<< Tous les articles

    Installation et configuration de Kimchi

    Le projet Kimchi

    Disposer d’un outil de management simple et accessible pour le Kernel-based Virtual Machine (KVM) est possible avec Kimchi. Développé en Python, l’installation du projet kimchi est accessible à tous et permet en quelques commandes de disposer d’une plate-forme prêt à l’emploi. L’accès par navigateur web est idéale, le projet est sous licence LGPL et a été incubé par le grand projet Ovirt. Installons et configurons ensemble Kimchi sous CentOS 7.

    Sommaire

    1. Les modules du projet Kimchi
    2. Installation du projet Kimchi (CentOS)
    3. Modifier le port d’écoute de wok (nginx)
    4. Conclusion

    Les modules du projet Kimchi

    Le moteur principal du projet est Wok, un framework web basé sur Cherrypy . Il peut être étendu par des plugins qui exposent les fonctionnalités via les API REST, :

    • Kimchi (virtualisation management).
    • Ginger Base (gestion de base de l’hôte).
    • Ginger (administration du système).

    Installation du projet Kimchi (CentOS)

    L’interface Wok fonctionne avec un serveur web, ici nous ajoutons le dépôt nginx :

    nano /etc/yum.repos.d/nginx.repo

    Ajoutons le contenu suivant :

    [nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1

    Téléchargeons la clé de signature des paquets nginx:

    wget https://nginx.org/keys/nginx_signing.key

    Installons la clé de signature des paquets nginx :

    rpm --import nginx_signing.key

    Installons les dépendances pour wok et Kimchi :

    yum install nginx gcc make autoconf automake gettext-devel git rpm-build libxslt python-cherrypy python-cheetah PyPAM m2crypto python-jsonschema python-psutil python-ldap python-lxml openssl python-websockify logrotate

    Téléchargeons wok et de Kimchi :

    wget https://github.com/kimchi-project/wok/releases/download/2.5.0/wok-2.5.0-0.el7.centos.noarch.rpm
wget https://github.com/kimchi-project/kimchi/releases/download/2.5.0/kimchi-2.5.0-0.el7.centos.noarch.rpm

    Installons wok et de Kimchi :

    yum install wok-2.5.0-0.el7.centos.noarch.rpm kimchi-2.5.0-0.el7.centos.noarch.rpm

    L’interface de management est désormais accessible depuis n’importe qu’elle interface (ex  : 127.0.0.1:8001). Il est également possible de rendre le port 8001 accessible depuis une interface avec le firewall de CentOS :

    firewall-cmd --zone=public --add-port=8001/tcp --permanent

    Ou encore avec UFW :

    ufw allow 8001/tcp

    Ou bien avec iptables :

    iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 8001 -j ACCEPT

    Installation des dépendances pour ginger-base :

    yum install  hddtemp libuser-python python-augeas python-netaddr python-ethtool python-ipaddr python-magic tuned lm_sensors python2-crypto

    Téléchargement de ginger-base et de ginger :

    wget http://kimchi-project.github.io/gingerbase/downloads/latest/ginger-base.el7.centos.noarch.rpm
wget http://kimchi-project.github.io/ginger/downloads/latest/ginger.el7.centos.noarch.rpm

    Installation de ginger-base et de ginger :

    yum install ginger-base.el7.centos.noarch.rpm ginger.el7.centos.noarch.rpm

    Modifier le port d’écoute de wok dans nginx

    L’interface wok fonctionne sur le port 8001, voici comment changer le port d’écoute :
    Editons le fichier de configuration wok.conf dans nginx :

    nano /etc/nginx/conf.d/wok.conf

    Recherchons la ligne suivante :

    listen 0.0.0.0:8001 ssl;

    Remplaçons le port par  :

    listen 0.0.0.0:443 ssl;

    Nous recherchons ensuite la ligne :

    proxy_redirect http://127.0.0.1:8010/ https://$host:8001/;

    Remplaçons le port comme ceci :

    proxy_redirect http://127.0.0.1:8010/ https://$host:443/;

    Editons ensuite le fichier wok.conf dans wok :

    nano /etc/wok/wok.conf

    Décommettons le proxy_port :

    #proxy_port = 8001

    Changeons la valeur :

    proxy_port = 443

    Relançons les services wokd et nginx

    service wokd restart
service nginx restart

    La console wok est accessible depuis https://localhost ou bien si vous avez ouvert le port 443 : https://votre_ip.

    Conclusion

    Le projet Kimchi est rapide à mettre en œuvre sur un serveur Linux. Il vous permettra de vous affranchir d’utiliser la libvirt et de connaître les commandes de virsh. Pour ma part, il est un outil complémentaire dans la gestion de mon infrastructure, il ne remplacera jamais la CLI que j’affectionne tout particulièrement. Quoi qu’il en soit, il vous permettra de faire vos premières armes un peu à la manière de webvirtmgr.

    Ces articles pourraient vous intéresser