Archipel, l’outil d’orchestration de virtualisation open source basé sur libvirt (bibliothèque de gestion des différentes technologies de virtualisation existantes, comme KVM ou Xen) et XMPP vient de sortir en bêta 6, nom de code: Apophis.
Archipel est une solution d’orchestration open source pour le contrôle des machines virtuelles. Elle est basée sur la libvirt et sur XMPP pour tout ce qui est communication. Chaque objet (hyperviseur, machine virtuelle ou utilisateur) dispose de son propre JID et l’utilise pour communiquer avec le reste de la plate‐forme en temps réel.
Archipel est basé sur une architecture totalement modulaire (de chaque côté, serveur et client) permettant de l’adapter à ses besoins. Tout le cœur du métier tourne autour d’un petit noyau gérant XMPP (comme n’importe quel client de messagerie instantanée) et le chargement de modules. À cela s’ajoutent une vingtaine de modules de base permettant le contrôle de la plate‐forme virtualisée, la gestion des paquetages, la messagerie instantanée, la migration, etc.
Cette version apporte de nombreuses nouveautés et corrections, entre autres :
- passage à la version 2.0 du compilateur Objective-J : le client Web est plus fluide et plus réactif ;
- un nouveau look des controles d'interface plus "web" ;
- Archipel peut maintenant utiliser les Websockets pour se connecter au serveur XMPP ;
- prise en charge de Xen ;
- prise en charge de Spice (encore expérimentale) ;
- la Dead Migration (contraire de la Live Migration, i.e. migration des VM éteintes) ;
- et, évidemment, énormément de bugs ont été corrigés.
Par ailleurs, Archipel propose désormais ANSOS, un système Linux complet basé sur Fedora ou CentOS, que vous pouvez faire tourner sur vos hyperviseurs. Ce système orienté virtualisation est basé sur Ovirt-Node. La bêta 6 propose de nouvelles versions d'ANSOS, basée sur CentOS 6.4 ou Fedora 18.
Aller plus loin
- Entretien avec Antoine Mercadal, d’Archipel Project (310 clics)
- Site officiel (774 clics)
- Les sources sur Github (63 clics)
- Liste complète des changements (74 clics)
# Merci
Posté par tomarch . Évalué à 5.
Ca va faire plus d'un an que j'utilise archipel et j'en suis satisfait!
Les quelques petits bugs sont vite corrigés et c'est une solution stable. Jamais archipel ne fera planter vos machines virtuelles.
La vitesse de l'interface web c'est grandement améliorée, c'était l'un des inconvénients des versions antérieurs.
Je recommande d'utiliser les sources pour l'agent et les nightly pour le client (GUI), cela permet d'avoir les corrections de bugs et les améliorations très rapidement.
# Toujours ejabberd ?
Posté par azerttyu (site web personnel) . Évalué à 2.
Bonjour
Est ce que le projet est toujours aussi dépendant de ejabberd ? Lors de mes derniers essais je n'ai jamais réussi à faire tourner le tout avec prosody.
[^] # Re: Toujours ejabberd ?
Posté par Antoine Mercadal (site web personnel) . Évalué à 3. Dernière modification le 23 mars 2013 à 08:05.
Archipel suit XMPP et un jeu de XEP. Si Prosody n'implemente pas correctement les XEP nécéssaires, ça marchera malheureusement moins bien, effectivement.
De tête, il faut une bonne implementation des XEP suivantes:
(Bon en fait je l'ai pas fait de tête, c'est meme la liste de référence des XEP à implementer pour Archipel, j'ajouterais dans le wiki demain, il est tard ici)
[^] # peut être pas toujours ejabberd
Posté par azerttyu (site web personnel) . Évalué à 2.
Bonjour
Je viens de vérifier et il y a la XEP 60 qui posera un problème.
Le reste est complétement supporté selon http://prosody.im/doc/xeplist et vérifications auprès des développeurs.
Toutefois en essayant via wokkel ou tigase en tant que composants pour la xep60 cela pourrait peut être le faire. A tester donc.
# À propos de l'authentification
Posté par flan (site web personnel) . Évalué à 2.
J'ai installé la Beta 5 chez moi, et je n'ai vu qu'on ne pouvait faire de l'authentification que par mot de passe. Peut-on envisager d'autres types d'authentification, genre Kerberos ou certificats, pour les machines et les utilisateurs ?
[^] # Re: À propos de l'authentification
Posté par Emmanuel Blindauer (site web personnel) . Évalué à 1.
On peut faire n'importe quel type d'authentification supportée par ejabberd.
Pour ma part, j'interface ca avec un LDAP d'établissement pour que les utilisateurs utilisent le mot de passe du SI pour s'identifier
[^] # Re: À propos de l'authentification
Posté par flan (site web personnel) . Évalué à 1.
Oui, mais là, au niveau de l'interface utilisateur il n'y pas de différence (il entre son login et son mot de passe).
En revanche, avec d'autres types d'authentification, il n'y pas de mot de passe (par exemple avec Kerberos ou avec un certificat)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.