Планирую установку Xen платформы в масштабах предприятия и никак не могу разобраться в вопросе размещения виртуалок на iscsi-дисках.
Имеется: коробочный SAN (Synology rackstation), на борту raid5, LVM, iscsi-target.
Планируется: Xen (xensource) на дебиане.
В DomU предполагаю, что всем хватит по два раздела ( sda1: /, /boot, /usr; sda2: /var, /tmp)
1. Каким образом отдавать iscsi lunы в качестве дисков виртуалкам?
Нужно ли их все подключать в Dom0 и уже потом предоставлять доменам как физические диски,
или есть какой-то способ отдать напрямую ( гипотетически типа disk = [ 'iscsi: путь,sda1,w' ] )
2. Как будут ресайзиться такие сетевые разделы?
По howto надо: отмонтировать iscsi диск; ресайзнуть его на SAN; перелогинить таргет; ресайзнуть файлуху.
Отмонтирование диска означает необходимость гасить виртуалку. Можно ли обойтись без этого?
3. Может быть, имеет смысл в Dom0 поверх iscsi нахлобучить ещё один слой LVM?
Увидит ли LVM изменение iscsi-PV сам или его нужно пинать особым образом?
А также:
насколько кошерно садить в Dom0 полезные сервисы, помимо xend?
Хочется наконсолидировать туда dhcp, vpn, nagios, log-сервер, web-админки всего зоопарка.
по iscsi подсказать не смогу, а по второй части:
В Dom0 не должно быть ничего. Для параноиков — и IP-адреса тоже.
Связано это с безопасностью, чем больше демонов — тем выше вероятность взлома. А взлом Dom0 == взлом всех domU.
«Само» ничего не делается. Штатным (для XCP, например), является вариант с LVM поверх ISCSI-диска. Но нужно быть готовым к проблемам с кластеризацией (т.к. LVM не может работать на двух хостах одновременно с одним диском). Тогда, либо CLVM, либо ручное решение «кто сегодня мастер». Технически, диск можно ресайзить во время миграции (то есть мигировать на хост, где подключен инициатор уже после увеличения размера LUN).
В dom0 некошерно ставить что-либо, кроме администрирования. Уж точно там неуместен VPN и лог-сервер. Нужно — делайте отдельную management-виртуалку. dom0 должен делать только то, что нельзя или очень дорого делать на виртуалках. Тот же dhcp прекрасно может раздаваться с миниатюрной виртуалки, воткнутой в сеть к нужным клиентам (ну, или наоборот).
Вопросы кластеризации особо не стоят. Максимум — миграция на бэкапный сервер.
А в случае LVM поверх iscsi, ресайз без миграции как осуществляется?
Гасить виртуалку, перелогинивать таргет, pvresize, перезапуск виртуалки?
Сложный
Средний
