Тонкая настройка виртуальных машин

Вы можете провести тонкую настройку параметров виртуальных машин (ВМ). Такая настройка позволит отрегулировать производительность кластера и повысить уровень сетевой безопасности. Параметры, доступные для тонкой настройки, зависят от типа виртуализации в кластере.

Обратите внимание!

Не рекомендуем менять тонкие настройки, если вы полностью не уверены в своих действиях.

Доступные параметры

Кластеры с виртуализацией KVM

• ресурсы:
  • vCPU — количество процессоров;
  • RAM — объём оперативной памяти, Мбайт;
  • Storage — объём основного диска, Гбайт;

  • раздел для увеличения — раздел основного диска, который будет увеличиваться при изменении параметра Storage. Например, /dev/sda2 или sda2;

    

    Обратите внимание!

    1. Вы можете указать внешнее или внутреннее наименование раздела. Например, раздел /dev/sda2 в CentOS 8 может иметь внутреннее имя /dev/vda2. Указывайте внутреннее наименование, только если этот раздел примонтирован в системе.
    2. Чтобы увеличить диск за счёт создания нового раздела, оставьте параметр пустым. VMmanager добавит к ВМ неразмеченное дисковое пространство. Вы сможете создать в этом пространстве новый раздел средствами ОС.
• ограничения:
  • вес CPU — приоритет в использовании процессора. Может принимать значения от 128 до 10000. Например, ВМ с весом CPU, равным 2048, будет получать доступ к процессору вдвое чаще, чем ВМ с весом 1024;
  • вес использования I/O — приоритет на операции ввода-вывода. Может принимать значения от 100 до 1000. Например, ВМ с весом использования I/O, равным 200, будет выполнять операции чтения и записи на диск в два раза чаще, чем ВМ с весом 100;
  • скорость чтения, IOPS;
  • скорость записи, IOPS;
  • скорость чтения, Мбит/с;
  • скорость записи, Мбит/с;
  • скорость входящего трафика, Мбит/с;

  • скорость исходящего трафика, Мбит/с;

    

    Обратите внимание!

    ВМ со скоростью трафика выше 1000 Мбит/с может работать не корректно.

  • количество входящих TCP-соединений, шт;
  • количество исходящих TCP-соединений, шт;
  • антиспуфинг — защита от сетевых атак, использующих метод IP-спуфинга;
• ограничения портов — запрет соединений для определённых портов виртуальной машины (ВМ). Подробнее см. в статье Ограничение доступа к ВМ;
• настройка дисков ВМ:
  • Storage — объём дискового пространства, Гбайт;

  • раздел для увеличения — раздел диска, который будет увеличиваться при изменении параметра Storage. Например, /dev/sda2 или sda2;

• параметры виртуализации:
  • режим эмуляции CPU — способ определения спецификаций процессора виртуальной машины:
    
    • По умолчанию — эмулируется виртуальный процессор QEMU;
    • Host-model — эмулируемый процессор будет обладать теми же флагами функций, что и процессор на узле кластера;
    • Host-passthrough — эмулируемый процессор будет в точности соответствовать процессору на узле кластера хост-машины и обладать теми же флагами функций. Такой режим эмуляции позволяет получить лучшую производительность, а также может быть обязательным для некоторых приложений. Миграция такой виртуальной машины возможна только на полностью совпадающий процессор.

Кластеры с виртуализацией LXD

• ресурсы:
  • vCPU — количество процессоров;
  • RAM — объём оперативной памяти, Мбайт;
  • Storage — объём дискового пространства, Гбайт;
• ограничения:
  • вес CPU — приоритет в использовании процессора. Может принимать значения от 0 до 10. Например, ВМ с весом CPU, равным 2, будет получать доступ к процессору вдвое чаще, чем ВМ с весом 1;
  • вес использования I/O — приоритет на операции ввода-вывода. Может принимать значения от 0 до 10. Например, ВМ с весом использования I/O, равным 10, будет выполнять операции чтения и записи на диск в два раза чаще, чем ВМ с весом 5;
  • вес сети — приоритет во времени, выделяемом на обработку запросов. Может принимать значения от 1 до 10. Например, для запросов ВМ с весом сети, равным 2, будет выделено в два раза больше времени, чем для запросов ВМ с весом 1;
  • количество процессов;
  • скорость чтения, IOPS;
  • скорость записи, IOPS;
  • скорость чтения, Мбит/с;

  • скорость записи, Мбит/с;

    

    Обратите внимание!

    В LXD-кластере не могут одновременно использоваться настройки:

    • "скорость чтения, IOPS" и "скорость чтения, Мбит/с";
    • "скорость записи, IOPS" и "скорость записи, Мбит/с".
  • скорость входящего трафика, Мбит/с;

  • скорость исходящего трафика, Мбит/с;

    

    Обратите внимание!

    ВМ со скоростью трафика выше 1000 Мбит/с может работать не корректно.

  • количество входящих TCP-соединений, шт;
  • количество исходящих TCP-соединений, шт;
  • антиспуфинг — защита от сетевых атак, использующих метод IP-спуфинга;
• ограничения портов — запрет соединений для определённых портов виртуальной машины (ВМ). Подробнее см. в статье Ограничение доступа к ВМ;

• параметры контейнеризации:

  • вложенная контейнеризация — позволяет создавать контейнеры внутри контейнера с использованием Docker, Podman, LXC и т.д.

Порядок настройки

Чтобы провести настройку:

1. Перейдите в Виртуальные машины → выберите ВМ → Меню  → Параметры VM → Тонкие настройки.
2. Укажите требуемые значения параметров на вкладке Ресурсы и ограничения.
3. Настройте Ограничения портов ВМ. Подробнее см. в статье Ограничение доступа к ВМ.
4. Если к ВМ в KVM-кластере подключено несколько дисков, укажите требуемые значения параметров на вкладке Настройки дисков VM. Подробнее о виртуальных дисках см. в статье Управление дисками ВМ.
5. Выберите требуемые значения параметров на вкладке Параметры виртуализации (Контейнеризация).

6. Нажмите Изменить.

   

   Обратите внимание!

   Если вы изменили параметры vCPU, RAM или режим эмуляции CPU, платформа перезагрузит ВМ.

Обратите внимание!

Тестирование производительности ВМ с использованием стороннего ПО не гарантирует получение объективных данных. Это связано с ограничениями виртуализации — наличием дополнительных уровней абстракции между программным и аппаратным обеспечением.

Пример настройки ресурсов и ограничений

Пример настройки дисков ВМ

Пример настройки параметров виртуализации