Forum Linux.général Chercher moyen de virtualisation/isolation

Posté par alpha_one_x86 (site web personnel) le 23 décembre 2009 à 17:57.

Étiquettes : aucune

déc.

2009

Bonjour, je cherche un moyen de virtualisation/isolation, voila ce que je recherche:
- machine virtuel avec ip indépendante (ip overfail ovh)
- Les dossiers des machines virtuel sur stocker sur l'hote dans une seul partition et on peu donc faire un chroot dessus.
- Les machines virtuelle vois leur dossier de l'hote /home/vm1/ comme leur root / et ne peuvent pas en sortir.
Et biensur qui marche en noyau hote et invité en x86_64

# KVM tout simplement.

Posté par Grunt le 23 décembre 2009 à 19:16. Évalué à 3.

La réponse est dans le titre.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
- [^] # Re: KVM tout simplement.
  
  Posté par alpha_one_x86 (site web personnel) le 23 décembre 2009 à 20:23. Évalué à -7.
  
  J'aurai aimer évité les projets mort, et ce ne correspondant pas à mes besoins.
  Mon projet libre: http://ultracopier-fr.first-world.info/, mon jeu libre: http://catchchallenger.first-world.info/
  - [^] # Re: KVM tout simplement.
    
    Posté par Grunt le 23 décembre 2009 à 21:25. Évalué à 3.
    
    projets mort
    J'ignorais cela, désolé. D'un autre côté, si le code actuel de kvm fonctionne et répond à tes besoins (j'y viens), ce n'est pas dramatique s'il n'évolue pas beaucoup.
    ne correspondant pas à mes besoins.
    - Machine virtuelle avec IP indépendante: OK.
    - dossier stocké sur une seule partition: OK.
    - l'invité voit un dossier de l'hôte comme son root: OK.
    - marche en x86_64 invité et hôte, avec support des extensions de virtualisation: OK.
    
    Tu devrais préciser tes besoins de façon exhaustive, ça évitera les fausses pistes.
    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
    - [^] # Re: KVM tout simplement.
      
      Posté par alpha_one_x86 (site web personnel) le 26 décembre 2009 à 11:56. Évalué à -4.
      
      C'est justement ce que j'utilise, hors le point 2 et 3 ne sont pas ok, je peu pas appliquer un le patch 9p for kvm que j'ai trouvé pour simplement passer comme argument à kvm: -share /mon/dossier/ et que le contenu de ce dossier soit la racine de ma machine virtuelle.
      Mon projet libre: http://ultracopier-fr.first-world.info/, mon jeu libre: http://catchchallenger.first-world.info/
  - [^] # Re: KVM tout simplement.
    
    Posté par Kerro le 23 décembre 2009 à 21:53. Évalué à 7.
    
    KVM te semble être un projet mort, peux-tu me fournir un lien ou un argument stp ? Je suis inquiet à propos de cette solution qui fonctionne (presque) parfaitement et que je compte utiliser de plus en plus.
  - [^] # Re: KVM tout simplement.
    
    Posté par Ludo le 24 décembre 2009 à 16:51. Évalué à 4.
    
    Au niveau de la virtualisation, c'est justement un des projets qui a le plus de nouveautés justement: http://www.linux-kvm.com/
    
    Par contre, c'est vrai que le projet est encore jeune, mais pour l'instant, ça fonctionne bien.
# openVZ

Posté par NeoX le 24 décembre 2009 à 01:28. Évalué à 4.

il me semble que openVZ permet de virtualiser des OS à l'interieur de chroot sur l'OS d'origine
- [^] # Re: openVZ
  
  Posté par err404 (site web personnel) le 24 décembre 2009 à 13:32. Évalué à 3.
  
  http://fr.wikipedia.org/wiki/Openvz
  
  Je m'en sert sur mon serveur, ne nécéssite pas de CPU particulier, ça marche du moment que le noyau du serveur est prévu pour OpenVZ, ça prend tres peu de ressources CPU au passage
  
  Les dossiers des serveurs virtuels sont simplement dans /var/lib/vz/..... mais on peux facilement décider des las déplacer dans un autre endroit, personnelement je fait un mount --bind sur certains dossiers pour lesquels je ne souhaite pas avoir de quota, et pour lesquels je souhaite un partage à l'identique parmis les hotes virtuels (le dossier /home qui est un bind du /home du serveur principal)
  
  L'installation d'un hote virtuel passe par un debootstrap et un chroot
  
  On peux attribuer assez facilement une adresse IP aux hotes virtuels et la gerer avec netfilter sur le serveur principal
  
  Pour le moment j'en suis pleinement satisfait
  - [^] # Re: openVZ
    
    Posté par alpha_one_x86 (site web personnel) le 26 décembre 2009 à 11:58. Évalué à 1.
    
    Cette piste m'intéresse très fortement, je vais y regarder de plus prés.
    Mon projet libre: http://ultracopier-fr.first-world.info/, mon jeu libre: http://catchchallenger.first-world.info/
# LXC Linux Containers

Posté par Old Geek le 24 décembre 2009 à 19:22. Évalué à 4.

Le projet openvz n'évolue plus, le dernier noyau à 1 an, 2.6.27,
j'ai commencé à migrer mes environnements sur LXC, intégré à la branche principale du noyau :

http://lxc.teegra.net/

Nicolas
# Vserver

Posté par geb le 24 décembre 2009 à 20:28. Évalué à 6.

Renseignes toi sur les différentes solutions de virtuallisation.

Tu as au choix, la virtualisation lourde: kvm/xen/vmware esx etc... ou tu relances tout un OS avec son noyau etc

Ou les openvz,vserver/lxc... qui sont en gros des chroot évolués donc avec moins d isolation mais plus de performance. Perso, j'aime bien vserver: plus propre qu'openvz, plus abouti qu'LXC.

Chacun a ses specificités , ses intérêts comme ses inconvénients... si tu veux faire tourner que du linux sur du linux , l isolation est un bon choix :)
- [^] # Re: Vserver
  
  Posté par Scurz (site web personnel) le 25 décembre 2009 à 19:52. Évalué à 5.
  
  Exactement, vserver sait faire ça (ce n'est pas de la virtualisation, ça ne fait qu'isoler), c'est un outil léger et rapide à mettre en place. Pour de la vraie virtualisation, tu as des outils type Xen, mais plus longs à installer, plus complexes et plus lourds.
  - [^] # Re: Vserver
    
    Posté par totof2000 le 29 décembre 2009 à 16:06. Évalué à 2.
    
    plus longs à installer, plus complexes et plus lourds.
    
    La complexité de l'installaion dépend surtout de son niveau d'intégration à la distribution.
    
    Pour installer un Xen sous NetBSD c'est assez facile : installation d'un NetBSD de base, ajout des paquets xentools et xenkernel, configuration du boot pour démarrer le kernel xen, configuraation d'un bridge réseau, et installation du noyau Dom0. En moins d'une heure ça peut être fait.
    
    Pour l'installation d'un DomU ça va encore plus vite : dans le cas de paravirtualisation, le noyau Xen qui va bien pour un DomU est présent sur le CD d'install. Si c'est du HVM, ya rien à toucher .... Faut juste créer les partitions ou les fichiers qui accueilleront les partitions virtuelles.
    
    Par contre pour installer un DomU Linux paravirtualisé, c'est la galère si on a pas déjà un Linux sous la main. Les distribs ne fournissent pas forcément de noyau précompilé pour un domU et on peut y passer un peu plus de temps.
# Patche ou non?

Posté par alpha_one_x86 (site web personnel) le 26 décembre 2009 à 12:08. Évalué à -2.

Pouvez vous préciser les solutions, si elle sont compatible avec un linux récent 2.6.31 et non patcher.
Mon projet libre: http://ultracopier-fr.first-world.info/, mon jeu libre: http://catchchallenger.first-world.info/
# pkgi

Posté par Stéphane Gully (site web personnel) le 29 décembre 2009 à 16:31. Évalué à 1.

Je ne sais pas si ça peut répondre à tes besoins mais si tu veux faire de la "virtualisation" encore moins lourde que openvz,vserver/lxc, tu peux regarder du coté de pkgi que je maintiens.

Son principe est de mutualiser les binaires au niveau système et de déployer des lanceurs/fichiers de conf pour chaque utilisateur unix. On a donc un utilisateur unix associé à un répertoire (son homedir en général) par applicatif. Chaque applicatif est donc isolé mais uniquement par le biais du système de droits classique de linux, il n'y a pas d'utilisation de chroot.

Une autre contrainte avec pkgi c'est qu'il est conçu pour fonctionner avec la distribution Debian.

http://www.pkgi.net
http://linuxfr.org/2009/06/02/25545.html

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.