[FRsAG] Quel orchestrateur KVM choisir ?

jean rave jr at captainadmin.com
Ven 13 Nov 21:16:45 CET 2020


Hello,

KVM c'est sympas mais pas toujours facile à appréhender.
J'ai beaucoup utilisé libvirt+virsh associé à des systèmes de déploiement
auto.
On est content quand ça finit par marcher mais plus le temps passe, et plus
ça devient old school.

Depuis quelque temps, je suis passé pleinement sur proxmox + lxc
Une gestion facile à prendre en main, le passage en cli ou via l'interface
web ne gène pas.
C'est flexible et agréable, et les commandes pct permettent énormément
d'action pour la gestion.
La mise à disposition de template basique ou la création de ses propres
images, la gestion des ressources à chaud, un mode cluster etc ....

Pour ton besoin de montage des vm, la commande pct mount @numvm   ne
fonctionne pas dans ton cas ?
Logiquement il ne devrait pas te manquer grand-chose pour basculer dessus.
Tous les paramètres sont accessibles à base de fichiers plats pour gérer
tes vm, les dupliquer ou ta gestion des sauvegardes via lvm.

Proxmox6 est assez mûr maintenant, installé avec debian, ça devient une
combinaison plus intéressante que vmware par exemple.
En mode cluster avec un filesysteme correctement partagé, on a une
redondance avec un failover performant.
Dans un vrack ovh par exemple on obtient une bascule automatique des ip
entre les serveurs et donc une tolérance de panne importante.

En espérant que ça puisse t'aider.

Bonne soirée




Le ven. 13 nov. 2020 à 19:15, Daniel Caillibaud <ml at lairdutemps.org> a
écrit :

> Bonjour,
>
> Je vous lis depuis qq temps mais c'est mon premier post ici, bonjour tout
> le monde !
>
> Sur un host debian devant héberger des vms debian, je cherche un
> orchestrateur kvm en cli me permettant :
> 1) chaque vm dans son lv, avec ce lv montable sur le host
> 2) conf réseau permettant de définir une (ou deux) interface dans la vm
>    sur le (ou les) bridges du host (un public et un privé, la plupart
>    des vms n'ont pas d'ip publique)
> 3) si possible pas de grub dans la vm, on la démarre avec noyau/initrd du
>    host
> 4) pas de nat (sauf snat pour que les vm privées puissent sortir sur
>    internet), ni dhcp, ni dnsmask, ni autre fioriture. Pas besoin de HA (ni
>    drbd ni ceph)
>
> J'ai testé, plus ou moins rapidement
>
> - libvirt+virsh : man virsh fait un peu peur, galère pour arriver à booter
>   une première VM et s'y connecter, pas réussi à configurer le réseau
>   proprement
>
> - ganeti : leur système de hook debootstrap semble sympa, mais idem, je
>   suis resté comme un idiot sur la conf réseau.
>
> - proxmox : la doc est pas mal, commandes cli claires, j'ai une vm qui boot
>   mais je réalise qu'avec un storage lvm-thin je peux pas monter son
>   filesystem sur le host, je me suis arrêté là.
>
> Le montage du lvm sur le host, c'est ce qui me permet du backup incrémental
> avec plein de snapshots sur le serveur de backup (j-1, j-2, …,
> month-12, merci btrfs), ne pas avoir ça serait une vraie galère (doubler
> toute la procédure de backup/snapshots, car j'ai encore des hosts en
> stretch/lxc2).
>
> Si c'est plus simple avec xen plutôt que kvm, why not, mais j'ai pas
> l'impression que j'arriverai mieux à mes fins…
>
> Je suis donc preneur de tout conseil, merci à ceux qui prendront un peu de
> temps pour en donner !
>
>
>
> PS: un peu plus d'infos sur le contexte
>
> J'utilise depuis pas mal d'années lxc en cli (vm debian sur host debian),
> tout marchait très bien
> - un lv par vm
> - création de vm simple avec
>   - pour le contenu copie de lv ou debootstrap sur un lv vide
>   - génération du /var/lib/lxc/lavm/config avec awk (y'a que l'ip qui
>     change)
> - config réseau très simple avec un bridge sur le host et ip/nic déclarée
>   dans la conf de la vm (en fait deux, br0 pour l'interface
>   publique et br1 pour l'interface privée, sur vrack ovh), rien à modifier
>   dans la vm (le host crée un nic veth-lavm qui s'appelle veth0 dans la vm
>   et a la bonne ip)
>
> Mais depuis buster et lxc3, les choses se compliquent, y'a plein de
> services qui déconnent à cause de la nouvelle gestion des cgroup par
> systemd, et d'après mes lectures (nombreuses), pas tellement d'espoir, ma
> façon de faire avec un linux complet dans un conteneur n'est plus tellement
> dans l'esprit de lxc, le seul moyen d'y parvenir à peu près est de faire
> sauter pas mal d'isolations, lxc servirait alors plus à grand chose, autant
> tout faire tourner sur le host directement.
>
> --
> Daniel
>
> Un jour Dieu me dit « cette chemise va t'aller » et "oh my Gad, Elmaleh"
> _______________________________________________
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://www.frsag.org/pipermail/frsag/attachments/20201113/96e64f7d/attachment.htm>


Plus d'informations sur la liste de diffusion FRsAG