¶ Cours d'Introduction à Proxmox
¶ Table des matières
- Qu'est-ce que Proxmox ?
- Architecture et composants
- Fonctionnalités principales
- Technologies de virtualisation
- Gestion de cluster
- Interface et administration
- Stockage et réseau
- Haute disponibilité
- Avantages et cas d'usage
¶ Qu'est-ce que Proxmox ?
Proxmox est une plateforme de virtualisation open-source qui combine deux technologies de virtualisation majeures : la virtualisation basée sur le conteneur (LXC) et la virtualisation matérielle (KVM). Elle est principalement utilisée pour créer et gérer des environnements de virtualisation sur des serveurs, ce qui permet d'exécuter plusieurs machines virtuelles (VM) et des conteneurs sur une seule machine physique. Voici quelques explications sur Proxmox et ses fonctionnalités principales :
- Virtualisation KVM (Kernel-based Virtual Machine): Proxmox utilise KVM pour fournir une virtualisation matérielle, ce qui signifie que vous pouvez exécuter des machines virtuelles isolées avec leur propre noyau et des ressources dédiées. Cela convient particulièrement aux applications exigeantes en termes de performances, comme les serveurs.
- Emulation complet d’un environnement matériel
- Support de Linux ou Windows
- Pilotes paravirtualisation (VirtIO)
- Virtualisation LXC (Linux Containers):
Proxmox prend en charge la virtualisation basée sur des conteneurs à l'aide de la technologie LXC. Les conteneurs sont légers et partagent le même noyau avec le système hôte, ce qui les rend plus efficaces en termes de ressources et plus adaptés aux applications légères et aux environnements de développement.
- Utilisent le système d'exploitation de l'hôte
- Simule une séquence de boot complète => plusieurs
- applications dans un conteneur
- Utilisation des Cgroups pour l’isolation et la limitation d’accès aux ressources
- Environ 150 Templates disponibles sous PVE
Caractéristiques principales
- Open source : Code source libre et gratuit
- Basé sur Debian : Système d'exploitation stable et éprouvé
- Interface web moderne : Administration via navigateur web
- Support entreprise disponible : Options de support commercial
- Communauté active : Documentation et forums d'entraide
¶ Architecture et composants
¶ Architecture globale
Proxmox s'appuie sur le noyau Linux et intègre plusieurs composants :
Couche matérielle
- Serveurs physiques x86_64
- Processeurs avec support de virtualisation (Intel VT-x/AMD-V)
- Mémoire RAM suffisante pour les VMs et conteneurs
Noyau Linux
- KVM (Kernel-based Virtual Machine) pour les machines virtuelles
- LXC (Linux Containers) pour la conteneurisation
- AppArmor et cgroups pour l'isolation et la sécurité
Outils utilisateur
- Interface web (HTML5)
- Outils en ligne de commande (qm, pct, pvesm, etc.)
- API REST pour l'intégration
Services système
- pveproxy : serveur web et proxy
- pvedaemon : démon principal
- pvestatd : collecte de statistiques
- pve-ha-lrm : gestionnaire de haute disponibilité
¶ Composants QEMU
QEMU (Quick Emulator) fournit l'émulation matérielle complète pour les machines virtuelles, permettant l'exécution de systèmes d'exploitation complets avec leur propre noyau.
¶ Fonctionnalités principales
¶ Clustering (3 à 32 nœuds)
- Formation de clusters de serveurs physiques
- Gestion centralisée depuis n'importe quel nœud
- Partage de configuration automatique
- Répartition de charge possible
¶ Live Migration
Migration de VMs (équivalent VMware vMotion)
- Déplacement de VMs en fonctionnement entre nœuds
- Temps de transfert < 60 secondes
- Temps d'interruption < 1 seconde
- Pas de perte de connexions actives (SSH, RDP)
- Nécessite un stockage partagé
Live Storage Migration (équivalent Storage vMotion)
- Déplacement des disques virtuels entre stockages
- Support online et offline
- Changement de format de disque possible
- Compatible avec Ceph, ZFS, NFS, stockage local
¶ Console d'accès
Console HTML5
- Accès direct via le navigateur web
- Idéale pour installation et dépannage
- Authentification intégrée
Support Spice
- Protocole d'accès à distance avancé
- Support copier/coller, USB, multimédia
- Nécessite un client dédié
- Alternative à RDP/VNC
¶ Optimisation mémoire
Kernel Samepage Merging (KSM)
- Fusion des pages mémoire identiques
- Économie de RAM sur les VMs similaires
- Transparent pour les applications
Ballooning
- Allocation dynamique de mémoire
- Récupération de RAM inutilisée
- Optimisation automatique des ressources
¶ Technologies de virtualisation
¶ Virtualisation KVM (Machines virtuelles)
Caractéristiques
- Émulation complète d'un environnement matériel
- Chaque VM a son propre noyau
- Support Linux et Windows
- Performances proches du matériel physique
Avantages
- Isolation complète entre VMs
- Support de tous types d'OS
- Sécurité renforcée
- Migration entre différents matériels
Pilotes VirtIO
- Pilotes paravirtualisés pour meilleures performances
- Réduction de la surcharge d'émulation
- Support réseau, stockage, et affichage optimisés
¶ Conteneurs LXC
Caractéristiques
- Partage du noyau de l'hôte
- Démarrage très rapide (quelques secondes)
- Faible consommation de ressources
- Environ 150 templates disponibles
Isolation
- Utilisation des cgroups Linux
- Limitation d'accès aux ressources
- Espaces de noms séparés
- Sécurité via AppArmor
Cas d'usage
- Applications web
- Services Linux légers
- Environnements de développement
- Microservices
¶ Gestion de cluster
¶ Configuration réseau de base
- Support IPv4 et IPv6
- Linux bonding (LACP, Round-robin, Active/Backup)
- Support de 4096 VLANs
- Intégration OpenVSwitch pour fonctionnalités avancées
¶ OpenVSwitch
Fonctionnalités réseau avancées
- RSTP (Rapid Spanning Tree Protocol)
- VXLAN pour réseaux overlay
- OpenFlow pour SDN (Software Defined Networking)
- QoS et gestion de trafic
Sécurité
- Firewall intégré
- Protection au niveau cluster, VM et conteneur
- Règles appliquées automatiquement lors des migrations
¶ Cloud-init
Automatisation du déploiement
- Création de templates depuis des images cloud
- Configuration automatique lors du premier démarrage
- Personnalisation : clés SSH, IP, gateway
- Extension de partitions et volumes
- Exécution de scripts personnalisés
Processus de déploiement
- Téléchargement d'une image cloud (Ubuntu, CentOS, etc.)
- Création d'un template avec cloud-init
- Clonage du template pour créer de nouvelles VMs
- Personnalisation automatique au démarrage
¶ Interface et administration
¶ Interface web moderne
- Accès via HTTPS sur le port 8006
- Interface responsive compatible mobile
- Monitoring en temps réel (CPU, RAM, stockage)
- Graphiques de performance intégrés
- Gestion des logs et alertes
¶ Authentification et autorisation
Méthodes d'authentification
- Base interne Proxmox
- LDAP / Active Directory
- Authentification à deux facteurs (2FA)
Système de rôles
- NoAccess : Aucun accès (défaut)
- PVEVMUser : Backup, console, power management
- PVEVMAdmin : Configuration complète des VMs + migration
- PVEDatastore : Gestion des templates et stockages
- PVEAdmin : Administration complète sauf SSH
- Administrator : Accès complet incluant SSH
Granularité des permissions
- Attribution par utilisateur ou groupe
- Permissions spécifiques par VM/conteneur
- Héritage et surcharge possible
¶ Stockage et réseau
¶ Technologies de stockage supportées
Stockage partagé
- Ceph RBD : Stockage distribué et résilient
- NFS : Partage de fichiers réseau
- iSCSI : Stockage bloc via réseau
- GlusterFS : Système de fichiers distribué
Stockage local
- ZFS : Système de fichiers avancé avec snapshots
- LVM : Gestionnaire de volumes logiques
- Directory : Stockage sur système de fichiers standard
¶ Fonctionnalités avancées
- Snapshots : Instantanés pour sauvegarde et test
- Thin Provisioning : Allocation dynamique d'espace
- Déduplication : Économie d'espace sur données similaires
- Types de contenu : Images, ISO, sauvegardes, templates
¶ Hyperconvergence avec Ceph
Avantages
- Stockage distribué intégré dans les nœuds du cluster
- Gestion simplifiée via l'interface Proxmox
- Extensibilité à chaud par ajout de nœuds
- Réplication automatique des données
Prérequis
- Minimum 3 serveurs pour le quorum
- Réseau 10 Gbps ou plus pour la réplication
- 1 cœur CPU et 4 Go RAM par disque Ceph
- SSD recommandés pour les performances
¶ Haute disponibilité
¶ Principe de fonctionnement
- Surveillance continue des VMs et conteneurs critiques
- Redémarrage automatique sur un autre nœud en cas de panne
- Verrouillage des ressources pour éviter la corruption
- Règles d'affinité pour contrôler le placement
¶ Prérequis techniques
- Minimum 3 nœuds pour obtenir un quorum fiable
- Stockage partagé ou répliqué (Ceph, NFS, iSCSI)
- Watchdog logiciel (softdog) pour détecter les pannes
- Serveurs fiables avec alimentation redondante
¶ Configuration HA
- Activation par VM/conteneur
- Priorités de redémarrage configurables
- Groupes de ressources avec contraintes
- Policies de migration personnalisables
¶ Avantages et cas d'usage
¶ Avantages économiques
- Coût d'entrée faible : Solution open source gratuite
- Pas de licences par VM : Contrairement à VMware
- Support communautaire : Forums et documentation gratuits
- Support commercial optionnel : De 105€ à 980€/an par socket
¶ Avantages techniques
- Performance native : KVM intégré au noyau Linux
- Flexibilité : VMs et conteneurs sur la même plateforme
- Évolutivité : De 1 serveur à 32 nœuds en cluster
- Standards ouverts : Pas de vendor lock-in
¶ Cas d'usage typiques
PME (1-5 serveurs)
- Consolidation de serveurs physiques
- Environnements de test et développement
- Services d'infrastructure (DNS, DHCP, fichiers)
- Sauvegarde et archivage
Entreprises moyennes (5-15 serveurs)
- Infrastructure applicative complète
- Haute disponibilité des services critiques
- Environnements de production et test séparés
- Stockage distribué avec Ceph
Grandes organisations (15+ serveurs)
- Cloud privé d'entreprise
- Multiples clusters géographiques
- Intégration avec outils d'orchestration
- Conformité et sécurité avancée
¶ Comparaison avec les alternatives
Vs VMware vSphere
- ✅ Coût beaucoup plus faible
- ✅ Pas de licences par VM
- ✅ Conteneurs LXC intégrés
- ❌ Écosystème moins mature
- ❌ Outils de gestion moins nombreux
Vs Microsoft Hyper-V
- ✅ Interface web moderne
- ✅ Support Linux natif
- ✅ Stockage distribué intégré
- ❌ Moins d'intégration Windows
- ❌ Support Active Directory basique
Vs OpenStack
- ✅ Simplicité d'installation et gestion
- ✅ Interface utilisateur intuitive
- ✅ Courbe d'apprentissage plus douce
- ❌ Moins de flexibilité pour grandes infrastructures
- ❌ APIs moins standardisées
¶ Maintenance et support
¶ Stratégies de mise à jour
Mise à jour en place
- Vidage des nœuds (migration des VMs)
- Vérification de compatibilité (pve6to7, pve7to8)
- Mise à jour Debian puis Proxmox
- Test et validation
- Remise en service
Mise à jour par remplacement
- Installation nouvelle version sur nouveau serveur
- Ajout au cluster existant
- Migration progressive des VMs
- Retrait de l'ancien nœud
¶ Sauvegardes
Proxmox VE natif
- Sauvegardes complètes uniquement
- Planification intégrée
- Stockage local ou distant
Proxmox Backup Server (PBS)
- Sauvegardes incrémentielles
- Déduplication avancée
- Restauration granulaire
- Support bandes magnétiques
- Chiffrement des données
¶ Options de support
- Community : Forums, documentation, wikis
- Basic : 3 tickets/an, support commercial
- Standard : 10 tickets/an, SLA 4h
- Premium : Support illimité, SLA 2h
¶ Conclusion
Proxmox VE représente une solution de virtualisation mature et complète, particulièrement adaptée aux organisations cherchant une alternative open source performante aux solutions propriétaires. Sa combinaison unique de machines virtuelles KVM et de conteneurs LXC, associée à des fonctionnalités entreprise comme la haute disponibilité et le stockage distribué, en fait un choix attractif pour de nombreux cas d'usage.
¶ Points clés à retenir
- Dualité technologique : VMs complètes et conteneurs légers sur la même plateforme
- Simplicité d'administration : Interface web unifiée pour toute l'infrastructure
- Évolutivité : Du serveur unique au cluster de 32 nœuds
- Coût maîtrisé : Solution open source avec support commercial optionnel
- Fonctionnalités entreprise : HA, migration live, stockage distribué
¶ Installation de Proxmox
Guide utilisateur: https://www.proxmox.com/en/downloads/proxmox-virtual-environment/documentation/proxmox-ve-admin-guide-for-8-x
Guide d'installation: https://www.it-connect.fr/tuto-bien-debuter-avec-proxmox-ve
Vidéo d'installation: https://www.youtube.com/watch?v=IX5EsbWd8qQ
