[linux-l] Timingprobleme in virtuellen Maschinen [WAR: Desktop Virtualisierung]

[Peter Ross]

Hi Lutz,

danke fuer die Meldung. Wie gesagt, im Moment bin ich fast "VM-frei", das kann 
sich aber immer mal aendern.

On Fri, 30 Nov 2012, Lutz Willek wrote:

> Wir betreuen viele virtuelle Maschinen, einen bunten Strauß aller großen 
> Betriebssysteme. Dabei war nicht so sehr die Separation einzelner Systeme, 
> sondern die einheitliche Hardwareumgebung und damit leichtere Wartbarkeit 
> entscheidend für den Schritt hin zur Virtualisierung.

In diesem Umfeld fuer mich leicht nachzuvollziehen.

Falls meine letzte Mail so klang: Ich verteufele nicht Hardware-Virtualisierung 
- ich mag es nur nicht, wenn man zum Hammer greift, um die Schraube in den 
Duebel zu haemmern. Irgendwie passt es dann schon..

So lange ich nicht mehrere Betriebssysteme brauche, mache ich es gern mit 
einem Kernel. Unter FreeBSD habe ich Jails, und mit VNET/VIMAGE haben sie 
auch jeder einen Network-Stack.

Fuer Tomcats und Apaches habe ich einmal (leider mit dem Arbeitsplatz 
verlassene) Skripte geschrieben, die mir es ermoeglichen, mehrere Tomcats 
laufen zu lassen (in deren Java-WMs), oder Apaches in chroot-Umgebungen 
auszufuehren.

Ob Deployments in unterschiedliche VMs oder unterschiedliche Verzeichnisse 
gehen, ist oft relativ unerheblich.

Mit ZFS kann ich auch schnell Verzeichnisbaeume klonen, aber es geht auch 
schnell mit herkoemmlichen Filesystemen, wenn man das einmal gescriptet 
hat. Was man fuers Klonen von VMs schliesslich auch tun muss.

Der Vorteil ist, dass man eine ganze Ebene einspart, die gepflegt und 
beobachtet werden muss.

(Die wird gern vergessen - man kann mit VSphere z.B. schnell via Mausklick 
einen ganzen Zoo von VMs erzeugen - aber wer weiss schon genau, wenn es 
z.B. eng wird?)

Nebenbei, ich bin bei VMware ungefaehr die selbe "Lernkurve" durch, und 
bin auch bei NTP "haengengeblieben". Als die Beste aller Loesungen, unter 
VMWare zumindest.

> Der entscheidende Durchbruch war dann ein speziell konfigurierter ntpd auf 
> jeder virtuellen Maschine, der die Hardwareuhr ignoriert und schneller als 
> normalerweise, entstehende Zeitungenauigkeiten ausgleicht.

Ist es ausreichend genug, um auch z.B. Kerberos-Zeitstempel ausreichend zu 
unterstuetzen?

Was mich an dem KB-Artikel stutzig macht, ist das "tinker panic" auf 0 setzen - 
d.h. auch wieder zu synchronisieren, wenn die Luecke schon riesengross ist.

Damit man das braucht, muss die Zeit schon weit weit auseinanderliegen - beim 
NTPD unter FreeBSD 15 Minuten, ich habe anderswo von 20 Minuten als 
Voreinstellung gehoert.

Wenn das schon so weit ist, kann man z.B. Kerberos vergessen..

Meine Erfahrung bezog sich vorwiegend von 2007-2009, und den Einsatz von 
Java+Drupal-Backend (also Tomcat und LAMP, Linux Apache MySQL PHP)

In einer anderen VMware-Umgebung, die ich noch bis Ende 2010 betreute,
habe ich die Sorge nicht gehabt (es war auch Tomcat und JBoss und Apache als 
Frontend). Allerdings war hier die Datenbank nicht virtualisiert (Microsoft SQL 
Server und MySQL)

Bei DB-Virtualisierung gehen bei mir oihnehin die Glocken an, zumindest wenn es 
um eine wirklich unter Last stehende Umgebung geht. Fuer durch Entwickler 
voellig unterforderte "Spiel-DBs" halte ich das schon fuer eine Loesung.

Zu Volkers Mail faellt mir nur ein, dass ich vor kurzwm halt auch ein 
Zeitproblem unter VirtualBox/FreeBSD hatte. Ich habe es auf vergessene Guest 
Additions zurueckgefuehrt, und es war einmalig - ich kann die Ursache nicht mit 
Sicherheit benennen.

Es gruesst
Peter