RN3DCX Опубликовано 7 октября, 2019 · Жалоба Вопрос к знатокам! А есть ли в 2019-ом на VM-ware контейнерезация, аля LXC ? Если есть, что-то подобное, хотелось бы услышать отзывы. Собственно хочу NAT запилить, но выделять под это дело целый сервер - жаба аркадьевна душит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 7 октября, 2019 · Жалоба Странный вопрос. LXC это виртуализация окружения, VMware это виртуализация железа. У них между собой ничего общего. Да и в принципе, как себе представляется некий абстрактный NAT, оторванный от железа и ОС? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 7 октября, 2019 · Жалоба номальный вопрос. подождем остальных, кто в теме. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 7 октября, 2019 · Жалоба Наверное, вам подойдет VMware Admiral. Это не чистые контейнеры, а докеры ( deploying and managing container based applications ). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FATHER_FBI Опубликовано 7 октября, 2019 · Жалоба 3 часа назад, RN3DCX сказал: Вопрос к знатокам! А есть ли в 2019-ом на VM-ware контейнерезация, аля LXC ? Если есть, что-то подобное, хотелось бы услышать отзывы. Собственно хочу NAT запилить, но выделять под это дело целый сервер - жаба аркадьевна душит. Конечно есть! https://www.vmware.com/products/vsphere/projectpacific.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 7 октября, 2019 · Жалоба 21 минуту назад, FATHER_FBI сказал: Конечно есть! https://www.vmware.com/products/vsphere/projectpacific.html И к какому году они выдадут бету? И к какому году это можно будет юзать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FATHER_FBI Опубликовано 7 октября, 2019 · Жалоба 2 часа назад, vlad11 сказал: И к какому году они выдадут бету? И к какому году это можно будет юзать? Project Pacific сейчас находится в статусе технологического превью, будет доступно в следующих релизах vSphere, по инсайдам, следующий релиз vSphere 7 должен состояться в 2020 году. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 7 октября, 2019 · Жалоба 11 часов назад, RN3DCX сказал: А есть ли в 2019-ом на VM-ware контейнерезация, аля LXC ? Собственно хочу NAT запилить, но выделять под это дело целый сервер - жаба аркадьевна душит. а контейнеры-то нафига? смысл с них для голого ната??? не говоря уже о том, что зафорвардить прозрачно трафик через контейнер - тот еще квест из серии "вырвать гланды через анус". основная задача контейнера - изоляция юзерспейс софта друг от друга и от хост системы. и не более того. 4 часа назад, FATHER_FBI сказал: Project Pacific сейчас находится в статусе технологического превью, будет доступно в следующих релизах vSphere, по инсайдам, следующий релиз vSphere 7 должен состояться в 2020 году. еще одна обертка вокруг кубернетов? не думаю что ТСу оно сколь-либо поможет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 8 октября, 2019 · Жалоба 9 часов назад, NiTr0 сказал: а контейнеры-то нафига? В первом посте указано, что нужно, что-то подобное LXC. На Proxmax подобная задача решается через создание контейнера LXC. Задача выделить под NAT процент реальных мощностей сервера, чтоб ОС, драйвера и т.п. общались на прямую с железом минуя виртуальную среду. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 8 октября, 2019 · Жалоба 1 минуту назад, RN3DCX сказал: Задача выделить под NAT процент реальных мощностей сервера, чтоб ОС, драйвера и т.п. общались на прямую с железом минуя виртуальную среду. а зачем это в контейнер-то заворачивать? чем это лучше по сравнению с натом на самом хосте-то будет??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 8 октября, 2019 · Жалоба 1 минуту назад, NiTr0 сказал: чем это лучше по сравнению с натом на самом хосте-то будет Ну вот от этой мысли я не в восторге. Т.к. присутствует виртуальная прослойка а значит будут задержки, чего NAT очень не любит... Вот и вопрос общественности есть ли варианты реализации текущей задачи на VM-ware? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 8 октября, 2019 · Жалоба а чем линукс на виртуалке с неймспейсами не угодил? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 8 октября, 2019 · Жалоба 14 часов назад, RN3DCX сказал: Вот и вопрос общественности есть ли варианты реализации текущей задачи на VM-ware? а почему тогда в vmware уперлись, если нужен нормальный линукс на хосте а не хренпоймичто проприетарно-огороженное??? proxmox к примеру не проще? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 9 октября, 2019 · Жалоба 8 часов назад, NiTr0 сказал: proxmox к примеру не проще? Я писал уже выше, что можно и на proxmox'е это дело через LXC контейнер реализовать. Что позволяет решить задачу с NAT и прямым доступом к железу, без задержек. 8 часов назад, NiTr0 сказал: а почему тогда в vmware уперлись Но вот захотелось побаловаться на vmware. Только пока не ясен момент, есть ли у WM-ware возможность дать доступ к железу на прямую? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 9 октября, 2019 · Жалоба 32 минуты назад, RN3DCX сказал: Я писал уже выше, что можно и на proxmox'е это дело через LXC контейнер реализовать. а контейнер зачем??? 33 минуты назад, RN3DCX сказал: Только пока не ясен момент, есть ли у WM-ware возможность дать доступ к железу на прямую? а вы уверены что у той vmware что у вас крутится под капотом именно линукс??? я - нет (там вполне моет быть огрызок какой-то openbsd к примеру, чья задача - веб-мордаху отрисовать да виртуалки запустить, либо вообще что-то свое самописное, либо какая RTOS). а значит и разговор о контейнерах лишен всякого смысла. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 9 октября, 2019 · Жалоба 4 минуты назад, NiTr0 сказал: а контейнер зачем??? А как тогда по вашему на proxmax предоставляется возможность прямого доступа к железу? 5 минут назад, NiTr0 сказал: а значит и разговор о контейнерах лишен всякого смысла Да по фиг как это на WM-ware реализовано, лишь бы была техническая возможность. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FATHER_FBI Опубликовано 9 октября, 2019 · Жалоба 1 час назад, RN3DCX сказал: есть ли у WM-ware возможность дать доступ к железу на прямую Смотря что вы под этим подразумеваете У vmware есть passthrough, который дает возможность прокидывать в ВМ реально железо и сетевой адаптер vmxnet3, прерывания с которого идут на прямую в сетевую карту 1 час назад, NiTr0 сказал: а вы уверены что у той vmware что у вас крутится под капотом именно линукс??? я - нет (там вполне моет быть огрызок какой-то openbsd к примеру, чья задача - веб-мордаху отрисовать да виртуалки запустить, либо вообще что-то свое самописное, либо какая RTOS). а значит и разговор о контейнерах лишен всякого смысла. https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/techpaper/ESXi_architecture.pdf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 9 октября, 2019 · Жалоба 1 час назад, FATHER_FBI сказал: прокидывать в ВМ реально железо Bingo! Вот именно это мне и надо. Вопрос: а процессор, т.е. физическое ядро можно прокинуть в ВМ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 9 октября, 2019 · Жалоба 16 минут назад, RN3DCX сказал: а процессор, т.е. физическое ядро можно прокинуть в ВМ? Нет. В свойствах машины CPU - это количество виртуальных CPU внутри, а приоритет CPU - насколько хост будет склонен выдавать ресурсы этой машине. 16 минут назад, RN3DCX сказал: Вот именно это мне и надо Для этого у вас должна система (CPU - мать - BIOS) поддерживать VT-D и SR-IOV. Все это должно быть включено. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 9 октября, 2019 · Жалоба 3 часа назад, RN3DCX сказал: А как тогда по вашему на proxmax предоставляется возможность прямого доступа к железу? учите матчасть что ли... proxmox - не более чем гуй-оболочка. крутящаяся на обычном дебиане. 3 часа назад, RN3DCX сказал: Да по фиг как это на WM-ware реализовано, лишь бы была техническая возможность. ну и как вы собираетесь делать линукс контейнер на какой-нить QNX??? а пока ваша хотелка звучит как "хочу испечь пирожки в действующем самогонном аппарате, мне пофиг как оно там реализовано лишь бы была техническая возможность"... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 9 октября, 2019 · Жалоба @NiTr0 перечитал всё ваши посты и понял, что либо вы читать не умеете, либо не в теме от слова вообще... 1 час назад, jffulcrum сказал: Для этого у вас должна система (CPU - мать - BIOS) поддерживать VT-D и SR-IOV. Все это должно быть включено. Мать X9DRW-iF. VT-D - включено, а вот SR-IOV чё то такого не припоминаю. 1 час назад, jffulcrum сказал: насколько хост будет склонен выдавать ресурсы этой машине. Т.е. управлять этим процессом нельзя? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 9 октября, 2019 · Жалоба 1 час назад, jffulcrum сказал: SR-IOV по data sheet'у у X9DRW-iF нет SR-IOV. усё приплыли? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 9 октября, 2019 · Жалоба Есть у нее SR-IOV, просто нет возможности отключить его. В Hyper-V такая работает у меня с SR-IOV. Но - такое использование налагает целый ряд рестикций на машину: - никаких Live миграций, снапшотов, саспендов и т.п. - невозможно изменить состав оборудования ВМ после старта (за исключением SCSI дисков) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 9 октября, 2019 · Жалоба 2 часа назад, jffulcrum сказал: а приоритет CPU - насколько хост будет склонен выдавать ресурсы этой машине управлять этим процессом можно? т.е. зарезервировать vcpu под конкретную виртуальную машину? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 9 октября, 2019 · Жалоба @RN3DCX Самый простой метод - не давать в ВМ больше ядер, чем есть физически. Тогда все будет работать как задумано. Как только начинается оверпровизионинг - начинают работать приоритеты. Система достаточно сложная, чтобы объяснить на словах, RTFM, а в случае кластера - еще сложнее, т.к. есть пулы, объединяющие ресурсы больше чем одного хоста. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...