Sauver une VM inaccessible

---

Si votre VM Linux est inaccessible pour une raison quelconque, vous pouvez essayer de la sauver en procédant comme suit :

Rôles requis

Pour obtenir les autorisations nécessaires pour sauver une VM, demandez à votre administrateur de vous accorder les rôles IAM suivants sur le projet :

• Administrateur d'instances Compute (v1) (roles/compute.instanceAdmin.v1)
• VM utilisant un compte de service : Utilisateur de compte de service (roles/iam.serviceAccountUser)

Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Ces rôles prédéfinis contiennent les autorisations requises pour récupérer une VM. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :

Autorisations requises

Les autorisations suivantes sont requises pour récupérer une VM :

• compute.instances.create sur le projet
• compute.disks.create sur le projet
• compute.instances.get sur le projet
• compute.disks.createSnapshot sur les disques
• compute.instances.attachDisk sur la nouvelle VM
• compute.disks.use sur le disque
• compute.instances.start sur une VM nouvelle et inaccessible
• compute.instances.stop sur une VM nouvelle et inaccessible

Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.

Sauver une VM

Si vous ne pouvez pas vous connecter à votre VM ou si votre disque de démarrage est saturé, vous devez créer une VM temporaire pour sauver la VM inaccessible.

1. (Facultatif) Arrêtez la VM inaccessible.
2. Créez un instantané à partir du disque de démarrage de la VM inaccessible. Si le système de fichiers racine est réparti sur plusieurs disques, vous devez créer un instantané de chaque disque.
3. Créez une VM temporaire à l'aide d'une image publique la plus proche du système d'exploitation de la VM inaccessible. Dans certains cas, un règlement relatif aux images de confiance peut vous empêcher de créer des disques de démarrage à partir d'images publiques. Dans ce cas, vous devez demander à un administrateur de lever temporairement cette restriction avant de pouvoir créer une VM de secours. Pour en savoir plus, consultez Définir des contraintes d'accès aux images.

4. Pour chacun des instantanés des disques de démarrage de la VM inaccessible que vous avez créés précédemment, créez un disque à partir de l'instantané et associez-le à la VM de dépannage en procédant comme suit :

   1. Dans la console Google Cloud , accédez à la page Instances de VM.

      Accéder à la page Instances de VM

   2. Cliquez sur le nom de la VM temporaire que vous avez créée.

   3. Cliquez sur edit Modifier.

   4. Sous Disques supplémentaires, cliquez sur addAjouter un disque, puis procédez comme suit :

      1. Ajoutez le nom du disque, comme my-recovery-disk.
      2. Pour Type de source, sélectionnez l'onglet Instantané.
      3. Dans le menu déroulant Instantané source, sélectionnez l'instantané de la VM source que vous avez créée précédemment dans ces étapes.
      4. Cliquez sur OK.

   5. Cliquez sur Enregistrer.

5. Connectez-vous à la VM temporaire à l'aide de SSH.

6. Identifiez le nom de chacun des disques que vous avez précédemment associés à la VM en exécutant la commande suivante :

   lsblk -d -o NAME,SERIAL

   Le résultat ressemble à ce qui suit :

    NAME SERIAL
    sda  rescue-vm
    sdb  my-recovery-disk
    

   Dans cet exemple, rescue-vm correspond au disque de démarrage de la VM de secours et my-recovery-disk au disque de démarrage de l'instantané de la VM inaccessible. Notez le NAME de la VM inaccessible pour l'utiliser à l'étape suivante.

7. Pour chacun des disques que vous avez précédemment associés à la VM, procédez comme suit :

   1. Identifiez le système de fichiers de chaque partition en exécutant la commande suivante :

      fdisk -l /dev/NAME -o Device,Size,Type
      

      Remplacez NAME par le nom du disque de démarrage de la VM inaccessible obtenu à l'étape précédente. Dans cet exemple, le nom serait sdb.

      Le résultat ressemble à ce qui suit :

      Disk /dev/sdb: 10 GiB, 10737418240 bytes, 20971520 sectors
      Disk model: PersistentDisk
      Units: sectors of 1 * 512 = 512 bytes
      Sector size (logical/physical): 512 bytes / 4096 bytes
      I/O size (minimum/optimal): 4096 bytes / 4096 bytes
      Disklabel type: gpt
      Disk identifier: B31430F1-F041-4555-96B9-B2F43DC057AD
      
      Device     Size Type
      /dev/sdb1    2M BIOS boot
      /dev/sdb2   20M EFI System
      /dev/sdb3   10G Linux filesystem
      

      La colonne Type liste le système de fichiers de chaque partition. Si le type de système de fichiers est manquant pour certaines partitions, exécutez la commande suivante :

      file -sL /dev/PARTITION_NAME
      

      Remplacez NAME par le nom de la partition.

      La sortie diffère selon le type de système de fichiers :

      • Aucun système de fichiers : si le résultat n'affiche que data, cela signifie que la partition ne contient pas de système de fichiers. Exemple de résultat :

        /dev/sdb1: data
        

      • Système de fichiers EFI : si la sortie décrit un secteur de démarrage DOS/MBR, la partition possède un système de fichiers EFI. Exemple de résultat :

        dev/sdb2: DOS/MBR boot sector, code offset 0x3c+2, OEM-ID "mkfs.fat", sectors/cluster 4, reserved sectors
        4, root entries 512, sectors 40960 (volumes <=32 MB), Media descriptor 0xf8, sectors/FAT 40, sectors/
        track 32, heads 64, serial number 0xf2af2664, label: "EFI        ", FAT (16 bit)
        

      • Système de fichiers Linux : si le résultat décrit des données de système de fichiers, la partition est un système de fichiers Linux. Exemple de résultat :

        /dev/sdb3: SGI XFS filesystem data (blksz 4096, inosz 512, v2 dirs)
        

      Notez le nom de la partition du système de fichiers Linux.

   2. Créez un point d'installation à l'emplacement /rescue :

      sudo mkdir /rescue

   3. Installez la partition du système de fichiers Linux sur /rescue :

      sudo mount PARTITION_NAME /rescue
      

      Remplacez PARTITION_NAME par le nom du système de fichiers Linux que vous avez noté précédemment.

   4. Si vous souhaitez modifier le répertoire racine du système de fichiers à l'aide de la commande chroot, vous devez également installer le système de fichiers et les appareils virtuels en exécutant les commandes suivantes :

      sudo mount -t proc /proc /rescue/proc
      sudo mount -t sysfs /sys /rescue/sys
      sudo mount -o bind /dev /rescue/dev
      sudo mount -o bind /dev/pts /rescue/dev/pts
      sudo mount -o bind /run /rescue/run
      

   Le système de fichiers du disque de démarrage inaccessible est maintenant associé dans /rescue. Vous pouvez parcourir le système de fichiers, modifier des fichiers de configuration, résoudre des problèmes ou récupérer les données.

Annuler les modifications et redémarrer la VM inaccessible

Une fois le problème résolu ou les données récupérées, vous devez rétablir la VM réelle. Pour restaurer la VM d'origine, procédez comme suit :

1. Désinstallez le disque supplémentaire installé dans /rescue dans la VM temporaire :

    cd ~
    sudo umount /rescue

2. Dans la console Google Cloud , accédez à la page Instances de VM.

   Accéder à la page Instances de VM

   1. Sélectionnez la VM temporaire que vous avez créée.

   2. Cliquez sur Modifier (edit).

   3. Sous Disques supplémentaires, cliquez sur close pour le disque créé précédemment afin de dissocier le disque supplémentaire de la VM temporaire.

   4. Cliquez sur Enregistrer.

3. Accédez à la page Instances de VM dans la console Google Cloud .

   Accéder à la page Instances de VM

   1. Si la VM inaccessible est toujours en cours d'exécution, arrêtez-la.

   2. Cliquez sur le nom de la VM que vous venez d'arrêter, puis sur editModifier.

   3. Sous Disque de démarrage, cliquez sur close Dissocier le disque de démarrage pour dissocier le disque de démarrage sortant de la VM inaccessible.

   4. Cliquez ensuite sur edit CONFIGURER LE DISQUE DE DÉMARRAGE pour associer le disque que vous avez créé et corrigé précédemment dans la section sauver une VM de la présente page.

      1. Dans la section Disque de démarrage, cliquez sur l'onglet Disques existants.
      2. Dans la liste déroulante, sélectionnez le disque que vous avez créé dans la section précédente, par exemple my-recovery-disk.
      3. Cliquez sur Sélectionner, puis sur Enregistrer.

   5. Démarrez la VM.

4. Vous devriez maintenant pouvoir vous connecter à la VM en SSH.