8

Proxmox : créer un cluster multi-sites

Posted on by fred

Un mémo sur la mise place d’un cluster entre deux nœuds Proxmox sur des réseaux différents, par exemple entre deux sites distants afin de mettre en place de la réplication de machine virtuelle ou mettre en cluster des nœuds Proxmox hébergés dans une infra comme OVH.

A savoir, par défaut il n’est pas possible de mettre en cluster des nœuds Proxmox sur des réseaux différents. Pour ce faire, une connexion VPN sera établie entre les nœuds Proxmox.

Installation de Proxmox

Voir cet article : https://memo-linux.com/proxmox-5-installation/

Mise en place du tunnel VPN entre deux nœuds Proxmox

Afin de faciliter la mise en place du tunnel VPN entre les deux nœuds Proxmox, utiliser le script d’installtion d’OpenVPN d’Angristan.

Configuration du premier nœud Proxmox (serveur OpenVPN)
  • Installer le paquet git :
    • apt install git
  • Installation d’openVPN sur le premier nœud Proxmox :
    • Cloner le script :
      • git clone https://github.com/angristan/openvpn-install
    • Exécuter le script et repondre aux différentes questions :
      cd openvpn-install/
./openvpn-install.sh
      • Dans le cas présent, le fichier client se nomme : pvecluster.ovpn
    • Copie du fichier client vers le deuxième nœud Promxox :
      • scp /root/pvecluster.ovpn root@pve-02:/root/
Configuration du deuxième noeud Proxmox
  • Installation d’OpenVPN sur le deuxième nœud Proxmox :
    • apt install openvpn
  • Configuration de l’autostart de la connexion vpn du client :
    • Déplacer le fichier client dans le répertoire /etc/openvpn/ et renommer l’extention en .conf :
      • mv /root/pvecluster.ovpn /etc/openvpn/pvecluster.conf
    • Editer le fichier /etc/default/openvpn pour configurer l’autostart :
      • nano /etc/default/openvpn
    • Renseigner la configuration à démarrer au redémarrage du serveur (dans le cas présent : pvecluster) :
      • AUTOSTART="pvecluster"
    • Créer un service systemd lié au fichier client du vpn :
      • systemctl enable openvpn@pvecluster.service
    • Recharger systemd :
      • systemctl daemon-reload
    • Démarrer la connexion vpn :
      • systemctl start openvpn@pvecluster.service

Vérification avant mise en cluster

  • Vérifier l’état du status de la connexion vpn :
    • systemctl status openvpn@pvecluster.service
  • Vérifier la synchronisation sur un serveur de temps (à éxécuter sur les deux serveurs Proxmox) :
    • timedatectl

Mise en cluster des noeuds Proxmox

  • Renseigner les fichiers /etc/hosts des deux serveurs, exemple :
    • 10.8.0.1 pve-z1
10.8.0.2 pve-z2
  • Initialisation du cluster sur le premier nœud :
    • pvecm create kluster -bindnet0_addr 10.8.0.1 -ring0_addr pve-z1
  • Sur pve-z2, rejoindre le cluster :
    • pvecm add pve-z1 -ring0_addr pve-z2
  • Vérifier le status du cluster :
    pvecm status
    • Exemple :
      • Quorum information
------------------
Date:             Tue Apr 23 14:06:22 2019
Quorum provider:  corosync_votequorum
Nodes:            2
Node ID:          0x00000002
Ring ID:          1/388
Quorate:          Yes

Votequorum information
----------------------
Expected votes:   2
Highest expected: 2
Total votes:      2
Quorum:           2  
Flags:            Quorate 

Membership information
----------------------
    Nodeid      Votes Name
0x00000001          1 10.8.0.1
0x00000002          1 10.8.0.2 (local)

Partager l'article :





fred

"Dire que l'on s'en fiche du droit à la vie privée sous prétexte qu'on a rien à cacher, c'est comme déclarer que l'on se fiche du droit à la liberté d'expression sous prétexte qu'on a rien à dire." Edward Snowden

8 commentaires

  1. Bonjour, article intéressant, mais une petite question, comment comptes tu gèrer les IP sortantes ? Question lié à la résolution Dns que j’imagine que tu es obligé de migrer également mais tu as donc une ‘latence’ de migration d’une Vm le temps de la propagation Dns !

  2. Bonjour Nomad,
    Dans le cas présent, ce n’est pas pour faire de la haute dispo… effectivement, y aura une petite latence, le temps que les caches DNS s’actualisent.

  3. cette technique marche pour seulement 2 serveur si on rajoute un 3ème dans un autre site cela ne marchera pas ?

  5. Salut quand j’essaie de connecter mon pve « esclave » au pve « maitre » ca crash et sur le pve maitre j’ai ce message d’erreur
    ‘/etc/pve/nodes/PveHome/pve-ssl.pem’ does not exist! (500)

  6. salut,
    essais cette commande sur les deux nodes -> pvecm updatecerts

  7. Hello,

    Merci pour le tuto:)

    Par contre sur du V8 la création de cluster semble ne pas fonctionner :s

    Unknown option: bindnet0_addr
    Unknown option: ring0_addr
    400 unable to parse option
    pvecm create [OPTIONS]

  8. Salut Jerem,
    n’ayant pas de proxmox sous la main (en vacances^^ ) peux-tu stp essayer :
    pour la création du cluster :
    pvecm create kluster --link0 10.8.0.1
    pour joindre le cluster :
    pvecm add 10.8.0.1 --link0 10.8.0.2

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.