| 1.1, Аноним (-), 22:36, 12/11/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
>Внедрённое в Amazon решение на базе KVM примечательно работой без программного окружения хост-системы, что позволяет не тратить ресурсы на выполнение дополнительной операционной системы, координирующей работу гипервизора.
одобряю, сам так делаю
| | |
| |
| 2.3, ЯПознаюМир (?), 22:48, 12/11/2017 [^] [^^] [^^^] [ответить]
| +6 +/– |
Тогда подробней расскажи что значит "без программного окружения хост-системы" - это KVM можно поставить вместо ОС или как это работает или в чем тогда выигрыш. До сих пор Xen всегда был более производительный.
| | |
| |
| 3.5, Аноним (-), 22:52, 12/11/2017 [^] [^^] [^^^] [ответить]
| +/– |
ядро, qemu, openrc, busybox. Пруфы производительности хена в студию.
| | |
| |
| 4.10, Аноним (-), 01:05, 13/11/2017 [^] [^^] [^^^] [ответить]
| –10 +/– | |
>Пруфы производительности хена в студию.
KVM не поддерживает паравиртуализацию CPU, поэтому в некоторых конфигурациях Xen будет по определению быстрее.
| | |
| |
| 5.13, leap42 (ok), 03:49, 13/11/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
 это в какой школе такую ерунду говорят? процессор при виртуализации эмулируется аппаратно, внутри самого себя, с помощью исполнения в другом кольце (хоть где-то они пригодились), паравиртуализация, как правило, вещь софтовая и потому будет медленнее.
| | |
| |
| 6.27, Аноним (-), 12:50, 13/11/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
видать разные use-case-ы.
Виртуализировать весь сервак под один хост, да там PV не нужно.
Виртуализировать сервак под десяток "гостей" к примеру с одним хранилищем, уже выгодно PV?
| | |
| 6.50, Аноним (-), 22:20, 13/11/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
Не все CPU средней давности могут в SLAT и/или IOMMU, далеко не все PCI девайсы могут в PCI passthrough. Есть куча ньюансов и возможных оптимизаций, которые решаются паравиртуализацией.
Кольца и прочие мелочи - только вершина айсберга.
| | |
| |
| 7.64, пох (?), 18:53, 15/11/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Не все CPU средней давности могут в SLAT и/или IOMMU, далеко не
честно говоря, эффективность этих чудо-технологий сильно преувеличена. Скорее они упрощают написание виртуальных драйверов, позволяя меньше наделать ошиб...извините, нанять более дешевых индусов.
> все PCI девайсы могут в PCI passthrough. Есть куча ньюансов и
да кто ж им дасть? Или ты по pci-дивайсу на виртуалку выделять собираешься?
это вообще фича нужная исключительно редко.
| | |
|
| 6.63, пох (?), 18:50, 15/11/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> это в какой школе такую ерунду говорят?
в твоей, видимо. То у тебя треды бесплатны, то вот аппаратная виртуализация.
> процессор при виртуализации эмулируется аппаратно
и кто тебе сказал, что это - бесплатно?
паравиртуализация - как правило софтовая реализация нужной функции целиком - то есть вместо попытки выполнения недоступной в этом режиме команды, внезапно-переключения в контекст гипервизора, разгребания ситуации гипервизором и эмуляции ее выполнения (и так по каждой команде, при обращении к сложному устройству их тыщи) с имитацией физического устройства - знающий о том, что выполняется в виртуальной среде гость просто зовет интерфейс гипервизора - "изобрази мне тут запись сектора на диск, что-ли", например, а не заполняем энцать несуществующих регистров несуществующего контроллера (каждая операция - переключение в гипервизор) и дергаем несуществующий dma напоследок. С чего бы второму варианту быть быстрее? Это совсем банальный случай, его и bare-metal гипервизоры умеют, а у xen есть возможности подменять и достаточно крупные куски функционала ядра прямым обращением к хосту (это вот и про выделение памяти в том числе).
дальше, правда, начинается диавольщина в деталях, типа образцового неумения ораклов работать с количеством ядер больше одного в паравиртуализованной сетевухе. Но у xen таких детских болезней я особо и не назову.
| | |
|
| 5.46, Аноним (-), 20:04, 13/11/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
> KVM не поддерживает паравиртуализацию CPU, поэтому в некоторых конфигурациях Xen будет
> по определению быстрее.
Ты KVM только на скриншотах видел шоле? По скорости CPU и RAM - KVM почти как bare metal, плюс-минус 5%
| | |
|
| 4.11, grsec (ok), 01:39, 13/11/2017 [^] [^^] [^^^] [ответить]
| –6 +/– |
 busybox, qemu (без openstack или чего там сейчас модно?). Ты в своем уме? Что это за поделиe на уроках иформатики?)
| | |
| |
| 5.14, leap42 (ok), 03:51, 13/11/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
openstack нужен только тем, кто продаёт PaaS, а несколько хостов для внутренних нужд на базе openstack - сильный оверкилл
| | |
| 5.16, Аноним (-), 06:43, 13/11/2017 [^] [^^] [^^^] [ответить]
| +8 +/– |
Срочно телеграфируй Безосу, мы обязаны предупредить его об уроках информатики.
| | |
|
|
| 3.7, sabakka (?), 22:52, 12/11/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
VPC networking and EBS storage resources are implemented by dedicated hardware components that are part of all current generation EC2 instance families. It is built on core Linux Kernel-based Virtual Machine (KVM) technology, but does not include general purpose operating system components.
| | |
| 3.9, EHLO (?), 23:21, 12/11/2017 [^] [^^] [^^^] [ответить]
| +7 +/– |
> Тогда подробней расскажи что значит "без программного окружения хост-системы" - это KVM
> можно поставить вместо ОС или как это работает или в чем
> тогда выигрыш.
Скорее как в ESXi и у анонима который "сам так делает", окружение просто кастрированное. Но для начальства и маркетинга оно концептуально отсутствует.
> До сих пор Xen всегда был более производительный.
это миф
| | |
| |
| 4.25, Anonimus (??), 12:29, 13/11/2017 [^] [^^] [^^^] [ответить]
| +/– |
не совсем миф, у XEN намного лучше организованна работа с памятью и если на тестах в вакууме или с минимальным количеством виртуалок KVM мог в теста быть немного производительней, но на большом количестве виртуалок он уже серьезно регрессировал. по крайней мере так было раньше и по крайней мере тот же амазон в свое время выбрал именно XEN именно поэтому. Но то что амазон перешел на KVM заставляет пересмотреть ситуацию и провести дополнительные тесты по этому поводу. С точки зрения администрирования конечно удобнее работать с ванильным ядром и без заморочек с разными блоками памяти.
| | |
| |
| 5.34, PnDx (ok), 15:13, 13/11/2017 [^] [^^] [^^^] [ответить]
| +/– |
 > пересмотреть ситуацию и провести дополнительные тесты по этому поводу. С точки
> зрения администрирования конечно удобнее работать с ванильным ядром и без заморочек
> с разными блоками памяти.
Пересмотр с тестами имени RH: https://bugs.centos.org/view.php?id=13763#c30014
"Я тут поставил RH-7.4 и у меня ВМ не поднимается", и пофиг что сломали не в xen.
| | |
|
|
| |
| 4.58, Аноним (-), 20:56, 14/11/2017 [^] [^^] [^^^] [ответить]
| +/– |
Ну вас, извращенцев, нафиг. Потом в контекстой рекламе затыкают чем-нибудь голым и железным.
| | |
|
| 3.35, Аноним (-), 15:25, 13/11/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Тогда подробней расскажи что значит "без программного окружения хост-системы" - это KVM
> можно поставить вместо ОС или как это работает или в чем тогда выигрыш.
Выигрыш в том что как раз не надо ставить еще какое-то окружение, как в Xen. Xen все-равно без драйверов dom0 ни о чем.
> До сих пор Xen всегда был более производительный.
Когда-то был. А сейчас kvm используют всюду и допинали его толпой. А поскольку он еще и ставится парой команд и совершенно не интрузивный, в отличие от xen - с ним намного удобнее. Cказал apt-get install qemu-system-x86, или что там у кого - и понеслась. Даже ребута не надо. Xen так слабо.
| | |
| |
| 4.56, Andrew Kolchoogin (ok), 20:15, 14/11/2017 [^] [^^] [^^^] [ответить]
| +/– |
 > Выигрыш в том что как раз не надо ставить еще какое-то окружение
Надо.
Там Linux Kernel без сети и стораджа.
| | |
| |
| 5.57, Аноним (-), 20:46, 14/11/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Надо.
Не надо. На хосте стоит обычная операционка, без извратов с гибридом бутлоадера и гипервизора и полунедооперационки к нему. Эта операционка и будет гипервизор для VM.
> Там Linux Kernel без сети и стораджа.
А тут может быть с сетью и сторажем и админится как нормальный инстанс операционки, а не какая-то неведома херь, где компоненты к другдругу плохо подогнаны, так что при обновлении что-нибудь норовит отвалиться.
| | |
|
|
|
|
| 1.12, mumu (ok), 02:14, 13/11/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 > примечательно работой без программного окружения хост-системы
Это как? Они превратили KVM в esxi?
| | |
| |
| 2.15, leap42 (ok), 03:55, 13/11/2017 [^] [^^] [^^^] [ответить]
| +5 +/– |
нет, а зачем? минимальное окружение KVM (дрова, гипервизор, шелл, api для управления) весит раза в 2 меньше, чем esxi (в котором всё перечисленное тоже есть). превращение в esxi потребует какой-то ненужной хрени натолкать (что противоречит изначальному посылу)
| | |
| |
| 3.17, Аноним (-), 08:08, 13/11/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> дрова, гипервизор, шелл, api для управления
esxi - ровно то же самое
| | |
| |
| 4.18, ruata (?), 09:08, 13/11/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
А также еще python, SOAP
Зато основные утилиты например shell, ps, syslog сильно кастрированы
Иначе ентерпрайз не влезает
Будто нельзя на нормальном языке агента написать, а не тащить все поделия индусов кто на чем умеет программировать
| | |
| |
| 5.20, sabakka (?), 09:29, 13/11/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
в ESXi shell, ps, syslog это busybox, если что.
и чем тебе питон не подходит?
| | |
| 5.23, Аномномномнимус (?), 10:43, 13/11/2017 [^] [^^] [^^^] [ответить]
| +/– |
Чтобы Васи из Урюпинска не спрашивали "Какого... у вас тут всё на эрланге, который я никогда даже не видел"
| | |
| |
| 6.47, Аноним (-), 20:10, 13/11/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Чтобы Васи из Урюпинска не спрашивали "Какого... у вас тут всё на
> эрланге, который я никогда даже не видел"
Откуда у Васи из Урюпинска деньги на ESXi? Васек, ты спалился - жди гостей.
| | |
| |
| |
| 8.59, Аноним (-), 20:58, 14/11/2017 [^] [^^] [^^^] [ответить] | –1 +/– | Действительно, откуда тебе знать что 0 рублей бесплатный гипервизор стоит огра... текст свёрнут, показать | | |
| |
| 9.60, пох (?), 23:06, 14/11/2017 [^] [^^] [^^^] [ответить] | +/– | стесняюсь спросить - вы лицензию-то читать пробовали А, ну да, пробовали, но о... текст свёрнут, показать | | |
|
|
|
|
|
| |
| 5.21, sabakka (?), 09:30, 13/11/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Не совсем. В ESXi ещё линуксулятор есть.
для дров, но дрова переписываются помаленьку, в 6.5 уже много native.
| | |
| 5.37, Аноним (-), 15:28, 13/11/2017 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Не совсем. В ESXi ещё линуксулятор есть.
А еще там есть корпорация которая его делает, с довольно хорошими аппетитами. Теперь им придется здорово подвинуться.
| | |
|
|
|
| |
| 3.38, Аноним (-), 15:30, 13/11/2017 [^] [^^] [^^^] [ответить]
| +14 +/– | |
> barrel metal голое железо
Неправда, это железо для бочек. Проверьте у гугла.
| | |
|
|
| 1.24, PnDx (ok), 11:18, 13/11/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Есть во всём этом один нюансик. (Любопытно, каким путём пошли спецы из Амазона?)
На обслуживание ввода-вывода и всяких внутренних нужд типа аллокации памяти и дёрти-маркеров при миграции тратится опять-таки память. В зависимости от профиля нагрузки, памяти этой может требоваться сотни метров на одну виртуалку (в очень отдельных случаях куда больше, но мы из рассматривать не будем).
Внимание, вопрос. Работа большого числа ВМ в обычной (buddy-алгоритм) памяти ведёт к её адской фрагментации с перспективой на ООМ. Qemu давно может нарезать память из huge pagse'ов, но хочет брать из из статического пула. Который, в свою очередь, в Linux нужно нарезать статикой. Иначе не факт, что потом дадут.
…Да, что-то долгий заход получился. Короче, вопрос: как амазоновцы будут ресурсы экономить?
| | |
| |
| |
| 3.28, username (??), 13:34, 13/11/2017 [^] [^^] [^^^] [ответить]
| +/– |
Если нет миграции, то как они тогда SLA c таким количеством девяток организуют?
| | |
|
| 2.29, EHLO (?), 14:15, 13/11/2017 [^] [^^] [^^^] [ответить]
| +/– |
> …Да, что-то долгий заход получился. Короче, вопрос: как амазоновцы будут ресурсы
> экономить?
KSM к примеру.
А в Xen как экономили?
| | |
| |
| 3.33, PnDx (ok), 15:04, 13/11/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> KSM к примеру.
TMEM в xen. Но: без возможности отмигрировать в ситуации "память скоро кончится", любой оверкоммит ведёт к чьему-то концу. Или, что не лучше, жестокой просадке на баллоне.
> А в Xen как экономили?
А там памятью рулит гипервизор, который xen. И HP всем гостям нарезает он, по требованию. И за фрагментацию отвечает он же, как научили.
* Я ни разу не рекламирую xen как панацею, но за предсказуемым шедулером и минимальными накладками на *пара*виртуализацию — таки к нему. За это предоплата — PVOPS в ядре. Которые можно сломать, дабы зафорсить переход на свой продукт:
https://bugs.centos.org/view.php?id=13763#c30014 Вот так RH борется с конкурентами. (Ссылка на RH только по подписке, так что линк на centos.)
…Полагаю, решение Amazon как-то с этим связано…
| | |
| |
| 4.44, EHLO (?), 18:55, 13/11/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
> * Я ни разу не рекламирую xen как панацею, но за предсказуемым
> шедулером и минимальными накладками на *пара*виртуализацию — таки к нему. За
> это предоплата — PVOPS в ядре. Которые можно сломать, дабы зафорсить
> переход на свой продукт:
> https://bugs.centos.org/view.php?id=13763#c30014 Вот так RH борется с конкурентами.
> (Ссылка на RH только по подписке, так что линк на centos.)
> …Полагаю, решение Amazon как-то с этим связано…
kiselev </img>
Ты так говоришь, как будто это первая грабля с PV и с Xen вообще.
Да, можно предположить что коварный RH назло маме уши отморозил, а импульсивный Амазон сорвался и сменил гипервизор.
Оценивать вероятность такого сценария не буду, как и холиварить о производительности и узких местах Xen.
| | |
| |
| 5.45, PnDx (ok), 19:22, 13/11/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Да, можно предположить что коварный RH назло маме уши отморозил, а импульсивный
> Амазон сорвался и сменил гипервизор.
1. В код ядер релиза RH 7.4 под видом усиления безопасности внедрена бага образца 2014г. (исправлена примерно тогда же). PV больше не может быть загружен.
2. Фикс поставлен в план для RH 7.5.
3. PROFIT. За пол-года до следующего минора даже самые тупы^w энтерпрайзные пользователи должны соскочить с PV. А на HV|PVH xen'у не светит т.к. тот же qemu + ещё одна прослойка.
| | |
| |
| 6.48, Аноним (-), 21:06, 13/11/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
Называя вещи своими именами, Xen - разрабатывается где-то там, сам по себе, слабо синхронизируясь с Linux. И поэтому он обречен на то что все это будет не очень хорошо протестировано и периодически будет что-то отваливаться. А вот KVM - часть ядра, половина разработчиков линя ядра тестит и отлаживает на kvm-ных виртуалках. Сам понимаешь что это идет весьма на пользу качеству кода и взаимодействию компонентов.
| | |
| 6.52, EHLO (?), 23:56, 13/11/2017 [^] [^^] [^^^] [ответить]
| +/– |
> 3. PROFIT. За пол-года до следующего минора даже самые тупы^w энтерпрайзные пользователи
> должны соскочить с PV. А на HV|PVH xen'у не светит т.к.
> тот же qemu + ещё одна прослойка.
а что, у 7.1 - 7.3 уже EOL?
Обещал не спорить, но любопытно стало, не смотря на то что не пользуюсь.
| | |
| |
| 7.53, PnDx (ok), 11:08, 14/11/2017 [^] [^^] [^^^] [ответить]
| +/– |
> а что, у 7.1 - 7.3 уже EOL?
> Обещал не спорить, но любопытно стало, не смотря на то что не
> пользуюсь.
У RH-образных внутри миноров апгрейд "бесшовный". Так что, все RH-клиенты ломаются после штатного апгрейда. Дальше — либо старое (и набитое CVE) ядро, либо отказ от оф. поддержки (на самом деле, при случае поддержка всё равно потребует последнее ядро, так что 1х). Либо (чего и добиваются imho конкретно нагло) смена технологии виртуализации.
LTS — внутри "мажоров". Сейчас это 6.x и 7.x.
| | |
| |
| 8.61, пох (?), 23:22, 14/11/2017 [^] [^^] [^^^] [ответить] | +/– | это не означает что ты не можешь зафиксировать minor ну да, придется аж вручную ... текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 1.42, Аноним4 (?), 18:08, 13/11/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
я пока новичек, может кто подскажет строку кофига для расшаривания общей папки в kvm , хост и гость на основе линкукса желательно без самбы. временно пока не разобрался пробросил флешку для обмена.
| | |
| |
| 2.51, Led (ok), 22:36, 13/11/2017 [^] [^^] [^^^] [ответить]
| +5 +/– |
 > кто подскажет строку кофига для расшаривания общей папки
Ты это... мамку уже расшарил, теперь за папку взялся?
| | |
| |
| 3.65, Аноним (-), 22:48, 15/11/2017 [^] [^^] [^^^] [ответить]
| +/– |
А папка у него чех, судя по фамилии:
> новичек
Но раз "пока", видать, серьёзно взялся.
| | |
|
|
| 1.49, Casm (??), 21:14, 13/11/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Для виртуалок с bridged network в Kvm, что быстрее: open vswitch или простой мост средствами brctl?
| | |
| |
| 2.62, пох (?), 17:06, 15/11/2017 [^] [^^] [^^^] [ответить]
| +/– |
если ты не понимаешь, для чего на самом деле нужен openvswitch - он тебе и не нужен.
| | |
|
| 1.54, Аноним (-), 11:31, 14/11/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Под бубунту надо компилить kernel драйвер amzn-drivers. Мде. Сомнительное "улучшение".
| | |
|
