Разработчики проекта OpenVZ анонсировали (https://lists.openvz.org/pipermail/users/2016-March/006796.html) выпуск бета-версии Virtuozzo 7.0. Virtuozzo 7.0 - это продукт, получившийся в результате слияния кодовых баз открытой системы контейнерной виртуализации OpenVZ и коммерческого продукта Virtuozzo (Parallels Cloud Server). Исходный код Virtuozzo 7 полностью открыт и доступен в публичном репозитории (https://src.openvz.org/projects/OVZ) и зеркале (https://github.com/OpenVZ) на GitHub.
После выпуска двух предварительных версий Virtuozzo 7.0 в продукте произошло много изменений (https://docs.openvz.org/), среди которых:
- Online-управление памятью контейнеров и виртуальных машин. Для этого используется подсистема memory cgroups в Linux ядре и сервис vcmmd (https://github.com/OpenVZ/vcmmd).
- Гарантированные лимиты памяти для виртуальных машин и контейнеров
- Функциональность для более эффективного использования оперативной памяти, доступной на физическом сервере: memory autoballooning и KSM (kernel same-page merging).
- Гипервизор собственной разработки заменили на KVM/QEMU
- В дистрибутив включен компонент LibVirt (https://www.opennet.ru/opennews/art.shtml?num=42366), который позволяет использовать стандартные утилиты virsh, virt-install и другие приложения (http://libvirt.org/apps.html), интегрированные с LibVirt, для управления контейнерами и виртуальными машинами в Virtuozzo. Новая архитектура Virtuozzo теперь выглядит так:
<center><a href="https://i.imgur.com/zl0bGbD.png"><img src="https://www.opennet.ru/opennews/pics_base/0_1457027277.png&q... style="border-style: solid; border-color: #606060; border-width: 1px;max-width:100%;" title="" border=0></a></center>- Реализован гостевой инструментарий для ОС Windows и Linux
- "Живая" миграция для контейнеров реализована с помощью инструментария CRIU (https://www.opennet.ru/opennews/art.shtml?num=43489) и P.Haul (https://www.opennet.ru/opennews/art.shtml?num=42850) вместо использования кода (https://openvz.org/Checkpointing_internals) "заморозки"/"разморозки" процессов, предоставляемого ядром Linux.
Для желающих попробовать Virtuozzo 7 Beta подготовлен установочный образ (https://download.openvz.org/virtuozzo/releases/7.0-beta3/), который можно загрузить с одного из зеркал (https://mirrors.openvz.org/) проекта OpenVZ и руководство (https://docs.openvz.org/virtuozzo_7_beta_homework.webhelp/_c...) с подробным описанием необходимых команд для тестирования новой функциональности.
Отдельно отмечается, что этот релиз Virtuozzo всё ещё является тестовым и не готов для серьёзного применения. Разработка новой версии продолжается и продукт может содержать серьёзные ошибки. Эта промежуточная версия будет последней перед выпуском финального выпуска Virtuozzo 7.0.URL: https://lists.openvz.org/pipermail/users/2016-March/006796.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=43982
>Исходный код Virtuozzo 7 полностью открыт и доступенС лицензиями, правда, пока не очень понятно -- часть, видимо доставшаяся от OpenVZ, открыта и свободна, а остальной код никаких данных о лицензии не несёт.
Там же, где лицензия указана, используется GPL2 или LGPL.
>>Исходный код Virtuozzo 7 полностью открыт и доступен
> С лицензиями, правда, пока не очень понятно -- часть, видимо доставшаяся от
> OpenVZ, открыта и свободна, а остальной код никаких данных о лицензии
> не несёт.спасибо за замечание, мы это исправим (https://bugs.openvz.org/browse/OVZ-6701)
> Там же, где лицензия указана, используется GPL2 или LGPL.
Про лицензирование и платность тут: https://forum.openvz.org/index.php?t=msg&th=13050
бекапы уже работают?
бекапы будут в RTM
Расскажите, пожалуйста, что у вас насчёт сети? Какая-то автоконфигурация и виртуализация поддерживаются?
я не очень понял вопрос. можете переформулировать?
> я не очень понял вопрос. можете переформулировать?Возможно, вопрос был про виртуальные "железные" MAC в рамках VT-d.
>> я не очень понял вопрос. можете переформулировать?
> Возможно, вопрос был про виртуальные "железные" MAC в рамках VT-d.Если это действительно вопрос про прокидывание физических устройств в виртуальную машину (VT-d), то возможно. Потому что KVM это поддерживает (http://www.linux-kvm.org/page/How_to_assign_devices_with_VT-...)
Virtuozzo kernel как и раньше только под редхат?
можно уже не отвечать, сам посмотрел.
Ага.
Побольше вам конкурентов, хороших и разных.
> Побольше вам конкурентов, хороших и разных.Спасибо :)
Какую версию ядра эта штука поддерживает?
> Какую версию ядра эта штука поддерживает?vzkernel в Virtuozzo 7 базируется на ядре RHEL7 (3.10+ https://access.redhat.com/articles/3078)
Virtuozzo 7.0 не подскажете управлять этим только через консольку? или есть вебморда?
>Once again, as Virtuozzo 7 containers and VMs are managed via the libvirt API, you can use Virtual Machine Manager (virt-manager) for the same purpose. You will need to install our customized version of virt-manager that supports any Red-Hat-based OS. We tested our version of virt-manager with CentOS 7.Напомню, что вирт-менеджер умеет подключаться и к удалённым хостам. Как по мне, специализированное приложение лучше, чем набор перл-скриптов (не в обиду proxmox'у будь сказано).
> Virtuozzo 7.0 не подскажете управлять этим только через консольку? или есть вебморда?Так как есть драйвер для LibVirt, то должно работать любое приложение, интегрированное с LibVirt (см http://libvirt.org/apps.html#web). Например oVirt.
Мы тестировали только GUI панель для LibVirt - virt-manager.
вот, что Docker животворящий делает!
На ArchLinux работает? kernel 4.5.0rc6
> На ArchLinux работает? kernel 4.5.0rc6Если коротко, то нет.
А подробнее так:
Мы используем своё Linux ядро (vzkernel), в котором есть есть функциональность, отсутствующая в ванильном Linux ядре.
Подробнее про разницу лучше посмотреть в слайдах http://www.slideshare.net/openvz/whats-missing-from-upstream...
Хотя за последние годы эта разница сильно сократилась, но тем не менее она всё ещё есть.Плюс для работы на ArchLinux нужно будет запаковать несколько пользовательских утилит https://openvz.org/Packages
>>Хотя за последние годы эта разница сильно сократилась, но тем не менее она всё ещё есть.Когда эту разницу предполагается обнулить?
Когда ментейнеры Linux ядра согласятся принять все наши наработки из vzkernel, скорость можно оценить по этой картинке - http://imgur.com/WMFDib8Какие-то части vzkernel быстрее продаются ментейнерам Linux ядра, а какие-то медленнее:
NET и PID неймспейсы приняли достаточно быстро.
Нашу реализацию C/R для живой миграции контейнеров не принимали в ядро. И у других проектов (http://criu.org/Comparison_to_other_CR_projects) не принимали. Мы решили эту проблему с помощью проекта CRIU (https://www.opennet.ru/opennews/art.shtml?num=43489) и в Virtuozzo 7 уже нет ядерного кода для C/R, его заменил инструментарий CRIU.
код для управления памятью (memcg) в ванильном ядре частично мы писали, в vz7 мы используем эти наработки и от старых UBC, vSwap, SLM (https://openvz.org/Memory_management_in_VZ7) практически ничего в vzkernel не осталось.
И это не все примеры "проталкивания" наших наработок. Со стороны мы можем выглядеть тормозами, но покажите того, у кого этот процесс проходит быстрее.
Из оставшегося:
- Ploop and related ext4 changes
- Memory management and accounting
- backport of kmemcg
** idle memory tracking (for vcmmd)
** network buffers memory accounting
** OOM killer virtualization
- /sys and /proc virtualization
- Network: venet, iptables (marks)
- FUSE upstream backports
- Printk virtualization
- /dev/console virtualization
- Time namespace (for monotonic timers wrt migration)
- Misc legacy (vziolimit, vzlist, vzredir, vznetstat, beancounters...)
- Beancounters: numiptent, numfile, numproc
Под Debian предполагается выпустить ядро?
Нет, мы делаем только RPM-based дистрибутив.
Вы уже подсчитали: сколько процентов вы теряете клиентов?
Отвечу за автора.
Это не вопрос охвата рынка. Разработка ведется под конкретную версию ядра (которая актуальна в RH 7). На разработку под сразу несколько ядер просто нет ресурсов.По теме.
Очень уж долго. Все новые контейнеры уже давно под lxc или docker-м. И когда выйдет production-ready релиз, ИМХО будет поздно.
> По теме.
> Очень уж долго. Все новые контейнеры уже давно под lxc или docker-м.
> И когда выйдет production-ready релиз, ИМХО будет поздно.А у меня под ovz -- потому что ovz и lxc (тем более дыркер) умеют совсем разное с весьма разным качеством.
Понятно что изоляция lxc не фонтан, но функции свои она выполняет, и работает сейчас.
А специально переводить под ovz уже работающие контейнеры ради неких гипотетических фитч думаю мало найдется желающих.
Docker конечно редкое дерьмо, но он популярен главным образом благодаря своему api, а поскольку ovz это api не поддерживает, то и здесь мимо.
> Понятно что изоляция lxc не фонтан, но функции свои она выполняет, и работает сейчас.Зависит от того какие у вас функции. Все хостеры для Linux контейнеров используют OpenVZ или Virtuozzo.
Если у вас приватная сеть и нужно использовать контейнеры, то да, скорее всего свои задачи вы с помощью LXC решите.
У LXC главное преимущество, за которое его так любят это доступность в любом дистрибутиве.
Но нужно знать и о недостатках LXC. Отталкивайтесь от своих потребностей, хватает вам LXC - отлично, любите Docker - прекрасно.
Мы не пытаемся "впарить" свою Virtuozzo всем, поэтому составили таблицу сравнения (без всякого маркетингого буллшита) Virtuozzo с другими решениями - https://openvz.org/ComparisonЛично мое мнение, что существующие пользователи OpenVZ только приобрели нежели потеряли с новой версией Virtuozzo. А вы уж делайте свои выводы.
Мы используем Clоud Linuх с ISP Мanager. Проблем явно меньше чем с бэкапами в Virtuozzo.
>Все хостеры для Linux контейнеров используют OpenVZ или Virtuozzo.Все? У амазона docker "из коробки". И у них бесплатный триал а один год на виртуалку.
Понятно что вы не впариваете Virtuozzo, сам активно использую ovz, но технические преимущества, к сожалению, не самое важное.
> Вы уже подсчитали: сколько процентов вы теряете клиентов?Вы бы уже взяли да собрали для любимого дебиана. Что за потребительский подход?
Есть ли вменяемый web-интерфейс?
я уже выше отвечал. все приложения, работающие через LibVirt, должны работать на ура с Virtuozzo 7. Вот полный список приложений - http://libvirt.org/apps.html
Но, пожалуй, стоит уточнять, что поддержка OpenVZ в libvirt - мягко говоря хреновая и если этот веб-интерфейс будет использоваться, то он сможет рулить лишь VM, а конетйенрами - не сможет.В этом случае решение Proxmox предпочтительнее, так как там и vm и контейнеры и все это управляется в одном интерфейсе по единому API/веб-интерфейсу.
В VZ7 я так понимаю есть лишь унифицированный API, но нет приложений (веб-морд), кто бы его реализовывал.
> Но, пожалуй, стоит уточнять, что поддержка OpenVZ в libvirt - мягко
> говоря хреновая и если этот веб-интерфейс будет использоваться, то он сможет
> рулить лишь VM, а конетйенрами - не сможет.Наверное ты имеешь ввиду тот факт, что в своем драйвере vz для LibVirt реализовали управление двумя типами инстансов: контейнерами и виртуальными машинами. Этот драйвер приняли в апстрим LibVirt, а значит и приложения должны это поддерживать. Если нормальной поддержки нет, то виноват не драйвер.
поздно спохватились, теперь у нас новый король, а OpenVZ уже протух
В старых версиях всегда были проблемы с подкючением tun/tap устройств для работы openvpn. Как с этим в новых версиях?
> В старых версиях всегда были проблемы
> с подкючением tun/tap устройств для работы openvpn.Вы просто поленились даже поискать, у нас ovpn в контейнере под ovz работал ещё году в 2009 или самое позднее в 2010. История вики-странички с этим тоже согласуется: https://wiki.openvz.org/VPN_via_the_TUN/TAP_device
