Virtuelle Server mit OpenVZ 7.0

Virtuos virtualisiert

Mit OpenVZ lassen sich auf einem realen System mehrere voneinander abgeschottete virtuelle Server betreiben. Die neue Version 7.0 krempelt OpenVZ nicht nur an vielen Stellen um, sondern erbt auch zahlreiche Funktionen vom kommerziellen und vor allem bei Webhostern beliebten Bruder Virtuozzo.
'Datenbanken' lautet der Schwerpunkt der Dezember-Ausgabe des IT-Administrator. Darin werfen wir einen Blick auf den Firewall-Schutz und das ... (mehr)

OpenVZ kann Anwendungen in sogenannte Container einsperren und damit gleichzeitig voneinander isolieren [1]. Die Container verhalten sich gegenüber den darin laufenden Prozessen jeweils wie ein eigener, realer Linux-Server. Im Gegensatz zu virtuellen Maschinen, wie sie VMware, KVM/Qemu oder VirtualBox erzeugen, bilden die OpenVZ-Container jedoch keinen kompletten Rechner nach (siehe Bild 1 und 2). Stattdessen teilen sich die Anwendungen in den Containern dieselben Bibliotheken und greifen gemaßregelt auf die Hardware zu. Dies sorgt für eine hohe Ausführungsgeschwindigkeit und eine effizientere Ausnutzung der Ressourcen. Durch die Arbeitsweise ist der Anwender in den Containern allerdings auf ein Linux-System festgenagelt. OpenVZ tritt damit in direkte Konkurrenz zu Docker und LXC.

Bis zum Sommer 2016 bildete OpenVZ den Unterbau der kommerziellen Container-Lösung Virtuozzo, die unter anderem auch virtuelle Maschinen erzeugen konnte. Obendrauf gab es noch ein Handbuch und Support. OpenVZ-Nutzern blieben bei Fragen hingegen nur ein Wiki und das offizielle Forum. Mit dem im Juli veröffentlichten OpenVZ 7.0 haben die Entwickler jedoch damit begonnen, die beiden Projekte zusammenzuführen.

OpenVZ basiert auf Red Hat

Bis dato bestand OpenVZ lediglich aus einem modifizierten Linux-Kernel, der die Container erzeugt, voneinander isoliert und bei Bedarf auch wieder einreißt. Hinzu gesellten sich ein paar Kommandozeilenprogramme, über die Administratoren die Container verwalteten. Mit der Version 7.0 verwandelt sich OpenVZ in eine komplette, eigenständige Distribution, die auf Red Hat Enterprise Linux (RHEL) basiert. Unter der Haube werkelt ein von den OpenVZ-Machern modifizierter Linux-Kernel 3.10 aus RHEL 7. Um die Verwirrung zu komplettieren, firmiert das angepasste RHEL-System unter dem Namen Virtuozzo-Linux oder kurz VzLinux.

Bild 1: OpenVZ trennt nur die Container und deren Prozesse voneinander.

OpenVZ 7.0 legt aber auch im Funktionsumfang deutlich nach. So können Administratoren nicht mehr nur Container, sondern auch komplette virtuelle Maschinen erstellen. Dazu spannt OpenVZ 7.0 die guten alten Bekannten KVM und Qemu ein. Ein weiterer wichtiger Bestandteil ist die Software "Checkpoint/Restore In Userspace" oder kurz CRIU. Mit ihr lassen sich Prozesse einfrieren und als Schnappschüsse auf der Festplatte speichern. Auf CRIU baut wiederum das Projekt P.Haul auf, das eine Live-Migration von Containern ermöglicht. Ältere OpenVZ-Versionen führten die Live-Migration noch selbst innerhalb des Kernels durch, was wiederum einige Restriktionen zur Folge hatte. Zudem soll die Live-Migration durch die Umstellung auf CRIU und P.Haul zuverlässiger ablaufen.

Virtuozzo bleibt parallel als kommerzielles Produkt erhalten. Es unterscheidet sich vom kostenlosen OpenVZ im Wesentlichen nur noch durch den Lizenzvertrag und den enthaltenen Support. Darüber hinaus bekommen Virtuozzo-Kunden Pakete mit kommerziellen Features.

Bild 2: KVM und Qemu hingegen bilden die komplette Hardware nach.

Installation

Um OpenVZ 7.0 zu nutzen, laden Sie sich ein 1,1 GByte großes ISO-Image herunter und schreiben es auf eine DVD oder einen USB-Stick. Vom so präparierten Boot-Medium starten Sie das reale System, das als Gastgeber für die Container und virtuellen Maschinen dienen soll. Dieses Host-System muss mindestens die Anforderungen aus dem Kasten "Systemvoraussetzungen" erfüllen. Insbesondere die Virtualisierungsfunktionen sind nicht verhandelbar. Zum Redaktionsschluss lag OpenVZ 7.0 zudem ausschließlich in einer 64-Bit-Fassung vor.

Systemvoraussetzungen

OpenVZ 7.0 benötigt einen Server mit mindestens folgender Ausstattung:- 4 GByte Hauptspeicher- 64 GByte Festplattenplatz- Intel- oder AMD-Prozessor mit 4 Kernen, der zudem folgende Virtualisierungsfunktionen anbieten muss:- Bei Intel-Prozessoren: VT-x, Extended Page Tables (EPT), Unrestricted Guest- Bei AMD-Prozessoren: AMD-V, aktivierte Secure Virtual Machines (SVM), Rapid Virtualization Indexing (RVI)

Vom Installationsmedium startet ein grafischer Assistent, den viele Administratoren von Fedora, CentOS oder RHEL kennen dürften (Bild 3). Sofern der Prozessor nicht die von OpenVZ verlangten Virtualisierungsfunktionen anbietet, weist der Assistent gleich zu Beginn mit einer entsprechenden Meldung darauf hin. Die eigentliche Installation läuft weitgehend selbsterklärend ab: Ist die Festplatte leer, klicken Sie einfach auf "INSTALLATION DESTINATION", wo Sie die vorgeschlagene Partitionierung mit "Done" bestätigen. "Begin Installa-tion" spielt OpenVZ 7.0 auf die Platte. Während der Assistent arbeitet, klicken Sie auf "ROOT PASSWORD", vergeben ein solches, bestätigen mit "Done", wechseln zur "USER CREATION", füllen die Eingabefelder aus und legen mit Klick auf "Done" das entsprechende Benutzerkonto an.

Bild 3: Der grafische Installationsassistent bannt mit wenigen Mausklicks OpenVZ 7.0 auf die Platte oder SSD.

Alternativ zum grafischen Assistenten lässt sich OpenVZ auch in einem Textmodus installieren. Dazu drücken Sie im Startmenü des Installationsmediums [e], hängen an das Ende der mit "linux" beginnenden Zeile noch den Begriff "text" an und bestätigen mit [Strg]+[x]. OpenVZ stellt Sie dann nach dem Booten vor die Wahl, entweder VNC zu starten oder aber Open- VZ im Textmodus zu installieren.

Ähnliche Artikel

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023