迁移 FreeBSD jail

Question 1

对于你所描述的情况，“监狱迁移”几乎肯定是错误的解决方案——您确实希望在整个网络中应用 DDoS 保护，而不仅仅是特定主机/IP 集。

更一般地说，正如我在评论中所说，Jails 不会像你描述的那样“迁移”。有些人做了一些有创意的事情geom_mirror，ggated，但这更多的是故障转移而不是随意迁移，我认为这个过程充其量是“繁琐”的。
正在运行的虚拟机的实时迁移（随意或自动进行资源平衡）实际上最好留给真正的虚拟机管理程序系统，例如 VMWare 和 Hyper-V（Linux KVM 可能正在实现这一点，有一天它可能会成为 FreeBSD Jail 人员承担的一个项目，但 Jails 实际上是为进程/系统隔离而设计的——一种强化版的 chroot——而不是一个可以从主机上拿起并移动到另一台主机的 VM。迁移是需要大量编程工作的事情之一）。

我知道有些事情你不能做，比如使用“通配符 IP”——IP 地址分配给底层主机系统和监狱，因此迁移需要你移动 IP 地址。你可以使用 DNS 进行切换（运行受保护和不受保护的监狱副本，并使用与我在链接中描述的技术类似的技术），但这肯定会有一些交叉时间（至少是记录的 TTL），并且基本上要求你将硬件和 IP 空间投入翻倍——除非你为这项服务的特权收取更多费用，否则可能不可行（如果你要这样做，并且只能为基础设施的一部分提供 DDoS 保护，那么你也可以向人们收取更多费用，让他们全天使用受 DDoS 保护的系统——这是一个小得多的管理难题）。

Answer

对于你所描述的情况，“监狱迁移”几乎肯定是错误的解决方案——您确实希望在整个网络中应用 DDoS 保护，而不仅仅是特定主机/IP 集。

更一般地说，正如我在评论中所说，Jails 不会像你描述的那样“迁移”。有些人做了一些有创意的事情geom_mirror，ggated，但这更多的是故障转移而不是随意迁移，我认为这个过程充其量是“繁琐”的。
正在运行的虚拟机的实时迁移（随意或自动进行资源平衡）实际上最好留给真正的虚拟机管理程序系统，例如 VMWare 和 Hyper-V（Linux KVM 可能正在实现这一点，有一天它可能会成为 FreeBSD Jail 人员承担的一个项目，但 Jails 实际上是为进程/系统隔离而设计的——一种强化版的 chroot——而不是一个可以从主机上拿起并移动到另一台主机的 VM。迁移是需要大量编程工作的事情之一）。

我知道有些事情你不能做，比如使用“通配符 IP”——IP 地址分配给底层主机系统和监狱，因此迁移需要你移动 IP 地址。你可以使用 DNS 进行切换（运行受保护和不受保护的监狱副本，并使用与我在链接中描述的技术类似的技术），但这肯定会有一些交叉时间（至少是记录的 TTL），并且基本上要求你将硬件和 IP 空间投入翻倍——除非你为这项服务的特权收取更多费用，否则可能不可行（如果你要这样做，并且只能为基础设施的一部分提供 DDoS 保护，那么你也可以向人们收取更多费用，让他们全天使用受 DDoS 保护的系统——这是一个小得多的管理难题）。

Question 2

我也在寻找 jail 迁移工具。我正在使用埃兹贾伊尔和 rsync 用于 jail 管理/在主机之间移动，我需要更复杂的解决方案。Google 发现了一些有趣的东西http://bsdstore.ru但该项目的记录很差

Answer

我也在寻找 jail 迁移工具。我正在使用埃兹贾伊尔和 rsync 用于 jail 管理/在主机之间移动，我需要更复杂的解决方案。Google 发现了一些有趣的东西http://bsdstore.ru但该项目的记录很差

迁移 FreeBSD jail

答案1

答案2

相关内容