Uživatelské nástroje
navody:vps:vpsadminos
Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
|
navody:vps:vpsadminos [2019/11/13 09:48] Aither [Testovací prostředí] klonovani mountu |
navody:vps:vpsadminos [2021/04/08 17:15] Aither [Změny chování vpsAdminu] fix export link |
||
|---|---|---|---|
| Řádek 27: | Řádek 27: | ||
| - Vývoj vpsAdminOS do použitelné podoby | - Vývoj vpsAdminOS do použitelné podoby | ||
| - Integrace s vpsAdminem | - Integrace s vpsAdminem | ||
| - | - Spuštění testovacího prostředí s vpsAdminOS (:!: zde se nacházíme :!:) | + | - Spuštění testovacího prostředí s vpsAdminOS |
| - Testování, opravy chyb, doplnění chybějících funkcí, připrava na produkci | - Testování, opravy chyb, doplnění chybějících funkcí, připrava na produkci | ||
| - | - Nové produkční nody používají vpsAdminOS, nové VPS lze vytvářet jen na nich | + | - Nové produkční nody používají vpsAdminOS |
| - | - Postupná migrace všech VPS z OpenVZ nodů na vpsAdminOS nody, jeden node po druhém | + | - vpsAdminOS je dostupný pro nové VPS v Praze a provádíme postupnou migraci |
| + | - V Brně zatím k dispozici není. | ||
| + | - :!: zde se nacházíme :!: | ||
| - Pohádky je konec | - Pohádky je konec | ||
| Řádek 45: | Řádek 47: | ||
| ===== Změny v chování VPS ===== | ===== Změny v chování VPS ===== | ||
| - | ==== User namespaces ==== | ||
| - | VPS ve vpsAdminOS využívají //user namespace//, tzn. //root// ve VPS má | ||
| - | UID 0, ale z pohledu hostitelského systému na nodu je to nějaké jiné číslo, | ||
| - | např. 666000. Každý člen má pak přidělen svůj user namespace, což zvyšuje úroveň | ||
| - | izolace -- v případě nějaké chyby se útočník ani po úniku z kontejneru na node | ||
| - | nedostane k datům jiných členů. | ||
| - | |||
| - | Každý člen má přidělen user namespace o velikosti 524288 uživatelských ID. | ||
| - | Tzn. ve VPS můžete využít UID/GID od 0 do 524287. Všechny VPS daného člena jsou | ||
| - | umístěny do tohoto user namespace. V budoucnu přibyde možnost si user namespace | ||
| - | spravovat a nastavovat si vlastní mapování UID/GID, což umožní izolovat od sebe | ||
| - | i VPS patřící jednomu členovi, případně vybrané UID/GID sdílet. | ||
| - | |||
| ==== Obecné ==== | ==== Obecné ==== | ||
| Změny týkající se VPS nezávisle na distribuci: | Změny týkající se VPS nezávisle na distribuci: | ||
| * ''/proc/stat'' u CPU aktuálně reportuje jen ''user'' (včetně ''system'') a ''idle'' ((https://lists.vpsfree.cz/pipermail/community-list/2018-May/009666.html)) | * ''/proc/stat'' u CPU aktuálně reportuje jen ''user'' (včetně ''system'') a ''idle'' ((https://lists.vpsfree.cz/pipermail/community-list/2018-May/009666.html)) | ||
| - | * Nastavený swap se nezobrazuje v ''/proc/meminfo'' ((mělo by stačit upravit ''proc_meminfo_read()'' z LXCFS: https://github.com/lxc/lxcfs/blob/master/bindings.c#L3174)) | ||
| ==== Debian/Ubuntu/Alpine ==== | ==== Debian/Ubuntu/Alpine ==== | ||
| * Pro nastavení sítě při startu už není potřeba mít nainstalovaný ''ifconfig'' z ''net-tools'', používá se ''ip'' z ''iproute2''. | * Pro nastavení sítě při startu už není potřeba mít nainstalovaný ''ifconfig'' z ''net-tools'', používá se ''ip'' z ''iproute2''. | ||
| - | * ''/etc/network/interfaces.{head,tail}'' nejsou vkládány přímo do ''/etc/network/interfaces'', ale načteny přes ''source'', tzn. už neovlivňují podobu ''/etc/network/interfaces'' tak jako s vzctl. | ||
| * Pokud existuje adresář ''/etc/network/interfaces.d'', jeho obsah je načten před ''/etc/network/interfaces.tail''. | * Pokud existuje adresář ''/etc/network/interfaces.d'', jeho obsah je načten před ''/etc/network/interfaces.tail''. | ||
| ===== Změny chování vpsAdminu ===== | ===== Změny chování vpsAdminu ===== | ||
| - | * Pro připojení NASu a snapshotů se ve vpsAdminu [[navody:vps:vpsadminos:storage|nepoužívají mounty, ale NFS exporty]] | + | * Pro připojení NASu a snapshotů se ve vpsAdminu [[navody:vps:exporty|nepoužívají mounty, ale NFS exporty]] |
| + | * [[navody:vps:ip_adresy|Správa IP adres]] je rozdělena na routy a adresy na rozhraní | ||
| * Reinstalace VPS na vpsAdminOS **nemaže** subdatasety ani nevrací konfiguraci VPS do výchozího stavu, tzn. např. nastavení VPS features zůstavá zachováno. | * Reinstalace VPS na vpsAdminOS **nemaže** subdatasety ani nevrací konfiguraci VPS do výchozího stavu, tzn. např. nastavení VPS features zůstavá zachováno. | ||
| * V detailech VPS je možné změnit název síťového rozhraní, výchozí název zůstává ''venet0''. | * V detailech VPS je možné změnit název síťového rozhraní, výchozí název zůstává ''venet0''. | ||
| Řádek 80: | Řádek 68: | ||
| k dispozicí je testovací prostředí, tzn. takový druhý playground node, na kterém | k dispozicí je testovací prostředí, tzn. takový druhý playground node, na kterém | ||
| si každý může vytvořit VPS. Ve formuláři na vytváření VPS stačí vybrat lokaci | si každý může vytvořit VPS. Ve formuláři na vytváření VPS stačí vybrat lokaci | ||
| - | **Staging**. | + | **Staging** a odškrtnout (zrušit) **Keep platform**. |
| Podmínky provozu jsou podobné jako pro [[navody:vps:playgroundvps|playground VPS]], | Podmínky provozu jsou podobné jako pro [[navody:vps:playgroundvps|playground VPS]], | ||
| akorát to může být trochu divočejší, tj. nehlášené výpadky, restarty pokud | akorát to může být trochu divočejší, tj. nehlášené výpadky, restarty pokud | ||
| potřebujeme něco aktualizovat. Každý má k dispozici 8 CPU, 4 GB RAM, | potřebujeme něco aktualizovat. Každý má k dispozici 8 CPU, 4 GB RAM, | ||
| - | 120 GB disku, 4 veřejné IPv4 adresy, 32 IPv6 /64 adres a tyto prostředky lze | + | 120 GB disku, + veřejnou IPv4 adresu, 32 IPv6 /64 adres a tyto prostředky lze |
| rozdělit mezi 4 VPS. | rozdělit mezi 4 VPS. | ||
| Řádek 91: | Řádek 79: | ||
| klonování dojde k odstranění mountů, místo kterých je nutné použít | klonování dojde k odstranění mountů, místo kterých je nutné použít | ||
| [[navody:vps:vpsadminos:storage|exporty]]. | [[navody:vps:vpsadminos:storage|exporty]]. | ||
| - | |||
| - | ==== Podporované distribuce ==== | ||
| - | |||
| - | * Alpine 3.8, 3.9 | ||
| - | * Arch | ||
| - | * CentOS 7, 8 | ||
| - | * Debian 9, 10 | ||
| - | * Fedora 29, 30 | ||
| - | * Gentoo | ||
| - | * NixOS | ||
| - | * openSUSE Leap 15.1, Tumbleweed | ||
| - | * Slackware 14.2 | ||
| - | * Ubuntu 16.04, 18.04 | ||
| - | * Void Linux | ||
| ==== Features ==== | ==== Features ==== | ||
| Řádek 113: | Řádek 87: | ||
| {{ :navody:vps:155390153881360889.png?300 |}} | {{ :navody:vps:155390153881360889.png?300 |}} | ||
| - | * Docker (experimental) - Povolí podporu pro Docker. | ||
| * FUSE - "Filesystem in Userspace" Povolí modul jádra, umožňující neprivilegovaným uživatelům vytvářet si vlastní souborové systémy. | * FUSE - "Filesystem in Userspace" Povolí modul jádra, umožňující neprivilegovaným uživatelům vytvářet si vlastní souborové systémy. | ||
| * KVM - "Kernel-based Virtual Machine" Povolí použití KVM, pro HW podporu virtualizace. | * KVM - "Kernel-based Virtual Machine" Povolí použití KVM, pro HW podporu virtualizace. | ||
| Řádek 131: | Řádek 104: | ||
| Podle vlastního uvážení: | Podle vlastního uvážení: | ||
| - | * [[informace:chat]]: #vpsfree a #vpsadminos na chat.freenode.net | ||
| * podpora@vpsfree.cz | * podpora@vpsfree.cz | ||
| * vpsAdminOS issues: https://github.com/vpsfreecz/vpsadminos/issues | * vpsAdminOS issues: https://github.com/vpsfreecz/vpsadminos/issues | ||
| - | * vpsAdmin issues: https://github.com/vpsfreecz/vpsadmin/issues | + | * vpsAdmin (web UI, CLI, API) issues: https://github.com/vpsfreecz/vpsadmin/issues |
| + | * [[informace:chat]]: #vpsfree a #vpsadminos na chat.freenode.net | ||
navody/vps/vpsadminos.txt · Poslední úprava: 2022/04/06 10:40 autor: Aither
Nástroje pro stránku
