Migration IP Failover Proxmox

SmartP 2017-02-17 09:29:35 UTC #1

Bonjour,

Nous avons un cluster Proxmox avec des machines en IP FO et voulons que les IP se déplacent automatiquement vers la nouvelle machine en cas de migration de la VM vers un nouveau nœud (que ce soit une migration manuelle ou en HA). Actuellement nous avons un script qui tourne sur tout les nœuds, qui détecte si une machine arrive et déclenche le déplacement d'IP via un appel aux API.
C'est une solution un peu bancale, mais elle fonctionne.

Avez-vous d'autres solutions à proposer ?
Merci d'avance !

JeanR 2017-02-17 12:26:17 UTC #2

Bonjour,

La solution la plus propre sera de mettre tous les serveurs dans un vrack et de faire pointer l'ip failover vers ce même vrack.
Ensuite tu actives ta vm sur l'un ou l'autre de tes proxmox et l'ip sera automatiquement redirigé comme avec un switch sur des serveurs physiques.
Comme ca tu n'as pas besoin de script, éventuellement pour forcer la bascule au niveau arp, tu peux lancer des requetes lorsque le serveur devient up, ainsi deviendra porteur de ton ip failover.

Bonne journée
https://www.captainadmin.com

SmartP 2017-02-20 10:01:22 UTC #3

Ah super ! Je suis en train d'essayer ça mais je ne suis pas certain de ma configuration pour l'interface de la VM et je sais pas si cette doc est très à jour :
http://guides.ovh.com/vrackproxmox

Du coup je suis parti sur cet adressage pour mon bloc RIPE :

Adresse réseau : xxx.xxx.214.48/28
IP utilisables : xxx.xxx.214.49 - xxx.xxx.214.61
Broadcast : xxx.xxx.214.63

/etc/network/interfaces

auto eth0 inet static
    address XXX.XXX.214.49
    network XXX.XXX.214.48
    netmask 255.255.255.240
    broadcast XXX.XXX.214.63
    gateway XXX.XXX.214.62

De ma VM pour l'instant je n'arrive pas à pinger la gateway et je suis bien en mode bridge.

Si tu as une idée ou même un lien vers une documentation plus à jour, je suis preneur !

Edit : C'est aussi bien possible qu'il me manque une partie de la config réseau dans Proxmox. J'ai pour l'instant activé le routage et le forwarding ARP :

echo 1 > /proc/sys/net/ipv4/conf/default/forwarding
echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp

(Pas sur que ce soit sur eth0 qu'il faille activer le routage ARP)
Je sais que ces commande ne sont plus effectives après un redémarrage, c'est surtout pour tester sans avoir à redémarrer les nœuds.

JeanR 2017-02-20 15:47:21 UTC #4

Voici un exemple pour ta configuration:

    auto eth0
    iface eth0 inet static
    address XXX.XXX.214.49
    netmask 255.255.255.240
    up route add @réseau_proxmox.254 dev eth0
    up route add default gw @réseau_proxmox.254 metric 100
    post-down route del @réseau_proxmox.254 dev eth0
    post-down route del default gw @réseau_proxmox.254

@réseau_proxmox correspond au 3 premier digit de l'ip de ton serveur proxmox.
Ensuite il faut pas oublié de brancher ta vm sur le bridge vmbr qui convient, généralement si tu utilises le vrack il faut brancher un nouveau bridge sur eth3.

Bon courage
https://www.captainadmin.com

SmartP 2017-02-20 16:02:38 UTC #5

En fait ce que j'arrive pas à saisir aussi, c'est sur quelle carte réseau répond la gateway du bloc d'IPs. La carte réseau publique ou celle du vRack ? Il faut bien que cette adresse soit sur un routeur non ?

SmartP 2017-02-21 11:50:18 UTC #6

Okay ça marche !

J'ai ajouté un bridge qui redirige vers mon interface eth1 vidée de ses IP (qui est mon interface vRack) et mon nouveau vmbr2 à la config IP :

Config des interfaces Proxmox :

auto eth1
iface eth1 inet manual

auto vmbr2
iface vmbr2 inet static
        address  172.16.0.1
        netmask  255.255.0.0
        broadcast  172.16.255.255
        network 172.16.0.0
        bridge_ports eth1
        bridge_stp off
        bridge_fd 0

Et pour la config des VM :

auto eth0
iface eth0 inet static
        address xxx.xxx.214.50
        netmask 255.255.255.240
        gateway xxx.xxx.214.62

ArnaudG2 2017-03-07 16:00:59 UTC #7

Bonjour, je rejoins un peu cette discussion, j'ai un soucis du même ordre et malgré toutes les doc je n'arrive pas encore a m'en sortir vraiment.
J'ai une config similaire a la vôtre (eth0 avec un bridge vmbr0) construit au setup de proxmox
J'ai aussi fait comme vous pour l'eth1 sans IP , et un bridge vmbr3 comme celui de votre config
J'ai associé le bloc d'IP au vrack (pas les ip fail-over qu'on associe au serveur dédié mais un bloc d'ip associé au vrack)
Dans ma machine virtuellle , comme gateway j'ai aussi mis @ipgateway de la machine proxmox, j'ai juste mis en plus post-up route add @ipgateway dev vmbr3 et post-up route add default gw @ipgateway

je ping l'ip publique de proxmox, je ping a l'extérieur mais ...malgré avoir renseigné un dns dans resolv.conf impossible d'avoir une résolution de nom
de l'extérieur pas de communication avec ma machine virtuelle

une idée ou une doc plus précise ?

SmartP 2017-03-07 16:21:50 UTC #8

Bonjour,

je n'ai pas eu besoin d'ajouter les post-up de mon coté.

La config d'un vmbr en pont avec mon eth correspondant à mon interface vRack (penser à relancer le service)
La config de ma VM avec la gateway, le masque de sous réseau et la VM connectée sur le bon vmbr
Le bloc d'IP qui pointe vers le vRack

J'ai essayé avec et sans les lignes suivantes :

echo 1 > /proc/sys/net/ipv4/conf/default/forwarding
echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp

Elle ne semblent pas nécessaire.

Normalement tu devrais pouvoir faire un ping sur ta gateway.

ArnaudG2 2017-03-07 16:30:02 UTC #9

Merci déjà pour la réponse.
Je ping le gw de mon bloc d'ip publique (même si je ne sais pas quelle interface répond ??)
Je ping l'ip publique de l'hôte proxmox
Je ping a l'extérieur différentes machines (par ex. 8.8.8.8)
Mais j'arrive pas a avoir une réponse avec un dig par exemple alors que le dns est correctement configuré
Je n'ai pas du tout l'impression d'avoir une connectivité avec l'extérieur

ArnaudG2 2017-03-07 16:34:02 UTC #10

Voila,
en retirant les post-up .. tout fonctionne
pourtant énormément de doc explique d'ajouter ces commandes.

SmartP 2017-03-07 16:34:36 UTC #11

Si tu ping le DNS de Google, tu tape forcément à l'extérieur. Essaye de voir ce que te renvoie un mtr sur le 8.8.8.8 par exemple, comme ça tu pourra savoir par ou passe ton paquet au niveau routage.

SmartP 2017-03-07 16:36:23 UTC #12

Ah, très bien !

Oui je sais, c'est possible que les docs ne soient pas bien à jour, mais je n'ai pas trouvé mieux de mon coté...

Bonne journée !

ArnaudG2 2017-03-09 17:01:06 UTC #13

Bonsoir
je reviens encore avec ce sujet qui n'en finit pas ...
Pour mes machines linux, tout fonctionne sans soucis coté réseau, y compris en partant d'un template, je peux déployer les machines et la connectivité est bonne.
Je viens d'installer un serveur windows 2012R2 ..le type de carte est intel E1000, j'applique les même config qu'en linux et ..aucune connectivité ip sur le réseau.
une idée ???

SmartP 2017-03-10 11:09:45 UTC #14

Désolé je n'ai jamais fait de tests avec des machines Windows, à part mettre la bonne config réseau, adresse, masque, gateway et dns je vois pas.

ArnaudG2 2017-03-10 15:22:44 UTC #15

merci

RomainB48 2020-10-19 14:34:43 UTC #16

Bonjour,
J'aivais la même question que SmartP au début. Après quelques recherches et contact avec le support, j'ai cru faire autrement, mais après relecture je fait comme smartP. Comme j'avais pas compris tout de suite que je faisait pareil, je vais l'expliquer avec d'autres mots, ça pourra peut être aider les prochains lecteurs :

Faire pointer le bloc d'ip failover sur le Vrack
Brancher son proxmox sur le Vrack (comme indiqué ci-desdus) --> dans mon cas mes proxmox étaient en cluster via le vrack déjà donc rien a faire de plus
configurer une interface réseau pour ma VM ou mon conteneur LXC sur vmbr1 (dans mon cas) --> l'interface bridge sur le Vrack
configurer l'interface de ma VM / CT avec une ip du bloc (pas la première / adresse de réseau, pas les deux dernières gateway et broadcast) et prendre l'avant dernière ip du bloc comme passerelle/gateway.

Un exemple pour illustrer :
Avec le bloc théorique 1.1.28/30 j'ai :

Address:   1.1.1.28             00000001.00000001.00000001.000111 00
Netmask:   255.255.255.252 = 30 11111111.11111111.11111111.111111 00
Wildcard:  0.0.0.3              00000000.00000000.00000000.000000 11
=>
Network:   1.1.1.28/30          00000001.00000001.00000001.000111 00
HostMin:   1.1.1.29             00000001.00000001.00000001.000111 01
HostMax:   1.1.1.30             00000001.00000001.00000001.000111 10
Broadcast: 1.1.1.31             00000001.00000001.00000001.000111 11
Hosts/Net: 2                     Class A

Je configure mon CT avec une interface eth0 en bridge sur vmbr1. Je lui donne l'IP 1.1.1.29/30 et la passerelle 1.1.1.30

C'est tout !

ça fonctionne effectivement et quand je migre mon conteneur d'un hote proxmox à un autre, si l'interface vmbr1 est correctement configurée sur tous mes proxmox alors l'ip est migrée en live sans configuration supplémentaire.

ATDI 2023-05-25 10:12:13 UTC #17

Salut les ami-es.

Je suis pas convaincu d'avoir pigé comment je peux faire fonctionner cette méthode.
Quelqu'un peut-il ELI5 please ?

ATDI 2023-05-25 14:49:01 UTC #18

Par exemple sur ce simple schema :

Puis-je avoir l'interface enp1s0f1 qui dispose de deux bridges vmr1 et vmbr2 afin que PVE1 et PVE2 puissent communiquer et qu'un bloc d'ip soit sur vmbr2 ou ai-je besoin de mettre en place des vlan ?

Voici la conf de PVE1 pour se faire une idée.

# vrack public ovh
iface enp1s0f0 inet manual
auto vmbr0
iface vmbr0 inet static
        address 42.176.x.x/32
        gateway 42.176.x.254
        bridge-ports enp1s0f0
        bridge-stp off
        bridge-fd 0
        hwaddress MAC1

# vrack  privé ovh 
iface enp1s0f1 inet manual
auto vmbr1
iface vmbr1 inet static
        address  10.0.0.1
        netmask  255.255.255.0
        broadcast  10.0.0.255
        network 10.0.0.0
        bridge_ports enp1s0f1
        bridge_stp off
        bridge_fd 0
        bridge-vlan-aware yes
        bridge-vids 2-4094
        hwddress MAC2

# vrack  2 privé ovh 
auto vmbr2
iface vmbr2 inet static
        address  51.122.x.x/29
        broadcast  51.133.x.255
        network 51.133.x.y
        bridge_ports enp1s0f1
        bridge_stp off
        bridge_fd 0
        bridge-vlan-aware yes
        bridge-vids 2-4094
        hwddress MAC2

J'imagine que mettre des VLAN en place est plus "logique".

EDIT : typo network

JeanR 2023-05-25 15:17:56 UTC #19

Bonjour,

Le bridge vmbrX est attaché à une seule interface physique et inversement on relie une interface physique qu'a un seul bridge.

Dans ton cas, vmbr0 ne sert qu'a l'administration du serveur physique, c'est l'ip publique du proxmox donc ton accès web port 8006 et l'accès ssh normalement
Le bridge vmbr1 est relié à l'interface du vrack et te permet de connecter tes machines virtuelles aux ip du vrack.
Il n'est pas nécessaire de mettre une ip sur cette interface, il faut juste éventuellement y autoriser les vlan (vlan aware)

Ensuite si tu as besoin d'un réseau privé entre tes machines virtuelles, c'est sur celles-ci que tu devras ajouter le vlan.

Tes différents proxmox vont communiquer ensemble via les interfaces publiques vmbr0 et via éventuellement une ip privée que tu leur configures sur vmbr1
Si tu veux isoler la communication des proxmox entre eux, alors le mieux c'est de faire un vlan à part que tu branches sur vmbr1

Bon courage
Captainadmin

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVHcloud Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.