Paramétrer un réseau dédié pour la migration des VM online

De $1

Depuis quelques jours, Proxmox nous fournit la possibilité de paramétrer un réseau dédié dans le fichier /etc/pve/datacenter.cfg pour la migration des VMs

Intéressant si, comme moi, vous possédez un réseau dédié (de compèt') pour les accès aux storages.

Imaginons donc que vous ayez 2 LANs :

Le LAN pour le cluster Proxmox [192.168.1.0/24]

Le LAN pour les accès aux différents stockages (NAS/SAN/GLUSTER/CEPH etc..) [10.10.10.0/24]

 howto05_small.pngL'option : migration: [type=]<secure|insecure> [,network=<CIDR>]

  • Au préalable, faites vos upgrade et vérifiez en lançant la commande
man datacenter.cfg
  • Vous devez obtenir ceci :
DATACENTER.CFG(5)                                                                       Proxmox VE Documentation                                                                      DATACENTER.CFG(5)

NAME
       datacenter.cfg - Proxmox VE Datacenter Configuration

SYNOPSIS
       /etc/pve/datacenter.cfg

DESCRIPTION
       The file /etc/pve/datacenter.cfg is a configuration file for Proxmox VE. It contains cluster wide default values used by all nodes.

FILE FORMAT
       The file uses a simple colon separated key/value format. Each line has the following format:

           OPTION: value

       Blank lines in the file are ignored, and lines starting with a # character are treated as comments and are also ignored.

OPTIONS
       console: (applet | html5 | vv)
           Select the default Console viewer. You can either use the builtin java applet (VNC), an external virt-viewer comtatible application (SPICE), or an HTML5 based viewer (noVNC).

       email_from: string
           Specify email address to send notification from (default is root@$hostname)

       fencing: (both | hardware | watchdog) (default=watchdog)
           Set the fencing mode of the HA cluster. Hardware mode needs a valid configuration of fence devices in /etc/pve/ha/fence.cfg. With both all two modes are used.

               Warning
               hardware and both are EXPERIMENTAL & WIP

       http_proxy: http://.*
           Specify external http proxy which is used for downloads (example: http://username:password@host:port/)

       keyboard: (da | de | de-ch | en-gb | en-us | es | fi | fr | fr-be | fr-ca | fr-ch | hu | is | it | ja | lt | mk | nl | no | pl | pt | pt-br | sl | sv | tr)
           Default keybord layout for vnc server.

       language: (de | en)
           Default GUI language.

       mac_prefix: (?^i:[a-f0-9]{2}(?::[a-f0-9]{2}){0,2}:?)
           Prefix for autogenerated MAC addresses.

       max_workers: integer (1 - N)
           Defines how many workers (per node) are maximal started on actions like stopall VMs or task from the ha-manager.

       migration: [type=]<secure|insecure> [,network=<CIDR>]
           For cluster wide migration settings.

           network=<CIDR>
               CIDR of the (sub) network that is used for migration.

           type=(insecure | secure) (default=secure)
               Migration traffic is encrypted using an SSH tunnel by default. On secure, completely private networks this can be disabled to increase performance.

  •  Avec donc l'option:
       migration: [type=]<secure|insecure> [,network=<CIDR>]
           For cluster wide migration settings.

Là c'est cool !

 

  • Reste donc à éditer le fichier /etc/pve/datacenter.cfg
nano /etc/pve/datacenter.cfg
  • Rajoutez cette little ligne :
migration: insecure,network=10.10.10.0/24

Ou celle ci

migration: type=insecure,network=10.10.10.0/24

Les 2 fonctionnent apparemment.

  • Relancez les services Proxmox sur tous les nodes du cluster
service pve-cluster restart

service pvedaemon restart

service pvestatd restart

service pveproxy restart

  • Pensez bien à vous connecter depuis chacun des nodes du cluster sur les autres nodes [IP 10.10.10.XXX] en ssh afin de valider les certificats.

 

  • Pour finir Yapuka tester la migration, si comme moi vous avez un réseau dédié en 10Gb ben c'est que du bonheur !!

 

 howto05_small.pngVous en pensez quoi ?


 

 

 

 

Enrichissez Yakakliker en y contribuant vous aussi.

 
Images (0)
 
Commentaires (0)
Vous devez être connecté pour poster un commentaire.