迁移 FreeBSD jail

迁移 FreeBSD jail

我需要创建一个用于网络托管的 freebsd jail,它将在主机之间频繁迁移。

这有多可行?我可以使用域名代替 IP 吗?我可以使用通配符 IP 吗?

我需要这个来对不同的硬件/软件配置与已知的资源占用者进行基准测试。

答案1

对于你所描述的情况,“监狱迁移”几乎肯定是错误的解决方案——您确实希望在整个网络中应用 DDoS 保护,而不仅仅是特定主机/IP 集。

更一般地说,正如我在评论中所说,Jails 不会像你描述的那样“迁移”。 有些人做了一些有创意的事情geom_mirrorggated,但这更多的是故障转移而不是随意迁移,我认为这个过程充其量是“繁琐”的。
正在运行的虚拟机的实时迁移(随意或自动进行资源平衡)实际上最好留给真正的虚拟机管理程序系统,例如 VMWare 和 Hyper-V(Linux KVM 可能正在实现这一点,有一天它可能会成为 FreeBSD Jail 人员承担的一个项目,但 Jails 实际上是为进程/系统隔离而设计的——一种强化版的 chroot——而不是一个可以从主机上拿起并移动到另一台主机的 VM。迁移是需要大量编程工作的事情之一)。

我知道有些事情你不能做,比如使用“通配符 IP”——IP 地址分配给底层主机系统和监狱,因此迁移需要你移动 IP 地址。你可以使用 DNS 进行切换(运行受保护和不受保护的监狱副本,并使用与我在链接中描述的技术类似的技术),但这肯定会有一些交叉时间(至少是记录的 TTL),并且基本上要求你将硬件和 IP 空间投入翻倍——除非你为这项服务的特权收取更多费用,否则可能不可行(如果你要这样做,并且只能为基础设施的一部分提供 DDoS 保护,那么你也可以向人们收取更多费用,让他们全天使用受 DDoS 保护的系统——这是一个小得多的管理难题)。

答案2

我也在寻找 jail 迁移工具。我正在使用埃兹贾伊尔和 rsync 用于 jail 管理/在主机之间移动,我需要更复杂的解决方案。Google 发现了一些有趣的东西http://bsdstore.ru但该项目的记录很差

相关内容