Plus de deux ans d’attente pour cette soirée, (“P*tin, deux ans !” … comme l’a dit une certaine marionnette bien connue des plus de 30 ans) celle du vendredi 9 Octobre 2020. Cette soirée si particulière où j’ai pu enfin mettre la main et le clavier sur un ESXi tournant sur une plateforme ARM …
Au commencement, VMware créa les cieux et la terre
Tout à commencé le 27 Août 2018 quand Pat Gelsinger, lors de la General Session d’ouverture du VMworld 2018, dévoilait que ESXi tournait sur ARM. Depuis, lors des VMworld Europe 2018 et VMworld Europe 2019, j’ai eu l’occasion de faire connaissance avec certains membres de l’équipe de développement (dont certains sont Français, ce qui ne gêche rien ^^) qui m’ont transmis leur passion pour cette nouvelle frontière (lire mes trois billets, dans l’ordre ici, ici et enfin ici)
VMware dit: “Que la lumière soit !” Et la lumière fut.
ENFIN, cette année, très exactement le Mercredi 7 Octobre 2020, 26 mois plus tard, VMware a libéré l’accès à ESXi pour ARM. Mieux : comme déjà présenté il y a deux ans, c’était la compatibilité avec le RaspBerry Pi qui fascinait le plus. Nous n’avons pas été déçus puisque la distribution qui a été mise à disposition est bien compatible avec le nano-ordinateur.
Vous imaginez bien que je ne pouvais pas louper cela, j’avais donc anticipé un maximum (l’annonce datant de la semaine précédent lors du V-VMworld 2020) et commandé une petite framboise toute neuve avec tous les accessoires nécessaires. D’ailleurs je remercie mon sponsor “Moi-même” pour le financement de cette opération. VMware recommandant de prendre le Pi 4 8GB, le plus puissant, histoire d’avoir de la place pour jouer un peu avec, je n’ai pas tergiversé.
“Faisons l’installation ESXi à notre image”
Las ! je n’ai reçu mon kit complet commandé sur KUBII (je vous conseille ce site dédié à tout l’écosystème Raspberry, voir ici) que ce Vendredi ! Vous imaginez sans peine l’attente pour un geek comme moi … ^^
L’installation de ESXi sur le petite Pi 4 a été franchement un jeu d’enfant, la documentation PDF disponible sur le Fling étant parfaitement claire. En moins d’une heure, la bannière jaune caractéristique s’affichait sur l’écran. Je ne vais pas détailler cette installation, mais franchement c’est à la portée de tout informaticien. J’en résume les opérations :
– Installation d’une Raspbian (la distribution Debian spécifique du Pi), juste pour l’opération suivante.
– Mise à jour du firmware (via raspbian, donc … personnellement j’ai gardé cette distro sur une SDcard à part, mais vous n’êtes pas obligé)
– Installation de l’EFI (de la copie de fichier sur une SDcard dédiée, sur votre ordinateur classique favori)
– Installation de ESXi 7.0 for ARM, comme vous le feriez sur tout autre ordi, avec une clef USB bootable, tout simplement.
– Enjoy !
Quelques astuces : comme indiqué dans le PDF, ESXi ne sait pas s’installer sur une SDcard via le port classique du Raspberry, donc vous devez utiliser un autre média. J’avais prévu une clef USB3 classique pour l’héberger. Au final, en théorie j’avais besoin de deux clefs, une pour l’installeur et une pour le stockage de l’ESXi. Sauf que, j’ai appris une astuce très cool lors de cette préparation : en fait, quand vous bootez votre install ESXi, celui-ci copie tous les fichiers en RAM. Dès que le wizard d’installation se lance, il n’utilise plus la clef ! Vous pouvez donc réutiliser celle-ci comme support d’installation.
Après tout cela, je me suis empressé de connecter ce nouvel hyperviseur sur mon vCenter de lab. Ne faites pas comme moi, vérifiez deux trois choses avant de vous précipiter sans un minimum de réflexion. Mettez à jour la date et l’heure sur l’ESXi, au moins… ça marche mieux pour l’intégration vCenter ensuite ^^. Cela vous fera économiser quelques minutes de recherche sur les Internets pour trouver les causes probables de l’erreur “General system error occurred: Unable to push signed certificates while adding monserveurmignon host to vCenter” à la connexion…
Finalement, le petit Pi 4 était reconnu et ajouté sans souci comme nouveau host. Rien ne distingue celui-ci d’autres ESXi, l’intégration est parfaite. Attention malgré tout si vous souhaitez l’utiliser en mode cluster : apparement, vCenter Update 1 risque de vous poser des difficulté avec ça (merci au grand Cypou, maître des clefs de l’ARM world, pour l’alerte !). N’ayant pas mis encore à jour ma VCSA, je n’ai pas été concerné pas ce bug.
C’est bien beau tout ça, mais une fois un ESXi ARM monté et connecté à un vCenter…. qu’est-ce qu’on peut faire avec ? En effet, par définition, n’essayez pas d’installer des VMs classique x86, ça aura du mal à se lancer ^^. On peut au moins faire un truc assez simple : déployer une distribution Linux disponible sur ce type de plateforme matérielle. Pour moi, impossible de faire autre chose qu’une installation Debian: la mère des distro et sans doute la première à supporter ARM depuis des années. Bon en même temps, elle support a peu près n’importe quel processeur …
J’ai été surpris par les performances du Pi 4 : en moins de dix minute, cette nouvelle VM “Debiarm” était parfaitement fonctionnelle et prête à servir ! Toute l’installation a été totalement transparente et rien n’est venu perturber celle-ci. J’ai eu malgré tout un peu de difficulté à monter l’iso Debian dans la VM via une connexion “client” au début. Le “lecteur CD” refusait obstinément de monter l’iso. Je m’en suis sorti grâce au mode de connexion via Content Library. Je ne sais pas si c’est une limitation ou un souci local chez moi, à creuser.
Même si je n’ai pas encore la possibilité de le tester, sachez tout de même que c’est un ESXi quasi complet qui est embarqué dans cette petite machine : vMotion, HA, VSAN et j’en oublie certainement. On peut même faire du powercli dessus sans aucun problème :)
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
cedric@posseidon:~/Desktop$ pwsh PowerShell 6.2.4 Copyright (c) Microsoft Corporation. All rights reserved. https://aka.ms/pscore6-docs Type 'help' to get help. PS /Users/cidou/Desktop> Connect-VIServer framboisesx.vlab Specify Credential Please specify server credential User: root Password for user root: ******** Name Port User ---- ---- ---- framboisesx.vlab 443 root PS /Users/cedric/Desktop> Get-VM Name PowerState Num CPUs MemoryGB ---- ---------- -------- -------- debiarm PoweredOff 2 2.000 PS /Users/cedric/Desktop> |
VMware acheva au septième jour son oeuvre, qu’il avait faite.
Mais alors, à quoi ça sert ce machin ? … me direz-vous ? C’est une bonne question jeune Padawan , vous réponds-je ! (oui je mélange la génèse et Star Wars…. j’ai le droit, c’est de l’heroic fantasy pour les deux, non ? ^^)
En dehors de la performance spécifique d’arriver à faire tourner un hyperviseur “entreprise grade” comme ESXi 7.0 sur un ordinateur aux capacités limitées comme le Pi, il faut bien voir que l’écosystème ARM ne s’arrête pas cela ! VMware s’ouvre ici un tout nouveau monde dans lequel se développer.
Evidemment, on pense en premier lieu à la gestion de fonctions avancées dans l’IoT (très friande de processeurs ARM, très économes en énergie) et l’informatique embarquée. On imagine assez vite l’intérêt de faire cohabiter, par exemple, en toute sécurité, des fonctions de routeur/firewall avec des distributions domotiques : un petit exemple qui me titille, installer un OpenWRT et une petite Debian Jeedom pour la domotique. On peut aussi envisager de faire porter des fonctions spécifiques au sein d’un datacenter qui obligent à être délocalisées : je pense bien sûr au witness VSAN, qui fonctionne déjà parfaitement en lab, voir ici chez William Lam.
Par extension, on peut aussi envisager d’exploiter les nouveaux serveurs ARM Powered qui fleurissent depuis quelques années. C’est d’autant plus vrai depuis l’annonce par Apple de son nouveau SoC “Apple Silicon” dont les performances semblent dépasser même les derniers chips Intel, alors pourquoi pas la concurrence dans quelques années. Le partenariat stratégique de VMware et nVidia, lancé en grande pompe lors du VMworld 2020 quelques jours à peine après le rachat de ARM par nVidia donne une perspective bien différente qu’un petit gentlemen agreement …
Beaucoup d’espoirs sont aussi permis grâce la filière SmartNIC : la possibilité de faire tourner un hyperviseur dans ce type de carte rend possible de soulager nos CPUs des fonctions de sécurité avancées (QoS, IDS/IPS, Firewalling N3-7 etc), tout en gardant le même mode de déploiement traditionnel (VMs, containers, vib etc.)
En fait, comme souvent quand un nouveau produit disruptif arrive sur le marché, ce n’est pas ce que l’on imagine aujourd’hui, mais bien les usages auxquels on ne pense pas encore, qui semble être le plus fascinant.
En somme, ce n’est que le début …
(d’accord, d’accord)
Une seule adresse pour vous ouvrir les portes du Valhalla : https://esxi-arm.com … et allez, une troisième mythologie/cosmogonie … ben voyons. C’est vraiment du n’importe quoi en ce moment, ce blog !
