Компания Virtuozzo представила финальную версию OpenVZ 7.0. Теперь все желающие получили возможность промышленного использования последней версии контейнеров OpenVZ. OpenVZ 7.0 - это продукт, получившийся в результате слияния кодовых баз открытой системы контейнерной виртуализации OpenVZ и коммерческого продукта Virtuozzo (Parallels Cloud Server). Исходный код новой версии полностью открыт и доступен в публичном репозитории и зеркале на GitHub.

( читать дальше... )

>>> Полный текст анонса (на английском языке)

Проект LibVirt выпустил новую версию библиотеки и набора инструментов для унифицированного локального и удаленного управления виртуальными окружениями. Поддерживаются следующие системы виртуализации: Xen, QEMU, KVM, LXC, OpenVZ, User Mode Linux, VirtualBox, VMware ESX/GSX/Workstation/Player, BHyve, Virtuozzo, Microsoft Hyper-V, IBM PowerVM. Статус поддержки различных систем виртуализации можно посмотреть в данной таблице. В качестве хранилища могут использоваться локальные IDE/SCSI/USB диски, FibreChannel, LVM, iSCSI, NFS и различные файловые системы.

С момента выхода прошлой версии (1.3.5) добавлено более 500 изменений, которые включают в себя изменения в API, большое количество исправлений и улучшений. Среди основных новшеств LibVirt 2.0.0:

• Множество улучшений в поддержке систем виртуализации Xen и Virtuozzo
• Добавлен API для управления виртуальными CPU с помощью гостевого агента
• Добавлен API, который позволит отслеживать события добавления и удаления хранилищ данных
• Добавлено определение типа CPU
• Исправления в документации

>>> Подробности

Доступен релиз инструментария для сохранения и восстановления состояния процессов в ОС Linux в пространстве пользователя — CRIU 2.0. При помощи утилиты CRIU (Checkpoint and Restore In Userspace) можно не только замораживать процессы на одной системе, но и сохранить состояние одного или группы процессов, а затем возобновить работу с сохранённой позиции на другой машине без разрыва уже установленных сетевых соединений.

Проект CRIU имеет множество сценариев использования и используется для «живой» миграции Docker, LXC и Virtuozzo контейнеров.

Представленная версия включает в себя множество функциональных исправлений, исправления в безопасности и новую функциональность. Полный список изменений доступен на странице сайта проекта.

Наиболее существенные изменения в новой версии:

• исходный код проекта подготовлен под выделение отдельных компонент libsockcr и compel, о которых будет объявлено позднее;
• сохранение состояния процесса пользователем без привилегий;
• поддержка C/R для новой функциональности в ядре Linux.

Учитывая предыдущий опыт разработки CRIU, разработчики приняли решение изменить график выпуска новых версий и процесс разработки в проекте. После выпуска версии 2.0 в репозиторий добавили ветку devel, в которую будут попадать абсолютно все новые изменения. Основная ветка будет считаться стабильной, и изменения в нее будут добавлять только при абсолютной уверенности, что эти изменения не вносят никаких деградаций в существующую функциональность. Новые версии будут появляться каждый месяц из стабильной ветки. Дата выхода будет анонсирована чуть позднее.

>>> Подробности

Доступны видео и слайды докладов со встречи для разработчиков и пользователей Linux-контейнеров, которая прошла 19 сентября в Москве.

• Живая миграция контейнеров: плюсы, минусы, подводные камни — Павел Емельянов (разработчик OpenVZ/CRIU)
• Управление памятью контейнеров в проекте OpenVZ — Владимир Давыдов (разработчик OpenVZ)
• LibCT и контейнеры на уровне приложений — Александр Бурлука (разработчик OpenVZ/CRIU)
• Использование контейнерных технологий в DevOps — Дмитрий Лазаренко (Jelastic)
• Опыт использования виртуальных контейнеров в работе сервис-провайдера — Константин Анисимов (Русоникс)
• CRIU: ускорение запуска PHP в CloudLinux OS — Руслан Купреев (CloudLinux)
• Развёртывание приложений Docker в контейнерах Virtuozzo — Павел Тихомиров (разработчик OpenVZ)
• Проблема фрагментации виртуальных дисков и способы её решения — Дмитрий Монахов (разработчик OpenVZ)

Для координациии предстоящих встреч подобной тематики организована группа «Moscow Containers meetup». Добавляйтесь, если не хотите пропустить.

>>> Посмотреть все видео

19 сентября в Москве пройдет конференция для разработчиков и пользователей Linux-контейнеров.

Программа конференции уже сформирована:

• Живая миграция контейнеров: плюсы, минусы, подводные камни — Павел Емельянов (разработчик OpenVZ/CRIU).
• Управление памятью контейнеров в проекте OpenVZ — Владимир Давыдов (разработчик OpenVZ).
• LibCT и контейнеры на уровне приложений — Андрей Вагин (разработчик OpenVZ/CRIU).
• Использование контейнерных технологий в DevOps — Дмитрий Лазаренко (Jelastic).
• Опыт использования виртуальных контейнеров в работе сервис-провайдера — Константин Анисимов (Русоникс).
• CRIU: ускорение запуска PHP в CloudLinux OS — Руслан Купреев (CloudLinux).
• Развёртывание приложений Docker в контейнерах Virtuozzo — Павел Тихомиров (разработчик OpenVZ).
• Проблема фрагментации виртуальных дисков и способы её решения — Дмитрий Монахов (разработчик OpenVZ).

Дата и время проведения: 19 сентября, с 11:00 до 16:40. Место проведения: Москва, ул. Льва Толстого, 16 конференц-зал «Экстрополис». Участие бесплатное, но требуется регистрация.

>>> Подробности

Разработчики проекта OpenVZ анонсировали доступность Virtuozzo 7 Technical Preview — Containers. Эта версия примечательна следующими значительными изменениями:

• Дистрибутив базируется на ядре RHEL7, самой последней версии ядра от разработчика одного из самых популярных серверных Linux-дистрибутивов — Red Hat.
• Для изоляции, ограничения и подсчёта использования ресурсов контейнеры используют cgroups и namespaces.
• Осуществлён переход на уникальные идентификаторы (UUID) вместо числовых идентификаторов (VEID) для контейнеров.
• Осуществлён переход на 4-е поколение менеджера памяти.

Virtuozzo 7 — это полноценный дистрибутив Linux, в котором используются только открытые компоненты. Для установки доступен как ISO-образ, так и RPM-пакеты для установки на CentOS или CloudLinux.

Этот релиз является тестовым и всё ещё не готов для серьёзного применения. Разработка новой версии продолжается, продукт может содержать серьёзные ошибки. На вики-странице описаны известные ограничения и устаревшая функциональность.

>>> Официальный анонс

Разработчики проекта OpenVZ опубликовали тестовые сборки дистрибутива Virtuozzo 7, который состоит только из открытых компонентов. Теперь все желающие получили возможность попробовать последнюю версию контейнеров OpenVZ.

Доступен ежедневно обновляемый Yum репозиторий с RPM пакетами, установочный образ Virtuozzo 7 x86_64 и шаблоны контейнеров для разных дистрибутивов.

Опубликованные сборки компонентов Virtuozzo являются тестовыми и не готовы для серьёзного применения. Разработка новой версии всё ещё продолжается и продукт может содержать серьёзные баги.

>>> Подробности

В Сети появилась информация об обнаружении критической уязвимости в OpenVZ — популярной реализации технологии виртуализации на уровне операционной системы, базирующейся на ядре Linux.

Уязвимость, которой уже присвоен код CVE-2014-3519, кроется в функции open_by_handle_at(), позволяющей через структуру file_handle получить доступ к файлам на смонтированной файловой системе. Имея права рута внутри контейнера (а они обычно предоставляются хостером), злоумышленник может обойти ограничения файловой системы simfs и получить полный доступ к основной файловой системе (например, другим контейнерам).

Уязвимы все версии OpenVZ, основанные на RHEL6 и использующие файловую систему simfs. Доступно исправление от разработчиков.

Похожая уязвимость, позволяющая выйти за пределы контейнеров, недавно была выявлена и в системе контейнерной виртуализации Docker.

>>> Подробности

Хотел бы поделиться своей программой для анализа проходящего миррор-порты/роутеры/OpenVZ ноды трафика на предмет входящих/исходящих DDoS атак.

• Для чего она писалась? Чтобы фиксировать серьезные всплески в сотни kpps по полосе/pps как со стороны клиентов, так и со стороны интернета в сторону клиентов.
• Что выдает? Выдает топ 10 самых активных потребителей ресурсов сети, выборки топ 10 можно делать как по pps так и по трафику.
• Что умеет? Умеет передавать управление внешнему скрипту, который передаст IP на/с которого идет атака на анализ группе администраторов либо заблокирует его на некоторое время.
• На чем работает? Поддерживает PF_RING (рекомендуется), pcap (не рекомендуется) и ULOG2 (не рекомендуется).
• Что еще умеет? Умеет считать трафик по заданным диапазонам, решение базируется на redis и используется в исключительно внутренних целях.
• На каком канале работает? Приложение сейчас в продакшене (на миррор портах, с отдельной машины) с нагрузкой в несколько гигабит входящего+исходящего трафика с примерно 550kpps и более в среднем. Ресурсы почти не жрет — около 10% по всем ядрам на i7 2600.
• На какой платформе точно работает? Debian/CentOS/Ubuntu. Но скомпилировать можно только на Debian 7.
• На чем написано? C++ 11.

>>> Подробности

10 марта вышла в свет новая версия системы виртуализации на базе дистрибутива Debian GNU/Linux

Главные новшества этого релиза:

• В основе теперь Debian 7.4
• Добавлено тестовое ядро версии 3.10. Взято из RHEL7 beta. Пока без OpenVZ и тестовое, так что для продуктива не рекомендуется
• Добавлена поддержка Open vSwitch. Пока превью
• Добавлен новый плагин для поддержки ZFS. И тоже превью
• Удален плагин для nexenta. Решили, что ZFS быстрее
• Обновлен GlusterFS до 3.4.2
• При установке с диска GPT стала таблицей разделов «по умолчанию». Для работы с ней, в образ включена утилита gdisk
• Как всегда, как и у всех множественные багфиксы и обновления пакетов

Изменения в сопутствующих технологиях:

• SPICE [что это?]
  • В spiceterm добавлена поддержка OpenVZ
  • В конфигурационном файле datacenter.cfg добавлена возможность выбора реализации console между java-апплетом(VNC) и spice
  • Добавлена поддержка мультимониторных конфигураций
  • Кнопочка в GUI теперь поделена напополам: SPICE/VNC
• qemu обновлен до 1.7.0:
  • Добавлена команда pvscsi. Выводит список scsi-контроллеров.
  • Добавлена реализация si53c810 scsi-контроллера. Добавлена для поддержки старых версий Windows NT
  • В список эмулируемых сетевых адаптеров добавлен vmxnet3. В свою очередь, является эмуляцией паравитуализации сети в VmWare
  • Для блочных устройств добавлена опция 'discard'
  • Добавлена поддержка новых qemu параметров throttling.bps-{read,write}, throttling.iops-{total,read,write}-max, throttling.bps-{total,read,write}-max. Теперь для ВМ можно определить верхний порог срабатывания троттлинга IO
  • Улучшены «живые» бекапы
• Обновление ядра до версии pve-kernel-2.6.32-27-pve:
  • Обновлено до vzkernel-2.6.32-042stab084.20
  • Обновлены модули e1000, igb, ixgbe, netxtreme2, megaraid_sas
  • Добавлены распоследние драйвера для ARECA RAID
  • Драйвера для сетевых адаптеров Broadcom bnx2/bnx2x обновлены до версии 7.6.62
  • aacraid теперь 1.2.1-30300 версии
• Ceph Server [что это?]
  • Новый графический клиент для управления Ceph-сервером на PVE. Пока что тоже превью.

>>> Подробности

21-го августа вышел очередной релиз Proxmox 3.1, системы виртуализации с открытым исходным кодом, основанной на Debian GNU/Linux.

Главные особенности в данном релизе:

• Основан на Debian Wheezy 7.1.
• Поддержка SPICE.
• Плагин для GlusterFS.
• Возможность обновления системы через GUI.
• Добавлен доступный по подписке репозиторий Proxmox VE Enterprise Repository с дополнительными платными сервисами и со всеми обновлениями (бесплатный репозиторий теперь не рекомендуется использовать для промышленного применения).

( читать дальше... )

>>> Подробности

Вчера, 24-го мая, вышел очередной релиз Proxmox VE 3.0

Proxmox Virtual Environment — это система виртуализации с открытым исходным кодом, основанная на Debian GNU/Linux.

( читать дальше... )

>>> Подробности

Компания Parallels, стоящая за проектом OpenVZ, на прошлой неделе предложила программу партнёрской поддержки (OpenVZ Maintenance Partnership).

Суть программы в том, что всем вступившим предлагается (за небольшую годовую плату) два преимущества:

1. Возможность создавать до 10 запросов с самым высоким приоритетом. Это могут быть как баги, так и обычные запросы в саппорт. Запросы попадают непосредственно разработчикам.

2. Возможность отправлять запросы по новой функциональности. В ответ инженеры оценят, насколько это сложно, долго и дорого (или просто, быстро и легко).

Почему это событие важно? Раньше было только два варианта — либо свободную OpenVZ, без денег и без поддержки, либо коммерческую Parallels Virtuozzo Containers, за деньги и с поддержкой. Теперь же можно использовать open source продукт с коммерческой поддержкой.

>>> Подробности

Команда разработчиков OpenVZ объявила о выходе первой версии утилиты для создания контрольных точек приложений Linux и восстановления с них. За год проделана огромная работа, и в настоящий момент CRIU умеет обрабатывать почти все приложения, а в ядре 3.5 уже есть 90% необходимой функциональности. Поддержка контейнеров (в том числе и LXC) тоже не за горами.

>>> Подробности

Вышла новая версия OpenVZ Web Panel — бесплатной веб-панели для управления виртуальными серверами на OpenVZ. Это maintenance-выпуск, главными целями которого были исправление ошибок и улучшение стабильности продукта.

>>> Подробности

После долгих лет томительного ожидания...
Наконец-то свершилось!
30-го марта вышла первая стабильная версия самого «продвинутого» OpenSource окружения виртуализации — Proxmox VE, знаменующая начало ветки 2.x. Колоссальное значение последней заключается в том, что по сравнению с 1.х в Proxmox VE было переписано с нуля и заменено почти всё. Столь радикальное решение позволило добавить множество революционных для данного проекта вещей, о которых пользователи Proxmox грезили ещё с 2010-го года.

Чего же мы все ждали и наконец получили?

В первую очередь это возможность построения отказоустойчивых кластеров. Для этого Proxmox VE 2.0 использует не только corosync как транспорт синхронизации (на основе multicast), но даже собственную «внутреннюю» кластерную файловую систему на основе СУБД! В отличие от прежнего Proxmox'а, нынешний умеет автоматически перезапускать виртуальные машины, работавшие на «умершей» ноде, на любой из оставшихся живых.

Вторым безусловным шагом вперёд является «мультимастерность», что означает то, что кластер доступен на запись изменений с любой из мастер-нод, а не только с одной единственной (возможно, уже «упавшей»), как это было раньше.

Стоит отметить новый веб-интерфейс Proxmox: он стал сложнее, запутаннее, интерактивнее (повсеместно используется Ext 4 JavaScript) и просто кишит функционалом. Впрочем, по мнению автора новости (которое никому не интересно :)), прежний интерфейс хоть и был беднее функционально, но зато отличался куда лучшей интуитивностью.

Прислушавшись к чаяниям широких масс enterprise-общественности, разработчики добавили RESTful Web API, позволяющий обращаться к функциям Proxmox простым унифицированным способом (и даже отлаживать API, вводя в адресной строке браузера умопомрачительные последовательности символов, прикидывающиеся обычным URL).

Благодаря накопленному разработчиками и активными пользователями опыту, в Proxmox VE 2.0 были учтены многочисленные багрепорты и обсуждения на форуме, касающиеся запуска различных типов операционных систем в KVM. Теперь содержание перечня параметров в строке запуска виртуальных машин существенно зависит от типа гостевой операционной системы и от целевой архитектуры процессора, причём различия в работе разных операционных систем под KVM отражены и во фронтэндовом веб-интерфейсе.

И конечно уже давно назревшее обновление базовой платформы до Debian Squeeze — это просто настоящий праздник для поклонников Proxmox!

По мелочи ещё стоит отметить куда более развитые возможности backup и restore, возможность размещать OpenVZ-контейнеры не только на /var/lib/vz, но и в других каталогах, интеграцию с сервисом TurnKey (готовые настроенные шаблоны OpenVZ для трудного в установке софта) и целое изобилие собственных OpenVZ-шаблонов.

В заключение стоит отметить, что Proxmox VE 2.0 сделал гигантский шаг вперёд навстречу enterprise'у. Косвенно это подтверждается и тем, что у PVE появилась подписка на коммерческую поддержку, причём взаимодействие с этой подпиской доступно непосредственно из нового веб-интерфейса.

Также команда разработчиков Proxmox доказала, что способна вести очень сложный OpenSource-проект, чётко следуя заранее намеченному Roadmap'у, пусть и (на ранних этапах разработки ветки PVE 2.0) с некоторым смещением относительно графика.

>>> Подробности

Сегодня вышла новая версия Proxmox Virtual Environment 1.9.

Стоит напомнить, что этот дистрибутив предназначен для быстрого развёртывания сервера для хостинга виртуальных машин и включает в себя передовые решения для виртуализации OpenVZ/KVM, а также панель управления собственной разработки.

Версия 1.9 основана на Debian 5 Lenny, но уже следующая версия будет основываться на Debian 6 Squeeze.

Главные особенности релиза:

• pve-kernel-2.6.32 (2.6.32-43);
• vzctl (3.0.28-1pve5);
  • основной тэмплэйт выбран как debian-6.0-standard;
  • флаг CONFIGFILE=«pve.auto» в /etc/vz/vz.conf;
• pve-manager (1.9-24);
• pve-qemu-kvm (0.15.0-1);
• qemu-server (1.1-32);
• libpve-storage-perl (1.0-19);
• vzdump (1.2-15);

>>> Подробности

После примерно года разработки команда OpenVZ объявила о стабилизации ядер OpenVZ, базирующихся на коде Linux Kernel из Red Hat Enterprise Linux 6. Это значит, что функциональность реализована полностью, ликвидированы все известные критические ошибки, ядро рекомендуется для использования в продакшн.

Благодаря переходу с ядер из RHEL5, использовавшихся в предыдущей ветке, на ядра из RHEL6 обеспечена лучшая производительность и масштабируемость, особенно на многопроцессорных платформах с 16-ю и более CPU, более полная поддержка аппаратуры. В OpenVZ реализовано улучшенное управление ресурсами, в частности режим vSwap (вместо задания 20 лимитов для контейнера достаточно двух — размеров RAM и swap).

Одновременно с этим прекращается разработка и поддержка OpenVZ в ядрах 2.6.27 и 2.6.32 (это не касается дистрибутивных ядер в Debian и Ubuntu).

Также в этой заметке обобщены недавние обсуждения OpenVZ на ЛОРе, в доступной форме объясняя взаимодействие OpenVZ, LXC и ванильного ядра.

>>> Подробности

Компания Parallels, занимающаяся разработкой программ для виртуализации и автоматизации, и как известно, содержащая центры разработок в том числе в России, сообщила о назначении на должность технического директора (СТО) по серверной виртуализации выдающегося разработчика ядра Linux, мейнтейнера подсистемы SCSI в ядре, разработчика порта Linux Voyager и драйвера 53c700, члена Linux Foundation и Technical Advisory Board, Джеймса Боттомли (James Bottomley), который между прочим является одним из доверенных лиц Линуса Торвальдса. Предыдущим местом работы Джеймса является Novell Inc.

Как отметил Станислав Протасов, старший вице-президент Parallels, Джеймс Боттомли был нанят в первую очередь для того, чтобы использовать его опыт внедрения собственных наработок в стандартную поставку ядра Linux, а также высокое положение, авторитет и связи в сообществе разработчиков ядра Linux для включения исходных кодов продуктов контейнерной виртуализации (OpenVZ, Parallels Virtuozzo Containers) в состав стандартного ядра Linux.

Двумя неделями ранее Parallels переманили Глаубера Косту (Glauber Costa), разработчика ядра Linux из Бразилии, работавшего до этого в IBM и RedHat.

Можно также вспомнить, что в Parallels работает еще как минимум один известный хакер ядра Linux — Алексей Кузнецов, автор Linux TCP stack и утилиты iproute2.

>>> Подробности

Подведены итоги второго ежегодного конкурса «Лучший свободный проект России — 2010», проведенного журналом Linux Format при поддержке Intel, PingWin Software, IBM (портал IBM developerWorks) и ГНУ/Линуксцентр. Всего в конкурсе участвовало более 80 свободных проектов разработчиков из России и стран СНГ.

В номинации «Индивидуальный проект» победителями стали :

1. GoldenDict: электронный словарь, позиционируемый в качестве свободной альтернативы Lingvo, Babylon и подобным приложениям;

2. Bombono DVD: программа для DVD-авторинга;

3. OpenVZ Web Panel: инструмент для управления виртуальными серверами OpenVZ через web-интерфейс.

В номинации «Групповой проект»:

1. UGENE: интегрированная кросс-платформенная среда для работы молекулярного биолога;

2. HPGL — High Performance Geostatistics Library: самая быстрая (и единственная параллельная) открытая реализация алгоритмов геостатистического моделирования, необходимых в геологии, метеорологии, нефтяной индустрии и многих других науках о земле.

3. Battle Tanks — игра, знакомая многим с детства. Это веселая маленькая война на столе, где вы можете выбрать одну из трех доступных боевых машин и, используя весь доступный арсенал вооружения, уничтожать своих противников.

Срок проведения новой специальной номинации конкурса для студентов и независимых разработчиков - «Осенний марафон», продлен до 1 февраля 2011 года.

>>> Подробности