Proxmox VE

So bauen Sie stabile, virtualisierte Umgebungen auf Flexible und leistungsstarke Infrastrukturen sind nicht nur in der Cloud zu finden! In diesem Praxisbuch zeigt Ihnen Proxmox-Experte Marco Gabriel, wie Sie die Kontrolle über Ihre eigene IT behalten und virtualisierte Umgebungen schaffen, die genau auf Ihre Anforderungen zugeschnitten sind. Von der Dimensionierung der Hardware und der Installation des Grundsystems bis zum Shared Storage oder dem Netzwerk: Sie verstehen die Konzepte moderner Cluster-Umgebungen und administrieren Ihre VMs und Container sicher. Geeignet für den Umstieg von VMWare vSphere.- Virtualisierte Infrastrukturen aufbauen, migrieren und verwalten- Backup & Restore, Hochverfügbarkeit und Lastenmanagement- Alles für zuverlässige Cluster: hyperkonvergenter Storage mit Ceph, Live-Migrationen, Software Defined Networking Aus dem Inhalt:- Architektur und Hardware- Installation, Aktualisierung und Administration- Netzwerkkonfiguration- VMs und Container im Einsatz- Backups mit dem Proxmox Backup Server- Cluster-Verwaltung und Lastenmanagment- Software Defined Networking (SDN- Shared Storage Systeme- Hyperkonvergenz mit Ceph Storage- Live-Migrationen im und außerhalb des Clusters- Hochverfügbarkeit: Proxmox HA Cluster- Migration zu Proxmox

Marco Gabriel nutzt seit 2009 Proxmox VE und ist seit 2012 der erste von Proxmox Server Solutions zertifizierte Trainer. Seit mehr als 10 Jahren unterstützt er IT-Fachkräfte bei der Installation und Administration in Proxmox VE und allen individuellen Anforderungen rund um moderne Cluster-Systeme.Er ist Gründer und Geschäftsführer der inett GmbH, ein Linux-Beratungsunternehmen mit Sitz in Saarbrücken und Wintrange (Luxemburg) mit mehr als 2.000 Projekten und 500 Kunden.

1. Was ist Proxmox? ... 21 1.1 ... Einführung in Proxmox VE: Features ... 21 1.2 ... Open Source ... 24 1.3 ... Development -- selbst etwas zu Proxmox VE beitragen oder selbst entwickeln ... 25 1.4 ... Die Proxmox-VE-Dokumentation verbessern ... 26 1.5 ... Vorteile mit Proxmox VE ... 27 1.6 ... Hilfe erhalten ... 28 1.7 ... Projekthistorie ... 28 1.8 ... Was Sie schon wissen sollten und was Sie lernen werden ... 31 2. Grundlagen der Virtualisierung ... 33 2.1 ... Vorteile durch den Einsatz von Virtualisierung ... 34 2.2 ... Was Sie auf einem einzelnen Proxmox-VE-Server tun können ... 35 2.3 ... Was Sie auf mehreren Proxmox-VE-Servern tun können ... 36 3. Architektur und Hardware ... 37 3.1 ... Architektur ... 37 3.2 ... Hardware ... 54 4. Installation und Updates ... 65 4.1 ... Installation ... 65 4.2 ... Updates und Upgrades ... 92 4.3 ... Die Upgrade-Schritte im Detail ... 105 4.4 ... Zusätzliche Schritte bei Cluster-Setups ... 110 4.5 ... Abschließende Arbeiten ... 110 5. Benutzerverwaltung und Rechtemanagement ... 111 5.1 ... Die grundlegende Funktionsweise der rollenbasierten Zugriffskontrolle ... 111 5.2 ... Kombination der Komponenten und Anwendungsbeispiele ... 118 5.3 ... Berechtigungen konfigurieren und administrieren ... 122 6. Die Firewall in Proxmox VE ... 135 6.1 ... Features ... 135 6.2 ... Vererbung von Regeln und Definitionen ... 136 6.3 ... Aliases und IPSets ... 138 6.4 ... Vordefinierte Ausnahmen im lokalen Netzwerk ... 139 6.5 ... Firewall-Regeln definieren ... 141 6.6 ... Automatisch gesetzte Firewall-Ausnahmen ... 143 6.7 ... Security Groups ... 144 6.8 ... Logging von Firewall-Verbindungen ... 144 6.9 ... Aktivierung der Firewall ... 145 6.10 ... Installation der proxmox-firewall ... 146 6.11 ... Beispiele für Firewall-Regeln ... 147 7. Backup und Restore mit dem integrierten vzdump ... 149 7.1 ... Überblick und Architektur ... 149 7.2 ... Features und Einschränkungen des integrierten vzdump-Backups ... 149 7.3 ... Live-Snapshots und VMA-Archive ... 150 7.4 ... Backup-Fleecing ... 153 7.5 ... Backup-Modus ... 155 7.6 ... Backup-Ziele, Dateiformate und Kompression ... 156 7.7 ... Retention (Haltezeiten) ... 158 7.8 ... Backups durchführen ... 159 7.9 ... Wiederherstellung gesicherter VMs und Container ... 165 7.10 ... Backup-Voreinstellungen pro Node in /etc/vzdump.conf ... 168 7.11 ... Best Practices für vzdump-Backups ... 169 8. Administration der Nodes ... 173 8.1 ... CPU-Microcode-Updates ... 173 8.2 ... Disk-Management ... 175 8.3 ... Node-Management mit pvenode ... 180 8.4 ... Zertifikate in Proxmox VE ... 181 8.5 ... Task-Logs auf den Nodes ... 188 8.6 ... Node-Bulk-Actions ... 191 8.7 ... Nodes mit Wake on LAN starten ... 193 8.8 ... Optimierung und Best Practices ... 194 8.9 ... Sicherheitshärtung eines Proxmox-VE-Servers ... 196 8.10 ... Speicherdeduplizierung mit Kernel Samepage Merging (KSM) ... 198 9. Netzwerkkonfiguration für Single-Server-Umgebungen ... 203 9.1 ... Networking-Support durch den Linux-Kernel ... 203 9.2 ... Netzwerkkonfiguration per GUI und /etc/network/interfaces ... 203 9.3 ... Netzwerktypen in Proxmox VE ... 206 9.4 ... Networking mit Linux-Netzwerkkomponenten ... 206 9.5 ... Networking mit dem Open vSwitch (OVS) ... 218 9.6 ... Networking mit dem Software Defined Networking (SDN) ... 223 10. Storage in Proxmox VE ... 225 10.1 ... Wie Proxmox Storage verwendet ... 225 10.2 ... File-Storage ... 225 10.3 ... Block-Storage ... 226 10.4 ... Storage-Typen ... 226 10.5 ... Lokaler Storage für einzelne Server ... 229 10.6 ... Shared Storage für Cluster-Umgebungen ... 231 10.7 ... Storage-Leistung messen und optimieren ... 251 10.8 ... ZFS-Storage ... 261 11. Virtuelle Maschinen mit KVM ... 279 11.1 ... KVM als Hypervisor ... 279 11.2 ... QEMU als Basis und Management ... 280 11.3 ... VirtIO -- paravirtualisierte Treiber für bessere Leistung ... 281 11.4 ... QEMU Guest Agent ... 283 11.5 ... Eine virtuelle Maschine (KVM) anlegen ... 292 11.6 ... Arbeit mit virtuellen Maschinen (KVM) ... 320 11.7 ... PCI- und USB-Geräte an VMs durchreichen ... 328 11.8 ... Grafikkarten in VMs verwenden ... 343 12. LXC-Container ... 347 12.1 ... Grundlagen der Container-Virtualisierung ... 347 12.2 ... Das Proxmox Container Toolkit (PCT) ... 350 12.3 ... LXC-Images und Templates ... 350 12.4 ... Storage und Mount-Points in LXC-Containern ... 352 12.5 ... Erstellung und Konfiguration von Containern ... 354 12.6 ... Migration und Hochverfügbarkeit ... 367 12.7 ... Management eines LXC-Containers ... 368 13. Subscriptions ... 371 13.1 ... Grundlagen der Subscription ... 371 13.2 ... Subscription-Level ... 373 13.3 ... Wahl der passenden Subscription ... 374 13.4 ... Die Anzahl und Level der Subscriptions bestimmen ... 375 13.5 ... Subscription-Management ... 376 14. Migration zu Proxmox VE ... 379 14.1 ... Planung der Migration ... 379 14.2 ... Migrationspfade und Werkzeuge ... 382 14.3 ... Nach der Migration: Die Pflichtschritte ... 389 14.4 ... Weitere Migrationspfade ... 390 15. Cluster mit Proxmox VE ... 391 15.1 ... Einführung in den Cluster-Bau mit Proxmox VE ... 391 15.2 ... Das Proxmox Cluster File System pmxcfs ... 392 15.3 ... Cluster-Kommunikation mit der Corosync Cluster Engine ... 394 15.4 ... Basics des Cluster-Baus: Das Quorum ... 397 15.5 ... GUI, CLI und Editoren als Werkzeuge ... 398 15.6 ... Best Practices ... 400 15.7 ... Erstellen eines Proxmox-VE-Clusters ... 402 15.8 ... Cluster-Administration in der Praxis ... 415 15.9 ... Status des Clusters prüfen und monitoren ... 416 15.10 ... Das Problem mit 2-Node-Clustern und mögliche Lösungen ... 419 15.11 ... Konkurrierende Aktionen durch Locks verhindern ... 423 16. Migration im Live-Betrieb ... 425 16.1 ... Live-Migration von VMs und Containern ... 425 16.2 ... Storage-Migration ... 427 16.3 ... Live-Migration von VMs mit lokalen Disks ... 429 16.4 ... Automatische Optimierung: TRIM nach der Migration ... 430 16.5 ... Remote-Migration von VMs und Containern zu externen Proxmox-VE-Servern ... 431 16.6 ... Optimierungsmöglichkeiten für Enterprise-Umgebungen ... 433 17. Hyperkonvergenz mit Proxmox VE und Ceph ... 437 17.1 ... Was ist Ceph? ... 437 17.2 ... Architektur und Komponenten ... 445 17.3 ... Voraussetzungen und Sizing eines Proxmox-VE-HCI-Clusters ... 454 17.4 ... Installation und Initialisierung ... 464 17.5 ... Konfiguration von Pools und Storage ... 477 17.6 ... CephFS -- das verteilte Dateisystem ... 482 17.7 ... Wartung und Betrieb ... 488 17.8 ... Monitoring und Troubleshooting ... 494 17.9 ... Best Practices: Scrubbing-Einstellungen anpassen ... 498 18. Asynchrone Replikation mit der Proxmox Storage Replication ... 499 18.1 ... Funktionsweise der Storage-Replikation ... 500 18.2 ... Failover-Szenarien beim Einsatz der Storage-Replikation ... 501 18.3 ... Voraussetzungen für die Storage-Replikation ... 502 18.4 ... Einrichten der Storage-Replikation ... 502 19. Hochverfügbarkeit mit Proxmox-VE-Clustern ... 505 19.1 ... Was bedeutet HA in Proxmox VE? ... 505 19.2 ... Voraussetzungen für einen stabilen HA-Betrieb ... 507 19.3 ... Der HA-Stack in Proxmox VE ... 509 19.4 ... Basics des Cluster-Baus: Fencing -- der Schutz vor Datenkorruption ... 513 19.5 ... Konfiguration und Praxis ... 515 19.6 ... Einen HA-Cluster deaktivieren ... 523 20. Mit Hook-Skripten auf Events reagieren ... 525 20.1 ... Hook-Skripte in Backups ... 525 20.2 ... Hook-Skripte in VMs und Containern ... 529 21. Templates und Clones ... 533 21.1 ... VM- und Container-Templates ... 533 21.2 ... Ein VM-Template vorbereiten und erzeugen ... 534 21.3 ... LXC-Appliances als Container-Templates ... 536 21.4 ... cloud-init für extern bereitgestellte Images ... 537 21.5 ... Proxmox-VE-Backups als Templates nutzen ... 538 22. Automatisierung mit der Proxmox-API ... 539 22.1 ... Der RESTful-Ansatz ... 540 22.2 ... Architektur und Komponenten ... 542 22.3 ... Authentifizierung ... 543 22.4 ... Werkzeuge für den API-Zugriff ... 547 22.5 ... Arbeiten mit der API: Konzepte und Stolpersteine ... 549 23. Backups mit dem Proxmox Backup Server (PBS) ... 555 23.1 ... Einführung und Architektur ... 555 23.2 ... Planung und Installation ... 560 23.3 ... Einrichtung und Konfiguration ... 564 23.4 ... Integration in Proxmox VE ... 568 23.5 ... Backup und Restore in der Praxis ... 570 23.6 ... Wartung und Pflege ... 572 23.7 ... Air-Gapped mit Offsite-Sync, Tape-Backup und S3-Anbindung ... 576 23.8 ... Ruhig schlafen ... 577 24. Erweiterte Netzwerkkonfiguration für Enterprise- und Cluster-Umgebungen ... 579 24.1 ... Physisches Cluster-Netzwerkdesign ... 579 24.2 ... Stern- oder Mesh-Topologie? ... 588 24.3 ... Segmentierung von VM-Netzwerken ... 603 25. Software-Defined Networking (SDN) in Proxmox VE ... 609 25.1 ... Grundlagen des Software-Defined Networkings ... 609 25.2 ... Integration in Proxmox VE ... 610 25.3 ... Anforderungen an die physische Netzwerkanbindung ... 611 25.4 ... Die Komponenten des Proxmox-VE-SDN: Zone, VNet und Subnet ... 613 25.5 ... Zone-Types und deren Technologien ... 616 25.6 ... Einsatz eines Routing-Controllers für EVPN-Zonen ... 623 25.7 ... IP Address Management: IPAM und DHCP ... 626 25.8 ... Praktische Beispiele für den Einsatz des SDN ... 628 Index ... 631