LINUX.ORG.RU

Релиз Danube Cloud 4.5

 , , , ,


1

1

Danube Cloud это менеджер приватного облака узлов виртуализации на базе Joyent SmartOS (ядро IllumOS/SunOS). Это решение можно сравнить отчасти с OpenNebula, Proxmox и vSphere.

Из нового:

  • поддержка BHYVE;
  • онлайн изменение размера диска BHYVE;
  • конвертация KVM в BHYVE.

Основные функциональные возможности:

  • основан на базе SmartOS с ZFS, KVM и Solaris zones;
  • быстрый и простой деплой;
  • веб-интерфейс администрирования, совместимый с мобильными устройствами;
  • уникальный уровень безопасности, RBAC;
  • поддержка VLAN/VXLAN;
  • снэпшоты виртуальных машин;
  • интегрированные инкрементальные бэкапы виртуальных машин;
  • репликация дисков виртуальных машин с удобным восстановлением одним нажатием;
  • интегрирован Zabbix с автоконфигурацией;
  • управление DNS и IP адресами;
  • multi-tenant дата центр.

>>> Подробная документация

>>> Очень высокая надежность и безопасность гипервизора

>>> Сайт

>>> Подробности



Проверено: xaizek ()

я б сказал «подождём нормального оформления новости на opennet», но тут явно ненужная поделка от васяна

anonymous ()

Не панятна…

anonymous ()

Чем сабж лучше решений на базе FreeBSD (ClonOS, например)?

Отличий я вижу немного: ZFS Zones (доступно только в Solaris); веб-интерфейс, заточенный под мобильные устройства (сомнительный плюс для прода). А «уникальный уровень безопасности» — это какая-то маркетинговая чушь, ящитаю.

mord0d ★★★★★ ()

пользовался esxi по работе, proxmox для личных целей, попробуем и это.

на первый взгляд выглядит минималистично, но от запускалки виртуалок многого и не требуется, покуда есть другие куда более подходящие инструменты для конкретных целей. надеюсь, работает просто и надёжно, так же, как и выглядит.

зы. на сайте фоновыми картинками серверы DELL, интересно, они не в курсе, что деллы говно? нет, вы просто сами попробуйте администрировать DELL и HP, если не верите. с DELL вы будете стоять с клавиатурой и монитором рядом с ним, а с HP вы будете сидеть в своём офисе не вставая с кресла. в прямом смысле.

Spoofing ★★★★★ ()
Ответ на: комментарий от beck

и не забудьте пожалуйста установить Java, а потом потрахаться с разрешением доступа, при чём на последней версии Java мне так и не удалось подключиться, ставил версию помладше, которая более «лояльна» к безопасности, так скажем.

на PowerEdge R630 лицензии небыло, поэтому не знаю. есть VRTX с нодами M630, где мне удалось вкусить всю боль Java при элементарной попытке подключиться к квм, чтобы не вставать со стула.

ещё раз, приобретая HP даже на б/у рынке вы получаете сервер «сам в себе». приобретая DELL вы получаете... даже не знаю что. проще пойти в магазине компьютер купить, у того тоже не будет iDRAC и монтирования образов по HTTP. а на каждый чих будешь бежать клацать F1.

у HP есть HTML5 квм, у DELL всё ещё Java, лол. ынтырпрайз!

Spoofing ★★★★★ ()
Последнее исправление: Spoofing (всего исправлений: 3)

OpenNebula, Proxmox и vSphere

почему никто не вспоминает про oVirt? вроде был самым продвинутым из свободных проектов подобного класса. неужели загнулся? (я не в теме)

eternal_sorrow ★★★★★ ()
Ответ на: комментарий от eternal_sorrow

Почему был?
Живет и процветает как апрстрим rhv.

Minona ★★★ ()
Ответ на: комментарий от Spoofing

Точно, у меня был как-то R710, вот уж наелся с ним говна… :-(

Впрочем надо сказать, что Sun-ы, которые тогда у меня были тоже не сахар, и такая же Java во все поля - только кривоты поменьше было, и их iLOM-ы куда более стабильно работали чем iDRAC5. Модели не вспомню уже, помню Thumper был и еще пару десятков тонких каких-то X… как 1U ноды кластера.

Все гадал тогда, чего за такие деньги они просто VNC через менеджмент интерфейс нормальный не сделают плюс консоль через ssh и управление аля BBS.

У IBM, кстати, тогда еще какие-то редкостно кривые IPMI были. В общем везде одно несчастье. Видать не повезло, что я HP не вкусил…

anonymous ()
Ответ на: комментарий от anonymous

и что же мешает подключаться к сервисному процессору по ssh?

просто VNC через менеджмент интерфейс нормальный не сделают

лол

anonymous ()
Ответ на: комментарий от anonymous

Ну конкретно к iDRAC5 ничего - там конечно racadm немножко блевотный, но вроде и VNC там был. У ILOM управление по ssh было гораздо более вменяемое, но VNC не припомню. R710 вызывал ненависть обновлениями firmware - причем их реально надо было делать, потому, что со стоковым встроенные диски неправильный размер сектора отдавали, и еще были какие-то проблемы с сетевыми картами.

Вопрос в том, почему веб-сервер и приложение для управления должно быть обязательно таким омерзительным дерьмом, с фреймами, глюками, обмазанным Java-аплетами и не работающим в половине браузеров. В сравнении с ЭТИМ какая-нибудь Luci просто образец совершенства, при том, что стоил весь этот хлам энные килобаксы.

anonymous ()
Ответ на: комментарий от Spoofing

и не забудьте пожалуйста установить Java, а потом потрахаться с разрешением доступа

Не HP (и слава Котоне!), но вотпрямщаз вляпался в это дерьмо. (%

mord0d ★★★★★ ()
Ответ на: комментарий от AVL2

SmartOS - это IllumOS (форк Open Solaris).

Они впилили туда старый KVM из Linux, и новый BHYVE из FreeBSD.

Кроме того, там конечно есть и родной Zones + Linuxulator (типа WINE, но для линупсовых сисколов), который можно запускать в обычных Solaris zones.

anonymous ()
Ответ на: комментарий от mord0d

А «уникальный уровень безопасности» — это какая-то маркетинговая чушь, ящитаю.

Солярочное ядро по сравнению со фрюшечным - это чушь?

https://www.cvedetails.com/product/26248/Joyent-Smartos.html?vendor_id=12892

и для сравнения:

https://www.cvedetails.com/vendor/25/Redhat.html

Разница количества обнаруженных дыр отличается на порядки, все дело в большей популярности Linux?

Даже OpenBSD на фоне SmartOS не торт по общей стате, хотя я не вдавался в детали видов уязвимостей.

And? Solaris have similar average to Windows or Linux.

I Mean…..the CVE stats are speaking for themselves. ;) At least for me i want a more reliable and secure production platform…. but the stats tell a lot more: about complexity, code quality and implementation for instance! another advantage in solaris smartos?: ever used DTrace or saw a Dtrace visualized with flame graphs?

here you go http://www.brendangregg.com/FlameGraphs/cpuflamegraphs.html

DTrace is build into smartOS!

i didnt found a more efficient hypervisor yet and if you got the time to spend to learn, its definitly worth to dig and dive deeper in the solaris/smartos world and see how things work. ;) cheers MarxN

Cve stats says what? I’m not security expert but unpopular systems have less bugs discovered which is obvious and tells nothing about real security. I suppose zx80 is not vulnerable for Spectre, but does it mean it’s good choice for secure system today? see more n1ete

solaris/smartos is used in large scale datacenters arround the world ;) and yes a good cve score doesnt mean there are no security flaws, but i would say that reoccurring high cve scores and a long history of public disclosed cves are some great real life indicators for bloated unmaintainable complexity. ;)

sanyo1234 ()
Ответ на: комментарий от zimniy

Открыл quick start guide, дошел до «begin using» – 404. Энтерпрайзно.

Danube Cloud - это просто on premise аплианс и удобная веб мордочка энтузиастов поверх настоящей солярочной энтерпрайзности от Joyent, которую купил Samsung со своими сотнями нефти:

https://www.joyent.com/smartos

Они еще переживут пенсионеров из Оракла.

sanyo1234 ()
Ответ на: комментарий от anonymous

Интересные веточки с Reddit по онтопику:

https://www.reddit.com/r/selfhosted/comments/c7f4b5/using_smartos_with_danube_cloud_ce/

https://www.reddit.com/r/selfhosted/comments/ijjrpt/using_smartos_with_danube_cloud_ce_update_now/

sanyo1234 ()
Последнее исправление: sanyo1234 (всего исправлений: 1)
Ответ на: комментарий от lazy8

Это что? Типа KVM? И чем оно лучше KVM?

BHYVE лучше для ядра Solaris, чем линуксячий KVM (тоже для солярочного ядра) потому что изначально гипервизор BHYVE был разработан тоже для ядра из мира UNIX, FreeBSD - это почти UNIX, а Linux - это UNIX like - никаких родственных связей с UNIX, только внешняя похожесть.

anonymous ()
Ответ на: комментарий от anonymous

BHYVE лучше для ядра Solaris, чем линуксячий KVM (тоже для солярочного ядра) потому что изначально гипервизор BHYVE был разработан тоже для ядра из мира UNIX, FreeBSD - это почти UNIX, а Linux - это UNIX like - никаких родственных связей с UNIX, только внешняя похожесть.

А как насчёт оверселинга? Мне как потенциальному конечному пользователю интересно.

lazy8 ()
Ответ на: комментарий от lazy8

А как насчёт оверселинга? Мне как потенциальному конечному пользователю интересно.

Так это не про технологии, а про совесть хостера и отзывы о нем на форумах.

anonymous ()
Ответ на: комментарий от anonymous

Так это не про технологии, а про совесть хостера и отзывы о нем на форумах.

«Я конечно очень хорошо разбираюсь в таких вещах», но насколько мне известно, OpenVZ спокойно можно оверселить. А KVM преподносят дороже, как раз как гарантированный ресурс. Не?

lazy8 ()
Ответ на: комментарий от lazy8

«Я конечно очень хорошо разбираюсь в таких вещах», но насколько мне известно, OpenVZ спокойно можно оверселить. А KVM преподносят дороже, как раз как гарантированный ресурс. Не?

На Linux хосте с KVM можно включить своп и если там крутится что-то еще вместе с KVM, то оно может отсвопиться и потом как поведут себя гостевухи, когда произойдет переключение на приложения хоста в свопе?

Кроме того судя по:

https://docs.fedoraproject.org/en-US/Fedora/18/html/Virtualization_Administration_Guide/sect-Virtualization-Tips_and_tricks-Overcommitting_with_KVM.html

Даже сам KVM может быть overcommitted.

anonymous ()
Ответ на: комментарий от anonymous

У линоды есть даже спец тарифные планы для dedicated CPU:

https://www.linode.com/products/dedicated-cpu/

Уж не знаю, пришлось бы на солярке велосипедить такие особенные хосты, на которых цитирую Линоду:

«Run Without Surprises 100% of the CPU exclusively for you. Your workloads execute at top performance free from the effects of CPU steal.»

anonymous ()
Ответ на: комментарий от mord0d

Полный набор фич:

«What has Danube Cloud that Triton does not:

VNC console for KVM

fully integrated/automated monitoring solution using Zabbix

operator-delegated monitoring with multiple Zabbix servers

fully integrated/automated backup (consistent incremental zfs remote backup implementation with support of qemu-agent)

automated DNS management

VM migrations across SmartOS hosts available in GUI

live migration of KVM VMs

automated overlay networking deployment

multi-site deployment including overlay networking with IPSec to remote nodes

VM disk continous replication (one-click instant VM restore in case of a SmartOS node failure)

SmartOS disk-install support

fiber channel and iSCSI disks support

What has Danube Cloud better than Triton:

nicer GUI working well also in mobile browsers

simpler, thinner management (one mgmt VM is enough for base functions, 4 other for full functionality - compared to a LOT of management VMs in Triton)

the above means we don't need a dedicated headnode and you can operate your VM on a headnode (= first compute node)

you can even migrate the mgmt VMs to other SmartOS nodes thus the headnode concept is only a virtual one

What has Danube Cloud the same as Triton:

Web portal (but Triton GUI is a bit ugly and sometimes confusing)

API

RBAC access levels

VM images with cloud-init

VM metadata support

VM snapshots

integrated image server

automated IP addressing and network management

multitennant architecture with many virtual datacenters

HA support

possibility of creating public cloud

hybrid cloud (remote compute node in Danube Cloud implementation)

Automated installation

USB boot, PXE boot

asynchronous architecture

bulk imports

automated upgrades

support

anonymous ()
Ответ на: комментарий от sanyo1234

i switched from Proxmox for about 2 years to smartOS as Hypervisor, because i wanted a more efficient integration with ZFS and be able to run containers docker/lx aswell as kvm/qemu machines…. it was also my first experience with solaris and besides of some changes in commands and workflow i felt comfy in the smartos enviroment after a few weeks.

Звучит прямо как моя история через два года. Одно только отличие, я не очень доверяю ZFS и поэтому избегаю его использовать, в том числе в proxmox.

Интересно, это принципиально меняет дело?

AVL2 ★★★★★ ()
Последнее исправление: AVL2 (всего исправлений: 1)
Ответ на: комментарий от anonymous

В Oracle Solaris?

Где можно посмотреть?

anonymous ()
Ответ на: комментарий от sanyo1234

Даже если он стабилен, меня пугает его неуемная жручесть памяти.

Сколько нужно ОЗУ держать на ноде, чтобы ее хватало?

AVL2 ★★★★★ ()
Ответ на: комментарий от sanyo1234

А «уникальный уровень безопасности» — это какая-то маркетинговая чушь, ящитаю.

Солярочное ядро по сравнению со фрюшечным - это чушь?

Авторы сабжа коммитят в солярку?

Дальше не читал, без ответа на вопрос (с пруфами, естественно) это не имеет смысла.

mord0d ★★★★★ ()
Ответ на: комментарий от mord0d

Авторы сабжа пишут как минимум админку к форку IllumOS ядра солярки.

По отзывам в форке ядра много полезных фиксов, которые не найти в проприетарном ядре.

А какая разница пишут ли авторы админки патчи к ядру IllumOS или нет? Ядром занимаются в том числе разработчики Joyent SmartOS на деньги небезысвесной Samsung.

anonymous ()
Ответ на: комментарий от AVL2

Даже если он стабилен, меня пугает его неуемная жручесть памяти.

Жручесть оперативки солярочным ZFS-ом? Она регулируется? И это только при включенном дедупе? В крайнем случае можно поднять другую хранилку на Linstor и т.п.? Или даже свой васянский Debian с ZOL ZFS v0.8.6, который прекрасно, но неспешно работает на 2GB RAM?

И вполне себе производительно при объеме памяти в несколько десятков гиг?

anonymous ()
Ответ на: комментарий от anonymous

Авторы сабжа пишут как минимум админку к форку IllumOS ядра солярки.

А авторы ClonOS пишут веб-админку для связки FreeBSD+CBSD+(bhyve+xen)+jail.

По отзывам в форке ядра много полезных фиксов, которые не найти в проприетарном ядре.

Это не имеет значения если они сами не участвуют в разработке "базы".

А какая разница пишут ли авторы админки патчи к ядру IllumOS или нет?

А такая, что эта маркетинговая чушь, которую они несут, не их заслуга.

mord0d ★★★★★ ()
Ответ на: комментарий от mord0d

А авторы ClonOS пишут веб-админку для связки FreeBSD+CBSD+(bhyve.

Где по стабильности ядро Solaris/IllumOS и где FreeBSD?

+xen)

Оно еще кому-то нужно до сих пор?

+jail Это недоподелка по сравнению с Solaris zones? Про Linux контейнеры (namespaces и cgroups) я вообще молчу, в смысле они хуже даже, чем BSD jails.

anonymous ()
Ответ на: комментарий от mord0d

Это не имеет значения если они сами не участвуют в разработке «базы».

Как не имеет? Они предоставляют удобную админку для ядра, которое имеет значение, а без их админки не такое удобное.

Ядром IllumOS занимались и вероятно до сих занимаются многие бывшие сотрудники Sun Microsystems, часть работали в Joyent до поглощения Самсунгом.

anonymous ()
Ответ на: комментарий от anonymous

Где по стабильности ядро Solaris/IllumOS и где FreeBSD?

Давай для начала не будем ставить в один ряд Solaris и Illumos. Сейчас солярка уже не та (в первую очередь благодаря Oracle).

Учитывая что с тех пор как Sun всё, я солярку не видел, а про Illumos знаю только со слов коллективного разума анонимусов, то я не могу судить о плюсах/минусах.

А FreeBSD я тыкаю уже очень давно (последние несколько лет ещё и на десктопе+ноуте). Из серьёзных косяков в ней не припомню ничего такого, что не решалось бы со стороны админа.

А идеальных ОС не бывает.

xen

Оно еще кому-то нужно до сих пор?

Ну я хотел вчера потыкать, но оно жидко обделалось. (%

jail

Это недоподелка по сравнению с Solaris zones?

Солярочные зоны более тыртырпрайз-реди.

Про Linux контейнеры (namespaces и cgroups) я вообще молчу, в смысле они хуже даже, чем BSD jails.

Так они (namespaces и cgroups) концептуально слизаны с солярочных зон, лол. Правда реализация как всегда подвела, но это уже другое.

mord0d ★★★★★ ()
Ответ на: комментарий от anonymous

Это не имеет значения если они сами не участвуют в разработке «базы».

Как не имеет? Они предоставляют удобную админку для ядра, которое имеет значение, а без их админки не такое удобное.

Ещё раз: они не причастны к той "безопасности", которую пиарят.

Ядром IllumOS занимались и вероятно до сих занимаются многие бывшие сотрудники Sun Microsystems

И это тоже не имеет отношения к сабжу.

mord0d ★★★★★ ()
Ответ на: комментарий от mord0d

Ещё раз: они не причастны к той «безопасности», которую пиарят.

Ты имеешь ввиду, что сами лично они не кодят ядро и базовую часть SmartOS, которые собственно и обеспечивают фантастическую надежность и безопасность солярочного форка?

Понимаешь ли, мне лично как админу без разницы кодят они в ядро или нет, мне важно, что SmartOS Triton с их админкой становится лично для меня намного юзабельнее, чем без него.

Т.е. я могу сэкономить столько ценные для меня часы и минуты за счет использования этого самого Danube Cloud и одновременно получить все профиты супер стабильности SunOS.

Думаешь мне есть дело до степени причастности пиарщиков к получаемому мной от них профиту?

anonymous ()
Ответ на: комментарий от anonymous

IMHO было бы неплохо со временем сделать драйвер OpenNebula к этому Danube DC, аналогичный драйверу vSphere. Лично для меня OpenNebula как-то привычнее (скрипты и в целом архитектура), но хотелось бы попробовать солярочный гипервизор. У них планируется в т.ч. и поддержка K8S.

Т.е. IMHO можно рассматривать SmartOS Triton условно в качестве ESXi (только более надежного, удобного и каноничного, да к тому же еще и open source), а Danube в качестве open source vSphere в миниатюре и хотелость бы рулить всем этим из любимого ONE (OpenNebula).

anonymous ()
Ответ на: комментарий от mord0d

Сейчас солярка уже не та (в первую очередь благодаря Oracle).

зачем ты пишешь о вещах про которые ничего не знаешь?

Учитывая что с тех пор как Sun всё, я солярку не видел…

…но мнение имею огого, оракл ведь зашквар

ну просто сказочный долбо%б

anonymous ()
Ответ на: комментарий от lazy8

Переплата за KVM — прежде всего переплата за возможность запускать своё ядро, а не пользоваться ядром хоста и потенциально быть ограниченным в возможностях по использованию юзерленда.

OpenVZ, ЕМНИП, работает на ядре 2.6.32. Что там сейчас из свежего можно на таком ядре запустить?

spijet ★★★ ()
Ответ на: комментарий от AVL2

На SmartOS можно не избегать, потому что там это самая настоящая нативная ФС. :)

spijet ★★★ ()
Ответ на: комментарий от AVL2

ARC в Illumos ведёт себя сильно лучше, чем в Linux, потому что тут ему не нужно драться с линуксовой VFS (и её кэшем). ОС знает, когда и сколько кэша требуется.

Я на прошлой работе поддерживал несколько серверов со SmartOS («чистой», с Triton и даже с Project FiFo), ноды были в основном вида «Intel Xeon E5506 и 8-16GB RAM». В том числе была нода с ZFS-пулом на 16x1TB-дисков и 8GB RAM, на которой крутилось много всяких сервисов и парочка баз данных (MySQL, PostgreSQL, InfluxDB). Никаких проблем с ARC не было.

spijet ★★★ ()
Ответ на: комментарий от anonymous

Обычно пиарщики не в курсе как там всё устроено, и по факту их фантастическая фича работает не так красиво, как расписано в пресс-релизе.

Поэтому я отношусь к таким заявлениям крайне скептически.

mord0d ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.