Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Následující verze | Předchozí verzeNásledující verzeObě strany příští revize | ||
navody:vps:vpsadminos [2018/05/20 12:31] – vytvořeno Aither | navody:vps:vpsadminos [2023/01/25 18:03] – openvz eol Aither | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
+ | < | ||
====== vpsAdminOS ====== | ====== vpsAdminOS ====== | ||
- | Protože [[informace: | + | vpsAdminOS je námi vyvíjená kontejnerová virtualizační platforma, kterou |
- | nepodporují, museli jsme začít řešit přechod na nějakou novější virtualizační | + | používáme pro běh našich VPS. Přecházíme na něj z [[informace: |
- | technologii. Linux kernel | + | které |
- | takže jsme se rozhodli toho využít. Dále jsme potřebovali nějakou distribuci, | + | doporučujeme VPS [[# |
- | kterou bychom použili | + | |
- | Volba padla na [[https:// | + | |
- | definovat konfiguraci OS a služeb a pak jej opakovatelně sestavit. A protože | + | |
- | máme specifické nároky, stavíme si nad NixOS vlastní distribuci. | + | |
- | [[https:// | + | ==== O vpsAdminOS ==== |
- | [[https:// | + | vpsAdminOS je odnož linuxové distribuce |
- | Je to //live// distribuce sloužící jako hypervizor pro provoz kontejnerů. | + | se na kontejnerovou virtualizaci, |
- | vpsAdminOS je funkčností srovnatelný | + | vpsAdminOS je propojen |
- | (kontejnerů) slouží LXC, které spravujeme vlastní utilitou '' | + | fungovat i mimo infrastrukturu vpsFree.cz, třeba u vás doma. |
- | z vpsAdminOS. vpsAdminOS umožnuje propojení s vpsAdminem, | + | |
- | rozhraním, | + | Pokud vás zajímá na čem běžíme a jak vpsAdminOS vypadá, viz |
- | náhrada za OpenVZ Legacy, pokud jej někde používáte. Podporována je i | + | https:// |
- | [[https:// | + | v tomto článku. |
- | z OpenVZ Legacy na vpsAdminOS. | + | |
===== Migrace VPS z OpenVZ na vpsAdminOS ====== | ===== Migrace VPS z OpenVZ na vpsAdminOS ====== | ||
Řádek 26: | Řádek 22: | ||
- Vývoj vpsAdminOS do použitelné podoby | - Vývoj vpsAdminOS do použitelné podoby | ||
- Integrace s vpsAdminem | - Integrace s vpsAdminem | ||
- | - Spuštění testovacího prostředí s vpsAdminOS | + | - Spuštění testovacího prostředí s vpsAdminOS |
- Testování, | - Testování, | ||
- | - Nové produkční nody používají vpsAdminOS, nové VPS lze vytvářet jen na nich | + | - Nové produkční nody používají vpsAdminOS |
- | - Postupná migrace všech | + | - vpsAdminOS je dostupný pro nové VPS a provádíme postupnou migraci |
- Pohádky je konec | - Pohádky je konec | ||
+ | - Provoz OpenVZ Legacy ukončen 19.12.2022, všechny VPS přesunuty na vpsAdminOS | ||
+ | - :!: zde se nacházíme :!: | ||
===== Co to znamená pro členy ====== | ===== Co to znamená pro členy ====== | ||
Řádek 40: | Řádek 38: | ||
vyhnout. | vyhnout. | ||
- | Projděte si také změny chování [[# | + | ===== Jak migrovat |
- | a [[# | + | Napište na podporu, potřebujeme vědět následující: |
- | ===== Změny v chování | + | * O jakou VPS se jedná |
- | ==== Nastavení sítě ==== | + | * Kdy můžeme migraci provést |
- | Linux kernel nemá nic jako venet z OpenVZ, takže jsme si museli pomoci jinak. | + | |
- | Síťování je řešeno přes dvojici rozhraní veth: jeden na nodu a druhý ve VPS. | + | |
- | IP adresy VPS jsou routovány přes spojovací síť, která je každému VPS | + | |
- | přidělena. | + | |
- | Například, | + | Vždy se chceme domluvit |
- | na nodu bude mít adresu '' | + | mohli systém |
- | '' | + | |
- | např. veřejná IPv4 '' | + | |
- | '' | + | |
- | '' | + | |
- | automaticky, | + | |
- | váš init systém | + | |
- | adresa | + | |
- | jako tomu bylo doposud. Pokud si konfiguraci sítě upravujete, musíte se tomuto | + | |
- | nastavení přizpůsobit. | + | |
- | ==== User namespaces ==== | + | Před migrací |
- | VPS ve vpsAdminOS využívají //user namespace//, | + | [[# |
- | UID 0, ale z pohledu hostitelského systému na nodu je to nějaké jiné číslo, | + | |
- | např. 666000. Každý člen má pak přidělen svůj user namespace, což zvyšuje úroveň | + | |
- | izolace -- v případě nějaké chyby se útočník ani po úniku z kontejneru | + | |
- | nedostane k datům jiných členů. | + | |
- | Každý člen má přidělen user namespace o velikosti 524288 uživatelských ID. | + | ===== Testovací prostředí ====== |
- | Tzn. ve VPS můžete | + | VPS s vpsAdminOS si můžete |
- | umístěny do tohoto user namespace. V budoucnu přibyde možnost si user namespace | + | [[navody: |
- | spravovat a nastavovat si vlastní mapování UID/GID, což umožní izolovat od sebe | + | rozdíl je pouze v tom, že staging používáme pro vývoj a testování vpsAdminOS |
- | i VPS patřící jednomu členovi, případně vybrané UID/GID sdílet. | + | a je tedy méně stabilní, v případě potřeby ho restartujeme a dopředu to nehlásíme. |
- | User namespace podstatně ovlivňují sdílení dat mezi VPS a NASem. Aktuálně | + | Vytvořit můžete buď nové VPS, nebo si vyzkoušet naklonovat produkční |
- | **není možné** připojit NAS do VPS běžící na vpsAdminOS tak, aby měl VPS | + | klonování dojde k odstranění mountů, místo kterých je nutné |
- | k datům přístup. Řešit se to bude tak, že u každého NAS datasetu budete mít | + | [[navody: |
- | na výběr, jaké mapování UID/GID má používat. Data pak budou přistupná | + | |
- | jen z VPS, které mají nastaveno příslušné mapování. | + | |
+ | ===== Změny v chování VPS ===== | ||
==== Obecné ==== | ==== Obecné ==== | ||
Změny týkající se VPS nezávisle na distribuci: | Změny týkající se VPS nezávisle na distribuci: | ||
- | * ''/ | + | |
- | * Nastavený swap se nezobrazuje v '' | + | |
- | * '' | + | |
==== Debian/ | ==== Debian/ | ||
* Pro nastavení sítě při startu už není potřeba mít nainstalovaný '' | * Pro nastavení sítě při startu už není potřeba mít nainstalovaný '' | ||
- | * ''/ | ||
* Pokud existuje adresář ''/ | * Pokud existuje adresář ''/ | ||
===== Změny chování vpsAdminu ===== | ===== Změny chování vpsAdminu ===== | ||
+ | * Pro připojení NASu a snapshotů se ve vpsAdminu [[navody: | ||
+ | * [[navody: | ||
* Reinstalace VPS na vpsAdminOS **nemaže** subdatasety ani nevrací konfiguraci VPS do výchozího stavu, tzn. např. nastavení VPS features zůstavá zachováno. | * Reinstalace VPS na vpsAdminOS **nemaže** subdatasety ani nevrací konfiguraci VPS do výchozího stavu, tzn. např. nastavení VPS features zůstavá zachováno. | ||
- | * VPS features: bridge, iptables a NFS nejsou nastavitelné, | ||
* V detailech VPS je možné změnit název síťového rozhraní, výchozí název zůstává '' | * V detailech VPS je možné změnit název síťového rozhraní, výchozí název zůstává '' | ||
- | |||
- | ===== Testovací prostředí ====== | ||
- | Aby si všichni členové mohli vyzkoušet, jak se VPS nad vpsAdminOS chová, | ||
- | k dispozicí je testovací prostředí, | ||
- | si každý může vytvořit VPS. Ve formuláři na vytváření VPS stačí vybrat lokaci | ||
- | **Staging**. | ||
- | |||
- | Podmínky provozu jsou podobné jako pro [[navody: | ||
- | akorát to může být trochu divočejší, | ||
- | potřebujeme něco aktualizovat. Každý má k dispozici 8 CPU, 4 GB RAM, | ||
- | 120 GB disku, 4 veřejné IPv4 adresy, 32 IPv6 /64 adres a tyto prostředky lze | ||
- | rozdělit mezi 4 VPS. | ||
- | |||
- | V současné době není možné klonovat/ | ||
- | na vpsAdminOS. Proces migrace VPS z OpenVZ na vpsAdminOS ještě není dořešen. | ||
- | Omezen je také přístup k NASu, viz [[# | ||
- | |||
- | ==== Podporované distribuce ==== | ||
- | |||
- | * Alpine 3.6, 3.7 | ||
- | * Arch | ||
- | * CentOS 7.5 | ||
- | * Debian 8, 9 | ||
- | * Fedora 27, 28 | ||
- | * Gentoo | ||
- | * NixOS | ||
- | * Ubuntu 16.04, 18.04 | ||
- | |||
- | ==== Ostatní distribuce ==== | ||
- | |||
- | Pokud tvoje distribuce zatím není mezi podporovanými, | ||
- | ji zprovoznit, nebo nezbývá než počkat, až to za tebe udělá někdo jiný, | ||
- | viz [[https:// | ||
- | |||
- | Šablony distribucí se vytvářejí skripty ve | ||
- | [[https:// | ||
- | Pokud tam tvá distribuce není, je potřeba ji zde přidat. | ||
- | |||
- | Dále je nutné vyřešit podporu dané distribuce ve vpsAdminOS tak, aby byl | ||
- | '' | ||
- | podle [[https:// | ||
- | implementovat podporu jak pro bridged veth, tak routed veth, viz | ||
- | [[https:// | ||
- | a [[https:// | ||
==== Více o vpsAdminOS ==== | ==== Více o vpsAdminOS ==== | ||
Řádek 153: | Řádek 88: | ||
Podle vlastního uvážení: | Podle vlastního uvážení: | ||
- | * [[informace: | ||
* podpora@vpsfree.cz | * podpora@vpsfree.cz | ||
* vpsAdminOS issues: https:// | * vpsAdminOS issues: https:// | ||
- | * vpsAdmin issues: https:// | + | * vpsAdmin |
+ | * [[informace: | ||