OpenVZ est une solution de virtualisation au niveau du système d’exploitation. Ce n’est pas vraiment de la virtualisation mais plutôt du cloisonnement de processus, un peu comme un chroot, en mieux. Il n’y a qu’un kernel et il exécute successivement les tâches de chaque VM, appelées container (CT).
Un peu comme Xen, il y a un CT principal, le CT0 (zéro). C’est l’OS de base, celui qui voit les devices et qui permet de gérer les autres CT.
Pourquoi choisir OpenVZ alors qu’il existe d’autres solutions de virtualisation plus “complètes” ? Parce que je n’ai pas vraiment le choix! Je cherche à réduire ma facture d’électricité et je dois remplacer mon serveur actuel (un Core2Duo avec plein de disques, de RAM et de VMs KVM).
Après une courte analyse, je me suis rendu compte que j’avais très peu de services réellement indispensables sur cet ensemble. Enfin plutôt que les services indispensables étaient très peu gourmands en resources (processeur, mémoire, etc), à savoir: dns, dhcp, routeur, tftp, pxe, etc.
J’entreprends donc de migrer toussa sur la plus petite machine à ma disposition: une Asus EeeBox B202 (la première du nom). Atom 1.6GHz, 1GB RAM et 80GB disque. Hé oui, toussa!
L’EeeBox pourrait faire tourner tout ça sans OpenVZ, alors pourquoi ? Pour deux raisons.
La première: pour apprendre !
La seconde: si jamais la EeeBox pète, je pourrai toujours relancer le CT avec les services sur une autre machine, étant donné qu’il est censé être hardware independant. Enfin j’espère.
OpenVZ: www.openvz.org/ + wiki.openvz.org/
Utiliser des veth (en particulier pour le DHCP): wiki.openvz.org/Virtual_Ethernet_device
Installer & utiliser OpenVPN, VTUN, tunc dans un container: wiki.openvz.org/VPN_via_the_TUN/TAP_device