Re: и об облаках
Tue, 04 Mar 2014 00:45:22 +0200
Alex Kuklin <alex@kuklin.ru> wrote:
> On 03.03.2014 23:16, Artem Chuprina wrote:
> > Alexander GQ Gerasiov -> debian-russian@lists.debian.org @ Mon, 3
> > Mar 2014 16:38:54 +0400:
> >
> > >> Ну и чтобы виртуальная сетевая подсистема работала в полный
> > >> рост, а не как у OpenVZ, или, не к ночи будь помянуты, LXC.
> > >> На VLAN я не настаиваю ;), все-таки виртуальная система, а вот
> > >> необходимость перезапускать весь OpenVZ на хосте, чтобы
> > >> заработала еще одна строка в конфигурации iptables (и иметь
> > >> там для этого рута) - это не дело.
> >
> > AGG> Артём, это ты о чем сейчас? Я сейчас на openvz как раз
> > AGG> переполз с xen, как раз столкнулся с iptables, так вроде
> > AGG> ничего не пришлось перезапускать на хосте. Добавлять модули
> > AGG> ядра iptablers в список автозагрузки openvz - да, но
> > AGG> рестартовать для этого openvz не надо, в рантайме их просто
> > AGG> загрузить на хосте, после чего в контейнере использовать.
> >
> > AGG> Модель сети в openvz - bridge.
> совершенно не обязательно
> в openvz есть L3-интерфейс (venet), которого для большей части задач
> достаточно, и в котором нет кучи проблем L2-бриджей (veth).
А вот с ходу я не совсем врубаюсь, с venet разве можно как-то миграцию
между узлами делать?
> за все время L2 потребовался считанное количество раз - для netboot и
> для лицензий модулей астериска (которые привязываются к mac)
OpenVPN с tap, сервера разработки, которые должны быть виртуально в том
же сегменте, что и некоторое спец-железо (там отрываемо, но со
слёзами), последовательное развитие довольно разнородной
инфраструктуры, где некоторые узлы аппаратные, некоторые KVM, некоторые
openvz и одни в другие по какой-то причине превращаются.
В общем я могу назвать причин.
Для одинокой машины, где контейнеры нужны просто для тонкого разделения
ПО и делегирования полномочий - да, venet вполне рабочее решение.
Reply to: