Article ID: 114232, created on Sep 12, 2012, last review on Sep 22, 2014

  • Applies to:
  • Virtuozzo
  • Virtuozzo containers for Linux
  • Virtuozzo hypervisor

总结

本文章描述了 Parallels Virtuozzo Containers (PVC) for Linux 与 Parallels Server Bare Metal (PSBM) 的最佳实践方案和已知局限性。

此文章将帮助您更好的理解操作系统虚拟化的功能以及为您的 Parallels Virtuozzo Containers 产品选择合适的使用方案。

已知局限性

与硬件虚拟化方案相比,尽管 containers 虚拟化可以提供更高密度与更快的管理操作,但是 containers 与主机的共享同一个操作系统内核会导致使用上的某种局限性的产生。 此部分提供了在部署和维护 Parallels Virtuozzo Containers for Linux 时如何操作的一些建议。 这些是基于操作系统虚拟化本身的特性提出的建议。
  1. 第三方驱动

    Parallels Virtuozzo Containers for Linux 与 Parallels Server Bare Metal 支持相同的设备作为上游内核。 如果某些设备的驱动未包含在库存的 Red Hat Enterprrise Linux 版本中,有必要手动为 PVC 内核重新编译驱动。

    注意: 有必要在每次安装内核更新时重新编译驱动。 在安装到生产系统之前需对重新编译的驱动进行广泛的测试。

    相关的知识库文章:
    111488 Which hardware is Parallels Server Bare Metal compatible with?
    111375 How to create driver disk for Parallels Server Bare Metal installation
    111113 How to compile custom drivers for PVC kernel
    114181 How to compile IBM RDAC drivers for PVC kernel
    6731 How to build HP-ILO modules for PVC
     
  2. 内核模块与 iptables

    可以从 container 内部加载内核模块;但是在节点上加载的所有模块一般可适用于所有 container。 然而 Parallels Virtuozzo Containers for Linux 具备限制某些 containers 使用一些模块功能的功能。 这其中包括 iptables 模块与网络设备相关的模块。

    相关的知识库文章:
    113056 Managing iptables modules in containers
    113000 Issues with firewall on HW Node - Impossible to use ip_nat and ipt_state modules
    112493 [Info] Is IPSec supported inside Parallels Virtuozzo Containers for Linux containers?
     
  3. 在线迁移

    在线迁移 container 需要源节点和目的节点符合特定条件以成功恢复目的主机上 container 的内存。 目的节点上的功能不能少于源节点上的功能。

    相关的知识库文章:
    113024 Online container migration product version compatibility
    113781 Online migration and checkpointing limitations for Linux containers
    113129 Preparing containers for migration
    111855 /vz over NFS: 不能进行在线迁移
     
  4. 操作系统兼容性

    Parallels Virtuozzo Containers for Linux 与 Parallels Server Bare Metal 支持最现代和最受欢迎的 Linux 版本作为主机操作系统 (PVC) 和虚拟机操作系统。 可以创建自定义操作系统模板;但是这些操作系统必须使用主流内核作为支持的版本。

    相关的知识库文章:
    111921 Which OS templates are supported by Parallels Virtuozzo Containers 4.7?
    112437 Host OS versions supported by Parallels Virtuozzo Containers for Linux
     

最佳实践方案

  1. 计划部署和升级

    在部署或升级 Parallels Virtuozzo Containers 架构之前,建议您预览相关的部署指南、最佳实践方案文档与建议。

    相关的知识库文章:
    113433 Best Practices for Parallels Virtuozzo Containers as an IaaS Virtualization Platform
    112499 Parallels Virtuozzo Containers for Linux FAQ
    111815 Recommended resources for planning an upgrade from Parallels Virtuozzo Containers for Linux 3.0 or 3.0 SP1
    112388 Is it possible to perform an in-place upgrade from Parallels Virtuozzo Containers for Linux 3.0 to 4.7?
    112334 Upgrade Path from Parallels Virtuozzo Containers 3.0 for Linux on CentOS 4 to Parallels Containers 4.7 on CentOS 6.x
    112554 Upgrade paths for PVC for Linux 3.0 node registered in PBA-S

    相关文档:
    Parallels Virtuozzo Containers 部署资源
     
  2. 保持服务器处于更新状态

    主机操作系统供应商与 Parallels 会持续发布更新以提供最新的安全补丁与并提升稳定性。

    相关的知识库文章:
    1170 How do I keep a PVC installation up-to-date?
    1647 How do I update the base OS on a PVC server?
    111318 Which repository is safe to use with Parallels Server Bare Metal?
    111582 How to apply PVC updates on a spare node in an Active-Passive RHL cluster
     
  3. 配置网络

    Container 主机固定绑定到网络服务,这就是为什么要计划 containers 网络方案、网络拓扑结构与提供的服务要求的原因。

    相关的知识库文章:
    112961 How to create a container attached to two different networks
    113732 Power Panel on Parallels Server Bare Metal 5 best practices
    1004 Which ports should be opened on the PVC Hardware Node and Service Container?
     
  4. 备份 container

    定期备份并测试备份恢复。
    注意: 没有备份就不能保证在失败后能够恢复客户服务。

    阅读以下提及的资源并选定最适合您的备份。

    相关的知识库文章:
    113790 Backups in PVC and PSBM
    8133 How to increase PVA Agent timeouts for backup operations
    114248 How to move container backups to another server

    Related documentation:
    Parallels Virtual Automation 管理员指南
     
  5. 减轻失败造成的影响

    必须为可能出现的失败情况做好准备以尽快恢复客户服务。 有多个建议几乎可以帮助消除客户的宕机时间:
    • 定期备份并测试备份恢复。
    • 考虑部署集群服务器和服务。
    • 保证硬件节点有足够的资源托管所需容量的服务。
      集群安装时,如果所有资源组故障转移到一个机器上,有必要考虑服务器上的所有负载。
    • 配置环境以帮助解决故障。

    相关的知识库文章:
    1449 How to handle a server crash scenario
    10049 How to handle a server hang scenario
    10041 How to set up a serial console to a Linux server
    10044 How to configure kernel crash dumps on a Linux server
    112599 How do I determine if my container is hacked/compromised?
    112807 UBC resources in Parallels Virtuozzo Containers for Linux
    112740 Memory limits in Parallels Virtuozzo Containers for Linux

    相关文档:
    Clustering in Parallels Virtuozzo Containers-Based Systems
    Parallels Virtuozzo Containers 4.7 for Linux - Deploying Clusters in Parallels-Based Systems
     

2897d76d56d2010f4e3a28f864d69223 a26b38f94253cdfbf1028d72cf3a498b e8e50b42231236b82df27684e7ec0beb d02f9caf3e11b191a38179103495106f 0dd5b9380c7d4884d77587f3eb0fa8ef

Email subscription for changes to this article