From e10960e84a8a08bd3c2911c6dff5a87cfe57b022 Mon Sep 17 00:00:00 2001 From: Amet13 Date: Sat, 2 Jul 2016 19:03:24 +0300 Subject: =?UTF-8?q?=D0=A3=D0=B1=D1=80=D0=B0=D0=BB=20roadmap,=20=D0=B8?= =?UTF-8?q?=D1=81=D0=BF=D1=80=D0=B0=D0=B2=D0=B8=D0=BB=20=D0=BE=D1=88=D0=B8?= =?UTF-8?q?=D0=B1=D0=BA=D0=B8?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- README.md | 37 ++++++++++++++++--------------------- 1 file changed, 16 insertions(+), 21 deletions(-) diff --git a/README.md b/README.md index 6901c74..9ff8472 100644 --- a/README.md +++ b/README.md @@ -46,10 +46,9 @@ 10. [Миграция контейнеров и виртуальных машин](#migration) 11. [Расширенная информация о контейнерах и ВМ](#extra-info) 12. [Рекомендации системному администратору](#recommendations) -13. [Планы Virtuozzo](#roadmap) -14. [Ссылки](#links) -15. [TODO](#todo) -16. [Лицензия](#license) +13. [Ссылки](#links) +14. [TODO](#todo) +15. [Лицензия](#license) ## [[⬆]](#toc) Введение в виртуализацию Виртуализация — предоставление наборов вычислительных ресурсов или их логического объединения, абстрагированных от аппаратной реализации, и обеспечивающих изоляцию вычислительных процессов. @@ -139,7 +138,7 @@ Virtuozzo позволяет создавать множество защище -Каждый контейнер ведет себя так же, как автономный сервер и имеет собственные файлы, процессы, сеть (IP адреса, правила маршрутизации). +Каждый контейнер ведет себя так же, как автономный сервер и имеет собственные файлы, процессы, сеть (IP-адреса, правила маршрутизации). В отличие от KVM или Xen, Virtuozzo использует одно ядро, которое является общим для всех виртуальных сред. Контейнеры можно разделить на две составляющие: @@ -202,7 +201,7 @@ VCMM (Virtuozzo containers memory management) — сервис управлен В апреле 2015 года открыт репозиторий с ядром RHEL 7 (3.10), в мае были открыты исходные коды пользовательских утилит, а в июне выложены тестовые сборки ISO-образов и RPM-пакеты. В марте 2016 года анонсирован выход Virtuozzo 7.0 Beta, с измененной архитектурой, а также с такими нововведениями, как дополнения гостевых ОС для Linux и Windows. -Также предсталена "живая" миграция для контейнеров, реализованная с помощью инструментария CRIU и P.Haul. +Также представлена "живая" миграция для контейнеров, реализованная с помощью инструментария CRIU и P.Haul. ## [[⬆]](#toc) Установка и подготовительные действия Существует два способа установки Virtuozzo: @@ -528,9 +527,9 @@ DEF_OSTEMPLATE=".centos-7" ### Настройка контейнера Контейнер создан, его можно запускать. -Но перед первым запуском необходимо установить его IP адреса, hostname, указать DNS сервера и задать пароль суперпользователя. +Но перед первым запуском необходимо установить его IP-адреса, hostname, указать DNS сервера и задать пароль суперпользователя. -Добавление IP адресов: +Добавление IP-адресов: ``` [root@virtuozzo ~]# prlctl set ct1 --ipadd 192.168.0.161/24 [root@virtuozzo ~]# prlctl set ct1 --ipadd fe80::20c:29ff:fe01:fb08 @@ -760,7 +759,7 @@ UUID STATUS IP_ADDR T NAME {54bc2ba6-b040-469e-9fda-b0eabda822d4} stopped 192.168.0.161 CT ct2 ``` -При клонировании контейнера необходимо помнить о смене IP адреса, иначе при попытке запуска будет наблюдаться ошибка: +При клонировании контейнера необходимо помнить о смене IP-адреса, иначе при попытке запуска будет наблюдаться ошибка: ``` [root@virtuozzo ~]# prlctl start ct2 Starting the CT... @@ -769,7 +768,7 @@ Unable to add ip 192.168.0.161: Address already in use Failed to start the Container ``` -Сначала нужно удалить старые IP адреса: +Сначала нужно удалить старые IP-адреса: ``` [root@virtuozzo ~]# prlctl set ct2 --ipdel 192.168.0.161/24 [root@virtuozzo ~]# prlctl set ct2 --ipdel fe80::20c:29ff:fe01:fb08 @@ -1252,7 +1251,7 @@ freebsd-6 freebsd-7 freebsd-8 freebsd chrome-1 chrome ``` -Для каждой виртуальной машины в каталоге `/vz/vmprivate/` создается собственная директория с UUID: +Для каждой виртуальной машины в каталоге `/vz/vmprivate/` создается собственная директория с именем, соответствующим ее UUID: ``` [root@virtuozzo ~]# ls /vz/vmprivate/1bdb465a-31e6-46c5-ad7b-947f6ff00208/ config.pvs config.pvs.backup harddisk.hdd @@ -1307,7 +1306,7 @@ UUID STATUS IP_ADDR T NAME ```--> Параметры виртуальной машины установлены, ее можно запускать, однако для установки гостевой ОС необходим образ ОС. -Для хранения образов ОС можно создать каталог и централизованно хранить все там: +Для хранения образов ОС можно создать отдельный каталог и централизованно хранить все образы там: ``` [root@virtuozzo ~]# mkdir /vz/vmprivate/images/ [root@virtuozzo ~]# ls /vz/vmprivate/images/ -1 @@ -1385,7 +1384,7 @@ root@192.168.0.180's password: eihaixahghath7A ``` ### Дополнения гостевой ОС -Virtuozzo поддеживает Virtuozzo Guest Tools (дополнения гостевой ОС), которые позволяют выполнять некоторые операции в ВМ такие как: +Virtuozzo поддерживает Virtuozzo Guest Tools (дополнения гостевой ОС), которые позволяют выполнять некоторые операции в ВМ такие как: * запуск команд в ВМ с помощью `prlctl exec` * установка паролей для пользователей с помощью `prlctl set --userpasswd` * управление сетевыми настройками в ВМ @@ -1779,25 +1778,22 @@ ha_prio HA_PRIO * в контейнерах нет смысла устанавливать второй экземпляр NTP, достаточно только указать нужный часовой пояс * не запускайте блобы или скрипты, которые принадлежат VPS, непосредственно с хост-ноды * для поиска руткитов можно воспользоваться утилитами `chrootkit` и `rkhunter` -* следите за нагрузкой сервера, обезопастесь от DoS/DDoS +* следите за нагрузкой сервера, обезопасьтесь от DoS/DDoS * используйте системы конфигураций, такие как Puppet, Ansible, Chef, SaltStack, CFEngine если используется большое количество однотипных конфигураций на хост-нодах * делайте резервные копии важных данных * следите за свободным местом на жестких дисках, используйте ротацию логов * следите за пулом IP-адресов, они могут закончиться в самый неподходящий момент * проверяйте каталог `/var/log/`, который содержит логи системы -* используйте `iptables`, `ssh`, `ssl`, `fail2ban`, `ipset` +* используйте `iptables`, `fail2ban`, `ipset` * генерируйте сложные для перебора пароли (например с помощью `pwgen`), периодически меняйте их, уведомляйте пользователей об этом * внимательно работайте на сервере под учетной записью `root` * следите за рассылками новостей по безопасности * обновляйте ПО, систему и ее компоненты -* cледите за правами пользователей, файлов и каталогов на сервере +* следите за правами пользователей, файлов и каталогов на сервере * используйте системы мониторинга ресурсов (например Cacti, Munin, MRTG, Zabbix, Nagios, Icinga, Monit) * ведите внутреннюю документацию по серверам и их настройке * в случае обнаружения проблем, можно обратиться к документации проектов OpenVZ и Virtuozzo, а также задать вопросы на тематических форумах -## [[⬆]](#toc) Планы Virtuozzo -* 2016 — Virtuozzo RTM - ## [[⬆]](#toc) Ссылки * https://docs.openvz.org * https://src.openvz.org/projects @@ -1806,7 +1802,7 @@ ha_prio HA_PRIO * https://bugs.openvz.org/secure/Dashboard.jspa ## [[⬆]](#toc) TODO -* управление сетью в Virtuozzo (veth/vlan/шейпинг) +* управление сетью в Virtuozzo (veth/vlan/shaping) * снапшоты * клонирование шаблонов * проброс устройств (nfs/pptp/usb/vlan) (http://habrahabr.ru/post/210460/) @@ -1814,7 +1810,6 @@ ha_prio HA_PRIO * некоторые ключи для `prlctl set`: `--3d-accelerate` `--vertical-sync` `--memguarantee` `--template` `--autostop` `--start-as-user` * создание шаблона приложения для автоматического создания контейнера (https://bugs.openvz.org/browse/OVZ-6682) * создание шаблона гостевой ОС на основе vztt/vzmktmpl -* резервное копирование * измененная схема архитектуры Virtuozzo (старая схема тут: https://raw.githubusercontent.com/Amet13/virtuozzo-tutorial/master/images/vz7-architect.png) * не работает `autostart`, `autostart-delay` для ВМ (https://bugs.openvz.org/browse/OVZ-6715) * не работает `prlctl capture` -- cgit v1.2.3