Вопрос или проблема
Так что это ново для меня, и я не могу найти ничего об этом в интернете
У меня есть виртуальная машина, и я создаю снимки, когда выполняю тяжелые обновления, потому что у нее несколько служб и т.д. В любом случае, сегодня я хотел удалить старый снимок. Когда я это сделал и попытался получить доступ к службе из этой виртуальной машины, пока этот процесс выполнялся, все упало. Это ненормальное поведение, верно?
** обновление **
то же самое происходит, когда я создаю снимок, и journalctl не показывает никаких ошибок libvirt
Как только задача по удалению была завершена, виртуальная машина, судя по всему, заработала нормально, и все службы отвечают.
Я просто никогда не замечал этого, или что-то не так? journalctl имел эти логи примерно в этот временной промежуток. В интернете упоминалось, что у некоторых людей были проблемы с этими сообщениями об ошибках при перезагрузке. Когда я перезагружаю эту виртуальную машину, таких сообщений нет. Я могу создать снимок, а затем удалить его, чтобы посмотреть, сохраняется ли это сообщение.
1 нояб 11:21:48 domain.ca libvirtd[16294]: Не удалось открыть файл '/sys/kernel/security/apparmor/profiles': Доступ запрещен
1 нояб 11:21:48 domain.ca libvirtd[16294]: Не удалось прочитать список профилей AppArmor '/sys/kernel/security/apparmor/profiles': Доступ запрещен
Ответ или решение
При работе с виртуальными машинами и инструментами управления, такими как virsh
, важно учитывать возможные последствия выполнения операций, таких как создание и удаление снимков (snapshot). Проблема, с которой вы столкнулись, действительно может вызывать беспокойство, особенно если вы заметили временные замедления или недоступность сервисов на гостевой системе.
Анализ проблемы
Вы упомянули, что во время операции удаления старого снимка (snapshot-delete) и создания нового снимка (snapshot-create) ваша гостевая система временно "замерла", и сервисы перестали быть доступными. Такое поведение может свидетельствовать о нескольких факторах:
-
Блокировка ресурсов: При создании или удалении снимка виртуальная машина может временно блокировать доступ к некоторым ресурсам, особенно если процессы работы с диском становятся более интенсивными. Это может вызвать задержки, особенно если у вас много запущенных сервисов, которые активно взаимодействуют с дисковой подсистемой.
-
Влияние на производительность: Создание и удаление снимков – это операции, которые требуют значительных ресурсов, особенно если ваша система использует систему хранения с высокой нагрузкой. Это может привести к тому, что доступность сервисов будет снижена до завершения операций.
-
Логи и системные сообщения: Вы отметили, что
journalctl
не выявил ошибок, связанных сlibvirt
. Однако сообщения о том, что не удалось открыть файл/sys/kernel/security/apparmor/profiles
, могут указывать на потенциальные проблемы с настройками безопасности или разрешениями, которые могут влиять на работу виртуальной машины.
Рекомендации по устранению проблемы
-
Мониторинг ресурсов: Используйте инструменты мониторинга (например,
top
,htop
илиiostat
), чтобы отслеживать использование CPU и диска в момент выполнения операций с снимками. Это поможет вам определить, как нагрузка на систему связана с доступностью сервисов. -
Оптимизация настройки дисковой подсистемы: Если возможно, рассмотрите возможность использования более производительных дисков или SSD, так как они могут значительно ускорить операции создания и удаления снимков.
-
Параллельные операции: Если возможно, старайтесь выполнять операции создания и удаления снимков вне пикового времени использования системы.
-
Проверка конфигурации AppArmor: Сообщения о разрешениях, связанные с AppArmor, следует детально изучить. Убедитесь, что система и виртуальные машины имеют необходимые права доступа для корректной работы. Проверьте, не блокирует ли AppArmor выполнение процессов, необходимых для работы с виртуальными машинами.
-
Тестирование на менее загруженных системах: Попробуйте воспроизвести ситуацию на резервной или менее нагруженной виртуальной машине, чтобы увидеть, повторяются ли проблемы.
Заключение
Таким образом, временное замедление работы сервисов во время операций с снимками может быть нормальным поведением, вызванным блокировкой ресурсов или высокой нагрузкой на систему. Важно проводить мониторинг производительности и проверку конфигураций, чтобы минимизировать влияние на производительность ваших виртуальных машин. Если проблемы продолжаются, возможно, стоит рассмотреть изменение методов работы с снимками и конфигурации системы безопасности.