Gérer les machines virtuelles
Cette section fournit une vue d’ensemble de la création de machines virtuelles (VM) à l’aide de modèles. Il explique également d’autres méthodes de préparation, notamment le clonage de modèles et l’importation de machines virtuelles précédemment exportées.
Qu’est-ce qu’une machine virtuelle ?
Une machine virtuelle (VM) est un ordinateur logiciel qui, comme un ordinateur physique, exécute un système d’exploitation et des applications. La machine virtuelle comprend un ensemble de fichiers de spécification et de configuration soutenus par les ressources physiques d’un hôte. Chaque machine virtuelle possède des périphériques virtuels qui fournissent les mêmes fonctions que le matériel physique. Les machines virtuelles peuvent offrir les avantages d’être plus portables, plus faciles à gérer et plus sécurisées. En outre, vous pouvez adapter le comportement de démarrage de chaque machine virtuelle à vos besoins spécifiques. Pour plus d’informations, consultez Comportement de démarrage des machines virtuelles
XenServer prend en charge les invités avec n’importe quelle combinaison d’adresses configurées IPv4 ou IPv6.
Dans XenServer, les machines virtuelles peuvent fonctionner en mode entièrement virtualisé. Des fonctionnalités spécifiques du processeur sont utilisées pour « intercepter » les instructions privilégiées que la machine virtuelle exécute. Cette fonctionnalité vous permet d’utiliser un système d’exploitation non modifié. Pour l’accès au réseau et au stockage, les périphériques émulés sont présentés à la machine virtuelle. Les drivers PV peuvent également être utilisés pour des raisons de performance et de fiabilité.
Création de machines virtuelles
Utiliser des modèles de VM
Les machines virtuelles sont préparées à partir de modèles. Un modèle est une image de référence qui contient tous les différents paramètres de configuration permettant de créer une instance d’une machine virtuelle spécifique. XenServer est fourni avec un ensemble de modèles de base, qui sont des machines virtuelles brutes, sur lesquels vous pouvez installer un système d’exploitation. Différents systèmes d’exploitation nécessitent des paramètres différents pour fonctionner au mieux. Les modèles XenServer sont réglés pour optimiser les performances du système d’exploitation.
Il existe deux méthodes de base permettant de créer des machines virtuelles à partir de modèles :
-
À l’aide d’un modèle préconfiguré complet.
-
Installation d’un système d’exploitation à partir d’un CD, d’une image ISO ou d’un référentiel réseau sur le modèle approprié fourni.
Les machines virtuelles Windows décrivent comment installer les systèmes d’exploitation Windows sur les machines virtuelles.
Linux VMs décrit comment installer des systèmes d’exploitation Linux sur des machines virtuelles.
Remarque :
Les modèles créés par les anciennes versions de XenServer peuvent être utilisés dans les nouvelles versions de XenServer. Toutefois, les modèles créés dans les nouvelles versions de XenServer ne sont pas compatibles avec les anciennes versions de XenServer. Si vous avez créé un modèle de machine virtuelle à l’aide de Citrix Hypervisor 8.2, pour l’utiliser avec une version antérieure, exportez les VDI séparément et créez à nouveau la machine virtuelle.
Autres méthodes de création de machines virtuelles
En plus de créer des machines virtuelles à partir des modèles fournis, vous pouvez utiliser les méthodes suivantes pour créer des machines virtuelles.
Cloner une machine virtuelle existante
Vous pouvez faire une copie d’une machine virtuelle existante en clonant à partir d’un modèle. Les modèles sont des machines virtuelles ordinaires destinées à être utilisées comme copies originales pour créer des instances de machines virtuelles à partir de celles-ci. Une machine virtuelle peut être personnalisée et convertie en modèle. Assurez-vous de suivre la procédure de préparation appropriée pour la machine virtuelle. Pour plus d’informations, consultez Préparation au clonage d’une machine virtuelle Windows à l’aide de Sysprep et Préparation au clonage d’une machine virtuelle Linux.
Remarque :
Les modèles ne peuvent pas être utilisés comme machines virtuelles normales.
XenServer possède deux mécanismes pour cloner des machines virtuelles :
-
Une copie complète
-
Copier sur écriture
Le mode Copy-on-Write, plus rapide, écrit uniquement les blocs modifiés sur le disque. La fonction Copy-on-Write est conçue pour économiser de l’espace disque et permettre des clones rapides, mais ralentit légèrement les performances normales du disque. Un modèle peut être cloné rapidement plusieurs fois sans ralentissement.
Remarque :
Si vous clonez un modèle dans une machine virtuelle, puis que vous convertissez le clone en modèle, les performances du disque peuvent diminuer. L’ampleur de la diminution a une relation linéaire avec le nombre de fois où ce processus s’est produit. Dans ce cas, la commande CLI
vm-copy
peut être utilisée pour effectuer une copie complète des disques et restaurer les niveaux attendus de performances disque.
Remarques concernant les pools de ressources
Si vous créez un modèle à partir de disques virtuels de machine virtuelle sur un SR partagé, l’opération de clonage du modèle est transmise à n’importe quel hôte du pool qui peut accéder aux SR partagés. Toutefois, si vous créez le modèle à partir d’un disque virtuel de machine virtuelle doté uniquement d’un SR local, l’opération de clonage du modèle ne peut s’exécuter que sur l’hôte qui peut accéder à ce SR.
Importer une machine virtuelle exportée
Vous pouvez créer une machine virtuelle en important une machine virtuelle exportée existante. Tout comme le clonage, l’exportation et l’importation d’une machine virtuelle sont un moyen rapide de créer davantage de machines virtuelles d’une certaine configuration. Cette méthode vous permet d’accélérer votre déploiement. Vous pouvez, par exemple, avoir une configuration d’hôte spécifique que vous utilisez de nombreuses fois. Après avoir configuré une machine virtuelle selon vos besoins, exportez-la et importez-la ultérieurement pour créer une autre copie de votre machine virtuelle spécialement configurée. Vous pouvez également utiliser l’exportation et l’importation pour déplacer une machine virtuelle vers l’hôte XenServer qui se trouve dans un autre pool de ressources.
Pour plus d’informations et de procédures sur l’importation et l’exportation de machines virtuelles, reportez-vous à la section Importation et exportation de machines virtuelles.
XenServer VM Tools
XenServer VM Tools fournissent des services d’E/S hautes performances sans les frais liés à l’émulation de périphérique traditionnelle.
XenServer VM Tools pour Windows
XenServer VM Tools pour Windows se composent de pilotes d’E/S (également appelés pilotes paravirtualisés ou pilotes PV) et de l’agent de gestion.
Les pilotes d’E/S contiennent des pilotes de stockage et de réseau, ainsi que des interfaces de gestion de bas niveau. Ces pilotes remplacent les périphériques émulés et fournissent un transport haute vitesse entre Windows et les logiciels de la famille de produits XenServer. Lors de l’installation d’un système d’exploitation Windows, XenServer utilise l’émulation de périphérique traditionnelle pour présenter un contrôleur IDE standard et une carte réseau standard à la machine virtuelle. Cette émulation permet à l’installation de Windows d’utiliser des pilotes intégrés, mais avec des performances réduites en raison de la surcharge inhérente à l’émulation des pilotes de Controller.
L’agent de gestion, également appelé agent invité, est responsable des fonctionnalités de gestion des machines virtuelles de haut niveau et fournit un ensemble complet de fonctions à XenCenter.
Installez XenServer VM Tools pour Windows sur chaque machine virtuelle Windows pour que cette machine virtuelle dispose d’une configuration entièrement prise en charge et puisse utiliser l’interface de ligne de commande xe ou XenCenter. Une machine virtuelle fonctionne sans XenServer VM Tools pour Windows, mais les performances sont entravées lorsque les pilotes d’E/S (pilotes PV) ne sont pas installés. Vous devez installer XenServer VM Tools pour Windows sur des machines virtuelles Windows pour pouvoir effectuer les opérations suivantes :
-
Arrêtez, redémarrez ou suspendrez proprement une machine virtuelle
-
Afficher les données de performance des machines virtuelles dans XenCenter
-
Migrer une machine virtuelle en cours d’exécution (à l’aide de la migration en direct ou de la migration en direct du stockage)
-
Créer des instantanés avec de la mémoire (points de contrôle) ou revenir aux instantanés
Pour plus d’informations, consultez Installer XenServer VM Tools pour Windows.
Outils de machine virtuelle XenServer pour Linux
XenServer VM Tools pour Linux contient un agent invité qui fournit des informations supplémentaires sur la machine virtuelle à l’hôte.
Vous devez installer les outils de machine virtuelle XenServer pour Linux sur des machines virtuelles Linux pour pouvoir effectuer les opérations suivantes :
-
Afficher les données de performance des machines virtuelles dans XenCenter
-
Ajuster le nombre de vCPU sur une machine virtuelle Linux en cours d’exécution
-
Activer le contrôle dynamique de la mémoire
Remarque :
Vous ne pouvez pas utiliser la fonctionnalité Dynamic Memory Control (DMC) sur les machines virtuelles Red Hat Enterprise Linux 8, Red Hat Enterprise Linux 9, Rocky Linux 8, Rocky Linux 9 ou CentOS Stream 9, car ces systèmes d’exploitation ne prennent pas en charge l’augmentation de la mémoire avec l’hyperviseur Xen.
Pour plus d’informations, consultez Installer les outils de machine virtuelle XenServer pour Linux.
Découvrez l’état de virtualisation d’une machine virtuelle
XenCenter indique l’état de virtualisation d’une machine virtuelle dans l’onglet Général de la machine virtuelle. Vous pouvez savoir si XenServer VM Tools est installé ou non. Cet onglet indique également si la machine virtuelle peut installer et recevoir des mises à jour de Windows Update. La section suivante répertorie les messages affichés dans XenCenter :
E/S optimisées (non optimisées) : ce champ indique si les pilotes d’E/S sont installés ou non sur la machine virtuelle.
Agent de gestion installé (non installé) : ce champ indique si l’agent de gestion est installé ou non sur la machine virtuelle.
Capable (impossible de) recevoir les mises à jour de Windows Update : indique si la machine virtuelle peut recevoir des pilotes d’E/S de Windows Update.
Remarque :
Windows Server Core 2016 ne prend pas en charge l’utilisation de Windows Update pour installer ou actualiser les pilotes d’E/S. Utilisez plutôt le programme d’installation de XenServer VM Tools pour Windows fourni sur la page de téléchargements de XenServer.
Installer les pilotes d’E/S et l’agent de gestion : ce message s’affiche lorsque les pilotes d’E/S ou l’agent de gestion ne sont pas installés sur la machine virtuelle.
Démarrage UEFI invité et démarrage sécurisé
XenServer permet aux systèmes d’exploitation invités suivants de démarrer en mode UEFI :
- Windows 10
- Windows 11
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Red Hat Enterprise Linux 8
- Red Hat Enterprise Linux 9 (version préliminaire)
- Ubuntu 20.04
- Ubuntu 22.04
- Rocky Linux 8
- Rocky Linux 9 (aperçu)
- SUSE Linux Enterprise 15
- Debian Bookworm 12 (version préliminaire)
- Oracle Linux 8
Le démarrage UEFI fournit une interface plus riche permettant aux systèmes d’exploitation invités d’interagir avec le matériel, ce qui peut réduire considérablement les temps de démarrage des machines virtuelles. Si XenServer prend en charge le démarrage UEFI pour votre système d’exploitation invité, nous vous recommandons de choisir ce mode de démarrage au lieu du BIOS.
Pour ces systèmes d’exploitation, XenServer prend également en charge le démarrage sécurisé. Le démarrage sécurisé empêche l’exécution de fichiers binaires non signés, incorrectement signés ou modifiés pendant le démarrage. Sur une machine virtuelle compatible UEFI qui applique le démarrage sécurisé, tous les pilotes doivent être signés. Cette exigence peut limiter la plage d’utilisations de la machine virtuelle, mais fournit la sécurité du blocage des pilotes non signés/modifiés. Si vous utilisez un pilote non signé, le démarrage sécurisé échoue et une alerte s’affiche dans XenCenter. Secure Boot réduit également le risque que les logiciels malveillants présents dans l’invité puissent manipuler les fichiers de démarrage ou s’exécuter pendant le processus de démarrage.
Vous devez spécifier le mode de démarrage lors de la création d’une machine virtuelle. Il n’est pas possible de changer le mode de démarrage d’une machine virtuelle entre le BIOS et l’UEFI (ou le démarrage sécurisé UEFI) après le premier démarrage de la machine virtuelle. Cependant, vous pouvez modifier le mode de démarrage entre UEFI et UEFI Secure Boot après avoir utilisé la machine virtuelle pour résoudre d’éventuels problèmes de démarrage sécurisé. Pour plus d’informations, consultez Dépannage.
Prenez en compte les points suivants lors de l’activation du démarrage UEFI sur les machines virtuelles :
- Assurez-vous qu’une machine virtuelle Windows compatible UEFI possède au moins deux processeurs virtuels. Les machines virtuelles Linux compatibles UEFI ne sont pas soumises à cette restriction.
- Vous pouvez importer ou exporter une machine virtuelle compatible UEFI créée sur XenServer sous forme de fichier OVA, OVF ou XVA. L’importation d’une machine virtuelle compatible UEFI à partir de packages OVA ou OVF créés sur d’autres hyperviseurs n’est pas prise en charge.
- Pour utiliser PVS-Accelerator avec des machines virtuelles compatibles UEFI, assurez-vous que vous utilisez Citrix Provisioning 1906 ou version ultérieure.
- Pour les machines virtuelles Windows, utilisez le menu des paramètres UEFI pour modifier la résolution d’écran de la console XenCenter. Pour obtenir des instructions détaillées, consultez Dépannage.
Remarque
Les machines virtuelles compatibles UEFI utilisent NVME et E1000 pour les appareils émulés. Les informations d’émulation n’affichent ces valeurs qu’après l’installation de XenServer VM Tools for Windows sur la machine virtuelle. Les machines virtuelles compatibles UEFI apparaissent également comme n’ayant que 2 cartes d’interface réseau jusqu’à ce que vous installiez XenServer VM Tools pour Windows.
Activation du démarrage UEFI ou du démarrage sécurisé UEFI
Vous pouvez utiliser XenCenter ou l’interface de ligne de commande xe pour activer UEFI boot ou UEFI Secure Boot pour votre machine virtuelle.
Pour plus d’informations sur la création d’une machine virtuelle compatible UEFI dans XenCenter, consultez Créer une machine virtuelle Windows à l’aide de XenCenter ou Créer une machine virtuelle Linux à l’aide de XenCenter.
Utilisation de l’interface de ligne de commande xe pour activer le démarrage UEFI ou le démarrage sécurisé UEFI
Lorsque vous créez une machine virtuelle, exécutez la commande suivante avant de démarrer la machine virtuelle pour la première fois :
xe vm-param-set uuid=<UUID> HVM-boot-params:firmware=<MODE>
xe vm-param-set uuid=<UUID> platform:device-model=qemu-upstream-uefi
xe vm-param-set uuid=<UUID> platform:secureboot=<OPTION>
<!--NeedCopy-->
Où, UUID
est l’UUID de la machine virtuelle uefi
, MODE
OPTION
est BIOS
soit, et est « vrai » ou « faux ». Si vous ne spécifiez pas le mode, la valeur par défaut est uefi
si cette option est prise en charge par le système d’exploitation de votre machine virtuelle. Sinon, le mode est défini par défaut sur BIOS
. Si vous ne spécifiez pas l’secureboot
option, elle est par défaut « auto ». Pour les machines virtuelles compatibles UEFI, le comportement « automatique » consiste à activer le démarrage sécurisé pour la machine virtuelle.
Pour créer une machine virtuelle compatible UEFI à partir d’un modèle fourni avec XenServer, exécutez la commande suivante :
UUID=$(xe vm-clone name-label='Windows 10 (64-bit)' new-name-label='Windows 10 (64-bit)(UEFI)')
xe template-param-set uuid=<UUID> HVM-boot-params:firmware=<MODE> platform:secureboot=<OPTION>
<!--NeedCopy-->
N’exécutez pas cette commande pour les modèles sur lesquels un élément est installé ou pour les modèles que vous avez créés à partir d’un instantané. Le mode de démarrage de ces instantanés ne peut pas être modifié et, si vous tentez de changer le mode de démarrage, la machine virtuelle ne démarre pas.
Lorsque vous démarrez la machine virtuelle compatible UEFI pour la première fois, la console de la machine virtuelle vous invite à appuyer sur n’importe quelle touche pour démarrer l’installation. Si vous ne démarrez pas l’installation du système d’exploitation, la console de la machine virtuelle passe au shell UEFI.
Pour redémarrer le processus d’installation, tapez les commandes suivantes dans la console UEFI.
EFI:
EFI\BOOT\BOOTX64
Lorsque le processus d’installation redémarre, surveillez l’invite d’installation sur la console VM. Lorsque l’invite apparaît, appuyez sur n’importe quelle touche.
Désactivation du démarrage sécurisé
Vous voudrez peut-être désactiver le démarrage sécurisé à l’occasion. Par exemple, certains types de débogage ne peuvent pas être activés sur une machine virtuelle en mode utilisateur Secure Boot. Pour désactiver le démarrage sécurisé, mettez la machine virtuelle en mode de configuration Secure Boot. Sur votre hôte XenServer, exécutez la commande suivante :
varstore-sb-state <VM_UUID> setup
Clés
Pour les machines virtuelles Windows :
Les machines virtuelles Windows compatibles UEFI sont provisionnées avec un PK provenant d’une clé privée éphémère, du Microsoft KEK, du Microsoft Windows Production PCA et de clés tierces Microsoft. Les machines virtuelles reçoivent également une liste de révocation à jour provenant du forum UEFI. Cette configuration permet aux machines virtuelles Windows de démarrer avec le démarrage sécurisé activé et de recevoir des mises à jour automatiques des clés et de la liste de révocation de la part de Microsoft.
Pour les machines virtuelles Linux :
Pour installer des pilotes tiers sur une machine virtuelle Linux sur laquelle le démarrage sécurisé est activé, vous devez créer une clé de signature, l’ajouter à la machine virtuelle en tant que clé de propriétaire de machine (MOK) et utiliser cette clé pour signer le pilote. Pour plus d’informations, consultez la section Installation de pilotes tiers sur votre machine virtuelle Linux Secure Boot.
Dépannage de vos machines virtuelles UEFI et UEFI Secure Boot
Pour plus d’informations sur la résolution des problèmes liés à vos machines virtuelles UEFI ou UEFI Secure Boot, consultez Résoudre les problèmes liés à l’UEFI et au démarrage sécurisé.
Invités pris en charge et allocation de ressources
Pour obtenir la liste des systèmes d’exploitation invités pris en charge, voir [Invités pris en charge, Mémoire virtuelle et Limites/en-us/xenserver/8/system-requirements/guest-os-support.html()de taille du disque]
Cette section décrit les différences de prise en charge des périphériques virtuels entre les membres de la famille de produits XenServer.
Prise en charge des périphériques virtuels de la famille de produits XenServer
La version actuelle de la famille de produits XenServer présente certaines limitations générales concernant les machines virtuelles pour les machines virtuelles. Les systèmes d’exploitation invités spécifiques peuvent avoir des limites inférieures pour certaines fonctionnalités. La section d’installation des invités individuels note les limitations. Pour plus d’informations sur les limites de configuration, voir Limites de configuration.
Des facteurs tels que le matériel et l’environnement peuvent affecter les limitations. Pour plus d’informations sur le matériel pris en charge, consultez la liste de compatibilité matérielleXenServer.
Périphériques de bloc VM
XenServer émule un bus IDE sous la forme d’un périphérique. hd*
Lorsque vous utilisez Windows, l’installation de XenServer VM Tools installe un pilote d’E/S spécial qui fonctionne de la même manière que Linux, sauf dans un environnement entièrement virtualisé.
Caractéristiques du processeur
L’ensemble des fonctionnalités du processeur d’un pool peut changer pendant l’exécution d’une machine virtuelle, par exemple lorsqu’un nouvel hôte est ajouté à un pool existant ou lorsque la machine virtuelle est migrée vers un hôte d’un autre pool. Lorsque l’ensemble des fonctionnalités du processeur d’un pool change, la machine virtuelle continue d’utiliser l’ensemble de fonctionnalités qui a été appliqué lors de son démarrage. Pour mettre à jour la machine virtuelle afin d’utiliser le nouvel ensemble de fonctionnalités du pool, vous devez redémarrer la machine virtuelle.