Post on 13-Apr-2017
Présentation de la formation
proxmox, installation et administration
proxmox, installation et administration alphorm.com™©
de la formation
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Ludovic Quenec'hduFormateur et Consultant indépendant OpenSource et virtualisationContact : lquenec@gmail.com
Plan• Présentation du formateur
• Présentation de proxmoxVE 3.x
• A Propos de la formation
• Objectifs de la formation
proxmox, installation et administration alphorm.com™©
• Plan de formation
• Présentation du Lab
Présentation du formateur• Ludovic Quenec'hdu
• Formateur et consultant indépendant Logiciel libre, virtualisation et sécurité
• J'ai été administrateur, chef de projet, architecte et consultant
• Je dispense des formations sur les logiciels libres depuis plus de 15 ans et VMware vSphere depuis quelques années
proxmox, installation et administration alphorm.com™©
• Email: lquenec@free.fr
• LinkedIn :http://www.linkedin.com/pub/ludovic-quenec-hdu/47/6bb/550
• Viadeo :
• Site : http://lquenec.free.fr
• Blog : http://liberervous.lquenec.free.fr
Présentation de proxmoxVE 3.x
• Solution de virtualisation libre licence AGPLv3
• Site : http://proxmox.com
proxmox, installation et administration alphorm.com™©
• Site : http://proxmox.com
Présentation de proxmoxVE 3.x• Proxmox VE :
� est une solution complète de virtualisation Open Source basée sur les composants kvmet OpenVz et permet la gestion graphique des machines virtuelles, des réseaux virtuels, du stockage ainsi que la gestion centralisé d’un cluster et de la Haute Disponibilité (HA).
� C'est une solution « «bare-metal »
On la trouve chez de grands hébergeurs Online.net, OVH, ….
proxmox, installation et administration alphorm.com™©
� On la trouve chez de grands hébergeurs Online.net, OVH, ….
� C'est une solution très utilisé dans le monde du libre.
Présentation de proxmoxVE 3.x• Fonctionnalités :
� Création de machines virtuelles para-virtualisé ou non;
� Déploiement « d'appliance » avec OpenVZ;
� Démarrage, arrêt, clonage, sauvegarde et restauration, snapshot, modèles, etc...;
� Migration a chaud des VMs sur différents nœuds d'un cluster, haute Disponibilité des machines virtuelles;
proxmox, installation et administration alphorm.com™©
machines virtuelles;
� Gestion de stockage iscsi, Glusterfs, nfs, rdb.
A propos de la formation• Public concerné :
� Technicien Systèmes & Réseaux
� Administrateurs Systèmes
� Ingénieurs Systèmes
� Architecte Systèmes ou Infrastructure
� Directeur Systèmes d’Information
proxmox, installation et administration alphorm.com™©
� Directeur Systèmes d’Information
• Prérequis pour bien comprendre :
� Disposer de connaissances linux est un plus
� Connaissances de base des OS
� Connaissances de base des réseaux, Stockage...
Objectifs de la formation• Déployer et configurer un serveur Proxmox
• Créer, administrer et déplacer les machines virtuelles
• Comprendre, configurer et gérer les aspects réseau et stockage partagés
• Créer un cluster Proxmox
• Optimiser la disponibilité de l’infrastructure avec la HA et les stratégies de sauvegardes
proxmox, installation et administration alphorm.com™©
sauvegardes
• Gérer les accès utilisateurs et découvrir le mode CLI et les fichiers de configurations
Les liens utiles• Documentations :
� Wiki complet : http://pve.proxmox.com/wiki/Documentation
proxmox, installation et administration alphorm.com™©
• Forums :
� Forum officiel Proxmox : http://forum.proxmox.com/
Plan de formation• Module 1 Concept, architecture, KVM, OpenVZ
• Module 2 Installation et prise en main
• Module 3 Les machines virtuelles sous Proxmox
• Module 4 Le modèle réseau sous ProxmoxVe
• Module 5 Le modèle de stockage
• Module 6 Gérer les machines virtuelles
proxmox, installation et administration alphorm.com™©
• Module 6 Gérer les machines virtuelles
• Module 7 La sauvegarde et restauration
• Module 8 Les clusters avec Proxmox
• Module 9 Gérer la Haute disponibilité
• Module 10 Gestions des utilisateurs
• Module 11 Gestion avancés de Proxmox
Présentation du Lab• Un premier lab physique :
� 3 serveurs physiques
� un SAN et un NAS
� une console d'administration, un navigateur web avec java installé
• Ce qui utilisé dans cette formation :
proxmox, installation et administration alphorm.com™©
• Ce qui utilisé dans cette formation :
� un PC avec les fonctionnalité de virtualisation Hardware
� kvm chargé et virt-manager pour l'administration des VMs
� Un san virtuel openfiler
� Un NAS virtuel Freenas
� Une console d’administration, navigateur web
Are you ready ? ☺
proxmox, installation et administration alphorm.com™©
Concept et architecurede ProxmoxVE
Concept architecture kvm OpenVZ
proxmox, installation et administration alphorm.com™©
de ProxmoxVE
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Ludovic Quenec'hduFormateur et Consultant indépendant OpenSource et virtualisationContact : lquenec@gmail.com
Plan• Introduction à la virtualisation
• Architecture de proxmoxVE 3.x
• Les services proxmoxVE 3.x
• Les technologies ProxmoxVE
proxmox, installation et administration alphorm.com™©
Introduction a la virtualisation• Virtualisation complète ou « full » virtualisation
• La para-virtualisation
• La virtualisation hardware
• Les containers
proxmox, installation et administration alphorm.com™©
Virtualisation complète « full » virtualisation• Le logiciel de virtualisation crée un environnement virtuel complet, il émule un ordinateur complet,
contrôleur de disques, carte réseau... À quelques rares exceptions, le système d'exploitation invité (installé dans la machine virtuelle) ne communique qu'avec ce pseudo matériel simulé, rendant étanche l'environnement virtualisé.
• L’ avantage est de pouvoir installer tout type d’ os sur un logiciel d’émulation.
• Tout l’ environnement doit être traduit de binairement par le logiciel de virtualization. D’ ou des performances vraiment dégradé par rapport a un OS installé directement sur une machine.
proxmox, installation et administration alphorm.com™©
La paravirtualisation• La para virtualisation consiste a modifier le système d'exploitation invité afin de discuter
directement avec 'hyperviseur.
• Certaine partie du système invité au sens de la para virtualisation est en contact direct avec le matériel physique.
• L’avantages sont des performances notables par rapport a la full virtualisation. Toutefois, il faut donc développer des pilotes spécifiques et donc avoir accès au codes sources de l’os invités
proxmox, installation et administration alphorm.com™©
invités
La virtualisation matériel assistée• La virtualisation assistée par le matériel modifie l'accès du système
invité au matériel.
• Les systèmes d'exploitation x86 sont conçus pour avoir un accès direct aux ressources pour fonctionner.
• Avec la virtualisation logicielle, la VMM émule le matériel nécessaire pour le système d'exploitation.
• Avec la virtualisation assistée par le matériel le système
proxmox, installation et administration alphorm.com™©
• Avec la virtualisation assistée par le matériel le système d'exploitation dispose d'un accès direct aux ressources sans aucune émulation ou modification du système d'exploitation.
• Pour cela la machine physiques ou est installé le logiciel de virtualisation (hyperviseur par exemple), doit posséder des processeurs gérant ces fonctions. Intel et amd fournissent ces instructions.
• L’hyperviseur ne joue plus que le rôle de gestionnaire de ressources. Les performances sont grandement améliorées.
Les containers• Un isolateur ou container est un logiciel permettant d'isoler l'exécution des
applications dans des contextes ou zones d'exécution.
• Il s'agit d'un partitionnement logique au niveau des ressources systèmes : processus, réseau, système de fichiers
• Dans ce cas, il n'y a pas d'« émulation » à proprement parler comment dans d'autres système de virtualisation.
proxmox, installation et administration alphorm.com™©
d'autres système de virtualisation.
• C’est juste un système de fichiers placé dans un répertoire du système hôte.
Architecture de proxmoxVE 3.x• Proxmox est un environnement de virtualisation, pas un hyperviseur ou un autre outils
de virtualisation.
• Proxmox se base sur un système Linux Debian wheezy
• Proxmox utilise un noyau Redhat 6 modifié pour gérer OpenVZ
• Proxmox utilise 2 technologies pour virtualiser :
proxmox, installation et administration alphorm.com™©
• Kvm
• OpenVz
• Promox est donc un système d’exploitation qui fournit des outils de virtualisations et une interface de gestion centralisés.
Les services proxmoxVE 3.x• Les services proxmoxVE 3.xUn noeud d’un cluster Proxmox VE éxécute un certain nombre de services. Nous allons voir une petite description de ces services (deamons en langue Linux)
� pve-cluster : Ce service est le cœur de toute installation Proxmox VE . Il fournit un système de fichier Proxmox_Cluster_file_system_ (pmxcfs), pour stocker les fichiers de configuration, répliqué en temps réel sur tous les nœuds en utilisant corosync. Les fichiers de configuration sont stockés dans le répertoire /etc/pve:
proxmox, installation et administration alphorm.com™©
� Pvedaemon : pvedaemon est le serveur de l'API REST http://fr.wikipedia.org/wiki/Representational_State_Transfer. Tous les appels d'API qui nécessitent les privilèges root sont effectuées en utilisant ce serveur. Le serveur s'exécute en tant que root, mais seulement à l'écoute sur un port adresse locale 127.0.0.1:85 pour des raisons de sécurité. Il sert généralement les demandes de pveproxy, qui écoute lui sur les ports publics, et exécuté en tant qu'utilisateur non root.
� Pveproxy :Comme son nom l’indique; ce service est un proxy qui transfère les appels des nœuds dans le cluster. Cela permet d’effectuer des requêtes sécurisés avec un utilisateur non root.
Les services proxmoxVE 3.x� Pvestatd : est le service d’état de PVE. Il interroge le statut de toutes les ressources (VM,
conteneurs, stockage), et envoie le résultat à tous les membres du cluster. On peut vérifier les données obtenues avec la commande : # cat /etc/pve/.rrd
� pve-manager : Ce n’est pas un service a proprement parler, c’est un script qui se charge d’ arrêter et de démarrer les VMs et conteneurs.
proxmox, installation et administration alphorm.com™©
Les services proxmoxVE 3.x• Les services cluster
� cman (corosync) : cman (Cluster Manager) est un gestionnaire de cluster. Il démarre un service qui gère un groupes de services (), plus un gestionnaire de connexions qui s'occupe de la gestion de l'appartenance des nœuds à un Cluster, des messages entre les nœuds du cluster, de la notification d'événements, du quorum et les changement d'état dans le cluster.
� Fenced : ce service est très important (indispensable pour le HA). Il permet de bloquer un nœuds défaillant et donc démarrer plusieurs fois les mêmes services dans le cluster. « Fencer » un nœud
proxmox, installation et administration alphorm.com™©
défaillant et donc démarrer plusieurs fois les mêmes services dans le cluster. « Fencer » un nœud entends le redémarrer et ou l’empêcher d’écrire sur les disques. En désactivant son port sur un commutateur SAN, en coupant le courant du nœud ou en lui envoyant des commandes d’arrêt en ssh.
� Rgmanager : est le service qui surveille le statuts des ressources du cluster, vérifie l’états d’un système de fichier par exemple. rgmanager vérifie le statut des ressources individuelles, pas des services entiers.
Les services proxmoxVE 3.x• Les services standards Linux
� ntp : service de gestion du temps, Network Time Protocol, ils est indispensable dans un cluster, que tous les nœuds ai leur temps synchrone.
� rsyslog : est le démon (service sous Linux) de gestion des journaux système. Il enregistre toute les activités.
� Postfix : service de messagerie smtp. Envoie de message electronique.
proxmox, installation et administration alphorm.com™©
� Postfix : service de messagerie smtp. Envoie de message electronique.
Technologie ProxmoxVE• KSM : Kernel Samepage Merging ou Kernel Shared Memory permet a plusieurs VMs de même type de
partager les pages mémoires. Ce qui permet une réduction de la consommation mémoire.
• Bonding : Agrégation de carte réseaux, également appelé NIC teamings, permet d'obtenir soit de la haute performance ou la redondance ou même les deux en même temps. En mettant en place l'agrégation de liens, deux cartes réseau apparaissent comme une seule interface, permet de doubler la vitesse. Il s'agit d'une fonctionnalité native du noyau Linux qui est supporté par la plupart des commutateurs. Le Channel Bonding améliore grandement les délais de migration et d'améliore la vitesse de réplication de données entre les nœuds du cluster
proxmox, installation et administration alphorm.com™©
• SPICE : (Simple Protocol for Independent Computing Environments) est un protocole d’affichage et d’interaction à distance dédié aux machines virtuelles; principalement pour la virtualisation des bureaux a distance. On peut le comparer a RDP ou ICA.
Technologie ProxmoxVE• Le LVM : est le gestionnaire de Volume logique du noyau Linux. Il permet de redimensionner, des
groupes de volumes, des volumes logiques et créer des snapshots. Toutes ces fonctions sont réalisés a « chaud ».
• DRBD : (Distributed Replicated Block Device ou périphérique en mode bloc répliqué et distribué) est une architecture de stockage distribuée pour GNU/Linux, permettant la réplication de périphériques de bloc (disques, partitions, volumes logiques etc…) entre des serveurs
• CEPH : est une plateforme libre de stockage distribué. Les objectifs principaux de Ceph sont d'être complètement distribué sans point unique de défaillance, extensible jusqu'à l'exabyte et librement
proxmox, installation et administration alphorm.com™©
complètement distribué sans point unique de défaillance, extensible jusqu'à l'exabyte et librement disponible. Les données sont répliquées permettant au système d'être tolérant aux pannes.
• GLusterFS : est un système de fichiers libre distribué en parallèle, qui permet de stocker jusqu'à plusieurs pétaoctets (1015 octets). C'est un système de fichiers de clusters. Livré en deux parties - un serveur et un client.
Ce qu’on a couvert• Introduction à la virtualisation
• Architecture de proxmoxVE 3.x
• Les services proxmoxVE 3.x
• Les technologies ProxmoxVE
proxmox, installation et administration alphorm.com™©
kvm
Concept architecture kvm OpenVZ
proxmox, installation et administration alphorm.com™©
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Ludovic Quenec'hduFormateur et Consultant indépendant OpenSource et virtualisationContact : lquenec@gmail.com
Plan• L’émulateur qemu
• Les fonctionnalités de qemu
• Qu’est ce Kvm
• Les fonctionnalités de kvm
proxmox, installation et administration alphorm.com™©
L’émulateur qemu• QEMU est un projet de virtualisation complète libre
• Il a été fondé par Fabrice BELLARD et diffusé à la communauté en 2003
• QEMU est diffusé sous la licence GNU GPL
• QEMU utilise la virtualisation complète, et il supporte de nombreuses architectures cibles. Xx86, ARM, SPARC, etc..
proxmox, installation et administration alphorm.com™©
• Il fonctionne sur les plates-formes les plus courantes (Microsoft Windows, GNU/Linux, Mac OS X) et est très simple d'utilisation
• QEMU utilise un module d'accélération système pour améliorer les performances. Ce module s'appelle kqemu (kernel-QEMU)
• Comme toutes les solutions de virtualisation complète, QEMU n’offre pas de performances de haut niveau.
Les fonctionnalités de qemu• Gestion des images qcow2 (thin provisionning), raw, vmdk (vmware), OS X dmg ,
virtualBox vdi, ..
• Grande quantité de matériel émulé (réseaux, contrôleur disques, port parallèle, pci, usb..)
• Excellente gestion du réseau, bridge, translations adresse réseau, TUN/TAP..
• Gestion des sauvegardes et restaurations via les clichés (snapshot)
proxmox, installation et administration alphorm.com™©
• Gestion des sauvegardes et restaurations via les clichés (snapshot)
• Clonages de machine virtuelle, modèles de machine virtuelle
• Accessible en vnc
• Gère le SMP
Qu’est ce Kvm• KVM est un hyperviseur libre de type I pour Linux.
• KVM est un projet de virtualisation complète qui utilise les instructions de virtualisation des processeurs x86 récents.
• Le projet KVM (Kernel-based Virtual Machine - machine virtuelle dans le noyau) a été créé en 2006 par la société Qumranet.
• KVM a su très vite attirer les contributions externes et le code source du projet a été intégré au noyau Linux dès février 2007.
proxmox, installation et administration alphorm.com™©
• KVM a su très vite attirer les contributions externes et le code source du projet a été intégré au noyau Linux dès février 2007.
• KVM fait partie maintenant du projet RedHat.
• KVM est majoritairement sous licence GNU GPL, avec quelques variations mineures sur certains composants. L'intégralité du projet est néanmoins sous une licence libre
• Les performances sont équivalentes, voire meilleures dans certains cas d'utilisation, à celles observées sur VMware
Qu’est ce Kvm• Le modèle de virtualisation KVM comprend donc 2 composants :
� Un hyperviseur kvm, avec les fonctionnalités de virtualisation matérielle
� Un logiciel utilisateur pour émuler le matériel d'une machine physique.
• L'hyperviseur permet d'utiliser des pilotes de para-virtualisation virtio.
� Ces derniers sont disponibles pour les machines Microsoft et Linux ce qui améliore
proxmox, installation et administration alphorm.com™©
� Ces derniers sont disponibles pour les machines Microsoft et Linux ce qui améliore grandement la virtualisation.
Les fonctionnalités de kvm• Kvm est basé sur qemu, il reprends donc toute les fonctionnalités de ce dernier
• Kvm permet la virtualisation hardware, les performances sont bien plus élevés qu’avec qemu.
• Kvm peut comme qemu effectuer des migrations a chaud, mais est plus performants.
proxmox, installation et administration alphorm.com™©
Ce qu’on a couvert• L’émulateur qemu
• Les fonctionnalités de qemu
• Qu’est ce Kvm
• Les fonctionnalités de kvm
proxmox, installation et administration alphorm.com™©
OpenVZ
Concept architecture kvm OpenVZ
proxmox, installation et administration alphorm.com™©
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Ludovic Quenec'hduFormateur et Consultant indépendant OpenSource et virtualisationContact : lquenec@gmail.com
Plan• Principes
• Fonctionnalités
• Avantages et inconvénient
proxmox, installation et administration alphorm.com™©
Principe• C'est une virtualisation au niveau noyau en réalisant un partitionnement des ressources
systèmes, mémoire, réseau, système de fichiers
• C'est le noyau du système d'exploitation qui fait une isolation entre des machines virtuelles et permet d'exécuter des applications dans des contextes indépendant, il isole les vm comme de simples processus.
• Un processus de machine virtuelle ne peut pas faire de déni de service hors de son système de partition.
proxmox, installation et administration alphorm.com™©
système de partition.
• Il n'y a pas d'« émulation » à proprement parler comme dans d'autres système de virtualisation.
• openVZ repose sur une modification du noyau Linux sous la forme d'un patch. Le code n'étant pas actuellement intégré dans le noyau officiel
• C'est une virtualisation très légère et peu intrusif.
Fonctionnalités• Migration à chaud : Sauvegarde sur disque de l’état du serveur virtuel via un mécanisme
de snapshot. Ce fichier peut alors être transféré sur une autre machine et restauré en état de marche en quelques secondes.
• Les « beancounters » : Ensemble de paramètres (une vingtaine) pouvant être attribué à chaque serveur virtuel pour imposer des limites et préserver les ressources de la machine hôte.
• Gestion des ressources : Contrôle de l’utilisation des ressources de l’hôte par machine
proxmox, installation et administration alphorm.com™©
• Gestion des ressources : Contrôle de l’utilisation des ressources de l’hôte par machine virtuelle (mémoire résidente et virtuelle, quotas d’utilisation CPU et disque, priorités d’accès CPU et disque)
• Toutes les ressources peuvent être modifiées à chaud.
• Modele, appliances : se déploie comme un simple système de fichiers
Avantages et inconvénients• Avantages ☺
� Les machines virtuelles OpenVZ partagent les mêmes appels systèmes (un seul noyau) et il n'y a donc aucune charge supplémentaire due a une émulation
� Une virtualisation très légère, qui permet donc une consommation proche d'un système natif.
� Une installation extrêmement simple au travers de modèles très léger, quelque centaines de Méga octets. Pas d’os a installé et de très nombreuses Appliance proposés.
� Les processus d'une machine virtuelle sont des processus normaux d'un seul et même noyau, le
proxmox, installation et administration alphorm.com™©
� Les processus d'une machine virtuelle sont des processus normaux d'un seul et même noyau, le noyau de l’hôte. Les E/S sont donc plus efficaces que sur un système qui tournerait à travers une émulation
� C'est la performance qui rend les containers openVZ aussi attractifs
� Fourni des Appliance pour tout type de service : messagerie, ldap, dhcp, CMS, ..
� La possibilité de mutualisation, il est possible de déployer plusieurs dizaines de containers sur un petit serveur physique.
Avantages et inconvénients• Avantages ☺
� Les appliances OpenVZ ou « Virtual Private Servers » se comportent comme des serveurs à part entière, mais « isolés » du système hôte.
� Administration facilitée, économie d'énergie
� Toutes les ressources peuvent être modifiées à chaud, cpu, ram, quotas disques, réseau. On ne modifie que des paramètres dans un fichiers de configuration. Pas de reboot !
• Inconvénient �
proxmox, installation et administration alphorm.com™©
• Inconvénient �
� On ne peut que déployer des machines virtuelles Linux
� Disposer d’un noyau patché. Mais inclus dans ProxmoxVE
Ce qu’on a couvert• Principes
• Fonctionnalités
• Avantages et inconvénient
proxmox, installation et administration alphorm.com™©
Installation
Installation et prise en main
proxmox, installation et administration alphorm.com™©
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Ludovic Quenec'hduFormateur et Consultant indépendant OpenSource et virtualisationContact : lquenec@gmail.com
Plan• Installation de ProxmoxVE
proxmox, installation et administration alphorm.com™©
Installation de ProxmoxVE• Récupérer l'iso sur http://www.proxmox.com/downloads
� Plusieurs versions disponible
� Téléchargement direct ou Torrent
• Créer une machine virtuelle kvm avec virt-manager ou autre virtualBox, VmwareWorkstation
• Démarrer l'installation
proxmox, installation et administration alphorm.com™©
• Démarrer l'installation
Installation de ProxmoxVE• Comme pour ESXI ou Xenserver, c'est un produit bare-metal qui va donc formater tout le
disque dur sans rien ne demander
• Déroulement l'installation :
� Accepter la licence
� Choisir la zone régionale, le clavier
� Indiquer le mots de passe root
proxmox, installation et administration alphorm.com™©
� Indiquer le mots de passe root
� Indiquer nom de domaines et nom d’hôte, et la pile IP
� Attendre et rebooter !!
Voila pas plus compliqué !
Découverte et prise en main de l'interface de gestion web
• Comment se connecte t’on?
https://adresse_ip_du serveur:8006
• Démonstration de l'interface web
proxmox, installation et administration alphorm.com™©
Ce qu’on a couvert• Installation d'un serveur Proxmox
proxmox, installation et administration alphorm.com™©
Découverte de l'interface de gestion Web
Installation et prise en main
proxmox, installation et administration alphorm.com™©
de gestion Web
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Ludovic Quenec'hduFormateur et Consultant indépendant OpenSource et virtualisationContact : lquenec@gmail.com
Plan• Connexion a la console de gestion
• Grand tour de la console
• Installation de l’applet java pour la console des machines virtuelles
proxmox, installation et administration alphorm.com™©
Connexion a la console de gestion• L’installation est terminé, il est temps de se connecter a la console de
gestion web
� https://@ip:port https://192.168.10.1:8006
• Démonstration
proxmox, installation et administration alphorm.com™©
Grand tour de la console• Démonstration
proxmox, installation et administration alphorm.com™©
Installation de l’applet java• Une console permet d’accéder a la machines virtuelle
• Il faut tout d’abord installer un plug-in java
• Démonstration
proxmox, installation et administration alphorm.com™©
Ce qu’on a couvert• Connexion a la console de gestion
• Grand tour de la console
• Installation de l’applet java pour la console des machines virtuelles
proxmox, installation et administration alphorm.com™©
Ma première machine virtuelles Linux avec kvm
Les machines virtuelles sous Proxmox
proxmox, installation et administration alphorm.com™©
virtuelles Linux avec kvm
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Ludovic Quenec'hduFormateur et Consultant indépendant OpenSource et virtualisationContact : lquenec@gmail.com
Plan• Création d'une machine virtuelle Linux avec kvm
• Les différentes options proposés.
• La connexion avec la console java et vnc
proxmox, installation et administration alphorm.com™©
Créer une machine virtuelle avec Proxmox• C’est très simple,
• Étapes :
� Cliquez sur « Créer VM » en haut à droite suivre les étapes .Cela ressemble a la création d'une VM VMware avec ESXI
� Donner un nom, un ID, sélectionner le type d'os
Sélectionner l'iso pour l'installation ou le lecteur DVD
proxmox, installation et administration alphorm.com™©
� Sélectionner l'iso pour l'installation ou le lecteur DVD
� Le type de contrôleur de disque, le format de fichier, le cpu, la mémoire et le mode de réseau (bridge).
• Démonstration vidéo
Créer une machine virtuelle avec Proxmox• C’est très simple ! NON ?
• Et voilà , il suffit maintenant de se connecter avec la console pour effectuer l'installation .
• Démonstration ;)
proxmox, installation et administration alphorm.com™©
Ce qu’on a couvert• Création d'une machine virtuelle Linux avec kvm
• Les différentes options proposés.
• La connexion avec la console java et vnc
proxmox, installation et administration alphorm.com™©
Ma première machine virtuelles Windows avec kvm
Les machines virtuelles sous Proxmox
proxmox, installation et administration alphorm.com™©
virtuelles Windows avec kvm
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Ludovic Quenec'hduFormateur et Consultant indépendant OpenSource et virtualisationContact : lquenec@gmail.com
Plan• Création d'une machine virtuelle Windows avec kvm
• Les différentes options proposés.
• La connexion avec la console java et vnc
• Installation des pilotes Virtio
proxmox, installation et administration alphorm.com™©
Créer une machine virtuelle avec Proxmox• C’est très simple,
• Étapes :
� Cliquez sur « Créer VM » en haut à droite suivre les étapes .Cela ressemble a la création d'une VM VMware avec ESXI
� Donner un nom, un ID, sélectionner le type de MS Windows
Sélectionner l'iso pour l'installation ou le lecteur DVD
proxmox, installation et administration alphorm.com™©
� Sélectionner l'iso pour l'installation ou le lecteur DVD
� Le type de contrôleur de disque, le format de fichier, le cpu, la mémoire et le mode de réseau (bridge).
• Démonstration vidéo
Créer une machine virtuelle avec Proxmox• C’est très simple ! NON ?
• Et voilà , il suffit maintenant de se connecter avec la console pour effectuer l'installation .
• Démonstration ;)
proxmox, installation et administration alphorm.com™©
Installation des pilotes Virtio• Installer un lecteur CD avec le fichier iso des pilotes virtio
• Installer les pilotes Virtio
• Configurer sa carte reseau avec les pilotes virtio
proxmox, installation et administration alphorm.com™©
Ce qu’on a couvert• Création d'une machine virtuelle Windows avec kvm
• Les différentes options proposés.
• La connexion avec la console java et vnc
• Installation des pilotes Virtio
proxmox, installation et administration alphorm.com™©
Déploiement de templates OpenVZ
Les machines virtuelles sous Proxmox
proxmox, installation et administration alphorm.com™©
templates OpenVZ
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Ludovic Quenec'hduFormateur et Consultant indépendant OpenSource et virtualisationContact : lquenec@gmail.com
Plan• Téléchargement d’Appliance ou Template
• Création d’ un container OpenVz
• Connexion via la console Java et en ssh
proxmox, installation et administration alphorm.com™©
Créer une machine virtuelle avec Proxmox• C’est très simple,
• Étapes :
� Télécharger un Template
� Cliquez sur « Créer CT» en haut à droite suivre les étapes .
� Donner un nom, un ID
proxmox, installation et administration alphorm.com™©
� Donner un nom, un ID
� Sélectionner le modèle a utiliser
� le cpu, la mémoire et le mode de connexion réseau.
• Démonstration vidéo
Créer une machine virtuelle avec Proxmox• C’est très simple ! NON ?
• Et voilà , il suffit maintenant de se connecter avec la console pour utiliser le système.
• En fonction des Appliances, une modification est nécessaire sur la nouvelle machine OpenVZ pour se connecter !
• Exemple : sur CentOS 5, se connecter en ssh ou via le shell sur l’hôte.
proxmox, installation et administration alphorm.com™©
• Exemple : sur CentOS 5, se connecter en ssh ou via le shell sur l’hôte.
Modifier le fichier /etc/inittab. Ajouter : 1:2345:respawn:/sbin/agetty tty1 38400 linuxen fin de fichier
• Démonstration ;)
Ce qu’on a couvert• Téléchargement d’Appliance OpenVz
• Création d’ un conteneur.
• Connexion avec la console java et vnc
proxmox, installation et administration alphorm.com™©
Démarrer, arrêter, suspendre les VMs
Gérer les machines virtuelles
proxmox, installation et administration alphorm.com™©
suspendre les VMs
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Ludovic Quenec'hduFormateur et Consultant indépendant OpenSource et virtualisationContact : lquenec@gmail.com
Plan• Les différents moyens de d’activer, stopper et arrêter des machines
virtuelles
proxmox, installation et administration alphorm.com™©
Les différents moyens de d’activer, stopper,…..• Il y a plusieurs modes afin de stopper ou arrêter ou stopper une VM.
� Le menu contextuelle sur chaque VM
� Par la console JAVA, VNC
� Les raccourcis de l’interface de gestion
proxmox, installation et administration alphorm.com™©
Ce que l'on a couvert :• Les différents actions possibles sur les VMs
proxmox, installation et administration alphorm.com™©
Les snapshots
Gérer les machines virtuelles
proxmox, installation et administration alphorm.com™©
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Ludovic Quenec'hduFormateur et Consultant indépendant OpenSource et virtualisationContact : lquenec@gmail.com
Plan• Qu’est qu’ un cliché ou snapshot
proxmox, installation et administration alphorm.com™©
Qu’est qu’ un cliché ou snapshot• Un snapshot (point de contrôle) est la sauvegarde de l'état de votre VM
à un instant T pouvant être restauré à tout moment.
• Votre machine virtuelle dispose d'un fichier par disque visible dans le système. A chaque snapshot réalisé, votre fichier principal du disque est figé et un nouveau fichier est créé à chaque création de snapshot. Toutes les nouvelles modifications sont donc stockées sur ce fichier secondaire.
proxmox, installation et administration alphorm.com™©
Toutes les nouvelles modifications sont donc stockées sur ce fichier secondaire.
• Il est important de comprendre que les points de contrôle ne sont pas des sauvegardes, mais des points de restauration utiles en cas de problème suite à l'installation de logiciels ou de modification système.
Ce qu’on a couvert• Qu’est qu’ un cliché ou snapshot
proxmox, installation et administration alphorm.com™©
Cloner les VM
Gérer les machines virtuelles
proxmox, installation et administration alphorm.com™©
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Ludovic Quenec'hduFormateur et Consultant indépendant OpenSource et virtualisationContact : lquenec@gmail.com
Plan• Les différents type de clones
• Le clonage simple
• Le clonage par modèles
proxmox, installation et administration alphorm.com™©
Les différents type de clones• Trois types de clones sont disponibles
� Les Containers OpenVz sont des systèmes préconfiguré qui se déploie en quelques cliques. Ce sont donc des clones ou modèles.
� Les clones complet : Toute la machine est copié a l’identique et l’on peut l’utiliser sur d’autres serveurs
� Les clones liés
proxmox, installation et administration alphorm.com™©
� Les clones liés
• L’avantage d’un clone liés et qu’ il requiert beaucoup moins d espaces,
• En revanche il ne peut fonctionner sans son modèle.
Le clonage simple• Seules les machines virtuelles kvm permettent d’effectuer des clones.
• Démonstration ;)
• Maintenant il faut les personnaliser.!
� Pour Ubuntu : A l’installation presser F4, pour le mode OEM
� Pour les autres Linux, il faudra passer par le mode rescue, très peu de paramètres à
proxmox, installation et administration alphorm.com™©
� Pour les autres Linux, il faudra passer par le mode rescue, très peu de paramètres à changer
� Pour MS Windows : L’outil Sysprep ou pour Windows 7 le technet « Building a Standard Image for Windows 7 : Step by step Guide »
Le clonage par modèles• Il est possible de convertir une machine kvm en modèle et à partir de ce
dernier . Soit Migrer le modèle, soit le cloner
• Deux types de clones sont alors disponibles
� Le clone intégral
� Le clone liés (qui doit conserver son père)
proxmox, installation et administration alphorm.com™©
� Le clone liés (qui doit conserver son père)
• Démonstration
Ce qu’on a couvert• Les différents type de clones
• Le clonage simple
• Le clonage par modèles
proxmox, installation et administration alphorm.com™©
Modèle de réseau ponté Bridge et routage veth et venet
Le modèle de réseau
proxmox, installation et administration alphorm.com™©
et routage veth et venet
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Ludovic Quenec'hduFormateur et Consultant indépendant OpenSource et virtualisationContact : lquenec@gmail.com
Plan• Réseau pontée Bridge et routage veth et venet
• Kvm : Le mode connexion par pont Bridge
• Kvm : Le mode NAT
• OpenVz : Le mode bridge (pont). Veth
proxmox, installation et administration alphorm.com™©
• OpenVz : Le mode routage. venet
• Différences entre veth et venet
Réseau pontée Bridge et routage veth et venet• Il y a plusieurs modes afin de connecter les machines virtuelles.
• Suivant le type de VM, kvm ou OpenVz
� Kvm :
• Le mode bridge (pont)
• Le mode NAT
proxmox, installation et administration alphorm.com™©
� OpenVz :
• Le mode bridge (pont), veth : Virtual ethernet
• Le mode routage. venet : Virtual Network
Kvm : Le mode connexion par pont Bridge• Le mode bridge (pont) :
� Lors de l'installation de Proxmox une ou plusieurs interfaces réseaux sont crées. Elles sont nommées eth0, eth1 et sont associés a un pont réseau nommé vmbr0, vmbr1,..
� L'intéret d'utiliser un pont réseau permet aux Vms d'offrir des services réseaux avec broadcast, dhcp, samba, partage réseau MS Windows et également de limiter la bande passante de la VM en descente et en monter (fonctionne en NAT également).
proxmox, installation et administration alphorm.com™©
Kvm : Le mode NAT• Le mode NAT Traduction d’adresse réseau:
� Ce mode de connexion n'offre pas la possibilité d'offrir de services réseaux aux Vms. La machine virtuelle accède aux réseau et a internet via une translation d'adresse.
� La machine virtuelle n'est pas accessible par les machines du réseau. Un intérêt est de permettre d'installer un anti virus avant que la machine ne soit accessible de l’extérieur.
proxmox, installation et administration alphorm.com™©
OpenVz : Le mode bridge (pont). veth
• Le mode bridge (pont). veth Virtualethernet :
� Comme pour les Vms kvm, ce mode de connexion permet a la VM d'offrir des services réseaux avec la gestion du Broadcast (dhcp, samba,..)
� Le mode veth a des implications en matière de sécurité . Il est ponté directement sur le périphérique ethernet de l'hôte physique et doit donc être considéré comme une interface physique connecté sur une machine physique.
proxmox, installation et administration alphorm.com™©
OpenVz : Le mode routage. venet • Avec le mode Venet :
� seul un administrateur pourra assigné une adresse ip a une CT OpenVZ.
� En revanche certains services ne sont pas disponibles pour cette machine virtuelle. Pas d'adresse Mac, pas de « sniffing » réseau, de dhcp,...
proxmox, installation et administration alphorm.com™©
Différences entre veth et venet
Caractéristiques veth venet
MAC address OUI NON
Broadcasts dans CT OUI NON
proxmox, installation et administration alphorm.com™©
Traffic sniffing OUI NON
Sécurité réseau Faible Haute
Performance RAPIDE TRES RAPIDE
Ce qu’on a couvert• Réseau pontée Bridge et routage veth et venet
• Kvm : Le mode connexion par pont Bridge
• Kvm : Le mode NAT
• OpenVz : Le mode bridge (pont). Veth
proxmox, installation et administration alphorm.com™©
• OpenVz : Le mode routage. venet
• Différences entre veth et venet
Agrégation de cartes réseau (Channel Bonding)
Le modèle de réseau
proxmox, installation et administration alphorm.com™©
réseau (Channel Bonding)
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Ludovic Quenec'hduFormateur et Consultant indépendant OpenSource et virtualisationContact : lquenec@gmail.com
Plan• C’est quoi le channel Bonding ?
• Prérequis
• Les différents modes
• Installation
proxmox, installation et administration alphorm.com™©
� A la main
� Via l’interface de gestion
C’est quoi le channel Bonding ?• Le channel Bonding ou NIC teaming ou agrégation permet d’appliquer des
stratégies sur les cartes réseaux.
• Avec plusieurs cartes, un groupe d’interfaces est créé. Une seule interface représente le groupe.
• Cela donne la possibilité de mettre en place des stratégies :
� L’équilibrage de charge
proxmox, installation et administration alphorm.com™©
� L’équilibrage de charge
� La tolérance aux pannes
� Amélioration des performances
Prérequis• Le ou les commutateurs ou sont branchés les interfaces réseaux doivent
supporter le teaming ou le port trunking
• Le commutateur doit gérer la norme IEEE 802.3ad
proxmox, installation et administration alphorm.com™©
Les différents modes• L’équilibrage de charge – Balance-rr
� Comme son nom l’indique, ce mode fait transiter séquentiellement les paquets sur chaque interfaces
• La sauvegarde active – active backup
� Seule une interface est en fonctionnement, si elle vient a tomber, l’autre
proxmox, installation et administration alphorm.com™©
� Seule une interface est en fonctionnement, si elle vient a tomber, l’autre interface prends la main et reçoit les paquets.
• La balance xor
� Ce mode est basé sur une politique de hachage de transmission. Une interface pour l’ envoie vers une adresse MAC (adresse MAC de la source XOR adresse MAC de destination) modulo nombre d’interface
Les différents modes• Le Broadcast
� Les paquets sont envoyés sur toutes les interfaces réseaux
• 802.3ad
� Agrège plusieurs interfaces en groupes dynamiques partageant un paramètre commun. Cela permet d’élargir la bande dynamiquement
proxmox, installation et administration alphorm.com™©
• La balance tlb
� Le trafic sortant est distribué selon la vitesse de chaque cartes réseaux. Permet le fail-over également
• La balance alb
� Mode étendue au mode précèdent, l’équilibrage de charge est aussi en réception
Installation• Mode manuel :
� Un peu de mode commande
• Démonstration
� En mode GUI, je dois rebooter mon serveur !!
• Démonstration
proxmox, installation et administration alphorm.com™©
• Démonstration
Ce qu’on a couvert• C’est quoi le channel Bonding ?
• Prérequis
• Les différents modes
• Installation
proxmox, installation et administration alphorm.com™©
� A la mano
� Via l’interface de gestion
VLAN avec Proxmox
Le modèle de réseau
proxmox, installation et administration alphorm.com™©
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Ludovic Quenec'hduFormateur et Consultant indépendant OpenSource et virtualisationContact : lquenec@gmail.com
Plan• Réseau local virtuel
• Intérêts des VLANs
• Type de VLANs
• Démonstration avec Proxmox
proxmox, installation et administration alphorm.com™©
Réseau local virtuel• Un Virtual local network ou VLAN est un ou des réseaux logiques au
sein d’un réseau local physique commuté
proxmox, installation et administration alphorm.com™©
Intérêts des VLANs• Réduit la taille des réseaux de broadcast
• Isole des domaines réseaux
• Améliore la sécurité des réseaux
• Améliore l’utilisation de la bande passante
proxmox, installation et administration alphorm.com™©
Type de VLAN• Il existe 3 types différents de VLAN :
� VLAN de niveau 1 (ou VLAN par port) : on définit les ports du commutateur qui appartiendront à tel ou tel VLAN. .
� VLAN de niveau 2 (ou VLAN par adresse MAC) : on indique directement les adresses MAC des cartes réseaux contenues
VLAN de niveau 3 (ou VLAN par adresse IP) : on indique les adresses IP (ou
proxmox, installation et administration alphorm.com™©
� VLAN de niveau 3 (ou VLAN par adresse IP) : on indique les adresses IP (ou une plage d'IP) qui appartiendront à tel ou tel VLAN.
Démonstration avec Proxmox• Démonstration « Tagguer » les VLANs avec proxmox
proxmox, installation et administration alphorm.com™©
Ce qu’on a couvert• Réseau local virtuel
• Intérêts des VLANs
• Type de VLANs
• Démonstration avec Proxmox
proxmox, installation et administration alphorm.com™©
Rappel sur les notions de stockage : SAN, NAS, Proxmox Cluster file
Le modèle de stockage
proxmox, installation et administration alphorm.com™©
SAN, NAS, Proxmox Cluster file system (pmxcfs), LVM
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Ludovic Quenec'hduFormateur et Consultant indépendant OpenSource et virtualisationContact : lquenec@gmail.com
Plan• Rappel sur les notions de stockage
• SAN : Storage Area Network (réseau de stockage)
• NAS : Network Area Storage
• Pmxcfs
proxmox, installation et administration alphorm.com™©
• Le LVM
• Les systèmes de fichiers distribués Glusterfs, ceph, GoogleFS (GFS)
Rappel sur les notions de stockage
• Il y a beaucoup de moyens pour stocker ses données
• Il y a différents moyen d’accéder à ses données
• Les disques locaux
• Les disques en réseaux de stockage
proxmox, installation et administration alphorm.com™©
• 3 grandes technologies
Storage Area Network (réseau de stockage)• Les réseau de stockage SAN utilise ses propres
� Le Fiber Channel
� Le ISCSI
� Le Fiber channel Over Ethernet
proxmox, installation et administration alphorm.com™©
• Les réseau de stockage SAN on accède par block, pas de système de fichiers !
Network Area Network• Les réseaux de stockage NAS
� On y accède par systèmes de fichiers, pas par block
� Il faut monter ou connecter un système de fichiers
• En NFS
• EN CIFS
proxmox, installation et administration alphorm.com™©
• EN CIFS
• En WebDav
Pmxcfs• Est un système de fichiers développé par Proxmox afin de répliquer les
fichiers de configuration des noeuds d’un cluster
• Si un noeud n’est pas disponible ces fichiers de configuration eux le sont.
• avantages
proxmox, installation et administration alphorm.com™©
� réplication transparente de toute la configuration de tous les nœuds en temps réel
� fournit des contrôles de cohérence fortes pour éviter les doublons des ID VM
� mises à jour automatiques de la configuration du cluster avec corosync sur tous les nœuds.
Le LVM• On peut installer les VMs directement sur des Volumes logiques
• Avantages :
� Chaque VMs a son espace indépendant
� On peut redimensionner a chaud les espaces de stockage
On peut effectuer des Snapshots des systèmes de fichiers
proxmox, installation et administration alphorm.com™©
� On peut effectuer des Snapshots des systèmes de fichiers
• Démonstration
Les systèmes de fichiers distribués• On a vu le SAN, le NAS des stockages distants partagés
• Toute les données sont au même endroits, on peut mettre en cluster les systèmes de fichiers et utiliser la réplication
• Il existe beaucoup d’implémentation de systèmes de fichiers distribués
� Ceph
proxmox, installation et administration alphorm.com™©
� GoogleFS
� GlusterFS
� NFS ??
Ce qu’on a couvert• Rappel sur les notions de stockage
• Storage Area Network (réseau de stockage)
• Network Area Network
• Pmxcfs
proxmox, installation et administration alphorm.com™©
• Le LVM
• Les systèmes de fichiers distribués Glusterfs, ceph, GoogleFS (GFS)
Connecter Proxmoxavec un san et nas
Le modèle de stockage
proxmox, installation et administration alphorm.com™©
avec un san et nas
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Ludovic Quenec'hduFormateur et Consultant indépendant OpenSource et virtualisationContact : lquenec@gmail.com
Plan• Créer des LUNs avec OpenFiler
• Connecter un serveur iscsi avec proxmox en iscsi et LVM
• Créer un template et VM sur le SAN
• Créer un partage NFS
proxmox, installation et administration alphorm.com™©
• Créer des VMs et Templates sur le NFS
Créer des LUNs avec OpenFiler• Se connecter sur l’Openfiler
• Créer les VG, LV et target iscsi
• Démonstration
proxmox, installation et administration alphorm.com™©
Connexion avec Proxmox• Accéder aux iscsi en mode bloc
• Connecter directement les Volumes Groupes
proxmox, installation et administration alphorm.com™©
Créer un template et VM sur le SAN• Sur un SAN , pas possible, un Template est un répertoire attaché au
nœuds !
• Créer des VMs format de fichier raw
• Deplacer des disques sur le LVM
• Demonstration
proxmox, installation et administration alphorm.com™©
• Demonstration
Créer un partage NFS• Se connecter sur FreeNas
• Créer un volume ZFS et un share NFS
• Démonstration
proxmox, installation et administration alphorm.com™©
Créer des VMs et Templates sur le NFS• Connecter le share NFS sur proxmox
• Créer des templates et VMs
• Deplacer les disques sur le NFS
• Demonstration
proxmox, installation et administration alphorm.com™©
Ce qu’on a couvert• Créer des LUNs avec OpenFilerConnecter un serveur iscsi avec proxmox
• Connexion avec Proxmox
• Créer un template et VM sur le SAN
• Créer un partage NFS
proxmox, installation et administration alphorm.com™©
• Créer des VMs et Templates sur le NFS
Ceph RDB, les Filesystem distribués
Le modèle de stockage
proxmox, installation et administration alphorm.com™©
les Filesystem distribués
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Ludovic Quenec'hduFormateur et Consultant indépendant OpenSource et virtualisationContact : lquenec@gmail.com
Plan• C’est quoi ceph ?
• Installation de Ceph
• Configuration et mise en place de ceph
proxmox, installation et administration alphorm.com™©
C’est quoi Ceph• Ceph est une plate-forme de stockage open source qui est conçu pour
répondre aux besoins de stockage modernes. Ceph est évolutive au niveau de l’exabyte et conçu pour n’avoir aucun point de défaillance unique qui le rend idéal pour les applications qui nécessitent un stockage hautement disponible
• Ceph est une plate-forme de stockage conçu pour présenter objet, bloc, et du stockage de fichiers à partir d'un seul cluster distribué.
proxmox, installation et administration alphorm.com™©
• Ceph est une plate-forme de stockage conçu pour présenter objet, bloc, et du stockage de fichiers à partir d'un seul cluster distribué.
• Ceph fonctionne sur du matériel non spécialisé. Le système est conçu pour être auto-réparant et maximiser l'automatisation des tâches administratives afin de réduire les coûts d'exploitation.
C’est quoi Ceph• Le système de stockage d'objets de Ceph permet aux utilisateurs de
monter Ceph comme un périphérique bloc en provisionnement dynamique. Ceph inclus le RADOS Block Device (RDB) Lorsqu'une application écrit des données sur Ceph, les données sont ‘stripés’ et répliquer dans le cluster.
• RADOS Block Device (RBD) s'intègre également avec des machines virtuelles noyau (KVM).
proxmox, installation et administration alphorm.com™©
• RADOS Block Device (RBD) s'intègre également avec des machines virtuelles noyau (KVM).
Installation de Ceph• Deux types d’installations :
� Serveurs Ceph indépendant de proxmox
� Gestion de ceph directement dans proxmox
• Installation dans proxmox
Mettre a jour le système avec le repository pvetest
proxmox, installation et administration alphorm.com™©
� Mettre a jour le système avec le repository pvetest
• /etc/apt/source.list
• Création d’un cluster ceph
Installation de Ceph• Installation les package Ceph
� Pveceph install
• Création du fichier de configuration de Ceph /etc/pve/ceph.conf
� pveceph init --network 192.168.10.0/24
proxmox, installation et administration alphorm.com™©
• Création du moniteur Ceph
� Pveceph createmon
Creation des disques Ceph• Le reste de la configuration s’effectue en GUI ☺
� Création des journaux OSD Ceph sur les disques
� Création du pool de stockage Ceph
proxmox, installation et administration alphorm.com™©
Ce que l’on a couvert• C’est quoi Ceph
• Installation de ceph
• Création du stockage distribues
• Utilisation du nouveau stockage
proxmox, installation et administration alphorm.com™©
Mettre en place des stratégies de sauvegarde
Sauvegarde et restauration
proxmox, installation et administration alphorm.com™©
stratégies de sauvegarde
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Ludovic Quenec'hduFormateur et Consultant indépendant OpenSource et virtualisationContact : lquenec@gmail.com
Plan• La sauvegarde à la main
• Les stratégies de sauvegarde avec Proxmox
proxmox, installation et administration alphorm.com™©
La sauvegarde à la main• Chaque machine virtuelle et containers OPenVz peuvent être
sauvegardée manuellement
• 3 types de sauvegardes
� Snapshot
� Suspendue
proxmox, installation et administration alphorm.com™©
� Suspendue
� Stoppée
• Les types de compression ou pas de compression
• Démonstration
Les stratégies de sauvegarde avec Proxmox• Les options de sauvegarde sont identiques avec les stratégies de
sauvegarde, compression, snapshot, stopper,…
• Mise en place des stratégies de sauvegarde :
� Quelle machine dois je sauvegarde?
� Où dois je sauvegarder?
proxmox, installation et administration alphorm.com™©
� Où dois je sauvegarder?
� Quand dois je sauvegarde
• Démonstration
Ce qu’on a couvert• La sauvegarde à la main
• Les stratégies de sauvegarde avec Proxmox
proxmox, installation et administration alphorm.com™©
Restauration de VMs
Sauvegarde et restauration
proxmox, installation et administration alphorm.com™©
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Ludovic Quenec'hduFormateur et Consultant indépendant OpenSource et virtualisationContact : lquenec@gmail.com
Plan
• Restauration de VMs et container OpenVz
proxmox, installation et administration alphorm.com™©
Restauration de VMs et containers OpenVz• On peut restaurer les VMs et containers à leur place original, cela
signifie que la VM existante sera supprimée
• On peut restaurer des VMs et containers sur un autre stockage
• Démonstration
proxmox, installation et administration alphorm.com™©
Ce qu’on a couvert
• Restaurations de VMs et containers OpenVz
proxmox, installation et administration alphorm.com™©
Un peu de théorie
Cluster Proxmox
proxmox, installation et administration alphorm.com™©
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Ludovic Quenec'hduFormateur et Consultant indépendant OpenSource et virtualisationContact : lquenec@gmail.com
Plan• C’est quoi un cluster ?
• Vocabulaire pour bien comprendre
• Corosync et Cman
proxmox, installation et administration alphorm.com™©
C’est quoi un cluster ?• wikipédia : un cluster est un ensemble de serveurs regroupés
artificiellement ensemble pour permettre la gestion globale de ceux-ci, et éventuellement la mise en place d'un système de haute disponibilité.
� augmenter la disponibilité
� faciliter la montée en charge
proxmox, installation et administration alphorm.com™©
� permettre une répartition de la charge
� faciliter la gestion des ressources (processeur, mémoire vive, disques dur, bande passante réseau).
• Node : un nœud est le nom donné à un serveur à l'intérieur d'un cluster. Un cluster est constitué de nœuds ou nodes
Vocabulaire pour bien comprendre• Dans un cluster. On trouve des nœuds, un quorum, du fencing,…
� Un nœud est un serveur faisant partie d’un cluster
� Le quorum est le nombre minimal de personnes nécessaires pour prendre une décision dans un groupe. C'est un terme utilisé en droit habituellement, et un quorum représente en général la majorité, si tout le monde vote pour une voix. En informatique, le quorum est le nombre minimal de votes à
proxmox, installation et administration alphorm.com™©
une voix. En informatique, le quorum est le nombre minimal de votes à atteindre pour prendre une décision automatiquement.
� Le rôle du fencing est d'autoriser le groupe du cluster ayant le quorum (ayant la majorité) à isoler artificiellement des nœuds défaillantes. Pour ne pas se retrouver avec des services identiques qui tournent dans le cluster.
Corosync et Cman• Proxmox utilise les services Corosync et Cman, pour mettre en place le
cluster :
� Corosync : permet de mettre en cluster les nœuds, création du cluster, acceptation de nouveaux membres
� cman : Cluster MANager (c'est un gestionnaire de cluster distribué) est basé sur OpenAIS (RHEL5)
proxmox, installation et administration alphorm.com™©
sur OpenAIS (RHEL5)
• monitore les messages des nœuds dans le cluster
Ce qu’on a couvert• C’est quoi un cluster ?
• Vocabulaire pour bien comprendre
• Corosync et Cman
proxmox, installation et administration alphorm.com™©
Installation d'un cluster et ajout et suppression de
Cluster Proxmox
proxmox, installation et administration alphorm.com™©
ajout et suppression de nœuds
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Ludovic Quenec'hduFormateur et Consultant indépendant OpenSource et virtualisationContact : lquenec@gmail.com
Plan• Installation, mise en place d’un cluster
• Ajout de nœuds dans le cluster
• Suppression de nœuds dans le cluster
proxmox, installation et administration alphorm.com™©
Installation, mise en place d’un cluster
• Avec Proxmox, on réalise toute les opérations avec l’ interface de gestion, mais pas la création d’un cluster.
• Ouverture d’un shell avec la console ou en SSH
� Se loguer en root et exécuter la commande suivantes :
- Pvecm create Nom_du_Cluster
proxmox, installation et administration alphorm.com™©
- Pvecm create Nom_du_Cluster
• Démonstration
Ajout de nœuds dans le cluster
• Apres avoir installé votre serveur tout neuf ☺
� Ouvrir une console sur le premier serveur installe, se connecter en ssh sur le second, afin de valider les clés ssh
• Ssh root@nouveau_serveur
• Pvecm add ip_du_cluster
proxmox, installation et administration alphorm.com™©
• Pvecm add ip_du_cluster
• Démonstration
Suppression de nœuds dans le cluster
• Afin de supprimer un ou des nœuds d’un cluster
� Se connecter sur le nœuds a supprimer
� Et lancer la commande :
• Pvecm delnode nom_du_noeud_a_supprimer
• Démonstration
proxmox, installation et administration alphorm.com™©
• Démonstration
Ce qu’on a couvert• Installation, mise en place d’un cluster
• Ajout de nœuds dans le cluster
• Suppression de nœuds dans le cluster
proxmox, installation et administration alphorm.com™©
Migration des machines virtuelles.
Cluster Proxmox
proxmox, installation et administration alphorm.com™©
des machines virtuelles.
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Ludovic Quenec'hduFormateur et Consultant indépendant OpenSource et virtualisationContact : lquenec@gmail.com
Plan• Les différentes options pour déplacer des VMs sur les nœuds
• Migration de containers et de machines virtuelles kvm
proxmox, installation et administration alphorm.com™©
Les différentes options de migration• On peut :
� Migrer à froid
� Migrer à chaud sans interruptions
� Migrer les disques à chaud !
proxmox, installation et administration alphorm.com™©
Migration de containers et VMs• Démonstration
proxmox, installation et administration alphorm.com™©
Ce qu’on a couvert• Les différentes options pour déplacer des VMs sur les nœuds
• Migration de containers et de machines virtuelles kvm
proxmox, installation et administration alphorm.com™©
Un peu de théorie
Gérer la Haute Disponibilité
proxmox, installation et administration alphorm.com™©
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Ludovic Quenec'hduFormateur et Consultant indépendant OpenSource et virtualisationContact : lquenec@gmail.com
Plan• C’est quoi la HA ?
• Les prérequis
• Le fencing device
• Configuration du fence avec Proxmox
proxmox, installation et administration alphorm.com™©
C’est quoi la HA ?• La Haute Disponibilité ou High Availability
� Définition en mots simple :
• Si une machine est configuré en HA , lors d’un souci avec son nœud d’appartenance, elle redémarre sur un autre nœud
� La HA Proxmox est base sur les technologies HA Linux redhat
proxmox, installation et administration alphorm.com™©
La HA Proxmox est base sur les technologies HA Linux redhat
Les prérequis• Pour mettre en place la HA sur un cluster Proxmox. Il faut pour cela :
� Un Cluster avec un minimum de 3 noeuds
� Stockage partagé (SAN, NAS, Ceph, ….) pour les kvm
� Un réseau redondant pleinement configuré
� Un NFS partagé pour les Containers
proxmox, installation et administration alphorm.com™©
� Un NFS partagé pour les Containers
� Et un FENCING device fonctionnel
Le fencing device ?• Afin d’assurer l’integrité des données dans le cluster . On doit disposer
d’un périphérique de fencing
• Le fencing va permettre d’isoler un nœud en échec afin qu’il ne tente pas d’accéder aux donnes avant que les autres nœuds aient pris la décision de ‘locker’ les fichiers de configurations d’une machine
• Il faut donc disposer d’un périphérique de fencing et configurer
proxmox, installation et administration alphorm.com™©
• Il faut donc disposer d’un périphérique de fencing et configurer Proxmox pour gérer le fence
� IL existe des switchs, des UPS, des cartes (Ilo, Drac), qui permettent d’effectuer des cycles de reboot sur les différents noeuds
Configuration du fence avec Proxmox• Avant de configurer le fencing, on doit joindre les nœuds dans un fence
domain
� Vi /etc/default/redhat-cluster-pve
• On de commenté la ligne FENCE_JOIN=YES
� On joins les nœuds aux domaines
proxmox, installation et administration alphorm.com™©
� On joins les nœuds aux domaines
• #fence_tools join
� On teste
• #fence_tools ls
Configuration du fence avec Proxmox• Il faut maintenant configurer le fence dans le fichier cluster.conf
� Exemple avec un serveur Dell carte iDrac<fencedevices>
<fencedevice agent="fence_drac5" ipaddr="X.X.X.X" login="root" name="node1-drac" passwd="XXXX" secure="1"/>
<fencedevice agent="fence_drac5" ipaddr="X.X.X.X" login="root" name="node2-drac" passwd="XXXX" secure="1"/>
<fencedevice agent="fence_drac5" ipaddr="X.X.X.X" login="root" name="node3-drac" passwd="XXXX" secure="1"/>
</fencedevices>
proxmox, installation et administration alphorm.com™©
<clusternodes>
<clusternode name="node1" nodeid="1" votes="1">
<fence>
<method name="1">
<device name="node1-drac"/>
</method>
</fence>
</clusternode>
…
Configuration du fence avec Proxmox• Ou je configure le fence ?
� Dans cluster.conf
� Creation d’un fichier /etc/pve/cluster.conf.new
� Vi /etc/pve/cluster.conf.new
� Ccs_config_validate –v –f /etc/pve/cluster.conf.new
proxmox, installation et administration alphorm.com™©
� Ccs_config_validate –v –f /etc/pve/cluster.conf.new
• Maintenant la GUI !!
Ce que l’on a couvert• C’est quoi la HA ?
• Les prérequis
• Le fencing device
• Configuration du fence avec Proxmox
proxmox, installation et administration alphorm.com™©
Mise en place de la Haute disponibilité kvm et Containers
Gérer la Haute Disponibilité
proxmox, installation et administration alphorm.com™©
disponibilité kvm et Containers
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Ludovic Quenec'hduFormateur et Consultant indépendant OpenSource et virtualisationContact : lquenec@gmail.com
Plan• Mettre en place des machines en HA
• Tester le HA avec rmanager
proxmox, installation et administration alphorm.com™©
Mettre en place des machines en HA• Démonstration
proxmox, installation et administration alphorm.com™©
Ce qu’on a couvert• Mettre en place des machines en HA
• Tester le HA avec rmanager
proxmox, installation et administration alphorm.com™©
Authentification Active Directory et ldap
Gestion des utilisateurs
proxmox, installation et administration alphorm.com™©
Directory et ldap
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Ludovic Quenec'hduFormateur et Consultant indépendant OpenSource et virtualisationContact : lquenec@gmail.com
Plan• L’authentification avec Proxmox
• Se connecter a un serveur Microsoft AD
• Se connecter a un serveur LDAP
• Gestion des utilisateurs
proxmox, installation et administration alphorm.com™©
L’authentification avec Proxmox• Proxmox propose par défaut deux modes d’ authentifications des users
� Linux PAM standard /etc/password
� PVE authentification Server /etc/pve/user.cfg
• Proxmox peut également se coupler avec des services d’annuaires
Microsoft Active Directory
proxmox, installation et administration alphorm.com™©
� Microsoft Active Directory
� Serveur Lightweight Directory Acces Protocol - LDAP
Linux PAM - PVE authentification Server • Linux PAM
� Base de compte Local Linux
� Le fichier /etc/password
• PVE authentification Server
Base de compte Local PVE
proxmox, installation et administration alphorm.com™©
� Base de compte Local PVE
� Le fichier /etc/pve/priv/user.cfg
Gestion des utilisateurs• Créer les comptes sur le cluster Proxmox
• Autoriser les utilisateurs a se connecter sur Proxmox
• Démonstration
proxmox, installation et administration alphorm.com™©
Ce qu’on a couvert• L’authentification avec Proxmox
• Se connecter a un serveur Microsoft AD
• Se connecter a un serveur LDAP
• Gestion des utilisateurs
proxmox, installation et administration alphorm.com™©
Utilisateurs, groupes, rôles et permissions
Gestion des utilisateurs
proxmox, installation et administration alphorm.com™©
rôles et permissions
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Ludovic Quenec'hduFormateur et Consultant indépendant OpenSource et virtualisationContact : lquenec@gmail.com
Plan• Rôles
• Privilèges et permissions
• Modification des permissions
proxmox, installation et administration alphorm.com™©
Utilisateurs, groupes
• L’utilisateur doit être créé dans la base de compte
• Un utilisateur doit faire partie d’un groupe
proxmox, installation et administration alphorm.com™©
rôles
• Il existe plusieurs types de rôles
� Les Administrateurs
• Ils possèdent tous les privilèges
� NoAccess
• Tout simplement aucun accès !
proxmox, installation et administration alphorm.com™©
• Tout simplement aucun accès !
� Les PVEAdmin
• Peuvent effectuer la plupart des opérations, mais ne peuvent pas modifier le système, ni l’éteindre. Peuvent créer des vms, des stockages…
� Les PVEAuditor
• Lecture seulement !
Privilèges et permissions
• Il existe des privilèges de type :
� Sur les machines virtuelles
• Créer/supprimer des VMS, Sauvegarder des VMs, Modifier les configs..
� Sur les stockages
• Créer/supprimer du stockage, uploader templates et iso, lire le contenu..
proxmox, installation et administration alphorm.com™©
• Créer/supprimer du stockage, uploader templates et iso, lire le contenu..
� Sur les nœuds
• Arrêter/redémarrer un nœuds, accéder au shell via la console…
Modifier les droits• Les pools de ressources ?
� Attribuer des permissions sur les objets
proxmox, installation et administration alphorm.com™©
Ce qu’on a couvert• rôles
• Privilèges et permissions
• Modifications des permissions
proxmox, installation et administration alphorm.com™©
Les fichiers de configuration de Proxmox
Gestion avancée
proxmox, installation et administration alphorm.com™©
de Proxmox
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Ludovic Quenec'hduFormateur et Consultant indépendant OpenSource et virtualisationContact : lquenec@gmail.com
Plan• /etc/pve ENCORE !
� /etc/pve/storage.cfg
� /etc/pve/cluster.conf
� /etc/pve/datacenter.cfg
� /etc/node/qemu-server/vmid.conf
proxmox, installation et administration alphorm.com™©
� /etc/node/qemu-server/vmid.conf
� /etc/pve/openvz/vmid.conf
• Supprimer le message de ‘subscription’
/etc/pve ENCORE !• /etc/pve/storage.cfg
• /etc/pve/cluster.conf
• /etc/pve/datacenter.cfg
• /etc/node/qemu-server/vmid.conf
• /etc/pve/openvz/vmid.conf
proxmox, installation et administration alphorm.com™©
• /etc/pve/openvz/vmid.conf
Supprimer le message de ‘subscription’• Dans le fichier :
� /usr/share/pve-manager/ext4/pve-manager.js
� A la ligne 454 , modifier :
• if (data.status !== 'Active') {
• Par :
proxmox, installation et administration alphorm.com™©
• Par :
• if (false) {
• Vider le cache du navigateur et redémarrer le
• Et voila !
Ce qu’on a couvert• /etc/pve ENCORE !
� /etc/pve/storage.cfg
� /etc/pve/cluster.conf
� /etc/pve/datacenter.cfg
� /etc/node/qemu-server/vmid.conf
proxmox, installation et administration alphorm.com™©
� /etc/node/qemu-server/vmid.conf
� /etc/pve/node/openvz/vmid.conf
• Supprimer le message de ‘subscription’
Les commandes utiles
Gestion avancée
proxmox, installation et administration alphorm.com™©
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Ludovic Quenec'hduFormateur et Consultant indépendant OpenSource et virtualisationContact : lquenec@gmail.com
Plan• Le shell de PVE : pvesh l’api
• qm
• pvectl
proxmox, installation et administration alphorm.com™©
Le shell de PVE : pvesh l’api• PVESH est tout simplement un shell fourni par proxmox qui permet
d’effectuer la plupart des opérations de configurations sur le datacenter
� http://pve.proxmox.com/pve2-api-doc/
• Ex: pvesh get /access
• Ex: pvesh> set /storage/{storage}
proxmox, installation et administration alphorm.com™©
• Ex: pvesh> set /storage/{storage}
• ….
• C’est également une api qui perme d’écrire des outils autour de Proxmox
qm• Qm create
• Qm migrate
• Qm ….
proxmox, installation et administration alphorm.com™©
pvectl• pvectl create …
• pvectl destroy
• pvectl start/stop/shutdown
• pvectl migrate
proxmox, installation et administration alphorm.com™©
• Pvectl set –hostname fedora –ip_address 192.168….
Ce qu’on a couvert• Le shell de PVE : pvesh l’api
• Les commandes qm
• pvectl
proxmox, installation et administration alphorm.com™©
Conclusion
proxmox, installation et administration alphorm.com™©
Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum
Ludovic Quenec'hduFormateur et Consultant indépendant OpenSource et virtualisationContact : lquenec@gmail.com
Plan• Ce que l’on a couvert
• Proxmox un vrai bon produit
proxmox, installation et administration alphorm.com™©
Ce que l’on a couvert• Module 1 Concept, architecture, KVM, OpenVZ
• Module 2 Installation et prise en main
• Module 3 Les machines virtuelles sous Proxmox
• Module 4 Le modèle réseau sous ProxmoxVe
• Module 5 Le modèle de stockage
• Module 6 Gérer les machines virtuelles
proxmox, installation et administration alphorm.com™©
• Module 6 Gérer les machines virtuelles
• Module 7 La sauvegarde et restauration
• Module 8 Les clusters avec Proxmox
• Module 9 Gérer la Haute disponibilité
• Module 10 Gestions des utilisateurs
• Module 11 Gestion avancés de Proxmox
Ce que l’on a couvert• Déployer et configurer un serveur Proxmox
• Créer, administrer et déplacer les machines virtuelles
• Comprendre, configurer et gérer les aspects réseau et stockage partagés
• Créer un cluster Proxmox
proxmox, installation et administration alphorm.com™©
• Créer un cluster Proxmox
• Optimiser la disponibilité de l’infrastructure avec la HA et les stratégies de sauvegardes
• Gérer les accès utilisateurs et découvrir le mode CLI et les fichiers de configurations
Ce que l’on a couvert• A très bientôt sur Alphorm.com ;)
proxmox, installation et administration alphorm.com™©