-
Notifications
You must be signed in to change notification settings - Fork 315
Commit
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
* New translations systemd_service_for_python_script.md (German) * New translations 00-gh_cli_installation.md (German) * New translations 03-incusinit.md (German) * New translations 03-incusinit.md (French) * New translations 09-snapshot_server.md (French) * New translations 11-tasks.md (French) * New translations 01_rsync_overview.md (French) * New translations 06_rsync_inotify.md (French) * New translations sed_search_replace.md (French) * New translations 08-process.md (French) * New translations 04-advanced-commands.md (French) * New translations index.md (Hindi) * New translations index.md (Hindi)
- Loading branch information
1 parent
2f5f552
commit 37eb19b
Showing
13 changed files
with
405 additions
and
31 deletions.
There are no files selected for viewing
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Original file line number | Diff line number | Diff line change |
---|---|---|
@@ -0,0 +1,129 @@ | ||
--- | ||
title: "Kapitel 3: Incus-Initialisierung und Benutzerkonfiguration" | ||
author: Steven Spencer | ||
contributors: Ezequiel Bruni, Ganna Zhyrnova | ||
tested_with: 9.4 | ||
tags: | ||
- incus | ||
- enterprise | ||
- Incus-Initialisierung | ||
- incus setup | ||
--- | ||
|
||
In diesem Kapitel müssen Sie Root-Benutzer sein oder `sudo` verwenden können, um Root-Rechte | ||
zu erhalten. Darüber hinaus wird davon ausgegangen, dass Sie einen ZFS-Speicherpool wie in [Kapitel 2] (02-zfs_setup.md) beschrieben eingerichtet haben. Wenn Sie sich gegen die Verwendung von ZFS entschieden haben, können Sie einen anderen Speicherpool verwenden. Sie müssen jedoch die Angaben während der Initialisierung anpassen. | ||
|
||
## Incus-Initialisierung | ||
|
||
Ihre Serverumgebung ist vollständig eingerichtet. Sie können Incus nun initialisieren. Dies ist ein automatisiertes Skript, das eine Reihe von Fragen stellt, um Ihre Incus-Instanz einzurichten: | ||
|
||
```bash | ||
incus admin init | ||
``` | ||
|
||
Hier sind die Fragen und unsere Antworten zum Skript, ggf. mit einer kleinen Erklärung: | ||
|
||
```text | ||
Would you like to use clustering? (yes/no) [default=no]: | ||
``` | ||
|
||
If interested in clustering, do some additional research on that [here](https://linuxcontainers.org/incus/docs/main/explanation/clustering/) | ||
|
||
```text | ||
Do you want to configure a new storage pool? (yes/no) [default=yes]: | ||
``` | ||
|
||
Das scheint kontraintuitiv zu sein. Sie haben Ihren ZFS-Pool bereits erstellt, dies wird jedoch in einer späteren Frage klargestellt. Sie können die Standardeinstellung akzeptieren. | ||
|
||
```text | ||
Name of the new storage pool [default=default]: storage | ||
``` | ||
|
||
Sie können die Standardeinstellung beibehalten, der Übersichtlichkeit halber ist es jedoch besser, den gleichen Namen zu verwenden, den Sie unserem ZFS-Pool gegeben haben. | ||
|
||
```text | ||
Name of the storage backend to use (btrfs, dir, lvm, zfs, ceph) [default=zfs]: | ||
``` | ||
|
||
Sie sollten die Standard-Einstellung akzeptieren. | ||
|
||
```text | ||
Create a new ZFS pool? (yes/no) [default=yes]: no | ||
``` | ||
|
||
Hier kommt die Lösung der früheren Frage zum Erstellen eines Speicherpools ins Spiel. | ||
|
||
```text | ||
Name of the existing ZFS pool or dataset: storage | ||
Would you like to connect to a MAAS server? (yes/no) [default=no]: | ||
``` | ||
|
||
Metal As A Service (MAAS) ist nicht Gegenstand dieses Dokuments. | ||
|
||
```text | ||
Would you like to create a new local network bridge? (yes/no) [default=yes]: | ||
What should the new bridge be called? [default=incusbr0]: | ||
What IPv4 address should be used? (CIDR subnet notation, “auto” or “none”) [default=auto]: | ||
What IPv6 address should be used? (CIDR subnet notation, “auto” or “none”) [default=auto]: none | ||
``` | ||
|
||
Sie können diese Option aktivieren, um IPv6 auf Ihren Incus-Containern zu verwenden. | ||
|
||
```text | ||
Would you like the Incus server to be available over the network? (yes/no) [default=no]: yes | ||
``` | ||
|
||
Dies ist erforderlich, um einen Snapshot des Servers zu erstellen. | ||
|
||
```text | ||
Address to bind Incus to (not including port) [default=all]: | ||
Port to bind Incus to [default=8443]: | ||
Trust password for new clients: | ||
Again: | ||
``` | ||
|
||
Mit diesem Trust-Passwort stellen Sie die Verbindung zum bzw. vom Snapshot-Server her. Setzen Sie es mit etwas ein, das in Ihrer Umgebung Sinn ergibt. Speichern Sie diesen Eintrag an einem sicheren Ort, beispielsweise einem Passwort-Manager. | ||
|
||
```text | ||
Would you like stale cached images to be updated automatically? (yes/no) [default=yes] | ||
Would you like a YAML "incus admin init" preseed to be printed? (yes/no) [default=no]: | ||
``` | ||
|
||
## Benutzerrechte festlegen | ||
|
||
Bevor Sie fortfahren, müssen Sie Ihren Benutzer `incusadmin` erstellen und sicherstellen, dass er über die erforderlichen Berechtigungen verfügt. Sie benötigen den Benutzer `incusadmin`, um mit `sudo` auf Root zugreifen zu können, und er muss Mitglied der Gruppe `incus-admin` sein. Um den Benutzer hinzuzufügen und sicherzustellen, dass er Mitglied beider Gruppen ist, gehen Sie wie folgt vor: | ||
|
||
```bash | ||
useradd -G wheel,incus-admin incusadmin | ||
``` | ||
|
||
Passwort setzen: | ||
|
||
```bash | ||
passwd incusadmin | ||
``` | ||
|
||
Speichern Sie dieses wie alle anderen Passwörter an einem sicheren Ort. | ||
|
||
## Festlegen der `subuid`- und `subgid`-Werte für `root` | ||
|
||
Sie müssen sowohl den Wert für `subuid` als auch für `subgid` (den Bereich der untergeordneten Benutzer- und Gruppen-IDs) des Root-Benutzers festlegen. Dieser Wert sollte, wie folgt, lauten: | ||
|
||
```bash | ||
root:1000000:1000000000 | ||
``` | ||
|
||
Bearbeiten Sie dazu `/etc/subuid` und fügen Sie die Zeile hinzu. Nach dem Editieren sieht Ihre Datei wie folgt aus: | ||
|
||
```bash | ||
root:1000000:1000000000 | ||
``` | ||
|
||
Editieren Sie die Datei `/etc/subgid` und fügen Sie die entsprechende Zeile hinzu. Nach dem Editieren sieht Ihre Datei wie folgt aus: | ||
|
||
```bash | ||
incusadmin:100000:65536 | ||
root:1000000:1000000000 | ||
``` | ||
|
||
Starten Sie den Server neu, bevor Sie fortfahren. |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Original file line number | Diff line number | Diff line change |
---|---|---|
@@ -0,0 +1,166 @@ | ||
--- | ||
title: "Chapitre 9 : Serveur de Snapshot" | ||
author: Steven Spencer | ||
contributors: Ezequiel Bruni, Ganna Zhyrnova | ||
tested_with: 9.4 | ||
tags: | ||
- incus | ||
- entreprise | ||
- serveur de capture instantanée incus | ||
--- | ||
|
||
Ce chapitre utilise une combinaison de l'utilisateur privilégié (root) et de l'utilisateur non privilégié (incusadmin) en fonction des tâches que vous exécutez. | ||
|
||
Comme indiqué au début, le serveur de snapshots Incus doit refléter le serveur de production de toutes les manières possibles. Vous devrez peut-être le mettre en production si le matériel tombe en panne sur votre serveur principal, et disposer de sauvegardes et d'un moyen rapide de redémarrer les conteneurs de production réduit au minimum les appels téléphoniques et les SMS de panique des administrateurs système. C'est toujours une très bonne idée ! | ||
|
||
Le processus de création du serveur de snapshots est exactement le même que celui du serveur de production. Pour émuler entièrement la configuration de votre serveur de production, répétez les chapitres 1 à 4 sur le serveur de capture instantanée et, une fois terminé, revenez ici à cet endroit. | ||
|
||
Si vous êtes ici, vous avez terminé l'installation de base du serveur de snapshots. | ||
|
||
## Mise en place de la relation Serveur Primaire et Serveur de Snapshot | ||
|
||
Vous avez besoin de quelques ajustements avant de pouvoir continuer. Tout d’abord, si vous travaillez dans un environnement de production, vous avez probablement accès à un serveur DNS pour configurer la résolution IP et le nom. | ||
|
||
Dans votre laboratoire, vous ne disposez pas de ce luxe. Peut-être avez-vous le même scénario en cours. Pour cette raison, vous ajouterez les adresses IP et les noms des serveurs au fichier `/etc/hosts` sur le serveur principal et sur le serveur de snapshots. Vous devez le faire en tant qu'utilisateur root (ou avec _sudo_). | ||
|
||
Dans votre laboratoire, le serveur Incus principal s'exécute sur 192.168.1.106 et le serveur Incus de snapshot s'exécute sur 192.168.1.141. Connectez-vous à chaque serveur via SSH et ajoutez ce qui suit au fichier `/etc/hosts` : | ||
|
||
```bash | ||
192.168.1.106 incus-primary | ||
192.168.1.141 incus-snapshot | ||
``` | ||
|
||
Ensuite, vous devez autoriser tout le trafic entre les deux serveurs. Pour ce faire, modifiez les règles pour `firewalld`. Ajoutez d'abord cette ligne sur le serveur incus-primary : | ||
|
||
```bash | ||
firewall-cmd zone=trusted add-source=192.168.1.141 --permanent | ||
``` | ||
|
||
Et sur le serveur de snapshots, ajoutez cette règle : | ||
|
||
```bash | ||
firewall-cmd zone=trusted add-source=192.168.1.106 --permanent | ||
``` | ||
|
||
Puis recharger : | ||
|
||
```bash | ||
firewall-cmd reload | ||
``` | ||
|
||
Ensuite, en tant qu’utilisateur non privilégié (incusadmin), vous devez établir une relation de confiance entre les deux machines. Cela se fait en exécutant ce qui suit sur incus-primary : | ||
|
||
```bash | ||
incus remote add incus-snapshot | ||
``` | ||
|
||
Le certificat à accepter s'affiche. Acceptez-le et le système vous demandera votre mot de passe. Il s’agit du « mot de passe de confiance » que vous avez défini lors de l’étape d’initialisation d’Incus. N'oubliez pas de garder une trace sécurisée de tous ces mots de passe. Lorsque vous entrez le mot de passe, vous verrez ceci : | ||
|
||
```bash | ||
Client certificate stored at server: incus-snapshot | ||
``` | ||
|
||
Il est recommandé de mettre en place aussi l'inverse. Par exemple, la relation de confiance peut également être définie sur le serveur `incus-snapshot`. Si nécessaire, le serveur `incus-snapshot` peut renvoyer des snapshots au serveur `incus-primary`. Répétez les étapes et remplacez `incus-primary` par `incus-snapshot`. | ||
|
||
### Migrer votre premier instantané | ||
|
||
Avant de migrer votre premier snapshot, vous devez créer tous les profils sur le serveur `incus-snapshot` que vous avez créés sur le serveur | ||
`incus-primary`. Dans ce cas, il s'agit du profil `macvlan`. | ||
|
||
Vous devrez créer ceci pour le serveur `incus-snapshot`. Revenez au [Chapitre 6](06-profiles.md) et créez le profil `macvlan` sur `incus-snapshot` si besoin est. Si vos deux serveurs ont les mêmes noms d'interface parent (`enp3s0` par exemple), vous pouvez copier le profil `macvlan` sur incus-snapshot sans le recréer : | ||
|
||
```bash | ||
incus profile copy macvlan incus-snapshot | ||
``` | ||
|
||
Une fois toutes les relations et tous les profils configurés, l’étape suivante consiste à envoyer un snapshot d’`incus-primary` à `incus-snapshot`. Si vous avez suivi exactement, vous avez probablement supprimé tous vos snapshots. Créer un autre instantané : | ||
|
||
```bash | ||
incus snapshot rockylinux-test-9 rockylinux-test-9-snap1 | ||
``` | ||
|
||
Si vous exécutez la commande `info` pour `incus`, vous pouvez voir le snapshot en bas de votre liste : | ||
|
||
```bash | ||
incus info rockylinux-test-9 | ||
``` | ||
|
||
Ce qui montrera quelque chose comme ça dans la partie inférieure : | ||
|
||
```bash | ||
rockylinux-test-9-snap1 at 2021/05/13 16:34 UTC) (stateless) | ||
``` | ||
|
||
Essayez de migrer votre instantané : | ||
|
||
```bash | ||
incus copy rockylinux-test-9/rockylinux-test-9-snap1 incus-snapshot:rockylinux-test-9 | ||
``` | ||
|
||
Cette commande indique que dans le conteneur rockylinux-test-9, vous souhaitez envoyer l'instantané rockylinux-test-9-snap1 à incus-snapshot et le nommer rockylinux-test-9. | ||
|
||
Après un court laps de temps, la copie sera terminée. Vous voulez en savoir plus ? Exécutez `incus list` sur le serveur `incus-snapshot`. Qui devrait retourner ce qui suit : | ||
|
||
```bash | ||
+-------------------+---------+------+------+-----------+-----------+ | ||
| NAME | STATE | IPV4 | IPV6 | TYPE | SNAPSHOTS | | ||
+-------------------+---------+------+------+-----------+-----------+ | ||
| rockylinux-test-9 | STOPPED | | | CONTAINER | 0 | | ||
+-------------------+---------+------+------+-----------+-----------+ | ||
``` | ||
|
||
Success! Try starting it. Étant donné que vous le démarrez sur le serveur incus-snapshot, vous devez d'abord l'arrêter sur le serveur incus-primary pour éviter un conflit d'adresse IP : | ||
|
||
```bash | ||
incus stop rockylinux-test-9 | ||
``` | ||
|
||
Et sur le serveur `incus-snapshot` : | ||
|
||
```bash | ||
incus start rockylinux-test-9 | ||
``` | ||
|
||
En supposant que tout cela fonctionne sans erreur, arrêtez le conteneur sur `incus-snapshot` et redémarrez-le sur `incus-primary`. | ||
|
||
## Définition de `boot.autostart` sur désactivé `off` pour les conteneurs | ||
|
||
Les instantanés copiés sur incus-snapshot seront hors service lors de leur migration, mais si vous avez un événement d'alimentation ou si vous devez redémarrer le serveur d'instantanés en raison de mises à jour ou autre, vous aurez un problème. Ces conteneurs tenteront de démarrer sur le serveur de snapshots, créant ainsi un conflit d'adresse IP potentiel. | ||
|
||
Pour éliminer ce problème, vous devez configurer les conteneurs migrés afin qu’ils ne soient pas lancés automatiquement lors d’un redémarrage du serveur. Pour votre conteneur `rockylinux-test-9` nouvellement copié, vous procéderez comme suit : | ||
|
||
```bash | ||
incus config set rockylinux-test-9 boot.autostart 0 | ||
``` | ||
|
||
Faites cela pour chaque snapshot sur le serveur `incus-snapshot`. The "0" in the command will ensure that `boot.autostart` is off. | ||
|
||
## Automatisation du processus de copie des snapshots | ||
|
||
C'est excellent de pouvoir créer des instantanés lorsque cela est nécessaire, et parfois vous avez justement besoin de créer un snapshot manuellement. Vous souhaiterez peut-être même le copier manuellement vers le serveur `incus-snapshot`. Mais pour toutes les autres fois, en particulier pour de nombreux conteneurs exécutés sur votre serveur incus-primary, la **dernière** chose que vous voulez faire est de passer un après-midi à supprimer des instantanés sur le serveur d'instantanés, à créer de nouveaux instantanés et à les envoyer au serveur d'instantanés. Pour l'essentiel de vos opérations, vous souhaiterez automatiser le processus. | ||
|
||
Vous devrez planifier un processus pour automatiser la création d'instantanés sur `incus-primary`. Vous ferez cela pour chaque conteneur sur le serveur `incus-primary`. Une fois en place, cette tâche s’occupera de cela à l'avenir. Pour ce faire, la syntaxe suivante est utilisée. Notez les similitudes avec une entrée `crontab` pour l'horodatage : | ||
|
||
```bash | ||
incus config set [container_name] snapshots.schedule "50 20 * * *" | ||
``` | ||
|
||
Cela signifie : faites un instantané du nom du conteneur tous les jours à 20h50. | ||
|
||
Pour appliquer ceci à votre conteneur `rockylinux-test-9` : | ||
|
||
```bash | ||
incus config set rockylinux-test-9 snapshots.schedule "50 20 * * *" | ||
``` | ||
|
||
Vous pouvez également configurer le nom de l'instantané pour qu'il corresponde à la date de création. Incus utilise l'UTC partout, donc votre meilleure option pour garder une trace des choses est de définir le nom de l'instantané avec un horodatage dans un format plus compréhensible : | ||
|
||
```bash | ||
incus config set rockylinux-test-9 snapshots.pattern "rockylinux-test-9{{ creation_date|date:'2006-01-02_15-04-05' }}" | ||
``` | ||
|
||
SUPER, mais vous ne voulez certainement pas un nouveau snapshot chaque jour sans vous débarrasser d'un ancien. Vous rempliriez votre disque avec les instantanés. Pour ce faire, tapez ce qui suit : | ||
|
||
```bash | ||
incus config set rockylinux-test-9 snapshots.expiry 1d | ||
``` |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Oops, something went wrong.