Le système pensé pour la virtualisation et autres serveurs « hyperconvergés » maison vient d'être mis à jour. Pas de révolution au programme, mais une mise à jour bienvenu de ses nombreux composants. Avec à la clé quelques nouvelles possibilités.
Comme à son habitude, c'est coup sur coup que l'équipe en charge de Proxmox a publié la mise à jour (6.2) de sa Mail Gateway puis de son édition VE (Virtual Environment).
Cette dernière vient d'être mise en ligne, profitant des dernières nouveautés. Ainsi, Debian 10.4 qui vient d'être diffusée sert de base, avec un noyau 5.4 assez récent. On trouve aussi Ceph Nautilus 14.2.9 et ZFS 0.8.3. LXC 4.0 (conteneurs) et QEMU 5.0 (virtualisation), venant également de voir le jour, sont de la partie.
Parmi les nouveautés mises en avant, on a la possibilité de gérer des certificats Let's Encrypt via le challenge par DNS plutôt qu'HTTP, le support de 8 liens Corosync maximum pour les clusters, un filtre par date de création dans l'affichage du stockage, le changement de la langue de l'interface sans rafraîchissement de la page, etc.
De nouveaux templates LXC ont été ajoutés pour Ubuntu 20.04, Fedora 32, CentOS 8.1, Alpine Linux et Arch Linux. La compression Zstandard (zstd) est désormais gérée par le gestionnaire de sauvegardes. On apprend également que la procédure de désinstallation de Ceph est simplifiée pour en faciliter le test. La Live migration des systèmes exploitant ZFS pour la réplication du stockage est désormais active sous QEMU/KVM.
Commentaires (19)
#1
Pour un client, j’ai mis les mains dans proxmox récemment (pour tester) et j’ai été tellement déçu…
Un hyperviseur a grosso modo 3 choses à gérer :
Proxmox gère plutôt bien les VM et le stockage mais il a pratiquement fait l’impasse sur les réseaux virtuels. C’est incompréhensible…
Faut bricoler à la main et c’est franchement degueulasse.
Je voulais le conseiller à un autre client mais je crois que je vais m’abstenir…
#2
Je vois pas trop le soucis dans la gestion du réseau. C’est assez facile de créer un réseau bridgé ou non. Si tu veux NATer il faut faire de l’iptables mais ça reste du iptables assez trivial.
#3
Au contraire, je trouve la gestion réseau au top. Après, c’est vrai que comme je connais bien les bridge linux et interface bonding, ca me rassure de voir la conf qui est appliqué. En gros, simple, pas de surpise, pas de magie.
Par contre, j’ai tenté l’aventure openvswitch au lieu des bridges de base, bah non concluent, trop de problèmes.
Pour revenir à Proxmox, j’ai découvert ca il y a un an environ, et j’en suis vraiment fan. Venant du monde vmware qui consome du CPU a gogo, la, j’ai quasiment tout en LXC (sauf mes VMs qui font du VPN) et ca tourne sur un pauvre CPU Intel Celeron quad core sans soucis (PC complet = 10W à la prise 240V), y compris de l’encodage Plex en h264.
Après, pour utilser ca en prod, il faut quand même avoir des bases en kvm/qemu, lvm, bridge, bonding, lxc, etc… pour pouvoir rattraper un problème au cas où.
#4
Et ça devient l’enfer quand tu dois gérer une isolation de dizaines de VMs dans plusieurs vlan, parce qu’il te faudra un bridge dédié pour chacun. Le tout à gérer en ligne de commande, parce que t’as rien dans l’interface pour ça, ce qui ne facilite pas la visualisation.
#5
On peux créer des bridge dans l’interface depuis pas mal de version (je sais plus laquelle mais c’est depuis plusieurs années) et il me semble que les versions récente on améliorer le process car jusqu’ici il fallait passer par le terminal ou redémarrer pour que certaines modification soit pris en compte alors que maintenant on peux les appliquer également depuis l’interface (à vérifier car j’ai plutôt tendance a passer par la cli aussi).
#6
Je confirme, la conf réseau peut se faire depuis l’interface directement. Même mieux, tu peux le faire via l’API (https://pve.proxmox.com/pve-docs/api-viewer/index.html#/nodes/{node}/network/{iface}) comme ca, t’as même plus besoin de te prendre la tête à te connecter sur les nodes.
Pour info, j’ai fait un peu mumuse avec Terraform sur proxmox et ca permet de créer des lxc (testé) et des vms (non testé) en masse super facilement.
#7
J’en profite pour lancer une bouteille à la mer : est-ce quelqu’un a une bonne solution (sorte d’équivalent de Veeam) pour faire des backups incrémentaux des VMs Proxmox ?
Je connais cette solution mais je n’ai jamais voulu tenter parce qu’il faut dépatcher/repatcher à chaque upgrade de Proxmox et ça me chauffe moyennement.
Quelqu’un connait autre chose de solide ?
#8
Perso, j’utilise le backup intégré à PVE, mais c’est vrai qu’il n’est pas incrémental. Si ton stockage est externe (SAN, Ceph, …) tu peux peut etre trouver une solution de backup a ce niveau la.
Sinon, gerer les backup au niveau applicatif pour les grosses volumétrie. Par exemple, tu backup avec proxmox toute les vm/ct de compute, et tu fais un mysqldump pour la DB.
#9
J’ai une connaissance qui utilise beaucoup ZFS en prod (plutôt sur du FreeBSD cela dit, mais pas seulement), et il pratique les snapshots et le ZFS send et ZFS receive pour faire des backups incrémentaux et des sortes de synchronisations, il en est content.
(pour info)
#10
Pour moi ZFS, c’est pas ‘sec’, et encore moins sous linux. Des barrettes de RAM qui lachent, même ECC, j’en ai vu un paquet, et pourtant sur du matos very high end. Alors quand on sait que ZFS part du principe que la RAM est parfaite, ce qui et faux, bah ça refroidi.
En 2017, une corruption ZFS était la source d’un arrêt de plusieurs jours pour des milliers de client chez OVH, et rebolote il y a même pas un mois, c’était le tour de Gandi de se taper une corruption ZFS sans possibilité de restore. Le problème, c’est que t’a beau tout faire dans les règles, ca changera pas le fait que ZFS a un prérequis qui est impossible à garantir.
#11
Pour OVH tu parles de cet incident ? http://travaux.ovh.net/?do=details&id=25709
Je ne vois pas où il est question de problème avec ZFS.
#12
Bonjour, certain ont déjà monté des machines gaming avec proxmox et le gpu passthrough ?
Je cherche à faire un NAS, 2 machines de gaming et quelques petits vm par si par là sur une seule machine physique.
unraid le gère très bien, proxmox à l’air de bien ce démerdé aussi. Freenas ou openmediavault n’ont pas l’air au point sur les vm avec gpu passthrough.
#13
Je ne l’ai jamais fait avec Proxmox mais déjà avec une Debian + Qemu (donc les même technologies que Proxmox). Ça fonctionne bien mais attention à la carte graphique utilisée. Typiquement oubliez la Nvidia GTX 970, ça ne fonctionne juste pas (le mieux que j’ai réussi à avoir est une image sans son et ça cesse de fonctionner si vous redémarrez la machine virtuelle). C’était pas top non plus avec une GTX 560 (mais j’avais du son de souvenir) donc je vous recommande plutôt de l’AMD (même ancienne) avec cette configuration car je n’ai rencontré aucun problèmes (pas de différences de perfs avec du non virtualisé).
Peut-être qu’avec Qemu 5.x il y a du mieux de ce côté là. Je n’ai pas essayé avec cette version.
#14
C’est vrai qu’avec LXC, les containers Linux sont faciles à mettre en place. J’avais complètement zappé que Proxmox gère ça. Je vais peut être finir par lâcher SmartOS du coup, parce que les containers LX (Linux sur noyau Solaris, chose promise par Sun depuis la sortie de Solaris 10 en 2005, mais réellement implémentée par SmartOS 7-8 ans plus tard) ne sont plus du tout à jour, et les containers SmartOS ne sont pas maintenus assez longtemps. Je crois que dans leur offre commerciale, ils ne proposent plus que des VM.
#15
Au temps pour moi, j’ai dit une connerie. Merci pour la rectification.
#16
J’ai une question en lien avec les montées de version.
Je compte monter un NAS DIY, je trouve intéressant d’avoir une unique machine avec tous les services mais je crains de tout perdre (notamment le contenu du NAS) si Proxmox déraille…
Comment voyez-vous la stabilité des montées de versions de Proxmox ?
Au niveau des disques, je compte allouer un ou des disques complets pour chaque usage et aucun RAID, je n’ai pas de criticité sur la dispo et je gère mes backup par ailleurs.
Je compte également rester sur du formatage ext4.
#17
J’ai pas trop de recul, mais pour cet update par exemple, j’ai juste clique sur “update”, j’ai reboot et voila.
Après passer de la 5 à la 6 ou de la 6 à la 7 de cette façon, je sais pas trop. Au pire, t’arrête toutes les VMs/LXC, full backup, reinstall de proxmox, restore de toutes les VMs/LXC.
#18
Merci pour le retour !
Vous l’aviez peut-être trouvé, je viens de tomber sur ce thread à propos des réseaux virtuels : proxmox 6.2 software defined network beta test
Ça dépasse mes compétences mais la doc semble parler de réseaux virtuels “au niveau datacenter”.
J’ai l’impression que ça va dans le bon sens pour vos attentes si j’ai à peu près compris