Skip to content

organisation.md

Latest commit

 

History

History
152 lines (107 loc) · 7.66 KB

organisation.md

File metadata and controls

152 lines (107 loc) · 7.66 KB

Organisation

Évaluation

L'évaluation est continue, elle consiste à la présentation des différentes étapes à réaliser (cfr. check list ci-dessous).

Un rapport complet est rédigé au fil des séances, au format markdown. Ce rapport est rédigé par groupe.

:::warning Bien que la défense et le rapport soient commun à un groupe, la cote est individuelle. :::

Pour la seconde session, toutes les étapes doivent être présentées.

Planning

Planning informatif pouvant être sujet à changements.

Séance Sujets Objectifs
1 Introduction à la virtualisation.
Prise en main du matériel.		 Concepts clés de la virtualisation et des hyperviseurs. Démonstration avec QEmu, virt-manager. Prise en main du matériel. Répartition en groupes.
2 Réseaux dans les hyperviseurs Configuration des réseaux virtuels (vSwitch, bridge, NAT, VLANs…). Installation de l'hyperviseur.
3 Installation et configuration de l'hyperviseur (Proxmox) Installer un hyperviseur sur un serveur physique et configurer un cluster basique; Proxmox.
4 Gestion des VMs sur un hyperviseur Créer, configurer et gérer des VMs (CPU, RAM, disques, réseau).
5 Stockage (SAN storage area network) dans les hyperviseurs Configuration et/ou utilisation du stockage partagé (NFS/iSCSI).
6 Gestion avancée de l'hyperviseur Configurer les snapshots, la migration de VMs, le stockage partagé et le monitoring (de l'hyperviseur)
7 Haute disponibilité de la virtualisation Mise en clusters
8 Automatisation avec Ansible Automatiser la configuration de serveurs et de conteneurs avec Ansible.
9 Automatisation avec Ansible (suite) Automatiser la configuration de serveurs et de conteneurs avec Ansible.
10 Conteneurisation avec Docker
Docker Compose et réseau Docker		 Installer Docker, créer des conteneurs, et travailler avec des images Docker. Automatiser les déploiements avec Docker Compose et configurer les réseaux Docker.
11 Finalisation Finalisation du lab
12 Présentation finale du travail

Organisation des séances

Le travail au cours se fait par équipe de 4 personnes. Il y a 2, 3 ou 4 équipes par groupe classe.

Une séance de cours se compose de : une présentation théorique de 15-30 min, de travail en équipe et d'une clôture qui consiste à présenter aux autres le travail effectué.

Pour rappel, un rapport complet est rédigé au fil des séances, au format markdown et dans un dépôt git. Ce rapport est rédigé par équipe.

Check list

(Cette liste sera construite au fur et à mesure du cours)

Sujet Détail
Matériel Reconnaissance du matériel et état des lieux. 🔲
Installation Installation de l'hyperviseur. 🔲
Accessibilité L'hyperviseur est accessible en ssh et à distance au sein du local. 🔲
Configuration réseau À chaque groupe est associé un range IP. La configuration hyperviseur-switch-extérieur est opérationnelle. 🔲
Rack L'hyperviseur est dans le rack (selon les possibilités). 🔲
Services Au minimum deux services internet tournent sur 2 machines virtuelles différentes 12. 🔲
Conteneur Déploiement d'au moins 2 conteneurs (avec un service dans chaque conteneur) 🔲
Cluster Mettre au moins deux hyperviseurs en cluster (un sous-groupe avec un autre sous-groupe) 🔲
Migration Une migration d'une machine est possible d'un hyperviseur à un autre. 🔲
Ansible Automatisation d'une install d'une machine virtuelle avec un environnement à définir. 🔲
Rapport Le rapport est disponible et complet
En particulier, la liste des services, leur nom (ou à défaut leur IP) ainsi que le moyen de s'y connecter est clairement disponible.		 🔲

Aspects pratiques

Configuration réseau

Toutes les machines sont connectées dans le même switch non configuré et sont toutes dans le même range IP. Il n'y a aucune configuration à faire excepté une configuration statique des IP.

Nous utilisons dans le range d'IP du réseau expérimental, le range :
192.168.217-218.0 /18

Usage Range
Default gateway 192.168.192.1
Domain Name Server 192.168.217.255
Pour l’hyperviseur, les machines virtuelles, les conteneurs… / groupe.

groupe 1
groupe 2
groupe 3
groupe 4
 192.168.217.0-250 /18

192.168.217.0-49 /18
192.168.217.50-99 /18
192.168.217.100-149 /18
192.168.217.150-199 /18
zeus
SAN (isci)		 192.168.217.255 /18
wifi 192.168.217.254 /18
Range IP pour les utilisateurices 192.168.218.0 /18

Les autres détails (credentials, attribution d'IP…) sont donnés au laboratoire.

Configuration du stockage réseau

Deux machines proposent du stockage réseau de type iSCIS :

  • zeus implémente LIO;
  • truenas propose TrueNas

La théorie sur iSCSI se trouve sur la page idoine.

zeus

Chaque groupe de classe dispose de :

  • 1 cible iSCSI dédiée : iqn.2026-03.info.esigoto.in.zeus:c21X
  • 5 équipes possibles par classe

Chaque équipe dispose de :

  • 1 LUN iSCSI de 1 To (thin provisioned)
  • Format de nommage : grpX.Y (X = numéro de classe 1-4, Y = numéro d'équipe 1-5)
  • Initiator IQN à configurer : iqn.2026-03.info.esigoto.in-grp-X.Y:proxmox

Quelques étapes de configuration : 

  1. configurer l'initiator sur Proxmox via le fichier de configuration /etc/iscsi/initiatorname.iscsi

  2. ajouter ses credentials

  3. lister les ressources disponibles sur zeus :

    ~# iscsiadm -m discovery -t sendtargets -p 192.168.217.255
192.168.217.255:3260,1 iqn.2026-03.info.esigoto.in.zeus:c211
192.168.217.255:3260,1 iqn.2026-03.info.esigoto.in.zeus:c212
192.168.217.255:3260,1 iqn.2026-03.info.esigoto.in.zeus:c213
192.168.217.255:3260,1 iqn.2026-03.info.esigoto.in.zeus:c214

  4. lister les disques

    ~# lsscsi 
[0:2:0:0]    disk    DELL     PERC H730P Mini  4.30  /dev/sda 
[15:0:0:1]   disk    LIO-ORG  iscsi-grp-4.1    4.0   /dev/sdf 
[15:0:0:2]   disk    LIO-ORG  iscsi-grp-4.2    4.0   /dev/sde 
[15:0:0:3]   disk    LIO-ORG  iscsi-grp-4.3    4.0   /dev/sdd 
[15:0:0:4]   disk    LIO-ORG  iscsi-grp-4.4    4.0   /dev/sdc 
[15:0:0:5]   disk    LIO-ORG  iscsi-grp-4.5    4.0   /dev/sdb 
[15:0:0:11]  disk    LIO-ORG  iscsi-grp4.teac  4.0   /dev/sdg

Les disques sont utilisables avec Proxmox.

:::warning Les credentials (login et mot de passe) sont donnés oralement au cours. :::

:::danger Attention : Le stockage est en thin provisioning

  • Total physique disponible : 4,5 To partagés entre tous les groupes
  • Capacité virtuelle par LUN : 1 To
  • Surveiller votre utilisation réelle pour éviter la saturation globale :::

truenas

truenas est disponible à l'adresse 192.168.217.200 (le serveur DNS de zeus répond cette adresse).

Il sera nécessaire d'ajouter un stockage iSCSI sur le NAS pour qu'il soit accessible via Proxmox.

Footnotes

  1. Liste de services web installables Chaque groupe peut proposer d'autres services. La liste est informative.

  2. Au minimum un service a son storage sur le SAN commun.