Google PlusFacebookTwitter

Une zone OpenStack dédiée au nested KVM

By on Oct 2, 2015 in Linux, OpenStack | 2 comments

Share On GoogleShare On FacebookShare On Twitter

Qu’est-ce que le nested KVM ?

En informatique, le mot nested signifie imbriqué. Ce mot est souvent utilisé dans le développement (nested structure), pour KVM cela signifie simplement que si cette option est activée alors il sera possible de créer une machine virtuelle dans une autre machine virtuelle, d’où l’utilisation du mot imbriqué.

Par défaut, cette fonctionnalité n’est pas activée, cela signifie donc que seules des instances de type QEMU peuvent-être créées sur des machines virtuelles. Les instances de type QEMU seront beaucoup moins performantes que des instances de type KVM.

Ce billet suppose que le(s) processeur(s) utilisé(s) sur l’hyperviseur/compute est/sont de marque Intel.

Activation du nested pour le module KVM

Bon pour ceux qui n’étaient pas au courant (et qui n’ont pas lu le lien ci-dessus), kvm est un module du noyau Linux. Comme beaucoup de modules noyau, kvm propose quelques options supplémentaires à manipuler en fonction d’un besoin spécifique (ici le nested):

Cette liste d’options/paramètres est accessible via un simple ls dans le répertoire du module ou via la commande systool. La commande systool est disponible via le paquet sysfsutils. Exemples:

Le paramètre nested du module kvm_intel devrait donc faire son apparition dans cette liste.

Passons à l’activation de cette option, cette dernière consiste en trois étapes:

  1. Déchargement du module kvm_intel
  2. Création d’un fichier dans /etc/modprobe.d/
  3. Chargement du module kvm_intel

Pour décharger le module kvm_intel, il est impératif qu’aucune machine virtuelle soit en cours d’exécution !

Pour s’assurer que le nested a bien été activé, il suffit de le vérifier à l’aide de la commande systool:

Résultat:

Une sublime « Y » doit apparaître, si tel est le cas alors c’est GG (spéciale cacedédi aux hardcore gamers) ^^

Availability Zone OpenStack et agrégation d’hôtes

Petit résumé afin d’éviter quelques confusions. OpenStack propose un système d’availability zone (AZ) ainsi qu’un système d’agrégation d’hôtes:

Les agrégats d’hôtes sont uniquement visibles par les administrateurs. Cependant il est tout à fait possible de rendre un agrégat visible aux utilisateurs en lui assignant une availability zone lors de sa création. L’agrégat ne sera pas créé dans une availability zone mais deviendra l’availability zone !

C’est bon, tout va bien, pas trop mal à la tête ? Je sais, je sais, je sais… cela peut vite devenir confus ! C’est bon, vous avez fini de vous plaindre, on peut continuer ? 😈

Création de l’agrégat nested001-aggregate assigné à l’availability zone nested001-az:

Résultat:

Maintenant que l’agrégat est créé, il reste à ajouter des computes à l’agrégation nested001-aggregate, l’ajout se fait via l’ID de l’agrégat et non via son nom:

Reste à vérifier que les computes aient bien été ajoutés à l’agrégat:

Résultat:

Une nouvelle availability zone nested001-az a du faire son apparition dans Nova:

Résulat:

Et voilà, c’est terminé ! Ce fut un long, long, long, long, long billet avec tout plein d’informations mais elles furent utiles (tout du moins je l’espère), non ?

Liens

The following two tabs change content below.

Gaëtan Trellu (goldyfruit)

OpenStack Technical Cloud Consultat chez Red Hat
Autodidacte en informatique, depuis 2005 je parcours l’écosystème Unix à la recherche de nouvelles connaissances et de nouvelles rencontres.

CC BY 4.0 Une zone OpenStack dédiée au nested KVM par Gaëtan Trellu (goldyfruit) est sous Licence Creative Commons Internationale Attribution 4.0.

  • Anon

    Bonjour Gaëtan, je sais que ce n’est peut être pas l’endroit ni le moment mais je souhaite te remercier du fond du cœur, car oui grâce à toi je suis devenu ce que je suis aujourd’hui, un développeur et un « geek » alors que je n’était qu’un petit enfant d’un petit village du Maroc, tu as offert à moi et à beaucoup de personnes la chance d’avoir un emplacement pour héberger un site (oui GoldZoneWeb !) gratuitement, ça parait simple mais pour moi ça a changé ma perception de l’avenir, donc merci encore. Signé: un ancien de chez GZW.

  • Hello Anonyme 🙂

    En effet, ce n’est pas le meilleur endroit pour ce genre de commentaire mais on s’en fiche !
    Ce genre de message fait toujours plaisir à lire et savoir que j’ai pu contribuer de manière positive à l’avenir de quelqu’un me fait extrêmement plaisir !

    À bientôt.