OpenVZ虚拟化技术使用介绍

解决方案 
Virtuozzo项目从99年起已经有了6年的历史，从最初的一个linux系统内核， 

发展成为了拥有命令行、WEB管理界面（VZCC/VZPP）、应用程序控制台（VZMC）的一整套虚拟平台，

提供了硬件虚拟技术所无法实现的高效率、大容量、资源管理功能，

同时也是业内唯一一个能提供Windows操作系统内核虚拟的产品。

http://www.swsoft.com.cn/cn/products/virtuozzo/new/new.php

经历了6年的发展，SWsoft终于在2005年推出了Virtuozzo For Linux的开源项目，这就是OpenVZ。

http://www.openvz.org/

OpenVZ目前针对的是Linux内核程序员以及业内资深系统管理员。

对于普通用户来说，使用openvz，在技术实现和可靠性上并无不妥之处，

但是，缺少了全套管理工具、用户控制面板、迁移备份、后续技术支持等必备的环节，

也缺少windows版本支持，使的openvz并不能承担起实际生产环境的重任，

更多的是作为一个linux内核开发而运营的一个研究项目。

下边简单介绍如何安装openvz并创建vps。

OpenVZ拥有自己独立的linux系统内核，目前有两个主要版本，一个是2.6.8的stable版本，

另外一个是不断研发中的2.6.15分支。安装openvz需要使用Fedora Core 3、

Fedora Core 4或Cent OS 4系统，目前尚不支持其他系统。

在OpenVZ中，我们将安装了openvz的物理服务器称为HardwareNode，简称HW。

把每一个虚拟环境叫做VE，或者叫VPS。

请访问openvz.org下载相关的软件包，并将openvz的所有rpm包上传到服务器上。

■Kernel安装

rpm -ihv ovzkernel-name*.rpm

然后编辑/boot/grub/grub.conf修改默认启动内核

修改新安装的openvz内核为默认引导内核

但是先不要执行reboot，修改完一些参数后再reboot

■网络参数设置

OpenVZ为每个VPS虚拟了网络链接，所以要修改HW上的内核参数

编辑/etc/sysctl.conf

修改为如下内容

# On Hardware Node we generally need

# packet forwarding enabled and proxy arp disabled

net.ipv4.ip_forward = 1

net.ipv4.conf.default.proxy_arp = 0

# Enables source route verification

net.ipv4.conf.all.rp_filter = 1

# Enables the magic-sysrq key

kernel.sysrq = 1

# TCP Explict Congestion Notification

#net.ipv4.tcp_ecn = 0

# we do not want all our interfaces to send redirects

net.ipv4.conf.default.send_redirects = 1

net.ipv4.conf.all.send_redirects = 0

关闭iptables自动启动

chkconfig --del iptables

否则默认的iptables策略非常严格，向内向外都无法访问

现在重新启动系统

这个时候系统会用新的openvz内核重新启动

■工具安装

rpm -Uhv vzctl*.rpm vzquota*.rpm

这一步是安装命令行工具vzctl和vzquota。Openvz作为一个开源项目，

目前不提供web界面工具和图形化的应用程序工具。

这些特性只能在商业版本Virtuozzo中使用。

■确认服务启动服务

/sbin/service vz start

rpm安装包会自动把vz放入chkconfig的自动启动列表中

■安装模板

rpm -ivh vzpkg* vzyum*

■安装模板工具

rpm -ivh vzrpm*

■安装操作系统模板的metadata

例如安装fc4的模板metadata

rpm -ivh vztmpl-fedora-core-4-2.0-2.i386.rpm

这个包只是一个metadata，大约100多KB

■生成操作系统模板

vzpkgcache

在这个步骤中，vpkgcache命令会自动从openvz的网站上下载需要的包

以fc4为例，大约140MB大小

如果不能上网，或者速度太慢，可以使用离线的cache包

首先下载vztmpl-fedora-core-4-2.0-2.i386.rpm

上传到/vz/template即可（上传到这里即可，不需解压缩）

现在再运行vzpkgcache，就不会从网站上自动下载了

最后使用vzpkglist命令确认可查看当前已经存在的模板

■创建VPS

假设上一步vzpkglist查询到的操作系统模板叫做fedora-core-4，

VPS的ID是101，root密码123456，ip是192.168.100.100

vzctl create 101 --ostemplate fedora-core-4

vzctl set 101 --ipadd 192.168.100.100 --save

vzctl set 101 --userpasswd root:123456

vzctl set 101 --onboot yes --save

vzctl start 101

然后我们即可ping到192.168.100.100，用ssh亦可登录上去。

也就是说，我们用openvz创建了一个和Virtuozzo一样的vps。

更多的命令和命令，请参考openvz的网站。