Introduction à la virtualisation Proxmox
Pierre Coimbra
parent
c5bc7f712e
commit
d2d4c3b04f
|
|
@ -21,7 +21,7 @@ charge de former leur successeurs.
|
|||
# Table des matières
|
||||
1. [Présentation du Projet](presentation_projet.md)
|
||||
2. [Proxmox](proxmox)
|
||||
1. [Introduction à la virtualisation](#)
|
||||
1. [Introduction à la virtualisation](proxmox/introduction_a_la_virtualisation.md)
|
||||
2. [Installation des hyperviseurs](#)
|
||||
3. [Systèmes de fichiers et sauvegardes](#)
|
||||
4. [Cluster](#)
|
||||
|
|
|
|||
|
|
@ -1 +1,10 @@
|
|||
# Applicatif
|
||||
Vous trouverez ici toute la documentation relative à la partie applicative. Les services sont découpés en plusieurs zones qui sont décrite dans le premier point. L'accès au réseau des services de cette zone est décrit dans la partie réseau, il est donc impératif de mettre en place le réseau avant de s'occuper de l'applicatif.
|
||||
|
||||
1. [Répartition des services dans les zones](#)
|
||||
2. [Zone WAN](#)
|
||||
3. [Zone DMZ](#)
|
||||
4. [Zone Proxy](#)
|
||||
5. [Zone Interne](#)
|
||||
6. [Zone CTF](#)
|
||||
7. [Zone "Sale"](#)
|
||||
|
|
|
|||
|
|
@ -1,2 +1,9 @@
|
|||
# Documentation de l'installation Proxmox
|
||||
Vous trouverez ici toute la documentation relative au déploiement de Proxmox.
|
||||
Vous trouverez ici toute la documentation relative au déploiement de Proxmox.
|
||||
|
||||
1. [Introduction à la virtualisation](#)
|
||||
2. [Installation des hyperviseurs](#)
|
||||
3. [Systèmes de fichiers et sauvegardes](#)
|
||||
4. [Cluster](#)
|
||||
5. [Haute Disponibilitée](#)
|
||||
6. [Gestion de l'authentification](#)
|
||||
|
|
|
|||
|
|
@ -0,0 +1,27 @@
|
|||
# Introduction à la virtualisation
|
||||
|
||||
Proxmox est un hyperviseur de type 1 (« bare metal »), pour faire simple c’est une plateforme de virtualisation directement installé sur le serveur.
|
||||
|
||||
Contrairement à un hyperviseur de type 2 (VirtualBox par exemple), celui-ci n’exécute pas dans un autre OS. Il dispose de son propre OS adapté à la virtualisation.
|
||||
|
||||
Donc proxmox permet la virtualisation de plusieurs machine au sein d’un seul serveur. Il est aussi possible de monter deux ou plus serveur en cluster.
|
||||
|
||||
## Technologie de virtualisation propos
|
||||
|
||||
Proxmox propose deux types de virtualisation
|
||||
- KVM qui est une technologie de virtualisation similaire à ce qui est offert par VirtualBox. Tout le matériel est émulé par l'hyperviseur. Ainsi, le système d'exploitation croit s'exécuter sur une vraie machine physique. Les ressource alloué sont considérer comme totalement utilisé par Proxmox.
|
||||
- LXC qui utilise l'isolement pour séparer l'exécution de chaque machine. En comparaison à KVM, le matériel n'est pas émulé, il est partagé par le système hôte. Ainsi, chaque machine virtuelle utilise le même noyau.
|
||||
|
||||
Pour notre infrastructure nous utiliserons dès que possible des containers LXC. Cependant pour les environnements CTF nécessitant Docker et pour OPNSense nous utiliserons des VMs KVM.
|
||||
|
||||
## Qualité de Proxmox
|
||||
Voilà un petit aperçu des fonctionnalité de Proxmox
|
||||
|
||||
- Création de containers LXC et de VM en quelques clics.
|
||||
- Possibilité de modifier les ressources allouées aux contenants (RAM, disques, nombres d’interfaces réseau, VLANs...)
|
||||
- La gestion des stockages (disques dur machines, images iso, templates LXC,...) est très simple est très bien intégré à l'interface web de Proxmox.
|
||||
- L’interface permet une gestion complète des machines : Shell, éteindre, démarrer, redémarrer...
|
||||
- Gestion de l’ensemble des VM depuis une seule interface web.
|
||||
- Gestion des utilisateurs, de groupes d’utilisateurs et management de droits d’accès à des machines.
|
||||
- Gestion de l’hyperviseur lui-même : Redémarrage, accès shell, monitoring réseau et charge cpu, RAM...
|
||||
- La migration des contenants entre les nodes d'un cluster est également simple et rapide.
|
||||
|
|
@ -4,7 +4,8 @@ Pour l'infrastructure réseau nous utiliserons OpenvSwitch.
|
|||
|
||||
OpenvSwitch est une alternative aux bridges Linux classique. Il permet de créer des switchs (L2/L3) virtuel au seins de Proxmox qui peuvent communiquer entre eux via un lien trunk et qui gèrent très bien les VLANs.
|
||||
|
||||
Explication rapide du fonctionnement global d'OpenvSwitch,
|
||||
## Explication rapide du fonctionnement
|
||||
|
||||
- OVS Bridge, c'est comme un switch, mais en virtualisé sur lequel on peu branché des CT et VM sur des VLANs et qui peux communiquer avec un autre Bridge via un tunnel GRE. Pour notre usage le bridge n'aura pas d'IP sur l'hôte.
|
||||
- OVS Bond, permet d'attacher un groupe d'interface physique à un Bridge OVS ie. un groupe d'interface réseau à un switch virtuel.
|
||||
- OVS IntPort, pas possible de bridge des VMs ou des CT dessus, il permet à l'hôte de se brancher au Bridge et d'avoir une IP et éventuellement une VLAN.
|
||||
|
|
|
|||
Loading…
Reference in New Issue