[TOPIKUNIK] Proxmox, une solution de virtualisation kellébien !

Proxmox, une solution de virtualisation kellébien ! [TOPIKUNIK] - Logiciels - Linux et OS Alternatifs

Marsh Posté le 25-07-2014 à 20:20:41    

http://www.sheldon.fr/wp-content/uploads/2013/02/Logo-ProxmoxVE.png
 
Parcequ'a un moment, faut arrêter de squatter les topics des autres à causer de notre jouet, on vas faire un topic unique, histoire de centraliser un peu l'info et arrêter de polluer ailleurs :jap:
 
https://www.proxmox.com/fr
 
Pour faire simple, Proxmox, c'est un hyperviseur qu'il est bien, qu'il est basé sur Debian, qu'il fait du container et de la VM Qemu/KVM dans une zoli interface web. Pour les barbus, y'a bien évidement accès à toutes les fonctionnalités via une API REST Json. Et la ligne de commande.
Et, histoire que ce soit utilisable à la maison, y'a les fonctions de base :

  • Cluster,
  • HA,
  • Support des SAN, du iSCSI, du NFS,
  • Passthrough pci-ex, usb (voir c0mm0n pour les détails),
  • FS distribué CEPH intégré,
  • Migration a chaud,
  • Intégration à un AD pour la connexion à l'interface,
  • Client VNC intégré, compatibilité Spice pour les vms et les containers,


  • ... Et pleins d'autres trucs fnu :o


Bon, évidement, la liste fait pas forcément rêver face à du Xen ou Vmware mais c'est moins cher que vmware, et plus facile de prise en main que Xen. Et c'est assez stable/utilisé/propre pour le faire tourner en prod.
 
 
Tips (Merci Bardiel :jap:) :
 

  • Accès VNC sans passer par le portail web
bardiel a écrit :


Sur le serveur on installe le super-serveur Inetd :

apt-get install openbsd-inetd


Dans le fichier /etc/inetd.conf on définit un port de connexion pour chaque VM, dans le cas ci dessus il s'agit de la VM qui a pour vmid 101 sur port 59060 :

59060 stream tcp nowait root /usr/sbin/qm qm vncproxy 101


On redémarre sur le super-serveur (pas notre serveur, juste un service) :

/etc/init.d/openbsd/inetd restart


Et depuis le client VNC de son choix on se connecte en tant que [email protected] (ou tout autre compte @pam configuré sur le serveur ayant les droits d'accès, et là on remercie le sudoers pour simplifier la tâche), sur le port défini dans le fichier précédent, et on a accès à la VM.


 

  • Nginx en frontal comme reverse-proxy

Déjà parceque depuis la 3.0, le apache2 a été remplacé par un sombre process chelou pvecluster, mais aussi parceque les reverse proxy, c'est pratique :jap:
Voir Sheldon pour plus de détails. Merci Sheldon ;)
 

  • Cluster à deux nodes

Sans même parler de HA, les clusters à deux nodes posent problème : si il y a coupure, le cluster ne se resynchronisera pas, car chaque node se considérera seul maître valable pour le cluster. Pour faire simple : la démocratie à deux, ça marche pas.
Pour faire fonctionner un cluster avec deux nodes sans trop de problèmes en cas de coupure, il faut fouiller dans la doc de Proxmox jusqu'à trouver ça :

Citation :


Be sure to increase the number "config_version" each time you plan to apply new configurations as this is the internal mechanism used by the cluster configuration tools to detect new changes.
To be able to create and manage a two-node cluster, edit the cman configuration part to include this:

<cman two_node="1" expected_votes="1"> </cman>




Bien penser à augmenter le numéro de version :D
Il est bien possible que la manip fonctionne depuis l'interface web, j'ai l'habitude de la faire avec le pmxcfs monté en local :jap:
 

  • Cluster tout cassé, faire fonctionner une node seule

Votre cluster à 3 membres à perdu deux de ses petits ? Et du coup, plus moyen de faire quoi que ce soit avec la troisième ?
Xinux a une solution magique pour vous :

Citation :


pvecm expected 1




Et hop, Cluster à un membre avec un vote pour être le chef :D
 
To be continued :jap:


Message édité par l0g4n le 30-07-2014 à 09:45:55
Reply

Marsh Posté le 25-07-2014 à 20:20:41   

Reply

Marsh Posté le 25-07-2014 à 20:37:44    

Aide moi à remplir le FP au lieu de troller toi :o


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
Reply

Marsh Posté le 26-07-2014 à 07:30:35    

[:drap]  
J'utilise Proxmox pour mes VM et containers @home, ça tourne bien, pis c'est pas compliqué à utiliser.
 
Mangez en !

Reply

Marsh Posté le 26-07-2014 à 09:10:33    

[:drap]
 
[email protected]


Message édité par petivier le 26-07-2014 à 09:13:35
Reply

Marsh Posté le 26-07-2014 à 11:39:03    

Idem, j'utilise Proxmox pour mes VM, mais pas pour les containers (système que je trouve moins intéressant)

 

2 petits trucs que je trouve indispensables :
- ajouter nGinx en tant que frontal à Proxmox
Idée qui m'a été soufflé par un collègue, chose particulièrement utile si on souhaite héberger d'autres systèmes web (nagios/shinken pour ses VM, smokeping pour le réseau, ou un petit wiki) ou avoir un frontal unique pour plusieurs Proxmox qui ne sont pas en cluster (si si, ça existe)
Pour cela, autant voir directement chez Sheldon :)

 

- ajouter l'accès total par VNC, sans passer la console Java VNC intégrée
ça c'est extrêmement simple à mettre en place (tellement simple qu'on se demande pourquoi elle n'est pas mise par défaut) :
Sur le serveur on installe le super-serveur Inetd :

apt-get install openbsd-inetd


Dans le fichier /etc/inetd.conf on définit un port de connexion pour chaque VM, dans le cas ci dessus il s'agit de la VM qui a pour vmid 101 sur port 59060 :

59060 stream tcp nowait root /usr/sbin/qm qm vncproxy 101


On redémarre sur le super-serveur (pas notre serveur, juste un service) :

/etc/init.d/openbsd/inetd restart


Et depuis le client VNC de son choix on se connecte en tant que [email protected] (ou tout autre compte @pam configuré sur le serveur ayant les droits d'accès, et là on remercie le sudoers pour simplifier la tâche), sur le port défini dans le fichier précédent, et on a accès à la VM.

 

Apparemment il serait possible aussi de le faire avec Remina par une autre méthode, pas testé (Proxmox 3.x pour ma part)

 

Seule petit défaut, je n'ai pas encore trouvé comment interfacer les droits avec un LDAP. Je n'y consacre pas beaucoup de temps dessus, mais pour "comparer" avec la gestion AD d'HyperV ou d'ESXi quoi [:spamatounet]

Message cité 2 fois
Message édité par bardiel le 26-07-2014 à 11:39:43

---------------
Achievement unlocked : double TT pour avoir dénoncer un floodeur impoli sur le topic "Discussion avec la modération" de la cat' OS Alternatif
Reply

Marsh Posté le 26-07-2014 à 13:40:23    

[:drapo]
 
Ca m'intéresse pour le jour où ça sera implémenté :

Citation :


Resource Limits
Future versions will allow you to specify resource limits for pools (currently not implemented).


(http://pve.proxmox.com/wiki/User_Management#Privileges)


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 26-07-2014 à 14:44:00    

e_esprit a écrit :

Ca m'intéresse pour le jour où ça sera implémenté : (...)


KVM/libvirt/virt-manager, avec tuning de libvirt ?


---------------
Achievement unlocked : double TT pour avoir dénoncer un floodeur impoli sur le topic "Discussion avec la modération" de la cat' OS Alternatif
Reply

Marsh Posté le 26-07-2014 à 20:11:31    

Nope, je veux pouvoir établir des quotas par utilisateurs, genre max tant de mémoire, tant de vcpus, tant d'espace disque.


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 28-07-2014 à 08:41:17    

Drap :o


---------------
:o
Reply

Marsh Posté le 28-07-2014 à 08:53:11    

bardiel a écrit :

Idem, j'utilise Proxmox pour mes VM, mais pas pour les containers (système que je trouve moins intéressant)
Seule petit défaut, je n'ai pas encore trouvé comment interfacer les droits avec un LDAP. Je n'y consacre pas beaucoup de temps dessus, mais pour "comparer" avec la gestion AD d'HyperV ou d'ESXi quoi [:spamatounet]


J'ai repompé tes tips en FP :o
J'vais en rajouter quelques uns, genre un lien vers la seule doc pour faire un cluster avec deux nodes sans que tout se casse la gueule au moindre pépin. Pour le LDAP, je sais que c'est faisable, je sais pas à quel point ça s'intègre (surtout vis-a-vis des permissions d'accès à telle ou telle vm/node/cluster).
 


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
Reply

Marsh Posté le 28-07-2014 à 08:53:11   

Reply

Marsh Posté le 28-07-2014 à 08:55:37    

TU Proxmox  [:hodjeur]  
 

Reply

Marsh Posté le 28-07-2014 à 09:52:02    

[:drapo]


---------------
eargasm § • Topics JV Rage Nostalgie • Discu Expatriés Toulouse Ryanair
Reply

Marsh Posté le 28-07-2014 à 09:56:06    

[:drap]

Reply

Marsh Posté le 28-07-2014 à 10:27:58    

xinux4d a écrit :

TU Proxmox  [:hodjeur]  
 


 :hello:  
Je compte sur toi pour m'aider à alimenter la FP :o
Et pour les news à propos du nouveau noyal  :sweat:


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
Reply

Marsh Posté le 28-07-2014 à 10:33:21    

Sinon faudrait changer le titre, proxmox n'est pas un hyperviseur :D


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 28-07-2014 à 10:42:17    

C'est un environnement de gestion de virtualisation, mais c'est moins sympa comme titre :o
T'en connais beaucoup qui utilisent Qemu/kvm comme ça, from scratch ? :D


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
Reply

Marsh Posté le 28-07-2014 à 11:10:13    

Les gens qui utilisent virt-manager/libvirt te diront que leur hyperviseur est KVM/qemu, pas virt-manager/libvirt [:spamafote]


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 28-07-2014 à 11:12:17    

e_esprit a écrit :

Les gens qui utilisent virt-manager/libvirt te diront que leur hyperviseur est KVM/qemu, pas virt-manager/libvirt [:spamafote]


Et pourtant, tu leurs enlève virt-manager (même en laissant libvirt), je pense qu'ils vont galérer à administrer leurs machines :o


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
Reply

Marsh Posté le 28-07-2014 à 11:17:40    

C'est pas la question, le terme d'hyperviseur désigne quelque chose de précis, et proxmox n'en est pas un.
Ou alors autant y aller franco dans le marketing-bullshit et dire que c'est une solution de cloud clefs en main :o


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 28-07-2014 à 11:20:52    

Que je sache, virt-manager/libvirt, il viens pas avec son fs distribué pour gérer les confs, sa solution de cluster, de HA, ...
Comparer avec Proxmox, c'est zapper une partie des fonctions quand même :jap:
Mais histoire que tout le monde soit d'accord, maintenant, y'a un sondage [:wade:3]


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
Reply

Marsh Posté le 28-07-2014 à 11:34:38    

C'est effectivement pas un hyperviseur, c'est une distribution orientée virtualisation. Mais bon ça reste un abus de langage qui peut passer selon le contexte. En l'occurrence pour un titre de topic c'est pas top.

Reply

Marsh Posté le 28-07-2014 à 11:36:58    

En l’occurrence, c'est pas une distribution non plus vu que tu peut l'installer sur du debian :jap:
Et pour le titre, je suis ouvert à toute proposition :)
Par contre, la "topitude" d'un titre de topic me laisse rêveur :D C'est quoi déjà le titre du topic Bla²@OSA ? :o


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
Reply

Marsh Posté le 28-07-2014 à 11:40:04    

Nan, là c'est un topic technique, donc faut être précis dans les termes utilisés.

 

"Proxmox, une solution de virtualisation kélébien"

 

EDIT: ou tout simplement "proxmox" :D


Message édité par e_esprit le 28-07-2014 à 11:40:41

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 28-07-2014 à 11:41:46    

l0g4n a écrit :


 :hello:  
Je compte sur toi pour m'aider à alimenter la FP :o
Et pour les news à propos du nouveau noyal  :sweat:


avec plaisir  :jap:  
 
ben je continue de chercher guetter !
j'ai déjà vu quelques portage en 3.10 avec openvz 4.0.
mais c'est encore trop instable, et il manque des outils :
 
https://openvz.org/Vzctl_for_upstream_kernel

Reply

Marsh Posté le 28-07-2014 à 11:49:45    

Bah voila ça évitera des débats à la con interminables :O

Reply

Marsh Posté le 28-07-2014 à 12:49:20    

l0g4n a écrit :

Et pourtant, tu leurs enlève virt-manager (même en laissant libvirt), je pense qu'ils vont galérer à administrer leurs machines :o


http://cdn1.wordansassets.com/wvc-1341355457/wordansfiles/images/2012/7/3/149000/149000_340.jpg


---------------
Achievement unlocked : double TT pour avoir dénoncer un floodeur impoli sur le topic "Discussion avec la modération" de la cat' OS Alternatif
Reply

Marsh Posté le 28-07-2014 à 13:17:47    

aptitude install virsh :D


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 28-07-2014 à 13:50:43    

Ca commence bien :o
 
XaT


---------------
eargasm § • Topics JV Rage Nostalgie • Discu Expatriés Toulouse Ryanair
Reply

Marsh Posté le 28-07-2014 à 15:38:45    

Heu franchement, le full qemu en ligne de commande, je l'ai fait 2 jours, c'est à la limite du masochisme après... Enfin ça dépend du nombre de VM et de ce que l'on en fait aussi !

Reply

Marsh Posté le 28-07-2014 à 15:46:14    

Pour en lancer une, à l'arrache ou pour un test, c'est faisable, mais pour gérer 50 machines, non :D
Ou alors, tu fait ta propre solution à base de script bash/perl/python/whatever... :o


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
Reply

Marsh Posté le 28-07-2014 à 17:37:48    

[:jean paul roux:4]


---------------
eargasm § • Topics JV Rage Nostalgie • Discu Expatriés Toulouse Ryanair
Reply

Marsh Posté le 28-07-2014 à 18:42:34    


Fig. 1-1 : c0mm0n passé a la bâtâclou par Plam dans pas longtemps.
Welcome en cat OSA, l'élite HFR !
 
Edith : ninja drapalisation !


Message édité par MysterieuseX le 28-07-2014 à 18:42:56
Reply

Marsh Posté le 29-07-2014 à 11:05:47    

histoire de parler un peu d'openvz,
 
voici un script qui permet la mise à jour par lot :
 

Code :
  1. #!/bin/bash
  2. #Mise à jour des containers OpenVZ
  3. CTIDS=$(vzlist | awk '{print $1}' | sed -e '/CTID/d' -e ':a;N;$!ba;s/n/ /g' )
  4. echo "- liste des containers démarrés à mettre à jour :"
  5. echo "------------------------------"
  6. echo "CTIDS $CTIDS"
  7. vzlist | awk '{print $5}' | sed -e '/CTID/d' -e ':a;N;$!ba;s/n/ /g'
  8. echo "------------------------------"
  9. echo " "
  10. CTIDarray=($CTIDS)
  11. for ovz in ${CTIDarray[@]}
  12. do
  13.         echo "=============== $ovz"
  14.         vzctl exec $ovz apt-get update
  15.         vzctl exec $ovz apt-get dist-upgrade
  16. done

Reply

Marsh Posté le 29-07-2014 à 11:12:47    

Y'a un topic XenServer ? :o

 

XaT


Message édité par XaTriX le 29-07-2014 à 11:12:56

---------------
eargasm § • Topics JV Rage Nostalgie • Discu Expatriés Toulouse Ryanair
Reply

Marsh Posté le 29-07-2014 à 11:24:15    

Petite commande pratique en cas d'utilisation en cluster :
si vous avez par exemple trois hôtes, et que vous coupez le maître et un esclave  [:dark_schneider]  
le dernier esclave va passer en sécurité et en lecture seule, pour lui redonner accès a ses fichiers de confs (problème de quorum, démocratie toussa toussa), utilisez la commande suivante :
 

Code :
  1. pvecm expected 1


ça m'a sauvé les fesses une fois ^^

Reply

Marsh Posté le 29-07-2014 à 11:39:00    

Je valide la petite commande :D
Les clusters avec deux nodes (voir une, parfois :o), c'est vraiment la plaie avec Proxmox :/


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed