Opennebula。短いメモ

こんにちは。この記事は、仮想化プラットフォームの選択を急いでいる人のために書かれ、シリーズの記事を読んだ後、「proxmoxをインストールしましたが、一般的にすべて問題ありません。6年間の稼働時間は単一のギャップではありません。」しかし、1つまたは別のボックス化されたソリューションをインストールした後、バックアップを制御するために、監視がより理解しやすくなるように、ここでどのように修正すればよいかという疑問が生じます。そして、時が来て、もっと機能的なものが必要なこと、このブラックボックスではなくシステム内ですべてを明確にしたいこと、またはハイパーバイザーと多数の仮想マシン以上のものを使用したいことを理解します。この記事では、Opennebulaプラットフォームに基づいた少しの考察と実践があります-私はそれを選びました。リソースを必要とせず、アーキテクチャはそれほど複雑ではありません。



そのため、ご覧のとおり、多くのクラウドプロバイダーはkvmで動作し、制御マシンへの外部接続を確立します。大規模なホスティング業者が、たとえば同じYANDEXなどのクラウドインフラストラクチャへの接続を作成していることは明らかです。誰かがopenstackを使用し、これに基づいてバインディングを作成します-SELECTEL、MAIL.RU。しかし、あなたがあなた自身のハードウェアと専門家の小さなスタッフを持っているなら、あなたは通常既製のものから何かを選びます-VMWARE、HYPER-V、無料のライセンスと有料のものがあります、しかし今これはそれについてではありません。愛好家について話しましょう。これらは、会社が「あなたの後に誰がこれを提供するのか」を明確に示しているにもかかわらず、何か新しいものを提供して試すことを恐れない人々です。「それから私たちはそれを生産に展開しますか？怖い」しかし結局のところ、最初にこれらのソリューションをテストベンチに適用することができ、誰もがそれを気に入ったら、次に、より深刻な環境でのさらなる開発と使用の問題が提起される可能性があります。



また、このプラットフォームの開発に積極的に参加しているレポートwww.youtube.com/watch?v=47Mht_uoX3Aへのリンクもあります。



おそらくこの記事では、経験豊富な専門家には不必要ですでに明らかなことがあります。そのようなコマンドと説明はネットワーク上にあるため、すべてを説明しない場合もあります。これがこのプラットフォームでの私の経験です。積極的な参加者の皆さんに、何がもっとうまくできるのか、どんな間違いをしたのかをコメントに追加していただきたいと思います。すべてのアクションは、異なる特性を持つ3台のPCで構成されるホームスタンドで行われました。また、このソフトウェアがどのように機能し、どのようにインストールするかについては特に説明しませんでした。いいえ、管理の経験と私が遭遇した問題だけです。おそらく誰かがそれを選ぶのに役立つと思うでしょう。



それでは、始めましょう。システム管理者として、私にとって次の点が重要です。それがなければ、このソリューションを使用することはほとんどありません。



1.設置の再現性



opennebulaの設置方法はたくさんありますので、問題ありません。バージョンごとに、バージョン間を移動するときに常に獲得できるとは限らない新機能が表示されます。



2.モニタリング



ノード自体、kvmおよびopennebulaを監視します。善はすでにそこにあります。 Linuxホスト、同じzabbixまたはノードエクスポータ（好きな人）の監視については、多くのオプションがあります。現時点では、システムメトリック（測定可能な温度、ディスクアレイの整合性）をzabbixを介して監視するように定義していますが、エクスポーターを介してプロメテウスへのアプリケーション。たとえば、kvmを監視する場合、プロジェクトgithub.com/zhangjianweibj/prometheus-libvirt-exporter.gitを使用して、systemdを介して起動を行うことができます。これは非常にうまく機能し、kvmメトリックを表示します。また、既製のダッシュボードgrafana.com/grafana/dashboards/12538もあります。



たとえば、これが私のファイルです。

/etc/systemd/system/libvirtd_exporter.service
[Unit]
Description=Node Exporter

[Service]
User=node_exporter
ExecStart=/usr/sbin/prometheus-libvirt-exporter --web.listen-address=":9101"

[Install]
WantedBy=multi-user.target

したがって、1つのエクスポーターがあり、opennebula自体を監視するために2つ目のエクスポーターが必要 です。このgithub.com/kvaps/opennebula-exporter/blob/master/opennebula_exporterを使用



しました。通常のnode_exporterに以下を追加して、システムを監視できます。



node_exporterのファイルで、次のように開始を変更します。

ExecStart=/usr/sbin/node_exporter --web.listen-address=":9102" --collector.textfile.directory=/var/lib/opennebula_exporter/textfile_collector

ディレクトリを作成します。mkdir -pの/ var / libに/ opennebula_exporter



のbashスクリプトは、上記のそれが必要とされているかを示している場合（それがエラーになる場合は、その後に置くxmlstarlet、）まず、コンソールを介して仕事をチェックを提示し、/usr/local/bin/opennebula_exporter.shにコピー



に追加1分ごとのCZKタスク：

*/1 * * * * (/usr/local/bin/opennebula_exporter.sh > /var/lib/opennebula_exporter/textfile_collector/opennebula.prom)

指標が表示され始めました。プロメテウスで指標を取得し、グラフを作成してアラートを作成できます。たとえば、このような単純なダッシュボードをgrafanで描画できます。







（ここで私がcpu、ramをオーバーコミットしていることがわかります）



zabbiksを愛し、使用している人のために、github.com / OpenNebula / addon-zabbix



があります。すべてを監視する、主なものはそれです。もちろん、さらに、仮想マシン用の組み込みの監視ツールを使用して、請求にデータをアップロードすることもできます。ここでは、より詳細に理解するまで、誰もが独自のビジョンを持っています。



まだロギングを開始していません。最も簡単なオプションは、td-agentを追加して、/ var / lib / 1つのディレクトリを通常の式で解析することです。たとえば、ファイルsunstone.logは、プラットフォームへの呼び出しの履歴を示すregexp nginxおよびその他のファイルと一致します-プラスは何ですか？たとえば、「エラー、エラー」の数を明確に追跡し、どこでどのレベルで誤動作が発生しているかをすばやく追跡できます。



3.バックアップ



有料のドープされたプロジェクトもあります-たとえば、sep wiki.sepsoftware.com/wiki/index.php/4_4_3_Tigon：OpenNebula_Backup。ここで、仮想マシンは完全に統合された状態で動作する必要があるため、この場合、マシンのイメージをバックアップするだけではまったく同じではないことを理解する必要があります（同じファイルコンテキストで、アプリケーションのネットワーク設定、VM名、カスタム設定を記述します）。したがって、ここでは、何をどのようにバックアップするかを決定します。場合によっては、vm自体にあるもののコピーを作成する方がよい場合があります。また、このマシンから1つのディスクをバックアップするだけでよい場合もあります。



たとえば、すべてのマシンが永続的なイメージで起動することを決定したため、docs.opennebula.io / 5.12 / operation / vm_management / img_guide.htmlを読んだ後



、最初にvmからイメージをアンロードできることを意味します。

onevm disk-saveas 74 3 prom.qcow2
Image ID: 77

,     

oneimage show 77
/var/lib/one//datastores/100/f9503161fe180658125a9b32433bf6e8
   
     . ,   .   ,    opennebula    .

また、広大なネットワークの中で興味深いレポートを見つけました。そのようなオープンプロジェクトもありますが、ここではqcow2ストレージのみを対象としています。



しかし、ご存知のとおり、遅かれ早かれ、増分バックアップが必要になる時期が来ると、ここではより困難になります。おそらく、管理者は有料ソリューションにお金を割り当てるか、逆に、ここではリソースを確認し、アプリケーションレベルで冗長性を確保していることを理解します。多数の新しいノードと仮想マシンを追加します-はい、ここでは、クラウドの使用は純粋にアプリケーションクラスターを起動し、データベースを別のプラットフォームで実行するか、可能であればサプライヤーから既製のものを取得するためのものだと言います。



4.使いやすさ



この段落では、私が遭遇した問題について説明します。たとえば、イメージによって、永続的であることがわかっているように、このイメージがvmにマウントされると、すべてのデータがこのイメージに書き込まれます。また、永続的でない場合、イメージはストレージにコピーされ、データは元のイメージからコピーされたものに書き込まれます。これがテンプレートテンプレートの動作方法です。繰り返し、彼は永続性を指定するのを忘れて200 GBのイメージがコピーされたという問題を繰り返しました。問題は、この手順をキャンセルできないことを確認するには、ノードに移動して現在の「cp」プロセスを釘付けにする必要があることです。



主な欠点の1つは、guiを使用するだけではアクションを元に戻せないことです。むしろ、それらをキャンセルして何も起こらないことを確認し、再開してキャンセルします。実際、イメージをコピーする2つのcpプロセスがすでに存在します。



次に、opennebulaの各新しいインスタンスに新しいIDの番号が付けられる理由を理解します。たとえば、同じプロキシモックスでID 101のvmを作成し、それを削除してから、ID 101を再度作成します。opennebulaでは、これは発生せず、新しい各インスタンスは新しいIDで作成されます。これには独自のロジックがあります。たとえば、古いデータの消去やインストールの失敗などです。



同じことがストレージにも当てはまります。何よりも、このプラットフォームは集中ストレージを目的としています。ローカルを使用するためのアドオンがありますが、この場合、それについてではありません。将来的には、ノードでローカルストレージを使用し、本番環境で正常に使用する方法についての記事を誰かが書くと思います。



5.最大限のシンプルさ



もちろん、遠くに行くほど、あなたを理解する人は少なくなります。



私のスタンド（nfsストレージを備えた3ノード）の状態では、すべてが正常に機能します。しかし、電源をオフにする実験を行う場合、たとえばスナップショットを開始してノードの電源をオフにする場合、スナップショットであるデータベースに設定を保存しますが、実際にはそうではありません（まあ、私たちはもともとsqlでこのアクションについてデータベースを書いたことを理解しています、しかし操作自体は成功しませんでした）。プラスは、スナップショットを作成するときに別のファイルが形成され、「親」が存在することです。したがって、問題が発生した場合、およびguiで機能しない場合でも、qcow2ファイルを取得して、個別に回復できますdocs.opennebula.io/5.8/operation/vm_management/vm_instances .html



残念ながら、ネットワーク上ですべてがそれほど単純なわけではありません。少なくとも、openstackよりも簡単で、vlan（802.1Q）のみを使用しました-正常に動作しますが、テンプレートネットワークから設定を変更すると、これらの設定は既に実行中のマシンには適用されません。つまり、ネットワークを削除して追加する必要があります。マップすると、新しい設定が適用されます。



それでもopenstackと比較したい場合は、そう言うことができます。opennebulaでは、データの保存、ネットワーク、リソースの管理に使用するテクノロジーの明確な定義はありません。各管理者は、自分が最も快適である方法を自分で決定します。



6.追加のプラグインとインストール



結局のところ、クラウドプラットフォームは、kvmだけでなく、vmwareesxiも管理できることを理解しています。残念ながら、誰かが書き込もうとした場合、私はVcenterのプールを持っていませんでした。



他のクラウドプロバイダーによってサポートされていますdocs.opennebula.io/5.12/advanced_components/cloud_bursting/index.htmlAWS、AZURE

。



また、セレクターからVmware Cloudをねじ込もうとしましたが、何も機能しませんでした。一般に、多くの要因があり、ホスティングプロバイダーの技術サポートに書面で連絡しても意味がないため、スコアを付けました。



また、新しいバージョンにはファイアクラッカーがあります。これは、dockerを介したkvmバインディングなどのmicrovmのリリースです。これにより、ハードウェアのエミュレートにリソースを費やす必要がなくなるため、さらに多様性、セキュリティ、パフォーマンスが向上します。このエミュレーションを使用する場合、追加のプロセス数を必要とせず、占有されたソケットがないという点で、dockerに関連する利点のみがわかります。ロードバランサーとして使用することはかなり可能です（ただし、すべてのテストを完全に完了するまでは、別の記事を書く価値があります）。



7.エラーの使用とデバッグの前向きな経験



私はその仕事についての私の観察を共有したかった、私はそれの一部を上で説明した、私はもっと書きたい。確かに、おそらくこれが正しいシステムではないと最初に考えているのは私だけではなく、一般的にすべてがここではクラッチです-彼らは一般的にこれでどのように機能しますか？しかし、その後、理解が得られ、すべてが非常に論理的であることがわかります。もちろん、みんなを喜ばせるわけではなく、いくつかの点で改善が必要です。



たとえば、あるデータストアから別のデータストアにディスクイメージをコピーする簡単な操作。私の場合、nfsを持つ2つのノードがあり、画像を送信します-コピーはフロントエンドopennebulaを介して行われますが、データはホスト間で直接コピーする必要があるという事実に私たちは皆慣れています-同じvmware、hyper-vで、これに慣れていますが、ここでは別に。これは異なるアプローチと異なるイデオロギーであり、バージョン5.12では、「データストアに移行」ボタンが削除されました。マシン自体のみが転送され、ストレージは転送されません。一元化されたストレージを意味します。



さらに、さまざまな理由で一般的なエラーが発生します。「仮想マシンの展開エラー：/var/lib/one//datastores/103/10/deployment.5からドメインを作成できませんでした」以下は、確認する必要のあるトップです。

• oneadminユーザーの画像権限。
• ユーザーoneadminがlibvirtdを実行するための権限。
• datastore? , ;
• , frontend , vlan br0, — bridge0 — .

システムデータストアはvmのメタデータを格納します。永続イメージでvmを起動する場合、vmは、vmを作成したストレージに最初に作成された構成にアクセスできる必要があります。これは非常に重要です。したがって、vmを別のデータストアに転送するときは、すべてを再確認する必要があります。



8.ドキュメント、コミュニティ。さらなる開発



そして残り、優れたドキュメント、コミュニティ、そして最も重要なことは、プロジェクトが将来も存続することです。



ここでは、一般的に、すべてが非常によく文書化されており、公式の情報源によると、質問に対する答えを確立して見つけることは難しくありません。



コミュニティが活発です。インストールで使用できる多くの既製のソリューションを公開します。



現時点では、5.12以降、社内の一部のポリシーが変更されています。forum.opennebula.io/t/towards-a-stronger-opennebula-community/8506/14プロジェクトがどのように発展するかを知ることは興味深いでしょう。最初に、私は彼らのソリューションを使用しているベンダーのいくつかと業界が提供しているものを具体的に指摘しました。もちろん、何を使うべきかについて明確な答えはありません。しかし、小規模な組織の場合、小規模なプライベートクラウドを維持することは、思ったほど費用がかからない場合があります。主なことは、あなたがそれを必要としているものを正確に知ることです。



その結果、クラウドシステムとして何を選択しても、1つの製品にとどまるべきではありません。時間があれば、他のよりオープンエンドなソリューションを検討する価値があります。積極的に支援して



いる良いチャットt.me/opennebulaがあり、Googleの問題の解決策を探すために送信しません。参加しませんか。