Organisation
Évaluation
L'évaluation est continue, elle consiste à la présentation des différentes étapes à réaliser (cfr. check list ci-dessous).
Un rapport complet est rédigé au fil des séances, au format markdown. Ce rapport est rédigé par groupe.
REMARQUE
Bien que la défense et le rapport soient commun à un groupe, la cote est individuelle.
Pour la seconde session, toutes les étapes doivent être présentées.
Planning
Planning informatif pouvant être sujet à changements.
| Séance | Sujets | Objectifs |
|---|---|---|
| 1 | Introduction à la virtualisation. Prise en main du matériel. | Concepts clés de la virtualisation et des hyperviseurs. Démonstration avec QEmu, virt-manager. Prise en main du matériel. Répartition en groupes. |
| 2 | Réseaux dans les hyperviseurs | Configuration des réseaux virtuels (vSwitch, bridge, NAT, VLANs…). Installation de l'hyperviseur. |
| 3 | Installation et configuration de l'hyperviseur (Proxmox) | Installer un hyperviseur sur un serveur physique et configurer un cluster basique; Proxmox. |
| 4 | Gestion des VMs sur un hyperviseur | Créer, configurer et gérer des VMs (CPU, RAM, disques, réseau). |
| 5 | Stockage (SAN storage area network) dans les hyperviseurs | Configuration et/ou utilisation du stockage partagé (NFS/iSCSI). |
| 6 | Gestion avancée de l'hyperviseur | Configurer les snapshots, la migration de VMs, le stockage partagé et le monitoring (de l'hyperviseur) |
| 7 | Haute disponibilité de la virtualisation | Mise en clusters |
| 8 | Automatisation avec Ansible | Automatiser la configuration de serveurs et de conteneurs avec Ansible. |
| 9 | Automatisation avec Ansible (suite) | Automatiser la configuration de serveurs et de conteneurs avec Ansible. |
| 10 | Conteneurisation avec Docker Docker Compose et réseau Docker | Installer Docker, créer des conteneurs, et travailler avec des images Docker. Automatiser les déploiements avec Docker Compose et configurer les réseaux Docker. |
| 11 | Finalisation | Finalisation du lab |
| 12 | Présentation finale du travail |
Organisation des séances
Le travail au cours se fait par équipe de 4 personnes. Il y a 2, 3 ou 4 équipes par groupe classe.
Une séance de cours se compose de : une présentation théorique de 15-30 min, de travail en équipe et d'une clôture qui consiste à présenter aux autres le travail effectué.
Pour rappel, un rapport complet est rédigé au fil des séances, au format markdown et dans un dépôt git. Ce rapport est rédigé par équipe.
Check list
(Cette liste sera construite au fur et à mesure du cours)
| Sujet | Détail | |
|---|---|---|
| Matériel | Reconnaissance du matériel et état des lieux. | 🔲 |
| Installation | Installation de l'hyperviseur. | 🔲 |
| Accessibilité | L'hyperviseur est accessible en ssh et à distance au sein du local. | 🔲 |
| Configuration réseau | À chaque groupe est associé un range IP. La configuration hyperviseur-switch-extérieur est opérationnelle. | 🔲 |
| Rack | L'hyperviseur est dans le rack (selon les possibilités). | 🔲 |
| Services | Au minimum deux services internet tournent sur 2 machines virtuelles différentes [1][2]. | 🔲 |
| Conteneur | Déploiement d'au moins 2 conteneurs (avec un service dans chaque conteneur) | 🔲 |
| Cluster | Mettre au moins deux hyperviseurs en cluster (un sous-groupe avec un autre sous-groupe) | 🔲 |
| Migration | Une migration d'une machine est possible d'un hyperviseur à un autre. | 🔲 |
| Ansible | Automatisation d'une install d'une machine virtuelle avec un environnement à définir. | 🔲 |
| Rapport | Le rapport est disponible et complet En particulier, la liste des services, leur nom (ou à défaut leur IP) ainsi que le moyen de s'y connecter est clairement disponible. | 🔲 |
Aspects pratiques
Configuration réseau
Toutes les machines sont connectées dans le même switch non configuré et sont toutes dans le même range IP. Il n'y a aucune configuration à faire excepté une configuration statique des IP.
Nous utilisons dans le range d'IP du réseau expérimental, le range :192.168.217-218.0 /18
| Usage | Range |
|---|---|
| Default gateway | 192.168.192.1 |
| Domain Name Server | 192.168.217.255 |
| Pour l’hyperviseur, les machines virtuelles, les conteneurs… / groupe. groupe 1 groupe 2 groupe 3 groupe 4 | 192.168.217.0-250 /18192.168.217.0-49 /18192.168.217.50-99 /18192.168.217.100-149 /18192.168.217.150-199 /18 |
| zeus SAN (isci) | 192.168.217.255 /18 |
| wifi | 192.168.217.254 /18 |
| Range IP pour les utilisateurices | 192.168.218.0 /18 |
Les autres détails (credentials, attribution d'IP…) sont donnés au laboratoire.
Configuration du stockage réseau
Deux machines proposent du stockage réseau de type iSCIS :
zeusimplémente LIO;truenaspropose TrueNas
La théorie sur iSCSI se trouve sur la page idoine.
zeus
Chaque groupe de classe dispose de :
- 1 cible iSCSI dédiée :
iqn.2026-03.info.esigoto.in.zeus:c21X - 5 équipes possibles par classe
Chaque équipe dispose de :
- 1 LUN iSCSI de 1 To (thin provisioned)
- Format de nommage :
grpX.Y(X = numéro de classe 1-4, Y = numéro d'équipe 1-5) - Initiator IQN à configurer :
iqn.2026-03.info.esigoto.in-grp-X.Y:proxmox
Quelques étapes de configuration :
configurer l'initiator sur Proxmox via le fichier de configuration
/etc/iscsi/initiatorname.iscsiajouter ses credentials
lister les ressources disponibles sur
zeus:bash~# iscsiadm -m discovery -t sendtargets -p 192.168.217.255 192.168.217.255:3260,1 iqn.2026-03.info.esigoto.in.zeus:c211 192.168.217.255:3260,1 iqn.2026-03.info.esigoto.in.zeus:c212 192.168.217.255:3260,1 iqn.2026-03.info.esigoto.in.zeus:c213 192.168.217.255:3260,1 iqn.2026-03.info.esigoto.in.zeus:c214lister les disques
bash~# lsscsi [0:2:0:0] disk DELL PERC H730P Mini 4.30 /dev/sda [15:0:0:1] disk LIO-ORG iscsi-grp-4.1 4.0 /dev/sdf [15:0:0:2] disk LIO-ORG iscsi-grp-4.2 4.0 /dev/sde [15:0:0:3] disk LIO-ORG iscsi-grp-4.3 4.0 /dev/sdd [15:0:0:4] disk LIO-ORG iscsi-grp-4.4 4.0 /dev/sdc [15:0:0:5] disk LIO-ORG iscsi-grp-4.5 4.0 /dev/sdb [15:0:0:11] disk LIO-ORG iscsi-grp4.teac 4.0 /dev/sdg
Les disques sont utilisables avec Proxmox.
REMARQUE
Les credentials (login et mot de passe) sont donnés oralement au cours.
ATTENTION
Attention : Le stockage est en thin provisioning
- Total physique disponible : 4,5 To partagés entre tous les groupes
- Capacité virtuelle par LUN : 1 To
- Surveiller votre utilisation réelle pour éviter la saturation globale
truenas
truenas est disponible à l'adresse 192.168.217.200 (le serveur DNS de zeus répond cette adresse).
Il sera nécessaire d'ajouter un stockage iSCSI sur le NAS pour qu'il soit accessible via Proxmox.
Liste de services web installables Chaque groupe peut proposer d'autres services. La liste est informative. ↩︎
Au minimum un service a son storage sur le SAN commun. ↩︎