OpenVZ - OpenVZ

OpenVZ
OpenVZ-logo.svg
ӘзірлеушілерVirtuozzo және OpenVZ қауымдастығы
Бастапқы шығарылым2005; 15 жыл бұрын (2005)
Репозиторий
Мұны Wikidata-да өңдеңіз
ЖазылғанC
Операциялық жүйеLinux
Платформаx86, x86-64
Қол жетімдіАғылшын
ТүріОЖ деңгейіндегі виртуалдандыру
ЛицензияGPLv2
Веб-сайтopenvz.org

OpenVZ (Ашық Virtuozzo) болып табылады операциялық жүйе деңгейіндегі виртуалдандыру үшін технология Linux. Бұл физикалық серверге контейнерлер деп аталатын бірнеше оқшауланған амалдық жүйенің даналарын іске қосуға мүмкіндік береді, виртуалды жеке серверлер (VPS) немесе виртуалды орта (VE). OpenVZ ұқсас Solaris контейнерлері және LXC.

OpenVZ басқа виртуалдандыру технологияларымен салыстырғанда

Сияқты виртуалдандыру технологиялары VMware, Ксен және KVM толық виртуалдандыруды қамтамасыз етеді және бірнеше операциялық жүйелерді және әр түрлі ядролардың нұсқаларын басқара алады, OpenVZ бір Linux ядросын қолданады, сондықтан Linux-ты ғана басқара алады. Барлық OpenVZ контейнерлері бірдей архитектура мен ядро ​​нұсқасымен бөліседі. Бұл қонақтар хостқа қарағанда ядро ​​нұсқаларын талап ететін жағдайларда кемшілік болуы мүмкін. Алайда, бұл шындықтың үстеме ақысы жоқ гипервизор, бұл өте тез және тиімді.[1]

OpenVZ-пен жадыны бөлу жұмсақ, өйткені бір виртуалды ортада қолданылмайтын жадыны басқалар пайдалана алады дискіні кэштеу. OpenVZ-тің ескі нұсқаларында жалпы файлдық жүйе қолданылған (әр виртуалды орта тек оқшауланған файлдар каталогы болып табылады) хроот ), OpenVZ-дің ағымдағы нұсқалары әр контейнердің жеке файлдық жүйесіне ие болуға мүмкіндік береді.[2]

Ядро

OpenVZ ядросы a Linux ядросы, OpenVZ контейнерлеріне қолдау көрсету үшін өзгертілген. Өзгертілген ядро ​​виртуалдандыруды, оқшаулауды, ресурстарды басқаруды және бақылау пункті. Vzctl 4.0-ден бастап OpenVZ мүмкіндіктері азайтылған, Linux-тің 3.х ядроларымен жұмыс істей алады.[3]

Виртуализация және оқшаулау

Әр контейнер жеке тұлға болып табылады және көбінесе физикалық сервер сияқты әрекет етеді. Әрқайсысының өздері бар:

Файлдар
Жүйе кітапханалар, қосымшалар, виртуалдандырылған / proc және / sys, виртуалдандырылған құлыптар және т.б.
Пайдаланушылар мен топтар
Әр контейнердің өздері бар root user, сонымен қатар басқа пайдаланушылар және топтар.
Технологиялық ағаш
Контейнер тек өзінікін ғана көреді процестер (бастап ішінде). PID виртуалдандырылған, сондықтан ішінде PID - 1 болуы керек.
Желі
Виртуалды желілік құрылғы, бұл контейнердің өздігінен болуына мүмкіндік береді IP мекенжайлары, сондай-ақ жиынтығы нетфильтр (iptables), және маршруттау ережелер.
Құрылғылар
Қажет болса, кез-келген контейнерге нақты құрылғыларға қол жеткізуге болады желілік интерфейстер, сериялық порттар, диск бөлімдері және т.б.
IPC нысандары
Ортақ жад, семафоралар, хабарламалар.

Ресурстарды басқару

OpenVZ ресурстарын басқару төрт компоненттен тұрады: екі деңгейлі дискілік квота, процессордың әділ жоспарлаушысы, дискіні енгізу-шығару жоспарлағышы және пайдаланушы бұршақ санауыштары (төменде қараңыз). Бұл ресурстарды контейнер кезінде өзгертуге болады жұмыс уақыты қажеттілігін жояды қайта жүктеу.

Екі деңгейлі дискілік квота

Әрбір контейнердің өзіндік болуы мүмкін диск квоталары, дискілік блоктар бойынша өлшенеді және инодтар (файлдардың шамамен саны). Контейнер ішінде әр пайдаланушыға және әр топқа арналған UNIX-ті орнату үшін стандартты құралдарды қолдануға болады диск квоталары.

Орталық процессор

OpenVZ-тағы CPU жоспарлаушысы - бұл екі деңгейлі іске асыру әділетті жоспарлау стратегия.

Бірінші деңгейде жоспарлаушы әр контейнерге сүйене отырып, процессордың уақыт бөлігін қай контейнерге беру керектігін шешеді. cpuunits құндылықтар. Екінші деңгейде стандартты Linux жоспарлаушысы стандартты Linux процедураларын қолдана отырып, сол контейнерде қай процесті іске асыруды шешеді.

Әр контейнерде процессорлар үшін әр түрлі мәндерді орнатуға болады. Нақты процессорлық уақыт осы мәндерге пропорционалды бөлінеді.

Жоғарыда айтылғандардан басқа, OpenVZ ұсынады[4] жолдары:

  • жалпы CPU уақытының 10% сияқты қатаң CPU шектеулерін орнатыңыз (--cpulimit);
  • контейнерге қол жетімді CPU ядроларының шектік саны (--cpus);
  • контейнерді белгілі бір процессорлар жиынтығымен байланыстыру (--cpumask).

I / O жоспарлағышы

Жоғарыда сипатталған CPU жоспарлағышына ұқсас, I / O жоспарлағышы OpenVZ-де екі деңгейлі Дженс Аксбо Келіңіздер CFQ Екінші деңгейдегі енгізу-шығару жоспарлағышы.

Әр контейнерге енгізу-шығару басымдылығы беріледі, ал жоспарлаушы қол жетімді енгізу-шығару өткізу қабілеттілігін тағайындалған басымдықтарға сәйкес бөледі. Осылайша, бірде-бір контейнер енгізу-шығару арнасын қанықтыра алмайды.

Пайдаланушы сандық белгілері

Пайдаланушы сандық құралдары - бұл контейнерге арналған жүйенің ресурстарын монополиялауға жол бермеуге арналған контейнерлерге арналған есептегіштер, шектеулер мен кепілдіктер жиынтығы. Ағымдағы OpenVZ ядроларында (RHEL6 негізіндегі 042stab *) екі негізгі параметр бар (Жедел Жадтау Құрылғысы және айырбастау, а. фисфагтар және айырбастау), ал басқалары міндетті емес.[5]

Басқа ресурстар негізінен жад және ядродағы әртүрлі нысандар болып табылады Процесаралық байланыс ортақ жады сегменттер мен желілік буферлер. Әрбір ресурсты мына жерден көруге болады / proc / user_beancounters және онымен байланысты бес мән бар: ағымдағы пайдалану, максималды пайдалану (контейнердің қызмет ету мерзімі үшін), тосқауыл, шектеу және сәтсіздік санауышы. Шлагбаум мен шектің мәні параметрге тәуелді; бір сөзбен айтқанда, оларды жұмсақ және қатты шек деп санауға болады. Егер қандай-да бір ресурс шекті деңгейге жетсе, ол үшін сәтсіздік есептегіші көбейтіледі. Бұл иесіне контейнердегі / proc / user_beancounters бақылау арқылы проблемаларды анықтауға мүмкіндік береді.

Тексеру және тірі көші-қон

A тірі көші-қон және бақылау пункті бұл функция OpenVZ үшін 2006 жылдың сәуір айының ортасында шығарылды. Бұл контейнерді өшірмей бір физикалық серверден екіншісіне ауыстыруға мүмкіндік береді. Процесс бақылау пункті деп аталады: контейнер қатып, оның күйі дискідегі файлға сақталады. Содан кейін бұл файлды басқа машинаға жіберуге болады және контейнерді мұздатуға (қалпына келтіруге) болады; кідіріс шамамен бірнеше секундты құрайды. Әдетте күй толық сақталатындықтан, бұл кідіріс кәдімгі есептеу кешігуі болып көрінуі мүмкін.

Шектеулер

Әдепкі бойынша, OpenVZ контейнерге нақты физикалық құрылғыларға қол жеткізуді шектейді (осылайша контейнердің аппараттық құралын тәуелсіз етеді). OpenVZ әкімшісі контейнерге әртүрлі нақты құрылғыларға, мысалы, диск жетектеріне, USB порттарына,[6] PCI құрылғылары[7] немесе физикалық желілік карталар.[8]

/ dev / loopN орналастыруда жиі шектеледі (циклдік құрылғыларда қауіпсіздік проблемасы болуы мүмкін ядро ​​ағындары қолданылады), бұл дискілік кескіндерді орнату мүмкіндігін шектейді. Мұнымен жұмыс істеу керек ТЫҚТЫРУ.

OpenVZ тек PPP (мысалы, PPTP / L2TP) және TUN / TAP негізіндегі кейбір VPN технологияларын ұсынумен шектеледі. IPsec 2.6.32 ядросынан бастап контейнерлерде қолдау көрсетіледі.

A графикалық интерфейс EasyVZ деп 2007 жылы әрекет жасалды,[9] бірақ ол 0.1 нұсқасынан асып кетпеді. 3.4 нұсқасына дейін, Proxmox VE GUI бар OpenVZ негізделген серверлік виртуалдандыру ортасы ретінде қолданыла алады, дегенмен кейінгі нұсқалары ауысқан LXC.

Сондай-ақ қараңыз

Пайдаланылған әдебиеттер

  1. ^ http://www.hpl.hp.com/techreports/2007/HPL-2007-59R1.html?jumpid=reg_R1002_USEN
  2. ^ http://wiki.openvz.org/Ploop
  3. ^ Колышкин, Кир (6 қазан 2012). «OpenVZ 7-ге толады, сыйлықтар бар!». OpenVZ блогы. Алынған 2013-01-17.
  4. ^ vzctl (8) man парағы, CPU әділ жоспарлағышының параметрлері бөлімі, http://openvz.org/Man/vzctl.8#CPU_fair_scheduler_parameters
  5. ^ http://openvz.org/VSwap
  6. ^ vzctl (8) man page, Құрылғыға қатынасуды басқарудың кіші бөлімі, http://wiki.openvz.org/Man/vzctl.8#Device_access_management
  7. ^ vzctl (8) адам парағы, PCI құрылғысын басқару бөлімі, http://wiki.openvz.org/Man/vzctl.8#PCI_device_management
  8. ^ vzctl (8) man парағы, желілік құрылғылар бөлімі, http://wiki.openvz.org/Man/vzctl.8#Network_devices_control_parameters
  9. ^ EasyVZ: Grafische Verwaltung für OpenVZ. Frontend für freie Linux-Virtualisierung

Сыртқы сілтемелер