Virtualisation sous FreeBSD

J’utilise cet article comme un mémo des actions réalisées.
Celles-ci sont donc adaptées à mon environnement et mon matériel, et ne peuvent pas convenir au votre sans adaptation.

Les commandes commençant par # sont lancées en root.

Bhyve

Bhyve est une solution robuste et efficace pour faire de la virtualisation sous FreeBSD, et élégante avec vm-bhyve.

Installation des packages

# pkg install vm-bhyve-devel bhyve-firmware edk2-bhyve grub2-bhyve

Configuration du système

Création du volume ZFS qui accueillera les VMs

# zfs create -o mountpoint=/vm zroot/vm

Activation du service et configuration

Éditer le fichier /etc/rc.conf et ajouter les lignes suivantes :

vm_enable=YES
vm_dir="zfs:zroot/vm"
vm_list=""
vm_delay=3

Pour activer le service vm, vous pouvez aussi utiliser la commande :

# sysrc vm_enable=YESvm_enable: NO -> YES

Copie des modèles

# cp -a /usr/local/share/examples/vm-bhyve /vm/.templates

(Re)démarrage du service vm et check

# service vm restart

# vm list
NAME  DATASTORE  LOADER  CPU  MEMORY  VNC  AUTO  STATE

Il n’y a pas (encore) de VM

Configuration réseau

Pour mon environnement, les VMs seront connectées sur mon réseau, sans NAT ni réseau privé, et pourront donc profiter du DHCP et de la connexion Internet en place.
Cette configuration est donc ultra simple.

# sysrc gateway_enable=YES
# sysctl net.inet.ip.forwarding=1
# sysctl net.link.tap.up_on_open=1
# echo net.link.tap.up_on_open=1 >> /etc/sysctl.conf

La première commande configure la machine pour qu’elle agisse comme un routeur IP, par exemple pour transférer des paquets entre les interfaces.

La deuxième fait la même chose de manière différente. Vous pouvez vous reportez à ce thread pour comprendre la différence entre les deux manières de faire.

La troisième ligne assure que l’interface tap sur laquelle s’appuie bhyve pour créer les interfaces réseaux des VMs sera toujours présente en cas de reboot.

La quatrième ligne prérénise cette option pour chaque démarrage.

Création d’un virtual switch

Comme les VMs seront dans le même réseau que la machine hôte, nous allons créer un switch en lui attribuant un IP libre de notre réseau.

# vm switch create -a 192.168.0.201/24 public

Et maintenant si on ping cette IP :

# ping -c 2 192.168.0.201
PING 192.168.0.201 (192.168.0.201): 56 data bytes
64 bytes from 192.168.0.201: icmp_seq=0 ttl=64 time=0.122 ms
64 bytes from 192.168.0.201: icmp_seq=1 ttl=64 time=0.208 ms

--- 192.168.0.201 ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.122/0.165/0.208/0.043 ms

Maintent on branche l’interface réseau de la machine à ce switch:

# vm switch add public re0

Et pour afficher les infos du switch :

# vm switch list
NAME    TYPE      IFACE      ADDRESS           PRIVATE  MTU  VLAN  PORTS
public  standard  vm-public  192.168.0.201/24  no       -    -     re0

Vous retrouverez ces infos dans le fichier /vm/.config/system.conf.

# cat /vm/.config/system.conf
switch_list="public"
type_public="standard"
addr_public="192.168.0.201/24"
ports_public="re0"

Le Datastore

Il contient les VMs. Nous l’avons configurer avec l’option vm_dir dans /etc/rc.conf.
Pour vérifier :

# vm datastore list
NAME            TYPE        PATH                      ZFS DATASET
default         zfs         /vm                       zroot/vm

Les images ISOs

Les VMs seront installées à partir d’ISO (à l’ancienne 😉 ).
Nous allons donc ajouter notre première ISOs à partir de sont emplacement sur le serveur FTP de Free.

# vm iso http://ftp.free.fr/mirrors/cdimage.debian.org/debian-cd/12.9.0/amd64/iso-cd/debian-12.9.0-amd64-netinst.iso
/vm/.iso/debian-12.9.0-amd64-netinst.iso        3% of  632 MB  519 kBps 25m46s

Pour lister les ISOs disponibles :

# vm iso
DATASTORE           FILENAME
default             debian-12.9.0-amd64-netinst.iso