Hyper-V - задержка запуска сервисов
-
как известно под гипервизором у фряхи есть проблемы при загрузке - неправильно определяется таймер и время идёт слишком быстро, уходит в будущее на какую-то величину, затем (видимо при синхронизации по нтп) отматывается в обратную сторону.
при этом возникают различные косяки - к примеру на 2.2 перестаёт работать статистика rrd, может дней 5 ниче не записывать, squid вроде бы работает поначалу, но вскоре начинает тупить, глючить и в конце-концов инет пропадает совсем. лечится перезапуском.на 2.2.2 что-то в очередной раз поменяли и rrd теперь переносит ребут нормально, сквид вроде тоже шевелится, но через несколько часов начинается дикая загрузка проца и инета опять нет, до перезапуска сквида.
вопрос #1 - проблему с таймером уже победили или нет? можно его выбрать как-то вручную/костыль прилепить?
вопрос #2 - если с таймером всё плохо - как отсрочить запуск при загрузке хотя бы того, что лежит в /usr/local/etc/rc.d?
скажем на минуту или две, думаю вполне достаточно чтобы время уже нормально пошло.
-
https://forum.pfsense.org/index.php/topic,41647.15.html
Hi everyone,
I had the same issue running pfsense V2.0.1 on KVM.
I noticed that I had some systeme- time issues (I'm running on a mobile CPU).
I resolved it with the following options:
Go to the shell, and with vi edit the following files:- /etc/sysctl.conf: append: kern.timecounter.hardware=TSC ….at the end
- /boot/loader.conf: append: kern.hz="100" ....at the end
...restart, so far - CPU usage OK
Reinstalled from amd64 and i386 installer, same thing. and i can only convince pfsense to use ide. not scsi or virtio.
Everything is working perfect except this unusual high load that just bugs me.
Perhaps there will be support for virtual drivers in the next release of pfsense, i kind of like it!
Thanks for trying…
И поищите самостоятельно в англоветке, посвященной pfsense в вирт. средах.
-
Позволю себе напомнить пост уважаемого werter
https://forum.pfsense.org/index.php?topic=86234.msg472862#msg472862_https://virtualpf.com/
Последний примечателен тем, что нативно имеет в себе драйвера для всех платформ вертиуализации (!).
И обратите внимание на версию freebsd, на к-ой он собран._Проект вроде не умер и дожил до релиза.
-
Хм… не наблюдал таких проблем, в смысле 100% cpu отвал squid и т.п.
2.2 основан на базе 10 FreeBSD, которая умеет корректно работать с hyperv по умолчанию, в т.ч. с нормальными сетевыми адаптерами(т.е. не "устаревший сетевой адаптер" в терминологии hyperv) что собственно фактически могу подтвердить.
Хотя в логах тенденция на подобное есть, каждый день убегаем больше 15...May 21 00:00:48 ntpdate[12029]: step time server 95.213.132.254 offset 16.294963 sec
May 22 00:00:51 ntpdate[10521]: step time server 83.143.51.50 offset 21.600277 sec -
https://forum.pfsense.org/index.php/topic,41647.15.html
- /etc/sysctl.conf: append: kern.timecounter.hardware=TSC ….at the end
- /boot/loader.conf: append: kern.hz="100" ....at the end
...restart, so far - CPU usage OK
И поищите самостоятельно в англоветке, посвященной pfsense в вирт. средах.
просмотрел пару страниц топика мельком - там чё-та серьёзное меняется, перывания, проц, да и пост этот к тому же бородатый слишком - не хочется удалённо курочить шлюз и потом ехать на работу в случае чего, тем более я в отпуск сегодня ушёл - как-нить в другой раз, недельки через 2 : )
отсрочка запуска о которой я спрашивал в 100500 раз безопаснее и надёжнее, хотя и не устраняет проблему, а только следствие.Позволю себе напомнить пост уважаемого werter
Проект вроде не умер и дожил до релиза.
спасибо, но мне хватило нескольких месяцев "секса" с сенсом, чтобы заново садиться изучать какой-то новый софт и новый форум : D тем более что уже допилил под себя практически всё что хотел, вот с ребутом токо косяк остался.
@suslayer:
_Хм… не наблюдал таких проблем, в смысле 100% cpu отвал squid и т.п.
2.2 основан на базе 10 FreeBSD, которая умеет корректно работать с hyperv по умолчанию, в т.ч. с нормальными сетевыми адаптерами(т.е. не "устаревший сетевой адаптер" в терминологии hyperv) что собственно фактически могу подтвердить.да ниче оно не умеет корректно работать - адаптеры у меня синтетические стоят все, у гипервизора 2 гигабитных в тиме, на коммутаторе порты в LACP, сам гипервизор по сети качает 2 гигабита, а сенс максимум 100 мбит.
что касается проца и сквида - это не сквид отваливается от 100% загрузки проца чем-то ещё - проц после ребута ничем не занят, это сквид сам начинает валить проц когда юзеры через него в нет лезут - я так понимаю хэлпер керберос виноват, так как для кербероса очень важна синхронизация по времени с контроллером домена и из-за езды часов туда-сюда у него крышу сносит.
потому что после перезапуска сквида (а значит выгрузки из памяти всех хэлперов и их запуска по новой) всё нормально работает.вот тебе скрины с сенса и с гипервизора, где-то в 10-35 утра мне позвонили и сказали что инет тупит безбожно, я предложил дёрнуть сквид и в 10-40 они это сделали - всё заработало.
1Untitled.png
2Untitled.pngкол-во процессов упало со 170 примерно до 140 - это как раз хэлперы все повыгружались, обычно у меня 15 керберос, 5 нтлм, 1 бэйсик и 5 группы лдап - видать нафоркалось ещё керберосов лишних, т.к. старые не справлялись, хотя по статистике кэш манагера их и 10 штук вполне достаточно.
_ -
вот более подробно - с 9 утра и до 11 почти, с шагом 3 секунды - красота, да? :D
-
вот более подробно - с 9 утра и до 11 почти, с шагом 3 секунды - красота, да? :D
Действительно забавная ситуация, а логи логи то што? И это… А если попробовать в службах интеграции выключить синхронизацию времени?
-
https://forum.pfsense.org/index.php/topic,41647.15.html
Go to the shell, and with vi edit the following files:
- /etc/sysctl.conf: append: kern.timecounter.hardware=TSC ….at the end
- /boot/loader.conf: append: kern.hz="100" ....at the end
...restart, so far - CPU usage OK
короче попробовал уже эту фигю (всё равно делать нечего ;D) - шляпа полная, kern.hz и так было 100, а таймкаунтер как был Hyper-V, так и остался - хфайлег /etc/sysctl.conf походу тупо игнорится системой, как и куча других конфигов, которые в обычной фре работают замечательно.
@suslayer:
Действительно забавная ситуация, а логи логи то што? И это… А если попробовать в службах интеграции выключить синхронизацию времени?
логи чего именно? : )
после отключения служб интеграции убился (как и раньше) rrd! сволочь, может я и в 2.2 раньше отключал, а значит дело было в этом и никаких улучшений в 2.2.2 нету :D -
в общем без сихры времени с гипервизором дата улетела в 25 мая и ррд кирдык - посмотрел процесс загрузки в system.log миднайтом.
включил синхру, заребутил - дата нормальная, время похожее на правду и ррд ожил (после очистки логов), вотакая фигня.
хотя по идее сенс ни с чем синхронизировать не нужно, ибо ntpd. -
а как посмотреть полный лог загрузки? то, что в консоль выводится - какие там демоны стартуют в каком порядке и т.д., потому как систем лог и дмесг половину не показывают.
в общем вроде бы проблема решена - перестали сыпаться кучи сообщений об откате времени в лог и консоль - вместо /etc/sysctl.conf добавил сюда System: Advanced: System Tunables
строчку с именем kern.timecounter.hardware и значением TSC. -
спасибо, но мне хватило нескольких месяцев "секса" с сенсом, чтобы заново садиться изучать какой-то новый софт и новый форум :
Фактически это тот же pfsense с другим (модным -"планшетным") интерфейсом.
А форум там совсем пустой…
Вернетесь из отпуска - попробуйте, вдруг выстрелит. -
2 hvac14400
Я так понял что 90% предприятий в России плотно сидит на Hyper-V. Да еще и в виде Type 2-гипервизора.
Осваивайте KVM (Proxmox,oVirt), VmWare ESXi. Ведь отличные бесплатные (с оговорками) решения.P.s. У того же Proxmox - из-коробки : бэкапы c ротацией , HA-кластер, zfs софт-рейд. Понятный (кроссплатформенный) веб-фейс.
Что еще надо ? Объясните мне преимущества Hyper-V ? То что это - Win ? Или это от лени\боязни\чего-то еще? -
вдруг выстрелит.
ага - у них основной девелопер линуксоид, фрёй я так понимаю недавно занимается, отстрелит ещё себе чего-нить случайно ;D
2 hvac14400
Я так понял что 90% предприятий в России плотно сидит на Hyper-V. Да еще и в виде Type 2-гипервизора.
Объясните мне преимущества Hyper-V ? То что это - Win ? Или это от лени\боязни\чего-то еще?с чего это вдруг тип 2? там в диспетчере задач например не видна нагрузка на процы от от виртуалок, т.е. сама винда тоже является виртуальной партицией, хотя железо доступно - тип 1.25 наверное :D
я до гипер ви два года сидел на лицензионном esx, потом поменял работу и здесь просто такая политика - большая часть софта от m$.
визоры подключены к дисковой полке по оптике - под винду дрова на любые адаптеры есть у всех производителей, а под другие оси их кто писать будет? раньше вендоры не особо линуксы всякие поддерживали, мож щас и не так.
тот же esxi не поддерживает полусофтовые рэйды на которых щас стоит винда.
так что наверное да - лень :D -
с чего это вдруг тип 2? там в диспетчере задач например не видна нагрузка на процы от от виртуалок, т.е. сама винда тоже является виртуальной партицией, хотя железо доступно - тип 1.25 наверное
Потому что.
Type 1 - железо -> гипервизор -> ВМ
Type 2 - железо -> ОС-> гипервизор - > ВМИли у Вас win 2012 (R2) работает только как гипервизор ? Вероятнее всего, что он полноценно установлен и у него задействована роль Hyper-V.
![Type1 vs Type2 vs LXC.jpg](/public/imported_attachments/1/Type1 vs Type2 vs LXC.jpg)
![Type1 vs Type2 vs LXC.jpg_thumb](/public/imported_attachments/1/Type1 vs Type2 vs LXC.jpg_thumb) -
Или у Вас win 2012 (R2) работает только как гипервизор ? Вероятнее всего, что он полноценно установлен и у него задействована роль Hyper-V.
так вот когда вы задействуете роль, он и становится типом 1, потому что с этого момента win начинает работать в качестве виртуальной партиции, хоть и корневой, как я уже говорил ранее.
т.е. включение роли это не то же самое что просто установка софта типа vmware workstation - там много чего начинает работать по другому, наскоко я помню.
у вас esxi имеет полный доступ к железу и (псевдо)графический интерфейс - винда-то чем хуже? то же самое. или вообще esx какой-нить старенький рассмотрите - разве туда нельзя было ставить софт? да я не то что ставил - я его там компиллировал прямо в визоре - и какой он после этого тип 1 интересно? -
https://www.microsoft.com/ru-ru/softmicrosoft/hyperv2012r2.aspx
Hyper-V Server 2012 R2
Hyper-V Server — это специальный автономный продукт, включающий в себя гипервизор, модель драйвера Windows Server, возможности виртуализации, а также вспомогательные компоненты, такие как отказоустойчивая кластеризация, однако он не содержит такого широкого набора функций и ролей, как ОС Windows Server.Вот это Type 1. С ролью - Type 2.
Еще (как пример) :
http://www.vmgu.ru/articles/5nine-hyper-v-manager-40-overview
Это означает, что с рабочей станции администратора под управлением клиентской Windows x64 можно осуществлять полноценное управление Hyper-V как в составе Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 R2, так и в составе бесплатных Hyper-V Server соответствующих поколений, причем как в кластерных, так и в одиночных вариантах. И все это из одной консоли, установленной удаленно или локально!
-
я конечно не спец, но мне кажется что если просто отрезать гуй, тип от этого никак не поменяется - если он изначально был 1, то таким и останется.
есть ведь безгуёвая версия и обычного сервера - сервер кор, так тут такой же кор, только из него кроме гуя вырезали ещё 90% функционала и поэтому он распространяется бесплатно.в аттаче картиночка - объясните мне как там одновременно присутствуют 2 винды - реальная и виртуальная, и обе к железу доступ имеют через гипервизор - вы же говорите, что если стоит реальная винда то всё - это строго тип 2 и никак иначе?
картиночка из документика по вашей же ссылочке на сайтик майкрософтика.
-
бугага - а по вашей второй ссылочке именно это и написано
Hyper-V Server представляет собой фактически Windows Server в режиме Core с удаленными ролями, компонентами и графической оболочкой.
т.е. то, о чём я и говорю - к железу они обращаются одинаково (через визор лэер) и тип соответственно один и тот же.
ну т.е. до установки роли в нормальный сервер одинаково :D -
http://garvis.ca/2012/01/03/layer-1-or-layer-2-hypervisor-a-common-misconception-of-hyper-v-and-a-brief-explanation-of-the-parent-partition/
Убедили . Хотя и довольно странный Type 1 (в моем понимании).
P.s. Пробрасывать usb-токены в ВМ и грузиться со scsi-дисков он научился? А то попробовал поднять на нем (правда не r2 был w2k12) ubuntu на софт-рейде 10 уровня, так и не вышло. Т.к. более двух дисков повесить на ide-контроллер не получается (там еще вирт. привод висит). А добавить третий ide-контроллер (самом собой) невозможно. Scsi же не могут быть загрузочными.
P.s. http://syrewiczeit.com/vmware-vs-hyper-v-architectural-differences/ , http://www.serverwatch.com/server-tutorials/microsoft-hyper-v-and-vmware-vsphere-architectures-advantages-and-disadvantages.html
У MS др. подход оказался - т.н. микроядерная архитектура.
-
отличный пост - интересные ссылки.
Hyper-V installs in much the same way. It lifts the base operating system up off the bare-metal, injects the thin-layer hypervisor onto the bare-metal hardware, and instead of placing the original back where it was, it condenses it into what I call a para-virtual machine, and creates the Parent Partition, which is a concept unique to Microsoft.
вот это я и запомнил когда-то давно, не помню тока где читал и что, вроде про 2008 на течнете.
Пробрасывать usb-токены в ВМ и грузиться со scsi-дисков он научился?
если честно - не в курсе, ибо лень опять же ;D
когда пришёл в контору визоры стояли просто 2012, рэйды у меня на материнах так что скази не нужны, а ключ для 1с пробросил софтом за 50 баксов кажется.
потом почитал про функциональную пропасть между не и R2, ну и накатил его везде, но изучать и пользовать этот функционал так особо и не пришлось :D
после покупки SAN хотел кластер сделать, но почитав как это у m$ реализовано чота сильно испугался и плюнул на это дело, хотя опять же функционал можно было расширить - кэш полки на чтение увеличить в 3-4 раза за счёт оперативы визоров.
на vmware файловая система сама по себе кластерная и там ваще ниче делать не нужно, никаких рисков данные похерить нету, в резалте я щас лишён функционала перемещения виртуалок между хостами без перемещения их дисков. ну раз руководство так хочет мне пофиг - хозяин барин, как говорится :)