring dei server
  38. 38. 38Daniele Martini d.martini@alba.st High Avaialability: Requisiti Condivisione File tra i Nodi Monitoring dei server
  39. 39. 39Daniele Martini d.martini@alba.st DRBD
  40. 40. 40Daniele Martini d.martini@alba.st Heartbeat + DRBD + OpenVZ!!!!!!!
  41. 41. 41Daniele Martini d.martini@alba.st Security? Possiamo essere sicuri che un Guest non possa accedere alle risorse degli altri Guest ?
  42. 42. 42Daniele Martini d.martini@alba.st Venerd' 13 Luglio 7890 Università di Verona Linux Day 2010 Domande? Grazie per l'attenzione! Con il patrocinio di: These slides are written by Daniele Martini. They are subjected to Creative Commons Attribution- ShareAlike 2.5 version; you can copy, modify or sell them. “Please” cite your source and use the same licence :)

×