[Liste-clx] Xen et NFSD sont sur un bateau.....

cacatoes at tuxfamily.org cacatoes at tuxfamily.org
Jeu 1 Mar 14:41:28 CET 2018 

Ca me rappelle mes tentatives peu fructueuses de faire à peu près la 
même chose avec LXC, qui est trop "contraint" pour faire tourner NFS sur 
des conteneurs non privilégiés (qui sont à peu près la norme pour faire 
propre aujourd'hui). Au final, j'étais prêt à faire tourner le serveur 
NFS sur l'hôte, mais l'hôte dispose aussi d'une façon de partager les 
répertoires avec les conteneurs (par simple bind). Donc pourquoi faire 
tourner un serveur NFS sur l'hôte, s'il gère la chose nativement avec 
des binds (côté LAN j'ai des besoins limités donc je m'en tire avec 
sshfs).
Cela dit je pense que ça ne s'appliquera pas à ton cas, et me concernant 
je n'ai pas non plus fini de travailler la question. Tu me fais 
d'ailleurs réaliser que je n'avais pas du tout pensé aux dépendances 
entre les VMs, donc il faudra aussi que je m'amuse à résoudre cette 
question plus tard.
Question performance, NFS étant un module noyau, je suppose que 
l'éventuelle perte n'irait pas au delà du coût habituel de la 
virtualisation du noyau que tu fais tourner dans ton XEN, mais je ne 
connais pas spécialement le sujet.

Bon courage :)


Le 2018-03-01 13:46, VANHULLEBUS Yvan a écrit :
> Bonjour Clx (à imaginer avec un gros effet de micro, et la foule en
> délire) !
> 
> J'ai une question existentielle qui me triture depuis quelques
> semaines, et je tente donc de faire appel aux sages de cette liste :)
> 
> En résumé, j'ai une grosse machine (genre 8 coeurs HT, au moins 12Go
> de RAM, 8 interfaces réseau), qui devait initialement devenir
> mon prochain Nas, connectée à mon hyperviseur sur lequel tourne ma VM
> de firewall et quelques autres VMs.
> 
> En y réfléchissant un peu plus, l'hyperviseur étant nettement moins
> puissant (surtout en CPU), je me dis que je ferais bien un tout en un
> sur cette grosse machine:
> 
> - hyperviseur Xen sur base Debian. Xen surtout pour 2 raisons: je
>   connais bien, et c'est officiellement supporté pour ma VM de
>   firewall.
>   2 gros disques en mirroir soft, peu/pas de place ultérieure pour
>   brancher d'autres disques (enfin, pas de place pour les stocker
>   proprement dans le boitier format rack).
> 
> - le firewall, donc, une VM Stormshield, ca, je maitrise, et pour les
>   curieux, une version ancienne et simplifiée de ma conf est expliquée
>   là:
> 
> http://blog.zeninc.net/index.php?post/2013/10/09/Deployer-un-systeme-Xen-pour-ma-soeur
> 
> - des VMs qui font des trucs.... je me pose un peu la question de les
>   passer en docker ou autre, mais c'est pas ma question existentielle,
>   juste pour le contexte.
> 
> - une VM que je veux vraiment être une VM autonome (et pas un docker),
>   pour pouvoir avoir des versions différentes, une ubuntu si j'ai
>   envie, etc... Disques probablement via LLVM pour avoir des perfs
>   correctes. /home du NFS.
> 
> - le NFS, donc, qui est ma principale interrogation !
> 
> Naturellement, je dirais que l'hyperviseur hypervise, et ne fait rien
> d'autre, donc tous les services partent dans des VMs.
> Sauf que, dans ce cas, ca me pose 2 questions existentielles (oui, il
> n'y en avait qu'une en début de mail, c'est l'inflation : ):
> 
> D'abord une question de performances.
> Même avec la partition en LLVM, qu'est-ce qu'on y perd en ayant une VM 
> ?
> La question se pose, vu que j'ai entre autres un client NFS "physique"
> (réseau gigabit) qui manipule d'assez gros fichiers (lots de
> traitement de RAW photo, entre autres), et des clients VMs sur
> l'hyperviseur qui font aussi parfois de gros traitements de données.
> Dans les 2 cas, c'est très clairement mes disques qui seront déjà le
> point de ralentissement, du coup je voudrais rédurie la perte de perf
> au maximum.
> 
> 
> Ensuite une question de dépendance entre VMs, qui démarrent toutes
> automatiquement au boot.
> Un 01NFSServer et un 99nfsclient dans la liste des guests démarrés
> automatiquement par Xen au boot, c'est un peu léger comme gestion de
> dépendances (même avec un 02firewall à coté).
> Je peux partiellement contourner le truc avec un autofs coté clients
> (je fais déjà ca sur certaines VMs), mais j'ai une problématique un
> peu équivalente pour DNS et surtout DHCP (ou alors je continue à faire
> du statique pour ces machines, ce que je fais actuellement).
> 
> 
> 
> Bref, vous avez déjà été confrontés à des situations du genre ?
> Un serveur NFS en VM Xen, on y perd un peu, beaucoup, presque pas en
> perfs par rapport à une version "directe" ?
> D'autres avis/idées/etc ?
> 
> 
> 
> A +
> 
> VANHU.
> 
> _______________________________________________
> Liste-clx mailing list
> Liste-clx at clx.asso.fr
> http://listes.lautre.net/cgi-bin/mailman/listinfo/liste-clx

Plus d'informations sur la liste de diffusion Liste-clx