Opens­our­ce vir­tu­eel

Li­nux-KVM en -ZFS rea­dy-to-go: Prox­m­ox VE ver­sie 5.0

C’t Magazine - - Test | Virtualisatie - Pe­ter Sie­ring

Prox­m­ox com­bi­neert in zijn 'Vir­tu­al En­vi­ron­ment' vir­tu­a­li­sa­tie met een door­dach­te we­bin­ter­fa­ce. Door de ge­ïn­te­greer­de tech­nie­ken voor re­pli­ca­ti­on, uit­val­be­scher­ming en re­dun­dan­tie gaat het be­drijf met zijn opens­our­ce op­los­sing de strijd aan met de gro­te na­men VMwa­re en Hy­per-V.

De Prox­m­ox Vir­tu­al En­vi­ron­ment (VE) heeft een op­val­len­de ei­gen­schap. Hij heeft na­me­lijk een mak­ke­lijk te be­die­nen we­bin­ter­fa­ce die de ve­le de­tails zo­da­nig ver­pakt dat je hem zon­der cryp­ti­sche com­man­do's op de com­mand­line kunt be­die­nen. De in Li­nux in­ge­bouw­de vir­tu­a­li­sa­tie (KVM) re­gelt de vir­tu­e­le ma­chi­nes. Li­nux Con­tai­ners (LXC) vul­len dat aan als een af­ge­slankt al­ter­na­tief voor vol­le­di­ge vir­tu­a­li­sa­tie. Het ZFS-be­stands­sys­teem (door Sun ont­wik­keld voor da­ta­cen­tra) slaat de vir­tu­e­le ma­chi­nes, snap­shots en con­tai­ners op. Als je wilt, kun je Ceph ge­brui­ken voor dis­tri­bu­ted stor­a­ge.

Be­gin ju­li ver­scheen ver­sie 5, die net als de voor­gan­ger voort­bor­duurt op De­bi­an 9 Stretch. Prox­m­ox VE is met ei­gen in­stal­la­tie­me­di­um in te stel­len, maar ook toe te voe­gen aan een De­bi­an-in­stal­la­tie. Je moet dan al­leen wel zelf het in­stal­le­ren van ZFS en ker­nel van­uit de Prox­m­ox-re­po­si­to­ry's re­ge­len. Als je Prox­m­ox' in­stal­la­tie­me­di­um ge­bruikt hoeft dat niet. In bei­de ge­val­len ge­brui­ken de ont­wik­ke­laars het pak­ket­be­heer van De­bi­an voor up­gra­des, of dat nu hand­ma­tig of via de in­ter­fa­ce ge­beurt.

Fea­tu­res in het kort

De soft­wa­re is gra­tis te ge­brui­ken. De we­bin­ter­fa­ce geeft bij het in­log­gen wel aan dat je geen sup­por­tabon­ne­ment hebt. De pro­du­cent biedt ver­schil­len­de abon­ne­men­ten. Het goed­koop­ste abon­ne­ment biedt toe­gang tot de En­ter­pri­se Re­po­si­to­ry waar de als sta­biel ge­mar­keer­de pak­ket­ten in staan. Als je geen be­taald abon­ne­ment neemt, krijg je de pak­ket­ten van de No-Sub­scrip­ti­on Re­po­si­to­ry. Daar kun­nen bugs in­zit­ten om­dat ze min­der fa­na­tiek ge­test wor­den. Ver­sie­jun­kies kun­nen ook de Test Re­po­si­to­ry met ont­wik­kel­ver­sies ge­brui­ken.

Met de we­bin­ter­fa­ce kun je ge­brui­kers en groe­pen aan­ma­ken. Daar ho­ren rol­len bij die weer aan rech­ten als het wij­zi­gen van VM-con­fi­gu­ra­ties ge­kop­peld zijn. Via het aan­ma­ken van pools kun je rech­ten niet al­leen aan los­se vir­tu­e­le ma­chi­nes han­gen, maar wat min­der spe­ci­fiek ook com­bi­ne­ren voor vir­tu­e­le ma­chi­nes en op­slag­resour­ces. Voor de au­then­ti­ca­tie biedt Prox­m­ox een ei­gen dienst, maar je kunt ook PAM, Ac­ti­ve Di­rec­to­ry of LDAP ge­brui­ken.

Er staat een he­le rits aan be­die­nings­op­ties in de we­bin­ter­fa­ce. Van het aan­ma­ken, star­ten, stop­pen en mi­gre­ren van af­zon­der­lij­ke of meer­de­re vir­tu­e­le ma­chi­nes en con­tai­ners tot het ma­ken van tem­pla­tes, schijf­be­heer, toe­voe­gen van net­werk­in­ter­fa­ces, le­zen van logs, ma­ken van snap­shots, in­stel­len van back-ups en in­stel­len van fire­wall­re­gels. Al­le ac­ti­vi­tei­ten wor­den ge­logd. Toe­gang via de con­so­le tot vir­tu­e­le ma­chi­nes, con­tai­ners en knoop­pun­ten re­gel je via de in­ge­bouw­de HTML5 VNC-vie­wer (NoVNC).

Knoop­pun­ten zijn sa­men te voe­gen. Een clus­ter houdt de syn­chro­ni­sa­tie op or­de door be­stan­den via /etc/pve over de knoop­pun­ten te ver­de­len. De bij ver­sie 5 in­ge­voer­de func­ties voor au­to­ma­tic-re­pli­ca­ti­on van vir­tu­e­le ma­chi­nes en con­tai­ners heb­ben dat no­dig. Dat geldt ook voor de al eer­der in­ge­bouw­de (li­ve)mi­gra­tie van vir­tu­e­le ma­chi­nes. Ook die is al­leen bin­nen een clus­ter te ge­brui­ken, maar heeft geen sha­red-stor­a­ge of­te­wel du­re op­slag no­dig. Voor de­ze bei­de func­ties zijn twee knoop­pun­ten vol­doen­de.

Prox­m­ox staat ook het ge­bruik toe in de vorm van hy­per­con­ver­gen­tie, waar­bij cpu-per­for­man­ce en op­slag­ca­pa­ci­teit over al­le knoop­pun­ten ver­deeld wordt. Daar heb je drie knoop­pun­ten voor no­dig die ook nog eens via een apart snel op­slag­net­werk (10G) ver­bon­den moe­ten zijn als het om een pro­duc­tie­net­werk gaat. De vir­tu­e­le ma­chi­nes en con­tai­ners staan dan in een ei­gen dis­tri­bu­ted-stor­a­ge (Ceph) waar­mee de op­slag van de knoop­pun­ten in por­ties en re­dun­dan­tie naar keu­ze be­schik­baar wordt ge­maakt. Een soort van vo­lu­mema­na­ge­ment bin­nen een net­werk.

Fe­a­tu­re­re­view

Een min­punt van de clus­ter­func­tie is dat het een ge­deeld mul­ti­cast-ena­b­led net­werk met la­ge la­ten­tie tus­sen de knoop­pun­ten ver­eist. De bij ver­sie 5 in­ge­voer­de re­pli­ca­ti­on ver­wacht een clus­ter en is daar­door niet ge­schikt voor het re­pli­ce­ren van vir­tu­e­le ma­chi­nes rich­ting een re­mo­te lo­ca­tie. De nieu­we func­tie heeft nog wat be­per­kin­gen: vir­tu­e­le ma­chi­nes waar­van snap­shots zijn ge­maakt zijn niet te re­pli­ce­ren. De bron- en doel­lo­ca­tie moe­ten het ZFS-be­stands­sys­teem ge­brui­ken. Dat stelt Prox­m­ox ook voor bij het in­stel­len.

Mocht je de Prox­m­ox-knoop­pun­ten on­af­han­ke­lij­ker wil­len kop­pe­len, dan is daar het pak­ket pve-zsync voor. Dat ge­bruikt een SSL-tun­nel om de re­gel­ma­tig aan­ge­maak­te ZFS-snap­shots via ZFS-send/ re­cei­ve te ver­stu­ren. Na­dat de eer­ste syn­chro­ni­sa­tie uit­ge­voerd is, wor­den de wij­zi­gin­gen in­cre­men­teel over­ge­zet. De knoop­pun­ten mo­gen niet in een clus­ter en niet in het­zelf­de net­werk staan. Ook pve-zsync heeft ZFS no­dig. An­ders dan het groot­ste deel van de ge­noem­de func­ties zit pve­z­sync niet in de we­bin­ter­fa­ce, maar moet je het via de com­mand­line ge­brui­ken.

Nu we het toch over de com­mand­line heb­ben: van al­le func­ties van de we­bin­ter­fa­ce is er ook een ver­sie voor de com­mand­line. Vaak zijn dat com­man­do's die door Prox­m­ox zelf ont­wik­keld zijn om com­plexe ta­ken mak­ke­lij­ker te ma­ken, bij­voor­beeld het op­zet­ten en be­he­ren van Ceph (pve­ceph). An­de­re bie­den toe­gang tot een ei­gen REST-API (po­vesh) en het be­heer van vir­tu­e­le ma­chi­nes (qm) en con­tai­ners (pct

en pveam). Voor­al bij con­tai­ners heb je de com­mand­line re­gel­ma­tig no­dig. De com­mand­line ver­schijnt via een klik op Shell in het brow­ser­ven­ster.

De op­ties om ISO-be­stan­den voor het in­rich­ten van vir­tu­e­le ma­chi­nes te uplo­a­den zijn erg ka­rig. De ISO's staan nor­ma­li­ter in/var/lib/vz/tem­pla­te/iso/ en zijn via de upload­knop bin­nen het op­slag­be­heer over te zet­ten of via scp daar naar­toe te zet­ten. Een sha­re of iets wat daar op lijkt kun je niet in­re­ge­len. Ex­ports van aan­we­zi­ge vir­tu­e­le ma­chi­nes uplo­a­den kan ook, bij­voor­beeld af­kom­stig uit Hy­per-V of VMwa­re. Die zijn met de com­mand­line (qm im­port­disk) om te bou­wen.

Prox­m­ox ge­bruikt KVM voor de vir­tu­a­li­sa­tie. Daar heb­ben vir­tu­e­le ma­chi­nes baat bij als het gaat om pa­ra­ge­vir­tu­a­li­seer­de dri­vers voor toe­gang tot mas­sa­op­slag en net­werk­toe­gang (vir­tio). Li­nux-dis­tri­bu­ties kop­pe­len die au­to­ma­tisch aan een vir­tu­e­le ma­chi­ne. Win­dows-clients moet je on­der­te­ken­de vir­tio-dri­vers aan­le­ve­ren. Fe­do­ra stelt ze als down­load be­schik­baar. Je mount een ex­tra ISO met dri­vers tij­dens de in­stal­la­tie en geeft de Win­dows-in­stal­ler die lo­ca­tie door als hij geen schijf kan vin­den. Op de wiki staan tips voor het in­stal­le­ren op an­de­re sys­te­men.

Func­ties om een af­zon­der­lijk ap­pa­raat in een vir­tu­e­le ma­chi­ne te zet­ten biedt KVM stan­daard bin­nen de vir­tu­a­li­sa­tie. Prox­m­ox geeft wel aan dat dit nog een ex­pe­ri­men­te­le func­tie is, maar het is toch ge­lukt om se­ri­ë­le usb-ap­pa­ra­ten (die met Prox­m­ox 4 aan een vir­tu­e­le ma­chi­ne zijn ge­knoopt) maan­den­lang pro­bleem­loos te la­ten wer­ken om me­tin­gen uit te voe­ren. Het is wel slim van Prox­m­ox om niet met­een van al­les te gaan be­lo­ven om­dat het al dan niet wer­ken van PCI-ap­pa­ra­ten vaak ook aan de be­wus­te hard­wa­re zelf ligt.

We kun­nen hier niet op al­le han­di­ge op­ties van Prox­m­ox in­gaan. Maar let wel op: Voor net­werk­toe­gang tot de con­so­le van een vir­tu­e­le ma­chi­ne be­staat ook Spi­ce, een tech­niek die door Red Hat ge­start is om toe­gang tot vir­tu­e­le desktop­ma­chi­nes meer per­for­man­ce mee te ge­ven. Daar­mee moet het mo­ge­lijk zijn om vi­deo's af te spe­len, au­dio op te ne­men en usb-ap­pa­ra­ten en di­rec­to­ry's zon­der pro­ble­men te de­len. En last but not least: een back-up­func­tie om vir­tu­e­le ma­chi­nes en con­tai­ners au­to­ma­tisch vei­lig te stel­len is er ook.

Con­clu­sie

Prox­m­ox biedt veel op het ge­bied van ser­ver­be­heer. Zelfs op een en­ke­le ma­chi­ne is het al aan­trek­ke­lijk. De we­bin­ter­fa­ce ziet er goed uit en is lo­gisch op­ge­bouwd. Je hebt geen fat-client no­dig om al­le func­ties uit te voe­ren. Mocht het no­dig zijn, kun je SSH ge­brui­ken. Prox­m­ox maakt stan­daard ta­ken voor vir­tu­e­le ma­chi­nes on­der Li­nux en Win­dows mak­ke­lijk be­hap­baar. Met ZFS als be­stands­sys­teem biedt het niet al­leen han­di­ge snap­shots, maar ook de mo­ge­lijk­heid om vir­tu­e­le ma­chi­nes op een an­der sys­teem op een re­mo­te lo­ca­tie vei­lig te stel­len. In een clus­ter, even­tu­eel via Ceph dis­tri­bu­ted-stor­a­ge, loopt het op tot be­hoor­lijk high-end.

De kos­ten voor een abon­ne­ment wor­den af­ge­leid van het aan­tal ser­vers en hun so­c­kets. Li­cen­tie­kos­ten zijn er niet. Al­le func­ties zit­ten in één pak­ket, zo­dat je het over­zicht niet kwijt­raakt. De do­cu­men­ta­tie is na wat ite­ra­ties bruik­baar ge­wor­den.

Maar er zijn nog ver­be­ter­pun­ten. De in­stal­la­tie ziet niet of de vir­tu­a­li­sa­tie­op­ties op een sys­teem in het BIOS uit­ge­scha­keld zijn. De li­ve­mi­gra­tie zon­der sha­red-stor­a­ge krijg je niet voor el­kaar via de we­bin­ter­fa­ce, maar al­leen via de com­mand­line. Snap­shots die voor een vir­tu­e­le ma­chi­ne wor­den aan­ge­maakt, hel­pen die vorm van li­ve­mi­gra­tie om zeep. De in­cre­men­te­le back-up via pve-zsync zit snap­shots in de weg. Maar echt zeer hin­der­lij­ke min­pun­ten zijn er niet, het blijft bij klei­nig­heid­jes waar om­heen te wer­ken valt.

Prox­mos is een om­vang­rij­ke (maar toch gra­tis) vir­tu­a­li­sa­tie-op­los­sing voor ser­vers op ba­sis van Li­nux. De we­bin­ter­fa­ce be­heert niet al­leen af­zon­der­lij­ke hosts, maar als je wilt ook een clus­ter met dis­tri­bu­tedstor­a­ge op ba­sis van Ceph. Je kunt al­le func­ties ook met de com­mand­line uit­voe­ren.

Newspapers in Dutch

Newspapers from Netherlands

© PressReader. All rights reserved.