Xen

Эту статью следует викифицировать.

Данная страница находится в разработке. Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

Осторожно пока UNDERCONSTRUCTION

Введение

Xen - это система виртуализации. Xen представляет собой паравиртуальный монитор виртуальных машин, т.е. позволяет запускать несколько операционных систем одновременно, либо с ядрами специального вида, либо немодифицированных (при наличии аппаратной поддержки паравиртуализации в CPU).

XEN с недавних пор x86_64 only, на i586 работоспособность не проверяется и не гарантируется. http://lists.altlinux.org/pipermail/sisyphus/2012-July/357852.html

Hypervisor

Это собственно Xen - маленькое ядро (в разы меньше, чем ядро операционной системы), загружаемое первым и управляющее работой виртуальных машин. Обычно находится в /boot/xen.gz. Гипервизор исполняется в нулевом круге защиты CPU. Гипервизор умеет управлять памятью, процессором и частично ACPI, а также предоставляет API гипервызовов (hypercall), с помощью которых ядра операционных систем в виртуальных машинах могут с ним общаться. Загрузившись, гипервизор загружает ядро dom0.

Domain 0

Он же dom0 - привилегированная виртуальная машина, имеющая доступ практически ко всему железу и имеющая права давать гипервизору команду на запуск новых виртуальных машин. На практике это обычная Linux-система, единственное, чем она ограничена - это объёмом памяти. Обычно в такой системе установлен минимальный набор программ, демон управления xen, утилиты для управления xen, утилиты для создания виртуальных машин, и программный сетевой мост (bridge) который позволяет другим виртуальным машинам попадать в сеть. Виртуальные жесткие диски, предоставляемые Xen, также экспортируются из dom0. Обычно это файлы подключеные через loopback/blktap, либо LVM тома.

Domain U

domU — это собственно виртуальная машина, запускаемая dom0. Получает свой участок памяти, жёсткие диски и сетевой интерфейс. Может быть запущена, остановлена, приостановлена, перезагруженна, задамплена на диск, перемещена, в том числе без остановки, на другую машину (live migration).

Ядро xen-dom0 в ALT Linux

Ядро dom0 может работать как в dom0, так и в domU, собрано со всеми стандартными опциями наших ядер.

Установка

Установка загрузчика

Для загрузки Xen требуется использование загрузчика, поддерживающего multiboot (grub поддерживает, lilo - нет). Про настройку grub можно почитать тут: Grub#Как загрузить Xen?

Установка Xen

Установка самого XEN

# apt-get install xen-hypervisor xen-runtime xen-libs xen
# update-kernel -t xen-dom0

Перезагружаемся в XEN, далее:

# service xend start

Проверим, что все в порядке:

[root@wintermute ~]# xm info
host                   : wintermute.tld
release                : 2.6.18-xen-dom0-alt6.M40.1
version                : #1 SMP Tue Mar 4 22:42:44 MSK 2008
machine                : i686
nr_cpus                : 4
nr_nodes               : 1
sockets_per_node       : 2
cores_per_socket       : 1
threads_per_core       : 2
cpu_mhz                : 2392
hw_caps                : bfebfbff:00000000:00000000:00000080:00004400
total_memory           : 4095
free_memory            : 3540
xen_major              : 3
xen_minor              : 1
xen_extra              : .2
xen_caps               : xen-3.0-x86_32p
xen_scheduler          : credit
xen_pagesize           : 4096
platform_params        : virt_start=0xf5800000
xen_changeset          : unavailable
cc_compiler            : gcc version 4.1.1 20070105 (ALT Linux, build 4.1.1-alt11)
cc_compile_by          : builder
cc_compile_domain      : rio.altlinux.org
cc_compile_date        : Tue Mar  4 23:38:33 MSK 2008
xend_config_format     : 4

Если при запуске команды xm info возникает ошибка "Error: Unable to connect to xend: No such file or directory. Is xend running?", то может помочь добавление строки в файл /etc/fstab

 none    /proc/xen       xenfs   defaults        0       0

Поставим xend в автозапуск:

# chkconfig xend on

Настройка сети в XEN

Ещё есть проблема, актуальная для XEN, начиная с версии 3.2.0 — там очень кривой скрипт для запуска сетевого бриджа. Решается она переносом настройки бриджа в /etc/net.

Зачем нужен бридж?

В XEN сеть реализована так: для каждой (в том числе dom0) виртуальной машины создаётся n виртуальных сетевых интерфейсов. Каждый из них представляет собой две виртуальные сетевые карты, соединённые между собой. Одна, находящаяся в DomX под названием ethY, а другая в Dom0 под названием vifX.Y, где X — номер виртуальной машины, а Y больше или равно 0 и меньше n. На этом то, что предоставляет Xen сам по себе, заканчивается.

Далее возникает вопрос: что с этим всем делать?

Вариант 1. Присвоить каждому интерфейсу по IP адресу так, чтобы каждая пара была в своей сети. Поскольку в этом варианте данные ходят между dom0 и каждым доменом в отдельности, и при этом домены не имеют выхода во внешнюю сеть, этот вариант используется редко.

Вариант 2. Продолжение первого, но при этом организовать, например, маршрутизацию пакетов во внешнюю сеть и между виртуальными машинами. То есть, dom0 становится маршрутизатором этой сети.

Вариант 3. Продолжение 2-го, но ещё включается NAT.

Вариант 4. Сделать бридж и объединить им физическую сетевую карту и коннекторы во все остальные виртуальные машины. При этом, физическая сетевая карта переименовывается в p<oldname>, интерфейс лишается IP и MAC адресов. Таким образом, dom0 выполняет функцию коммутатора. Любопытно, что в XEN до 3.2 в dom0 IP и MAC старой сетевой карты присваивается интерфейсу ethY, а в 3.2 — бриджу.

Таким образом, бридж является самым удобным способом работы виртуальных машин с сетью, так как для сети машина с XEN выглядит как коммутатор, к которому подключены машины.

Для работы разных вариантов в XEN есть скрипты, по паре для разных вариантов. Один (network-*) запускается при старте системы и настраивает сеть в целом, и vif-*, который вызывается при запуске каждого нового сетевого интерфейса в виртуальных машинах.

Собственно, настройка бриджа

Стоит рассказать про настройку брижда подробнее, так как это самый удобный и востребованный вариант сети.

Установка виртуальной машины

Делаем образ машины. Я использовал один из собственноручно приготовленных openvz-темплейтов.

# mkdir -p /xen/alt
# dd if=/dev/zero of=/xen/alt.img bs=1M seek=10240 count=0 — создаем 10 ГБ «раздел» для машины
# mkfs.ext3 /xen/alt.img
# mount -o loop /xen/alt.img /xen/alt/
# cd /xen/alt && tar xf /altlinux-4.0.tar.gz

# chroot /xen/alt/ /bin/bash
# vim /etc/resolv.conf — установим нужный nameserver
# vim /etc/apt/sources.list — установим правильный репозиторий (можно пропустить, если устраивает тот, что преднастроен внутри контейнера)
# apt-get update && apt-get install kernel-image-xen-domu

Поправим /etc/fstab в чруте, чтобы выглядело примерно так:

/dev/hda1       /               ext3    defaults    0       1

Выходим из чрута:

# exit

Отмонтируем чрут: # umount /xen/alt

Пишем конфигурационный файл /etc/xen/alt:

kernel = "/boot/vmlinuz-2.6.32-xen-dom0-alt11"
memory = 256
name = "alt"
root = "/dev/hda1 ro"
extra = "xencons=tty"
disk = [ 'file:/xen/alt.img,hda1,w' ]

Пробуем запустить: # xm create -c alt

В конце концов должен выдать приглашение на логин, куда собственно и нужно логиниться.

Для выхода из консоли нажать Ctrl-].

Администрирование

Основные команды

Команды выполнять с правами суперпользователя

• xm list — список виртуальных машин
• xentop — загрузка и состояние всех виртуальных машин
• xm reset vm - сброс машины vm (работающая команда для перезапуска VM с Windows)
• xm console vm — подключение на первую консоль виртуальной машины
• xm create vm— запускает виртуальную машину на основе конфигурационного файла
• xm pause vm— приостанавливает виртуальную машину
• xm unpause vm— запускает виртуальную машину после остановки
• xm save vm— сохраняет состояние виртуальной машины
• xm restore vm— восстанавливает состояние виртуальной машины
• xm reboot vm— перезагружает виртуальную машину
• xm shutdown vm— выключает виртуальную машину
• xm dmesg vm— показывает dmesg виртуальной машины
• xm delete vm— удаляет виртуальную машину
• xm destroy vm— принудительно удаляет виртуальную машину

Статусы

# xm list
Name    ID Mem(MiB) VCPUs State Time(s)
Domain-0 0   493     1     r----- 254.2
VM       3   255     1     -b---- 13.3

• Name - имя домена. Domain-0 – это административный домен, сама хост-система. Остальные домены – это гостевые системы;
• ID – ID домена в котором находится ВМ;
• Mem(MiB) – объем памяти этой ВМ;
• VCPUs – сколько процессоров используется;
• State – статус ВМ, ниже перечислены возможные статусы;
  • r – running, ВМ запущена;
  • b – blocked, обычное состояние когда ВМ ожидает ввода/вывода, это нормальное состояние ВМ;
  • p – paused, режим паузы, режим наступает при команде xm pause;
  • s – shutdown, в процессе выключения или перезагрузки;
  • c – crashed, произошла какая-то серьезная ошибка;
  • d – dying, в процессе завершения своей работы, но пока не достигшийсостояния shutdown или crashed;
• Time(s) – как долго запущена ВМ.

Проброс графики с ВМ

Если на сервере не установлен X-сервер, можно подключиться к виртуальной машине пробросив X-ы и запустив vncviewer

ssh -l <user> <IP-адрес сервера> -p <порт> -Y 

Если возникнет ошибка вида:

/usr/bin/xauth:  timeout in locking authority file /home/<user>/.Xauthority

нужно проверить и привести в порядок права на домашнюю директорию и её файлы пользователя, под которым идет подключение.

Запускаем VNC:

vncviewer :0

Дисплей :0 используется для 1-й виртуалки, для следующих будут 1,2 и т.д.