主页 / server / 问题 / 953596
Accepted
nbari
Asked: 2019-02-13 11:39:05 +0800 CST

如何更新和维护多个监狱(ZFS 和 nullfs 框架)

  • 772

有多种创建监狱的方法和工具,现在磁盘空间变得越来越便宜,创建一个完整的监狱(已经编译了一个世界)只是几秒钟的事情:

zfs create tank/jails/sandbox
zfs create tank/jails/sandbox/home
zfs create tank/jails/sandbox/tmp
make installworld DESTDIR=/jails/sandbox SRCCONF=/etc/src-jail.conf

为了更新现有的监狱,我目前正在使用类似的东西:

for jail in /jails/*; do
   make installworld delete-old delete-old-libs DESTDIR=$jail  
done

它有效,但除了是破坏性过程之外,它还意味着“停机时间”,因为如果需要,无法回滚。

有一些方法描述了如何创建基本图像,然后nullfs使用符号链接安装只读骨架或其他方法,但在所有可能的选项中,我想知道您如何处理滚动升级?

尽管如果主机使用的是 FreeBSD 11.2 并且现在已更新到 FreeBSD 12 时使用的工具,我想例如只需要运行一次:

make installworld DESTDIR=/jails/new-base12 SRCCONF=/etc/src-jail.conf

然后每个监狱要么提升(zfs)或修改自定义/etc/fstab.jailnamenullfs),这样一旦完成,我就可以做一个/etc/rc.d/jails restart并最大限度地减少停机时间。

要遵循的任何最佳实践或方法,请记住目标是最大程度地减少停机时间,并尽可能简化升级或多个监狱?

freebsd

1 个回答

  1. Best Answer

    ezjail涵盖了您描述的用例。要回答您的问题:

    您如何处理滚动升级?

    让我引用 FreeBSD 手册14.6.2。初始设置

    使用 installworld 填充监狱basejail 可以从 buildworld 在主机上创建的二进制文件中安装,使用ezjail-admin update ... installworld 被执行,将主机的 /usr/obj 安装到 basejail 中。

    # ezjail-admin update -i -p

    FWIW,为了自动化安装和配置,我维护 Ansible 角色freebsd_jail,使用 FreeBSD 12.0 进行了测试。

    要回答您的问题:

    ezjail 是否使用 zfs 来创建监狱 basejail 和其他人,并且还使用 nullfs 来创建只读共享组件?

    是的,它确实。请参阅典型的 1) zfs 文件系统列表 2) fstab 和 3) 模板newjail的目录和链接。

    $ zfs list
NAME                   USED  AVAIL  REFER  MOUNTPOINT
zroot                 3.04G   104G    23K  /zroot
zroot/jails           3.03G   104G    63K  /local/jails
zroot/jails/basejail  1.54G   104G  1001M  /local/jails/basejail
zroot/jails/build      281M   104G   281M  /local/jails/build
zroot/jails/newjail   2.29M   104G  2.29M  /local/jails/newjail
zroot/jails/test_01    977M   104G   977M  /local/jails/test_01
zroot/jails/test_02    134M   104G   134M  /local/jails/test_02
zroot/jails/test_03    134M   104G   134M  /local/jails/test_03

$ cat /etc/fstab.test_01 
/local/jails/basejail /local/jails/test_01/basejail nullfs ro 0 0

$ ll /local/jails/newjail/
total 25
drwxr-xr-x  13 root  wheel    23 Jan 21 17:19 ./
drwx------   9 root  wheel     9 Jan 21 17:19 ../
-rw-r--r--   2 root  wheel   951 Dec  7 05:13 .cshrc
-rw-r--r--   2 root  wheel   470 Dec  7 05:13 .profile
drwxr-xr-x   2 root  wheel     2 Jan 21 17:19 basejail/
lrwxr-xr-x   1 root  wheel    13 Jan 21 17:18 bin@ -> /basejail/bin
lrwxr-xr-x   1 root  wheel    14 Jan 21 17:18 boot@ -> /basejail/boot
-r--r--r--   1 root  wheel  6177 Dec  7 05:17 COPYRIGHT
dr-xr-xr-x   2 root  wheel     2 Dec  7 05:11 dev/
drwxr-xr-x  25 root  wheel   103 Jan 21 17:19 etc/
lrwxr-xr-x   1 root  wheel    13 Jan 21 17:18 lib@ -> /basejail/lib
lrwxr-xr-x   1 root  wheel    17 Jan 21 17:18 libexec@ -> /basejail/libexec
drwxr-xr-x   2 root  wheel     2 Dec  7 05:11 media/
drwxr-xr-x   2 root  wheel     2 Dec  7 05:11 mnt/
drwxr-xr-x   2 root  wheel     2 Dec  7 05:11 net/
dr-xr-xr-x   2 root  wheel     2 Dec  7 05:11 proc/
lrwxr-xr-x   1 root  wheel    16 Jan 21 17:18 rescue@ -> /basejail/rescue
drwxr-xr-x   2 root  wheel     6 Dec  7 05:17 root/
lrwxr-xr-x   1 root  wheel    14 Jan 21 17:18 sbin@ -> /basejail/sbin
lrwxr-xr-x   1 root  wheel    11 Dec  7 05:11 sys@ -> usr/src/sys
drwxrwxrwt   2 root  wheel     2 Dec  7 05:11 tmp/
drwxr-xr-x   6 root  wheel    15 Jan 21 17:19 usr/
drwxr-xr-x  25 root  wheel    25 Jan 21 17:19 var/
    • 1

相关问题