Kar nekaj časa sem s tem okleval, sej sem na tem doma dodelanem strežniku, v katerega sem vgradil 32GB RAM in SSD disk, ki ga uporabljam kot OS disk, imel kar precej Docker kontejnerjev in virtualk, ki jih uporabljam pri vsakdanjem delu.
Virtualke in kontejnerje imam shranjene na diskovnem polju RAID5, ki je v strežniku, tako da sem na OS disk brez težav namestil najnovejši Debian 12. Zakaj Debian? Na omenjenem strežniku, je v RHEL svetu uradno z gonilniki HP podprt samo RHEL7, tak oda različice 8 in 9 tudi pri RockyLinux ali AlmaLinux nista podprte. Medtem je za Debian 12 na voljo repozitorij, v katerem so HP orodja za delo z RAID krmilnikom in vse ostale HP pritekline.
Med sources.list je potrebno dodat:
deb http://downloads.linux.hpe.com/SDR/repo/mcp bookworm/current non-free
oz. ustrezno verzijo:
deb http://downloads.linux.hpe.com/SDR/repo/mcp bookworm/12.80 non-free
Namestitev je potekala brez težav. Še največ dela sem imel s konfiguracijo mreže, pri kateri sem dve mrežni kartici dal v “bond” in na bondu za potrebe virtualizacije naredil še “bridge”.
auto bond0
iface bond0 inet static
address 10.1.1.5
netmask 255.255.255.0
network 10.1.1.0
gateway 10.1.1.1
bond-slaves eno1 eno2
bond-mode 1
bond-miimon 100
bond-downdelay 200
bond-updelay 200
pred tem pa se ne sme pozabiti na namestitev paketa ifenslave
apt-get install ifenslave
in potem še bridge sprememba:
auto eno1
iface eno1 inet manual
auto eno2
iface eno2 inet manual
auto bond0
iface bond0 inet manual
bond-slaves eno1 eno2
bond-mode 1
auto br0
iface br0 inet static
address 10.1.1.5
netmask 255.255.255.0
network 10.1.1.0
gateway 10.1.1.1
bridge_ports bond0
bridge_stp off
bridge_fd 0
bridge_maxwait 0
seveda mi je največ časa vzelo raziskava, zakaj kljub uporabi bonda, omrežna vmesnika eno1 in eno2 še vedno dobita DHCP naslov. Težave je bila v tam, da je bil nameščen in skonfiguriran dhcpcd server, po odstranitvi servisa je bond pričel delovat brez težav.
Naslednja težava je bila, da je strežnik ob povečanem prometu občasno zamrznil. Seveda je to znana HP težava, pri kateri je potrebno v BIOS-u strežnika onemogočit Intel VTd. Virtualizacija bo kljub temu delovala.
Za potrebe Dockerja sem dodal Docker repozitorije in ga namestil. Spremenil sem konfiguracijsko datoteko /etc/docker/daemon.json, da kaže na moje diskovno polje.
Vsebina datoteke:
{
“data-root”: “/virtu01/dockerlib”,
“insecure-registries” : [“registry.gitlab.macqo.d-mashina.net”],
“experimental”: true
}
in dodajanje Dokcer repozitorijev in GPG ključa:
# Add Docker’s official GPG key:
sudo apt-get update
sudo apt-get install ca-certificates curl gnupg
sudo install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg –dearmor -o /etc/apt/keyrings/docker.gpg
sudo chmod a+r /etc/apt/keyrings/docker.gpg
# Add the repository to Apt sources:
echo \”deb [arch=”$(dpkg –print-architecture)” signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/debian \”$(. /etc/os-release && echo”$VERSION_CODENAME”)” stable” | \
sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
in namestitev Docker programske opreme:
apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
Sledila je še namestitev KVM virtualizacije, požarne pregrade UFW in Cockpita:
apt install -y qemu-kvm libvirt-daemon libvirt-clients bridge-utils virt-manager
apt install cockpit ufw (za upravljanje z virtualkami v Cockpitu)
in Cockpit plugin za Docker (ker ne maram Podmana): https://github.com/Xantios/cockpit-docker (enostavna navodila)
Prenos KVM VM-ov iz RHEL v Debian ni trivialen, da bi samo skopiral VM-e, zato sem preko Cockpita izbral opcijo Import VM, pri čemer sem izbral disk na diskovnem polju in uvozil VM. Vse je potekalo brez težav. Verjetno bi se dalo težavo rešit še na enostavnješi način, toda tega nisem raziskoval.
V Cokpit LOG-ih so se občasno pojavljale napake, ki so znane pri HP strežnikih in jih rešimo tako, da v /etc/default/grub dodamo vrstico:
GRUB_CMDLINE_LINUX_DEFAULT=”quiet intel_iommu=igfx_off intremap=off”
Ko namestimo še vse HP programe in agente, imamo v ILO administraciji prikaz vseh delujočih komponent.
Torej na kratko povedano, sem v 4 urah iz RHEL7 strežnika prešel na Debian 12 strežnik, z najnovejšo KVM (QEMU) in Docker programsko opremo.