उसी प्रकार के एक्सएम वीएम बनाने और समर्थन करने के कार्यों के अनुकूलन के लिए विधि

लक्ष्य

मैं, हेब्रा के कई निवासियों की तरह, एक घर "बालकनी" सर्वर है, जो कई सेवाओं को चलाता है, दोनों व्यक्तिगत और सार्वजनिक, फ़ोटो और गिटोलिट के संग्रह से, और कई वेबसाइटों के साथ समाप्त होता है। एक बार आदेश को बहाल करने और व्यवस्था की सुरक्षा को मजबूत करने के लिए मुझे जनता से व्यक्तिगत रूप से अलग करने के सवाल से घबरा गया था। सार्वजनिक सेवाओं को वर्चुअल मशीनों को अलग करने के लिए स्थानांतरित करने का निर्णय लिया गया था, जिसे भले ही वे हैक कर लिया गया हो, बाकी डेटा प्रभावित नहीं होगा, और वीएम को बैकअप से आसानी से बहाल किया जा सकता है।
उसी समय, मुझे किसी भी अभिव्यक्तियों में अतिरेक पसंद नहीं है, और मैं अपने समय और डिस्क स्थान जैसे संसाधनों के न्यूनतम खर्च के साथ हर सेवा के लिए एक वर्चुअल मशीन पर एक सेवा शुरू करना चाहता था। विशलिस्ट की एक अतिरिक्त विशेषता एक ही समय में सभी आभासी मशीनों पर एक ही प्रकार के सॉफ़्टवेयर को अपडेट करने की क्षमता थी, न कि अलग से।

शोध के विकल्प

सबसे पहले, मैंने OpenVZ के उपयोग की संभावना का पता लगाया, लेकिन मेरे पास इसके कई कारणों से संबंध नहीं है। सबसे पहले, एक विशेष कर्नेल का उपयोग करने की आवश्यकता है, और मेरा सिस्टम एक कठोर प्रोफ़ाइल और ग्रामसुरिटी प्रणाली के साथ जेंटू है, जिसे मैं मना नहीं करना चाहता था। दूसरे, OpenVZ ने मेरे लिए एंटीपैथी पैदा कर दी, जब मैंने अतिथि सिस्टम (कंटेनर) के अंदर इस सभी मेमोरी को कब्जे में लेने की कोशिश की, अधिकतम मात्रा में यह उपलब्ध मेमोरी तक सीमित थी, जो अंततः मुख्य रूप से काम करने वाली OOM प्रक्रिया की "हत्या" का कारण बनी। (!) प्रणाली, और कंटेनर में नहीं। मैं इस व्यवहार से बहुत हैरान था, क्योंकि मुख्य प्रणाली में मुफ्त मेमोरी थोक में थी, और ओपनवीजेड को नुकसान के रास्ते से ध्वस्त कर दिया।

सौभाग्य से, ज़ेन के लिए काम करने के लिए आवश्यक सब कुछ पहले से ही मानक लिनक्स कर्नेल में शामिल है, और, आगे देखते हुए, मैं कहूंगा कि डोमो और डोमु दोनों सफलतापूर्वक मेरे कठोर कर्नेल (थोड़े बदलाव के साथ) काम करते हैं।

कार्यान्वयन

एक संदर्भ वर्चुअल मशीन (AMI) की छवि बनाना

जैसा कि मैंने ऊपर उल्लेख किया है, मेरा मुख्य सिस्टम Gentoo Linux amd64 3.8.6-hard SMP है, इसलिए वर्चुअल मशीनों के लिए मैं बिल्कुल उसी सिस्टम और बिल्कुल उसी कर्नेल का उपयोग करूंगा। मैंने विशेष रूप से domU के लिए कर्नेल का पुनर्निर्माण नहीं किया, और इसमें Xen हाइपरवाइज़र के बैकेंड और फ्रंटेंड ड्राइवर दोनों शामिल हैं।

वर्चुअल मशीन के "टेम्पलेट" के लिए, जिसके आधार पर "इंस्टेंस" तब बनाए जाएंगे (आप एएमआई और अमेज़ॅन ईसी 2 में इंस्टेंस के साथ एक सादृश्य आकर्षित कर सकते हैं), मैंने एक अलग एलवीएम तार्किक विभाजन बनाया और इसे vmtemplate नाम दिया। इस खंड पर स्थापित Gentoo (स्थापना कदम मानक Gentoo हैंडबुक में चरणों के समान हैं), साथ ही अतिरिक्त सॉफ़्टवेयर जिसे मैंने चुना है जिसके आधार पर सेवाएं आभासी मशीनों के अंदर काम करेंगी (ताकि उनके बीच "अंतर" न्यूनतम हो)। परिणामस्वरूप, मुझे अतिरिक्त सॉफ़्टवेयर की निम्न सूची मिली:

• देव-लंग / php
• देव-लंग / वी v
• dev-lang / erlang
• dev-python / django
• देव-माणिक / रेल
• www-अपाचे / यात्री
• www-apps / वर्डप्रेस
• www-server / nginx

अंतरिक्ष को बचाने के लिए, वर्चुअल मशीनों में पैकेज स्थापित करने से सभी प्रलेखन (मेक.कॉन में nodoc noinoc noinfo झंडे) निकल जाते हैं। सॉफ़्टवेयर को आसानी से अपडेट करने के लिए, मैंने एक सरल स्क्रिप्ट लिखी, जो आपको हमारे संदर्भ वर्चुअल मशीन के वातावरण में जल्दी से प्रवेश करने और बाहर निकलने की अनुमति देती है:

 #!/bin/sh ROOT=/mnt/gentoo DEV=/dev/xenguests/vm-template-gentoo echo "Mounting filesystems" mount $DEV $ROOT mount -t proc none $ROOT/proc mount --bind /dev $ROOT/dev mount --bind /usr/portage $ROOT/usr/portage cp /etc/resolv.conf $ROOT/etc/resolv.conf chroot $ROOT /bin/bash echo "Unmounting filesystems" umount $ROOT/dev $ROOT/proc $ROOT/usr/portage umount $ROOT 

स्वयं एक्सपी हाइपरविजर की स्थापना प्रक्रिया मूल नहीं है, और इसके लिए आप इंटरनेट पर प्रचुर मात्रा में किसी भी निर्देश का उपयोग कर सकते हैं। हालांकि, यदि आप, मेरी तरह, कठोर कर्नेल का उपयोग करना चाहते हैं, तो मैं इस तथ्य पर आपका ध्यान आकर्षित करता हूं कि एक्सएम के तहत मेरा कर्नेल स्पष्ट रूप से बहुत शुरुआती चरणों में बूट करने से इनकार कर दिया था (जब स्क्रीन पर कुछ भी प्रदर्शित नहीं होता है), इसलिए मैं भी पहले तो मुझे लगा कि यह कर्नेल बूट तक नहीं पहुंचा है।

अपवाद के पते की तुलना करके कि मौत से पहले हाइपरविजर ने System.map फ़ाइल की सामग्री के साथ मृत्यु हो गई, यह पता लगाना संभव था कि कारण उस फ़ंक्शन में निहित है जो कर्नेल स्टैक के साथ काम करता है और जब मैंने CONFIG_PAX_RANDKSTACK (रैंडम कर्नेल स्टैक बेस) फ़ंक्शन को बंद कर दिया तो कर्नेल स्टैक के साथ काम करता है। PAX से संबंधित।

संदर्भ के आधार पर एक वर्चुअल मशीन बनाएं

सबसे पहले, एक छोटा विषयांतर: मैंने इस समस्या को हल करने के लिए LVM स्नैपशॉट का उपयोग करने की कोशिश की, लेकिन यह एक बुरा समाधान निकला, क्योंकि लेखन पर कॉपी में आवंटित खाली स्थान बहुत जल्दी भर जाता है, और यह तर्कसंगत है, अगर वर्चुअल मशीन के अंदर एक ही फाइल को दो बार लिखें, फिर कलाकारों के कब्जे वाले स्थान की मात्रा दर्ज की गई फ़ाइल के दो आकारों से बढ़ेगी। खराब अनुकूलन। डिस्क स्थान के उपयोग को अनुकूलित करने की समस्या को हल करने के लिए, मैंने aufs का उपयोग करने का निर्णय लिया, और अब हम अंततः वही करते हैं जो वास्तव में लेख के शीर्षक में बताया गया है।

• वर्चुअल मशीन के लिए, एक और तार्किक विभाजन LVM बनाएं - चलो इसे vm-site1 । मेरे मामले में इस विभाजन का आकार 1 जीबी है (संदर्भ वीएम के साथ विभाजन का आकार 8 जीबी है)। दोनों विभाजनों पर FS 4 है।
• हम मुख्य प्रणाली पर sys-fs/aufs3 - हमें जल्द ही इसकी आवश्यकता होगी।

वर्चुअल मशीन के लिए इस विदेशी विन्यास के साथ बूट करने के लिए, आपको एक विशेष रैमडिस्क की आवश्यकता होगी जो कि औफ में विभाजन को सही ढंग से माउंट करेगा। सबसे पहले, /etc/genkernel.conf फ़ाइल में /etc/genkernel.conf लाइन को ALLRAMDISKMODULES="1" : ALLRAMDISKMODULES="1" - यह आवश्यक है ताकि नए स्थापित किए गए aufs मॉड्यूल को रैमडिस्क में कॉपी किया जाए, जिसे हम जीनकबर्न का उपयोग करके बनाएंगे। मुझे ऐसा करने के लिए अधिक सुरुचिपूर्ण तरीका नहीं मिला, लेकिन मैं सिस्टम फ़ाइलों को /usr/share/genkernel में संपादित नहीं करना चाहता था।

वर्किंग डायरेक्टरी में, overlay फोल्डर बनाएं, इसके अंदर init नामक एक फाइल है, जिसे हम एक्जीक्यूट करते हैं:

 #!/bin/busybox sh mount -t proc -o noexec,nosuid,nodev proc /proc >/dev/null 2>&1 mount -o remount,rw / >/dev/null 2>&1 /bin/busybox --install -s if [ "$0" = '/init' ] then [ -e /linuxrc ] && rm /linuxrc fi modprobe xen-blkfront RO=/dev/xvda1 RW=/dev/xvda2 mknod /dev/xvda1 b 202 1 mknod /dev/xvda2 b 202 2 modprobe aufs mkdir /aufs mkdir /rw mkdir /ro mount $RO /ro mount $RW /rw mount -t aufs -o dirs=/rw:/ro=ro aufs /aufs [ -d /aufs/ro ] || mkdir /aufs/ro [ -d /aufs/rw ] || mkdir /aufs/rw mount --move /ro /aufs/ro mount --move /rw /aufs/rw cat /aufs/ro/etc/fstab | grep -v ' / ' | grep -v swap >> /aufs/etc/fstab ROTYPE=$(cat /proc/mounts | grep $RO | cut -d' ' -f3) ROOPTIONS=$(cat /proc/mounts | grep $RO | cut -d' ' -f4) RWTYPE=$(cat /proc/mounts | grep $RW | cut -d' ' -f3) RWOPTIONS=$(cat /proc/mounts | grep $RW | cut -d' ' -f4) echo $RO /ro $ROTYPE $ROOPTIONS 0 0 > /aufs/etc/fstab echo $RW /rw $RWTYPE $RWOPTIONS 0 0 >> /aufs/etc/fstab echo "cp /proc/mounts /etc/mtab" > /aufs/etc/local.d/mtab.start chmod a+x /aufs/etc/local.d/mtab.start echo "sysctl -w kernel.grsecurity.grsec_lock=1" > /aufs/etc/local.d/grsec.start chmod a+x /aufs/etc/local.d/grsec.start exec /sbin/switch_root -c "/dev/console" /aufs /sbin/init 

उसके बाद, नीचे की तरह स्क्रिप्ट का उपयोग करके संशोधित रैमडिस्क बनाएं:

 #!/bin/sh VERSION=`uname -r` MODULE=`modprobe -nv aufs | cut -d' ' -f2` if [ ! -f $MODULE ]; then echo "aufs module not found on your system" fi genkernel initramfs --no-install --no-postclear --initramfs-overlay=/home/xen/overlay cp -v /var/tmp/genkernel/initramfs-${VERSION} /boot/initramfs-domU 

अब वर्चुअल मशीन रूट एफएस से एयूएफ में बूट करने में सक्षम होगी, जबकि सभी परिवर्तन /dev/xvda2 , और /dev/xvda1 हमारी संदर्भ छवि है, फाइलें जिनमें हम चाहें तो अपडेट भी कर सकते हैं और अपडेट "पकड़" सकते हैं सभी वर्चुअल मशीनें (मशीन की संदर्भ छवि को अपडेट करने के समय बंद कर दी जानी चाहिए)। एक विशिष्ट वर्चुअल मशीन के डेटा सेक्शन (हमारे मामले में, vm-site1 LVM पार्टीशन में केवल रेफ़रेंस FS से अंतर होता है, यह भी होस्ट सिस्टम पर स्वतंत्र रूप से लगाया जा सकता है, फाइलों में बदलाव कर सकता है, बैकअप बना सकता है, आदि।)

यह एक आभासी मशीन बनाने के लिए बनी हुई है। इसके लिए, मैं निम्नलिखित विन्यास का उपयोग करता हूं:

 kernel = "/boot/vmlinuz" ramdisk = "/boot/initramfs-domU" memory = 128 name = "site1" vcpus = 1 disk = [ "phy:/dev/xenguests/vm-template,xvda1,r", "phy:/dev/xenguests/vm-site1,xvda2,w" ] root = "/dev/xvda1 ro" extra = "xencons=tty" on_poweroff = "destroy" on_reboot = "restart" on_crash = "destroy" vif = [ "mac=0a:11:10:24:14:20,bridge=br1" ] dhcp = "dhcp" 

अपने अद्वितीय मैक पते के आधार पर विभिन्न वर्चुअल मशीनों को होस्ट सिस्टम पर एक डीएचसीपी सर्वर के माध्यम से स्थैतिक आईपी पते दिए जाते हैं, और डीएनएस रिकॉर्ड अपडेट किए जाते हैं ताकि nginx के कनेक्शन को VM के अंदर nginx वेब सर्वर पर आसानी से अग्रेषित किया जा सके होस्ट सिस्टम पर, और फ़िल्टर ट्रैफ़िक। इसके अलावा, SSL ट्रैफ़िक को समाप्त करने के लिए host-nginx का उपयोग किया जाता है।

परिणाम

लक्ष्य प्राप्त:

• व्यक्तिगत वर्चुअल मशीनों का डेटा अब वर्चुअल मशीन के अंदर मौजूद रेफरेंस सिस्टम के बीच के अंतर के बराबर ही जगह लेता है। वर्डप्रेस वाली साइट के लिए, यह अंतर मेरे लिए 45 एमबी है।
• "संदर्भ" वातावरण में प्रवेश करने के लिए स्क्रिप्ट का उपयोग करके, आप एक ही प्रकार के सॉफ़्टवेयर को एक साथ सभी वीएम पर एक साथ अपडेट कर सकते हैं।