Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- navody:vps:vpsadminos [2020/01/13 19:56] – [Testovací prostředí] keep platform Aither
+++ navody:vps:vpsadminos [2022/06/12 17:18] – update + jak migrovat Aither
@@ Řádek 1: / Řádek 1: @@
 <page>manuals:vps:vpsadminos</page>
 ====== vpsAdminOS ======
-Protože [[informace:openvz|OpenVZ]] už pomalu dosluhuje a nové distribuce jej
+vpsAdminOS je námi vyvíjená kontejnerová virtualizační platforma, kterou
-nepodporují, museli jsme začít řešit přechod na nějakou novější virtualizační
+používáme pro běh našich VPS. Přecházíme na něj z [[informace:openvz|OpenVZ Legacy]],
-technologii. Linux kernel už sám o sobě kontejnery do jisté míry podporuje,
+které už je zastaralé a není podporované. Pokud máte stále VPS na OpenVZ,
-takže jsme se rozhodli toho využít. Dále jsme potřebovali nějakou distribuci,
+doporučujeme VPS [[#jak_migrovat_vps|přesunout na vpsAdminOS]].
-kterou bychom použili na nodech místo Scientific Linux 6 s OpenVZ kernelem.
-Volba padla na [[https://nixos.org|NixOS]], který umožňuje deklarativně
-definovat konfiguraci OS a služeb a pak jej opakovatelně sestavit. A protože
-máme specifické nároky, stavíme si nad NixOS vlastní distribuci.
-[[https://github.com/vpsfreecz/vpsadminos|vpsAdminOS]] je založen na
+==== O vpsAdminOS ====
-[[https://nixos.org|NixOS]] a [[https://github.com/cleverca22/not-os/|not-os]].
+vpsAdminOS je odnož linuxové distribuce [[https://nixos.org|NixOS]]. Zaměřuje
-Je to //live// distribuce sloužící jako hypervizor pro provoz kontejnerů.
+se na kontejnerovou virtualizaci, hostitelský systém je tedy minimální.
-vpsAdminOS je funkčností srovnatelný s OpenVZ Legacy. Jako základ pro provoz VPS
+vpsAdminOS je propojen s naším administračním rozhraním vpsAdmin, ale umí taky
-(kontejnerů) slouží LXC, které spravujeme vlastní utilitou ''osctl''
+fungovat i mimo infrastrukturu vpsFree.cz, třeba u vás doma.
-z vpsAdminOS. vpsAdminOS umožnuje propojení s vpsAdminem, naším administračním
-rozhraním, nicmeně je plně použitelný i bez něj a měla by to být plnohodnotná
+Pokud vás zajímá na čem běžíme a jak vpsAdminOS vypadá, viz
-náhrada za OpenVZ Legacy, pokud jej někde používáte. Podporována je i
+https://vpsadminos.org.  Členům však pro migraci VPS stačí informace
-[[https://vpsadminos.org/migration-paths/openvz-legacy/|migrace kontejnerů]]
+v tomto článku.
-z OpenVZ Legacy na vpsAdminOS.
 ===== Migrace VPS z OpenVZ na vpsAdminOS ======
@@ Řádek 29: / Řádek 24: @@
   - Spuštění testovacího prostředí s vpsAdminOS
     - Testování, opravy chyb, doplnění chybějících funkcí, připrava na produkci
-  - Nové produkční nody používají vpsAdminOS (:!: zde se nacházíme :!:)
+  - Nové produkční nody používají vpsAdminOS
-    - vpsAdminOS je dostupný pro nové VPS v Praze. V Brně zatím k dispozici není.
+    - vpsAdminOS je dostupný pro nové VPS a provádíme postupnou migraci
-  - Postupná migrace všech VPS z OpenVZ nodů na vpsAdminOS nody, jeden node po druhém
+    - :!: zde se nacházíme :!:
   - Pohádky je konec
@@ Řádek 42: / Řádek 37: @@
 vyhnout.
-Projděte si také změny chování [[#zmeny_v_chovani_vps|VPS]]
+===== Jak migrovat VPS =====
-a [[#zmeny_chovani_vpsadminu|vpsAdminu]].
+Napište na podporu, potřebujeme vědět následující:
-===== Změny v chování VPS =====
+  * O jakou VPS se jedná
-==== User namespaces ====
+  * Kdy můžeme migraci provést
-VPS ve vpsAdminOS využívají //user namespace//, tzn. //root// ve VPS má
-UID 0, ale z pohledu hostitelského systému na nodu je to nějaké jiné číslo,
-např. 666000. Každý člen má pak přidělen svůj user namespace, což zvyšuje úroveň
-izolace -- v případě nějaké chyby se útočník ani po úniku z kontejneru na node
-nedostane k datům jiných členů.
-Každý člen má přidělen user namespace o velikosti 524288 uživatelských ID.
+Vždy se chceme domluvit na konkrétní čas provedení migrace, tak abyste si
-Tzn. ve VPS můžete využít UID/GID od 0 do 524287. Všechny VPS daného člena jsou
+mohli systém hned po migraci zkontrolovat. Délka migrace záleží na velikosti disku.
-umístěny do tohoto user namespace. V budoucnu přibyde možnost si user namespace
-spravovat a nastavovat si vlastní mapování UID/GID, což umožní izolovat od sebe
-i VPS patřící jednomu členovi, případně vybrané UID/GID sdílet.
+Před migrací VPS si všechno můžete vyzkoušet a ověřit na
+[[#testovaci_prostredi|testovacím prostředí]].
+===== Testovací prostředí ======
+VPS s vpsAdminOS si můžete vyzkoušet buď v prostředí
+[[navody:vps:playgroundvps|playground]] nebo staging. Pravidla jsou podobná,
+rozdíl je pouze v tom, že staging používáme pro vývoj a testování vpsAdminOS
+a je tedy méně stabilní, v případě potřeby ho restartujeme a dopředu to nehlásíme.
+Vytvořit můžete buď nové VPS, nebo si vyzkoušet naklonovat produkční VPS. Při
+klonování dojde k odstranění mountů, místo kterých je nutné použít
+[[navody:vps:exporty|exporty]].
+===== Změny v chování VPS =====
 ==== Obecné ====
 Změny týkající se VPS nezávisle na distribuci:
-  * ''/proc/stat'' u CPU aktuálně reportuje jen ''user'' (včetně ''system'') a ''idle'' ((https://lists.vpsfree.cz/pipermail/community-list/2018-May/009666.html))
+  * Funguje nftables i iptables
-  * Nastavený swap se nezobrazuje v ''/proc/meminfo'' ((mělo by stačit upravit ''proc_meminfo_read()'' z LXCFS: https://github.com/lxc/lxcfs/blob/master/bindings.c#L3174))
+  * ''/proc/stat'' u CPU reportuje jen ''user'' (včetně ''system'') a ''idle''
 ==== Debian/Ubuntu/Alpine ====
   * Pro nastavení sítě při startu už není potřeba mít nainstalovaný ''ifconfig'' z ''net-tools'', používá se ''ip'' z ''iproute2''.
-  * ''/etc/network/interfaces.{head,tail}'' nejsou vkládány přímo do ''/etc/network/interfaces'', ale načteny přes ''source'', tzn. už neovlivňují podobu ''/etc/network/interfaces'' tak jako s vzctl.
   * Pokud existuje adresář ''/etc/network/interfaces.d'', jeho obsah je načten před ''/etc/network/interfaces.tail''.
 ===== Změny chování vpsAdminu =====
-  * Pro připojení NASu a snapshotů se ve vpsAdminu [[navody:vps:vpsadminos:storage|nepoužívají mounty, ale NFS exporty]]
+  * Pro připojení NASu a snapshotů se ve vpsAdminu [[navody:vps:exporty|nepoužívají mounty, ale NFS exporty]]
-  * [[navody:vps:vpsadminos:ip_adresy|Správa IP adres]] je rozdělena na routy a adresy na rozhraní
+  * [[navody:vps:ip_adresy|Správa IP adres]] je rozdělena na routy a adresy na rozhraní
   * Reinstalace VPS na vpsAdminOS **nemaže** subdatasety ani nevrací konfiguraci VPS do výchozího stavu, tzn. např. nastavení VPS features zůstavá zachováno.
   * V detailech VPS je možné změnit název síťového rozhraní, výchozí název zůstává ''venet0''.
-===== Testovací prostředí ======
-Aby si všichni členové mohli vyzkoušet, jak se VPS nad vpsAdminOS chová,
-k dispozicí je testovací prostředí, tzn. takový druhý playground node, na kterém
-si každý může vytvořit VPS. Ve formuláři na vytváření VPS stačí vybrat lokaci
-**Staging** a odškrtnout (zrušit) **Keep platform**.
-Podmínky provozu jsou podobné jako pro [[navody:vps:playgroundvps|playground VPS]],
-akorát to může být trochu divočejší, tj. nehlášené výpadky, restarty pokud
-potřebujeme něco aktualizovat. Každý má k dispozici 8 CPU, 4 GB RAM,
-GB disku, 4 veřejné IPv4 adresy, 32 IPv6 /64 adres a tyto prostředky lze
-rozdělit mezi 4 VPS.
-Vytvořit můžete buď nové VPS, nebo si vyzkoušet naklonovat produkční VPS. Při
-klonování dojde k odstranění mountů, místo kterých je nutné použít
-[[navody:vps:vpsadminos:storage|exporty]].
-==== Podporované distribuce ====
-  * Alpine 3.8, 3.9
-  * Arch
-  * CentOS 7, 8
-  * Debian 9, 10
-  * Fedora 29, 30
-  * Gentoo
-  * NixOS
-  * openSUSE Leap 15.1, Tumbleweed
-  * Slackware 14.2
-  * Ubuntu 16.04, 18.04
-  * Void Linux
-==== Features ====
-Features lze zapínat/vypínat jednotlivě. Při jakékoliv změně dojde k
-restartu VPS.
-{{ :navody:vps:155390153881360889.png?300 |}}
-  * Docker (experimental) - Povolí podporu pro Docker.
-  * FUSE - "Filesystem in Userspace" Povolí modul jádra, umožňující neprivilegovaným uživatelům vytvářet si vlastní souborové systémy.
-  * KVM - "Kernel-based Virtual Machine" Povolí použití KVM, pro HW podporu virtualizace.
-  * LXC nesting - "Linux Containers" Povolí vnořené kontejnery LXC.
-  * PPP - "Point-to-Point Protocol" Povolí protokol používaný pro propojeni dvou síti po telefonní, případně ISDN lince.
-  * TUN/TAP - "TUN routing/TAP bridging" Povolí vytváření virtuálních interface, které jsou pak bridgovány.
-Doporučujeme nastavit jen features, které opravdu potřebujete.
 ==== Více o vpsAdminOS ====
@@ Řádek 133: / Řádek 87: @@
 Podle vlastního uvážení:
-  * [[informace:chat]]: #vpsfree a #vpsadminos na chat.freenode.net
   * podpora@vpsfree.cz
   * vpsAdminOS issues: https://github.com/vpsfreecz/vpsadminos/issues
-  * vpsAdmin issues: https://github.com/vpsfreecz/vpsadmin/issues
+  * vpsAdmin (web UI, CLI, API) issues: https://github.com/vpsfreecz/vpsadmin/issues
+  * [[informace:chat]]: #vpsfree a #vpsadminos na irc.libera.chat

Znalostní báze

Uživatelské nástroje

Nástroje pro tento web

Rozdíly

Nástroje pro stránku