共計 3527 個字符,預計需要花費 9 分鐘才能閱讀完成。
這篇文章給大家介紹高效運行 Linux 虛擬機的六大技巧分別是什么,內(nèi)容非常詳細,感興趣的小伙伴們可以參考借鑒,希望對大家能有所幫助。
Linux 在企業(yè)數(shù)據(jù)中心已經(jīng)盛行多年。LAMP 服務、Web 服務器、代理服務器、防火墻和負載平衡器,只是 Linux 為基本操作系統(tǒng)提供的幾個用例。在過去十年,隨著易用性的提高和文檔的完善,許多 Linux 發(fā)行版使用量明顯增加。在增長階段,我們還將虛擬化技術(shù)引入數(shù)據(jù)中心。與此同時,在運行 Linux 虛擬機時要留意一些注意事項。
邏輯卷管理
最近許多 Linux 的發(fā)行版都包含邏輯卷管理 (LVM) 這一技術(shù),因為它屬于磁盤和分區(qū)管理,允許管理員執(zhí)行大量的任務。一些分段特性 mdash; mdash; 擴展或跨多個磁盤分段數(shù)據(jù) mdash; mdash; 在虛擬化的世界里可能不太普遍,用戶通常是將數(shù)據(jù)存儲在同一存儲區(qū)域網(wǎng)絡或數(shù)據(jù)存儲區(qū)。除了這些,LVM 還提供其他有趣的功能。通過啟用 LVM,管理員可以擴展網(wǎng)絡文件系統(tǒng),在工作中擴展不同的分區(qū)和文件系統(tǒng),同時保持文件系統(tǒng)在線和可訪問。根據(jù)嚴格的合規(guī)要求,LVM 允許我們在沒有調(diào)用 vSphere 所帶功能的情況下執(zhí)行基于卷的快照用于備份和恢復。
我的建議是如果在工作負載下,你有嚴格的可用性策略并利用在線調(diào)整功能,就要將 LVM 與虛擬機分區(qū)。如果你不需要大量的正常運行時間或不打算安裝 Linux 在單獨的分區(qū)運行,LVM 的復雜性將遠遠大于好處,最終禁用 LVM。
分區(qū)選項
默認安裝的 Linux 通常提示用戶僅僅使用一個分區(qū)的所有文件。在某些情況下這樣做沒錯,但當你試著調(diào)整和改善虛擬機安全性和性能時,每個文件有單獨的分區(qū)如 /tmp、/var、/home、/usr,這樣做更有意義 mdash; mdash; 特別是如果你想要每個分區(qū)有不同的安裝選項。通過利用 /etc/fstab 文件,可以在相應的行指定適用于不同分區(qū)的安裝選項,如下所示:
UUID=0aef28b9-3d11-4ab4-a0d4-d53d7b4d3aa4 /tmp ext4 defaults,noexec 1 2例如 Web 服務器,一個最常見的用例為 Linux 虛擬機,我們很快就會發(fā)現(xiàn)一些“默認”安裝選項最終破壞安全以及績效計劃。
Noatime/atime/relatime:這些安裝選項決定如何處理包含在分區(qū)文件上的時間戳。在舊的 Linux 發(fā)行版中,默認是“一次”,這意味著每讀寫一次,操作系統(tǒng)會為文件元數(shù)據(jù)寫一個時間戳 mdash; mdash; 是的,僅僅讀調(diào)用次數(shù)。一直使用對外提供文件的 Web 服務器,你可以想象這個過程的開銷。通過指定存放 Web 服務器數(shù)據(jù)分區(qū)上的“noatime”,你可以不更新訪問時間,減輕服務器的開銷。新發(fā)行版默認選項是“relatime”,它的功能很強大,如果修改時間更新,只更新訪問時間。
Noexec/exec:在給定的分區(qū)禁用或啟用二進制文件執(zhí)行。對于 Web 服務器的例子而言,用“noexec”安裝 /tmp 分區(qū)的意義重大。事實上,許多硬化指南建議使用這個選項來提高安全性。
用戶更改訪問時間參數(shù)時必須謹慎。一些應用程序,比如郵件相關(guān)的功能,需要一個完整的“一次”安裝選項。在 Web 服務器的例子中,只要安全指導方針允許它訪問,可以用“noatime”安裝 Web 服務器數(shù)據(jù)。就 noexec 而言,明智地使用這個選項,很多自動安裝程序和安裝包就解壓到 /tmp 并從那兒開始執(zhí)行。它很容易打開和關(guān)閉,但我至少可以為 /tmp 添加 noexec。
VMXNET3 和 PVSCSI
很長一段時間,大家都推薦在虛擬機中利用 VMXNET3 網(wǎng)絡適配器和超虛擬化磁盤適配器。在基于 Windows 系統(tǒng)的虛擬機,我們可以僅僅指定這些還有利用 VMware 工具自動安裝的驅(qū)動。利用這個硬件,Linux 帶來了一些挑戰(zhàn)。首先,新版的 Linux 發(fā)行版通常有自己的 VMXNET3 適配器和驅(qū)動程序,即使安裝了 VMware 工具,也將它們作為默認驅(qū)動程序。
舊的 Linux 發(fā)行版可能包含一個過時的 VMXNET3 驅(qū)動版本,可能不會為你提供包含在 VMware 工具版本的完整特性集。VMware 的 KB2020567 概述如何在 VMXNET 驅(qū)動啟用某些特性。如果你想在 VMware 工具安裝 VMXNET3 驅(qū)動,可以在 VMware 工具安裝時指定以下選項:
./vmware-install.pl ndash;clobber-kernel-modules=vmxnet3低成本的 CPU 想要獲得一些額外的吞吐量,超虛擬化 SCSI 適配器是一個不錯的方式。做出這個選擇之前一定要檢查所支持的操作系統(tǒng)列表,以確保超虛擬化 SCSI 適配器支持內(nèi)核或分布。
如果可能的話,我建議管理員使用 VMXNET3 和 PVSCSI。如果使用一個舊的內(nèi)核,就安裝 VMware 工具 VMXNET3 版本。如果你使用一個更新的內(nèi)核,在分布中使用本地 Linux 驅(qū)動程序。
內(nèi)存管理
Linux 操作系統(tǒng)不斷將存儲頁面從物理內(nèi)存頁移動到本地交換分區(qū),這是由設計決定的。事實上,VMware 利用內(nèi)存管理功能在做同樣的事。但是 Linux 內(nèi)存管理的行為有點不同,即使物理內(nèi)存 mdash; mdash; 目前虛擬內(nèi)存可用,也會移動內(nèi)存頁面。為了減少 Linux 虛擬機內(nèi)部交換活動,我們可以調(diào)整一個“swapiness”值。更高的值表示更多的運動,而較低的值表示內(nèi)存不會移動。要調(diào)整這個值,只需在 /etc/sysctl.conf 添加“Vm.swappiness=##”,重啟后將“##”替換為你想要的值。
我喜歡將這個值替換成一個低于默認值 60 的數(shù)字。同時使用操作系統(tǒng)和 vSphere 管理你的內(nèi)存交換是沒有意義的。而且,這取決于應用程序,但我通常設置這個值為 15 至 20。
I/ O 調(diào)度器
ESXi 在管理內(nèi)存方面作用很大,當它屬于 I / O 調(diào)度器并寫入磁盤時,它又呈現(xiàn)另一種狀態(tài)。此外,Linux 操作系統(tǒng)內(nèi)部重復一些這方面的功能。2.6 的內(nèi)核,大多數(shù)發(fā)行版已經(jīng)利用 Completely Fair Queuing 作為默認的 I / O 調(diào)度器。其他可用的是 NOOP,Anticipatory 和 Deadline。VMware 只解釋了如何改變這個值,還有你為什么想要更改,調(diào)度兩次 I / O 是沒有意義的。簡而言之,通過附加機器轉(zhuǎn)換到 grub 內(nèi)核條目,使用 Linux 內(nèi)核的默認 I / O 調(diào)度器可以進行切換。
不需要先安排操作系統(tǒng)再安排到管理程序。我建議使用 NOOP I/ O 調(diào)度器,因為它沒有優(yōu)化磁盤 I /O,并允許 vSphere 全權(quán)管理。
刪除未使用的硬件并禁用不必要的服務
在過去的一年里,你有多少次在虛擬機中使用虛擬軟盤和內(nèi)部的電腦揚聲器呢?如果你不打算使用這些設備,就把將它們拉入黑名單。刪除軟盤的命令如下:
echo blacklist floppy | tee /etc/modprobe.d/blacklist-floppy.conf rmmod floppy update-initramfs -u也沒有必要糾結(jié)未使用的硬件。如果你還在使用,不妨禁用任何虛擬控制臺。這可以在 /etc/inittab 中通過如下操作實現(xiàn):
1:2345:respawn:/sbin/getty 38400 tty1 2:23:respawn:/sbin/getty 38400 tty2#3:23:respawn:/sbin/getty 38400 tty3#4:23:respawn:/sbin/getty 38400 tty4#5:23:respawn:/sbin/getty 38400 tty5#6:23:respawn:/sbin/getty 38400 tty6我建議你卸掉軟盤。請記住,你還必須刪除虛擬機的硬件配置,并在虛擬機的 BIOS 禁用它。關(guān)于其他服務,你可以將它們列入黑名單,包括監(jiān)視磁盤陣列配置(mptctl),pcspker,snd_pcm,snd_page_alloc,snd_timer,snd,snd_soundcore,coretemp,parport and parport_pc。
將這些服務拉入黑名單之前,你要確保沒有使用它們。同時,我總會開啟幾個可能用到的虛擬控制臺,但開啟六個就有點多了。
這是一些運行 Linux 虛擬機的注意事項。考慮到性能收益,每個人應視情況而定。做出一些細微的調(diào)整,你可能會看到更多性能方面的提升和一些退化的性能。像往常一樣,更改之前要在實驗室環(huán)境中進行測試。技術(shù)是不斷變化的,所以通過提前測試可以達到效果。
關(guān)于高效運行 Linux 虛擬機的六大技巧分別是什么就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。
