Proxmox虚拟环境(PVE)简介

Proxmox虚拟环境(简称PVE)是用于操作来宾操作系统的基于Debian Linux和KVM的虚拟化平台Proxmox免费提供 -可以通过制造商(维也纳的Proxmox Server Solutions GmbH)购买商业支持。

Proxmox 至少需要3台物理服务器才能在群集中稳定运行。

Proxmox的主页:https ://www.proxmox.com/de/

Proxmox的优点:

与Hyper-V,VMWare,OpenStack或Cloudstack相比,Proxmox具有一些优势:

  • Proxmox 几乎可以在所有x86硬件上运行
  • 每台主机不到5分钟即可完成安装
  • Proxmox可以从3台服务器映射高可用性
  • 没有许可证费用为Proxmox 开源的基础是和KVM管理程序

与VSphere,OpenStack或Cloudstack等著名的云平台相比,Proxmox仍具有管理GUI在虚拟化主机上运行的优势。因此,不需要其他主机即可管理或管理集群

Proxmox的局限性:

Proxmox使用corosync来管理集群。Corosync最多可以管理或控制32个节点。也就是说,Proxmox群集的虚拟化和存储主机的最大数量为32台物理服务器。

Proxmox的安装

在使用Proxmox之前,应从https://www.proxmox.com/zh-CN/downloads/category/iso-images-pve下载最新的ISO映像或ISO安装程序。

建议在DVD或USB记忆棒(至少1 GB)上使用该图像。例如,软件Etcher适用于在棍子上演奏。(下载:https : //etcher.io/

要求/最低要求

为了稳定运行Proxmox,应满足以下要求

  • 3台主机或物理服务器
  • 中央存储(如果要实时移动虚拟机)-例如Ceph或NFS
  • 在提供虚拟化的主机上,必须在CPU中启用VT扩展以进行虚拟化。

重要信息:如果要在以后的运行中实时移动虚拟机,则主机上的网络接口(NIC)名称必须相同。

内部LAN端口的标准接口称为“ vmbr0”。外部接口应命名为“ vmbr1”。

如果虚拟机的磁盘映像集中存储(例如通过Ceph),则应使用10G交换机。当然,连接到10G网络的Proxmox主机将至少需要一个10G网络连接

准备:

Proxmox主机的主机名和IP地址以后很难更改。在开始安装之前,应指定主机名和要安装的主机的(内部)IP地址:

主机名

IP地址

子网掩码

密码

pvehost01

10.20.30.1

/ 24

 

Pvehost02

10.20.30.2

/ 24

 

Pvehost03

10.20.30.3

/ 24

 

 

Proxmox虚拟环境(PVE)简介_第1张图片

Proxmox的欢迎屏幕

安装第一台服务器

从DVD或USB闪存盘引导第一台服务器。如果已正确检测到ISO映像,Proxmox将以以下屏幕欢迎您:

单击“安装Proxmox VE”。在下一个屏幕中,您要做的就是确认Proxmox的许可条款。然后单击右下角的“下一步”。

Proxmox虚拟环境(PVE)简介_第2张图片

选择启动分区

在下一页的“目标硬盘”下,选择您的引导分区,将立即在其中安装Proxmox。对于物理硬件上的标准安装,通常将第一个磁盘称为/ dev / sda

注意:硬盘在安装前已分区,即删除分区上的所有数据。

 

Proxmox虚拟环境(PVE)简介_第3张图片

国家和键盘选择

随后,选择服务器的国家和键盘布局,然后再次单击“下一步”。

 

在下一个屏幕中,将根帐户的密码设置为(1),然后在(2)下输入一个电子邮件地址。

Proxmox虚拟环境(PVE)简介_第4张图片

密码和电子邮件地址

注意:该电子邮件必须有效。伪造的电子邮件不起作用。

 

Proxmox虚拟环境(PVE)简介_第5张图片

进一步的规格

在最后一个屏幕中,设置(1)内部网络接口。

注意:由于服务器通常具有多个NIC,因此请提前检查哪个NIC属于哪个端口。

在(2)下,输入完整的主机名(fqdn,包括域)。在(3)中输入IP地址,包括网络掩码,网关和DNS服务器。

如果然后单击“下一步”,则开始实际安装Proxmox。在安装过程 Proxmox的需要,根据硬件3-5分钟每台主机。

安装过程成功完成后,系统将提示您重新引导新安装的主机。取出USB记忆棒或DVD,然后重新启动主机。

现在,您可以通过Web连接到新主机,以执行以下大多数任务:https:// :8006 /

在第一台主机上构建集群配置

为了以后可以向Proxmox群集添加一个或多个主机,必须首先创建群集配置。登录到当前安装的主机。

重要提示:您只能对集群执行一次此设置。

(通过ssh或Web GUI->服务器(左)-> Shell(右)

Proxmox虚拟环境(PVE)简介_第6张图片

要输入的命令的屏幕截图

输入以下命令:

1

根@ pvehost01:pvecm创建< clustername> #将“ clustername”替换为集群名称。

 

使用以下命令检查新创建的集群的状态:

根@ pvehost01:〜#pvecm状态

 

输出应类似于以下内容:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

法定信息
------------------
日期:2018年1月17日星期三17:50:12
法定提供者:corosync_votequorum
节点:1
节点ID:0x00000001
环ID:1/4
法定:是
Votequorum信息
----------------------
预期投票数:1
最高期望值:1
总投票数:1
法定人数:1
标志:法定

成员资格信息
----- -----------------
Nodeid投票名称
0x00000001 1 10.20.30.1(本地)

安装其他服务器

安装的所有其他服务器都类似于第一个服务器。(当然具有不同的主机名和IP地址)。

安装完成后,登录到第二台服务器并将新主机注册到现有群集。为此,在以下命令中,将群集中已经存在的主机的IP用作目标IP地址。

输入以下命令:pvecm add

例:

1
2
3
4
5
6
7
8
9
10
11
12
13

root @ pvehost02:〜#pvecm add 10.20.30.1
无法建立主机'10 .20.30.111(10.20.30.1)'的真实性。
< ...>
您确定要继续连接(是/否)吗?是
[email protected]的密码:
复制corosync身份验证密钥
pve-cluster服务
备份旧数据库,以
等待仲裁...确定,
生成节点证书
合并merge_hosts 文件
重新启动服务已
成功将节点“ pvehost02”添加到群集。

检查集群状态

使用“ pvecm status”再次检查2节点群集的状态:

 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

root @ pvehost02:〜#pvecm status
仲裁信息
------------------
日期:2018年1月17日星期三17:59:36
仲裁提供者:corosync_votequorum
节点:2
节点ID:0x00000002
环ID:1/8
法定人数:是

Votequorum信息
----------------------
预期投票数:2
最高预期投票率:2
总投票数:2
法定人数:2
旗帜:正式

会员资格信息
----------------------
Nodeid投票名称
0x00000001 1 10.20.30.1
0x00000002 1 10.20.30.2(本地)

重要的是条目期望投票数和总投票数。这两个值(此处为“ 2”)应相同。

Proxmox Web GUI概述

一旦网络中的第一台主机处于活动状态,您就可以通过Web GUI登录到群集。基本上,可以通过以下URL登录到任何主机:

https:// :8006 /; 用主机的IP或主机名替换IP。

GUI概述

对于用户名,请使用“ root”和您在安装过程中输入的密码。

GUI的元素

左上方:(1)选择左侧树形结构的视图

链接:(2)树结构(服务器,池)

高中(3):搜索功能

右:查看或编辑项目(数据中心,主机,来宾)。在窗口的左侧,是用于更改相应对象(集群,主机,来宾)的命令(4)的栏。(5)

右上方:(6)用于创建VM /容器的命令按钮

下方:(7)状态栏

Proxmox虚拟环境(PVE)简介_第7张图片

GUI的元素

在所谓的数据中心或“数据中心”的标准概述中,您可以查看所有节点的状态以及整个集群的CPU,RAM(主内存)和存储利用率。

要在Proxmox中更改元素(主机,来宾或群集),请首先单击要更改或查看的元素(2)。然后在元素的菜单栏中编辑设置(4)。

配置Proxmox集群以进行操作

为了使群集准备好与主机进行实际操作,现在必须为ISO映像模板以及来宾操作系统的虚拟磁盘存储设置中央存储库。我们还需要在这一个目录备份虚拟机可以被保存(备份),和快照。

注意:当然,Proxmox可以将模板和机器映像本地存储在相应的Proxmox主机上。但是随后在运行期间无法移动虚拟机。

Proxmox支持的内存

Proxmox虚拟环境(PVE)简介_第8张图片

内存类型

除了本地存储(通常是LVM)之外,Proxmox还支持以下类型的存储

  • 文件夹(S)
  • LVM
  • LVM薄
  • NFS
  • GlusterFS
  • iSCSI的
  • RBD(Ceph),从Proxmox获得
  • RBS(ceph),外部集群
  • ZFS
  • 通过iSCSI的ZFS

 

关于Ceph的注意事项:Proxmox 不仅非常支持CephCeph也可以由Proxmox本身安装和管理。与纯种ceph安装不同,Proxmox本身对Ceph的管理(RBD(PVE)选项)对非Linux管理员也很有利,因为Proxmox供应商已对其进行了一些简化。

通常,并非所有形式的存储都可以存储在所有类型的存储中。以下概述显示了可以在哪种存储类型上确切存储的内容:

存储

磁盘映像

ISO映像

容器模板

VZ备份

容器

目录

X

X

X

X

X

LVM

X

     

X

LVM薄

X

     

X

NFS

X

X

X

X

X

iSCSI的

         

GlusterFS

X

X

X

X

 

RBD(PVE)

X

     

X

RBD(外部)

X

     

X

ZFS iSCSI

         

ZFS

X

     

X

 

设置模板目录

在我们的测试集群中,我们将在下面添加基于NFS的ISO映像的模板目录。NFS目录可以位于Proxmox主机,另一台Linux服务器或NAS上。

您需要:

  • NFS服务器的IP地址或主机名
  • NFS共享的名称

Proxmox虚拟环境(PVE)简介_第9张图片

逐步设置模板目录1

要设置模板中央目录,请单击顶部的“数据中心”(1),然后在右侧菜单中单击“存储”(2),然后单击“添加”(3),然后选择“ NFS”。

Proxmox虚拟环境(PVE)简介_第10张图片

逐步设置模板目录2

在以下掩码中,在(1,ID)下输入最适合您目录的名称。

在(2)中是IP地址(或者是主机名),在(3)中是NFS导出的路径。在内容(4)中,选择“容器模板”。确保没有选择其他内容。如果要使模板仅对某些服务器可用,可以在(5)下进行设置。单击添加创建。

Proxmox虚拟环境(PVE)简介_第11张图片

逐步设置模板目录3

要查看存储位置的内容,请单击结构栏中左侧的Proxmox主机之一,然后单击其新创建的目录(此处为:ISO映像(1))。然后在内容上(2)。使用上载按钮(3),您可以上载任何ISO映像(例如,具有Windows或Linux操作系统的DVD或CD)。您以后可以将映像作为DVD驱动器内容部署到虚拟机。

待办事项现在将ISO映像上载到模板的存储区域。为了进行测试,您可以使用CentOS或其他Linux发行版中的映像。这些是免费的。当然,Windows安装CD / DVD的任何映像都可以使用。

  • http://isoredirect.centos.org/centos/7/isos/x86_64/CentOS-7-x86_64-DVD-1708.isoCentos
  • https://www.ubuntu.com/download/serverUbuntu
  • https://www.debian.org/CD/http-ftp/#stableDebian
  • https://www.microsoft.com/zh-cn/evalcenter/evaluate-windows-server-2012-r2Windows 2012试用版)
  • https://www.microsoft.com/zh-cn/evalcenter/evaluate-windows-server-2016Windows 2016试用版/ Eval)

设置磁盘映像的存储

现在,以与模板相同的方式,为虚拟机磁盘映像设置存储位置。这是来宾操作系统的虚拟磁盘的存储位置。

Proxmox虚拟环境(PVE)简介_第12张图片

设置磁盘映像的存储

注意:来宾系统一直在访问磁盘映像(即虚拟硬盘)。与模板不同,此位置应同时具有快速磁盘和良好的网络连接。

现在,我们将添加(作为示例)ceph的存储池作为磁盘映像的位置。在左上角,单击“数据中心”,“存储”,然后单击“添加”。

给您的位置取一个有意义的名称(1),如果是Ceph(2),请在此处选择适当的池。通过选择内容(3),可以确定可以在此处存储的内容。在我们的例子中,这是“磁盘映像”。

 

更多关于:

安装OPSI

 

设置备份存储

Proxmox虚拟环境(PVE)简介_第13张图片

设置备份存储

备份位置不必太快。但是,这通常需要很高的容量,具体取决于您要从虚拟客户机创建多少快照和备份。

该过程与模板或磁盘映像存储器的设置相同。您可以从目录,NFS和GlusterFS中选择。只要确保选择“ VZDump Backup file”作为内存内容即可。

为主机设置第二个网络接口

为了使虚拟机也可以稍后在Internet上进行通信,每个Proxmox主机都需要一个相应的网络接口。

在安装过程中,将自动创建逻辑接口“ vmbr0”(vmbr代表虚拟机桥)。界面vmbr0通常显示在受保护的内部网络中。如果要直接为VM连接到Internet,则必须首先向每个Proxmox主机添加一个适当的接口,此接口以后将允许VM访问Internet。

要立即创建逻辑接口“ vmbr1”,必须首先确定Proxmox服务器上物理网络接口的名称。为此,首先单击主机(1),然后单击外壳程序(2),然后输入以下内容:

Proxmox虚拟环境(PVE)简介_第14张图片

设置第二个网络接口1

Proxmox#IP链接显示

在下面的列表中,物理接口在Debian Linux上以“ en”开头。在我们的示例中,两个NIC分别称为“ ens1f0”和“ ens1f1”。

在列表的后面,您可以看到逻辑接口vmbr0已经创建。

为此,首先单击主机(1),然后单击(2)Network,然后单击“创建”。然后选择“ Linux Bridge”。

Proxmox虚拟环境(PVE)简介_第15张图片

设置第二个网络接口2

Proxmox虚拟环境(PVE)简介_第16张图片

设置第二个网络接口3

在以下掩码中,为接口命名(此处为:vmbr1)(1),并为IP地址分配(2)和匹配的子网掩码(2)。释放网关(3)。在(4)中,输入您刚在Shell中标识的物理网络接口。

重复这些步骤,在应该直接访问Internet(或其他网络)的所有Proxmox主机上创建“ vmbr1”接口。

注意:创建vmbr1网络接口后,您仍然必须重新引导Proxmox主机以使Proxmox处于活动状态(直到现在)。

 

Linux专业人员可以执行以下操作:

1
2
3
4

Pve#cd / etc / network
pve#cp接口intefaces.save
pve#cp interfaces.new接口
Pve#ifup vmbr1

Proxmox管理员简介

绝大多数管理任务可以通过Web界面完成。这是最重要的:

Proxmox虚拟环境(PVE)简介_第17张图片

创建虚拟机1

创建一个虚拟机

要创建新的虚拟机,请单击右上角的“创建VM”或左侧树中的主机,然后在上下文菜单中单击“创建VM”。在德语中,该命令称为“创建VM”。将打开一个向导来指导您完成该设施。

在“节点”下,选择要在其上启动VM的Proxmox主机。VM ID(2)是Proxmox提供给来宾的唯一ID。在(3)中,命名新的虚拟机。然后点击右下角的“前进”或“下一个”

Proxmox虚拟环境(PVE)简介_第18张图片

创建虚拟机2

Proxmox虚拟环境(PVE)简介_第19张图片

创建虚拟机3

在“ OS”选项卡中,指定VM是否获取DVD驱动器内容,然后在(1)下选择它。在(2),您可以指定将哪种VM类型作为来宾运行。您可以在“ Linux”,Windows和Solaris之间进行选择。

如果要安装Windows操作系统,请在“版本”(Version)下拉列表中选择适当的版本。

 

Proxmox虚拟环境(PVE)简介_第20张图片

定义驱动器

定义驱动器

下一步是为新VM设置第一个磁盘的位置和大小:

使用(2),您可以定义为来宾模拟哪个驱动程序或哪个总线系统。在(3)下,选择存储区域。在(4)处,以GB为单位定义磁盘的初始大小。

注意:Proxmox中的硬盘可以稍后扩大-但不能缩小大小。

设置CPU

设置CPU

在“ CPU”选项卡中,指定虚拟机的插槽和核心数。可用核的数量之后是插槽x核的乘积。(数学上:套接字乘以内核)

设置RAM /主内存

Proxmox虚拟环境(PVE)简介_第21张图片

设置RAM

在“内存”选项卡中,指定虚拟机的主内存。您可以以MB为单位指定固定的内存大小(1)(在图片中为4 GB)。或者,您可以通过单击(2)来设置动态范围。

如何在KVM或Proxmox中完成分配的详细信息,请参见此处:https//pve.proxmox.com/wiki/Dynamic_Memory_Management

分配网络接口

Proxmox虚拟环境(PVE)简介_第22张图片

分配网络接口

在最后一步中,您将确定VM通过哪个接口连接到外部。

在(1)中选择桥接模式。在这里,您可以选择先前定义的逻辑接口vmbr0或vmbr1。

也可以选择NAT(网络地址转换)或根本不提供网卡。

对于模型(2),选择Proxmox应该模拟的NIC模型类型。如果需要,例如,在PXE引导或dhcp中,您还可以在(3)下分配一个MAC地址。

Proxmox虚拟环境(PVE)简介_第23张图片

确认设定

确认设置并创建VM

在最后一步,您将看到一个概述屏幕,现在您可以在其中实际创建虚拟机之前再次检查所有设置。

如果仍要进行更改,请单击适当的选项卡并调整设置。

单击完成后,将创建新的VM。这可能需要一点时间,具体取决于硬件和大小。

添加更多硬件。

您可以稍后向每个虚拟机添加更多资源。关于更多硬盘驱动器或其他网络接口。

启动虚拟机

要启动新创建的VM,请首先在新VM上单击(1)。然后,您可以在VM的上下文菜单(2)或右上方(3)中启动虚拟机。

Proxmox虚拟环境(PVE)简介_第24张图片

启动虚拟机

切换到访客的虚拟控制台

要切换到新创建的计算机的控制台,请在VM菜单中单击“控制台”。

现在,在菜单(2)旁边的屏幕区域(3)中,您可以使用键盘和鼠标来控制虚拟机,就像站在物理硬件的前面一样。

Proxmox虚拟环境(PVE)简介_第25张图片

切换到访客的虚拟控制台

Proxmox虚拟环境(PVE)简介_第26张图片

服务虚拟机

暂停/关闭/停止虚拟机

如果可能,您应该通过已安装的操作系统关闭虚拟机。如果无法做到这一点,则可以“强制”关闭VM。

您还可以选择在操作期间停止VM。

删除虚拟机

您只能在关闭电源或关闭电源后删除虚拟机。为此,请选择左侧的VM,然后单击右上方的“更多”(2),然后单击“删除”。(3)

Proxmox虚拟环境(PVE)简介_第27张图片

删除虚拟机

Proxmox虚拟环境(PVE)简介_第28张图片

确认删除

在Proxmox中删除VM之前,必须通过手动输入3位数的计算机ID确认删除。只有这样,VM才会被删除。

重要信息: VM还会自动物理删除所有连接的磁盘。

代理管理

Proxmox虚拟环境(PVE)简介_第29张图片

创建和使用池

创建和使用池

Proxmox中的池用于对虚拟机进行分组。在左侧的“结构”(Structure)列中,池可以显示在主机和存储视图的旁边。

要将虚拟机分配给池,您有两个选择:

在Proxmox中创建访客时,可以直接在“常规”选项卡中选择池。如果您稍后创建了池,或者要将VM移动到池,请按照以下步骤操作:

在左列中,选择池(1),然后单击(2)成员。单击(3)添加,然后选择“虚拟机”。

如果以后要使单个虚拟机可以使用特殊的存储区域,则还可以为单个池提供专用的存储区域。

注意:不能将VM分配给任何一个池或仅分配给一个池。VM的多个成员池不起作用。

来宾系统从一台主机迁移到另一台主机。

使用Proxmox,您可以将当前的来宾系统(虚拟机)从一台Proxmox主机移至另一台。

前提条件是:

  • 来宾仅具有群集范围的资源(必须可以从两个Proxmox主机访问硬盘驱动器)。
  • 没有本地CD模板
  • Proxmox主机具有相同的网络接口(例如vmbr0或vmbr1)

如果满足这些要求,则可以在操作过程中一键迁移:

Proxmox虚拟环境(PVE)简介_第30张图片

来宾系统的迁移1

在左侧的(1)上,单击要迁移到另一台主机的VM。在上下文菜单(2)中,单击“迁移”。或者,您可以在右上方(3)开始迁移。

Proxmox虚拟环境(PVE)简介_第31张图片

来宾系统的迁移2

在以下菜单中,选择目标主机并确认迁移开始。

之后,将打开一个日志窗口,您可以在其中直接观察迁移的进度。

在迁移期间,最初会在目标主机上创建相同的KVM进程。VM的所有基本值(CPU,RAM,HDD)都已传输到其中。随后,传输主存储器的内容。

Proxmox虚拟环境(PVE)简介_第32张图片

来宾系统的迁移3

在实际示例中,移动VM的时间不到10秒。

大规模迁移

Proxmox虚拟环境(PVE)简介_第33张图片

大规模迁移

通过菜单项“批量迁移”,可以一键将一台Proxmox主机的所有虚拟机移至另一台。如果要重新启动Proxmox主机进行更新,这将特别有用。

根据虚拟机的数量和VM的大小,此过程可能需要几分钟到半小时。

重要说明:批量迁移始终一次仅迁移一个VM。移动虚拟机是一个接一个地进行的。

切换到Proxmox主机的外壳

除了通过ssh连接到Proxmox主机的常用方法外,您还可以通过Web GUI直接将其连接到Shell中,以连接到任何主机。

根据模板创建容器

Proxmox可以操作容器而不是虚拟机。对于容器技术,只需单击几下即可使用各种现成的模板来安装完成的应用程序。Proxmox中的现有模板基于Turnkey Linux。https://www.turnkeylinux.org/

除了经典的Linux操作系统外,示例还包括WordPress,Apache,Magento等应用程序。

要创建容器,必须首先从Internet下载模板。容器文件与ISO映像一起存储。因此,您不需要容器模板的其他存储位置。

Proxmox虚拟环境(PVE)简介_第34张图片

下载容器模板

下载容器模板

Proxmox虚拟环境(PVE)简介_第35张图片

选择模板

在左列中,单击ISO映像的存储目录(1),然后单击内容(2),然后单击模板。

从列表中选择所需的模板,然后单击“下载”。

根据大小和Internet连接,下载可能需要一些时间。

安装容器

创建容器类似于创建虚拟机。单击右上角的“创建CT”。它像虚拟机一样打开,您现在将逐步进行对话。

Proxmox虚拟环境(PVE)简介_第36张图片

安装容器1

在(1)下,选择立即在其上启动容器的主机。给您的新容器(3)命名,并在必要时将其分配给池(4)。

Proxmox虚拟环境(PVE)简介_第37张图片

安装容器2

与VM不同的是,容器需要您输入一个密码,您需要两次输入相同的密码(5)。在下一步中,选择要安装的容器模板。

 

Proxmox虚拟环境(PVE)简介_第38张图片

安装容器3

根磁盘,CPU和内存设置与创建虚拟机时几乎相同。

Proxmox虚拟环境(PVE)简介_第39张图片

安装容器4

在“网络”选项卡中,您必须以“ xxxx / y”的形式输入完整的IP地址-其中xxxx代表IP,y代表网络掩码。

 

Proxmox虚拟环境(PVE)简介_第40张图片

安装容器5

在“ DNS”选项卡中,输入您的域的名称(例如test.local)和至少一台DNS服务器。然后确认设置。之后,我们创建了VM。

现在,通过单击“开始”启动容器。

然后,创建容器的文件系统,并将容器映像复制到其中。

现在,根据交钥匙模板创建实际的容器内容。此过程因应用程序而异。安装和配置工作仅在首次引导时执行。安装或配置后,可以像虚拟机一样使用容器。

交钥匙安装结束时,通常会询问您是否要执行软件的安全更新。如果您有现有的Internet连接,则应该这样做以直接更新新安装的软件。

 

更多关于:

安装和配置Pfsense防火墙

 

优点:手动安装大型Web应用程序(例如Magento)大约需要1-2小时。使用Turnkey,您可以在5-10分钟内完成Magento的安装(取决于硬件)。

删除容器

要删除容器,请先将其关闭。然后使用更多(更多)->删除将其删除,并输入VM-ID作为安全性。

ProxmoxLDAP / Active Directory的连接

Proxmox可以使用LDAP服务器或现有的Active Directory进行身份验证。这意味着将使用您的密码来验证在AD中创建的用户。

Proxmox不会自动检查组成员身份(例如pfsense防火墙)。因此,必须在Proxmox群集中本地创建用户名并将其分配给管理组。

Proxmox虚拟环境(PVE)简介_第41张图片

ProxmoxLDAP的连接

下面介绍了如何将AD连接到Proxmox:

单击数据中心->权限->身份验证->添加:

在(1)输入广告的简称。对于域(2),将“长”名称添加到您的域中。对于服务器(3),输入Active Directory的第一个域控制器的IP地址。使用后备服务器,第二个域控制器的IP进入。

Proxmox虚拟环境(PVE)简介_第42张图片

给出的名字

接下来,创建一个组并为其赋予一个有意义的名称:

单击数据中心->权限->组->添加

Proxmox虚拟环境(PVE)简介_第43张图片

分配权限

现在,我们将权限分配给新创建的组。

单击数据中心(1)->权限(2)->添加(4); 然后选择组权限(4)

 

Proxmox虚拟环境(PVE)简介_第44张图片

分配管理权限

在最后一步,我们将管理权限分配给“ AD管理员”组。为此,请在(1)中输入路径“ /”。这样,AD管理员组就可以访问整个群集。

选择管理员角色将为整个Proxmox群集中的AD管理员组提供管理代理。

Proxmox虚拟环境(PVE)简介_第45张图片

创建用户名

为了使Active Directory域中已经存在的真实用户能够登录到Proxmox,必须仍在Proxmox中创建用户名。

为此,请单击数据中心->权限->用户->添加

为用户提供与广告中完全相同的名称。

作为领域,选择AD领域(2),然后在(3)下选择先前创建的组(3)。

在下一次登录时,您不再选择“ Linux PAM标准身份验证”作为域,而是选择Active Directory。

促销活动

群集概述/群集状态

可以一目了然地将集群的概述和利用率视为IT管理员,集群的利用率和负载也可以一目了然。

..->数据中心->摘要

Proxmox虚拟环境(PVE)简介_第46张图片

集群状态

在(1)下,您一眼就可以看到(绿色对勾)是否一切正常。如果其中一台主机离线,您将在右上角的(2)下看到它。来宾行显示创建并激活了多少个虚拟机。容器的右侧(4)相同。

在“资源”选项卡的底部,您可以在所有主机上查看它们总共拥有多少CPU,RAM和内存容量以及正在使用多少。

如果向下滚动,您还将在“节点”行中看到所有单个群集成员的使用情况。

Proxmox虚拟环境(PVE)简介_第47张图片

各个集群成员的负载

除了CPU和RAM的使用情况,您还可以一目了然地看到每个Proxmox主机的运行时间(正常运行时间)。

监视Proxmox服务器

通过icinga2,可以像使用Debian的Linux主机一样监视Proxmox主机,就像使用Linux的任何其他主机(例如Centos)一样。以下过程在新安装的群集成员上处于活动状态,应受到监视:

1
2
3
4
5
6
7
8
9
10
11
12
13
14

root @ b65k-pve03:/ dev / pve#ps axu | grep -i pve
root 1779 0.0 0.4 317788 74260?SS Jan02 13:44 PVE防火墙
根1790 0.2 0.4 308956 78840?SS Jan02 54:13受
压根1811 0.0 0.6 527352 110292?SS Jan02 0:14 pvedaemon
www-data 1863 0.0 0.6 535024 112060?SS Jan02 0:14 pveproxy
根22263 0.0 0.4 325644 81796吗?SS Jan13 0:55 pve-ha-lrm
根22326 0.0 0.5 326096 82524?SS Jan13 0:27 pve-ha-crm
根22886 0.0 0.6 537652 104360吗?S Jan13 0:04 pvedaemon worker
root 22887 0.0 0.6 537652 104392?S Jan13 0:04 pvedaemon worker
根22888 0.0 0.6 537452 104104?S Jan13 0:04 pvedaemon worker
www-data 22898 0.0 0.6 545416 107000?S Jan13 0:04 pveproxy worker
www-data 22899 0.0 0.6 545188 106292?S Jan13 0:04 pveproxy worker
www-data 22900 0.0 0.6 545172 106288?S Jan13 0:04 pveproxy工人
根27863 0.0 0.0 0.0 900900 160?SSL 06:25 0:01 / usr / sbin / pvefw-logger

 

潜伏虚拟机的Linux进程以“ / usr / bin / kvm”开头。kvm进程的当前清单由“ qm列表”确定:

1
2
3
4

root @ b65k-pve02:/ dev / pve#qm list
VMID名称状态MEM(MB)BOOTDISK(GB)PID
100 Test01运行4096 32.00 11772
101 Test03运行2048 32.00 11874

当然,如果单个KVM进程静态绑定到主机,则可以使用icinga2再次对其进行监视。

Proxmox备份数据

虚拟机的数据备份

为了能够动态创建虚拟机的常规备份,您需要使用快照。创建快照时,Proxmox将VM的当前数据写入其他文件。这将使现有的磁盘文件“静态”并可进行备份。

备份目录是上面设置的中央备份目录。vzdump命令可以将每个主机转储到在该主机上运行的VM。

PVE#vzdump -all -dumpdir / mnt / backup-mode快照

重要:为了保护Proxmox群集的所有虚拟机,上述作业必须在所有(!)Proxmox主机上正常运行。

最好将以上命令行粘贴到每个Proxmox主机的crontab中,并在晚上2:00自动启动备份。

0 2 * * * / usr / bin / vzdump -all -dumpdir / mnt / pve / proxmox-backup -mode快照

Proxmox配置的数据备份

Proxmox群集的实际配置和corosync的群集配置位于/ etc / pve中。文件的总大小只有几千字节。

来自Proxmox服务器的更新

Proxmox服务器通过软件包管理器“ apt”更新(作为Debian Linux)。

重要:从Proxmox进行更新时,您应该始终将群集的所有(!)主机带到通用软件版本。

更新步骤:

apt-get update#更新软件包列表或存储库

apt-get upgrade#执行软件包的实际更新。

注意:您可以使用ansible集中更新apt。

 

将虚拟机移至另一台PVE主机后,然后重新启动受影响的PVE主机。为了安全起见,请首先检查PVE主机以查看是否已移动所有VM。

示例:使用“ qm list”您可以获取Proxmox主机上所有现有虚拟访客的列表:

1
2
3
4
5
6
7
8

root @ agppve01:〜#qm list
VMID名称状态MEM(MB)BOOTDISK(GB)PID
107运行Biteno-piwik01 4096 65.00 9165
108运行Biteno-piwik02 4096 65.00 35251
109 Win2008R201停止2048 32.00 0
110 Win2008R202停止2048 42.00 0
112原始.itsc.local运行4096 130.00 35893
113 ob02.biteno.com运行4096 64.00 21796

 

重要:一次只能重启一台Proxmox主机。重新引导后,您可以控制Linux版本以及集群是否再次完成。

重新启动后:

使用“ uname -a”检查Linux内核版本

根@ agppve01:〜#uname -a

Linux agppve01 4.13.13-1-pve#1 SMP PVE 4.13.13-31(2017年12月11日星期一10:00:13 +0100)x86_64 GNU / Linux

Linux的内核版本以黄色突出显示。

 

使用命令“ pvecm status”检查集群的状态。

以下概述显示了集群中有4个节点已登录并执行其服务的状态。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

root @ agppve09:〜#pvecm status
仲裁信息
------------------
日期:2018年1月17日星期三10:05:57
仲裁提供者:corosync_votequorum
节点:4
节点ID:0x00000003
戒指ID:4/416投票
人数:是,
投票人数信息
----------------------
预期投票数:4
最高期望值:4
总投票数:4
法定人数:3
国旗:法定人数
(...)

在“节点”行中,您可以查看当前有多少主机在线。“仲裁”行显示需要联机的最少主机数。

下面的示例显示只有3台主机处于联机状态。“总投票”数为3(之前为4)。这对应于群集中不应削弱的最小“语音”数量。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

root @ agppve09:〜#pvecm status
仲裁信息
------------------
日期:2018年1月17日星期三10:09:23
仲裁提供者:corosync_votequorum
节点:3
节点ID:0x00000003
环ID:5/420
法定人数:是
Votequorum信息
----------------------
预期投票:4
最高预期:4
总投票:3
法定人数:3
旗帜:仲裁
成员信息
----------------------
Nodeid投票名称
0x00000005 1 10.20.30.62
0x00000003 1 10.20.30.69(本地)
0x00000001 1 10.20.30.224

从虚拟机迁移到Proxmox

下面,我描述了将虚拟访客从另一个虚拟机管理程序迁移到Proxmox的工作方法。这可以是Hyper-V,VMware或其他基于KVM的系统,例如Openstack或Cloudstack。

(成功)迁移的基础通常是虚拟磁盘的可读映像。因此,迁移路径通常描述如何将磁盘映像从平台及其首选的存储形式复制和转换为Proxmox。

Proxmox使用“ qcow2”格式或“原始”设备来存储磁盘映像。

VMWare迁移到Proxmox

  • 将虚拟机下移到VMWare并退出
  • 识别VMWare服务器上的磁盘文件及其路径
  • 将文件复制到Proxmox主机

从Proxmox主机:

PVE#cd / <您在您的位置上的路径/

Pve#scp root @ :// vmfs /卷/

在已将计算机映像复制到的Proxmox主机上创建一个新的虚拟机。确保在Proxmox主机上将硬盘创建为“本地”硬盘。另请注意3位数的VM-ID

重要提示-请注意以下几点:

  • 新的虚拟硬盘必须与总线体系结构匹配(例如“ IDE”)
  • 新的虚拟磁盘必须至少等于或大于要导入的硬盘。
  • 将硬盘创建为本地硬盘

使用Linux命令“ dd”复制硬盘。转到包含磁盘的VMWare平面文件的目录。

用实际文件名替换VMWare映像的文件名(扩展名:vmdk)。还请事先检查您为虚拟机新创建的Proxmox映像是否位于/ dev / pve / *下。

dd if = flat.vmdk of / / dev / pve / vm- disk-1

Hyper-V迁移到Proxmox

在Hyper-V下关闭虚拟机。然后将磁盘映像(* .vhd)从Hyper-V复制到Proxmox主机。

Hyper-V磁盘映像的必要转换(转换)如下:

1

PVE#qemu-img转换win2008r2-1.vhd -O qcow2 win2008r2-1.qcow2

https://forum.proxmox.com/threads/migrate-hyper-v-machine-to-proxmox-kvm.13969/

可在Proxmox主页上找到用户成功测试的迁移路径的概述。
https://pve.proxmox.com/wiki/Migration_of_servers_to_Proxmox_VE

Proxmox的结论:

对于中型公司和数据中心运营商,Proxmox是顶级OpenStack,VMWare或Hyper-V的不错选择。凭借直观的界面,Proxmox甚至可以让Windows管理员死忠于Linux

对于经验丰富的Linux管理员,Proxmox结合了Ceph和其他存储技术,为安全稳定地使用“软件定义的存储”等现代概念提供了所有可能性。

 

你可能感兴趣的:(Proxmox虚拟环境(PVE)简介)