CentOS + OpenVZ + Vtonf 实现 Linux 虚拟化方案

OpenVZ 是一种操作系统级别的虚拟化技术，可以在单个 Linux 内核上运行多个隔离的虚拟环境（容器）。结合 Vtonf 工具可以更方便地管理这些容器。以下是完整的实现方案：

1. 系统准备

确保使用 CentOS 7 或 CentOS 8（OpenVZ 对 CentOS 8 的支持可能有限）

# 检查系统版本
cat /etc/centos-release
uname -r

2. 安装 OpenVZ 内核

对于 CentOS 7:

# 添加 OpenVZ 仓库
wget -P /etc/yum.repos.d/ https://download.openvz.org/openvz.repo
rpm --import http://download.openvz.org/RPM-GPG-Key-OpenVZ

# 安装 OpenVZ 内核
yum install -y vzkernel

# 可选：安装其他工具
yum install -y vzctl vzquota ploop

对于 CentOS 8:

CentOS 8 官方不支持 OpenVZ，但可以使用第三方构建的 OpenVZ 7 内核：

# 添加第三方仓库
dnf install -y epel-release
dnf config-manager --add-repo https://download.openvz.org/virtuozzo/releases/openvz-7.0.11-235/x86_64/os/
dnf install -y vzkernel

3. 配置系统参数

编辑 /etc/sysctl.conf 文件，添加以下内容：

# On Hardware Node we generally need
# packet forwarding enabled and proxy arp disabled
net.ipv4.ip_forward = 1
net.ipv6.conf.default.forwarding = 1
net.ipv6.conf.all.forwarding = 1
net.ipv4.conf.default.proxy_arp = 0

# Enables source route verification
net.ipv4.conf.all.rp_filter = 1

# Enables the magic-sysrq key
kernel.sysrq = 1

# We do not want all our interfaces to send redirects
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0

应用配置：

sysctl -p

4. 安装和配置 Vtonf

Vtonf 是一个 OpenVZ 容器管理工具，提供更友好的界面：

# 安装依赖
yum install -y python3 python3-pip git

# 克隆 Vtonf 仓库
git clone https://github.com/vtonf/vtonf.git
cd vtonf

# 安装 Python 依赖
pip3 install -r requirements.txt

# 配置 Vtonf
cp config.ini.example config.ini
# 编辑 config.ini 文件，根据你的需求修改配置

5. 下载 OpenVZ 模板

# 创建模板目录
mkdir -p /vz/template/cache

# 下载 CentOS 7 模板
wget -P /vz/template/cache/ https://download.openvz.org/template/precreated/centos-7-x86_64.tar.gz

6. 创建和管理容器

使用 Vtonf 创建容器：

python3 vtonf.py create --ostemplate centos-7-x86_64 --hostname mycontainer.example.com --ip 192.168.1.100

使用原生 vzctl 命令：

# 创建容器
vzctl create 101 --ostemplate centos-7-x86_64 --config basic

# 设置容器参数
vzctl set 101 --hostname mycontainer.example.com --save
vzctl set 101 --ipadd 192.168.1.100 --save
vzctl set 101 --nameserver 8.8.8.8 --save

# 启动容器
vzctl start 101

# 进入容器
vzctl enter 101

7. 网络配置

如果需要配置桥接网络：

# 安装桥接工具
yum install -y bridge-utils

# 创建桥接接口
brctl addbr br0
brctl addif br0 eth0
ifconfig br0 up

然后在容器配置中使用桥接网络。

8. 常见问题解决

容器无法启动

检查日志：

vzctl start CTID
vzctl status CTID
cat /var/log/vzctl.log

网络问题

确保主机可以转发数据包：

sysctl net.ipv4.ip_forward

资源限制问题

调整容器资源限制：

vzctl set CTID --ram 1G --swap 2G --save

9. 安全建议

1. 定期更新 OpenVZ 内核和工具
2. 为每个容器使用独立的用户和权限
3. 限制容器的资源使用
4. 监控容器活动

10. 替代方案考虑

如果遇到兼容性问题，可以考虑以下替代方案： - LXC/LXD - Docker - KVM

OpenVZ 是一个成熟的容器虚拟化技术，特别适合需要轻量级虚拟化且对性能要求高的场景。结合 Vtonf 工具可以大大简化管理流程。