[openvz][rh] Есть истории успеха?

0

1

Вроде не так давно где-то в новостях пробегало про то, что патчи от openvz'овцев больше не развиваются, а развивающимся вариантом будет патч от Red Hat (что-то не гуглится сейчас, ну да ладно, где-то точно было).
Жил я раньше на официальных патчах, собирал ядро для своего сервера - в общем, было все более-менее хорошо. Сейчас понадобилось добавить поддержку пары железок, заодно решил обновиться. Из вариантов для сборки, как уже сказал, только RH. Это ппц какой-то... Глюк на глюке, какие-то дикие баги, которых не было на официальных патчах. Какие-то скрытые/неявные опции. Частично сломали даже авторазрешение зависимостей (когда опции «А» требуется опция «Б» - вторая автоматически включается и блокируется от выключения).
В итоге, обойдя все баги и покопавшись в гугле/багзиллах все же смог собрать ядро, максимально близкое к своему конфигу. Так оно мало того, что не собиралось, так еще и не грузится - виснет где-то в самом начале, минуту тупит и сваливается.

В общем, сижу и не знаю, куда дальше двигаться - разгребать все баги уже надоело... То ли пока сидеть на старом официальном патче (не хочется, ибо 2.6.32.28 - уже куча багфиксов вышла) и периодически пробовать собирать новые версии от RH, то ли активнее в сторону Xen поглядывать, ибо OpenVZ как-то совсем уж развитием не радует...

(выдохнул)

А у тебя, ЛОРовец, есть истории успеха самостоятельной сборки последних версий ядер для OpenVZ?

Ссылка

←	Каким вы видите свой дистрибутив GNU/Linux?

Суд подтвердил приговор основателю Pirate Bay. Осталось только найти его

→

Use LTS luke. Паралели всегда ориентировались только на ЛТС ядра.

Jetty ★★★★★
(24.11.11 12:52:02 MSK)

Ответ на: комментарий от Jetty 24.11.11 12:52:02 MSK

В обоих случаях речь идет о 2.6.32. Или ты о чем?

YAR ★★★★★
(24.11.11 13:01:10 MSK) автор топика

Ссылка

Если тебя не сильно много виртуалок что kvm твой выбор, тем более что красношапка на него делает ставку. Если много то openvz предпочтительнее... Хотя, свежие вёдра, вроде, умеют дублирующиеся страницы памяти объединять в одну, так что оверхед может быть не таким уж и большим.

true_admin ★★★★★
(24.11.11 13:56:42 MSK)

Ответ на: комментарий от true_admin 24.11.11 13:56:42 MSK

Виртуалок десятка 2, ресурсоемких - единицы, но если уж менять виртуализацию - то мне как-то ближе Xen - и удобнее, и быстрее он был, когда я его тестил. Тем более, сейчас он уже в основном ядре - думаю, не будет тех глюков с сетевым бэкендом, которые были во времена 2.6.32+.
OpenVZ хорош тем, что у него очень малый оверхед, плюс можно памяти машинам выделять сколько угодно - лишь бы в сумме они не тратили больше, чем есть.
Xen еще имел недостаток - не умел рулить частотой на старых AMD'шных процах (все же разница в 5-10 Вт при простое даст и лишний нагрев, и меньшее время работы от батареи в случае аварии сети), но сейчас, в принципе, это вроде как неактуально.
Плюс еще в любом случае, что с Xen, что с KVM придется немного переделывать архитектуру сервера - сейчас у меня кое-где используются чисто OpenVZ'овские фичи, вроде монтирования каталога внутрь контейнера(-ов) из нулевой ноды (придется перейти на NFS, что тоже даст некоторую нагрузку на проц) или отслеживание состояния некоторых процессов.
В общем, посмотрим. Пока, наверное, останусь со старым ядром - оно более-менее работает; периодически буду проверять работоспособность новых релизов, а при появлении свободного винта и свободного времени - можно будет и про миграцию на Xen подумать.

YAR ★★★★★
(24.11.11 14:25:52 MSK) автор топика

Ответ на: комментарий от YAR 24.11.11 14:25:52 MSK

>OpenVZ'овские фичи, вроде монтирования каталога внутрь контейнера(-ов) из нулевой ноды

Это на запущеной виртуалке можно из контейнера получить доступ к любой папке на хосте, или только к той, что прописана? Если первое, то чего-то как-то совсем не секьюрно. Если второе, то Зен такое умел всегда, если не ошибаюсь.

Mr_Alone ★★★★★
(24.11.11 14:30:30 MSK)

Ответ на: комментарий от Mr_Alone 24.11.11 14:30:30 MSK

Второе. А разве в Xen оно тоже есть? В OpenVZ это простой mount -o bind каталога с CT0 в каталог нужных контейнером, ибо системные каталоги контейнеров - просто подкаталоги где-то на нулевой ноде. И как тогда такое выглядит со стороны виртуалки в Xen?

YAR ★★★★★
(24.11.11 14:37:47 MSK) автор топика

Ответ на: комментарий от YAR 24.11.11 14:37:47 MSK

*контейнеров

YAR ★★★★★
(24.11.11 14:38:06 MSK) автор топика

Ссылка

Ответ на: комментарий от YAR 24.11.11 14:37:47 MSK

Ммм... Я похоже лоханулся.
Я то монировал диск с вируталкой внутри хоста, и получал доступ к данным, а просто каталог то не примонтирую. :-/

Mr_Alone ★★★★★
(24.11.11 15:03:07 MSK)

Ссылка

Ответ на: комментарий от YAR 24.11.11 14:25:52 MSK

Ну, ксен тоже не плохо :)

true_admin ★★★★★
(24.11.11 15:26:02 MSK)

Ссылка

> В общем, сижу и не знаю, куда дальше двигаться - разгребать все баги уже надоело...

Как один любитель os level virtualization (я правда использую vserver) другому скажу что похоже мейнстрим это lxc containers. Это разработка внутри коммунити ядра, там есть все нужные фичи, правда как я понимаю некоторые недопиленные. Но это ядерный мейнстрим а не сторонние патчи.

Так что советую копать в этом направлении чем сам и занимаюсь.

kernel ★★☆
(24.11.11 23:35:28 MSK)