5

Proxmox : créer un cluster multi-sites

Un mémo sur la mise place d’un cluster entre deux nœuds Proxmox sur des réseaux différents, par exemple entre deux sites distants afin de mettre en place de la réplication de machine virtuelle ou mettre en cluster des nœuds Proxmox hébergés dans une infra comme OVH.

A savoir, par défaut il n’est pas possible de mettre en cluster des nœuds Proxmox sur des réseaux différents. Pour ce faire, une connexion VPN sera établie entre les nœuds Proxmox.

Installation de Proxmox

Voir cet article : https://memo-linux.com/proxmox-5-installation/

Mise en place du tunnel VPN entre deux nœuds Proxmox

Afin de faciliter la mise en place du tunnel VPN entre les deux nœuds Proxmox, utiliser le script d’installtion d’OpenVPN d’Angristan.

Configuration du premier nœud Proxmox (serveur OpenVPN)
  • Installer le paquet git :
  • apt install git
  • Installation d’openVPN sur le premier nœud Proxmox :
    • Cloner le script :
    • git clone https://github.com/angristan/openvpn-install
    • Exécuter le script et repondre aux différentes questions :
      cd openvpn-install/
      ./openvpn-install.sh
      
      • Dans le cas présent, le fichier client se nomme : pvecluster.ovpn
    • Copie du fichier client vers le deuxième nœud Promxox :
    • scp /root/pvecluster.ovpn root@pve-02:/root/
Configuration du deuxième noeud Proxmox
  • Installation d’OpenVPN sur le deuxième nœud Proxmox :
  • apt install openvpn
  • Configuration de l’autostart de la connexion vpn du client :
    • Déplacer le fichier client dans le répertoire /etc/openvpn/ et renommer l’extention en .conf :
    • mv /root/pvecluster.ovpn /etc/openvpn/pvecluster.conf
    • Editer le fichier /etc/default/openvpn pour configurer l’autostart :
    • nano /etc/default/openvpn
    • Renseigner la configuration à démarrer au redémarrage du serveur (dans le cas présent : pvecluster) :
    • AUTOSTART="pvecluster"
    • Créer un service systemd lié au fichier client du vpn :
    • systemctl enable openvpn@pvecluster.service
    • Recharger systemd :
    • systemctl daemon-reload
    • Démarrer la connexion vpn :
    • systemctl start openvpn@pvecluster.service

Vérification avant mise en cluster

  • Vérifier l’état du status de la connexion vpn :
  • systemctl status openvpn@pvecluster.service
  • Vérifier la synchronisation sur un serveur de temps (à éxécuter sur les deux serveurs Proxmox) :
  • timedatectl

Mise en cluster des noeuds Proxmox

  • Renseigner les fichiers /etc/hosts des deux serveurs, exemple :
  • 10.8.0.1 pve-z1
    10.8.0.2 pve-z2
    
  • Initialisation du cluster sur le premier nœud :
  • pvecm create kluster -bindnet0_addr 10.8.0.1 -ring0_addr pve-z1
  • Sur pve-z2, rejoindre le cluster :
  • pvecm add pve-z1 -ring0_addr pve-z2
  • Vérifier le status du cluster :
    pvecm status
    • Exemple :
    • Quorum information
      ------------------
      Date:             Tue Apr 23 14:06:22 2019
      Quorum provider:  corosync_votequorum
      Nodes:            2
      Node ID:          0x00000002
      Ring ID:          1/388
      Quorate:          Yes
      
      Votequorum information
      ----------------------
      Expected votes:   2
      Highest expected: 2
      Total votes:      2
      Quorum:           2  
      Flags:            Quorate 
      
      Membership information
      ----------------------
          Nodeid      Votes Name
      0x00000001          1 10.8.0.1
      0x00000002          1 10.8.0.2 (local)
      

Partager l'article :





fred

"Dire que l'on s'en fiche du droit à la vie privée sous prétexte qu'on a rien à cacher, c'est comme déclarer que l'on se fiche du droit à la liberté d'expression sous prétexte qu'on a rien à dire." Edward Snowden

5 commentaires

  1. Bonjour, article intéressant, mais une petite question, comment comptes tu gèrer les IP sortantes ? Question lié à la résolution Dns que j’imagine que tu es obligé de migrer également mais tu as donc une ‘latence’ de migration d’une Vm le temps de la propagation Dns !

  2. Bonjour Nomad,
    Dans le cas présent, ce n’est pas pour faire de la haute dispo… effectivement, y aura une petite latence, le temps que les caches DNS s’actualisent.

  3. cette technique marche pour seulement 2 serveur si on rajoute un 3ème dans un autre site cela ne marchera pas ?

  4. Salut quand j’essaie de connecter mon pve « esclave » au pve « maitre » ca crash et sur le pve maitre j’ai ce message d’erreur
    ‘/etc/pve/nodes/PveHome/pve-ssl.pem’ does not exist! (500)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.