¿Cómo actualizar Xen con un mínimo riesgo y time de inactividad?

Recientemente he notado que uno de mi server se está ejecutando en una versión bastante antigua de Xen:

$ dpkg-query -l | grep xen ii libc6-xen 2.11.3-4 Embedded GNU C Library: Shanetworking libraries [Xen version] ii libxenstore3.0 4.0.1-5.10 Xenstore communications library for Xen ii linux-image-2.6.32-5-xen-686 2.6.32-48squeeze1 Linux 2.6.32 for modern PCs, Xen dom0 support ii xen-hypervisor-4.0-amd64 4.0.1-5.10 The Xen Hypervisor on AMD64 ii xen-linux-system-2.6-xen-686 2.6.32+29 Xen system with Linux 2.6 for modern PCs (meta-package) ii xen-linux-system-2.6.32-5-xen-686 2.6.32-48squeeze1 Xen system with Linux 2.6.32 on modern PCs (meta-package) ii xen-tools 4.2-1 Tools to manage Xen virtual servers ii xen-utils-4.0 4.0.1-5.10 XEN administrative tools ii xen-utils-common 4.0.0-1 XEN administrative tools - common files ii xenstore-utils 4.0.1-5.10 Xenstore utilities for Xen 

El Dom0 es bastante viejo también:

 $ uname -a Linux Dom0 2.6.32-5-xen-686 #1 SMP Mon Feb 25 05:55:06 UTC 2013 i686 GNU/Linux 

No soy muy familiar con tal server de producción y prefiero pensar dos veces antes de hacer un:

 $ apt-get update $ apt-get upgrade 

¿Qué necesito comprobar antes de hacer la actualización y debo necesitar apagar y reiniciar toda mi máquina virtual durante la actualización?

2 Solutions collect form web for “¿Cómo actualizar Xen con un mínimo riesgo y time de inactividad?”

Sólo puedo decir de mi experiencia con Citrix XenServer (edición gratuita). Hay una mejora es realmente juego de niños. Descargue el .iso de Citrix, grabe / escriba en un CD / USB-Drive, arranque desde él y elija la actualización. Sólo editará las particiones / files existentes de su installation y no tocará su repository de almacenamiento, donde residen los discos virtuales de sus máquinas virtuales. Después de un reinicio, todo es como antes, incluso las máquinas de arranque automático están de nuevo en línea.

Pero como yo entiendo, tu ni usar la edición Citrix ni tener la intención de hacerlo. De mi experiencia con KVM-QEMU, no deberías tener ningún problema con la actualización de tu entorno de virtualización (la última actualización importante incluso funcionó sin un reinicio). En todos los casos (si es posible) recomendaría apagar o suspender las máquinas virtuales, su actualización debería al less ir más rápido así. Si usted puede vivir con un poco de time de inactividad.

Y btw: Aptitude siempre le pregunta si quiere instalar más packages o si hay algún conflicto. O puede ejecutarlo con –show-upgraded entonces sólo muestra lo que quiere actualizar.

El riesgo mínimo y el time de inactividad pueden ser términos algo subjetivos en este caso y también pueden estar limitados por los resources disponibles.

La forma " ideal " de actualizar sin time de inactividad y riesgos mínimos para los datos de VM implicaría varios serveres, al less 3, posiblemente más dependiendo de los requisitos de carga y almacenamiento:

  • Almacenamiento de back-end para VMs, idealmente no en un hipervisor, imágenes de máquina virtual y instantáneas se pueden almacenar aquí, así como los datos que potencialmente podrían ser accedidos por múltiples VMs.
  • Dos sistemas de hipervisor
  • Dependiendo del número total de hipervisores, los requisitos de E / S, el almacenamiento necesario una networking de alta velocidad dedicada entre los hipervisores y los serveres de almacenamiento podría mejorar el performance

Una vez que los sistemas están en su lugar, es relativamente sencillo migrar una VM activa . Una vez que la migration de server0 a server1 ha tenido lugar y todo está verificado para funcionar correctamente en server1 los services relevantes en server0 se pueden detener y actualizar.

Si tiene los resources para configurar este tipo de infraestructura, puede haber muchas ventajas al ejecutar hipervisores / pools VM de esta manera. Tener un process probado y documentado para migrar máquinas virtuales entre hipervisores le permitirá progtwigr mantenimiento regular y time de inactividad en los hipervisores. Las actualizaciones planificadas y el mantenimiento le permiten mantenerse al tanto de las actualizaciones que pueden afectar la security y el performance.

Tener una configuration de infraestructura mínima para permitir incluso la migration temporal de services entre hipervisores puede networkingucir el impacto y la visibilidad para los clientes si / cuando los parches críticos de security necesitan ser aplicados a los sistemas de producción.

En los casos en que un time de inactividad es aceptable y la infraestructura para un escenario de actualización " ideal ", generalmente he tenido éxito usando este process, aunque puede ocurrir algún problema imprevisto ocasional; basado en la experiencia pasada, mantener una reserva caliente si es posible para los sistemas críticos y la infraestructura es siempre una buena idea. He utilizado alguna variación de este set de pasos con KVM y Xen en openSUSE y CentOS:

  1. Asegúrese de que todas las copys de security y instantáneas de las máquinas virtuales estén actualizadas
  2. Apagar las máquinas virtuales en ejecución de la forma más graciosa posible
  3. Actualizar / reparar el hipervisor
  4. Reinicie el hipervisor, no estrictamente hablando necesario, aunque dependiendo de las actualizaciones realizadas esto puede ser la forma más fácil de asegurarse de que todos los cambios tengan efecto.
  5. Pace sobre la sala de serveres mientras espera que el hipervisor se reinicie
  6. Reiniciar las máquinas virtuales
  7. Prueba para ver si todo está funcionando
  • No hay tráfico a Xen vif conectado a Openvswitch
  • Regla iptables para bloquear tráfico entrante / saliente a un contenedor Xen
  • Virtualización XEN, el sistema host y la sobrecarga
  • Bloqueos relacionados con IO en un invitado de PV Xen ejecutando Ubuntu 10.04
  • Solución de problemas de performance de E / S de disco insuficiente
  • Xen VM no se pudo instalar
  • ¿Cómo se puede cambiar la contraseña de root en FreeBSD 9.1 para el sistema para los propósitos de los logins raíz?
  • Extraño time fluctuante en un invitado Linux de XEN
  • Intentando hacer pvgrub: xen-setup-stubdom no encontrado
  • Ubuntu en VPS no responde: BUG: locking suave - CPU # 0 atascado por 22s
  • Xenserver: Una VM se estrelló, xe no reactjsr más
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.