Skip to content

Latest commit

 

History

History
1450 lines (1000 loc) · 61.5 KB

README.fr.md

File metadata and controls

1450 lines (1000 loc) · 61.5 KB

Create ReleaseTranslate READMEDeploy GitHub PagesGenerate HTML and PDFPSScriptAnalyzerSlack Notification

MIT LicenseForksStargazersContributorsIssuesLinkedIn

APPRENTISSAGE LPIC-3 305-300

LPIC3-305-300

Explore the docs »
Web Site - Code Page - Report Bug - Request Feature

Résumé

TABLE OF CONTENT
  1. About The Project
  2. Getting Started
  3. Usage
  4. Roadmap
  5. Four Essential Freedoms
  6. Topic 351: Full Virtualization
  7. Topic 352: Container Virtualization
  8. Topic 353: VM Deployment and Provisioning
  9. License
  10. Contact
  11. Acknowledgments

À propos du projet

Ce projet a pour objectif d'aider les étudiants ou professionnels à apprendre les principaux concepts de GNULinux et logiciels gratuits\ Certaines distributions GNULinux comme Debian et RPM seront couvertes\ L'installation et la configuration de certains packages seront également abordées.\ En faisant cela, vous pouvez donner à l'ensemble de la communauté une chance de bénéficier de vos changements.\ L'accès au code source est une condition préalable à cela.\ Utilisez vagrant pour les machines up et exécutez les ateliers et le contenu pratique de cet article.\ J'ai publié dans le dossier Vagrant un Vagrantfile avec le nécessaire\ pour que vous téléchargiez un environnement pour les études

(back to top)

Commencer

Pour commencer l'apprentissage, consultez la documentation ci-dessus.

Conditions préalables

Installation

Cloner le dépôt

git clone https://github.com/marcossilvestrini/learning-lpic-3-305-300.git
cd learning-lpic-3-305-300

Personnaliser un modèle_Vagrantfile-topic-XXX_. Ce fichier contient une configuration vms pour les laboratoires. Exemple:

  • DéposerVagrantfile-topic-351
    • vm.clone_directory = "<votre_lettre_de_pilote> :\\<vers_machine>\#{VM_NAME}-instance-1" Exemple : vm.clone_directory = "E :\Serveurs\VMware\#{VM_NAME}-instance-1"
    • vm.vmx["memsize"]= ""
    • vm.vmx["numvcpus"]= ""
    • vm.vmx["cpuid.coresPerSocket"]= ""

Personnaliser la configuration réseau dans les fichiersconfigurations/réseau.

Usage

Utilisez ce référentiel pour en savoir plus sur l'examen LPIC-3 305-300

Pour monter et descendre

Changer un_Vagrantfile-topic-xxx_modèle et copie pour un nouveau fichier avec le nom_Fichier vagabond_

cd vagrant && vagrant up
cd vagrant && vagrant destroy -f

Pour redémarrer les machines virtuelles

cd vagrant && vagrant reload

Important:Si vous redémarrez vms sans vagrant, le dossier partagé ne sera pas monté après le démarrage.

Utilisez PowerShell pour monter et descendre

Si vous utilisez la plate-forme Windows, je crée un script PowerShell pour les vms ascendants et descendants.

vagrant/up.ps1
vagrant/destroy.ps1

(back to top)

Feuille de route

  • Créer un référentiel
  • Créer des scripts pour les laboratoires de provisionnement
  • Créer des exemples sur le sujet 351
  • Créer des exemples sur le sujet 352
  • Créer des exemples sur le sujet 353
  • Télécharger un examen itexam simulé

Quatre libertés essentielles

0.La liberté d'exécuter le programme comme vous le souhaitez, dans n'importe quel but (liberté 0).\ 1.La liberté d'étudier le fonctionnement du programme et de le modifier pour qu'il fonctionne\ votre informatique comme vous le souhaitez (liberté 1).\ L'accès au code source est une condition préalable à cela.\ 2.La liberté de redistribuer des copies afin que vous puissiez aider les autres (liberté 2).\ 3.liberté de distribuer des copies de vos versions modifiées à d'autres (liberté 3).

Inspecter les commandes

type COMMAND
apropos COMMAND
whatis COMMAND --long
whereis COMMAND
COMMAND --help, --h
man COMMAND

(back to top)

Sujet 351 : Virtualisation complète

LPIC3-305-300

351.1 Concepts et théorie de la virtualisation

**Poids:**6

**Description:**Les candidats doivent connaître et comprendre les concepts généraux, la théorie et la terminologie de la virtualisation. Cela inclut la terminologie Xen, QEMU et libvirt.

Domaines de connaissances clés :

  • Comprendre la terminologie de la virtualisation
  • Comprendre les avantages et les inconvénients de la virtualisation
  • Comprendre les différentes variantes d'hyperviseurs et de moniteurs de machines virtuelles
  • Comprendre les principaux aspects de la migration des machines physiques vers les machines virtuelles
  • Comprendre les principaux aspects de la migration des machines virtuelles entre les systèmes hôtes
  • Comprendre les fonctionnalités et les implications de la virtualisation pour une machine virtuelle, telles que la prise d'instantanés, la pause, le clonage et les limites de ressources
  • Connaissance de oVirt, Proxmox, systemd-machined et VirtualBox
  • Connaissance d'Open vSwitch

351.1 Objets cités

Hypervisor
Hardware Virtual Machine (HVM)
Paravirtualization (PV)
Emulation and Simulation
CPU flags
/proc/cpuinfo
Migration (P2V, V2V)

Hyperviseurs

Hyperviseur de type 1 (hyperviseur Bare Metal)
Définition de type 1

S'exécute directement sur le matériel physique de l'hôte, fournissant une couche de base pour gérer les machines virtuelles sans avoir besoin d'un système d'exploitation hôte.

Caractéristiques de type 1
  • Haute performance et efficacité.
  • Latence et surcharge réduites.
  • Souvent utilisé dans les environnements d’entreprise et les centres de données.
Exemples de type 1
  • VMware ESXi : un hyperviseur robuste et largement utilisé dans les environnements d'entreprise.
  • Microsoft Hyper-V : intégré à Windows Server, offrant de solides fonctionnalités de performances et de gestion.
  • Xen : un hyperviseur open source utilisé par de nombreux fournisseurs de services cloud.
  • KVM (Kernel-based Virtual Machine) : intégré au noyau Linux, offrant des performances élevées pour les systèmes basés sur Linux.
Hyperviseur de type 2 (hyperviseur hébergé)
Définition de type 2

Fonctionne sur un système d'exploitation conventionnel, s'appuyant sur le système d'exploitation hôte pour la gestion des ressources et la prise en charge des périphériques.

Caractéristiques du type 2
  • Plus facile à configurer et à utiliser, en particulier sur les ordinateurs personnels.
  • Plus flexible pour le développement, les tests et les déploiements à plus petite échelle.
  • Généralement moins efficace que les hyperviseurs de type 1 en raison de la surcharge supplémentaire du système d'exploitation hôte.
Exemples de type 2
  • VMware Workstation : un hyperviseur puissant pour exécuter plusieurs systèmes d'exploitation sur un seul poste de travail.
  • Oracle VirtualBox : Un hyperviseur open source connu pour sa flexibilité et sa facilité d'utilisation.
  • Parallels Desktop : conçu pour que les utilisateurs de Mac puissent exécuter Windows et d'autres systèmes d'exploitation avec macOS.
  • QEMU (Quick EMUlator) : émulateur et virtualiseur open source, souvent utilisé en conjonction avec KVM.
Principales différences entre les hyperviseurs de type 1 et de type 2
  • Environnement de déploiement :
    • Les hyperviseurs de type 1 sont couramment déployés dans les centres de données et les environnements d'entreprise en raison de leur interaction directe avec le matériel et de leurs hautes performances.
    • Les hyperviseurs de type 2 sont plus adaptés à un usage personnel, au développement, aux tests et aux tâches de virtualisation à petite échelle.
  • Performance:
    • Les hyperviseurs de type 1 offrent généralement de meilleures performances et une latence plus faible car ils ne s'appuient pas sur un système d'exploitation hôte.
    • Les hyperviseurs de type 2 peuvent subir une certaine dégradation des performances en raison de la surcharge liée à l'exécution sur un système d'exploitation hôte.
  • Gestion et facilité d'utilisation :
    • Les hyperviseurs de type 1 nécessitent une configuration et une gestion plus complexes, mais offrent des fonctionnalités avancées et une évolutivité pour les déploiements à grande échelle.
    • Les hyperviseurs de type 2 sont plus faciles à installer et à utiliser, ce qui les rend idéaux pour les utilisateurs individuels et les petits projets.
Types de migration

Dans le contexte des hyperviseurs, qui sont des technologies utilisées pour créer et gérer des machines virtuelles, les termes migration P2V et migration V2V sont courants dans les environnements de virtualisation.
Ils font référence à des processus de migration de systèmes entre différents types de plateformes.

P2V - Migration physique vers virtuelle

La migration P2V fait référence au processus de migration d'un serveur physique vers une machine virtuelle.
En d'autres termes, un système d'exploitation et ses applications, fonctionnant sur du matériel physique dédié, sont « convertis » et déplacés vers une machine virtuelle qui s'exécute sur un hyperviseur (comme VMware, Hyper-V, KVM, etc.).

  • Exemple : Vous disposez d'un serveur physique exécutant un système Windows ou Linux et vous souhaitez le déplacer vers un environnement virtuel, comme une infrastructure cloud ou un serveur de virtualisation interne.
    Le processus consiste à copier l'intégralité de l'état du système, y compris le système d'exploitation, les pilotes et les données, pour créer une machine virtuelle équivalente pouvant s'exécuter comme si elle se trouvait sur le matériel physique.
V2V - Migration virtuelle vers virtuelle

La migration V2V fait référence au processus de migration d'une machine virtuelle d'un hyperviseur à un autre.
Dans ce cas, vous disposez déjà d'une machine virtuelle exécutée dans un environnement virtualisé (comme VMware) et vous souhaitez la déplacer vers un autre environnement virtualisé (par exemple, vers Hyper-V ou vers un nouveau serveur VMware).

  • Exemple : Vous disposez d'une machine virtuelle exécutée sur un serveur de virtualisation VMware, mais vous décidez de la migrer vers une plateforme Hyper-V. Dans ce cas, la migration V2V convertit la machine virtuelle d'un format ou d'un hyperviseur à un autre, garantissant ainsi son bon fonctionnement.

HVM et paravirtualisation

Virtualisation assistée par matériel (HVM)
HVM Definition

HVM exploite les extensions matérielles fournies par les processeurs modernes pour virtualiser le matériel, permettant ainsi la création et la gestion de machines virtuelles avec une surcharge de performances minimale.

Caractéristiques clés du HVM
  • Prise en charge matérielle: Nécessite la prise en charge du processeur pour les extensions de virtualisation telles qu'Intel VT-x ou AMD-V.
  • **Virtualisation complète :**Les machines virtuelles peuvent exécuter des systèmes d'exploitation invités non modifiés, car l'hyperviseur fournit une émulation complète de l'environnement matériel.
  • **Performance:**Offre généralement des performances quasi natives en raison de l’exécution directe du code invité sur le processeur.
  • **Isolement:**Fournit une forte isolation entre les machines virtuelles puisque chaque machine virtuelle fonctionne comme si elle disposait de son propre matériel dédié.
HVM Examples

VMware ESXi, Microsoft Hyper-V, KVM (machine virtuelle basée sur le noyau).

HVM Advantages
  • **Compatibilité:**Peut exécuter n’importe quel système d’exploitation sans modification.
  • **Performance:**Hautes performances grâce au support matériel.
  • **Sécurité:**Fonctionnalités d’isolation et de sécurité améliorées fournies par le matériel.
HVM Disadvantages
  • **Dépendance matérielle :**Nécessite des fonctionnalités matérielles spécifiques, limitant la compatibilité avec les anciens systèmes.
  • **Complexité:**Peut impliquer une configuration et une gestion plus complexes.
Paravirtualisation
Définition de la paravirtualisation

La paravirtualisation implique de modifier le système d'exploitation invité pour qu'il soit conscient de l'environnement virtuel, lui permettant d'interagir plus efficacement avec l'hyperviseur.

Caractéristiques clés de la paravirtualisation
  • **Modification des invités :**Nécessite des modifications du système d’exploitation invité pour communiquer directement avec l’hyperviseur à l’aide d’hyperappels.
  • **Performance:**Peut être plus efficace que la virtualisation complète traditionnelle, car elle réduit la surcharge associée à l'émulation du matériel.
  • **Compatibilité:**Limité aux systèmes d'exploitation qui ont été modifiés pour la paravirtualisation.
Exemples de paravirtualisation

Xen avec des invités paravirtualisés, des outils VMware dans certaines configurations et certaines configurations KVM.

Avantages de la paravirtualisation
  • **Efficacité:**Réduit la surcharge liée à la virtualisation du matériel, offrant potentiellement de meilleures performances pour certaines charges de travail.
  • **Utilisation des ressources :**Utilisation plus efficace des ressources système grâce à la communication directe entre le système d'exploitation invité et l'hyperviseur.
Inconvénients de la paravirtualisation
  • **Modification du système d'exploitation invité :**Nécessite des modifications du système d'exploitation invité, limitant la compatibilité aux systèmes d'exploitation pris en charge.
  • **Complexité:**Nécessite une complexité supplémentaire dans le système d’exploitation invité pour les implémentations d’hypercall.
Différences clés
Exigences du système d'exploitation invité
  • **HVM:**Peut exécuter des systèmes d’exploitation invités non modifiés.
  • **Paravirtualisation :**Nécessite que les systèmes d’exploitation invités soient modifiés pour fonctionner avec l’hyperviseur.
Performance
  • **HVM:**Fournit généralement des performances quasi natives grâce à l’exécution assistée par matériel.
  • **Paravirtualisation :**Peut offrir des performances efficaces en réduisant la surcharge de l'émulation matérielle, mais repose sur un système d'exploitation invité modifié.
Dépendance matérielle
  • **HVM:**Nécessite des fonctionnalités CPU spécifiques (Intel VT-x, AMD-V).
  • **Paravirtualisation :**Ne nécessite pas de fonctionnalités de processeur spécifiques mais nécessite un système d'exploitation invité modifié.
Isolement
  • **HVM:**Fournit une forte isolation grâce aux fonctionnalités matérielles.
  • **Paravirtualisation :**Repose sur une isolation logicielle, qui n'est peut-être pas aussi robuste que l'isolation matérielle.
Complexité
  • **HVM:**Généralement plus simple à déployer car il prend en charge le système d'exploitation non modifié.
  • **Paravirtualisation :**Nécessite une configuration et des modifications supplémentaires du système d’exploitation invité, ce qui augmente la complexité.

NUMA (accès mémoire non uniforme)

NUMA (Non-Uniform Memory Access) est une architecture de mémoire utilisée dans les systèmes multiprocesseurs pour optimiser l'accès à la mémoire par les processeurs.
Dans un système NUMA, la mémoire est inégalement répartie entre les processeurs, ce qui signifie que chaque processeur a un accès plus rapide à une partie de la mémoire (sa « mémoire locale ») qu'à une mémoire physiquement plus éloignée (appelée « mémoire distante ») et associée. avec d'autres processeurs.

Principales fonctionnalités de l'architecture NUMA
  1. Mémoire locale et distante: Chaque processeur possède sa propre mémoire locale, à laquelle il peut accéder plus rapidement. Cependant, il peut également accéder à la mémoire d'autres processeurs, même si cela prend plus de temps.
  2. Latence différenciée: La latence d'accès mémoire varie selon que le processeur accède à sa mémoire locale ou à la mémoire d'un autre nœud. L’accès à la mémoire locale est plus rapide, tandis que l’accès à la mémoire d’un autre nœud (distant) est plus lent.
  3. Évolutivité: L'architecture NUMA est conçue pour améliorer l'évolutivité des systèmes dotés de nombreux processeurs. À mesure que davantage de processeurs sont ajoutés, la mémoire est également distribuée, évitant ainsi le goulot d'étranglement qui se produirait dans une architecture d'accès uniforme à la mémoire (UMA).
Avantages de NUMA
  • Meilleures performances dans les grands systèmes : étant donné que chaque processeur dispose d'une mémoire locale, il peut fonctionner plus efficacement sans rivaliser autant avec les autres processeurs pour l'accès à la mémoire.
  • Évolutivité : NUMA permet aux systèmes dotés de nombreux processeurs et de grandes quantités de mémoire d'évoluer plus efficacement par rapport à une architecture UMA.
Inconvénients
  • Complexité de la programmation : les programmeurs doivent savoir quelles régions de mémoire sont locales ou distantes, optimisant ainsi l'utilisation de la mémoire locale pour obtenir de meilleures performances.
  • Pénalités potentielles en termes de performances : si un processeur accède fréquemment à la mémoire distante, les performances peuvent en souffrir en raison d'une latence plus élevée. Cette architecture est courante dans les systèmes multiprocesseurs hautes performances, tels que les serveurs et les supercalculateurs, où l'évolutivité et l'optimisation de la mémoire sont essentielles.

Opensource Solutions

Types de virtualisation

Virtualisation matérielle (virtualisation de serveur)
Définition HT

Extrait le matériel physique pour créer des machines virtuelles (VM) qui exécutent des systèmes d'exploitation et des applications distincts.

Cas d'utilisation HT

Centres de données, cloud computing, consolidation de serveurs.

Exemples HT

VMware ESXi, Microsoft Hyper-V, KVM.

Virtualisation du système d'exploitation (conteneurisation)
Définition de la conteneurisation

Permet à plusieurs instances d'espace utilisateur isolées (conteneurs) de s'exécuter sur un seul noyau de système d'exploitation.

Cas d'utilisation de la conteneurisation

Architecture de microservices, environnements de développement et de test.

Exemples de conteneurisation

Docker, Kubernetes, LXC.

Virtualisation du réseau
Définition de la virtualisation du réseau

Combine les ressources réseau matérielles et logicielles en une seule entité administrative logicielle.

Cas d'utilisation de la virtualisation de réseau

Réseau défini par logiciel (SDN), virtualisation des fonctions réseau (NFV).

Exemples de virtualisation de réseau

VMware NSX, Cisco ACI, OpenStack Neutron.

Virtualisation du stockage
Définition de la virtualisation du stockage

Regroupe le stockage physique de plusieurs appareils dans une seule unité de stockage virtuelle qui peut être gérée de manière centralisée.

Cas d'utilisation de la définition de virtualisation du stockage

Gestion des données, optimisation du stockage, reprise après sinistre.

Exemples de définition de virtualisation du stockage

Contrôleur de volume IBM SAN, VMware vSAN, NetApp ONTAP.

Virtualisation des postes de travail
Définition de la virtualisation des postes de travail

Permet à un système d'exploitation de bureau de s'exécuter sur une machine virtuelle hébergée sur un serveur.

Cas d'utilisation de la définition de la virtualisation des postes de travail

Infrastructure de bureau virtuel (VDI), solutions de travail à distance.

Exemples de définition de virtualisation de bureau

Citrix Virtual Apps and Desktops, VMware Horizon, Microsoft Remote Desktop Services.

Virtualisation des applications
Définition de la virtualisation des applications

Sépare les applications du matériel et du système d'exploitation sous-jacents, leur permettant de s'exécuter dans des environnements isolés.

Cas d'utilisation de la définition de la virtualisation des applications

Déploiement d'applications simplifié, tests de compatibilité.

Exemples de définition de virtualisation d'applications

VMware ThinApp, Microsoft App-V, Citrix XenApp.

Virtualisation des données
Définition de la virtualisation des données

Intègre les données provenant de diverses sources sans les consolider physiquement, offrant ainsi une vue unifiée pour l'analyse et le reporting.

Cas d'utilisation de la définition de la virtualisation des données

Business intelligence, intégration de données en temps réel.

Exemples de définition de virtualisation des données

Denodo, virtualisation des données Red Hat JBoss, IBM InfoSphere.

Avantages de la virtualisation
  • Efficacité des ressources : meilleure utilisation des ressources physiques.
  • Économies de coûts : réduction des coûts matériels et opérationnels.
  • Évolutivité : facile à augmenter ou à réduire en fonction de la demande.
  • Flexibilité : prend en charge une variété de charges de travail et d’applications.
  • Reprise après sinistre : processus de sauvegarde et de récupération simplifiés.
  • Isolation : sécurité améliorée grâce à l'isolation des environnements.

(back to sub Topic 351.1)

(back to Topic 351)

(back to top)

351.2 Xén

xen-architecture

xen-architecture

**Poids:**3

**Description:**Les candidats doivent être capables d'installer, de configurer, de maintenir, de migrer et de dépanner les installations Xen. L'accent est mis sur Xen version 4.x.

Domaines de connaissances clés :

  • Comprendre l'architecture de Xen, y compris la mise en réseau et le stockage
  • Configuration de base des nœuds et domaines Xen
  • Gestion de base des nœuds et domaines Xen
  • Dépannage de base des installations Xen
  • Avaricité des pilules
  • Connaissance de XenStore
  • Connaissance des paramètres de démarrage Xen
  • Connaissance de l'utilitaire xm

Xen

panda

Xen est un hyperviseur open source de type 1 (bare metal), qui permet à plusieurs systèmes d'exploitation de s'exécuter simultanément sur le même matériel physique.
Xen fournit une couche entre le matériel physique et les machines virtuelles (VM), permettant un partage et une isolation efficaces des ressources.

  • **Architecture:**Xen fonctionne avec un système à deux niveaux où le domaine 0 (Dom0) est le domaine privilégié avec un accès matériel direct et gère l'hyperviseur. D'autres machines virtuelles, appelées Domain U (DomU), exécutent des systèmes d'exploitation invités et sont gérées par Dom0.
  • **Types de virtualisation :**Xen prend en charge à la fois la paravirtualisation (PV), qui nécessite un système d'exploitation invité modifié, et la virtualisation assistée par matériel (HVM), qui utilise des extensions matérielles (par exemple, Intel VT-x ou AMD-V) pour exécuter des systèmes d'exploitation invités non modifiés. Xen est largement utilisé dans les environnements cloud, notamment par Amazon Web Services (AWS) et d'autres fournisseurs cloud à grande échelle.

XenSource

XenSource était la société fondée par les développeurs originaux de l'hyperviseur Xen de l'Université de Cambridge pour commercialiser Xen.
La société a fourni des solutions d'entreprise basées sur Xen et a proposé des outils et un support supplémentaires pour améliorer les capacités de Xen pour une utilisation en entreprise.

  • Rachat par Citrix: En 2007, XenSource a été acquis par Citrix Systems, Inc. Citrix a utilisé la technologie Xen comme base pour son produit Citrix XenServer, qui est devenu une plate-forme de virtualisation d'entreprise populaire basée sur Xen.
  • Transition: Après l'acquisition, le projet Xen s'est poursuivi en tant que projet open source, tandis que Citrix s'est concentré sur des offres commerciales comme XenServer, tirant parti de la technologie XenSource.

Projet Xen

Xen Project fait référence à la communauté et à l'initiative open source responsables du développement et de la maintenance de l'hyperviseur Xen après sa commercialisation.
Le projet Xen fonctionne sous la Fondation Linux et se concentre sur la création, l'amélioration et le support de Xen dans le cadre d'un effort collaboratif axé sur la communauté.

  • **Objectifs:**Le projet Xen vise à faire progresser l'hyperviseur en améliorant ses performances, sa sécurité et ses fonctionnalités pour un large éventail de cas d'utilisation, notamment le cloud computing, la virtualisation axée sur la sécurité (par exemple, Qubes OS) et les systèmes embarqués.
  • **Contributeurs :**Le projet inclut des contributeurs de diverses organisations, notamment des principaux fournisseurs de cloud, des fournisseurs de matériel et des développeurs indépendants.
  • **PILULES ET OUTILS HANTOOLS :**Le projet Xen comprend également des outils tels que XAPI (XenAPI), utilisé pour gérer les installations de l'hyperviseur Xen, ainsi que divers autres utilitaires pour la gestion et l'optimisation du système.

XenStore

Xen Store est un composant essentiel de l'hyperviseur Xen.
Essentiellement, Xen Store est une base de données clé-valeur distribuée utilisée pour la communication et le partage d'informations entre l'hyperviseur Xen et les machines virtuelles (également appelées domaines) qu'il gère.

Voici quelques aspects clés de Xen Store :

  • **Communication inter-domaine :**Xen Store permet la communication entre des domaines, tels que Dom0 (le domaine privilégié qui contrôle les ressources matérielles) et DomUs (domaines utilisateur, qui sont les machines virtuelles). Cela se fait via des entrées clé-valeur, où chaque domaine peut lire ou écrire des informations.

  • **Gestion des configurations :**Il est utilisé pour stocker et accéder aux informations de configuration, telles que les périphériques virtuels, la mise en réseau et les paramètres de démarrage. Cela facilite la gestion dynamique et la configuration des machines virtuelles.

  • **Événements et notifications :**Xen Store prend également en charge les notifications d'événements. Lorsqu'une clé ou une valeur particulière dans le Xen Store est modifiée, les domaines intéressés peuvent être avertis pour réagir à ces modifications. Ceci est utile pour surveiller et gérer les ressources.

  • API simple : Xen Store fournit une API simple pour lire et écrire des données, permettant aux développeurs d'intégrer facilement leurs applications au système de virtualisation Xen.

Pilule

XAPI, ou XenAPI, est l'interface de programmation d'application (API) utilisée pour gérer l'hyperviseur Xen et ses machines virtuelles (VM).
XAPI est un composant clé de XenServer (maintenant connu sous le nom de Citrix Hypervisor) et fournit un moyen standardisé d'interagir avec l'hyperviseur Xen pour effectuer des opérations telles que la création, la configuration, la surveillance et le contrôle des machines virtuelles.

Voici quelques aspects importants de XAPI :

  • **Gestion des machines virtuelles :**XAPI permet aux administrateurs de créer, supprimer, démarrer et arrêter par programme des machines virtuelles.

  • **Automation:**Avec XAPI, il est possible d'automatiser la gestion des ressources virtuelles, notamment la mise en réseau, le stockage et l'informatique, ce qui est crucial pour les grands environnements cloud.

  • **Intégration:**XAPI peut être intégré à d'autres outils et scripts pour fournir une administration plus efficace et personnalisée de l'environnement Xen.

  • **Contrôle d'accès :**XAPI fournit également des mécanismes de contrôle d'accès pour garantir que seuls les utilisateurs autorisés peuvent effectuer des opérations spécifiques dans l'environnement virtuel.

XAPI est l'interface qui permet le contrôle et l'automatisation de l'hyperviseur Xen, facilitant ainsi la gestion des environnements virtualisés.

Résumé Xen

  • **Xén :**La technologie d'hyperviseur de base permettant aux machines virtuelles de s'exécuter sur du matériel physique.
  • **XenSource :**La société qui a commercialisé Xen, acquise plus tard par Citrix, conduisant au développement de Citrix XenServer.
  • **Projet Xen :**L'initiative et la communauté open source qui continuent de développer et de maintenir l'hyperviseur Xen sous la Fondation Linux.
  • **XenStore :**Xen Store agit comme intermédiaire de communication et de configuration entre l'hyperviseur Xen et les VM, rationalisant le fonctionnement et la gestion des environnements virtualisés.
  • Piluleest l'interface qui permet le contrôle et l'automatisation de l'hyperviseur Xen, facilitant ainsi la gestion des environnements virtualisés.

Domain0 (Dom0)

Domain0, ou Dom0, est le domaine de contrôle dans une architecture Xen. Il gère d'autres domaines (DomUs) et dispose d'un accès direct au matériel.
Dom0 exécute des pilotes de périphériques, permettant aux DomU, qui ne disposent pas d'un accès direct au matériel, de communiquer avec les périphériques. En règle générale, il s'agit d'une instance complète d'un système d'exploitation, comme Linux, et elle est essentielle au fonctionnement de l'hyperviseur Xen.

DomaineU (DomU)

Les DomU sont des domaines non privilégiés qui exécutent des machines virtuelles.
Ils sont gérés par Dom0 et n'ont pas d'accès direct au matériel. Les DomU peuvent être configurés pour exécuter différents systèmes d'exploitation et sont utilisés à diverses fins, telles que les serveurs d'applications et les environnements de développement. Ils s'appuient sur Dom0 pour l'interaction matérielle.

PV-DomU (Paravirtualized DomainU)

Les PV-DomU utilisent une technique appelée paravirtualisation. Dans ce modèle, le système d'exploitation DomU est modifié pour prendre conscience qu'il s'exécute dans un environnement virtualisé, lui permettant de communiquer directement avec l'hyperviseur pour des performances optimisées.
Cela se traduit par une réduction des frais généraux et une meilleure efficacité par rapport à la virtualisation complète.

HVM-DomU (Hardware Virtual Machine DomainU)

Les HVM-DomU sont des machines virtuelles qui utilisent une virtualisation complète, permettant à des systèmes d'exploitation non modifiés de s'exécuter. L'hyperviseur Xen fournit une émulation matérielle pour ces DomU, leur permettant d'exécuter n'importe quel système d'exploitation prenant en charge l'architecture matérielle sous-jacente.
Bien que cela offre une plus grande flexibilité, cela peut entraîner des frais généraux plus élevés par rapport aux PV-DomU.

Réseau Xen

Périphériques réseau paravirtualiséspv-networking

Pontagepv-networking

351.2 Objets cités

Domain0 (Dom0), DomainU (DomU)
PV-DomU, HVM-DomU
/etc/xen/
xl
xl.cfg 
xl.conf # Xen global configurations
xentop
oxenstored # Xenstore configurations

351.2 Remarques

# Xen Settings
/etc/xen/
/etc/xen/xl.conf - Main general configuration file for Xen
/etc/xen/oxenstored.conf - Xenstore configurations

# VM Configurations
/etc/xen/xlexample.pvlinux
/etc/xen/xlexample.hvm

# Service Configurations
/etc/default/xen
/etc/default/xendomains

# xen-tools configurations
/etc/xen-tools/
/usr/share/xen-tools/

351.2 Commandes importantes

xen-créer-image
# create a pv image
xen-create-image \
  --hostname=lpic3-pv-guest \
  --memory=1gb \
  --vcpus=2 \
  --lvm=vg_xen \
  --dhcp \
  --pygrub \
  --dist=bookworm
xen-supprimer-image
# delete a pv image
xen-delete-image lpic3-pv-guest --lvm=vg_xen
brctl
# list xen interfaces
brctl show
XL
# view xen information
xl infos

# list Domains
xl list

# view dmesg information
xl dmesg

# monitoring domain
xl top
xentop
xen top

# Limit mem Dom0
xl mem-set 0 2048

# Limite cpu (not permanent after boot)
xl vcpu-set 0 2

# manual conf
man xl.conf

# manual cfg - about guest configuration
man xl.cfg

# create DomainU - virtual machines
xl create /etc/xen/lpic3-pv-guest.cfg

# create DomainU virtual machine and connect to guest
xl create -c /etc/xen/lpic3-pv-guest.cfg

# connect in domain guest
xl console <id>|<name> (press enter)
xl console 1
xl console lpic3-pv-guest

#How do I exit domU "xl console" session
#Press ctrl+] or if you're using Putty press ctrl+5.

# Poweroff domain
xl shutdown lpic3-pv-guest

# destroy domain
xl destroy lpic3-pv-guest

# reboot domain
xl reboot lpic3-pv-guest

(back to sub Topic 351.2)

(back to Topic 351)

(back to top)

351.3 QEMU

**Poids:**4

**Description:**Les candidats doivent être capables d'installer, de configurer, de maintenir, de migrer et de dépanner les installations QEMU.

Domaines de connaissances clés :

  • Comprendre l'architecture de QEMU, y compris KVM, la mise en réseau et le stockage
  • Démarrez les instances QEMU à partir de la ligne de commande
  • Gérer les instantanés à l'aide du moniteur QEMU
  • Installez les pilotes de périphérique QEMU Guest Agent et VirtIO
  • Dépanner les installations QEMU, y compris la mise en réseau et le stockage
  • Connaissance des paramètres de configuration importants de QEMU

351.3 Objets cités

Kernel modules: kvm, kvm-intel and kvm-amd
/dev/kvm
QEMU monitor
qemu
qemu-system-x86_64
ip
brctl
tunctl

351.3 Commandes importantes

adresse IP
# list links
ip link show

(back to sub Topic 351.3)

(back to Topic 351)

(back to top)

351.4 Gestion des machines virtuelles Libvirt

**Poids:**9

**Description:**Les candidats doivent être capables de gérer des hôtes de virtualisation et des machines virtuelles (« domaines libvirt ») à l'aide de libvirt et des outils associés.

Domaines de connaissances clés :

  • Comprendre l'architecture de libvirt
  • Gérer les connexions et les nœuds libvirt
  • Créer et gérer des domaines QEMU et Xen, y compris des instantanés
  • Gérer et analyser la consommation des ressources des domaines
  • Créer et gérer des pools et des volumes de stockage
  • Créer et gérer des réseaux virtuels
  • Migrer les domaines entre les nœuds
  • Comprendre comment libvirt interagit avec Xen et QEMU
  • Comprendre comment libvirt interagit avec les services réseau tels que dnsmasq et radvd
  • Comprendre les fichiers de configuration XML de libvirt
  • Connaissance de virtlogd et virtlockd

351.4 Objets cités

libvirtd
/etc/libvirt/
virsh (including relevant subcommands)

351.4 Commandes importantes

foo
foo

(back to sub Topic 351.4)

(back to Topic 351)

(back to top)

351.5 Gestion des images disque de machine virtuelle

**Poids:**3

**Description:**Les candidats doivent être capables de gérer des images disque de machines virtuelles. Cela inclut la conversion d'images disque entre différents formats et hyperviseurs et l'accès aux données stockées dans une image.

Domaines de connaissances clés :

  • Comprendre les fonctionnalités de divers formats d'image de disque virtuel, tels que les images brutes, qcow2 et VMDK
  • Gérer les images de disque de machine virtuelle à l'aide de qemu-img
  • Montez des partitions et accédez aux fichiers contenus dans les images disque de la machine virtuelle à l'aide de libguestfish
  • Copier le contenu du disque physique sur une image disque de machine virtuelle
  • Migrer le contenu du disque entre différents formats d'image disque de machine virtuelle
  • Connaissance du format de virtualisation ouverte (OVF)

351.5 Objets cités

qemu-img
guestfish (including relevant subcommands)
guestmount
guestumount
virt-cat
virt-copy-in
virt-copy-out
virt-diff
virt-inspector
virt-filesystems
virt-rescue
virt-df
virt-resize
virt-sparsify
virt-p2v
virt-p2v-make-disk
virt-v2v
virt-sysprep

351.5 Commandes importantes

foo
foo

(back to sub Topic 351.5)

(back to Topic 351)

(back to top)

Sujet 352 : Virtualisation des conteneurs

352.1 Concepts de virtualisation de conteneurs

**Poids:**7

**Description:**Les candidats doivent comprendre le concept de virtualisation de conteneurs. Cela inclut la compréhension des composants Linux utilisés pour implémenter la virtualisation des conteneurs ainsi que l'utilisation des outils Linux standard pour dépanner ces composants.

Domaines de connaissances clés :

  • Comprendre les concepts de système et de conteneur d'applications
  • Comprendre et analyser les espaces de noms du noyau
  • Comprendre et analyser les groupes de contrôle
  • Comprendre et analyser les capacités
  • Comprendre le rôle de seccomp, SELinux et AppArmor pour la virtualisation des conteneurs
  • Comprendre comment LXC et Docker exploitent les espaces de noms, les groupes de contrôle, les capacités, seccomp et MAC
  • Comprendre le principe du runc
  • Comprendre le principe du CRI-O et de containersd
  • Connaissance du runtime OCI et des spécifications des images
  • Connaissance de l'interface d'exécution de conteneur Kubernetes (CRI)
  • Conscience de podman, buildah et scope
  • Connaissance d'autres approches de virtualisation de conteneurs sous Linux et d'autres systèmes d'exploitation libres, tels que rkt, OpenVZ, systemd-nspawn ou BSD Jails
timeline
    title Time Line Containers Evolution
    1979 : chroot
    2000 : FreeBSD Jails
    2004 : Solaris Containers
    2006 : cgroups
    2008 : LXC
    2013 : Docker
    2014 : Kubernetes
Loading

352.1 Objets cités

nsenter
unshare
ip (including relevant subcommands)
capsh
/sys/fs/cgroups
/proc/[0-9]+/ns
/proc/[0-9]+/status

352.1 Commandes importantes

foo
foo

(back to sub topic 352.1)

(back to topic 352)

(back to top)

352.2 LXC

**Poids:**6

**Description:**Les candidats doivent être capables d'utiliser des conteneurs système utilisant LXC et LXD. La version de LXC couverte est 3.0 ou supérieure.

Domaines de connaissances clés :

  • Comprendre l'architecture de LXC et LXD
  • Gérez les conteneurs LXC en fonction des images existantes à l'aide de LXD, y compris la mise en réseau et le stockage.
  • Configurer les propriétés du conteneur LXC
  • Limiter l'utilisation des ressources du conteneur LXC
  • Utiliser les profils LXD
  • Comprendre les images LXC
  • Connaissance des outils LXC traditionnels

352.2 Objets cités

lxd
lxc (including relevant subcommands)

352.2 Commandes importantes

foo
foo

(back to sub topic 352.2)

(back to topic 352)

(back to top)

352.3 Docker

**Poids:**9

**Description:**Le candidat doit être capable de gérer les nœuds Docker et les conteneurs Docker. Cela inclut la compréhension de l'architecture de Docker ainsi que la compréhension de la manière dont Docker interagit avec le système Linux du nœud.

Domaines de connaissances clés :

  • Comprendre l'architecture et les composants de Docker
  • Gérer les conteneurs Docker à l'aide d'images provenant d'un registre Docker
  • Comprendre et gérer les images et les volumes pour les conteneurs Docker
  • Comprendre et gérer la journalisation pour les conteneurs Docker
  • Comprendre et gérer la mise en réseau pour Docker
  • Utiliser Dockerfiles pour créer des images de conteneurs
  • Exécutez un registre Docker à l'aide de l'image Docker du registre

352.3 Objets cités

dockerd
/etc/docker/daemon.json
/var/lib/docker/
docker
Dockerfile

352.3 Commandes importantes

docker
# Examples of docker

(back to sub topic 352.3)

(back to topic 352)

(back to top)

352.4 Plateformes d'orchestration de conteneurs

**Poids:**3

**Description:**Les candidats doivent comprendre l'importance de l'orchestration des conteneurs et les concepts clés fournis par Docker Swarm et Kubernetes pour mettre en œuvre l'orchestration des conteneurs.

Domaines de connaissances clés :

  • Comprendre la pertinence de l'orchestration des conteneurs
  • Comprendre les concepts clés de Docker Compose et Docker Swarm
  • Comprendre les concepts clés de Kubernetes et Helm
  • Connaissance d'OpenShift, Rancher et Mesosphere DC/OS

(back to sub topic 352.4)

(back to topic 352)

(back to top)

Sujet 353 : Déploiement et provisionnement de VM

353.1 Outils de gestion du cloud

**Poids:**2

**Description:**Les candidats doivent comprendre les offres courantes dans les cloud publics et posséder une connaissance de base des fonctionnalités des outils de gestion cloud couramment disponibles.

Domaines de connaissances clés :

  • Comprendre les offres courantes dans les cloud publics
  • Connaissance des fonctionnalités de base d'OpenStack
  • Connaissance des fonctionnalités de base de Terraform
  • Connaissance de CloudStack, Eucalyptus et OpenNebula

353.1 Objets cités

IaaS, PaaS, SaaS
OpenStack
Terraform

353.1 Commandes importantes

foo
# examples

(back to sub topic 353.1)

(back to topic 353)

(back to top)

353.2 Emballeur

**Poids:**2

**Description:**Les candidats doivent être capables d'utiliser Packer pour créer des images système. Cela inclut l'exécution de Packer dans divers environnements de cloud public et privé ainsi que la création d'images de conteneurs pour LXC/LXD.

Domaines de connaissances clés :

  • Comprendre les fonctionnalités et les caractéristiques de Packer
  • Créer et gérer des fichiers modèles
  • Créez des images à partir de fichiers modèles à l'aide de différents générateurs

353.2 Objets cités

packer

353.2 Commandes importantes

emballeur
# examples

(back to sub topic 353.2)

(back to topic 353)

(back to top)

353.3 initialisation du cloud

**Poids:**3

**Description:**Les candidats doivent pouvoir utiliser cloud-init pour configurer des machines virtuelles créées à partir d'images standardisées. Cela inclut l'ajustement des machines virtuelles pour qu'elles correspondent à leurs ressources matérielles disponibles, en particulier l'espace disque et les volumes.
De plus, les candidats doivent être capables de configurer des instances pour permettre des connexions SSH sécurisées et installer un ensemble spécifique de progiciels.
De plus, les candidats doivent être capables de créer de nouvelles images système avec la prise en charge de cloud-init.

Domaines de connaissances clés :

  • Comprendre les fonctionnalités et les concepts de cloud-init, y compris les données utilisateur, l'initialisation et la configuration de cloud-init
  • Utilisez cloud-init pour créer, redimensionner et monter des systèmes de fichiers, configurer les comptes d'utilisateurs, y compris les informations de connexion telles que les clés SSH et installer des packages logiciels à partir du référentiel de la distribution.
  • Intégrer cloud-init dans les images système
  • Utiliser la source de données du lecteur de configuration pour les tests

353.3 Objets cités

cloud-init
user-data
/var/lib/cloud/

353.3 Commandes importantes

foo
# examples

(back to sub topic 353.3)

(back to topic 353)

(back to top)

353.4 Vagabond

**Poids:**3

**Description:**Le candidat doit être capable d'utiliser Vagrant pour gérer des machines virtuelles, y compris le provisionnement de la machine virtuelle.

Domaines de connaissances clés :

  • Comprendre l'architecture et les concepts de Vagrant, y compris le stockage et la mise en réseau
  • Récupérer et utiliser des boîtes d'Atlas
  • Créer et exécuter des Vagrantfiles
  • Accéder aux machines virtuelles Vagrant
  • Partager et synchroniser le dossier entre une machine virtuelle Vagrant et le système hôte
  • Comprendre le provisionnement Vagrant, c'est-à-dire les provisionneurs de fichiers et de shell
  • Comprendre la configuration multi-machines

353.4 Objets cités

vagrant
Vagrantfile

353.4 Commandes importantes

vagabond
# examples

(back to sub topic 353.4)

(back to topic 353)

(back to top)

Contribuer

Les contributions sont ce qui fait de la communauté open source un endroit si formidable pour apprendre, inspirer et créer. Toutes les contributions que vous apportez sontgrandement apprécié.

Si vous avez une suggestion pour améliorer les choses, veuillez créer le dépôt et créer une pull request. Vous pouvez aussi simplement ouvrir un ticket avec la balise « amélioration ». N'oubliez pas de donner une étoile au projet ! Merci encore!

  1. Forkez le projet
  2. Créez votre branche de fonctionnalités (git checkout -b feature/AmazingFeature)
  3. Validez vos modifications (git commit -m 'Add some AmazingFeature')
  4. Pousser vers la succursale (git push origin feature/AmazingFeature)
  5. Ouvrir une demande de tirage

Licence

  • Ce projet est sous licence MIT * voir le fichier LICENSE.md pour plus de détails

Contact

Marcos Sylvestrini -[email protected]\Twitter

Lien du projet :https://github.com/marcossilvestrini/learning-lpic-3-305-300

(back to top)

Remerciements

(back to top)