Choisir le mode du module

EOLE propose un système évolué et cohérent de conteneurs[1].

Les conteneurs permettent d'isoler un environnement et d'en limiter les ressources allouées.

Cela permet également d'exécuter séparément et plus efficacement différentes tâches spécifiques.

Contrairement à la virtualisation, une seule instance du noyau est lancée.

EOLE utilise les conteneurs pour séparer des processus sans augmenter le nombre de serveurs physiques.

Modules en mode non conteneur

La quasi totalité des modules EOLE 2.5 sont installables en mode non conteneur :

  • Amon ;
  • eSBL ;
  • eCDL ;
  • Hâpy et ses dérivés ;
  • Horus ;
  • Scribe ;
  • Seshat ;
  • Thot ;
  • Sphynx ;
  • Zéphir.

Conseil

Si vous avez choisi un module ne nécessitant pas le mode conteneur ou que vous n'avez pas forcé la mise en place du mode conteneur vous pouvez faire les mises à jour ou passer directement à l'étape de configuration du module.

Mise à jour du module

Après l'installation du module, la mise à jour n'est pas obligatoire mais fortement recommandée. Pour effectuer la mise à jour du module, utiliser la commande : Maj-Auto.

Module en mode conteneur

Contrairement à ceux cités précédemment, le module AmonEcole installable obligatoirement en mode conteneur.

Sur ce module, certains services installés sont dans différents conteneurs et ne sont pas compatibles entre eux. L'installation en mode non conteneur est donc impossible.

À partir d'un module

Conseil

Si vous avez choisi un module nécessitant le mode conteneur ou que vous avez forcé la mise en place du mode conteneur il est nécessaire de générer les conteneurs après une mise à jour du module.

Mise à jour du module

Pour effectuer la mise à jour du module, utiliser la commande : Maj-Auto.

Le mode conteneur utilise dorénavant le service apt-cacher pour mettre en cache les paquets Debian. Le service est installé sur le maître et est utilisé par le maître et les conteneurs LXC.

Installation des conteneurs

La génération des conteneurs se fait à l'aide de la commande gen_conteneurs.

Les conteneurs seront installés sur le réseau 192.0.2.0/24.

Le masque sera obligatoirement 255.255.255.0.

Attention si ce réseau est déjà utilisé dans votre architecture.

Remarque

Comme sur la version 2.4 il n'est plus possible, sur un module en version 2.5.x, d'installer les conteneurs sur un réseau différent.

Des logs sur la génération des conteneurs sont disponibles après la génération des conteneurs dans le fichier /var/log/isolation.log.

L'option -l permet de choisir le niveau des messages (info, warning,error ou critical).

Les options -v (--verbose) ou -d (--debug) permettent de connaître le détail des opérations réalisées par le programme.

La commande gen_conteneurs suivie du paramètre -h permet d'obtenir de l'aide.

À partir d'EoleBase

Dans le cas d'une installation faite depuis une EoleBase, il est possible d'installer un module en mode conteneur.

La procédure recommandée actuellement est la suivante :

  • installer un module Eolebase

  • mettre à jour la liste des paquets :

    Query-Auto ou  Query-Cd

  • installer le paquet eole-lxc-controller :

    apt-eole install eole-lxc-controller

  • installer le paquet méta-paquet du module souhaité (exemple : eole-scribe-module, eole-amon-module) :

    apt-eole install eole-scribe-module

Mise à jour du module

Pour effectuer la mise à jour du module, utiliser la commande : Maj-Auto.

Le mode conteneur utilise dorénavant le service apt-cacher pour mettre en cache les paquets Debian. Le service est installé sur le maître et est utilisé par le maître et les conteneurs LXC.

Installation des conteneurs

La génération des conteneurs se fait à l'aide de la commande gen_conteneurs.

Les conteneurs seront installés sur le réseau 192.0.2.0/24.

Le masque sera obligatoirement 255.255.255.0.

Attention si ce réseau est déjà utilisé dans votre architecture.

Remarque

Comme sur la version 2.4 il n'est plus possible, sur un module en version 2.5.x, d'installer les conteneurs sur un réseau différent.

Des logs sur la génération des conteneurs sont disponibles après la génération des conteneurs dans le fichier /var/log/isolation.log.

L'option -l permet de choisir le niveau des messages (info, warning,error ou critical).

Les options -v (--verbose) ou -d (--debug) permettent de connaître le détail des opérations réalisées par le programme.

La commande gen_conteneurs suivie du paramètre -h permet d'obtenir de l'aide.

Attention

Il n'est pas possible de passer du mode non conteneur au mode conteneur et vice versa.

Attention

La présence d'une partition /home avec l'option usrquota est requise pour les modules Horus, Scribe et AmonEcole.

Attention

Si le mode conteneur est envisagé, le partitionnement doit prendre en compte le fait que les conteneurs sont mis en place dans le répertoire /opt/lxc.