Clusterweites Internes Netzwer - DNS Verständnisproblem?

G

grefabu

Well-Known Member
May 23, 2018
252
18
58
51
Moin,

ich habe einen Testaufbau mit einem 3 Knoten Cluster.

Auf diesem Cluster möchte ich jetzt gerne verschiedene Umgebungen erzeugen um verschiedene Setups zu simulieren.

z.B. mache ich zur Zeit Tests mit opnsense und HA, dadurch verschiedene seperate LANs etc.

Wenn ich nur auf einem Knoten arbeite, reicht es eine Linux Bridge ohne zugeordnetem Netzwerk Device zu erstellen.

Um über mehrere Knoten ein virtuelles Netzwerk aufzuspannen ist IMHO SDN zuständig.

Ich habe eine ZONE ENV001 als Typ VLAN erstellt.
In dieser Zone habe ich entsprechende VNETs definiert, z.B. 10.65.45.0/24 mit VLAN Tag 45

Diese VNET habe ich meinen Maschinen zugeordnet. Den opnsens auf der Schnittstelle die dort als LAN definiert ist.
Laufen die Maschienen alle auf dem selben Knoten habe ich auch Netzwerkverkehr, verschiebe ich eine Maschine auf einen anderen Knoten nicht.

Wahrscheinlich habe ich das Konzept der SDNs noch nicht richtig verstanden, auch wenn ich verschiedenes dazu durchgelesen habe.

Wie erzeuge ich ein virtuelles Netzwerk über die Knoten hinweg richtig?

Grüße

Gregor
 
Moin,

ich habe eine für mich funktionierende Lösung gefunden:

Wenn ich die Zone als VXLAN definiere und als Peer Address List die IP Adressen der vmbr0s der jeweiligen pve Knoten zuweise, kann ich danach in diesen Zonen VNETs definieren.

Weise ich diese VNETs den jeweiligen Netzwerkkarten der VMs zu, kann ich die VMs munter zwischen den Knoten hin und her migrieren.
Ich musste allerdings noch die MTU bei den Netzwerkkarten niedriger definieren.

Da ich noch nicht genau weiß. was es mit den VXLAN auf sich hat und ob dies abschließend die richtige Lösung ist, lasse ich das Thema mal noch offen.

Grüße

Gregor
 
Hi Gregor,

kurze Frage zum ersten Ansatz bzgl. des Setups via Vlan:
Hast du die Nodes über einen Switch verbunden, oder ist es ein Cluster mit Direktverkabelung? Wenn die Verkabelung über den Switch geht, ist das Vlan auf den Switchports konfiguriert?

Bzgl. des Ansatzes mit VXlans:
Da werden die einzelnen IP Pakete einfach in UDP Pakete eingepackt.
Das hat Vorteile im Bezug auf die Routingfähigkeit oder in Umgebungen in denen man mit 4096 Vlans nicht auskommt.
Daraus erklärt sich auch warum die MTU-Size der VM-Interfaces niedriger sein muss als die der darunter liegenden Bridgeinterfaces. Denn das Paket das von der VM verschickt wird, muss noch in das UDP Paket verpackt werden.
Dadurch sinkt effektiv der nutzbare Netzwerkdurchsatz. Ob das in dem Anwendungsfall kritisch ist, hängt wohl vom Anwendungsfall und der Hardware darunter ab.

BG, Lucas
 
Moin,

danke für Deine Erklärung.
Nein auf den Switch hatte ich die VLANs nicht eingerichtet, das wurde mir aber durch das lesen nach und nach klar.
Ich suchte nach einer Möglichkeit, das ganze 'proxmox intern' zu machen. Ich werde das mit den dem VLAN auf dem Switch aber noch einmal umsetzen.

Es sind auf dem Testcluster ja meine ersten Gehversuche in die Richtung.

Grüße

Gregor
 
Hi Gregor,
freut mich das ich dir ggf. helfen konnte.
Proxmox VE ist ein tolles Produkt, mit einer sehr guten Doku. Es sind diese kleinen Dinge die die Erfahrungen ausmachen.
z.B. Wenn man sich das erste Mal beim Aktivieren der Firewall ausgesperrt hat, oder man die falsche Reihenfolge wählt beim Umstellen der Switche auf LACP. :)

Viel Spaß beim Bauen.

BG,
Lucas
 
You must log in or register to reply here.
Top Bottom