'Datenbanken' lautet der Schwerpunkt der Dezember-Ausgabe des IT-Administrator. Darin werfen wir einen Blick auf den Firewall-Schutz und das ... (mehr)

Virtuelle Maschinen erzeugen

Virtuelle Maschinen erstellen Sie ebenfalls mit "prlctl" auf analogem Weg. Es gibt allerdings einige kleine Unterschiede, die dem Konzept der virtuellen Maschinen geschuldet sind. Zunächst erstellt der folgende Befehl eine für Debian geeignete virtuelle Maschine mit dem Namen "DebianVM":

$ prlctl create DebianVM --distribution debian --vmtype vm

Eine Liste mit allen unterstützten Betriebssystemen liefert »prlctl create test --distribution list« . Damit haben Sie allerdings erst einmal nur die virtuelle Hardware erstellt. Das Betriebssystem selbst müssen Sie anschließend noch manuell einspielen. Das können Sie beispielsweise über VNC erledigen. Den entsprechenden Zugang zur virtuellen Maschine richten Sie so ein:

$ prlctl set DebianVM --vnc-mode manual --vnc-port 5901 --vnc-passwd 123456

Um die Netzwerkschnittstelle der virtuellen Maschine einzurichten, rufen Sie zunächst »prlctl list DebianVM -i« auf. Im Bereich "Hardware" erscheint jetzt der Name der Netzwerkschnittstelle, im Folgenden sei dies "net0". Mit diesem Wissen können Sie jetzt eine IP-Adresse zuweisen:

$ prlctl set DebianVM --device-set net0 --ipadd 10.0.186.100/24

Das Starten und Beenden der virtuellen Maschine gelingt wie bei einem Container. Mit prltcl enter können Sie nur dann in die virtuelle Maschine hineinwechseln, wenn Sie darin die sogenannten Guest-Tools installiert haben. Dank ihnen können Sie vom Host aus Kommandos in den VMs ausführen, Benutzerpasswörter setzen, Netzwerkeinstellungen holen und setzen, die SIDs ändern und in die VMs hineinwechseln. Um die Guest Tools unter einem Linux- oder Windows-Gast zu installieren, rufen Sie auf dem Host zunächst folgenden Befehl auf:

$ prlctl installtools DebianVM

Damit hängt OpenVZ in der virtuellen Maschine eine CD-ROM mit den Tools ein. Diese installieren sich dann unter Win­dows automatisch, bei einem Linux-Gast mounten Sie hingegen zunächst die CD (via »mount /dev/cdrom /mnt/cdrom« ) und rufen dann das Installationsskript auf (»bash/mnt/cdrom/install« ).Alternativ oder ergänzend zu "prlctl" lassen sich Container und virtuelle Maschinen über die Software "Libvirt" verwalten. Sie besteht aus mehreren Werkzeugen, mit denen Administratoren virtuelle Maschinen aus unterschiedlichen Virtualisierungslösungen jonglieren können. In OpenVZ können die zentralen Libvirt-Tools "virt-manager" und "virsh" neben den VMs auch die OpenVZ-Container ansprechen [2]. Der Hypervisor hört dabei auf den Namen "vz". Die "virsh" listet beispielsweise mit folgendem Befehl alle Container und VMs auf:

$ virsh -c vz:///system list --all

Variabler Hauptspeicher

Erstmals mit OpenVZ 7.0 dürfen Administratoren im laufenden Betrieb den Hauptspeicher von Containern und VMs vergrößern oder verkleinern. Bei einer VM müssen Sie das "Memory Hotplugging" erst noch bei ausgeschalteter VM aktivieren:

$ prlctl set DebianVM --mem-hotplug on

Bei einem Container ist dieser Schritt nicht notwendig. Jetzt können Sie den Speicher auch im laufenden Betrieb anpassen. Im folgenden Fall dürfen die Prozesse maximal 2048 MByte Hauptspeicher belegen:

$ prlctl set DebianVM --memsize 2048

Ergänzend können Administratoren gegenüber einzelnen VMs oder Containern eine Speichergarantie aussprechen. OpenVZ stellt dann sicher, dass der VM oder dem Container immer mindestens die versprochene Menge Hauptspeicher zur Verfügung steht. Der folgende Befehl garantiert beispielsweise, dass der Container namens "MiniDebian" immer 80 Prozent des ihm zugestandenen realen Hauptspeichers nutzen kann:

$ prlctl set MiniDebian --memguarantee 80

OpenVZ 7.0 nutzt zudem die vom Linux-Kernel angebotene Funktion "Kernel Same-Page Merging" (KSM). Dabei legt der Daemon "ksmd" identische Speicherseiten im Hauptspeicher zu einer zusammen. Diese Technik spart vor allem bei mehrfach genutzten Bibliotheken wertvollen Hauptspeicherplatz.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2020