OpenVZ auf CentOS: Virtualisierung von Linux zu Linux

Für Linux gibt es eine ganze Reihe von Virtualisierungsprodukten. Diese reichen von kostenlosen bis zu kommerziellen Lösungen, von einfachen bis zu solchen, die auch für Unternehmen geeignet sind. Die meisten Lösungen ermöglichen das Virtualisieren beliebiger Betriebssysteme auf einem Linux-Host.

Einen Sonderfall nimmt die Containervirtualisierung ein. Damit ist es möglich, beliebig viele Instanzen des Host-Betriebssystem auf einem Rechner zu erzeugen. Man büßt zwar Flexibilität bei der Betriebssystemvielfalt ein, erhält dafür jedoch virtuelle Hosts nahezu ohne Leistungsverlust, was sich insbesondere beim I/O-Durchsatz positiv bemerkbar macht. Einen detaillierten Vergleich verschiedener Virtualisierungsarchitekturen findet sich in dem Artikel Virtualisierung ohne Verluste: Architekturen im Vergleich.

Eine solche Containervirtualisierung bietet OpenVZ. Mit ihr kann nur eine Virtualisierung von Linux auf Linux durchgeführt werden, da die Virtualisierung auf Betriebssystemebene erfolgt, während andere Programme auf Rechner- oder Hardware-Ebene ansetzen. Im Prinzip ist OpenVZ nichts weiter als ein aufgemotztes Linux-chroot- oder BSD-jail-System, mit dem sich Prozesse vollständig voneinander isolieren lassen. Dies erhöht die Sicherheit, indem man für eine saubere Trennung sorgt, und sich somit die Ressourcennutzung besser kontrollieren lässt. OpenVZ bezeichnet diese „virtuellen Rechner“ als Container, Virtual Private Server (VPS) oder Virtual Environment (VE).

OpenVZ geht wesentlich schonender mit Systemressourcen um als Vollvirtualisierungsprodukte wie VMware oder Xen. Die Installation von OpenVZ ist ganz einfach. Hierzu ist ein spezieller Kernel notwendig, der die erforderliche Virtualisierungsunterstützung bereitstellt. Diesen kann man einfach direkt vom OpenVZ-Projekt erhalten. Die Kernel sind zwar für RHEL4 und RHEL5 gedacht, aber sie funktionieren auch mit dem freien Red-Hat-Clone CentOS und sind recht eng an die Upstream-Kernel gebunden.

Zuerst muss man die Kontrolldatei für das OpenVZ-Repository herunterladen, damit yum dieses findet, und dann aus dem Repository dessen GPG-Signaturschlüssel importieren.

Hierzu sind die folgenden Befehle auszuführen:

Der letzte Befehl lädt die Metadaten des Repositorys für die OpenVZ-Repositories herunter. Standardmäßig sind nur die Repositories RHEL5 und utils aktiviert. Es lassen sich aber auch weitere Repositories aktivieren, falls neuere Kernel ausprobiert werden sollen. Für CentOS 5 gilt zu beachten, dass das RHEL5-Repository verwendet wird.