Илья Калашников, главный архитектор Отдела системной архитектуры в Блоке инфраструктуры РСХБ-Интех, сходил в гости к новому видеоподкасту «Инфосистемы Джет» — «Техничка».
Илья вместе с ведущим подкаста Дмитрием Гороховым (руководителем направления виртуализации «Инфосистемы Джет») обсудили серверную виртуализацию: что ждет VMware, есть ли подходящая замена на мировом и российском рынке, а также стоит ли использовать open source решения.
Состоялся релиз инструментария Incus 0.7, ответвления LXD. Разработчики позиционируют этот открытый проект как современный, безопасный и мощный системный менеджер контейнеров и виртуальных машин.
Новый выпуск Incus включает в себя ряд улучшений, в том числе новую концепцию верхнего уровня и сетевую интеграцию, которая представляет собой способ подключения системы Incus к сетям, находящимся за пределами её собственного контроля, а также аутентификацию по веб-токену JSON.
Incus предоставляет средства для централизованного управления контейнерами и виртуальными машинами, развёрнутыми как на одном хосте, так и в кластере из нескольких серверов. Проект реализован в виде фонового процесса, принимающего запросы по сети через REST API и поддерживающего различные бэкенды хранилищ (дерево директорий, ZFS, Btrfs, LVM), снапшоты со срезом состояния, live-миграцию работающих контейнеров с одной машины на другую и средства для хранения образов контейнеров. В качестве runtime для запуска контейнеров используется инструментарий LXC, в состав которого входит библиотека liblxc, набор утилит (lxc-create, lxc-start, lxc-stop, lxc-ls и т.п.), шаблоны для построения контейнеров и набор привязок для различных языков программирования. Изоляция осуществляется при помощи штатных механизмов ядра Linux (пространства имён, cgroups, Apparmor, SELinux, Seccomp).
Выпуск Incus с долгосрочной поддержкой (LTS) запланирован через несколько месяцев, «чтобы совпасть с выпусками LTS LXC и LXCFS».
Microsoft в рамках тестирования проекта добавила в новую pre-release версию подсистемы Windows для Linux (WSL) возможность управлять дистрибутивами Linux в Windows 11 через графический интерфейс.
Благодаря WSL не нужно выполнять двойную загрузку Linux или создавать виртуальную машину, но эта функция ранее была ограничена терминалом Windows. Microsoft понимает, что некоторым из пользователей неудобно пользоваться командной строкой. В компании решили создать графический интерфейс для управления дистрибутивами Linux.
В Microsoft представили прототип графического интерфейса для управления дистрибутивами WSL, чтобы пользователи могли получить обзор всех установленных дистрибутивов, упростить доступ к ним и управление, могли просто взаимодействовать с нужным дистрибутивом Linux в Windows, а также выполнять импорт и экспорт дистрибутивов.
Макет пользовательского интерфейса GUI WSL имеет новую вкладку в приложении Dev Home под названием «Подсистема Windows для Linux». В этом разделе отображаются все установленные дистрибутивы с несколькими вариантами настройки. Разработчики планируют включить возможность монтировать диск в формате Linux и показывать использование оборудования виртуальной машины WSL для каждого дистрибутива.
22 марта 2024 года разработчики из Microsoft выпустили обновление для подсистемы Windows для Linux. В новой версии WSL 2.2.1 теперь по умолчанию включено DNS-туннелирование для улучшения сетевой совместимости. Ранее эта опция была доступна в экспериментальном виде.
Какая облачная конфигурация нужна для работы 1С в связке с PostgreSQL и Microsoft SQL Server
По опыту, нередки 4 варианта:
Сервер 1С и managed БД на разных ВМ. Получаем отказоустойчивость и хороший уровень изоляции. Но скорость коммуникации между серверами зависит от сети, особенно, если ВМ в разных зонах доступности.
Сервер 1С и ВМ с БД на разных ВМ. У каждой из ВМ полный доступ к ресурсам, что даёт производительность для требовательных задач и возможности тюнинга.
Сервер 1С и БД на одной ВМ. Вся обработка данных — на одной машине, что устраняет задержки сети.
Сервер 1С и БД на одной ВМ, временные таблицы БД — на RAM‑диске. Так можно ускорить обработку данных, т.к. операции чтения/записи в RAM быстрее, чем на традиционных дисках. Это сокращает время отклика при выполнении операций на временных таблицах.
Конфигурацию можно оптимизировать:
В Microsoft SQL вынести tempdb на RAM‑диск. Если допустимо, рассмотреть вынос других служебных таблиц.
Настроить параметры Delayed Durability, Max degree of parallelism, размер автоувеличения файлов БД, shared memory. Если важна персистентность, настроить периодический сброс данных, например, в ImDisk Virtual Disk Driver.
В PostgreSQL вынести временные таблицы на RAM‑диск для ускорения обработки, настроить nr_hugepages для сокращения расходов памяти.
При оценке производительности этой конфигурации тест Гилёва показал более 42 баллов.
На вебинаре 12 марта вместе с «Первым Битом» разберём эти сценарии миграции в облако, дадим рекомендации. Подключайтесь.
«Циан» перенесла за 6 недель более 500 микросервисов, 2 монолитных приложения и 500 ТБ своих данных на платформу Yandex Cloud без перерывов в работе сервиса, включая Terraform и Salt.
Миграция проходила в рамках совместной работы специалистов «Циан» и поддержки Yandex Cloud. На облачную платформу они перенесли системы управления базами данных, очереди сообщений и поисковую систему. Данные поступают в объектное хранилище. Для эффективной работы с микросервисами компания использует Yandex Managed Service for Kubernetes.
Технологический стек компании включает Python, C#, Node.js. Работа с данными велась в PostgreSQL, MSSQL, Cassandra, Elasticsearch; приём и отправка сообщений — в RabbitMQ и Kafka.
Подготовительный этап миграции в Yandex Cloud занял 4 месяца. Из них 2 месяца ушло на проверку осуществимости миграции.
За полтора месяца миграции микросервисы и один монолит перенесли в Yandex Managed Service for Kubernetes, а монолит на Windows IIS — на виртуальные машины Compute Cloud. Для хранения данных используют объектное хранилище Object Storage, для гибкой работы с документоориентированными моделями данных — Managed Service for MongoDB, для эксплуатации и администрирования реляционных баз данных — Managed Service for PostgreSQL и Managed Service for MySQL.
Чтобы избежать даунтаймов, пришлось сделать утилиту для миграции микросервисов, развернуть несколько кластеров на Vanilla Kubernetes, синхронизатор эндпоинтов, перейти на нереплицируемые SSD для работы MSSQL.
Состоялся релиз Incus 0.6, ответвления LXD. Разработчики позиционируют этот открытый проект как современный, безопасный и мощный системный менеджер контейнеров и виртуальных машин.
Новый выпуск Incus включает в себя ряд улучшений, в том числе новый драйвер хранилища под названием lvmcluster, улучшения для пользователей открытой виртуальной сети (OVN), улучшения инструментов миграции, ряд новых функций безопасности, а также инструменты для резервного копирования (поддержка импорта/экспорта сегментов хранения).
Выпуск Incus с долгосрочной поддержкой (LTS) запланирован через несколько месяцев, «чтобы совпасть с выпусками LTS LXC и LXCFS».
Demo-версия CoudStack доступна по адресу - https://qa.cloudstack.cloud/simulator/#/dashboard
admin:password
OpenStack это скорее freemium нежели open-source. Идеальный вариант для вендоров и интеграторов.
Почти ничего не работает «из коробки». Просто установить, но очень «дорого» развивать и поддерживать.
Развитием проекта управляет несколько крупных компаний, а не сообщество разработчиков.
Интерес к проекту постепенно падает.
Кроме Mirantis у которых был офис в России, насколько я знаю, никто больше ничего для upstream OpenStack – не делал.
Для CoudStack нужно сделать нечто похожее на DevStack OpenStack – «shift-left» окружение и автоматизация для разработчиков, которая снизит порог вхождения в проект.
VMware – это тупик с точки зрения развития. Больше 65% компаний в Китае используют гибридное облако (в основном OpenStack). Энергетика, Финансы, Телеком и образовательная сфера в Китае почти полностью на OpenStack.
В России все еще много VMware и Microsoft – у нас было традиционно очень сильное лобби интеграторов и продажников. Потом многие из этих людей оказались на хороших должностях в корпорациях. Им не выгодных резкие изменения. В многих таких компаниях планируют мигрировать инфраструктуру из 2005 года в 2012. То есть мигрировать на технологический стек чуть-чуть менее устаревший.
Как AT&T мигрирует на CloudStack с помощью FreeIPA и MaaS:
https://www.youtube.com/watch?v=Bc1a8YHdEq4
Начиная с версии 4.14 CloudStack поддерживает импорт виртуальных машин напрямую из VMware vSphere.
Псевдонимы в bash для быстрого запуска виртуальных машин QEMU
Должны быть установлены пакеты (список для Debian/Ubuntu):qemu-system-x86 qemu-system-gui qemu-utils ovmf
В .bash_aliases добавить:
alias qemu='qemu-system-x86_64 -machine type=q35,accel=kvm -enable-kvm -cpu host -nodefaults -usb -device usb-tablet'
alias qemu-efi='qemu -bios /usr/share/qemu/OVMF.fd'Теперь для запуска в Legacy режиме псевдоним - qemu, а для UEFI - qemu-efi
И все приведенные ниже команды можно запускать и так и так.
qemu -m 2G -smp cores=2 -vga virtio -nic user -cdrom Linux.iso
qemu -m 2G -smp cores=2 -vga qxl -nic user -cdrom Windows.iso
-m 2G и -smp cores=2 подкорректировать в зависимости от кол-ва этих самых G и cores.
Для запуска Linux предпочтительней использовать -vga virtio а для Windows -vga qxl
При этом для Windows существуют драйвера от RedHat.
Если нужно пробросить внутрь интернет то можно указать -nic user.
Если нужно пробросить USB устройство-device usb-host,vendorid=0xNNNN,productid=0xNNNN
Создать файл образа, в который можно установить ОС qemu-img create disk.img 50G
В строку запуска добавить -hda disk.img либо -drive file=disk.img,if=virtio
В Debian/Ubuntu если добавить пользователя в группу disk то можно запускать в QEMU ОС непосредственно с физических дисков. Например для диагностики, восстановления загрузки.
qemu -m 2G -smp cores=2 -vga virtio -nic user -hda /dev/sdX
qemu-efi -m 4G -smp cores=4 -vga qxl -nic user -hda /dev/sdX
Виртуальные машины и контейнеры Cloud.ru Evolution: возможности использования в 2023 и 2024 году☁️
Привет, Хабр! Делимся новостью для юрлиц. Сейчас можно подключить виртуальные машины и контейнеры в облаке Cloud.ru Evolution и бесплатно использовать их для своих проектов в течение 30 дней.
Для чего подойдут облачные сервисы Cloud.ru Evolution
Создание изолированных окружений для разработки и тестирования приложений.
Развертывание инфраструктуры для временных проектов.
Гибкое масштабирование в период пиковых нагрузок.
Упрощенное развертывание приложений.
Создание кластеров последних версий.
При подключении этих сервисов бесплатно до 31 декабря вы получите скидку 30% на использование всех сервисов облака в 2024 году.
Что еще полезного есть в блоге:
Привет, Хабр!
Неделю назад я опубликовал первую статью из цикла, посвященного тестированию российских систем виртуализации, где предложил читателям (то есть вам) выбрать наиболее интересующие решения из списка. Думаю, пришло время посмотреть результаты.
Итак, больше всего голосов набрали:
Программный комплекс «Звезда»;
zVirt Max;
VMmanager 6;
РЕД Виртуализация;
ПК СВ «Брест»;
Альт Виртуализация.
Именно эти решения я и буду тестировать по своей методике. Каждой системе будет посвящена отдельная статья. После того как все участники исследования будут протестированы, я опубликую финальный материал, в котором подведу итоги проекта.
Спасибо всем, кто читал, голосовал и оставлял комментарии!
Вебинар на тему "Как эффективно решить задачу построения платформы виртуализации и хранения данных на базе российского ПО".
Дата вебинара: 26 сентября 2023 г. (вторник)
Время: с 10:00 – 11:30
О вебинаре:
Мероприятие будет посвящено вопросам импортозамещения систем виртуализации. Фактически, в рамках вебинара будет раскрыта тема перехода с иностранных систем виртуализации (VMware; Microsoft Hyper-V) на российские решения, в частности на решения компании «Росплатформа».
В программе вебинара:
Почему нельзя ломать то, что работает и как построить «правильную» инфраструктуру для виртуальных машин рядом с существующей;
Почему для виртуализации больше не нужно использовать монолитные СХД;
Обзор продуктов Росплатформа «Р-Хранилище» и «Р-Виртуализация»;
Экосистема совместимого ПО от российских разработчиков;
Спикер: Сергей Члек, Управляющий директор «Росплатформа»
Участие в вебинаре бесплатное.
Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.0.10, в котором отмечено 23 исправления. Одновременно сформировано обновление прошлой ветки VirtualBox 6.1.46 с 14 изменениями, в числе которых поддержка ядра Linux 6.4 и пакетов с ядром из RHEL 8.8, 8.9 и 9.3.
Основные изменения в VirtualBox 7.0.10:
внесены общие улучшения в интерфейс пользователя, добавлена начальная поддержка OpenGL 4.1.
в дополнениях для гостевых систем на базе Linux добавлена поддержка ядра Linux 6.4, внесены общие улучшения в инсталлятор, решена проблема с пересборкой модулей ядра при каждой перезагрузке на системах без X11, устранён крах ядра при перезагрузке модуля vboxvideo в некоторых гостевых системах.
в дополнениях для хостов на базе Linux добавлена начальная поддержка ядра Linux 6.5 (в дополнениях для гостевых систем пока не поддерживается), добавлена начальная поддержка механизма защиты IBT.
в дополнениях для хостов и гостевых систем на базе Linux реализована поддержка ядра из дистрибутивов RHEL 8.8, 8.9 и 9.3, улучшена проверка применения в системе верификации модулей ядра по цифровой подписи.
при выполнении в системе pipewire-pulse обеспечено использование бэкенда для звукового сервера PulseAudio вместо отката на использование ALSA.
улучшена поддержка образов в формате OCI.
устранено аварийное завершение при использовании настроенного TPM 1.2 в виртуальной машине.
Решены различные проблемы с 3D-графикой и драйверами в Windows 11.
Источник: OpenNET.
