Proxmox VE 超融合集群OVS(Open vSwitch)虚拟机网络隔离

最新推荐文章于 2024-05-30 23:23:59 发布
最新推荐文章于 2024-05-30 23:23:59 发布
阅读量6.2k 收藏 16
点赞数 3
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/solore/article/details/121821583
版权

作者:田逸

需求的产生

在一个高配置的Proxmox VE 超融合集群中,为充分利用资源,需要按某种需求将虚拟机之间进行网络隔离,以支持更大规模的场景。

网络虚拟化基本条件

  • 支持VLAN的网络交换机。
  • Proxmox VE 安装openvswitch-switch。
  • 多网卡服务器。

交换机配置

我这里用的交换机是Cisco Catalyst 4500,具体的步骤是如下:

  1. 创建vlan 80,vlan 81,vlan 82,vlan 83。在全局配置模式下,执行命令

STYF1(config)#vlan 80-83

  1. 三节点服务器分别连接网线到交换机端口1到3,将这三个端口设置成干道trunk,启动非协商模式,排除vlan 1通过,执行命令

STYF1(config)#interface GigabitEthernet1/1

STYF1(config-if)#switchport mode trunk

STYF1(config-if)#switchport nonegotiate

STYF1(config-if)#switchport trunk allowed vlan 2-4094

STYF1(config-if)#interface GigabitEthernet1/2

STYF1(config-if)#switchport mode trunk

STYF1(config-if)#switchport nonegotiate

STYF1(config-if)#switchport trunk allowed vlan 2-4094

STYF1(config-if)#interface GigabitEthernet1/3

STYF1(config-if)#switchport mode trunk

STYF1(config-if)#switchport nonegotiate

STYF1(config-if)#switchport trunk allowed vlan 2-4094

  1. 验证配置是否生效,执行命令

STYF1#show running-config

Building configuration...

Current configuration : 2889 bytes

!

version 15.0

vtp mode transparent

………………………….省略若干……………………………………….

vlan internal allocation policy ascending

!

vlan 80-83

!

!

!

interface FastEthernet1

 ip vrf forwarding mgmtVrf

 no ip address

 speed auto

 duplex auto

!

interface GigabitEthernet1/1

 switchport trunk allowed vlan 2-4094

 switchport mode trunk

 switchport nonegotiate

!

interface GigabitEthernet1/2

 switchport trunk allowed vlan 2-4094

 switchport mode trunk

 switchport nonegotiate

!

interface GigabitEthernet1/3

 switchport trunk allowed vlan 2-4094

 switchport mode trunk

 switchport nonegotiate

!

interface GigabitEthernet1/4

…………………………………….略………………………………

  1. 配置模式下输入指令write永久保存。

Proxmox VE 超融合集群上的操作

分安装软件、网络配置、配置验证几个步骤,下边分别介绍。

Promxox VE 超融合集群安装openvswitch-switch

集群的每一个节点,都要进行安装,安装的步骤很简单,仅需输入命令“apt install openvswitch-switch”即可。

网络规划及配置

集群服务器没节点有四个网口,网口eno3作为管理地址,网口eno4虚拟出2个网段,vlan ID分别为80和81。登录Proxmox VE 集群Web管理后台,对每一个节点进行如下操作。

 

第一步:创建OVS Bridge。选定节点子菜单“网络”,点击页面左上方按钮“创建”,填写好“桥接端口”为“eno4”及其它信息。

 

第二步:创建OVS IntPort。必须填写在交换机上创建的VLAN值,并给接口填写预先规划好的地址。

 

 

重复这个步骤,用同一个OVS Bridge创建好剩余的OVS IntPort并配好网络地址,注意不要设置多个默认网关。

 

第三步:物理接口标识VLAN Trunk,指定许可通过的VLAN流量。编辑作为OVS 桥接接口的网络接口,OVS填写交换机设置好的VLAN项值。

 

第四步:使虚拟网络设置生效。单击页面上部按钮“应用配置”,即可立即生效(旧的版本需要手动重启宿主系统)。

 

第五步:验证配置的正确性。登录任意Proxmox VE 超融合集群节点宿主系统Debian,以指令Ping 另一个节点设定的虚拟IP地址,如“ping 172.16.80.20”,能成功则基本表明配置正确。

虚拟机网络隔离

在Proxmox VE集群每个节点上创建两个虚拟,网络接口分别设置为vlan 80及vlan 81,安装后,对其虚拟机系统设置相应的IP地址。

 

第2个虚拟机,VLAN标签设定为81。在节点pve1上,虚拟机s80-101地址为“172.16.80.101”,虚拟机s81-101地址为“172.16.81.101”.在节点pve2上,虚拟机s80-102地址为“172.16.80.102”,虚拟机s81-102地址为“172.16.81.102”。

 

登录任意虚拟机,比如登录172.16.80.101,用指令“ping 172.16.80.102”(在另一个物理节点上的虚拟机),能ping通则视为正常。再登录虚拟机172.16.81.102,用指令”ping 172.16.81.101”,能ping通则视为正常。

在同一节点,比如pve1 创建虚拟机,VLAN标签设置为81,而虚拟机的IP地址设置为172.16.80.103.登录虚拟机172.16.80.101或者172.16.80.102,用指令“ping 172.16.80.103”,如果ping不通,则为隔离有效,虽然它与其它虚拟机处于同一个物理网口。

4/5$全真龙门
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
开源超融合私有云神器proxmox VE
linux硬派运维
12-16 1万+
Prxomox VE由位于奥地利维也纳的Proxmox Server Solutions GmbH开发,这让人有点意外。其实欧洲在IT技术方面,还是很强的,比如大名鼎鼎的mysql,出自瑞典;分布式文件系统moosefs,出自波兰。Proxmox主打产品有两款:Proxmox Virtual Environment与Proxmox Mail Gateway,本专栏仅仅涉及proxmox虚拟化,即P...
pve+群晖e1000速度慢的解决方法,DS918 6.2.3带virtio驱动的1.04b引导extra驱动包文件
07-20
在PVE创建群晖虚拟机,可以选择virtio虚拟网卡,比e1000快多了,只要CPU性能够肯定能跑满千兆,可更新最新版6.2.3 update2版本。建议直接在PE中更换正在使用的引导文件里的驱动,就不用重新做引导了,替换完驱动直接进系统。
使用 Proxmox VE 搭建基于 Ceph 存储的高可用集群
08-28
使用 Proxmox VE 搭建基于 Ceph 存储的高可用集群,使用 Proxmox VE 来实现你需要的服务
Proxmox VE(PVE)+ceph+物理网络规划-超融合生产环境安装部署案例
热门推荐
hanziqing的博客
03-01 3万+
Proxmox VE 是用于企业虚拟化的开源服务器管理平台。它在单个平台上紧密集成了KVM虚拟机管理程序和LXC,软件定义的存储以及网络功能。借助基于Web的集成用户界面,您可以轻松管理VM和容器,高可用性群集或集成的灾难恢复工具。 同时Proxmox VE对接Proxmox备份服务器,可实现对VM、容器的全量和增量备份,可显著减少网络负载并节省宝贵的存储空间。 2 环境介绍 本文章所述环境采用3台物理服务器(含4口万兆网卡),1台万兆业务交...............
又一套Proxmox VE 8.2 超融合集群上线了
linux硬派运维
05-30 422
在安装Proxmox VE 8.2 系统的过程中,有一台机器的双网卡,四个网口,一次只亮两个灯,来回折腾(换尾纤、调试交换机、换网卡、重装系统等),死活就是不行,一般情况下,安装基础环境一天就可以完工的,结果因为这一台机器,三天没有完成任务,只好让供货商从外地飞来解决(换了硬件)。网络正常后,我就离开湖南,返回继续去做医师考核的报名准备,待留下的兄弟把网络调试好以后,我从远程登录上去,配置好集群和PBS,修改密码后,移交给使用者。作者:田逸(formyz)
Proxmox VE 8 用SDN隔离用户网络
linux硬派运维
05-05 1496
网络桥接下拉列表框选定前边步骤创建好的虚拟网络接口“mvnet”,虚拟机使用网络地址“192.168.99.0/24”.创建好虚拟机后,在其上安装操作系统Rocky 9,设置网络地址为“192.168.99.111”,默认网关为“192.168.99.1”,dns为“223.6.6.6”,系统正常启动后,登录到该虚拟机所在的系统,用指令“ping 192.16.99.1”及“ping。刷新PVE Web管理后台页面,在页面的左侧,显示刚创建好的两个区域,如果设置有错误,图标将以红色的叉显示,如下图所示。
从 Bridge 到 OVS,探索虚拟交换机
weixin_34038652的博客
12-24 612
Linux Bridge 和物理网络一样,虚拟网络要通信,必须借助一些交换设备来转发数据。因此,对于网络虚拟化来说,交换设备的虚拟化是很关键的一环。 上文「网络虚拟化」已经大致介绍了 Linux 内核为了满足网络虚拟化的要求,实现了一套虚拟交换设备——Bridge。本文重点介绍下 Bridge 的加强版——Open vSwitch(OVS),并从 Bridge 过渡到 OVS 的缘由讲起,让大家有...
proxmox vlan配置(隔离主机及虚拟机vlan)
qq_38461690的博客
07-18 3574
需求配置: PVE的主机ip管理网段为192.168.199.0/24,vlan标签199 虚拟机ip网段为192.168.193.0/24,vlan标签193 首先交换机上配置trunk口 interface GigabitEthernet1/0/6 port link-mode bridge description test port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 2 to 252 255 to
Proxmox VE 超融合集群不停服务新增配置(磁盘)
linux硬派运维
12-23 566
关掉集群中任意一台物理服务器,拔出所有的SATA硬盘,再插入新的Nvme高速磁盘,在关机以后,运行在该节点上的虚拟机全部自动飘逸到其它节点上。选定同时处于“down/out”状态的OSD磁盘,单击右上方按钮“更多”,再继续单击子菜单“销毁”,如图。更换完新盘的服务器开机,新插入的Nvme被Proxmox VE所识别,然后继续在Web管理后台,对单个磁盘执行创建OSD的操作,进行销毁,这个步骤也是必须的,否则硬盘拔掉后,开机,会遗留一些问题,引起感官上的不舒服(强迫证)。盘,如果顺序反了,在销毁。
Proxmox VE 超融合集群虚拟的NFS服务性能很差的问题解决
linux硬派运维
03-28 1423
基础环境部署好以后交付给相关开发人员,有人从腾讯云拉取了一个400M左右的tgz压缩包,将其解包到挂接的NFS目录,速度非常慢,得几十分钟,尝试多次也是如此。本来建议再增加两台服务器,做成双机形式的NFS服务,讨论方案,未能通过,看来还得回到Proxmox VE集群,解决了性能,才能交差。于是临时找了一个安装了Debian系统的外部单服务器,再Debian系统里发布NFS,共享给Proxmox VE里的虚拟机,再进行测试,tar 同样的那个tgz包,耗时秒级。辗转反侧,绞尽脑汁,夜不能寐。
Proxmox 超融合到实际项目云桌面
hellozsx的博客
04-21 2215
本日记详细介绍Proxmox VE到实际应用到云桌面项目里的所有操作,仅仅是日记,不是教学,有的术语不作解释。只是云桌面项目,可能对于很多人(大神门)会说没有一点技术含量。
Proxmox VE 6.0管理指南——4.超融合基础设施
allway2的博客
11-16 4595
4.超融合基础设施 Proxmox VE是一个虚拟化平台,可以紧密集成计算,存储和网络资源,管理高可用性群集,备份/还原以及灾难恢复。所有组件都是软件定义的,并且彼此兼容。 因此,可以通过集中式Web管理界面像单个系统一样对它们进行管理。这些功能使Proxmox VE成为部署和管理开源超融合基础架构的理想选择。 4.1。带有Proxmox VE超融合基础架构(HCI)的优势 超...
proxmoxVE超融合项目实践.docx
10-26
使用 ProxmoxVE 创建超融合集群,选择几台容量大的服务器,创建若干虚拟机,并把业务迁移到此集群之上,以降低成本、提高可用性、统一管控、去中心化、在线扩容。 知识点4: ProxmoxVE 超融合项目的实施步骤 1. ...
Proxmox VE 8.2-1 ISO 官方镜像
最新发布
06-17
Proxmox VE 8.2-1 ISO ...你既可以用单机模式使用Proxmox VE,也可以组建多节点Proxmox VE集群。所有的管理工作都可以通过基于web页面的管理界面完成,即使是一个小白用户也可以在几分钟内上手安装并使用Proxmox VE
proxmox-veProxmox VE游民基地盒
02-06
Proxmox VE游民基地盒】是一款基于Vagrant的虚拟化环境,它允许开发者和系统管理员在本地轻松创建和管理Proxmox VE环境。Vagrant是一个强大的工具,用于创建一致且可移植的工作环境,而Proxmox VE则是一个开源的...
Proxmox VE 7.2-1官方镜像
05-24
Proxmox VE 7.2-1官方镜像
Proxmox VE新建Windows虚拟机网络配置不通的可能原因
Lxw1368673261的博客
05-09 1342
个人建立经验
Proxmox VE 超融合集群不停服务更换硬盘操作实录
linux硬派运维
05-11 2085
情况描述 四节点组成的proxmox VE超融合集群,连续运行时间超过500天。每个节点除了系统盘而外,由四个单独的2.4T 10000转sas盘做ceph osd。 监控发现,其中一个节点的一块硬盘处于down的状态,尝试修复未获得成功,登录系统,发现系统日志有大量的IO错误,由此判断,一定是硬盘物理损坏。再通知机房,请值班技术帮忙,现场查看硬盘指示灯状态,有一块硬盘常亮红灯,确认故障与判断一致。 标题故障修复计划 由于是在线系统,服务不允许停止,这是最基本的要求。非常幸运的是,proxmox VE
Proxmox VE 套娃做pve集群实验ceph搭建及ha迁移 超融合
盲盒岛
05-23 1万+
纯粹是为了折腾 :) 1 环境介绍 OS:Virtual Environment 6.2-4 pve231 主机 pve118 172.16.1.118 虚拟机1 pve119 172.16.1.119 虚拟机2 pve143 172.16.1.143 虚拟机3 #三台虚拟机的配置如下:内存,硬盘,cpu,网络配置同pve118,PVE的安装过程就不说明了,网上一堆,默认安装也ok 2 首先要使Proxmox VE 主机支持套娃 #PVE虚拟出来的主机CPU默认不支持vmx,也就是不支持嵌套虚拟化
proxmox ve7.3+ceph超融合私有云建设案例
06-28
### 回答1: Proxmox VE 7.3 Ceph超融合私有云建设案例是实现私有云建设的最佳方案之一。它是一个高度集成的平台,允许在单一硬件组件上集成计算、存储和网络部署。这意味着不再需要单独购买控制器和硬盘阵列,从而使架构更加轻量化、简单和易于管理。 该方案使用Ceph来管理储存,并为计算和网络提供服务。Ceph是一种可靠、可扩展的分布式存储系统,旨在提供比传统存储更好的性能和容错性。它使用分布式复制来确保数据的可用性,并通过数据分片和负载均衡来提高性能。 Proxmox VE 7.3 Ceph超融合私有云建设案例利用了Proxmox VE的虚拟化技术,可以轻松地在同一硬件上运行多个虚拟机,并可以快速扩展和回收资源。通过使用Proxmox VE中的集成管道和API,计算、存储和网络资源可以快速部署、配置和管理,使IT管理员可以更加专注于业务需求。 总的来说,Proxmox VE 7.3 Ceph超融合私有云建设案例提供了一种可靠、高效的私有云解决方案,将计算、存储和网络部署整合到同一硬件平台上,从而降低了成本、提高了效率、简化了管理。 ### 回答2: 随着数字化时代的到来,越来越多的企业需要构建私有云来保护自身的数据安全以及解决数据管理难题。而随着业界技术的不断进步,越来越多的企业开始采用超融合架构来构建自己的私有云。本文将介绍一种基于 Proxmox VE7.3 Ceph 超融合架构的私有云建设方案。 首先,需要了解的是什么是超融合架构。超融合是集计算、存储、网络为一体的一种分布式计算架构。超融合架构通常包含至少一个虚拟化管理节点、若干个存储节点以及若干个计算节点。在该架构中,存储节点和计算节点通常是相互独立的,但是在超融合架构中,这些节点被集成在一起,这样可以提高资源利用率和响应时间。相比传统的分布式计算架构,超融合架构更加具有可扩展性和可靠性。 本方案采用的是 Proxmox VE7.3 Ceph 超融合架构。Proxmox VE是基于Linux的虚拟化平台,可以支持多种虚拟化技术,如KVM和OpenVZ。而 Ceph 是一个开源的分布式存储系统,它具有高可靠性、高可扩展性和高性能等优点,非常适合超融合架构。 本方案的目标是构建一个具有高可用性和高可靠性的私有云。在该架构中,使用 Proxmox VE7.3 作为虚拟化管理节点,Ceph 作为存储节点。 首先,需要搭建虚拟化环境,安装和配置 Proxmox VE7.3。搭建虚拟化环境需要在一台硬件服务器上安装虚拟化软件,这样可以在该服务器上运行多个虚拟化操作系统。通过 Proxmox VE7.3 可以创建虚拟机,并通过 Web 界面方便的管理虚拟机。 接着,需要搭建 Ceph 存储集群。Ceph 基于 RADOS 对象存储系统,可以提供多个存储节点的高可用性,这样可以在存储节点故障时不会导致数据的丢失。在本方案中,需要安装和配置 Ceph 存储集群,创建块存储和文件存储。 最后,需要将虚拟化环境和 Ceph 存储集群集成在一起,创建具有高可用性和高可靠性的私有云。 总而言之,Proxmox VE7.3 Ceph 超融合架构是一种理想的构建高可用性和高可靠性的私有云的方案。它具有明显的优点,包括可扩展性、高可用性、高可靠性和高性能等。在实际应用中,需要根据实际情况进行调整,以达到最佳效果。 ### 回答3: Proxmox VE 7.3 Ceph超融合私有云建设方案是一种高效、安全的云解决方案,广泛应用于不同类型的企业,从小型公司到大型企业都适用。 在此方案下,企业可以完全控制其数据中心和计算资源,从而更好地掌控其业务。 此方案的一大特点在于其超融合架构,这意味着它集成了计算、存储和网络,可以更方便地管理和维护整个系统。企业也可以根据其需求来扩展或缩减其存储和计算服务。 Proxmox VE 7.3 Ceph超融合私有云建设方案依赖于三个关键组件。首先是Proxmox VE管理界面,它提供了一个统一的视图以便于管理集群节点、虚拟机和存储服务。其次是Ceph存储池,它托管了企业数据并提供高可靠性和复原性。最后是虚拟机,它允许企业为其应用程序提供虚拟化环境。 在此方案下,企业可以轻松地管理其存储池和虚机,从而实现资源优化。此外,此方案还提供了企业级的安全性和隔离性,包括访问控制和网络隔离等功能,保护数据不受安全性威胁。 总而言之,Proxmox VE 7.3 Ceph超融合私有云建设方案是扩展性和性价比非常高的方案,可以满足企业不断增长的需求,并为其提供高可靠性、安全性和可扩展性的存储和计算服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

4/5$全真龙门

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值