1. Importer des charges de travail vers Oracle Private Cloud Appliance
  2. Effectuer les mises à jour avant exportation

Effectuer les mises à jour avant exportation

Il est conseillé et parfois nécessaire de préparer une machine virtuelle pour le boîtier en nuage privé en apportant des modifications à la machine virtuelle sur le système source initial. Effectuez les étapes de mise à jour avant exportation suivantes sur un clone du système source, et non sur la machine virtuelle d'origine.

Attention :

Fonctionner sur un clone de l'image de production sur le système source. Cela protège l'environnement de production et fournit un recul connu si le processus doit être répété. Utilisez une méthode fournie par votre système source pour cloner une machine virtuelle.

Par exemple, dans Oracle VM et Private Cloud Appliance 2.4, sélectionnez la machine virtuelle dans l'onglet Serveurs et machines virtuelles, cliquez avec le bouton droit de la souris et sélectionnez Cloner. Dans tous les cas, arrêtez la machine virtuelle source pour vous assurer que le clone contient un contenu de disque cohérent.

Correctif au niveau actuel du système d'exploitation

Mettez à jour la machine virtuelle du clone au niveau de correctif courant du même système d'exploitation.

Les instructions dépendent du système d'exploitation invité. Par exemple, yum update au dernier niveau de correctif pour Oracle Linux 7 ou 8, ou pkg update sur Solaris 11.4 ou Windows Update sur Microsoft Windows. Redémarrez après l'application de correctifs pour vous assurer que l'application de correctifs fonctionne correctement.

Cela garantit que les pilotes de périphérique les plus récents sont disponibles et empêche le risque de bogues récemment fermés et d'expositions liées à la sécurité.

Modifier les périphériques de réseau virtuel en DHCP

Le réseau virtuel de la machine virtuelle invitée peut nécessiter plusieurs modifications pour fonctionner après avoir été installé sur le boîtier en nuage privé.

Le boîtier en nuage privé utilise DHCP pour fournir une adresse réseau aux nouvelles instances. Comme plusieurs instances peuvent être clonées à partir de la même image, il est logique d'affecter de nouvelles adresses MAC et IP lors de la création de chaque instance.

Note :

  1. L'adresse IP acquise par DHCP lors de la création de l'instance est stable.
  2. L'adresse IP visible par l'instance est une adresse IP privée sur un réseau en nuage virtuel (VCN). L'instance est accessible à partir de l'extérieur du boîtier en nuage privé à l'aide d'une couche NAT (traduction d'adresses de réseau). Consultez l'onglet Réseau dans la description de l'instance de Compute Enclave pour voir les adresses IP privées et publiques.

Sous Linux, modifiez le fichier /etc/sysconfig/network-scripts/ifcfg-NICNAME, supprimez les lignes HWADDR ou MACADDR et définissez BOOTPROTO="dhcp". Vous pouvez également utiliser l'outil graphique fourni avec votre distribution. En outre, supprimez les fichiers /etc/udev/rules.d/70-persistent-ipoib.rules et /etc/udev/rules.d/70-persistentnet.rules, le cas échéant. Ces fichiers contiennent des adresses MAC qui ne correspondent pas à la nouvelle instance. Ils sont recréés automatiquement si nécessaire.

Sur Solaris, utilisez la commande ipadm. Par exemple : 

# ipadm delete-addr net0/v4
# ipadm create-addr -T dhcp net0/v4

Sous Windows, utilisez le panneau de configuration ou les paramètres.

Retirer les outils et les pilotes de machine virtuelle

Si vous effectuez une migration à partir de VMware ou d'Oracle VM ou de VirtualBox, supprimez des pilotes et des outils de paravirtualisation associés du clone. L'image fonctionnera avec les outils et les pilotes installés, bien que vous puissiez voir des messages d'erreur au moment du démarrage ou lors de la connexion, c'est donc facultatif.

Par exemple, vous pouvez supprimer les pilotes Oracle VM Paravirtualization (PV) pour Microsoft Windows en les localisant dans le panneau de configuration, puis en cliquant avec le bouton droit de la souris et en sélectionnant Désinstaller.

Installer les fonctions du noyau et du pilote Linux pour le boîtier en nuage privé

Il se peut que le système d'exploitation doive inclure explicitement les pilotes de périphérique VirtIO au démarrage.

Note :

Si l'hyperviseur source est KVM, vous disposez déjà des pilotes appropriés pour le boîtier en nuage privé.
  1. Vous pouvez éventuellement sauvegarder des noyaux avant d'exécuter dracut. Par exemple : mv /boot/initramfs-$(uname -r).img /boot/initramfs-$(uname -r).img.bak
  2. Utilisez la commande dracut pour ajouter des pilotes de périphérique à initramfs. Par exemple : dracut --force -N ou dracut -N --regenerateall.
    • L'option -N désactive le mode hôte uniquement, qui crée une valeur initramfs uniquement pour l'hôte courant. Cette option produit une image générique.
    • Si vous utilisez une très ancienne version de Linux qui ne comporte pas l'option -N, répertoriez spécifiquement les modules de noyau nécessaires pour Private Cloud Appliance X9-2. Par exemple : dracut --add-drivers 'sg sd_mod virtio virtio_pci virtio_ring virtio_scsi'.
    • L'option --regenerate-all régénère initramfs pour toutes les versions de noyau dans /boot, et pas seulement celle actuellement démarrée. Cela est utile pour Oracle Linux pour s'assurer que les noyaux UEK et RHCK obtiennent les pilotes nécessaires, quel que soit le démarrage en cours.
    • L'option --force superpose le fichier initramfs courant déjà présent.

Vous pouvez voir les fichiers initramfs mis à jour dans /boot. Ils seront plus grands que les versions précédentes en raison des pilotes de périphérique ajoutés.

Si vous omettez l'étape dracut, vous pouvez l'effectuer la première fois que l'instance est lancée sur le boîtier en nuage privé X9-2.

  1. Connectez-vous à l'clave de calcul.
  2. Sélectionnez l'instance et connectez-vous à la console.
  3. Sélectionnez la ligne de secours dans le menu Grub.
  4. Si le démarrage échoue avant que vous puissiez sélectionner le démarrage de secours, exécutez une action Réinitialiser sur l'instance à partir de l'enclave de calcul.
  5. Une fois l'instance démarrée, connectez-vous et exécutez les commandes dracut.

Installer le noyau Solaris et les fonctions de pilote pour Private Cloud Appliance

Il se peut que le système d'exploitation doive inclure explicitement les pilotes de périphérique VirtIO au démarrage.

Note :

Si l'hyperviseur source est KVM, vous aurez déjà les bons pilotes pour PCA.
  1. Oracle recommande vivement aux utilisateurs de Solaris 11 de procéder à la mise à niveau vers Solaris 11.4, qui est une procédure simple et hautement compatible. Déplacez les environnements Solaris 10 en créant des zones non globales de marque Solaris 10 dans une instance Solaris 11.4. Cela permet à l'environnement Solaris 10 de bénéficier des pilotes de noyau et de périphérique modernes.
  2. Mettez à jour Solaris 11.4 avec la dernière SRU à l'aide de la commande pkg update et démarrez dans le nouvel environnement d'initialisation.

Installation des pilotes VirtIO pour Windows

Vous devrez installer les fonctions de noyau et de pilote pour Oracle Private Cloud Appliance. Vous pouvez effectuer un téléchargement à partir de My Oracle Support ou d'Oracle Software Delivery Cloud. Voici comment les obtenir pour les systèmes d'exploitation Windows.

Pour Oracle Software Delivery Cloud :

  1. Connectez-vous à Oracle Software Delivery Cloud.
  2. Dans la liste Toutes les catégories, sélectionnez Version.
  3. Entrez Oracle Linux et cliquez sur Rechercher.
  4. Sélectionnez DLP: Oracle Linux N.N.0.0.0 ( Oracle Linux ). Les valeurs de N seront différentes à mesure que de nouvelles versions seront disponibles.
  5. Cliquez sur Continuer.
  6. Dans la colonne Plates-formes/Langues, sélectionnez x86 64 bits dans la liste, puis cliquez sur Continuer.
  7. Acceptez les conditions et restrictions standard d'Oracle et cliquez sur Continuer.
  8. Cliquez sur le nom du fichier contenant la description Oracle VirtIO Drivers for Microsoft Windows, version N.N.N pour télécharger les pilotes. La version courante de cette écriture est V1009702-01.zip. Le numéro de version changera au fur et à mesure que les nouvelles versions seront livrées.
  9. Téléchargez le fichier zip sur votre machine virtuelle Windows.
  10. Installez les pilotes en extrayant le fichier zip, puis en cliquant deux fois sur le fichier d'installation. Lorsque vous avez terminé, redémarrez et arrêtez.

Pour télécharger à partir de My Oracle Support :

  1. Connectez-vous à My Oracle Support.
  2. Sélectionnez l'onglet Correctifs et mises à jour.
  3. Dans le panneau de recherche de correctifs, dans le champ de nom ou numéro de correctif, entrez 27637937 et cliquez sur Rechercher. Ne sélectionnez aucune des options de plate-forme.
  4. Cliquez sur le nom du correctif à gauche de Oracle VirtIO driver version N.N.N. Par exemple, la version 2.0.1.
  5. Dans la page Détails du correctif, cliquez sur Télécharger.
  6. Installez les pilotes en extrayant le zip, puis cliquez deux fois sur le fichier d'installation. Lorsque vous avez terminé, redémarrez et arrêtez.

Facultativement installer les trousses d'outils d'initialisation

Vous êtes invité à installer les trousses d'outils cloud-init (Linux) ou cloudbase-init (Solaris, Windows).

Ces trousses d'outils sont des méthodes standard indépendantes du fournisseur pour l'initialisation d'instance multiplateforme. Ils permettent d'identifier que l'instance en nuage s'exécute au démarrage, de lire les informations metadata fournies à partir du nuage et d'initialiser le système en conséquence. Ils sont capables de convertir ssh à l'aide d'un échange de paires de clés. Pour plus d'informations, voir la section 6.4 du guide de l'utilisateur d'Oracle Private Cloud Appliance.

Sur Oracle Linux, installez les ensembles cloud-init et oci-utils adaptés à votre distribution Linux. Utilisez ce qui suit pour Oracle Linux 8 : 

# dnf install yum-utils
# yum-config-manager --enable ol8_addons
# dnf install cloud-init oci-utils

Sur Solaris, exécutez pkg install cloudbase-init comme décrit dans le document Solaris 11.4 Nouveautés des fonctions d'installation et de gestion de logiciels.

Puis ssh dans l'instance lancée avec userid opc sans mot de passe, à l'aide de l'échange de paires de clés décrit dans les références citées.

Les étapes précédentes désactivent l'authentification basée sur un mot de passe. Si vous voulez continuer à utiliser l'authentification ssh basée sur un mot de passe sur le système cible pour vous assurer qu'elle fonctionne comme la plate-forme source, vous pouvez la réactiver avant l'exportation en modifiant /etc/cloud.cfg et en ajoutant la ligne : 

ssh_pwauth: 1

Vous pouvez également le faire avant l'exportation en commentant la ligne suivante dans /etc/ssh/sshd_config : 

# PasswordAuthentication no

Sur les instances Windows, utilisez cloudbase-init, comme décrit dans la documentation Cloudbase-init.

Préparer le démarrage et le système de fichiers

L'image ne contient que le disque de démarrage. Désactivez donc tous les services et applications de démarrage qui nécessitent d'autres disques.

Les références aux systèmes de fichiers non initiaux doivent être supprimées jusqu'à ce qu'elles soient recréées plus tard. Si l'image de démarrage fait référence à d'autres disques à permuter, /tmp ou /var/logs, ils doivent être déplacés temporairement vers le volume de démarrage.

Effectuez les étapes suivantes sous Linux :

  1. Modifiez /etc/fstab.
  2. Supprimez les entrées des supports du système de fichiers qui ne sont pas sur le disque de démarrage.
  3. Assurez-vous que les partitions de disque de démarrage ne sont pas référencées directement par des noms d'appareil tels que /dev/xvda.
  4. Utilisez plutôt LABEL= ou UUID=.
  5. Les références aux périphériques LVM n'ont pas besoin d'être modifiées si vous faites référence au disque de démarrage.
  6. Exécutez la commande pvs pour vous assurer que le seul volume physique LVM est le volume de démarrage.
  7. Si un groupe de volumes (VG) se trouve sur d'autres volumes physiques, il doit être commenté à partir de /etc/fstab.

Si un volume logique se compose à la fois des disques de démarrage et d'autres disques, la migration est plus compliquée et sort du cadre de cette solution.

Procédez de la façon suivante dans les systèmes Solaris :

  1. Modifiez /etc/vfstab.
  2. Supprimez les supports qui ne se trouvent pas sur le disque de démarrage.
  3. Exécutez la commande zpool export $POOLNAME pour les groupes ZFS non racines. En général, il s'agit de groupes ZFS autres que rpool.

Désactivez tous les services ou applications qui sont lancés au démarrage et qui nécessitent une configuration complète, car le lancement initial sur le boîtier en nuage privé X9-2 n'aura pas l'environnement opérationnel complet.