virtuální Centos

Pavel Krafcik hw na pjk.cz
Úterý Říjen 18 13:33:11 CEST 2011


Asi před rokem a půl jsem byl na prezentaci VMwaru a virtualizace na 
karlovarské pobočce Autocontu a tam bylo několik přednášek i s 
případovými studiemi, jak a na co nasadit různé verze HW a SW. V rámci 
hlavní přednášky přednášející tvrdil, že z hlediska spolehlivosti je 
dobré mít 1 až n serverů na VMware a 1 (až n serverů v clusteru) na 
databáze. Moc to nevysvětlovali, jen řekli, že je to s ohledem na 
spolehlivost systému nejspolehlivější řešení, protože silně zatížené 
databáze ve virtuálním prostředí zlobí až kolabují. Tvrdil, že to platí 
pro mssql, Oracle, Sybase, MySql i Firebird. Bohužel, nic na papíru ani 
záznam přednášky nemám. Je fakt, že tam byli lidi, kteří o problémech s 
databázemi nevěděli a zvirtualizovali databázové stroje a prý neměli 
problémy. Ale byly to dost malé aplikace.

Pavel Krafčík


Dne 18.10.2011 12:02, Jaroslav Lukesh napsal(a):
> Centos verze 5.5, Xen máme od Citrixu. VMware byl na jedné žiletce se
> sql2005 a linuxem (mandriva), databázové požadavky mimo žiletku
> nebloudily. Xen máme rozprostřený, ale databáze taky neopouští interní
> síť bedny na žiletky. Co bylo za problém, byl s FC polem, byly tam
> připojené 2 stroje a ono si to občas nějak přehodilo konfiguraci FC a
> jelo to pak hodně pomalu.
> /opt jsem měl po instalaci prázdné, žádné etc ani nic dalšího v něm
> nebylo, tak jsem tam většinou nastrkal ty opravy. Například loadbalancer
> pound má konfig v /etc, sám je v /usr/sbin, ale do /etc si nesáshne ani
> když je explicitně spuštěn, aby si tam konfig vyzvedl. Musel jsem si ho
> zkompilovat, novější verze mi tam nakonec vůbec nejela, musel jsem se
> spokojit s hodně starší. Neposlouchají mě hlavně takové systémové věci,
> jako třeba rotace logů a pod. musím taky řešit jinak.
> Co mě hodně moc zlobilo, byl perl, python a jejich moduly a knihovny,
> pořád něco prostě nefachalo.
> Čas u vmware byl problém i při externím synchru, díky nerovnoměrnému
> zatížení cpu hodiny šly moc pomalu/rychle a ntp tu i několikaminutovou
> odchylku vůbec nezvládal opravit ani když jsem mu měnil hodnoty smyčky,
> nakonec jsem musel dodělat kontrolu a vynucení opravy času přes TCP port
> kam byl poslán požadavek z iframe browseru ještě než se provedlo uložení
> do databáze, tohle se stihlo syncnout než si to lidi vyplnili, šlo jen o
> minutovou přesnost. Tohle mi nakonec sedělo na TCP portu přes xinetd a
> hlídalo požadavky:
> #!/bin/bash
> datum_ref="`nc time-a.timefreq.bldrdoc.gov 13| tr -s ' ' | cut -d ' ' -f
> 3|cut -d ':' -f 1,2`" >/dev/null 2>&1
> datum_sys="`date | tr -s ' ' | cut -d ' ' -f 4|cut -d ':' -f 1,2`"
> datum_sysx="`date`"
> if [ "$datum_ref" != "$datum_sys" ]
> then
> /sbin/service ntpd stop >/dev/null 2>&1
> sleep 1
> killall -9 ntpd >/dev/null 2>&1
> sleep 2
> killall -9 ntpd >/dev/null 2>&1
> ntpdate -t 5 tak.cesnet.cz >/dev/null 2>&1
> /sbin/service ntpd restart >/dev/null 2>&1
> fi
> datum_syss="`date | tr -s ' ' | cut -d ' ' -f 4|cut -d ':' -f 1,2`"
> echo "$datum_sys --- $datum_syss"
> echo "`date` -- $datum_sysx" >>/var/log/casy.log
> ano, musel jsem ho takhle zabíjet, zůstával viset, celý skript svědčí o
> problémech se sítí (ntpd si nemohlo zkontrolovat čas třeba i půl dne
> proti cesnetu - chyby, timeouty - na interní časový server jsem se taky
> nemohl úplně spolehnout, taky dost šmajdal), ale to mě nikdo u nás
> nevěří, windowsy jim fungují "obvyklým způsobem" s občasným rebootem na
> lterý jsou zvyklí. Čas na wndowsech problém nikdy neměl.
> To co potřebovalo sub-milisekundovou přesnost, tak to v exponovaných
> obdobích v průměru jednou za týden stejně mělo nakopnuté data, párkrát i
> 5x za den. V neexponovaných obdobích to bylo OK. Šlo o delay ve
> zpracování virtuálních požadavků na přerušení a díky časovým řezům
> viruálního hw tak občas došlo k tomu, že se v jednom řezu potkaly data s
> jiným timestampem, což pak nějaký chytrý management nevímčeho popřeházel
> a uložil novější data dřív než ty starší a nakopnutý strom byl na světě.
> Když jsem o databázích, že se nemají provozovat na virtuálu, už kdysi
> před lety říkal našim certifikovaným, tak opáčili, že nikde to není
> uvedeno a i samotní výrobci to tak bez problémů provozují a X dalších
> klientů taky.
> Měl byste nějakou referenci k tomu neprovozování databází na virtuálu?
> Děkuji, JL.
> ----- Původní zpráva -----
> Od: "Jozef Racek" <Jozef_RACEK na Tempest.sk <mailto:Jozef_RACEK na Tempest.sk>>
> Komu: "HW-news" <hw-list na list.hw.cz <mailto:hw-list na list.hw.cz>>
> Odesláno: 18. října 2011 10:48
> Předmět: Re: virtuální Centos
>
> Jaroslav Lukesh wrote:
>  > Chtěl bych odbočit a zeptat se, jaké máte zkušenosti s virtualizovaným
>  > Linuxem?
>
> Centos sme mali s nejakou DB (asi ASE Sybase )u zakaznikov na fyzickych
> strojoch, ale riesili to kolegovci, ktori su teraz u zakaznika. Ked
> pridu, mozem sa skusit spytat. Nepamatam, ze by tam riesili nejake
> problemy. Je to tam uz asi 3-4 roky.
>
> Pytal som sa nazho virtualizacneho teamu, ake maju skusenosti. Tvrdili
> mi, ze ziadne problemy zo XEN-om ani s najnovsimi ESX servermi + nove
> linuxy. Cas odporucaju synchronizovat voci externemu NTP serveru a
> nepouzivat synchronizaciu voci virtualizacnej vrstve, hlavne na VMware.
> Maju aj DB na virtualkach s roznymi OS ( MS, rozne linuxy, Solaris X86 )
> Problemy vraj byvali so starsimi verziami VMware, aj XEN-om a starsimi
> Linuxami.
>
> Ake mate vezie ? Skusim to podsunut kolegom...
>
> Mám tam doporučený centos.plusxen a horší to snad ani být
>  > nemůže. Jednou za delší nespecifikovanou dobu (1-2 měsíce) se mi některá
>  > aplikace odpojí od databáze a není schopna se připojit ani po restartu
>
> Toto sa deje u jedneho zakaznika, ale tam sa dohladali problemy na
> sietovej vrstve (zlozite routovanie). Po nejakom case LAN switche/routre
> zacali zahadzovat packety, alebo ich smerovali niekde uplne inde a
> zostali na firewalloch.
>
>  > Občas se chová "divně", neposlouchá jako linux, některé konfigy v /etc
>  > jakoby tam nebyly a musím to řešit oklikou (extra binárkou co má konfig
>
> Centos nepouzivam, ale bude to asi podobne ako u inych UX-ov
> Pri doinstalovanych balikoch od tretich stran su configy casto v
> /opt/etc/, alebo priamo v adresari, kde je ten balik nainstalovany,
> pripadne v adresari etc, vnorenom do adresara zdroja podla balickov
> (/opt/sfw/etc/ , /opt/sfw/<program>/etc...)
> Programy si hladaju konfiguracne subory na viacerych miestach a obvykle
> preferuju tie "lokalne" pred globalnym /etc/.
>
>
> Dodo
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz <http://www.HW.cz>
> Hw-list na list.hw.cz <mailto:Hw-list na list.hw.cz>
> http://list.hw.cz/mailman/listinfo/hw-list
>
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list


Další informace o konferenci Hw-list