Your SlideShare is downloading. ×
alphorm.com - Formation proxmoxVE 3
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Introducing the official SlideShare app

Stunning, full-screen experience for iPhone and Android

Text the download link to your phone

Standard text messaging rates apply

alphorm.com - Formation proxmoxVE 3

1,197
views

Published on

La formation complète est disponible ici: …

La formation complète est disponible ici:
http://www.alphorm.com/formation/formation-proxmoxve-3x

Cette formation pratique vous permettra d'acquérir les connaissances et compétences nécessaires pour configurer et gérer un environnement virtualiséopensource. Aucune connaissance de Proxmoxn'est requise. Toutefois, des connaissances sur les OS et des notions sur le réseau, le stockage sont recommandés, mais pas indispensables.

Durant ce cours et en se basant sur ses longues années d'expériences Ludovic Quenec'hdu, vous apprendra comment configurer administrer et égalementsaisir les enjeux de la virtualisation libres, ainsi que de vous fournir des lignes directrices aux bonne pratiques qui vous aideront à optimiser votre déploiement de serveur Proxmox. Il vous donnera les éléments pour bien démarrer et mettre en œuvre un projet de virtualisation libre.

Published in: Technology

0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,197
On Slideshare
0
From Embeds
0
Number of Embeds
7
Actions
Shares
0
Downloads
0
Comments
0
Likes
3
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. proxmox, installation et administration Présentation de la formation Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Ludovic Quenec'hdu Formateur et Consultant indépendant OpenSource et virtualisation Contact : lquenec@gmail.com proxmox, installation et administration alphorm.com™©
  • 2. Plan • Présentation du formateur • Présentation de proxmoxVE 3.x • A Propos de la formation • Objectifs de la formation • Plan de formation • Présentation du Lab proxmox, installation et administration alphorm.com™©
  • 3. Présentation du formateur • Ludovic Quenec'hdu • Formateur et consultant indépendant Logiciel libre, virtualisation et sécurité • J'ai été administrateur, chef de projet, architecte et consultant • Je dispense des formations sur les logiciels libres depuis plus de 15 ans et VMware vSphere depuis quelques années • Email: lquenec@free.fr • LinkedIn :http://www.linkedin.com/pub/ludovic-quenec-hdu/47/6bb/550 • Viadeo : • Site : http://lquenec.free.fr • Blog : http://liberervous.lquenec.free.fr proxmox, installation et administration alphorm.com™©
  • 4. Présentation de proxmoxVE 3.x • Solution de virtualisation libre licence AGPLv3 • Site : http://proxmox.com proxmox, installation et administration alphorm.com™©
  • 5. Présentation de proxmoxVE 3.x • Proxmox VE :  est une solution complète de virtualisation Open Source basée sur les composants kvm et OpenVz et permet la gestion graphique des machines virtuelles, des réseaux virtuels, du stockage ainsi que la gestion centralisé d’un cluster et de la Haute Disponibilité (HA).  C'est une solution « «bare-metal »  On la trouve chez de grands hébergeurs Online.net, OVH, ….  C'est une solution très utilisé dans le monde du libre. proxmox, installation et administration alphorm.com™©
  • 6. Présentation de proxmoxVE 3.x • Fonctionnalités :  Création de machines virtuelles para-virtualisé ou non;  Déploiement « d'appliance » avec OpenVZ;  Démarrage, arrêt, clonage, sauvegarde et restauration, snapshot, modèles, etc...;  Migration a chaud des VMs sur différents noeuds d'un cluster, haute Disponibilité des machines virtuelles;  Gestion de stockage iscsi, Glusterfs, nfs, rdb. proxmox, installation et administration alphorm.com™©
  • 7. A propos de la formation • Public concerné :  Technicien Systèmes & Réseaux  Administrateurs Systèmes  Ingénieurs Systèmes  Architecte Systèmes ou Infrastructure  Directeur Systèmes d’Information • Prérequis pour bien comprendre :  Disposer de connaissances linux est un plus  Connaissances de base des OS  Connaissances de base des réseaux, Stockage... proxmox, installation et administration alphorm.com™©
  • 8. Objectifs de la formation • Déployer et configurer un serveur Proxmox • Créer, administrer et déplacer les machines virtuelles • Comprendre, configurer et gérer les aspects réseau et stockage partagés • Créer un cluster Proxmox • Optimiser la disponibilité de l’infrastructure avec la HA et les stratégies de sauvegardes • Gérer les accès utilisateurs et découvrir le mode CLI et les fichiers de configurations proxmox, installation et administration alphorm.com™©
  • 9. Les liens utiles • Documentations :  Wiki complet : http://pve.proxmox.com/wiki/Documentation • Forums :  Forum officiel Proxmox : http://forum.proxmox.com/ proxmox, installation et administration alphorm.com™©
  • 10. Plan de formation • Module 1 Concept, architecture, KVM, OpenVZ • Module 2 Installation et prise en main • Module 3 Les machines virtuelles sous Proxmox • Module 4 Le modèle réseau sous ProxmoxVe • Module 5 Le modèle de stockage • Module 6 Gérer les machines virtuelles • Module 7 La sauvegarde et restauration • Module 8 Les clusters avec Proxmox • Module 9 Gérer la Haute disponibilité • Module 10 Gestions des utilisateurs • Module 11 Gestion avancés de Proxmox proxmox, installation et administration alphorm.com™©
  • 11. Présentation du Lab • Un premier lab physique :  3 serveurs physiques  un SAN et un NAS  une console d'administration, un navigateur web avec java installé • Ce qui utilisé dans cette formation :  un PC avec les fonctionnalité de virtualisation Hardware  kvm chargé et virt-manager pour l'administration des VMs  Un san virtuel openfiler  Un NAS virtuel Freenas  Une console d’administration, navigateur web proxmox, installation et administration alphorm.com™©
  • 12. Are you ready ? ☺ proxmox, installation et administration alphorm.com™©
  • 13. Concept architecture kvm OpenVZ Concept et architecure de ProxmoxVE Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Ludovic Quenec'hdu Formateur et Consultant indépendant OpenSource et virtualisation Contact : lquenec@gmail.com proxmox, installation et administration alphorm.com™©
  • 14. Plan • Introduction à la virtualisation • Architecture de proxmoxVE 3.x • Les services proxmoxVE 3.x • Les technologies ProxmoxVE proxmox, installation et administration alphorm.com™©
  • 15. Introduction a la virtualisation • Virtualisation complète ou « full » virtualisation • La para-virtualisation • La virtualisation hardware • Les containers proxmox, installation et administration alphorm.com™©
  • 16. Virtualisation complète « full » virtualisation • Le logiciel de virtualisation crée un environnement virtuel complet, il émule un ordinateur complet, contrôleur de disques, carte réseau... À quelques rares exceptions, le système d'exploitation invité (installé dans la machine virtuelle) ne communique qu'avec ce pseudo matériel simulé, rendant étanche l'environnement virtualisé. • L’ avantage est de pouvoir installer tout type d’ os sur un logiciel d’émulation. • Tout l’ environnement doit être traduit de binairement par le logiciel de virtualization. D’ ou des performances vraiment dégradé par rapport a un OS installé directement sur une machine. proxmox, installation et administration alphorm.com™©
  • 17. La paravirtualisation • La para virtualisation consiste a modifier le système d'exploitation invité afin de discuter directement avec 'hyperviseur. • Certaine partie du système invité au sens de la para virtualisation est en contact direct avec le matériel physique. • L’avantages sont des performances notables par rapport a la full virtualisation. Toutefois, il faut donc développer des pilotes spécifiques et donc avoir accès au codes sources de l’os invités proxmox, installation et administration alphorm.com™©
  • 18. La virtualisation matériel assistée • La virtualisation assistée par le matériel modifie l'accès du système invité au matériel. • Les systèmes d'exploitation x86 sont conçus pour avoir un accès direct aux ressources pour fonctionner. • Avec la virtualisation logicielle, la VMM émule le matériel nécessaire pour le système d'exploitation. • Avec la virtualisation assistée par le matériel le système d'exploitation dispose d'un accès direct aux ressources sans aucune émulation ou modification du système d'exploitation. • Pour cela la machine physiques ou est installé le logiciel de virtualisation (hyperviseur par exemple), doit posséder des processeurs gérant ces fonctions. Intel et amd fournissent ces instructions. • L’hyperviseur ne joue plus que le rôle de gestionnaire de ressources. Les performances sont grandement améliorées. proxmox, installation et administration alphorm.com™©
  • 19. Les containers • Un isolateur ou container est un logiciel permettant d'isoler l'exécution des applications dans des contextes ou zones d'exécution. • Il s'agit d'un partitionnement logique au niveau des ressources systèmes : processus, réseau, système de fichiers • Dans ce cas, il n'y a pas d'« émulation » à proprement parler comment dans d'autres système de virtualisation. • C’est juste un système de fichiers placé dans un répertoire du système hôte. proxmox, installation et administration alphorm.com™©
  • 20. Architecture de proxmoxVE 3.x • Proxmox est un environnement de virtualisation, pas un hyperviseur ou un autre outils de virtualisation. • Proxmox se base sur un système Linux Debian wheezy • Proxmox utilise un noyau Redhat 6 modifié pour gérer OpenVZ • Proxmox utilise 2 technologies pour virtualiser : • Kvm • OpenVz • Promox est donc un système d’exploitation qui fournit des outils de virtualisations et une interface de gestion centralisés. proxmox, installation et administration alphorm.com™©
  • 21. Les services proxmoxVE 3.x • Les services proxmoxVE 3.x Un noeud d’un cluster Proxmox VE éxécute un certain nombre de services. Nous allons voir une petite description de ces services (deamons en langue Linux)  pve-cluster : Ce service est le coeur de toute installation Proxmox VE . Il fournit un système de fichier Proxmox_Cluster_file_system_ (pmxcfs), pour stocker les fichiers de configuration, répliqué en temps réel sur tous les noeuds en utilisant corosync. Les fichiers de configuration sont stockés dans le répertoire /etc/pve:  Pvedaemon : pvedaemon est le serveur de l'API REST http://fr.wikipedia.org/wiki/Representational_State_Transfer. Tous les appels d'API qui nécessitent les privilèges root sont effectuées en utilisant ce serveur. Le serveur s'exécute en tant que root, mais seulement à l'écoute sur un port adresse locale 127.0.0.1:85 pour des raisons de sécurité. Il sert généralement les demandes de pveproxy, qui écoute lui sur les ports publics, et exécuté en tant qu'utilisateur non root.  Pveproxy :Comme son nom l’indique; ce service est un proxy qui transfère les appels des noeuds dans le cluster. Cela permet d’effectuer des requêtes sécurisés avec un utilisateur non root. proxmox, installation et administration alphorm.com™©
  • 22. Les services proxmoxVE 3.x  Pvestatd : est le service d’état de PVE. Il interroge le statut de toutes les ressources (VM, conteneurs, stockage), et envoie le résultat à tous les membres du cluster. On peut vérifier les données obtenues avec la commande : # cat /etc/pve/.rrd  pve-manager : Ce n’est pas un service a proprement parler, c’est un script qui se charge d’ arrêter et de démarrer les VMs et conteneurs. proxmox, installation et administration alphorm.com™©
  • 23. Les services proxmoxVE 3.x • Les services cluster  cman (corosync) : cman (Cluster Manager) est un gestionnaire de cluster. Il démarre un service qui gère un groupes de services (), plus un gestionnaire de connexions qui s'occupe de la gestion de l'appartenance des noeuds à un Cluster, des messages entre les noeuds du cluster, de la notification d'événements, du quorum et les changement d'état dans le cluster.  Fenced : ce service est très important (indispensable pour le HA). Il permet de bloquer un noeuds défaillant et donc démarrer plusieurs fois les mêmes services dans le cluster. « Fencer » un noeud entends le redémarrer et ou l’empêcher d’écrire sur les disques. En désactivant son port sur un commutateur SAN, en coupant le courant du noeud ou en lui envoyant des commandes d’arrêt en ssh.  Rgmanager : est le service qui surveille le statuts des ressources du cluster, vérifie l’états d’un système de fichier par exemple. rgmanager vérifie le statut des ressources individuelles, pas des services entiers. proxmox, installation et administration alphorm.com™©
  • 24. Les services proxmoxVE 3.x • Les services standards Linux  ntp : service de gestion du temps, Network Time Protocol, ils est indispensable dans un cluster, que tous les noeuds ai leur temps synchrone.  rsyslog : est le démon (service sous Linux) de gestion des journaux système. Il enregistre toute les activités.  Postfix : service de messagerie smtp. Envoie de message electronique. proxmox, installation et administration alphorm.com™©
  • 25. Technologie ProxmoxVE • KSM : Kernel Samepage Merging ou Kernel Shared Memory permet a plusieurs VMs de même type de partager les pages mémoires. Ce qui permet une réduction de la consommation mémoire. • Bonding : Agrégation de carte réseaux, également appelé NIC teamings, permet d'obtenir soit de la haute performance ou la redondance ou même les deux en même temps. En mettant en place l'agrégation de liens, deux cartes réseau apparaissent comme une seule interface, permet de doubler la vitesse. Il s'agit d'une fonctionnalité native du noyau Linux qui est supporté par la plupart des commutateurs. Le Channel Bonding améliore grandement les délais de migration et d'améliore la vitesse de réplication de données entre les noeuds du cluster • SPICE : (Simple Protocol for Independent Computing Environments) est un protocole d’affichage et d’interaction à distance dédié aux machines virtuelles; principalement pour la virtualisation des bureaux a distance. On peut le comparer a RDP ou ICA. proxmox, installation et administration alphorm.com™©
  • 26. Technologie ProxmoxVE • Le LVM : est le gestionnaire de Volume logique du noyau Linux. Il permet de redimensionner, des groupes de volumes, des volumes logiques et créer des snapshots. Toutes ces fonctions sont réalisés a « chaud ». • DRBD : (Distributed Replicated Block Device ou périphérique en mode bloc répliqué et distribué) est une architecture de stockage distribuée pour GNU/Linux, permettant la réplication de périphériques de bloc (disques, partitions, volumes logiques etc…) entre des serveurs • CEPH : est une plateforme libre de stockage distribué. Les objectifs principaux de Ceph sont d'être complètement distribué sans point unique de défaillance, extensible jusqu'à l'exabyte et librement disponible. Les données sont répliquées permettant au système d'être tolérant aux pannes. • GLusterFS : est un système de fichiers libre distribué en parallèle, qui permet de stocker jusqu'à plusieurs pétaoctets (1015 octets). C'est un système de fichiers de clusters. Livré en deux parties - un serveur et un client. proxmox, installation et administration alphorm.com™©
  • 27. Ce qu’on a couvert • Introduction à la virtualisation • Architecture de proxmoxVE 3.x • Les services proxmoxVE 3.x • Les technologies ProxmoxVE proxmox, installation et administration alphorm.com™©
  • 28. Concept architecture kvm OpenVZ kvm Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Ludovic Quenec'hdu Formateur et Consultant indépendant OpenSource et virtualisation Contact : lquenec@gmail.com proxmox, installation et administration alphorm.com™©
  • 29. Plan • L’émulateur qemu • Les fonctionnalités de qemu • Qu’est ce Kvm • Les fonctionnalités de kvm proxmox, installation et administration alphorm.com™©
  • 30. L’émulateur qemu • QEMU est un projet de virtualisation complète libre • Il a été fondé par Fabrice BELLARD et diffusé à la communauté en 2003 • QEMU est diffusé sous la licence GNU GPL • QEMU utilise la virtualisation complète, et il supporte de nombreuses architectures cibles. Xx86, ARM, SPARC, etc.. • Il fonctionne sur les plates-formes les plus courantes (Microsoft Windows, GNU/Linux, Mac OS X) et est très simple d'utilisation • QEMU utilise un module d'accélération système pour améliorer les performances. Ce module s'appelle kqemu (kernel-QEMU) • Comme toutes les solutions de virtualisation complète, QEMU n’offre pas de performances de haut niveau. proxmox, installation et administration alphorm.com™©
  • 31. Les fonctionnalités de qemu • Gestion des images qcow2 (thin provisionning), raw, vmdk (vmware), OS X dmg , virtualBox vdi, .. • Grande quantité de matériel émulé (réseaux, contrôleur disques, port parallèle, pci, usb..) • Excellente gestion du réseau, bridge, translations adresse réseau, TUN/TAP.. • Gestion des sauvegardes et restaurations via les clichés (snapshot) • Clonages de machine virtuelle, modèles de machine virtuelle • Accessible en vnc • Gère le SMP proxmox, installation et administration alphorm.com™©
  • 32. Qu’est ce Kvm • KVM est un hyperviseur libre de type I pour Linux. • KVM est un projet de virtualisation complète qui utilise les instructions de virtualisation des processeurs x86 récents. • Le projet KVM (Kernel-based Virtual Machine - machine virtuelle dans le noyau) a été créé en 2006 par la société Qumranet. • KVM a su très vite attirer les contributions externes et le code source du projet a été intégré au noyau Linux dès février 2007. • KVM fait partie maintenant du projet RedHat. • KVM est majoritairement sous licence GNU GPL, avec quelques variations mineures sur certains composants. L'intégralité du projet est néanmoins sous une licence libre • Les performances sont équivalentes, voire meilleures dans certains cas d'utilisation, à celles observées sur VMware proxmox, installation et administration alphorm.com™©
  • 33. Qu’est ce Kvm • Le modèle de virtualisation KVM comprend donc 2 composants :  Un hyperviseur kvm, avec les fonctionnalités de virtualisation matérielle  Un logiciel utilisateur pour émuler le matériel d'une machine physique. • L'hyperviseur permet d'utiliser des pilotes de para-virtualisation virtio.  Ces derniers sont disponibles pour les machines Microsoft et Linux ce qui améliore grandement la virtualisation. proxmox, installation et administration alphorm.com™©
  • 34. Les fonctionnalités de kvm • Kvm est basé sur qemu, il reprends donc toute les fonctionnalités de ce dernier • Kvm permet la virtualisation hardware, les performances sont bien plus élevés qu’avec qemu. • Kvm peut comme qemu effectuer des migrations a chaud, mais est plus performants. proxmox, installation et administration alphorm.com™©
  • 35. Ce qu’on a couvert • L’émulateur qemu • Les fonctionnalités de qemu • Qu’est ce Kvm • Les fonctionnalités de kvm proxmox, installation et administration alphorm.com™©
  • 36. Concept architecture kvm OpenVZ OpenVZ Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Ludovic Quenec'hdu Formateur et Consultant indépendant OpenSource et virtualisation Contact : lquenec@gmail.com proxmox, installation et administration alphorm.com™©
  • 37. Plan • Principes • Fonctionnalités • Avantages et inconvénient proxmox, installation et administration alphorm.com™©
  • 38. Principe • C'est une virtualisation au niveau noyau en réalisant un partitionnement des ressources systèmes, mémoire, réseau, système de fichiers • C'est le noyau du système d'exploitation qui fait une isolation entre des machines virtuelles et permet d'exécuter des applications dans des contextes indépendant, il isole les vm comme de simples processus. • Un processus de machine virtuelle ne peut pas faire de déni de service hors de son système de partition. • Il n'y a pas d'« émulation » à proprement parler comme dans d'autres système de virtualisation. • openVZ repose sur une modification du noyau Linux sous la forme d'un patch. Le code n'étant pas actuellement intégré dans le noyau officiel • C'est une virtualisation très légère et peu intrusif. proxmox, installation et administration alphorm.com™©
  • 39. Fonctionnalités • Migration à chaud : Sauvegarde sur disque de l’état du serveur virtuel via un mécanisme de snapshot. Ce fichier peut alors être transféré sur une autre machine et restauré en état de marche en quelques secondes. • Les « beancounters » : Ensemble de paramètres (une vingtaine) pouvant être attribué à chaque serveur virtuel pour imposer des limites et préserver les ressources de la machine hôte. • Gestion des ressources : Contrôle de l’utilisation des ressources de l’hôte par machine virtuelle (mémoire résidente et virtuelle, quotas d’utilisation CPU et disque, priorités d’accès CPU et disque) • Toutes les ressources peuvent être modifiées à chaud. • Modele, appliances : se déploie comme un simple système de fichiers proxmox, installation et administration alphorm.com™©
  • 40. Avantages et inconvénients • Avantages ☺  Les machines virtuelles OpenVZ partagent les mêmes appels systèmes (un seul noyau) et il n'y a donc aucune charge supplémentaire due a une émulation  Une virtualisation très légère, qui permet donc une consommation proche d'un système natif.  Une installation extrêmement simple au travers de modèles très léger, quelque centaines de Méga octets. Pas d’os a installé et de très nombreuses Appliance proposés.  Les processus d'une machine virtuelle sont des processus normaux d'un seul et même noyau, le noyau de l’hôte. Les E/S sont donc plus efficaces que sur un système qui tournerait à travers une émulation  C'est la performance qui rend les containers openVZ aussi attractifs  Fourni des Appliance pour tout type de service : messagerie, ldap, dhcp, CMS, ..  La possibilité de mutualisation, il est possible de déployer plusieurs dizaines de containers sur un petit serveur physique. proxmox, installation et administration alphorm.com™©
  • 41. Avantages et inconvénients • Avantages ☺  Les appliances OpenVZ ou « Virtual Private Servers » se comportent comme des serveurs à part entière, mais « isolés » du système hôte.  Administration facilitée, économie d'énergie  Toutes les ressources peuvent être modifiées à chaud, cpu, ram, quotas disques, réseau. On ne modifie que des paramètres dans un fichiers de configuration. Pas de reboot ! • Inconvénient   On ne peut que déployer des machines virtuelles Linux  Disposer d’un noyau patché. Mais inclus dans ProxmoxVE proxmox, installation et administration alphorm.com™©
  • 42. Ce qu’on a couvert • Principes • Fonctionnalités • Avantages et inconvénient proxmox, installation et administration alphorm.com™©
  • 43. Installation et prise en main Installation Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Ludovic Quenec'hdu Formateur et Consultant indépendant OpenSource et virtualisation Contact : lquenec@gmail.com proxmox, installation et administration alphorm.com™©
  • 44. Plan • Installation de ProxmoxVE proxmox, installation et administration alphorm.com™©
  • 45. Installation de ProxmoxVE • Récupérer l'iso sur http://www.proxmox.com/downloads  Plusieurs versions disponible  Téléchargement direct ou Torrent • Créer une machine virtuelle kvm avec virt-manager ou autre virtualBox, Vmware Workstation • Démarrer l'installation proxmox, installation et administration alphorm.com™©
  • 46. Installation de ProxmoxVE • Comme pour ESXI ou Xenserver, c'est un produit bare-metal qui va donc formater tout le disque dur sans rien ne demander • Déroulement l'installation :  Accepter la licence  Choisir la zone régionale, le clavier  Indiquer le mots de passe root  Indiquer nom de domaines et nom d’hôte, et la pile IP  Attendre et rebooter !! Voila pas plus compliqué ! proxmox, installation et administration alphorm.com™©
  • 47. Découverte et prise en main de l'interface de gestion web • Comment se connecte t’on? https://adresse_ip_du serveur:8006 • Démonstration de l'interface web proxmox, installation et administration alphorm.com™©
  • 48. Ce qu’on a couvert • Installation d'un serveur Proxmox proxmox, installation et administration alphorm.com™©
  • 49. Installation et prise en main Découverte de l'interface de gestion Web Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Ludovic Quenec'hdu Formateur et Consultant indépendant OpenSource et virtualisation Contact : lquenec@gmail.com proxmox, installation et administration alphorm.com™©
  • 50. Plan • Connexion a la console de gestion • Grand tour de la console • Installation de l’applet java pour la console des machines virtuelles proxmox, installation et administration alphorm.com™©
  • 51. Connexion a la console de gestion • L’installation est terminé, il est temps de se connecter a la console de gestion web  https://@ip:port https://192.168.10.1:8006 • Démonstration proxmox, installation et administration alphorm.com™©
  • 52. Grand tour de la console • Démonstration proxmox, installation et administration alphorm.com™©
  • 53. Installation de l’applet java • Une console permet d’accéder a la machines virtuelle • Il faut tout d’abord installer un plug-in java • Démonstration proxmox, installation et administration alphorm.com™©
  • 54. Ce qu’on a couvert • Connexion a la console de gestion • Grand tour de la console • Installation de l’applet java pour la console des machines virtuelles proxmox, installation et administration alphorm.com™©
  • 55. Les machines virtuelles sous Proxmox Ma première machine virtuelles Linux avec kvm Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Ludovic Quenec'hdu Formateur et Consultant indépendant OpenSource et virtualisation Contact : lquenec@gmail.com proxmox, installation et administration alphorm.com™©
  • 56. Plan • Création d'une machine virtuelle Linux avec kvm • Les différentes options proposés. • La connexion avec la console java et vnc proxmox, installation et administration alphorm.com™©
  • 57. Créer une machine virtuelle avec Proxmox • C’est très simple, • Étapes :  Cliquez sur « Créer VM » en haut à droite suivre les étapes .Cela ressemble a la création d'une VM VMware avec ESXI  Donner un nom, un ID, sélectionner le type d'os  Sélectionner l'iso pour l'installation ou le lecteur DVD  Le type de contrôleur de disque, le format de fichier, le cpu, la mémoire et le mode de réseau (bridge). • Démonstration vidéo proxmox, installation et administration alphorm.com™©
  • 58. Créer une machine virtuelle avec Proxmox • C’est très simple ! NON ? • Et voilà , il suffit maintenant de se connecter avec la console pour effectuer l'installation . • Démonstration ;) proxmox, installation et administration alphorm.com™©
  • 59. Ce qu’on a couvert • Création d'une machine virtuelle Linux avec kvm • Les différentes options proposés. • La connexion avec la console java et vnc proxmox, installation et administration alphorm.com™©
  • 60. Les machines virtuelles sous Proxmox Ma première machine virtuelles Windows avec kvm Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Ludovic Quenec'hdu Formateur et Consultant indépendant OpenSource et virtualisation Contact : lquenec@gmail.com proxmox, installation et administration alphorm.com™©
  • 61. Plan • Création d'une machine virtuelle Windows avec kvm • Les différentes options proposés. • La connexion avec la console java et vnc • Installation des pilotes Virtio proxmox, installation et administration alphorm.com™©
  • 62. Créer une machine virtuelle avec Proxmox • C’est très simple, • Étapes :  Cliquez sur « Créer VM » en haut à droite suivre les étapes .Cela ressemble a la création d'une VM VMware avec ESXI  Donner un nom, un ID, sélectionner le type de MS Windows  Sélectionner l'iso pour l'installation ou le lecteur DVD  Le type de contrôleur de disque, le format de fichier, le cpu, la mémoire et le mode de réseau (bridge). • Démonstration vidéo proxmox, installation et administration alphorm.com™©
  • 63. Créer une machine virtuelle avec Proxmox • C’est très simple ! NON ? • Et voilà , il suffit maintenant de se connecter avec la console pour effectuer l'installation . • Démonstration ;) proxmox, installation et administration alphorm.com™©
  • 64. Installation des pilotes Virtio • Installer un lecteur CD avec le fichier iso des pilotes virtio • Installer les pilotes Virtio • Configurer sa carte reseau avec les pilotes virtio proxmox, installation et administration alphorm.com™©
  • 65. Ce qu’on a couvert • Création d'une machine virtuelle Windows avec kvm • Les différentes options proposés. • La connexion avec la console java et vnc • Installation des pilotes Virtio proxmox, installation et administration alphorm.com™©
  • 66. Les machines virtuelles sous Proxmox Déploiement de templates OpenVZ Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Ludovic Quenec'hdu Formateur et Consultant indépendant OpenSource et virtualisation Contact : lquenec@gmail.com proxmox, installation et administration alphorm.com™©
  • 67. Plan • Téléchargement d’Appliance ou Template • Création d’ un container OpenVz • Connexion via la console Java et en ssh proxmox, installation et administration alphorm.com™©
  • 68. Créer une machine virtuelle avec Proxmox • C’est très simple, • Étapes :  Télécharger un Template  Cliquez sur « Créer CT» en haut à droite suivre les étapes .  Donner un nom, un ID  Sélectionner le modèle a utiliser  le cpu, la mémoire et le mode de connexion réseau. • Démonstration vidéo proxmox, installation et administration alphorm.com™©
  • 69. Créer une machine virtuelle avec Proxmox • C’est très simple ! NON ? • Et voilà , il suffit maintenant de se connecter avec la console pour utiliser le système. • En fonction des Appliances, une modification est nécessaire sur la nouvelle machine OpenVZ pour se connecter ! • Exemple : sur CentOS 5, se connecter en ssh ou via le shell sur l’hôte. Modifier le fichier /etc/inittab. Ajouter : 1:2345:respawn:/sbin/agetty tty1 38400 linux en fin de fichier • Démonstration ;) proxmox, installation et administration alphorm.com™©
  • 70. Ce qu’on a couvert • Téléchargement d’Appliance OpenVz • Création d’ un conteneur. • Connexion avec la console java et vnc proxmox, installation et administration alphorm.com™©
  • 71. Gérer les machines virtuelles Démarrer, arrêter, suspendre les VMs Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Ludovic Quenec'hdu Formateur et Consultant indépendant OpenSource et virtualisation Contact : lquenec@gmail.com proxmox, installation et administration alphorm.com™©
  • 72. Plan • Les différents moyens de d’activer, stopper et arrêter des machines virtuelles proxmox, installation et administration alphorm.com™©
  • 73. Les différents moyens de d’activer, stopper,….. • Il y a plusieurs modes afin de stopper ou arrêter ou stopper une VM.  Le menu contextuelle sur chaque VM  Par la console JAVA, VNC  Les raccourcis de l’interface de gestion proxmox, installation et administration alphorm.com™©
  • 74. Ce que l'on a couvert : • Les différents actions possibles sur les VMs proxmox, installation et administration alphorm.com™©
  • 75. Gérer les machines virtuelles Les snapshots Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Ludovic Quenec'hdu Formateur et Consultant indépendant OpenSource et virtualisation Contact : lquenec@gmail.com proxmox, installation et administration alphorm.com™©
  • 76. Plan • Qu’est qu’ un cliché ou snapshot proxmox, installation et administration alphorm.com™©
  • 77. Qu’est qu’ un cliché ou snapshot • Un snapshot (point de contrôle) est la sauvegarde de l'état de votre VM à un instant T pouvant être restauré à tout moment. • Votre machine virtuelle dispose d'un fichier par disque visible dans le système. A chaque snapshot réalisé, votre fichier principal du disque est figé et un nouveau fichier est créé à chaque création de snapshot. Toutes les nouvelles modifications sont donc stockées sur ce fichier secondaire. • Il est important de comprendre que les points de contrôle ne sont pas des sauvegardes, mais des points de restauration utiles en cas de problème suite à l'installation de logiciels ou de modification système. proxmox, installation et administration alphorm.com™©
  • 78. Ce qu’on a couvert • Qu’est qu’ un cliché ou snapshot proxmox, installation et administration alphorm.com™©
  • 79. Gérer les machines virtuelles Cloner les VM Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Ludovic Quenec'hdu Formateur et Consultant indépendant OpenSource et virtualisation Contact : lquenec@gmail.com proxmox, installation et administration alphorm.com™©
  • 80. Plan • Les différents type de clones • Le clonage simple • Le clonage par modèles proxmox, installation et administration alphorm.com™©
  • 81. Les différents type de clones • Trois types de clones sont disponibles  Les Containers OpenVz sont des systèmes préconfiguré qui se déploie en quelques cliques. Ce sont donc des clones ou modèles.  Les clones complet : Toute la machine est copié a l’identique et l’on peut l’utiliser sur d’autres serveurs  Les clones liés • L’avantage d’un clone liés et qu’ il requiert beaucoup moins d espaces, • En revanche il ne peut fonctionner sans son modèle. proxmox, installation et administration alphorm.com™©
  • 82. Le clonage simple • Seules les machines virtuelles kvm permettent d’effectuer des clones. • Démonstration ;) • Maintenant il faut les personnaliser.!  Pour Ubuntu : A l’installation presser F4, pour le mode OEM  Pour les autres Linux, il faudra passer par le mode rescue, très peu de paramètres à changer  Pour MS Windows : L’outil Sysprep ou pour Windows 7 le technet « Building a Standard Image for Windows 7 : Step by step Guide » proxmox, installation et administration alphorm.com™©
  • 83. Le clonage par modèles • Il est possible de convertir une machine kvm en modèle et à partir de ce dernier . Soit Migrer le modèle, soit le cloner • Deux types de clones sont alors disponibles  Le clone intégral  Le clone liés (qui doit conserver son père) • Démonstration proxmox, installation et administration alphorm.com™©
  • 84. Ce qu’on a couvert • Les différents type de clones • Le clonage simple • Le clonage par modèles proxmox, installation et administration alphorm.com™©
  • 85. Le modèle de réseau Modèle de réseau ponté Bridge et routage veth et venet Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Ludovic Quenec'hdu Formateur et Consultant indépendant OpenSource et virtualisation Contact : lquenec@gmail.com proxmox, installation et administration alphorm.com™©
  • 86. Plan • Réseau pontée Bridge et routage veth et venet • Kvm : Le mode connexion par pont Bridge • Kvm : Le mode NAT • OpenVz : Le mode bridge (pont). Veth • OpenVz : Le mode routage. venet • Différences entre veth et venet proxmox, installation et administration alphorm.com™©
  • 87. Réseau pontée Bridge et routage veth et venet • Il y a plusieurs modes afin de connecter les machines virtuelles. • Suivant le type de VM, kvm ou OpenVz  Kvm : • Le mode bridge (pont) • Le mode NAT  OpenVz : • Le mode bridge (pont), veth : Virtual ethernet • Le mode routage. venet : Virtual Network proxmox, installation et administration alphorm.com™©
  • 88. Kvm : Le mode connexion par pont Bridge • Le mode bridge (pont) :  Lors de l'installation de Proxmox une ou plusieurs interfaces réseaux sont crées. Elles sont nommées eth0, eth1 et sont associés a un pont réseau nommé vmbr0, vmbr1,..  L'intéret d'utiliser un pont réseau permet aux Vms d'offrir des services réseaux avec broadcast, dhcp, samba, partage réseau MS Windows et également de limiter la bande passante de la VM en descente et en monter (fonctionne en NAT également). proxmox, installation et administration alphorm.com™©
  • 89. Kvm : Le mode NAT • Le mode NAT Traduction d’adresse réseau:  Ce mode de connexion n'offre pas la possibilité d'offrir de services réseaux aux Vms. La machine virtuelle accède aux réseau et a internet via une translation d'adresse.  La machine virtuelle n'est pas accessible par les machines du réseau. Un intérêt est de permettre d'installer un anti virus avant que la machine ne soit accessible de l’extérieur. proxmox, installation et administration alphorm.com™©
  • 90. OpenVz : Le mode bridge (pont). veth • Le mode bridge (pont). veth Virtualethernet :  Comme pour les Vms kvm, ce mode de connexion permet a la VM d'offrir des services réseaux avec la gestion du Broadcast (dhcp, samba,..)  Le mode veth a des implications en matière de sécurité . Il est ponté directement sur le périphérique ethernet de l'hôte physique et doit donc être considéré comme une interface physique connecté sur une machine physique. proxmox, installation et administration alphorm.com™©
  • 91. OpenVz : Le mode routage. venet • Avec le mode Venet :  seul un administrateur pourra assigné une adresse ip a une CT OpenVZ.  En revanche certains services ne sont pas disponibles pour cette machine virtuelle. Pas d'adresse Mac, pas de « sniffing » réseau, de dhcp,... proxmox, installation et administration alphorm.com™©
  • 92. Différences entre veth et venet Caractéristiques veth venet MAC address OUI NON Broadcasts dans CT OUI NON Traffic sniffing OUI NON Sécurité réseau Faible Haute Performance RAPIDE TRES RAPIDE proxmox, installation et administration alphorm.com™©
  • 93. Ce qu’on a couvert • Réseau pontée Bridge et routage veth et venet • Kvm : Le mode connexion par pont Bridge • Kvm : Le mode NAT • OpenVz : Le mode bridge (pont). Veth • OpenVz : Le mode routage. venet • Différences entre veth et venet proxmox, installation et administration alphorm.com™©
  • 94. Le modèle de réseau Agrégation de cartes réseau (Channel Bonding) Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Ludovic Quenec'hdu Formateur et Consultant indépendant OpenSource et virtualisation Contact : lquenec@gmail.com proxmox, installation et administration alphorm.com™©
  • 95. Plan • C’est quoi le channel Bonding ? • Prérequis • Les différents modes • Installation  A la main  Via l’interface de gestion proxmox, installation et administration alphorm.com™©
  • 96. C’est quoi le channel Bonding ? • Le channel Bonding ou NIC teaming ou agrégation permet d’appliquer des stratégies sur les cartes réseaux. • Avec plusieurs cartes, un groupe d’interfaces est créé. Une seule interface représente le groupe. • Cela donne la possibilité de mettre en place des stratégies :  L’équilibrage de charge  La tolérance aux pannes  Amélioration des performances proxmox, installation et administration alphorm.com™©
  • 97. Prérequis • Le ou les commutateurs ou sont branchés les interfaces réseaux doivent supporter le teaming ou le port trunking • Le commutateur doit gérer la norme IEEE 802.3ad proxmox, installation et administration alphorm.com™©
  • 98. Les différents modes • L’équilibrage de charge – Balance-rr  Comme son nom l’indique, ce mode fait transiter séquentiellement les paquets sur chaque interfaces • La sauvegarde active – active backup  Seule une interface est en fonctionnement, si elle vient a tomber, l’autre interface prends la main et reçoit les paquets. • La balance xor  Ce mode est basé sur une politique de hachage de transmission. Une interface pour l’ envoie vers une adresse MAC (adresse MAC de la source XOR adresse MAC de destination) modulo nombre d’interface proxmox, installation et administration alphorm.com™©
  • 99. Les différents modes • Le Broadcast  Les paquets sont envoyés sur toutes les interfaces réseaux • 802.3ad  Agrège plusieurs interfaces en groupes dynamiques partageant un paramètre commun. Cela permet d’élargir la bande dynamiquement • La balance tlb  Le trafic sortant est distribué selon la vitesse de chaque cartes réseaux. Permet le fail-over également • La balance alb  Mode étendue au mode précèdent, l’équilibrage de charge est aussi en réception proxmox, installation et administration alphorm.com™©
  • 100. Installation • Mode manuel :  Un peu de mode commande • Démonstration  En mode GUI, je dois rebooter mon serveur !! • Démonstration proxmox, installation et administration alphorm.com™©
  • 101. Ce qu’on a couvert • C’est quoi le channel Bonding ? • Prérequis • Les différents modes • Installation  A la mano  Via l’interface de gestion proxmox, installation et administration alphorm.com™©
  • 102. Le modèle de réseau VLAN avec Proxmox Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Ludovic Quenec'hdu Formateur et Consultant indépendant OpenSource et virtualisation Contact : lquenec@gmail.com proxmox, installation et administration alphorm.com™©
  • 103. Plan • Réseau local virtuel • Intérêts des VLANs • Type de VLANs • Démonstration avec Proxmox proxmox, installation et administration alphorm.com™©
  • 104. Réseau local virtuel • Un Virtual local network ou VLAN est un ou des réseaux logiques au sein d’un réseau local physique commuté proxmox, installation et administration alphorm.com™©
  • 105. Intérêts des VLANs • Réduit la taille des réseaux de broadcast • Isole des domaines réseaux • Améliore la sécurité des réseaux • Améliore l’utilisation de la bande passante proxmox, installation et administration alphorm.com™©
  • 106. Type de VLAN • Il existe 3 types différents de VLAN :  VLAN de niveau 1 (ou VLAN par port) : on définit les ports du commutateur qui appartiendront à tel ou tel VLAN. .  VLAN de niveau 2 (ou VLAN par adresse MAC) : on indique directement les adresses MAC des cartes réseaux contenues VLAN de niveau 3 (ou VLAN par adresse IP) : on indique les adresses IP (ou  une plage d'IP) qui appartiendront à tel ou tel VLAN. proxmox, installation et administration alphorm.com™©
  • 107. Démonstration avec Proxmox • Démonstration « Tagguer » les VLANs avec proxmox proxmox, installation et administration alphorm.com™©
  • 108. Ce qu’on a couvert • Réseau local virtuel • Intérêts des VLANs • Type de VLANs • Démonstration avec Proxmox proxmox, installation et administration alphorm.com™©
  • 109. Le modèle de stockage Rappel sur les notions de stockage : SAN, NAS, Proxmox Cluster file system (pmxcfs), LVM Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Ludovic Quenec'hdu Formateur et Consultant indépendant OpenSource et virtualisation Contact : lquenec@gmail.com proxmox, installation et administration alphorm.com™©
  • 110. Plan • Rappel sur les notions de stockage • SAN : Storage Area Network (réseau de stockage) • NAS : Network Area Storage • Pmxcfs • Le LVM • Les systèmes de fichiers distribués Glusterfs, ceph, GoogleFS (GFS) proxmox, installation et administration alphorm.com™©
  • 111. Rappel sur les notions de stockage • Il y a beaucoup de moyens pour stocker ses données • Il y a différents moyen d’accéder à ses données • Les disques locaux • Les disques en réseaux de stockage • 3 grandes technologies proxmox, installation et administration alphorm.com™©
  • 112. Storage Area Network (réseau de stockage) • Les réseau de stockage SAN utilise ses propres  Le Fiber Channel  Le ISCSI  Le Fiber channel Over Ethernet • Les réseau de stockage SAN on accède par block, pas de système de fichiers ! proxmox, installation et administration alphorm.com™©
  • 113. Network Area Network • Les réseaux de stockage NAS  On y accède par systèmes de fichiers, pas par block  Il faut monter ou connecter un système de fichiers • En NFS • EN CIFS • En WebDav proxmox, installation et administration alphorm.com™©
  • 114. Pmxcfs • Est un système de fichiers développé par Proxmox afin de répliquer les fichiers de configuration des noeuds d’un cluster • Si un noeud n’est pas disponible ces fichiers de configuration eux le sont. • avantages  réplication transparente de toute la configuration de tous les noeuds en temps réel  fournit des contrôles de cohérence fortes pour éviter les doublons des ID VM  mises à jour automatiques de la configuration du cluster avec corosync sur tous les noeuds. proxmox, installation et administration alphorm.com™©
  • 115. Le LVM • On peut installer les VMs directement sur des Volumes logiques • Avantages :  Chaque VMs a son espace indépendant  On peut redimensionner a chaud les espaces de stockage  On peut effectuer des Snapshots des systèmes de fichiers • Démonstration proxmox, installation et administration alphorm.com™©
  • 116. Les systèmes de fichiers distribués • On a vu le SAN, le NAS des stockages distants partagés • Toute les données sont au même endroits, on peut mettre en cluster les systèmes de fichiers et utiliser la réplication • Il existe beaucoup d’implémentation de systèmes de fichiers distribués  Ceph  GoogleFS  GlusterFS  NFS ?? proxmox, installation et administration alphorm.com™©
  • 117. Ce qu’on a couvert • Rappel sur les notions de stockage • Storage Area Network (réseau de stockage) • Network Area Network • Pmxcfs • Le LVM • Les systèmes de fichiers distribués Glusterfs, ceph, GoogleFS (GFS) proxmox, installation et administration alphorm.com™©
  • 118. Le modèle de stockage Connecter Proxmox avec un san et nas Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Ludovic Quenec'hdu Formateur et Consultant indépendant OpenSource et virtualisation Contact : lquenec@gmail.com proxmox, installation et administration alphorm.com™©
  • 119. Plan • Créer des LUNs avec OpenFiler • Connecter un serveur iscsi avec proxmox en iscsi et LVM • Créer un template et VM sur le SAN • Créer un partage NFS • Créer des VMs et Templates sur le NFS proxmox, installation et administration alphorm.com™©
  • 120. Créer des LUNs avec OpenFiler • Se connecter sur l’Openfiler • Créer les VG, LV et target iscsi • Démonstration proxmox, installation et administration alphorm.com™©
  • 121. Connexion avec Proxmox • Accéder aux iscsi en mode bloc • Connecter directement les Volumes Groupes proxmox, installation et administration alphorm.com™©
  • 122. Créer un template et VM sur le SAN • Sur un SAN , pas possible, un Template est un répertoire attaché au noeuds ! • Créer des VMs format de fichier raw • Deplacer des disques sur le LVM • Demonstration proxmox, installation et administration alphorm.com™©
  • 123. Créer un partage NFS • Se connecter sur FreeNas • Créer un volume ZFS et un share NFS • Démonstration proxmox, installation et administration alphorm.com™©
  • 124. Créer des VMs et Templates sur le NFS • Connecter le share NFS sur proxmox • Créer des templates et VMs • Deplacer les disques sur le NFS • Demonstration proxmox, installation et administration alphorm.com™©
  • 125. Ce qu’on a couvert • Créer des LUNs avec OpenFilerConnecter un serveur iscsi avec proxmox • Connexion avec Proxmox • Créer un template et VM sur le SAN • Créer un partage NFS • Créer des VMs et Templates sur le NFS proxmox, installation et administration alphorm.com™©
  • 126. Le modèle de stockage Ceph RDB, les Filesystem distribués Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Ludovic Quenec'hdu Formateur et Consultant indépendant OpenSource et virtualisation Contact : lquenec@gmail.com proxmox, installation et administration alphorm.com™©
  • 127. Plan • C’est quoi ceph ? • Installation de Ceph • Configuration et mise en place de ceph proxmox, installation et administration alphorm.com™©
  • 128. C’est quoi Ceph • Ceph est une plate-forme de stockage open source qui est conçu pour répondre aux besoins de stockage modernes. Ceph est évolutive au niveau de l’exabyte et conçu pour n’avoir aucun point de défaillance unique qui le rend idéal pour les applications qui nécessitent un stockage hautement disponible • Ceph est une plate-forme de stockage conçu pour présenter objet, bloc, et du stockage de fichiers à partir d'un seul cluster distribué. • Ceph fonctionne sur du matériel non spécialisé. Le système est conçu pour être auto-réparant et maximiser l'automatisation des tâches administratives afin de réduire les coûts d'exploitation. proxmox, installation et administration alphorm.com™©
  • 129. C’est quoi Ceph • Le système de stockage d'objets de Ceph permet aux utilisateurs de monter Ceph comme un périphérique bloc en provisionnement dynamique. Ceph inclus le RADOS Block Device (RDB) Lorsqu'une application écrit des données sur Ceph, les données sont ‘stripés’ et répliquer dans le cluster. • RADOS Block Device (RBD) s'intègre également avec des machines virtuelles noyau (KVM). proxmox, installation et administration alphorm.com™©
  • 130. Installation de Ceph • Deux types d’installations :  Serveurs Ceph indépendant de proxmox  Gestion de ceph directement dans proxmox • Installation dans proxmox Mettre a jour le système avec le repository pvetest  • /etc/apt/source.list • Création d’un cluster ceph proxmox, installation et administration alphorm.com™©
  • 131. Installation de Ceph • Installation les package Ceph  Pveceph install • Création du fichier de configuration de Ceph /etc/pve/ceph.conf  pveceph init --network 192.168.10.0/24 • Création du moniteur Ceph  Pveceph createmon proxmox, installation et administration alphorm.com™©
  • 132. Creation des disques Ceph • Le reste de la configuration s’effectue en GUI ☺  Création des journaux OSD Ceph sur les disques  Création du pool de stockage Ceph proxmox, installation et administration alphorm.com™©
  • 133. Ce que l’on a couvert • C’est quoi Ceph • Installation de ceph • Création du stockage distribues • Utilisation du nouveau stockage proxmox, installation et administration alphorm.com™©
  • 134. Sauvegarde et restauration Mettre en place des stratégies de sauvegarde Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Ludovic Quenec'hdu Formateur et Consultant indépendant OpenSource et virtualisation Contact : lquenec@gmail.com proxmox, installation et administration alphorm.com™©
  • 135. Plan • La sauvegarde à la main • Les stratégies de sauvegarde avec Proxmox proxmox, installation et administration alphorm.com™©
  • 136. La sauvegarde à la main • Chaque machine virtuelle et containers OPenVz peuvent être sauvegardée manuellement • 3 types de sauvegardes  Snapshot  Suspendue  Stoppée • Les types de compression ou pas de compression • Démonstration proxmox, installation et administration alphorm.com™©
  • 137. Les stratégies de sauvegarde avec Proxmox • Les options de sauvegarde sont identiques avec les stratégies de sauvegarde, compression, snapshot, stopper,… • Mise en place des stratégies de sauvegarde :  Quelle machine dois je sauvegarde?  Où dois je sauvegarder?  Quand dois je sauvegarde • Démonstration proxmox, installation et administration alphorm.com™©
  • 138. Ce qu’on a couvert • La sauvegarde à la main • Les stratégies de sauvegarde avec Proxmox proxmox, installation et administration alphorm.com™©
  • 139. Sauvegarde et restauration Restauration de VMs Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Ludovic Quenec'hdu Formateur et Consultant indépendant OpenSource et virtualisation Contact : lquenec@gmail.com proxmox, installation et administration alphorm.com™©
  • 140. Plan • Restauration de VMs et container OpenVz proxmox, installation et administration alphorm.com™©
  • 141. Restauration de VMs et containers OpenVz • On peut restaurer les VMs et containers à leur place original, cela signifie que la VM existante sera supprimée • On peut restaurer des VMs et containers sur un autre stockage • Démonstration proxmox, installation et administration alphorm.com™©
  • 142. Ce qu’on a couvert • Restaurations de VMs et containers OpenVz proxmox, installation et administration alphorm.com™©
  • 143. Cluster Proxmox Un peu de théorie Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Ludovic Quenec'hdu Formateur et Consultant indépendant OpenSource et virtualisation Contact : lquenec@gmail.com proxmox, installation et administration alphorm.com™©
  • 144. Plan • C’est quoi un cluster ? • Vocabulaire pour bien comprendre • Corosync et Cman proxmox, installation et administration alphorm.com™©
  • 145. C’est quoi un cluster ? • wikipédia : un cluster est un ensemble de serveurs regroupés artificiellement ensemble pour permettre la gestion globale de ceux-ci, et éventuellement la mise en place d'un système de haute disponibilité.  augmenter la disponibilité  faciliter la montée en charge  permettre une répartition de la charge  faciliter la gestion des ressources (processeur, mémoire vive, disques dur, bande passante réseau). • Node : un noeud est le nom donné à un serveur à l'intérieur d'un cluster. Un cluster est constitué de noeuds ou nodes proxmox, installation et administration alphorm.com™©
  • 146. Vocabulaire pour bien comprendre • Dans un cluster. On trouve des noeuds, un quorum, du fencing,…  Un noeud est un serveur faisant partie d’un cluster  Le quorum est le nombre minimal de personnes nécessaires pour prendre une décision dans un groupe. C'est un terme utilisé en droit habituellement, et un quorum représente en général la majorité, si tout le monde vote pour une voix. En informatique, le quorum est le nombre minimal de votes à atteindre pour prendre une décision automatiquement.  Le rôle du fencing est d'autoriser le groupe du cluster ayant le quorum (ayant la majorité) à isoler artificiellement des noeuds défaillantes. Pour ne pas se retrouver avec des services identiques qui tournent dans le cluster. proxmox, installation et administration alphorm.com™©
  • 147. Corosync et Cman • Proxmox utilise les services Corosync et Cman, pour mettre en place le cluster :  Corosync : permet de mettre en cluster les noeuds, création du cluster, acceptation de nouveaux membres  cman : Cluster MANager (c'est un gestionnaire de cluster distribué) est basé sur OpenAIS (RHEL5) • monitore les messages des noeuds dans le cluster proxmox, installation et administration alphorm.com™©
  • 148. Ce qu’on a couvert • C’est quoi un cluster ? • Vocabulaire pour bien comprendre • Corosync et Cman proxmox, installation et administration alphorm.com™©
  • 149. Cluster Proxmox Installation d'un cluster et ajout et suppression de noeuds Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Ludovic Quenec'hdu Formateur et Consultant indépendant OpenSource et virtualisation Contact : lquenec@gmail.com proxmox, installation et administration alphorm.com™©
  • 150. Plan • Installation, mise en place d’un cluster • Ajout de noeuds dans le cluster • Suppression de noeuds dans le cluster proxmox, installation et administration alphorm.com™©
  • 151. Installation, mise en place d’un cluster • Avec Proxmox, on réalise toute les opérations avec l’ interface de gestion, mais pas la création d’un cluster. • Ouverture d’un shell avec la console ou en SSH  Se loguer en root et exécuter la commande suivantes : - Pvecm create Nom_du_Cluster • Démonstration proxmox, installation et administration alphorm.com™©
  • 152. Ajout de noeuds dans le cluster • Apres avoir installé votre serveur tout neuf ☺  Ouvrir une console sur le premier serveur installe, se connecter en ssh sur le second, afin de valider les clés ssh • Ssh root@nouveau_serveur • Pvecm add ip_du_cluster • Démonstration proxmox, installation et administration alphorm.com™©
  • 153. Suppression de noeuds dans le cluster • Afin de supprimer un ou des noeuds d’un cluster  Se connecter sur le noeuds a supprimer  Et lancer la commande : • Pvecm delnode nom_du_noeud_a_supprimer • Démonstration proxmox, installation et administration alphorm.com™©
  • 154. Ce qu’on a couvert • Installation, mise en place d’un cluster • Ajout de noeuds dans le cluster • Suppression de noeuds dans le cluster proxmox, installation et administration alphorm.com™©
  • 155. Cluster Proxmox Migration des machines virtuelles. Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Ludovic Quenec'hdu Formateur et Consultant indépendant OpenSource et virtualisation Contact : lquenec@gmail.com proxmox, installation et administration alphorm.com™©
  • 156. Plan • Les différentes options pour déplacer des VMs sur les noeuds • Migration de containers et de machines virtuelles kvm proxmox, installation et administration alphorm.com™©
  • 157. Les différentes options de migration • On peut :  Migrer à froid  Migrer à chaud sans interruptions  Migrer les disques à chaud ! proxmox, installation et administration alphorm.com™©
  • 158. Migration de containers et VMs • Démonstration proxmox, installation et administration alphorm.com™©
  • 159. Ce qu’on a couvert • Les différentes options pour déplacer des VMs sur les noeuds • Migration de containers et de machines virtuelles kvm proxmox, installation et administration alphorm.com™©
  • 160. Gérer la Haute Disponibilité Un peu de théorie Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Ludovic Quenec'hdu Formateur et Consultant indépendant OpenSource et virtualisation Contact : lquenec@gmail.com proxmox, installation et administration alphorm.com™©
  • 161. Plan • C’est quoi la HA ? • Les prérequis • Le fencing device • Configuration du fence avec Proxmox proxmox, installation et administration alphorm.com™©
  • 162. C’est quoi la HA ? • La Haute Disponibilité ou High Availability  Définition en mots simple : • Si une machine est configuré en HA , lors d’un souci avec son noeud d’appartenance, elle redémarre sur un autre noeud  La HA Proxmox est base sur les technologies HA Linux redhat proxmox, installation et administration alphorm.com™©
  • 163. Les prérequis • Pour mettre en place la HA sur un cluster Proxmox. Il faut pour cela :  Un Cluster avec un minimum de 3 noeuds  Stockage partagé (SAN, NAS, Ceph, ….) pour les kvm  Un réseau redondant pleinement configuré  Un NFS partagé pour les Containers  Et un FENCING device fonctionnel proxmox, installation et administration alphorm.com™©
  • 164. Le fencing device ? • Afin d’assurer l’integrité des données dans le cluster . On doit disposer d’un périphérique de fencing • Le fencing va permettre d’isoler un noeud en échec afin qu’il ne tente pas d’accéder aux donnes avant que les autres noeuds aient pris la décision de ‘locker’ les fichiers de configurations d’une machine • Il faut donc disposer d’un périphérique de fencing et configurer Proxmox pour gérer le fence  IL existe des switchs, des UPS, des cartes (Ilo, Drac), qui permettent d’effectuer des cycles de reboot sur les différents noeuds proxmox, installation et administration alphorm.com™©
  • 165. Configuration du fence avec Proxmox • Avant de configurer le fencing, on doit joindre les noeuds dans un fence domain  Vi /etc/default/redhat-cluster-pve • On de commenté la ligne FENCE_JOIN=YES  On joins les noeuds aux domaines • #fence_tools join  On teste • #fence_tools ls proxmox, installation et administration alphorm.com™©
  • 166. Configuration du fence avec Proxmox • Il faut maintenant configurer le fence dans le fichier cluster.conf  Exemple avec un serveur Dell carte iDrac <fencedevices> <fencedevice agent="fence_drac5" ipaddr="X.X.X.X" login="root" name="node1-drac" passwd="XXXX" secure="1"/> <fencedevice agent="fence_drac5" ipaddr="X.X.X.X" login="root" name="node2-drac" passwd="XXXX" secure="1"/> <fencedevice agent="fence_drac5" ipaddr="X.X.X.X" login="root" name="node3-drac" passwd="XXXX" secure="1"/> </fencedevices> <clusternodes> <clusternode name="node1" nodeid="1" votes="1"> <fence> <method name="1"> <device name="node1-drac"/> </method> </fence> </clusternode> … proxmox, installation et administration alphorm.com™©
  • 167. Configuration du fence avec Proxmox • Ou je configure le fence ?  Dans cluster.conf  Creation d’un fichier /etc/pve/cluster.conf.new  Vi /etc/pve/cluster.conf.new  Ccs_config_validate –v –f /etc/pve/cluster.conf.new • Maintenant la GUI !! proxmox, installation et administration alphorm.com™©
  • 168. Ce que l’on a couvert • C’est quoi la HA ? • Les prérequis • Le fencing device • Configuration du fence avec Proxmox proxmox, installation et administration alphorm.com™©
  • 169. Gérer la Haute Disponibilité Mise en place de la Haute disponibilité kvm et Containers Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Ludovic Quenec'hdu Formateur et Consultant indépendant OpenSource et virtualisation Contact : lquenec@gmail.com proxmox, installation et administration alphorm.com™©
  • 170. Plan • Mettre en place des machines en HA • Tester le HA avec rmanager proxmox, installation et administration alphorm.com™©
  • 171. Mettre en place des machines en HA • Démonstration proxmox, installation et administration alphorm.com™©
  • 172. Ce qu’on a couvert • Mettre en place des machines en HA • Tester le HA avec rmanager proxmox, installation et administration alphorm.com™©
  • 173. Gestion des utilisateurs Authentification Active Directory et ldap Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Ludovic Quenec'hdu Formateur et Consultant indépendant OpenSource et virtualisation Contact : lquenec@gmail.com proxmox, installation et administration alphorm.com™©
  • 174. Plan • L’authentification avec Proxmox • Se connecter a un serveur Microsoft AD • Se connecter a un serveur LDAP • Gestion des utilisateurs proxmox, installation et administration alphorm.com™©
  • 175. L’authentification avec Proxmox • Proxmox propose par défaut deux modes d’ authentifications des users  Linux PAM standard /etc/password  PVE authentification Server /etc/pve/user.cfg • Proxmox peut également se coupler avec des services d’annuaires Microsoft Active Directory   Serveur Lightweight Directory Acces Protocol - LDAP proxmox, installation et administration alphorm.com™©
  • 176. Linux PAM - PVE authentification Server • Linux PAM  Base de compte Local Linux  Le fichier /etc/password • PVE authentification Server Base de compte Local PVE   Le fichier /etc/pve/priv/user.cfg proxmox, installation et administration alphorm.com™©
  • 177. Gestion des utilisateurs • Créer les comptes sur le cluster Proxmox • Autoriser les utilisateurs a se connecter sur Proxmox • Démonstration proxmox, installation et administration alphorm.com™©
  • 178. Ce qu’on a couvert • L’authentification avec Proxmox • Se connecter a un serveur Microsoft AD • Se connecter a un serveur LDAP • Gestion des utilisateurs proxmox, installation et administration alphorm.com™©
  • 179. Gestion des utilisateurs Utilisateurs, groupes, rôles et permissions Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Ludovic Quenec'hdu Formateur et Consultant indépendant OpenSource et virtualisation Contact : lquenec@gmail.com proxmox, installation et administration alphorm.com™©
  • 180. Plan • Rôles • Privilèges et permissions • Modification des permissions proxmox, installation et administration alphorm.com™©
  • 181. Utilisateurs, groupes • L’utilisateur doit être créé dans la base de compte • Un utilisateur doit faire partie d’un groupe proxmox, installation et administration alphorm.com™©
  • 182. rôles • Il existe plusieurs types de rôles  Les Administrateurs • Ils possèdent tous les privilèges  NoAccess • Tout simplement aucun accès !  Les PVEAdmin • Peuvent effectuer la plupart des opérations, mais ne peuvent pas modifier le système, ni l’éteindre. Peuvent créer des vms, des stockages…  Les PVEAuditor • Lecture seulement ! proxmox, installation et administration alphorm.com™©
  • 183. Privilèges et permissions • Il existe des privilèges de type :  Sur les machines virtuelles • Créer/supprimer des VMS, Sauvegarder des VMs, Modifier les configs..  Sur les stockages • Créer/supprimer du stockage, uploader templates et iso, lire le contenu..  Sur les noeuds • Arrêter/redémarrer un noeuds, accéder au shell via la console… proxmox, installation et administration alphorm.com™©
  • 184. Modifier les droits • Les pools de ressources ?  Attribuer des permissions sur les objets proxmox, installation et administration alphorm.com™©
  • 185. Ce qu’on a couvert • rôles • Privilèges et permissions • Modifications des permissions proxmox, installation et administration alphorm.com™©
  • 186. Gestion avancée Les fichiers de configuration de Proxmox Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Ludovic Quenec'hdu Formateur et Consultant indépendant OpenSource et virtualisation Contact : lquenec@gmail.com proxmox, installation et administration alphorm.com™©
  • 187. Plan • /etc/pve ENCORE !  /etc/pve/storage.cfg  /etc/pve/cluster.conf  /etc/pve/datacenter.cfg  /etc/node/qemu-server/vmid.conf  /etc/pve/openvz/vmid.conf • Supprimer le message de ‘subscription’ proxmox, installation et administration alphorm.com™©
  • 188. /etc/pve ENCORE ! • /etc/pve/storage.cfg • /etc/pve/cluster.conf • /etc/pve/datacenter.cfg • /etc/node/qemu-server/vmid.conf • /etc/pve/openvz/vmid.conf proxmox, installation et administration alphorm.com™©
  • 189. Supprimer le message de ‘subscription’ • Dans le fichier :  /usr/share/pve-manager/ext4/pve-manager.js  A la ligne 454 , modifier : • if (data.status !== 'Active') { • Par : • if (false) { • Vider le cache du navigateur et redémarrer le • Et voila ! proxmox, installation et administration alphorm.com™©
  • 190. Ce qu’on a couvert • /etc/pve ENCORE !  /etc/pve/storage.cfg  /etc/pve/cluster.conf  /etc/pve/datacenter.cfg  /etc/node/qemu-server/vmid.conf  /etc/pve/node/openvz/vmid.conf • Supprimer le message de ‘subscription’ proxmox, installation et administration alphorm.com™©
  • 191. Gestion avancée Les commandes utiles Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Ludovic Quenec'hdu Formateur et Consultant indépendant OpenSource et virtualisation Contact : lquenec@gmail.com proxmox, installation et administration alphorm.com™©
  • 192. Plan • Le shell de PVE : pvesh l’api • qm • pvectl proxmox, installation et administration alphorm.com™©
  • 193. Le shell de PVE : pvesh l’api • PVESH est tout simplement un shell fourni par proxmox qui permet d’effectuer la plupart des opérations de configurations sur le datacenter  http://pve.proxmox.com/pve2-api-doc/ • Ex: pvesh get /access • Ex: pvesh> set /storage/{storage} • …. • C’est également une api qui perme d’écrire des outils autour de Proxmox proxmox, installation et administration alphorm.com™©
  • 194. qm • Qm create • Qm migrate • Qm …. proxmox, installation et administration alphorm.com™©
  • 195. pvectl • pvectl create … • pvectl destroy • pvectl start/stop/shutdown • pvectl migrate • Pvectl set –hostname fedora –ip_address 192.168…. proxmox, installation et administration alphorm.com™©
  • 196. Ce qu’on a couvert • Le shell de PVE : pvesh l’api • Les commandes qm • pvectl proxmox, installation et administration alphorm.com™©
  • 197. Conclusion Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Ludovic Quenec'hdu Formateur et Consultant indépendant OpenSource et virtualisation Contact : lquenec@gmail.com proxmox, installation et administration alphorm.com™©
  • 198. Plan • Ce que l’on a couvert • Proxmox un vrai bon produit proxmox, installation et administration alphorm.com™©
  • 199. Ce que l’on a couvert • Module 1 Concept, architecture, KVM, OpenVZ • Module 2 Installation et prise en main • Module 3 Les machines virtuelles sous Proxmox • Module 4 Le modèle réseau sous ProxmoxVe • Module 5 Le modèle de stockage • Module 6 Gérer les machines virtuelles • Module 7 La sauvegarde et restauration • Module 8 Les clusters avec Proxmox • Module 9 Gérer la Haute disponibilité • Module 10 Gestions des utilisateurs • Module 11 Gestion avancés de Proxmox proxmox, installation et administration alphorm.com™©
  • 200. Ce que l’on a couvert • Déployer et configurer un serveur Proxmox • Créer, administrer et déplacer les machines virtuelles • Comprendre, configurer et gérer les aspects réseau et stockage partagés • Créer un cluster Proxmox • Optimiser la disponibilité de l’infrastructure avec la HA et les stratégies de sauvegardes • Gérer les accès utilisateurs et découvrir le mode CLI et les fichiers de configurations proxmox, installation et administration alphorm.com™©
  • 201. Ce que l’on a couvert • A très bientôt sur Alphorm.com ;) proxmox, installation et administration alphorm.com™©