Cours Virtualisation Et Conteneur 2

Licence : LCE-IRS
Dr. Sana Ghannay

Objectifs
 Les compétences acquises par l’apprenant lui permettront de :
 Acquérir des connaissances sur les concepts et les techniques de
virtualisation
 Avoir une idée sur l'ensemble des solutions de virtualisation libres
 Mettre en œuvre et administrer des machines virtuelles avec
Virtualbox.
 une solution de virtualisation pour poste de travail.
 Mettre en œuvre et administrer des machines virtuelles avec
KVM.
 une solution de virtualisation pour serveur.
 Mettre en œuvre et administrer des conteneurs avec LXC
 une solution de virtualisation légère.
2
Plan
 Chap 1: Introduction à la virtualisation
 Chap 2: Virtualbox, une solution de virtualisation
pour poste de travail
 Chap 3: LXC, une solution de virtualisation légère
(conteneur)
 Chap 4: KVM, une solution de virtualisation pour
serveur
3
Chap 1: Introduction à la virtualisation
 Section I : Le concept de virtualisation
 Section II : Les avantages et les inconvénients
 Section III : Les types d’hyperviseurs
 Section IV : Les techniques de virtualisation
 Section V : Panorama et comparaison des principales
solutions de virtualisation libres
 Section VI : Domaines d’applications
4
 Définition :
 La virtualisation est l’ensemble des techniques logicielles
et matérielles qui permettent de faire fonctionner en
même temps plusieurs systèmes d'exploitation sur
un même ordinateur.
5
 Sans la virtualisation :
 1 ordinateur = 1 Système d'exploitation
 Avec la virtualisation :
 1 ordinateur = plusieurs systèmes
d'exploitation
6
 Terminologie :
 Hôte / Machine réelle
 Invité / Machine virtuelle
 Hyperviseur
 Définition, une 2ième

 La virtualisation est une couche d'abstraction qui découple le
système d'exploitation du matériel afin de délivrer une
meilleure utilisation et flexibilité des ressources de traitement
7
 Bref historique :
 70’s Prémices de la virtualisation (IBM Cambridge
center/MIT), premier support hardware par IBM.
 1974 Gerald J. Popek et Robert P. Goldberg définissent les
pré-requis pour la virtualisation.
 1999 VMware ESX et Workstation.
 2003 Xen.
 2005 Intel VT-x.
 2006 AMD-v.
 2007 VirtualBox par InnoTech (acquisition par Sun en 2008).
 2008 KVM (acquisition par RedHat).
8
 Définition formelle :
 Popeck et Goldberg ont établi des critères pour qualifier un
hyperviseur :
 Équivalence
 les programmes doivent avoir un comportement similaire

sur machine réelle ou virtuelle.
 Efficacité
 une majorité des instructions doivent s’exécuter directement

sur le CPU.
 Contrôle des ressources
 le programme virtualisé ne doit avoir accès aux ressources

qu’à travers le moniteur, qui peut reprendre la main à tout
moment.
9
 Avant les bénéfices : une salle machine
 Contraintes physiques
 Taille, énergie, climatisation
 Surdimensionnée
 Utilisation moyenne 10 - 30%
 Un serveur par application/client

 Simplification de la gestion, facturation
 Sécurité
 Problèmes
 Coûts
 Administration
10
 Les bénéfices sont de deux ordres :
 Réduction des coûts
 Meilleure gestion de la capacité
 Simplification de la maintenance
 Mise a l'échelle
 Réduction des risques

 Isolation et sécurité des services
 Indépendance matérielle
 Redondance aisée
11
12
 Les usages personnels
 Tester un nouveau système en toute sécurité.
 Disposer d'un environnement "jetable" pour y faire des
expérimentations
 Disposer d'un environnement dédié à une tâche précise qui
puisse être préservé facilement.
 Avoir partout son environnement sur soi (clé USB).
 ...
13
 Les inconvénients
 Un point de défaillance unique
 Un recours à des machines puissantes
 Une dégradation des performances
 Une complexité accrue de l’analyse d’erreurs
 Parfois inadapté (Ex : I/O intense).
14
 hyperviseur de type 1:
 Un hyperviseur type 1 est un système qui s’exécute sur un
serveur Bar-Metal directement sur le matériel
 L'hyperviseur type 1 est un noyau hôte allégé et optimisé
 Exemples : Kvm, Xen, VMware ESXI, MS Hyper-v
15
 hyperviseur de type 2 :
 Un hyperviseur de Type 2 est un logiciel qui s'exécute à
l'intérieur d'un autre système d'exploitation.
 Logiciel qui s’installe sur un système d’exploitation
Linux, MS, Windows, MacOS
 Exemples : VirtualBox, VMware Workstation, XenClient
16
 Section III : Les techniques de virtualisation
 Usage de couches logicielles intermédiaires
 4 types de technologies
17
 Section III : Les techniques de

virtualisation
 Technique 1 : Machine virtuelle
 Application installée sur l’OS
 Virtualise et/ou émule le matériel
 Comparable à un émulateur mais accès
«direct» au CPU, RAM, FS.
 Performances réduites si le CPU doit être
émulé
 Bonne étanchéité entre les OS invités.
 Exemples : VirtualBox, QEMU, Vmware
(workstation, fusion,player), Microsoft
Virtual PC, Parallels desktop,…
18
virtualisation
 Technique 2 :Virtualisation d’OS ou
Isolateur
 Isole l’exécution des applications dans des
contextes d’exécution.
 • Généralisation de la notion de « contexte »
Unix, plus isolation
 des périphériques,
 des systèmes de fichiers
 Solution très performante et économique en
mémoire mais
 Partage du code noyau (donc mauvaise
isolation).
 Exemples : chroot (changement de racine),
Linux Vserver, OpenVZ (Virtuozzo), Docker,
LXC (Cgroups),...
19
virtualisation
 Technique 3 : hyperviseur complet
 Noyau système léger et optimisé
 Outils de supervision
 Permet l’exécution d’OS natifs
 Usage d’instructions dédiées à la
virtualisation (sinon émulation).
 Exemples : XEN, KVM, Vmware
vSphere,…
20
virtualisation
 Technique 4 : paravirtualisation
 Noyau système allégé et optimisé
 Noyau invités adaptés et optimisés
 Utilisable sans les instructions
spécifiques (ex : VT-x ou AMD-v).
 Impraticables pour les systèmes non
libres.
 Exemples : Vmware Vsphere, XEN,
Microsoft Hyper-V server, KVM,...
21
 Facteurs déterminants
 Capacités d'émulation
 Performances
 Sécurité
 Occupation mémoire, disque
 Fonctionnalités:
 Tuning
 drivers
 Snapshots
 Migrations a froid/a chaud
 Outils d'administration
 Coûts
22
 Libvirt
 API stable pour la virtualisation
 LGPL http://libvirt.org/
 API Generique (Xen, Qemu, KVM, OpenVZ, ...)
 Relativement portable Solaris, Windows, OS-X...
 Operations de base
 Créer/détruire/suspendre/sauver/migrer
 Description XML des machines virtuelles
 Statistiques, support NUMA
 Ecrit en C
 Bindings python, perl, Java, Ocaml, Ruby
23
 Libvirt et compagnie
 Virsh: shell de contrôle de la virtualisation
 Virt-manager: interface graphique de management
 Cycle de vie complet
 Création, migration
 Console locale et distantes
 Libvirt-CIM
 implémentation CIM par IBM (LGPL)
 Pegasus et SFCB
 Xen et KVM
 Cobbler:
 Environnement d'installations automatiques
 Koan agent de réinstallation
24
 Section IV : Panorama et comparaison des principales
 QEMU
 VirtualBox
 XEN
 KVM
 OpenVZ
 LXC
25

 QEMU
 Machine virtuelle complète
 Techniquement très aboutie
 Émulation complète de machine (x86,ARM,MIPS,…)
 L’usage du module kQemu pour une virtualisation accélérée.
 Émulation par recompilation sur un modèle « just-intime»
 Gourmand en mémoire
 Sans accélération lent et charge l’hôte.
 Ex : VirtualBox et KVM reposent sur Qemu
26

 VirtualBox
 Machine virtuelle, émule un PC complet
 Support des instructions de virtualisation
 Solution de virtualisation efficace
 Repose sur Qemu (au boot au moins)
 Gourmand en mémoire
 Simple à utiliser
27
 XEN
 Solution libre ancienne mais encore utilisée.
 Vocabulaire :
 OS privilégié : Dom0
 OS invités : DomU
 DomU standard (paravirt.)
 DomU HVM (hardware assisted)
 • Deux modes d’usage :
 Paravirtualisation :
 Noyau spécifique dans le DomU
 Très bonnes performances
 Virtualisation matérielle
 Virtualisation transparente pour le système invité.
 Besoin d’un support dans le processeur (AMD-V ou Intel VT)
28
 KVM
 Projet plus récent que Xen mais très populaire.
 Basé en partie sur QEMU (pour le supports des périphériques)
 Entièrement intégré au noyau Linux -> Facile à utiliser.
 Support de la virtualisation dans les processeurs indispensable.
 Paravirtualisation (virtio) pour les performances.
29
 OpenVZ
 PVS (Private Virtual Server)
 Virtualisation de niveau OS basée sur Linux
 Un Linux avec plusieurs tables de processus
 Chacune son contexte
30
 LXC
 Solution de virtualisation de type isolateur
 Permet la virtualisation par container
 Intégré au noyau et remplace Open VZ et linux-Vserver
 Virtualisation à noyau partagé : utilise chroot pour modifier
le système de fichier racine d’un processus pour l’isoler et
fournir une certaine sécurité
31
 Section VI : Domaines d’applications
 Virtualisation d’applications (du contexte d’exécution).
 Virtualisation de serveur
 Virtualisation du réseau (VLAN)
 Virtualisation du stockage
32
 Conclusions
 De nombreuses solutions
 Des besoins très divers
 Intégration lente mais en progrès
 Le matériel doit évoluer
 Changement des habitudes de travail
33
Chap 2: Virtualbox, une solution de
virtualisation pour poste de travail
 Section I : Présentation et installation
 Section II : Création de machines virtuelles
 Section III : Gestion des instantanées
 Section IV: Import et export des Appliance
 Section V : Clonage
 Section VI : Virtualisation des volumes de stockage
 Section VII : Virtualisation de réseau
 Section VIII : VBoxManage
34
35
 Démo….
Installer une machine virtuelle

=
Installer une machine réelle
36
 Installer 2 machines virtuelles :
 Ubuntu 18.04 (64bits) – Desktop
 Ubuntu 16.04 (64bits) – Serveur
 Démo….
37
 Les fichiers que composent une MV
 Une machine virtuelle est en fait un dossier qui comprends :
 VDI : Disque dur virtuel
 VBOX : Fichier de configuration de la machine virtuelle.

Contient toutes les informations matériel de la vm
 Les snapshot de la vm
 VDI : instantanés, fichiers de différenciation virtuel
 Les journaux de la vm
 LOG : instantanés, fichiers de différenciation virtuel
38
 Les suppléments invités
 Les suppléments invité sont conçus pour s’installer à l’intérieur d’une
machine virtuelle sur le nouveau système invité fraîchement installé.
 Il s’agit de pilotes de périphériques et d’applications système qui
optimisent le système d’exploitation invité pour une meilleure
performance et plus d’utilisabilité
 Les suppléments invité de VirtualBox sont fournis sous forme d’un
fichier unique d’image de CD-ROM qui s’appelle
VBoxGuestAdditions.iso
 Cette image ISO se trouve dans le répertoire d’installation de
VirtualBox.
 Pour installer les suppléments invité sur une VM, il faut monter ce
fichier dans votre VM comme un CD-ROM virtuel
39
 Les suppléments invités
 Les suppléments invité apportent les fonctionnalités
suivantes :
 Intégration du pointeur de souris
 Dossiers partagés
 Meilleur support graphique
 Presse-papier partagé
 Synchronisation du temps
 Démo ...
40
 Un snapshot ou cliché ou instantané est une capture de
l’état à un instant T de la machine virtuelle (mémoire,
disque)
 Un instantané permet de créer des points de
restauration
41
 Cas d'utilisation : Restaurer l'état initiale de la MV à chaque
séance de TP
 Préparer une MV
 Créer un instantané
 Chaque séance de TP
 On commence par restaurer l'état initial de MV
 Autre cas d'utilisation .. ?

 Démo ...
42
 Section IV : Import et export des Appliance
 Une Appliance virtuelle est une MV :
 Pré-configurée contenant un système d'exploitation et une
solution applicative.
 Prête à l'emploi
 On télécharge l'Appliance
 On l’importe dans son hyperviseur
 Plusieurs éditeurs fournissent maintenant leur
application en Appliance :
 Turnkey : http://www.turnkeylinux.org/
 VMware : https://solutionexchange.vmware.com/
MarketPlace
43
 Section IV : Import et export des Appliance
 Cas d'utilisation : créer 1 fois, utiliser + fois
 L'enseignant prépare une Appliance
 Appliance = machine virtuelle + Système + Applications
 L'exporte
 1 Appliance = 1 Fichier
 La diffuse auprès des étudiants

 Les étudiants importe l'appliance
 Autres cas d'utilisation ?
 Sauvegarde, mobilité, …
 Démo ...
44
 2 type de clones :
 clone complet
 clone lié
45
 Les clones Liés :
 Un clone lié est une copie d'une MV qui partage des disques
virtuels avec la MV parente de façon permanente.
 Un clone lié constitue une manière rapide de convertir et
d'exécuter une nouvelle MV
 Vous pouvez créer un clone lié à partir de l'état actuel ou d'un
snapshot d'une MV hors tension. Cela conserve l'espace
disque et permet à plusieurs machines virtuelles d'utiliser la
même installation logicielle.
46
 Les clones Liés (suite):
 Tous les fichiers disponibles sur la machine source au moment
du snapshot restent disponibles au clone lié.
 Les changements ultérieurs sur le disque virtuel du parent
n'affectent pas le clone lié, de la même façon que les
changements sur le disque du clone lié n'affectent pas la
machine source.
 Un clone lié doit avoir accès à la source. Sinon, il est
totalement inutilisable.
47
 Les clones complets :
 Un clone complet est une copie indépendante d'une machine
virtuelle qui ne partage rien avec la machine virtuelle parente
de façon permanente après l'opération de clonage.
 Les opérations d'un clone complet sont donc distinctes de la
machine virtuelle parente.
 Les clones complets sont généralement plus performants que
les clones liés.
 Les clones complets sont plus longs à créer que les clones liés.
Créer un clone complet peut prendre plusieurs minutes
48
 Des cas d'utilisation .. ?

 Démo ...
49
 Les contrôleurs de disque dur
 Les disques durs et les lecteurs de CD/DVD sont reliés à un
périphérique appelé contrôleur de disque dur
 Les contrôleurs pilotent les opérations du disque dur et les
transferts de données.
 VirtualBox peut émuler les quatre types de contrôleurs de
disques les plus courants suivant :
 IDE, SATA, SCSI et SAS
50
 Cas d'utilisation :
 Manipuler des disques durs
 Partitionnement, formatage, …
 Autres cas d'utilisation .. ?

 Démo ...
51
 Section VII : Virtualisation des réseaux
 Les modes d'accès réseau
 NAT
 Accès par pont
 Réseau interne
 Réseau privé hôte
52
 Le réseau – NAT
 Network Address Translation (NAT)
 La machine virtuelle accède au réseaux externe
 Son adresse IP est attribuée par un serveur DHCP
interne VirtualBox
 La machine n’est pas accessible de l’extérieur
 La redirection de port est possible pour offrir des services
réseaux
53
 Le réseau - Accès par pont
 La machine virtuelle est directement connectée sur le réseau
physique
 La machine a accès à tous les participants du réseau physique
 La machine virtuelle est donc accessible aux autres machines
sur le réseaux
 La machine virtuelle peut offrir des services réseau comme
tout participant sur le réseau physique
54
 Le réseau – Réseau interne
 La machine virtuelle est isolée Son adresse IP doit être
attribuée manuellement
 Possibilité de créer de multiple réseaux internes
55
 Le réseau – Réseau privé hôte
 La machine virtuelle est isolée
●
 Son adresse IP est attribuée par un serveur DHCP

interne VirtualBox
 Possibilité de créer des réseaux Host-only
56
 Des cas d'utilisation .. ?
 Démo ...
57
 VBoxManage est l’interface en ligne de commande de
VirtualBox.
 Permet de contrôler totalement VirtualBox depuis la
ligne de commandes de votre système hôte.
 VBoxManage supporte toutes les fonctionnalités
présentées par l’interface graphique, et bien plus encore
 Permet de contrôler certains paramètres de
configuration plus avancés et expérimentaux d’une VM
58
 Lister les vms
 VBoxManage list vms
 Démarrer une vms
 VBoxManage startvm myVM
 Arréter une vm
 VBoxManage controlvm myVM acpipowerbutton
 Créer une vm
 VBoxManage createvm –name ...
59
Chap 3: LXC, une solution de virtualisation
légère (conteneur)
 Section I : Présentation et fonctionnement de LXC
 Section II : Installation et configuration de base
 Section III : Création et lancement de conteneurs
60
 Un conteneur est un concept : le principe est d’isoler
l’exécution d’ensembles de processus sur un même hôte.
 Le noyau et l’accès au matériel reste partagé (à la différence
d’une VM)
 La création d’un « conteneur » résulte de l’utilisation
conjointe de différentes technologies
 Une notion commune est l’utilisation d’un jeu de
bibliothèques séparé de l’hôte (rootfs)
 Tous les fichiers nécessaires à leur exécution sont fournis par
une image distincte
 les conteneurs Linux sont portables et fonctionnent de la même manière
dans les environnements de développement, de test et de production
61
62
 Le conteneur apporte une virtualisation de
l'environnement d'exécution (processeur, mémoire vive,
réseau, système de fichier…) et non pas de la machine.
 On parle de « conteneur » et non de « machine virtuelle »
63
 Le projet Linux Containers (LXC) est une plateforme de
conteneurs Open Source qui fournit un ensemble d'outils,
de modèles, de bibliothèques et de liaisons de langage.
 Le projet LXC dispose d'une interface en ligne de
commande simple qui facilite la prise en main pour les
nouveaux utilisateurs.
 La fonction du noyau cGroups (groupes de contrôle) permet
de contrôler et de limiter l'utilisation des ressources pour
un processus ou un groupe de processus.
64
 Section II : Installation et configuration de base
 apt-get update
 apt-get install lxc
 apt-get install bridge-utils libvirt-bin
 nano /etc/fstab
 mount /sys/fs/cgroup
 lxc-checkconfig
65
lxc-create --template download --name <nom du conteneur> -- <paramètres de
création du conteneur>
 Exemple : un container avec pour nom container_xenial, pour la

distribution Ubuntu, sous la release Xenial, ayant une
architecture amd64,
sudo lxc-create -t download -n container_xenial -- -d ubuntu -r xenial -a amd64
 Pour lister le container fraîchement créé :

sudo lxc-ls --fancy
 Pour démarrer le container portant le nom de container_xenial :
sudo lxc-start -n container_xenial

66
 Pour démarrer/arrêter un conteneur :
 lxc-start -n <nom du conteneur>
 lxc-stop -n <nom du conteneur>
 Pour obtenir des informations détaillées sur le
conteneur :
 lxc-info -n <nom du conteneur>
 Pour supprimer un conteneur
 lxc-destroy -n <nom du conteneur>
 Pour créer un snapshot de l'état d'un conteneur

 lxc-snapshot -n <nom du conteneur>
67
 Pour restaurer un snapshot
 lxc-snapshot -n <nom du conteneur> -r <nom
du snapshot>
 Pour copier un conteneur
 lxc-copy -n <nom du conteneur> -N <nom du
nouveau conteneur>
68
Chap 4: KVM, une solution de virtualisation
pour serveur
 Section I : Présentation de Qemu et KVM
 Section II : Installation et lancement
 Section III : Gestion des images virtuelles
 Section IV : Gestion des ressources
 Section V : Gestion du réseau
 Section VI : Gestion d’un hyperviseur KVM et LibVirt
 Section VII : Migration des machines virtuelles
 Section VIII : Les instantanées
69
pour serveur
 Historique
 KVM est une solution de Full virtualisation assistée par le
matériel
 Avi Kivity a commencé le développement de KVM en 2006
comme module noyau au travers d’une startup nommé
Qumranet
 KVM est intégré au noyau Linux 2.6 à partir de février 2007.
 Red Hat rachète Qumranet en 2008
 KVM a été choisi par OpenVirtualization Alliance comme
hyperviseur.
 OpenVirtualization Alliance fait parti du projet Linux
Foundation
70
pour serveur
 Fonctionnalités :
 Virtualisation matérielle
 Paravirtualisation :
 Réseau
 Bloc
 Balloning memory
 OS invité Linux, FreeBSD, MS Windows, Mac OSX, etc,,,

 Live Migration
 S’interface avec Libvirt
71
pour serveur
 Section I : Présentation de Qemu et
KVM
 Architecture
 KVM module noyau !!
 Crée un périphérique /dev/kvm
 QEMU-KVM s’occupe de l’émulation
des périphériques (usb, réseau,
disques, cpu ... )
 Les outils permettant de créer et
utiliser des machines virtuelles KVM
interagissent avec ce périphérique
 Une architecture virtualisée kvm,
repose sur le /dev/kvm et sur qemu
pour l’émulation
72
pour serveur
 Section I : Présentation
de Qemu et KVM
 Le périphérique /dev/kvm
 Permet au noyau de fonctionner

dans un mode « guest » qui
permet à chaque machine
virtuelle de posséder son propre
espace d’adressage, différent de
celui du noyau mais résidant dans
l’espace utilisateur
73
pour serveur
 Section I : Présentation de Qemu et
KVM
 Les processeurs virtuels (VCPU)
 Périphériques paravirutalisés,
périphériques virutalisés et backend
des drivers
 Tâches internes au processus

qemu-kvm
74
pour serveur
 Section II : Installation et lancement
$ sudo apt install -y qemu qemu-kvm libvirt-daemon libvirt-clients bridge-utils virt-manager
• qemu package (quick emulator) c’est une application qui

permet la virtualization matérielle.
• qemu-kvm package : c’est le KVM package
• libvritd-daemon : le deamon de virtualization.
• bridge-utils package : permet de créer un pont (bridge
connection) pour permettre aux autres utilisateurs d’acceder à
la machine virtuelle
• virt-manager : c’est une application permettant la gestion des
machines virtuelles à travers l’interface graphique .
75
pour serveur
 Création d’une image de disque
 qemu-img create -f qcow2 image.qcow2 10G
 Installation de la machine (domU)
 kvm -m 2G -cpu host image.qcow2 -cdrom fichier.iso -boot d
76
pour serveur
 Création d’une image avec l’interface graphique
77
pour serveur
 Lister les Vms
78
pour serveur
 Démarrer, arrêter, suspendre, relancer…
79
pour serveur
 Obtenir des infos sur les DomU
80
Chap 34 KVM, une solution de virtualisation
pour serveur
 Modifier quelques paramètres a chaud
81
pour serveur
 Introduction au réseau “virtualisé”
 Dans une architecture réseau physique, on trouve :
 Des commutateurs (switch)
 Des routeurs
 Des cartes réseaux (nic)
 Dans une architecture réseau virtualisé, on trouve :
 Des commutateurs virtuels (Vswitch)
 Des routeurs virtuels
 Des cartes réseaux virtuelles (Vnic)
82
pour serveur
 Le mode bridge linux
83
pour serveur
 Le réseau ponté – le “Bridging”
 Un bridge ethernet est l'équivalent d'un switch virtuel au niveau système
 Permet donc d’avoir des fonctions de commutation spanning tree, multiple

port ethernet, port de type channel bonding, vlan, ...
 Pour utiliser le mode Bridge, il faut installer le paquetage bridge-utils
 Libvirt utilise des ponts (bridges) à l’ intérieur du Dom0
 Offre la possibilité de gérer des services réseaux sur l’OS invité
 Les paquets sortants des DomU ne peuvent pas être contrôlés par le Dom0
(iptables)
84
pour serveur
 Le NAT
 Permet aux machines virtuelles d’accéder aux réseaux internet et

local
 Contrôlé par libvirt via l’hôte et des règles de translation avec

iptables
 Les machines ne sont pas accessibles via le réseau
 Définit par un fichier xml dans libvirt
85
pour serveur
 Libvirt – API de virtualisation
 Une API, un démon et des outils de gestion pour la plupart des
plateformes de virtualisation
86
pour serveur
 Architecture – espace noms
87
pour serveur
 Architecture
88
pour serveur
 Fonctionnalités
 Gestion distante sécurisée, sasl, kerberos, TLS, certificat x509
 Gestion distante des Dom0, DomU
 Gestion distante des réseaux virtuels et interfaces, du stockage
 Monitoring des hyperviseurs(Dom0) et machines virtuelles

(DomU)
89
pour serveur
 Prérequis
 Le disque de la VM doit être accessible aux hôtes (nfs, iscsi, ..)
 Le fichier xml de définition de la VM ne doit pas être partagé, à part :
 Dans un cluster
 Lorsque les « fichiers » xml sont contenus dans une Base de données
 Lors d’une migration sans options la machine virtuelle reste définie sur
l’hôte source
 Il faut la supprimer de l’hôte source, l’«undefine »
 Pas de snapshot interne sur la vm a migrer
90
pour serveur
91
pour serveur
 Assistant de migration de machine virtuelles
92
pour serveur
 Assistant de migration de machine virtuelles
93
pour serveur
 Un snapshot ou cliché ou instantané est une capture
de l’état à un
 instant T de la machine virtuelle (mémoire, disque)
 Un cliché permet de créer des points de restauration
 Il existe deux types de snapshot avec virsh
 L’instantané interne
 Le delta/ différence se trouve sur le même disque
 L’instantané externe
 Le delta/ différence se trouve sur un autre disque
 Pas encore pleinement supporté
94
pour serveur
95

Cours Virtualisation Et Conteneur 2

Transféré par

Droits d'auteur :

Formats disponibles

Cours Virtualisation Et Conteneur 2

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Cours Virtualisation Et Conteneur 2

Transféré par

Droits d'auteur :

Formats disponibles

Licence : LCE-IRS

Dr. Sana Ghannay

 Définition, une 2ième

 les programmes doivent avoir un comportement similaire

 une majorité des instructions doivent s’exécuter directement

 le programme virtualisé ne doit avoir accès aux ressources

 Un serveur par application/client

 Réduction des risques

 Section III : Les techniques de

 Migrations a froid/a chaud

 API Generique (Xen, Qemu, KVM, OpenVZ, ...)

 Relativement portable Solaris, Windows, OS-X...

 Description XML des machines virtuelles

 Statistiques, support NUMA

 Section IV : Panorama et comparaison des principales

 Section IV : Panorama et comparaison des principales

 Chacune son contexte

Installer une machine virtuelle

 VBOX : Fichier de configuration de la machine virtuelle.

 On commence par restaurer l'état initial de MV

 Autre cas d'utilisation .. ?

 La diffuse auprès des étudiants

 Des cas d'utilisation .. ?

 Autres cas d'utilisation .. ?

 Son adresse IP est attribuée par un serveur DHCP

 Exemple : un container avec pour nom container_xenial, pour la

sudo lxc-create -t download -n container_xenial -- -d ubuntu -r xenial -a amd64

 Pour lister le container fraîchement créé :

 Pour démarrer le container portant le nom de container_xenial :

sudo lxc-start -n container_xenial

 Pour créer un snapshot de l'état d'un conteneur

 OS invité Linux, FreeBSD, MS Windows, Mac OSX, etc,,,

 Permet au noyau de fonctionner

 Les processeurs virtuels (VCPU)

 Tâches internes au processus

$ sudo apt install -y qemu qemu-kvm libvirt-daemon libvirt-clients bridge-utils virt-manager

• qemu package (quick emulator) c’est une application qui

 Permet donc d’avoir des fonctions de commutation spanning tree, multiple

 Pour utiliser le mode Bridge, il faut installer le paquetage bridge-utils

 Libvirt utilise des ponts (bridges) à l’ intérieur du Dom0

 Offre la possibilité de gérer des services réseaux sur l’OS invité

 Permet aux machines virtuelles d’accéder aux réseaux internet et

 Contrôlé par libvirt via l’hôte et des règles de translation avec

 Les machines ne sont pas accessibles via le réseau

 Définit par un fichier xml dans libvirt

 Gestion distante des Dom0, DomU

 Gestion distante des réseaux virtuels et interfaces, du stockage

 Monitoring des hyperviseurs(Dom0) et machines virtuelles

Vous aimerez peut-être aussi