[Linux] Réplication VM en production

Antoine Delaporte adlp@::1
Ven 11 Juil 14:39:42 CEST 2025 

De : Daniel Huhardeaux
> j'amène ma pierre à l'édifice au renouveau de cette liste ;)
icrem :-)

> Comment faites vous afin de répliquer une VM KVM en production?
Ça va vraiment dépendre des contextes... :
   * J'ai besoin de doubler une machine (pex porte container)
     - j'utilise l'option backing_file, qui me permet de démarrer une 
image à partir d'une image "mère" (la maintenance est particulière)
     - je fais les mises à jour adéquat (système + rsync pour data)
   * J'ai besoin d'une nouvelle machine distincte dans ma troupe
     - j'utilise le backing_file sur une image OS pure (ie base os 
installée, ça se trouve autour du cloud init).
     - j'applique mes conf via cloud-init ET ansible
   * J'ai une machine qui a mourut
     - Je prends la base OS la plus proche de ce que j'avais
     - j'applique une restauration de mes sauvegarde

> Pour ma part:
> . création d'une VM avec OS minimal version identique
> . dpkg --get-selections sur la machine en production
> . dpkg --set-selections sur la nouvelle machine
> . copie des configurations, fichiers et scripts personnalisés
Aujourd'hui, j'essaye de ne plus travailler qu'avec des images base OS 
officielle d'une part, et de l'autre toutes mes confs, 
personnalisations, etc.. de les passer par ansible afin de :
   * d'industrialiser mes install et donc en faire le moins possible
   * conserver une souplesse en déployant mes confs et scripts, juste de 
facon standardisés

PS: je préfère faire des recettes ansible plutôt que d'écrire une doc 
avec écris, install si comme ça, etc. car ce genre de doc, facilite 
curieusement les oublis.


> Je me demande si un snapshot de la VM ne serait pas une meilleure 
> solution si tant est que l'on puisse le faire sans en altérer le 
> fonctionnement.
Le snap shot VM est un truc intéressant... Mais je n'aime pas : il faut 
être sûr que les applis soient freeze, avec tous les caches écris sur 
disque.
Et après, si tu as envie de dupliquer la machine, bin t'es bon pour 
redémarrer ton snapshot en mode debug, etc, pour lui dire, bin t'es toi 
mais pas trop quand même, et cela, suivant ton contexte.

C'est pourquoi je préfère travailler plus avec (pourquoi pas) ansible, 
mais être sur que mes confs sont portables, etc...

> Commentaires bienvenues
Done :-)


--

Plus d'informations sur la liste de diffusion linux