<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"></head><body dir="auto">Hello,<div dir="auto">Xen pourquoi pas oui il permettrait de répondre a votre besoin d'éviter pygrub.</div><div dir="auto"><br></div><div dir="auto">Sinon est-ce que o-virt répondrait au besoin de la partie d'orchestration? (J'ai pas encore eu le temps d'essayer) </div><div dir="auto"><br></div><div dir="auto">Mais j'imagine qu'il n'apportera rien en plus que kvm/libvirtd pour la partie grub.</div><div dir="auto">En kvm/libvirtd lors de l'installation avec virt-install il télécharge le kernel et initrd dans /var/libvirt/images (de mémoire) et le définit dans le fichier de définition xml. Je dois pouvoir retrouver la syntaxe exacte si vous voulez.</div><div dir="auto"><br></div><div dir="auto">Mvg,</div><div dir="auto">Seb</div><div><br></div><div align="left" dir="auto" style="font-size:100%;color:#000000"><div>-------- Message d'origine --------</div><div>De : jean rave <jr@captainadmin.com> </div><div>Date : 13/11/20  21:18  (GMT+01:00) </div><div>À : Daniel Caillibaud <ml@lairdutemps.org> </div><div>Cc : French SysAdmin Group <frsag@frsag.org> </div><div>Objet : Re: [FRsAG] Quel orchestrateur KVM choisir ? </div><div><br></div></div><div dir="ltr">Hello, <div><br></div><div>KVM c'est sympas mais pas toujours facile à appréhender.</div><div>J'ai beaucoup utilisé libvirt+virsh associé à des systèmes de déploiement auto.</div><div>On est content quand ça finit par marcher mais plus le temps passe, et plus ça devient old school.</div><div><br></div><div>Depuis quelque temps, je suis passé pleinement sur proxmox + lxc </div><div>Une gestion facile à prendre en main, le passage en cli ou via l'interface web ne gène pas.</div><div>C'est flexible et agréable, et les commandes pct permettent énormément d'action pour la gestion.</div><div>La mise à disposition de template basique ou la création de ses propres images, la gestion des ressources à chaud, un mode cluster etc ....</div><div><br></div><div>Pour ton besoin de montage des vm, la commande pct mount @numvm   ne fonctionne pas dans ton cas ?</div><div>Logiquement il ne devrait pas te manquer grand-chose pour basculer dessus.</div><div>Tous les paramètres sont accessibles à base de fichiers plats pour gérer tes vm, les dupliquer ou ta gestion des sauvegardes via lvm.</div><div><br></div><div>Proxmox6 est assez mûr maintenant, installé avec debian, ça devient une combinaison plus intéressante que vmware par exemple.</div><div>En mode cluster avec un filesysteme correctement partagé, on a une redondance avec un failover performant.</div><div>Dans un vrack ovh par exemple on obtient une bascule automatique des ip entre les serveurs et donc une tolérance de panne importante.</div><div><br></div><div>En espérant que ça puisse t'aider.</div><div><br></div><div>Bonne soirée</div><div><br></div><div><br></div><div><br></div></div><br><div class="gmail_quote"><div class="gmail_attr" dir="ltr">Le ven. 13 nov. 2020 à 19:15, Daniel Caillibaud <<a href="mailto:ml@lairdutemps.org">ml@lairdutemps.org</a>> a écrit :<br></div><blockquote style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex" class="gmail_quote">Bonjour,<br>
<br>
Je vous lis depuis qq temps mais c'est mon premier post ici, bonjour tout<br>
le monde !<br>
<br>
Sur un host debian devant héberger des vms debian, je cherche un<br>
orchestrateur kvm en cli me permettant :<br>
1) chaque vm dans son lv, avec ce lv montable sur le host<br>
2) conf réseau permettant de définir une (ou deux) interface dans la vm<br>
   sur le (ou les) bridges du host (un public et un privé, la plupart<br>
   des vms n'ont pas d'ip publique)<br>
3) si possible pas de grub dans la vm, on la démarre avec noyau/initrd du<br>
   host<br>
4) pas de nat (sauf snat pour que les vm privées puissent sortir sur<br>
   internet), ni dhcp, ni dnsmask, ni autre fioriture. Pas besoin de HA (ni<br>
   drbd ni ceph)<br>
<br>
J'ai testé, plus ou moins rapidement<br>
<br>
- libvirt+virsh : man virsh fait un peu peur, galère pour arriver à booter<br>
  une première VM et s'y connecter, pas réussi à configurer le réseau<br>
  proprement<br>
<br>
- ganeti : leur système de hook debootstrap semble sympa, mais idem, je<br>
  suis resté comme un idiot sur la conf réseau.<br>
<br>
- proxmox : la doc est pas mal, commandes cli claires, j'ai une vm qui boot<br>
  mais je réalise qu'avec un storage lvm-thin je peux pas monter son<br>
  filesystem sur le host, je me suis arrêté là.<br>
<br>
Le montage du lvm sur le host, c'est ce qui me permet du backup incrémental<br>
avec plein de snapshots sur le serveur de backup (j-1, j-2, …,<br>
month-12, merci btrfs), ne pas avoir ça serait une vraie galère (doubler<br>
toute la procédure de backup/snapshots, car j'ai encore des hosts en<br>
stretch/lxc2).<br>
<br>
Si c'est plus simple avec xen plutôt que kvm, why not, mais j'ai pas<br>
l'impression que j'arriverai mieux à mes fins…<br>
<br>
Je suis donc preneur de tout conseil, merci à ceux qui prendront un peu de<br>
temps pour en donner !<br>
<br>
<br>
<br>
PS: un peu plus d'infos sur le contexte<br>
<br>
J'utilise depuis pas mal d'années lxc en cli (vm debian sur host debian),<br>
tout marchait très bien<br>
- un lv par vm<br>
- création de vm simple avec<br>
  - pour le contenu copie de lv ou debootstrap sur un lv vide<br>
  - génération du /var/lib/lxc/lavm/config avec awk (y'a que l'ip qui<br>
    change)<br>
- config réseau très simple avec un bridge sur le host et ip/nic déclarée<br>
  dans la conf de la vm (en fait deux, br0 pour l'interface<br>
  publique et br1 pour l'interface privée, sur vrack ovh), rien à modifier<br>
  dans la vm (le host crée un nic veth-lavm qui s'appelle veth0 dans la vm<br>
  et a la bonne ip)<br>
<br>
Mais depuis buster et lxc3, les choses se compliquent, y'a plein de<br>
services qui déconnent à cause de la nouvelle gestion des cgroup par<br>
systemd, et d'après mes lectures (nombreuses), pas tellement d'espoir, ma<br>
façon de faire avec un linux complet dans un conteneur n'est plus tellement<br>
dans l'esprit de lxc, le seul moyen d'y parvenir à peu près est de faire<br>
sauter pas mal d'isolations, lxc servirait alors plus à grand chose, autant<br>
tout faire tourner sur le host directement.<br>
<br>
-- <br>
Daniel<br>
<br>
Un jour Dieu me dit « cette chemise va t'aller » et "oh my Gad, Elmaleh"<br>
_______________________________________________<br>
Liste de diffusion du FRsAG<br>
<a rel="noreferrer" href="http://www.frsag.org/">http://www.frsag.org/</a><br>
</blockquote></div>
</body></html>