OpenVZ, LXC?

Fórumok

A következő stable Debian már nem fogja támogatni az OpenVZ-t, helyette LXC lesz. Pompás.
Az OpenVZ jó barát, úgy általában működik. Viszont a stable distben lévő lxc (tools) az inkább egy gúnyos vicc, a testing Debian már majdnem használható, de azért az olyan ritkán használt, egzotikus parancs mint az lxc-attach, nem működik (http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=595920). Én most úgy látom, hogy orosz rulett lenne az OpenVZ-t lecserélni LXC-re, tehát cserélem a Debian-t.

Aki szintén érintett, az hogy látja ezt?

Hozzászólások

Orosz rulett akkor lenne, ha nem tudnad, mit varhatsz.
Ubuntu-n hasznalom, azzal priman elvagyok.

Van meg par feature, amit hianyolok, de remelem hamarosan megoldodik. Addig is azokat vagy workaroundolom, vagy megelek nelkuluk.

tompos

Mik azok amik hiányoznak?

Amúgy csináltam tesztmigrációt, nem volt nagy történet áttenni az OpenVZ konténereket LXC alá (nahát), de nem érzem kényelmesnek az LXC-t. Bár ez már egyéni szoc. probléma.

Bár azt hiszem az első facepalm akkor jött, amikor rájöttem, hogy gyakorlatilag nem lehet leállítani az LXC konténert vagy mit, csak el lehet kaszálni amúgy parasztosan. Persze most már mintha lenne a testingben korrekt leállítóscriptecske, de az első felismerés eléggé elkeserítő volt.

> Mik azok amik hiányoznak?

Nekem ezek:
- checkpoint
- RH container korrekt kezelese (egyebkent a systemd-n most dolgoznak ezerrel)
- max proc number limit es/vagy container futtatasa userkent: elobbi elvileg vhol az mm faban van, az utobbi is vhol folyamatban
- monitorozas: ez eleg pocsekul all, itt-ott azert vannak workaroundok
- az lxc-attach valoban jo lenne, workaroundok vannak
- debian guest tisztesseges shutdown kezelese: ezt reg neztem, azota lehet, hogy jol mukodik.

Hirtelen ennyi jutott eszembe.

FYI, nemsokara kint lesz a 0.8-as verzio, ill. a 0.8.1-ben elvileg lesz systemd kezeles, igy lehet elvezhetoen Fedorakat, meg Arch-okat, meg egyebeket hasznalni

tompos

Ami most nálam fent van az a 0.8.0~rc1-8+deb7u1, illetve 3.2.0-4-amd64, és már működőnek tűnik, de kiforrottnak továbbá se érzem még.

Amit most találtam, van egy suggested package:


# lxctl --man
Unsupported command!
Usage:
lxctl [action] [vmname] [options]

See lxctl --man or lxctl --help for more info

Nyilvánvalóan apróság, de semmiképpen se érzem azt, hogy én ezt szeretem.

Szia!

Én is stabil Debian disztrib alatt használok OpenVZ konténereket egy régebbi szerveren. A gép CPU-ja még nem ismeri a vmx flaget, így kiesnek a a full virtualizációs megoldások.
Az LXC wikit már átfutottam, de a jelenlegi formájában nem tűnik még számomra olyan kényelmesen kezelhetőnek mint a jelenlegi ovz így kivárok.

Jelenleg: Debian, Proxmox kernellel és Proxmox vz* csomagokkal.
Jövőben: ha a Proxmox továbbra is Debian alapú marad, akkor nem változik semmi. Ha nem, akkor talán CentOS esetleg Scientific Linux.

A 4.0-ás vzctl már működik a mainline linux kernellel, én úgy látom az openvz próbálja a legtöbb fícsört belerakatni a kernelbe, szóval egy idő után csak az userspace toolokban lesz különbség.

http://wiki.openvz.org/Vzctl_for_upstream_kernel

Másrészt meg, az lxc (még) nem security eszköz:

https://wiki.ubuntu.com/LxcSecurity
https://wiki.ubuntu.com/UserNamespace
http://wiki.gentoo.org/wiki/LXC

Hát úgy legyen. Most fellöktem egy CentOS-t, hogy lássak olyat is... elsőre eléggé elszörnyedtem, mi a lánctalpas öregannyának tette fel pl. a bluez-utils-t (vagy mit), amikor kb. azt kértem, hogy semmit se telepítsen, majd én felteszem ami kell? Persze tudom hogy miért, ezért se használtam CentOS-t sose.

Nem úgy lett.

Ha jól látom vagy nem-gyári kernelt kellene használni a Debianhoz, vagy zéró OpenVZ funkcionalitás áll rendelkezésre jelenleg, amíg nem csomagolják az újabb verziót.

Recent vzctl releases (starting from version 4.0) can be used with upstream (non-OpenVZ) Linux kernels (that essentially means any recent 3.x kernel). At the moment, it provides just basic functionality. It is currently possible to create and start a container with the same steps as one would use for a normal OpenVZ container.


# aptitude versions vzctl
Package vzctl:
i 3.0.30.2-4 stable,testing,unstable 900

Package vzctl:i386:
p 3.0.30.2-4 stable,testing,unstable 900


# vzctl create 101 --ostemplate debian-7.0-amd64-minimal
Unable to open /dev/vzctl: No such file or directory
Please check that vzdev kernel module is loaded and you have sufficient permissions to access the file.

Szerk.: Illetve... alien-nel lehet próbálkozni: http://wiki.openvz.org/Download/utils
----------
[GB ≠ GiB] [MB ≠ MiB] [kB ≠ kiB] [1000 ≠ 1024] [Giga ≠ gram] [Mega ≠ milli] [Kelvin ≠ kilo] [Byte ≠ bit]

Azóta gondolom eldőlt a dolog.

Viszont, ha a csökkentett funkcionalitású vzctl -legalábbis a Debian Wiki szerint- csak olyasféle dolgokat tud mint az LXC akkor mindenképpen az LXC felé kell orientálódni szerintem, még akkor is, ha jelenleg a felhasználói élmény tekintetében bugyutább mint az OpenVZ. Vagy arra várunk hogy egyszercsak újra lesz rendes, Debianos, gyári OpenVZ kernel? Ti hogy látjátok ezt?

----------
[GB ≠ GiB] [MB ≠ MiB] [kB ≠ kiB] [1000 ≠ 1024] [Giga ≠ gram] [Mega ≠ milli] [Kelvin ≠ kilo] [Byte ≠ bit]

Most arról mit tudtok, az OpenVZ bekerül a mainline kernelbe? Mert valami csökkentett funkcionalítású változatról beszélnek.

-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
rand() a lelke mindennek! :)

Tudom. Itt a történet arról szólna, hogy az OpenVZ is szeretne bekerülni, ami azért funkcionalitásban többet ad. Én nemrég kezdtem el ezekkel foglalkozni, rögtön az LXC-t próbáltam és elégedett is vagyok vele. Viszont észrevettem, hogy az OpenVZ is eléggé nyomul.
Mondjuk a kettőből lehetne egy, teljes funkcionalítású. :)

-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
rand() a lelke mindennek! :)

Beszelgettem egy kicsit az OpenVZ-s sracokkal, a helyzet a kovetkezo:

  • Jelenleg RedHat kernelen mukodnek es nem is akarnak ezen valtoztatni, mivel stabil, stb.
  • A Debian/Ubuntu vonal kicsit undermaintained, eppen ezert az Ubuntu es a Debian is droppolja az OpenVZ tamogatast.
  • Az OpenVZ-sek rengeteget contributolnak a mainline kernelhez, erre epul az LXC. A jelenlegi vzctl mar tamogatja az LXC hasznalatat, sot a par napja kijott valtozat mar a live migration is tamogatott.
  • Ami hianyzik a mainline kernelbol: dmesg namespacing, /proc namespacing, kernel memory limits es par egyeb aprosag.

A Debianos LXC maintainernek egyebkent minden segitseg elkellene, amikor legutobb neztem meg eleg ramaty allapotban volt. Amig egyebkent utoleri az LXC az OpenVZ teljes tudasat, az kb. 2-3 ev. El kell dontened, hogy mire van szukseged. Ha eleg az LXC tudasa, akkor hasznalsz azt, ha nem eleg akkor atallsz a gazdagepeiddel pl. CentOS-ra.