Linux Day 2010: Virtualizzare con OpenVZ
0 likes641 views
Il documento presenta una panoramica su OpenVZ, una tecnologia di virtualizzazione basata su Linux che consente la creazione di ambienti virtualizzati isolati su un singolo server fisico. Viene discussa la configurazione, la creazione e la gestione delle macchine virtuali, oltre ai vantaggi e ai requisiti per implementare un sistema di alta disponibilità. Infine, il documento solleva interrogativi sulla sicurezza e sull'integrità degli ambienti virtualizzati.
![15Daniele Martini d.martini@alba.st
OK OK. Esempio!
root@guest1:~# ps ax
PID [.....] COMMAND
1 /sbin/init
101 /usr/sbin/apache2
root@guest2:~# ps ax
PID [....] COMMAND
1 /sbin/init
101 /usr/sbin/postfix](https://image.slidesharecdn.com/ld2010dmartini-101025054151-phpapp01/85/Linux-Day-2010-Virtualizzare-con-OpenVZ-15-320.jpg)
![31Daniele Martini d.martini@alba.st
Suddivisione delle risorse: Altro
Spazio su disco
Numero di socket
Numero di processi
[...]](https://image.slidesharecdn.com/ld2010dmartini-101025054151-phpapp01/85/Linux-Day-2010-Virtualizzare-con-OpenVZ-31-320.jpg)
Linux Day 2010: Virtualizzare con OpenVZ
- 1. 1Daniele Martini d.martini@alba.st Sabato 23 Ottobre 2010 Università di Verona Linux Day 2010 OpenVZ Server Virtualization Itis G. MarconiCon il patrocinio di:
- 2. 2Daniele Martini d.martini@alba.st whois cyrax Linux, VoIP, Networking, Security @
- 3. 3Daniele Martini d.martini@alba.st Chi puo' usare OpenVZ?
- 4. 4Daniele Martini d.martini@alba.st Per chi e' OpenVZ? Ambienti Linux Only Servizi di hosting Cluster per High Availability (anche in piccola scala)
- 5. 5Daniele Martini d.martini@alba.st Per chi e' OpenVZ
- 6. 6Daniele Martini d.martini@alba.st Virtualizzazione Risparmio Spazio Indipendenza dall'hardware Macchine migrabili
- 7. 7Daniele Martini d.martini@alba.st Terminologia Host Node: Nodo principale, ovvero il server su cui gira il sistema di virtualizzazione Guest: Ambiente Virtualizzato che si trova ospitato da un Host Node
- 8. 8Daniele Martini d.martini@alba.st Diversi Approcci WARNING. THIS PART IS OVER-SIMPLIFIED
- 9. 9Daniele Martini d.martini@alba.st Approccio: Virtualizzazione FULL Hardware Virtualizzato Richiede hardware piu' che decente e RAM Overhead Pesante Posso far girare qualsiasi S.O. Virtual Machine Monitor
- 10. 10Daniele Martini d.martini@alba.st Approccio: ParaVirtualizzazione Il S.O. ospite viene modificato Il suo kernel parla direttamente con il VMM.
- 11. 11Daniele Martini d.martini@alba.st Approccio OS Level Un solo kernel un solo sistema operativo Le applicazioni sono “ingabbiate in un ambiente virtuale”
- 13. 13Daniele Martini d.martini@alba.st Cioe' ?!?!?! Il sistema operativo ingabbia i processi, limitando la loro visione delle risorse, dando cosi l'illusione di trovarsi su una macchina isolata.
- 15. 15Daniele Martini d.martini@alba.st OK OK. Esempio! root@guest1:~# ps ax PID [.....] COMMAND 1 /sbin/init 101 /usr/sbin/apache2 root@guest2:~# ps ax PID [....] COMMAND 1 /sbin/init 101 /usr/sbin/postfix
- 16. 16Daniele Martini d.martini@alba.st Meanwhile... on the host node... root@HostNode:~# ps ax PID VM VPID PROCESS 1 0 1 /sbin/init 200 1 1 /sbin/init 207 1 101 /usr/sbin/apache2 209 2 1 /sbin/init 213 2 101 /usr/sbin/postfix
- 17. 17Daniele Martini d.martini@alba.st Meanwhile... on the host node... root@HostNode:~# ps ax PID VM VPID PROCESS 1 0 1 /sbin/init 200 1 1 /sbin/init 207 1 101 /usr/sbin/apache2 209 2 1 /sbin/init 213 2 101 /usr/sbin/postfix
- 18. 18Daniele Martini d.martini@alba.st E il filesystem?! / |../root |../home |../vz |....../vm1 | |../home | |../usr |....../vm2 |../home |../usr
- 19. 19Daniele Martini d.martini@alba.st E il filesystem?! / |../root |../home |../vz |....../vm1 | |../home | |../usr |....../vm2 |../home |../usr Host Node Guest 1 Guest 2
- 20. 20Daniele Martini d.martini@alba.st Vantaggi FileSystem Condiviso File System Condiviso Scripting Avanzato (es. Svuota tutte le tmp di tutti i guest)
- 21. 21Daniele Martini d.martini@alba.st Componenti Openvz Kernel linux modificato Comandi user-level per gestire i guest
- 22. 22Daniele Martini d.martini@alba.st Installazione Kernel: the hard way Scaricare i sorgenti Compilare!!
- 23. 23Daniele Martini d.martini@alba.st Installazione Kernel: the easy way Ubuntu 8.04: apt-get instal linux-openvz Esistono Kernel precompilati per le principali distribuzioni (redhat, fedora, debian, ...)
- 24. 24Daniele Martini d.martini@alba.st Creazione Guest: Scelta Template Sul sito di openvz ci sono template scaricabili di tutte le principali distribuzioni. Per es: ubuntu-10.04-x86.tar.gz
- 25. 25Daniele Martini d.martini@alba.st Creazione Guest: deploy # vzctl create 101 --ostemplate ubuntu-10.04-x86
- 26. 26Daniele Martini d.martini@alba.st Accesso alla macchina virtuale Nessuna interfaccia grafica “alla vmware” Dall'hostnode usanto Vzctl: root@HostNode:~# vzctl enter 101 root@guest1:/# Oppure ssh
- 27. 27Daniele Martini d.martini@alba.st Configurazione VM I principali parametri di una macchina sono configurati tramite vzctl, e non dall'interno della macchina virtuale.
- 28. 28Daniele Martini d.martini@alba.st Esempi: Rete # vzctl set 101 –ipadd 192.168.1.123 –save Nameserver # vzctl set 101 –nameserver 4.2.2.2 –save Hostname: # vzctl set 101 –host Guest 1 –save
- 29. 29Daniele Martini d.martini@alba.st Interfacce di rete La rete e' l'unica parte “Virtualizzata” Ad ogni macchina vengono assegnati indirizzi ip
- 30. 30Daniele Martini d.martini@alba.st Suddivisione delle risorse: RAM Assegnazione Dinamica. Possibilita' di barriere per ogni macchina virtuale.
- 31. 31Daniele Martini d.martini@alba.st Suddivisione delle risorse: Altro Spazio su disco Numero di socket Numero di processi [...]
- 32. 32Daniele Martini d.martini@alba.st Assegnazione hardware Tutto cio' che e' accessibile tramite un file in /dev può essere assegnato a un Guest
- 33. 33Daniele Martini d.martini@alba.st Assegnazione Hardware SI Webcam (/dev/video/..) TapeDrive (/dev/st) ... NO Bluetooth
- 34. 34Daniele Martini d.martini@alba.st Parliamo di Cluster?
- 35. 35Daniele Martini d.martini@alba.st Cluster Senza Disco Condiviso
- 36. 36Daniele Martini d.martini@alba.st Migrazione a caldo di una VM!! RSYNC a macchina accesa Suspend e Dump della memoria dei processi RSYNC a macchina sospesa Riattivazione sul nodo 2
- 37. 37Daniele Martini d.martini@alba.st High Avaialability: Requisiti Condivisione File tra i Nodi Monitoring dei server
- 38. 38Daniele Martini d.martini@alba.st High Avaialability: Requisiti Condivisione File tra i Nodi Monitoring dei server
- 40. 40Daniele Martini d.martini@alba.st Heartbeat + DRBD + OpenVZ!!!!!!!
- 41. 41Daniele Martini d.martini@alba.st Security? Possiamo essere sicuri che un Guest non possa accedere alle risorse degli altri Guest ?
- 42. 42Daniele Martini d.martini@alba.st Venerd' 13 Luglio 7890 Università di Verona Linux Day 2010 Domande? Grazie per l'attenzione! Con il patrocinio di: These slides are written by Daniele Martini. They are subjected to Creative Commons Attribution- ShareAlike 2.5 version; you can copy, modify or sell them. “Please” cite your source and use the same licence :)