🏎 Разгоняем KVM: Тюнинг производительности

«Из коробки» KVM предлагает безопасные и совместимые настройки, но они - враг высокой производительности. Если ваша БД тормозит или сеть не выдает гигабит, скорее всего, проблема не в железе, а в том, как виртуалка с ним общается.

Вот «святая троица» настроек для High Performance.

1. VirtIO: Забудьте про эмуляцию

По умолчанию гипервизор может подсовывать машине эмулируемую сетевую карту (например, e1000) или IDE-диск. Это создает огромный оверхед: CPU тратит такты на то, чтобы притворяться старым железом.

Решение: Используйте паравиртуализированные драйверы VirtIO. Они позволяют гостевой ОС знать, что она виртуальная, и общаться с гипервизором напрямую.

🩵Диски: Используйте шину VirtIO (или VirtIO-SCSI).
🩵Сеть: Модель адаптера virtio.

Как проверить в XML (virsh edit):

<target dev='vda' bus='virtio'/>
<model type='virtio'/>

Важно: Для Windows-гостей понадобятся драйверы virtio-win.iso.

2. Дисковый кэш и I/O

Если вы используете LVM или raw-файлы, стандартный кэш Linux может создавать лишние копии данных в RAM.

Решение:

1. Cache mode: Ставим none. Это отключает кэширование на хосте (Direct I/O). VM сама управляет своим кэшем, что быстрее и безопаснее для баз данных.
2. IO mode: Ставим native. Использует нативный Linux AIO (Asynchronous I/O).

<driver name='qemu' type='raw' cache='none' io='native'/>

3. CPU Pinning (Привязка ядер)

Самый мощный буст для процессорозависимых задач.
По умолчанию планировщик Linux перекидывает потоки vCPU виртуалки между любыми физическими ядрами хоста. Это убивает L1/L2/L3 кэш процессора (Context Switching).

Решение: Жестко привязать виртуальные ядра к физическим.

Пример для 4-ядерной VM (привязываем к ядрам 2,3,4,5 физического хоста):

<cputune>
  <vcpupin vcpu='0' cpuset='2'/>
  <vcpupin vcpu='1' cpuset='3'/>
  <vcpupin vcpu='2' cpuset='4'/>
  <vcpupin vcpu='3' cpuset='5'/>
</cputune>

Pro Tip: Не используйте "ядро 0" хоста — оставьте его для самого гипервизора и системных прерываний.

🚀 Чек-лист для максимальной скорости:

1. Драйверы: Только VirtIO (net + blk).

2. Диски: Формат RAW (или LVM volume), кэш none.

3. CPU: Pinning + режим host-passthrough (чтобы VM видела все инструкции процессора, включая AES-NI и AVX).

4. Память: Если у вас сотни Гб RAM, включите Hugepages (страницы по 2Mb или 1Gb вместо 4Kb), чтобы разгрузить таблицу страниц памяти.

А вы заморачиваетесь с тюнингом или для ваших задач хватает дефолтных настроек? Делитесь опытом в комментах!

#sysadmin #kvm #performance #tuning #linux #virtio

📲 Мы в MAX

👉 @sysadminof

🏗 KVM + Terraform: Поднимаем виртуалки как код

Мы научились управлять KVM через virsh, но если вам нужно поднять 10 одинаковых серверов для тестов, а потом удалить их одной командой - ручной ввод утомляет.

На сцену выходит Terraform. Обычно его ассоциируют с облаками (AWS, Azure), но он прекрасно работает и с «железным» гипервизором через провайдер libvirt.

🛠 Что нам понадобится?

1. Установленный Terraform.
2. Плагин-провайдер dmacvicar/libvirt (стандарт де-факто для KVM).
3. Образ системы (Cloud Image), например, Ubuntu Cloud.

📄 Пишем рецепт (main.tf)

Создайте папку, положите туда файл main.tf и опишите желаемое состояние:

terraform {
  required_providers {
    libvirt = {
      source = "dmacvicar/libvirt"
    }
  }
}

# 1. Подключаемся к локальному KVM
provider "libvirt" {
  uri = "qemu:///system"
}

# 2. Скачиваем образ диска (или берем локальный)
resource "libvirt_volume" "ubuntu_base" {
  name   = "ubuntu-base.qcow2"
  pool   = "default"
  # Ссылка на официальный Cloud-образ
  source = "https://cloud-images.ubuntu.com/minimal/releases/jammy/release/ubuntu-22.04-minimal-cloudimg-amd64.img"
  format = "qcow2"
}

# 3. Описываем Виртуальную Машину
resource "libvirt_domain" "my_web_server" {
  name   = "terraform-vm-01"
  memory = "1024"
  vcpu   = 1

  network_interface {
    network_name = "default" # NAT сеть libvirt
  }

  disk {
    volume_id = libvirt_volume.ubuntu_base.id
  }

  console {
    type        = "pty"
    target_port = "0"
    target_type = "serial"
  }

  graphics {
    type        = "spice"
    listen_type = "address"
    autoport    = true
  }
}

🚀 Запускаем магию

В терминале переходим в папку с файлом и выполняем три команды:

1. terraform init - Скачает провайдер libvirt.
2. terraform plan - Покажет, что именно он собирается создать (DRY RUN).
3. terraform apply - Boom! Скачивается образ, создается диск, запускается VM.

🤔 А как удалить?

Не нужно вспоминать имена машин и удалять диски вручную. Просто введите:
terraform destroy
И Terraform аккуратно зачистит за собой всё, что создал.

💡 Почему это круто?

🩵Воспроизводимость: Вы можете отправить этот файл коллеге, и он поднимет точно такую же среду.

🩵Git: Вы храните конфигурацию инфраструктуры в репозитории. Видна история изменений.

🩵Cloud-Init: В Terraform можно добавить конфигурацию cloud-init (создать пользователя, добавить SSH-ключ, установить пакеты при первом старте), чтобы получить полностью готовый сервер, в который даже не нужно заходить.

👇 Коллеги, какой инструмент IaC вы предпочитаете? Terraform, Ansible или, может быть, Pulumi?

#sysadmin #devops #terraform #kvm #iac #automation

📲 Мы в MAX

👉 @sysadminof

💪 Меньше переключений между сервисами — больше контроля над встречами и рабочими задачами

11 февраля в 11:00 мск команда Труконф представит TrueConf Calendar Connector 2.0 — мост между системой объединенных коммуникаций TrueConf Server и корпоративным календарём Microsoft Exchange. Решение поможет быть в курсе и не пропускать события благодаря мгновенной синхронизации списка участников и мероприятий в календаре на любом устройстве пользователя.

🔥 Демонстрации:

😊 создание, редактирование и удаление событий с конференциями в корпоративном календаре прямо из приложений Труконф;
😊 планирование событий от имени другого участника;
😊 возможность скрывать отменённые события;
😊 новые версии плагинов для Microsoft Outlook, Mozilla Thunderbird, Р7-Офис и RuPost;
😊 и другие изменения.

➡️ Регистрация открыта.

@trueconf

Реклама. ООО «Труконф». erid:2VtzqxgsfXR