openvz 安装配置

系统环境:ubuntu server 9.04

1、openvz简介
OpenVZ是基于Linux内核和作业系统的操作系统级虚拟化技术。OpenVZ允许物理服务器运行多个操作系统,被称虚拟专用服务器(VPS,Virtual Private Server)或虚拟环境(VE, Virtual Environment)。
与VMware这种虚拟机和Xen这种半虚拟化技术相比,OpenVZ的host OS和guest OS都必需是Linux(虽然在不同的虚拟环境里可以用不同的Linux发行版)。但是,OpenVZ声称这样做有性能上的优势。根据OpenVZ网站的说法,使用OpenVZ与使用独立的服务器相比,性能只会有1-3%的损失。
OpenVZ是SWsoft, Inc.公司开发的专有软件Virtuozzo的基础。OpenVZ的授权为GPLv2。

2、安装前准备
删除apparmor(apparmor是一个安全软件,但是与openvz内核配合不太好)
Java代码
  1. sudo /etc/init.d/apparmor stop   
  2. sudo update-rc.d -f apparmor remove   
  3. sudo apt-get remove apparmor apparmor-utils  
sudo /etc/init.d/apparmor stop
sudo update-rc.d -f apparmor remove
sudo apt-get remove apparmor apparmor-utils

更新源列表sources.list,找到有linux-openvz的源。可以用命令查看是否有linux-openvz:
Java代码
  1. sudo apt-get update   
  2. sudo apt-cache search openvz  
sudo apt-get update
sudo apt-cache search openvz


3、安装openvz及基本配置
linux-openvz:有openvz的linux内核补丁
vztcl:openvz管理工具
vzquota:openvz限额管理工具
Java代码
  1. sudo apt-get install linux-openvz vzctl vzquota  
sudo apt-get install linux-openvz vzctl vzquota

内核参数调整:
Java代码
  1. sudo vi /etc/sysctl.conf   
  2. #确认有如下几项   
  3. net.ipv4.conf.all.rp_filter=1  
  4. net.ipv4.icmp_echo_ignore_broadcasts=1  
  5. net.ipv4.conf.default.forwarding=1  
  6. net.ipv4.conf.default.proxy_arp = 0  
  7. net.ipv4.ip_forward=1  
  8. kernel.sysrq = 1  
  9. net.ipv4.conf.default.send_redirects = 1  
  10. net.ipv4.conf.all.send_redirects = 0  
  11. net.ipv4.conf.eth0.proxy_arp=1  
  12. #保存退出   
  13. sudo sysctl -p  
sudo vi /etc/sysctl.conf
#确认有如下几项
net.ipv4.conf.all.rp_filter=1
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.conf.default.forwarding=1
net.ipv4.conf.default.proxy_arp = 0
net.ipv4.ip_forward=1
kernel.sysrq = 1
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.eth0.proxy_arp=1
#保存退出
sudo sysctl -p

修改openvz全局配置文件/etc/vz/vz.conf。选项NEIGHBOUR_DEVS定义VE使用的网卡。
Java代码
  1. sudo vi /etc/vz/vz.conf   
  2. NEIGHBOUR_DEVS=all  
sudo vi /etc/vz/vz.conf
NEIGHBOUR_DEVS=all

修改vps.basic配置文件,默认OpenVz创建VE时会复制/etc/vz/conf/ve-vps.basic.conf-sample的内容为新VE配置文件。修改此文件可以避免每次创建VE时重复修改配置文件。大部分是限额调整,可以根据实际情况调整。这里在末尾加一行打开部分功能。
Java代码
  1. sudo vi /etc/vz/conf/ve-vps.basic.conf-sample   
  2. #加入以下   
  3. CAPABILITY="CHOWN:on DAC_READ_SEARCH:on SETGID:on SETUID:on NET_BIND_SERVICE:on NET_ADMIN:on SYS_CHROOT:on SYS_NICE:on"  
sudo vi /etc/vz/conf/ve-vps.basic.conf-sample
#加入以下
CAPABILITY="CHOWN:on DAC_READ_SEARCH:on SETGID:on SETUID:on NET_BIND_SERVICE:on NET_ADMIN:on SYS_CHROOT:on SYS_NICE:on"

修改引导文件,默认启动进入openvz内核。然后重启,用 uname -a 查看是否进入openvz的内核。
Java代码
  1. sudo vi /boot/grub/menu.lst   
  2. #修改default  
sudo vi /boot/grub/menu.lst
#修改default


4、openvz基本操作
openvz创建ve十分简单,只需下载官方的模板放到/var/lib/vz/template/cache里,用vzctl工具创建后稍加修改即可。
模板下载地址: http://download.openvz.org/template/precreated/
Java代码
  1. wget http://download.openvz.org/template/precreated/old/ubuntu-8.04-i386-minimal.tar.gz   
  2. sudo mv ubuntu-8.04-i386-minimal.tar.gz /var/lib/vz/template/cache/   
  3. sudo vzctl create 101 --ostemplate ubuntu-8.04-i386-minimal  
wget http://download.openvz.org/template/precreated/old/ubuntu-8.04-i386-minimal.tar.gz
sudo mv ubuntu-8.04-i386-minimal.tar.gz /var/lib/vz/template/cache/
sudo vzctl create 101 --ostemplate ubuntu-8.04-i386-minimal

运行vzctl creat命令后会生成101(VE的ID,简称VEID,必须设置成100以上)VE的配置文件/etc/vz/conf/101.conf。101VE的根目录被默认放到/var/lib/vz/private/101。
5、VE管理与vzctl的使用
常用命令:
Java代码
  1. #启动VE   
  2. sudo vzctl start 101  
  3. #关闭VE   
  4. sudo vzctl stop 101  
  5. #进入VE与退出VE   
  6. sudo vzctl enter 101  
  7. exit   
  8. #删除VE   
  9. sudo vzctl destroy 101  
  10. #设置主机名   
  11. sudo vzctl set 101 --hostname test --save   
  12. #在VE中执行命令   
  13. sudo vzctl exec 101 ps -aux  
#启动VE
sudo vzctl start 101
#关闭VE
sudo vzctl stop 101
#进入VE与退出VE
sudo vzctl enter 101
exit
#删除VE
sudo vzctl destroy 101
#设置主机名
sudo vzctl set 101 --hostname test --save
#在VE中执行命令
sudo vzctl exec 101 ps -aux

更多关于vzctl的配置命令可以参考官方的 openvvz文档。

6、其他
VE的限制资源使用情况可以在VE里运行命令查看:more /proc/user_beancounters
其中held是正在使用的资源数,maxheld是做大使用资源数。failcnt是超过限制的资源数。可以根据failcnt和maxheld调整VE的资源限制(UBC)。

你可能感兴趣的:(职场,openvz,休闲)