Article ID: 114232, created on Jul 13, 2012, last review on Jun 17, 2016

  • Applies to:
  • Virtuozzo
  • Virtuozzo containers for Linux
  • Virtuozzo hypervisor

概要

本記事では、Virtuozzo containers for Linux および Virtuozzo hypervisor のベストプラクティスと既知の制約事項をご紹介します。

これを通じて、OS 仮想化について理解を深め、Virtuozzo containers 製品の適切な使用シナリオを選択することができます。

既知の制約事項

コンテナ仮想化はハイパーバイザソリューションと比べて集積度が高く、管理作業が高速化しますが、コンテナはホストと同じ OS カーネルを共有するため、使用にあたっていくつかの制約事項があります。ここでは、Virtuozzo containers for Linux の導入と管理時に従うべき推奨事項を説明します。これらの推奨事項は、OS 仮想化の特性に起因します。

  1. サードパーティドライバ

    Virtuozzo containers for Linux および Virtuozzo hypervisor は、アップストリームカーネルと同じデバイスをサポートします。特定のデバイスのドライバが Red Hat Enterprise Linux ディストリビューションに含まれていない場合、Virtuozzo containers カーネル用に手動でリコンパイルする必要があります。

    注:カーネルアップデートをインストールするたびにドライバをリコンパイルする必要があります。実稼働システムにインストールする前に、リコンパイルしたドライバを詳細にテストするようにしてください。

    関連する KB 記事:

    • 111488 Which hardware is Virtuozzo hypervisor compatible with?
    • 111375 How to create driver disk for Virtuozzo hypervisor installation
    • 111113 How to compile custom drivers for Virtuozzo containers kernel
    • 114181 How to compile IBM RDAC drivers for Virtuozzo containers kernel
    • 6731 How to build HP-ILO modules for Virtuozzo containers
  2. カーネルモジュールと iptables

    Virtuozzo 6.0 update 6 以降では、IPtables モジュールのロードをコンテナから開始できます。構成について詳しくは、マニュアルの「Using iptables Modules in Containers」で説明しています。グローバル構成オプション "IPTABLES" は廃止予定になっています。

    以前のバージョンの Virtuozzo、Virtuozzo containers、Virtuozzo hypervisor では、コンテナ内部からカーネルモジュールをロードすることはできませんが、ノードでロードしたすべてのモジュールは基本的にすべてのコンテナで使用できます。一方 Virtuozzo containers for Linux には、いくつかのモジュールの利用を特定のコンテナに制限する機能が用意されています。これには、iptables モジュールや、ネットワークデバイス関連モジュールなどがあります。

    関連する KB 記事:

    • 113056 Managing iptables modules in containers
    • 113000 Issues with firewall on HW Node - Impossible to use ip_nat and ipt_state modules
    • 112493 [Info] Is IPSec supported inside Virtuozzo containers for Linux containers?
  3. オンライン移行

    コンテナのオンライン移行では、コンテナのメモリを移行先ホストで正しく復元するために、移行元ノードと移行先ノードの両方が特定の条件を満たしている必要があります。移行先ノードには、移行元ノードよりも多くの機能が必要です。

    関連する KB 記事:

    • 113024 Online container migration product version compatibility
    • 113781 Online migration and checkpointing limitations for Linux containers
    • 113129 Preparing containers for migration
    • 111855 /vz over NFS: online migration does not work
  4. OS 互換性

    Virtuozzo containers for Linux と Virtuozzo hypervisor では、最新の一般的な Linux ディストリビューションの大部分をホスト OS(PVC)およびゲスト OS として使用できます。カスタム OS テンプレートを作成することもできますが、これらの OS では、サポートされるディストリビューションと同じメインストリームカーネルを使用する必要があります。

    関連する KB 記事:

    • 111921 Which OS templates are supported by Virtuozzo containers 4.7?
    • 112437 Host OS versions supported by Virtuozzo containers for Linux

ベストプラクティス

  1. デプロイメントとアップグレードの計画

    Virtuozzo containers インフラをデプロイまたはアップグレードする前に、関連するデプロイメントガイド、ベストプラティス、推奨事項などを確認するようお勧めします。

    関連する KB 記事:

    • 113433 Best Practices for Virtuozzo containers as an IaaS Virtualization Platform
    • 112499 Virtuozzo containers for Linux FAQ
    • 111815 Recommended resources for planning an upgrade from Virtuozzo containers for Linux 3.0 or 3.0 SP1
    • 112388 Is it possible to perform an in-place upgrade from Virtuozzo containers for Linux 3.0 to 4.7?
    • 112334 Upgrade Path from Virtuozzo containers 3.0 for Linux on CentOS 4 to Virtuozzo Containers 4.7 on CentOS 6.x
    • 112554 Upgrade paths for Virtuozzo containers for Linux 3.0 node registered in PBA-S

    関連マニュアル:

    Virtuozzo containers デプロイメントに関する資料

  2. サーバを最新に保つ

    ホスト OS ベンダーと Virtuozzo はいずれも、最新のセキュリティパッチを提供し安定性を向上するために、アップデートを継続的に公開しています。

    関連する KB 記事:

    • 1170 How do I keep a Virtuozzo containers installation up-to-date?
    • 1647 How do I update the base OS on a Virtuozzo containers server?
    • 111318 Which repository is safe to use with Virtuozzo hypervisor?
    • 111582 How to apply Virtuozzo containers updates on a spare node in an Active-Passive RHL cluster
  3. ネットワークの構成

    コンテナホスティングにはネットワークサービスと密接に関連しているため、コンテナのネットワークスキーマ、ネットワークトポロジー、提供するサービスの要件のプランニングが必要不可欠です。

    関連する KB 記事:

    • 112961 How to create a container attached to two different networks
    • 113732 Power Panel on Virtuozzo hypervisor 5 best practices
    • 1004 Which ports should be opened on the Virtuozzo containers Hardware Node and Service Container?
  4. コンテナのバックアップ

    定期的にバックアップをとり、テストバックアップ復元を定期的に実施する。

    注:バックアップが存在しない場合、障害発生時に顧客のサービスを復元できることが保証されません。

    以下の資料を読み、お客様のニーズに最も適したバックアップを選択してください。

    関連する KB 記事:

    • 113790 Backups in Virtuozzo containers and Virtuozzo hypervisor
    • 8133 How to increase VA Agent timeouts for backup operations
    • 114248 How to move container backups to another server

    関連マニュアル:

    Virtual Automation 管理者ガイド

  5. 障害に備える

    障害の発生に備えて準備し、顧客のサービスを迅速に復旧できるようにする必要があります。一般的な推奨事項の数々によって、顧客のダウンタイムをほぼ解消することができます。

    • 定期的にバックアップをとり、テストバックアップ復元を定期的に実施する。
    • クラスタサーバまたはサービスのデプロイを検討する。
    • ハードウェアノードに、必要なサービスをホストできる十分なリソースがあることを確認する。

      クラスタインストールの場合、すべてのリソースグループが 1 つのマシンにフェイルオーバーするような場合にサーバにかかる全負荷を考慮する必要があります。

    • 障害のトラブルシューティングのための環境を構成する。

    関連する KB 記事:

    • 1449 How to handle a server crash scenario
    • 10049 How to handle a server hang scenario
    • 10041 How to set up a serial console to a Linux server
    • 10044 How to configure kernel crash dumps on a Linux server
    • 112599 How do I determine if my container is hacked/compromised?
    • 112807 UBC resources in Virtuozzo containers for Linux
    • 112740 Memory limits in Virtuozzo containers for Linux

    関連マニュアル:

2897d76d56d2010f4e3a28f864d69223 a26b38f94253cdfbf1028d72cf3a498b e8e50b42231236b82df27684e7ec0beb d02f9caf3e11b191a38179103495106f 0dd5b9380c7d4884d77587f3eb0fa8ef

Email subscription for changes to this article