IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

TODO:

OpenVZ is container-based virtualization for Linux. OpenVZ creates multiple secure, isolated Linux containers (otherwise known as VEs or VPSs) on a single physical server enabling better server utilization and ensuring that applications do not conflict.

Each container performs and executes exactly like a stand-alone server; a container can be rebooted independently and have root access, users, IP addresses, memory, processes, files, applications, system libraries and configuration files.

Introducció

OpenVZ és la base de Virtuozzo, un producte de programari lliure desenvolupat per SWsoft, Inc. sota llicència GPLv2.

És una solució de virtualització a nivell de sistema operatiu. Cada contenidor o VPS (Virtual Private Server) esta separat de la resta i de cara al sistema operatiu hoste es mostra com un servidor físic real. De manera que cada contenidor té els seus propis:

  • Arxiuis: Biblioteques del sistema, aplicacions, /proc i /sys virtualitzats, etc.
  • Usuaris i grups: cada contenidor té el seu propi root, així com també altres usuaris i grups.
  • Arbre de processos: cada contenidor tan sols veu els seus propis processos, començant a partir del init. Els PID's són virtualitzats de manera que el PID del init és 1 com és habitual.
  • Xarxa: dispositiu de xarxa virtual que permet cada contenidor tenir les seves adreces IP propies, així com regles de tallafocs (iptables) i regles d'encaminament o rutes.
  • Objects IPC: Memoria compartida, semàfors, missatges...
  • Dispositius: si és necessari és pot donar accés a dispositius reals com ara ports sèrie, particions de disc... En principi a qualsevol dispositiu que estigui sota /dev al sistema amfitrió.
vzctl set 777 --devnodes sdb:rwq
Això crearia el dispositiu /dev/sdb dins del sistem hoste i des de allí es podria accedir al dispositiu /dev/sdb del amfitrió.

http://pve.proxmox.com/wiki/Vzctl_manual

En alguns casos s¡utilitza per separar serveis en un mateix servidor, de manera que cada servei: Apache, slapd, dhcpd, bind... corre en un contenidor. D'aquesta manera a més de millorar la seguretat també s'aconsegueix aïllar els serveis del maquinari i poder-los migrar tots o alguns a un altre servidor en pocs segons.

Un altre ús que es sol donar als contenidors OpenVZ és per virtualitzar únicament un sistema, així s'aconseguix una independència del maquinari que ens permet restaurar el sistema en un altra maquina sense tenir que adaptar-lo al nou maquinari. Com el nucli del sistema hoste té accés a tots els recursos del sistema amfitrió, la penalització del rendiment és molt baixa i els avantatges són obvis.

Avantatges:

  • Permet la gestió dels recursos del sistema de forma dinàmica. Assignant-los segons les necessitats dels sistemes hoste en cada moment.
  • Els sistemes hoste poden emprar la totalitat dels recursos del sistema amfitrió.
  • Disposa de plantilles d'aplicacions virtualitzades, en contenidors, que ens poden estalviar temps.

Inconvenients:

  • Permet tenir hostes amb diferents distribucions de Linux (Ubuntu, Centos...) però no un sistema Windows.
  • Si falla el Kernel o nucli en un contenidor, falla en tots, fins i tot en el sistema amfitrió.
  • Degut a un bug no permet fer migracions en calent (amb Proxmox), tot i que s'espera que prompte estigui sol·lucionat.

Limitacions

Containers are well suited to run Linux based webservers, databases or email systems. Windows cannot run on OpenVZ.

Vegeu també

Enllaços externs