1. Import de charges globales vers Oracle Private Cloud Appliance
  2. Effectuer des mises à jour avant exportation

Effectuer des mises à jour avant exportation

Il est conseillé et parfois nécessaire de préparer une machine virtuelle pour Private Cloud Appliance en apportant des modifications à la machine virtuelle sur le système source d'origine. Effectuez les étapes de mise à jour avant exportation suivantes sur un clone du système source, et non sur la machine virtuelle d'origine.

Attention :

Fonctionne sur un clone de l'image de production sur le système source. Cela protège l'environnement de production et fournit un repli connu si le processus doit être répété. Utilisez une méthode fournie par votre système source pour cloner une machine virtuelle.

Par exemple, dans Oracle VM et Private Cloud Appliance 2.4, sélectionnez la machine virtuelle dans l'onglet Serveurs et machines virtuelles, cliquez avec le bouton droit de la souris et sélectionnez Cloner. Dans tous les cas, arrêtez la machine virtuelle source pour vous assurer que le contenu du disque du clone est cohérent.

Appliquer le patch au niveau en cours du système d'exploitation

Mettez à jour la machine virtuelle clone vers le niveau de patch actuel du même système d'exploitation.

Les instructions dépendent du système d'exploitation invité. Par exemple, yum update vers le dernier niveau de patch pour Oracle Linux 7 ou 8, ou pkg update sur Solaris 11.4, ou Windows Update sur Microsoft Windows. Réinitialisez après l'application de patches pour garantir le bon fonctionnement après l'application de patches.

Cela garantit que les pilotes de périphériques les plus récents sont disponibles et évite les risques liés aux bogues récemment fermés et aux expositions à la sécurité.

Modification des périphériques de réseau virtuel en DHCP

Le fonctionnement du réseau virtuel de la machine virtuelle invitée peut nécessiter plusieurs modifications après son installation sur Private Cloud Appliance.

L'appliance de cloud privé utilise DHCP pour fournir une adresse réseau aux nouvelles instances. Comme plusieurs instances peuvent être clonées à partir de la même image, il est logique d'affecter de nouvelles adresses MAC et IP lors de la création de chaque instance.

Remarques :

  1. L'adresse IP acquise par DHCP lors de la création de l'instance est stable.
  2. L'adresse IP visible par l'instance est une adresse IP privée sur un réseau cloud virtuel (VCN). L'accès à l'instance se fait à partir de l'extérieur de l'appliance de cloud privé à l'aide d'une couche NAT (Network Address Translation). Reportez-vous à l'onglet Réseau dans la description de l'instance de Compute Enclave pour afficher à la fois les adresses IP privées et publiques.

Sous Linux, modifiez le fichier /etc/sysconfig/network-scripts/ifcfg-NICNAME, enlevez les lignes HWADDR ou MACADDR et définissez BOOTPROTO="dhcp". Vous pouvez également utiliser l'outil graphique fourni avec votre distribution. En outre, supprimez les fichiers /etc/udev/rules.d/70-persistent-ipoib.rules et /etc/udev/rules.d/70-persistentnet.rules s'ils sont présents. Ces fichiers contiennent des adresses MAC qui ne correspondent pas à la nouvelle instance. Ils sont recréés automatiquement si nécessaire.

Sur Solaris, utilisez la commande ipadm. Exemple : 

# ipadm delete-addr net0/v4
# ipadm create-addr -T dhcp net0/v4

Sous Windows, utilisez le panneau de configuration ou les paramètres.

Suppression de pilotes et d'outils de machine virtuelle

Si vous effectuez la migration à partir de VMware, d'Oracle VM ou de VirtualBox, enlevez les pilotes et outils de paravirtualisation associés du clone. L'image fonctionnera avec les outils et pilotes installés, bien que des messages d'erreur puissent s'afficher lors de l'initialisation ou lors de la connexion, ce qui est facultatif.

Par exemple, vous pouvez enlever les pilotes de paravirtualisation (PV) Oracle VM pour Microsoft Windows en localisant les pilotes dans le panneau de configuration, puis en cliquant avec le bouton droit de la souris et en sélectionnant Désinstaller.

Installation des fonctionnalités de noyau et de pilote Linux pour Private Cloud Appliance

Le système d'exploitation peut avoir besoin d'inclure explicitement les pilotes de périphérique VirtIO au moment de l'initialisation.

Remarques :

Si l'hyperviseur source est KVM, vous disposez déjà des pilotes appropriés pour Private Cloud Appliance.
  1. Vous pouvez éventuellement sauvegarder les noyaux avant d'exécuter dracut. Par exemple : mv /boot/initramfs-$(uname -r).img /boot/initramfs-$(uname -r).img.bak
  2. Utilisez la commande dracut pour ajouter des pilotes de périphérique à initramfs. Par exemple : dracut --force -N ou dracut -N --regenerateall.
    • L'option -N désactive le mode hôte uniquement, ce qui crée un initramfs uniquement pour l'hôte actuel. Cette option produit une image générique.
    • Si vous exécutez une version très ancienne de Linux qui ne dispose pas de l'option -N, répertoriez spécifiquement les modules de noyau nécessaires pour Private Cloud Appliance X9-2. Par exemple : dracut --add-drivers 'sg sd_mod virtio virtio_pci virtio_ring virtio_scsi'.
    • L'option --regenerate-all régénère initramfs pour toutes les versions de noyau dans /boot, et pas seulement celle actuellement initialisée. Cela est utile pour Oracle Linux afin de garantir que les noyaux UEK et RHCK obtiennent les pilotes nécessaires, quel que soit le pilote actuellement initialisé.
    • L'option --force superpose le fichier initramfs actuel déjà présent.

Vous pouvez voir les fichiers initramfs mis à jour dans /boot. Ils seront plus grands que les versions précédentes en raison des pilotes de périphérique ajoutés.

Si vous omettez l'étape dracut, vous pouvez l'exécuter lors du premier lancement de l'instance sur l'appliance de cloud privé X9-2.

  1. Connectez-vous à l'clave de calcul.
  2. Sélectionnez l'instance et connectez-vous à la console.
  3. Sélectionnez la ligne de secours dans le menu Grub.
  4. Si l'initialisation échoue avant que vous puissiez sélectionner l'initialisation de secours, exécutez une action Réinitialiser sur l'instance à partir de l'clave de calcul.
  5. Une fois l'instance initialisée, connectez-vous et exécutez les commandes dracut.

Installer les fonctionnalités de noyau et de pilote Solaris pour Private Cloud Appliance

Le système d'exploitation peut avoir besoin d'inclure explicitement les pilotes de périphérique VirtIO au moment de l'initialisation.

Remarques :

Si l'hyperviseur source est KVM, vous avez déjà les pilotes appropriés pour PCA.
  1. Oracle recommande vivement aux utilisateurs de Solaris 11 de procéder à la mise à niveau vers Solaris 11.4, une procédure simple et hautement compatible. Déplacez les environnements Solaris 10 en créant des zones non globales de marque Solaris 10 dans une instance Solaris 11.4. Cela permet à l'environnement Solaris 10 de bénéficier du noyau et des pilotes de périphérique modernes.
  2. Mettez à jour Solaris 11.4 vers la dernière SRU à l'aide de la commande pkg update et effectuez l'initialisation dans le nouvel environnement d'initialisation.

Installation des pilotes VirtIO pour Windows

Vous devez installer les fonctionnalités de noyau et de pilote pour Oracle Private Cloud Appliance. Vous pouvez le télécharger à partir du site My Oracle Support ou d'Oracle Software Delivery Cloud. Voici comment les obtenir pour les systèmes d'exploitation Windows.

Pour Oracle Software Delivery Cloud :

  1. Connectez-vous à Oracle Software Delivery Cloud.
  2. Dans la liste Toutes les catégories, sélectionnez Version.
  3. Entrez Oracle Linux et cliquez sur Rechercher.
  4. Sélectionnez DLP: Oracle Linux N.N.0.0.0 ( Oracle Linux ). Les valeurs de N seront différentes à mesure que de nouvelles versions seront disponibles.
  5. Cliquez sur Continuer.
  6. Dans la colonne Plates-formes / Langues, sélectionnez x86 64 bits dans la liste, puis cliquez sur Continuer.
  7. Acceptez les conditions standard Oracle et les restrictions, puis cliquez sur Continuer.
  8. Cliquez sur le nom du fichier contenant la description Oracle VirtIO Drivers for Microsoft Windows, version N.N.N pour télécharger les pilotes. La version en cours de cette écriture est V1009702-01.zip. Le numéro de version sera modifié à mesure que les nouvelles versions seront livrées.
  9. Téléchargez le fichier ZIP sur votre machine virtuelle Windows.
  10. Installez les pilotes en extrayant le fichier ZIP, puis en cliquant deux fois sur le fichier d'installation. Une fois terminé, redémarrez et arrêtez.

Pour effectuer un téléchargement à partir de My Oracle Support :

  1. Connexion à My Oracle Support.
  2. Sélectionnez l'onglet Patches & Updates.
  3. Dans le panneau Recherche de patches, dans le champ Nom ou numéro de patch, saisissez 27637937 et cliquez sur Rechercher. Ne sélectionnez aucune des options Plate-forme.
  4. Cliquez sur le nom du patch à gauche de Oracle VirtIO driver version N.N.N. Par exemple, version 2.0.1.
  5. Sur la page Détails du patch, cliquez sur Télécharger.
  6. Installez les pilotes en extrayant le zip, puis en double-cliquant sur le fichier d'installation. Une fois terminé, redémarrez et arrêtez.

Installation facultative de boîtes à outils d'initialisation

Nous vous recommandons d'installer les boîtes à outils cloud-init (Linux) ou cloudbase-init (Solaris, Windows).

Ces boîtes à outils sont des méthodes standard indépendantes du fournisseur pour l'initialisation d'instances interplates-formes. Ils permettent d'identifier que l'instance de cloud est en cours d'exécution lors de l'initialisation, de lire tous les fichiers metadata fournis à partir du cloud et d'initialiser le système en conséquence. Ils sont capables de convertir de ssh basé sur un mot de passe à l'aide d'un échange de paires de clés. Pour plus d'informations, reportez-vous à la section 6.4 du Guide de l'utilisateur Oracle Private Cloud Appliance.

Sur Oracle Linux, installez les packages cloud-init et oci-utils adaptés à votre distribution Linux. Utilisez les éléments suivants pour Oracle Linux 8 : 

# dnf install yum-utils
# yum-config-manager --enable ol8_addons
# dnf install cloud-init oci-utils

Sous Solaris, exécutez pkg install cloudbase-init comme décrit dans le document Installation and Software Management Features Solaris 11.4 What's New document.

Ensuite, utilisez ssh dans l'instance lancée avec userid opc sans mot de passe, à l'aide de l'échange de paires de clés décrit dans les références citées.

Les étapes précédentes désactivent l'authentification par mot de passe. Si vous voulez continuer à utiliser l'authentification ssh basée sur un mot de passe sur le système cible pour vous assurer qu'elle fonctionne comme la plate-forme source, vous pouvez la réactiver avant l'export en modifiant /etc/cloud.cfg et en ajoutant la ligne : 

ssh_pwauth: 1

Vous pouvez également effectuer cette opération avant l'export en mettant en commentaire la ligne suivante dans /etc/ssh/sshd_config : 

# PasswordAuthentication no

Sur les instances Windows, utilisez cloudbase-init, comme décrit dans la documentation Cloudbase-init.

Préparation du démarrage et du système de fichiers

L'image ne contient que le disque d'initialisation. Désactivez donc tous les services et applications d'initialisation qui nécessitent d'autres disques.

Les références aux systèmes de fichiers non initialisés doivent être supprimées jusqu'à ce qu'elles soient recréées ultérieurement. Si l'image d'initialisation fait référence à d'autres disques pour swap, /tmp ou /var/logs, ils doivent être temporairement déplacés vers le volume d'initialisation.

Procédez comme suit sur Linux :

  1. Modifiez /etc/fstab.
  2. Supprimez les entrées des montages de système de fichiers qui ne se trouvent pas sur le disque d'initialisation.
  3. Assurez-vous que les partitions de disque d'initialisation ne sont pas directement référencées par des noms de périphérique tels que /dev/xvda.
  4. Utilisez plutôt LABEL= ou UUID=.
  5. Il n'est pas nécessaire de modifier les références aux périphériques LVM si vous faites référence au disque d'initialisation.
  6. Exécutez la commande pvs pour vous assurer que le seul volume physique LVM est le volume d'initialisation.
  7. Si un groupe de volumes (VG) se trouve sur d'autres volumes physiques, il doit être mis en commentaire à partir de /etc/fstab.

Si un volume logique est composé à la fois de disques d'initialisation et d'autres disques, la migration est plus compliquée et sort du cadre de cette solution.

Procédez comme suit sur Solaris :

  1. Modifiez /etc/vfstab.
  2. Supprimez tous les montages qui ne se trouvent pas sur le disque d'initialisation.
  3. Exécutez la commande zpool export $POOLNAME pour les pools ZFS non root. Il s'agit généralement de pools ZFS autres que rpool.

Désactivez tous les services ou applications qui se lancent lors de l'initialisation et nécessitent une configuration complète, car le lancement initial sur Private Cloud Appliance X9-2 ne dispose pas de l'environnement opérationnel complet.