Как перенести слишком большой зашифрованный сервер на ESXi
Итак, Я попал в конкретное затруднительное положение и видел несколько способов решения моей проблемы, но мне не хватает некоторых промежуточных частей.
В основе моей проблемы лежит то, что у меня есть старый управляемый сервер ESXi с несколькими важными виртуальные машины debian и новый сервер ESXi, на котором я хочу разместить эти виртуальные машины. Серверы находятся в отдельных центрах обработки данных, и хотя фактический используемый размер виртуальных машин составляет всего несколько гигабайт непосредственно, каждый из них настроен как зашифрованный LVM, поэтому ESXi видит их как полностью заполненные диски емкостью 3 ТБ. В идеале я хотел бы создать копию некритических частей этих виртуальных машин, а затем в какой-то момент объявить о простоях, заморозить их и перенести критические части. Если бы диск не был зашифрован, я мог бы просто сжать диски, но я понимаю, что для их сжатия мне нужно было бы выключить серверы, что далеко не идеально. Таким образом, это пути, которые, как я вижу, я мог бы выбрать.
- Вручную передать каждый файл VMDK размером 3 ТБ (Чрезвычайно медленно)
- Имейте время простоя и измените размер, чтобы сделать передачу более приятной (время простоя не идеально)
- Используйте некоторую комбинацию DD , sfdisk, инструменты LVM и дамп для передачи данных на новые виртуальные машины
Я бы с удовольствием использовал 3, но я, честно говоря, не уверен, как именно я это сделаю или как лучше всего это сделать, чтобы сохранить LVM и зашифрованную настройку .
Итак, это был лучший сценарий после сбоя P2V.
- Создайте копию виртуальной машины на месте назначения с работающим шифрованием LVM.
Создайте вторую виртуальную машину и подключите к ней зашифрованный LVM в / mnt
Важно, чтобы сам сервер не работал- Копирование ключей между серверами для пользователей root для предотвращения проблем с доступом
Выполните следующую команду
rsync -aHxvK --numeric-ids --progress --exclude = / etc / fstab --exclude = / etc / crypttab --exclude = / etc / initramfs-tools / conf.d / * --exclude = / etc / network / * --exclude = / mnt / * --exclude = / dev / * --exclude = / proc / * --exclude = / sys / * --exclude = / tmp / * --exclude = / boot / * --exclude = / root / * (скрытый) / mnt /
Это скопирует большинство неизменяемых файлов и даст вам работающую «копию» сервера. Большая часть этого rsync показана в нескольких руководствах в Интернете, но я обнаружил, что / etc / crypttab необходим для зашифрованных томов, или он не загружается, и требуется initramfs, или вы сохраняете спам при загрузке
Как только это будет сделано, вы планируете короткое время простоя и отключение основных служб, таких как база данных и веб-серверы, и окончательный перенос этих каталогов перед запуском и переносом конечных точек на новый сервер.
Одно из возможных решений:
Создайте новую пустую виртуальную машину на целевом хосте.
Создайте или повторно используйте простую вспомогательную виртуальную машину.
Подключите диски целевой виртуальной машины к вспомогательную виртуальную машину, создайте на ней разделы и файловые системы и смонтируйте их. Если используется старая (0.xx) версия grub, используйте -I 128 при создании файловых систем!
Из вспомогательной виртуальной машины скопируйте как можно больше из работающей системы (исключая / proc и / sys !!) через rsync в файловые системы целевой виртуальной машины. Вам могут понадобиться --numeric-ids, -H и --sparse / - inplace. Используйте --delete вдумчиво.
Когда вы можете себе позволить, остановите исходную систему на короткое время простоя (отключите столько служб, сколько сможете, особенно серверы баз данных!), И выполните последнюю rsync.
Chroot в копию. Исправьте точки монтирования / proc и / sys, / dev (MAKEDEV generic обычно даст вам разумный, независимый от udev набор) и загрузчик (проще всего выполнить простую установку grub - помните, куда указывают файлы вашего устройства! - и позже используйте ручные параметры при первой загрузке, затем исправьте это должным образом из работающей системы).
Отключите, отключите и отключите диски. Загрузите копию (сначала сеть отключилась. Вам, вероятно, придется вручную настроить параметры загрузчика).
എൻക്രിപ്ഷൻ കാരണം "പുറത്ത്" നിന്ന് വിഎം നോക്കുന്ന ഉപകരണങ്ങൾ ഉപയോഗിച്ച് മാത്രമേ ഡിസ്കിന്റെ "ഉപയോഗപ്രദമായ" ഭാഗത്തിന്റെ മൈഗ്രേഷൻ നടത്താൻ നിങ്ങൾക്ക് കഴിയില്ല. ഇതിൽ vMotion, Veeam B&R, എന്നിവയും ഉൾപ്പെടുന്നു.
സ V ജന്യ വിഎംവെയർ കൺവെർട്ടർ ഉപയോഗിച്ച് നടത്തിയ മൈഗ്രേഷൻ മാത്രമാണ് എന്റെ മനസ്സിൽ വരുന്നത്: "അകത്ത് നിന്ന്" വിഎം കൊണ്ട് ഒരു "പി 2 വി" തത്സമയ മൈഗ്രേഷൻ നടത്താൻ ഇത് നിങ്ങളെ അനുവദിക്കുന്നു. . ഇത് മെഷീനിലേക്ക് ലോഗിൻ ചെയ്യുകയും "അകത്ത്" നിന്ന് മൈഗ്രേഷൻ നടത്തുകയും ചെയ്യും, ഡിസ്കുകൾ കുറച്ച് ജിബി നിറഞ്ഞിരിക്കുന്നതിനാൽ ഇവ മാത്രം കൈമാറുന്നു. നിങ്ങൾ "ഇൻഫ്രാസ്ട്രക്ചർ" തിരഞ്ഞെടുക്കുകയാണെങ്കിൽ, വിഎം ഇതിനകം ഇൻഫ്രാസ്ട്രക്ചറിലാണെന്ന വസ്തുത പ്രയോജനപ്പെടുത്താൻ കൺവെർട്ടർ ശ്രമിക്കുമെന്ന് ഞാൻ സംശയിക്കുന്നു, അത് നിങ്ങളുടെ നിർദ്ദിഷ്ട കേസിൽ മോശമാണ്. . ഒരു ജിബി ലിങ്കിലൂടെ 1 ടിബി ഡാറ്റ കൈമാറാൻ ഏകദേശം 3 മണിക്കൂറാണ്, അതിനാൽ ഇത് ഫയൽ-ബൈ-ഫയൽ തരം പകർപ്പ് പോലെയുള്ള ഒന്ന് നിർവഹിച്ചു.