Alles für zuverlässige Cluster: Hyperconverged Storage mit Ceph, Live-Migration, Software Defined Networking
Autorentext
Marco Gabriel nutzt seit 2009 Proxmox VE und ist seit 2012 der erste von Proxmox Server Solutions zertifizierte Trainer. Seit mehr als 10 Jahren unterstützt er IT-Fachkräfte bei der Installation und Administration in Proxmox VE und allen individuellen Anforderungen rund um moderne Cluster-Systeme.Er ist Gründer und Geschäftsführer der inett GmbH, ein Linux-Beratungsunternehmen mit Sitz in Saarbrücken und Wintrange (Luxemburg) mit mehr als 2.000 Projekten und 500 Kunden.
Inhalt
1. Was ist Proxmox? ... 21
1.1 ... Einführung in Proxmox VE: Features ... 21
1.2 ... Open Source ... 24
1.3 ... Development -- selbst etwas zu Proxmox VE beitragen oder selbst entwickeln ... 25
1.4 ... Die Proxmox-VE-Dokumentation verbessern ... 26
1.5 ... Vorteile mit Proxmox VE ... 27
1.6 ... Hilfe erhalten ... 28
1.7 ... Projekthistorie ... 28
1.8 ... Was Sie schon wissen sollten und was Sie lernen werden ... 31
2. Grundlagen der Virtualisierung ... 33
2.1 ... Vorteile durch den Einsatz von Virtualisierung ... 34
2.2 ... Was Sie auf einem einzelnen Proxmox-VE-Server tun können ... 35
2.3 ... Was Sie auf mehreren Proxmox-VE-Servern tun können ... 36
3. Architektur und Hardware ... 37
3.1 ... Architektur ... 37
3.2 ... Hardware ... 54
4. Installation und Updates ... 65
4.1 ... Installation ... 65
4.2 ... Updates und Upgrades ... 92
4.3 ... Die Upgrade-Schritte im Detail ... 105
4.4 ... Zusätzliche Schritte bei Cluster-Setups ... 110
4.5 ... Abschließende Arbeiten ... 110
5. Benutzerverwaltung und Rechtemanagement ... 111
5.1 ... Die grundlegende Funktionsweise der rollenbasierten Zugriffskontrolle ... 111
5.2 ... Kombination der Komponenten und Anwendungsbeispiele ... 118
5.3 ... Berechtigungen konfigurieren und administrieren ... 122
6. Die Firewall in Proxmox VE ... 135
6.1 ... Features ... 135
6.2 ... Vererbung von Regeln und Definitionen ... 136
6.3 ... Aliases und IPSets ... 138
6.4 ... Vordefinierte Ausnahmen im lokalen Netzwerk ... 139
6.5 ... Firewall-Regeln definieren ... 141
6.6 ... Automatisch gesetzte Firewall-Ausnahmen ... 143
6.7 ... Security Groups ... 144
6.8 ... Logging von Firewall-Verbindungen ... 144
6.9 ... Aktivierung der Firewall ... 145
6.10 ... Installation der proxmox-firewall ... 146
6.11 ... Beispiele für Firewall-Regeln ... 147
7. Backup und Restore mit dem integrierten vzdump ... 149
7.1 ... Überblick und Architektur ... 149
7.2 ... Features und Einschränkungen des integrierten vzdump-Backups ... 149
7.3 ... Live-Snapshots und VMA-Archive ... 150
7.4 ... Backup-Fleecing ... 153
7.5 ... Backup-Modus ... 155
7.6 ... Backup-Ziele, Dateiformate und Kompression ... 156
7.7 ... Retention (Haltezeiten) ... 158
7.8 ... Backups durchführen ... 159
7.9 ... Wiederherstellung gesicherter VMs und Container ... 165
7.10 ... Backup-Voreinstellungen pro Node in /etc/vzdump.conf ... 168
7.11 ... Best Practices für vzdump-Backups ... 169
8. Administration der Nodes ... 173
8.1 ... CPU-Microcode-Updates ... 173
8.2 ... Disk-Management ... 175
8.3 ... Node-Management mit pvenode ... 180
8.4 ... Zertifikate in Proxmox VE ... 181
8.5 ... Task-Logs auf den Nodes ... 188
8.6 ... Node-Bulk-Actions ... 191
8.7 ... Nodes mit Wake on LAN starten ... 193
8.8 ... Optimierung und Best Practices ... 194
8.9 ... Sicherheitshärtung eines Proxmox-VE-Servers ... 196
8.10 ... Speicherdeduplizierung mit Kernel Samepage Merging (KSM) ... 198
9. Netzwerkkonfiguration für Single-Server-Umgebungen ... 203
9.1 ... Networking-Support durch den Linux-Kernel ... 203
9.2 ... Netzwerkkonfiguration per GUI und /etc/network/interfaces ... 203
9.3 ... Netzwerktypen in Proxmox VE ... 206
9.4 ... Networking mit Linux-Netzwerkkomponenten ... 206
9.5 ... Networking mit dem Open vSwitch (OVS) ... 218
9.6 ... Networking mit dem Software Defined Networking (SDN) ... 223
10. Storage in Proxmox VE ... 225
10.1 ... Wie Proxmox Storage verwendet ... 225
10.2 ... File-Storage ... 225
10.3 ... Block-Storage ... 226
10.4 ... Storage-Typen ... 226
10.5 ... Lokaler Storage für einzelne Server ... 229
10.6 ... Shared Storage für Cluster-Umgebungen ... 231
10.7 ... Storage-Leistung messen und optimieren ... 251
10.8 ... ZFS-Storage ... 261
11. Virtuelle Maschinen mit KVM ... 279
11.1 ... KVM als Hypervisor ... 279
11.2 ... QEMU als Basis und Management ... 280
11.3 ... VirtIO -- paravirtualisierte Treiber für bessere Leistung ... 281
11.4 ... QEMU Guest Agent ... 283
11.5 ... Eine virtuelle Maschine (KVM) anlegen ... 292
11.6 ... Arbeit mit virtuellen Maschinen (KVM) ... 320
11.7 ... PCI- und USB-Geräte an VMs durchreichen ... 328
11.8 ... Grafikkarten in VMs verwenden ... 343
12. LXC-Container ... 347
12.1 ... Grundlagen der Container-Virtualisierung ... 347
12.2 ... Das Proxmox Container Toolkit (PCT) ... 350
12.3 ... LXC-Images und Templates ... 350