Re: и об облаках

To: debian-russian@lists.debian.org
Subject: Re: и об облаках
From: Alex Kuklin <alex@kuklin.ru>
Date: Wed, 05 Mar 2014 18:12:25 +0200
Message-id: <[🔎] 53174CE9.7010404@kuklin.ru>
In-reply-to: <[🔎] 20140305185858.1c8c1f39@snail>
References: <[🔎] 871tykzdze.fsf@wizzle.ran.pp.ru> <[🔎] 20140303163854.0071aa1b@snail> <[🔎] 8738izvv7w.fsf@wizzle.ran.pp.ru> <[🔎] 53150602.5070403@kuklin.ru> <[🔎] 20140305185858.1c8c1f39@snail>

On 05.03.2014 16:58, Alexander GQ Gerasiov wrote:

Tue, 04 Mar 2014 00:45:22 +0200
Alex Kuklin <alex@kuklin.ru> wrote:

On 03.03.2014 23:16, Artem Chuprina wrote:

Alexander GQ Gerasiov -> debian-russian@lists.debian.org  @ Mon, 3
Mar 2014 16:38:54 +0400:

   >> Ну и чтобы виртуальная сетевая подсистема работала в полный
   >> рост, а не как у OpenVZ, или, не к ночи будь помянуты, LXC.
   >> На VLAN я не настаиваю ;), все-таки виртуальная система, а вот
   >> необходимость перезапускать весь OpenVZ на хосте, чтобы
   >> заработала еще одна строка в конфигурации iptables (и иметь
   >> там для этого рута) - это не дело.

   AGG> Артём, это ты о чем сейчас? Я сейчас на openvz как раз
   AGG> переполз с xen, как раз столкнулся с iptables, так вроде
   AGG> ничего не пришлось перезапускать на хосте. Добавлять модули
   AGG> ядра iptablers в список автозагрузки openvz - да, но
   AGG> рестартовать для этого openvz не надо, в рантайме их просто
   AGG> загрузить на хосте, после чего в контейнере использовать.

   AGG> Модель сети в openvz - bridge.

совершенно не обязательно
в openvz есть L3-интерфейс (venet), которого для большей части задач
достаточно, и в котором нет кучи проблем L2-бриджей (veth).

А вот с ходу я не совсем врубаюсь, с venet разве можно как-то миграцию
между узлами делать?

Да, в чем проблема? ip меняет mac, но это фиксится анонсом по arp

за все время L2 потребовался считанное количество раз - для netboot и
для лицензий модулей астериска (которые привязываются к mac)

OpenVPN с tap, сервера разработки, которые должны быть виртуально в том
же сегменте, что и некоторое спец-железо (там отрываемо, но со
слёзами), последовательное развитие довольно разнородной
инфраструктуры, где некоторые узлы аппаратные, некоторые KVM, некоторые
openvz и одни в другие по какой-то причине превращаются.
В общем я могу назвать причин.

OpenVPN с tap - это следствие других требований, а не причина.
спецжелезо - да, но это как раз те самые "счетные случаи".


Для одинокой машины, где контейнеры нужны просто для тонкого разделения
ПО и делегирования полномочий - да, venet вполне рабочее решение.

достаточно отсутствия достаточно экзотических требований, см. выше.
для всяких веб/инет задач L3 более чем достаточно.

--
Alex

Reply to:

Follow-Ups:
- Re: и об облаках
  - From: Alexander Gerasiov <gq@cs.msu.su>

References:
- и об облаках
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: и об облаках
  - From: Alexander GQ Gerasiov <gq@cs.msu.su>
- Re: и об облаках
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: и об облаках
  - From: Alex Kuklin <alex@kuklin.ru>
- Re: и об облаках
  - From: Alexander GQ Gerasiov <gq@cs.msu.su>

Prev by Date: Re: и об облаках
Next by Date: Re: и об облаках
Previous by thread: Re: и об облаках
Next by thread: Re: и об облаках
Index(es):
- Date
- Thread