Uživatelské nástroje

Nástroje pro tento web


navody:vps:vpsadminos

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
navody:vps:vpsadminos [2020/03/24 04:57]
snajpa [Kam hlásit chyby a nápady]
navody:vps:vpsadminos [2022/06/12 19:18] (aktuální)
Aither update + jak migrovat
Řádek 1: Řádek 1:
 <​page>​manuals:​vps:​vpsadminos</​page>​ <​page>​manuals:​vps:​vpsadminos</​page>​
 ====== vpsAdminOS ====== ====== vpsAdminOS ======
-Protož[[informace:​openvz|OpenVZ]] ​už pomalu dosluhuje a nové distribuce jej +vpsAdminOS je námi vyvíjená kontejnerová virtualizační platforma, kterou 
-nepodporujímuseli jsme začít řešit přechod na nějakou novější virtualizační +používáme pro běh našich VPS. Přecházíme na něj z [[informace:​openvz|OpenVZ ​Legacy]], 
-technologii. Linux kernel ​už sám o sobě kontejnery do jisté míry podporuje,​ +které ​už je zastaralé a není podporovanéPokud máte stále VPS na OpenVZ, 
-takže jsme se rozhodli toho využítDále jsme potřebovali nějakou distribuci,​ +doporučujeme VPS [[#​jak_migrovat_vps|přesunout na vpsAdminOS]].
-kterou bychom použili ​na nodech místo Scientific Linux 6 s OpenVZ ​kernelem. +
-Volba padla na [[https://​nixos.org|NixOS]], který umožňuje deklarativně +
-definovat konfiguraci OS a služeb a pak jej opakovatelně sestavit. A protože +
-máme specifické nároky, stavíme si nad NixOS vlastní distribuci.+
  
-[[https://​github.com/​vpsfreecz/​vpsadminos|vpsAdminOS]] je založen na +==== O vpsAdminOS ==== 
-[[https://​nixos.org|NixOS]] a [[https://​github.com/​cleverca22/​not-os/​|not-os]]. +vpsAdminOS je odnož linuxové distribuce ​[[https://​nixos.org|NixOS]]. ​Zaměřuje 
-Je to //live// distribuce sloužící jako hypervizor pro provoz kontejnerů+se na kontejnerovou virtualizaci,​ hostitelský systém je tedy minimální
-vpsAdminOS je funkčností srovnatelný ​OpenVZ Legacy. Jako základ pro provoz VPS +vpsAdminOS je propojen ​s naším administračním rozhraním ​vpsAdminale umí taky 
-(kontejnerů) slouží LXC, které spravujeme vlastní utilitou ''​osctl''​ +fungovat i mimo infrastrukturu vpsFree.cz, třeba u vás doma. 
-z vpsAdminOS. vpsAdminOS umožnuje propojení s vpsAdminem, ​naším administračním + 
-rozhraním, ​nicmeně je plně použitelný i bez něj měla by to být plnohodnotná +Pokud vás zajímá na čem běžíme jak vpsAdminOS vypadáviz 
-náhrada za OpenVZ Legacypokud jej někde používáte. Podporována je i +https://​vpsadminos.org.  Členům však pro migraci VPS stačí informace 
-[[https://​vpsadminos.org/​migration-paths/​openvz-legacy/​|migrace kontejnerů]] +v tomto článku.
-z OpenVZ Legacy na vpsAdminOS.+
  
 ===== Migrace VPS z OpenVZ na vpsAdminOS ====== ===== Migrace VPS z OpenVZ na vpsAdminOS ======
Řádek 29: Řádek 24:
   - Spuštění testovacího prostředí s vpsAdminOS   - Spuštění testovacího prostředí s vpsAdminOS
     - Testování,​ opravy chyb, doplnění chybějících funkcí, připrava na produkci     - Testování,​ opravy chyb, doplnění chybějících funkcí, připrava na produkci
-  - Nové produkční nody používají vpsAdminOS ​(:!: zde se nacházíme :!:) +  - Nové produkční nody používají vpsAdminOS 
-    - vpsAdminOS je dostupný pro nové VPS v Praze. V Brně zatím k dispozici není. +    - vpsAdminOS je dostupný pro nové VPS a provádíme postupnou migraci 
-  Postupná migrace všech VPS z OpenVZ nodů na vpsAdminOS nody, jeden node po druhém+    :!: zde se nacházíme :!:
   - Pohádky je konec   - Pohádky je konec
  
Řádek 42: Řádek 37:
 vyhnout. vyhnout.
  
-Projděte si také změny chování [[#​zmeny_v_chovani_vps|VPS]] +===== Jak migrovat ​VPS ===== 
-a [[#​zmeny_chovani_vpsadminu|vpsAdminu]].+Napište na podporu, potřebujeme vědět následující:​
  
-===== Změny v chování ​VPS ===== +  * O jakou VPS se jedná 
-==== User namespaces ==== +  * Kdy žeme migraci provést
-VPS ve vpsAdminOS využívají //user namespace//,​ tzn. //root// ve VPS má +
-UID 0, ale z pohledu hostitelského systému na nodu je to nějaké jiné číslo, +
-např. 666000. Každý člen má pak přidělen svůj user namespace, což zvyšuje úroveň +
-izolace -- v případě nějaké chyby se útočník ani po úniku z kontejneru na node +
-nedostane k datůjiných členů.+
  
-Každý člen má přidělen user namespace o velikosti 524288 uživatelských ID. +Vždy se chceme domluvit na konkrétní ​čas provedení migrace, tak abyste si 
-Tznve VPS můžete využít UID/GID od 0 do 524287. Všechny VPS daného člena jsou +mohli systém hned po migraci zkontrolovatDélka migrace záleží na velikosti disku.
-umístěny do tohoto user namespace. V budoucnu přibyde možnost si user namespace +
-spravovat a nastavovat si vlastní mapování UID/GID, což umožní izolovat od sebe +
-i VPS patřící jednomu členovi, případně vybrané UID/GID sdílet.+
  
 +Před migrací VPS si všechno můžete vyzkoušet a ověřit na
 +[[#​testovaci_prostredi|testovacím prostředí]].
 +
 +===== Testovací prostředí ======
 +VPS s vpsAdminOS si můžete vyzkoušet buď v prostředí
 +[[navody:​vps:​playgroundvps|playground]] nebo staging. Pravidla jsou podobná,
 +rozdíl je pouze v tom, že staging používáme pro vývoj a testování vpsAdminOS
 +a je tedy méně stabilní, v případě potřeby ho restartujeme a dopředu to nehlásíme.
 +
 +Vytvořit můžete buď nové VPS, nebo si vyzkoušet naklonovat produkční VPS. Při
 +klonování dojde k odstranění mountů, místo kterých je nutné použít
 +[[navody:​vps:​exporty|exporty]].
 +
 +===== Změny v chování VPS =====
 ==== Obecné ==== ==== Obecné ====
 Změny týkající se VPS nezávisle na distribuci: Změny týkající se VPS nezávisle na distribuci:
  
-  * ''/​proc/​stat''​ u CPU aktuálně ​reportuje jen ''​user''​ (včetně ''​system''​) a ''​idle'' ​((https://​lists.vpsfree.cz/​pipermail/​community-list/​2018-May/​009666.html)) +  ​* Funguje nftables i iptables 
-  * Nastavený swap se nezobrazuje v ''/​proc/​meminfo''​ ((mělo by stačit upravit ''​proc_meminfo_read()''​ z LXCFS: https://​github.com/​lxc/​lxcfs/​blob/​master/​bindings.c#​L3174))+  ​* ''/​proc/​stat''​ u CPU reportuje jen ''​user''​ (včetně ''​system''​) a ''​idle''​
  
 ==== Debian/​Ubuntu/​Alpine ==== ==== Debian/​Ubuntu/​Alpine ====
  
   * Pro nastavení sítě při startu už není potřeba mít nainstalovaný ''​ifconfig''​ z ''​net-tools'',​ používá se ''​ip''​ z ''​iproute2''​.   * Pro nastavení sítě při startu už není potřeba mít nainstalovaný ''​ifconfig''​ z ''​net-tools'',​ používá se ''​ip''​ z ''​iproute2''​.
-  * ''/​etc/​network/​interfaces.{head,​tail}''​ nejsou vkládány přímo do ''/​etc/​network/​interfaces'',​ ale načteny přes ''​source'',​ tzn. už neovlivňují podobu ''/​etc/​network/​interfaces''​ tak jako s vzctl. 
   * Pokud existuje adresář ''/​etc/​network/​interfaces.d'',​ jeho obsah je načten před ''/​etc/​network/​interfaces.tail''​.   * Pokud existuje adresář ''/​etc/​network/​interfaces.d'',​ jeho obsah je načten před ''/​etc/​network/​interfaces.tail''​.
  
 ===== Změny chování vpsAdminu ===== ===== Změny chování vpsAdminu =====
  
-  * Pro připojení NASu a snapshotů se ve vpsAdminu [[navody:​vps:​vpsadminos:​storage|nepoužívají mounty, ale NFS exporty]] +  * Pro připojení NASu a snapshotů se ve vpsAdminu [[navody:​vps:​exporty|nepoužívají mounty, ale NFS exporty]] 
-  * [[navody:​vps:vpsadminos:​ip_adresy|Správa IP adres]] je rozdělena na routy a adresy na rozhraní+  * [[navody:​vps:​ip_adresy|Správa IP adres]] je rozdělena na routy a adresy na rozhraní
   * Reinstalace VPS na vpsAdminOS **nemaže** subdatasety ani nevrací konfiguraci VPS do výchozího stavu, tzn. např. nastavení VPS features zůstavá zachováno.   * Reinstalace VPS na vpsAdminOS **nemaže** subdatasety ani nevrací konfiguraci VPS do výchozího stavu, tzn. např. nastavení VPS features zůstavá zachováno.
   * V detailech VPS je možné změnit název síťového rozhraní, výchozí název zůstává ''​venet0''​.   * V detailech VPS je možné změnit název síťového rozhraní, výchozí název zůstává ''​venet0''​.
- 
-===== Testovací prostředí ====== 
-Aby si všichni členové mohli vyzkoušet, jak se VPS nad vpsAdminOS chová, 
-k dispozicí je testovací prostředí,​ tzn. takový druhý playground node, na kterém 
-si každý může vytvořit VPS. Ve formuláři na vytváření VPS stačí vybrat lokaci 
-**Staging** a odškrtnout (zrušit) **Keep platform**. 
- 
-Podmínky provozu jsou podobné jako pro [[navody:​vps:​playgroundvps|playground VPS]], 
-akorát to může být trochu divočejší,​ tj. nehlášené výpadky, restarty pokud 
-potřebujeme něco aktualizovat. Každý má k dispozici 8 CPU, 4 GB RAM, 
-120 GB disku, 4 veřejné IPv4 adresy, 32 IPv6 /64 adres a tyto prostředky lze 
-rozdělit mezi 4 VPS. 
- 
-Vytvořit můžete buď nové VPS, nebo si vyzkoušet naklonovat produkční VPS. Při 
-klonování dojde k odstranění mountů, místo kterých je nutné použít 
-[[navody:​vps:​vpsadminos:​storage|exporty]]. 
- 
-==== Podporované distribuce ==== 
- 
-  * Alpine 3.8, 3.9 
-  * Arch 
-  * CentOS 7, 8 
-  * Debian 9, 10 
-  * Fedora 29, 30 
-  * Gentoo 
-  * NixOS 
-  * openSUSE Leap 15.1, Tumbleweed 
-  * Slackware 14.2 
-  * Ubuntu 16.04, 18.04 
-  * Void Linux 
- 
-==== Features ==== 
- 
-Features lze zapínat/​vypínat jednotlivě. Při jakékoliv změně dojde k 
-restartu VPS. 
- 
-{{ :​navody:​vps:​155390153881360889.png?​300 |}} 
- 
-  * Docker (experimental) - Povolí podporu pro Docker. 
-  * FUSE - "​Filesystem in Userspace"​ Povolí modul jádra, umožňující neprivilegovaným uživatelům vytvářet si vlastní souborové systémy. 
-  * KVM - "​Kernel-based Virtual Machine"​ Povolí použití KVM, pro HW podporu virtualizace. 
-  * LXC nesting - "Linux Containers"​ Povolí vnořené kontejnery LXC. 
-  * PPP - "​Point-to-Point Protocol"​ Povolí protokol používaný pro propojeni dvou síti po telefonní, případně ISDN lince. 
-  * TUN/TAP - "TUN routing/TAP bridging"​ Povolí vytváření virtuálních interface, které jsou pak bridgovány. 
- 
-Doporučujeme nastavit jen features, které opravdu potřebujete. 
  
 ==== Více o vpsAdminOS ==== ==== Více o vpsAdminOS ====
Řádek 136: Řádek 90:
   * vpsAdminOS issues: https://​github.com/​vpsfreecz/​vpsadminos/​issues   * vpsAdminOS issues: https://​github.com/​vpsfreecz/​vpsadminos/​issues
   * vpsAdmin (web UI, CLI, API) issues: https://​github.com/​vpsfreecz/​vpsadmin/​issues   * vpsAdmin (web UI, CLI, API) issues: https://​github.com/​vpsfreecz/​vpsadmin/​issues
-  * [[informace:​chat]]:​ #vpsfree a #vpsadminos na chat.freenode.net+  * [[informace:​chat]]:​ #vpsfree a #vpsadminos na irc.libera.chat
  
navody/vps/vpsadminos.1585022260.txt.gz · Poslední úprava: 2020/03/24 04:57 autor: snajpa