Prxomox VE由位于奥地利维也纳的Proxmox Server Solutions GmbH开发,这让人有点意外。其实欧洲在IT技术方面,还是很强的,比如大名鼎鼎的mysql,出自瑞典;分布式文件系统moosefs,出自波兰。Proxmox主打产品有两款:Proxmox Virtual Environment与Proxmox Mail Gateway,本专栏仅仅涉及proxmox虚拟化,即PVE。
Proxmox主要特征
Proxmox VE is a powerful open-source server virtualization platform to manage two virtualization technologies - KVM (Kernel-based Virtual Machine) for virtual machines and LXC for containers - with a single web-based interface. It also integrates out-of-the-box-tools for configuring high availability between servers, software-defined storage, networking, and disaster recovery.
这段文字出自proxmox的官方网站,我简单地翻译一下:
Proxmox是开源的虚拟化管理平台。虚拟化管理平台与私有云管理平台能不能划等号,我无法确定,但与vmware或者openstack这类云管理平台相比较,功能上不存在明显的差异。
同时支持KVM虚拟机和LXC容器虚拟化。
用单一的web界面管理所有资源–物理节点、网络、存储、虚拟机等等。
多个物理节点可组成集群并配置成高可用环境。在proxmox体系结构里,节点集群与高可用是分离的。集群是高可用的前提,但集群可以不配置成高可用,比如对服务质量要求不高的场合,集群仅仅是为了统一管理上的方便。
其实,这些特征看起来一点也不吸睛,能不能不要这么低调呢?好东西,要大力宣传嘛,下边我来总结一下proxmox的优点。
易于安装部署。以iso文件提供,刻录到光盘或者u盘,分分钟就安装完毕。虽然vmware的esxi也是iso安装,但其管理平台却是分离的,需要单独出来。Promox去中心化,单节点安装的是它,集群安装的还是它。
配置迅速。一条指令创建起一个集群,几条指令就可以创建好分布式文件系统。
管理简便,支持中文。Web界面,布局合理,功能菜单/链接一目了然。
机动灵活。单台可用,多台也可以集群。
可控性强。Proxmox基于debian 9,底层是完整的debian发行版,除了在web界面进行操控外,还可以直接登录debian,进行各种操作。而exsi,虽然也是基于linux,但对系统进行了大量阉割,能自行操作的空间已经很小,进那么几个简单的指令而已,reboot都没有了。
多维度超融合。不需外挂存储,计算资源与存储整合到一个物理设置,此为硬件上的超融合;proxmox同时服务器虚拟化与桌面虚拟化,此为应用超融合(这个对组织机构内部网络来说,大大地节省资金和最大限度利用资源)。
项目成本低。因为是开源软件,没有巨额的软件授权费(商业软件是按cpu 核数计算授权费的,采购一台服务器,授权费少则几万,多则数十万)。超融合去中心化,省去了昂贵的共享存储(光纤阵列等)。自行采购服务器,按需插上磁盘,比商业的超融合硬件,便宜很多很多。
Proxmox主要功能
○支持kvm(Kernel-based Virtual Machine)与LXC(Linux Containers)
Kvm是基于操作系统内核的全虚拟化解决方案,与内核集成,因而具备与逻辑相接近的性能。在部署之前,需要确定硬件是否支持虚拟化。X86结构的cpu,intel芯片需要开启vt-x,而AMD芯片则需要开启AMD-v。查AMD官网,最新型号的宵龙epcy 7601核心数32个,线程数达到前所未有的64个。采购2个cpu,配置足够的内存和磁盘,单台物理服务,可虚拟出好多好多的系统!
○基于容器的虚拟化(LXC)
linux容器是一种轻量化的虚拟化技术,在操作系统之上进行资源隔离。直观的说,kvm是安装多个操作系统,一个操作系统就是一个虚拟机;而linux容器,只有宿主操作系统,其上是容器而不是其它操作系统。
○虚拟机在线/离线迁移
在一个集群环境下,物理节点上的虚拟机,可以随意迁移到其它物理节点,并支持在线迁移。实践证明,如果资源配置不够高(主要指硬盘性能,固态硬盘最强),在线迁移慢得会让你怀疑人生,特别是那些卖设备给做的方案,动不动就4TB的企业级大容量sata,更是糟糕得想砸服务器。
有很多办法可以保持业务的连续性,因此,最佳的建议还是离线迁移虚拟机。
○管理功能management
从单个物理节点,到大规模节点集群,所需的功能已经默认安装。从浏览器就可以管理所有的计算资源。独特的多主设计(其实也就是无主了,去中心化),组建起来的集群,统一管理虚拟机、容器、存储等资源,无需额外管理服务器(如vmware的vcenter)。单独的管理服务器存在,增加了系统的复杂度,同时也增加了单点失效的风险。
Proxmox集群文件系统。Proxmox使用自己独有的集群文件系统pmxcfs,该文件系统是基于数据库格式,以文本方式存储配置。这么一个普通的文件,可以支持数以千计的虚拟机的规模。该配置文件,通过corosync在集群中实时同步。这些集群文件系统的配置,永久保存在磁盘上,同时也驻留一份在内存中-文件的极限值是30M,但却足够存储数以千计的虚拟机配置。以下为某个proxmox集群文件系统的具体格式及内容:
root@www:~# more /etc/corosync/corosync.conf
logging {
debug: off
to_syslog: yes
}
nodelist {
node {
name: m
nodeid: 2
quorum_votes: 1
ring0_addr: 172.16.228.38
}
node {
name: formyz
nodeid: 4
quorum_votes: 1
ring0_addr: 172.16.228.59
}
node {
name: www
nodeid: 1
quorum_votes: 1
ring0_addr: 172.16.228.60
}
}
quorum {
provider: corosync_votequorum
}
totem {
cluster_name: formyz
config_version: 5
interface {
bindnetaddr: 172.16.228.60
ringnumber: 0
}
ip_version: ipv4
secauth: on
version: 2
}
Web统一管理接口。不需要安装专门的客户端(vmware早期的版本,需要在windows下安装客户端,非常具有局限性,后来也改进成支持web管理),也不需要单独部署一个管理服务器。以前部署的oracle vm,就需要一个专门的vm manager服务器。
命令行接口。老司机们(所谓的高级用户),可以用命令行管理所有的虚拟化环境,包括各种组件。下两图是web方式与命令行方式对同一对象进行展示的效果:
命令行方式查看宿主服务器创建的虚拟机
浏览器查看所创建的虚拟机
RESTfull API。以JSON为主要数据格式,让开发者或者用户可以很方便的集成第三方工具。
基于角色的权限管理。Proxmox内置多种管理角色,以利于对计算资源进行精细化管理及各种操作。
从图中可以看出,一共是12种角色权限。其作用域是全局的(数据中心),除了内建的角色外,还可以自定义创建角色。
身份认证(authentication Realm)。Proxmox支持多种身份认证源,比如Microsoft Active Directory, LDAP,linux标准的PAM(用linux系统帐号),以及proxmox的PVE认证。
○proxmox高可用集群
平台运行期间,资源管理器监控集群上所有的虚拟机及linux容器,一旦虚拟或者容器发生故障,他们将自动漂移到正常运行的物理节点。物理节点部分失效,运行其上的虚拟机或者容器自动漂移,这样描述可能更容易理解一些。
○proxmox桥接网络
Proxmox单一物理网卡可创建多个桥接接口,官方宣传的数字可到4094个网桥,直观一点的说,可以创建多个虚拟网段,用于支持更大规模的应用。
对于多网卡的物理主机,如dell某些型号的服务器,板载4个网卡。可以两两绑定网卡,以获得更大的带宽或者更高的可用性。特别需要注意的是,进行网卡绑定(bond)操作,类别必须是桥接。
○存储系统
Proxmox支持的存储模式非常灵活,虚拟机镜像既可存储在本地,也可以存储在共享存储之中,如nfs、SAN(存储区域网络)。
虚拟机存储于共享网络,最大的好处就是在线迁移而不是导致服务停止。当然,不用共享存储(分布式存储也是一种共享机制),物理机失效时,虚拟机无法漂移或者手动迁移。
通过web管理界面,用户可以添加如下类型的存储:
◆网络存储
LVM Group (network backing with iSCSI targets)
iSCSI target
NFS Share
Ceph RBD
Direct to iSCSI LUN
GlusterFS
◆本地存储
LVM Group (local backing devices like block devices, FC devices, DRBD, etc.)
Directory (storage on existing filesystem)
ZFS
○备份与恢复
Proxmox执行的是完整备份,包括虚拟机/容器的配置文件及所有数据。备份操作可通过web界面进行,也可以在命令行下执行。
Web界面定义好开始时间,到点以后,可以在系统看见执行的指令,如下图所示:
通过查询到的系统指令,可以知道备份的文件都存储到什么位置,以利于了解背后的真相。
为了更保险,可以对不可再生数据,如数据库数据、用户上传数据等,进行应用级别的备份。数据库有自身的备份机制,用户数据可以用rsync同步工具。
○proxmox防火墙
个人认为,没必要启用这个功能,建议在网络入口处使用专用设备来保证授权访问。以web界面配置防火墙,比直接在命令行敲iptables要风险要小很多,这样能避免输入上的马虎。
反正我本人是从来没打算使用proxmox自带的防火墙,你呢?
服务与支持
方法一:自己动手,丰衣足食。
proxmox社区提问。需要懂英文,有可能没人回复。有中文的社区,但不是很活跃。我加入了一个proxmox的微信公众号,更新频度低,文档数也不多。
阅读免费的文档。官方提供的文档,还是非常权威及易于实现的(照着文档一步步实验,多半能成功)。为了方便读者,我把链接直接给出 https://pve.proxmox.com/pve-docs 。
Proxmox官方wiki。个人建议先看官方的免费文档,要扩展知识面时,再来阅读wiki可能比较有利。
Proxmox操作视频。通过科学上网,在YouTube网站搜promxox,有很多关于proxmox技术操作的视频,虽然是各种语言(我都听不懂)讲述,但不影响学习和取得经验。看这些视频,体验更为直观,建议有条件的,多看视频,再结合文档,很快就能驾驭proxmox。
题外话
通过本文的介绍,亲,你是否对私有云神器proxmox有一个整体的印象?是不是信心满满,可轻松驾驭之?
想想也是,其实真没啥复杂。无非是几台服务器,执行几条指令,点几次鼠标嘛!可能有人会说,我没有服务器,更没有几台服务器,怎么实验呢?在这里我就给大家支支招,应该可以解决这个疑问。
我的实验环境主要由两台物理设施组成:一台技嘉迷你pc和一台杰云的云终端盒子。
技嘉迷你pc安装proxmox,做集群实验时,就在其上做虚拟机嵌套处理;做桌面虚拟化时,启用proxmox的spice协议,拿云终端盒子去连接。
我在狗东上购买的迷你pc,cpu是8线程,内存4g,硬盘1TB。在测试安装oracle 12g rac过程中,性能严重不足,通过加内存到24G,性能得以大大改善。当然,如果考虑到成本,可以参照这个配置,选购其它小众一点的品牌。
迷你主机,小巧又安静
云终端盒子,试过多种,建议选购支持协议多的产品。下图是我在某宝购买的杰云J50,600大洋,不包邮!
看,这两种设备加起来,估计没一台苹果手机贵。我看有些人,花7-8千买苹果手机,眼都不眨一下,准备试验环境,升职加薪,自然也应该不在话下吧!
