kqemu - развиваться не будет, qemu - без ядерной акселлерации, живет и
регулярно обновляется в портах, еще и используется разработчиками, довольно активно.
Модератор: terminus
kqemu - развиваться не будет, qemu - без ядерной акселлерации, живет и
А я вот счас роюсь в башке, и не могу вспомнить, почему от клеток отказался. Почему-то отказался, но это было в 2012 году. Че-то у меня там не запускалось. То ли нетграф был мне нужен тогда... А счас, кстати, не нужен, так что можно и в клетки, действительно, перетащить.
Так разве есть смысл в нем без ядерной аксерелации?guest писал(а):qemu - без ядерной акселлерации, живет и регулярно обновляется в портах
https://wiki.freebsd.org/bhyve/Windowsicb писал(а):Так разве есть смысл в нем без ядерной аксерелации?guest писал(а):qemu - без ядерной акселлерации, живет и регулярно обновляется в портах
Только для тестов разработчикам и все?
Остался вопрос - как пробросить VNC из bhyve для работы с MS Windows?
jails != containers
Это вы ещё с зонами в солярке не игрались. Что значит "управляться"? Да - для "сделать нормальный джейл" нужны мозг, руки и время, а не просто вкурить хендбук и сделать самую большую глупость в виде "make installworld DESTDIR=..." (это - только для джейла для сборки подходит). Да, нету (ну я не занимался её поиском, т.е.) тулзы, которая сделает "зальёт пакет+зависимые _библиотеки_, а не пакеты со всем мусором и систему впридачу", но ldd+mc для этого мне хватало. Далее - чуть допиленный jailctl в паре экземпляров (точнее, по 1 на интерфейс) или вообще запуск jail blah-blah-blah. Кастомные стартап-шатдаун скрипты для софта в джейлах. И ZFS там вообще не при чем, когда джейлы появились - ZFS даже в планах не было. Но было очень удобно консолидировать развернутую инфраструктуру с зоопарка на фри-2.х, 3.х, 4.х на один сервер. Без утаскивания с собой ядер и накладных расходов на виртуализацию. Железо немного обгоняло масштабы задач, а мигрировать кучу всякого legacy на новые ОС - порой просто нереально было (например, "на коленке написано хз кем, работает, исходников нет" или "пересобрать этот пакет не получится, т.к. не понятно как его собирали" и всё это - потребовало бы затрат времени с 0 выхлопом в деньгах). Как и держать "по железке на сервис".guest писал(а):jails != containers
jails - это поделие, которое лишь благодаря ZFS худо-бедно может управляться
в плане создания, размножения, backup ...
Полноценные контейнеры это: OpenVZ, LXC, а jail - поделие.
Многа букофф, не стоит, я использую jail'ы лет 8 уже, как традиционные, так и с vimage, неunisol писал(а):Это вы ещё с зонами в солярке не игрались. Что значит "управляться"? Да - для "сделать нормальный джейл" нужны мозг, руки и время, а не просто вкурить хендбук и сделать самую большую глупость в виде "make installworld DESTDIR=..." (это - только для джейла для сборки подходит). Да, нету (ну я не занимался её поиском, т.е.) тулзы, которая сделает "зальёт пакет+зависимые _библиотеки_, а не пакеты со всем мусором и систему впридачу", но ldd+mc для этого мне хватало. Далее - чуть допиленный jailctl в паре экземпляров (точнее, по 1 на интерфейс) или вообще запуск jail blah-blah-blah. Кастомные стартап-шатдаун скрипты для софта в джейлах. И ZFS там вообще не при чем, когда джейлы появились - ZFS даже в планах не было. Но было очень удобно консолидировать развернутую инфраструктуру с зоопарка на фри-2.х, 3.х, 4.х на один сервер. Без утаскивания с собой ядер и накладных расходов на виртуализацию. Железо немного обгоняло масштабы задач, а мигрировать кучу всякого legacy на новые ОС - порой просто нереально было (например, "на коленке написано хз кем, работает, исходников нет" или "пересобрать этот пакет не получится, т.к. не понятно как его собирали" и всё это - потребовало бы затрат времени с 0 выхлопом в деньгах). Как и держать "по железке на сервис".guest писал(а):jails != containers
jails - это поделие, которое лишь благодаря ZFS худо-бедно может управляться
в плане создания, размножения, backup ...
Полноценные контейнеры это: OpenVZ, LXC, а jail - поделие.
С задачей "получить окружение для исполнения чуть лучшее, чем просто chroot" - джейл справляется на раз. Удобно ли настраивать - нет, ни разу не удобно (если в джейле полноценная система - тогда всех дел "скопировать всё, запускать /etc/rc", но обычно нужно другое). Но это делается раз и потом пашет годами. И сдается мне, в openvz на поднять "один mysqld" (+ с дюжину бинарников, упомянутых в скриптах его запуска) в контейнере - уйдет ровно столько же времени как и для джейла. В солярке с зонами - было именно так (и ровно как и в хендбуке предлагали ставить вагон мусора).
Всё просто - есть ниша, где не нужна полноценная виртуализация и плюшки типа "свои правила фаервола", как и другие ниши, где всё это нужно (соответственно, использовать там jail можно аж из спортивного интереса). Равно как и средства администрирования этих решений - если их удобных нет "с первого взгляда", это не значит что их нет совсем, и если это оправдано - то написать своё и под свои задачи, либо купить чужое - может оказаться рентабельным.guest писал(а): Многа букофф, не стоит, я использую jail'ы лет 8 уже, как традиционные, так и с vimage, не
нужно рассказывать...
Когда будете делать серьезные продакшн решения, возможно поймете что есть полноценные
контейнеры, а не наколенные поделия.
еще раз для тех кто в танке:unisol писал(а):Всё просто - есть ниша, где не нужна полноценная виртуализация и плюшки типа "свои правила фаервола", как и другие ниши, где всё это нужно (соответственно, использовать там jail можно аж из спортивного интереса). Равно как и средства администрирования этих решений - если их удобных нет "с первого взгляда", это не значит что их нет совсем, и если это оправдано - то написать своё и под свои задачи, либо купить чужое - может оказаться рентабельным.guest писал(а): Многа букофф, не стоит, я использую jail'ы лет 8 уже, как традиционные, так и с vimage, не
нужно рассказывать...
Когда будете делать серьезные продакшн решения, возможно поймете что есть полноценные
контейнеры, а не наколенные поделия.
А "серьёзность продакшн решения" - определяется чем ? Объёмом заработанного компанией бабла на твоем решении (это вообще часто заслуга продажников) поделенного на вложенное бабло (а это - провтык разработчика решения)? Сложностью? Массовостью? Затратами? Скоростью развёртывания? Я предпочитаю создавать решения, не требующие усилий по их сопровождению и требующие минимум затрат времени и денег в случае форс-мажоров. Развернуть что-то, засунутое в джейл "в другом месте" - может оказаться быстрее, чем копировать файл с виртуалкой, особенно если место - за океаном и с каналами там "хуже придумать сложно".
Кто хотел продавать джейлы в виде конкуренции openvz - вполне запилили патчи и продавали, думаю даже - вполне успешно. А жаловаться "вот они мудаки" - можно на закрытые решения. Тута опен-сорс - надо - пиши, надо - принимай решение об использовании и отвечай за него (собственно - отвечать за свои решения у нас что-то никто не любит, и боится этой ответственности по-страшному). Все как-то забывают, что "серьёзные продакшн решения" пишут не боги, и за их внедрение отвечать нужно будет внедрившей конторе. От этого - только доля в прибыли вместо зарплаты спасать может.
не считаю что зря потратил время на работу с jail'ами, а то что jail не развивались должнымski писал(а):Я прям ненавистью какой-то воспылал уже к этим бедным клеткам после таких писем. Это ж надо, 10 лет...
Хорошо, что я на них не тратил столько времени, выходит
Судя по тому, что ноги растут из коммерции, должно быть всё сильно лучше и быстрее.
Без которого - вполне можно жить, если ты не предоставляешь джейлы "на сторону". Ну зачем вдруг внутри джейла свой фаервол или роутинг? Это вполне достижимо средствами снаружи. Единственное - "честный" лупбэк - для "не задумываясь настроил всё в 1 джейле", для "1 сервис - 1 джейл" лупбэк как-бы бесполезен, к нему некому ходить.guest писал(а): еще раз для тех кто в танке:
- jail'ы можно было использовать и 4.8 и в 5.4
- в 2004 - добавлен vimage,
Ну опять же - если джейл для "позапускать предсказуемую кучу всего" - то хватит обычных лимитов в системе.guest писал(а): - в 2007 vimage в системе
- в 7.2 (2009) были внесены существенные изменения в работу jail
- затем в 2012 - масса изменений в jail v2
- rctl добавлено в систему в 2012
Сюрприз - я вообще ими не пользовался, никогда. Или допиленный jailctl (в портах), или руками "jail чего-надо-как-надо".guest писал(а): Что изменилось?
- был кривой start-stop (смешно)
- стал кривой jail.conf (смешно, под один iface)
Когда "все - твое" и нет жестокого оверселлинга ресурсов - стандартных лимитов вполне хватает. Процессы запускаются из скриптов, которые их рестартят в случае завершения, если это не шатдаун. Те, кто продавал джейлы как сервис - сразу сваяли себе патчи на эту тему. Ну да, "щедрая русская душа" наверно была не очень щедрой, а может и не русской .guest писал(а): - rctl через ж...
И, блин, бесплатного сисадмина и секретаршу с снегоуборочной лопатой и кофеваркой - тоже не приложили . Непорядокguest писал(а): - никакого менеджмента: snapshots, backup ...
В джейлы запихивалось всё, что попадалось - от "систем целиком" до отдельных сервисов и единственный раз, когда мне бы пригодился фаервол внутри джейла - самописный спам-фильтр (smtp proxy+clamav+spamassassin wrapper), пихающий IP в правила на заданные промежутки времени.guest писал(а): От того что Вы научились пользоваться традиционной поделкой JAIL, для одного двух сервисов,
не изменит сути вещей и текущего состояния JAIL.
Это опен-сорс и ситуация называется не "конструктив не вырос", а "мы, долбо***ы, за 10 лет не спромоглись родить в общий доступ то-то и то-то". Вы 10 лет строили что-то, я с 1997г "за деньги" админю фряхи (в очень разных местах и у очень разных контор) - ну вот, двоих виновных нашлиguest писал(а): Более чем за 10-лет разработок, конструктив JAIL не вырос в полноценные контейнеры, теперь
Это разные ниши, совсем. Бихайв - это ниша всяких xen/kvm/vmware/hyper-v... - но отсутствие эмуляции "обычной сетевой карты" = ограничения по применимости. Простая ситуация "не из фантастики" - засунуть собранное под 6.х-7.х в "что-то" - в джейл под 8.х+ - облом, там уже поменялись вещи с threads и ещё что-то, в бихайв - тоже облом, виртио появилось только в 8.х. Итого, учитывая то, что ZFS вроде-как запилили под линукс - становится непонятно, кому он вообще нужен?guest писал(а): и вовсе брошен с появлением bhyve.
Так в контролируемой ситуации - все эти "навороты" - лишние. Они нужны для выхода в нишу, занятую virtuozzo/openvz. Вот только действительно надо это аж одним хостерам VPS, хотящим продавать FreeBSD VPS. И далее постепенно приходим к тому, что их число - капля в море. А "удобно" каждый делает себе сам, в меру своего понимания и потребностей.guest писал(а): Так что, не Вам рассказывать и поучать тех кто делал продакшн решения на JAIL на протяжении ~10 лет
и не вылезал из списков рассылки и sources этого поделия, которое по СУТИ за 10 лет не изменилось.
А hyper-v рвет виртуалбокс, шо тузик грелку, у меня "хобби прожект" - виртуалка с zfs+iscsi=диск для винды. Так с виртуалбоксом удалось "добраться" до 50МБ/с (копируем в фаре кучку больших файлов в nul), в гипер-в 2008 - 75-100+ (вкл-выкл crc32 data+headers). Есть косяки под нагрузкой - crystaldiskmark добивается "отвалов", которых с виртуалбоксом нет, но наверняка решаемо...ski писал(а):Ну, эта дискуссия меня убедила пока не дергаться никуда и использовать вбокс, благо, нагрузка на него небольшая. быху посмотрю на тестовом ящике пока о5 же.
Код: Выделить всё
/*
* VMBUS version is 32 bit, upper 16 bit for major_number and lower
* 16 bit for minor_number.
*
* 0.13 -- Windows Server 2008
* 1.1 -- Windows 7
* 2.4 -- Windows 8
* 3.0 -- Windows 8.1
*/
#define HV_VMBUS_VERSION_WS2008 ((0 << 16) | (13))
#define HV_VMBUS_VERSION_WIN7 ((1 << 16) | (1))
Если у меня когда-нибудь встанет подобная задача и это будет экономически оправдано, у меня рука не дрогнет использовать и хиперв. Пока хватает вбокса. насчет быхи вопрос был рожден исключительно идеей получения ощутимых ништяков, отсутствующих во вбоксе.
Не видел ни разу.
Не видел ни разу.
Вы удивитесь, до чего дошел прогресс) За "детские" скрипты я с вами согласен. Надо по шеям давать, так как оно не рентабельно в поддержке, но добрые люди уже придумали такие вещи как puppet, anisible.Когда дорастете до создания HA-Cluster с виртуализацией, забудете про детские скрипты
для jails и про jails как не актуальную поделку на сегодняшний день, да и вчерашний.
Вы все уснули или зомбированы?!Amadeus писал(а):Уважаемый guest, ну вот вроде понимающий человек, но ушли в туже степь*)
Такой вопрос:
А вы зачем пытайтесь использовать клетки в тех кейсах, где, вам например, нужно жесткое разделение ресурсов? И потом ругайтесь, ааааа, клетки редиски!
Мы же не на msdn вроде знания черпаем? Не подходит технология для реализации конкретной задачи - смотрим другую.
Я наверное какой то неправильный и делаю неправильный мед (клетки) что из более чем 50 окружений, работающих для разных задач на 10.x ++ FreeBSD нигде нет rctl ?)
Для всего остального, как правильно заметил Neus - есть Solaris с зонами.
Вы удивитесь, до чего дошел прогресс) За "детские" скрипты я с вами согласен. Надо по шеям давать, так как оно не рентабельно в поддержке, но добрые люди уже придумали такие вещи как puppet, anisible.Когда дорастете до создания HA-Cluster с виртуализацией, забудете про детские скрипты
для jails и про jails как не актуальную поделку на сегодняшний день, да и вчерашний.
Кстати, интересно было бы почитать все это из первых рук. Что такое НА кластер виртуализации - даже и не знаю. В гугле не забанили, но все-таки, форум, Как мне кажется, как раз для этого
А зачем?guest писал(а):Ну ей богу, не интересно.
когда Вы реализуете:
- broadcast в традиционных jail
А что мешает забомбить udp-пакетами сейчас? В роли remote log с железок и других серверов - джейл живет, обратное не проверял.guest писал(а): - syslog сервер для удаленного логгирования
bind() вроде к IP адресу делаетсяguest писал(а): - полноценную работу с несколькими ifaces/vlan, bind, listen на каждом
Ну а смысл? для нормальной отработки этого - нужны виртуальные интерфейсы для каждого джейла. Что подразумевает выделенныеguest писал(а): - firewall в каждом jail'е
Далеко не всем и не всегда нужен гибрид самосвала, бульдозера, танка и болида формулы 1, умеющий плавать и летать. И ещё меньшее количество готовы за это заплатить. Изначальная цель джейла - повышение уровня безопасности в системе за счет создания изолированных окружений для различных сервисов, эдакий "продвинутый chroot" (единственная нужная и долгое время отсутствовавшая возможность - это поддержка более 1 IP адреса - под 6.х уже патчи были). Остальное - как один мой одногрупник, прослушав лекцию про .bat файлы в DOS аж загорелся "так это ж программировать можно", так и желание "давайте джейл доточим до типичного VPS" - это где-то из той же области.guest писал(а): Когда дорастете до создания HA-Cluster с виртуализацией,
Скрипты - работают, сервисы - пашут. И пока это так - да пусть там хоть содержимое /dev/random отфильтрованное под "веществами" будет.guest писал(а): забудете про детские скрипты
для jails и про jails как не актуальную поделку на сегодняшний день, да и вчерашний.
До нормального уровня - только продукты Esx.Что такое НА кластер виртуализации - даже и не знаю
виртуальных машин. Для остального надо доделывать руками под ситуацию.кластер
Боже упаси, вы что у меня нет медицинского образования что бы кого то от чего то лечить. Мне это не надо.И незачем меня лечить и объяснять где, как и для чего использовать
JAILs. Речь шла о том что JAIL - поделка.
А кто говорит что Jail это КОНТЕЙНЕР, можно мне неразумному неучу официальную ссылку на документацию с сайта freebsd.org где написано, что Jail - полноценная система контейнерной виртуализации?)Полноценные контейнеры это: OpenVZ, LXC, а jail - поделие.