Тонкая настройка виртуальных машин

Вы можете провести тонкую настройку параметров виртуальных машин (ВМ). Такая настройка позволит отрегулировать производительность кластера и повысить уровень сетевой безопасности. Параметры, доступные для тонкой настройки, зависят от типа виртуализации в кластере.

Не рекомендуем менять тонкие настройки, если вы полностью не уверены в своих действиях.

Доступные параметры

Кластеры с виртуализацией KVM

• ресурсы:
  • vCPU — количество процессоров;
  • RAM — объём оперативной памяти, Мбайт;

  • Storage — объём основного диска, Гбайт; 

    

    Чтобы платформа смогла изменить размер диска, в хранилище должно быть свободное место объёмом не меньше, чем размер исходного диска.

  • раздел для увеличения — раздел основного диска, который будет увеличиваться при изменении параметра Storage. Например, /dev/sda2 или sda2;

    

    1. Вы можете указать внешнее или внутреннее наименование раздела. Например, раздел /dev/sda2 в CentOS 8 может иметь внутреннее имя /dev/vda2. Указывайте внутреннее наименование, только если этот раздел примонтирован в системе.
    2. Чтобы увеличить диск за счёт создания нового раздела, оставьте параметр пустым. VMmanager добавит к ВМ неразмеченное дисковое пространство. Вы сможете создать в этом пространстве новый раздел средствами ОС.
• ограничения:
  • вес CPU — приоритет в использовании процессора. Может принимать значения от 128 до 10000. Например, ВМ с весом CPU, равным 2048, будет получать доступ к процессору вдвое чаще, чем ВМ с весом 1024;
  • вес использования I/O — приоритет на операции ввода-вывода. Может принимать значения от 100 до 1000. Например, ВМ с весом использования I/O, равным 200, будет выполнять операции чтения и записи на диск в два раза чаще, чем ВМ с весом 100;
  • скорость чтения, IOPS;
  • скорость записи, IOPS;
  • скорость чтения, Мбит/с;
  • скорость записи, Мбит/с;
  • скорость входящего трафика, Мбит/с;

  • скорость исходящего трафика, Мбит/с;

    

    ВМ со скоростью трафика выше 1000 Мбит/с может работать не корректно.

  • количество входящих TCP-соединений, шт;
  • количество исходящих TCP-соединений, шт;
• настройки антиспуфинга:
  • переключатель Антиспуфинг включен/Антиспуфинг отключен — включить или выключить защиту от сетевых атак, использующих метод IP-спуфинга;
  • переключатель Тегированный трафик не разрешен/Тегированные трафик разрешен — разрешить или запретить трафик с тегами VLAN;
• ограничения портов — запрет соединений для определённых портов виртуальной машины (ВМ). Подробнее см. в статье Ограничение доступа к ВМ;
• настройка дисков ВМ:
  • Storage — объём дискового пространства, Гбайт;

  • раздел для увеличения — раздел диска, который будет увеличиваться при изменении параметра Storage. Например, /dev/sda2 или sda2;

• параметры виртуализации:
  • режим эмуляции CPU — способ определения спецификаций процессора виртуальной машины:
    
    • По умолчанию — эмулируется виртуальный процессор QEMU;
    • Host-model — эмулируемый процессор будет обладать теми же флагами функций, что и процессор на узле кластера;
    • Host-passthrough — эмулируемый процессор будет в точности соответствовать процессору на узле кластера хост-машины и обладать теми же флагами функций. Такой режим эмуляции позволяет получить лучшую производительность, а также может быть обязательным для некоторых приложений. Миграция такой виртуальной машины возможна только на полностью совпадающий процессор;
  • тип загрузчика — BIOS или UEFI.

Кластеры с виртуализацией LXD

• ресурсы:
  • vCPU — количество процессоров;
  • RAM — объём оперативной памяти, Мбайт;

  • Storage — объём дискового пространства, Гбайт;

    

    Чтобы платформа смогла изменить размер диска, в хранилище должно быть свободное место объёмом не меньше, чем размер исходного диска.

• ограничения:
  • вес CPU — приоритет в использовании процессора. Может принимать значения от 0 до 10. Например, ВМ с весом CPU, равным 2, будет получать доступ к процессору вдвое чаще, чем ВМ с весом 1;
  • вес использования I/O — приоритет на операции ввода-вывода. Может принимать значения от 0 до 10. Например, ВМ с весом использования I/O, равным 10, будет выполнять операции чтения и записи на диск в два раза чаще, чем ВМ с весом 5;
  • вес сети — приоритет во времени, выделяемом на обработку запросов. Может принимать значения от 1 до 10. Например, для запросов ВМ с весом сети, равным 2, будет выделено в два раза больше времени, чем для запросов ВМ с весом 1;
  • количество процессов;
  • скорость чтения, IOPS;
  • скорость записи, IOPS;
  • скорость чтения, Мбит/с;

  • скорость записи, Мбит/с;

    

    В LXD-кластере не могут одновременно использоваться настройки:

    • "скорость чтения, IOPS" и "скорость чтения, Мбит/с";
    • "скорость записи, IOPS" и "скорость записи, Мбит/с".
  • скорость входящего трафика, Мбит/с;

  • скорость исходящего трафика, Мбит/с;

    

    ВМ со скоростью трафика выше 1000 Мбит/с может работать не корректно.

  • количество входящих TCP-соединений, шт;
  • количество исходящих TCP-соединений, шт;
• настройки антиспуфинга:
  • переключатель Антиспуфинг включен/Антиспуфинг отключен — включить или выключить защиту от сетевых атак, использующих метод IP-спуфинга;
  • переключатель Тегированный трафик не разрешен/Тегированные трафик разрешен — разрешить или запретить трафик с тегами VLAN;
• ограничения портов — запрет соединений для определённых портов виртуальной машины (ВМ). Подробнее см. в статье Ограничение доступа к ВМ;

• параметры контейнеризации:

  • вложенная контейнеризация — позволяет создавать контейнеры внутри контейнера с использованием Docker, Podman, LXC и т.д.

Изменение vCPU и RAM

Платформа позволяет увеличить значения vCPU и RAM без перезагрузки ВМ:

• vCPU — без ограничений;

• RAM — только с шагом 1024 МБ и не более 16 раз для каждой ВМ. 

  

  Увеличение RAM без перезагрузки не поддерживается для ВМ с ОС Astra Linux. Это связано с ограничениями текущей версии ОС Astra Linux.

При уменьшении значений vCPU и RAM ВМ будет перезагружена.

Чтобы увеличивать значение ресурсов без перезагрузки, включите опцию Добавлять ресурсы без перезагрузки VM на вкладке Ресурсы и ограничения.

Порядок настройки

Чтобы провести настройку:

1. Перейдите в Виртуальные машины → выберите ВМ → кнопка Параметры → раздел Тонкие настройки.
2. Укажите требуемые значения параметров на вкладке Ресурсы и ограничения.

3. Если для ВМ требуется добавление ресурсов без перезагрузки, включите опцию Добавлять ресурсы без перезагрузки VM. 

   

   Чтобы применить эту настройку, ВМ будет перезагружена.

4. Настройте Ограничения портов ВМ. Подробнее см. в статье Ограничение доступа к ВМ.

5. Если к ВМ в KVM-кластере подключено несколько дисков, укажите требуемые значения параметров на вкладке Настройки дисков VM. Подробнее о виртуальных дисках см. в статье Управление дисками ВМ. 

   

   При изменении настроек дисков ВМ будет перезагружена.

6. Выберите требуемые значения параметров на вкладке Параметры виртуализации (Контейнеризация). 

   

   При изменении режима эмуляции CPU или типа загрузчика ВМ будет перезагружена.

7. Нажмите кнопку Изменить (Изменить и перезапустить).

Тестирование производительности ВМ с использованием стороннего ПО не гарантирует получение объективных данных. Это связано с ограничениями виртуализации — наличием дополнительных уровней абстракции между программным и аппаратным обеспечением.

Пример настройки ресурсов и ограничений

Пример настройки дисков ВМ

Пример настройки параметров виртуализации

Может быть полезно

Связанные статьи:

• Операции над виртуальными машинами
• LXD
• Управление дисками ВМ
• Ограничение доступа к ВМ