Cloonix est un outil d’aide à la construction de réseau virtuel, sous AGPLV3 (inclus qemu-kvm, openvswitch, spice, crun et wireshark).

C'est pensé comme Docker, dont le succès provient de l'absence de tracasseries au moment de l'empaquetage, en mettant bibliothèques et binaires dans un espace de nommage (namespace). Docker est un produit de grande qualité mais il n'y a pas que sa méthode. Cloonix utilise les mêmes principes de namespace, sans infrastructure d'accueil pour faire tourner les conteneurs. Notez qu'un logiciel qui s'installe puis tourne avec les droits limités d'un utilisateur normal est la meilleure façon de décourager un pirate. Donc, pour essayer Cloonix 46, un fichier auto-extractible sans dépendance à la distribution qui l'héberge vous attend ! Téléchargez, cliquez…

Cloonix est un outil pour étudier les réseaux. Il permet de faire des scripts de scénarios avec plusieurs machines connectées, les machines étant soit des vraies machines virtuelles tournant avec kvm, soit des conteneurs tournant avec crun. Cette maquette simplifiée de réseaux avec leur visualisation permet de transmettre des démonstrations réseaux entre utilisateurs. J'ai présenté Cloonix plus largement dans mes dépêches précedentes.

Cloonix est un outil d’aide à la construction de réseau virtuel. Il est basé sur Open vSwitch pour l’émulation du réseau constitué de switchs et LANs virtuels, sur crun et les namespaces pour la gestion de conteneurs et sur KVM pour ce qui concerne l’émulation des machines complètes.
Cloonix peut être considéré comme un hyperviseur qui permet de lancer des scénarios de démonstration impliquant des réseaux connectant de nombreuses machines virtuelles ou conteneurs. Ce logiciel open source permet d’automatiser et de rejouer des scénarios complets.

FRR est le logiciel open source qui permet de transformer une machine Linux en l’équivalent d’un routeur professionnel, ce logiciel implémente tous les protocoles de routage classique.

Podman est exactement comme Docker, un gestionnaire de conteneur.

Le but de cette dépêche est de présenter une démonstration qui tourne dans un podman et qui met en œuvre un réseau d’une soixantaine de conteneurs et qui peut être lancé en tant qu’utilisateur simple sans les droits root.

Il y a le lien « demo » qui montre une vidéo un peu accélérée de cette démonstration qui démarre les machines, les configure et les met en réseau. On peut ensuite y voir la convergence du protocole OSPF.

Cloonix est un logiciel de virtualisation basé principalement sur openvswitch dont le but est de faciliter la construction graphique d’un réseau virtuel avec visualisation de la topologie et interaction par IHM graphique sur cette topologie.

Lors de l’une des dernières dépêches de titre « Cloonix et les conteneurs » du 17/01/22, je vous ai parlé du nouvel objectif d’amélioration de cloonix, commencé en fin 2021 : l’intégration de la techno des conteneurs dans cloonix.

En vue d’atteindre ce but et d’en comprendre les mécanismes internes, il fallait commencer par intégrer dans cloonix la techno de base des conteneurs, et pour cela en premier lieu trouver le bout de code le plus léger ou encore le plus dépouillé qui soit capable de faire tourner un conteneur.

Cloonix est un logiciel de virtualisation basé sur qemu-kvm, dpdk et openvswitch. Il permet une construction d’un réseau virtuel avec création graphique et visualisation de la topologie.

En décembre 2021 une nouvelle fonctionnalité a été intégrée dans cloonix : des conteneurs lancés grâce à l’utilisation du logiciel crun par cloonix.

Cet article a une visée plus large que la simple publicité pour l’utilisation de cloonix, il est toujours formateur d’utiliser des commandes de bas niveau afin de créer et lancer un conteneur. Ces commandes sont données en seconde partie.

La version v09-00 est issue du temps du confinement, parenthèse calme dans un monde habituellement agité par le rythme aliénant « métro, boulot, dodo ».

Cette version prend maintenant en charge trois techniques de liens entre les interfaces Ethernet des machines virtuelles : « vhost », « dpdk » et « sock » dont les débits maximum sont les suivants :

• vhost : 71 Gbit/s ;
• dpdk : 16 Gbit/s ;
• sock : 4 Gbit/s.

Comment sommes‑nous arrivés à cela ? C’est ce que nous allons voir.

Cloonix est un gestionnaire de machines virtuelles orienté réseau, son utilité principale est la création de démonstrations mettant en œuvre des protocoles de communication entre machines.

Une évolution majeure a été commencée sur ce logiciel, basé jusqu’à présent sur des connexions entre machines virtuelles implémentées par des sockets UNIX, Cloonix utilise maintenant deux logiciels libres de grande qualité : DPDK et Open vSwitch en plus de QEMU‐KVM.

Ces deux logiciels sont spécialisés dans la gestion des flux d’octets la plus performante possible, ils sont donc utilisés dans Cloonix comme remplacement des sockets UNIX.

La configuration d’une machine virtuelle que l’on nomme « invitée » nécessite classiquement une adresse IP dans l’invitée pour se connecter par SSH. Cette IP est configurée en dur ou gérée via DHCP pour plus de souplesse ; cette méthode a l’inconvénient de nécessiter une des interfaces virtuelles de la machine invitée et son pendant côté hyperviseur ou machine hôte.

Avec les vsock créées sur qemu-kvm par Stefan Hajnoczi, les invités sont accessibles par un socket stream, donc du même type que TCP, sans passer par une interface IP.

Pour avoir un shell distant comme avec SSH, la sécurité en moins, il existe un petit programme client‐serveur qui se trouve sur GitHub :

git clone https://github.com/clownix/cloonix_vsock

Très simple d’utilisation, il peut aider à avoir un shell sans configuration vers des invités utilisant la virtualisation qemu-kvm.

Ce programme peut être testé avec des sockets INET ou UNIX, voici les trois types de sockets stream gérés :

1. s = socket(AF_INET, SOCK_STREAM, 0); ;
2. s = socket(PF_UNIX, SOCK_STREAM, 0); ;
3. s = socket(AF_VSOCK, SOCK_STREAM, 0);.

On peut observer à nouveau la puissance d’UNIX qui permet d’ouvrir des descripteurs de fichiers vers des protocoles très différents, tout en les traitant exactement de la même façon après l’ouverture.

Cloonix est un projet sans prétention ni financement, pur produit de l’artisanat, c’est un ovni dans un monde où la communication a été transformée en harcèlement publicitaire et où la réduction des coûts et délais prime sur la conscience professionnelle. Le projet Cloonix a déjà 10 ans, il reste discret bien que techniquement mature et efficace.

C’est un outil d’aide à la gestion de la virtualisation de réseaux sous licence AGPL v3, le projet a commencé alors que KVM n’existait pas encore, il est le fruit d’un travail continu motivé par le plaisir de l’artisan.

Son but ultime est de regrouper tous les logiciels libres ayant une composante réseau en un ensemble de démonstrations jouables sans effort de configuration.

Cette nouvelle version est capable de gérer un routeur propriétaire Cisco CSR 1000v. Il a fallu de l’astuce pour parvenir au résultat, c’est ce que la seconde partie expose.

Cloonix est un couple client‐serveur dont le serveur lance et pilote une grappe de machines virtuelles KVM sur demande d’un client cloonix. Ce serveur peut interconnecter ces machines virtuelles, formant ainsi un petit réseau comportant jusqu’à 50 KVM par instance de serveur cloonix.

La version 33 est un saut pour plusieurs raisons :

• la décision de faire une vraie gestion de configuration, sous GitHub ;
• après plusieurs années de licence RPL (Reciprocal Public License) retour à la GPL v3 ;
• grosses modifications dans la façon d’installer cloonix, maintenant très simple ;
• nettoyage de l’objet réseau ayant le rôle de cable, le lan est maintenant un processus brassant les flux d’octets par sockets UNIX uniquement ; l’option shared memory a été effacée, code trop complexe amenant moins d’un facteur 2 de gain de performance, l’atout de cloonix étant son côté pratique, pas sa performance ;
• création du client hyperzor, un soft GTK qui supervise et controle plusieurs serveurs cloonix ;
• API enfin stabilisée, pour les clients : cloonix_cli, cloonix_gui, cloonix_zor, cloonix_ssh, cloonix_scp et pour le serveur cloonix_net ;
• création de l’objet réseau a2b, qui se met en coupure sur un lien et contrôle les flux entre 2 réseaux ;
• l’objet c2c, qui joint deux cloonix distants par TCP, possède maintenant les performances d’une connexion TCP, un bogue en diminuait le débit.

Le réseau en overlay est un réseau virtuel ou logique s'appuyant sur un réseau de machines physique réel.

Cloonix est un couple client-serveur dont le serveur lance et pilote un Cluster de machines virtuelles KVM sur demande d'un client cloonix. Ce serveur peut inter-connecter ces machines virtuelles formant ainsi un petit réseau comportant jusqu'à 50 KVM par instance de serveur cloonix.

Un serveur cloonix gère donc les connexions intra-Cluster mais peut aussi demander une connexion inter-cloonix à un autre serveur cloonix, cette connexion nommée c2c est basée sur TCP.

Ceci ouvre la possibilité de gérer à partir d'un client cloonix unique, un gros réseau virtuel en surcouche ("overlay") d'un réseau physique existant.

Il n'y a pas pour l'instant de sécurisation sur le contrôle du serveur et les accès aux machines, il est donc déconseillé pour l'instant de lancer un serveur cloonix sur une machine hôte accessible du web.