Gestion des conteneurs

XenServer inclut les fonctionnalités suivantes pour améliorer les déploiements de Docker Containers sur XenServer :

  • Prise en charge des machines virtuelles CoreOS Linux et configuration de Cloud Config Drives
  • Gestion des conteneurs pour CoreOS, Debian 8, Ubuntu 14.04 et RHEL/CentOS/Oracle Linux 7
  • Gestion des conteneurs pour les conteneurs Windows Server sur Windows Server 2016

CoreOS est une distribution Linux minimaliste qui est devenue populaire pour héberger des applications Docker™. CoreOS Cloud Config Drive permet la personnalisation de diverses options de configuration du système d’exploitation. Lorsque la gestion des conteneurs est activée sur une machine virtuelle, XenServer prend connaissance de tous les conteneurs Docker s’exécutant dans la machine virtuelle.

Vous devez installer le Pack supplémentaire de gestion des conteneurs disponible à partir de la page de téléchargement de XenServer pour permettre à XenServer de :

  • interroger les machines virtuelles pour interagir avec Cloud Config Drives
  • découvrir les conteneurs d’application s’exécutant sur chaque machine virtuelle et les afficher dans la vue Infrastructure de XenCenter

XenCenter permet l’interaction avec les conteneurs et permet aux utilisateurs d’effectuer des opérations de cycle de vie des conteneurs, d’accéder à la console des conteneurs, d’afficher les journaux et de fournir d’autres fonctions de surveillance des performances et de diagnostic. Toutefois, vous devez satisfaire aux exigences décrites dans la section Configuration requise réseau pour gérer les conteneurs à l’aide de XenCenter.

Configuration réseau requise

Pour que la gestion des conteneurs fonctionne, les machines virtuelles gérées doivent être accessibles à partir du domaine de contrôle XenServer (dom0). Selon le système d’exploitation invité, la topologie de mise en réseau et les pare-feu doivent autoriser les connexions SSH sortantes (port TCP 22) ou Docker TLS (port TCP 2376) à partir de dom0 (interface de gestion XenServer) vers des machines virtuelles gérées par conteneur (réseau VM).

Important : Pour plus d’informations sur les exigences et la sécurité du réseau de gestion des conteneurs, reportez-vous à la sectionGestion des conteneurs .

Pour gérer les conteneurs Docker à l’aide de XenCenter (pour les machines virtuelles CoreOS)

  1. Installez ou mettez à niveau votre hôte vers XenServer 7.0 ou version ultérieure.
  2. Installez la version XenCenter fournie avec XenServer 7.0 ou version ultérieure.
  3. Installez le pack supplémentaire de gestion des conteneurs.
  4. Créez une machine virtuelle CoreOS et incluez un lecteur de configuration pour la machine virtuelle. Pour plus d’informations sur le lecteur de configuration, reportez-vous à la sectionParamètres Cloud-Config.
  5. Activer la gestion des conteneurs pour la machine virtuelle. Vous pouvez actualiser ce paramètre dans l’onglet Propriétés de la machine virtuelle. Pour plus d’informations, reportez-vous à la sectionModifier les propriétés de la machine virtuelle.

Si vous souhaitez utiliser les machines virtuelles Ubuntu 14.04, Debian 8, RHEL/CentOS/Oracle Linux 7, Windows Server 2016 pour gérer les conteneurs Docker, vous devez d’abord activer la gestion des conteneurs à l’aide de l’interface de ligne de commande. Une fois la gestion des conteneurs activée sur ces machines virtuelles, vous pouvez utiliser XenCenter pour effectuer des opérations de cycle de vie telles que le démarrage, l’arrêt, la pause et la reprise des conteneurs.

Pour plus d’informations sur la configuration des machines virtuelles Ubuntu 14.04, Debian 8, RHEL/CentOS/Oracle Linux 7, Windows Server 2016 pour la gestion des conteneurs, reportez-vous à la sectionGestion des conteneurs.

Pour accéder à la console et aux journaux du conteneur Docker

Pour les machines virtuelles Linux, XenCenter permet aux clients d’accéder à la console de conteneurs et d’afficher les journaux afin de gérer et de surveiller les applications s’exécutant sur des conteneurs Docker. Pour accéder à la console du conteneur et aux journaux :

  1. Sélectionnez le conteneur dans le volet Ressources.
  2. Dans la section Propriétés générales du conteneur , cliquez sur Afficher la console pour afficher la console du conteneur. Pour afficher les journaux de la console, cliquez sur Afficher le journal.

    Cela ouvre un client SSH sur la machine exécutant XenCenter.

  3. Lorsque vous y êtes invité, connectez-vous au client SSH à l’aide du nom d’utilisateur et du mot de passe de la machine virtuelle.

    Remarque : Les clients peuvent automatiser le processus d’authentification en configurant leurs clés SSH public/privées. Pour plus de détails, reportez-vous à la section Automatisation du processus d’authentification .

Automatisation du processus d’authentification (facultatif)

Lors de l’accès à la console de conteneur et aux journaux, les clients doivent entrer les informations d’identification de connexion de la machine virtuelle pour authentifier les connexions SSH. Toutefois, les clients peuvent automatiser le processus d’authentification pour éviter de saisir manuellement les informations d’identification. Suivez les instructions ci-dessous pour configurer le processus d’authentification automatique :

  1. Générer une paire de clés publiques/privées.
  2. Ajoutez la clé SSH publique au répertoire utilisateur de la machine virtuelle exécutant le conteneur.

    Par exemple, pour les conteneurs s’exécutant sur une machine virtuelle CoreOS, la clé publique doit être ajoutée à la section Paramètres Cloud-Config de l’onglet Général de la machine virtuelle dans XenCenter. VoirParamètres Cloud-Configpour plus de détails. Pour Ubuntu 14.04, Rhel/Centos/Oracle Linux 7 et Debian 8, la clé publique doit être ajoutée manuellement à ~ / .ssh/authorized_keys.

  3. Ajoutez la clé SSH privée au répertoire % userprofile % sur la machine exécutant XenCenter et renommez la clé en tant que ContainerManagement.ppk.

Gestion des conteneurs