1. Workloads in Oracle Private Cloud Appliance importieren
  2. Updates vor dem Export ausführen

Updates vor dem Export ausführen

Es ist ratsam und manchmal erforderlich, eine VM für die Private Cloud Appliance vorzubereiten, indem Sie Änderungen an der VM im ursprünglichen Quellsystem vornehmen. Führen Sie die folgenden Updateschritte vor dem Export für einen Klon des Quellsystems aus, nicht für die ursprüngliche VM.

Achtung:

Führen Sie einen Klon des Produktionsimages auf dem Quellsystem aus. Dies schützt die Produktionsumgebung und sorgt für einen bekannten Fallback, wenn der Prozess wiederholt werden muss. Verwenden Sie eine vom Quellsystem bereitgestellte Methode zum Klonen einer VM.

Beispiel: Wählen Sie in Oracle VM und Private Cloud Appliance 2.4 auf der Registerkarte Server und VMs die VM aus, klicken Sie mit der rechten Maustaste, und wählen Sie Klonen aus. Stoppen Sie in allen Fällen die Quell-VM, um sicherzustellen, dass der Klon konsistenten Datenträgerinhalt aufweist.

Auf aktuelle Ebene des Betriebssystems patchen

Aktualisieren Sie die Klon-VM auf die aktuelle Patchebene desselben Betriebssystems.

Die Anweisungen hängen vom Gastbetriebssystem ab. Beispiel: yum update bis zur neuesten Patchebene für Oracle Linux 7 oder 8, pkg update unter Solaris 11.4 oder Windows Update unter Microsoft Windows. Starten Sie nach dem Patching neu, um den ordnungsgemäßen Vorgang nach dem Patching sicherzustellen.

Dadurch wird sichergestellt, dass die neuesten Gerätetreiber verfügbar sind, und Risiken durch kürzlich geschlossene Bugs und Sicherheitsrisiken werden vermieden.

Ändern von virtuellen Netzwerkgeräten in DHCP

Nach der Installation auf Private Cloud Appliance müssen möglicherweise mehrere Änderungen am virtuellen Netzwerk der Gast-VM ausgeführt werden.

Private Cloud Appliance verwendet DHCP, um den neuen Instanzen eine Netzwerkadresse bereitzustellen. Da mehrere Instanzen aus demselben Image geklont werden können, ist es sinnvoll, beim Erstellen jeder Instanz neue MAC- und IP-Adressen zuzuweisen.

Hinweis:

  1. Die IP-Adresse, die DHCP beim Erstellen der Instanz erfasst hat, ist stabil.
  2. Die für die Instanz sichtbare IP-Adresse ist eine private IP-Adresse in einem virtuellen Cloud-Netzwerk (VCN). Auf die Instanz wird von außerhalb der Private Cloud Appliance über einen Network Address Translation-(NAT-)Layer zugegriffen. Informationen zu privaten und öffentlichen IP-Adressen finden Sie auf der Registerkarte "Netzwerk" in der Instanzbeschreibung der Compute Enclave.

Bearbeiten Sie unter Linux die Datei /etc/sysconfig/network-scripts/ifcfg-NICNAME, entfernen Sie die Zeilen HWADDR oder MACADDR, und legen Sie BOOTPROTO="dhcp" fest. Alternativ können Sie das grafische Tool verwenden, das mit Ihrer Verteilung bereitgestellt wird. Entfernen Sie außerdem die Dateien /etc/udev/rules.d/70-persistent-ipoib.rules und /etc/udev/rules.d/70-persistentnet.rules, falls vorhanden. Diese Dateien enthalten MAC-Adressen, die nicht mit der neuen Instanz übereinstimmen. Sie werden bei Bedarf automatisch neu erstellt.

Verwenden Sie bei Solaris den Befehl ipadm. Beispiel: 

# ipadm delete-addr net0/v4
# ipadm create-addr -T dhcp net0/v4

Verwenden Sie unter Windows die Systemsteuerung oder Einstellungen.

Tools und Treiber für virtuelle Maschinen entfernen

Wenn Sie von VMware, Oracle VM oder VirtualBox migrieren, entfernen Sie verknüpfte Paravirtualisierungstreiber und -tools aus dem Klon. Das Abbild funktioniert mit den installierten Tools und Treibern, obwohl beim Booten oder bei der Anmeldung möglicherweise Fehlermeldungen angezeigt werden. Dies ist daher optional.

Beispiel: Sie können die Oracle VM Paravirtualization-(PV-)Treiber für Microsoft Windows entfernen, indem Sie die Treiber in der Systemsteuerung suchen und dann mit der rechten Maustaste klicken und Deinstallieren auswählen.

Linux Kernel- und Treiberfeatures für Private Cloud Appliance installieren

Das Betriebssystem muss möglicherweise VirtIO-Gerätetreiber beim Booten explizit enthalten.

Hinweis:

Wenn der Quellhypervisor KVM ist, haben Sie bereits die richtigen Treiber für Private Cloud Appliance.
  1. Sie können optional Backups von Kernel erstellen, bevor Sie dracut ausführen. Beispiel: mv /boot/initramfs-$(uname -r).img /boot/initramfs-$(uname -r).img.bak
  2. Fügen Sie mit dem Befehl dracut Gerätetreiber zu initramfs hinzu. Beispiel: dracut --force -N oder dracut -N --regenerateall.
    • Mit der Option -N wird der Nur-Host-Modus deaktiviert, wodurch ein initramfs nur für den aktuellen Host erstellt wird. Diese Option erzeugt ein generisches Bild.
    • Wenn Sie eine sehr alte Linux-Version ausführen, die nicht über die Option -N verfügt, listen Sie insbesondere die Kernel-Module auf, die für Private Cloud Appliance X9-2 benötigt werden. Beispiel: dracut --add-drivers 'sg sd_mod virtio virtio_pci virtio_ring virtio_scsi'.
    • Mit der Option --regenerate-all wird initramfs für alle Kernel-Versionen in /boot neu generiert, nicht nur für die aktuell gebootete Version. Dies ist für Oracle Linux nützlich, um sicherzustellen, dass sowohl UEK- als auch RHCK-Kernel die erforderlichen Treiber erhalten, unabhängig davon, welche derzeit gebootet werden.
    • Die Option --force überlagert die aktuelle Datei initramfs, die bereits vorhanden ist.

Die aktualisierten initramfs-Dateien werden in /boot angezeigt. Sie sind aufgrund der hinzugefügten Gerätetreiber größer als frühere Versionen.

Wenn Sie den Schritt dracut weglassen, können Sie ihn beim ersten Start der Instanz auf Private Cloud Appliance X9-2 ausführen.

  1. Melden Sie sich bei der Compute Enclave an.
  2. Wählen Sie die Instanz aus, und stellen Sie eine Verbindung zur Konsole her.
  3. Wählen Sie die Rettungslinie im Menü Grub aus.
  4. Wenn das Booten fehlschlägt, bevor Sie den Rettungsboot auswählen können, führen Sie die Aktion Zurücksetzen über die Compute-Enklave für die Instanz aus.
  5. Melden Sie sich nach dem Booten der Instanz an, und führen Sie die dracut-Befehle aus.

Solaris Kernel- und Treiberfunktionen für Private Cloud Appliance installieren

Das Betriebssystem muss möglicherweise VirtIO-Gerätetreiber beim Booten explizit enthalten.

Hinweis:

Wenn der Quell-Hypervisor KVM ist, haben Sie bereits die richtigen Treiber für PCA.
  1. Oracle fordert Solaris 11-Benutzer nachdrücklich auf, ein Upgrade auf Solaris 11.4 durchzuführen. Dies ist eine einfache und äußerst kompatible Vorgehensweise. Verschieben Sie Solaris 10-Umgebungen, indem Sie nicht-globale Solaris 10-Branding-Zonen in einer Solaris 11.4-Instanz erstellen. Dadurch kann die Solaris 10-Umgebung von den modernen Kernel- und Gerätetreibern profitieren.
  2. Aktualisieren Sie Solaris 11.4 mit dem Befehl pkg update auf das neueste SRU, und booten Sie in der neuen Boot-Umgebung.

Installieren Sie die VirtIO-Treiber für Windows

Sie müssen Kernel- und Treiberfunktionen für Oracle Private Cloud Appliance installieren. Sie können von My Oracle Support oder der Oracle Software Delivery Cloud-Website herunterladen. Hier ist, wie Sie sie für Windows-Betriebssysteme erhalten.

Für Oracle Software Delivery Cloud:

  1. Melden Sie sich bei der Oracle Software Delivery Cloud an.
  2. Wählen Sie in der Liste "Alle Kategorien" die Option Release aus.
  3. Geben Sie Oracle Linux ein, und klicken Sie auf Suchen.
  4. Wählen Sie DLP: Oracle Linux N.N.0.0.0 ( Oracle Linux ) aus. Die Werte von "N" sind unterschiedlich, da neue Releases verfügbar gemacht werden.
  5. Klicken Sie auf Fortfahren.
  6. Wählen Sie in der Spalte Plattformen/Sprachen x86 64 Bit in der Liste aus, und klicken Sie auf Weiter.
  7. Akzeptieren Sie die Oracle-Standardbestimmungen und -einschränkungen, und klicken Sie auf Weiter.
  8. Klicken Sie auf den Dateinamen mit der Beschreibung Oracle VirtIO Drivers for Microsoft Windows, version N.N.N, um die Treiber herunterzuladen. Die aktuelle Version dieses Schreibvorgangs ist V1009702-01.zip. Die Versionsnummer ändert sich, sobald neue Releases geliefert werden.
  9. Laden Sie die ZIP-Datei auf Ihre Windows-VM herunter.
  10. Installieren Sie die Treiber, indem Sie die ZIP-Datei extrahieren und dann auf die Setupdatei doppelklicken. Starten Sie nach Abschluss neu, und fahren Sie sie herunter.

So laden Sie von My Oracle Support herunter:

  1. Melden Sie sich bei My Oracle Support an.
  2. Wählen Sie die Registerkarte Patches & Updates.
  3. Geben Sie im Bereich Patchsuche im Feld Patchname oder -nummer die Option 27637937 ein, und klicken Sie auf Suchen. Wählen Sie keine der Plattformoptionen aus.
  4. Klicken Sie auf den Patchnamen links neben Oracle VirtIO driver version N.N.N. Zum Beispiel Version 2.0.1.
  5. Klicken Sie auf der Seite Patchdetails auf Herunterladen.
  6. Installieren Sie die Treiber, indem Sie die ZIP-Datei extrahieren und dann auf die Setup-Datei doppelklicken. Wenn der Vorgang abgeschlossen ist, starten Sie ihn neu und fahren ihn herunter.

Initialisierungs-Toolkits optional installieren

Es wird empfohlen, die Toolkits cloud-init (Linux) oder cloudbase-init (Solaris, Windows) zu installieren.

Diese Toolkits sind branchenübliche, herstellerunabhängige Methoden für die plattformübergreifende Instanzinitialisierung. Sie helfen dabei zu erkennen, dass die Cloud-Instanz beim Booten ausgeführt wird, alle bereitgestellten metadata aus der Cloud zu lesen und das System entsprechend zu initialisieren. Sie können von passwortbasiertem ssh zu einem Schlüssel-Paar-Austausch konvertieren. Weitere Informationen finden Sie in Abschnitt 6.4 des Oracle Private Cloud Appliance-Benutzerhandbuchs.

Installieren Sie unter Oracle Linux die Packages cloud-init und oci-utils, die für Ihre Linux-Distribution geeignet sind. Verwenden Sie Folgendes für Oracle Linux 8: 

# dnf install yum-utils
# yum-config-manager --enable ol8_addons
# dnf install cloud-init oci-utils

Geben Sie unter Solaris das Problem pkg install cloudbase-init aus, wie im Dokument Installation and Software Management Features Solaris 11.4 What's New beschrieben.

Danach ssh in die gestartete Instanz mit userid opc ohne Kennwort mit dem Schlüsselpaaraustausch, der in den zitierten Referenzen beschrieben wird.

In den vorherigen Schritten wird die kennwortbasierte Authentifizierung deaktiviert. Wenn Sie weiterhin die kennwortbasierte ssh-Authentifizierung im Zielsystem verwenden möchten, um sicherzustellen, dass sie wie die Quellplattform funktioniert, kann sie vor dem Export erneut aktiviert werden, indem Sie /etc/cloud.cfg bearbeiten und die Zeile hinzufügen: 

ssh_pwauth: 1

Alternativ können Sie dies vor dem Export tun, indem Sie die folgende Zeile in /etc/ssh/sshd_config auskommentieren: 

# PasswordAuthentication no

Verwenden Sie auf Windows-Instanzen cloudbase-init, wie in der Cloudbase-init-Dokumentation beschrieben.

Start- und Dateisystem vorbereiten

Das Image enthält nur die Boot-Festplatte. Deaktivieren Sie daher alle Boot-Services und Anwendungen, die andere Festplatten erfordern.

Verweise auf Nicht-Boot-Dateisysteme müssen entfernt werden, bis sie später neu erstellt werden. Wenn sich das Bootimage auf andere Datenträger für Swap, /tmp oder /var/logs bezieht, müssen sie vorübergehend in das Boot-Volume verschoben werden.

Führen Sie die folgenden Schritte unter Linux aus:

  1. Bearbeiten Sie /etc/fstab.
  2. Entfernen Sie Einträge für Dateisystemeinhängevorgänge, die sich nicht auf der Boot-Festplatte befinden.
  3. Stellen Sie sicher, dass Bootdatenträgerpartitionen nicht direkt von Gerätenamen wie /dev/xvda referenziert werden.
  4. Verwenden Sie stattdessen LABEL= oder UUID=.
  5. Referenzen auf LVM-Geräte müssen nicht geändert werden, wenn Sie sich auf die Boot-Festplatte beziehen.
  6. Führen Sie den Befehl pvs aus, um sicherzustellen, dass das einzige physische LVM-Volume (PV) das Boot-Volume ist.
  7. Wenn sich eine Volume-Gruppe (VG) auf anderen physischen Volumes befindet, muss sie aus /etc/fstab kommentiert werden.

Wenn ein logisches Volume sowohl aus dem Boot- als auch aus anderen Datenträgern besteht, ist die Migration komplizierter und außerhalb des Geltungsbereichs dieser Lösung.

Gehen Sie unter Solaris folgendermaßen vor:

  1. Bearbeiten Sie /etc/vfstab.
  2. Entfernen Sie alle Mounts, die nicht auf der Boot-Festplatte vorhanden sind.
  3. Führen Sie den Befehl zpool export $POOLNAME für Nicht-Root-Pools des Typs ZFS aus. In der Regel handelt es sich dabei um ZFS-Pools mit Ausnahme von rpool.

Deaktivieren Sie alle Services oder Anwendungen, die beim Booten gestartet werden und eine vollständige Konfiguration erfordern, da der erste Start auf Private Cloud Appliance X9-2 nicht über die vollständige Betriebsumgebung verfügt.