Mardi 8 janvier 2013 2 08 /01 /Jan /2013 20:54

 

Comment réduire efficacement les coûts d'une infrastructure de serveurs sous Solaris 10 ? En les consolidant !! Cela va de soi, la forte utilisation des zones en est un très bonne exemple. Oui mais... Pourquoi ne pas utiliser les nouvelles possibilités qui s'offrent à nous : Un serveur sous Solaris 11 et des brandZ Solaris 10.

 

Je vous présente deux exemples rapides de migration d'environnements Solaris 10 physique (P2V) et Solaris 10 zone (V2V) sur un serveur Solaris 11.

 

Quelques prérequis sont obligatoires sur le serveur source :

  •           Patch kernel 142909-17 (SPARC) ou 142910-17 (x86 et x64)
  •           Patch 119254-75, 119534-24 et 140914-02 (SPARC)
  •           Patch 119255-75, 119535-24 et 140915-02 (x86/x64)
  •           Systèmes de fichiers racine en ZFS uniquement pour la migration P2V

 

 

Exemple de Migration P2V

 

Les actions ci-dessous sont à réaliser sur le serveur source Solaris 10

 

J'utilise l'utilitaire (disponible via MOS) SUNWzonep2vchk pour valider rapidement ma migration.

 

# ls
SUNWzonep2vchk.zip

 

# unzip SUNWzonep2vchk.zip
Archive:  SUNWzonep2vchk.zip
   creating: SUNWzonep2vchk/
[...]

 

# pkgadd -d . SUNWzonep2vchk   
[...]

/opt/SUNWzonep2vchk/bin/zonep2vchk
/opt/SUNWzonep2vchk/man/man1/zonep2vchk.1m

[...]
Installation of <SUNWzonep2vchk> was successful.

 

 

Quelques checks rapides pour paramétrer au mieux mon futur environnement.    

 

# cd /opt/SUNWzonep2vchk/bin
# ./zonep2vchk -T S11

 

-- Executing Version: 1.0.5-11-16135 

 

  - Source System: myserver10

 

      Solaris Version: Solaris 10 8/07 s10s_u4wos_12b SPARC
      Solaris Kernel:  5.10 Generic_147440-23
      Platform:        sun4u SUNW,Sun-Fire-V210

 

   - Target System:

 

      Solaris_Version: Solaris 11
      Zone Brand:      solaris10 (Solaris 10 Container)
      IP type:         exclusive 

 

-- Executing basic checks 

 

  - The following /etc/system tunables exist.  These tunables will not
    function inside a zone.  The /etc/system tunable may be transfered to
    the target global zone, but it will affect the entire system,
    including all zones and the global zone.  If there is an
    alternate tunable that can be configured from within the zone,
    this tunable is described: 

 

        set noexec_user_stack=1
            zonep2vchk has no information on tunable                    

 

        set noexec_user_stack_log=1
            zonep2vchk has no information on tunable                    

 

        set tod_validate_enable=0
            zonep2vchk has no information on tunable                    

 

        set c2audit:audit_load = 1
            Replacement tunable exists on target host:
                utility auditconfig(1m) 

 

        set rlim_fd_cur = 1024
            Alternate tunable exists inside a non-global zone:
                rctl process.max-file-descriptor 

 

  - The following boot environments will not be usable.  Only the active
    boot environment will be usable in the target non-global zone: 

 

        newBE

 

  - The following ntp client service is enabled.  This service updates
    the system clock.  Since all zones share the same system clock, this
    service is disabled automatically during p2v.  If it is desired
    that the zone update the system clock on the target host, the
    zone will need the privilege "sys_time", and the service will
    need to be enabled inside the zone after p2v.  See the description
    of the "limitpriv" property in zonecfg(1m): 

 

        svc:/network/ntp:default

 

   Basic checks compete, 7 issue(s) detected

 

-- Total issue(s) detected: 7

 

 

Pour obtenir facilement le fichier template nécessaire à la création de la brandZ Solaris 10, j'utilise encore l'utilitaire zonep2vcheck.

 

# ./zonep2vchk -T S11 -c
create -b
set zonepath=/zones/myserver10
set brand=solaris10
add attr
        set name="zonep2vchk-info"
        set type=string
        set value="p2v of host myserver10"
        end
set ip-type=exclusive
# Uncomment the following to retain original host hostid:
# set hostid=845b7f42
# Max procs and lwps based on max_uproc/v_proc
set max-processes=20000
set max-lwps=40000
add attr
        set name=num-cpus
        set type=string
        set value="original system had 2 cpus"
        end

# Only one of dedicated or capped cpu can be used.
# Uncomment the following to use cpu caps:
# add capped-cpu
#       set ncpus=2.0
#       end

# Uncomment the following to use dedicated cpu:
# add dedicated-cpu
#       set ncpus=2
#       end

# Uncomment the following to use memory caps.
# Values based on physical memory plus swap devices:
# add capped-memory
#       set physical=4096M
#       set swap=20099M
#       end

# Original bge1 interface configuration:
#    Statically defined 10.30.228.92 (myzone10)
#    Factory assigned MAC address 0:14:4f:5b:7f:42

add anet
        set linkname=bge1
        set lower-link=change-me
        # Uncomment the following to retain original link configuration:
        # set mac-address=0:14:4f:5b:7f:42
        end
exit 

 

 

Pour obtenir facilement une image cohérente, je reboote en single le serveur source. J'utilise ici un serveur nfs pour héberger temporairement mon image flar.

 

# init 0
Creating boot_archive for /a
updating /a/platform/sun4u/boot_archive
# syncing file systems... done
Program terminated

 

{0} ok boot -s

 

Boot device: /pci@1c,600000/scsi@2/disk@1,0:a  File and args: -s
SunOS Release 5.10 Version Generic_147440-23 64-bit
Copyright (c) 1983, 2012, Oracle and/or its affiliates. All rights reserved.
Hardware watchdog enabled
Booting to milestone "milestone/single-user:default".
Hostname: myserver10
Requesting System Maintenance Mode
SINGLE USER MODE

 

Root password for system maintenance (control-d to bypass):
single-user privilege assigned to /dev/console.
Entering System Maintenance Mode

 

Jan  2 18:16:22 su: 'su root' succeeded for root on /dev/console
Sun Microsystems Inc.      SunOS 5.10   Generic      January 2005

 

# mount –F nfs nfsserver:/myshare /mnt
# zfs mount -a
# flarcreate -n myserver10 -c /mnt/myserver10.flar

Full Flash
Checking integrity...
Integrity OK.
Running precreation scripts...
Precreation scripts done.
Determining the size of the archive...
The archive will be approximately 9.05GB.
Creating the archive...
Archive creation complete.
Running postcreation scripts...
Postcreation scripts done.

 

Running pre-exit scripts...
Pre-exit scripts done.   

 

 

J'utilise plusieurs autres datasets ZFS attachés directement au dataset rpool. Du coup lors de la création du flar, ces datasets ne sont pas pris en compte. J'utilise donc des petits snapshots ZFS pour pouvoir recopier mes données sur la future brandZ Solaris 10.

 

# zfs list
NAME                   USED  AVAIL  REFER  MOUNTPOINT
rpool                 50.7G  16.2G  33.5K  /rpool
rpool/ROOT            24.4G  16.2G    23K  legacy
rpool/ROOT/zfsBE      24.4G  16.2G  19.9G  /
rpool/ROOT/zfsBE/var  4.54G  16.2G  4.54G  /var
rpool/apps            8.05G  16.2G  8.05G  /apps
rpool/dump            2.00G  16.2G  2.00G  -
rpool/export          1.39G   629M  1.39G  /export
rpool/swap            14.9G  16.2G  14.9G  -

 

# zfs snapshot rpool/export@now
# zfs snapshot rpool/apps@now
# zfs send rpool/export@now > /mnt/export
# zfs send rpool/apps@now > /mnt/apps    

 

 

Les actions ci-dessous sont à réaliser sur le serveur destination Solaris 11

 

La première étape est de créer la brandZ Solaris 10 sur le serveur Solaris 11.

 

# zpool create myserver10 cXtYdZ
# zfs set mountpoint=/zones/myserver10
# chmod 700 /zones/myserver10

 

# cat /var/tmp/myserver10
create -b
set zonepath=/zones/myserver10
set brand=solaris10
set ip-type=shared
add net
       set address=192.xx.xx.xx/xx
       set physical=ipmp0
end
set hostid=845b7f42
exit

 

 

Comme vous pouvez le constater, j'ai réduit consiérablement le fichier template pour la création de la zone. J'ai apporté notamment la modification suivante : ip-type=shared. En fait j'ai configuré un groupe ipmp sur mon serveur Solaris 11, il m'est alors impossible de créer des vnic via l'interface ipmp. Du coup je préfére utiliser le mode shared.

 

# zonecfg –z myserver10 –f /var/tmp/myserver10
# zoneadm list –cv
  ID NAME           STATUS     PATH                 BRAND    IP   
   0 global         running    /                    solaris  shared
   - myserver10     configured /zones/myserver10    solaris10 shared    

 

 

Je lance maintenant le chargement des données dans ma brandZ Solaris 10.

 

# mount –F nfs nfsserver:/myshare /mnt
# zoneadm -z myserver10 install -p -a /tools/myserver10.flar

Progress being logged to /var/log/zones/zoneadm.20130103T135726Z.myserver10.install
    Installing: This may take several minutes... 

 

Postprocessing: This may take a while...
   Postprocess: Updating the image to run within a zone

 

         Result: Installation completed successfully.


Log saved in non-global zone as /zones/myzone10/root/var/log/zones/zoneadm.20130103T135726Z.myserver10.install

 

# zoneadm list -cv
  ID NAME           STATUS     PATH                 BRAND    IP   
   0 global         running    /                    solaris  shared
   - myserver10     installed  /zones/myserver10    solaris10 shared

 

 

L'installation s'est correctement déroulée. Reste encore quelques modifications à faire pour finaliser complétement la migration P2V. Il nous manque les données contenues dans les différents snapshots.

 

# zfs list -r myserver10
NAME                              USED   AVAIL  REFER  MOUNTPOINT
myserver10                        24.5G  42.0G    33K  /zones/myserver10
myserver10/rpool                  24.5G  42.0G    31K  /rpool
myserver10/rpool/ROOT             24.5G  42.0G    31K  legacy
myserver10/rpool/ROOT/zbe-0       24.5G  42.0G  19.6G  /zones/myserver10/root
myserver10/rpool/ROOT/zbe-0/var   4.55G  42.0G  4.54G  /zones/myserver10/root/var

 

# zfs receive myserver10/rpool/ROOT/zbe-0/apps < /mnt/apps
# zfs receive myserver10/rpool/ROOT/zbe-0/export < /mnt/export

 

# zfs list -r myserver10
NAME                                USED   AVAIL  REFER  MOUNTPOINT
myserver10                          33.9G  32.5G    33K  /zones/myserver10
myserver10/rpool                    33.9G  32.5G    31K  /rpool
myserver10/rpool/ROOT               33.9G  32.5G    31K  legacy
myserver10/rpool/ROOT/zbe-0         33.9G  32.5G  19.6G  /zones/myserver10/root
myserver10/rpool/ROOT/zbe-0/apps    8.05G  32.5G  8.05G  /apps
myserver10/rpool/ROOT/zbe-0/export  1.39G  32.5G  1.39G  /export
myserver10/rpool/ROOT/zbe-0/var     4.55G  32.5G  4.54G  /zones/myserver10/root/var

 

 

Et voilà notre migration P2V est terminée. N'oublier pas de modifier les quelques paramètres obtenus lors de votre check : comme par exemple désactiver le ntp, le nombre de file descriptor, etc.

 

# zoneadm -z myserver10 boot

 

 

 

Migration V2V

 

Les actions ci-dessous sont à réaliser sur le serveur source Solaris 10 hébergeant la zone à migrer

 

Il faut stopper la zone Solaris 10 et l'activer dans un mode particulier pour créer l'archive. J'utilise toujours un serveur nfs pour stocker mon archive flar.

 

# mount -F nfs nfsserver:/myshare /mnt

 

# zoneadm –z myzone10 halt
# zoneadm –z myzone10 ready
# zonecfg –z myzone10 info | grep zonepatch
zonepath: /zones/myzone10

 

# cd /zones/myzone10
# find root -print | cpio –oH crc -oP@ | gzip >/mnt/myzone10.cpio.gz

 

 

Je récupére les infos nécessaires à la création du template de la futur brandZ Solaris 10.

 

# zonecfg -z myzone10 info
zonename: myzone10
zonepath: /zones/myzone10
brand: native
autoboot: false
bootargs:
pool:
limitpriv:
scheduling-class:
ip-type: shared
inherit-pkg-dir:
       dir: /lib
inherit-pkg-dir:
       dir: /platform
inherit-pkg-dir:
       dir: /sbin
inherit-pkg-dir:
       dir: /usr
fs:
       dir: /sources
       special: /datas/myzone10/source
       raw not specified
       type: lofs
       options: []
fs:
       dir: /appli
       special: /datas/myzone10/appli
       raw not specified
       type: lofs
       options: []
net:
       address: 192.xx.xx.xx
       physical: ce0
       defrouter not specified 

 

 

J'utilise ici deux montages lofs pour stocker les données utilisateurs de ma zone solaris 10. Il ne faut oublier de les récupérer lors de la migration.

 

# zfs list -r myzone10
NAME               USED  AVAIL  REFER  MOUNTPOINT
myzone10           105G  17.2G  10.9G  /zones/myzone10
myzone10/appli     83.6G 17.2G  83.6G  /datas/myzone10/appli
myzone10/source    10.3G 17.2G  10.3G  /datas/myzone10/source

 

# zfs snapshot myzone10/appli@now
# zfs snapshot myzone10/source@now
# zfs send myzone10/appli@now > /mnt/appli
# zfs send myzone10/source@now > /mnt/source

 

 

Les actions ci-dessous sont à réaliser sur le serveur destination Solaris 11 

 

La première étape est de créer la brandZ Solaris 10 sur le serveur Solaris 11.

 

# zpool create myzone10 cXtYdZ
# zfs set mountpoint=/zones/myzone10
# chmod 700 /zones/myzone10

 

# cat /var/tmp/myzone10
create -b
set zonepath=/zones/myzone10
set brand=solaris10
set ip-type=shared
add net
       set address=192.xx.xx.xx/xx
       set physical=ipmp0
end
exit

 

# zonecfg –z myzone10 –f /var/tmp/myzone10
# zoneadm list –cv
  ID NAME           STATUS     PATH                 BRAND    IP   
   0 global         running    /                    solaris  shared
   - myzone10       configured /zones/myzone10      solaris10 shared    

 

 

Je lance maintenant le chargement des données dans ma brandZ Solaris 10.

 

# mount –F nfs nfsserver:/myshare /mnt 
# zoneadm -z myzone10 install -p -a /tools/myzone10.cpio.gz
Progress being logged to /var/log/zones/zoneadm.20130105T011129Z.myzone10.install
    Installing: This may take several minutes...
Postprocessing: This may take a while...
   Postprocess: Updating the image to run within a zone
   Postprocess: Migrating data
       from: myzone10/rpool/ROOT/zbe-0
         to: myzone10/rpool/export

 

   Postprocess: A backup copy of /export is stored at /export.backup.20130105T012820Z.
It can be deleted after verifying it was migrated correctly.

 

        Result: Installation completed successfully.
Log saved in non-global zone as /zones/myzone10/root/var/log/zones/zoneadm.20130105T011129Z.myzone10.install 

 

 

L'installation s'est correctement déroulée. Reste encore quelques modifications à faire pour la finaliser complétement : il nous manque notamment les données contenues dans les différents snapshots.

 

# zfs list -r myzone10
NAME                          USED   AVAIL  REFER  MOUNTPOINT
myzone10                      34.5G  40.0G    33K  /zones/myzone10
myzone10/rpool                34.5G  40.0G    31K  /rpool
myzone10/rpool/ROOT           34.5G  40.0G    31K  legacy
myzone10/rpool/ROOT/zbe-0     34.5G  40.0G  19.5G  /zones/myzone10/root
myzone10/rpool/export         34.5G  40.0G   1.0G  /zones/myzone10/root/export
myzone10/rpool/export/home    34.5G  40.0G  14.0G  /zones/myzone10/root/export/home 

 

# zfs receive myzone10/rpool/ROOT/zbe-0/appli < /mnt/appli
# zfs receive myzone10/rpool/ROOT/zbe-0/source < /mnt/source

 

# zfs list -r myserver10
NAME                             USED   AVAIL  REFER  MOUNTPOINT
myzone10                         64.5G  10.0G    33K  /zones/myzone10
myzone10/rpool                   64.5G  10.0G    31K  /rpool
myzone10/rpool/ROOT              64.5G  10.0G    31K  legacy
myzone10/rpool/ROOT/zbe-0        64.5G  10.0G  19.5G  /zones/myzone10/root
myzone10/rpool/ROOT/zbe-0/appli  64.5G  10.0G  20.0G  /appli
myzone10/rpool/ROOT/zbe-0/source 64.5G  10.0G  10.0G  /source
myzone10/rpool/export            64.5G  10.0G   1.0G  /zones/myzone10/root/export
myzone10/rpool/export/home       64.5G  10.0G  14.0G  /zones/myzone10/root/export/home

 

 

Et voilà notre migration V2V est terminée. Reste plus que l'activation de la brandZ Solaris 10.

 

# zoneadm -z myzone10 boot

 

 

J'espère que cet article vous incitera aux migrations de vos environnements Solaris 10 dans des brandZ Solaris 10. Sans parler des aspects de consolidation, il existe plusieurs avantages à utiliser un chassis Solaris 11 pour héberger vos zones ou brandZ. En effet vous bénéficier de tous les optimisations kernel présentent dans Solaris 11. Un vrai plus, je vous l'assure...

 

 

Pour aller plus loin :

 

Par gloumps - Publié dans : administration
Ecrire un commentaire - Voir les 0 commentaires
Retour à l'accueil

Présentation

Informations personnelles

  • Passionné d'informatique, je travaille actuellement comme expert système Solaris. Vous trouverez plus de renseignements à mon sujet sur mon profil Linkedin.

Flux RSS

  • Flux RSS des articles

Recherche

Calendrier

Juillet 2014
L M M J V S D
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      
<< < > >>
Créer un blog gratuit sur over-blog.com - Contact - C.G.U. - Signaler un abus - Articles les plus commentés