Cloonix est un logiciel de virtualisation basé principalement sur openvswitch dont le but est de faciliter la construction graphique d’un réseau virtuel avec visualisation de la topologie et interaction par IHM graphique sur cette topologie.

Lors de l’une des dernières dépêches de titre « Cloonix et les conteneurs » du 17/01/22, je vous ai parlé du nouvel objectif d’amélioration de cloonix, commencé en fin 2021 : l’intégration de la techno des conteneurs dans cloonix.

En vue d’atteindre ce but et d’en comprendre les mécanismes internes, il fallait commencer par intégrer dans cloonix la techno de base des conteneurs, et pour cela en premier lieu trouver le bout de code le plus léger ou encore le plus dépouillé qui soit capable de faire tourner un conteneur.

Cloonix est un logiciel de virtualisation basé sur qemu-kvm, dpdk et openvswitch. Il permet une construction d’un réseau virtuel avec création graphique et visualisation de la topologie.

En décembre 2021 une nouvelle fonctionnalité a été intégrée dans cloonix : des conteneurs lancés grâce à l’utilisation du logiciel crun par cloonix.

Cet article a une visée plus large que la simple publicité pour l’utilisation de cloonix, il est toujours formateur d’utiliser des commandes de bas niveau afin de créer et lancer un conteneur. Ces commandes sont données en seconde partie.

La version v09-00 est issue du temps du confinement, parenthèse calme dans un monde habituellement agité par le rythme aliénant « métro, boulot, dodo ».

Cette version prend maintenant en charge trois techniques de liens entre les interfaces Ethernet des machines virtuelles : « vhost », « dpdk » et « sock » dont les débits maximum sont les suivants :

• vhost : 71 Gbit/s ;
• dpdk : 16 Gbit/s ;
• sock : 4 Gbit/s.

Comment sommes‑nous arrivés à cela ? C’est ce que nous allons voir.

Nous continuons sur notre lancée de récompenser ceux qui chaque mois contribuent au site LinuxFr.org (dépêches, commentaires, logo, journaux, correctifs, etc.). Vous n’êtes pas sans risquer de gagner un livre des éditions Eyrolles ou ENI. Voici les gagnants du mois de juin 2019 :

• Cyprien, pour « Installer LineageOS sur son appareil Android » ;
• Olivier, pour « Moi, expert C++, j’abandonne le C++ » ;
• Patrick Emmabuntüs, pour « L’enjeu de la bataille du Libre : la réappropriation des savoir‐faire » ;
• bbo, pour « Publication d’openSUSE Leap 15.1 » ;
• clownix, pour « Dpdk et Open vSwitch intégrés à Cloonix » ;
• Adrien Dorsaz, pour « Nouveau design pour l’espace de rédaction ».

Les livres qu’ils ont sélectionnés sont en seconde partie de la dépêche. N’oubliez pas de contribuer, LinuxFr.org vit pour vous et par vous !

Cloonix est un gestionnaire de machines virtuelles orienté réseau, son utilité principale est la création de démonstrations mettant en œuvre des protocoles de communication entre machines.

Une évolution majeure a été commencée sur ce logiciel, basé jusqu’à présent sur des connexions entre machines virtuelles implémentées par des sockets UNIX, Cloonix utilise maintenant deux logiciels libres de grande qualité : DPDK et Open vSwitch en plus de QEMU‐KVM.

Ces deux logiciels sont spécialisés dans la gestion des flux d’octets la plus performante possible, ils sont donc utilisés dans Cloonix comme remplacement des sockets UNIX.

La configuration d’une machine virtuelle que l’on nomme « invitée » nécessite classiquement une adresse IP dans l’invitée pour se connecter par SSH. Cette IP est configurée en dur ou gérée via DHCP pour plus de souplesse ; cette méthode a l’inconvénient de nécessiter une des interfaces virtuelles de la machine invitée et son pendant côté hyperviseur ou machine hôte.

Avec les vsock créées sur qemu-kvm par Stefan Hajnoczi, les invités sont accessibles par un socket stream, donc du même type que TCP, sans passer par une interface IP.

Pour avoir un shell distant comme avec SSH, la sécurité en moins, il existe un petit programme client‐serveur qui se trouve sur GitHub :

git clone https://github.com/clownix/cloonix_vsock

Très simple d’utilisation, il peut aider à avoir un shell sans configuration vers des invités utilisant la virtualisation qemu-kvm.

Ce programme peut être testé avec des sockets INET ou UNIX, voici les trois types de sockets stream gérés :

1. s = socket(AF_INET, SOCK_STREAM, 0); ;
2. s = socket(PF_UNIX, SOCK_STREAM, 0); ;
3. s = socket(AF_VSOCK, SOCK_STREAM, 0);.

On peut observer à nouveau la puissance d’UNIX qui permet d’ouvrir des descripteurs de fichiers vers des protocoles très différents, tout en les traitant exactement de la même façon après l’ouverture.

Cloonix est un projet sans prétention ni financement, pur produit de l’artisanat, c’est un ovni dans un monde où la communication a été transformée en harcèlement publicitaire et où la réduction des coûts et délais prime sur la conscience professionnelle. Le projet Cloonix a déjà 10 ans, il reste discret bien que techniquement mature et efficace.

C’est un outil d’aide à la gestion de la virtualisation de réseaux sous licence AGPL v3, le projet a commencé alors que KVM n’existait pas encore, il est le fruit d’un travail continu motivé par le plaisir de l’artisan.

Son but ultime est de regrouper tous les logiciels libres ayant une composante réseau en un ensemble de démonstrations jouables sans effort de configuration.

Cette nouvelle version est capable de gérer un routeur propriétaire Cisco CSR 1000v. Il a fallu de l’astuce pour parvenir au résultat, c’est ce que la seconde partie expose.

Cloonix est un couple client‐serveur dont le serveur lance et pilote une grappe de machines virtuelles KVM sur demande d’un client cloonix. Ce serveur peut interconnecter ces machines virtuelles, formant ainsi un petit réseau comportant jusqu’à 50 KVM par instance de serveur cloonix.

La version 33 est un saut pour plusieurs raisons :

• la décision de faire une vraie gestion de configuration, sous GitHub ;
• après plusieurs années de licence RPL (Reciprocal Public License) retour à la GPL v3 ;
• grosses modifications dans la façon d’installer cloonix, maintenant très simple ;
• nettoyage de l’objet réseau ayant le rôle de cable, le lan est maintenant un processus brassant les flux d’octets par sockets UNIX uniquement ; l’option shared memory a été effacée, code trop complexe amenant moins d’un facteur 2 de gain de performance, l’atout de cloonix étant son côté pratique, pas sa performance ;
• création du client hyperzor, un soft GTK qui supervise et controle plusieurs serveurs cloonix ;
• API enfin stabilisée, pour les clients : cloonix_cli, cloonix_gui, cloonix_zor, cloonix_ssh, cloonix_scp et pour le serveur cloonix_net ;
• création de l’objet réseau a2b, qui se met en coupure sur un lien et contrôle les flux entre 2 réseaux ;
• l’objet c2c, qui joint deux cloonix distants par TCP, possède maintenant les performances d’une connexion TCP, un bogue en diminuait le débit.

Le réseau en overlay est un réseau virtuel ou logique s'appuyant sur un réseau de machines physique réel.

Cloonix est un couple client-serveur dont le serveur lance et pilote un Cluster de machines virtuelles KVM sur demande d'un client cloonix. Ce serveur peut inter-connecter ces machines virtuelles formant ainsi un petit réseau comportant jusqu'à 50 KVM par instance de serveur cloonix.

Un serveur cloonix gère donc les connexions intra-Cluster mais peut aussi demander une connexion inter-cloonix à un autre serveur cloonix, cette connexion nommée c2c est basée sur TCP.

Ceci ouvre la possibilité de gérer à partir d'un client cloonix unique, un gros réseau virtuel en surcouche ("overlay") d'un réseau physique existant.

Il n'y a pas pour l'instant de sécurisation sur le contrôle du serveur et les accès aux machines, il est donc déconseillé pour l'instant de lancer un serveur cloonix sur une machine hôte accessible du web.