系统环境:ubuntu server 9.04
1、openvz简介
OpenVZ是基于Linux内核和作业系统的操作系统级虚拟化技术。OpenVZ允许物理服务器运行多个操作系统,被称虚拟专用服务器(VPS,Virtual Private Server)或虚拟环境(VE, Virtual Environment)。
与VMware这种虚拟机和Xen这种半虚拟化技术相比,OpenVZ的host OS和guest OS都必需是Linux(虽然在不同的虚拟环境里可以用不同的Linux发行版)。但是,OpenVZ声称这样做有性能上的优势。根据OpenVZ网站的说法,使用OpenVZ与使用独立的服务器相比,性能只会有1-3%的损失。
OpenVZ是SWsoft, Inc.公司开发的专有软件Virtuozzo的基础。OpenVZ的授权为GPLv2。
2、安装前准备
删除apparmor(apparmor是一个安全软件,但是与openvz内核配合不太好)
- sudo /etc/init.d/apparmor stop
- sudo update-rc.d -f apparmor remove
- sudo apt-get remove apparmor apparmor-utils
sudo /etc/init.d/apparmor stop
sudo update-rc.d -f apparmor remove
sudo apt-get remove apparmor apparmor-utils
更新源列表sources.list,找到有linux-openvz的源。可以用命令查看是否有linux-openvz:
- sudo apt-get update
- sudo apt-cache search openvz
sudo apt-get update
sudo apt-cache search openvz
3、安装openvz及基本配置
linux-openvz:有openvz的linux内核补丁
vztcl:openvz管理工具
vzquota:openvz限额管理工具
- sudo apt-get install linux-openvz vzctl vzquota
sudo apt-get install linux-openvz vzctl vzquota
内核参数调整:
- sudo vi /etc/sysctl.conf
- #确认有如下几项
- net.ipv4.conf.all.rp_filter=1
- net.ipv4.icmp_echo_ignore_broadcasts=1
- net.ipv4.conf.default.forwarding=1
- net.ipv4.conf.default.proxy_arp = 0
- net.ipv4.ip_forward=1
- kernel.sysrq = 1
- net.ipv4.conf.default.send_redirects = 1
- net.ipv4.conf.all.send_redirects = 0
- net.ipv4.conf.eth0.proxy_arp=1
- #保存退出
- sudo sysctl -p
sudo vi /etc/sysctl.conf
#确认有如下几项
net.ipv4.conf.all.rp_filter=1
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.conf.default.forwarding=1
net.ipv4.conf.default.proxy_arp = 0
net.ipv4.ip_forward=1
kernel.sysrq = 1
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.eth0.proxy_arp=1
#保存退出
sudo sysctl -p
修改openvz全局配置文件/etc/vz/vz.conf。选项NEIGHBOUR_DEVS定义VE使用的网卡。
- sudo vi /etc/vz/vz.conf
- NEIGHBOUR_DEVS=all
sudo vi /etc/vz/vz.conf
NEIGHBOUR_DEVS=all
修改vps.basic配置文件,默认OpenVz创建VE时会复制/etc/vz/conf/ve-vps.basic.conf-sample的内容为新VE配置文件。修改此文件可以避免每次创建VE时重复修改配置文件。大部分是限额调整,可以根据实际情况调整。这里在末尾加一行打开部分功能。
- sudo vi /etc/vz/conf/ve-vps.basic.conf-sample
- #加入以下
- CAPABILITY="CHOWN:on DAC_READ_SEARCH:on SETGID:on SETUID:on NET_BIND_SERVICE:on NET_ADMIN:on SYS_CHROOT:on SYS_NICE:on"
sudo vi /etc/vz/conf/ve-vps.basic.conf-sample
#加入以下
CAPABILITY="CHOWN:on DAC_READ_SEARCH:on SETGID:on SETUID:on NET_BIND_SERVICE:on NET_ADMIN:on SYS_CHROOT:on SYS_NICE:on"
修改引导文件,默认启动进入openvz内核。然后重启,用 uname -a 查看是否进入openvz的内核。
- sudo vi /boot/grub/menu.lst
- #修改default
sudo vi /boot/grub/menu.lst
#修改default
4、openvz基本操作
openvz创建ve十分简单,只需下载官方的模板放到/var/lib/vz/template/cache里,用vzctl工具创建后稍加修改即可。
模板下载地址: http://download.openvz.org/template/precreated/
- wget http:
- sudo mv ubuntu-8.04-i386-minimal.tar.gz /var/lib/vz/template/cache/
- sudo vzctl create 101 --ostemplate ubuntu-8.04-i386-minimal
wget http://download.openvz.org/template/precreated/old/ubuntu-8.04-i386-minimal.tar.gz
sudo mv ubuntu-8.04-i386-minimal.tar.gz /var/lib/vz/template/cache/
sudo vzctl create 101 --ostemplate ubuntu-8.04-i386-minimal
运行vzctl creat命令后会生成101(VE的ID,简称VEID,必须设置成100以上)VE的配置文件/etc/vz/conf/101.conf。101VE的根目录被默认放到/var/lib/vz/private/101。
5、VE管理与vzctl的使用
常用命令:
- #启动VE
- sudo vzctl start 101
- #关闭VE
- sudo vzctl stop 101
- #进入VE与退出VE
- sudo vzctl enter 101
- exit
- #删除VE
- sudo vzctl destroy 101
- #设置主机名
- sudo vzctl set 101 --hostname test --save
- #在VE中执行命令
- sudo vzctl exec 101 ps -aux
#启动VE
sudo vzctl start 101
#关闭VE
sudo vzctl stop 101
#进入VE与退出VE
sudo vzctl enter 101
exit
#删除VE
sudo vzctl destroy 101
#设置主机名
sudo vzctl set 101 --hostname test --save
#在VE中执行命令
sudo vzctl exec 101 ps -aux
更多关于vzctl的配置命令可以参考官方的 openvvz文档。
6、其他
VE的限制资源使用情况可以在VE里运行命令查看:more /proc/user_beancounters
其中held是正在使用的资源数,maxheld是做大使用资源数。failcnt是超过限制的资源数。可以根据failcnt和maxheld调整VE的资源限制(UBC)。