makeITsimple wiki

Outils pour utilisateurs

Outils du site

Piste :
proxmox:cluster

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
proxmox:cluster [2021/06/30 07:04] rootproxmox:cluster [Date inconnue] (Version actuelle) – modification externe (Date inconnue) 127.0.0.1
Ligne 10: Ligne 10:
   - Vérifier le statut: <code bash>pvecm status</code>   - Vérifier le statut: <code bash>pvecm status</code>
  
 +===== Cluster avec une troisième machine pour réaliser le quorum ===== 
 +==== A réaliser sur la troisième machine ==== 
 +  - Installer les paquets nécessaires <code bash>apt update 
 +apt install corosync-qnetd 
 +apt install corosync-qdevice</code> 
 +  - Importer la clé SSH du premier noeud Proxmox dans les authorized keys si on veut aider le déploiement (et si le TFA est activé) 
 +==== A réaliser sur les noeuds existant du cluster ==== 
 +  - Installer les paquets: <code bash>apt update 
 +apt install corosync-qdevice</code> 
 +  - Et sur une des machines du cluster faire la commande suivante pour rajouter la troisième machine <code bash>pvecm qdevice setup adresse_IP -f</code>
 ===== Règles firewall ===== ===== Règles firewall =====
  
Ligne 25: Ligne 34:
     * Accepte UDP/5405 à partir des adresses privées (IPSET) vers les adresses privées (IPSET) pour Corosync     * Accepte UDP/5405 à partir des adresses privées (IPSET) vers les adresses privées (IPSET) pour Corosync
     * Accepte ping à partir des adresses privées (IPSET) vers les adresses privées (IPSET)     * Accepte ping à partir des adresses privées (IPSET) vers les adresses privées (IPSET)
 +    * Accepte TCP/8006 à partir des adresses privées (IPSET) vers les adresses privées (IPSET)
     * Drop à partir des adresses privées (IPSET) vers les adresses privées (IPSET)     * Drop à partir des adresses privées (IPSET) vers les adresses privées (IPSET)
  
 +===== Règles firewall pour un qnetdevice =====
 +
 +Principalement le port 22 (mgmt) et 5403
 +
 +<code bash>
 +    ufw allow proto tcp from 10.0.x.x to any port 22
 +    ufw allow proto tcp from 194.78.x.x to any port 22
 + 
 +    ufw allow proto tcp from 10.0.x.10 to any port 5403
 +    ufw allow proto tcp from 10.0.x.10 to any port 5403
 +
 +    ufw enable
 +    </code>
 +===== Créer un réseau continu entre noeuds d'un même cluster =====
 +Si on souhaite utiliser un réseau disponible dans tout le cluster, il faut faire sur les différents noeuds
 +  - Dans la partie Network créer un vlan {{:proxmox:pasted:20210703-140739.png}}
 +    - Lui donner un nom qui identifiera son numéro de VLAN (ex vlan0128 = vlan 128)
 +    - Indiquer sur quelle interface on souhaite attacher le vlan, dans ce cas eno2 {{:proxmox:pasted:20210703-140920.png}}
 +    - Editer le bridge que vous souhaitez attacher au vlan et rajouter l'interface vlan0128 dans bridge ports {{:proxmox:pasted:20210703-141059.png}}
  
 ==== Sources ==== ==== Sources ====
   * https://florianmuller.com/setup-a-proxmox-two-node-high-availability-cluster-with-a-raspberrypi-as-a-third-quorum-vote-device-qdevice   * https://florianmuller.com/setup-a-proxmox-two-node-high-availability-cluster-with-a-raspberrypi-as-a-third-quorum-vote-device-qdevice
  
proxmox/cluster.1625036641.txt.gz · Dernière modification : (modification externe)