Beruflich Dokumente
Kultur Dokumente
Formation
Proxmox VE 4.x
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Proxmox Virtual Environment 4.1 alphorm.com™©
1
18/03/2016
Plan
• Présentation du formateur
• Le plan de la formation
• A propos de la formation
• Objectifs de la formation
• Liens utiles
2
18/03/2016
Présentation du formateur
• Ludovic QUENEC’HDU
• lquenec@alphorm.com
3
18/03/2016
4
18/03/2016
5
18/03/2016
Le plan de formation
• Vue d'ensemble de Proxmox VE • Le modèle réseau
• Présentation de ProxmoxVE 4.1 • Introduction au réseau Proxmox
• Installation de ProxmoxVE • Comprendre les pont réseau – Bridge
• Découverte de l'interface d'administration • Comprendre l'agrégation de lien
• Le modèle de stockage
• Les technos de virtualisation • introduction au stockage avec Proxmox
• les machines virtuelles • Le LVM Logical Volume Manager
• Les containers • Le ZFS
• Kernelbased Virtual machine – KVM • Le NAS – NFS
• LXC - Linux containers • Le SAN – ISCSI
• Les FS distribues - Glusterfs
• Les machines virtuelles sous Proxmox • Les FS distribues – ceph
• Ma premiere machine virtuelle
• Les templates lxc • Cluster Proxmox
• Déploiement du container LXC • Un peu de théorie
• Installation d'un cluster et ajout et suppression de
• Gérer les machines virtuelles nœuds
• Booster la VM • Migration des machines virtuelles
• Démarrer, arrêter, suspendre les Vms
• Les snapshots • Haute disponibilité
• Clonage et modèles • Mise en place de la HA
6
18/03/2016
A propos de la formation
• Public concerné :
Techniciens Systèmes & Réseaux
Administrateurs Systèmes
Ingénieurs Systèmes
Architectes Systèmes ou Infrastructure
Directeurs Systèmes d’Information
7
18/03/2016
Objectifs de la formation
• Déployer et configurer un serveur Proxmox
8
18/03/2016
• Forums :
Forum officiel Proxmox : http://forum.proxmox.com/
9
18/03/2016
10
18/03/2016
Présentation
de Proxmox VE 4.1
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Proxmox Virtual Environment 4.1 alphorm.com™©
11
18/03/2016
Plan
• C’est quoi ProxmoxVirtualEnvironment 4.x ?
12
18/03/2016
13
18/03/2016
LXC KVM
GUI
Cluster
HA
LVM/ZFS/ISCSI/GLusterfs
14
18/03/2016
• LXC :
C’est une interface en espace utilisateur qui permet de manipuler des containers Linux
et gérer des environnements aussi isolés que possible à partir des noyaux linux
standard
• SPICE :
Simple Protocol for Independent Computing Environments
C’est un protocole d’affichage et d’interaction à distance dédié aux machines virtuelles;
principalement pour la virtualisation des bureaux à distance. On peut le comparer à
RDP ou ICA.
15
18/03/2016
• Balloning :
Il pilote virtio qui permet aux OS invités (kvm ) de modifier dynamiquement sa
mémoire inutilisée pour l’attribuer à une autre machine virtuelle
• Pilote Virtio :
16
18/03/2016
• DRBD :
Distributed Replicated Block Device ou périphérique en mode bloc répliqué et distribué
C’est une architecture de stockage distribuée pour GNU/Linux, permettant la
réplication de périphériques bloc (disques, partitions, volumes logiques etc…) entre des
serveurs
• CEPH :
C’est une plateforme libre de stockage distribué. Les objectifs principaux de Ceph sont
d'être complètement distribué sans point unique de défaillance, extensible jusqu'à
l'exabyte et librement disponible. Les données sont répliquées permettant au système
d'être tolérant aux pannes.
Formation Proxmox Virtual Environment 4.1 alphorm.com™©
17
18/03/2016
• iSCSI :
C’est un protocole SAN qui permet d’accéder aux volumes de stockage en mode bloc
18
18/03/2016
• Openvswitch :
C’est un commutateur virtuel distribué qui permet de connecter les VMs et conteneurs, d’offrir des
services de qualité de service, de redondance, d’isolation de trafic, des métriques de performance…
19
18/03/2016
• Nous allons voir une petite description de ces services (deamons en langue
Linux) :
pve-cluster : Ce service est le cœur de toute installation Proxmox VE . Il fournit un système de
fichiers Proxmox_Cluster_file_system_ (pmxcfs), pour stocker les fichiers de configuration, répliqué
en temps réel sur tous les nœuds en utilisant corosync. Les fichiers de configuration sont stockés
dans le répertoire /etc/pve
Pveproxy : Comme son nom l’indique; ce service est un proxy qui transfère les appels des
nœuds dans le cluster. Cela permet d’effectuer des requêtes sécurisées avec un utilisateur non root.
20
18/03/2016
21
18/03/2016
Ce qu’on a couvert
• C’est quoi ProxmoxVirtualEnvironment 4.x ?
22
18/03/2016
Installation
de ProxmoxVE
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Proxmox Virtual Environment 4.1 alphorm.com™©
23
18/03/2016
Plan
• Installation de ProxmoxVE 4.1
24
18/03/2016
Installation
25
18/03/2016
Installation
26
18/03/2016
Installation
27
18/03/2016
Installation
28
18/03/2016
Installation
29
18/03/2016
Ce qu’on a couvert
• Installation de ProxmoxVE 4.1
30
18/03/2016
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Proxmox Virtual Environment 4.1 alphorm.com™©
31
18/03/2016
Plan
• Faisons un petit tour
32
18/03/2016
33
18/03/2016
Ce qu’on a couvert
• Faisons un petit tour
34
18/03/2016
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Proxmox Virtual Environment 4.1 alphorm.com™©
35
18/03/2016
Plan
• C’est quoi une machine virtuelle ?
36
18/03/2016
37
18/03/2016
38
18/03/2016
• Translation Binaire :
Ne requiert aucune modification
au niveau du système
d'exploitation
N'a pas "conscience" de la
virtualisation
Demande une charge importante
au CPU
39
18/03/2016
La Paravirtulisation
• Pilotes spécifiques :
Le système d'exploitation requiert
une modification au niveau du noyau
Communication entre l’hyperviseur
et le guest au travers de « backend »
PCI passthrough – DirectPass I/O
Très bonnes performances
40
18/03/2016
41
18/03/2016
Ce qu’on a couvert
• C’est quoi une machine virtuelle ?
42
18/03/2016
Les containers
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Proxmox Virtual Environment 4.1 alphorm.com™©
43
18/03/2016
Plan
• Le modèle : isolation, containers
44
18/03/2016
45
18/03/2016
• En containers :
LXC
OpenVZ
Linux-Vserver
Dockers
46
18/03/2016
Plan
• Le modèle : isolation, containers
47
18/03/2016
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Proxmox Virtual Environment 4.1 alphorm.com™©
48
18/03/2016
Plan
• Historique
• Fonctionnalitées
• Architecture
• Outils
49
18/03/2016
Historique
• KVM est une solution de Full virtualisation assistée par le matériel
50
18/03/2016
Historique
KVM est la base de beaucoup de solution de virtualisation
oVirt/Redhat Virtualization
Openstack
OpenNebula
Proxmox Ve
51
18/03/2016
Fonctionnalitées
• Virtualisation matérielle
• Paravirtualisation :
Réseau
Bloc
PCI Passthrough
Balloning memory
• OS invité Linux, FreeBSD, MS Windows, Mac OSX, nested hypervisor
• Live Migration
52
18/03/2016
Architecture
KVM module noyau !!
53
18/03/2016
Outils
• L’utilisateur ne va pas directement discuter avec les ioctl et le
périphérique KVM /dev/kvm :
qemu-system-{x86_64,i386, arm, ...}, qemu-img
Libvirt : virsh, virt-install, virt-clone, virt-manager (GUI)
Ovirt, proxmox, Openstack
54
18/03/2016
55
18/03/2016
Ce qu’on a couvert
• Historique
• Fonctionnalitées
• Architecture
• Outils
56
18/03/2016
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Proxmox Virtual Environment 4.1 alphorm.com™©
57
18/03/2016
Plan
• Qu’est-ce que LXC?
58
18/03/2016
• LXC peut être vu comme une solution entre le chroot et une machine
virtuelle.
• L’idée est de créer et gérer des environnements aussi isolés que
possible à partir des noyaux linux standard et ce sans modification
59
18/03/2016
60
18/03/2016
61
18/03/2016
62
18/03/2016
HTTP
Mémoire Disque Réseau
NFS
20% 50% 30% 20% 50% 30% 20% 50%
20% 50%
CPU Shares
63
18/03/2016
64
18/03/2016
65
18/03/2016
Ce qu’on a couvert
• Qu’est-ce que LXC?
66
18/03/2016
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Proxmox Virtual Environment 4.1 alphorm.com™©
67
18/03/2016
Plan
• Création d'une machine virtuelle
68
18/03/2016
• Étapes :
Cliquez sur « Créer VM » en haut à droite suivre les étapes. Cela ressemble à la création
d'une VM VMware avec l’ESXi
Donner un nom, un ID, sélectionner le type d‘OS
Sélectionner l'iso pour l'installation ou le lecteur DVD
Le type de contrôleur de disque, le format de fichier, la CPU, la mémoire et le mode de
réseau (bridge).
• Démonstration vidéo
69
18/03/2016
70
18/03/2016
71
18/03/2016
72
18/03/2016
73
18/03/2016
74
18/03/2016
75
18/03/2016
76
18/03/2016
77
18/03/2016
78
18/03/2016
Ce qu’on a couvert
• Création d'une machine virtuelle
79
18/03/2016
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Proxmox Virtual Environment 4.1 alphorm.com™©
80
18/03/2016
Plan
• Les modèles LXC
81
18/03/2016
82
18/03/2016
83
18/03/2016
84
18/03/2016
85
18/03/2016
Ce qu’on a couvert
• Les modèles LXC
86
18/03/2016
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Proxmox Virtual Environment 4.1 alphorm.com™©
87
18/03/2016
Plan
• Déploiement de conteneurs LXC
88
18/03/2016
• Étapes :
Cliquez sur « Créer CT » en haut à droite suivre les étapes. Cela ressemble à la création
d'une VM VMware avec l’ESXi
Donner un nom, un ID, un mot de passe, sélectionner le template…
Le cpu, la mémoire et le mode de réseau (bridge).
• Démonstration vidéo
89
18/03/2016
90
18/03/2016
91
18/03/2016
92
18/03/2016
93
18/03/2016
94
18/03/2016
95
18/03/2016
96
18/03/2016
Booster la VM
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Proxmox Virtual Environment 4.1 alphorm.com™©
97
18/03/2016
Plan
• Les pilotes virtio kesako ?
98
18/03/2016
• Les pilotes Virtio virtual Input-output propose une API pour les machines virtuelles afin de
gérer des pilotes para virtualisés
• Virtio est une couche d’abstraction qui a pour but de donner au système invité l’accès à un
panel défini de périphériques para-virtualisés disponibles sur l’hyperviseur au travers d’une
interface commune.
• Avec cet API, des appareils réseau, bloc et ballon peuvent être pris en charge par KVM
• Développé par Rusty Russel pour l’hyperviseur lguest très proche de kvm. Red hat a repris le
projet
• Virtio est aujourd’hui LA solution de para-virtualisation par défaut pour
les systèmes virtualisés par KVM
• Il existe un portage pour les systèmes Microsoft
99
18/03/2016
100
18/03/2016
Virtio kesako ?
101
18/03/2016
• Démonstration
102
18/03/2016
103
18/03/2016
104
18/03/2016
105
18/03/2016
106
18/03/2016
107
18/03/2016
108
18/03/2016
109
18/03/2016
Ce qu’on a couvert
• Les pilotes virtio kesako ?
110
18/03/2016
111
18/03/2016
112
18/03/2016
Ce qu’on a couvert
• Déploiement de conteneurs LXC
113
18/03/2016
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Proxmox Virtual Environment 4.1 alphorm.com™©
114
18/03/2016
Plan
• Actions sur les VMs
115
18/03/2016
• Démarrer
• Arrêter (faire un shutdown
dans le guest)
• Stopper (arrêter sans
shutdown)
• Suspendre et reprendre
(pause, unpause)
116
18/03/2016
• Démarrer
• Arrêter (faire un shutdown
dans le guest)
• Stopper (arrêter sans
shutdown)
• Suspendre et reprendre
(pause, unpause)
117
18/03/2016
Ce qu’on a couvert
• Actions sur les VMs
118
18/03/2016
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Proxmox Virtual Environment 4.1 alphorm.com™©
119
18/03/2016
Plan
• Introduction aux snapshots
120
18/03/2016
121
18/03/2016
122
18/03/2016
123
18/03/2016
124
18/03/2016
125
18/03/2016
126
18/03/2016
Ce qu’on a couvert
• Introduction aux snapshots
127
18/03/2016
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Proxmox Virtual Environment 4.1 alphorm.com™©
128
18/03/2016
Plan
• Introduction aux clones et modèles
• Convertir en modèle
129
18/03/2016
130
18/03/2016
131
18/03/2016
132
18/03/2016
Convertir en modèle
133
18/03/2016
134
18/03/2016
135
18/03/2016
136
18/03/2016
Ce qu’on a couvert
• Introduction aux clones et modèles
• Convertir en modèle
137
18/03/2016
Le modèle réseau
Introduction au réseau
Proxmox
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Proxmox Virtual Environment 4.1 alphorm.com™©
138
18/03/2016
Plan
• Introduction aux réseaux “virtualisés”
• Le TAP
• Le NAT
• VETH - VirtualEthernet
• OpenvSwitch
• Le VLAN
139
18/03/2016
140
18/03/2016
141
18/03/2016
142
18/03/2016
Le TUN/TAP
• TUN/TAP est une fonction de réception et de transmission de paquets
entre le noyau et les programmes de l'espace utilisateur.
• Les communications se font dans l’espace utilisateur.
143
18/03/2016
Le mode NAT
• Le mode NAT Traduction d’adresse réseau:
Ce mode de connexion n'offre pas la possibilité d'offrir de services réseaux
aux VMs.
La machine virtuelle accède au réseau et à internet via de la traduction
d'adresse réseau (Network Address Translation).
La machine virtuelle n'est pas accessible par les autres machines du réseau.
Elle ne se trouve par sur le «commutateur », pas sur le LAN
On peut toutefois rediriger des services sur les machines
Très utile pour les bureaux virtuelles, pour les machines qui n’offre pas de
service réseaux (samba, …)
144
18/03/2016
145
18/03/2016
OpenvSwitch
• OpenvSwitch est un commutateur virtuel, qui fournit des fonctionnalités
avancées de commutation, mais également de QoS, d’agrégation de
liens, de Vlans, de collecte de données avec le NetFlow .
146
18/03/2016
OpenvSitch
• OpenvSwitch est un commutateur virtuel compatible avec les chipsets
des switchs modernes
• Commutateur administrable avec le protocole OpenFlow
147
18/03/2016
Le VLAN
• Un Virtual Local Network ou VLAN est un ou des réseaux logiques au
sein d’un réseau local commuté
148
18/03/2016
Type de VLAN
• Il existe 3 types différents de VLAN :
VLAN de niveau 1 (ou VLAN par port) : on définit les ports du commutateur
qui appartiendront à tel ou tel VLAN. .
VLAN de niveau 2 (ou VLAN par adresse MAC) : on indique directement les
adresses MAC des cartes réseaux contenues
VLAN de niveau 3 (ou VLAN par adresse IP) : on indique les adresses IP (ou
une plage d'IP) qui appartiendront à tel ou tel VLAN.
149
18/03/2016
Ce qu’on a couvert
• Introduction au réseau “virtualisé”
• Le TAP
• Le NAT
• VETH - VirtualEthernet
• OpenvSwitch
• Le VLAN
150
18/03/2016
Le modèle réseau
Comprendre les pont
réseau - Bridge
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Proxmox Virtual Environment 4.1 alphorm.com™©
151
18/03/2016
Plan
• Introduction aux ponts réseau - Bridge
152
18/03/2016
de commutation, TCPI/IP
spanning tree,
multiple port ethernet, br0
153
18/03/2016
154
18/03/2016
155
18/03/2016
156
18/03/2016
Ce qu’on a couvert
• Introduction aux ponts réseau - Bridge
157
18/03/2016
Le modèle réseau
Comprendre
l'agrégation des liens
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Proxmox Virtual Environment 4.1 alphorm.com™©
158
18/03/2016
Plan
• Introduction à l’agrégation des liens réseaux
• Le channel bonding
159
18/03/2016
Etc.
160
18/03/2016
Le channel bonding
• Le Channel Bonding était la technologie utilisée par Red Hat pour
l’agrégation de liens
• Le Channel Bonding ou agrégation de cartes réseau permet d’appliquer
des stratégies sur les cartes réseaux
• Avec plusieurs cartes, un groupe d’interfaces est créé. Une seule
interface, représente un groupe de cartes
eth0 eth1 eth2
• Parmi les stratégies disponibles :
L’équilibrage de charge
La tolérance aux pannes Bond0
L’amélioration des performances
161
18/03/2016
Le channel bonding
• L’équilibrage de charge - Balance rr
Seule une interface est en fonctionnement, si elle tombe en panne, l’autre interface s‘active
et reçoit donc les paquets
• La balance tdb
Le trafic sortant est distribué selon la vitesse de chaque carte réseau, permet également le
Fail-Over
• La balance XOR
Ce mode est basé sur une politique de hachage de transmission. Une interface affectée à
l’envoie vers une adresse MAC (adresse de la source XOR adresse MAC de destination
modulo du nombre d’interface)
• La balance alb, le broadcast, le 802.3ad LACP
162
18/03/2016
163
18/03/2016
164
18/03/2016
Ce qu’on a couvert
• Introduction à l’agrégation des liens réseaux
• Le channel bonding
165
18/03/2016
Le modèle de stockage
Introduction au
stockage avec Proxmox
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Proxmox Virtual Environment 4.1 alphorm.com™©
166
18/03/2016
Plan
• Le stockage local
167
18/03/2016
Le stockage local
• Les types de DAS :
LVM, ZFS
• Avantages ☺
Simple à mettre en œuvre
Offre de très bonnes performances
Extensible
• Inconvénients
Nœud défaillant
Pas de possibilité de migrer, pas de haute disponibilité
168
18/03/2016
• Avantages ☺
Sécurise l’environnement virtuel
Facilite les sauvegardes
Offre de bonnes performances suivant le types
Redondant, haute disponibilité, fonctionnalités HA et migration
• Inconvénients
Le coût important
Administration dédiée au stockage
169
18/03/2016
• Les clients accèdent aux données via des systèmes de fichiers réseau
170
18/03/2016
• Inconvénients
Pas les meilleures performances
171
18/03/2016
172
18/03/2016
• Inconvénients
Le coût : en fonction du type de SAN (Fibre Channel, FCoE, iSCSI), le coût devient un
élément de rejet d’une architecture SAN (réseau dédié aux stockages).
L’administration : est bien plus complexe qu’un NAS. Il faut souvent un administrateur
dédié au stockage.
Formation Proxmox Virtual Environment 4.1 alphorm.com™©
173
18/03/2016
174
18/03/2016
175
18/03/2016
• Cluster de FS distribué
• auto-réparant
176
18/03/2016
Ce qu’on a couvert
• Le stockage local
177
18/03/2016
Le modèle de stockage
Le LVM Logical Volume
Manager
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Proxmox Virtual Environment 4.1 alphorm.com™©
178
18/03/2016
Plan
• Introduction aux Volumes logiques
• Structure du LVM
• Création du LVM
• Visualiser le LVM
179
18/03/2016
180
18/03/2016
• Clichés (snapshots)
La création d'un snapshot consiste à prendre une « photo », un instantané du volume
logique cible (ce qui est quasi-immédiat) et on commence alors à enregistrer les
modifications apportées au volume logique cible.
Avantage des snapshots, ils peuvent être utilisés comme une méthode de sauvegarde.
Ils permettent de stocker une image statique d'un volume logique à un instant précis. Il
faut comprendre une sauvegarde incrémentale
181
18/03/2016
• Miroir (mirroring)
Les volumes logiques peuvent être également mirrorés, à l'instar du RAID 1.
Cette technique permet de se protéger contre une panne sur un disque dur.
182
18/03/2016
Structure LVM
Partitions
183
18/03/2016
Structure LVM
Partitions
Groupe de Volumes
184
18/03/2016
Structure LVM
Partitions
Groupe de Volumes
185
18/03/2016
Structure LVM
Volumes logiques
186
18/03/2016
187
18/03/2016
Création du LVM
• Installation du LVM
#fdisk /dev/sdc
#pvcreate /dev/sdb{1,2,3}
188
18/03/2016
Visualiser le LVM
• Vérifier et visualiser les volumes physiques
#pvscan
#pvdisplay
#vgscan
#vgdisplay
#vgdisplay mon_vgroupe
#lvdisplay
#lvscan
189
18/03/2016
190
18/03/2016
Ce qu’on a couvert
• Introduction aux Volumes logiques
• Structure du LVM
• Création du LVM
• Visualiser le LVM
191
18/03/2016
Le modèle de stockage
Le ZFS
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Proxmox Virtual Environment 4.1 alphorm.com™©
192
18/03/2016
Plan
• Le stockage ZFS
• Installation de ZFS
• Mise en oeuvre
193
18/03/2016
Le stockage ZFS
• GRANDES capacités de stockage
• Répartition dynamique :
Distribue automatiquement les écritures à travers tous les périphériques
L’ajout d’un nouveau périphérique n’oblige pas la migration des données
Peut allouer les blocs de données sur les disques de façon proportionnelle à leurs performances
194
18/03/2016
Le stockage ZFS
• Compression/décompression à la volée
• Instantanés et clones
• Envoi/Réception :
Permet d’échanger des instantanés pour les sauvegardes sur des systèmes distants
• Déduplication :
Permet de détecter des données redondantes et ainsi économiser l’espace disque
195
18/03/2016
Le stockage ZFS
196
18/03/2016
Installation de ZFS
• Installation du paquets ZFS
197
18/03/2016
Mise en oeuvre
• Création du pool ZFS avec et sans raid
198
18/03/2016
199
18/03/2016
Ce qu’on a couvert
• Le stockage ZFS
• Installation de ZFS
• Mise en oeuvre
200
18/03/2016
Le modèle de stockage
Le NAS - NFS
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Proxmox Virtual Environment 4.1 alphorm.com™©
201
18/03/2016
Plan
• Introduction au NFS
202
18/03/2016
Introduction a NFS
• NFS – Network File System est un système de fichiers réseau
• Plusieurs versions :
NFS version 1 et 2 utilise le protocole UDP, n’est pas sécurisé
NFS V3 supporte le transport sur TCP, mais n’est pas toujours sécurisé
NFS V4.x est une réecriture totale du protocole NFS
• Support de Kerberos, chiffrement des communications, reprise sur incident,
parallélisation des transferts (stripping).
Formation Proxmox Virtual Environment 4.1 alphorm.com™©
203
18/03/2016
• Configuration du server
#vi /etc/exports
/nfs *(rw,no_root_squash,anonuid=2000,anongid=2000)
#exportfs -avr
exporting *:/nfs
204
18/03/2016
205
18/03/2016
• Autres options :
subtree_check: vérifie l’existence des sous répertoires de l’export
no_subtree_check: Ne vérifie pas l’existence des sous répertoires de l’export
206
18/03/2016
207
18/03/2016
Ce qu’on a couvert
• Introduction au NFS
208
18/03/2016
Le modèle de stockage
Le SAN - iSCSI
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Proxmox Virtual Environment 4.1 alphorm.com™©
209
18/03/2016
Plan
• Le protocole ISCSI – Internet Small Computer Interface
• Installation du service
• Sauvegarde de la configuration
• Firewalld
210
18/03/2016
211
18/03/2016
Raid LUN 0
LVM LUN 2
212
18/03/2016
213
18/03/2016
Iqn.2015-04-02.com.alphorm.rhel7
/dev/sda LUN 1
Découverte du portail
Iqn.2015-04-02.com.alphorm.var
Connexion aux cibles
LVM LUN 2
214
18/03/2016
Introduction
• targetCLI est un outil d’administration pour
manipuler le serveur iSCSI en userspace
• targetCLI s’appuie sur LIO Linux-IO
kernelspace
Dans le noyau depuis la version 2.6.38
Gère les entrées/sorties scsi
215
18/03/2016
Installation du service
• Installation de targetcli
• Supprimer la configuration
216
18/03/2016
#targetcli
217
18/03/2016
218
18/03/2016
Sauvegarde de la configuration
• On sauvegarde et on quitte
#/> savingconfig
#/> exit
#cat /etc/target/saveconfig.json
219
18/03/2016
Firewalld
• On ouvre l’acces au port tcp iscsi : 3260
220
18/03/2016
221
18/03/2016
Ce qu’on a couvert
• Le protocole ISCSI – Internet Small Computer Interface
• Introduction
• Installation du service
• Sauvegarde de la configuration
• Firewalld
222
18/03/2016
Le modèle de stockage
Glusterfs
(Les FS distribués)
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Proxmox Virtual Environment 4.1 alphorm.com™©
223
18/03/2016
Plan
• Glusterfs en quelque mots ou presque
• Fonctionnalités de glusterfs
• Glusterfs en distribué
• Glustersf en réplication
• Gluterfs en « stripping »
224
18/03/2016
225
18/03/2016
226
18/03/2016
227
18/03/2016
Fonctionnalités de glusterfs
• volume distribué : un volume est distribué sur plusieurs partitions qui sont
distribuées sur plusieurs machines… Les fichiers du volume sont physiquement
enregistrés sur l’une des partitions.
• volume répliqué : un volume distribué est automatiquement répliqué ‘n’ fois sur
le cluster, ‘n’ pouvant être 2 (raid 1), mais aussi 3 ou plus ! Ce type de volume
est intéressant pour se protéger des pannes
• volume morcelé (stripe) : chaque fichier d’un volume distribué est découpé en
morceaux qui sont répartis sur les nœuds de la grappe. Ce genre de volume est
intéressant lorsqu’on cherche de la performance sur des gros fichiers.
• quatre opérations de base sont possibles à chaud sur tous les volumes : étendre,
réduire, migrer et équilibrer
228
18/03/2016
229
18/03/2016
Glusterfs en distribués
230
18/03/2016
Glusterfs en distribués
• Création des volumes distribuées gluster
#mkdir /glusterfs/distributed (sur les 2 ou 3, 4 serveurs)
node02#gluster peer probe node01
node01 #Gluster peer probe node02 …..
#gluster peer status
#gluster volume create vol_distributed distributed transport tcp \
node01:/glusterfs/distributed \
node02:/glusterfs/distributed
231
18/03/2016
Glustersf en réplication
232
18/03/2016
Glusterfs en réplication
• Création des volumes repliqués gluster
#mkdir /glusterfs/replica (sur les 2 ou 3, 4 serveurs)
#gluster peer probe node1
#Gluster peer probe node2 …..
#gluster peer status
#gluster volume create vol_replica replica 2 transport tcp node1:/glusterfs/replica \
node2:/glusterfs/replica
233
18/03/2016
Glustersf en « stripping »
234
18/03/2016
Glusterfs en « stripping »
• Création des volumes repliqués gluster
#mkdir /glusterfs/striped (sur les 2 ou 3, 4 serveurs)
#gluster peer probe node1
#Gluster peer probe node2 …..
#gluster peer status
#gluster volume create vol_striped stripe 2 transport tcp #node1:/glusterfs/striped \
#node2:/glusterfs/striped
235
18/03/2016
Ce qu’on a couvert
• Glusterfs en quelque mots ou presque
• Fonctionnalités de glusterfs
• Glusterfs en distribués
• Glustersf en réplication
• Gluterfs en « stripping »
236
18/03/2016
Le modèle de stockage
Ceph, les Filesystem
distribués
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Proxmox Virtual Environment 4.1 alphorm.com™©
237
18/03/2016
Plan
• C’est quoi ceph ?
• Installation de Ceph
238
18/03/2016
239
18/03/2016
240
18/03/2016
Installation de Ceph
• Deux types d’installations :
1. Serveurs Ceph indépendant de proxmox
2. Gestion de ceph directement dans proxmox
241
18/03/2016
Installation de Ceph
• Installation les package Ceph
Node{01..03}# pveceph install --version hammer
242
18/03/2016
Installation de Ceph
243
18/03/2016
244
18/03/2016
245
18/03/2016
246
18/03/2016
247
18/03/2016
248
18/03/2016
Ce qu’on a couvert
• C’est quoi Ceph ?
• Installation de Ceph
249
18/03/2016
Cluster Proxmox
Un peu de théorie
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Proxmox Virtual Environment 4.1 alphorm.com™©
250
18/03/2016
Plan
• C’est quoi un cluster ?
• Corosync et pvecluster
251
18/03/2016
252
18/03/2016
253
18/03/2016
Corosync
• Proxmox utilise les services Corosync et pve-cluster, pour mettre en
place le cluster :
Corosync : permet de mettre en cluster les nœuds, création du cluster,
acceptation de nouveaux membres
pve-cluster : Ce service est le cœur de toute installation Proxmox VE .
Il fournit un système de fichier Proxmox_Cluster_file_system_ (pmxcfs), pour
stocker les fichiers de configuration, répliqué en temps réel sur tous les
nœuds en utilisant corosync. Les fichiers de configuration sont stockés dans
le répertoire /etc/pve.
254
18/03/2016
Ce qu’on a couvert
• C’est quoi un cluster ?
• Corosync et pvecluster
255
18/03/2016
Cluster Proxmox
Installation d'un cluster et ajout
et suppression de nœuds
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Proxmox Virtual Environment 4.1 alphorm.com™©
256
18/03/2016
Plan
• Installation, mise en place d’un cluster
257
18/03/2016
#pvecm status
258
18/03/2016
• Démonstration
259
18/03/2016
260
18/03/2016
Ce qu’on a couvert
• Installation, mise en place d’un cluster
261
18/03/2016
Cluster Proxmox
Migration des machines
virtuelles
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Proxmox Virtual Environment 4.1 alphorm.com™©
262
18/03/2016
Plan
• Les différentes options pour déplacer des VMs sur les
nœuds
• Migration de containers et de machines virtuelles kvm
263
18/03/2016
264
18/03/2016
265
18/03/2016
266
18/03/2016
Ce qu’on a couvert
• Les différentes options pour déplacer des VMs sur les
nœuds
• Migration de containers et de machines virtuelles kvm
267
18/03/2016
Haute disponibilité
Mise en place de la HA
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Proxmox Virtual Environment 4.1 alphorm.com™©
268
18/03/2016
Plan
• Configuration requise
269
18/03/2016
Configuration requise
• Afin de mettre en oeuvre la HA
270
18/03/2016
Configuration requise
• Afin de mettre en oeuvre la HA
271
18/03/2016
272
18/03/2016
273
18/03/2016
274
18/03/2016
Ce qu’on a couvert
• Configuration requise
275
18/03/2016
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Proxmox Virtual Environment 4.1 alphorm.com™©
276
18/03/2016
Plan
• Utilisateurs
• Rôles
• Privilèges et permissions
277
18/03/2016
Utilisateurs, groupes
• L’utilisateur doit être créé dans la base de compte Linux
Pam ou PVE
• Un utilisateur doit faire partie d’un groupe
278
18/03/2016
rôles
• Il existe plusieurs types de rôles
Les Administrateurs
• Ils possèdent tous les privilèges
NoAccess
• Tout simplement aucun accès !
Les PVEAdmin
• Peuvent effectuer la plupart des opérations, mais ne peuvent pas
modifier le système, ni l’éteindre. Peuvent créer des vms, des stockages…
Les PVEAuditor
• Lecture seulement !
Formation Proxmox Virtual Environment 4.1 alphorm.com™©
279
18/03/2016
Privilèges et permissions
• Il existe des privilèges de type :
Sur les machines virtuelles
• Créer/supprimer des VMS, Sauvegarder des VMs, Modifier les configs..
Sur les stockages
• Créer/supprimer du stockage, uploader templates et iso, lire le contenu..
Sur les nœuds
• Arrêter/redémarrer un nœud, accéder au shell via la console…
280
18/03/2016
281
18/03/2016
Ce qu’on a couvert
• Utilisateurs
• Rôles
• Privilèges et permissions
282
18/03/2016
Conclusion
Site : http://www.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
Blog : http://blog.alphorm.com OpenSource et virtualisation
Formation Proxmox Virtual Environment 4.1 alphorm.com™©
283
18/03/2016
Le plan de formation
• Vue d'ensemble de Proxmox VE • Le modèle de stockage
• Présentation de ProxmoxVE 4.1 • introduction au stockage avec Proxmox
• Installation de ProxmoxVE • Le LVM Logical Volume Manager
• Découverte de l'interface d'administration • Le ZFS
• Le NAS – NFS
• Les technos de virtualisation • Le SAN – ISCSI
• les machines virtuelles • Les FS distribues - Glusterfs
• Les containers • Les FS distribues – ceph
• Kernelbased Virtual machine – KVM
• LXC - Linux containers • Cluster Proxmox
• Un peu de théorie
• Les machines virtuelles sous Proxmox • Installation d'un cluster et ajout et suppression de
• Ma première machine virtuelle nœuds
• Les templates lxc • Migration des machines virtuelles
• Déploiement du container LXC
• Haute disponibilité
• Gérer les machines virtuelles • Mise en place de la HA
• Booster la VM
• Démarrer, arrêter, suspendre les Vms • Gestion des utilisateurs
• Les snapshots • Privilèges, rôles et permissions
• Clonage et modèles
• Le modèle réseau
• Introduction au réseau Proxmox
• Comprendre les pont réseau – Bridge
• Comprendre l'agrégation de lien
Formation Proxmox Virtual Environment 4.1 alphorm.com™©
284
18/03/2016
285
18/03/2016
A bientôt ☺
286