Organisation
Évaluation
L'évaluation est continue, elle consiste à la présentation des différentes étapes à réaliser (cfr. plan).
Pour la seconde session, toutes les étapes doivent être présentées.
Planning
Planning informatif pouvant être sujet à changements.
| Séance | Sujets | Objectifs |
|---|---|---|
| 1 | Introduction à la virtualisation. Prise en main du matériel. | Concepts clés de la virtualisation et des hyperviseurs. Démonstration avec QEmu, virt-manager. Prise en main du matériel. Répartition en groupes. |
| 2 | Réseaux dans les hyperviseurs | Configuration des réseaux virtuels (vSwitch, bridge, NAT, VLANs…). Installation de l'hyperviseur. |
| 3 | Installation et configuration de l'hyperviseur (Proxmox) | Installer un hyperviseur sur un serveur physique et configurer un cluster basique; Proxmox. |
| 4 | Gestion des VMs sur un hyperviseur | Créer, configurer et gérer des VMs (CPU, RAM, disques, réseau). |
| 5 | Stockage (SAN storage area network) dans les hyperviseurs | Configuration du stockage partagé (NFS/iSCSI). |
| 6 | Gestion avancée de l'hyperviseur | Configurer les snapshots, la migration de VMs, le stockage partagé et le monitoring (de l'hyperviseur) |
| 7 | Automatisation avec Ansible | Automatiser la configuration de serveurs et de conteneurs avec Ansible. |
| 8 | Automatisation avec Ansible (suite) | Automatiser la configuration de serveurs et de conteneurs avec Ansible. |
| 9 | Conteneurisation avec Docker Docker Compose et réseau Docker | Installer Docker, créer des conteneurs, et travailler avec des images Docker. Automatiser les déploiements avec Docker Compose et configurer les réseaux Docker. |
| 10 | Finalisation | Finalisation du lab |
| 11 | Séance spéciale : présentation de Kubernetes par une ou un intervenant externe | |
| 12 | Présentation finale du travail |
Organisation des séances
Le travail au cours se fait par équipe de 4 personnes. Il y a 2, 3 ou 4 équipes par groupe classe.
Une séance de cours se compose de : une présentation théorique de 15-30 min, de travail en équipe et d'une clôture qui consiste à présenter aux autres le travail effectué.
Un rapport complet est rédigé au fil des séances, au format markdown et dans un dépôt git.
Check list
(Cette liste sera construite au fur et à mesure du cours)
| Sujet | Détail | |
|---|---|---|
| Matériel | Reconnaissance du matériel et état des lieux. | 🔲 |
| Installation | Installation de l'hyperviseur. | 🔲 |
| Accessibilité | L'hyperviseur est accessible en ssh et à distance au sein du local. | 🔲 |
| Configuration réseau (ou) Configuration réseau alternative | À chaque groupe est associé un range IP et un VLAN. La configuration réseau hyperviseur-switch-router-extérieur est opérationnelle. À chaque groupe est associé un range IP. La configuration hyperviseur-switch-extérieur est opérationnelle. | 🔲 |
| Rack | L'hyperviseur est dans le rack (selon les possibilités). | 🔲 |
| Services | Au minimum deux services internet tournent sur 2 machines virtuelles différentes [1]. | 🔲 |
| Conteneur | Déploiement d'au moins 2 conteneurs (avec un service dans chaque conteneur) | 🔲 |
Au moins un des services a son storage sur le SAN. | 🔲 | |
| Cluster | Mettre au moins deux hyperviseurs en cluster (un sous-groupe avec un autre sous-groupe) | 🔲 |
| Migration | Une migration d'une machine est possible d'un hyperviseur à un autre. | 🔲 |
| Ansible (facultatif) | Automatisation d'une install d'une machine virtuelle avec un environnement à définir. | 🔲 |
| Rapport | Le rapport est disponible et complet En particulier, la liste des services, leur nom (ou à défaut leur IP) est clairement disponible. | 🔲 |
Aspects pratiques et réseaux
Configuration réseau
- Range d'IP :
172.X.0.0/16où16 ≤ X ≤ 31en fonction du groupe. - Default gateway :
172.X.0.1et le routeur fait le routage nécessaire. - Chaque groupe fait partie d'un VLAN
Pour le routeur, une interface est configurée pour recevoir tous les VLANs et une autre pour accéder au default gateway — 192.168.192.1. Cette interface aura comme IP 192.168.217.255.
Configuration réseau alternative
En cas de difficulté de configuration du réseau, cette configuration réseau peut-être envisagée — c'est moins bien.
Toutes les machines sont connectées dans le même switch non configuré et sont toutes dans le même range IP. Il n'y a aucune configuration à faire excepté une configuration statique des IP.
Nous utilisons le range d'IP du réseau expérimental :
- Range d'IP :
192.168.192.0/18 - Default gateway :
192.168.192.1 - Par convention, chaque groupe se voit attribuer un range dans
192.168.217.Xoù1 ≤ X ≤ 254.
Liste de services web installables Chaque groupe peut proposer d'autres services. La liste est informative. ↩︎