Documentation sur Oracle Cloud Infrastructure

Activation du plugiciel de gestion des volumes par blocs

Activez le plugiciel de gestion des volumes par blocs sur une instance de calcul.

Le plugiciel de gestion des volumes par blocs est requis pour les scénarios d'attachement de volume suivants :

  • Volumes attachés iSCSI configurés pour le niveau Ultra-haute performance. Ces attachements de volume doivent être activés pour la configuration multichemin afin d'atteindre la performance optimisée disponible avec le niveau Ultra-haute performance.

  • Volumes iSCSI attachés configurés pour d'autres niveaux de performance et pour une connexion automatique. L'option Utiliser Oracle Cloud Agent pour se connecter automatiquement aux volumes attachés par iSCSI est sélectionnée pour l'attachement de ces volumes. Elle est prise en charge pour les attachements à des instances Linux et Windows. Le tableau suivant répertorie la version disponible du logiciel Oracle Cloud Agent pour les différents systèmes d'exploitation :

    Systèmes d'exploitation et versions correspondantes d'Oracle Cloud Agent
    Système d'exploitation Version d'Oracle Cloud Agent
    Oracle Linux ou une image personnalisée basée sur une image Oracle Linux 1.23.0 ou plus récente
    Windows ou une image personnalisée basée sur une image Windows 1.24.0 ou plus récente
    Ubuntu ou une image personnalisée basée sur une image Ubuntu 1.35.0 ou plus récente

Le plugiciel de gestion des volumes par blocs est géré par le logiciel Oracle Cloud Agent et effectue les actions suivantes :

  1. Vérifie les métadonnées de l'instance pour les attachements multichemins aux volumes de niveau Ultra-haute performance ou pour les attachements configurés pour se connecter automatiquement aux volumes configurés pour d'autres niveaux de performance, avec un intervalle de scrutation d'une minute.

  2. Installe device-mapper-multipath rpm et ajoute "/etc/multipath.conf" uniquement s'il existe des fichiers joints activés pour la configuration multichemin.

  3. Si les métadonnées de l'instance permettent la connexion automatique, le plugiciel exécute des commandes iSCSI login par lots pour les fichiers de volume.

Préalables

Le plugiciel de gestion des volumes par blocs est pris en charge sur les images Oracle Autonomous Linux et Oracle Linux, ainsi que sur les images personnalisées basées sur ces images.

Les étapes suivantes sont requises pour le plugiciel de gestion des volumes par blocs.

  • Passerelles de service ou adresses IP publiques : L'instance de calcul doit avoir une adresse IP publique ou une passerelle de service pour pouvoir se connecter aux services Oracle.

    Si l'instance n'a pas d'adresse IP publique, configurez une passerelle de service sur le réseau en nuage virtuel. La passerelle de service permet à votre instance d'accéder aux services Oracle en privé, sans exposer les données sur l'Internet public. Ci-dessous se trouvent des notes spéciales afin de configurer la passerelle de service pour utiliser le plugiciel de gestion des volumes par blocs :

    • Lors de la création de la passerelle de service, activez l'option Tous les services de <region> dans Oracle Services Network.
    • Lors de la configuration du routage pour le sous-réseau qui contient l'instance, configurez une règle de routage dont le type de cible est réglé à Passerelle de service et le service de destination à Tous les services de <region> dans Oracle Services Network.

    Pour des instructions détaillées, voir Accès aux services Oracle : Passerelle de service.

  • Oracle Cloud Agent : Le logiciel Oracle Cloud Agent doit être installé sur l'instance. Oracle Cloud Agent est installé par défaut sur les images de plate-forme courantes. Pour les étapes d'installation manuelle d'Oracle Cloud Agent sur des images anciennes, voir Installation du logiciel Oracle Cloud Agent. Pour effectuer une mise à jour, voir Mise à jour du logiciel Oracle Cloud Agent.
    Important

    Si vous activez le plugiciel de gestion des volumes par blocs pour prendre en charge le scénario de connexion automatique à un volume, l'instance doit exécuter la version 1.23.0 ou une version plus récente du logiciel Oracle Cloud Agent.

  • Configurer les autorisations : Au moyen de ces autorisations, l'instance effectue des appels d'API aux services Oracle Cloud Infrastructure, ce qui permet au plugiciel de gestion des volumes par blocs de signaler les résultats de la configuration iSCSI pour les attachements iSCSI multichemins.

    Pour configurer les autorisations :

    1. Créer un groupe dynamique : Créez un groupe dynamique avec les règles de correspondance de l'exemple de code suivant afin d'inclure toutes les instances des compartiments spécifiés :

      ANY {instance.compartment.id = 'ocid1.tenancy.oc1..<tenancy_ID>', instance.compartment.id = 'ocid1.compartment.oc1..<compartment_OCID>'}

    2. Configurer une politique pour un groupe dynamique : Configurez une politique qui accorde des autorisations au groupe dynamique créé à l'étape précédente afin de permettre à l'agent d'instance d'appeler le service de volumes par blocs pour extraire la configuration des attachements :

      Allow dynamic-group InstantAgent to use instances in tenancy
Allow dynamic-group InstantAgent to use volume-attachments in tenancy

Activation de la gestion des volumes par blocs sur de nouvelles instances

Pour activer la gestion des volumes par blocs sur une nouvelle instance de calcul, procédez comme suit.

Pour activer la gestion des volumes par blocs sur une nouvelle instance de calcul à l'aide de la console
  1. Suivez les étapes sous Création d'une instance, jusqu'aux options avancées. Assurez-vous que l'instance possède une adresse IP publique ou une passerelle de service, comme décrit sous Préalables.
  2. Sélectionnez Afficher les options avancées.

  3. Dans l'onglet Oracle Cloud Agent, cochez la case Gestion des volumes par blocs.

  4. Sélectionnez Créer.

Pour activer la gestion des volumes par blocs sur une nouvelle instance de calcul à l'aide de l'API
  1. Installez le logiciel Oracle Cloud Agent s'il n'est pas déjà installé.

  2. Utilisez l'opération UpdateInstance. Incluez les paramètres suivants :

    #oci compute instance update --instance-id <New_Instance> --agent-config file:///agentUpdate.json
agentUpdate.json
{
    "is-agent-disabled": false,
    "plugins-config": [
        {"name": "Block Volume Management", "desiredState": "ENABLED" }
    ]
}
  3. Assurez-vous que l'instance possède une adresse IP publique ou une passerelle de service, comme décrit sous Préalables.

Activation de la gestion des volumes par blocs sur les instances existantes

Pour activer la gestion des volumes par blocs sur une instance de calcul existante, procédez comme suit.

Pour activer la gestion des volumes par blocs sur une instance de calcul existante à l'aide de la console

  1. Installez le logiciel Oracle Cloud Agent s'il n'est pas déjà installé. Oracle Cloud Agent doit déjà être installé sur toutes les images de plate-forme courantes et les plus récentes. Exécutez la commande suivante pour vérifier s'il est déjà installé :

    systemctl status oracle-cloud-agent

    Si le résultat est introuvable, vous devez installer le logiciel, sinon passez à l'étape suivante.

  2. Activez le plugiciel de gestion des volumes par blocs.
  3. Vérifiez que les plugiciels sont exécutés sur l'instance.
  4. Assurez-vous que l'instance possède une adresse IP publique ou une passerelle de service, comme décrit sous Préalables.
Pour activer la gestion des volumes par blocs sur une instance de calcul existante à l'aide de l'API
  1. Installez le logiciel Oracle Cloud Agent s'il n'est pas déjà installé.

  2. Utilisez l'opération UpdateInstance. Incluez les paramètres suivants :

    #oci compute instance update --instance-id <New_Instance> --agent-config file:///agentUpdate.json
agentUpdate.json
{
    "is-agent-disabled": false,
    "plugins-config": [
        {"name": "Block Volume Management", "desiredState": "ENABLED" }
    ]
}
  3. Assurez-vous que l'instance possède une adresse IP publique ou une passerelle de service, comme décrit sous Préalables.

Activation manuelle de la gestion des volumes par blocs sur une instance

Vous pouvez activer manuellement la gestion des volumes par blocs sur une instance de calcul à l'aide de l'interface de ligne de commande.

Cette procédure n'est nécessaire que pour les images personnalisées qui ont été mises à jour pour prendre en charge le niveau Ultra-haute performance, alors que le plugiciel de gestion des volumes par blocs n'a pas été activé dans le fichier /etc/oracle-cloud-agent/agent.yml.

Avant d'exécuter cette procédure, vous devez effectuer les étapes décrites sous Activation de la gestion des volumes par blocs sur de nouvelles instances ou Activation de la gestion des volumes par blocs sur les instances existantes.

Pour activer manuellement le plugiciel de gestion des volumes par blocs sur une instance
  1. Installez le logiciel Oracle Cloud Agent sur l'instance, s'il n'est pas déjà installé.
  2. Connectez-vous à l'instance, voir Connexion à une instance.

  3. Exécutez le script sed suivant pour activer la gestion des volumes par blocs :

    sed -i.saved -e '/^  oci-blockautoconfig:/,/^  [a-z]*:/{s/\(.*disabled:.*\)true/\1false/}' /etc/oracle-cloud-agent/agent.yml

    Ce script met à jour le paramètre disabled pour la configuration de oci-blockautoconfig dans /etc/oracle-cloud-agent/agent.yml de true à false.

  4. Exécutez la commande suivante pour redémarrer le service Oracle Cloud Agent :
    systemctl restart oracle-cloud-agent.service

Dépannage du plugiciel de gestion des volumes par blocs

Si le plugiciel de gestion des volumes par blocs n'est pas configuré correctement pour une instance, une erreur peut se produire lors de l'attachement d'un volume avec un type d'attachement iSCSI. Consultez les suggestions de dépannage de cette section pour en savoir plus sur ces problèmes.

Erreur de journal du plugiciel de gestion des volumes par blocs : attachement de volume non autorisé ou introuvable

Si vous n'avez pas configuré les autorisations correctement pour le plugiciel de gestion des volumes par blocs, le volume ne pourra pas être attaché à l'instance.

Détails

Le volume ne s'affichera pas comme attaché dans la console et vous verrez un message d'erreur NotAuthorizedOrNotFound dans le journal du plugiciel de gestion des volumes par blocs.

Le journal du plugiciel de gestion des volumes par blocs se trouve dans :

"/var/log/oracle-cloud-agent/plugins/oci-blockautoconfig/oci-blockautoconfig.log

Voici un exemple d'entrée de journal d'erreurs pour ce problème :

2021/08/13 09:14:25.864932 compute_client_command.go:255: Updating volume attachment to the state LOGIN_SUCCEEDED ...
2021/08/13 09:14:26.155473 compute_client_command.go:260: Service error:NotAuthorizedOrNotFound.
volume attachment ocid1.volumeattachment.oc1.iad.<volume-attachment_ID> not found.
http status code: 404. Opc request id: <request_ID>

Cause

Le plugiciel de gestion des volumes par blocs ne dispose pas des autorisations suffisantes pour envoyer l'avis de statut de connexion iSCSI au service.

Résolution

Pour configurer les autorisations pour le plugiciel de gestion des volumes par blocs :

  1. Créer un groupe dynamique : Créez un groupe dynamique avec les règles de correspondance de l'exemple de code suivant afin d'inclure toutes les instances des compartiments spécifiés :

    ANY {instance.compartment.id = 'ocid1.tenancy.oc1..<tenancy_ID>', instance.compartment.id = 'ocid1.compartment.oc1..<compartment_OCID>'

  2. Configurer une politique pour un groupe dynamique : Configurez une politique qui accorde des autorisations au groupe dynamique créé à l'étape précédente afin de permettre à l'agent d'instance d'appeler le service de volumes par blocs pour extraire la configuration des attachements :

    Allow dynamic-group InstantAgent to use instances in tenancy
Allow dynamic-group InstantAgent to use volume-attachments in tenancy
Erreur de journal du plugiciel de gestion des volumes par blocs : l'agent utilisateur ne peut pas être vide

L'instance de calcul doit avoir une adresse IP publique ou une passerelle de service pour pouvoir se connecter aux services Oracle, sinon le volume ne pourra pas être attaché.

Détails

Le volume ne s'affichera pas comme attaché dans la console et vous verrez un message d'erreur user agent can not be blank dans le journal du plugiciel de gestion des volumes par blocs.

Le journal du plugiciel de gestion des volumes par blocs se trouve dans :

"/var/log/oracle-cloud-agent/plugins/oci-blockautoconfig/oci-blockautoconfig.log

Voici un exemple d'entrée de journal d'erreurs pour ce problème :

2021/10/15 22:16:07.881953 compute_client_command.go:255: Updating volume attachment to the state LOGIN_SUCCEEDED ...
2021/10/15 22:16:07.882185 compute_client_command.go:260: user agent can not be blank
2021/10/15 22:16:07.882204 iscsi_commands_helper.go:302: user agent can not be blank
2021/10/15 22:16:07.882212 iscsi_commands_helper.go:310: user agent can not be blank

Cause

Le plugiciel de gestion des volumes par blocs ne peut pas envoyer l'avis de statut de connexion iSCSI au service en raison de la configuration du réseau.

Résolution

Si l'instance n'a pas d'adresse IP publique, configurez une passerelle de service sur le réseau en nuage virtuel. La passerelle de service permet à votre instance d'accéder aux services Oracle en privé, sans exposer les données sur l'Internet public. Ci-dessous se trouvent des notes spéciales afin de configurer la passerelle de service pour utiliser le plugiciel de gestion des volumes par blocs :

  • Lors de la création de la passerelle de service, activez l'option Tous les services de <region> dans Oracle Services Network.
  • Lors de la configuration du routage pour le sous-réseau qui contient l'instance, configurez une règle de routage dont le type de cible est réglé à Passerelle de service et le service de destination à Tous les services de <region> dans Oracle Services Network.

Pour des instructions détaillées, voir Accès aux services Oracle : Passerelle de service.