Igor M Podlesny (poige) wrote in ru_openvz,
Igor M Podlesny
poige
ru_openvz

Чем больше я имею дело с OpenVZ, тем больше недоумения вызывает userspace этого проекта

Весь, буквально весь!
  1. Хуки при старте/стопе VE. Почему-то есть хуки, которые будут вызваны в контексте VE, а не HN. Непродуманность подхода очевидна сразу же — из HN легко и просто запустить что угодно внутри VE, из VE в HN — по определению нельзя. Кто и чем думал, чем руководствовался ­— непонятно, но ясно одно — только не здравым смыслом. Не я один это понимаю, да.
  2. Настройка VETH с какими-то proxy_arp, /32-роутами через broadcast-интерфейс. Зачем?! Правильно это делается просто «развешиванием» одной IP-сети (начиная с /30) на стороне HN, и VE. Внутри VE получается логичный и простой default gateway IP-address. Это (детка) — Ethernet, всё остальное тут уже слегка кривовато. Тем более, что есть pointopoint ус-во VENET.
  3. Численные идентификаторы VE 100500, вместо возможности использовать alias'ы — ns.foobar.com, внутри которых хранились бы UUID'ы — уникальные идентификаторы каждой VE. Миграция упрощается на раз-два, риск коллизий номеров практически 0. Очевидные удобства обращения с символическими именами, вместо численных параметров известны со времён изобретения ассемблера, или, хотя бы, DNS.
  4. Про внезапное перетирание конфигов внутри VE (простым перезапуском VE с конфигом в котором руками добавлен параметр IP_ADDRESS) я уже писал. Что характерно, в переписаном /etc/network/interfaces вам скажут, типа, "don't edit, автоматишен генерашен файло", но предупреждения postfactum это скорее издевательство, чем предупреждения. Бэкап никто сделать не догадался. Предложенный патч для бэкапа перетираемого конфига, если в нём нет предупреждения (читай ванильный юзерский конфиг), нужно пропихивать через список рассылки разработчиков — иначе нет пути (потому что все очень гордые, а некоторые ещё и умные).
  5. Забавное (мягко говоря) использование 127.0.0.2. Типа, чтобы Debian 3 поддержать, ага. А ничего, что сетка 127/8 — это loopback, и если уж иметь резоны использовать IP, который логически внутри неё, то хотя бы помнить, что 127. — это класс A, и маска, по-умолчанию, будет /8, и нужно использовть что-то более узкое, типа /32, ну или /30. А ещё лучше использовать какой-нибудь link-level autoconfig scope, а не loopback. А ещё лучше вообще без этих костылей сделать поддержку. Закат солнцаУдаление маршрутов через интерфейс, при переводе его в down — из той же оперы.
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 15 comments