Proxmox настройка сети(bond, trunk, VLANs)

Proxmox настройка сети (bond, trunk, VLANs)

Содержание скрыть

1 Proxmox настройка сети (bond, trunk, VLANs)

1.1 Первый способ(его я использовал, когда не знал о втором)))

1.2 Второй способ заключается в использовании openvswitch.

По работе пришлось столкнуться с системой виртуализации ProxmoxPVE. Дело для меня новое, незнакомое. Будем знакомиться.)

Итак, есть задача развернуть Proxmox(если всё пойдёт хорошо, не один) и потестировать работу ВМ(виртуальных машин) на нем.

Сама установка вызвать трудностей не должна. С первыми трудностями я столкнулся при настройках сети. Дело в том, что на хосте планируется разместить ВМ, которые будут подключены к разным сетям. Соответственно, сетевые карты сервера подключены к транковым портам коммутатора. Также, необходимо использовать объединение сетевых интерфейсов для отказоустойчивости и увеличения пропускной способности. Стоит отметить, что интерфейс управления Proxmox будет находиться в сети с VLAN ID 100, и к этой же сети будут подключаться и ВМ.

Мне известно два варианта настройки: с помощью стандартных средств Linux и с помощью openvswitch.

Первый способ(его я использовал, когда не знал о втором)))

Не буду рассказывать на сколько и каких «граблей» пришлось наступить(с линуксом я знаком очень поверхностно), выложу содержимое файла /etc/network/interfaces. При этой конфигурации всё, вроде как, заработало.

# Создаем объединение физических сетевых интерфейсов
auto bond0
iface bond0 inet manual
slaves enp4s0f0 enp4s0f1
bond_miimon 100
bond_mode 802.3ad
bond_xmit_hash_policy layer2+3

# Добавляем VLAN100
auto bond0.100
iface bond0.100 inet manual
vlan-raw-device bond0

# Добавляем VLAN150
auto bond0.150
iface bond0.150 inet manual
vlan-raw-device bond0

# Создаем бридж VLAN150(его используем для подключения ВМ к VLAN150)
auto vmbr150
iface vmbr150 inet manual
address 0.0.0.0
netmask 0.0.0.0
bridge_ports bond0.150
bridge_stp off
bridge_fd 0

# Создаем бридж VLAN100(его используем для подключения ВМ к VLAN100. Также он служит для интерфейса управления ноды.)
auto vmbr100
iface vmbr100 inet static
address 192.168.102.63
netmask 255.255.252.0
gateway 192.168.102.251
bridge_stp off
bridge_ports bond0.100
bridge_fd 0
<div style="clear:both; margin-top:0em; margin-bottom:1em;"><a href="https://fun-admin.ru/hardware/pismo-ot-adaptec/" target="_blank" rel="nofollow" class="u32a0f57445f3603d4329564edabfc0f6"><!-- INLINE RELATED POSTS 1/2 //--><style> .u32a0f57445f3603d4329564edabfc0f6 { padding:0px; margin: 0; padding-top:1em!important; padding-bottom:1em!important; width:100%; display: block; font-weight:bold; background-color:#9B59B6; border:0!important; border-left:4px solid #2980B9!important; box-shadow: 0 1px 2px rgba(0, 0, 0, 0.17); -moz-box-shadow: 0 1px 2px rgba(0, 0, 0, 0.17); -o-box-shadow: 0 1px 2px rgba(0, 0, 0, 0.17); -webkit-box-shadow: 0 1px 2px rgba(0, 0, 0, 0.17); text-decoration:none; } .u32a0f57445f3603d4329564edabfc0f6:active, .u32a0f57445f3603d4329564edabfc0f6:hover { opacity: 1; transition: opacity 250ms; webkit-transition: opacity 250ms; text-decoration:none; } .u32a0f57445f3603d4329564edabfc0f6 { transition: background-color 250ms; webkit-transition: background-color 250ms; opacity: 0.9; transition: opacity 250ms; webkit-transition: opacity 250ms; } .u32a0f57445f3603d4329564edabfc0f6 .ctaText { font-weight:bold; color:#000000; text-decoration:none; font-size: 16px; } .u32a0f57445f3603d4329564edabfc0f6 .postTitle { color:#000000; text-decoration: underline!important; font-size: 16px; } .u32a0f57445f3603d4329564edabfc0f6:hover .postTitle { text-decoration: underline!important; } </style><div style="padding-left:1em; padding-right:1em;"><span class="ctaText">Еще:</span>  <span class="postTitle">Оповещение от Adaptec. Отправка письма на почту.</span></div></a></div>
auto vmbr0
iface vmbr0 inet manual
bridge_ports bond0
bridge_stp off
bridge_fd 0
bridge_vlan_aware yes

# Создаем объединение физических сетевых интерфейсов

auto bond0

iface bond0 inet manual

slaves enp4s0f0 enp4s0f1

bond_miimon 100

bond_mode 802.3ad

bond_xmit_hash_policy layer2+3

# Добавляем VLAN100

auto bond0.100

iface bond0.100 inet manual

vlan-raw-device bond0

# Добавляем VLAN150

auto bond0.150

iface bond0.150 inet manual

vlan-raw-device bond0

# Создаем бридж VLAN150(его используем для подключения ВМ к VLAN150)

auto vmbr150

iface vmbr150 inet manual

address 0.0.0.0

netmask 0.0.0.0

bridge_ports bond0.150

bridge_stp off

bridge_fd 0

# Создаем бридж VLAN100(его используем для подключения ВМ к VLAN100. Также он служит для интерфейса управления ноды.)

auto vmbr100

iface vmbr100 inet static

address 192.168.102.63

netmask 255.255.252.0

gateway 192.168.102.251

bridge_stp off

bridge_ports bond0.100

bridge_fd 0

auto vmbr0

iface vmbr0 inet manual

bridge_ports bond0

bridge_stp off

bridge_fd 0

bridge_vlan_aware yes

В данном конфиге используются сети с VLAN ID 100 и 150. Если нужно добавить еще какие то, добавляем в файл:

auto bond0.<VLAN ID>
iface bond0.<VLAN ID> inet manual

vlan-raw-device bond0

auto bond0.<VLAN ID>

iface bond0.<VLAN ID> inet manual

vlan-raw-device bond0

auto vmbr<VLAN ID>
iface vmbr<VLAN ID> inet manual
address 0.0.0.0
netmask 0.0.0.0
bridge_ports bond0.<VLAN ID>
bridge_stp off
bridge_fd 0

auto vmbr<VLAN ID>

iface vmbr<VLAN ID> inet manual

address 0.0.0.0

netmask 0.0.0.0

bridge_ports bond0.<VLAN ID>

bridge_stp off

bridge_fd 0

Еще: Proxmox iscsi storage status unknown.

После редактирования файла /etc/network/interfaces не забудьте перезапустить службу /etc/init.d/networking restart(иногда нужно и перезагрузить хост).

В веб-интерфейсе это выглядит примерно так(добавлены еще несколько VLAN, которые не указаны в примере):

P.S. После экспериментов выяснилось, что bonde_mode 802.3ad не обеспечивает отказоустойчивость, в связи с чем она была заменена на bond_mode balance-xor

Второй способ заключается в использовании openvswitch.

Для использования этого способа необходимо установить соответствующий пакет, ну и, конечно же, ваше физическое сетевое оборудование должно быть настроено соответствующим образом.

В моем примере на физическом коммутаторе порты настроены в режиме транка, и в качестве native vlan передается vlan, в котором должен находиться управляющий интерфейс самого проксмокса. Ну и, естественно, в транке должны присутствовать vlans, которые планируется использовать на виртуальных машинах.

Итак, после установки проксмокса, нужно установить пакет OVS. Для этого в консоли выполняем команды:

apt-get install openvswitch-switch

1	apt-get install openvswitch-switch

Перед этим можно закомментировать коммерческий репозиторий proxmox:

открываем файл в редакторе

nano /etc/apt/sources.list.d/pve-enterprise.list

1	nano /etc/apt/sources.list.d/pve-enterprise.list

и закомментируем строку

После установки пакета удаляем стандартный Linux Bridge:

Все изменения, сделанные в настройках через графический интерфейс, применяются после перезагрузки, так что удаляйте смело.)

Затем создаем уже OVS Bridge:

После этого создаем OVS Bond с использованием только что созданного бриджа и указываем сетевые интерфейсы, которые хотим объединить в Bond.

Режим балансировки у меня указан LACP(требует настройки на физическом коммутаторе), вы можете выбрать другой.

После этого перезагружаете хост и просите сетевого инженера настроить LACP на портах физического коммутатора.

Прочитайте про конвертацию виртуальных машин в proxmox.

Возможно, вас заинтересуют статьи по VMware и Hyper-V.

Proxmox настройка сети(bond, trunk, VLANs)