bhyve vs virtualbox

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
guest
проходил мимо

bhyve vs virtualbox

Непрочитанное сообщение guest » 2015-12-19 13:19:23

ski писал(а):
Neus писал(а):Источник цитаты ос какой на виртуалках?


Freebsd только.

icb писал(а):Источник цитаты Порт kqemu еще не поддерживается для FreeBSD? Вроде он одно время не работал.


В свое время, насколько я помню, разработчики грозно сказали, что больше такого порта не будет и посоветовали переползать под virtualbox.


kqemu - развиваться не будет, qemu - без ядерной акселлерации, живет и
регулярно обновляется в портах, еще и используется разработчиками, довольно активно.

ski
старшина
Сообщения: 408
Зарегистрирован: 2008-08-25 18:10:44
Откуда: СССР, РФ, Сталинградская область, село Безродное
Контактная информация:

bhyve vs virtualbox

Непрочитанное сообщение ski » 2015-12-20 0:22:22

Neus писал(а):Источник цитаты а зачем тогда виртуалки, jail не рулит?


А я вот счас роюсь в башке, и не могу вспомнить, почему от клеток отказался. Почему-то отказался, но это было в 2012 году. Че-то у меня там не запускалось. То ли нетграф был мне нужен тогда... А счас, кстати, не нужен, так что можно и в клетки, действительно, перетащить.

Отправлено спустя 31 секунду:
А! Вспомнил, у меня еще один сервак под w2k там крутился, я его летом изжил.

Bayerische
капитан
Сообщения: 1820
Зарегистрирован: 2010-12-25 20:41:50
Откуда: Хлебная столица

bhyve vs virtualbox

Непрочитанное сообщение Bayerische » 2015-12-20 13:36:36

Не заметил, как с обновлением прилетел графический интерфейс VB.
Чудесно!
Долго не пускал Windows, лень было вспоминать команды vb. А тут ткнул мышкой, взлетело!

icb
лейтенант
Сообщения: 719
Зарегистрирован: 2008-07-15 16:11:11

bhyve vs virtualbox

Непрочитанное сообщение icb » 2016-01-09 22:10:03

guest писал(а):qemu - без ядерной акселлерации, живет и регулярно обновляется в портах

Так разве есть смысл в нем без ядерной аксерелации?
Только для тестов разработчикам и все?

Остался вопрос - как пробросить VNC из bhyve для работы с MS Windows?

guest
проходил мимо

bhyve vs virtualbox

Непрочитанное сообщение guest » 2016-01-10 10:30:18

icb писал(а):
guest писал(а):qemu - без ядерной акселлерации, живет и регулярно обновляется в портах

Так разве есть смысл в нем без ядерной аксерелации?
Только для тестов разработчикам и все?

Остался вопрос - как пробросить VNC из bhyve для работы с MS Windows?


https://wiki.freebsd.org/bhyve/Windows

unisol
рядовой
Сообщения: 23
Зарегистрирован: 2016-02-01 10:53:46

bhyve vs virtualbox

Непрочитанное сообщение unisol » 2016-02-01 12:28:56

[quote="guest]
jail'ы можно считать похороненными после рождения - отсутствие виртуального стека TCP/IP
[/quote]

Аж ни разу - просто вы от них хотите "не того" - jail'ы чудно решают вопрос совместимости библиотек разных версий, позволяют таскать софт с сервера на сервер, в т.ч. между разными версиями ОС (пока в них что-то радикально не сломают в плане совместимости, типа между 7.х и 8.х или пропадение поддержки a.out в 64-бит), позволяют убрать лишнее из окружения софта, оставив минимум библиотек (да, геморно это получить - но реально и работает), позволяют "поиграться" с разными версиями софта, получить плюшки от новых возможностей ОС без полной пересборки пакетов, выборочно собирать 32-бит-версии пакетов и контейнеров на 64-бит ОС (память экономится) и можно найти ещё кучу положительных сторон.
Это просто контейнеры и никто их изначально не позиционировал как поноценную замену vps/vds и необходимость в "виртуальном стеке" ощущается далеко не всегда, это ведь ещё одна точка, где добавится тормозов и всё могут сломать.
Виртуализация нужна далеко не всем и не всегда. Контейнеры делают жизнь намного удобнее.

ski
старшина
Сообщения: 408
Зарегистрирован: 2008-08-25 18:10:44
Откуда: СССР, РФ, Сталинградская область, село Безродное
Контактная информация:

bhyve vs virtualbox

Непрочитанное сообщение ski » 2016-02-01 12:33:19

unisol писал(а):Источник цитаты Контейнеры делают жизнь намного удобнее.


Я могу ошибаться, конечно, но, как мне кажется, при этом контейнеру жрут ресурсов изрядно меньше соответственно нагруженных виртуалок того же вбокса, что изрядно немаловажно.

guest
проходил мимо

bhyve vs virtualbox

Непрочитанное сообщение guest » 2016-02-01 14:11:11

ski писал(а):
unisol писал(а):Источник цитаты Контейнеры делают жизнь намного удобнее.


Я могу ошибаться, конечно, но, как мне кажется, при этом контейнеру жрут ресурсов изрядно меньше соответственно нагруженных виртуалок того же вбокса, что изрядно немаловажно.


jails != containers

jails - это поделие, которое лишь благодаря ZFS худо-бедно может управляться
в плане создания, размножения, backup ...

Полноценные контейнеры это: OpenVZ, LXC, а jail - поделие.

unisol
рядовой
Сообщения: 23
Зарегистрирован: 2016-02-01 10:53:46

bhyve vs virtualbox

Непрочитанное сообщение unisol » 2016-02-01 20:30:13

guest писал(а):
ski писал(а):
unisol писал(а):Источник цитаты Контейнеры делают жизнь намного удобнее.


Я могу ошибаться, конечно, но, как мне кажется, при этом контейнеру жрут ресурсов изрядно меньше соответственно нагруженных виртуалок того же вбокса, что изрядно немаловажно.


jails != containers

jails - это поделие, которое лишь благодаря ZFS худо-бедно может управляться
в плане создания, размножения, backup ...

Полноценные контейнеры это: OpenVZ, LXC, а jail - поделие.


Это вы ещё с зонами в солярке не игрались. Что значит "управляться"? Да - для "сделать нормальный джейл" нужны мозг, руки и время, а не просто вкурить хендбук и сделать самую большую глупость в виде "make installworld DESTDIR=..." (это - только для джейла для сборки подходит). Да, нету (ну я не занимался её поиском, т.е.) тулзы, которая сделает "зальёт пакет+зависимые _библиотеки_, а не пакеты со всем мусором и систему впридачу", но ldd+mc для этого мне хватало. Далее - чуть допиленный jailctl в паре экземпляров (точнее, по 1 на интерфейс) или вообще запуск jail blah-blah-blah. Кастомные стартап-шатдаун скрипты для софта в джейлах. И ZFS там вообще не при чем, когда джейлы появились - ZFS даже в планах не было. Но было очень удобно консолидировать развернутую инфраструктуру с зоопарка на фри-2.х, 3.х, 4.х на один сервер. Без утаскивания с собой ядер и накладных расходов на виртуализацию. Железо немного обгоняло масштабы задач, а мигрировать кучу всякого legacy на новые ОС - порой просто нереально было (например, "на коленке написано хз кем, работает, исходников нет" или "пересобрать этот пакет не получится, т.к. не понятно как его собирали" и всё это - потребовало бы затрат времени с 0 выхлопом в деньгах). Как и держать "по железке на сервис".
С задачей "получить окружение для исполнения чуть лучшее, чем просто chroot" - джейл справляется на раз. Удобно ли настраивать - нет, ни разу не удобно (если в джейле полноценная система - тогда всех дел "скопировать всё, запускать /etc/rc", но обычно нужно другое). Но это делается раз и потом пашет годами. И сдается мне, в openvz на поднять "один mysqld" (+ с дюжину бинарников, упомянутых в скриптах его запуска) в контейнере - уйдет ровно столько же времени как и для джейла. В солярке с зонами - было именно так (и ровно как и в хендбуке предлагали ставить вагон мусора).

guest
проходил мимо

bhyve vs virtualbox

Непрочитанное сообщение guest » 2016-02-01 22:53:56

unisol писал(а):
guest писал(а):
ski писал(а):
unisol писал(а):Источник цитаты Контейнеры делают жизнь намного удобнее.


Я могу ошибаться, конечно, но, как мне кажется, при этом контейнеру жрут ресурсов изрядно меньше соответственно нагруженных виртуалок того же вбокса, что изрядно немаловажно.


jails != containers

jails - это поделие, которое лишь благодаря ZFS худо-бедно может управляться
в плане создания, размножения, backup ...

Полноценные контейнеры это: OpenVZ, LXC, а jail - поделие.


Это вы ещё с зонами в солярке не игрались. Что значит "управляться"? Да - для "сделать нормальный джейл" нужны мозг, руки и время, а не просто вкурить хендбук и сделать самую большую глупость в виде "make installworld DESTDIR=..." (это - только для джейла для сборки подходит). Да, нету (ну я не занимался её поиском, т.е.) тулзы, которая сделает "зальёт пакет+зависимые _библиотеки_, а не пакеты со всем мусором и систему впридачу", но ldd+mc для этого мне хватало. Далее - чуть допиленный jailctl в паре экземпляров (точнее, по 1 на интерфейс) или вообще запуск jail blah-blah-blah. Кастомные стартап-шатдаун скрипты для софта в джейлах. И ZFS там вообще не при чем, когда джейлы появились - ZFS даже в планах не было. Но было очень удобно консолидировать развернутую инфраструктуру с зоопарка на фри-2.х, 3.х, 4.х на один сервер. Без утаскивания с собой ядер и накладных расходов на виртуализацию. Железо немного обгоняло масштабы задач, а мигрировать кучу всякого legacy на новые ОС - порой просто нереально было (например, "на коленке написано хз кем, работает, исходников нет" или "пересобрать этот пакет не получится, т.к. не понятно как его собирали" и всё это - потребовало бы затрат времени с 0 выхлопом в деньгах). Как и держать "по железке на сервис".
С задачей "получить окружение для исполнения чуть лучшее, чем просто chroot" - джейл справляется на раз. Удобно ли настраивать - нет, ни разу не удобно (если в джейле полноценная система - тогда всех дел "скопировать всё, запускать /etc/rc", но обычно нужно другое). Но это делается раз и потом пашет годами. И сдается мне, в openvz на поднять "один mysqld" (+ с дюжину бинарников, упомянутых в скриптах его запуска) в контейнере - уйдет ровно столько же времени как и для джейла. В солярке с зонами - было именно так (и ровно как и в хендбуке предлагали ставить вагон мусора).


Многа букофф, не стоит, я использую jail'ы лет 8 уже, как традиционные, так и с vimage, не
нужно рассказывать...
Когда будете делать серьезные продакшн решения, возможно поймете что есть полноценные
контейнеры, а не наколенные поделия.

ps. И про зоны в Solaris не нужно.

unisol
рядовой
Сообщения: 23
Зарегистрирован: 2016-02-01 10:53:46

bhyve vs virtualbox

Непрочитанное сообщение unisol » 2016-02-03 19:06:42

guest писал(а): Многа букофф, не стоит, я использую jail'ы лет 8 уже, как традиционные, так и с vimage, не
нужно рассказывать...
Когда будете делать серьезные продакшн решения, возможно поймете что есть полноценные
контейнеры, а не наколенные поделия.


Всё просто - есть ниша, где не нужна полноценная виртуализация и плюшки типа "свои правила фаервола", как и другие ниши, где всё это нужно (соответственно, использовать там jail можно аж из спортивного интереса). Равно как и средства администрирования этих решений - если их удобных нет "с первого взгляда", это не значит что их нет совсем, и если это оправдано - то написать своё и под свои задачи, либо купить чужое - может оказаться рентабельным.

А "серьёзность продакшн решения" - определяется чем ? Объёмом заработанного компанией бабла на твоем решении (это вообще часто заслуга продажников) поделенного на вложенное бабло (а это - провтык разработчика решения)? Сложностью? Массовостью? Затратами? Скоростью развёртывания? Я предпочитаю создавать решения, не требующие усилий по их сопровождению и требующие минимум затрат времени и денег в случае форс-мажоров. Развернуть что-то, засунутое в джейл "в другом месте" - может оказаться быстрее, чем копировать файл с виртуалкой, особенно если место - за океаном и с каналами там "хуже придумать сложно".

Кто хотел продавать джейлы в виде конкуренции openvz - вполне запилили патчи и продавали, думаю даже - вполне успешно. А жаловаться "вот они мудаки" - можно на закрытые решения. Тута опен-сорс - надо - пиши, надо - принимай решение об использовании и отвечай за него (собственно - отвечать за свои решения у нас что-то никто не любит, и боится этой ответственности по-страшному). Все как-то забывают, что "серьёзные продакшн решения" пишут не боги, и за их внедрение отвечать нужно будет внедрившей конторе. От этого - только доля в прибыли вместо зарплаты спасать может.

guest
проходил мимо

bhyve vs virtualbox

Непрочитанное сообщение guest » 2016-02-04 11:11:18

unisol писал(а):
guest писал(а): Многа букофф, не стоит, я использую jail'ы лет 8 уже, как традиционные, так и с vimage, не
нужно рассказывать...
Когда будете делать серьезные продакшн решения, возможно поймете что есть полноценные
контейнеры, а не наколенные поделия.


Всё просто - есть ниша, где не нужна полноценная виртуализация и плюшки типа "свои правила фаервола", как и другие ниши, где всё это нужно (соответственно, использовать там jail можно аж из спортивного интереса). Равно как и средства администрирования этих решений - если их удобных нет "с первого взгляда", это не значит что их нет совсем, и если это оправдано - то написать своё и под свои задачи, либо купить чужое - может оказаться рентабельным.

А "серьёзность продакшн решения" - определяется чем ? Объёмом заработанного компанией бабла на твоем решении (это вообще часто заслуга продажников) поделенного на вложенное бабло (а это - провтык разработчика решения)? Сложностью? Массовостью? Затратами? Скоростью развёртывания? Я предпочитаю создавать решения, не требующие усилий по их сопровождению и требующие минимум затрат времени и денег в случае форс-мажоров. Развернуть что-то, засунутое в джейл "в другом месте" - может оказаться быстрее, чем копировать файл с виртуалкой, особенно если место - за океаном и с каналами там "хуже придумать сложно".

Кто хотел продавать джейлы в виде конкуренции openvz - вполне запилили патчи и продавали, думаю даже - вполне успешно. А жаловаться "вот они мудаки" - можно на закрытые решения. Тута опен-сорс - надо - пиши, надо - принимай решение об использовании и отвечай за него (собственно - отвечать за свои решения у нас что-то никто не любит, и боится этой ответственности по-страшному). Все как-то забывают, что "серьёзные продакшн решения" пишут не боги, и за их внедрение отвечать нужно будет внедрившей конторе. От этого - только доля в прибыли вместо зарплаты спасать может.


еще раз для тех кто в танке:

- jail'ы можно было использовать и 4.8 и в 5.4
- в 2004 - добавлен vimage,
- в 2007 vimage в системе
- в 7.2 (2009) были внесены существенные изменения в работу jail
- затем в 2012 - масса изменений в jail v2
- rctl добавлено в систему в 2012
...

Что изменилось?
- был кривой start-stop (смешно)
- стал кривой jail.conf (смешно, под один iface)
- rctl через ж...
- никакого менеджмента: snapshots, backup ...

От того что Вы научились пользоваться традиционной поделкой JAIL, для одного двух сервисов,
не изменит сути вещей и текущего состояния JAIL.

Более чем за 10-лет разработок, конструктив JAIL не вырос в полноценные контейнеры, теперь
и вовсе брошен с появлением bhyve.

Так что, не Вам рассказывать и поучать тех кто делал продакшн решения на JAIL на протяжении ~10 лет
и не вылезал из списков рассылки и sources этого поделия, которое по СУТИ за 10 лет не изменилось.

ski
старшина
Сообщения: 408
Зарегистрирован: 2008-08-25 18:10:44
Откуда: СССР, РФ, Сталинградская область, село Безродное
Контактная информация:

bhyve vs virtualbox

Непрочитанное сообщение ski » 2016-02-04 17:00:00

Я прям ненавистью какой-то воспылал уже к этим бедным клеткам после таких писем. Это ж надо, 10 лет...
Хорошо, что я на них не тратил столько времени, выходит :)

guest
проходил мимо

bhyve vs virtualbox

Непрочитанное сообщение guest » 2016-02-04 23:55:24

ski писал(а):Я прям ненавистью какой-то воспылал уже к этим бедным клеткам после таких писем. Это ж надо, 10 лет...
Хорошо, что я на них не тратил столько времени, выходит :)


не считаю что зря потратил время на работу с jail'ами, а то что jail не развивались должным
образом, это факт.

Посмотрим что будет с bhyve, точнее развитие в плане продакшн-виртуализации, реализация
ha-кластера виртуализации и тд и тп

ski
старшина
Сообщения: 408
Зарегистрирован: 2008-08-25 18:10:44
Откуда: СССР, РФ, Сталинградская область, село Безродное
Контактная информация:

bhyve vs virtualbox

Непрочитанное сообщение ski » 2016-02-05 14:48:14

Ну, эта дискуссия меня убедила пока не дергаться никуда и использовать вбокс, благо, нагрузка на него небольшая. быху посмотрю на тестовом ящике пока о5 же.

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1184
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

bhyve vs virtualbox

Непрочитанное сообщение xM » 2016-02-05 17:24:47

undefined писал(а):Источник цитаты Посмотрим что будет с bhyve, точнее развитие в плане продакшн-виртуализации, реализация
ha-кластера виртуализации

Судя по тому, что ноги растут из коммерции, должно быть всё сильно лучше и быстрее.
IT voodoo blog https://kostikov.co

unisol
рядовой
Сообщения: 23
Зарегистрирован: 2016-02-01 10:53:46

bhyve vs virtualbox

Непрочитанное сообщение unisol » 2016-02-05 22:11:27

guest писал(а):еще раз для тех кто в танке:

- jail'ы можно было использовать и 4.8 и в 5.4
- в 2004 - добавлен vimage,

Без которого - вполне можно жить, если ты не предоставляешь джейлы "на сторону". Ну зачем вдруг внутри джейла свой фаервол или роутинг? Это вполне достижимо средствами снаружи. Единственное - "честный" лупбэк - для "не задумываясь настроил всё в 1 джейле", для "1 сервис - 1 джейл" лупбэк как-бы бесполезен, к нему некому ходить.

guest писал(а):- в 2007 vimage в системе
- в 7.2 (2009) были внесены существенные изменения в работу jail
- затем в 2012 - масса изменений в jail v2
- rctl добавлено в систему в 2012

Ну опять же - если джейл для "позапускать предсказуемую кучу всего" - то хватит обычных лимитов в системе.

guest писал(а):Что изменилось?
- был кривой start-stop (смешно)
- стал кривой jail.conf (смешно, под один iface)

Сюрприз - я вообще ими не пользовался, никогда. Или допиленный jailctl (в портах), или руками "jail чего-надо-как-надо".
в джейле при необходимости - /etc/rc + /etc/rc.shutdown

guest писал(а):- rctl через ж...

Когда "все - твое" и нет жестокого оверселлинга ресурсов - стандартных лимитов вполне хватает. Процессы запускаются из скриптов, которые их рестартят в случае завершения, если это не шатдаун. Те, кто продавал джейлы как сервис - сразу сваяли себе патчи на эту тему. Ну да, "щедрая русская душа" наверно была не очень щедрой, а может и не русской :).

guest писал(а):- никакого менеджмента: snapshots, backup ...

И, блин, бесплатного сисадмина и секретаршу с снегоуборочной лопатой и кофеваркой - тоже не приложили :). Непорядок :evil:
Снапшоты привязаны к особенностям ФС (если не имеется ввиду "сохранить состояние процесса"), бэкапы - к "производственному процессу" - например, БД кто-то дампит, а кто-то тупо пакует файлы (cpanel :) ), кто-то стопает её или блокирует доступ, а кто-то надеется на "авось" или непонятно на что.

guest писал(а):От того что Вы научились пользоваться традиционной поделкой JAIL, для одного двух сервисов,
не изменит сути вещей и текущего состояния JAIL.

В джейлы запихивалось всё, что попадалось - от "систем целиком" до отдельных сервисов и единственный раз, когда мне бы пригодился фаервол внутри джейла - самописный спам-фильтр (smtp proxy+clamav+spamassassin wrapper), пихающий IP в правила на заданные промежутки времени.

Кто из альтернативных вариантов умеет завернуть в контейнер, допустим, mysql+библиотеки+минимум бинарников, используемых в скриптах старт-стоп, и не впихнуть туда "пол-ОС" ?

guest писал(а):Более чем за 10-лет разработок, конструктив JAIL не вырос в полноценные контейнеры, теперь


Это опен-сорс и ситуация называется не "конструктив не вырос", а "мы, долбо***ы, за 10 лет не спромоглись родить в общий доступ то-то и то-то". Вы 10 лет строили что-то, я с 1997г "за деньги" админю фряхи (в очень разных местах и у очень разных контор) - ну вот, двоих виновных нашли :) :Bravo:

guest писал(а):и вовсе брошен с появлением bhyve.


Это разные ниши, совсем. Бихайв - это ниша всяких xen/kvm/vmware/hyper-v... - но отсутствие эмуляции "обычной сетевой карты" = ограничения по применимости. Простая ситуация "не из фантастики" - засунуть собранное под 6.х-7.х в "что-то" - в джейл под 8.х+ - облом, там уже поменялись вещи с threads и ещё что-то, в бихайв - тоже облом, виртио появилось только в 8.х. Итого, учитывая то, что ZFS вроде-как запилили под линукс - становится непонятно, кому он вообще нужен?

guest писал(а):Так что, не Вам рассказывать и поучать тех кто делал продакшн решения на JAIL на протяжении ~10 лет
и не вылезал из списков рассылки и sources этого поделия, которое по СУТИ за 10 лет не изменилось.


Так в контролируемой ситуации - все эти "навороты" - лишние. Они нужны для выхода в нишу, занятую virtuozzo/openvz. Вот только действительно надо это аж одним хостерам VPS, хотящим продавать FreeBSD VPS. И далее постепенно приходим к тому, что их число - капля в море. А "удобно" каждый делает себе сам, в меру своего понимания и потребностей.

Отправлено спустя 55 минут 22 секунды:
ski писал(а):Ну, эта дискуссия меня убедила пока не дергаться никуда и использовать вбокс, благо, нагрузка на него небольшая. быху посмотрю на тестовом ящике пока о5 же.


А hyper-v рвет виртуалбокс, шо тузик грелку, у меня "хобби прожект" - виртуалка с zfs+iscsi=диск для винды. Так с виртуалбоксом удалось "добраться" до 50МБ/с (копируем в фаре кучку больших файлов в nul), в гипер-в 2008 - 75-100+ (вкл-выкл crc32 data+headers). Есть косяки под нагрузкой - crystaldiskmark добивается "отвалов", которых с виртуалбоксом нет, но наверняка решаемо...

Теперь читаю, как всюду написано "низзя гипер-в в вин-7 воткнуть". Но это тогда ШО:
/sys/dev/hyperv/include/hyperv.h

Код: Выделить всё

/*
 * VMBUS version is 32 bit, upper 16 bit for major_number and lower
 * 16 bit for minor_number.
 *
 * 0.13  --  Windows Server 2008
 * 1.1   --  Windows 7
 * 2.4   --  Windows 8
 * 3.0   --  Windows 8.1
 */
#define HV_VMBUS_VERSION_WS2008         ((0 << 16) | (13))
#define HV_VMBUS_VERSION_WIN7           ((1 << 16) | (1))


Или кто-то набредил, или "как-то можно"?

Отправлено спустя 1 минуту 47 секунд:
Это когда-нить починят? при посте вылезает
phpBB Debug] PHP Warning: in file [ROOT]/phpbb/search/fulltext_native.php on line 107: Missing argument 8 for phpbb/search/fulltext_native::__construct(), called in [ROOT]/ext/rxu/PostsMerging/core/helper.php on line 261 and defined
[phpBB Debug] PHP Warning: in file [ROOT]/includes/functions.php on line 2416: Cannot modify header information - headers already sent by (output started at [ROOT]/includes/functions.php:3903)

ski
старшина
Сообщения: 408
Зарегистрирован: 2008-08-25 18:10:44
Откуда: СССР, РФ, Сталинградская область, село Безродное
Контактная информация:

bhyve vs virtualbox

Непрочитанное сообщение ski » 2016-02-06 17:46:11

unisol писал(а):Источник цитаты А hyper-v рвет виртуалбокс, шо тузик грелку, у меня "хобби прожект" - виртуалка с zfs+iscsi=диск для винды. Так с виртуалбоксом удалось "добраться" до 50МБ/с (копируем в фаре кучку больших файлов в nul), в гипер-в 2008 - 75-100+ (вкл-выкл crc32 data+headers).


Если у меня когда-нибудь встанет подобная задача и это будет экономически оправдано, у меня рука не дрогнет использовать и хиперв. Пока хватает вбокса. насчет быхи вопрос был рожден исключительно идеей получения ощутимых ништяков, отсутствующих во вбоксе.

Отправлено спустя 36 секунд:
unisol писал(а):Источник цитаты Это когда-нить починят? при посте вылезает
phpBB Debug] PHP Warning: in file [ROOT]/phpbb/search/fulltext_


Не видел ни разу.

Отправлено спустя 16 секунд:
unisol писал(а):Источник цитаты Это когда-нить починят? при посте вылезает
phpBB Debug] PHP Warning: in file [ROOT]/phpbb/search/fulltext_


Не видел ни разу.

guest
проходил мимо

bhyve vs virtualbox

Непрочитанное сообщение guest » 2016-02-06 22:58:19

Ну ей богу, не интересно.

когда Вы реализуете:

- broadcast в традиционных jail
- syslog сервер для удаленного логгирования
- полноценную работу с несколькими ifaces/vlan, bind, listen на каждом
- firewall в каждом jail'е
и тд и тп

приходите, поговорим, детский лепет про loopback и прочую ерунду, не интересен...

Когда дорастете до создания HA-Cluster с виртуализацией, забудете про детские скрипты
для jails и про jails как не актуальную поделку на сегодняшний день, да и вчерашний.

Neus
капитан
Сообщения: 1718
Зарегистрирован: 2008-09-08 21:59:56

bhyve vs virtualbox

Непрочитанное сообщение Neus » 2016-02-06 23:21:16

IMHO, все это есть в солярке.

Аватара пользователя
Amadeus
ст. сержант
Сообщения: 331
Зарегистрирован: 2008-10-05 12:42:44
Откуда: Kiev

bhyve vs virtualbox

Непрочитанное сообщение Amadeus » 2016-02-07 14:08:44

Уважаемый guest, ну вот вроде понимающий человек, но ушли в туже степь*)

Такой вопрос:

А вы зачем пытайтесь использовать клетки в тех кейсах, где, вам например, нужно жесткое разделение ресурсов? И потом ругайтесь, ааааа, клетки редиски!

Мы же не на msdn вроде знания черпаем? Не подходит технология для реализации конкретной задачи - смотрим другую.

Я наверное какой то неправильный и делаю неправильный мед (клетки) что из более чем 50 окружений, работающих для разных задач на 10.x ++ FreeBSD нигде нет rctl ?)

Для всего остального, как правильно заметил Neus - есть Solaris с зонами.

Когда дорастете до создания HA-Cluster с виртуализацией, забудете про детские скрипты
для jails и про jails как не актуальную поделку на сегодняшний день, да и вчерашний.


Вы удивитесь, до чего дошел прогресс) За "детские" скрипты я с вами согласен. Надо по шеям давать, так как оно не рентабельно в поддержке, но добрые люди уже придумали такие вещи как puppet, anisible.
Нет ничего невозможного

guest
проходил мимо

bhyve vs virtualbox

Непрочитанное сообщение guest » 2016-02-07 16:13:16

Amadeus писал(а):Уважаемый guest, ну вот вроде понимающий человек, но ушли в туже степь*)

Такой вопрос:

А вы зачем пытайтесь использовать клетки в тех кейсах, где, вам например, нужно жесткое разделение ресурсов? И потом ругайтесь, ааааа, клетки редиски!

Мы же не на msdn вроде знания черпаем? Не подходит технология для реализации конкретной задачи - смотрим другую.

Я наверное какой то неправильный и делаю неправильный мед (клетки) что из более чем 50 окружений, работающих для разных задач на 10.x ++ FreeBSD нигде нет rctl ?)

Для всего остального, как правильно заметил Neus - есть Solaris с зонами.

Когда дорастете до создания HA-Cluster с виртуализацией, забудете про детские скрипты
для jails и про jails как не актуальную поделку на сегодняшний день, да и вчерашний.


Вы удивитесь, до чего дошел прогресс) За "детские" скрипты я с вами согласен. Надо по шеям давать, так как оно не рентабельно в поддержке, но добрые люди уже придумали такие вещи как puppet, anisible.


Вы все уснули или зомбированы?!

Было утверждение про то что JAIL - ПОДЕЛИЕ, которому ну очень далеко до контейнеров и это при
том что развитие JAILs уже более 10 лет, правильней сказать - мусоление, а не развитие.
Это неоспоримый факт. И незачем меня лечить и объяснять где, как и для чего использовать
JAILs. Речь шла о том что JAIL - поделка.

Да, сейчас развитие FreeBSD вышло на более высокий уровень, на что очень сильно повлияла
виртуализация и в частности bhyve.

ps. Какую ОС мне выбрать для зон, контейнеров или реализации HA кластера виртуализации,
я в состоянии решить.

ski
старшина
Сообщения: 408
Зарегистрирован: 2008-08-25 18:10:44
Откуда: СССР, РФ, Сталинградская область, село Безродное
Контактная информация:

bhyve vs virtualbox

Непрочитанное сообщение ski » 2016-02-07 16:58:49

Так как все споры в интернетах оканчиваются оскорблениями, предлагаю для экономии времени сразу с них и начинать :)

undefined писал(а):Источник цитаты Какую ОС мне выбрать для зон, контейнеров или реализации HA кластера виртуализации,
я в состоянии решить.


Кстати, интересно было бы почитать все это из первых рук. Что такое НА кластер виртуализации - даже и не знаю. В гугле не забанили, но все-таки, форум, Как мне кажется, как раз для этого :)

unisol
рядовой
Сообщения: 23
Зарегистрирован: 2016-02-01 10:53:46

bhyve vs virtualbox

Непрочитанное сообщение unisol » 2016-02-07 17:29:47

guest писал(а):Ну ей богу, не интересно.

когда Вы реализуете:

- broadcast в традиционных jail

А зачем?

guest писал(а):- syslog сервер для удаленного логгирования

А что мешает забомбить udp-пакетами сейчас? В роли remote log с железок и других серверов - джейл живет, обратное не проверял.

guest писал(а):- полноценную работу с несколькими ifaces/vlan, bind, listen на каждом

bind() вроде к IP адресу делается
bind(int s, const struct sockaddr *addr, socklen_t addrlen);
каким боком тут vlan и куча интерфейсов? К адресам на разных интерфейсах - нормально вроде биндится.

guest писал(а):- firewall в каждом jail'е

Ну а смысл? для нормальной отработки этого - нужны виртуальные интерфейсы для каждого джейла. Что подразумевает выделенные
IP-адреса для каждого джейла, а это лишь частный случай использования, через "одно место" (т.е. обертку+прокси-сервис, добавляющий-убирающий правила по запросу изнутри джейла) можно реализовать за немного времени или денег. Опять же - фаервол настраивает кто? "некто внутри джейла" = кейс VPS/VDS, администратор хоста = а ему на кой оно внутри джейла? Чтоб при взломе было легче фаервол проколупать в нужную сторону ? Тогда это какой-то "фридом", а не джейл будет. У меня в джейлах - редко "сильно больше дюжины" бинарников наберётся, и те - только реально используемые при старте-стопе, если это не вообще сам процесс запускается.

guest писал(а):Когда дорастете до создания HA-Cluster с виртуализацией,

Далеко не всем и не всегда нужен гибрид самосвала, бульдозера, танка и болида формулы 1, умеющий плавать и летать. И ещё меньшее количество готовы за это заплатить. Изначальная цель джейла - повышение уровня безопасности в системе за счет создания изолированных окружений для различных сервисов, эдакий "продвинутый chroot" (единственная нужная и долгое время отсутствовавшая возможность - это поддержка более 1 IP адреса - под 6.х уже патчи были). Остальное - как один мой одногрупник, прослушав лекцию про .bat файлы в DOS аж загорелся "так это ж программировать можно", так и желание "давайте джейл доточим до типичного VPS" - это где-то из той же области.

guest писал(а): забудете про детские скрипты
для jails и про jails как не актуальную поделку на сегодняшний день, да и вчерашний.

Скрипты - работают, сервисы - пашут. И пока это так - да пусть там хоть содержимое /dev/random отфильтрованное под "веществами" будет.

Я меряю всё в деньгах, в эффективности "вложил-получил", в частности - в скорости этого "получил". Виртуализация = доп. расходы на всё, и иногда эти "чуть доп. расходов" превращаются в штуки зелени из твоего кармана, патамучта "вдруг" всё не вмещается в существующую инфраструктуру и начинает требовать её расширения. Впрочем - если у Вас "хозяйские", а не Вы - сами хозяин, то тратьте на здоровье :).
Я никоим образом не оспариваю того, что иногда HA/cluster нужны, но пока - это скорее единичные случаи. И виртуализация "as is" всё равно джейлы не заменяет.

Аватара пользователя
Amadeus
ст. сержант
Сообщения: 331
Зарегистрирован: 2008-10-05 12:42:44
Откуда: Kiev

bhyve vs virtualbox

Непрочитанное сообщение Amadeus » 2016-02-07 20:09:50

Что такое НА кластер виртуализации - даже и не знаю

До нормального уровня - только продукты Esx.

Если мы имеем ввиду именно
кластер
виртуальных машин. Для остального надо доделывать руками под ситуацию.

Это касается не win like систем. Если мелкомягкие сделали что либо подобное - классно. Но тут надо что бы человек активно работающий с win линейкой рассказал.

последнее что я видел из гипер в - унылое ..... Даже в платной версии

Отправлено спустя 16 минут 40 секунд:
И незачем меня лечить и объяснять где, как и для чего использовать
JAILs. Речь шла о том что JAIL - поделка.


Боже упаси, вы что :) у меня нет медицинского образования что бы кого то от чего то лечить. Мне это не надо.

И вы, прежде чем скопировать мой пост хотя бы прочитали его что ли?:)

Давайте без холивара из разряда, "да я, тельняшку на себе порвал в поисках истины и настроек". Мое личное мнение - Jail в умелых руках в сочетании с zfs наиболее оптимальный механизм изоляции рабочих окружений. При этом работающих

1) На общих ресурсах
2) На общем ядре

Минусы jail - вы озвучили. И я их не отрицаю так как это бесплатный софт и от разработчиков мы не в праве массово требовать чего либо. Это могут только делать их золотые донаторы *).

Самые главные два плюса, помимо тех, что сказали раньше
1) Логическое разделение частей проекта(ов) на сущности. Что позволяет каждую клетку настраивать согласно ТТХ.
2) Общие ресурсы. Да, именно так. Так как на текущий момент, иногда выгоднее НЕ заниматься нарезанием килобайтов оперативной памяти с одной стороны, но запускать java, python, php, проекты, а рядом еще и почтовые сервера, на одной машине.
3) А если мы всполмним еще, что у BSD систем есть carp. То упомянутое вами HA реализуется очень бюджетно.)

Отправлено спустя 8 минут 40 секунд:
Да, кстати

Полноценные контейнеры это: OpenVZ, LXC, а jail - поделие.


А кто говорит что Jail это КОНТЕЙНЕР, можно мне неразумному неучу официальную ссылку на документацию с сайта freebsd.org где написано, что Jail - полноценная система контейнерной виртуализации?)

Банально, вы init процесс находили хоть раз в джейле?))

Как найдете его там - тогда все что приводится в качестве вопросов что оно кривой контейнер будем иметь место.) Пока же я с вами не согласен.
Нет ничего невозможного


Вернуться в «FreeBSD»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 6 гостей