Network-Computing-Lablog Online: Kostenfreies Tool für Virtualisierung
Netzwerk-Praxis: Kernel-Teilung mit OpenVZ
Fortsetzung des Artikels von Teil 1
Buntes Nebeneinander
Nach dem Neustart geht es dann an die virtuellen Systeme. Einen frischen Container kann der Administrator im Prinzip nicht verwenden, weil er zunächst völlig leer ist. Auf der Web-Seite des OpenVZ-Projekts kann sich der Anwender daher Dutzende vorgefertigter Templates für Debian, Ubuntu, Suse oder Fedora herunterladen.
Diese erhalten ein Basis-Set an Tools und den jeweiligen Paket-Manager der Distribution, um über das Netzwerk weitere Software nachzurüsten. Alle Templates landen im Verzeichnis (/var/lib)/vz/templates/cache.
Das Kommando-Zeilen-Tool vzctl erstellt Maschinen und weist ihnen IP-Adressen, Namen sowie Ressourcen zu. Über vzctl kann der Verwalter auch von außen in abgeschaltete VEs eingreifen, um Systemparameter zu ändern, User anzulegen oder Konfigurationsdateien nachzuladen.
Die folgenden Kommandos erstellen einen Container mit der 32-Bit-Verison von Fedora Core 9 und weisen dem Setup eine IP-Adresse, Nameserver und einen Host-Namen zu:
vzctl create 11 --ostemplate fedora9-x86
vzctl set 11 --hostname vz11.nwc.local --save
vzctl set 11 --ipadd 10.11.8.11 --save
vzctl set 11 --nameserver 10.11.2.1 –save
Der Verwalter kann den Container dann starten und sich auf dessen Kommandozeile begeben:
vzctl start 11
vzctl enter 11
Das virtuelle System hat zu diesem Zeitpunkt noch kein Root-Passwort. Das muss der Administrator als erstes setzen. Danach lassen sich über den jeweiligen Paket-Manager die nötigen Dienste einrichten. In der Regel enthält jedes Template einen Open-SSH-Server, so dass der Verwalter die Secure-Shell zur Steuerung des Containers nutzen kann.
Dem Container gaukelt OpenVZ ein auf / gemountetes Dateisystem vor, das stets 1 GByte freien Speicher behält. Der Container darf bis zur maximalen Größe des darunter liegenden Dateisystems wachsen, wenn der Administrator die virtuelle Plattengröße nicht mit vzquota einschränkt. Vzlist gibt jederzeit Auskunft über die laufenden Container und deren Auslastung. Vzctl steuert außerdem viele Regler, welche den Ressourcenbedarf der einzelnen Container individuell begrenzen können.
Wer die Kommandozeile von vzctl verschmäht, kann das Open-Source-Web-GUI WebVZ nachinstallieren. Das Tool benötigt Ruby on Rails und bringt einen eigenen Web-Server mit. Einmal gestartet, erzeugt es ein einfaches Web-GUI für das Containermanagement.
Im Labor funktionieren fast alle OS-Templates recht gut. Die Ubuntu-Vorlage kommt jedoch mit einer stark eingeschränkten Quellenliste für apt. Eines der 64-Bit-Fedora-Templates hat Probleme mit dem Netzwerkzugriff. In der Praxis funktionieren Container mit den 32-Bit-Ausgaben von CentOS oder Fedora sehr zuverlässig.
Für den weiteren Laborbetrieb soll nun der zugrunde liegende Ubuntu-Server 8.10 x64 als MySQL-Datenbankserver arbeiten. Diverse Container werden Dienste wie SNMP-Monitoring, Syslog, LDAP und Ähnliches übernehmen und ihre Daten dabei zentral in der MySQL-Datenbank des Hosts ablegen.
Wenn das wie erhofft funktioniert, verlagert Network Computing später alle Basis-Netzwerkdienste wie DHCP, DNS, Mail und Print in einzelne Container und integriert deren Konfigurationen in ein zentrales LDAP-Verzeichnis und den MySQL-Server.
Das sollte den 4-Wege-Rechner moderat belasten und dabei mindestens drei vorhandene Server ersetzen.
- Netzwerk-Praxis: Kernel-Teilung mit OpenVZ
- Buntes Nebeneinander
Lesen Sie mehr zum Thema
