Hallo,
ich möchte zwischen zwei VMs einen Shared-Storage einrichten, d.h. beide VMs sollen zur gleichen Zeit den identischen Inhalt der vHDD lesen/beschreiben können. Ich habe es schon so hinbekommen, dass die VMs auf die gleiche VMDK-Datei zugreifen und somit auf die Daten, allerdings gibt es anscheinend Probleme mit dem Filesystem: Erstelle ich einen Ordner auf VM1, so wird der Ordner nicht auf VM2 angezeigt (und auch anders herum). Erst nach einen Reboot beider VMs ist auf beiden VMs der identische Stand vorzufinden.
Meine Vermutung ist, dass es am FS liegt.
Noch ein paar Eckdaten zu den VMs:
OS - Ubuntu Server 16.04
RAM - 512 MB
CPU - 2 vCPU-Kerne
FS - ext4
Später werden beide VMs durch ein DMZ getrennt.
Könnt ihr meine Vermutung bestätigen?
Danke im Voraus
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
ESXi 6.0.0U2 - Shared Storage zwischen VMs
-
- Member
- Beiträge: 4
- Registriert: 06.04.2017, 21:12
- Wohnort: Thüringen
Re: ESXi 6.0.0U2 - Shared Storage zwischen VMs
"Shared Storage" ist hier der falsch gewählte Begriff. Dieser geht in Richtung SAN - im VMWare-Umfeld wichtig, aber ein ganz anderes Thema.
Du brauchst ein "Shared Disk File System" oder "Clustered File System" (GPFS, OCFS), da die ext4-Schicht der einen VM nichts von den Änderungen der anderen VM wissen kann.
Du brauchst ein "Shared Disk File System" oder "Clustered File System" (GPFS, OCFS), da die ext4-Schicht der einen VM nichts von den Änderungen der anderen VM wissen kann.
-
- Member
- Beiträge: 4
- Registriert: 06.04.2017, 21:12
- Wohnort: Thüringen
Re: ESXi 6.0.0U2 - Shared Storage zwischen VMs
Das habe ich mir schon gedacht. Welches FS empfiehlst du denn? Das du selbst so eins im Einsatz bzw. hattest?
Vielen Dank für deine Antwort!
Vielen Dank für deine Antwort!
Re: ESXi 6.0.0U2 - Shared Storage zwischen VMs
Entweder stehe ich auf dem Schlauch oder das Problem ist die zukünftige DMZ. Dritte VM mit einer Freigabe, auf die beide zugreifen?
Ungetestet werfe ich mal den Link ein:
https://communities.vmware.com/blogs/Ab ... l-machines
http://www.virtuallyghetto.com/2015/10/ ... ate-1.html
Ungetestet werfe ich mal den Link ein:
https://communities.vmware.com/blogs/Ab ... l-machines
http://www.virtuallyghetto.com/2015/10/ ... ate-1.html
-
- Member
- Beiträge: 4
- Registriert: 06.04.2017, 21:12
- Wohnort: Thüringen
Re: ESXi 6.0.0U2 - Shared Storage zwischen VMs
Supi hat geschrieben:Entweder stehe ich auf dem Schlauch oder das Problem ist die zukünftige DMZ. Dritte VM mit einer Freigabe, auf die beide zugreifen?
Ungetestet werfe ich mal den Link ein:
https://communities.vmware.com/blogs/Ab ... l-machines
http://www.virtuallyghetto.com/2015/10/ ... ate-1.html
Nein, keine drei VMs. Es gibt eine VM, welche Daten schreibt. Die zweite VM ist eigentlich nur dazu da, die Daten zu lesen. Deshalb müssen beide VMs auf den selben Stand zugreifen.
PS: Das hinzufügen der vHDD (das ESXi-Seitige) habe ich schon hinbekommen. Ich habe nur ein Problem mit dem FS.
Re: ESXi 6.0.0U2 - Shared Storage zwischen VMs
ByteJunkie hat geschrieben:Supi hat geschrieben:Entweder stehe ich auf dem Schlauch oder das Problem ist die zukünftige DMZ. Dritte VM mit einer Freigabe, auf die beide zugreifen?
Ungetestet werfe ich mal den Link ein:
https://communities.vmware.com/blogs/Ab ... l-machines
http://www.virtuallyghetto.com/2015/10/ ... ate-1.html
Nein, keine drei VMs. Es gibt eine VM, welche Daten schreibt. Die zweite VM ist eigentlich nur dazu da, die Daten zu lesen. Deshalb müssen beide VMs auf den selben Stand zugreifen.
PS: Das hinzufügen der vHDD (das ESXi-Seitige) habe ich schon hinbekommen. Ich habe nur ein Problem mit dem FS.
Das würde ich über normale Netzwerkmechanismen abbilden um unerwartete Seiteneffekte zu vermeiden. Wenn die eine Vm nur lesen muss kann die andere doch einen Ordner freigeben.
Gruss
Re: ESXi 6.0.0U2 - Shared Storage zwischen VMs
ByteJunkie hat geschrieben:
PS: Das hinzufügen der vHDD (das ESXi-Seitige) habe ich schon hinbekommen. Ich habe nur ein Problem mit dem FS.
Auch den zweiten Link mit dem "sharingMultiWriter" Flag im WebClient umgesetzt?
Edit: Denkfehler von mir. Der Flag reicht nicht, ein passendes Cluster File System wäre nötig.
Veritas storage foundation basic?
http://www.computeronline.net.au/brochu ... ochure.pdf "no cost"?
Re: ESXi 6.0.0U2 - Shared Storage zwischen VMs
ByteJunkie hat geschrieben:Das habe ich mir schon gedacht. Welches FS empfiehlst du denn? Das du selbst so eins im Einsatz bzw. hattest?
Vielen Dank für deine Antwort!
Ich habe selbst noch keines praktisch im Einsatz gehabt.
Im aktuellen Debian-Jessie-Kernel gibt es Redhats GFS2 und Oracles OCFS2. Debian bringt für beide Systeme die Management-Tools mit - Ubuntu hat diese dann auch.
-
- Member
- Beiträge: 4
- Registriert: 06.04.2017, 21:12
- Wohnort: Thüringen
Re: ESXi 6.0.0U2 - Shared Storage zwischen VMs
rprengel hat geschrieben:ByteJunkie hat geschrieben:Supi hat geschrieben:Entweder stehe ich auf dem Schlauch oder das Problem ist die zukünftige DMZ. Dritte VM mit einer Freigabe, auf die beide zugreifen?
Ungetestet werfe ich mal den Link ein:
https://communities.vmware.com/blogs/Ab ... l-machines
http://www.virtuallyghetto.com/2015/10/ ... ate-1.html
Nein, keine drei VMs. Es gibt eine VM, welche Daten schreibt. Die zweite VM ist eigentlich nur dazu da, die Daten zu lesen. Deshalb müssen beide VMs auf den selben Stand zugreifen.
PS: Das hinzufügen der vHDD (das ESXi-Seitige) habe ich schon hinbekommen. Ich habe nur ein Problem mit dem FS.
Das würde ich über normale Netzwerkmechanismen abbilden um unerwartete Seiteneffekte zu vermeiden. Wenn die eine Vm nur lesen muss kann die andere doch einen Ordner freigeben.
Gruss
Das Problem ist hierbei, dass dann riesige Datenmengen (> 100 GB) durch das Netzwerk gepumt werden. Genau das wollte ich vermeiden
Re: ESXi 6.0.0U2 - Shared Storage zwischen VMs
Bei Shared VM-Discs wirst ja vermutlich Host-Intern arbeiten. Kommt halt auf den Speed an den Du willst ob Netzwerk sinnvoll ist oder nicht. Hostintern belastet es nur die CPU. BEi SSD's ist die auslastung unter Umständen aber schon ordentlich wenn regelmässig viel übertragen wird.
Mit Cluster-File-System - wo wieder beide Maschinen einander sehen müssen (von wegen DMZ und so) wirst sowieso etwas Mühe haben.
Ohne Cluster-File-System musst Du sicherstellen, dass nur ein OS aufs mal etwas auf die Platte schreibt. Also jegliche Writes. Kann man machen, ist aber hochriskant. Taugt eigentlich nur als Transferdatenträger wos egal ist wenn er mal korrupt wird. Keinesfalls für produktive Daten wenn nicht wirklich ein Schreibschutz drauf ist.
Habe das mal in nem Testlab mit einer CA-Struktur exzessiv durchgetestet. Da habe ich eine Root-CA so gut es ging abgeschottet ohne Netzwerkzugriff, VMware-Tools etc. und einen extra Datenträger sowohl der Root CA als auch der Issuing CA zugewiesen. Dann per Powershell-Script den Datenträger zu bestimmten Uhrzeiten online genommen, Zertifikaterneuerung gemacht und wieder offline gesetzt. Wollte testen wie es mit relativ kurzen Laufzeiten für die Gültigkeit der Zertifikate funktioniert.
Funktioniert 1 A solange der indexdienst, defrag etc. abgeschaltet wird, sonst meckert zumindest Windows dauernd rum. Denke Linux hat ähnliche Disc-Reorganisationsprogramme am start. Evtl. lässt sich da aber auch besser Read-Only einbinde.
Ob solche Konstrukte überhaupt sinnvoll sind, ist zumindest fraglich wenn man bedenkt, dass die ESXi Umgebung eigentlich nicht wirklich sicher ist. Zumindest für eine Root CA oder AD - auch wens wohl die meisten so machen.
Was ganz anderes: Also bei DMZ kommt mir unweigerlich der Gedanke an Internet. Im Internet interne Daten in Form von vollen Discs zu präsentieren - naja, das macht eigentlich die DMZ quasi überflüssig.
Mit Cluster-File-System - wo wieder beide Maschinen einander sehen müssen (von wegen DMZ und so) wirst sowieso etwas Mühe haben.
Ohne Cluster-File-System musst Du sicherstellen, dass nur ein OS aufs mal etwas auf die Platte schreibt. Also jegliche Writes. Kann man machen, ist aber hochriskant. Taugt eigentlich nur als Transferdatenträger wos egal ist wenn er mal korrupt wird. Keinesfalls für produktive Daten wenn nicht wirklich ein Schreibschutz drauf ist.
Habe das mal in nem Testlab mit einer CA-Struktur exzessiv durchgetestet. Da habe ich eine Root-CA so gut es ging abgeschottet ohne Netzwerkzugriff, VMware-Tools etc. und einen extra Datenträger sowohl der Root CA als auch der Issuing CA zugewiesen. Dann per Powershell-Script den Datenträger zu bestimmten Uhrzeiten online genommen, Zertifikaterneuerung gemacht und wieder offline gesetzt. Wollte testen wie es mit relativ kurzen Laufzeiten für die Gültigkeit der Zertifikate funktioniert.
Funktioniert 1 A solange der indexdienst, defrag etc. abgeschaltet wird, sonst meckert zumindest Windows dauernd rum. Denke Linux hat ähnliche Disc-Reorganisationsprogramme am start. Evtl. lässt sich da aber auch besser Read-Only einbinde.
Ob solche Konstrukte überhaupt sinnvoll sind, ist zumindest fraglich wenn man bedenkt, dass die ESXi Umgebung eigentlich nicht wirklich sicher ist. Zumindest für eine Root CA oder AD - auch wens wohl die meisten so machen.
Was ganz anderes: Also bei DMZ kommt mir unweigerlich der Gedanke an Internet. Im Internet interne Daten in Form von vollen Discs zu präsentieren - naja, das macht eigentlich die DMZ quasi überflüssig.
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste