幾個(gè)方面帶您輕松運營(yíng)Linux虛擬主機

Linux在企業(yè)數據中心已經(jīng)盛行多年。LAMP服務(wù)、Web服務(wù)器、代理服務(wù)器、防火墻和負載平衡器，只是Linux為基本操作系統提供的幾個(gè)用例。在過(guò)去十年，隨著(zhù)易用性的提高和文檔的完善，許多Linux發(fā)行版使用量明顯增加。在增長(cháng)階段，我們還將虛擬化技術(shù)引入數據中心。與此同時(shí)，在運行Linux虛擬機時(shí)要留意一些注意事項。   邏輯卷管理   最近許多Linux的發(fā)行版都包含邏輯卷管理(LVM)這一技術(shù)，因為它屬于磁盤(pán)和分區管理，允許管理員執行大量的任務(wù)。一些分段特性——擴展或跨多個(gè)磁盤(pán)分段數據——在虛擬化的世界里可能不太普遍，用戶(hù)通常是將數據存儲在同一存儲區域網(wǎng)絡(luò )或數據存儲區。除了這些，LVM還提供其他有趣的功能。通過(guò)啟用LVM，管理員可以擴展網(wǎng)絡(luò )文件系統，在工作中擴展不同的分區和文件系統，同時(shí)保持文件系統在線(xiàn)和可訪(fǎng)問(wèn)。根據嚴格的合規要求，LVM允許我們在沒(méi)有調用vSphere所帶功能的情況下執行基于卷的快照用于備份和恢復。   我的建議是，如果在工作負載你有嚴格的可用性策略并利用在線(xiàn)調整功能，就要將LVM與虛擬機分區。如果你不需要大量的正常運行時(shí)間或不打算安裝Linux在單獨的分區運行，LVM的復雜性將遠遠大于好處，最終禁用LVM。   分區選項   默認安裝的Linux通常提示用戶(hù)僅僅使用一個(gè)分區的所有文件。在某些情況下這樣做沒(méi)錯，但當你試著(zhù)調整和改善虛擬機安全性和性能時(shí)，每個(gè)文件有單獨的分區如/tmp、/var、/home、/usr，這樣做更有意義——特別是如果你想要每個(gè)分區有不同的安裝選項。通過(guò)利用/etc/fstab文件，可以在相應的行指定適用于不同分區的安裝選項，如下所示：   UUID=0aef28b9-3d11-4ab4-a0d4-d53d7b4d3aa4 /tmp ext4     defaults,noexec 1 2   例如Web服務(wù)器，一個(gè)最常見(jiàn)的用例為L(cháng)inux虛擬機，我們很快就會(huì )發(fā)現一些“默認”安裝選項最終破壞安全以及績(jì)效計劃。   Noatime/atime/relatime:這些安裝選項決定如何處理包含在分區文件上的時(shí)間戳。在舊的Linux發(fā)行版中，默認是“一次”，這意味著(zhù)每讀寫(xiě)一次，操作系統會(huì )為文件元數據寫(xiě)一個(gè)時(shí)間戳——是的，僅僅讀調用次數。一直使用對外提供文件的Web服務(wù)器，你可以想象這個(gè)過(guò)程的開(kāi)銷(xiāo)。通過(guò)指定存放Web服務(wù)器數據分區上的“noatime”,你可以不更新訪(fǎng)問(wèn)時(shí)間，減輕服務(wù)器的開(kāi)銷(xiāo)。新發(fā)行版默認選項是“relatime”,它的功能很強大, 如果修改時(shí)間更新，只更新訪(fǎng)問(wèn)時(shí)間。   Noexec/exec: 在給定的分區禁用或啟用二進(jìn)制文件執行。對于Web服務(wù)器的例子而言，用“noexec”安裝/tmp分區的意義重大。事實(shí)上，許多硬化指南建議使用這個(gè)選項來(lái)提高安全性。   用戶(hù)更改訪(fǎng)問(wèn)時(shí)間參數時(shí)必須謹慎。一些應用程序，比如郵件相關(guān)的功能，需要一個(gè)完整的“一次”安裝選項。在Web服務(wù)器的例子中,只要安全指導方針允許它訪(fǎng)問(wèn)，可以用“noatime”安裝Web服務(wù)器數據。就noexec而言，明智地使用這個(gè)選項，很多自動(dòng)安裝程序和安裝包就解壓到/tmp并從那兒開(kāi)始執行。它很容易打開(kāi)和關(guān)閉，但我至少可以為/tmp添加noexec。   VMXNET3和PVSCSI   很長(cháng)一段時(shí)間，大家都推薦在虛擬機中利用VMXNET3網(wǎng)絡(luò )適配器和超虛擬化磁盤(pán)適配器。在基于Windows系統的虛擬機，我們可以?xún)H僅指定這些還有利用VMware工具自動(dòng)安裝的驅動(dòng)。利用這個(gè)硬件，Linux帶來(lái)了一些挑戰。首先，新版的Linux發(fā)行版通常有自己的VMXNET3適配器和驅動(dòng)程序，即使安裝了VMware工具，也將它們作為默認驅動(dòng)程序。   舊的Linux發(fā)行版可能包含一個(gè)過(guò)時(shí)的VMXNET3驅動(dòng)版本，可能不會(huì )為你提供包含在VMware工具版本的完整特性集。VMware的KB2020567概述如何在VMXNET驅動(dòng)啟用某些特性。如果你想在VMware工具安裝VMXNET3驅動(dòng),可以在VMware工具安裝時(shí)指定以下選項:   ./vmware-install.pl –clobber-kernel-modules=vmxnet3   低成本的CPU想要獲得一些額外的吞吐量，超虛擬化SCSI適配器是一個(gè)不錯的方式。做出這個(gè)選擇之前一定要檢查所支持的操作系統列表，以確保超虛擬化SCSI適配器支持內核或分布。   如果可能的話(huà)，我建議管理員使用VMXNET3和PVSCSI。如果使用一個(gè)舊的內核，就安裝VMware工具VMXNET3版本。如果你使用一個(gè)更新的內核，在分布中使用本地Linux驅動(dòng)程序。   內存管理   Linux操作系統不斷將存儲頁(yè)面從物理內存頁(yè)移動(dòng)到本地交換分區，這是由設計決定的。事實(shí)上，VMware利用內存管理功能在做同樣的事。但是Linux內存管理的行為有點(diǎn)不同，即使物理內存——目前虛擬內存可用，也會(huì )移動(dòng)內存頁(yè)面。為了減少Linux 虛擬機內部交換活動(dòng)，我們可以調整一個(gè)“swapiness”值。更高的值表示更多的運動(dòng)，而較低的值表示內存不會(huì )移動(dòng)。要調整這個(gè)值，只需在/etc/sysctl.conf 添加“Vm.swappiness=##”，重啟后將“##”替換為你想要的值。   我喜歡將這個(gè)值替換成一個(gè)低于默認值60的數字。同時(shí)使用操作系統和vSphere管理你的內存交換是沒(méi)有意義的。而且，這取決于應用程序，但我通常設置這個(gè)值為15至20。   I/O調度器   ESXi在管理內存方面作用很大，當它屬于I/O調度器并寫(xiě)入磁盤(pán)時(shí)，它又呈現另一種狀態(tài)。此外，Linux操作系統內部重復一些這方面的功能。2.6的內核，大多數發(fā)行版已經(jīng)利用Completely Fair Queuing作為默認的I/O調度器。其他可用的是NOOP,Anticipatory和Deadline。VMware只解釋了如何改變這個(gè)值還有你為什么想要更改，調度兩次I/O是沒(méi)有意義的。簡(jiǎn)而言之，通過(guò)附加機器轉換到grub內核條目，使用Linux內核的默認I/O調度器可以進(jìn)行切換。   不需要先安排操作系統再安排到管理程序。我建議使用NOOP I/O調度器,因為它沒(méi)有優(yōu)化磁盤(pán)I/O，并允許vSphere全權管理。   刪除未使用的硬件并禁用不必要的服務(wù)   在過(guò)去的一年里，你有多少次在虛擬機中使用虛擬軟盤(pán)和內部的電腦揚聲器呢？如果你不打算使用這些設備，就把將它們拉入黑名單。刪除軟盤(pán)的命令如下:   echo "blacklist floppy" | tee /etc/modprobe.d/blacklist-floppy.conf   rmmod floppy   update-initramfs -u   也沒(méi)有必要糾結未使用的硬件。如果你還在使用，不妨禁用任何虛擬控制臺。這可以在/etc/inittab中通過(guò)如下操作實(shí)現：   1:2345:respawn:/sbin/getty 38400 tty1   2:23:respawn:/sbin/getty 38400 tty2   #3:23:respawn:/sbin/getty 38400 tty3   #4:23:respawn:/sbin/getty 38400 tty4   #5:23:respawn:/sbin/getty 38400 tty5   #6:23:respawn:/sbin/getty 38400 tty6   我建議你卸掉軟盤(pán)。請記住，你還必須刪除虛擬機的硬件配置，并在虛擬機的BIOS禁用它。關(guān)于其他服務(wù)，你可以將它們列入黑名單，包括監視磁盤(pán)陣列配置(mptctl), pcspker, snd_pcm, snd_page_alloc, snd_timer, snd, snd_soundcore, coretemp, parport and parport_pc.   將這些服務(wù)拉入黑名單之前，你要確保沒(méi)有使用它們。同時(shí)，我總會(huì )開(kāi)啟幾個(gè)可能用到的虛擬控制臺，但開(kāi)啟六個(gè)就有點(diǎn)多了。   這是一些運行Linux虛擬機的注意事項?？紤]到性能收益，每個(gè)人應視情況而定。做出一些細微的調整，你可能會(huì )看到更多性能方面的提升和一些退化的性能。像往常一樣，更改之前，要在實(shí)驗室環(huán)境中進(jìn)行測試。技術(shù)是不斷變化的，所以通過(guò)提前測試可以達到最佳效果。如果你有任何其他技巧或建議，可以在評論中提出。

文章來(lái)源：http://www.tuidc.com/idczixun/chanpin/host/3258.html

相關(guān)推薦

【上云季-1折驚爆價(jià)】香港/美國高性能云服務(wù)器27元起秒殺專(zhuān)場(chǎng)，上云必備，火爆開(kāi)搶>>點(diǎn)擊查看詳情<<

【全球云-高性能限量搶】高性能云主機好用能省，高性能高配置高儲存，輕松解鎖云端場(chǎng)景>>點(diǎn)擊查看詳情<<

【服務(wù)器-特價(jià)服務(wù)器】新購指定配置可享受限時(shí)特惠7折。每個(gè)用戶(hù)不限臺數 低至280元月>>點(diǎn)擊查看詳情<<