Proxmox VE 3.3 mise sur la sécurité et une console HTML5

Posté par . Édité par Nÿco, lenoc, BAud, palm123, ZeroHeure et Xavier Claude. Modéré par Florent Zara. Licence CC by-sa
Tags :
21
1
déc.
2014
Virtualisation

Proxmox VE est une solution de virtualisation serveur complètement open source basée sur KVM et des conteneurs. L'équipe Proxmox a annoncé la disponibilité de Proxmox VE 3.3 qui met l'accent sur le renforcement de la sécurité à travers un firewall et un système d'authentification à deux phases, ainsi que l'intégration d'une console HTML5.

Proxmox

Parmi les fonctionnalités notables attendues, on note :

  • Proxmox VE Firewall, complètement intégré avec l'interface graphique, cette fonctionnalité permettra aux administrateurs de mieux sécuriser les clusters, serveurs, ainsi que les conteneurs et les machines virtuelles.
  • Console HTML5 basée sur noVNC pour le Shell, les conteneurs et les machines virtuelles.
  • Authentification à deux phases avec mot de passe à usage unique (one-time password, OTP) et limité par le temps qui peut être basé sur OATH ou YubiKey
  • Prise en charge de QEMU 2.1
  • Nouveau noyau Linux, 3.10, basé sur Red Hat 7, la prise en charge d'OpenVZ reste pour le moment en suspens
  • D'autres mises à jour notables incluent la gestion de corosync et fence-agents.

Témoignages : Eric Blevins de la société KMI Learning (basée aux USA) utilise Proxmox VE sur 26 nœuds. Valentín Ortiz Ferretiz de la société Grupo Inversor Veracruzano S.A.P.I. (GRIVER) a déjà virtualisé 20 serveurs parmi leurs 50 serveurs physiques - lisez : http://www.proxmox.com/proxmox-ve/testimonials

  • # Pas de support OpenVZ

    Posté par . Évalué à 3.

    ça me fait bizarre de lire :

    Nouveau noyau Linux, 3.10, basé sur Red Hat 7, la prise en charge d'OpenVZ reste pour le moment en suspens

    moi qui n'utilise que des containers openvz avec Proxmox.

    Et d'après ce blog : http://vmblog.com/archive/2014/07/24/proxmox-announces-new-functionalities-for-the-upcoming-proxmox-ve-3-3.aspx

    New 3.10 Kernel (based on RHEL7, for now without OpenVZ support)

    Quelqu'un a plus d'informations sur le support openvz ?

    • [^] # Re: Pas de support OpenVZ

      Posté par (page perso) . Évalué à 3.

      Pareil, j'aimerai bien comprendre en quoi le support openVZ pose problème avec le noyau 3.x de Linux dans Proxmox ? Je commence à en avoir marre de garder un vieux noyau 2.x. Ça devient handicapant : on ne peut pas utiliser certaines technos récentes comme Docker.

      • [^] # Re: Pas de support OpenVZ

        Posté par . Évalué à 3.

        peut-etre simplement parce que OpenVZ s'est arrété au noyau 2.6.x ?
        et que cela n'existe plus sur les noyaux 3.x

        • [^] # Re: Pas de support OpenVZ

          Posté par . Évalué à 1.

          En fait il semblerait d'après ma principale source que Proxmox continu de faire tourner OpenVZ, mais ne supporte plus les templates openVz. Seuls les templates Proxmox sont supportés.

          Si vous voulez avoir la console VNC sur les CT, il vous faudra utiliser un template Proxmox.

          cf commentaire 3 :
          http://www.lowendtalk.com/discussion/33527/move-from-openvz-web-panel-to-proxmox-ve

          • [^] # Re: Pas de support OpenVZ

            Posté par . Évalué à 2. Dernière modification le 01/12/14 à 10:54.

            Si le problème se limite à ne plus avoir d'accès console … c'est pas très grave (dans mon cas), il reste toujours vzctl et ssh.

            Mais comme indiqué par NeoX, c'est surtout que OpenVZ n'est plus inclut dans les noyaux "récents". Donc soit Proxmox fait un gros travail d'intégration, soit il y aura une bascule à faire vers une technologie intégrée au noyau (LXC:LinuX Containers, … …).

        • [^] # Re: Pas de support OpenVZ

          Posté par (page perso) . Évalué à 4.

          Je ne comprends pas ce que tu veux dire, OpenVZ a toujours été développé à part. Au début de RHEL6, il n'y avait pas d'OpenVZ pour 2.6.32. Ou alors, il y a une annonce officiel de l'abandon d'OpenVZ sur 3.x ?

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

          • [^] # Re: Pas de support OpenVZ

            Posté par . Évalué à 3.

            peut-etre qu'un image vaut mieux qu'un long discours :
            http://blog.openvz.org/

            sur l'article "on kernel branching" posté le 26 novembre 2014

            ce n'est donc peut-etre pas encore dispo sur kernel 3.x car cela se base sur les kernels RedHat

            mais il me semblait avoir lu quelque part, que le noyau 3.x ne permettrait pas l'inclusion d'openVZ dedans
            sauf que je ne retrouve pas ma source

            • [^] # Re: Pas de support OpenVZ

              Posté par (page perso) . Évalué à 3.

              Je ne vois pas bien ce que ça montre à part qu'ils ne bossent pas en ce moment sur le 3.10 mais que ça ne présage rien pour le futur.

              « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

            • [^] # Re: Pas de support OpenVZ

              Posté par . Évalué à 3.

              Ils bossent depuis le début de LXC ( openvz étant l'un des plus gros contributeur ) à adapter les outils openvz ( vzctl, vzdump, vzmigrate ) à LXC :

              https://openvz.org/Vzctl_for_upstream_kernel

              La dernière fois que j'ai testé, ça marchouillait.
              Il faut savoir que proxmox faisait certaines choses à sa sauce concernant les containers VZ. Ils ont peut-être pas envie de se prendre la tête pour le moment.

              • [^] # Re: Pas de support OpenVZ

                Posté par (page perso) . Évalué à 3.

                Ah, je n'avais pas vu ça, c'est une sacré bonne nouvelle.

                « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Re: Pas de support OpenVZ

      Posté par . Évalué à 2.

      Dans la release note de la 3.3 il y a des améliorations sur OpenVZ.
      Donc je suis perdu moi aussi, s'ils utilisent le kernel 3.10, comment OpenVZ peut-il fonctionner ?
      Bon il est en cours de réécriture pour fonctionner avec un kernel upstream, mais si on en croit le site officiel c'est encore loin d'être stable.

      • [^] # Re: Pas de support OpenVZ

        Posté par . Évalué à 1.

        Tu as le choix entre les kernels 2.6.32-34 et 3.10.0-5 "tout simplement". Donc lors de l'installation, c'est à toi de déterminer le choix du noyau en fonction de ton utilisation. :)

        • [^] # Re: Pas de support OpenVZ

          Posté par . Évalué à 2.

          Mais en revanche, si tu choisis le 3.10, tu perds toute possibilité d'utiliser des conteneurs? Ou bien tu as des conteneurs LXC en lieu et place des conteneurs VZ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.