6798c058a076396be216a6b553682ef5806d23d7
Services/Proxmox.md
| ... | ... | @@ -1,27 +1,63 @@ |
| 1 | -L'hypervision au ResEl |
|
| 2 | -====================== |
|
| 1 | +<!-- --- title: L'hypervision au ResEl --> |
|
| 3 | 2 | |
| 4 | -Le ResEl à ce jour repose principalement sur des [machines virtuelles](https://fr.wikipedia.org/wiki/Machine_virtuelle), quasiment tous les serveurs et services sont virtualisés. L'hypervision permet de gérer facilement les machines sans avoir de conflit entre les différents services. |
|
| 3 | +# Introduction |
|
| 5 | 4 | |
| 6 | -Pour le moment toute la stack d'hypervision est gérée par [Proxmox](https://www.proxmox.com) qui permet d'administrer facilement les serveurs et propose tout ce dont on a besoin [haute disponibilité](https://en.wikipedia.org/wiki/High_availability), stockage sur le SAN en [iSCSI](https://en.wikipedia.org/wiki/ISCSI). |
|
| 5 | +Dans le but de découpler et isoler les services sans se ruiner, la [virtualisation des machines](https://fr.wikipedia.org/wiki/Machine_virtuelle) est lourdement utilisé au ResEl. Quasiment tous les serveurs et services sont virtualisés. |
|
| 6 | + |
|
| 7 | +L'hypervision permet, par design, de gérer facilement les machines sans avoir de conflit entre les différents services. Elle a aussi l'avantage de permettre des migrations rapides de services d'une machine vers une autre, permettant par exemple, la mise en place de redondance. |
|
| 8 | + |
|
| 9 | +# Infrastructure |
|
| 10 | + |
|
| 11 | +La stack d'hypervision au ResEl est entièrement gérée à l'aide de [Proxmox](https://www.proxmox.com). Il s'agit d'une solution complète de virtualisation basée sur [KVM](https://fr.wikipedia.org/wiki/kvm), qui permet d'administrer facilement les serveurs et propose tout ce dont on a besoin : [haute disponibilité](https://en.wikipedia.org/wiki/High_availability), stockage sur le SAN en [iSCSI](https://en.wikipedia.org/wiki/ISCSI). |
|
| 7 | 12 | |
| 8 | 13 | Le ResEl possède actuellement 3 groupes d'hyperviseurs, 1 au I11 à Brest qui est l'hyperviseur principal, 1 au I1 à Brest qui est de secours et 1 à Rennes pour les services rennais. |
| 9 | 14 | |
| 10 | 15 | **Attention : Même si toutes les informations ici ne sont pas forcément importantes pour la tâche que vous allez exécuter, il est important de tout lire et d'aller voir vers les liens donnés avant d'entreprendre la moindre action sur les hyperviseurs. Trop souvent cette année (2016) nous nous sommes retrouvés avec des problèmes car la compréhension des hyperviseurs était limitée.** |
| 11 | 16 | |
| 12 | -## Autres pages du wiki sur Proxmox |
|
| 13 | - * [Informations sur le pool principal à Brest](/Services/Proxmox/I11) |
|
| 14 | - * [Informations sur le pool secondaire à Brest](/Services/Proxmox/I1) |
|
| 15 | - * [Informations sur le pool de Rennes](/Rennes/Services/Proxmox) |
|
| 17 | + |
|
| 18 | +* [Informations sur le pool principal à Brest](/Services/Proxmox/I11) |
|
| 19 | +* [Informations sur le pool secondaire à Brest](/Services/Proxmox/I1) |
|
| 20 | +* [Informations sur le pool de Rennes](/Rennes/Services/Proxmox) |
|
| 16 | 21 | |
| 17 | -## Informations générales sur Proxmox |
|
| 22 | +# Utilisation |
|
| 18 | 23 | |
| 19 | -Dépendant de l'hyperviseur, vous pouvez vous connecter sur les 3 interfaces web de Proxmox : |
|
| 24 | +Proxmox pousse une interface web, authentification via le compte ResEl Admin, qui permet de configurer et d'intéragir simplement avec les VM. |
|
| 25 | + |
|
| 26 | +Selon le *pool* voulu, l'interface est différente : |
|
| 20 | 27 | * [Pool principal au I11](https://proxmox.resel.fr/) |
| 21 | 28 | * [Pool secondaire au I1](https://xxx.resel.fr/) |
| 22 | 29 | * [Pool de Rennes](https://proxmox.rennes.resel.fr/) |
| 23 | 30 | |
| 24 | 31 | |
| 32 | +## Outils de ligne de commande utiles : |
|
| 33 | + |
|
| 34 | +Commandes utiles sur un hyperviseur : |
|
| 35 | + |
|
| 36 | +* `pve*` |
|
| 37 | +* `*_tools` |
|
| 38 | +* `clustat` |
|
| 39 | +* `clusvcadm` |
|
| 40 | + |
|
| 41 | + |
|
| 42 | +## Maintenance |
|
| 43 | + |
|
| 44 | +En root : |
|
| 45 | + |
|
| 46 | +1. Migrer les VMs hors du noeud concerné |
|
| 47 | +2. Couper les services de clustering : service rgmanager stop, service cman stop |
|
| 48 | +3. export http_proxy=http://pegase.adm:3128/ (si la machine n'est pas autorisée à accéder au net) |
|
| 49 | +4. `apt-get update` |
|
| 50 | +5. `apt-get dist-upgrade` |
|
| 51 | +6. `apt-get install` <le dernier kernel 3.x si installé manuellement> |
|
| 52 | +7. `reboot` |
|
| 53 | + |
|
| 54 | +Le noeud doit redémarrer et rejoindre le cluster sans problème. |
|
| 55 | + |
|
| 56 | + |
|
| 57 | +# Configuration |
|
| 58 | + |
|
| 59 | +## Proxmox |
|
| 60 | + |
|
| 25 | 61 | ### Intégration du LDAP |
| 26 | 62 | |
| 27 | 63 | L'intégration du LDAP à proxmox est aujourd'hui minimale, il faut quand même ajouter les personnes au groupe *administrators* pour qu'ils puissent faire des choses utiles sur Proxmox. Celui-ci ne fait que la vérification du mot de passe. [C'est un bug connu](https://bugzilla.proxmox.com/show_bug.cgi?id=544). |
| ... | ... | @@ -38,13 +74,6 @@ Configuration du LDAP : |
| 38 | 74 | |
| 39 | 75 | Voir : http://wiki.ucc.asn.au/Proxmox#Info_for_Administrators |
| 40 | 76 | |
| 41 | -### Outils de ligne de commande utiles : |
|
| 42 | - |
|
| 43 | -* `pve*` |
|
| 44 | -* `*_tools` |
|
| 45 | -* `clustat` |
|
| 46 | -* `clusvcadm` |
|
| 47 | - |
|
| 48 | 77 | |
| 49 | 78 | ### Configuration diverses |
| 50 | 79 | |
| ... | ... | @@ -67,27 +96,16 @@ Modfifier le fichier `/etc/host/` et mettre les entrées suivantes : |
| 67 | 96 | |
| 68 | 97 | Il faut créer des comptes utilisateurs dédiés pour les administrateurs de l'hyperviseur (pas besoin de compte pour gérer simplement proxmox). Les droits root sont donnés par sudo (à installer). |
| 69 | 98 | Attention cependant, les noeuds échangent entre eux en SSH (à priori avec le compte root), il faut faire attention à ne pas les bloquer en autorisant qu'un certain groupe à se connecter ou en refusant complètement une connexion root. L'option sshd `PermitRootLogin without-password` devrait fonctionner. |
| 99 | +# Lien utiles |
|
| 70 | 100 | |
| 71 | -## Maintenance |
|
| 72 | - |
|
| 73 | -En root : |
|
| 101 | +## Articles connexes |
|
| 74 | 102 | |
| 75 | -1. Migrer les VMs hors du noeud concerné |
|
| 76 | -2. Couper les services de clustering : service rgmanager stop, service cman stop |
|
| 77 | -3. export http_proxy=http://pegase.adm:3128/ (si la machine n'est pas autorisée à accéder au net) |
|
| 78 | -4. `apt-get update` |
|
| 79 | -5. `apt-get dist-upgrade` |
|
| 80 | -6. `apt-get install` <le dernier kernel 3.x si installé manuellement> |
|
| 81 | -7. `reboot` |
|
| 103 | +* [Informations sur le pool principal à Brest](/Services/Proxmox/I11) |
|
| 104 | +* [Informations sur le pool secondaire à Brest](/Services/Proxmox/I1) |
|
| 105 | +* [Informations sur le pool de Rennes](/Rennes/Services/Proxmox) |
|
| 82 | 106 | |
| 83 | -Le noeud doit redémarrer et rejoindre le cluster sans problème. |
|
| 107 | +## Ressources externes |
|
| 84 | 108 | |
| 85 | -## Ressources utiles |
|
| 86 | 109 | * [Wikipedia sur l'hypervision](https://en.wikipedia.org/wiki/Hypervisor) |
| 87 | 110 | * [Site officiel de Proxmox](https://www.proxmox.com) |
| 88 | 111 | * [Wikipedia iSCSI](https://en.wikipedia.org/wiki/ISCSI) |
| 89 | - |
|
| 90 | ---- |
|
| 91 | - |
|
| 92 | -## TODO (rédacteur) |
|
| 93 | -- détailler un peu plus sur le CLVM |
|
| ... | ... | \ No newline at end of file |