3 Knoten Cluster (CEPH) Cluster-URL

[sala82]

Hallo zusammen,

wir haben einen 3 Knoten Cluster. Wir möchten über eine Benutzerfreundliche URL pve-cluster.intern.loc die Knoten für die dem Access der User verfügbar machen.
Die Anwender sollen auf dem VMs (Fernwartung VPN Clients) per virt-viewer zugreifen. Die VPN-Clients verbiegen das Gateway, so dass die VMs nicht per RDP erreichbar sind.

Im einem Local Reverse Proxy (IIS) habe ich die URL angelegt und diese ist auch erreichbar. Leider ist ein Zugriff mit virt-viewer auf die VM nicht möglich
Was mache ich falsch bzw. wie muss ich es einstellen, das ein Zugriff über pve-cluster.intern.loc möglich ist?

Vielen Dank vorab für eure Hilfe

 

[coldenburg]

Mach das doch einfach über zusätzlich DNS A Einträge für jeden Host. Einloggen kannst du dich im Cluster eh auf jeder Node.
So sparst du dir die Frickelei mit Reverseproxys.

 

[sala82]

Das habe ich ja gemacht. Die Server sind über die Cluster URL erreichbar. Aber die Spice Console (virt-viewer) geht leider nicht.

 

[coldenburg]

Nach dem ich das nochmal gelesen habe, habe ich das erst verstanden. Deine Leute sollen auf die VMs, idealerweise per RDP, zugreifen können und nicht auf die PVE Webgui.
Dann ist der Name der PVE Server erstmal egal und nicht dein Problem. Das dürfte dann eher ein Problem der Konfiguration deines VPN Gateway sein.
Alternativ kannst du es mal mit einem MS TS Gateway Server versuchen, ich denke aber das du eher ein Netzwerkproblem mit deinem VPN hast und da nach der Lösung suchen solltest.

 

[bl1mp]

Hi Sala82,
welche proxy mode verwendet ihr?
Der virt-viewer via spice (ich nehme am dem verwendet ihr) nutzt eine eigene Port Range.
Das müsstet ihr in der Proxy Software vmtl. berücksichtigen.

BG, Lucas

 

[sala82]

Die Leute müssen sich per Webgui am besten über einen schönen Namen pve-cluster.intern.loc ohne Port Angabe anmelden können. Und über diesen von den VMs den virt-viewer nutzen können. Die Anmeldung an der Weggui läuft über die pve.cluster.intern.loc. Nur beim verbinden mit dem virt-viewer gibt es Probleme.
Die URL pve-cluster.intern.loc ist über einen IIS Reverse Proxy realisiert.

 

[bl1mp]

Hi,
der Port für den Zugriff via Spice ist im Konfigurationsfile kodiert, aber halt nicht der default Port der PVE-WebUI.
Das Konfigurationsfile enthält auch die Zugriffsdaten für die Spiceverbindung und damit ist theoretisch kein Zugriff auf die WebUI erfordelich, nur der Zugriff auf den Spiceport.
Wie das File dann von der API zum Endnutzer kommt, ist ein anderes Thema, dass ließe sich bestimmt via API-Zugriff automatisieren.

Für den Zugriff über HTML / noVNC ist erst die Anmeldung an der WebUI nötig, um das nötige Zugriffsticket zu erhalten.
Danach klappt der direkte Zugriff via Link zur VM.

Danach kommt bei beiden Lösungen allerdigns noch der potenziell notwendige Login im Betriebssystem.

Daher würde ich je nachdem wie ihr es verwenden wollt für eine gute Usability ggf. zu einer VNC/RDP Lösung die in den VMs installiert ist raten.
Oder für eine einfache Förderation, ggf. zu einem Tool wie Guacamole.

BG, Lucas