Virtualization[1]
113
Guide de virtualisation Virtualisation Red Hat
Transcript of Virtualization[1]
Guide de virtualisationVirtualisation Red Hat
Guide de virtualisation: Virtualisation Red Hat
Copyright 2007 Red Hat, Inc. Ce guide contient des informations sur la configuration, la cration et le contrle de systmes d'exploitation invits sur Red Hat Enterprise Linux 5, en utilisant virsh, xm, vmm et xend. Nous vous invitons vivement nous crire si vous trouvez des fautes de frappe dans le Guide de Virtualisation ou si vous souhaitez nous faire part de vos suggestions pour amliorer ce manuel. Pour ce faire, veuillez nous soumettre un rapport par l'entremise de Bugzilla ( l'adresse suivante : http://bugzilla.redhat.com/bugzilla/) aprs le produit Red Hat Enterprise Linux et le composant Virtualization_Guide.1801 Varsity Drive Raleigh, NC 27606-2072 USA Phone: +1 919 754 3700 Phone: 888 733 4281 Fax: +1 919 754 3701 PO Box 13588 Research Triangle Park, NC 27709 USA Documentation-Deployment Copyright 2007 by Red Hat, Inc. This material may be distributed only subject to the terms and conditions set forth in the Open Publication License, V1.0 or later (the latest version is presently available at http://www.opencontent.org/openpub/). Distribution of substantively modified versions of this document is prohibited without the explicit permission of the copyright holder. Distribution of the work or derivative of the work in any standard (paper) book form for commercial purposes is prohibited unless prior permission is obtained from the copyright holder. Red Hat and the Red Hat "Shadow Man" logo are registered trademarks of Red Hat, Inc. in the United States and other countries. All other trademarks referenced herein are the property of their respective owners. The GPG fingerprint of the [email protected] key is: CA 20 86 86 2B D6 9D FC 65 F6 EC C4 21 91 80 CD DB 42 A6 0E
Table des matires1. Architecture systme de la Virtualisation Red Hat ....................................................1 2. Support du systme d'exploitation ...........................................................................3 3. Support matriel ....................................................................................................5 4. Prrequis du systme de Virtualisation Red Hat .......................................................7 5. Dmarrage du systme ..........................................................................................8 6. Configuration de GRUB ..........................................................................................9 7. Dmarrage d'un domaine invit .............................................................................11 8. Dmarrage/Arrt d'un domaine lors de l'amorage du systme ...............................12 9. Fichiers de configuration .......................................................................................13 10. Gestion des CPU ...............................................................................................15 11. Migration d'un domaine ......................................................................................16 12. Configuration pour une utilisation rseau .............................................................17 13. Scurisation de Domain0 ....................................................................................18 14. Stockage ...........................................................................................................19 15. Gestion de machines virtuelles au moyen de virsh ...............................................20 1. Connexion un hyperviseur .........................................................................20 2. Cration d'une machine virtuelle ...................................................................20 3. Configuration d'un Dump XML ......................................................................20 4. Suspension d'une machine virtuelle ...............................................................20 5. Reprise d'une machine virtuelle ....................................................................21 6. Enregistrement d'une machine virtuelle .........................................................21 7. Restauration d'une machine virtuelle .............................................................21 8. Arrt d'une machine virtuelle .........................................................................21 9. Redmarrage d'une machine virtuelle ............................................................22 10. Arrt brutal d'un domaine ............................................................................22 11. Conversion d'un nom de domaine en un ID de domaine ...............................22 12. Conversion d'un ID de domaine en un nom de domaine ...............................22 13. Conversion d'un nom de domaine en un UUID .............................................22 14. Affichage des informations d'une machine virtuelle .......................................23 15. Affichage des informations d'un noeud ........................................................23 16. Affichage des machines virtuelles ................................................................23 17. Affichage des informations d'un CPU virtuel .................................................24 18. Configuration de l'affinit des CPU virtuels ...................................................24 19. Configuration du nombre de CPU virtuels ....................................................24 20. Configuration de l'allocation de la mmoire ..................................................24 21. Configuration de la mmoire maximum ........................................................25 16. Gestion de machines virtuelles au moyen de xend ...............................................26 17. Gestion de machines virtuelles au moyen de xm ..................................................29 1. Fichier de configuration xm ...........................................................................29 1.1. Configurer vfb ...................................................................................30 2. Cration et gestion de domaines avec xm ......................................................31 2.1. Connexion un domaine ...................................................................31 2.2. Cration d'un domaine .......................................................................32 2.3. Enregistrement d'un domaine .............................................................32 2.4. Arrter brutal d'un ID de domaine .......................................................32 iv
Guide de virtualisation 2.5. Arrt d'un domaine ............................................................................32 2.6. Rtablir un domaine ..........................................................................32 2.7. Suspendre un domaine ......................................................................33 2.8. Reprendre un domaine ......................................................................33 2.9. Redmarrer un domaine ....................................................................33 2.10. Renommer un domaine ...................................................................33 2.11. Mettre en pause un domaine ............................................................33 2.12. Reprendre un domaine (aprs une pause) ........................................33 2.13. Conversion d'un nom de domaine en un ID de domaine .....................34 2.14. Convertion d'un ID de domaine en un nom de domaine .....................34 2.15. Configuration de l'allocation mmoire ................................................34 2.16. Configuration de la mmoire maximum .............................................34 2.17. Configuration du nombre de VCPU ...................................................34 2.18. Immobiliser un VCPU ......................................................................35 2.19. Migration d'un domaine ....................................................................35 3. Contrles et diagnostics ...............................................................................35 3.1. Effectuer un vidage mmoire (Core Dump) .........................................35 3.2. Contrle des domaines en temps rel .................................................36 3.3. Affichage des tats de domaine .........................................................36 4. Affichage du temps de fonctionnement ..........................................................37 5. Affichage des informations VCPU .................................................................37 6. Affichage des informations de domaine .........................................................37 7. Affichage des priphriques TPM ..................................................................38 8. Affichage du fichier journal xend ...................................................................38 9. Affichage du tampon des messages ..............................................................38 10. Affichage des informations sur les tats ACM ...............................................38 11. Affichage des Vnet .....................................................................................39 12. Affichage des priphriques blocs virtuels ....................................................39 13. Affichage des interfaces rseau virtuelles ....................................................39 14. Cration d'un nouveau priphrique rseau virtuel .......................................39 15. Arrt brutal d'un priphrique rseau virtuel .................................................40 16. Cration d'un nouveau Vnet ........................................................................40 17. Arrt brutal d'un Vnet ..................................................................................40 18. Cration d'une tiquette de scurit de domaine ..........................................40 19. Tester les ressources d'un domaine ............................................................41 20. Affichage des ressources systme ..............................................................41 21. Configuration de la programmation du crdit ................................................41 22. Cration d'un nouveau priphrique bloc virtuel ...........................................41 23. Arrt brutal d'un priphrique bloc virtuel .....................................................42 24. Scurit .....................................................................................................42 24.1. Supprimer une tiquette de scurit de domaine ...............................42 24.2. Cration d'une tiquette de scurit de ressources ............................42 24.3. Supprimer une tiquette de scurit de ressources ............................42 24.4. Configuration du contrle d'accs .....................................................43 24.5. Cration d'une politique ...................................................................43 24.6. Chargement d'une politique ..............................................................43 24.7. Cration d'une politique pour la configuration de dmarrage ...............44 24.8. Cration d'une tiquette ...................................................................44 24.9. Affichage des tiquettes de politique .................................................44 24.10. Affichage des tiquettes de scurit de domaine .............................44 v
Guide de virtualisation 24.11. Affichage des tiquettes de scurit de ressources ..........................44 24.12. Configuration de la scurit de contrle d'accs ..............................45 24.13. Compilation d'une politique de scurit ...........................................45 24.14. Chargement de la politique de scurit ...........................................45 24.15. Configuration d'une politique de scurit de dmarrage ...................45 24.16. Affichage des tiquettes de scurit ................................................45 24.17. Attacher une tiquette de scurit ...................................................46 18. Gestion des machines virtuelles avec le gestionnaire de machines virtuelles .........47 1. Architecture du gestionnaire de machines virtuelles .......................................47 2. La fentre Ouvrir une connexion ...................................................................47 3. La fentre Gestionnaire de machines virtuelles ..............................................48 4. La fentre Dtails d'une machine virtuelle ......................................................48 5. La console graphique d'une machine virtuelle ................................................49 6. Dmarrage du gestionnaire de machines virtuelles .........................................50 7. Cration d'une nouvelle machine virtuelle ......................................................51 8. Restauration d'une machine enregistre ........................................................60 9. Affichage des dtails d'une machine virtuelle .................................................62 10. Configuration de la surveillance des tats ....................................................65 11. Affichage de l'ID du domaine .......................................................................67 12. Affichage de l'tat d'une machine virtuelle ....................................................68 13. Affichage des CPU virtuels .........................................................................69 14. Affiche de l'utilisation CPU ..........................................................................70 15. Affichage de l'utilisation mmoire ................................................................72 19. Rsolution des pannes de la Virtualisation Red Hat ..............................................74 1. Vue d'ensemble sur les fichiers journaux et emplacements .............................74 2. Descriptions des fichiers journaux .................................................................74 3. Emplacements importants dans les rpertoires ..............................................75 4. Outils de rsolution des pannes ....................................................................75 5. Rsolution des pannes avec les fichiers journaux ...........................................77 6. Rsolution des pannes avec la console srie .................................................78 7. Accs la console de l'invit paravirtualis ....................................................78 8. Accs la console de l'invit pleinement virtualis .........................................78 9. Implementation de la persistance Lun ...........................................................79 10. Considrations avec SELinux .....................................................................80 11. Accs aux donnes sur l'image disque de l'invit ..........................................81 12. Situations frquentes dans la rsolution des pannes ....................................82 13. Erreurs de priphriques loop .....................................................................82 14. Erreurs de cration d'invits ........................................................................83 15. Erreurs de la console srie .........................................................................83 16. Erreurs de pont rseau ...............................................................................83 17. Configurations des ordinateurs portables .....................................................85 18. Dmarrage automatique des domaines au lancement du systme ................86 19. Modification de Domain0 ............................................................................87 20. Fichiers de configuration des invits ............................................................88 21. Clonage des fichiers de configuration des invits ..........................................88 22. Creation d'un script pour gnrer des adresses MAC ...................................89 23. Configuration de la migration en direct de machines virtuelles .......................89 24. Interprtation des messages d'erreur ...........................................................90 25. Ressources de rsolution des pannes en ligne .............................................93 20. Ressources supplmentaires ..............................................................................95 vi
1. Sites Web utiles ...........................................................................................95 2. Documentation installe ...............................................................................95 A. Historique des versions ........................................................................................97 B. Exercice 1 ...........................................................................................................98 C. Exercice 2 ......................................................................................................... 104
Chapitre 1. Architecture systme de la Virtualisation Red HatUn systme de Virtualisation Red Hat fonctionnel est compos de plusieurs couches et dirig par le composant privilgi de Virtualisation Red Hat. La virtualisation peut hberger plusieurs systmes d'exploitation invits. Chaque systme d'exploitation invit excute son propre domaine, la Virtualisation Red Hat planifie les CPU virtuels au sein des machines virtuelles afin d'utiliser de faon optimale les CPU physiques disponibles. Chaque systme d'exploitation invit s'occupe de ses propres applications. Les systmes d'exploitation invits planifient chaque application en consquence. Vous pouvez dployer la Virtualisation Red Hat de deux manires diffrentes : virtualisation complte ou paravirtualisation (virtualisation partielle). La virtualisation complte fournit une abstraction totale du systme physique sous-jacent et cre un nouveau systme virtuel dans lequel les systmes d'exploitation invits peuvent dmarrer. Aucune modification du SE ou de l'application invit n'est ncessaire (le SE ou l'application invit n'est pas inform de l'environnement paravirtualis et dmarre normalement). La paravirtualisation requiert une modification utilisateur des systmes d'exploitation invits qui sont excuts sur les machines virtuelles (ces systmes d'exploitation invits savent qu'ils sont excuts sur une machine virtuelle) et qui fournissent des performances presque natives. Vous pouvez dployer la virtualisation partielle et complte travers l'infrastructure de votre virtualisation. Le premier domaine, appel domain0 (dom0), est cr automatiquement lorsque vous dmarrez le systme. Domain0 est l'invit privilgi et possde des capacits de gestion permettant de crer de nouveaux domaines et de grer leurs priphriques virtuels. Domain0 s'occupe du matriel physique, tel que les contrleurs de cartes rseau et de disques durs. Domain0 s'occupe galement des tches administratives telles que la suspension, la reprise ou la migration de domaines invits vers d'autres machines virtuelles. L'hyperviseur (le contrleur de la machine virtuelle de Red Hat) est une plateforme de virtualisation qui permet de multiples systmes d'exploitation de dmarrer simultanment sur un hte unique dans un environnement pleinement virtualis. Un invit est un systme d'exploitation (SE) qui est excut sur une machine virtuelle en plus de l'hte ou du SE principal. Avec la Virtualisation Red Hat, la mmoire des invits vient d'une tranche de la mmoire physique de l'hte. Pour les invits paravirtualiss, vous pouvez paramtrer la mmoire initiale et la taille maximum de la machine virtuelle. Vous pouvez ajouter de la mmoire physique la machine virtuelle (ou en supprimer) durant l'excution sans excder la taille maximum spcifie. Ce processus est appel "ballooning". Vous pouvez configurer chaque invit avec un nombre de cpu virtuels (appels vcpus). Le gestionnaire de machines virtuelles planifie les vcpus en fonction de la charge de travail sur les CPU physiques. Vous pouvez allouer un invit n'importe quel nombre de disques virtuels. L'invit les voit comme des disques durs ou (pour les invits pleinement virtuels) des lecteurs de CD-ROM. Chaque disque virtuel est servi l'invit partir d'un priphrique bloc ou d'un fichier rgulier
1
sur l'hte. Le priphrique sur l'hte contient l'image disque complte pour l'invit et inclut gnralement des tables de partition, de multiples partitions et potentiellement des volumes physiques LVM. Les interfaces de mise en rseau virtuelle dmarrent sur l'invit. Les autres interfaces peuvent dmarrer sur l'invit comme des cartes internet ethernet virtuelles (VNIC, de l'anglais Virtual Ethernet Internet Cards). Ces interfaces rseau sont configures avec une adresse de contrle d'accs au mdia (MAC, de l'anglais Media Access Control) virtuelle persistante. L'installation par dfaut d'un nouvel invit installe la VNIC avec une adresse MAC slectionne au hasard partir d'un groupement rserv de plus de 16 millions d'adresses, ainsi il y a vraiment peu de chances que deux invits reoivent la mme adresse MAC. Les sites complexes avec beaucoup d'invits peuvent allouer des adresses MAC manuellement afin de s'assurer qu'elles soient uniques sur le rseau. Chaque invit a une console texte virtuelle qui se connecte l'hte. Vous pouvez rediriger les logins invits et les sorties de console vers la console texte. Vous pouvez configurer les invits pour qu'ils utilisent une console graphique virtuelle qui correspond la console vido normale sur l'hte physique. Vous pouvez faire cela pour les invits pleinement virtuels et partiellement virtuels. Elle emploie les fonctionnalits de l'adaptateur graphique standard telles que la messagerie de dmarrage, le dmarrage graphique, de multiples terminaux virtuels et peut dmarrer le systme X Window. Vous pouvez galement utiliser le clavier graphique pour configurer le clavier et la souris virtuels. Les invits peuvent tre identifis avec l'une des ces trois identits : le nom de domaine (domain-name), l'identit (domain-id) ou L'UUID. Le domain-name est une chane de caractres qui correspond un fichier de configuration invit. Le domain-name est utilis pour dmarrer les invits et lorsque l'invit est en cours d'excution, le mme nom est utilis pour l'identifier et le contrler. Le domain-id est unique. C'est un nombre non persistant qui est assign un domaine actif et est utilis pour l'identifier et le contrler. L'UUID est un identificateur unique, persistant qui est contrl partir du fichier de configuration de l'invit. Il garantit dans le temps l'identit de l'invit par des outils de gestion systme. Il est visible par l'invit lorsqu'il est en cours d'excution. Un nouveau UUID est automatiquement assign chaque invit avec les outils systme lorsque l'invit est install pour la premire fois.
2
Chapitre 2. Support du systme d'exploitationLe mode de paravirtualisation dans la Virtualisation Red Hat vous permet d'utiliser la virtualisation haute performance sur des architectures qui sont potentiellement difficiles virtualiser comme par exemple des systmes bass sur x86. Pour dployer la virtualisation partielle travers votre/vos systme(s) d'exploitation, vous devez accder aux noyaux de l'invit paravirtuel qui sont disponibles dans les distributions respectives de Red Hat (par exemple, RHEL 4.0, RHEL 5.0, etc.). Tant que les noyaux de votre systme d'exploitation supportent la Virtualisation Red Hat, il n'est pas ncessaire de modifier les applications utilisateurs ou les bibliothques. La Virtualisation Red Hat vous permet de dmarrer un noyau invit non modifi si vous avez les processeurs Intel VT et AMD SVM. Vous n'avez pas transfrer votre systme d'exploitation pour dployer cette architecture sur votre systme Intel VT ou AMD SVM. La Virtualisation Red Hat supporte : La technologie Intel VT-x ou AMD-V Pacifica et Vanderpool pour la virtualisation partielle et complte. Intel VT-i pour ia64 Les systmes d'exploitation Linux et UNIX, y compris NetBSD, FreeBSD et Solaris. Microsoft Windows comme un systme d'exploitation invit non modifi avec la technologie Vanderpool ou AMD's Pacifica.
Pour dmarrer les invits de virtualisation complte sur des systmes avec du matriel assist par des machines virtuelles (HVM, de l'anglais Hardware-assisted Virtual Machine), Intel ou des plateformes AMD, vous devez vous assurer que votre CPU dispose des capacits requises. Pour vrifier si vous avez les indicateurs CPU pour le support Intel, saisissez ce qui suit :grep vmx /proc/cpuinfo
La sortie affiche :flags :
fpu tsc msr pae mce cx8 apic mtrr mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht
Si un indicateur vmx apparat, vous disposez alors du support Intel. Pour vrifier si vous avez les indicateurs CPU pour le support AMD, saisissez ce qui suit :grep svm /proc/cpuinfo cat /proc/cpuinfo | grep vmx
3
La sortie affiche :flags : fpu tsc msr pae mce cx8 apic mtrr mca cmov pat pse36 clflush dt acpi mmx fxsr sse sse2 ss ht
Si un indicateur svm apparat, vous disposez alors du support AMD.
RemarqueEn plus de vrifier les indicateurs CPU, vous devez activer la virtualisation complte au sein de votre systme BIOS.
4
Chapitre 3. Support matrielLa Virtualisation Red Hat supporte des systmes processeurs multiples. Vous pouvez dmarrer la Virtualisation Red Hat sur des systmes architecturs x86 avec des processeurs de la classe P6 (ou plus rcents) tels que : Celeron Pentium II Pentium III Pentium IV Xeon AMD Athlon AMD Duron
Avec la Virtualisation Red Hat, les htes 32 bit dmarrent uniquement des invits paravirtuels 32 bit. Les htes 64 bit dmarrent seulement des invits paravirtuels 64 bit. Un hte 64 bit de virtualisation complte, dmarre les invits 32 bit, 32 bit PAE, 64 bit. Un hte 32 bit de virtualisation complte, dmarre les invits PAE et non PAE pleinement virtualiss. Le noyau de Virtualisation Red Hat Enterprise Linux ne supporte pas plus de 32 Go de mmoire pour les systmes x86_64. Si vous devez dmarrer le noyau de virtualisation sur des systmes avec plus de 32 Go de mmoire physique, vous devez ajouter mem=32G la ligne de commande du noyau. Cet exemple illustre comment activer le paramtre appropri dans le fichier grub.conf :title Red Hat Enterprise Linux Server (2.6.18-4.elxen) root (hd0, 0) kernel /xen.gz-2.6.18-4-el5 mem=32G module /vmlinuz -2.6.18-4.el5xen ro root=LABEL=/ module /initrd-2.6.18-4.el5xen.img
PAE (de l'anglais Physical Address Extension) est une technologie qui augmente la quantit de mmoire virtuelle ou physique disponible aux utilisateurs d'applications. La Virtualisation Red Hat requiert que PAE soit actif sur vos systmes. L'architecture 32 bit de la Virtualisation Red Hat avec PAE supporte jusqu' 16 Go de mmoire physique. Nous vous recommandons d'avoir au moins 256 mga-octets de mmoire RAM pour chaque invit dmarr sur le systme. La Virtualisation Red Hat active les machines x86/64 pour adresser jusqu' 64 Go de mmoire physique. Les noyaux de Virtualisation Red Hat ne dmarreront pas sur un systme non PAE. Pour dterminer si votre systme supporte PAE, saisissez les commandes suivantes :grep pae /proc/cpuinfo
5
La sortie suivante affiche :flags : fpu tsc msr pae mce cx8 apic mtrr mca cmov pat pse36 mmx fxsr sse syscall mmtext 3dnowext 3dnow
Si votre sortie correspond (ou ressemble) celle ci-dessus, cela signifie que votre CPU supporte PAE. Si l'invite de commande n'affiche rien, cela signifie que votre CPU ne supporte pas PAE.
6
Chapitre 4. Prrequis du systme de Virtualisation Red HatLes lments lists ci-dessous sont requis par le systme de Virtualisation Red Hat : Une distribution Red Hat Linux RHEL 5 fonctionnelle Un chargeur de dmarrage GRUB fonctionnel Un accs super-utilisateur Un processeur de classe P6 (ou plus rcent) L'lment bridge-utils de Linux Les systmes hotplug de Linux L'installation des bibliothques de dveloppement zlib L'environnement d'excution Python 2.2 initscripts
Les dpendances sont configures automatiquement durant le processus d'installation.
7
Chapitre 5. Dmarrage du systmeAprs l'installation des composants de Virtualisation Red Hat, vous devez redmarrer le systme. Lorsque le dmarrage est termin, vous devez vous connecter votre systme de la faon habituelle. Ensuite, avant de dmarrer la Virtualisation Red Hat, vous devez vous connecter en tant que super-utilisateur. Le dmon de contrle xend devrait dj tre initialis avec initscripts, mais pour dmarrer xend manuellement, saisissez :service xend start
Vous pouvez galement utiliser chkconfig dmarrage.
xend
lors de l'installation afin d'activer xend au
Le dmon de contrle xend effectue des fonctions de gestion systme en relation aux machines virtuelles. Ce dmon contrle les ressources virtualises, et xend doit tre en cours d'excution pour interagir avec les machines virtuelles. Avant de dmarrer xend, vous devez spcifier les paramtres d'opration en modifiant le fichier de configuration xend xend-config.sxp qui se situe dans le rpertoire etc/xen.
8
Chapitre 6. Configuration de GRUBGNU Grand Unified Boot Loader (ou GRUB) est un programme qui permet un utilisateur de slectionner le systme d'exploitation ou le noyau install charger lors du dmarrage du systme. Il permet galement l'utilisateur de passer des arguments au noyau. Le fichier de configuration GRUB (situ dans /boot/grub/grub.conf) est utilis pour crer une liste des systmes d'exploitation dmarrer dans l'interface menu GRUB. Lorsque vous installer le RPM kernel-xen, un pr-script ajoute des entres kernel-xen au fichier de configuration GRUB. Vous pouvez modifier le fichier grub.conf et activer le paramtre GRUB suivant :title Red Hat Enterprise Linux Server (2.6.18-3.el5xen) root (hd0; 0) kernel /xen.gz.-2.6.18-3.el5 module /vmlinuz-2.6..18-3.el5xen ro root=/dev/VolGroup00/LogVol00 module /initrd-2.6.18-3. el5xenxen.img
rhgb quiet
Si vous paramtrez vos entres grub Linux pour qu'elles refltent cet exemple, le chargeur de dmarrage charge l'hyperviseur, l'image initrd et le noyau Linux. tant donn que l'entre du noyau est la premire des entres, le noyau se charge en mmoire en premier. Le chargeur de dmarrage envoie (et reoit) des arguments en ligne de commande vers et en provenance de l'hyperviseur et du noyau Linux. Cet exemple d'entre illustre comment restreindre la mmoire du noyau Linux de Domain0 800 Mo :title Red Hat Enterprise Linux Server (2.6.18-3.el5xen) root (hd0; 0) kernel /xen.gz.-2.6.18-3.el5 dom0_mem=800M module /vmlinuz-2.6..18-3.el5xen ro root=/dev/VolGroup00/LogVol00 module /initrd-2.6.18-3. el5xenxen.img
rhgb quiet
Vous pouvez utiliser les paramtres GRUB pour configurer l'hyperviseur de Virtualisation :mem
Limite la quantit de mmoire qui est disponible au domain0.com1=115200, 8n1
Active le premier port srie dans le systme de faon agir comme une console srie (com2 est assign au prochain port, et ainsi de suite...).dom0_mem
Limite la quantit de mmoire qui est disponible au domain0.
9
dom0_max_vcpus
Limite la quantit de CPU visible par domain0.acpi
Alterne l'hyperviseur ACPI avec l'hyperviseur et domain0. Les options du paramtre ACPI incluent :/* /* /* /* /* /* **** Linux config options: propagated to domain0 ****/ "acpi=off": Disables both ACPI table parsing and interpreter. "acpi=force": Overrides the disable blacklist. "acpi=strict": Disables out-of-spec workarounds. "acpi=ht": Limits ACPI from boot-time to enable HT. "acpi=noirq": Disables ACPI interrupt routing.
*/ */ */ */ */
noacpi
Dsactive ACPI pour la distribution d'interruptions.
10
Chapitre 7. Dmarrage d'un domaine invitVous pouvez dmarrer des domaines invits en utilisant l'application xm. Vous pouvez galement utiliser virsh et le gestionnaire de machines virtuelles pour dmarrer les invits. L'installation d'un hte invit en premier est une condition pralable pour le dmarrage d'un domaine invit. Cet exemple utilise la sous-commande de cration xm :# xm create -c guestdomain1
Le guestdomain1 est le fichier de configuration pour le domaine que vous dmarrez. L'option -c permet de se connecter la console aprs le dmarrage.
11
Chapitre 8. Dmarrage/Arrt d'un domaine lors de l'amorage du systmeVous pouvez dmarrer ou arrter des domaines en cours d'excution n'importe quel moment. Domain0 attend l'arrt de tous les domaines en cours d'excution avant de redmarrer. Vous devez placer les fichiers de configuration des domaines que vous dsirez teindre dans le rpertoire /etc/xen/. Tous les domaines que vous voulez lancer au dmarrage doivent tre rfrencs dans /etc/xen/auto.chkconfig xendomains on
La commande chkconfig xendomains on ne dmarre pas automatiquement les domaines ; la place, elle dmarre les domaines au prochain dmarrage.chkconfig xendomains off
Arrte tous les domaines de Virtualisation Red Hat en cours d'excution. La commande chkconfig xendomains off arrte les domaines au prochain dmarrage.
12
Chapitre 9. Fichiers de configurationLes fichiers de configuration de la Virtualisation Red Hat contiennent les variables standard suivantes. Les lments de configuration l'intrieur de ces fichiers doivent tre entre entours de guillemets ("). Ces fichiers de configuration rsident dans le rpertoire /etc/xen. lment pae Description Spcifie les donnes de configuration de l'extension de l'adresse physique. Spcifie les donnes de configuration avances du contrleur d'interruptions programmable. Spcifie la taille de la mmoire en mgaoctets. Spcifie le nombre de CPU virtuels. Spcifie les numros de ports o les consoles de domaine seront exportes. Spcifie le nombre d'interfaces rseau virtuelles. Liste les adresses MAC et les ponts attribus au hasard et assigns pour utiliser les adresses rseau du domaine. Liste les priphriques blocs exporter vers le domaine et exporte les priphriques physiques vers le domaine avec un accs en lecture-seule. Active la mise en rseau en utilisant DHCP. Spcifie les masques rseau des adresses IP configures. Spcifie les passerelles des adresses IP configures. Spcifie les donnes de configuration de l'interface avance de configuration et de 13
apic
mmoire
vcpus console
nic
vif
disque
dhcp netmask
gateway
acpi
lment
Description gestion de l'nergie.
Tableau 9.1. Fichiers de configuration de la Virtualisation Red Hat
14
Chapitre 10. Gestion des CPULa Virtualisation Red Hat permet aux CPU virtuels d'un domaine de s'associer avec un ou plusieurs CPU htes. Ceci peut tre utilis pour allouer les ressources relles entre un ou plusieurs invits. Cette approche permet la Virtualisation Red Hat d'utiliser de faon optimale les ressources processeurs lors de l'emploi de processeurs dual-core, de l'hyperthreading ou d'autres technologies CPU avances. Si vous excutez des tches demandant de lourdes oprations d'E/S, la meilleure pratique est de ddier un hyperthread ou un processus entier au dmarrage du domain0. Le planificateur de crdits de la Virtualisation Red Hat rpartit les processeurs virtuels entre les processeurs physiques afin de maximiser l'utilisation systme. Le systme de Virtualisation Red Hat permet au planificateur de crdits de dplacer les CPU lorsque c'est ncessaire, pour autant que le CPU virtuel soit fix un CPU physique.
15
Chapitre 11. Migration d'un domaineUne migration est le transfert d'un domaine virtuel en cours d'excution d'un hte physique vers un autre. La Virtualisation Red Hat supporte deux varits de migration dconnecte et en direct. Les migrations dconnectes dplacent une machine virtuelle d'un hte un autre en la mettant en pause, en transfrant sa mmoire et ensuite, en la reprenant sur la destination hte. Les migrations en direct font la mme chose mais n'affectent pas directement le domaine. Lors d'une migration en direct, le domaine continue son activit habituelle et l'utilisateur ne s'aperoit de rien. Pour initialiser une migration en direct, les htes doivent dmarrer la virtualisation Red Hat et le dmon xend. Les htes de destination doivent avoir suffisamment de ressources (par exemple de capacit mmoire) pour satisfaire la bande passante aprs la migration. Les machines source et de destination doivent avoir les mmes extentions d'architecture et de virtualisation (par exemple i386-VT, x86-64-VT, x86-64-SVM, etc.) et doivent tre sur le mme sous-rseau L2. Lorsqu'un domaine migre, ses adresses MAC et IP sont galement dplaces. Seules les machines virtuelles avec le mme rseau et les mmes sous-rseaux "Layer-2" migreront correctement. Si le noeud de destination est sur un sous-rseau diffrent, l'administrateur doit configurer manuellement un tunnel EtherIP ou IP appropri dans le noeud distant du domain0. Le dmon xend arrte le domaine, copie la tche sur le nouveau noeud et le redmarre. Le RPM de virtualisation Red Hat n'active pas la migration partir d'autres htes, l'exception de localhost (regardez le fichier /etc/xend-config.sxp pour davantage d'informations). Pour permettre la cible de migration d'accepter des requtes de migration entrantes provenant d'autres htes distants, vous devez modifier le paramtre cible xen-relocation-hosts-allow. Assurez-vous de restreindre avec prcaution les htes qui sont autoriss migrer car il n'y a pas d'authentification. tant donn que ces domaines ont de grandes allocations de fichiers, ce processus peut prendre du temps. Si vous migrez un domaine avec des connexions rseau ouvertes, elle seront prserves sur l'hte de destination et les connexions SSH devraient toujours fonctionner. Les rgles iptables de la Virtualisation Red Hat par dfaut n'autoriseront pas les connexions de migration entrantes. Pour les autoriser, vous devez crer des rgles iptables explicites. Vous pouvez utiliser la commande de migration xm pour effectuer une migration dconnecte :xm migrate domain-id [destination domain]
Vous pouvez utiliser la commande de migration xm pour effectuer une migration en direct :xm migrate domain-id -l [destination domain]
Il est possible que vous ayez vous reconnecter la console du domaine sur la nouvelle machine. Vous pouvez utiliser la commande de domaine xm pour vous reconnecter.
16
Chapitre 12. Configuration pour une utilisation rseauL'intgration de la virtualisation Red Hat dans l'architecture de votre rseau est un processus compliqu et selon votre infrastructure, vous pourriez avoir avoir besoin d'une configuration personnalise pour dployer de multiples interfaces ethernet et installer le pontage. Chaque interface rseau du domaine est connecte une interface rseau virtuelle dans dom0 par un lien point par point. Ces priphriques sont vif et . vif1.0 pour la premire interface dans domain 1, vif3.1 pour la seconde interface dans domain 3. Domain0 traite le trafic sur ces interfaces virtuelles en utilisant des conventions Linux standards pour le pontage, le routage, le contrle de flux (rate limiting), etc. Le dmon xend emploie deux scripts shell pour effectuer la configuration initiale de votre rseau et des interfaces virtuelles. Ces scripts configurent un pont unique pour toutes les interfaces virtuelles. Vous pouvez configurer des options de pontage et routage supplmentaires en personnalisant ces scripts. Le mise en rseau virtuelle de la virtualisation Red Hat est contrle par deux scripts shell, network-bridgeet vif-bridge. xend appelle ces scripts lorsque certains vnements se produisent. Les arguments peuvent tre passs ces scripts pour fournir des informations contextuelles supplmentaires. Ces scripts sont dans le rpertoire /etc/xen/scripts. Vous pouvez changer les proprits des scripts en modifiant le fichier de configuration xendconfig.sxp qui est situ dans le rpertoire /etc/xen. Lorsque xend est dmarr ou stopp, le script initialise ou arrte l'interface virtuelle. Ensuite, l'initialisation de la configuration cre le pont xenbr0 et dplace eth0 sur ce pont en modifiant le routage en consquence. Finalement, lorsque xend quitte, il supprime le pont, eth0 et par consquent restaure la configuration d'origine de la l'adresse IP et du routage.network-bridge
est un script, invoqu pour toutes les interfaces virtuelles sur le domaine. Il configure les rgles du pare-feu et peut ajouter vif au pont appropri.vif-bridge
Afin que la Virtualisation Red Hat fonctionne sur votre rseau, vous pouvez utiliser d'autres scripts, tels que network-route, network-nat, vif-route, et vif-nat qui vous aideront la configuration. Ces scripts peuvent aussi tre remplacs par des variantes personnalises.
17
Chapitre 13. Scurisation de Domain0Lors du dploiement de la Virtualisation Red Hat sur votre infrastructure d'entreprise, il faut vous assurer que Domain0 ne peut aucunement tre compromis. Domain0 est le domaine privilgi qui s'occupe de la gestion systme. Si Domain0 n'est pas scuris, tous les autres domaines du systme sont vulnrables. Il y a diffrentes faons d'implmenter la scurit que vous devriez connatre lors de l'intgration de la Virtualisation Red Hat dans vos systmes. Avec des membres de votre organisation, crez un "plan de dploiement" contenant les spcifications et services d'opration qui fonctionneront avec la Virtualisation Red Hat ainsi que qui est ncessaire au support de ces services. Voici quelques problmes de scurit considrer lors de la ralisation d'un plan de dploiement : Dmarrez le moins de services possible. Vous ne devez pas inclure trop de tches et services dans domain0. Moins il y a d'lments dmarrs sur domain0, plus le niveau de scurit est lev. Activez SeLINUX pour vous aider scuriser domain0. Utilisez un pare-feu pour contrler le trafic de domain0. Vous pouvez installer un pare-feu avec des rgles d'exclusion par dfaut qui vont aideront scuriser les attaques sur domain0. Il est galement important de limiter les services exposs au rseau. N'autorisez pas l'accs domain0 aux utilisateurs normaux. Si vous autorisez l'accs domain0 aux utilisateurs normaux, vous prenez le risque de rendre domain0 vulnrable. Rappelez-vous que domain0 est privilgi et que l'autorisation de comptes sans privilge peut compromettre le niveau de scurit.
18
Chapitre 14. StockageIl y a diffrentes faons de grer le stockage des machines virtuelles. Vous pouvez exporter un priphrique bloc physique domain0 (un disque dur ou une partition) vers un domaine invit en tant que priphrique bloc virtuel (VBD de l'anglais Virtual Block Device). Vous pouvez aussi exporter directement partir d'une image partitionne telle qu'un fichier bas sur VBD. Par dfaut, la Virtualisation Red Hat active LVM et blktap durant l'installation. Vous pouvez galement employer des protocoles rseau standards tels que NFS, CLVM ou iSCSI pour fournir de l'espace aux machines virtuelles.
19
Chapitre 15. Gestion de machines virtuelles au moyen de virshVous pouvez utiliser l'application virsh pour grer les machines virtuelles. Cet utilitaire est construit autour de l'API de gestion libvirt et opre comme une alternative l'outil xm ou au gestionnaire graphique de machines virtuelles. Les utilisateurs sans privilge peuvent employer cet utilitaire pour des oprations en lecture-seule. Si vous avez l'intention de dmarrer xend/ qemu, vous devriez l'activer pour qu'il dmarre en tant que service. Aprs avoir modifi le fichier de configuration respectif, redmarrez le systme et xend/qemu dmarrera comme un service. Vous pouvez utiliser virsh pour crer des scripts de travail vm. De la mme faon qu'avec l'outil xm, vous pouvez dmarrer virsh en ligne de commande.
1. Connexion un hyperviseurVous pouvez utiliser virsh pour initier une session hyperviseur :virsh connect
O est le nom de la machine de l'hyperviseur. Si vous voulez initier une connexion en lecture-seule, excutez la commande ci-dessus avec readonly.
2. Cration d'une machine virtuelleVous pouvez crer une nouvelle session de machine virtuelle partir de la dfinition XML d'une machine. Si vous avez un invit pr-existant que vous avez cr auparavant avec l'outil xm, vous pouvez galement crer une machine virtuelle pour ce dernier :virsh create
3. Configuration d'un Dump XMLVous pouvez utiliser virsh pour effectuer une sauvegarde (dump) de donnes pour une machine virtuelle existante.virsh dumpxml [domain-id | domain-name | domain-uuid]
Cette commande renvoie les informations du domaine (au format XML) stdout. Si vous sauvegardez les donnes sur un fichier, vous pouvez utiliser l'option create pour recrer la machine virtuelle.
4. Suspension d'une machine virtuelle
20
5. Reprise d'une machine virtuelle
Vous pouvez utiliser virsh pour suspendre un domaine :virsh suspend [domain-id | domain-name |domain-uuid]
Lorsqu'un domaine est dans un tat suspendu, il consomme encore la mmoire RAM du systme. De plus, il n'y a pas d'E/S de disque ou rseau lorsque le domaine est suspendu. Cette opration est immdiate et la machine virtuelle doit tre redmarre avec l'option resume.
5. Reprise d'une machine virtuelleVous pouvez utiliser virsh pour restaurer une machine virtuelle supsendue :virsh resume [domain-id | domain-name | domain-uuid]
Cette opration est immdiate et les paramtres de la machine virtuelle sont prservs dans un cycle suspend et resume.
6. Enregistrement d'une machine virtuelleVous pouvez utiliser virsh pour enregistrer l'tat courant d'une machine virtuelle dans un fichier :virsh save [domain-name][domain-id | domain-uuid][filename]
Cette commande arrte la machine virtuelle spcifie et enregistre les donnes dans un fichier. Cette opration peut prendre du temps tant donn la quantit de mmoire utilise par votre machine virtuelle. Vous pouvez restaurer l'tat de la machine virtuelle avec l'option restore.
7. Restauration d'une machine virtuelleVous pouvez utiliser virsh pour restaurer une machine virtuelle que vous avez auparavant enregistre avec l'option virsh save :virsh restore [filename]
Cette commande redmarre la machine virtuelle enregistre. Cette opration peut prendre du temps. Le nom de la machine virtuelle et l'UUID sont prservs mais on leur assigne un nouvel id.
8. Arrt d'une machine virtuelleVous pouvez utiliser virsh pour arrter une machine virtuelle :virsh shutdown [domain-id | domain-name | domain-uuid]
21
9. Redmarrage d'une machine virtuelle
Vous pouvez contrler le comportement au dmarrage de la machine virtuelle en modifiant le paramtre on_shutdown du fichier xmdomain.cfg.
9. Redmarrage d'une machine virtuelleVous pouvez utiliser virsh pour redmarrer une machine virtuelle :virsh reboot [domain-id | domain-name | domain-uuid]
Vous pouvez contrler le comportement au dmarrage de la machine virtuelle en modifiant le paramtre on_reboot du fichier xmdomain.cfg.
10. Arrt brutal d'un domaineVous pouvez utiliser virsh pour arrter brutalement une machine virtuelle :virsh destroy [domain-name | domain-id | domain-uuid]
Cette commande effectue un arrt brutal immdiat et stoppe toutes sessions de domaine invit (cela pourrait entraner la corruption de systmes de fichiers encore utiliss par la machine virtuelle). N'utilisez l'option destroy que lorsque le systme d'exploitation de la machine virtuelle ne rpond plus. Pour une machine virtualise partiellement, utilisez l'option shutdown.
11. Conversion d'un nom de domaine en un ID de domaineVous pouvez utiliser virsh pour convertir un nom de domaine ou un UUID en un ID de domaine :virsh domid [domain-name | domain-uuid]
12. Conversion d'un ID de domaine en un nom de domaineVous pouvez utiliser virsh pour convertir un ID de domaine ou un UUID en un nom de domaine :virsh domname [domain-name | domain-uuid]
13. Conversion d'un nom de domaine en un UUIDVous pouvez utiliser virsh pour convertir un nom de domaine en un UUID :
22
virsh domuuid [domain-id | domain-uuid]
14. Affichage des informations d'une machine virtuelleVous pouvez utiliser virsh pour afficher les informations d'une machine virtuelle identifie par son ID de domaine, nom de domaine ou UUID :virsh dominfo [domain-id | domain-name | domain-uuid]
15. Affichage des informations d'un noeudVous pouvez utiliser virsh pour afficher les informations d'un noeud :virsh nodeinfo
Les sorties affichent quelque chose de similaire ceci :CPU model CPU (s) CPU frequency CPU socket(s) Core(s) per socket Threads per core: Numa cell(s) Memory size: x86_64 8 2895 Mhz 2 2 2 1 1046528 kb
Voici les informations du noeud et les machines qui supportent le processus de virtualisation.
16. Affichage des machines virtuellesVous pouvez utiliser virsh pour afficher la liste des machines virtuelles et l'tat courant :virsh list domain-name [ inactive | -all]
L'option inactive liste les domaines inactifs (les domaines qui ont t dfinis mais qui actuellement ne sont pas actifs). Le domaine -all liste tous les domaines, qu'ils soient actifs ou pas. Votre sortie devrait ressembler celle-ci :ID 0 1 2 3 Name Domain0 Domain202 Domain010 Domain9600 State running paused inactive crashed
Voici les six tats d'un domaine :running blocked paused liste les domaines actifs sur le CPU liste les domaines qui sont bloqus liste les domaines qui sont suspendus
shutdown liste les domaines qui sont en cours d'arrt shutoff crashed liste les domaines qui sont compltement arrts liste les domaines qui ont chou
17. Affichage des informations d'un CPU virtuelVous pouvez utiliser virsh pour afficher les informations d'un CPU virtuel partir d'une machine virtuelle :virsh vcpuinfo [domain-id | domain-name | domain-uuid]
18. Configuration de l'affinit des CPU virtuelsVous pouvez utiliser virsh pour configurer l'affinit des CPU virtuels avec les CPU physiques :virsh vcpupin [domain-id | domain-name | domain-uuid] [vcpu] , [cpulist]
O [vcpu] correspond au nombre de VCPU virtuels et [cpulist] liste le nombre de CPU physiques.
19. Configuration du nombre de CPU virtuelsVous pouvez utiliser virsh pour modifier le nombre de CPU pour une machine virtuelle :virsh setvcpus [domain-name | domain-id | domain-uuid] [count]
Notez que le nouveau nombre ne peut pas excder la quantit de CPU que vous avez spcifie lorsque vous avez cr la machine virtuelle.
20. Configuration de l'allocation de la mmoireVous pouvez utiliser virsh pour modifier l'allocation de la mmoire d'un domaine :virsh setmem [domain-id | domain-name] [count]
21. Configuration de la mmoire maximum
Vous devez spcifier [count] en kilo-octets. Remarquez que le nouveau nombre ne peut pas excder la quantit que vous avez spcifie lors de la cration de la machine virtuelle. Les valeurs infrieures 64 Mo ne fonctionneront probablement pas. Vous pouvez ajuster la mmoire de la machine virtuelle lorsque c'est ncessaire.
21. Configuration de la mmoire maximumVous pouvez utiliser virsh pour modifier la mmoire maximum de la machine virtuelle :virsh setmaxmem [domain-name | domain-id | domain-uuid] [count]
Vous devez spcifier [count] en kilo-octets. Remarquez que le nouveau nombre ne peut pas excder la quantit que vous avez spcifie lors de la cration de la machine virtuelle. Les valeurs infrieures 64 Mo ne fonctionneront probablement pas. La mmoire maximum n'affecte pas l'utilisation courante de la machine virtuelle ( moins que la nouvelle valeur soit infrieure, ce qui devrait rduire l'utilisation de la mmoire).
Chapitre 16. Gestion de machines virtuelles au moyen de xendLe dmon de contrle xend effectue des fonctions de gestion systme associes aux machines virtuelles. Ce dmon contrle les ressources virtualises, et xend doit tre en cours d'excution pour interagir avec les machines virtuelles. Avant de dmarrer xend, vous devez spcifier les paramtres d'opration en modifiant le fichier de configuration xend-config.sxp qui se situe dans le rpertoire etc/xen. Voici les paramtres que vous pouvez activer ou dsactiver dans le fichier de configuration xend-config.sxp : lment console-limit Description Dtermine la limite de la mmoire tampon du serveur de la console et assigne les valeurs par domaine. Dtermine le nombre minimum de mgaoctets rservs au domain0 (si vous entrez 0, la valeur ne change pas). Dtermine le nombre de CPU utiliss par domain0 (par dfaut, au moins 1 CPU est assign). Active une sauvegarde lorsqu'un chec se produit (par dfaut, ce paramtre est dsactiv). Dtermine le script ou l'application qui s'occupe de la migration de priphriques externes (les scripts doivent se trouver dans etc/xen/scripts/external-device-migrate). Dtermine l'emplacement du fichier journal (la valeur par dfaut est /var/log/xend.log). Filtre les valeurs du mode de journalisation : DEBUG, INFO, WARNING, ERROR ou CRITICAL (la valeur par dfaut est DEBUG). Dtermine le script qui active l'environnement de mise en rseau (les scripts doivent se trouver dans le rpertoire etc/xen/scripts).
min-mem
dom0 cpus
enable-dump
external-migration-tool
logfile
loglevel
network-script
26
lment xend-http-server
Description Active le serveur de gestion des paquets de flux http (par dfaut ce paramtre est dsactiv). Active le serveur de sockets de domaine unix (un serveur de sockets est un point d'accs de communication qui traite les connexions rseau de bas niveau et accepte ou rejette les conneen relationxions entrantes). Active le serveur de dlocalisation pour les migrations entre-machines (par dfaut ce paramtre est dsactiv). Dtermine l'emplacement o la commande xend-unix-server envoie les donnes (la valeur par dfaut est var/ lib/xend/xend-socket). Dtermine le port utilis par le serveur de gestion http (la valeur par dfaut est 8000). Dtermine le port utilis par le serveur de dlocalisation (la valeur par dfaut est 8002). Dtermine les adresses de la machine virtuelle qui sont autorises pour la migration systme. Dtermine l'adresse laquelle le serveur de sockets de domaine est li.
xend-unix-server
xend-relocation-server
xend-unix-path
xend-port
xend-relocation-port
xend-relocation-address
xend-address
Tableau 16.1. Paramtres de configuration xend pour la virtualisation Red Hat
Aprs avoir configur ces paramtres d'opration, vrifiez que xend est en cours d'excution et, si ce n'est pas le cas, initialisez le dmon. l'invite de commande, vous pouvez dmarrer le dmon xend en saisissant ce qui suit :service xend start
Vous pouvez utiliser xend pour arrter le dmon :
27
service xend stop
Cela arrte le dmon en cours d'excution. Vous pouvez utiliser xend pour redmarrer le dmon :service xend restart
Le dmon dmarre une nouvelle fois. Vous pouvez vrifier le statut du dmon xend.service xend status
La sortie affiche le statut du dmon.
28
Chapitre 17. Gestion de machines virtuelles au moyen de xmL'application xm est un outil de gestion robuste qui permet de configurer votre environnement de Virtualisation Red Hat. Pour utiliser xm, vous devez vous assurer en premier que xend est en cours d'excution sur votre systme.
1. Fichier de configuration xmLes paramtres d'opration qui doivent tre modifis rsident dans le fichier xmdomain.cfg, situ dans le rpertoire etc/xen. Voici les paramtres que vous pouvez activer ou dsactiver dans le fichier de configuration xmdomain.cfg : lment kernel Description Dtermine le chemin pleinement qualifi vers l'image du noyau Dtermine le chemin pleinement qualifi vers initrd pour le ramdisk initial Dtermine la quantit de mmoire RAM (en Mo) allouer au domaine quand il dmarre Dtermine le nom unique pour un domaine Dtermine le priphrique root pour un domaine Dtermine le nombre de cartes d'interfaces rseau pour un domaine (par dfaut 1) Dtermine les tableaux de priphriques blocs stanzas les trois stanzas sont : mode - mode d'accs au priphrique backend-dev - le domaine backend qui exporte au domaine invit frontend-dev - dtermine comment le priphrique apparat dans un domaine invit vif Dtermine des tableaux d'interfaces virtuelles stanzas (chaque stanza reprsente un
ramdisk
memory
name root
nic
disk
29
1.1. Configurer vfb lment Description ensemble d'oprations nom=valeur) builder Dtermine le constructeur qui cre le domaine (par dfaut linux) Dtermine le CPU o le domaine doit dmarrer. 0 indique le premier CPU, 1 le second, etc. (par dfaut -1) Dtermine quels CPU sur les VCPU du domaine sont excutables Dtermine les informations supplmentaires ajouter la fin de la ligne de paramtres du noyau Dtermine l'adresse IP du serveur NFS utiliser pour le priphrique root Dtermine le rpertoire root en tant que chemin pleinement qualifi pour le serveur NFS Dtermine le nombre de CPU virtuels allouer un domaine (par dfaut 1) Dtermine le paramtre d'arrt du domaine pour dclencher un arrt gracieux (ou un arrt xm) partir de l'intrieur de DomU Dtermine le paramtre d'arrt du domaine pour dclencher un redmarrage gracieux (ou un xm reboot) partir de l'intrieur de DomU Dtermine le paramtre d'arrt du domaine qui dclenche les plantages DomU
cpu
cpus
extra
nfs_server
nfs_root
vcpus
on_shutdown
on_reboot
on_crash
Tableau 17.1. Le fichier de configuration xmdomain.cfg
1.1. Configurer vfbUn vfb est une mmoire tampon virtuelle dfinie en tant que "stanza". Stanza reprsente un ensemble d'options nom=valeur, qui quand elles sont intgres dans le fichier xmdomain.cfg.5
30
2. Cration et gestion de domaines avec xm doivent tre spares par des virgules. L'entre vfb dans votre fichier de configuration ressemble ceci :vfb = [ "stanza" ] "name1=value1, name2=value2, "
Vous pouvez configurer votre environnement vfb en incorporant les options affiches dans le tableau 16.2 : lment type Description Cette option type vnc initie une session serveur VNC qui se connecte une visionneuse VNC externe. L'option sdl initie la visionneuse interne Dtermine le numro d'affichage VNC utiliser (par dfaut la valeur de l'ID du domaine). Le serveur VNC coute le port 5900 + le numro d'affichage L'adresse d'coute du serveur VNC (par dfaut 127.0.0.1) Dtermine la valeur numrique et si ce n'est pas zro, active le serveur VNC pour qu'il coute le premier port non utilis sur 5900 Surcharge le mot de passe par dfaut configur par Xend Active l'affichage de la visionneuse interne utiliser (par dfaut une variable d'environnement DISPLAY) Active le fichier d'autorit pour la visionneuse interne utiliser (par dfaut une variable d'environnement XAUTHORITY)
vncdisplay
vnclisten
vncunused
vncpasswd
display
xauthority
Tableau 17.2. Options de configurations vfb
2. Cration et gestion de domaines avec xmVous pouvez utiliser l'application xm pour crer et grer les domaines.
2.1. Connexion un domaine31
Vous pouvez utiliser xm pour vous connecter un domaine ou une machine virtuelle :xm console domain-id
La console s'attache la console texte domain-id.
2.2. Cration d'un domaineVous pouvez utiliser xm pour crer un domaine :xm create domain001 [-c]
Cela cre un domaine appel domain001 avec le fichier qui rside dans le rpertoire /etc/xen/. L'option [-c] aide dans la rsolution des pannes en vous permettant de vous connecter la console texte.
2.3. Enregistrement d'un domaineVous pouvez utiliser xm pour enregistrer un domaine :xm save [domain-id] [statefile]
2.4. Arrter brutal d'un ID de domaineVous pouvez utiliser xm pour arrter un domain-id :xm destroy [domain-id]
Cela termine immdiatement le domain-id. Si vous prfrez une autre mthode pour arrter votre session de faon sre, vous pouvez utiliser le paramtre shutdown la place.
2.5. Arrt d'un domaineVous pouvez utiliser xm pour arrter un domaine :xm shutdown [domain-id] [ -a | -w ]
L'option [ -a] arrte tous les domaines sur votre systme. L'option [-w] attend qu'un domaine s'arrte compltement.
2.6. Rtablir un domaineVous pouvez utiliser xm pour restaurer un domaine enregistr auparavant.
xm restore [state-file]
2.7. Suspendre un domaineVous pouvez utiliser xm pour suspendre un domaine :xm suspend [domain-id]
2.8. Reprendre un domaineVous pouvez utiliser xm pour rtablir une session suspendue pralablement :xm resume [domain-id]
2.9. Redmarrer un domaineVous pouvez utiliser xm pour redmarrer un domaine :xm reboot [domain-id] [ -a | -w ]
L'option [ -a] redmarre tous les domaines dans votre systme. L'option [-w] attend que le domaine redmarre compltement. Vous pouvez contrler le comportement du domaine qui redmarre en modifiant le paramtre on_boot du fichier xmdomain.cfg.
2.10. Renommer un domaineVous pouvez utiliser xm pour assigner un nouveau nom un domaine existant :xm rename [domain-name] [new domain-name]
Le renommage de domaine gardera les mmes paramtres (le mme disque dur, la mme mmoire, etc.).
2.11. Mettre en pause un domaineVous pouvez utiliser xm pour mettre en pause un domaine :xm pause [domain-id]
2.12. Reprendre un domaine (aprs une pause)
2.13. Conversion d'un nom de domaine en un ID de domaine
Vous pouvez utiliser xm pour rtablir un domaine (aprs une pause) :xm unpause [domain-id]
Cela rend le domaine disponible pour la planification par l'hyperviseur.
2.13. Conversion d'un nom de domaine en un ID de domaineVous pouvez utiliser xm pour convertir un nom de domaine en un ID de domaine :xm domid [domain-name]
2.14. Convertion d'un ID de domaine en un nom de domaineVous pouvez utiliser xm pour convertir un ID de domaine en un nom de domaine :xm domname [domain-id]
2.15. Configuration de l'allocation mmoireVous pouvez utiliser xm pour modifier l'allocation mmoire d'un domaine :xm mem-set [domain-id] [count]
RemarqueVous ne pouvez pas augmenter la mmoire d'un domaine au-del de la taille maximum spcifie quand vous avez cr le domaine initialement.
2.16. Configuration de la mmoire maximumVous pouvez utiliser xm pour modifier la mmoire maximum d'un domaine :xm mem-max [domain-id] [count]
Vous devez spcifier [count] en mga-octets.
2.17. Configuration du nombre de VCPUVous pouvez utiliser xm pour modifier le nombre de VCPU pour un domaine :
2.18. Immobiliser un VCPU
xm vcpu-set [domain-id] [count]
Vous devez spcifier [count] en mga-octets.
RemarqueVous ne pouvez pas augmenter la mmoire d'un domaine au-del de la taille maximum spcifie quand vous avez cr le domaine initialement.
2.18. Immobiliser un VCPUVous pouvez utiliser xm pour immobiliser un VCPU :xm vcpu-pin [domain-id] [vcpu] [cpus]
O [vcpu] est le VCPU que vous dsirez attacher et[cpus] est la cible. L'immobilisation assure que certains VCPU peuvent uniquement dmarrer sur certains CPU.
2.19. Migration d'un domaineVous pouvez utiliser xm pour migrer un domaine :xm migrate [domain-id] [host] [options]
O [domain-id] est le domaine que vous dsirez migrer, et[host] est la cible. Les [options] incluent live (ou -l) pour une migration, ou resource (ou -r) pour spcifier une vitesse de migration maximum (en mga-octets par seconde). Pour garantir une migration russie, vous devez vous assurer que le dmon xend soit en cours d'excution sur tous les domaines htes. Tous les htes doivent galement dmarrer Red Hat RHEL 5.0+ et avoir des ports TCP de migration ouverts pour accepter les connexions des htes source.
3. Contrles et diagnostics3.1. Effectuer un vidage mmoire (Core Dump)Vous pouvez utiliser xm pour effectuer un vidage de mmoire d'une machine virtuelle existante.xm dump-core [-C] [domain-id]
Cette commande vide la mmoire de la machine virtuelle dans le fichier xendump situ dans le
rpertoire /var/xen/dump/. Vous pouvez terminer la machine virtuelle en incluant l'option -C.
3.2. Contrle des domaines en temps relVous pouvez utiliser xm pour contrler les domaines et les htes en temps rel :xm top [domain-id]
3.3. Affichage des tats de domaineVous pouvez utiliser xm pour afficher les tats d'activits de domaine d'un ou de plusieurs domaines :xm list [domain-id] [ long | label]
Vous pouvez spcifier un ou plusieurs noms de domaine. L'option [long] offre une analyse plus dtaille du domaine spcifi. L'option [label] ajoute une colonne supplmentaire qui affiche le statut de l'tiquette. La sortie affiche :Name ID Domain0 0 Domain202 1 DomainQ/A 2 Domain9600 3 Mem(MiB) 927 927 927 927 VCPUs 8 8 8 8 State Time r s b c Label 204.9 INACTIVE 205.0/command ACTIVE INACTIVE 205.1 ACTIVE
Voici les 6 tats de domaine par VCPU : tat running blocked Description liste les domaines actifs sur un CPU liste les domaines qui sont bloqus (un domaine est bloqu quand le vcpu attend qu'un vnement externe ait lieu) liste les domaines qui sont suspendus liste les domaines qui sont en cours d'arrt liste les domaines qui sont compltement arrts liste les domaines qui ont chou liste les domaines qui sont des instances 36
paused shutdown shutoff
crashed inactive
tat
Description inactives
all
liste les domaines qui sont des instances vcpu la fois actives et inactives
Tableau 17.3. Les tats de domaine
4. Affichage du temps de fonctionnementVous pouvez utilisez xm pour afficher le temps de fonctionnement :xm uptime [domain-id]
La sortie affiche :Name Domain0 Domain202 Domain9600 DomainR&D ID 0 1 2 3 Uptime 4:45:02 3:32:00 0:09:14 2:21:41
5. Affichage des informations VCPUVous pouvez utiliser xm pour afficher les informations CPU du domaine :xm vcpu-list [domain-id]
Vous devez spcifier les vcpu que vous dsirez lister. Si vous ne les spcifiez pas, les vcpu seront affichs pour tous les domaines.
6. Affichage des informations de domaineVous pouvez utiliser xm pour afficher les informations de domaine hte :xm info
La sortie affiche :host release version machine nr_cpus : : : : : redhat83-157.brisbane.redhat.com 2.6..18-1.2714.el5xen #1 SMP Mon Oct 21 17:57:21 EDT 2006 x86_64 8
37
7. Affichage des priphriques TPM
nr_nodes sockets_per_node cores_per_socket threads_per_core cpu_mhz hw_caps total_mememory free_memory xen_major xen_minor xen_extra xen_caps xen_pagesize platform_params xen_changeset cc_compiler cc_compile_by cc_compile_domain cc_compile_date xend_config_format
: : : : : : : : : : : : : : : : : : : :
1 2 2 2 2992 bfeebbef:20100000:00000000:00000000 1022 68 3 0 -unstable xen-3.0-x86_84 4096 virt_start=0xffff88000000000000000000 unavailable gcc compiler version 4.1.1 200060928 brewbuilder build.redhat.com Mon Oct 2 17:00 EDT 2006 2
7. Affichage des priphriques TPMVous pouvez utiliser xm pour afficher les priphriques TPM virtuels :xm vtpm-list [domain-id] [long]
L'option [long] fournit une analyse plus dtaille du domaine spcifi.
8. Affichage du fichier journal xendVous pouvez utiliser xm pour afficher le contenu du fichier journal xend :xm log
La sortie affiche l'activit du fichier journal xend.
9. Affichage du tampon des messagesVous pouvez utiliser xm pour visionner le tampon des message xend :xm dmesg
La sortie affiche le contenu du tampon des message xend.
10. Affichage des informations sur les tats ACMVous pouvez utiliser xm pour afficher les informations sur les tats ACM de l'hyperviseur :
11. Affichage des Vnet
xm dumppolicy [policy.bin]
11. Affichage des VnetVous pouvez utiliser xm pour visionner les priphriques rseau virtuels :xm vnet-list [ -l | long]
La sortie affiche :List Vnets -l, long
List Vnets as SXP
12. Affichage des priphriques blocs virtuelsVous pouvez utiliser xm pour visionner les priphriques blocs virtuels pour un domaine :xm block-list [domain-id] [ long]
La sortie affiche les priphriques blocs pour le domaine spcifi.
13. Affichage des interfaces rseau virtuellesVous pouvez utiliser xm pour visionner les priphriques rseau virtuels pour un domaine :xm network-list [domain-id] [ long]
La sortie affiche les interfaces rseau pour le domaine spcifi.
14. Cration d'un nouveau priphrique rseau virtuelVous pouvez utiliser xm pour crer un nouveau priphrique rseau virtuel :
xm network-attach [domain-id] [script=scriptname] [ip=ipaddr] [mac-macaddr] [bridge=bridge-name] [backen
Les cinq options de paramtrage sont dfinies ci-dessous : Paramtre [script=scriptname] Description Utilise le nom de script spcifi pour afficher le rseau
Paramtre
Description
[ip=ipaddr] [mac-macaddr]
Passe le nom de script spcifi l'adaptateur L'adresse MAC que le domaine voit sur son priphrique ethernet Le nom du priphrique pour attacher le vif L'id du domaine backend
[bridge-bridgename] [backend=bedomain-id]
Tableau 17.4. Paramtres
15. Arrt brutal d'un priphrique rseau virtuelVous pouvez utiliser xm pour arrter brutalement un priphrique rseau virtuel existant :xm network-detach [domain-id] [DevID]
Cela arrte brutalement le priphrique rseau virtuel spcifi.
16. Cration d'un nouveau VnetVous pouvez utiliser xm pour crer un nouveau Vnet :xm vnet-create [configfile]
Vous devez spcifier un fichier de configuration pour crer le nouveau Vnet.
17. Arrt brutal d'un VnetVous pouvez utiliser xm pour arrter brutalement un Vnet existant :xm vnet-delete [VnetID]
Cela arrte brutalement le Vnet spcifi.
18. Cration d'une tiquette de scurit de domaineVous pouvez utiliser xm pour crer une tiquette de scurit de domaine :xm addlabel [labelname] [domain-id] [configfile]
19. Tester les ressources d'un domaineVous pouvez utiliser xm pour tester si un domaine peut accder ses ressources :xm dry-run [configfile]
Cela vrifie chaque ressource liste dans votre fichier de configuration et liste le statut de chaque ressource de mme que la dcision de scurit finale.
20. Affichage des ressources systmeVous pouvez utiliser xm pour visionner les ressources systme :xm resources
La sortie affiche les ressources pour les domaines sur votre systme.
21. Configuration de la programmation du crditVous pouvez utilisez xm pour configurer les paramtres du progammateur de crdit :xm sched-credit -d [ -w [=WEIGHT] | -c [CAP] ]
Vous pouvez configurer "Weight" avec l'option [ l'option [ -c].
-w].
Vous pouvez configurer "Cap" avec
22. Cration d'un nouveau priphrique bloc virtuelVous pouvez utiliser xm pour crer un nouveau priphrique rseau virtuel :xm block-attach [domain-id] [bedomain-id] [fe-dev] [be-dev] [mode]
Vous pouvez attacher (ou dtacher) les priphriques rseau virtuels mme si les invits sont en cours d'excution. Les cinq options de paramtrage sont dfinies ci-dessous : Paramtre [domain-id] Description Le domain-id du domaine invit qui s'attache au priphrique Le priphrique dans le domaine backend qui sera export
[be-dev]
23. Arrt brutal d'un priphrique bloc virtuel Paramtre [fe-dev] Description Le priphrique qui est prsent au domaine invit Le mode d'accs au priphrique du domaine invit Le domaine backend qui hberge le priphrique
[mode]
[bedomain-id]
Tableau 17.5. Les paramtres du nouveau priphrique bloc
23. Arrt brutal d'un priphrique bloc virtuelVous pouvez utiliser xm pour arrter brutalement un priphrique bloc virtuel existant :xm block-detach [domain-id] [DevID]
Cela arrte brutalement le priphrique bloc que vous spcifiez.
24. Scurit24.1. Supprimer une tiquette de scurit de domaineVous pouvez utiliser xm pour supprimer une tiquette de scurit de domaine :xm rmlabel [domain-id] [configfile]
Cela supprime l'entre de l'tiquette acm_policy du fichier de configuration.
24.2. Cration d'une tiquette de scurit de ressourcesVous pouvez utiliser xm pour crer une tiquette de scurit de ressources :xm addlabel [labelname] res [resource] [policy]
24.3. Supprimer une tiquette de scurit de ressourcesVous pouvez utiliser xm pour supprimer une tiquette de scurit de ressources :mx rmlabel [domain-id] res [resource]
42
24.4. Configuration du contrle d'accs
Cela supprime le fichier de ressources global.
24.4. Configuration du contrle d'accsLe contrle d'accs de la Virtualisation Red Hat comporte deux composants majeurs. La politique de contrle d'accs (ACP, de l'anglais Access Control Policy) dfinit les rgles d'accs et les tiquettes de scurit. Quand les domaines exigent des accs pour communiquer, le module de contrle d'accs (ACM, de l'anglais Access Control Module) interprte la politique et gre les dcisions de contrle d'accs. Le composant ACM dtermine les droits d'accs partir de l'tiquette de scurit du domaine. Ensuite le composant ACP active les tiquettes de scurit et les rgles d'accs et les assigne des domaines et des ressources. Le composant ACP utilise deux gestions d'tiquettes diffrentes. tiquette Simple Type Enforcement Description L'ACP interprte les tiquettes et attribue les requtes d'accs aux domaines qui demandent un accs virtuel (ou accs physique). La politque de scurit contrle l'accs entre les domaines et attribue les tiquettes correctes au domaine respectif. Par dfaut, l'accs aux domaines avec les domaines "Simple Type Enforcement" n'est pas activ. La politique de scurit "Muraille de Chine" (Chinese Wall) contrle et rpond aux demandes d'accs d'un domaine.
Muraille de Chine (Chinese Wall)
Tableau 17.6. Gestion d'tiquettes ACP
Une politique est une liste spare de noms, traduite en un chemin local, qui pointe vers le fichier XML de la politique (le fichier se rapportant au rpertoire root de la politque globale). Par exemple, le fichier de domaine chinese_wall.client_V1 se rapporte au fichier de la politique / example/chinese_wall.client_v1.xml. La Virtualisation Red Hat inclut les paramtres qui vous permettent de grer les politiques de scurit et assigne les tiquettes aux domaines :
24.5. Cration d'une politiqueVous pouvez utiliser xm pour crer une politique binaire :xm makepolicy [policy]
Cela cre une politique binaire et l'enregistre en tant que fichier binaire [policy.bin].
43
24.6. Chargement d'une politiqueVous pouvez utiliser xm pour charger une politique binaire :xm loadpolicy [policy.bin]
24.7. Cration d'une politique pour la configuration de dmarrageVous pouvez utiliser xm pour crer une politique binaire et l'ajouter au fichier de configuration de dmarrage :xm cfgbootpolicy [kernelversion]
Cela copie la politique binaire dans le rpertoire /boot et modifie la ligne correspondante dans le fichier /boot/grub/menu.1st.
24.8. Cration d'une tiquetteVous pouvez utiliser xm pour crer une tiquette :xm addlabel [configfile] [policy]
Ajoute une tiquette de scurit un fichier de configuration de domaine. Cela vrifie galement que la dfinition des politiques respectives correspond au nom d'tiquette.
24.9. Affichage des tiquettes de politiqueVous pouvez utiliser xm pour visionner les tiquettes de politique :xm labels [policy] [type=dom | res | any]
Cela affiche les tiquettes d'un type spcifi (par dfaut dom) quand vous crez la politique.
24.10. Affichage des tiquettes de scurit de domaineVous pouvez utiliser xm pour visionner les tiquettes de scurit pour un domaine :xm getlabel domain-id [configfile]
24.11. Affichage des tiquettes de scurit de ressourcesVous pouvez utiliser xm pour visionner les tiquettes de scurit pour une ressource :
xm getlabel res [resource]
24.12. Configuration de la scurit de contrle d'accsPour activer la scurit d'accs de la virtualisation Red Hat, vous devez modifier ces paramtres dans le fichier xen_source__dir/Config.mkACM_SECURITY ?= y ACM_DEFAULT_SECURITY_POLICY ? = ACM_CHINESE_WALL__AND_SIMPLE_TYPE_ENFORCEMENT_POLICY
24.13. Compilation d'une politique de scuritCet exemple dmontre comment russir la compilation d'une politique de scurit :xm makepolicy chinesewall_ste.client_v1
Cela cre les fichiers client_v1.map et client_v1.bin dans le rpertoire / etc/xen/acm-security/policies/example/chinesewall_ste.
24.14. Chargement de la politique de scuritVous pouvez utiliser xm pour activer le client_v1.bin :xm loadpolicy example.chwall_ste.client_v1
24.15. Configuration d'une politique de scurit de dmarrageVous pouvez utiliser xm pour configurer le chargeur d'amorage pour charger client_v1.bin :xm cfgbootpolicy chinesewall_ste.client_v1
Cela amne ACM utiliser cette tiquette pour amorcer la virtualisation Red Hat.
24.16. Affichage des tiquettes de scuritVous pouvez utiliser xm pour visionner les tiquettes dfinies :xm labels chinesewall_ste.client_v1 type=dom
La sortie affiche toutes les politiques avec dom :
24.17. Attacher une tiquette de scurit
dom_StorageDomain dom_SystemManagement dom_NetworkDomain dom_QandA dom_R&D
24.17. Attacher une tiquette de scuritVous pouvez utiliser xm pour attacher une tiquette de scurit un fichier de configuration de domaine (cet exemple utilise l'tiquette SoftwareDev) :xm addlabel myconfig.xm dom_SoftwareDev
Attacher l'tiquette de scurit garantit que le domaine ne partagera pas de donnes avec d'autres domaines utilisateur non-SoftwareDev. Cet exemple inclut le fichier de configuration myconfig.xm et reprsente un domaine qui excute des charges de travail associes l'infrastructure de SoftwareDev. ditez votre fichier de configuration respectif et vrifiez que la commande addlabel a ajout correctement l'entre access_control (et les paramtres associs) la fin du fichier :kernel = "/boot/vmlinuz 2.6.16 xen" ramdisk="/boot/U1_SoftwareDev_ramdisk.img" memory = 164 name = "SoftwareDev" vif = [ '' ] dhcp = "dhcp" access_control = [policy=example.chwall_ste.client_v1, label=dom_SoftwareDev]
Si quelque chose semble incorrect, effectuez les modifications ncessaires et enregistrez le fichier.
Chapitre 18. Gestion des machines virtuelles avec le gestionnaire de machines virtuellesCette section dcrit les fentres, botes de dialogue et divers contrles GUI du gestionnaire de machines virtuelles de la Virtualisation Red Hat (VMM, de l'anglais Virtual Machine Manager).
1. Architecture du gestionnaire de machines virtuellesLa Virtualisation Red Hat est une collection de composants logiciels qui travaillent ensemble pour hberger et grer les machines virtuelles. Le gestionnaire de machines virtuelles (VMM) vous fournit une vue graphique des machines virtuelles de votre systme. Vous pouvez utiliser VMM pour dfinir les machines pleinement et partiellement virtuelles. En utilisant le gestionnaire de machines virtuelles, vous pouvez effectuer autant de tches de gestion de virtualisation que vous le dsirez, y compris l'attribution de mmoire, l'attribution de CPU virtuels, le contrle de performance oprationnelle, l'enregistrement, la restauration, la mise en pause, la reprise et l'arrt de systmes virtuels. Il vous permet galement d'accder la console textuelle et graphique. La Virtualisation Red Hat extrait les ressources de CPU et de mmoire partir des configurations matrielles et rseau sous-jacentes. Cela permet aux ressources de traitement d'tre groupes et dynamiquement assignes aux applications et requtes de service. La virtualisation au niveau des puces (Chip-Level) permet aux systmes d'exploitation quips de matriels Intel VT et AMD Pacifica de s'excuter sur les hyperviseurs.
2. La fentre Ouvrir une connexionCette fentre apparat en premier et demande l'utilisateur de choisir une session hyperviseur. Les utilisateurs sans privilge peuvent initier une session en lecture-seule. Les superutilisateurs peuvent dmarrer une session avec un statut lecture-criture. Pour une utilisation normale, slectionnez l'option Hte Xen local. Vous pouvez dmarrer le mode test du gestionnaire de machines virtuelles en slectionnant Autre hyperviseur et en saisissant test:///default dans le champ URL. Une fois que vous tes en mode test, vous pouvez vous connecter un hyperviseur libvirt fictif. Notez que mme si l'cran de connexion un hte Xen distant est visible, la fonctionnalit permettant de se connecter un tel hte n'est pas implmente dans RHEL 5.0.
47
3. La fentre Gestionnaire de machines virtuelles
Figure 18.1. La fentre de connexion au gestionnaire de machines virtuelles
3. La fentre Gestionnaire de machines virtuellesLa fentre principale affiche toutes les machines virtuelles et ressources en cours d'excution qui lui sont alloues (y compris domain0). Vous pouvez dcider quels champs afficher. En cliquant deux fois sur la machine virtuelle dsire, la console respective de cette machine particulire apparatra. Si vous slectionnez une machine virtuelle et cliquez deux fois sur le bouton Affichage, la fentre de dtails pour cette machine apparat. Vous pouvez galement accder au menu Fichier pour crer une nouvelle machine virtuelle.
Figure 18.2. La fentre principale du gestionnaire de machines virtuelles
48
5. La console graphique d'une machine virtuelle
4. La fentre Dtails d'une machine virtuelleCette fentre affiche des graphiques et statistiques bass sur les donnes relatives l'utilisation de ressources de l'invit disponible partir du gestionnaire de machines virtuelles de la Virtualisation Red Hat. Le champ UUID affiche l'identifiant unique global pour la/les machine(s) viruelle(s).
Figure 18.3. La fentre de dtails du gestionnaire de machines virtuelles
5. La console graphique d'une machine virtuelleCette fentre affiche la console graphique d'une machine virtuelle. Les machines partiellement et compltement virtuelles utilisent diffrentes techniques pour exporter leurs mmoires tampon mais les deux technologies utilisent VNC pour qu'elles soient disponibles la fentre Console du gestionnaire de machines virtuelles. Si votre machine virtuelle est paramtre pour demander l'authentification, la console graphique de la machine virtuelle vous demande un mot de passe avant l'apparition de l'affichage.
49
Figure 18.4. La fentre de console graphique
Votre bureau local peut intercepter les combinaisons de touches (par exemple, Ctrl+Alt+F11) afin d'empcher qu'elles soient envoyes la machine invit. Vous pouvez utiliser les "sticky key" du gestionnaire de machines virtuelles pour envoyer ces squences. Vous devez appuyer 3 fois sur n'importe quelle touche de modification (par exemple Ctrl ou Alt) pour que la touche spcifie soit active. La touche reste active jusqu' ce la prochaine touche de modification soit presse. Ensuite, vous pouvez envoyer Ctrl-Alt-F11 l'invit en entrant la combinaison de touches "Ctrl Ctrl Ctrl Alt+F1".
6. Dmarrage du gestionnaire de machines virtuellesPour dmarrer le gestionnaire de machines virtuelles partir du menu Applications, cliquez sur Outils de systme et slectionnez Gestionnaire de machines virtuelles. La fentre principale du gestionnaire de machines virtuelles apparat.
Figure 18.5. Dmarrage du gestionnaire de machines virtuelles
7. Cration d'une nouvelle machine virtuelleLe gestionnaire de machines virtuelles (virt-manager) est l'application bureautique qui gre les machines virtuelles. Vous pouvez utiliser le gestionnaire de machines virtuelles de Red Hat pour : Crer de nouveaux domaines Configurer et ajuster le matriel virtuel et l'allocation de ressources d'un domaine Analyser les domaines en cours d'excution avec les statistiques de performance et d'utilisation des ressources Afficher les graphiques qui illustrent les performances et l'utilisation des ressources dans le temps Utiliser le client VNC embarqu (visionneuse) qui prsente une console graphique complte au domaine invit
Remarque :Vous devez installer Red Hat Enterprise Linux 5.0, virt-manager et les paquetages de noyau sur tous les systmes qui requirent la virtualisation. Tous les systmes doivent ensuite tre chargs et dmarrer le noyau de Virtualisation Red Hat.
Voici les tapes requises pour installer un systme d'exploitation invit sur Red Hat Enterprise Linux 5 en utilisant le contrleur de machines virtuelles :
7. Cration d'une nouvelle machine virtuelle
Procdure 18.1. Cration d'un systme d'exploitation invit
1.
partir du menu Applications, slectionnez Outils de systme et Gestionnaire de machines virtuelles. La fentre principale du gestionnaire de machines virtuelles apparat.
Figure 18.6. La fentre du gestionnaire de machines virtuelles
2.
partir du menu Fichier, slectionnez Nouvelle machine.
7. Cration d'une nouvelle machine virtuelle
Figure 18.7. Slection d'une nouvelle machine
L'assistant de cration d'un nouveau systme virtuel apparat. 3. Cliquez sur Suivant.
Figure 18.8. Assistant de cration d'un nouveau systme virtuel
4.
Entrez le nom du nouveau systme virtuel et cliquez sur Suivant.
Figure 18.9. Nommage du systme virtuel
5.
Saisissez l'emplacement de votre support d'installation. L'emplacement du fichier kickstart est optionnel. Cliquez sur Suivant.
54
Figure 18.10. Emplacement du support d'installation
6.
Installez-le sur une partition de disque physique ou sur un systme de fichiers virtuels dans un fichier.
RemarqueCet exemple installe un systme virtuel dans un fichier. La politique SELinux par dfaut permet aux images disque xen d'tre situes dans /var/lib/xen. Si SELinux est activ et que voulez spcifier un chemin d'accs personnalis pour le disque virtuel vous devez changer la politique SELinux de faon approprie.
Ouvrez un terminal, crez le rpertoire /xen et paramtrez la politique SELinux avec la commande restorecon -v /xen. Spcifiez votre emplacement et la taille du disque virtuel et cliquez sur Suivant.
55
7. Cration d'une nouvelle machine virtuelle
Figure 18.11. Assigner l'espace de stockage
7.
Slectionnez la mmoire allouer l'invit, le nombre de CPU virtuels et cliquez sur Suivant.
7. Cration d'une nouvelle machine virtuelle
Figure 18.12. Allocation mmoire et CPU
8.
Slectionnez Suivant pour ouvrir une console. Les fichiers commencent s'installer.
Figure 18.13. Allocation mmoire et CPU
9.
Poursuivez votre installation avec la fentre qui apparat.
Figure 18.14. L'installation commence...
10. Saisissez xm create -c xen-guest pour dmarrer l'invit Red Hat Enterprise Linux 5.0. Cliquez avec le bouton droit de votre souris dans le gestionnaire de machines virtuelles et choisissez l'option Ouvrir pour ouvrir une console virtuelle.
8. Restauration d'une machine enregistre
Figure 18.15. Red Hat Enterprise Linux 5.0 (invit)
11. Saisissez le nom d'utilisateur et le mot de passe pour continuer utiliser le gestionnaire de machines virtuelles.
8. Restauration d'une machine enregistreAprs avoir dmarr le gestionnaire de machines virtuelles, toutes les machines virtuelles de votre systme sont affiches dans la fentre principale. Domain0 correspond votre systme hte. Si il n'y a pas de machines affiches, cela signifie qu'il n'y a pas de machines en cours d'excution sur le systme. Pour restaurer une session prcdemment enregistre :
1.
partir du menu Fichier, slectionnez Restaurer une machine enregistre.
60
8. Restauration d'une machine enregistre
Figure 18.16. Restauration d'une machine virtuelle
2.
La fentre principale de restauration d'une machine virtuelle apparat.
Figure 18.17. Slection de la session d'une machine virtuelle enregistre
3. 4.
Naviguez dans le rpertoire appropri et slectionnez le fichier enregistr. Cliquez sur Ouvrir.
61
Les systmes virtuels enregistrs apparaissent dans la fentre principale du gestionnaire de machines virtuelles.
Figure 18.18. La session du gestionnaire de machines virtuelles restaure
9. Affichage des dtails d'une machine virtuelleVous pouvez utiliser le contrleur de machines virtuelles pour voir des informations de donnes pour toute machine virtuelle de votre systme. Pour voir les dtails d'un systme virtuel :
1.
Dans la fentre principale du gestionnaire de machines virtuelles, slectionnez la machine virtuelle que vous voulez afficher.
Figure 18.19. Slection d'une machine virtuelle afficher
2.
partir du menu Modifier du gestionnaire de machines virtuelles, slectionnez Dtails de
la machine (ou cliquez sur le bouton Dtails au bas de la fentre principale du gestionnaire de machines virtuelles).
Figure 18.20. Menu Affichage des dtails d'une machine virtuelle
La fentre d'aperu des dtails d'une machine virtuelle apparat. Cette fentre rsume l'utilisation du CPU et de la mmoire pour le/les domaine(s) spcifi(s).
Figure 18.21. Affichage de l'aperu des dtails d'une machine virtuelle
3.
Sur la fentre des dtails d'une machine virtuelle, cliquez sur l'onglet Matriel.
9. Affichage des dtails d'une machine virtuelle
La fentre des dtails du matriel d'une machine virtuelle apparat.
Figure 18.22. Affichage des dtails du matriel d'une machine virtuelle
4.
Sur l'onglet Matriel, cliquez sur Processeur pour voir ou changer l'allocation mmoire du processeur.
Figure 18.23. Affichage de l'allocation processeur
5.
Sur l'onglet Matriel, cliquez sur Memoire pour voir ou changer l'allocation de la mmoire RAM.
Figure 18.24. Affichage de l'allocation mmoire
10. Configuration de la surveillance des tats
6.
Sur l'onglet Hardware, cliquez sur Disque pour voir ou changer la configuration du disque dur.
Figure 18.25. Affichage de la configuration du disque
7.
Sur l'onglet Matriel, cliquez sur Rseau pour voir ou changer la configuration du rseau.
Figu
![[XLS]fmism.univ-guelma.dzfmism.univ-guelma.dz/sites/default/files/le fond... · Web view1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1](https://static.fdocuments.fr/doc/165x107/5b9d17e509d3f2194e8d827e/xlsfmismuniv-fond-web-view1-1-1-1-1-1-1-1-1-1-1-1-1-1-1-1-1-1-1-1-1-1.jpg)
