Virtualizace a distribuce na server

flack

Re:Virtualizace a distribuce na server
« Odpověď #30 kdy: 09. 04. 2014, 10:17:34 »
Tipujem ze to ma sluzit len na potreby v tvojej internej sieti. Takze by som vypustil tie kecy o vykone :) Pretoze si myslim ze sa od toho nebude nikdy ocakavat vykon serveru na ktorom by bezali stranky s vysokou navstevnostou. Alebo sa pletiem?

Asi by som skusil to KVM.


Daniel Kozak

Re:Virtualizace a distribuce na server
« Odpověď #31 kdy: 09. 04. 2014, 11:28:37 »
poruchy osobnosti su vsadepritomne...ale spat k teme...

vdaka za rady
- je mozne pomocou kontajnerov mat zakladny system inu distribuciu a inu na virtualizovanom?
- co sa tyka zalohy, je komplikovana zaloha kontajnerov?
- potrebujem vo viacerych pripadoch dve oddelene instalacie apache+mysql+php aby sa konfiguracne subory vzajomne neovplyvnovali...ked sa nieco zmeni alebo pokazi v jednej instalacii aby to neposkodilo tu produkcnu...cize jedna produkcna LAMP a druha testovacia....
- ako to je so sietovkami v pripade kontajnerov, je potrebna realna sietovka na jeden kontajnerovy system? alebo sa da urobit virtualna?
- http://ark.intel.com/products/56056/ procesor je tento, ci podporuje kvm neviem...
-

ano muzes mit jinou distribuci v kontejneru, ja mel napriklad kombinaci archlinux,centos a fedora
zaloha neni nijak slozita
ano k tomuto ucelu se kontejnery hodi takze bych se vykaslal na plnou virtualizaci
muzes mit jen jednu sitovku a klidne 20 kontejneru (samozrejme pokud by slo o vykon a propustnost mohlo by byt treba mit sitovek vice)
ten procesor je slabsi ale kvm podporuje(VT-x), ale nepodporuje IOMMU (VT-d), takze by pri plne virtualizaci byl o neco slabsi vykon IO operaci, takze bych urci sel do kontejneroveho reseni.

Re:Virtualizace a distribuce na server
« Odpověď #32 kdy: 09. 04. 2014, 11:55:53 »
Priemerne vytazenie daneho CPU je 10%....
Jenže při plné virtualizaci tam máš mezivrstvu navíc, projeví se to na IO, síťových operacích i některých operacích s pamětí. Na takovým procesoru prostě o pět let zestárneš u každýho upgradu, každým rozbalení tgz... Virtio tomu pomůže, ale nikdy to nebude ono.

Chtěl's poradit, tak ti radím. Jestli to víš sám líp, co tam chceš dát, tak se neptej :)

Kiwwiaq

Re:Virtualizace a distribuce na server
« Odpověď #33 kdy: 09. 04. 2014, 11:56:39 »

Ak mas chut sa nieco nove naucit, pozri sa na OmniOS - http://omnios.omniti.com/. V podstate to je kvalita unixu Solaris a vsetky jeho enterprise technologie a to cele derivovane z posledneho otvoreneho kodu OpenSolarisu. Momentalne projekt illumos. Tiez to ma komercny support, ak by si chcel. Hlavne je to projekt aktivny. Tiez sa mozes pozriet po momentalnom nastupcovi OpenSolarisu, teda OpenIndiana. Ak by si chcel, existuje priamo cloudovy derivat, ktory najdes na nete ako SmartOS. V podstate je to to iste co SmartOS, ci OpenIndiana, len upravene pre "cloud", teda beziace bez instalacie priamo z flashky.

Ked to chytis do ruky a zacnes aktivne pouzivat, zistis, ze snaha Linux komunity o SystemTap ci strace, btrfs, lxc (https://www.youtube.com/watch?v=zeVUoxjRTMY) je sice pekna, ale momentalne je este stale aspon 5 rokov pozadu a dajme tomu na seriozne veci stale neodporucane a na kazdu technologiu pocujes odporucanie -> za 2 -3 roky.

No a tie zaujimave technologie su:
Lightweight virtualization: zones provide a combination of system resource controls and the boundary separation provided by zones.

Hardware virtualization: KVM provides full hardware virtualization for running safe and isolated guests such as Microsoft Windows, Linux, FreeBSD and many others.

Network virtualization: Crossbow provides the building blocks for network virtualization and resource control by virtualizing the stack and NIC around any service (HTTP, HTTPS, FTP, NFS, etc.), protocol or container.

ZFS file system: combined file system and logical volume manager with superior data integrity protection and scalability.

DTrace: provides increased visibility and aids in troubleshooting on any level of the application stack.

Re:Virtualizace a distribuce na server
« Odpověď #34 kdy: 09. 04. 2014, 12:03:43 »
Ak mas chut sa nieco nove naucit, pozri sa na OmniOS - http://omnios.omniti.com/. V podstate to je kvalita unixu Solaris a vsetky jeho enterprise technologie a to cele derivovane z posledneho otvoreneho kodu OpenSolarisu. Momentalne projekt illumos. Tiez to ma komercny support, ak by si chcel. Hlavne je to projekt aktivny. Tiez sa mozes pozriet po momentalnom nastupcovi OpenSolarisu, teda OpenIndiana. Ak by si chcel, existuje priamo cloudovy derivat, ktory najdes na nete ako SmartOS. V podstate je to to iste co SmartOS, ci OpenIndiana, len upravene pre "cloud", teda beziace bez instalacie priamo z flashky.
Ta situace se Solarisem se pro mě stala naprosto nepřehlednou, jak se tomu nevěnuju... Můžeš pls nějak ze zkušenosti říct, která větev je nejpoužívanější/nejperspektivnější, popř. jak se od se be odlišují? Už jsem totiž mezi těma všema forkama ztratil nit :) A to je škoda, Solaris mi před krachem Sunu přišel celkem perspektivní...

Dík.


Kiwwiaq

Re:Virtualizace a distribuce na server
« Odpověď #35 kdy: 09. 04. 2014, 13:19:58 »
Ak mas chut sa nieco nove naucit, pozri sa na OmniOS - http://omnios.omniti.com/. V podstate to je kvalita unixu Solaris a vsetky jeho enterprise technologie a to cele derivovane z posledneho otvoreneho kodu OpenSolarisu. Momentalne projekt illumos. Tiez to ma komercny support, ak by si chcel. Hlavne je to projekt aktivny. Tiez sa mozes pozriet po momentalnom nastupcovi OpenSolarisu, teda OpenIndiana. Ak by si chcel, existuje priamo cloudovy derivat, ktory najdes na nete ako SmartOS. V podstate je to to iste co SmartOS, ci OpenIndiana, len upravene pre "cloud", teda beziace bez instalacie priamo z flashky.
Ta situace se Solarisem se pro mě stala naprosto nepřehlednou, jak se tomu nevěnuju... Můžeš pls nějak ze zkušenosti říct, která větev je nejpoužívanější/nejperspektivnější, popř. jak se od se be odlišují? Už jsem totiž mezi těma všema forkama ztratil nit :) A to je škoda, Solaris mi před krachem Sunu přišel celkem perspektivní...

Dík.

No ono to je celkom roztriestene, ale viacej menej prehladne.

OpenSolaris --> illumos (codebase)
                             |
                             |--> OpenIndiana (desktop, server)
                             |--> SmartOS (cloud)
                             |--> OmniOS (server)

V skutocnosti je distribucii viac, no vsetko to vychadza z illumos, co je codebase, ktory doplnaju povodni tvorcovia technologii po tom, co usli z Oraclu po akvizicii Sunu.

Cele sa to deli podla nasadenia:
OpenIndiana bola prva, ciste komunitny projekt. Smeruje na desktop a server, je to "duchovny nastupca" OpenSolarisu. Momentalne viacej menej trpi nedostatkom pozornosti komunity.
SmartOS - Stoji za nim firma Joyent, ktoru zalozili utecenci zo Sunu. Ciste cloudove riesenie. Prirovnam to ku ESXi technologii. Nahras ISO na flasku, pichnes do zeleza a jedine co konfigurujes su zony a VM stroje.
OmniOS je projekt od spolocnosti OmniTI. Plnohodnotny OS pre potrebu datacentra. Snazia sa stat sa nastupcom OpenSolarisu, ale maju realne skusenosti z nasadenia do datacentra.

Myslim, ze prezije SmartOS a OmniOS, lebo su realne nasadene v datacentrach, s moznostou plnej komercnej podpory. OpenIndiana je viacej menej len o komunitnej praci, ale predpokladam, ze tiez ma niekde realne nasadenie.

Kod ako taky je patchovany a updatovany do projektu illumos, z ktoreho pravidelne cerpaju vsetky distribucie. Ak je nejaky kod vytvoreny v nejakej distribucii, ide to do illumos pre ostatnych. Rozdiely su teda naozaj minimalne a skor ide len o to ako a kde to chces nasadit. Ono tie technologie sa velmi neposunuli a nove este velmi nic neprislo ani po vzniku illumos. Par prepinacov a podobne. Jedine vazne zmeny sa deju v ZFS.

Ja osobne sa drzim Solarisu 11. Od zatvorenia OpenSolarisu sa funkcionalita nezmenila, akurat to Oracle patchuje o 106. Mam pristup ku patchom. Solaris ma zivi. Ak by som pristup nemal, siel by som do OmniOS ako do plnohodnotneho OS s moznostou kvm. SmarOS by som kludne nasadil, ale cloudove datacentrum nebudujem. Tam by bol uzasny.

Vsetky distribucie su volne dostupne ako free open source.

Honza Jaroš

Re:Virtualizace a distribuce na server
« Odpověď #36 kdy: 09. 04. 2014, 13:31:56 »
ten procesor je slabsi ale kvm podporuje(VT-x), ale nepodporuje IOMMU (VT-d), takze by pri plne virtualizaci byl o neco slabsi vykon IO operaci, takze bych urci sel do kontejneroveho reseni.

Jestli podporou IOMMU myslíte možnost namapovat si hardware přímo do virtuálu, tak to KVM umí:
http://www.linux-kvm.org/page/How_to_assign_devices_with_VT-d_in_KVM
Doma takhle používám v KVM virtuálu přístup na zvukovku pro MPD...

Daniel Kozak

Re:Virtualizace a distribuce na server
« Odpověď #37 kdy: 09. 04. 2014, 14:14:56 »
ten procesor je slabsi ale kvm podporuje(VT-x), ale nepodporuje IOMMU (VT-d), takze by pri plne virtualizaci byl o neco slabsi vykon IO operaci, takze bych urci sel do kontejneroveho reseni.

Jestli podporou IOMMU myslíte možnost namapovat si hardware přímo do virtuálu, tak to KVM umí:
http://www.linux-kvm.org/page/How_to_assign_devices_with_VT-d_in_KVM
Doma takhle používám v KVM virtuálu přístup na zvukovku pro MPD...

Ted to po sobe ctu a je pravda ze se to da blbe vylozit. Ne ja se nebavim o tom ze to KVM neumi, ale o tom ze ten procesor podporuje KVM, ale uz nema podporu pro IOMMU.

Re:Virtualizace a distribuce na server
« Odpověď #38 kdy: 09. 04. 2014, 14:47:56 »
...
No a tie zaujimave technologie su:
Lightweight virtualization: zones provide a combination of system resource controls and the boundary separation provided by zones.

Hardware virtualization: KVM provides full hardware virtualization for running safe and isolated guests such as Microsoft Windows, Linux, FreeBSD and many others.

Network virtualization: Crossbow provides the building blocks for network virtualization and resource control by virtualizing the stack and NIC around any service (HTTP, HTTPS, FTP, NFS, etc.), protocol or container.

ZFS file system: combined file system and logical volume manager with superior data integrity protection and scalability.

DTrace: provides increased visibility and aids in troubleshooting on any level of the application stack.

Plne s tebou souhlasim, Solaris jsem zkousel (Solaris 11, SmartOS & OmniOS). Vsechny technologie co jsi psal jsou fakt super, ale kazdy z nich ma nekolik nevyhod kvuli kterym jsem ho nemohl nasadit na novy server.

Tak predne, potreboval jsem server, ktery bude slouzit jako iSCSI target pro nekolik bezdiskovych stanic a ktery bude virtualizovat 2 dalsi masiny (Linux a Windows). Rikal jsem si super, Solaris se svym ZFS a COMSTAR targetem je uplne killer na nasazeni jakozto network storage. Bohuzel kvuli tomu, ze potrebuju jeste virtualizovat, tak mi hned odpadl Solaris 11, ktery jej nema. Rikam si, nevadi, mrknu na SmartOS, ktery to ma. Ale ouha, KVM sice funguje, ale problem je, ze virtualni sitovky udelaji s bidou 500-600 Mbit (host <-> guest) a to je oproti Linuxu na stejnem HW sakra malo. Dalsim problemem u derivatu Illumosu je HW podpora. Musis hledat opravdu velmi peclive serverovy hardware, abys pak nebyl velmi nemile prekvapen.

Kiwwiaq

Re:Virtualizace a distribuce na server
« Odpověď #39 kdy: 09. 04. 2014, 15:24:47 »
Musis hledat opravdu velmi peclive serverovy hardware, abys pak nebyl velmi nemile prekvapen.

Bohuzial, je to tak. Solaris a jeho derivaty vyzaduju serverovy hardware. Solaris a ZFS miluje vela RAM a vela jadier. :(

Da sa vsak zohnat aj "lacny" serverovy hardware. Supermicro maticak, obycajne Kingston ECC RAM, nejaky ten rozumny Intel Xenon, Intel sietovky. Pocitil som vyraznu zmenu oproti konzumnemu HW.

Re:Virtualizace a distribuce na server
« Odpověď #40 kdy: 09. 04. 2014, 15:53:06 »
Kiwwiaqu, díky moc za objasnění.

Re:Virtualizace a distribuce na server
« Odpověď #41 kdy: 09. 04. 2014, 16:02:47 »
Musis hledat opravdu velmi peclive serverovy hardware, abys pak nebyl velmi nemile prekvapen.

Bohuzial, je to tak. Solaris a jeho derivaty vyzaduju serverovy hardware. Solaris a ZFS miluje vela RAM a vela jadier. :(

Da sa vsak zohnat aj "lacny" serverovy hardware. Supermicro maticak, obycajne Kingston ECC RAM, nejaky ten rozumny Intel Xenon, Intel sietovky. Pocitil som vyraznu zmenu oproti konzumnemu HW.

Presne tak jsem uvazoval... zelezo zalozeny na server platforme Supermicro. Potreboval jsem neco, co umi alespon 7 SATA/SAS portu - 6 disku do RAID10 + 1 SSD S3700 jako ZIL/L2ARC. Bohuzel nemuzes pouzit C602/C606 chipsety, protoze ty maji 6 SATA portu, ktere Illumos podporuje, ale uz ne dalsi 4 porty ktere poskytuje onboard SCU radic, protoze ten Illumos nepodporuje. Takze bud musis prikoupit nejaky LSI2008 v IT modu, ktery je podporovan naopak skvele, ale to zase stoji 3-4 tis. navic anebo desku ktera ma LSI2008 onboard, ale ty zase stoji take mnohem vice.

Jeste bych chtel dodat, ze me mrzi trosku stav Illumosu a jeho derivatu jakozto virtual guestu. Tuto moznost jsem take uvazoval... Ze bych mel jako virtual hosta Linux a Solaris by v nem bezel jako storage appliance s tim ze bych mu pres IOMMU predal radic LSI2008 s pripojenymi disky + pripadne sitovku. Tady jsem narazil... zkousel jsem ho spouset jako PV guest v Xenu, ale bohuzel Illumos nema PCI frontend, takze PCI passthrough nefunguje. Rozchodit jako HVM guest jde, ikdyz je tam nekolik problemovych mist, ktere musi clovek poresit aby to vubec bezelo. Pomoci PCI passthrough se mi dokonce zarizeni objevily v guestu, ale bohuzel nefungovaly. Samozrejme by slo predavat cele disky jako paravirtualizovane disky a totez sitovka, ale nevim nevim jestli by to bylo to prave orechove pro nasazeni "network storage". Navic podpora Dom0 i DomU se prakticky uz vubec nevyviji.
Pod KVM sice Illumos bezi, ale podobne jako u Xen HVM zarizeni jdou predat pres passthrough, ale nefunguji. Co se tyce virtio tak Illumos podporuje pouze vioblock, sitovku bohuzel ne, coz je dalsi komplikace.

Vzhledem ke vsemu uvedenemu, jsem nakonec skoncil u Linuxu s mdraid + LVM2 + bcache + externi ext4 journaly na SSD. KVM virtualizace je na Linuxu bez problemu a po case s bcache jako SSD cache musim rict, ze jsem spokojen velmi.