CentOS 5.2部署OpenVZ
在这份指南中我将向您说明怎样在CentOS 5.2 server中安装和部署OpenVZ,利用OpenVZ您可以在一台上部署多台VPS(即Virtual Private Servers ),类似的产品还有 Xen 和 Linux Vserver project,OpenVZ是Virtuozzo(大多数服务器供应商使用的商业解决方案)的开源分支,OpenVZ kernel patch是遵循GPL许可证的, 而用户级工具遵循QPL许可证。
这是一份简明实用的指南,并不会包含太多的基础背景知识,您可以在网络上轻松寻找到很多这样的基础文档。
注意:作者不对依照本文档所做操作带来的相关一切后果负责。部署OpenVZ的方法很多,作者仅仅是抛砖引玉,说明自己的方法。
Step1 安装OpenVZ
为了安装OpenVZ,我们需要配置OpenVZ的YUM库
cd /etc/yum.repos.d
wget http://download.openvz.org/openvz.repo
rpm –import
这个YUM库包含了一些不同版本的OpenVZ内核(你可以在这里找到一些详细的资料)
命令:yum search ovzkernel 可以帮助您显示可用的内核:
[root@server1 yum.repos.d]# yum search ovzkernel
Loading ”fastestmirror” plugin
Loading mirror speeds from cached hostfile
* base: ftp.halifax.rwth-aachen.de
* openvz-kernel-rhel5: openvz.proserve.nl
* updates: ftp.halifax.rwth-aachen.de
* addons: ftp.halifax.rwth-aachen.de
* openvz-utils: openvz.proserve.nl
* extras: ftp.halifax.rwth-aachen.de
openvz-kernel-rhel5 100% |=========================| 951 B 00:00
primary.xml.gz 100% |=========================| 22 kB 00:00
openvz-ker: ################################################## 14/14
openvz-utils 100% |=========================| 951 B 00:00
primary.xml.gz 100% |=========================| 6.7 kB 00:00
openvz-uti: ################################################## 26/26
ovzkernel-ent.i686 : The Linux kernel compiled for huge mem capable machines.
ovzkernel-PAE.i686 : The Linux kernel compiled for PAE capable machines.
ovzkernel-ent-devel.i686 : Development package for building kernel modules to match the ent kernel.
ovzkernel-PAE-devel.i686 : Development package for building kernel modules to match the PAE kernel.
ovzkernel.i686 : Virtuozzo Linux kernel (the core of the Linux operating system)
ovzkernel-xen.i686 : The Linux kernel compiled for Xen VM operations
ovzkernel-xen-devel.i686 : Development package for building kernel modules to match the kernel.
ovzkernel-devel.i686 : Development package for building kernel modules to match the kernel.
[root@server1 yum.repos.d]#
从中选择适合您的内核并用如下命令安装:
yum install ovzkernel
这也应该将GRUB引导程序自动更新,但是无论如何,我们应该打开 /boot /grub/menu.lst来看看
现在,第一个内核中就包含了OpenVZ,我想你最好把 这个内核的标题中写入一些与OpenVZ有关的东西来提醒自己这是OpenVZ的内核,并要保证此内核(即包含OpenVZ的内核)设定为默认启动的内 核。
vi /boot/grub/menu.lst
# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE: You have a /boot partition. This means that
# all kernel and initrd paths are relative to /boot/, eg.
# root (hd0,0)
# kernel /vmlinuz-version ro root=/dev/VolGroup00/LogVol00
# initrd /initrd-version.img
#boot=/dev/sda
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title CentOS OpenVZ (2.6.18-53.1.19.el5.028stab053.14)
root (hd0,0)
kernel /vmlinuz-2.6.18-53.1.19.el5.028stab053.14 ro root=/dev/VolGroup00/LogVol00
initrd /initrd-2.6.18-53.1.19.el5.028stab053.14.img
title CentOS (2.6.18-92.1.1.el5)
root (hd0,0)
kernel /vmlinuz-2.6.18-92.1.1.el5 ro root=/dev/VolGroup00/LogVol00
initrd /initrd-2.6.18-92.1.1.el5.img
title CentOS (2.6.18-92.el5)
root (hd0,0)
kernel /vmlinuz-2.6.18-92.el5 ro root=/dev/VolGroup00/LogVol00
initrd /initrd-2.6.18-92.el5.img
现在开始安装OpenVZ的用户工具
使用这个命令:yum install vzctl vzquota
打开目录 /etc/sysctl.conf 并保证你有和如下相同的设置:
vi /etc/sysctl.conf
[...]
net.ipv4.ip_forward = 1
net.ipv4.conf.default.proxy_arp = 0
net.ipv4.conf.all.rp_filter = 1
kernel.sysrq = 1
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.conf.default.forwarding=1
[...]
如果你需要修改/etc/sysctl.conf 运行
sysctl -p
接下来的操作很重要,假设您的虚拟服务器和主机的IP地址来自不同的子网,如果您没有按照下列方法操作,那么您的虚拟服务器中的网络是不可用 的。
打开/etc/vz/vz.conf 并设置NEIGHBOUR_DEVS 的值为all
vi /etc/vz/vz.conf
[...]
NEIGHBOUR_DEVS=all
[...]
如果你想使用OpenVZ的话,还需要关掉SELinux ,通过如下操作可以实现
vi /etc/sysconfig/selinux
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted - Only targeted network daemons are protected.
# strict - Full SELinux protection.
SELINUXTYPE=targeted
最后,重启您的系统
如果您的系统正常重启,恭喜您!
用uname - r 查看您的内核
uname -r
[root@server1 ~]# uname -r
2.6.18-53.1.19.el5.028stab053.14
[root@server1 ~]#
2 使用 OpenVZ
在我们创建虚拟服务器之前,需要在 /vz/template/cache 放置一个现有发行版的模板,并依据该模板来创建虚拟服务器,您可以在这里找到一些已经创建好的模板链接,.
在我们的例子中,我想使用CentOS 5 ,于是我下载相应的模板
cd /vz/template/cache
wget
现在我为您展示使用OpenVZ的基本命令:
以是刚才我们下载的CentOS 5的模板创建一个新的虚拟服务器
vzctl create 101 –ostemplate centos-5-i386-default –config vps.basic
在上面的命令中,101是唯一的ID,每个服务器需要有自己的唯一 ID,您可以用虚拟服务器的IP地址最后一位来用作唯一ID,例如,您的虚拟服务器IP为 192.168.0.101,您 就可以用101做您的唯一ID了。
如果您想让刚才创建的虚拟服务器开机(当然是真实的主机)时启动,输 入:
vzctl set 101 –onboot yes –save
为虚拟服务器设置hostname和IP:
vzctl set 101 –hostname test.example.com –save
vzctl set 101 –ipadd 192.168.0.101 –save
下面我们设置端口号为120并为虚拟服务器设置名称服务器
vzctl set 101 –numothersock 120 –save
vzctl set 101 –nameserver 213.133.98.98 –nameserver 213.133.99.99 –nameserver 213.133.100.100 –nameserver 145.253.2.75 –save
除了使用vzctl命令,您还可以直接编辑虚拟服 务器的配置文件,假如是我们刚建立的ID为101的虚拟服务器,那么它的配置文件则位于:/etc/vz/conf/101.conf
启动虚拟服务器:
vzctl start 101
为虚拟服务器设置root密码
vzctl exec 101 passwd
你可以用ssh访问您的虚拟服务器,也可以使用如下命令:
vzctl enter 101
如果要离开虚拟服务器控制台,键入:
exit
停止一台虚拟服务器:
vzctl stop 101
重启虚拟服务器:
vzctl restart 101
从硬盘上删除一台虚拟服务器(删除之前务必做停止的操作)
vzctl destroy 101
得到当前主机上虚拟服务器的列表:
vzlist -a
root@server1 cache]# vzlist -a
VEID NPROC STATUS IP_ADDR HOSTNAME
101 18 running 192.168.0.101 test.example.com
[root@server1 cache]#
显示虚拟服务器占用资源
[root@server1 cache]# vzlist -a
VEID NPROC STATUS IP_ADDR HOSTNAME
101 18 running 192.168.0.101 test.example.com
[root@server1 cache]#
To find out about the resources allocated to a vm, run
vzctl exec 101 cat /proc/user_beancounters
[root@server1 cache]# vzctl exec 101 cat /proc/user_beancounters
Version: 2.5
uid resource held maxheld barrier limit failcnt
101: kmemsize 1508202 1661695 11055923 11377049 0
lockedpages 0 0 256 256 0
privvmpages 5430 7102 65536 69632 0
shmpages 381 381 21504 21504 0
dummy 0 0 0 0 0
numproc 19 21 240 240 0
physpages 2489 2775 0
vmguarpages 0 0 33792 2147483647 0
oomguarpages 2489 2775 26112 2147483647 0
numtcpsock 5 5 360 360 0
numflock 3 4 188 206 0
numpty 0 1 16 16 0
numsiginfo 0 2 256 256 0
tcpsndbuf 44720 0 1720320 2703360 0
tcprcvbuf 81920 0 1720320 2703360 0
othersockbuf 13144 14356 1126080 2097152 0
- 最新评论