• # Cloud-init ne gère pas le partitionnement

    Posté par  (site Web personnel) . Évalué à 4.

    J'avais évalué cloud-init pour mes besoins, je l'avais exclu car il ne gère pas le partitionnement. Si on prend les étapes pour partir d'un disque vierge (+ ressources autres) à un système installé, on a :

    1. partitionnement
    2. installation des paquets de base
    3. configuration simple (utilisateurs, clé SSH)
    4. configuration avancée

    Cloud-init gère le 3e point, il se lance depuis une machine déjà installée. Ansible, puppet ou autre vont prendre la suite pour le point 4.

    Pour les points 1 & 2, on peut :

    • utiliser une image "cloud"
    • faire une installation sur une machine virtuelle, puis convertir cette installation en "template" qui sera ensuite clonée pour faire plusieurs machines virtuelles sur le même modèle
    • utiliser preseed (si on a une VM Debian) ou kickstart (si on est sur RHEL/Fedora)
    • [^] # Re: Cloud-init ne gère pas le partitionnement

      Posté par  . Évalué à 6.

      Comme son nom l'indique cloud-init a été inventé pour des infras cloud où il est généralement préféré l'usage de templates, plus rapidement initialisée que via une install à base de kickstart/preseed et pour lesquels on aime avoir des systèmes identiques et où on préfèrera redéployer n serveurs sous une même image et rediriger le traffic progressivement dessus (principe du canary release) et avoir des possibités de retour arrière instantanné plutôt que de mettre à jour des systèmes.

      Bien sûr ça ne veut pas dire que les solitions traditionnelles que tu mentionnes n'ont plus de sens dans d'autres contextes.

    • [^] # Re: Cloud-init ne gère pas le partitionnement

      Posté par  (site Web personnel) . Évalué à 2.

      Salut,

      As-tu essayé un script ad-hoc dans cloud-init ? Pourquoi as-tu besoin du partitionnement avant l'exécution de cloud-init ? J'aurai bien vu le partitionnement par Ansible.

      • [^] # Re: Cloud-init ne gère pas le partitionnement

        Posté par  (site Web personnel) . Évalué à 2.

        Pourquoi as-tu besoin du partitionnement avant l'exécution de cloud-init ?

        Parce que je veux faire du chiffrement de disque (presque) entier (a.k.a Full-Disk Encryption chez nos amis anglo-saxons), ce qui rend sans objet le "clone" d'images disque.

        Je cherche notamment à protéger mes secrets dans /etc (clé SSH de l'hôte, etc.), et il est difficile de chiffrer /etc sur un système déjà installé.

        • [^] # Re: Cloud-init ne gère pas le partitionnement

          Posté par  . Évalué à 2.

          Peut-être que tu devrais regarder du côté de Packer ou FAI par exemple (mais je ne sais si ça répondra correctement à ta problématique du cryptage complet.)

          “It is seldom that liberty of any kind is lost all at once.” ― David Hume

  • # Proxmox VE et XCP-ng/XenOrchestra gèrent tous 2 cloud-init

    Posté par  (site Web personnel) . Évalué à 4.

    À noter que les deux concurrents libres de VMWare que je connais (XCP-NG+XenOrchestra et ProxmoxVE) supportent tous deux cloud-init aussi.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.