Hvad er Proxmox

  • Blog
  • Hvad er Proxmox

Vidensdatabase

Erfaring med webstedets pålidelighed

Se kategorier

Hvad er Proxmox

5 min læses

Indholdsfortegnelse

Hvad er Proxmox? #

Proxmox Virtual Environment (VE) er en open source-platform til styring af virtualisering, der tilbyder support til både KVM-baserede virtuelle maskiner og LXC containereDet giver IT-teams mulighed for effektivt at oprette, implementere og vedligeholde virtualiserede arbejdsbelastninger. Platformen er meget udvidelig med indbygget understøttelse af klyngedannelse, backup og lagringsintegration, hvilket gør den til et godt valg for både virksomheder og SMV'er.

Nøglefunktioner ved Proxmox #

  • Fuld virtualisering og containerisering: Understøttelse af KVM (Kernel-based Virtual Machine) og LXC (Linux Containers) muliggør fleksible virtualiseringsstrategier.
  • clustering: Flere Proxmox-noder kan forbindes til en klynge for centraliseret administration.
  • Lagringsintegration: Kompatibilitet med en bred vifte af storage-backends, herunder Ceph, ZFS, NFS, iSCSI og delte mapper.
  • Høj tilgængelighed (HA): Automatisk failover for kritiske VM'er og containere i tilfælde af en nodefejl.
  • Backup og genskab: Integrerede backupværktøjer, herunder Proxmox Backup Server-support.
  • Webbaseret administrationsgrænseflade: Intuitiv brugergrænseflade til overvågning, klargøring og administration af ressourcer.

Høj tilgængelighed i Proxmox #

Høj tilgængelighed (HA) er en systemdesigntilgang, der sikrer minimal nedetid ved automatisk at migrere arbejdsbelastninger fra en fejlbehæftet node til en sund node. Proxmox leverer indbyggede HA-funktioner, når den konfigureres i et klyngemiljø, hvilket gør det til et fremragende valg til kritiske tjenester, hvor oppetid er afgørende.

Hvordan virker Proxmox HA? #

Proxmox HA udnytter klyngefunktionerne i flere noder. Ved at aktivere HA på specifikke VM'er eller containere sikrer Proxmox, at disse arbejdsbelastninger automatisk genstartes på en anden node i klyngen, hvis den oprindelige node fejler. Nøglekomponenter i Proxmox HA inkluderer:

  • Corosync: Håndterer klyngekommunikation og afstemning om quorum.
  • PMXCFS (Proxmox Cluster File System): En distribueret database, der synkroniserer konfigurationsdata på tværs af noder.
  • HA-chef: Orkestrerer failover-processen for HA-aktiverede ressourcer.

Oprettelse af en højtilgængelighedstjeneste med Proxmox #

Her er en trinvis vejledning til opsætning af en HA-tjeneste ved hjælp af Proxmox VE:

1. Forbered din Proxmox-klynge #

Før du aktiverer HA, skal du have en fungerende Proxmox-klynge med mindst tre noder for at opretholde quorum under failover-scenarier.

  1. Installer Proxmox VE på hver servernode.
  2. Forbind noderne til en enkelt klynge: 
    pvecm create my-cluster-name
pvecm add <IP of the master node>
  3. Bekræft klyngestatus: 
    pvecm status

2. Konfigurer delt lagerplads #

Høj tilgængelighed kræver delt lagerplads for at sikre, at alle noder i klyngen kan tilgå VM'er eller containere. Proxmox understøtter forskellige lagertyper, såsom NFS, Ceph eller iSCSI. For eksempel, for at konfigurere NFS-lager:

  1. Gå til Datacenter > Lager > Tilføj > NFS i webgrænsefladen.
  2. Indtast NFS-serveroplysninger og monteringspunkt.
  3. Tildel lagerpladsen til din klynge.

3. Aktivér HA for virtuelle maskiner eller containere #

  1. Naviger til den VM eller container, du vil aktivere til HA.
  2. Klik på HA i indstillingerne for VM/Container.
  3. Skift Aktiveret, vælg den ønskede HA-gruppenog konfigurer prioriteter og failover-politikker.
  4. Gem dine indstillinger.

4. Test din HA-opsætning #

Simuler en nodefejl for at verificere, at HA-tjenesten fungerer som forventet:

  1. Brug pmxcfs værktøj til manuelt at stoppe en node: 
    systemctl stop pve-cluster
  2. Observer, at HA Manager automatisk migrerer arbejdsbelastningen til en anden node i klyngen.

5. Overvåg og vedligehold #

Overvåg din HA-klynges tilstand ved hjælp af Proxmox-webgrænsefladen eller CLI-værktøjer som f.eks. ha-manager og pvecm:

ha-manager status

Regelmæssige opdateringer og sikkerhedskopier af både Proxmox og VM'er/containere er afgørende for langsigtet pålidelighed.

Fordele ved Proxmox høj tilgængelighed #

  • Reduceret nedetid: Automatisk failover sikrer minimal afbrydelse af tjenester.
  • Omkostningseffektivitet: Open source-natur eliminerer licensomkostninger, samtidig med at den tilbyder funktioner i virksomhedsklassen.
  • Skalerbarhed: Tilføj nemt noder og ressourcer til din klynge efter behov.
  • Fleksibilitet: Understøttelse af en række virtualiserings- og lagringsteknologier.

Implementer RELIANOID Load Balancer i Proxmox #

At implementere en RELIANOID load balancer i Proxmox, følg disse trin for at sikre høj tilgængelighed og forbedret applikationssikkerhed. Denne proces forudsætter kendskab til Proxmox virtualisering, RELIANOID load balancers og grundlæggende netværkskonfigurationer.

Forbered Proxmox-miljøet #

Sørg for, at Proxmox-værten er klar #

Bekræft at Proxmox er installeret og opdateret:
apt update && apt full-upgrade

Sørg for, at der er tilstrækkelige ressourcer (CPU, RAM, lagerplads) til rådighed til at understøtte RELIANOID virtuelle maskiner.

Konfigurer en netværksbro i Proxmox for at levere RELIANOID VM med ekstern og intern netværksforbindelse: Gå til Datacenter > Node > Netværk i Proxmox Web GUI. Tilføj en ny bro (f.eks. vmbr0) knyttet til det fysiske netværkskort til ekstern trafik og eventuelt vmbr1 til intern kommunikation.

Hent RELIANOID ISO eller billede #

RELIANOID ISO-billede eller virtuel skabelonUpload ISO-filen eller den virtuelle teamplade til Proxmox: Naviger til Datacenter > Lagring > ISO-billederUpload ISO-filen til din ønskede lagringsplacering.

Opret en virtuel maskine til RELIANOID Load Balancer #

VM-oprettelse #

Gå til Datacenter > Node > Opret VMIndstil følgende:

  • NavnAngiv et betydningsfuldt navn (f.eks. RELIANOID-LB).
  • OS typeVælg “Debian” eller “Andet” eller “Linux 5.x og senere kerne”.
  • Boot DiskVælg en højtydende SSD-baseret lagring til den virtuelle disk.

Tildel ressourcer #

  • CPUAlloker mindst 2 vCPU'er.
  • HukommelseTildel 4-8 GB RAM, afhængigt af trafikforventningerne.
  • Disk: Afsæt mindst 20 GB til RELIANOID billede.
  • NetværkTilslut den virtuelle maskine til vmbr0 til ekstern adgang. Kan eventuelt fastgøres til vmbr1 til intern kommunikation, hvis der er planlagt en dobbelt netværksarkitektur.

Monter ISO'en #

I CD/DVD-sektionen skal du montere RELIANOID ISO.

Start og installer RELIANOID #

  • Start den virtuelle maskine, og start fra den monterede ISO.
  • Følge RELIANOIDs installationsvejledning, der er inkluderet i den ISO-fil, der kan downloades, og som sikrer: Korrekte netværkskonfigurationer under opsætningen (tildel statiske IP-adresser, hvis det er nødvendigt). Administratorlegitimationsoplysninger er sikkert konfigureret.

Konfiguration efter installation #

Indledende adgang #

Adgang til RELIANOID webgrænseflade:

  • Åbn en browser og naviger til IP-adressen på den RELIANOID belastningsbalancer (f.eks. https://: 444).
  • Log ind med de administratoroplysninger, der blev angivet under installationen.

Konfigurer høj tilgængelighed (valgfrit) #

Implementer en anden RELIANOID VM til redundans. Brug den indbyggede klyngefunktion på System > Klynge for at oprette et HA-par:

  • Naviger til Klyngedannelse i RELIANOID interface.
  • Definer en virtuel IP-adresse (VIP), der deles af begge noder, for at håndtere failover automatisk.

Konfigurer sikkerhedsfunktioner #

Opsæt SSL/TLS-terminering:

  • Upload SSL-certifikater via RELIANOID interface.
  • Aktivér TLS v1.3 for stærkere kryptering.

Aktivér WAF (webapplikationsfirewall):

  • Konfigurer WAF-regler for at afbøde angreb på applikationslaget, såsom SQL-injektion eller XSS.

Implementer trafikfiltrering:

  • Bloker eller hvidliste IP-områder for at forhindre uautoriseret adgang.
  • Aktivér geoplaceringsbaseret filtrering, hvis det er nødvendigt.

Konfigurer belastningsbalancering #

  • Tilføj dine applikations backend-servereDefiner serverpuljer med sundhedstjek (HTTP/S, TCP, ICMP) for at sikre, at kun sunde servere modtager trafik.
  • Vælg en load balancing-algoritmeMulighederne omfatter round-robin, færrest forbindelser eller brugerdefinerede algoritmer baseret på dine krav.

Test og optimering #

Udfør sundhedstjek #

  • Test applikationstilgængelighed ved hjælp af simuleret trafik.
  • Bekræft, at backend-serverne failoverer korrekt under nedbrud.

Overvåg ydeevne #

  • Brug RELIANOID's indbyggede overvågningsværktøjer til at spore målinger som svartid, gennemløbshastighed og fejlrater.
  • Opsæt advarsler for anomalier.

Hærd Proxmox-værten #

  • Aktivér firewalls på Proxmox og sørg for at sikre den ved hjælp af værktøjer som fail2ban.
  • Opdater regelmæssigt både Proxmox og RELIANOID for sikkerhedsopdateringer.

Vedligehold og skalér #

  • Tilføj flere ressourcer eller VM'er til RELIANOID klynge sig sammen i takt med at trafikbehovet vokser.
  • Integrer med SIEM-løsninger for forbedret logføring og sikkerhedsanalyse.
  • Gennemgå og opdater regelmæssigt WAF-regler og load balancing-konfigurationer for at tilpasse sig skiftende krav.

Konklusion #

Proxmox VE er en kraftfuld og fleksibel virtualiseringsplatform, der udmærker sig ved at levere tjenester med høj tilgængelighed til kritiske arbejdsbelastninger. Ved at udnytte dens indbyggede klyngefunktioner og HA-funktioner kan IT-professionelle sikre, at deres applikationer forbliver operationelle, selv under hardwarefejl.

Uanset om du leder en lille virksomhed eller en stor virksomhed, kan Proxmox' HA-funktioner hjælpe dig med at opnå den pålidelighed og ydeevne, som din organisation kræver. Med korrekt planlægning og udførelse transformerer Proxmox HA din infrastruktur til en robust og skalerbar løsning til moderne IT-udfordringer.

📄 Download dette dokument i PDF-format #

    EMAIL: *

    drevet af BetterDocs