Open source virtualizácia

a1

Open source virtualizácia
« kdy: 02. 07. 2014, 10:02:54 »
Existuje nejaký spôsob ako free/opensource virtualizácie na Ubuntu 14.04 Server pre dalšiu/dalšie inštalácie Ubuntu 14.04 Server (prípadne iné distro). Ide mi o to vytvoriť na hlavnom systéme sandboxy (kde by bežal napríklad webserver, FTP server, Samba a podobne), pre prípad, že sa nejaké nastavenie rozhádže aby to nezasiahlo hlavnú inštaláciu.

Ideálne pokiaľ by virtualizácia tvorila jeden súbor ako je v prípade VMWare a ten by sa zálohoval v nejakých intervaloch aby sa dali obnoviť aj sandboxy.


meno

Re:Open source virtualizácia
« Odpověď #1 kdy: 02. 07. 2014, 10:16:42 »

pek

Re:Open source virtualizácia
« Odpověď #2 kdy: 02. 07. 2014, 10:27:29 »
Kvm. V Ubuntu to jsou balíčky jako qemu, qemu-kvm, qemu-system, virt-manager (stačí začít instalovat tyhle a "dotáhnou" se zbylé potřebné.) Akorát ne úplně triviální bude nastavení sítě, protože bude zřejmě potřeba síťovky guestů připojit bridgovaně. Xen v případě starého procesoru (musel by být starší než cca 6 let). VirtualBox je taky dobrá volba, je potřeba zajistit automatické spuštění po startu.

VK

Re:Open source virtualizácia
« Odpověď #3 kdy: 02. 07. 2014, 11:11:06 »
Už na konci instalace se Ubuntu server ptá "Choose software to install:". Vyberu "OpenSSH server" a "Virtual Machine host" a je to. Na nastavení sítě atd. používám Zentyal, který instaluji do Ubuntu (pouze s minimem modulů, a jen s webovým rozhraním).
Pro dodatečnou instalaci v Ubuntu server je možné místo vybírání jednotlivých balíků použít tasksel a vybrat ten "Virtual Machine host".

dustin

Re:Open source virtualizácia
« Odpověď #4 kdy: 02. 07. 2014, 11:48:44 »
Tak dnes je trend docker http://docs.docker.com/installation/ubuntulinux/. Mně tedy moc k srdci nepřirostl, i hostitel se musí zálohovat, takže nemám problém zazálohovat konfigy jednotlivých služeb v /etc a provozovat to na jednom stroji. Ale samozřejmě virtualizace (např. dockerem v případě jednotlivých aplikací) má svůj význam...


Re:Open source virtualizácia
« Odpověď #5 kdy: 02. 07. 2014, 11:53:36 »
pokud vis, ze nad tim zase pojede ubuntu tak by nemusela byt spatna varianta openvz, což?
Děkuji za možnost editace příspěvku.

Rhinox

Re:Open source virtualizácia
« Odpověď #6 kdy: 02. 07. 2014, 13:49:16 »
Pokud jde jen o separaci serveru (sluzeb) ktere jinak bezi na stejnem systemu, pak bych doporucil OS-level virtualizaci (OpenVZ, Linux-Vservers, LXC, atd). Je to mene narocne na pamet, kdyz vsechno bezi na jednom kernelu...

MP

Re:Open source virtualizácia
« Odpověď #7 kdy: 02. 07. 2014, 14:04:36 »
Kvm. V Ubuntu to jsou balíčky jako qemu, qemu-kvm, qemu-system, virt-manager (stačí začít instalovat tyhle a "dotáhnou" se zbylé potřebné.) Akorát ne úplně triviální bude nastavení sítě, protože bude zřejmě potřeba síťovky guestů připojit bridgovaně. Xen v případě starého procesoru (musel by být starší než cca 6 let). VirtualBox je taky dobrá volba, je potřeba zajistit automatické spuštění po startu.

Proc Xen pouze v pripade 6+yr stareho CPU ?

pek

Re:Open source virtualizácia
« Odpověď #8 kdy: 02. 07. 2014, 15:05:39 »

Proc Xen pouze v pripade 6+yr stareho CPU ?

Xen jako takový samozřejmě funguje pořád, ale na starých CPU nebyla jiná možnost. (Nejde plná virtualizace, což vyžaduje kvm.) A pak ... Linus Torvalds nezařazoval podporu pro Xen do vanilla jádra, tak jsem myslel dnes bezproblémovější běh. (Distribuce si ale jádra doupravují, takže stejně většinou funguje všechno.)

David1234

Re:Open source virtualizácia
« Odpověď #9 kdy: 02. 07. 2014, 15:49:37 »
Já bych ti také doporučil docker... tady je krátký interaktivní tutoriál jak se to ovládá.. http://www.docker.com/tryit/ podporuje to novej RHEL, pro vývoj ideální. Na co přesně to chceš používat?

Re:Open source virtualizácia
« Odpověď #10 kdy: 02. 07. 2014, 16:31:43 »
Docker je asi nejsnadnější možnost, ale doporučoval bych širokým obloukem se vyhnout přehajpovaným článkům, které tvrdí nesmysly a hlavně před nasazením opravdu pochopit, jak to funguje (tj. ne jaké má docker příkazy, ale co přesně ty příkazy dělají - kam co zapisují, co kde spustí, co jak konfigurují) - a potom střízlivě, přízemně a selským rozumem zhodnotit, jestli je to opravdu to, co potřebuješ, a jestli ti nebudou vadit limitace Dockeru (např. jednoznačná orientace na izolaci právě jedné služby, nemožnost změnit podvozek bez rebuildu celého odvozeného řetězce atd.).

Taky je potřeba si uvědomit, že Docker je pluginovatelný, takže např. někde používá AUFS, někde BTRFS, což má taky svoje důsledky žejo... :)

Pro zorientování na začátek bych doporučil https://www.youtube.com/watch?v=zeVUoxjRTMY&index=6&list=PLofm6RaC_O5pdHU4kIuV1dSmW7X5I4OG6 - střídmá přednáška o historii a typech virtualizace. Výborná profylaxe před hajpizací Dockerem ;)

student

Re:Open source virtualizácia
« Odpověď #11 kdy: 02. 07. 2014, 16:46:21 »
Pozor na Docker ako virtualizaciu - ked sa nedavno nasla bezpecnostna chyba umoznujuca pristup mimo Dockeru, tak to bolo niektorymi ludmi komentovane tak, ze Docker nie je riesenie bezpecnosti.

Citace: Daniel Walsh (Red Hat)

Why is this assumed a problem.

CONTAINERS DO NOT CONTAIN.  Root inside the container == Root outside
the container.

This is true in both libvirt-sandbox/libvirt-lxc and docker.

We have a long way to go before we can run anything within a container
without this rule.

User Namespace, SELinux or other MAC are all required to get us near the
point where Container Contain.

People who run services within a container should continue to drop privs
in the services and run them as UID!=0

K uceniu sa Dockeru - skus si spravit par vlastnych dockerfile-ov s nejakymi sietovymi sluzbami (aj ked sa da dockerfile stiahnut) a zistis, co tam asi ako funguje.



Re:Open source virtualizácia
« Odpověď #12 kdy: 02. 07. 2014, 16:53:28 »
Citace: Daniel Walsh (Red Hat)
User Namespace, SELinux or other MAC are all required to get us near the
point where Container Contain.
RH teď na Docker hype taky naskočil a integruje ho s OpenStackem, který měl SELinux AFAIK od začátku. Takže se asi dá očekávat, že se to do Dockeru taky nějak promítne...

samalama

Re:Open source virtualizácia
« Odpověď #13 kdy: 02. 07. 2014, 16:59:40 »
odporucat docker niekomu, kto nie je schopny si sam zistit taku trivialnu vec, je... (kazdy nech si doplni sam)

student

Re:Open source virtualizácia
« Odpověď #14 kdy: 02. 07. 2014, 17:06:52 »
RH teď na Docker hype taky naskočil a integruje ho s OpenStackem, který měl SELinux AFAIK od začátku. Takže se asi dá očekávat, že se to do Dockeru taky nějak promítne...
Mozno niekedy ano. Ale teraz tu je neocakavana featura, ktora oficialne ani nie je zranitelnostou (nedavaju sa na to CVE) a treba si na to davat pozor. Zvlast ked to na prvy pohlad vyzera, ze to obsah kontaineru izoluje a prirovnava sa to k virtualizacii.