|
1��、虛擬化平臺(tái)的運(yùn)維中最關(guān)鍵的是什么���? 運(yùn)維中最關(guān)鍵的還是這幾點(diǎn): 1�、高效 主要還是根據(jù)你虛擬化平臺(tái)的規(guī)模來看�����,如果規(guī)模比較大���,則使用python���、PowerCLI(僅VMware)這類腳本運(yùn)維方式會(huì)很省事�����,可以完成從虛擬化控制中心�����、主機(jī)、虛擬機(jī)����、虛擬網(wǎng)絡(luò)、存儲(chǔ)等相關(guān)資源的新建�、修改、刪除等操作�����,尤其是批量操作更是方便�,比如批量新建虛擬機(jī)。 有實(shí)力的可以用puppt�����、ansible這種自動(dòng)化配置工具對(duì)虛機(jī)進(jìn)行日常運(yùn)維操作; 2����、隨時(shí)隨地全局掌控 主要依賴監(jiān)控和日志,zabbix��、ELK之類或者商業(yè)版的����,可以隨時(shí)了解虛擬化平臺(tái)健康狀態(tài)并作出響應(yīng); 3���、安全 主要在虛擬機(jī)和數(shù)據(jù)備份���,即使虛擬機(jī)或數(shù)據(jù)損壞,還有備份可以恢復(fù)��。 2��、虛擬機(jī)備份容量及快照原理 當(dāng)你創(chuàng)建一個(gè)虛擬機(jī)快照時(shí)����,這是一個(gè)特定的文件。它也是redo-log日志。delta文件是在基礎(chǔ)VMDK(虛擬機(jī)磁盤)上的變更位圖����,因此,它不能增長(zhǎng)到比VMDK還大�。為虛擬機(jī)創(chuàng)建每一個(gè)快照時(shí),都會(huì)創(chuàng)建一個(gè)delta文件��。當(dāng)快照被刪除或在快照管理里被恢復(fù)時(shí)���,這些文件將自動(dòng)刪除��。 這些文件用于存儲(chǔ)關(guān)于快照的元數(shù)據(jù)和信息����。這個(gè)文件是文本格式的��,里面包括諸如快照顯示名稱��、UID(編號(hào))和磁盤文件名等信息�。在你沒創(chuàng)建虛擬機(jī)快照之前���,這個(gè)文件的初始大小為0字節(jié)��。這樣說來�����,只要進(jìn)行快照�����,這個(gè)文件就會(huì)增大和持續(xù)更新��。 在快照被移開后�����,這個(gè)文件不能被完全清除�。一旦你刪除了個(gè)快照,它將仍然在文件里為每個(gè)快照遺留位置���,不過僅增加編號(hào)并在“Consolidate Helper”里放置名稱�,這可能是用來整合備份*.vmsn file 這是快照狀態(tài)文件�,里面存儲(chǔ)的是使用快照時(shí),一臺(tái)虛擬機(jī)精確的運(yùn)行狀態(tài)��。這個(gè)文件大還是小取決于你選擇保留這臺(tái)虛擬機(jī)的存儲(chǔ)作為快照的一部分��。如果你選擇保留虛擬機(jī)的存儲(chǔ),那么�,這個(gè)文件將比較大,然后分配給虛擬機(jī)最大化的RAM���。 這個(gè)文件類似于VMware暫停狀態(tài)文件.vmss����。虛擬機(jī)每個(gè)快照都將創(chuàng)建一個(gè).vmss文件����;當(dāng)移動(dòng)快照時(shí),這些文件自動(dòng)刪除����。 大多數(shù)情況下,應(yīng)該避免為同一臺(tái)虛擬機(jī)創(chuàng)建多個(gè)快照�����;每次為系統(tǒng)創(chuàng)建新的快照�,其運(yùn)行速度都會(huì)變慢�。每個(gè)快照都會(huì)建立相應(yīng)的delta磁盤文件,如果虛擬機(jī)需要讀取多個(gè)delta文件�����,必然會(huì)增加系統(tǒng)的I/O負(fù)載。這個(gè)過程無疑會(huì)延長(zhǎng)虛擬機(jī)的響應(yīng)時(shí)間����,并且產(chǎn)生額外的磁盤操作。 如果你只想保存一系列快照當(dāng)中的最新版本��,可以將它們整合為單一快照��。這種方式可以幫助提升系統(tǒng)運(yùn)行速度和管理效率��。選擇目標(biāo)虛擬機(jī)����,單擊鼠標(biāo)右鍵����,之后選擇整合。你可以在虛擬機(jī)和模板視圖當(dāng)中查詢虛擬機(jī)是否需要整合�����,并且在列表當(dāng)中顯示所有需要進(jìn)行整合的虛擬機(jī)���。 3�、如何優(yōu)化VMware的網(wǎng)絡(luò)設(shè)計(jì)實(shí)現(xiàn)網(wǎng)絡(luò)高可用?
對(duì)于計(jì)算節(jié)點(diǎn)高可用來講��,除了在資源數(shù)量上要保證其冗余性之外����,策略設(shè)置也非常重要??梢詤⒖家韵聨讉€(gè)點(diǎn): 1 Admission Control Policy:對(duì)于生產(chǎn)環(huán)境來講,一般認(rèn)為選擇(Host Failure the cluster tolerates =1)比較合適���,當(dāng)然如果你的資源非?��?臻e,可以適當(dāng)調(diào)大���。 2 對(duì)于每一臺(tái)物理機(jī)上的虛擬機(jī)根據(jù)其重要程度不同�����,設(shè)置其啟動(dòng)的優(yōu)先級(jí)(高中低)����。 3 當(dāng)一臺(tái)物理機(jī)上的虛擬機(jī)遠(yuǎn)超過集群當(dāng)中的物理機(jī)數(shù)量時(shí)�,可以考慮設(shè)置虛擬機(jī)HA互斥分離規(guī)則。 4 生產(chǎn)環(huán)境當(dāng)中盡量把DRS的策略設(shè)置的不要太激進(jìn)��。尤其是前段具有負(fù)載均衡設(shè)備的時(shí)候建議把DRS打成建議模式���。 對(duì)于存儲(chǔ)來講�,必須保證集群內(nèi)所有節(jié)點(diǎn)看到的外部存儲(chǔ)視圖是一樣的��,完全共享的�,才能很好保證其HA及DRS功能。另外說到存儲(chǔ)���,有以下幾個(gè)點(diǎn): 1 卷屬性里面���,把Storage IO Control 選項(xiàng)Disable。不建議vwmare層干預(yù)底層IO�,反而有尤其性能故障的風(fēng)險(xiǎn)。 2 將卷的多路勁策略設(shè)置為(Round Robin)��。 VMware提供了VMware HA和FT兩種高可用�����,但只能做到esxi主機(jī)級(jí)別的故障監(jiān)測(cè)和恢復(fù)。一般會(huì)從應(yīng)用級(jí)別上來做高可用�����,根據(jù)不同的業(yè)務(wù)角色���,使用相應(yīng)的群集或負(fù)載均衡����,對(duì)于后端數(shù)據(jù)庫角色��,一般會(huì)部署在物理機(jī)上����,如果非要在虛擬機(jī)上可以考慮veritas公司的infoscale系列中的群集軟件(原vcs),可以與VMware的vmotion和其他管理手段有聯(lián)動(dòng)��,也可以不需要裸設(shè)備等支持來避免腦裂���,還支持不同優(yōu)先級(jí)的應(yīng)用按指定順序啟停�。同類群集基本只能做到基礎(chǔ)的功能�。 4、VMware逃逸問題 虛擬機(jī)逃逸是指利用虛擬機(jī)軟件或者虛擬機(jī)中運(yùn)行的軟件的漏洞進(jìn)行攻擊,以達(dá)到攻擊或控制虛擬機(jī)宿主操作系統(tǒng)的目的�����。 “VMware Workstation和Fusion的拖放(drag-and-drop��,DnD)功能中存在一個(gè)越界內(nèi)存訪問漏洞���。在運(yùn)行Workstation或Fusion的操作系統(tǒng)上,攻擊者可以利用這個(gè)漏洞實(shí)現(xiàn)客戶機(jī)逃逸����,在宿主機(jī)上執(zhí)行代碼。在Workstation Pro和Fusion上�,如果拖放功能和復(fù)制粘貼(copy-and-paste,C&P)功能都被禁用����,那么這個(gè)漏洞就無法利用”。 5�����、VMware快照刪除時(shí)的合并策略
【問題描述】 如���,有快照A->B->C->當(dāng)前位置 當(dāng)虛擬機(jī)關(guān)閉時(shí) 問題1.如果刪除快照B����,快照B的內(nèi)容是合并到A還是C? 問題2.如果刪除快照C��,快照C的內(nèi)容是合并到B還是當(dāng)前位置�����? 當(dāng)虛擬機(jī)打開時(shí) 問題3.如果刪除快照B�,快照B的內(nèi)容是合并到A還是C? 問題4.如果刪除快照C��,快照C的內(nèi)容是合并到B還是當(dāng)前位置��?
如果回滾的快照不包含內(nèi)存狀態(tài)���,服務(wù)器將關(guān)閉�����,在重啟后使用前一快照狀態(tài)�����。如果快照中包含了內(nèi)存狀態(tài)�,虛擬機(jī)只是簡(jiǎn)單中斷一下后恢復(fù)到之前快照的磁盤和內(nèi)存狀態(tài)。 當(dāng)用戶對(duì)VMware虛擬機(jī)快照進(jìn)行操作時(shí)��,要注意���,當(dāng)需要?jiǎng)h除虛擬機(jī)所有快照時(shí)����,所有創(chuàng)建的delta文件首先被合并到原VMDK文件然后進(jìn)行刪除���,如果您選擇僅刪除某個(gè)快照,那么只有該快照被合并到上一級(jí)快照中����,如果選擇回滾快照,那么現(xiàn)有的磁盤和內(nèi)存狀態(tài)都被拋棄�����,系統(tǒng)恢復(fù)到所選擇的回滾時(shí)間點(diǎn)狀態(tài)���。無論您選擇了哪一級(jí)的快照進(jìn)行回滾�����,它都成為新的父級(jí)快照�。而父級(jí)快照并非代表最新的快照,如果選擇之前的時(shí)間點(diǎn)進(jìn)行回滾����,虛擬機(jī)就恢復(fù)到老時(shí)間點(diǎn)的狀態(tài)。在Snapshot Manager中����,父級(jí)快照總是帶有標(biāo)簽“You are here”,代表虛擬機(jī)的當(dāng)前狀態(tài)。 6�����、PowerVM備份方式與傳統(tǒng)的備份有哪些差別��? VIO Server其實(shí)是一個(gè)經(jīng)過封裝的AIX�����,它的備份恢復(fù)有兩種方式��,一種為NIM備份恢復(fù)�����,但在恢復(fù)時(shí)一定注意把“是否作為NIM server的client標(biāo)記為否”,另一種是viosbr命令進(jìn)行備份恢復(fù)�。 VIO Client的備份與傳統(tǒng)的備份相同,操作系統(tǒng)可以通過NIM備份恢復(fù)�����,其它的也可以用備份軟件實(shí)現(xiàn)lan-free的備份恢復(fù)�����。 PowerVM不多的情況下����,我覺得用磁帶機(jī)做個(gè)操作系統(tǒng)備份就可以了����。畢竟操作系統(tǒng)級(jí)別的備份不用做得那么頻繁??蛻舴謪^(qū)可以采用磁帶機(jī)的方式,當(dāng)然這會(huì)有很多次的設(shè)備映射操作����,比較麻煩�����?����?梢栽赩IOS上做個(gè)虛擬鏡像庫�。 7�、PowerVM如何實(shí)現(xiàn)集中管理? PowerVC��,這個(gè)是基于OpenStack架構(gòu)開發(fā)的�,它可以對(duì)PowerVM進(jìn)行納管,實(shí)現(xiàn)圖形化的快速部署與維護(hù)���。 8�、生產(chǎn)環(huán)境不能停機(jī)的情況下����,PowerVM動(dòng)態(tài)加個(gè)硬盤做鏡像如何操作? 實(shí)際上PV做鏡像�,也就是在做PV中LV層次的鏡像,可以用lspv -l hdisk0,hdisk1查詢����。比如說rootvg做鏡像的時(shí)候就有dumplv的鏡像����。在已經(jīng)建好鏡像的rootvg中新建LV�,默認(rèn)是不選擇同步的,即此新建的lv只會(huì)在一個(gè)PV中建立���,而另一個(gè)PV是不建有這個(gè)LV的��。 9�����、如何處理Citrix平臺(tái)上發(fā)布的應(yīng)用無法使用的問題���? 發(fā)現(xiàn)Citrix上發(fā)布的應(yīng)用程序用不了��,登錄Citrix客戶端報(bào)CGP錯(cuò)誤�。登錄到Xenapp服務(wù)器檢查日志錯(cuò)誤來源Reliability Server,描述為Unable to connect to the CGP tunnel destination (127.0.0.1:1494)��,服務(wù)器前一天晚上有自動(dòng)重啟的記錄���。前一天一切應(yīng)用還是正常的��,懷疑跟系統(tǒng)升級(jí)補(bǔ)丁有關(guān)系�����,選擇卸載掉所有前一天更新的補(bǔ)丁����,重啟服務(wù)器,再測(cè)試Citrix 一切應(yīng)用正常�。因?yàn)楫?dāng)時(shí)急著用,所以沒有一個(gè)一個(gè)補(bǔ)丁去卸載做測(cè)試����,初步判斷跟.net的補(bǔ)丁關(guān)系最大。隨后關(guān)掉了該服務(wù)器的自動(dòng)更新��。
|
