隨著虛擬化的應(yīng)用普及，對虛擬機(jī)的運(yùn)維及故障處理成了運(yùn)維人員的的日常工作，例如VMware網(wǎng)絡(luò)優(yōu)化、PowerVM備份、PowerVM集中管理、Citrix應(yīng)用停止響應(yīng)等故障的處理。以下是社區(qū)會員分享的一些運(yùn)維經(jīng)驗，供大家參考。

一、虛擬化平臺的運(yùn)維中關(guān)鍵的是什么?

運(yùn)維中關(guān)鍵的還是這幾點(diǎn)：

1、高效

主要還是根據(jù)你虛擬化平臺的規(guī)模來看，如果規(guī)模比較大，則使用python、PowerCLI(僅VMware)這類腳本運(yùn)維方式會很省事，可以完成從虛擬化控制中心、主機(jī)、虛擬機(jī)、虛擬網(wǎng)絡(luò)、存儲等相關(guān)資源的新建、修改、刪除等操作，尤其是批量操作更是方便，比如批量新建虛擬機(jī)。

有實(shí)力的可以用puppt、ansible這種自動化配置工具對虛機(jī)進(jìn)行日常運(yùn)維操作。

2、隨時隨地全局掌控

主要依賴監(jiān)控和日志，zabbix、ELK之類或者商業(yè)版的，可以隨時了解虛擬化平臺健康狀態(tài)并作出響應(yīng)。

3、安全

主要在虛擬機(jī)和數(shù)據(jù)備份，即使虛擬機(jī)或數(shù)據(jù)損壞，還有備份可以恢復(fù)。

二、虛擬機(jī)備份容量及快照原理

當(dāng)你創(chuàng)建一個虛擬機(jī)快照時，這是一個特定的文件。它也是redo-log日志。delta文件是在基礎(chǔ)VMDK(虛擬機(jī)磁盤)上的變更位圖，因此，它不能增長到比VMDK還大。為虛擬機(jī)創(chuàng)建每一個快照時，都會創(chuàng)建一個delta文件。當(dāng)快照被刪除或在快照管理里被恢復(fù)時，這些文件將自動刪除。

這些文件用于存儲關(guān)于快照的元數(shù)據(jù)和信息。這個文件是文本格式的，里面包括諸如快照顯示名稱、UID(編號)和磁盤文件名等信息。在你沒創(chuàng)建虛擬機(jī)快照之前，這個文件的初始大小為0字節(jié)。這樣說來，只要進(jìn)行快照，這個文件就會增大和持續(xù)更新。

在快照被移開后，這個文件不能被完全清除。一旦你刪除了個快照，它將仍然在文件里為每個快照遺留位置，不過僅增加編號并在“Consolidate Helper”里放置名稱，這可能是用來整合備份*.vmsn file。

這是快照狀態(tài)文件，里面存儲的是使用快照時，一臺虛擬機(jī)精確的運(yùn)行狀態(tài)。這個文件大還是小取決于你選擇保留這臺虛擬機(jī)的存儲作為快照的一部分。如果你選擇保留虛擬機(jī)的存儲，那么，這個文件將比較大，然后分配給虛擬機(jī)最大化的RAM。

這個文件類似于VMware暫停狀態(tài)文件.vmss。虛擬機(jī)每個快照都將創(chuàng)建一個.vmss文件；當(dāng)移動快照時，這些文件自動刪除。

大多數(shù)情況下，應(yīng)該避免為同一臺虛擬機(jī)創(chuàng)建多個快照;每次為系統(tǒng)創(chuàng)建新的快照，其運(yùn)行速度都會變慢。每個快照都會建立相應(yīng)的delta磁盤文件，如果虛擬機(jī)需要讀取多個delta文件，必然會增加系統(tǒng)的I/O負(fù)載。這個過程無疑會延長虛擬機(jī)的響應(yīng)時間，并且產(chǎn)生額外的磁盤操作。

如果你只想保存一系列快照當(dāng)中的最新版本，可以將它們整合為單一快照。這種方式可以幫助提升系統(tǒng)運(yùn)行速度和管理效率。選擇目標(biāo)虛擬機(jī)，單擊鼠標(biāo)右鍵，之后選擇整合。你可以在虛擬機(jī)和模板視圖當(dāng)中查詢虛擬機(jī)是否需要整合，并且在列表當(dāng)中顯示所有需要進(jìn)行整合的虛擬機(jī)。

三、如何優(yōu)化VMware的網(wǎng)絡(luò)設(shè)計實(shí)現(xiàn)網(wǎng)絡(luò)高可用?

對于計算節(jié)點(diǎn)高可用來講，除了在資源數(shù)量上要保證其冗余性之外，策略設(shè)置也非常重要。可以參考以下幾個點(diǎn)：

1.Admission Control Policy：對于生產(chǎn)環(huán)境來講，一般認(rèn)為選擇(Host Failure the cluster tolerates =1)比較合適，當(dāng)然如果你的資源非常空閑，可以適當(dāng)調(diào)大。

2.對于每一臺物理機(jī)上的虛擬機(jī)根據(jù)其重要程度不同，設(shè)置其啟動的優(yōu)先級(高中低)。

3.當(dāng)一臺物理機(jī)上的虛擬機(jī)遠(yuǎn)超過集群當(dāng)中的物理機(jī)數(shù)量時，可以考慮設(shè)置虛擬機(jī)HA互斥分離規(guī)則。

4.生產(chǎn)環(huán)境當(dāng)中盡量把DRS的策略設(shè)置的不要太激進(jìn)。尤其是前段具有負(fù)載均衡設(shè)備的時候建議把DRS打成建議模式。

對于存儲來講，必須保證集群內(nèi)所有節(jié)點(diǎn)看到的外部存儲視圖是一樣的，完全共享的，才能很好保證其HA及DRS功能。另外說到存儲，有以下幾個點(diǎn)：

1.卷屬性里面，把Storage IO Control 選項Disable。不建議vwmare層干預(yù)底層IO，反而有尤其性能故障的風(fēng)險。

2.將卷的多路勁策略設(shè)置為(Round Robin)。

VMware提供了VMware HA和FT兩種高可用，但只能做到esxi主機(jī)級別的故障監(jiān)測和恢復(fù)。一般會從應(yīng)用級別上來做高可用，根據(jù)不同的業(yè)務(wù)角色，使用相應(yīng)的群集或負(fù)載均衡，對于后端數(shù)據(jù)庫角色，一般會部署在物理機(jī)上，如果非要在虛擬機(jī)上可以考慮veritas公司的infoscale系列中的群集軟件(原vcs)，可以與VMware的vmotion和其他管理手段有聯(lián)動，也可以不需要裸設(shè)備等支持來避免腦裂，還支持不同優(yōu)先級的應(yīng)用按指定順序啟停。同類群集基本只能做到基礎(chǔ)的功能。

四、VMware逃逸問題

虛擬機(jī)逃逸是指利用虛擬機(jī)軟件或者虛擬機(jī)中運(yùn)行的軟件的漏洞進(jìn)行攻擊，以達(dá)到攻擊或控制虛擬機(jī)宿主操作系統(tǒng)的目的。

“VMware Workstation和Fusion的拖放(drag-and-drop，DnD)功能中存在一個越界內(nèi)存訪問漏洞。在運(yùn)行Workstation或Fusion的操作系統(tǒng)上，攻擊者可以利用這個漏洞實(shí)現(xiàn)客戶機(jī)逃逸，在宿主機(jī)上執(zhí)行代碼。在Workstation Pro和Fusion上，如果拖放功能和復(fù)制粘貼(copy-and-paste，C&P)功能都被禁用，那么這個漏洞就無法利用”。

五、VMware快照刪除時的合并策略

【問題描述】

如，有快照A->B->C->當(dāng)前位置

當(dāng)虛擬機(jī)關(guān)閉時

問題1.如果刪除快照B，快照B的內(nèi)容是合并到A還是C?

問題2.如果刪除快照C，快照C的內(nèi)容是合并到B還是當(dāng)前位置?

當(dāng)虛擬機(jī)打開時

問題3.如果刪除快照B，快照B的內(nèi)容是合并到A還是C?

問題4.如果刪除快照C，快照C的內(nèi)容是合并到B還是當(dāng)前位置?

如果回滾的快照不包含內(nèi)存狀態(tài)，服務(wù)器將關(guān)閉，在重啟后使用前一快照狀態(tài)。如果快照中包含了內(nèi)存狀態(tài)，虛擬機(jī)只是簡單中斷一下后恢復(fù)到之前快照的磁盤和內(nèi)存狀態(tài)。

當(dāng)用戶對VMware虛擬機(jī)快照進(jìn)行操作時，要注意，當(dāng)需要刪除虛擬機(jī)所有快照時，所有創(chuàng)建的delta文件首先被合并到原VMDK文件然后進(jìn)行刪除，如果您選擇僅刪除某個快照，那么只有該快照被合并到上一級快照中，如果選擇回滾快照，那么現(xiàn)有的磁盤和內(nèi)存狀態(tài)都被拋棄，系統(tǒng)恢復(fù)到所選擇的回滾時間點(diǎn)狀態(tài)。無論您選擇了哪一級的快照進(jìn)行回滾，它都成為新的父級快照。而父級快照并非代表最新的快照，如果選擇之前的時間點(diǎn)進(jìn)行回滾，虛擬機(jī)就恢復(fù)到老時間點(diǎn)的狀態(tài)。在Snapshot Manager中，父級快照總是帶有標(biāo)簽“You are here”,代表虛擬機(jī)的當(dāng)前狀態(tài)。

六、VMware 和 VirtualBox 有什么區(qū)別?

VMware和VirtualBox虛擬機(jī)孰優(yōu)孰劣，相信每個使用虛擬機(jī)產(chǎn)品的用戶都有自己的一套理論。

但就個人而言，還是比較傾向于使用VMware。首先在資源占用上，無論是操作系統(tǒng)在其上的安裝還是使用的時候，VMware虛擬機(jī)的CPU占用率大多數(shù)時間都是維持在100%;而VirtualBox虛擬機(jī)的CPU占用率在相比之下占用不是很多，最高在60%左右，平均在30%。當(dāng)然這只是在我使用的PC機(jī)上。順便大概提一下我的電腦配置：奔騰D處理器主頻2.81×2、2個GB內(nèi)存，160GB硬盤7200轉(zhuǎn)。我在使用VirtualBox的時候一般都需要手工分配一個內(nèi)核給它使用，因為如果不這樣的話，我的其他工作就沒有辦法進(jìn)行了。其次在網(wǎng)絡(luò)設(shè)置上，VirtualBox虛擬機(jī)的網(wǎng)絡(luò)類型設(shè)置明顯沒有VMware的種類齊全。至少橋接這一項我沒有找到，如果有的話也說明在簡單易用性方面VirtualBox虛擬機(jī)沒有VMware做得更好。

雖然VirtualBox虛擬機(jī)在許多方面存在不足，但與VMware虛擬機(jī)相比還是有許多優(yōu)點(diǎn)的。第一，免費(fèi)使用;第二，跨平臺使用，VirtualBox虛擬機(jī)不僅僅支持Windows平臺，其他的一些主流平臺，如Linux，Unix等等，有許多用戶使用VirtualBox虛擬機(jī)很大一部分原因也在于此;第三，最新的版本支持的操作系統(tǒng)也相當(dāng)豐富。單就從個人用戶單機(jī)安裝虛擬機(jī)用于學(xué)習(xí)、工作或者程序的開發(fā)調(diào)試等VirtualBox虛擬機(jī)完全可以勝任這些工作;但是在企業(yè)級應(yīng)用，如在一臺服務(wù)器上搭建多虛擬服務(wù)器，我個人認(rèn)為VMware在易用性和管理的方便性，還有在資源的利用等方面的優(yōu)勢將使其更適合這方面的工作。

七、PowerVM備份方式與傳統(tǒng)的備份有哪些差別?

VIO Server其實(shí)是一個經(jīng)過封裝的AIX，它的備份恢復(fù)有兩種方式，一種為NIM備份恢復(fù)，但在恢復(fù)時一定注意把“是否作為NIM server的client標(biāo)記為否”，另一種是viosbr命令進(jìn)行備份恢復(fù)。

VIO Client的備份與傳統(tǒng)的備份相同，操作系統(tǒng)可以通過NIM備份恢復(fù)，其它的也可以用備份軟件實(shí)現(xiàn)lan-free的備份恢復(fù)。

PowerVM不多的情況下，我覺得用磁帶機(jī)做個操作系統(tǒng)備份就可以了。畢竟操作系統(tǒng)級別的備份不用做得那么頻繁。客戶分區(qū)可以采用磁帶機(jī)的方式，當(dāng)然這會有很多次的設(shè)備映射操作，比較麻煩。可以在VIOS上做個虛擬鏡像庫。

八、PowerVM如何實(shí)現(xiàn)集中管理?

PowerVC，這個是基于OpenStack架構(gòu)開發(fā)的，它可以對PowerVM進(jìn)行納管，實(shí)現(xiàn)圖形化的快速部署與維護(hù)。

九、生產(chǎn)環(huán)境不能停機(jī)的情況下，PowerVM動態(tài)加個硬盤做鏡像如何操作?

實(shí)際上PV做鏡像，也就是在做PV中LV層次的鏡像，可以用lspv -l hdisk0,hdisk1查詢。比如說rootvg做鏡像的時候就有dumplv的鏡像。在已經(jīng)建好鏡像的rootvg中新建LV，默認(rèn)是不選擇同步的，即此新建的lv只會在一個PV中建立，而另一個PV是不建有這個LV的。

十、如何處理Citrix平臺上發(fā)布的應(yīng)用無法使用的問題?

發(fā)現(xiàn)Citrix上發(fā)布的應(yīng)用程序用不了，登錄Citrix客戶端報CGP錯誤。登錄到Xenapp服務(wù)器檢查日志錯誤來源Reliability Server，描述為Unable to connect to the CGP tunnel destination (127.0.0.1:1494)，服務(wù)器前一天晚上有自動重啟的記錄。前一天一切應(yīng)用還是正常的，懷疑跟系統(tǒng)升級補(bǔ)丁有關(guān)系，選擇卸載掉所有前一天更新的補(bǔ)丁，重啟服務(wù)器，再測試Citrix 一切應(yīng)用正常。因為當(dāng)時急著用，所以沒有一個一個補(bǔ)丁去卸載做測試，初步判斷跟.net的補(bǔ)丁關(guān)系最大。隨后關(guān)掉了該服務(wù)器的自動更新。

如有任何問題，可點(diǎn)擊文末閱讀原文到社區(qū)原文下評論交流

資料/文章推薦：

遷移實(shí)戰(zhàn)：從Citrix Xen Server虛擬機(jī)遷移至VMware虛擬化平臺

http://www.talkwithtrend.com/Article/244293

虛擬化平臺內(nèi)存原理知多少?

http://www.talkwithtrend.com/Article/243121

Xen、KVM、VMware、hyper-v等虛擬化技術(shù)的比較

http://www.talkwithtrend.com/Article/242303

轉(zhuǎn)自：https://virtual.51cto.com/art/201907/599056.htm

總結(jié)

以上是生活随笔為你收集整理的虚拟化平台运维 10 个知识和经验的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。