4c6409aa0ec957d90c836c227efee7a1b3a10fad
Services/Proxmox.md
| ... | ... | @@ -0,0 +1,81 @@ |
| 1 | +L'hypervision au ResEl |
|
| 2 | +====================== |
|
| 3 | + |
|
| 4 | +Le ResEl à ce jour repose principalement sur des [machines virtuelles](https://fr.wikipedia.org/wiki/Machine_virtuelle), quasiment tous les serveurs et services sont virtualisés. L'hypervision permet de gérer facilement les machines sans avoir de conflit entre les différents services. |
|
| 5 | + |
|
| 6 | +Pour le moment toute la stack d'hypervision est gérée par [Proxmox](https://www.proxmox.com) qui permet d'administrer facilement les serveurs et propose tout ce dont on a besoin [haute disponibilité](https://en.wikipedia.org/wiki/High_availability), stockage sur le SAN en [iSCSI](https://en.wikipedia.org/wiki/ISCSI). |
|
| 7 | + |
|
| 8 | +Le ResEl possède actuellement 3 groupes d'hyperviseurs, 1 au I11 à Brest qui est l'hyperviseur principal, 1 au I1 à Brest qui est de secours et 1 à Rennes pour les services rennais. |
|
| 9 | + |
|
| 10 | +## Architecture à Brest I11 |
|
| 11 | + |
|
| 12 | +À Brest, le groupe principal est composé de 3 hyperviseurs (Camille, Nikita et Proxima) qui partagent tous un même espace de stockage sur le SAN (Sanizator). Cette architecture permet un load balancing de la charge et un fail over en cas de perte d'un noeud. |
|
| 13 | + |
|
| 14 | +Architecture montée par Alexandre Levavasseur FIP 2016 en février-mars 2015, puis mise à jour en 2016. |
|
| 15 | +>> Image de l'archi à ajouter. |
|
| 16 | +https://sandstorm.resel.fr/shared/W65mdEUXHx9quIuNaWQckm1eCOPNcrqBKOmjT5nZfT9 |
|
| 17 | + |
|
| 18 | +Les hyperviseurs sont connectés aux switch sur le VLAN 5 qui sert uniquement pour le stockage à l'aide de 2 liens LACP Gi. |
|
| 19 | +Le Port Channel configuré par interface sur Laetitia: |
|
| 20 | +5 : LACP SAN - Laetitia (eth2 : 35, eth3 : 34) |
|
| 21 | +10 : LACP SAN - Camille (eth2 : 32, eth3 : 33) |
|
| 22 | +11 : LACP SAN - Nikita (eth2 : 28, eth3 : 29) |
|
| 23 | +20 : LACP Core - Camillle (eth0 : 30, eth1 : 31) |
|
| 24 | +21 : LACP Core - Nikita (eth0 : 26, eth1 : 27) |
|
| 25 | + |
|
| 26 | +Attention, cette documentation peut évoluer, n'hésitez pas à aller [voir la configuration de Laetitia](https://git.resel.fr/confs/cisco) en cas de doute. |
|
| 27 | + |
|
| 28 | +Le LACP est un protocole permettant d'agréger des liens sur un même switch afin d'avoir une résistance en cas de chute de lien, mais également plus de débit. [Documentation Cisco sur le LACP](https://www.cisco.com/c/en/us/td/docs/ios/12_2sb/feature/guide/gigeth.html). |
|
| 29 | + |
|
| 30 | +[Alternative au LACP iSCSI Multipath](https://pve.proxmox.com/wiki/ISCSI_Multipath) |
|
| 31 | + |
|
| 32 | +### |
|
| 33 | + |
|
| 34 | +## Informations générales sur Proxmox |
|
| 35 | + |
|
| 36 | +Dépendant de l'hyperviseur, vous pouvez vous connecter sur les 3 interfaces de Proxmox : |
|
| 37 | +* https://proxmox.resel.fr/ |
|
| 38 | +* https://xxx.resel.fr/ |
|
| 39 | +* https://proxmox.rennes.resel.fr/ |
|
| 40 | + |
|
| 41 | +### Intégration du LDAP |
|
| 42 | + |
|
| 43 | +L'intégration du LDAP à proxmox est aujourd'hui minimale, il faut quand même ajouter les personnes au groupe *administrators* pour qu'ils puissent faire des choses utiles sur Proxmox. Celui-ci ne fait que la vérification du mot de passe. [C'est un bug connu](https://bugzilla.proxmox.com/show_bug.cgi?id=544). |
|
| 44 | + |
|
| 45 | +* [Gestion des administrateurs](http://pve.proxmox.com/wiki/User_Management) |
|
| 46 | +* [2FA (non mit en place au ResEl)](http://pve.proxmox.com/wiki/Two-Factor_Authentication) |
|
| 47 | + |
|
| 48 | +Configuration du LDAP : |
|
| 49 | +| Realm | Base DN | UID Attribute | Default | Server | SSL | Comment (nom au login) | |
|
| 50 | +| admin.resel.fr | ou=admins,dc=resel,dc=enst-bretagne,dc=fr | uid | oui | ldap.adm.resel.fr | non (TODO!) | LDAP Admin | |
|
| 51 | +| resel.fr | ou=people,dc=maisel,dc=enst-bretagne,dc=fr | uid | non | ldap.adm.resel.fr | non (TODO!) | LDAP Utilisateur | |
|
| 52 | + |
|
| 53 | +### Informations sur le CLVM |
|
| 54 | + |
|
| 55 | +Des liens en vrac en attendant : |
|
| 56 | +* https://github.com/proxmox/lvm/blob/master/patchdir/fix-clvm-init.patch |
|
| 57 | +* http://forum.proxmox.com/threads/5207-shared-storage-LVM2-or-CLVM |
|
| 58 | +* http://forum.proxmox.com/threads/14703-When-is-CLVM-needed |
|
| 59 | +* http://forum.proxmox.com/threads/7225-cLVM |
|
| 60 | +* http://serverfault.com/questions/444043/does-proxmox-ve-support-lvm-as-block-storage-for-kvm-guests |
|
| 61 | +* http://forum.proxmox.com/threads/12798-Proxmox-VE-2-2-and-clvm |
|
| 62 | +* http://pve.proxmox.com/wiki/Proxmox_ISCSI_installation + pas de clvm mais resynchro des metas |
|
| 63 | + |
|
| 64 | +Voir : http://wiki.ucc.asn.au/Proxmox#Info_for_Administrators |
|
| 65 | + |
|
| 66 | +### Outils de ligne de commande utiles : |
|
| 67 | + |
|
| 68 | +* `pve*` |
|
| 69 | +* `*_tools` |
|
| 70 | +* `clustat` |
|
| 71 | +* `clusvcadm` |
|
| 72 | + |
|
| 73 | +## Ressources utiles |
|
| 74 | +* [Wikipedia sur l'hypervision](https://en.wikipedia.org/wiki/Hypervisor) |
|
| 75 | +* [Site officiel de Proxmox](https://www.proxmox.com) |
|
| 76 | +* [Wikipedia iSCSI](https://en.wikipedia.org/wiki/ISCSI) |
|
| 77 | + |
|
| 78 | +--- |
|
| 79 | + |
|
| 80 | +## TODO (rédacteur) |
|
| 81 | +- détailler un peu plus sur le CLVM |
|
| ... | ... | \ No newline at end of file |