Disponibilité du dépôt Xen4CentOS

Posté par (page perso) . Édité par Xavier Claude, patrick_g et PolePosition. Modéré par patrick_g. Licence CC by-sa
22
23
juin
2013
Red Hat

Karanbir Singh a annoncé le 20 juin dernier sur la liste de diffusion CentOS-announce la disponibilité du dépôt Xen4CentOS. Comme son nom l'indique, ce dépôt vise à apporter à une machine CentOS 6 les paquets permettant d'en faire un hyperviseur Xen.

Pour rappel, CentOS est une distribution Linux basée sur les sources de Red Hat Enterprise Linux, et a pour objectif d'être le plus compatible possible avec cette dernière, au niveau binaire. De ce fait, les dépôts « de base » de CentOS ne contiennent rien de plus que ce qui est distribué par Red Hat dans RHEL. La communauté CentOS a donc mis en place plusieurs dépôts supplémentaires (extras, centosplus) qui permettent d'en augmenter les possibilités sans déroger à la règle.

Plus de détails en deuxième partie de dépêche.

Un peu d'historique

C'était l'une des décisions phares de Red Hat : RHEL 6 ne reconduisait pas Xen comme hyperviseur pour cette plateforme. Bien que RHEL 5 (et du coup CentOS 5) soit toujours maintenue et toujours disponible avec Xen, le temps fait son œuvre : le matériel évolue, et les pilotes ne sont pas toujours disponibles pour ce matériel. Installer une distribution "EL" (comprendre : RHEL ou toute recompilation comme CentOS, Scientific Linux ou Oracle) version 5 sur une machine très récente pour en faire un hyperviseur Xen peut s'avérer difficile, et les briques logicielles disponibles peuvent ne plus être prises en compte par de nombreux outils récents. Pour rappel, RHEL 5, c'est entre autres un noyau Linux 2.6.18, une glibc 2.5, python 2.4, perl 5.8, et Xen 3.0 : en bref, ça commence à vieillir.

Lorsque RHEL 6 et CentOS 6 sont sorties, certaines personnes ont commencé à essayer d'y installer un hyperviseur Xen plutôt que d'utiliser KVM. Si ces tentatives ont été couronnées d'un certain succès et ont donné lieu à des tutoriels sur le Web, cela restait de l'ordre du test, sans véritable utilisation grandeur nature annoncée.

L'arrivée du dépôt Xen4CentOS

Dans ce contexte, une partie de l'équipe de CentOS s'est associée à des personnes du projet Xen, et de sociétés comme Citrix, Godaddy ou Rackspace. Leurs objectifs : créer un dépôt supplémentaire permettant à une machine CentOS 6 x86_64 de devenir hyperviseur Xen, avec une version de Xen récente, et surtout, que le tout soit assez stable pour être utilisé en production.

Le dépôt, son contenu et sa vie

Que contient donc ce Xen4CentOS ? Sans surprises, on peut y trouver Xen, en version 4.2. Le dépôt contient aussi un noyau Linux en version 3.4 LTS ainsi que des paquets Libvirt disposant de l'intégration de Xen.

A noter aussi, le dépôt n'est disponible que pour l'architecture x86_64. Les notes de versions précisent qu'aucune version 32 bits n'est prévue, mais que cette décision pourra être revue pour Xen 4.3.

Pour utiliser ce dépôt, il faut d'abord installer le paquet centos-release-xen, qui installera le fichier de dépôt adéquat au niveau de Yum. Le reste de l'installation est détaillé dans le guide de démarrage rapide.

Enfin, si vous souhaitez utiliser Xen4CentOS en production, sachez que :

  • l'équipe qui gère ce dépôt s'engage à le maintenir pendant 2 ans ;
  • ce dépôt n'a été testé et validé que sur CentOS 6.4 (et plus récent) ;
  • la prise en charge de SELinux support est désactivée, et certaines opérations sur le dom0 peuvent nécessiter de le désactiver, comme d'utiliser qemu-xen avec du stockage blktap ;
  • un problème affecte actuellement les cartes Ethernet Broadcom NetXtreme 2 (pilote bnx2), mais un contournement existe.
  • # Mouais

    Posté par . Évalué à 3.

    A mon sens remplacer le kernel de CentOS dénature complètement le principe de la distribution. Le 2.6.32 peut sembler vieux mais RedHat backporte tout un tas de trucs dedans et surtout assure les mises à jour de sécurité. Pourquoi le remplacer par un kernel venant d'un dépôt qui ne sera supporté que 2 ans et dont on ignore le mode de fonctionnement au niveau des backports et mises à jour.

    Bref j'ai du mal à comprendre l'intérêt de ruiner une CentOS alors que d'autres distribs intègrent nativement Xen.

    • [^] # Re: Mouais

      Posté par (page perso) . Évalué à 6.

      Bof, le kernel, c'est quand même des interfaces qui ne bougent pas beaucoup d'une version à l'autre et les bugs ne sont quand même pas légion. Et devoir se taper 42 distributions différentes dans l'infra, ce n'est pas la joie non plus.

      Je trouve plutôt dommage de devoir se passer de SELinux (surtout sur un Hyperviseur).

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: Mouais

        Posté par (page perso) . Évalué à 3.

        Je trouve plutôt dommage de devoir se passer de SELinux (surtout sur un Hyperviseur).

        Surtout que si c'est juste un ou deux domaines qui posent souci, tu peux les mettre en unconfined le temps de corriger la policy (cf http://danwalsh.livejournal.com/42394.html en provenance du blog de Dan Walsh)

      • [^] # Re: Mouais

        Posté par . Évalué à 2.

        Pour rajouter un troll je me demande bien quel est l'intérêt de Xen en 2013 qui semble une solution moins poussée face à KVM pour la "full-virtualisation" et plus lourde qu'OpenVZ/LXC pour les VPS. Pour l'avoir essayé c'est assez compliqué à mettre en place, contraignant pour les OS, et toutes les distributions étaient en train de l'abandonner jusqu'à ce qu'il intègre miraculeusement l'upstream du kernel Linux à partir de la version 3.

        Bon je pense qu'il y a du Citrix derrière et quelques entreprises qui poussent ça pour le vendre dans des solutions payantes, c'est sûrement la réponse à ma question.

        • [^] # Re: Mouais

          Posté par (page perso) . Évalué à 7.

          Déjà, il y a les outils, qui parfois ont déjà été développé pour Xen, en plus, en fonction des benchmark, Xen s'en sort plus ou moins bien que KVM. Ensuite, OpenVZ n'est plus pris en charge par les distributions et LXC n'offre pas encore le même niveau de sécurité.

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

        • [^] # Re: Mouais

          Posté par . Évalué à 4.

          En fait la réponse est dans ton troll : c'est plutôt pour la paravirtualisation que Xen est le plus intéressant.
          Donc pourquoi Xen ? Au moins pour les performances.

          Bien que dans le cas de la "full-virtualisation", le VGA passthrough qu'il propose est une fonction fort intéressante.
          Et encore il y en a surement d'autres que je n'utilise pas.

  • # De l'intérieur

    Posté par . Évalué à 5.

    Bonjour,

    J'ai la chance de travailler « de près » avec la communauté Xen, et j'ai pu assister de la volonté initiale à la release de Xen dans CentOS6.

    Tout d'abord, la réelle volonté « politique » a commencé au FOSDEM 2013, à Bruxelles : beaucoup de gens passant sur le stand Xen m'ont demandé s'il était possible d'avoir Xen sur CentOS6. Il s'est engagé d'intenses discussions entre la team Xen et les gens de CentOS aussi présents sur place (le stand d'à côté si ma mémoire est bonne). Ils ont convenu d'un planning et de mettre les ressources pour y arriver. Les raisons des demandes sont multiples, mais en gros c'est de garder leurs habitudes (CentOS) mais avoir un Xen plus récent et migrer sans trop de difficultés. Le besoin est assez pressant, j'ai eu des échos identiques venant d'assez grosses structures (labos de recherche par exemple).

    Ensuite, le dernier Hackathon Xen (chez Google Irlande) à été l'occasion pour les CentOSiens de faire un point sur la façon de releaser/supporter ces dépôts, avec un travail d'équipe assez remarquable : même si je n'étais pas impliqué dans l'atelier CentOS, j'ai pu suivre ce qu'il se disait.

    Concernant la communication autour de ça en elle-même, il faut savoir que les mecs de CentOS marchent sur des œufs, surtout vis-à-vis de RedHat, d'où une façon assez discrète de communiquer.

    Après, pour Citrix, ils n'ont pas attribué de ressources spécifiques pour ce projet, la partie Community s'est chargée de faire passer la demande puis d'aider à valider le packaging via leurs tests. Surtout que l'API intégrée de base dans ces dépôts est la version light (libxl) et non la plus puissante des API (XAPI) qui vient du produit commercial XenServer. Donc je n'y vois pas du tout une volonté intéressée de leur part.

    En conclusion, je dirai qu'il y a eu une excellente collaboration Xen/CentOS, et que c'est allé relativement vite.

    • [^] # Re: De l'intérieur

      Posté par . Évalué à 2.

      J'ajoute : regardez du côté de l'actualité Xen, il est possible qu'il y ait des annonces sur la libération de XenServer.

  • # Paquets sources

    Posté par . Évalué à 2. Dernière modification le 24/06/13 à 13:41.

    Les paquets sources sont disponible ici:

    http://vault.centos.org/6.4/xen4/Source/SPackages/

    Comme tous les paquets sources centOS :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.