Gérer les machines virtuelles

Cette section fournit une vue d’ensemble de la création de machines virtuelles à l’aide de modèles. Il explique également d’autres méthodes de préparation, notamment le clonage de modèles et l’importation de machines virtuelles précédemment exportées.

Qu’est-ce qu’une machine virtuelle ?

Une machine virtuelle (VM) est un ordinateur logiciel qui, à l’instar d’un ordinateur physique, exécute un système d’exploitation et des applications. La machine virtuelle comprend un ensemble de fichiers de spécification et de configuration soutenus par les ressources physiques d’un hôte. Chaque machine virtuelle dispose de périphériques virtuels qui offrent les mêmes fonctions que le matériel physique. Les machines virtuelles peuvent offrir l’avantage d’être plus portables, plus faciles à gérer et plus sécurisées. En outre, vous pouvez adapter le comportement de démarrage de chaque machine virtuelle à vos besoins spécifiques. Pour plus d’informations, consultez Comportement de démarrage de la machine virtuelle.

XenServer prend en charge les invités avec n’importe quelle combinaison d’adresses IPv4 ou IPv6 configurées.

Dans XenServer, les machines virtuelles peuvent fonctionner en mode entièrement virtualisé. Des fonctionnalités spécifiques du processeur sont utilisées pour « piéger » les instructions privilégiées exécutées par la machine virtuelle. Cette fonctionnalité vous permet d’utiliser un système d’exploitation non modifié. Pour l’accès au réseau et au stockage, les périphériques émulés sont présentés à la machine virtuelle. Alternativement, les pilotes PV peuvent être utilisés pour des raisons de performance et de fiabilité.

Créer des machines virtuelles

Utiliser des modèles de machine virtuelle

Les machines virtuelles sont préparées à partir de modèles. Un modèle est un image dorée qui contient tous les différents paramètres de configuration permettant de créer une instance d’une machine virtuelle spécifique. XenServer est livré avec un ensemble de base de modèles, qui sont Cru VM, sur lesquelles vous pouvez installer un système d’exploitation. Différents systèmes d’exploitation nécessitent des paramètres différents pour fonctionner au mieux. Les modèles XenServer sont optimisés pour maximiser les performances du système d’exploitation.

Il existe deux méthodes de base pour créer des machines virtuelles à partir de modèles :

• À l’aide d’un modèle complet préconfiguré.

• Installation d’un système d’exploitation à partir d’un CD, d’une image ISO ou d’un référentiel réseau sur le modèle approprié fourni.

VM Windows décrit comment installer des systèmes d’exploitation Windows sur des machines virtuelles.

VM Linux décrit comment installer des systèmes d’exploitation Linux sur des machines virtuelles.

Remarque :

Les modèles créés par les anciennes versions de XenServer peuvent être utilisés dans les versions plus récentes de XenServer. Cependant, les modèles créés dans les versions plus récentes de XenServer ne sont pas compatibles avec les anciennes versions de XenServer. Si vous avez créé un modèle de machine virtuelle à l’aide de Citrix Hypervisor 8.2, pour l’utiliser avec une version antérieure, exportez les VDI séparément et créez à nouveau la machine virtuelle.

Autres méthodes de création de VM

En plus de créer des machines virtuelles à partir des modèles fournis, vous pouvez utiliser les méthodes suivantes pour créer des machines virtuelles.

Cloner une machine virtuelle existante

Vous pouvez faire une copie d’une machine virtuelle existante en clonage à partir d’un modèle. Les modèles sont des machines virtuelles ordinaires qui sont destinées à être utilisées comme copies d’origine pour créer des instances de machines virtuelles. Une machine virtuelle peut être personnalisée et convertie en modèle. Assurez-vous de suivre la procédure de préparation appropriée pour la machine virtuelle. Pour plus d’informations, consultez Préparation du clonage d’une machine virtuelle Windows à l’aide de Sysprep et Préparation du clonage d’une machine virtuelle Linux.

Remarque :

Les modèles ne peuvent pas être utilisés comme des machines virtuelles normales.

XenServer dispose de deux mécanismes pour cloner les VM :

• Une copie intégrale

• Copie sur écriture

  Le mode Copy-on-Write, plus rapide, n’écrit que modifié blocs sur le disque. La copie sur écriture est conçue pour économiser de l’espace disque et permettre des clones rapides, mais ralentit légèrement les performances normales du disque. Un modèle peut être cloné rapidement plusieurs fois sans ralentissement.

  Remarque :

  Si vous clonez un modèle dans une machine virtuelle, puis convertissez le clone en modèle, les performances du disque peuvent diminuer. L’ampleur de la diminution a une relation linéaire avec le nombre de fois que ce processus s’est produit. Dans ce cas, le vm-copie La commande CLI peut être utilisée pour effectuer une copie complète des disques et restaurer les niveaux attendus de performances du disque.

Notes pour les pools de ressources

Si vous créez un modèle à partir de disques virtuels de machine virtuelle sur un SR partagé, l’opération de clonage de modèle est transmise à tout hôte du pool qui peut accéder aux SR partagés. Toutefois, si vous créez le modèle à partir d’un disque virtuel de machine virtuelle qui n’a qu’un SR local, l’opération de clonage de modèle ne peut s’exécuter que sur l’hôte qui peut accéder à ce SR.

Importer une VM exportée

Vous pouvez créer une machine virtuelle en importateur une machine virtuelle exportée existante. Comme le clonage, l’exportation et l’importation d’une machine virtuelle sont un moyen rapide de créer d’autres machines virtuelles d’une certaine configuration. L’utilisation de cette méthode vous permet d’augmenter la vitesse de votre déploiement. Vous pouvez, par exemple, disposer d’une configuration d’hôte à usage spécial que vous utilisez plusieurs fois. Une fois que vous avez configuré une machine virtuelle selon vos besoins, exportez-la et importez-la ultérieurement pour créer une autre copie de votre machine virtuelle spécialement configurée. Vous pouvez également utiliser l’exportation et l’importation pour déplacer une machine virtuelle vers l’hôte XenServer qui se trouve dans un autre pool de ressources.

Pour plus d’informations et sur les procédures d’importation et d’exportation de machines virtuelles, consultez Importation et exportation de machines virtuelles.

Outils de machine virtuelle XenServer

XenServer VM Tools fournit des services d’E/S hautes performances sans la surcharge de l’émulation de périphérique traditionnelle.

XenServer VM Tools pour Windows

XenServer VM Tools pour Windows se compose de pilotes d’E/S (également appelés pilotes paravirtualisés ou pilotes PV) et de l’agent de gestion.

Les pilotes d’E/S contiennent des pilotes de stockage et de réseau, ainsi que des interfaces de gestion de bas niveau. Ces pilotes remplacent les périphériques émulés et assurent un transport à haut débit entre Windows et les logiciels de la famille de produits XenServer. Lors de l’installation d’un système d’exploitation Windows, XenServer utilise l’émulation de périphérique traditionnelle pour présenter un contrôleur IDE standard et une carte réseau standard à la machine virtuelle. Cette émulation permet à l’installation de Windows d’utiliser des pilotes intégrés, mais avec des performances réduites en raison de la surcharge inhérente à l’émulation des pilotes de contrôleur.

L’agent de gestion, également appelé agent invité, est responsable des fonctionnalités de gestion de machine virtuelle de haut niveau et fournit un ensemble complet de fonctions à XenCenter.

Installez XenServer VM Tools pour Windows sur chaque machine virtuelle Windows pour que cette machine virtuelle dispose d’une configuration entièrement prise en charge et puisse utiliser l’interface de ligne de commande xe ou XenCenter. Une machine virtuelle fonctionne sans les outils XenServer VM pour Windows, mais les performances sont entravées lorsque les pilotes d’E/S (pilotes PV) ne sont pas installés. Vous devez installer XenServer VM Tools pour Windows sur des machines virtuelles Windows pour pouvoir effectuer les opérations suivantes :

• Arrêter, redémarrer ou suspendre proprement une machine virtuelle

• Afficher les données de performances des machines virtuelles dans XenCenter

• Migrer une machine virtuelle en cours d’exécution (à l’aide de la migration en direct ou de la migration en direct du stockage)

• Créez des instantanés avec de la mémoire (points de contrôle) ou rétablissez les instantanés

Pour plus d’informations, consultez Installer XenServer VM Tools pour Windows.

XenServer VM Tools pour Linux

Les outils XenServer VM pour Linux contiennent un agent invité qui fournit des informations supplémentaires sur la machine virtuelle à l’hôte.

Vous devez installer XenServer VM Tools pour Linux sur des machines virtuelles Linux pour pouvoir effectuer les opérations suivantes :

• Afficher les données de performances des machines virtuelles dans XenCenter

• Régler le nombre de vCPU sur une VM Linux en cours d’exécution

• Activer le contrôle dynamique de la mémoire

  Remarque :

  Vous ne pouvez pas utiliser la fonctionnalité DMC (Dynamic Memory Control) sur les machines virtuelles Red Hat Enterprise Linux 8, Red Hat Enterprise Linux 9, Rocky Linux 8, Rocky Linux 9 ou CentOS Stream 9, car ces systèmes d’exploitation ne prennent pas en charge le gonflement de la mémoire avec l’hyperviseur Xen.

Pour plus d’informations, consultez Installer XenServer VM Tools pour Linux.

Découvrir l’état de virtualisation d’une machine virtuelle

XenCenter signale l’état de virtualisation d’une machine virtuelle sur la Généralités onglet. Vous pouvez savoir si XenServer VM Tools est installé ou non. Cet onglet indique également si la machine virtuelle peut installer et recevoir des mises à jour de Windows Update. La section suivante répertorie les messages affichés dans XenCenter :

E/S optimisées (non optimisées): Ce champ indique si les pilotes d’E/S sont installés ou non sur la VM.

Agent de gestion installé (non installé): Ce champ indique si l’Agent de gestion est installé ou non sur la VM.

Capable de (Impossible de) recevoir des mises à jour de Windows Update: spécifie si la machine virtuelle peut recevoir des pilotes d’E/S à partir de Windows Update.

Remarque :

Windows Server Core 2016 ne prend pas en charge l’utilisation de Windows Update pour installer ou mettre à jour les pilotes d’E/S. Utilisez plutôt le programme d’installation de XenServer VM Tools pour Windows fourni sur le Page de téléchargements de XenServer.

Installer les pilotes d’E/S et l’agent de gestion: ce message s’affiche lorsque les pilotes d’E/S ou l’Agent de gestion ne sont pas installés sur la VM.

Démarrage UEFI invité et démarrage sécurisé

XenServer permet aux systèmes d’exploitation invités suivants de démarrer en mode UEFI :

• Windows 10
• Windows 11
• Windows Server 2016
• Windows Server 2019
• Windows Server 2022
• Windows Server 2025 (préversion)
• Red Hat Enterprise Linux 8
• Red Hat Enterprise Linux 9
• Ubuntu 20.04
• Ubuntu 22.04
• Ubuntu 24.04 (préversion)
• Rocky Linux 8
• Rocky Linux 9
• SUSE Linux Enterprise 15
• Debian Bookworm 12
• Oracle Linux 8

Le démarrage UEFI fournit une interface plus riche pour que les systèmes d’exploitation invités interagissent avec le matériel, ce qui peut réduire considérablement les temps de démarrage des machines virtuelles. Si XenServer prend en charge le démarrage UEFI pour votre système d’exploitation invité, nous vous recommandons de choisir ce mode de démarrage au lieu du BIOS.

Pour ces systèmes d’exploitation, XenServer prend également en charge le démarrage sécurisé. Le démarrage sécurisé empêche l’exécution de fichiers binaires non signés, mal signés ou modifiés pendant le démarrage. Sur une machine virtuelle compatible UEFI qui applique le démarrage sécurisé, tous les pilotes doivent être signés. Cette exigence peut limiter la plage d’utilisation de la machine virtuelle, mais offre la sécurité du blocage des pilotes non signés/modifiés. Si vous utilisez un pilote non signé, le démarrage sécurisé échoue et une alerte s’affiche dans XenCenter. Le démarrage sécurisé réduit également le risque que les logiciels malveillants de l’invité puissent manipuler les fichiers de démarrage ou s’exécuter pendant le processus de démarrage.

Vous devez spécifier le mode de démarrage lors de la création d’une machine virtuelle. Il n’est pas possible de modifier le mode de démarrage d’une machine virtuelle entre le BIOS et l’UEFI (ou le démarrage sécurisé UEFI) après avoir démarré la machine virtuelle pour la première fois. Toutefois, vous pouvez modifier le mode de démarrage entre UEFI et UEFI Secure Boot une fois que la machine virtuelle est utilisée pour résoudre les problèmes potentiels de Secure Boot. Pour plus d’informations, consultez Dépannage.

Tenez compte des points suivants lors de l’activation du démarrage UEFI sur les machines virtuelles :

• Assurez-vous qu’une machine virtuelle Windows compatible UEFI dispose d’au moins deux vCPU. Les machines virtuelles Linux compatibles UEFI ne bénéficient pas de cette restriction.
• Vous pouvez importer ou exporter une machine virtuelle UEFI créée sur XenServer sous la forme d’un fichier OVA, OVF ou XVA. L’importation d’une machine virtuelle compatible UEFI à partir de packages OVA ou OVF créés sur d’autres hyperviseurs n’est pas prise en charge.
• Pour utiliser PVS-Accelerator avec des machines virtuelles compatibles UEFI, assurez-vous que vous utilisez Citrix Provisioning 1906 ou une version ultérieure.
• Pour les machines virtuelles Windows, utilisez le menu des paramètres UEFI pour modifier la résolution d’écran de la console XenCenter. Pour obtenir des instructions détaillées, consultez Dépannage.

Remarque

Les machines virtuelles compatibles UEFI utilisent NVME et E1000 pour les appareils émulés. Les informations d’émulation n’affichent pas ces valeurs tant que vous n’avez pas installé XenServer VM Tools pour Windows sur la machine virtuelle. Les machines virtuelles compatibles UEFI indiquent également qu’elles n’ont que 2 cartes réseau jusqu’à ce que vous installiez XenServer VM Tools pour Windows.

Activation du démarrage UEFI ou du démarrage sécurisé UEFI

Vous pouvez utiliser XenCenter ou l’interface de ligne de commande xe pour activer le démarrage UEFI ou le démarrage sécurisé UEFI pour votre machine virtuelle.

Pour plus d’informations sur la création d’une machine virtuelle compatible UEFI dans XenCenter, consultez Créer une machine virtuelle Windows à l’aide de XenCenter ou Créer une machine virtuelle Linux à l’aide de XenCenter.

Utilisation de l’interface de ligne de commande xe pour activer le démarrage UEFI ou le démarrage sécurisé UEFI

Lorsque vous créez une machine virtuelle, exécutez la commande suivante avant de démarrer la machine virtuelle pour la première fois :

      xe vm-param-set uuid=<UUID> HVM-boot-params:firmware=<MODE>
      xe vm-param-set uuid=<UUID> platform:device-model=qemu-upstream-uefi
      xe vm-param-set uuid=<UUID> platform:secureboot=<OPTION>
<!--NeedCopy-->

Où UUID est l’UUID de la machine virtuelle, MODE est soit BIOS ou UEFIet OPTION est soit « vrai », soit soit « faux ». Si vous ne spécifiez pas le mode, il est défini par défaut sur UEFI si cette option est prise en charge pour votre système d’exploitation de machine virtuelle. Sinon, le mode par défaut est BIOS. Si vous ne spécifiez pas l’attribut Coffret sécurisé , la valeur par défaut est ‘auto’. Pour les machines virtuelles compatibles UEFI, le comportement « auto » consiste à activer le démarrage sécurisé pour la machine virtuelle.

Pour créer une machine virtuelle compatible UEFI à partir d’un modèle fourni avec XenServer, exécutez la commande suivante :

      UUID=$(xe vm-clone name-label='Windows 10 (64-bit)' new-name-label='Windows 10 (64-bit)(UEFI)')
      xe template-param-set uuid=<UUID> HVM-boot-params:firmware=<MODE> platform:secureboot=<OPTION>
<!--NeedCopy-->

N’exécutez pas cette commande pour les modèles sur lesquels quelque chose est installé ou les modèles que vous avez créés à partir d’un instantané. Le mode de démarrage de ces instantanés ne peut pas être modifié et, si vous tentez de modifier le mode de démarrage, la machine virtuelle ne démarre pas.

Lorsque vous démarrez la machine virtuelle compatible UEFI pour la première fois, vous êtes invité sur la console de la machine virtuelle à appuyer sur n’importe quelle touche pour démarrer l’installation. Si vous ne démarrez pas l’installation du système d’exploitation, la console de machine virtuelle bascule vers l’interpréteur de commandes UEFI.

Pour redémarrer le processus d’installation, dans la console UEFI, tapez les commandes suivantes.

  EFI:
  EFI\BOOT\BOOTX64

Lorsque le processus d’installation redémarre, surveillez la console de la machine virtuelle pour l’invite d’installation. Lorsque l’invite s’affiche, appuyez sur n’importe quelle touche.

Désactivation du démarrage sécurisé

Vous pouvez désactiver le démarrage sécurisé à l’occasion. Par exemple, certains types de débogage ne peuvent pas être activés sur une machine virtuelle en mode utilisateur de démarrage sécurisé. Pour désactiver le démarrage sécurisé, passez la machine virtuelle en mode de configuration du démarrage sécurisé. Sur votre hôte XenServer, exécutez la commande suivante :

  varstore-sb-state <VM_UUID> setup

Clés

Pour les machines virtuelles Windows :

Les machines virtuelles Windows compatibles UEFI sont provisionnées avec une PK à partir d’une clé privée éphémère, de la KEK Microsoft, de la PCA de production Microsoft Windows et de clés tierces Microsoft. Les machines virtuelles sont également fournies avec une liste de révocation à jour à partir du forum UEFI. Cette configuration permet aux machines virtuelles Windows de démarrer avec le démarrage sécurisé activé et de recevoir des mises à jour automatiques des clés et de la liste de révocation de Microsoft.

Pour les machines virtuelles Linux :

Pour installer des pilotes tiers dans une machine virtuelle Linux sur laquelle le démarrage sécurisé est activé, vous devez créer une clé de signature, l’ajouter à la machine virtuelle en tant que clé de propriétaire de machine (MOK) et utiliser cette clé pour signer le pilote. Pour plus d’informations, consultez Installer des pilotes tiers sur votre machine virtuelle Linux Secure Boot.

Dépannage de vos machines virtuelles UEFI et UEFI Secure Boot

Pour plus d’informations sur le dépannage de vos machines virtuelles UEFI ou UEFI Secure Boot, consultez Résoudre les problèmes d’UEFI et de démarrage sécurisé.

Invités pris en charge et allocation des ressources

Pour obtenir la liste des systèmes d’exploitation invités pris en charge, reportez-vous à la section Invités, mémoire virtuelle et limites de taille de disque pris en charge

Cette section décrit les différences de prise en charge des périphériques virtuels pour les membres de la famille de produits XenServer.

Prise en charge des périphériques virtuels de la famille de produits XenServer

La version actuelle de la famille de produits XenServer présente certaines limitations générales sur les périphériques virtuels pour les machines virtuelles. Certains systèmes d’exploitation invités peuvent avoir des limites inférieures pour certaines fonctionnalités. La section d’installation individuelle de l’invité note les limitations. Pour plus d’informations sur les limites de configuration, reportez-vous à la section Limites de configuration.

Des facteurs tels que le matériel et l’environnement peuvent affecter les limitations. Pour plus d’informations sur le matériel pris en charge, consultez le site XenServer Liste de compatibilité matérielle.

Périphériques de bloc de machine virtuelle

XenServer émule un bus IDE sous la forme d’un disque dur* appareil. Lors de l’utilisation de Windows, l’installation de XenServer VM Tools installe un pilote d’E/S spécial qui fonctionne de la même manière que Linux, sauf dans un environnement entièrement virtualisé.

Caractéristiques du processeur

L’ensemble de fonctionnalités CPU d’un pool peut changer pendant l’exécution d’une machine virtuelle, par exemple, lorsqu’un nouvel hôte est ajouté à un pool existant ou lorsque la machine virtuelle est migrée vers un hôte d’un autre pool. Lorsque l’ensemble de fonctionnalités de l’UC d’un pool change, la machine virtuelle continue d’utiliser l’ensemble de fonctionnalités qui a été appliqué lors de son démarrage. Pour mettre à jour la machine virtuelle afin d’utiliser le nouvel ensemble de fonctionnalités du pool, vous devez redémarrer la machine virtuelle.