Créer un cluster sur Proxmox

Bonjour,
Merci pour le retour,
Vous dites: "j'ai mis en place la réplication des containers de KS1 vers KS2".
A intervalle régulier les conteneurs sont copiés vers l'autres serveur. C'est le but de la réplication, avec le temps de décalage qui va avec...
Si un des deux serveurs tombe, les conteneurs répliqués sont alors utilisés (c'est toujours le but) sur le serveur restant. Si le serveur qui tombe est juste bon pour une réinstallation. Vous le supprimez du cluster, vous le réinstallez.... Vous l'intégrez de nouveau au cluster comme si c'était un nouveau noeud du cluster.
Il me semble en avoir parlé dans une de mes vidéos (après je traite tellement de sujets que j'en ai peut-être rêvé sans l'avoir fait), sur l'ajout de nouveaux noeuds. Proxmox est vraiment très souple, il m'est même déjà arrivé de rajouter un noeud cloné (bon il faut quand même faire deux trois modifs)... donc il devrait reprendre sans problème, presque là ou il est tombé (toujours avec ce décalage dans la synchro)... Restera alors à remettre en place la réplication vers le nouveau noeud.
Pour ce que est des données du serveur qui est tombé, ça serait récupérable mais au détriment de beaucoup de travail. Je ne préfère pas compter la dessus. La solution alors la plus rentable est bien de séparer les datas du système en utilisant un stockage déporté (bon avec aussi toutes les difficultés de liaison et de sauvegarde bien sur).
Sinon, pour L2tp j'avoue ne pas trop comprendre L2tp est un VPN! c'est donc dans un but de lier deux sites distants, on laisse donc chacun à sa place: le VPN en tête et Proxmox derrière. Si le but est de mettre le VPN sur une VM ça ne change rien, une VM c'est comme une machine normale, vous y installez ce que vous voulez... A moins qu'il y ait une subtilité que je n'ai pas saisi.
Je n'aime pas trop non plus mélanger les genres. A chacun sa place et son job.
Bon courage,

@@LJPInfos Merci pour cette réponse rapide !!
En fait j'ai tester comme vous dans la vidéo, une panne brutale du serveur KS1 (le "maitre" - mais sans haute disponibilité) pour voir comment je pourrais remettre en route les containers répliqués sur le KS2. et là je ne trouve pas comment. les containers apparaissent bien dans l'espace de stockage du KS2 mais pas d'option pour les démarrer. Est ce que promox les démarre tout seul ? J'ai attendu un long moment mais rien ne s'est fait. Faut-il les démarrer manuellement avec une ligne de commande. Je rappelle que dans mon test le KS1 est éteint et la migration manuelle ne fonctionne pas. J'essaye d'anticiper ce genre de pannes et c'est pour cela que je monte deux serveurs avec une réplication.
(Pour le L2TP c'est pour connecter un container avec un autre site distant via un routeur zyxel . ça marche avec une version ubuntu desktop mais je n'i arrive pas avec ubuntu servr ou proxmox depuis le serveur en ligne, ça tourne dans le vide... un pb de route sans doute, je creuse, je creuse ;-) )

Rebonjour,
Peut être un problème de port? Desktop ou server, il n'y a pas de raison, mais là je n'y suis pas pour le voir, allez peut être chercher dans la config (ssh...) les routes je ne vois pas!
Réplication et haute disponibilité ce n'est pas pareil et là c'est sur j'en parle.
La réplication c'est la copie des machines d'un serveur à l'autre, la haute disponibilité ça porte bien son nom donc la VM si elle est éteinte... elle n'est pas disponible!
Haute disponibilité c'est donc machine en marche, si pas haute disponibilité, il faut démarrer la machine. Pas besoin de la ligne de commande, il y a un bouton pour, en haut à droite.
Ne creusez pas trop, la solution est probablement plus simple que vous ne le pensez, dites vous que ce sont des opérations relativement de base.
Bon courage,

@@LJPInfos C'est sur, la solution est probablement simple, une fois qu'on la trouvée :-) - J'avais bien compris la différence entre réplication et haute disponibilité. Du coup je me demande à quoi sert la réplication sur une autre machine si en cas de panne totale de la première on ne peut pas démarrer les containers répliqués sur la deuxième (justement pour les containers répliqués, je n'ai pas trouvé de bouton démarrer ;-) je vais changer de lunette :-) ) Dans tous les cas merci pour tout !

Oui, vous avez raison, je suis un des premiers à râler quand je vois ce genre de réponse. Comme il n'y a pas de raison que ça marche pour l'un et pas pour l'autre la solution est probablement simple. Mais effectivement quand vous l'aurez trouvé.
Je vais donc aborder le sujet autrement, pour le VPN, je ne peux malheureusement que vous donner quelques pistes, l2tp n'est pas vraiment le sujet... C'est pourquoi je parlais par exemple de ports, Proxmox ne s'attaque pas de la même manière qu'une machine, en tout cas pas sur les mêmes ports, il utilise entre autre VNC, qui lui aussi attaque les machines KVM par ses propres ports.
Donc au niveau du VPN ça peut être simplement la redirection des ports ou pourquoi pas le pare feu s'il est activé. Peut être pouvez-vous justement essayer en passant par un mode dégradé (avant de passer directement à Promox, passer par un serveur web par exemple). Quand à votre Ubuntu server, il faut peut être aller voir coté IPfixe (donc passerelle, dns, hostname...).
Pour les conteneurs, la réplication est bien là avec réplication des conteneurs. Lxc autorise le déplacement et la copie des conteneurs sur un autre support. Donc la réplication a tout son intérrêt, on peut déplacer/copier un conteneur puis le redémarrer. Soit, vous n'avez trouvé le bouton pour redémarrer un conteneur, je n'ai pas autant dit qu'on ne peut pas le faire en ligne de commande. Vous avez ici la référence sur le CLI de Proxmox: pve.proxmox.com/wiki/Command_line_tools les commandes vz... ou pct permettent de gérer les conteneurs. Mais Proxmox n'est qu'une interface pour KVM ou LXC (une autre piste par exemple pour votre VPN). Tapez lxc+TAB+TAB vous allez obtenir la liste des commandes pour LXC (la difficile de traiter de tout), vous avez des commandes comme lxc-autostart, lxc-start, lxc-execute, lxc-info... (man lxc-start au besoin).
Oui ça commence à faire beaucoup, on passe de Proxmox à LXC et de Proxmox aux ports de L2tp, ce n'est pas le même monde et ça fait beaucoup de choses d'un coup, ce n'est pas pour autant compliqué,... Autant de sujet d'un coup dans une réponse, difficile d'être exhaustif!

Bonjour je comprends bien la question.
A jour au bit près rien ne peut le garantir. En fait ca dépend de la panne. Si la configuration (de la machine elle même) est fait pour une écriture directe sans cache, les données seront sur le disque, avec le smart, la journalisation... les données seront effectivement sur le disque. Mais si le disque est sur le serveur (c'est ce qui se fait souvent par manque de moyens), on y perd parfois quelques octets.
La solution qui est alors employée est un peu différente: on sépare le système du stockage. Le système lui même tourne sur le serveur, quand il y a plantage c'est un autre serveur qui prend le relais. Et le stockage lui est déporté sur un NAS, baies SAN... et la on protège le stockage séparément. ISCSI la solution est la même, à partir du moment ou les données sont écrites ou pas sur le disque. Mais si le stockage est protégé (raid, lvm... séparé électriquement et par le système) il n'y a pas de raisons de perdre des données.
En espérant avoir répondu à la question,

@@LJPInfos Merci d'avoir pris le temps de me répondre, c'est très appréciable ! Je pense que l'iSCSI est la meilleure solution pour du realtime, ainsi on n'utiliserait proxmox et le HA que pour les hyperviseur en cluster, mais oute l'attention serait sur la baie de stockage, ses performances, ses connexions et son ondulation

Oui c'est tout à fait ça, le stockage séparé...
Attention quand même: les options offertes par le système ne sont pas les mêmes suivant le type de stockage, d'où le besoin de complémentarité.
Bonne continuation,

Bonjour,
"Automatiquement", c'est ce qui m'étonne le plus. Le passage en cluster n'est qu'une mise en commun des ressources et des credentials.
Il est peu probable que cela vienne de la mise en cluster. J'opterai donc plutôt sur le fait que le ZFS était déjà présent avant la bascule. Peut être une option par défaut oubliée.
Après est-ce bien gênant?
Au pire, les dernières versions des Proxmox ne s'installent plus qu'avec le DVD de Proxmox (manuellement elle n'est compatible qu'avec Debian 9). Donc l'installation ne se fera qu'en quelques minutes. Même en prod, comme un serveur ne se bascule que vide, a ce stade compte-t-on les quelques minutes ou dizaines de minutes que cela va prendre.
Reste alors juste la question sur la raison. Après vérification, je persiste à penser que cela viendra probablement de la machine elle-même et probablement que le ZFS était bien déjà présent avant le passage en cluster. Tous les supports de stockage ne sont pas compatibles avec n'importe quel format de fichier la solution est peut être aussi là.
Bonne continuation,

@@LJPInfos Merci beaucoup pour les réponses. Nous avons trouvés le problème Il faut que le stockage porte le même nom (changement avec zpool).
Encore merci/

Je n'y avais jamais vraiment prêté attention. C'est une bonne chose à savoir.

Le mot de passe utilisé est celui du système, on reset donc le password comme tout autre mot de passe user.
Il va aussi sans dire qu'on ne peut qu'y faire un reset et non le retrouver.
A bientôt,

@@LJPInfos donc si mon mot de pass de mon serveur proxmox est 123 et que dans le mot de pass peer j'indique 456, alors mon MDP 123 se transforme en 456 ?

Oui, essayez!
Mais dans l'interface Web de Proxmox il est imposé de mettre un mot de passe complexe alors qu'en console, vous pouvez y mettre n'importe quoi.

@@LJPInfos Merci pour la reponse
je vais faire comme vous : installer 3 serveur proxmox et apres les clusters