On 03.03.2014 23:16, Artem Chuprina wrote:
Alexander GQ Gerasiov -> debian-russian@lists.debian.org @ Mon, 3 Mar 2014
16:38:54 +0400:
>> Ну и чтобы виртуальная сетевая подсистема работала в полный рост, а не
>> как у OpenVZ, или, не к ночи будь помянуты, LXC. На VLAN я не
>> настаиваю ;), все-таки виртуальная система, а вот необходимость
>> перезапускать весь OpenVZ на хосте, чтобы заработала еще одна строка
>> в конфигурации iptables (и иметь там для этого рута) - это не дело.
AGG> Артём, это ты о чем сейчас? Я сейчас на openvz как раз переполз с xen,
AGG> как раз столкнулся с iptables, так вроде ничего не пришлось
AGG> перезапускать на хосте. Добавлять модули ядра iptablers в список
AGG> автозагрузки openvz - да, но рестартовать для этого openvz не надо, в
AGG> рантайме их просто загрузить на хосте, после чего в контейнере
AGG> использовать.
AGG> Модель сети в openvz - bridge.
совершенно не обязательно
в openvz есть L3-интерфейс (venet), которого для большей части задач
достаточно, и в котором нет кучи проблем L2-бриджей (veth).
за все время L2 потребовался считанное количество раз - для netboot и
для лицензий модулей астериска (которые привязываются к mac)
Я помню, что было надо. Я, правда, в последний раз это настраивал два
дистрибутива назад, ну так в текущем stable OpenVZ-ядра вообще
отсутствуют как класс. Там надо было не только модули загрузить, но и
OpenVZ объяснить, что этой машинке их можно.
Ну вот, может, я вру про ВЕСЬ OpenVZ, но для какой-то настройки,
помнится, пришлось и ВЕСЬ перезапустить. А в норме - виртуалку после
правки конфига. Эти разрешения оно на ходу жрать не могло, а там что-то
про каждый потребный модуль приходилось объяснять.
да, ряд настроек требует рестарта виртуалок.
остальное требует рестарта хоста только в режиме "лень делать как-то иначе"
Короче, там, где у тебя нет рута на HN, нереально.
И еще чего-то там, помнится, на ровном месте не работало даже при этом.
А, multiport. У меня до сих пор в конфиге iptables комментарий на эту
тему при нескольких почти одинаковых строках...
А если я же и админ HN, то в общем, и OpenVZ хорош. Хотя тоже свои
тараканы. И главный, если вспомнить о тематике рассылки - что ядра в
дистрибутиве больше нет.
в дистрибутиве больше нет, зато openvz снова его поддерживает.
что не отменяет того, что я на хосты ставлю центос, а дебиан использую
на ноутах, домашнем сервере и в виртуалках.
--
Alex
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/53150602.5070...@kuklin.ru
