Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revizePředchozí verzeNásledující verze | Předchozí verzeNásledující verzeObě strany příští revize | ||
navody:vps:vpsadminos [2019/04/02 12:13] – [Features] martyet | navody:vps:vpsadminos [2020/09/21 14:45] – zbytecne popisovat userns Aither | ||
---|---|---|---|
Řádek 27: | Řádek 27: | ||
- Vývoj vpsAdminOS do použitelné podoby | - Vývoj vpsAdminOS do použitelné podoby | ||
- Integrace s vpsAdminem | - Integrace s vpsAdminem | ||
- | - Spuštění testovacího prostředí s vpsAdminOS | + | - Spuštění testovacího prostředí s vpsAdminOS |
- Testování, | - Testování, | ||
- | - Nové produkční nody používají vpsAdminOS, nové VPS lze vytvářet jen na nich | + | - Nové produkční nody používají vpsAdminOS |
+ | - vpsAdminOS je dostupný pro nové VPS v Praze. V Brně zatím k dispozici není. | ||
- Postupná migrace všech VPS z OpenVZ nodů na vpsAdminOS nody, jeden node po druhém | - Postupná migrace všech VPS z OpenVZ nodů na vpsAdminOS nody, jeden node po druhém | ||
- Pohádky je konec | - Pohádky je konec | ||
Řádek 45: | Řádek 46: | ||
===== Změny v chování VPS ===== | ===== Změny v chování VPS ===== | ||
- | ==== User namespaces ==== | ||
- | VPS ve vpsAdminOS využívají //user namespace//, | ||
- | UID 0, ale z pohledu hostitelského systému na nodu je to nějaké jiné číslo, | ||
- | např. 666000. Každý člen má pak přidělen svůj user namespace, což zvyšuje úroveň | ||
- | izolace -- v případě nějaké chyby se útočník ani po úniku z kontejneru na node | ||
- | nedostane k datům jiných členů. | ||
- | |||
- | Každý člen má přidělen user namespace o velikosti 524288 uživatelských ID. | ||
- | Tzn. ve VPS můžete využít UID/GID od 0 do 524287. Všechny VPS daného člena jsou | ||
- | umístěny do tohoto user namespace. V budoucnu přibyde možnost si user namespace | ||
- | spravovat a nastavovat si vlastní mapování UID/GID, což umožní izolovat od sebe | ||
- | i VPS patřící jednomu členovi, případně vybrané UID/GID sdílet. | ||
- | |||
- | User namespace podstatně ovlivňují sdílení dat mezi VPS a NASem. Aktuálně | ||
- | **není možné** připojit NAS do VPS běžící na vpsAdminOS tak, aby měl VPS | ||
- | k datům přístup. Řešit se to bude tak, že u každého NAS datasetu budete mít | ||
- | na výběr, jaké mapování UID/GID má používat. Data pak budou přistupná | ||
- | jen z VPS, které mají nastaveno příslušné mapování. | ||
- | |||
==== Obecné ==== | ==== Obecné ==== | ||
Změny týkající se VPS nezávisle na distribuci: | Změny týkající se VPS nezávisle na distribuci: | ||
- | * ''/ | ||
* ''/ | * ''/ | ||
* Nastavený swap se nezobrazuje v ''/ | * Nastavený swap se nezobrazuje v ''/ | ||
- | * '' | ||
==== Debian/ | ==== Debian/ | ||
Řádek 80: | Řádek 60: | ||
===== Změny chování vpsAdminu ===== | ===== Změny chování vpsAdminu ===== | ||
+ | * Pro připojení NASu a snapshotů se ve vpsAdminu [[navody: | ||
+ | * [[navody: | ||
* Reinstalace VPS na vpsAdminOS **nemaže** subdatasety ani nevrací konfiguraci VPS do výchozího stavu, tzn. např. nastavení VPS features zůstavá zachováno. | * Reinstalace VPS na vpsAdminOS **nemaže** subdatasety ani nevrací konfiguraci VPS do výchozího stavu, tzn. např. nastavení VPS features zůstavá zachováno. | ||
* V detailech VPS je možné změnit název síťového rozhraní, výchozí název zůstává '' | * V detailech VPS je možné změnit název síťového rozhraní, výchozí název zůstává '' | ||
Řádek 87: | Řádek 69: | ||
k dispozicí je testovací prostředí, | k dispozicí je testovací prostředí, | ||
si každý může vytvořit VPS. Ve formuláři na vytváření VPS stačí vybrat lokaci | si každý může vytvořit VPS. Ve formuláři na vytváření VPS stačí vybrat lokaci | ||
- | **Staging**. | + | **Staging** a odškrtnout (zrušit) **Keep platform**. |
Podmínky provozu jsou podobné jako pro [[navody: | Podmínky provozu jsou podobné jako pro [[navody: | ||
Řádek 96: | Řádek 78: | ||
Vytvořit můžete buď nové VPS, nebo si vyzkoušet naklonovat produkční VPS. Při | Vytvořit můžete buď nové VPS, nebo si vyzkoušet naklonovat produkční VPS. Při | ||
- | klonování dojde k odstranění mountů, | + | klonování dojde k odstranění mountů, |
- | viz [[# | + | [[navody: |
- | ==== Podporované distribuce ==== | ||
- | |||
- | * Alpine 3.6, 3.7, 3.8 | ||
- | * Arch | ||
- | * CentOS 7.5 | ||
- | * Debian 8, 9 | ||
- | * Fedora 27, 28 | ||
- | * Gentoo | ||
- | * NixOS | ||
- | * Ubuntu 16.04, 18.04 | ||
- | |||
- | ==== Ostatní distribuce ==== | ||
- | |||
- | Pokud tvoje distribuce zatím není mezi podporovanými, | ||
- | ji zprovoznit, nebo nezbývá než počkat, až to za tebe udělá někdo jiný, | ||
- | viz [[https:// | ||
- | |||
- | Šablony distribucí se vytvářejí skripty ve | ||
- | [[https:// | ||
- | Pokud tam tvá distribuce není, je potřeba ji zde přidat. | ||
- | |||
- | Dále je nutné vyřešit podporu dané distribuce ve vpsAdminOS tak, aby byl | ||
- | '' | ||
- | podle [[https:// | ||
- | implementovat podporu jak pro bridged veth, tak routed veth, viz | ||
- | [[https:// | ||
- | a [[https:// | ||
==== Features ==== | ==== Features ==== | ||
Řádek 133: | Řádek 88: | ||
{{ : | {{ : | ||
- | * Docker (experimental) - Povolí | + | * Docker (experimental) - Povolí podporu pro Docker. |
* FUSE - " | * FUSE - " | ||
* KVM - " | * KVM - " | ||
Řádek 151: | Řádek 106: | ||
Podle vlastního uvážení: | Podle vlastního uvážení: | ||
- | * [[informace: | ||
* podpora@vpsfree.cz | * podpora@vpsfree.cz | ||
* vpsAdminOS issues: https:// | * vpsAdminOS issues: https:// | ||
- | * vpsAdmin issues: https:// | + | * vpsAdmin |
+ | * [[informace: | ||