LXC na Debianie na Kimsufi

[IceManSpy 4]

Cześć

Chciałem się pobawić kontenerakmi LXC.

Serwerek jaki mam dostepny to Kimsufi z Debianem 7.5 stable (Wheezy) z kernelem w wersji: 3.10.23-xxxx-std-ipv6-64

Problem jest w tym, że odpalając polecenie
lxc-checkconfig

Otrzymuję taki wynik:

--- Namespaces ---
Namespaces: enabled
Utsname namespace: enabled
Ipc namespace: enabled
Pid namespace: required
User namespace: missing
Network namespace: enabled
Multiple /dev/pts instances: missing

--- Control groups ---
Cgroup: enabled
Cgroup clone_children flag: enabled
Cgroup device: enabled
Cgroup sched: missing
Cgroup cpu account: enabled
Cgroup memory controller: missing
Cgroup cpuset: enabled

--- Misc ---
Veth pair device: missing
Macvlan: missing
Vlan: enabled
File capabilities: enabled

Note : Before booting a new kernel, you can check its configuration
usage : CONFIG=/path/to/config /usr/bin/lxc-checkconfig

Jesli nawet go zignoruję, chcę utworzyć nowy kontener (lxc-create -n test -t debian-wheezy) z debianem-wheezy (template pobrałem stąd: https://raw.githubusercontent.com/simonvanderveldt/lxc-debian-wheezy-template/master/lxc-debian-wheezy-robvdhoeven) i uruchamiam go:
lxc-start -n test

To dostaję komunikat:

lxc-start: failed to create vethAzDUZ5-veth71QQ0u : Operation not supported
lxc-start: failed to create netdev
lxc-start: failed to create the network
lxc-start: failed to spawn 'test'
lxc-start: No such file or directory - failed to remove cgroup '/cgroup//lxc/test'

Szukając rozwiązania natknąlem się na to: https://github.com/lxc/lxc/issues/148
Wydanie polecenia:
modprobe veth
Zwraca mi:

libkmod: ERROR ../libkmod/libkmod.c:554 kmod_search_moddep: could not open moddep file '/lib/modules/3.10.23-xxxx-std-ipv6-64/modules.dep.bin'

Tzn, że nie mogę na tej dystrybucji odpalić LXC ?

Serwer nie restartowałem, bo chyba nie ma takiej potrzeby?

[Gość mariaczi]

Powinno Cię naprowadzić: https://wiki.debian.org/LXC

[IceManSpy 4]

Jak naprowadzenie-rozwiązanie mam uznać to ?

 

Incompatibility with systemd

As of 0.8.0~rc1-8+deb7u2 ("Wheezy") and 1:1.0.6-4 ("Unstable") Debian's lxc is not compatible with running systemd inside the container.

 

 

 

== EDYCJA ==

Wersja LXC nie byla problemem, bo zainstalowalem wersję 1.0.7 i te same błędy.

 

Tzn, że musze zupdateować kernel ?

 

W pkt Upgrade to kernel 3.12 with Debian Backports jest napisane, że trzeba to zrobić, aby była wersja powyżej 3.8 a ja mam 3.10 .

Edytowano Marzec 4, 2015 przez IceManSpy (zobacz historię edycji)

[malu 460]

Po pierwsze wrzuć kernel z Debiana, bo masz kernel ovh.

[IceManSpy 4]

W weekend zrobię update kernela z wheeze backports.

 

Dam znać, czy to pomogło

[Bartosz Z 236]

Z ciekawości spytam - czemu nie sprawdzone OpenVZ?

[IceManSpy 4]

W sumie nie zastanawiałem się poważnie nad OpenVZ, bo chciałem tylko trochę się pobawić LXC - coś na nich postawić, przekierować wybrane porty. Takie raczkowanie w temacie wirtualizacji

 

 

Z tego co widzę to OpenVZ i tak wymaga zmiany kernela na swojego w związku z tym zadam kilka pytań:

1. Czy zmiana kernelna na tego z OpenVZ powoduje zmianę dotychczasowego działania aplikacji ? (pomijam fakt, że coś może się wysypać )
2. Czy system może działać na kernelu OpenVZ ale bez wirtualnych serwerków ? Tzn na "matce" satwiam sobie nginxa, postrgresa itd i na nich mogę pracować.

[Bartosz Z 236]

1. Kernel jak kernel

2. System matki jest pełnowartościowy, może tam stać Nginx i cała reszta softu.

[IceManSpy 4]

Ok, spróbuje pobawić się w weekend

 

Zaintrygowałeś mnie tym OpenVZ, można by stawiać różne usługi na różnych maszynach. O ile kimsufi to wytrzyma

[Syndrom 95]

Ok, spróbuje pobawić się w weekend

 

Zaintrygowałeś mnie tym OpenVZ, można by stawiać różne usługi na różnych maszynach. O ile kimsufi to wytrzyma

 

Spokojnie wytrzyma, musisz mieć na uwadze, że openvz działa na kernelu 2.6

 

[IceManSpy 4]

Jasne. Myślę, że akurat do tego, do czego go wykorzystuje to nie ma różnicy.

 

Zawsze będzie można postawić wirtualkę z nowszym kernelem jeśli zajdzie taka potrzeba

[Bartosz Z 236]

Najmniejszy Kimsufi dźwigał mi osiem kontenerów OpenVZ, gdzie odpalone były strumienie audio i wideo, jeden serwer gry, serwer plików, serwery WWW i bazodanowe...

Matka wraz z kontenerami wykorzystywała wtedy ~1,5 GB pamięci i load był na poziomie ~0,5

[IceManSpy 4]

Akurat korzystam z GitLab, a ten ma smaczek na RAM. Podobno aplikacje pisane w rubym lubią RAM

 

Pobawię się nawet dla własnego doświadczenia. W ostateczności nie muszę przecież korzystać z wirtualek.

 

 

Jeszcze jedno pytanie. Czy mając 1 publiczne IP mogę mieć 2 wirtualki słuchające na tym samym porcie ?

Np 2 serwery WWW, które będą widoczne z internetu ?

Edytowano Marzec 5, 2015 przez IceManSpy (zobacz historię edycji)

[Bartosz Z 236]

Na matce możesz postawić HAProxy (Varnish?) i po domenach kierować na konkretne adresy IP kontenerów z danymi stronami

[blfr 225]

1. Kernel jak kernel

Znaczy jaki? Wszędzie, gdzie widzę OpenVZ, te kernele są dość zabytkowe. LxC to przyszłość, rozwiązanie pobłogosławione przez Linusa (przynajmniej chwilowo) i działa na waniliowym kernelu.

Edytowano Marzec 5, 2015 przez blfr (zobacz historię edycji)

[IceManSpy 4]

Na matce możesz postawić HAProxy (Varnish?) i po domenach kierować na konkretne adresy IP kontenerów z danymi stronami

 

A co z innymi usługami, poczta, bazy danych, inne ?

Pewno się nie da

[Syndrom 95]

 

A co z innymi usługami, poczta, bazy danych, inne ?

Pewno się nie da

 

Wszystko się, kwestia zaprojektowania. Możesz np 1 kontener przeznaczyć na pocztę i do niego przekierować cały ruch 25,587,465,110,993,143,995 i co tam jeszcze chcesz