Projet

Général

Profil

StageKVMBIRD » Historique » Version 18

Version 17 (othmane elmouden, 27/02/2013 12:58) → Version 18/53 (Vincent Passama, 02/03/2013 18:52)

{{>toc}}

h1. StageKVMBIRD

Projet de maquettage réseau virtualisé avec interconnexion de niveaux 2 et 3 (routage dynamique)

h2. Projet

h3. Technique

* Installation et prise en main de KVM/libvirt, Open vSwitch, BIRD. KVM/libvirt
* Accès aux machines virtuelles par groupe d'utilisateurs (accès non root)
* Etablissement
Mettre en place une architecture de plusieurs topologies de test (voir schéma en lien)
* Utilisation de routes statiques puis réglages d'OSPF
schéma)

!http://imageshack.us/a/img822/5413/interconnexion.png!

A noter que pour être utilisable par l'association la maquette doit pouvoir fonctionner sur une seule machine physique, le passage a deux machines et un switch physique n'est pas une priorité du projet.

h3. Information / gestion

* Documentation et prise en main de BIRD, open vSwitch, KVM

h2. Point d'avancement

* *Installation et lancement de Open vSwitch :*

> @aptitude install openvswitch-brcompat openvswitch-common openvswitch-datapath-dkms

> cat /etc/network/interfaces
> # The loopback network interface
openvpn, openssh
> auto lo
> iface lo inet loopback
>
> # The primary network interface
> auto eth0
> iface eth0 inet manual
> up ifconfig $IFACE 0.0.0.0 up
> down ifconfig $IFACE down
>
> # Host Network
> iface ovsbr0p1 inet dhcp
>
> ovs-vsctl add-br ovsbr0
> ovs-vsctl add-port ovsbr0 eth0
> ovs-vsctl add-port ovsbr0 ovsbr0p1 -- set interface ovsbr0p1 type=internal
> reboot@

* *Ajout de VMs avec qemu-kvm :*

> @qemu-img create -f raw debian.raw 2G // Création d'une image disque au format RAW
> virt-install --connect qemu:///system --name=DebianTestingSource --hvm --noautoconsole --ram 1024 --file=./debian.raw --vnc --os-type=linux --cdrom ./debian-wheezy-DI-rc1-amd64-CD-1.iso --nonetworks // Ajout d'une VM utilisant l'image
> virt-clone --connect qemu:///system --original DebianTestingSource --name X --file ./debianX.raw // Clônage de la machine virtuelle
> virt-manager // Pour superviser les VMs en mode graphique
> virt-viewer nomVM // Pour lancer la vue sur une VM en ligne de commande@

* *Accès aux utilisateurs non root résolu via l'utilisation de plusieurs commandes :*

> @cat /etc/polkit-1/localauthority/50-local.d/50-libvirt-remote-access.pkla
> [libvirt Management Access]
> Identity=unix-group:libvirt;unix-user:root
> Action=org.libvirt.unix.manage
> ResultAny=yes
> ResultInactive=yes
> ResultActive=yes@

Ce fichier permet de déclarer les accès à la supervision
Edition d'un planning des machines virtuelles selon le nom ou le groupe d'un utilisateur. tâches

> @adduser vince kvm
> adduser vince libvirt
> adduser vince vde2-net@

On ajoute l'utilisateur en question au groupe. Puis on se reconnecte sur la machine pour que les changements de groupe soient pris en compte.
Ne pas oublier par la suite de manipuler les machines virtuelles avec cet ajout dans les commandes :

> @--connect qemu:///system@

* *Edition de la VM pour ajouter l'interface créée via Open vSwitch :*

> @virsh edit DebianTestingSource
> <interface type='bridge'>
> <source bridge='ovsbr0'/>
> <virtualport type='openvswitch' />
> <model type='virtio'/>@

h2. Tâches en cours

h3. Vincent Vince

Paramétrage OSPF + BIRD * Utilisation et documentation de KVM/libvirt et test sur une topologie regroupant plusieurs routeurs. (Triangle pour commencer). machine perso

h3. Othmane

Documentation et Installation de KVM+OVS
Documentation et Installation de BIRD
Documentation sur l'utilisation des vlans dans ovs

Avez-vous avancé sur le volet système ? utilisation des outils au niveau utilisateur normal (virt-manager) ?
On se voit Jeudi matin pour faire le point.

Réponse:

Ayant pas reçu un mail et du fait que j'ai vue votre publication très tard,je voudrais m'excuser pour ne pas avoir été présent en réunion la semaine passé.

Justement nous avons pu lancer le virt-manager au niveau d'un utilisateur normal.

je viens de voir l'aspect routage(quagga ospfd) entre 3 vm (topologie logique triangle) et je vois que le routage ospf fonctionne bien,sachant que j'ai pas

configurer ports taggés sur le open vswitch.

Serait il nécessaire de passer par des vlans au niveau OVS?

Merci d'avance pour m'avoir apporter quelque explications pour la prochaine étape .


h2. Liens utiles

h3. KVM

* http://www.linux-kvm.org/page/Main_Page : Site officiel de KVM
* http://www.vogelweith.com/debian_server/14_kvm.php : Installation et administration d'un serveur KVM
* http://www.admin-magazine.com/CloudAge/Articles/Virtualization-with-KVM : Autre article sur KVM

h3. open vSwitch

* http://openvswitch.org : Site officiel Open vSwitch
* http://tech.covoiturage.fr/2012/08/22/open-vswitch-un-switch-logiciel-pour-des-reseaux-virtuels : Documentation sur open vSwitch
* http://www.admin-magazine.com/CloudAge/Articles/Virtual-switching-with-Open-vSwitch : Autre article sur open vSwitch

h3. BIRD

* http://bird.network.cz : Site officiel BIRD
* [[BIRD]] : Page wiki sur BIRD

h2. Fichiers et documentation

h2. Notes

20130204 15h13 je passe au Batiment U2 salle 213 pour voir vos collegues mercredi 6 fevrier a 9h, ou en-ete-vous ? On se voit aussi ? / Laurent

Je suis actuellement sur la topologie de Laurent, j'ai refais le schéma mais j'ai des doutes sur pas mal d'éléments (voir le fichier ajouté). / Vincent