Exemple de déploiement d'un réseau établissement

Sommaire
  1. Infrastructure cible
  2. Pré-requis
  3. Configuration du serveur Hâpy
  4. Déclaration des serveurs dans Zéphir
  5. Déploiement de l'infrastructure
  6. Suivi et débogage

Infrastructure cible

L'exemple suivant présente le déploiement d'un serveur Amon "4zones" et d'un serveur Scribe placé dans la zone DMZ gérée par le module Amon.

Pré-requis

  • un serveur Zéphir 2.8.1 instancié et fonctionnel
  • un serveur Hâpy 2.8.1 enregistré sur le module Zéphir, instancié et fonctionnel

Configuration du serveur Hâpy

Dans l'interface de configuration du module Hâpy, il faut déclarer les réseaux virtuels permettant la mise en place de l’infrastructure cible.

Cela s'effectue dans l'onglet Virtualisation.

Dans la section Configuration des réseaux de l'orchestrateur, il faut déclarer un réseau virtuel par zone désirée.

Remarque

Si des réseaux virtuels ont déjà été créés lors d'une instanciation précédente, il est recommandé de les supprimer par l’intermédiaire de l'interface Sunstone[1] du serveur Hâpy (menu Réseau → Réseaux virtuels).

En mode expert, dans l'onglet Service, passer l'option Activer le déploiement automatique des machines virtuelles à oui.

Cela fait apparaître un nouvel onglet : Déploiement auto.

Dans l'onglet Déploiement auto, trois modes de déploiement sont proposés :

  • site : seuls les identifiants des établissements déclarés sur Zéphir (généralement les UAI[2]) sont à déclarer pour le déploiement
  • liste manuelle : les identifiants numériques Zéphir des machines à déployer doivent être saisis un par un
  • mixte : permet l'utilisation conjointe des deux modes précédents

En mode site, le paramètre Numéros établissements permet de saisir le ou les établissements (au sens Zéphir) à déployer.

AttentionFichier de CA spécifique pour Zéphir

Dans le cas où le certificat du module Zéphir n'est pas signé par une autorité de certification[3] reconnue sur Internet, il est impératif de le mettre à disposition sur le serveur Hâpy afin que les machines virtuelles EOLE puissent s'auto-enregistrer sur Zéphir.

Déclaration des serveurs dans Zéphir

Dans l'interface web Zéphir créer ou utiliser l'établissement de votre choix et y ajouter :

  • un serveur amon-2.8.1
  • un serveur scribe-2.8.1

Configuration du serveur Amon

Dans l'interface Zéphir, générer la configuration du serveur Amon de façon classique en veillant à bien respecter le plan d'adressage cible.

En mode expert, dans l'onglet Général, passer l'option Ce serveur est une machine virtuelle à déployer automatiquement à oui.

Cela fait apparaître un nouvel onglet : Machine virtuelle.

Dans l'onglet Machine virtuelle, saisir les noms des réseaux virtuels du serveur Hâpy qui seront utilisés par la machine virtuelle.

AttentionRéseaux virtuels

Les nom des réseaux virtuels affectés aux machines virtuelles doivent correspondent à ceux déclarés dans le module Hâpy préfixés de la chaîne « CR_ ».

En mode site, les machines sont, par défaut, déployées dans l'ordre de leur déclaration sur Zéphir (identifiants Zéphir croissants).

La variable Numéro d'ordre de déploiement permet de modifier l'ordre en utilisant un système de pondération (numéros d'ordre croissants).

Dans cet exemple, on pourra abaisser le numéro d'ordre du serveur Amon afin de s'assurer que ce dernier sera déployé avant le serveur Scribe.

Ne pas oublier d'adapter les ressources qui seront allouées à la machine virtuelle en fonction du module et de l'utilisation envisagée.

AttentionRessources

Il est impératif de veiller à ce que le serveur Hâpy soit capable d'allouer l'ensemble de toutes les ressources (CPU, mémoire, espace disque) souhaitées par les machines virtuelles avant le lancement du déploiement.

Truc & astuceTaille du disque

Si la taille du disque de l'image du module est supérieure à celle souhaitée, la taille du disque de la machine virtuelle sera celle de l'image.

Configuration du serveur Scribe

Dans l'interface Zéphir, générer la configuration du serveur Scribe de façon classique en veillant à bien respecter le plan d'adressage cible.

En mode expert, dans l'onglet Général, passer l'option Ce serveur est une machine virtuelle à déployer automatiquement à oui.

Cela fait apparaître un nouvel onglet : Machine virtuelle.

Dans l'onglet Machine virtuelle, saisir les noms des réseaux virtuels du serveur Hâpy qui seront utilisés par la machine virtuelle.

AttentionRéseaux virtuels

Les nom des réseaux virtuels affectés aux machines virtuelles doivent correspondent à ceux déclarés dans le module Hâpy préfixés de la chaîne « CR_ ».

Ne pas oublier d'adapter les ressources qui seront allouées à la machine virtuelle en fonction du module et de l'utilisation envisagée.

AttentionRessources

Il est impératif de veiller à ce que le serveur Hâpy soit capable d'allouer l'ensemble de toutes les ressources (CPU, mémoire, espace disque) souhaitées par les machines virtuelles avant le lancement du déploiement.

Truc & astuceTaille du disque

Si la taille du disque de l'image du module est supérieure à celle souhaitée, la taille du disque de la machine virtuelle sera celle de l'image.

Déploiement de l'infrastructure

Le déploiement de l'infrastructure s'effectue lors de la phase d'instanciation du serveur Hâpy.

Il faut exécuter de nouveau la commande : instance.

Le déploiement des machines virtuelles est proposé sur la fin de la procédure (postservice/93-vm_deploy).

Il nécessite une confirmation ainsi que les identifiants Zéphir à utiliser afin de télécharger la configuration des machines et les enregistrer.

1
Voulez-vous lancer le déploiement automatique des machines virtuelles ? [oui/non]
2
[non] : oui
3
Entrez votre login zephir (rien pour sortir) : admin_zephir
4
Mot de passe zephir pour admin_zephir :
5
Voulez-vous retenir ces identifiants pour les prochaines utilisations ? [non] : non

Le déploiement des machines virtuelles se déroule en plusieurs étapes :

  • Recherche de la liste des serveurs : interrogation du serveur Zéphir afin d'obtenir la liste ordonnée des serveurs à déployer
  • Vérification des ressources : le serveur Hâpy doit être en mesure de fournir les ressources demandées dans l'onglet Machine virtuelle de chacun des serveurs
  • Vérification des réseaux : les réseaux déclarés dans l'onglet Machine virtuelle de chacun des serveurs doivent exister sur le serveur Hâpy
  • Vérification des adresses / range réseaux : les adresses des serveurs doivent être cohérentes avec les plages proposées par les réseaux virtuels
  • Import des appliances : téléchargement des images sur le magasin d'applications EOLE
  • Création des modèles de machines virtuelles : création des modèles OpenNebula (templates)
  • Création des machines virtuelles : les serveurs EOLE démarrent et sont déployés automatiquement en passant par des étapes habituelles telles que Maj-Auto, enregistrement_zephir ou instance, le tout sans aucune question grâce à l'utilisation de Pexpect[4]
  • Vérification démarrage des VM : indique l'état des machines virtuelles dans OpenNebula

Truc & astuce

On peut retrouver les états correspondants aux quatre étapes dans le compte-rendu affiché par la commande diagnose.

Suivi et débogage

Les logs liés au déploiement sont enregistrés dans le répertoire : /var/log/hapy-deploy/.

  • Le fichier <serveur.domaine>.log (ex : amon.etb1.lan.log) permet de suivre le déploiement du module en temps réel
  • Le fichier <serveur.domaine>-STATUS.log (ex : amon.etb1.lan-STATUS.log) contient le dernier état connu de la machine
  • Le fichier <serveur.domaine>.pwd (ex : amon.etb1.lan.pwd) contient les mots de passe des comptes root et eole de la machine ainsi que, pour les modules AD celui utilisé pour initialiser les comptes Administrator et admin