系统环境:ubuntu server 9.04
1、openvz简介
OpenVZ是基于Linux 内核和作业系统的操作系统级虚拟化技术。OpenVZ允许物理服务器运行多个操作系统,被称虚拟专用服务器(VPS,Virtual Private Server)或虚拟环境(VE, Virtual Environment)。
与VMware这种虚拟机和Xen这种半虚拟化技术相比,OpenVZ的host OS和guest OS都必需是Linux(虽然在不同的虚拟环境里可以用不同的Linux发行版)。但是,OpenVZ声称这样做有性能上的优势。根据OpenVZ网站的说法,使用OpenVZ与使用独立的服务器相比,性能只会有1-3%的损失。
OpenVZ是SWsoft, Inc.公司开发的专有软件Virtuozzo的基础。OpenVZ的授权为GPLv2。
2、安装前准备
删除apparmor(apparmor是一个安全软件,但是与openvz内核配合不太好)
sudo /etc/init.d/apparmor stop
sudo update-rc.d -f apparmor remove
sudo apt-get remove apparmor apparmor-utils
sudo /etc/init.d/apparmor stop
sudo update-rc.d -f apparmor remove
sudo apt-get remove apparmor apparmor-utils
更新源列表sources.list,找到有linux-openvz的源。可以用命令查看是否有linux-openvz:
sudo apt-get update
sudo apt-cache search openvz
sudo apt-get update
sudo apt-cache search openvz
3、安装openvz及基本配置
linux-openvz:有openvz的linux内核补丁
vztcl:openvz管理工具
vzquota:openvz限额管理工具
sudo apt-get install linux-openvz vzctl
vzquota
sudo apt-get install linux-openvz vzctl vzquota
内核参数调整:
sudo vi /etc/sysctl.conf
# 确认有如下几项
net.ipv4.conf.all.rp_filter=1
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.conf.default.forwarding=1
net.ipv4.conf.default.proxy_arp = 0
net.ipv4.ip_forward=1
kernel.sysrq = 1
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.eth0.proxy_arp=1
#保存退出
sudo sysctl -p
sudo vi /etc/sysctl.conf
#确认有如下几项
net.ipv4.conf.all.rp_filter=1
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.conf.default.forwarding=1
net.ipv4.conf.default.proxy_arp = 0
net.ipv4.ip_forward=1
kernel.sysrq = 1
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.eth0.proxy_arp=1
#保存退出
sudo sysctl -p
修改openvz全局配置文件/etc/vz/vz.conf。选项NEIGHBOUR_DEVS定义VE使用的网卡。
sudo vi /etc/vz/vz.conf
NEIGHBOUR_DEVS=all
sudo vi /etc/vz/vz.conf
NEIGHBOUR_DEVS=all
修改vps.basic配置文件,默认OpenVz创建VE时会复制/etc/vz/conf/ve-vps.basic.conf-
sample的内容为新VE配置文件。修改此文件可以避免每次创建VE时重复修改配置文件。大部分是限额调整,可以根据实际情况调整。这里在末尾加一行打开部分功能。
sudo vi
/etc/vz/conf/ve-vps.basic.conf-sample
# 加入以下
CAPABILITY="CHOWN:on DAC_READ_SEARCH:on SETGID:on
SETUID:on
NET_BIND_SERVICE:on NET_ADMIN:on SYS_CHROOT:on
SYS_NICE:on"
sudo vi /etc/vz/conf/ve-vps.basic.conf-sample
#加入以下
CAPABILITY="CHOWN:on DAC_READ_SEARCH:on SETGID:on
SETUID:on
NET_BIND_SERVICE:on NET_ADMIN:on SYS_CHROOT:on
SYS_NICE:on"
修改引导文件,默认启动进入openvz内核。然后重启,用 uname -a 查看是否进入openvz的内核。
sudo vi /boot/grub/menu.lst
# 修改default
sudo vi /boot/grub/menu.lst
#修改default
4、openvz基本操作
openvz创建ve十分简单,只需下载官方的模板放到/var/lib/vz/template/cache里,用vzctl工具创建后稍加修改即可。
模板下载地址:http://download.openvz.org/template/precreated/
wget
http://download.openvz.org/template/precreated/old/ubuntu-8.04-i386-minimal.tar.gz
sudo mv ubuntu-8.04-i386-minimal.tar.gz
/var/lib/vz/template/cache/
sudo vzctl create 101 --ostemplate
ubuntu-8.04-i386-minimal
wget
http://download.openvz.org/template/precreated/old/ubuntu-8.04-i386-minimal.tar.gz
sudo mv ubuntu-8.04-i386-minimal.tar.gz
/var/lib/vz/template/cache/
sudo vzctl create 101 --ostemplate
ubuntu-8.04-i386-minimal
运行vzctl creat命令后会生成101(VE的ID,简称VEID,必须设置成100以上)VE的配置文件/etc/vz/conf/101.conf。 101VE的根目录被默认放到/var/lib/vz/private/101。
5、VE管理与vzctl的使用
常用命令:
#启动 VE
sudo vzctl start 101
# 关闭VE
sudo vzctl stop 101
# 进入VE与退出VE
sudo vzctl enter 101
exit
# 删除VE
sudo vzctl destroy 101
# 设置主机名
sudo vzctl set 101 --hostname test --save
# 在VE中执行命令
sudo vzctl exec 101 ps -aux
#启动VE
sudo vzctl start 101
#关闭VE
sudo vzctl stop 101
#进入VE与退出VE
sudo vzctl enter 101
exit
#删除VE
sudo vzctl destroy 101
#设置主机名
sudo vzctl set 101 --hostname test --save
#在VE中执行命令
sudo vzctl exec 101 ps -aux
京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有 
