1. Importer des charges de travail vers Oracle Private Cloud Appliance
  2. Effectuer des mises à jour avant exportation

Effectuer des mises à jour avant exportation

Il est conseillé et parfois nécessaire de préparer une machine virtuelle pour Private Cloud Appliance en modifiant la machine virtuelle sur le système source d'origine. Effectuez les étapes suivantes de mise à jour avant exportation sur un clone du système source, et non sur la machine virtuelle d'origine.

Attention :

Exécution sur un clone de l'image de production sur le système source. Cela protège l'environnement de production et fournit un repli connu si le processus doit être répété. Utilisez une méthode fournie par votre système source pour cloner une machine virtuelle.

Par exemple, dans Oracle VM et Private Cloud Appliance 2.4, sélectionnez la machine virtuelle dans l'onglet Serveurs et machines virtuelles, cliquez avec le bouton droit de la souris et sélectionnez Cloner. Dans tous les cas, arrêtez la machine virtuelle source pour vous assurer que le contenu du disque du clone est cohérent.

Patch au niveau actuel du système d'exploitation

Mettez à jour la machine virtuelle clone avec le niveau de patch actuel du même système d'exploitation.

Les instructions dépendent du système d'exploitation invité. Par exemple, yum update au niveau de patch le plus récent pour Oracle Linux 7 ou 8, ou pkg update sur Solaris 11.4 ou Windows Update sur Microsoft Windows. Réinitialisez après l'application de patches pour garantir le bon fonctionnement après l'application de patches.

Cela garantit que les pilotes de périphériques les plus récents sont disponibles et évite les risques liés aux bugs récemment fermés et aux expositions de sécurité.

Modification des périphériques réseau virtuel en DHCP

Le réseau virtuel de la machine virtuelle invitée peut nécessiter plusieurs modifications après avoir été installé sur Private Cloud Appliance.

Private Cloud Appliance utilise DHCP pour fournir une adresse réseau aux nouvelles instances. Etant donné que plusieurs instances peuvent être clonées à partir de la même image, il est logique d'affecter de nouvelles adresses MAC et IP lors de la création de chaque instance.

Remarque :

  1. L'adresse IP acquise par DHCP lors de la création de l'instance est stable.
  2. L'adresse IP visible par l'instance est une adresse IP privée sur un réseau cloud virtuel (VCN). L'instance est accessible à partir de l'extérieur de l'appliance de cloud privé à l'aide d'une couche NAT (Network Address Translation). Reportez-vous à l'onglet Réseau dans la description de l'instance de Compute Enclave pour afficher les adresses IP privées et publiques.

Sous Linux, modifiez le fichier /etc/sysconfig/network-scripts/ifcfg-NICNAME et enlevez les lignes HWADDR ou MACADDR et définissez BOOTPROTO="dhcp". Vous pouvez également utiliser l'outil graphique fourni avec votre distribution. En outre, supprimez les fichiers /etc/udev/rules.d/70-persistent-ipoib.rules et /etc/udev/rules.d/70-persistentnet.rules s'ils sont présents. Ces fichiers contiennent des adresses MAC qui ne correspondent pas à la nouvelle instance. Ils sont recréés automatiquement si nécessaire.

Sur Solaris, utilisez la commande ipadm. Par exemple : 

# ipadm delete-addr net0/v4
# ipadm create-addr -T dhcp net0/v4

Sous Windows, utilisez le panneau de configuration ou les paramètres.

Suppression d'outils et de pilotes de machine virtuelle

Si vous effectuez une migration à partir de VMware, d'Oracle VM ou de VirtualBox, enlevez les outils et les pilotes de paravirtualisation associés du clone. L'image fonctionnera avec les outils et pilotes installés, même si des messages d'erreur peuvent s'afficher au moment de l'initialisation ou lors de la connexion, ce qui est facultatif.

Par exemple, vous pouvez supprimer les pilotes de paravirtualisation (PV) Oracle VM pour Microsoft Windows en localisant les pilotes dans le panneau de configuration, puis en cliquant avec le bouton droit de la souris et en sélectionnant Désinstaller.

Installation des fonctionnalités du noyau et du pilote Linux pour Private Cloud Appliance

Le système d'exploitation doit peut-être inclure explicitement les pilotes de périphériques VirtIO au moment de l'initialisation.

Remarque :

Si l'hyperviseur source est KVM, vous disposez déjà des pilotes appropriés pour Private Cloud Appliance.
  1. Vous pouvez éventuellement sauvegarder les noyaux avant d'exécuter dracut. Par exemple : mv /boot/initramfs-$(uname -r).img /boot/initramfs-$(uname -r).img.bak
  2. Utilisez la commande dracut pour ajouter des pilotes de périphérique à initramfs. Par exemple : dracut --force -N ou dracut -N --regenerateall.
    • L'option -N désactive le mode hôte uniquement, ce qui crée un élément initramfs uniquement pour l'hôte en cours. Cette option génère une image générique.
    • Si vous exécutez une version très ancienne de Linux qui ne dispose pas de l'option -N, répertoriez spécifiquement les modules de noyau nécessaires pour Private Cloud Appliance X9-2. Par exemple : dracut --add-drivers 'sg sd_mod virtio virtio_pci virtio_ring virtio_scsi'.
    • L'option --regenerate-all régénère initramfs pour toutes les versions de noyau dans /boot, pas seulement celle actuellement initialisée. Cela est utile pour Oracle Linux afin de garantir que les noyaux UEK et RHCK obtiennent les pilotes nécessaires, indépendamment de ceux qui sont actuellement initialisés.
    • L'option --force chevauche le fichier initramfs en cours déjà présent.

Vous pouvez voir les fichiers initramfs mis à jour dans /boot. Ils seront plus grands que les versions précédentes en raison des pilotes de périphériques ajoutés.

Si vous omettez l'étape dracut, vous pouvez l'effectuer la première fois que l'instance est lancée sur Private Cloud Appliance X9-2.

  1. Connectez-vous à Compute Enclave.
  2. Sélectionnez l'instance et connectez-vous à la console.
  3. Sélectionnez la ligne de secours dans le menu Grub.
  4. Si l'initialisation échoue avant de pouvoir sélectionner l'initialisation de secours, exécutez une action Reset sur l'instance à partir de Compute Enclave.
  5. Une fois l'instance initialisée, connectez-vous et exécutez les commandes dracut.

Installation des fonctionnalités du noyau et du pilote Solaris pour Private Cloud Appliance

Le système d'exploitation doit peut-être inclure explicitement les pilotes de périphériques VirtIO au moment de l'initialisation.

Remarque :

Si l'hyperviseur source est KVM, vous disposez déjà des pilotes appropriés pour PCA.
  1. Oracle invite vivement les utilisateurs de Solaris 11 à effectuer une mise à niveau vers Solaris 11.4, qui est une procédure simple et hautement compatible. Déplacez les environnements Solaris 10 en créant des zones non globales de marque Solaris 10 dans une instance Solaris 11.4. Cela permet à l'environnement Solaris 10 de bénéficier des pilotes de noyau et de périphérique modernes.
  2. Mettez à jour Solaris 11.4 vers la dernière SRU à l'aide de la commande pkg update et effectuez l'initialisation dans le nouvel environnement d'initialisation.

Installation des pilotes VirtIO pour Windows

Vous devez installer les fonctionnalités de noyau et de pilote pour Oracle Private Cloud Appliance. Vous pouvez télécharger à partir de My Oracle Support ou d'Oracle Software Delivery Cloud. Voici comment les obtenir pour les systèmes d'exploitation Windows.

Pour Oracle Software Delivery Cloud :

  1. Connectez-vous à Oracle Software Delivery Cloud.
  2. Dans la liste Toutes les catégories, sélectionnez Version.
  3. Saisissez Oracle Linux et cliquez sur Rechercher.
  4. Sélectionnez DLP: Oracle Linux N.N.0.0.0 ( Oracle Linux ). Les valeurs de N seront différentes lorsque de nouvelles versions seront disponibles.
  5. Cliquez sur Continuer.
  6. Dans la colonne Formes/langues, sélectionnez x86 64 bits dans la liste, puis cliquez sur Continuer.
  7. Acceptez les conditions standard Oracle et les restrictions, puis cliquez sur Continuer.
  8. Cliquez sur le nom du fichier contenant la description Oracle VirtIO Drivers for Microsoft Windows, version N.N.N pour télécharger les pilotes. La version en cours de cette écriture est V1009702-01.zip. Le numéro de version sera modifié à mesure que les nouvelles versions seront livrées.
  9. Téléchargez le fichier ZIP sur votre machine virtuelle Windows.
  10. Installez les pilotes en extrayant le fichier ZIP, puis cliquez deux fois sur le fichier d'installation. Lorsque vous avez terminé, redémarrez et arrêtez.

Pour effectuer un téléchargement à partir de My Oracle Support :

  1. Connexion à My Oracle Support.
  2. Sélectionnez l'onglet Patches & Updates.
  3. Dans le panneau Recherche de patch, dans le champ Nom ou numéro de patch, entrez 27637937 et cliquez sur Rechercher. Ne sélectionnez aucune des options de plate-forme.
  4. Cliquez sur le nom du patch à gauche de Oracle VirtIO driver version N.N.N. Par exemple, la version 2.0.1.
  5. Sur la page Détails du patch, cliquez sur Télécharger.
  6. Installez les pilotes en extrayant le fichier ZIP, puis cliquez deux fois sur le fichier d'installation. Lorsque vous avez terminé, redémarrez et arrêtez.

Installation facultative des kits d'outils d'initialisation

Il est recommandé d'installer les kits d'outils cloud-init (Linux) ou cloudbase-init (Solaris, Windows).

Ces toolkits sont des méthodes sectorielles indépendantes des fournisseurs pour l'initialisation d'instances interplate-forme. Ils permettent d'identifier que l'instance cloud est en cours d'exécution lors de l'initialisation, de lire tous les éléments metadata fournis à partir du cloud et d'initialiser le système en conséquence. Ils sont capables de convertir des éléments ssh basés sur un mot de passe en échange de paires de clés. Pour plus d'informations, reportez-vous à la section 6.4 du guide de l'utilisateur Oracle Private Cloud Appliance.

Sur Oracle Linux, installez les packages cloud-init et oci-utils adaptés à votre distribution Linux. Utilisez ce qui suit pour Oracle Linux 8 : 

# dnf install yum-utils
# yum-config-manager --enable ol8_addons
# dnf install cloud-init oci-utils

Sous Solaris, exécutez pkg install cloudbase-init comme décrit dans le document Installation and Software Management Features Solaris 11.4 What's New.

Ensuite, exécutez ssh dans l'instance lancée avec userid opc sans mot de passe, à l'aide de l'échange de paires de clés décrit dans les références citées.

Les étapes précédentes désactivent l'authentification par mot de passe. Si vous souhaitez continuer à utiliser l'authentification ssh basée sur un mot de passe sur le système cible pour vous assurer qu'elle fonctionne comme la plate-forme source, vous pouvez la réactiver avant l'export en modifiant /etc/cloud.cfg et en ajoutant la ligne : 

ssh_pwauth: 1

Vous pouvez également effectuer cette opération avant l'export en mettant en commentaire la ligne suivante dans /etc/ssh/sshd_config : 

# PasswordAuthentication no

Sur les instances Windows, utilisez cloudbase-init, comme décrit dans la documentation Cloudbase-init.

Préparation du démarrage et du système de fichiers

L'image contient uniquement le disque d'initialisation. Désactivez donc tous les services et applications d'initialisation nécessitant d'autres disques.

Les références à des systèmes de fichiers non initialisés doivent être supprimées jusqu'à ce qu'elles soient recréées ultérieurement. Si l'image d'initialisation fait référence à d'autres disques pour le swap, /tmp ou /var/logs, ils doivent être temporairement déplacés vers le volume d'initialisation.

Suivez les étapes suivantes sur Linux :

  1. Modifiez /etc/fstab.
  2. Supprimez les entrées des montages de systèmes de fichiers qui ne se trouvent pas sur le disque d'initialisation.
  3. Assurez-vous que les partitions de disque d'initialisation ne sont pas directement référencées par des noms de périphériques tels que /dev/xvda.
  4. Utilisez plutôt LABEL= ou UUID=.
  5. Il n'est pas nécessaire de modifier les références aux périphériques LVM si vous faites référence au disque d'initialisation.
  6. Exécutez la commande pvs pour vous assurer que le seul volume physique LVM (PV) est le volume d'initialisation.
  7. Si un groupe de volumes (VG) se trouve sur d'autres volumes physiques, il doit être mis en commentaire sur /etc/fstab.

Si un volume logique se compose à la fois de disques d'initialisation et d'autres disques, la migration est plus compliquée et hors de portée de cette solution.

Suivez les étapes suivantes sur Solaris :

  1. Modifiez /etc/vfstab.
  2. Supprimez tous les montages qui ne se trouvent pas sur le disque d'initialisation.
  3. Exécutez la commande zpool export $POOLNAME pour les pools ZFS non root. En général, il s'agit de pools ZFS autres que rpool.

Désactivez tous les services ou applications qui se lancent au moment de l'initialisation et nécessitent une configuration complète, car le lancement initial sur Private Cloud Appliance X9-2 ne dispose pas de l'environnement opérationnel complet.