Сколько должно быть процессов vzmond на центральном сервере OpenVZ?

> Кто знает, почему когда я запускаю OpenVZ, все процессы гостевых контейнеров видны на основной машине?

Очевидно, потому, что OpenVZ это «продвинутый chroot», а не среда виртуализации. И да, одного демона мониторинга достаточно. Вас же не удивляет наличие ОДНОГО процесса squid который обслуживает стотысячпятьсот соединений?

Это очень интересно. Занимательно и познавательно. Но видимо у меня возник этот вопрос от того, что я не знал что такое vzmond. А теперь вот с Вашей помощью узнал и удовлетворился. Насчет «продвинутый chroot» не уверен, но надо покопаться, поизучать чтобы обосновать Ваше утверждение.

Это просто грамотный chroot.
так и есть :)

vzmond это не процесс, кстати :-) Это внутриядерная нить, которая по логике вещей стартуется драйвером vzmon и делает всякие фоновые задачи которые должны быть сделаны в ядре

host:~# pgrep httpd | wc -l
158
host:~# pgrep vzmond | wc -l
1

Спасибо за ответ. Очень грамотно, доходчиво. Но внутриядерная нить разве не является процессом в ядре? Тем более она видна именно в списке процессов.

Спасибо, успокоили.

Был какой-то параметр sysctrl, щас не помню, надо поискать... Сложнее дела обстоят с netstat/ss.

Вы это о чем?

> Кто знает, почему когда я запускаю OpenVZ, все процессы гостевых контейнеров видны на основной машине?

Про процессы контенеров, которые видны на hardware node :) Такие же дела и с netstat и ss -l4.

sysctl kernel.pid_ns_hide_child=1

Processes are hidden for all containers started _after_ you have changed the setting.

Ого. Круто. А скажите, эти повлияет каким-нибудь образом на управляемость/производительность/гибкость настроек и вообще, отразиться каким-либо образом на работе системы/контейнеров в целом? Не создаст ли это определенные ограничения?

С уважением, Антон.

Полагаю, что нет.

Вы видимо досканально знаете OpenVZ? Профессионал.

Проверил, прописал в sysctl.conf-не работает Ваш метод((( Поторопился я с похвалами(((

На форумах пишут что может быть версия ядра старая. Вот моя версия: 2.6.18-194.3.1.el5.028stab069.5 У меня старая версия ядра?

Если у вас RHEL или CentOS, я бы рекомендовала использовать «мэйнстримовские» редхатовские методики - KVM и Xen. Они «честнее» чем OpenVZ и более мощные, удобные и функциональные для гостевых доменов.

Здравствуйте, Настенька. Спасибо за ответ. Я уже думал об использовании разных технологий виртуализации/паравиртуализации/псевдовиртуализации, сравнивал и задавал вопросы. На данный момент пока что остановился на OpenVZ по причине отсутствия мощностей. А позвольте уточнить, что Вы имеете ввиду под словом «честнее» и «рэдхатовские методики»? И что означает «более мощные»? По функционалу? Это видимо относительно. А по-производительности насколько я знаю OpenVZ менее требователен к ресурсам центральной ноды.

С уважением, Антон.

> А по-производительности насколько я знаю OpenVZ менее требователен к ресурсам центральной ноды.

Ресурсы не самое важное. По сравнению с VMWare, Xen, KVM и другими, гостевая система в OpenVZ лишен многих «продвинутых» возможностей в ядра. Максимальное применение OpenVZ это «вебсайт с mysql, доступом по ssh и почтой». Иногда этого хватает, но не всегда.

Поэтому, если процессор поддерживает VT, выбирайте «родные» решения - они оттестированы гораздо лучше, и ведут себя предсказуемей, а предсказуемость это стабильность. Да и по ресурсам ситуация далеко не однозначна - в современных ядрах есть KSM, который «схлопывает» дублирующиеся страницы, что позволяет сильно уменьшить расход физической памяти гостевыми доменами.

достаточное выбрать комплексное решение, никто не мешает совместить на одной хост системе kvm и openvz, особливо когда openvz подпилят под ядра с KSM

Максимальное применение OpenVZ это «вебсайт с mysql, доступом по ssh и почтой».???-Но я так полагаю, что производительность гостевой OpenVZ во многом зависит от грамотной нарезки ресурсов физ.сервера? Как нарежете так и будет работать. Разве не так? Да и тот же Xen c KVM будут сильно тормозить при не правильном разграничевании ресурсов. Тем более если в ниличие имеется относительно непроизводительный сервер (4000GB RAM+2 Core Intel). В данном случае наверное целессобразо использовать OpenZV нежели поднимать Xen или KVM? По функционалу не спорю с Вами, но все делается относительно решаемых задач я так понимаю. Если OpenVZ контейнеру дать к примеру 1 гигабай mem+ CPUUNITS=300, он справится с достаточно серьезным web проектом Apache+php+mysql/postgresql? При этом, каждый сервис можно разнести по отдельным контейнерам и не париться по-поводу производительности и отказоустойчивости. На одной описанной выше машинке возможно поднять десяток OpenZV хостов и разнести сервисы по ним. А теперь представте что нужно поднять 10 KVM или Xen хостов? А живую миграцию они поддерживают все. Если Вы считаете что я не прав по пунктам, будте любезны, прокомментируйте.

А разве можно поднять KVM на OpenVZ ядре?

ну в proxmox как то сделали на 2.6.24 ядре

> Вы видимо досканально знаете OpenVZ? Профессионал.

Да нет, так, любитель :)

А пробовали перезапустить контенер? А также не забыли sysctrl -p?

Перезапускал все ноду целиком, и контейнеры по отдельности тоже. Вот роюсь в google пока что))) Оказывается в последнем OpenVZ ядре дали возможность поднимать еще nfs в контейнере.