[CfAll DE] Community-Server

Jochen Klar mail at jochenklar.de
Wed Apr 23 17:02:30 UTC 2014


Hallo,

> Wenn Du mir mal Deinen Key schickst gebe ich Dir gerne Zugriff;
> vielleicht kannst Du uns kurz erzählen wie das mit KVM/libvirt
> aussehen würde?

Ok, ich hole mal ein bisschen aus:

Ich arbeite in der E-Science Gruppe am Leibniz-Institut für
Astrophysik Potsdam. Viele der Webseiten die wir hosten sind schlecht
bis gar nicht migrierbar. Oft ist die Wissenschaftlerin oder der
Wissenschaftler den Code mal geschrieben hat nicht mehr am Institut,
wenn eine neue Maschine kommt und der Kram umgezogen werden soll.

Die Idee war dann das auf virtuelle Maschinen zu packen damit man
zumindest ab dem nächsten Umzug weniger Stress hat. Nachdem ich mich
ein paar Tage mit OpenStack rumgeschlagen habe habe ich dann
beschlossen das das in unserem Fall overkill ist. Seit dem nutze ich
libvirt direkt über virsh und ein Skript was mir das erstellen neuer
Maschinen und klonen und so etwas erleichtert.

Das Setup besteht im Prinzip aus einem Server (16 Cores, 64 GB) für
die Maschinen mit einem Raid dran und einem vorgeschalteten Proxy
Server (4 Cores, 32 Gb, Apache). Die einzelnen Maschinen haben eigene
(interne) IP Adressen und sehen sowohl Host als auch Proxy (und noch
ein paar Maschinen). Die Images sind so 50 - 100 Gb groß und wenn
nötig hängen wir da noch 2Tb vom Raid als block device dazu. Im Moment
laufen 20 Maschinen, die mit einem Core und 1 GB Ram konfiguriert
sind, und eine mit 8 Cores und 8 Gb.

Insgesamt läuft das ganz gut und stabil und macht wenig Arbeit. Es
gibt aber nur ein paar Admins die auf die Maschinen dürfen und nicht
eine Masse von Usern. Wir haben auch kaum Requests, da es in der Regel
um wissenschaftliche Daten geht und da halt die Zielgruppe klein ist.
Da wir aber Terrabyte-große Datenbanken hosten, pumpen wir, wenn mal
ein Request kommt, da ganz schön Daten durch. Das hält das alles bis
jetzt ganz gut aus.

Man könnte das auch auf dem Server ausrollen mit einer Maschiene pro
Lab und vll einem Apache (oder was anderes) zusätzlich auf dem Host
als Proxy. Das kommt darauf an wie das mit dem Netzwerk aussieht und
den IPs und Domains. Dann würde man die virtuellen Maschinen eher in
ein NAT packen.

Als ich das ganze aufgebaut habe, habe ich noch keine Ahnung von
OpenVZ oder Docker oder so gehabt (hab ich immer noch nicht).
Vielleicht ist das als Lösung hier (und auch bei meiner Arbeit)
besser. In jedem Fall kann ich helfen und lerne vielleicht noch was.

cheers,
Jochen



More information about the cfallde mailing list