Proxmox настройка сети(bond, trunk, VLANs)

Proxmox настройка сети (bond, trunk, VLANs)

Содержание скрыть

1 Proxmox настройка сети (bond, trunk, VLANs)

1.1 Первый способ(его я использовал, когда не знал о втором)))

1.2 Второй способ заключается в использовании openvswitch.

По работе пришлось столкнуться с системой виртуализации ProxmoxPVE. Дело для меня новое, незнакомое. Будем знакомиться.) Кстати, на сайте есть похожая статья по настройке сети на хосте VMWare Esxi.

Итак, есть задача развернуть Proxmox(если всё пойдёт хорошо, не один) и потестировать работу ВМ(виртуальных машин) на нем.

Сама установка вызвать трудностей не должна. С первыми трудностями я столкнулся при настройках сети. Дело в том, что на хосте планируется разместить ВМ, которые будут подключены к разным сетям. Соответственно, сетевые карты сервера подключены к транковым портам коммутатора. Также, необходимо использовать объединение сетевых интерфейсов для отказоустойчивости и увеличения пропускной способности. Стоит отметить, что интерфейс управления Proxmox будет находиться в сети с VLAN ID 100, и к этой же сети будут подключаться и ВМ.

Мне известно два варианта настройки: с помощью стандартных средств Linux и с помощью openvswitch.

Первый способ(его я использовал, когда не знал о втором)))

Не буду рассказывать на сколько и каких «граблей» пришлось наступить(с линуксом я знаком очень поверхностно), выложу содержимое файла /etc/network/interfaces. При этой конфигурации всё, вроде как, заработало.

# Создаем объединение физических сетевых интерфейсов
auto bond0
iface bond0 inet manual
slaves enp4s0f0 enp4s0f1
bond_miimon 100
bond_mode 802.3ad
bond_xmit_hash_policy layer2+3

# Добавляем VLAN100
auto bond0.100
iface bond0.100 inet manual
vlan-raw-device bond0

# Добавляем VLAN150
auto bond0.150
iface bond0.150 inet manual
vlan-raw-device bond0

# Создаем бридж VLAN150(его используем для подключения ВМ к VLAN150)
auto vmbr150
iface vmbr150 inet manual
address 0.0.0.0
netmask 0.0.0.0
bridge_ports bond0.150
bridge_stp off
bridge_fd 0

# Создаем бридж VLAN100(его используем для подключения ВМ к VLAN100. Также он служит для интерфейса управления ноды.)
auto vmbr100
iface vmbr100 inet static
address 192.168.102.63
netmask 255.255.252.0
gateway 192.168.102.251
bridge_stp off
bridge_ports bond0.100
bridge_fd 0
<div style="clear:both; margin-top:0em; margin-bottom:1em;"><a href="https://fun-admin.ru/virtualizaciya/proxmox-konvertacziya-virtualnyh-mashin/" target="_blank" rel="nofollow" class="udefdb92e2917df075f6f1a8b1f2f196a"><!-- INLINE RELATED POSTS 1/2 //--><style> .udefdb92e2917df075f6f1a8b1f2f196a { padding:0px; margin: 0; padding-top:1em!important; padding-bottom:1em!important; width:100%; display: block; font-weight:bold; background-color:#9B59B6; border:0!important; border-left:4px solid #2980B9!important; box-shadow: 0 1px 2px rgba(0, 0, 0, 0.17); -moz-box-shadow: 0 1px 2px rgba(0, 0, 0, 0.17); -o-box-shadow: 0 1px 2px rgba(0, 0, 0, 0.17); -webkit-box-shadow: 0 1px 2px rgba(0, 0, 0, 0.17); text-decoration:none; } .udefdb92e2917df075f6f1a8b1f2f196a:active, .udefdb92e2917df075f6f1a8b1f2f196a:hover { opacity: 1; transition: opacity 250ms; webkit-transition: opacity 250ms; text-decoration:none; } .udefdb92e2917df075f6f1a8b1f2f196a { transition: background-color 250ms; webkit-transition: background-color 250ms; opacity: 0.9; transition: opacity 250ms; webkit-transition: opacity 250ms; } .udefdb92e2917df075f6f1a8b1f2f196a .ctaText { font-weight:bold; color:#000000; text-decoration:none; font-size: 16px; } .udefdb92e2917df075f6f1a8b1f2f196a .postTitle { color:#000000; text-decoration: underline!important; font-size: 16px; } .udefdb92e2917df075f6f1a8b1f2f196a:hover .postTitle { text-decoration: underline!important; } </style><div style="padding-left:1em; padding-right:1em;"><span class="ctaText">Еще:</span>  <span class="postTitle">Proxmox Конвертация виртуальных машин из vmware и обратно.</span></div></a></div>
auto vmbr0
iface vmbr0 inet manual
bridge_ports bond0
bridge_stp off
bridge_fd 0
bridge_vlan_aware yes

# Создаем объединение физических сетевых интерфейсов

auto bond0

iface bond0 inet manual

slaves enp4s0f0 enp4s0f1

bond_miimon 100

bond_mode 802.3ad

bond_xmit_hash_policy layer2+3

# Добавляем VLAN100

auto bond0.100

iface bond0.100 inet manual

vlan-raw-device bond0

# Добавляем VLAN150

auto bond0.150

iface bond0.150 inet manual

vlan-raw-device bond0

# Создаем бридж VLAN150(его используем для подключения ВМ к VLAN150)

auto vmbr150

iface vmbr150 inet manual

address 0.0.0.0

netmask 0.0.0.0

bridge_ports bond0.150

bridge_stp off

bridge_fd 0

# Создаем бридж VLAN100(его используем для подключения ВМ к VLAN100. Также он служит для интерфейса управления ноды.)

auto vmbr100

iface vmbr100 inet static

address 192.168.102.63

netmask 255.255.252.0

gateway 192.168.102.251

bridge_stp off

bridge_ports bond0.100

bridge_fd 0

auto vmbr0

iface vmbr0 inet manual

bridge_ports bond0

bridge_stp off

bridge_fd 0

bridge_vlan_aware yes

В данном конфиге используются сети с VLAN ID 100 и 150. Если нужно добавить еще какие то, добавляем в файл:

auto bond0.<VLAN ID>
iface bond0.<VLAN ID> inet manual

vlan-raw-device bond0

auto bond0.<VLAN ID>

iface bond0.<VLAN ID> inet manual

vlan-raw-device bond0

auto vmbr<VLAN ID>
iface vmbr<VLAN ID> inet manual
address 0.0.0.0
netmask 0.0.0.0
bridge_ports bond0.<VLAN ID>
bridge_stp off
bridge_fd 0

auto vmbr<VLAN ID>

iface vmbr<VLAN ID> inet manual

address 0.0.0.0

netmask 0.0.0.0

bridge_ports bond0.<VLAN ID>

bridge_stp off

bridge_fd 0

Еще: Оповещение от Adaptec. Отправка письма на почту.

После редактирования файла /etc/network/interfaces не забудьте перезапустить службу /etc/init.d/networking restart(иногда нужно и перезагрузить хост).

В веб-интерфейсе это выглядит примерно так(добавлены еще несколько VLAN, которые не указаны в примере):

P.S. После экспериментов выяснилось, что bonde_mode 802.3ad не обеспечивает отказоустойчивость, в связи с чем она была заменена на bond_mode balance-xor

Второй способ заключается в использовании openvswitch.

Для использования этого способа необходимо установить соответствующий пакет, ну и, конечно же, ваше физическое сетевое оборудование должно быть настроено соответствующим образом.

В моем примере на физическом коммутаторе порты настроены в режиме транка, и в качестве native vlan передается vlan, в котором должен находиться управляющий интерфейс самого проксмокса. Ну и, естественно, в транке должны присутствовать vlans, которые планируется использовать на виртуальных машинах.

Итак, после установки проксмокса, нужно установить пакет OVS. Для этого в консоли выполняем команды:

apt-get install openvswitch-switch

1	apt-get install openvswitch-switch

Перед этим можно закомментировать коммерческий репозиторий proxmox:

открываем файл в редакторе

nano /etc/apt/sources.list.d/pve-enterprise.list

1	nano /etc/apt/sources.list.d/pve-enterprise.list

и закомментируем строку

После установки пакета удаляем стандартный Linux Bridge:

Все изменения, сделанные в настройках через графический интерфейс, применяются после перезагрузки, так что удаляйте смело.)

Затем создаем уже OVS Bridge:

После этого создаем OVS Bond с использованием только что созданного бриджа и указываем сетевые интерфейсы, которые хотим объединить в Bond.

Режим балансировки у меня указан LACP(требует настройки на физическом коммутаторе), вы можете выбрать другой.

После этого перезагружаете хост и просите сетевого инженера настроить LACP на портах физического коммутатора.

Прочитайте про конвертацию виртуальных машин в proxmox.

Возможно, вас заинтересуют статьи по VMware и Hyper-V.

Proxmox настройка сети(bond, trunk, VLANs)