Dans le cas où on aurait une interface réseau dédiée pour la synchronisation entre les deux membres du cluster.

1. Modifier sur chaque machine le fichier hosts

   nano /etc/hosts

   et rajouter une ligne avec l'adresse de management ainsi que “pvelocalhost” comme nickname. Exemple

   10.10.30.1 pve1.makeitsimple.lan pvelocalhost
     - Créer le cluster sur la machine principale <code bash>pvecm create NOM_DU_CLUSTER

2. Sur la seconde machine:

   pvecm add 10.10.30.1 -link0 ip_interface_mangement

3. Vérifier le statut:

   pvecm status

Au niveau datacenter, voici quelques règles que je propose:

• Allow Ping
• Security group: Security Admin
  • Accepte SSH sur les IP Publiques (IPSET) à partir des adresses IP D'administrations (IPSET)
  • Accepte VNC sur les IP Publiques (IPSET) à partir des adresses IP D'administrations (IPSET)
  • Accepte TCP/8006 sur les IP Publiques (IPSET) à partir des adresses IP D'administrations (IPSET)
• Security group: Cluster communication
  • Accepte SSH à partir des adresses privées (IPSET) vers les adresses privées (IPSET)
  • Accepte UDP/111 à partir des adresses privées (IPSET) vers les adresses privées (IPSET) pour RPCBind
  • Accepte UDP/5404 à partir des adresses privées (IPSET) vers les adresses privées (IPSET) pour Corosync
  • Accepte UDP/5405 à partir des adresses privées (IPSET) vers les adresses privées (IPSET) pour Corosync
  • Accepte ping à partir des adresses privées (IPSET) vers les adresses privées (IPSET)
  • Accepte TCP/8006 à partir des adresses privées (IPSET) vers les adresses privées (IPSET)
  • Drop à partir des adresses privées (IPSET) vers les adresses privées (IPSET)

• https://florianmuller.com/setup-a-proxmox-two-node-high-availability-cluster-with-a-raspberrypi-as-a-third-quorum-vote-device-qdevice