KVM neben anderen Diensten auf dem Host

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

KVM neben anderen Diensten auf dem Host

Beitrag von weshalb » 03.04.2017 13:16:46

Ich bin wegen der Microsoft Hyper-V Aussage etwas irritiert, dass man auf dem Virtualizer nichts außer dem Virtualizer laufen lassen soll und sämtliche Dienste nur in den virtuellen Maschinen selbst.

Bisher laufen alle Dienste bei mir neben dem KVM hervorragend und ich frage mich, ob das auf die Linuxwelt ebenso zutrifft.

gbotti
Beiträge: 846
Registriert: 16.07.2010 14:24:43
Wohnort: München

Re: KVM neben anderen Diensten auf dem Host

Beitrag von gbotti » 03.04.2017 15:19:48

Das kann man schon machen.

So wie ich das in Erinnerung habe ist aber bei allen Virtualisierungsumgebungen die Empfehlung keine weiteren Dienste mit auf die physikalische Maschine zu packen. Das hat zum einen den Grund dass man die Dienste / Services in einer virtuellen Maschine zur Not auch mit einem Live-Linux starten könntest und zum anderen es viel einfacher ist die VMs auf geänderter Hardware wieder ans Laufen zu bekommen.

Wenn du ein Storage-System hast, welches von allen Hosts erreichbar ist (DRBD, iSCSI, NFS, ...) dann könnte man die VMs auch zwischen den Hosts hin und her migrieren falls die Ressourcen eines Hosts nicht ausreichend sind.

In Zeiten wo "Hyperkonvergenz" allerdings wieder Modern wird werden allerdings wieder mehrere Dienste auf den Hosts verteilt. Allerdings eher Speichersysteme und VM-Hypervisor denke ich. FreeNAS Corral ist da ein Beispiel dafür. Die haben jetzt neben Docker auch virtuelle Maschinen im Storage-System mit eingebaut.

Ich persönlich finde es besser die Dienste in VMs zu packen. Das hat auch den Vorteil dass man "leichter" Ressourcen zwischen den "Diensten" vergeben / verteilen kann. Das wird auf dem Host ggf. schwieriger.

Allerdings gebe ich zu dass ich bis vor kurzem noch selbst einen TvHeadend auf dem VM-Host laufen ließ da ich keine Hardware besitze die PCI-Express-Hardware zuverlässig an VMs durchreichen kann.
Georg
RTFM, LMGTFY, Orakel... Ach... Warum muss man suchen...
Schrödingers Backup --- "Der Zustand eines Backups ist unbekannt, solange man es nicht wiederherstellt" --- Quelle: Nixcraft

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: KVM neben anderen Diensten auf dem Host

Beitrag von weshalb » 03.04.2017 19:06:05

Ok und danke erstmal.

Das verschiedene Szenarien eine Trennung sinnvoll machen ist nachvollziehbar, doch wie sieht das eben bei einem einzelnen Host aus? Bei mir dient KVM nur zum Testen und zur Emailarchivierung, der Rest läuft komplett auf dem Host. Also Mail-, Backup, File- Adress- und Webserver.

Wenn bei mir was von Hostseite her schief geht, installiere ich mit Hilfe der Backups neu. Würde ich alles trennen, hätte ich ja mit 5-6 einzelnen Maschinen einen erhöhten Wartungsaufwand und Performanceverbrauch.

Mir fällt auch gerade ein, dass mir hier mal zu Docker geraten wurde.

r4pt0r
Beiträge: 1237
Registriert: 30.04.2007 13:32:44
Lizenz eigener Beiträge: MIT Lizenz

Re: KVM neben anderen Diensten auf dem Host

Beitrag von r4pt0r » 04.04.2017 09:15:44

Der Verwaltungsaufwand ist wesentlich geringer wenn der Host als stateless betrachtet wird. VMs lassen sich einfach sichern, wiederherstellen und auf einen anderen Host portieren - was wieder einen deutlich geringeren Aufwand bedeutet.
weshalb hat geschrieben: Wenn bei mir was von Hostseite her schief geht, installiere ich mit Hilfe der Backups neu. Würde ich alles trennen, hätte ich ja mit 5-6 einzelnen Maschinen einen erhöhten Wartungsaufwand und Performanceverbrauch.
Deshalb macht man wenn möglich keine Hardwarevirtualisierung - das ist ein Relikt aus den 60ern das sich leider durchgesetzt und viel zu lange gehalten hat... :roll:
Der bessere Weg ist _IMMER_ OS-basierte virtualisierung: Z.B. Zones oder Jails bzw unter linux (notfalls) docker.
Ist das Hostsystem bis auf eine sehr rudimentäre Konfiguration (netzwerk) völlig stateless, ist die Wiederherstellung simpel: einfach das Image neu laden und die hostspezifische config wiederherstellen (die man in einem VCS hat, z.b. git) oder neu generieren. Genau so funktionieren auch die meisten skalierbaren Hypervisor.

Mir fällt auch gerade ein, dass mir hier mal zu Docker geraten wurde.
Solange man keine hohen Anforderungen an die sichere Trennung hat, kann man auch docker einsetzen...

Antworten