proxmox超融合集群用户授权

最新推荐文章于 2023-12-25 09:39:08 发布
最新推荐文章于 2023-12-25 09:39:08 发布
阅读量240 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33670786/article/details/85114779
版权
本文介绍了如何在Proxmox超融合环境中对用户进行授权管理,以确保系统的安全性和稳定性。主要内容包括限制用户登录系统命令行、对数据中心和物理节点的操作,以及授权用户仅能管理虚拟机和存储。通过创建用户、群组和分配角色,可以实现对用户操作的精细控制,同时降低超融合云平台的风险。
摘要由CSDN通过智能技术生成

作者:田逸(sery@163.com)

 

Proxmox超融合私有云交付以后,存在一些有风险的操作,如果把控制权完全交给经验不够的人,很可能造成不可预料的后果。比如修改节点主机名导致集群崩溃、对ceph ODS不当操作导致ceph故障…。为了保证超融合的安全稳定,有必要对不同的用户进行有效授权。

 

Proxmox的权限,涉及到数据中心及虚拟机(没有针对物理节点的相关权限)。几个地方的权限,要配合使用,方能有效。从权限的分布来看,没有什么规律,希望开发方能进一步改进。

 

数据中心层面的权限菜单包括:用户、群组、资源池、角色及身份验证,其中常用的有前边四项,身份验证用得不频繁。

001.jpg

虚拟机或者存储,仅有“权限”一个菜单项,添加用户或者组的操作在此完成。

002.jpg

 

◎场景设计

Proxmox超融合私有云建立起以后,不要对普通用户授予下列权限:

²  系统登录的权限。即不能直接登录宿主机的debian系统,用命令行操作相关指令或者运行shell脚本。

²  不能在web管理界面对“数据中心”的大部分菜单进行操作。

最低0.47元/天 解锁文章
weixin_33670786
关注
Proxmox VE 创建用户
极致,细节
04-17 895
实现创建用户组、创建用户、分配用户角色权限。
Proxmox VE 7.2 Install SMB 服务
极致,细节
07-09 3485
配置SMB 添加用户 重启smb服务 验证SMB可用性 创建smb多用户共享文件夹 添加多用户配置文件 重启SMB服务 一键开启SMB共享服务脚本 配置了local和root目录的共享。默认共享账号为root,密码为root@123.........
proxmox VE超融合集群继续稳定运行,快来围观
linux硬派运维
04-23 2568
超融合集群无故障运行超过500天,从历史数据看,CPU资源绰绰有余,内存耗费较多,以后分配得精打细算。 ceph分布式去中心化存储,每个osd(单盘)耗费大约5g的内存,如果一个物理服务器插8个单盘做osd的话,40g的内存就没了。因此,需要在硬盘存储容量、成本、性能与内存使用上做平衡:用容量大的,性性价比高的sas盘。例如,用10000转2.4t的盘4块,就比用15000转600g的盘(同等容...
Proxmox VE 超融合集群OVS(Open vSwitch)虚拟机网络隔离
linux硬派运维
12-09 6905
作者:田逸 需求的产生 在一个高配置的Proxmox VE 超融合集群中,为充分利用资源,需要按某种需求将虚拟机之间进行网络隔离,以支持更大规模的场景。 网络虚拟化基本条件 支持VLAN的网络交换机。 Proxmox VE 安装openvswitch-switch。 多网卡服务器。 交换机配置 我这里用的交换机是Cisco Catalyst 4500,具体的步骤是如下: 创建vlan 80,vlan 81,vlan 82,vlan 83。在全局配置模式下,执行命令 STY
Proxmox 超融合到实际项目云桌面
hellozsx的博客
04-21 2519
本日记详细介绍Proxmox VE到实际应用到云桌面项目里的所有操作,仅仅是日记,不是教学,有的术语不作解释。只是云桌面项目,可能对于很多人(大神门)会说没有一点技术含量。
开源超融合私有云神器proxmox VE
linux硬派运维
12-16 1万+
Prxomox VE由位于奥地利维也纳的Proxmox Server Solutions GmbH开发,这让人有点意外。其实欧洲在IT技术方面,还是很强的,比如大名鼎鼎的mysql,出自瑞典;分布式文件系统moosefs,出自波兰。Proxmox主打产品有两款:Proxmox Virtual Environment与Proxmox Mail Gateway,本专栏仅仅涉及proxmox虚拟化,即P...
Proxmox(pve)集群(4)存储(1)配置分布式存储ceph
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
12-20 1496
它使用一种称为CRUSH(Controlled Replication Under Scalable Hashing)算法的数据分布算法来将数据均匀地分布在多个存储节点上,并确保数据的冗余和容错。它负责管理数据的分布、冗余和自动修复。PVE支持本地存储、LVM、NFS、iSCSI、CephFS、RBD、ZFS等存储方式,我这里使用两种存储方式,一种是通过ceph实现分布式存储,一种是通过truenas实现集中式存储。自我管理和自动恢复:Ceph具有自我管理的特性,可以动态地调整和优化存储集群的配置。
Proxmox(pve)集群(7)配置zabbix监控
最新发布
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
12-25 858
通过zabbix同时监控物理服务器硬件,pve系统,truenas系统和交换机。安装zabbix-agent2。监控nexus交换机。
超融合方案
03-27
计算与存储层的全面融合;高度分布式,为云计算定制。新一代数据中心基础架构朝着软件定义和超融合方向发展。
Proxmox(pve)集群(6)存储(3)配置NFS
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
12-22 821
通过使用基于 IP 地址的访问控制列表(ACL)或 Kerberos 认证,可以限制访问共享资源的客户端,并确保只有经过授权的客户端能够进行文件操作。NFSv4 是最新的版本,引入了更多的功能和增强的安全性。truenas系统可以提供iscsi、nfs形式的共享,这里我使用nfs作为pve的共享存储。NFS 允许多个客户端通过网络连接到 NFS 服务器,并以类似于本地文件系统的方式访问共享的文件和目录。在大规模部署中,NFS 可以实现高可用性、容错性和负载均衡,以满足对共享存储的高性能和可靠性要求。
Proxmox VE(PVE)+ceph+物理网络规划-超融合生产环境安装部署案例
热门推荐
hanziqing的博客
03-01 3万+
Proxmox VE 是用于企业虚拟化的开源服务器管理平台。它在单个平台上紧密集成了KVM虚拟机管理程序和LXC,软件定义的存储以及网络功能。借助基于Web的集成用户界面,您可以轻松管理VM和容器,高可用性群集或集成的灾难恢复工具。 同时Proxmox VE对接Proxmox备份服务器,可实现对VM、容器的全量和增量备份,可显著减少网络负载并节省宝贵的存储空间。 2 环境介绍 本文章所述环境采用3台物理服务器(含4口万兆网卡),1台万兆业务交...............
了解ProxmoxVE和高级安装
allway2的博客
11-15 7184
了解ProxmoxVE和高级安装 虚拟化,现在我们都知道最早是在20世纪60年代主机时代实现的一个几十年的老技术。虚拟化是一个的方式在逻辑上划分了大型主机的资源,为不同的应用程序处理。随着该上升的能源成本,运行未充分利用的服务器硬件是没有再一豪华。虚拟化让我们以做多与少,从而节省能源和金钱,同时创建一个虚拟的绿色数据无中心的地理界限。 一个管理程序是一个件的软件,硬件,或固件是创建和管理虚拟机...
proxmox VE超融合项目实践
linux硬派运维
12-03 4047
某下载项目,总共使用了两个多机柜的服务器。为什么要那么多服务器?因为数年前,移动公司的idc免费提供机器及带宽,不用白不用嘛!白用好几年后,人家拿到了IDC牌照,开始收费。业务好的时候,不觉得贵,随着访问量大幅减少,业务收入大幅缩水,开始对成本敏感起来。 有了几个成功的proxmox超融合实施及运营经验的积累,有信心对现有的系统做整合:从现有服务器里挑选几台容量大的,做成超融合集群,创建若干虚拟机...
Proxmox VE的初试小探
Enweitech Software Works
04-15 2万+
ProXmoX VE 介绍 Proxmox VE是一款套开源的虚拟化管理软件,用户可通过网页的方式来管理服务器上使用 kvm 以及 lxc 技术运行的虚拟机。同时提供了一些先进功能的支持,如集群、HA等。 PVE虽然是开源,却是由一个商业公司在运营、更新以及维护。(确实太为那些花大价钱购买VMware的冤大头鸣不平) 基于debianapt-get 很多命令软件可用比esxi(ESXi...
超融合、低成本、高可用私有云解决方案
weixin_34341229的博客
08-10 851
proxmox是一款开源的虚拟化管理平台,在服务器虚拟化方面有不俗的表现。曾经有个单cpu 4线程、16G内存、300G硬盘开20多个centos,并且上面的应用都是tomcat的交易系统,稳定运行大半年的记录(公司倒闭,服务器被下架)。后来,陆续迁移一些陈旧物理服务器上的应用到proxmox虚拟化平台,也是受益多多。从proxmox5.版本开始,整合了分布式文件系统ceph,并对其进行了改进。官...
ProxmoxVE7.0+Ceph15.2集群搭建
Mr.Wang的博客
11-15 1万+
说明:ProxmoxVE7.0私有云平台搭建:51blog(参考文献) (在7.0中Ceph Octopus 15.2 仍受支持相比6.2参考:ProxmoxVE中文论坛) (以下项目均在Exsi平台上创建操作) 一、 PVE安装 1. PVE安装七步曲(为节省时间直接引用51blog) 本项目中,3个节点服务器都需要安装PVE虚拟化平台,限于篇幅,这里只演示node1服务器的PVE安装过程。 • 第一步:选择红框中的选项,敲回车键,安装PVE,如图7所示。 图7. 选择安装PVE • 第二步:选择红框中
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值