Généralités
Intérèt des domaines logiques
- Faire tourner plusieurs serveurs virtuels sur une seule machine.
- Consolidation sécurisé de plusieurs systèmes d’exploitation.
- Optimise l’utilisation de l’architecture Coolthreads/CMT.
- Réduire/Éliminer le besoin de nouvelle machine pour un besoin d’évolution du système d’exploitation
- Réduire le cout de qualification par le client et protéger ces investissements applicatifs.
Fonctionnement globale
Les composants clés :
- l’hyperviseur
- le domaine de contrôle
- les domaines logiques
- le domaine E/S
- le domaine de service
Les composants clés
L’hyperviseur
L’hyperviseur SPARC est un microprogramme allégé qui fournit une architecture de virtualisation stable permettant d’assurer l’exécution d’un système d’exploitation. Les serveurs Sun/oracle dotés de cet hyperviseur offrent des caracttéristiques matérielles pour prendre en charge le contrôle des activité es d’un système d’exploitation logique.
Le domaine de contrôle
Le domaine de contrôle est un domaine dans lequel séxecute le logiciel Logical Domains Manager et qui vous permet de créer et de gérer d’autres domaines et d’allouer des ressources virtuelles à d’autres domaines. Seul un domaine de contrôle est autorisé par serveur. Le premier domaine créée lors de l’installation du logiciel Logical Domain Manager s’appelle primary .
Le domaine logique
Un domaine logique est doté de son propre système d’exploitation, de ses propres ressources et de sa propre identité au sein d’un seul système informatique. Chaque domaine logique peut être créé, supprimé, reconfiguré et redémarré indépendamment, sans interruption du serveur. Vous pouvez exécuter toute une variété de logiciels d’application dans différents domaines logiques indépendants à des fins de sécurité et de performances.
Le domaine E/S
Le domaine E/S est un domaine propriétaire des périphériques d ‘ E/S physique. Bien qu’il soit possible d’affecter des CPU et de la mémoire dédiée a chaque domaine, en raison du nombre limité de bus d’ E/S et d’ emplacements d’ E/S physiques dans ces systèmes, il est impossible de fournir un accès exclusif au disque et aux périphériques réseaux à tous les domaines. L’implémentation d’un modèle d’E/S virtualisé permet de pallier au manque d’accés direct aux périphériques d’E/S physiques.
Le domaine de service
Le domaine de service fournit des services de périphérique virtuel au domaine logique tel que un commutateur virtuel , un concentrateur de consoles virtuelles et un serveur de disque virtuel. Le domaine de service fait Réseau virtuel
La prise en charge du réseau virtuel grâce à l’aide de deux composants: le périphérique réseau virtuel et le périphérique commutateur réseau virtuel
- Le périphérique réseau virtuel : vnet Emule un périphérique Ethernet et communique avec d’autres vnet d’un meme commutateur virtuel.
- Le commutateur virtuel « vsw » s’interface directement avec un adaptateur de réseau physique. Il fonctionne comme un simple commutateur de niveau 2 et commute les paquets entre les périphériques vnet qui lui sont connectés.
Stockage virtuel
L’infrastructure de stockage virtuel permet aux domaines logiques d’accéder au stockage physique via un modèle client-serveur et comprend deux composants:
- un client de disque virtuel « vdc » donne au domaine logique accès au données via le service de disque virtuel tournant sur le domaine de contrôle.
- un service de disque virtuel « vds » qui traite les requêtes disques au nom du client et les soumet au stockage physique résidant sur le domaine de service.
Les disques virtuels s’affichent comme des disques standard sur le domaine client, mais toutes les opérations « disques » transitent par le service « vds ». Console
Les E/S de consoles des domaines (sauf le primary) sont redirigés sur le domaine de service exécutant les services de concentrateur de consoles virtuelles « vcc » et du serveur de terminal réseau virtuel « vntsd ».
Installation et configuration du Domaine de contrôle
La démonstration est réalisée sur un serveur T5220. Un système d’exploitation Solaris 10 est installé et le nom de l’hôte est « t5220 »
ALOM
Mettre à jour avec la dernière version de firmware disponible sur le site de SUN.
Vérifier la version de firmware au niveau de l’ALOM
- sc> showsc version -v
SP firmware version: 3.0.2.51.b.
SP firmware build number: 42684
SP firmware date: Wed Mar 4 14:10:32 PST 2009
SP filesystem version: 0.1.22
SP firmware last update: Thu May 7 07:52:47 2009
SP firmware image info:
Image: /dev/mtd0
Version: 3.0.2.51.b.
Date: Wed Mar 4 14:51:55 PST 2009
Build: r42684
Repository: http://ilomsvn.east/svnht/platform/hotamale/branches/3.0.2.51
User: cb75630@sanpen-rh5-1
SP: 7 Name Version Location Size Checksum
global 3.0.2.51.b. 1fe0000
uboot r42684 1000000 4bda8 c3db41eb
env Unknown
kernel r42684 1080000 c6c32 f0344cb8
root r42684 1200000 b1d000 bcfc6779
params r42684 ffffffff 35e3 b9c7fc4e
persist r42684 ffffffff 734 e245b9b0
sysbios r42684 ffffffff c6ed8 f2eda726
exec_now r42684 ffffffff afc 585112a4SP firmware VBSC version: VBSC 1.7.1.a
- sc> showhost
- sc>
Installation du logiciel LDOM Manager
Penser a installer les recommanded Patchs de solaris avant d’installer les LDOM.
- t5220# unzip LDoms_Manager-1_0_3.zip
Se placer dans le répertoire
LDOMs_Manager-1_0_3/Install
- t5220# cd LDoms_Manager-1_0_3
- t5220# ls
Install Legal Product README *t5220# cd Install *t5220# ls install-ldm
Le script install-ldm va installer 2 packages SUNWjass et SUNWldm.v situés dans ../Product. Lancer le script install-ldm et prener le choix recommandé « a »
t5220# ./install-ldm Welcome to the LDoms installer.
You are about to install the domain manager package that will enable you to create, destroy and control other domains on your system. Given the capabilities of the domain manager, you can now change the security configuration of this Solaris instance using the Solaris Security Toolkit.
Select a security profile from this list:
a) Hardened Solaris configuration for LDoms (recommended) b) Standard Solaris configuration c) Your custom-defined Solaris security configuration profile
Enter a, b, or c [a]:
The changes made by selecting this option can be undone through the Solaris Security Toolkit's undo feature. This can be done with the %%'/%%opt/SUNWjass/bin/jass-execute -u' command. Installing LDoms and Solaris Security Toolkit packages. pkgadd -n -d "/Soft/LDoms_Manager-1_0_3/Product" -a pkg_admin SUNWldm.v Copyright 2008 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms.
Installation of <SUNWldm> was successful. pkgadd -n -d "/Soft/LDoms_Manager-1_0_3/Product" -a pkg_admin SUNWjass Copyright 2005 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms.
Installation of <SUNWjass> was successful. Verifying that all packages are fully installed. OK. Enabling services: svc:/ldoms/ldmd:default Running Solaris Security Toolkit 4.2.0 driver ldm_control-secure.driver. Please wait. . . /opt/SUNWjass/bin/jass-execute -q -d ldm_control-secure.driver Executing driver, ldm_control-secure.driver Solaris Security Toolkit hardening executed successfully; log file /var/opt/SUNWjass/run/20081112160423/jass-install-log.txt. It will not take effect until the next reboot. Before rebooting, make sure SSH or the serial line is setup for use after the reboot.
Redémarrer le serveur
t5220# reboot
Après le redémarrage du serveur, on constate qu’il y a 2 nouveaux services : ldmd et drd
t5220# svcs -l ldmd fmri svc:/ldoms/ldmd:default name Logical Domain Manager enabled true state online next_state none state_time Wed Nov 12 16:11:03 2008 logfile /var/svc/log/ldoms-ldmd:default.log restarter svc:/system/svc/restarter:default contract_id 41 dependency require_all/none svc:/system/filesystem/local (online)
t5220# svcs -l drd fmri svc:/platform/sun4v/drd:default name logical domain dynamic reconfiguration enabled true state online next_state none state_time Wed Nov 12 17:04:15 2008 logfile /var/svc/log/platform-sun4v-drd:default.log restarter svc:/system/svc/restarter:default contract_id 21 dependency require_all/none svc:/system/filesystem/minimal (online) dependency require_all/none file://localhost/usr/lib/ldoms/drd (online)
Création des services par défaut
export PATH=/usr/bin:/usr/sbin:/usr/ccs/bin:/usr/sbin:/usr/bin:/opt/csw/bin/:/opt/SUNWldm/bin/
La commande suivante indique qu’il n’y a pas encore de services de présent
- t5220# ldm list-services
- —————————————————————————–
Notice: the LDom Manager is running in configuration mode. Configuration and
resource information is displayed for the configuration under construction; not the current active configuration. The configuration being constructed will only take effect after it is downloaded to the system controller and the host is reset. ------------------------------------------------------------------------------
Création d’un service de disques virtuels « primary-vds0 » pour pouvoir importer des disques virtuels dans un LDOM. Pour rappel, « primary » correspond au domaine de contrôle.
- t5220# ldm add-vds primary-vds0 primary
Notice: the LDom Manager is running in configuration mode. Any configuration changes made will only take effect after the machine configuration is downloaded to the system controller and the host is reset.
Création d’un service de concentrateur de consoles virtuelles « primary-vcc0 »
- t5220# ldm add-vcc port-range=5000-5100 primary-vcc0 primary
- —————————————————————————–
Notice: the LDom Manager is running in configuration mode. Any configuration
changes made will only take effect after the machine configuration is downloaded to the system controller and the host is reset. ------------------------------------------------------------------------------
Création d’un service de switch virtuel « primary-vsw0 » sur une interface réseau
- t5220# ldm add-vsw net-dev=e1000g0 primary-vsw0 primary
- —————————————————————————–
Notice: the LDom Manager is running in configuration mode. Any configuration
changes made will only take effect after the machine configuration is downloaded to the system controller and the host is reset. ------------------------------------------------------------------------------
Vérifier la liste des services crées
- t5220# ldm list-services
- —————————————————————————–
Notice: the LDom Manager is running in configuration mode. Configuration and
resource information is displayed for the configuration under construction; not the current active configuration. The configuration being constructed will only take effect after it is downloaded to the system controller and the host is reset. ------------------------------------------------------------------------------
VCC
NAME PORT-RANGE primary-vcc0 5000-5100
VSW
NAME MAC NET-DEV DEVICE MODE primary-vsw0 00:14:4f:f8:82:8c e1000g0 switch@0
VDS
NAME VOLUME OPTIONS DEVICE primary-vds0
Configuration initiale du domaine de contrôle
Ci-dessous la banner au niveau de la console du serveur t5220
{0} ok banner
Sun Fire T5220, No Keyboard
Copyright 2008 Sun Microsystems, Inc. All rights reserved.
OpenBoot 4.29.0.a, 16256 MB memory available, Serial #67296174.
Ethernet address 0:14:4f:2:db:ae, Host ID: 8402dbae.{0} okListe des ressources allouées au domaine de contrôle.
On constate que le « primary » a la totalité des ressources du serveur :
- 32 VCPU (ce qui correspond aux 32 threads du serveur T5220).
- 8 modules de cryptographie « MAU » ( correspondant aux 8 cores).
- 16 Go de mémoire.
- t5220# ldm list-bindings
——————————————————————————
Notice: the LDom Manager is running in configuration mode. Configuration and resource information is displayed for the configuration under construction; not the current active configuration. The configuration being constructed will only take effect after it is downloaded to the system controller and the host is reset. %%------------------------------------------------------------------------------%%
NAME STATE FLAGS CONS VCPU MEMORY UTIL UPTIME primary active -n-c- SP 32 16256M 0.0% 22m
MAC
00:14:4f:02:db:ae
VCPU
VID PID UTIL STRAND 0 0 9.8% 100% 1 1 0.4% 100% 2 2 0.1% 100% 3 3 0.0% 100% 4 4 0.5% 100% 5 5 0.2% 100% 6 6 0.0% 100% 7 7 0.0% 100% 8 8 0.7% 100% 9 9 0.1% 100% 10 10 0.0% 100% 11 11 0.0% 100% 12 12 0.6% 100% 13 13 0.1% 100% 14 14 0.0% 100% 15 15 0.0% 100% 16 16 0.8% 100% 17 17 0.1% 100% 18 18 0.1% 100% 19 19 0.0% 100% 20 20 0.6% 100% 21 21 0.1% 100% 22 22 0.0% 100% 23 23 0.0% 100% 24 24 0.5% 100% 25 25 0.1% 100% 26 26 0.0% 100% 27 27 0.0% 100% 28 28 0.9% 100% 29 29 0.3% 100% 30 30 0.0% 100% 31 31 0.1% 100%
MAU
ID CPUSET 0 (0, 1, 2, 3) 1 (4, 5, 6, 7) 2 (8, 9, 10, 11) 3 (12, 13, 14, 15) 4 (16, 17, 18, 19) 5 (20, 21, 22, 23) 6 (24, 25, 26, 27) 7 (28, 29, 30, 31)
MEMORY
RA PA SIZE 0x8000000 0x8000000 16256M
IO
DEVICE PSEUDONYM OPTIONS pci@780 bus_a bypass=on pci@7c0 bus_b bypass=on
VCONS
NAME SERVICE PORT SP
Configuration
Aucune affectation de module de cryptographie pour le domaine de contrôle « primary »
- t5220# ldm set-mau 0 primary
- —————————————————————————–
Notice: the LDom Manager is running in configuration mode. Any configuration
changes made will only take effect after the machine configuration is downloaded to the system controller and the host is reset. ------------------------------------------------------------------------------
Affectation de 4 Go de mémoire au domaine de contrôle
- t5220# ldm set-memory 4G primary
- —————————————————————————–
Notice: the LDom Manager is running in configuration mode. Any configuration
changes made will only take effect after the machine configuration is downloaded to the system controller and the host is reset. ------------------------------------------------------------------------------
Affectation de 4 CPU virtuel au domaine de contrôle
- t5220# ldm set-vcpu 4 primary
- —————————————————————————–
Notice: the LDom Manager is running in configuration mode. Any configuration
changes made will only take effect after the machine configuration is downloaded to the system controller and the host is reset. ------------------------------------------------------------------------------
État final
- 4 CPU virtuels
- 0 Module de cryptographie (MAU)
- 4 Go de mémoire
- t5220# ldm list-bindings
- —————————————————————————–
Notice: the LDom Manager is running in configuration mode. Configuration and
resource information is displayed for the configuration under construction; not the current active configuration. The configuration being constructed will only take effect after it is downloaded to the system controller and the host is reset. ------------------------------------------------------------------------------
NAME STATE FLAGS CONS VCPU MEMORY UTIL UPTIME primary active -n-cv SP 4 4G 0.0% 44m
MAC 00:14:4f:02:db:ae
VCPU
VID PID UTIL STRAND 0 0 0.5% 100% 1 1 0.2% 100% 2 2 0.0% 100% 3 3 0.0% 100%
MEMORY
RA PA SIZE 0x8000000 0x8000000 4G
IO
DEVICE PSEUDONYM OPTIONS pci@780 bus_a bypass=on pci@7c0 bus_b bypass=on
VCC
NAME PORT-RANGE primary-vcc0 5000-5100
VSW
NAME MAC NET-DEV DEVICE MODE primary-vsw0 00:14:4f:f8:82:8c e1000g0 switch@0
VDS
NAME VOLUME OPTIONS DEVICE primary-vds0
VCONS
NAME SERVICE PORT SP
Pour que les modifications soient prises en compte par le serveur, il faut enregistrer les changements dans l’ALOM et rebooter le serveur.
Enregistrement de la configuration dans l’ALOM
- t5220# ldm list-spconfig
factory-default [current]
- t5220# ldm add-spconfig t5220-ldm
- t5220# ldm list-spconfig
factory-default [current]
t5220-ldm [next]
Reboot du serveur/domaine de contrôle
- t5220# reboot – -r
- On constate que la mémoire est passé de 16 à 4 Go sur la bannière
{0} ok banner
Sun Fire T5220, No Keyboard
Copyright 2008 Sun Microsystems, Inc. All rights reserved.
OpenBoot 4.29.0.a, 4096 MB memory available, Serial #67296174.
Ethernet address 0:14:4f:2:db:ae, Host ID: 8402dbae. {0} okCréation d’un LDOM
Configuration
Liste des domaines présents
- t5220# ldm list
NAME STATE FLAGS CONS VCPU MEMORY UTIL UPTIME
primary active -n-cv SP 4 4G 1.5% 59m
Création d’un domaine logique nommé « ldom1 »
- t5220# ldm add-domain ldom1
La liste des domaines indique un nouveau domaine « ldom1 » mais sans ressources matérielles
- t5220# ldm list
NAME STATE FLAGS CONS VCPU MEMORY UTIL UPTIME
primary active -n-cv SP 4 4G 0.2% 59m ldom1 inactive -----
Rajout de 8 CPU virtuel au « ldom1 »
- t5220# ldm add-vcpu 8 ldom1
- t5220# ldm list-bindings ldom1
NAME STATE FLAGS CONS VCPU MEMORY UTIL UPTIME
ldom1 inactive ----- 8
Rajout de 4 Go de mémoire au « ldom1 »
- t5220# ldm add-memory 4G ldom1
- t5220# ldm list-bindings ldom1
NAME STATE FLAGS CONS VCPU MEMORY UTIL UPTIME
ldom1 inactive ----- 8 4G
Rajout d’une interface réseau virtuel « vnet1 », sur le service de switch virtuel « primary-vsw0 », au « ldom1 ». Il est possible d’indiquer une adresse mac à l’interface réseau virtuel « vnet1 ».
- t5220# ldm add-vnet vnet1 primary-vsw0 ldom1
- t5220# ldm list-bindings ldom1
NAME STATE FLAGS CONS VCPU MEMORY UTIL UPTIME
ldom1 inactive ----- 8 4G
NETWORK
NAME SERVICE DEVICE MAC vnet1 primary-vsw0 00:14:4f:f8:74:46
L’allocation d’un disque au domaine logique « ldom1 » se fait en 2 étapes. Il faut d’abord allouer un disque physique au service de disques virtuels ensuite on peut allouer ce disque au domaine logique.
Rajout d’un disque physique qu’on nommera « vol1 » au service de disques virtuels « primary-vds0 »
- t5220# ldm add-vdsdev /dev/dsk/c1t1d0s2 vol1@primary-vds0
On constate que le disque n’est pas visible sur ldom1
- t5220# ldm list-bindings ldom1
NAME STATE FLAGS CONS VCPU MEMORY UTIL UPTIME
ldom1 inactive ----- 8 4G
NETWORK
NAME SERVICE DEVICE MAC vnet1 primary-vsw0 00:14:4f:f8:74:46
Mais « vol1 » est bien présent dans le domaine de contrôle
- t5220# ldm list-bindings primary
NAME STATE FLAGS CONS VCPU MEMORY UTIL UPTIME
primary active -n-cv SP 4 4G 0.2% 1h 5m
MAC
00:14:4f:02:db:ae
VCPU
VID PID UTIL STRAND 0 0 0.3% 100% 1 1 0.1% 100% 2 2 0.2% 100% 3 3 0.1% 100%
MEMORY
RA PA SIZE 0x8000000 0x8000000 4G
IO
DEVICE PSEUDONYM OPTIONS pci@780 bus_a pci@7c0 bus_b
VCC
NAME PORT-RANGE primary-vcc0 5000-5100
VSW
NAME MAC NET-DEV DEVICE MODE primary-vsw0 00:14:4f:f8:82:8c e1000g0 switch@0
VDS
NAME VOLUME OPTIONS DEVICE primary-vds0 vol1 /dev/dsk/c1t1d0s2
VCONS
NAME SERVICE PORT SP
Rajout du disque virtuel « vol1 » au ldom1 et se nommera vdisk1
- t5220# ldm add-vdisk vdisk1 vol1@primary-vds0 ldom1
- t5220# ldm list-bindings ldom1
NAME STATE FLAGS CONS VCPU MEMORY UTIL UPTIME
ldom1 inactive ----- 8 4G
NETWORK
NAME SERVICE DEVICE MAC vnet1 primary-vsw0 00:14:4f:f8:74:46
DISK
NAME VOLUME TOUT DEVICE SERVER vdisk1 vol1@primary-vds0
Observation de la configuration du domaine de contrôle avant de mapper les devices
- t5220# ldm list-bindings primary
NAME STATE FLAGS CONS VCPU MEMORY UTIL UPTIME
primary active -n-cv SP 4 4G 0.2% 1h 7m
MAC
00:14:4f:02:db:ae
VCPU
VID PID UTIL STRAND 0 0 0.3% 100% 1 1 0.1% 100% 2 2 0.3% 100% 3 3 0.0% 100%
MEMORY
RA PA SIZE 0x8000000 0x8000000 4G
IO
DEVICE PSEUDONYM OPTIONS pci@780 bus_a pci@7c0 bus_b
VCC
NAME PORT-RANGE primary-vcc0 5000-5100
VSW
NAME MAC NET-DEV DEVICE MODE primary-vsw0 00:14:4f:f8:82:8c e1000g0 switch@0
VDS
NAME VOLUME OPTIONS DEVICE primary-vds0 vol1 /dev/dsk/c1t1d0s2
VCONS
NAME SERVICE PORT SP
Mapper le ldom1 aux ressources physiques
- t5220# ldm bind-domain ldom1
Constat au niveau de la configuration du LDOM
- t5220# ldm list-bindings ldom1
NAME STATE FLAGS CONS VCPU MEMORY UTIL UPTIME
ldom1 bound ----- 5000 8 4G
MAC
00:14:4f:fa:e3:ac
VCPU
VID PID UTIL STRAND 0 4 100% 1 5 100% 2 6 100% 3 7 100% 4 8 100% 5 9 100% 6 10 100% 7 11 100%
MEMORY
RA PA SIZE 0x8000000 0x108000000 4G
NETWORK
NAME SERVICE DEVICE MAC
vnet1 primary-vsw0@primary network@0 00:14:4f:f8:74:46
PEER MAC
primary-vsw0@primary 00:14:4f:f8:82:8cDISK
NAME VOLUME TOUT DEVICE SERVER vdisk1 vol1@primary-vds0 disk@0 primary
VCONS
NAME SERVICE PORT ldom1 primary-vcc0@primary 5000
Constat au niveau de la configuration du domaine de contrôle
- t5220# ldm list-bindings primary
NAME STATE FLAGS CONS VCPU MEMORY UTIL UPTIME
primary active -n-cv SP 4 4G 0.3% 1h 13m
MAC
00:14:4f:02:db:ae
VCPU
VID PID UTIL STRAND 0 0 0.5% 100% 1 1 0.2% 100% 2 2 0.3% 100% 3 3 0.4% 100%
MEMORY
RA PA SIZE 0x8000000 0x8000000 4G
IO
DEVICE PSEUDONYM OPTIONS pci@780 bus_a pci@7c0 bus_b
VCC
NAME PORT-RANGE
primary-vcc0 5000-5100
CLIENT PORT
ldom1@primary-vcc0 5000VSW
NAME MAC NET-DEV DEVICE MODE
primary-vsw0 00:14:4f:f8:82:8c e1000g0 switch@0
PEER MAC
vnet1@ldom1 00:14:4f:f8:74:46VDS
NAME VOLUME OPTIONS DEVICE
primary-vds0 vol1 /dev/dsk/c1t1d0s2
CLIENT VOLUME
vdisk1@ldom1 vol1VCONS
NAME SERVICE PORT SP
Rajout des variables de l’eeprom du ldom1
- t5220# ldm set-var auto-boot?=true ldom1
- t5220# ldm set-var boot-device=vdisk1 ldom1
Démarrage du ldom1
- t5220# ldm start-domain ldom1
LDom ldom1 started
- t5220# ldm list-domain ldom1
NAME STATE FLAGS CONS VCPU MEMORY UTIL UPTIME
ldom1 active -t--- 5000 8 4G 14% 5s
Connection Console sur un LDOM
Vérification du démarrage du service vntsd
- t5220# svcs -l vntsd
fmri svc:/ldoms/vntsd:default
name virtual network terminal server enabled false state disabled next_state none state_time Wed Nov 12 17:04:08 2008 restarter svc:/system/svc/restarter:default dependency optional_all/error svc:/milestone/network (online) dependency optional_all/none svc:/system/system-log (online)
Démarrage du service sntsd
- t5220# svcadm enable vntsd
- t5220# svcs -l vntsd
fmri svc:/ldoms/vntsd:default
name virtual network terminal server enabled true state online next_state none state_time Wed Nov 12 18:24:19 2008 logfile /var/svc/log/ldoms-vntsd:default.log restarter svc:/system/svc/restarter:default contract_id 85 dependency optional_all/error svc:/milestone/network (online) dependency optional_all/none svc:/system/system-log (online)
Connection à la console du ldom1 à partir du domaine de contrôle
- t5220# telnet localhost 5000
Trying ::1…
telnet: connect to address ::1: Network is unreachable Trying 127.0.0.1... Connected to localhost. Escape character is '^]'.
Connecting to console "ldom1" in group "ldom1" .... Press ~? for control options ..
{0} ok bannerVérification de la configuration du LDOM
{0} ok bannerSun Fire T5220, No Keyboard Copyright 2008 Sun Microsystems, Inc. All rights reserved. OpenBoot 4.29.0.a, 4096 MB memory available, Serial #66773932. Ethernet address 0:14:4f:fa:e3:ac, Host ID: 83fae3ac.
{0} ok show-disks
a) /virtual-devices@100/channel-devices@200/disk@0
q) NO SELECTION
Enter Selection, q to quit: q
{0} ok show-nets
a) /virtual-devices@100/channel-devices@200/network@0
q) NO SELECTION
Enter Selection, q to quit: q
{0} okL’installation du système d’exploitation peut être réalisé soit par jumpstart soit par DVD.
L’installation par DVD nécessite que le DVD soit reconnu par le domaine logique comme un disque virtuel (voir plus haut).
L’installation par jumpstart doit utiliser la mac adresse indiquée avec la commande « ldm list-bindings » et non celle indiquée sur le « banner ».
ldom1# ifconfig -a
lo0: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
inet 127.0.0.1 netmask ff000000
vnet0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
inet 10.0.0.8 netmask ffffff00 broadcast 10.0.0.255
ether 0:14:4f:f8:74:46ldom1# uname -a SunOS ldom1 5.10 Generic_127127-11 sun4v sparc SUNW,Sun-Fire-T200
ldom1# format Searching for disks...done
AVAILABLE DISK SELECTIONS: 0. c0d0 <SUN72G cyl 14087 alt 2 hd 24 sec 424> /virtual-devices@100/channel-devices@200/disk@0 Specify disk (enter its number): ^D
Domaine de contrôle
Arrêt électrique
Il est nécessaire de sauvegarder systématiquement la configuration sur l’ALOM avant un arrêt électrique sinon il y a perte du « binding » entre les ressources physiques et le domaine logique. Ci-dessous les conséquences, au niveau de la configuration sur le domaine de contrôle, sans sauvegarde sur l’ALOM et après un reboot.
- t5220# ldm list-services
VCC
NAME PORT-RANGE primary-vcc0 5000-5100
VSW
NAME MAC NET-DEV DEVICE MODE primary-vsw0 00:14:4f:f8:82:8c e1000g0 switch@0
VDS
NAME VOLUME OPTIONS DEVICE primary-vds0 vol1 /dev/dsk/c1t1d0s2
Sauvegarde de la configuration sur l’ALOM
- t5220# ldm add-spconfig t5220-ldm2
- t5220# ldm list-spconfig
factory-default t2000-ldm [current] t2000-ldm2 [next]
Redémarrage du domaine de contrôle
Le redémarrage du domaine de contrôle (reboot) arrête toutes les communications des serveurs externes vers les LDOMs ( ping et ssh testé) mais les LDOMs restent actives. Création d’un service switch virtuel supplémentaire
***t5220# ldm add-vsw net-dev=e1000g1 primary-vsw1 primary**
Initiating delayed reconfigure operation on LDom primary. All configuration changes for other LDoms are disabled until the LDom reboots, at which time the new configuration for LDom primary will also take effect.
***t5220# ldm list-services**
VCC
NAME PORT-RANGE primary-vcc0 5000-5100
VSW
NAME MAC NET-DEV DEVICE MODE primary-vsw0 00:14:4f:f8:82:8c e1000g0 switch@0 primary-vsw1 00:14:4f:fb:c8:58 e1000g1 switch@1
VDS
NAME VOLUME OPTIONS DEVICE primary-vds0 vol1 /dev/dsk/c1t1d0s2
- t5220# reboot – -r
Réseau entre le domaine de contrôle et les domaines logiques
- t5220# ifconfig vsw0 plumb
- t5220# ifconfig e1000g0 down unplumb
- t5220# ifconfig vsw0 192.168.20.21 netmask 255.255.255.0 broadcast + up
- t5220# mv /etc/hostname.e1000g0 /etc/hostname.vsw0
Domaine logique (LDOM)
Rajout de CPU virtuel sur un LDOM
Sur le domaine logique
- ldom1# prtdiag -v
System Configuration: Sun Microsystems sun4v Sun Fire T200
Memory size: 4096 Megabytes ================================ Virtual CPUs ================================ CPU ID Frequency Implementation Status ------ --------- ---------------------- ------- 0 1000 MHz SUNW,UltraSPARC-T1 on-line 1 1000 MHz SUNW,UltraSPARC-T1 on-line 2 1000 MHz SUNW,UltraSPARC-T1 on-line 3 1000 MHz SUNW,UltraSPARC-T1 on-line 4 1000 MHz SUNW,UltraSPARC-T1 on-line 5 1000 MHz SUNW,UltraSPARC-T1 on-line 6 1000 MHz SUNW,UltraSPARC-T1 on-line 7 1000 MHz SUNW,UltraSPARC-T1 on-line
Rajout de 4 CPU virtuelles sur le domaine de contrôle
- t5220# ldm list ldom1
NAME STATE FLAGS CONS VCPU MEMORY UTIL UPTIME
ldom1 active -n--- 5000 8 4G 0.1% 16h 57m
- t5220# ldm add-vcpu 4 ldom1
- t5220# ldm list ldom1
NAME STATE FLAGS CONS VCPU MEMORY UTIL UPTIME
ldom1 active -n--- 5000 12 4G 26% 16h 57m
Sur le domaine logique
- ldom1# prtdiag -v
System Configuration: Sun Microsystems sun4v Sun Fire T200
Memory size: 4096 Megabytes
================================ Virtual CPUs ================================ CPU ID Frequency Implementation Status ------ --------- ---------------------- ------- 0 1000 MHz SUNW,UltraSPARC-T1 on-line 1 1000 MHz SUNW,UltraSPARC-T1 on-line 2 1000 MHz SUNW,UltraSPARC-T1 on-line 3 1000 MHz SUNW,UltraSPARC-T1 on-line 4 1000 MHz SUNW,UltraSPARC-T1 on-line 5 1000 MHz SUNW,UltraSPARC-T1 on-line 6 1000 MHz SUNW,UltraSPARC-T1 on-line 7 1000 MHz SUNW,UltraSPARC-T1 on-line 8 1000 MHz SUNW,UltraSPARC-T1 9 1000 MHz SUNW,UltraSPARC-T1 10 1000 MHz SUNW,UltraSPARC-T1 11 1000 MHz SUNW,UltraSPARC-T1
- ldom1# psrinfo
0 on-line since 11/13/2008 18:36:08
1 on-line since 11/13/2008 18:36:09 2 on-line since 11/13/2008 18:36:09 3 on-line since 11/13/2008 18:36:09 4 on-line since 11/13/2008 18:36:09 5 on-line since 11/13/2008 18:36:09 6 on-line since 11/13/2008 18:36:09 7 on-line since 11/13/2008 18:36:09 8 on-line since 11/14/2008 11:30:56 9 on-line since 11/14/2008 11:30:56 10 on-line since 11/14/2008 11:30:56 11 on-line since 11/14/2008 11:30:56
Rajout de mémoire sur un LDOM
- t5220# ldm add-memory 2G ldom1
Initiating delayed reconfigure operation on LDom ldom1. All configuration changes for other LDoms are disabled until the LDom reboots, at which time the new configuration for LDom ldom1 will also take effect.
- t5220# ldm list ldom1
NAME STATE FLAGS CONS VCPU MEMORY UTIL UPTIME
ldom1 active -nd-- 5000 12 6G 0.1% 17h 8m
Contrairement à la VCPU, il est nécessaire de redémarrer le domaine logique pour prendre en compte les modifications
- ldom1# reboot – -r
Nov 14 11:43:55 ldom1 reboot: rebooted by root
Nov 14 11:43:55 ldom1 syslogd: going down on signal 15
Nov 14 11:43:55 /usr/lib/snmp/snmpdx: received signal 15
syncing file systems… done
rebooting…
Resetting…
Sun Fire T5220, No Keyboard Copyright 2008 Sun Microsystems, Inc. All rights reserved. OpenBoot 4.29.0.a, 6144 MB memory available, Serial #66773932. Ethernet address 0:14:4f:fa:e3:ac, Host ID: 83fae3ac.
Rajout d’un disque virtuel/CDROM sur un LDOM
- t5220# cdrw -l
Looking for CD devices…
Node Connected Device Device type ----------------------+--------------------------------+----------------- /dev/rdsk/c0t0d0s2 | MATSHITA CD-RW CW-8124 DZ13 | CD Reader/Writer
- t5220# ldm add-vdsdev /dev/dsk/c0t0d0s2 cdrom@primary-vds0
- t5220# ldm list-services
VCC
NAME PORT-RANGE primary-vcc0 5000-5100
VSW
NAME MAC NET-DEV DEVICE MODE primary-vsw0 00:14:4f:f8:82:8c e1000g0 switch@0 primary-vsw1 00:14:4f:fa:5f:e5 e1000g1 switch@1
VDS
NAME VOLUME OPTIONS DEVICE
primary-vds0 vol1 /dev/dsk/c1t1d0s2
cdrom /dev/dsk/c0t0d0s2- t5220# ldm add-vdisk cdrom cdrom@primary-vds0 ldom1
Initiating delayed reconfigure operation on LDom ldom1. All configuration changes for other LDoms are disabled until the LDom reboots, at which time the new configuration for LDom ldom1 will also take effect.
- t5220# ldm list-bindings ldom1
NAME STATE FLAGS CONS VCPU MEMORY UTIL UPTIME
ldom1 active -nd-- 5000 12 6G 0.1% 5h
MAC
00:14:4f:fa:e3:ac
VCPU
VID PID UTIL STRAND 0 4 0.5% 100% 1 5 0.1% 100% 2 6 0.2% 100% 3 7 0.1% 100% 4 8 0.3% 100% 5 9 0.0% 100% 6 10 0.0% 100% 7 11 0.0% 100% 8 12 0.2% 100% 9 13 0.0% 100% 10 14 0.0% 100% 11 15 0.0% 100%
MEMORY
RA PA SIZE 0x8000000 0x108000000 6G
VARIABLES
auto-boot?=true boot-device=vdisk1 keyboard-layout=US-English
NETWORK
NAME SERVICE DEVICE MAC
vnet1 primary-vsw1@primary network@0 00:14:4f:f8:74:46
PEER MAC
primary-vsw1@primary 00:14:4f:fa:5f:e5DISK
NAME VOLUME TOUT DEVICE SERVER vdisk1 vol1@primary-vds0 disk@0 primary cdrom cdrom@primary-vds0 disk@1 primary
VCONS
NAME SERVICE PORT ldom1 primary-vcc0@primary 5000
- t5220# svcs volfs
STATE STIME FMRI
offline 16:42:06 svc:/system/filesystem/volfs:default ***t5220# svcs smserver** STATE STIME FMRI disabled 10:41:00 svc:/network/rpc/smserver:default
- t5220# svcadm enable -t smserver
- t5220# svcs smserver
STATE STIME FMRI
online 16:49:05 svc:/network/rpc/smserver:default ***t5220#svcs volfs** STATE STIME FMRI online 16:49:05 svc:/system/filesystem/volfs:default
Bascule LDOM sur un autre switch virtuel
Suppression de l’interface réseau virtuel vnet1 de la configuration de ldom1. L’interface vnet1 était sur le switch virtuel primary-vsw0.
- t5220# ldm remove-vnet vnet1 ldom1
Initiating delayed reconfigure operation on LDom ldom1. All configuration
changes for other LDoms are disabled until the LDom reboots, at which time the new configuration for LDom ldom1 will also take effect.
Rajout d’une interface reseau vnet1 sur le switch virtuel primary-vsw1
- t5220# ldm add-vnet vnet1 primary-vsw1 ldom1
- —————————————————————————–
Notice: LDom ldom1 is in the process of a delayed reconfiguration.
Any changes made to this LDom will only take effect after it reboots. ------------------------------------------------------------------------------ ***t5220# ldm list-bindings ldom1** NAME STATE FLAGS CONS VCPU MEMORY UTIL UPTIME ldom1 active -nd-- 5000 8 4G 0.1% 9m
MAC
00:14:4f:fa:e3:ac
VCPU
VID PID UTIL STRAND 0 4 0.3% 100% 1 5 0.1% 100% 2 6 0.0% 100% 3 7 0.2% 100% 4 8 0.4% 100% 5 9 0.1% 100% 6 10 0.0% 100% 7 11 0.0% 100%
MEMORY
RA PA SIZE 0x8000000 0x108000000 4G
VARIABLES
auto-boot?=true boot-device=vdisk1 keyboard-layout=US-English
NETWORK
NAME SERVICE DEVICE MAC
vnet1 primary-vsw1@primary network@0 00:14:4f:f8:74:46
PEER MAC
primary-vsw1@primary 00:14:4f:fb:c8:58DISK
NAME VOLUME TOUT DEVICE SERVER vdisk1 vol1@primary-vds0 disk@0 primary
VCONS
NAME SERVICE PORT ldom1 primary-vcc0@primary 5000
Modification de l’adresse IP sur le domaine logique ldom1
- t5220# telnet localhost 5000
Trying ::1…
telnet: connect to address ::1: Network is unreachable Trying 127.0.0.1... Connected to localhost. Escape character is '^]'.
Connecting to console "ldom1" in group "ldom1" .... Press ~? for control options ..
ldom1 console login: root Password:
Last login: Thu Nov 13 17:07:52 on console Sun Microsystems Inc. SunOS 5.10 Generic January 2005 # bash
- ldom1# cat /etc/hosts
# # Internet host table # ::1 localhost 127.0.0.1 localhost 192.168.1.136 ldom1 loghost
Reboot du domaine logique
- ldom1# reboot – -r
Nov 13 17:11:09 ldom1 last message repeated 2 times
Nov 13 17:11:28 ldom1 reboot: rebooted by root
Nov 13 17:11:29 ldom1 syslogd: going down on signal 15
syncing file systems… done
rebooting…
Resetting…
Sun Fire T5220, No Keyboard Copyright 2008 Sun Microsystems, Inc. All rights reserved. OpenBoot 4.29.0.a, 4096 MB memory available, Serial #66773932. Ethernet address 0:14:4f:fa:e3:ac, Host ID: 83fae3ac. Boot device: /virtual-devices@100/channel-devices@200/disk@0 File and args: -r SunOS Release 5.10 Version Generic_127127-11 64-bit Copyright 1983-2008 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms. WARNING: ds@0: send_msg: ldc_write failed (131)
Hostname: ldom1
Configuring devices. ldom1 console login: root Password:
Nov 13 17:12:26 ldom1 login: ROOT LOGIN /dev/console Last login: Thu Nov 13 17:11:09 on console Sun Microsystems Inc. SunOS 5.10 Generic January 2005 # bash
- ldom1# ifconfig -a
lo0: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
inet 127.0.0.1 netmask ff000000
vnet0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
inet 192.168.1.136 netmask ffffff00 broadcast 192.168.1.255
ether 0:14:4f:f8:74:46Réseaux redondés
IPMP
Il y existe deux façons de mettre en place l’IPMP :
- Sur le domaine logique
Créer un autre switch virtuel
- # ldm add-vsw net-dev=e1000g2 primary-vsw2 primary
Rajouter une seconde interface virtuelle au ldom
- # ldm add-vnet vnet2 primary-vsw2 ldom1
Créer un groupe ipmp avec les 2 interfaces
- # ifconfig vnet0 group ipmp1
- # ifconfig vnet1 group ipmp1
- Sur le domaine de contrôle
Création d’un groupe ipmp avec 2 interfaces
- # ifconfig e1000g2 group ipmp1
- # ifconfig e1000g3 group ipmp1
Création d’un switch virtuel
- # ldm add-vsw net-dev=ipmp1 primary-vsw2 primary
Aggregat
- # dladm create-aggr -d e1000g2 -d e1000g3 1
- # dladm show-aggr
- # ldm add-vsw net-dev=aggr1 primary-vsw2 primary
Effacer toute la configuration et revenir a l’etat initial
- sc> poweroff
- sc> bootmode config=“factory-defaultâ€
- sc> poweron