Linuxfr.org

Cloonix, simulateur virtuel de réseau, permet de gérer la topologie de réseaux virtuels. Il permet de créer à la volée, par glisser-déposer, des machines virtuelles et de les connecter par manipulations graphiques.

Comme Virsh, cloonix aide à lancer et connecter des machines virtuelles, il fait des appels à qemu-kvm dont les lignes de commandes sont assez complexes. Cloonix prépare le lancement par création d'un disque de configuration passé à l'invité, puis génère la ligne de commande intégrant les paramètres utilisateurs comme la RAM ou le nombre d'interfaces Ethernet, puis lance l'invité dans un process (sorte de fork) puis crée une connexion socket par interface Ethernet de l'invité.

L'utilisateur peut alors diriger les flux des interfaces où il le désire. Cloonix présente la topologie sur un graphe et permet l’accès simple au bureau spice, à une console ttyS0 dans un tmux, un ssh et scp ne passant pas par la pile IP.

Le but officiel de cloonix est le test multi-machine de code spécialisé réseau. Cloonix est actuellement utilisé chez Thalès pour remplacer VMware par KVM sans avoir les soucis de ligne de commande qemu-kvm et configuration de bridge. Bref cloonix facilite l'utilisation de qemu-kvm en se focalisant sur l'aspect réseau.

Dans la fourniture actuelle de cloonix, il y a en plus de précieux scripts qui permettent de produire from scratch (à partir de rien, façon debootstrap) la plupart des grandes distributions.

Cette version, avec une machine moderne permet de tester cloonix dans chaque distribution grâce à la virtualisation "nested": nous avons compilé, puis fait tourner des invités dans les invités des différentes distributions pour valider le portage du code sur ces distributions.

• lien n°1 : cloonix

But de cloonix

Le but de Cloonix est de faciliter la création, l'interaction et la mise en réseau des machines virtuelles. Donnant une vision réseau d'une topologie avec possibilité de modifier le réseau. La principale innovation (en réalité une série d'astuces) permet une automatisation complète d'une démonstration réseau avec une liberté TOTALE sur le réseau IP :

iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -F

est une manipulation alors possible sans perdre nos accés scp et ssh que l'on aime tant.

Nouvelles fonctionnalités de la version 22.2

La version 22.2 vient d'être publiée et voici les nouvelles fonctionnalités principales :

Accès innovant aux machines invitées par plusieurs astuces :

1. Un disque de configuration ext2 est généré à la volée, peuplé avec 2 binaires utiles à l'accès aux machines invitées, un cloonix_agent et un cloonix_dropbear, serveur SSH dropbear patché.
2. Un accès série de type "console virtuelle" est demandé à qemu, dans les machines invitées, cet accès correspond à un /dev/hvc0 qui est configuré en auto-login root dans les invitées (c'est notre porte d'entrée).
3. Cloonix frappe régulièrement à cette porte d'entrée tant qu'il ne perçoit pas l'agent à l'intérieur de l'invité. Cloonix demande le montage du disque virtuel et le démarrage de son agent à travers /dev/hvc0.
4. Le démon cloonix_agent se branche sur un port virtuel communiquant aussi avec cloonix hôte, des « hello » réguliers sont émis entre l'hôte et l'agent. Sur rupture, l'action de rebranchement est initiée (la rupture arrive lors d'un reboot de l'invitée).
5. Cette connexion hôte/agent transporte les flux pseudo-ssh et pseudo-scp ainsi que les forwarding X11 sans configuration ip.

Utilisation de cloonix pour tester en environnements divers

La compilation et les tests élémentaires d'une invitée kvm openwrt se passe bien et en automatique (grâce à cloonix) dans les invitées suivantes (une seule 32 bits) : wheezy, wheezy_i386, jessie, ubuntu-13.04, fedora-18, centos-6.4, opensuse-12.3, archlinux, mageia-3.

Ces invitées étant elles-mêmes dans un framework cloonix tournant dans une Debian wheezy, la "nested" virtualisation est très pratique.

Il n'y a pas d'autre doc que le readme dans le paquet, nous avons des problèmes de temps dans l'équipe cloonix.

Toutes les distributions téléchargeables sont non seulement utilisables dans cloonix mais aussi en standalone avec les commandes kvm de base, ces commandes sont d'ailleurs données dans le README de l'arbre cloonix. Toutes les machines téléchargeables ont été créées from scratch sans cdrom mais avec un accès Internet uniquement. Ces scripts sont tous soit à base de debootstrap, soit avec des astuces équivalentes. La plus difficile de ces machines a été la Mageia car le urpmi n'est pas de base dans ma distribution, pour avoir le premier chroot avec urpmi, il a fallu utiliser rpm en prenant les packages dans l'ordre… Pour les autres non-debian, yum au départ est une bonne méthode. Arch fournit un super petit système de départ pour pacman, ils pensent aux développeurs :). Pour elle, les scripts fonctionnent à coup sûr dans une Debian wheezy mais ils n'ont pas d'attache particulière à la distribution, ils sont dans l'arbre cloonix.

Télécharger ce contenu au format Epub

Lire les commentaires