Module Admin des Infrastructures Avancées Objectif : I Panorama des technologies et outils utilisés aujourd’hui dans les grandes infrastructures Trois intervenants : I Lucas Nussbaum ([email protected]) I Yohan Parent ([email protected]) I Laurent Vallar ([email protected]) Lucas Nussbaum Introduction à la virtualisation 1 / 16
16
Embed
Module Admin des Infrastructures Avancées - … (Docker, LXC) = cgroups + namespaces + interface Lucas Nussbaum Introduction à la virtualisation 6 / 16. ... Solutions : Ganeti, oVirt
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Module Admin des Infrastructures Avancées
Objectif :I Panorama des technologies et outils utilisés aujourd’hui dans les
Licence professionnelle ASRALLAdministration de systèmes, réseaux et applications à base de logiciels libres
Lucas Nussbaum Introduction à la virtualisation 3 / 16
VirtualisationPrincipe : faire fonctionner plusieurs systèmes d’exploitation sur unseul ordinateur comme s’ils fonctionnaient sur des ordinateurs distincts
Objectifs :I Réduire les coûts
� Moins de serveurs nécessaires� Serveurs mieux utilisés
I Faciliter l’administration� Chaque service isolé sur son propre serveur� Découpler le cycle de vie du matériel de celui des services� Découpler le matériel des services ; Software-Defined
Infrastructure
Mais il faut être capable de gérer de nombreux serveurs !
Deux grandes familles de virtualisation :I ContainersI Hyperviseurs et machines virtuelles (VM)
Lucas Nussbaum Introduction à la virtualisation 4 / 16
Containers (OS-level virtualization)I Un seul noyau, plusieurs espaces utilisateurs (contextes)I chroot, Linux-VServer, OpenVZ, Linux Containers (LXC), BSD
Jails, Docker
(images Wikipédia)
Lucas Nussbaum Introduction à la virtualisation 5 / 16
LXC & Docker
I Base technique : fonctions du noyau Linux� Control groups (cgroups) : groupes de processus� Namespaces : limite l’accès et la visibilité des ressources
F sudo unshare -npf -mount-proc bash ; lancer unshell dans un cgroup avec des nouveaux namespacesPID et NET
I Cloud (virtualisation multi-tenants) – séances 2 et 3� Privés (internes à l’organisation) : OpenStack, CloudStack� Publics : Amazon Web Services (pdm : 47.1%), Microsoft
Azure (10%), Google Cloud Platform (3.95%), OVHF Crédits gratuits pour étudiants (par exemple
http://www.awseducate.com/)
Lucas Nussbaum Introduction à la virtualisation 11 / 16
La machine virtuelle exporte une interface virtuelle sous forme de tapdans l’hôte, puis différents modes de fonctionnement possibles :I Le système hôte agit comme un routeur (niveau 3)
� Éventuellement avec du NAT
I Le système hôte agit comme un bridge/pont (niveau 2)� Les machines virtuelles sont directement visibles sur le
réseau physique
I Disponible dans KVM uniquement :NAT en mode utilisateur
I Plus de détails dans la séance 6
Lucas Nussbaum Introduction à la virtualisation 12 / 16
Cloud ComputingPrincipe de base : l’informatique comme un serviceI Hébergement local ; externalisationI Automatisation, élasticité
Différents types de Cloud :I IaaS (Infrastructure as a Service) : machines virtuelles, stockage
� Amazon Web Services, Google Cloud Platform, Microsoft Azure� Anciennement : Dedibox, Linode
I PaaS (Platform as a Service) : déploiement facilité d’applicationspour une certaine plate-forme. intégration avec serveur de basede données.� Google AppEngine (Python), Heroku (Rails), Azure (ASP.NET)� Anciennement : mygale.org ,, pages perso de Free?
I Saas (Software as a Service) : application hébergée� Google Apps (Docs), Salesforce.com� Anciennement : Wordpress.com?
Lucas Nussbaum Introduction à la virtualisation 13 / 16
Cette séance : LXC, puis LXDI Installez LXC : apt-get install lxc
I Vérifiez que votre système a bien le support nécessaire pourLXC : lxc-checkconfig
I Créez un conteneur : lxc-create -n monconteneur -t debian
I Consultez le résultat, dans /var/lib/lxc/, et en particulier lefichier de configuration du conteneur.
I Consultez la documentation (par exemplehttp://wiki.debian.org/LXC), et� Démarrez le conteneur en arrière-plan (détaché)� Connectez-vous à la console du conteneur� Vérifiez que vous pouvez vous connecter en root� Déconnectez-vous de la console� Arrêtez le conteneur
I Même s’il est plus basique que celui de Docker par exemple, LXCpropose aussi un annuaire d’images, accessible avec lxc-create
-t download. Créez un conteneur Centos 7.Lucas Nussbaum Introduction à la virtualisation 15 / 16