Executar Atualizações de Pré-Exportação
É aconselhável e às vezes necessário preparar uma VM para o Private Cloud Appliance fazendo alterações na VM no sistema de origem original. Execute as etapas de atualização pré-exportação a seguir em um clone do sistema de origem, não na VM original.
Atenção:
Operam em um clone da imagem de produção no sistema de origem. Isso protege o ambiente de produção e fornece um fallback conhecido se o processo precisar ser repetido. Use um método fornecido pelo sistema de origem para clonar uma VM.Por exemplo, no Oracle VM e no Private Cloud Appliance 2.4, selecione a VM na guia Servidores e VMs, clique com o botão direito do mouse e selecione Clonar. Em todos os casos, interrompa a VM de origem para garantir que o clone tenha conteúdo de disco consistente.
Patch para o Nível Atual do Sistema Operacional
Atualize a VM clone para o nível de patch atual do mesmo SO.
As instruções dependem do sistema operacional convidado. Por exemplo, yum update
para o nível de patch mais recente do Oracle Linux 7 ou 8, ou pkg update
no Solaris 11.4 ou Windows Update no Microsoft Windows. Reinicialize após a aplicação de patches para garantir a operação adequada após a aplicação de patches.
Isso garante que os drivers de dispositivo mais recentes estejam disponíveis e evita riscos de bugs fechados recentemente e exposições de segurança.
Alterar dispositivos de rede virtual para DHCP
A rede virtual da VM convidada pode exigir várias alterações para funcionar após a instalação no Private Cloud Appliance.
O Private Cloud Appliance usa o DHCP para fornecer um endereço de rede para as novas instâncias. Como várias instâncias podem ser clonadas da mesma imagem, faz sentido designar novos endereços MAC e IP quando cada instância é criada.
Observação:
- O endereço IP adquirido pelo DHCP quando a instância é criada é estável.
- O endereço IP visível para a instância é um endereço IP privado em uma rede virtual na nuvem (VCN). A instância é acessada de fora do Private Cloud Appliance usando uma camada NAT (Network Address Translation). Consulte a guia Rede na descrição da instância do Compute Enclave para ver os endereços IP privados e públicos.
No Linux, edite o arquivo /etc/sysconfig/network-scripts/ifcfg-NICNAME
, remova as linhas HWADDR
ou MACADDR
e defina BOOTPROTO="dhcp"
. Como alternativa, você pode usar a ferramenta gráfica fornecida com sua distribuição. Além disso, remova os arquivos /etc/udev/rules.d/70-persistent-ipoib.rules
e /etc/udev/rules.d/70-persistentnet.rules
, se houver. Esses arquivos contêm endereços MAC que não correspondem à nova instância. Eles são recriados automaticamente, se necessário.
No Solaris, use o comando ipadm
. Por exemplo:
# ipadm delete-addr net0/v4
# ipadm create-addr -T dhcp net0/v4
No Windows, use o Painel de Controle ou Configurações.
Remover Ferramentas e Drivers de Máquina Virtual
Se você estiver migrando do VMware, do Oracle VM ou do VirtualBox, remova os drivers de paravirtualização associados e as ferramentas do clone. A imagem funcionará com as ferramentas e drivers instalados, embora você possa ver mensagens de erro no momento da inicialização ou ao fazer log-in, portanto, isso é opcional.
Por exemplo, você pode remover os drivers Oracle VM Paravirtualization (PV) do Microsoft Windows localizando os drivers no Painel de Controle, clicando com o botão direito do mouse e selecionando Desinstalar.
Instalar Recursos de Kernel e Driver do Linux para o Private Cloud Appliance
O sistema operacional pode precisar ter drivers de dispositivo VirtIO explicitamente incluídos no momento da inicialização.
Observação:
Se o hipervisor de origem for KVM, você já terá os drivers certos para o Private Cloud Appliance.- Opcionalmente, você pode fazer backup de kernels antes de executar
dracut
. Por exemplo:mv /boot/initramfs-$(uname -r).img /boot/initramfs-$(uname -r).img.bak
- Use o comando
dracut
para adicionar drivers de dispositivo ainitramfs
. Por exemplo:dracut --force -N
oudracut -N --regenerateall
.- A opção
-N
desativa o modo somente host, que cria uminitramfs
somente para o host atual. Esta opção produz uma imagem genérica. - Se você estiver executando em uma versão muito antiga do Linux que não tem a opção
-N
, liste especificamente os módulos do kernel necessários para o Private Cloud Appliance X9-2. Por exemplo:dracut --add-drivers 'sg sd_mod virtio virtio_pci virtio_ring virtio_scsi'
. - A opção
--regenerate-all
gera novamenteinitramfs
para todas as versões do kernel em/boot
, não apenas para a inicializada no momento. Isso é útil para o Oracle Linux garantir que os kernels UEK e RHCK obtenham os drivers necessários, independentemente dos quais estejam atualmente inicializados. - A opção
--force
sobrepõe o arquivoinitramfs
atual já presente.
- A opção
Você pode ver os arquivos initramfs
atualizados em /boot
. Eles serão maiores do que as versões anteriores por causa dos drivers de dispositivo adicionados.
Se você omitir a etapa dracut
, poderá executá-la na primeira vez que a instância for iniciada no Private Cloud Appliance X9-2.
- Faça log-in no Enclave de Computação.
- Selecione a instância e estabeleça conexão com a console.
- Selecione a linha de resgate no menu Grub.
- Se a inicialização falhar antes de você selecionar a inicialização de resgate, execute uma ação Redefinir na instância no Enclave de Computação.
- Após a inicialização da instância, faça log-in e execute os comandos
dracut
.
Instalar Recursos de Kernel e Driver do Solaris para Private Cloud Appliance
O sistema operacional pode precisar ter drivers de dispositivo VirtIO explicitamente incluídos no momento da inicialização.
Observação:
Se o hipervisor de origem for KVM, você já terá os drivers certos para PCA.- A Oracle incentiva os usuários do Solaris 11 a fazer upgrade para o Solaris 11.4, que é um procedimento simples e altamente compatível. Mova ambientes Solaris 10 criando zonas não globais nativas (branded) do Solaris 10 em uma instância do Solaris 11.4. Isso permite que o ambiente Solaris 10 se beneficie dos drivers modernos de kernel e dispositivo.
- Atualize o Solaris 11.4 para a SRU mais recente usando o comando
pkg update
e inicializando no novo ambiente de inicialização.
Instalar VirtIO Drivers para Windows
Você precisará instalar recursos de kernel e driver para o Oracle Private Cloud Appliance. Você pode fazer download do My Oracle Support ou do Oracle Software Delivery Cloud. Veja como obtê-los para sistemas operacionais Windows.
Para Oracle Software Delivery Cloud:
- Faça log-in no Oracle Software Delivery Cloud.
- Na Lista Todas as Categorias, selecione Release.
- Digite Oracle Linux e clique em Pesquisar.
- Selecione
DLP: Oracle Linux N.N.0.0.0 ( Oracle Linux )
. Os valores de N serão diferentes à medida que novas versões forem disponibilizadas. - Clique em Continuar.
- Na coluna Plataformas/Idiomas, selecione x86 64 bit na lista e clique em Continuar.
- Aceite os Termos e Restrições Padrão da Oracle e clique em Continuar.
- Clique no nome do arquivo que tem a descrição
Oracle VirtIO Drivers for Microsoft Windows, version N.N.N
para fazer download dos drivers. A versão atual nesta redação é V1009702-01.zip. O número da versão será alterado à medida que novas versões forem entregues. - Faça download do arquivo zip para sua VM do Windows.
- Instale os drivers extraindo o zip e clicando duas vezes no arquivo de Configuração. Quando concluído, reinicie e faça shutdown.
Para fazer download do My Oracle Support:
- Efetue Sign-in no My Oracle Support.
- Selecione a guia Patches e Atualizações.
- No painel Patch Search, no campo Patch Name or Number, digite 27637937 e clique em Search. Não selecione nenhuma das opções de Plataforma.
- Clique no Nome do Patch à esquerda de
Oracle VirtIO driver version N.N.N
. Por exemplo, versão 2.0.1. - Na página Detalhes do Patch, clique em Download.
- Instale os drivers extraindo o zip e, em seguida, clique duas vezes no arquivo de Configuração. Quando concluído, reinicie e faça shutdown.
Opcionalmente, instale os kits de ferramentas de inicialização
É recomendado instalar os kits de ferramentas cloud-init
(Linux) ou cloudbase-init
(Solaris, Windows).
Esses kits de ferramentas são métodos independentes do fornecedor padrão do setor para inicialização de instâncias entre plataformas. Eles ajudam a identificar que a instância da nuvem está em execução durante a inicialização, leem qualquer metadata
fornecido na nuvem e inicializam o sistema adequadamente. Eles são capazes de converter de ssh
baseado em senha para usar uma troca de pares de chaves. Consulte a seção 6.4 do Guia do Usuário do Oracle Private Cloud Appliance para obter mais informações.
No Oracle Linux, instale os pacotes cloud-init
e oci-utils
adequados para sua distribuição Linux. Use o seguinte para o Oracle Linux 8:
# dnf install yum-utils
# yum-config-manager --enable ol8_addons
# dnf install cloud-init oci-utils
No Solaris, emita pkg install cloudbase-init
conforme descrito no documento Novidades do Installation and Software Management Features Solaris 11.4.
Em seguida, ssh
na instância iniciada com userid
opc
sem uma senha, usando a troca de pares de chaves descrita nas referências citadas.
As etapas anteriores desativam a autenticação baseada em senha. Se você quiser continuar usando a autenticação ssh
baseada em senha no sistema de destino para garantir que ela funcione como a plataforma de origem, ela poderá ser reativada antes da exportação editando /etc/cloud.cfg
e adicionando a linha:
ssh_pwauth: 1
Como alternativa, você pode fazer isso antes da exportação comentando a seguinte linha em /etc/ssh/sshd_config
:
# PasswordAuthentication no
Em instâncias do Windows, use cloudbase-init, conforme descrito na documentação do Cloudbase-init.
Preparar inicialização e sistema de arquivos
A imagem contém apenas o disco de inicialização, portanto desative todos os serviços e aplicativos de tempo de inicialização que necessitem de outros discos.
As referências a sistemas de arquivos que não são de inicialização devem ser removidas até que sejam recriadas posteriormente. Se a imagem de inicialização se referir a outros discos para permuta, /tmp
ou /var/logs
, eles deverão ser movidos temporariamente para o volume de inicialização.
Siga estas etapas no Linux:
- Edite
/etc/fstab
. - Remova entradas para montagens do sistema de arquivos que não estejam no disco de inicialização.
- Certifique-se de que as partições do disco de inicialização não sejam referenciadas diretamente por nomes de dispositivos como
/dev/xvda
. - Em vez delas, use LABEL= ou UUID=.
- As referências a dispositivos LVM não precisam ser modificadas se você estiver se referindo ao disco de inicialização.
- Execute o comando
pvs
para garantir que o único volume físico LVM (PV) seja o volume de inicialização. - Se um grupo de volumes (VG) estiver em outros volumes físicos, ele deverá ser comentado em /etc/fstab.
Se um volume lógico consistir tanto na inicialização quanto em outros discos, a migração será mais complicada e estará fora do escopo desta solução.
Siga estas etapas no Solaris:
- Edite
/etc/vfstab
. - Remova as montagens que não estiverem no disco de inicialização.
- Execute o comando
zpool export $POOLNAME
para poolsZFS
não raiz. Geralmente, esses são poolsZFS
diferentes derpool
.
Desative todos os serviços ou aplicativos que sejam iniciados no momento da inicialização e que exijam uma configuração completa, pois a inicialização inicial no Private Cloud Appliance X9-2 não terá o ambiente operacional completo.