OpenVZ server เป็น hypervisors ที่ช่วยให้สามารถสร้าง guest instances มากกว่า 1 instance บนฮาร์ดแวร์เดียว ซึ่งแตกต่างจากผลิตภัณฑ์อื่นๆ ที่มีการใช้งานบน hardware จริงบน virtualization , ในการสร้าง contrainers บน OpenVZ  จะทำโดยการแยก environments เพื่อที่จะได้ใช้ hardware ร่วมกันบน kernel โหนด

ทำการ Download OpenVZ repository และเพิ่ม GPG Key ที่จะใช้ใน package

wget -P /etc/yum.repos.d/ http://ftp.openvz.org/openvz.repo rpm --import http://ftp.openvz.org/RPM-GPG-Key-OpenVZ

จากนั้นทำการติดตั้ง OpenVZ Kernel ตามคำสั่ง และจะได้รับข้อความยืนยันการ download และติดตั้งให้กด y

yum install vzkernel

กำหนดค่า parameters ของระบบ

โดยทำการเข้าไปเปิดที่

vi /etc/sysctl.conf

และทำการเพิ่ม และแก้ไข ดังนี้

# packet forwarding enabled and proxy arp disabled
net.ipv4.ip_forward = 1
net.ipv6.conf.default.forwarding = 1
net.ipv6.conf.all.forwarding = 1
net.ipv4.conf.default.proxy_arp = 0
# Enables source route verification
net.ipv4.conf.all.rp_filter = 1
# Enables the magic-sysrq key
kernel.sysrq = 1
# We do not want all our interfaces to send redirects
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0

OpenVZ มีความต้องการที่ต้อง Disabled SELinux โดยทำการเปิดไฟล์การแก้ไขดังนี้

vi /etc/sysconfig/selinux

ตัวอย่างการแก้ไข

This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

การติดตั้ง OpenVZ tools

เมื่อ kernel มีความต้องการที่จะตั้งค่าและติดตั้ง OpenVZ tools เพื่อใช้ในการสร้างและจัดการ OpenVZ server

yum install vzctl vzquota

หลังจากทำการติดตั้งเสร็จ ให้ทำการ reboot เครื่อง และเมื่อเปิดเครื่องมาลองทำการตรวจสอบ kernel ของ OpenVZ ด้วยคำสั่ง
uname -r ผลลัพธ์ version จะเปลี่ยนไปตามเวลา

ตัวอย่าง

uname -r

การจัดการพื้นฐาน OpenVZ

ให้ทำการ Download OpenVZ Template จาก Download Template

ในตัวอย่างนี้จะใช้ Template ที่เป็น Debian 7

wget -P /vz/template/cache http://download.openvz.org/template/precreated/debian-7.0-x86_64.tar.gz

ขั้นแรกของการสร้าง OpenVZ container

ก่อนทำการสร้าง container ต้องทำความเข้าใจถึงองค์ประกอบของคำสั่งในการสร้าง ตัวอย่างดังนี้

vzctl create 200 --ostemplate debian-7.0-x86_64 --config basic

  • 200 คือ หมายเลข id ของ contrainer
  • –ostemplate เป็น option ที่ใช้ในการเรียกชื่อ template ที่ download ก่อนหน้านี้โดยไฟล์จะเป็นนามสกุล .tar.gz ที่อยู่ใน directory /vz/template/cache
  • –config เป็นการเช็ค Ram , disk และอื่นๆ ก่อนการสร้าง container

วิธีการ check รายการ OpenVZ containers

vzlist -a

ผลลัพธ์


วิธีการ Start/Stop/Restart OpenVZ container

vzctl start 200

vzctl stop 200

vzctl restart 200

การ Config OpenVZ container

ขั้นแรกคือการตั้ง hostname คำสั่งดังนี้

vzctl set 200 --hostname example.local --save

ตั้งค่า IP address ที่สำคัญต้อง check ว่า IP นั้นว่างจริงๆ คำสั่งดังนี้

vzctl set 200 --ipadd 10.10.10.100 --save

ส่วนสุดท้ายคือการกำหนดหมายเลขของ DNS ในตัวอย่างนี้จะใช้ DNS ของ Google ดังนี้

vzctl set 200 --nameserver 8.8.8.8 --nameserver 8.8.4.4 --save

การเข้าใช้งาน OpenVZ container โดยการเข้าใช้ตามคำสั่งดังนี้

vzctl enter 200

ตัวอย่าง

การ start container

การเข้าใช้งาน container

คำสั่งในการเปลี่ยน password ของ OpenVZ container ให้ทำการกำหนด password 2 ครั้ง ดังภาพ

vzctl exec 200 passwd

การลบ OpenVZ container

ก่อนที่จะทำการลบ OpenVZ contrainer ให้ทำการหยุดการทำงานของ container ก่อนแล้วจึงใช้คำสั่งดังนี้

vzctl destroy 200

Comments are closed.