makeITsimple wiki

Outils pour utilisateurs

Outils du site

Piste : cluster
proxmox:cluster

Ceci est une ancienne révision du document !

Table des matières

Proxmox: Cluster

Cluster avec double interface réseau

Dans le cas où on aurait une interface réseau dédiée pour la synchronisation entre les deux membres du cluster.

  1. Modifier sur chaque machine le fichier hosts 
    nano /etc/hosts

    et rajouter une ligne avec l'adresse de management ainsi que “pvelocalhost” comme nickname. Exemple 

    10.10.30.1 pve1.makeitsimple.lan pvelocalhost
  - Créer le cluster sur la machine principale <code bash>pvecm create NOM_DU_CLUSTER
  2. Sur la seconde machine: 
    pvecm add 10.10.30.1 -link0 ip_interface_mangement
  3. Vérifier le statut: 
    pvecm status

Cluster avec une troisième machine pour réaliser le quorum

A réaliser sur la troisième machine

  1. Installer les paquets nécessaires 
    apt update
apt install corosync-qnetd
apt install corosync-qdevice
  2. Importer la clé SSH du premier noeud Proxmox dans les authorized keys si on veut aider le déploiement (et si le TFA est activé)

A réaliser sur les noeuds existant du cluster

  1. Installer les paquets: 
    apt update
apt install corosync-qdevice
  2. Et sur une des machines du cluster faire la commande suivante pour rajouter la troisième machine 
    pvecm qdevice setup adresse_IP -f

Règles firewall

Au niveau datacenter, voici quelques règles que je propose:

  • Allow Ping
  • Security group: Security Admin
    • Accepte SSH sur les IP Publiques (IPSET) à partir des adresses IP D'administrations (IPSET)
    • Accepte VNC sur les IP Publiques (IPSET) à partir des adresses IP D'administrations (IPSET)
    • Accepte TCP/8006 sur les IP Publiques (IPSET) à partir des adresses IP D'administrations (IPSET)
  • Security group: Cluster communication
    • Accepte SSH à partir des adresses privées (IPSET) vers les adresses privées (IPSET)
    • Accepte UDP/111 à partir des adresses privées (IPSET) vers les adresses privées (IPSET) pour RPCBind
    • Accepte UDP/5404 à partir des adresses privées (IPSET) vers les adresses privées (IPSET) pour Corosync
    • Accepte UDP/5405 à partir des adresses privées (IPSET) vers les adresses privées (IPSET) pour Corosync
    • Accepte ping à partir des adresses privées (IPSET) vers les adresses privées (IPSET)
    • Accepte TCP/8006 à partir des adresses privées (IPSET) vers les adresses privées (IPSET)
    • Drop à partir des adresses privées (IPSET) vers les adresses privées (IPSET)

Sources

proxmox/cluster.1625233878.txt.gz · Dernière modification : (modification externe)