У нас есть 2 HN: node1.srv.ua и node2.srv.my. На node1.srv.my у нас крутится некий контейнер (service.srv.my), который перерос старую ноду и хочет дальнейшего роста 
Нам желательно снизить максимально время простоя контейнера. Насколько это можно осуществить?
Ответ: в зависимости от задач VE, может и не будет вообще простоя.
Мне определённо нравится технология OpenVZ. Решил сделать бакап “сервера”. Остановил контейнер:
sudo vzctl stop 201
Скопировал контейнер в /srv/201, заархивировал и снова запустил “сервер”:
sudo vzctl start 201
tar -c /srv/201 > /srv/201.tar
Файлы 201.tar и 201.conf (который был в /etc/vz/conf) теперь можно залить на другие сервера, дабы они там хранились для пущей надёжности.
Разумеется такое можно делать в скрипте по крону.
Перенёс в VE Bind9.
Для этого в правилах iptables на хн добавил строки:
-A PREROUTING -d $IP_ADDR -p tcp -m tcp --dport 53 -j DNAT --to-destination 192.168.200.11:53
-A PREROUTING -d 192.168.0.1 -p tcp -m tcp --dport 53 -j DNAT --to-destination 192.168.200.11:53
-A PREROUTING -d $IP_ADDR -p udp -m udp --dport 53 -j DNAT --to-destination 192.168.200.11:53
-A PREROUTING -d 192.168.0.1 -p udp -m udp --dport 53 -j DNAT --to-destination 192.168.200.11:53
чтобы перенаправить трафик с хн на VE, с установленным DNS-сервером.
Конфиг bind9 просто скопировал в соответствующее место на контейнере. Файлы зон, так как он был secondary, зашли сами.
Теперь ДНС-сервер работает в отдельном контейнере OpenVZ, а хост, освобождён от лишнего сервиса. В дальнейшем можно сохранить состояние контейнера и перенести на другой сервер.
Решил я посмотреть в сторону виртуализации. Нашел пару интересных вариантов, но остановился именно на варианте OpenVZ. Благо он из недостатков имеет только один, не сильно принципиальный: можно виртуализировать только Linux-системы. Зато просадка производительности не должна превышать 3-5%.
Далее >>>
