Ich bin wegen der Microsoft Hyper-V Aussage etwas irritiert, dass man auf dem Virtualizer nichts außer dem Virtualizer laufen lassen soll und sämtliche Dienste nur in den virtuellen Maschinen selbst.
Bisher laufen alle Dienste bei mir neben dem KVM hervorragend und ich frage mich, ob das auf die Linuxwelt ebenso zutrifft.
KVM neben anderen Diensten auf dem Host
Re: KVM neben anderen Diensten auf dem Host
Das kann man schon machen.
So wie ich das in Erinnerung habe ist aber bei allen Virtualisierungsumgebungen die Empfehlung keine weiteren Dienste mit auf die physikalische Maschine zu packen. Das hat zum einen den Grund dass man die Dienste / Services in einer virtuellen Maschine zur Not auch mit einem Live-Linux starten könntest und zum anderen es viel einfacher ist die VMs auf geänderter Hardware wieder ans Laufen zu bekommen.
Wenn du ein Storage-System hast, welches von allen Hosts erreichbar ist (DRBD, iSCSI, NFS, ...) dann könnte man die VMs auch zwischen den Hosts hin und her migrieren falls die Ressourcen eines Hosts nicht ausreichend sind.
In Zeiten wo "Hyperkonvergenz" allerdings wieder Modern wird werden allerdings wieder mehrere Dienste auf den Hosts verteilt. Allerdings eher Speichersysteme und VM-Hypervisor denke ich. FreeNAS Corral ist da ein Beispiel dafür. Die haben jetzt neben Docker auch virtuelle Maschinen im Storage-System mit eingebaut.
Ich persönlich finde es besser die Dienste in VMs zu packen. Das hat auch den Vorteil dass man "leichter" Ressourcen zwischen den "Diensten" vergeben / verteilen kann. Das wird auf dem Host ggf. schwieriger.
Allerdings gebe ich zu dass ich bis vor kurzem noch selbst einen TvHeadend auf dem VM-Host laufen ließ da ich keine Hardware besitze die PCI-Express-Hardware zuverlässig an VMs durchreichen kann.
So wie ich das in Erinnerung habe ist aber bei allen Virtualisierungsumgebungen die Empfehlung keine weiteren Dienste mit auf die physikalische Maschine zu packen. Das hat zum einen den Grund dass man die Dienste / Services in einer virtuellen Maschine zur Not auch mit einem Live-Linux starten könntest und zum anderen es viel einfacher ist die VMs auf geänderter Hardware wieder ans Laufen zu bekommen.
Wenn du ein Storage-System hast, welches von allen Hosts erreichbar ist (DRBD, iSCSI, NFS, ...) dann könnte man die VMs auch zwischen den Hosts hin und her migrieren falls die Ressourcen eines Hosts nicht ausreichend sind.
In Zeiten wo "Hyperkonvergenz" allerdings wieder Modern wird werden allerdings wieder mehrere Dienste auf den Hosts verteilt. Allerdings eher Speichersysteme und VM-Hypervisor denke ich. FreeNAS Corral ist da ein Beispiel dafür. Die haben jetzt neben Docker auch virtuelle Maschinen im Storage-System mit eingebaut.
Ich persönlich finde es besser die Dienste in VMs zu packen. Das hat auch den Vorteil dass man "leichter" Ressourcen zwischen den "Diensten" vergeben / verteilen kann. Das wird auf dem Host ggf. schwieriger.
Allerdings gebe ich zu dass ich bis vor kurzem noch selbst einen TvHeadend auf dem VM-Host laufen ließ da ich keine Hardware besitze die PCI-Express-Hardware zuverlässig an VMs durchreichen kann.
Georg
RTFM, LMGTFY, Orakel... Ach... Warum muss man suchen...
Schrödingers Backup --- "Der Zustand eines Backups ist unbekannt, solange man es nicht wiederherstellt" --- Quelle: Nixcraft
RTFM, LMGTFY, Orakel... Ach... Warum muss man suchen...
Schrödingers Backup --- "Der Zustand eines Backups ist unbekannt, solange man es nicht wiederherstellt" --- Quelle: Nixcraft
Re: KVM neben anderen Diensten auf dem Host
Ok und danke erstmal.
Das verschiedene Szenarien eine Trennung sinnvoll machen ist nachvollziehbar, doch wie sieht das eben bei einem einzelnen Host aus? Bei mir dient KVM nur zum Testen und zur Emailarchivierung, der Rest läuft komplett auf dem Host. Also Mail-, Backup, File- Adress- und Webserver.
Wenn bei mir was von Hostseite her schief geht, installiere ich mit Hilfe der Backups neu. Würde ich alles trennen, hätte ich ja mit 5-6 einzelnen Maschinen einen erhöhten Wartungsaufwand und Performanceverbrauch.
Mir fällt auch gerade ein, dass mir hier mal zu Docker geraten wurde.
Das verschiedene Szenarien eine Trennung sinnvoll machen ist nachvollziehbar, doch wie sieht das eben bei einem einzelnen Host aus? Bei mir dient KVM nur zum Testen und zur Emailarchivierung, der Rest läuft komplett auf dem Host. Also Mail-, Backup, File- Adress- und Webserver.
Wenn bei mir was von Hostseite her schief geht, installiere ich mit Hilfe der Backups neu. Würde ich alles trennen, hätte ich ja mit 5-6 einzelnen Maschinen einen erhöhten Wartungsaufwand und Performanceverbrauch.
Mir fällt auch gerade ein, dass mir hier mal zu Docker geraten wurde.
Re: KVM neben anderen Diensten auf dem Host
Der Verwaltungsaufwand ist wesentlich geringer wenn der Host als stateless betrachtet wird. VMs lassen sich einfach sichern, wiederherstellen und auf einen anderen Host portieren - was wieder einen deutlich geringeren Aufwand bedeutet.
Der bessere Weg ist _IMMER_ OS-basierte virtualisierung: Z.B. Zones oder Jails bzw unter linux (notfalls) docker.
Ist das Hostsystem bis auf eine sehr rudimentäre Konfiguration (netzwerk) völlig stateless, ist die Wiederherstellung simpel: einfach das Image neu laden und die hostspezifische config wiederherstellen (die man in einem VCS hat, z.b. git) oder neu generieren. Genau so funktionieren auch die meisten skalierbaren Hypervisor.
Deshalb macht man wenn möglich keine Hardwarevirtualisierung - das ist ein Relikt aus den 60ern das sich leider durchgesetzt und viel zu lange gehalten hat...weshalb hat geschrieben: Wenn bei mir was von Hostseite her schief geht, installiere ich mit Hilfe der Backups neu. Würde ich alles trennen, hätte ich ja mit 5-6 einzelnen Maschinen einen erhöhten Wartungsaufwand und Performanceverbrauch.
![Rolling Eyes :roll:](./images/smilies/icon_rolleyes.gif)
Der bessere Weg ist _IMMER_ OS-basierte virtualisierung: Z.B. Zones oder Jails bzw unter linux (notfalls) docker.
Ist das Hostsystem bis auf eine sehr rudimentäre Konfiguration (netzwerk) völlig stateless, ist die Wiederherstellung simpel: einfach das Image neu laden und die hostspezifische config wiederherstellen (die man in einem VCS hat, z.b. git) oder neu generieren. Genau so funktionieren auch die meisten skalierbaren Hypervisor.
Solange man keine hohen Anforderungen an die sichere Trennung hat, kann man auch docker einsetzen...Mir fällt auch gerade ein, dass mir hier mal zu Docker geraten wurde.