Proxmox Raid 1 + Verschlüsselung

[heuri]

Hallo zusammen,

ich würde gerne eure Best-Practise-Erfahrung für ein einfaches KVM-Host-System sammeln.

Aktuell verwalte ich QEMU-KVMs direkt mit der virsh-Konsole unter einem Debian-Server mit MDADM Raid 1 + Luks + LVM + EXT4.

nvme0n1 disk
├─nvme0n1p1 part /boot/efi
├─nvme0n1p2 part
│ └─md0 raid1 /boot
└─nvme0n1p3 part
└─md1 raid1
└─md1_crypt crypt
├─TMP lvm /tmp
├─SWAP lvm [SWAP]
└─BASE lvm /


Folgende Hardware sollte nun das alte System ablösen:

AMD EPYC 32 Cores, 64 Threads, 2.50GHz
256 GB RAM
4x 960 GB NVMe
2x 7,68 TB NVMe

Da es sich um sensible Daten handelt, wäre eine Festplattenverschlüsselung Pflicht.

Wie sollte man das Proxmox-System am besten auf RAID1-Basis mit verschlüsselter Festplatte aufbauen?
In den letzten Jahren habe ich hauptsächlich Systeme auf Basis von HP-Hardware-Raid oder bei NVME mit MDADM und EXT4 gebaut.
Bisher habe ich nicht so viel Erfahrung mit ZFS. Ich mache mir vor allem Gedanken, dass es nicht Teil des Mainline-Kernels ist. Das heißt, wenn ich den Proxmox-Kernel nicht nutze, könnte es nach Kernel-Updates zu Problemen kommen. Wie stabil ist der Einsatz von ZFS? (Laut https://pve.proxmox.com/wiki/ZFS_on_Linux ist die ZFS-Verschlüsselung experimentell und potenziell mit Problemen verbunden.)

Ich freue mich auf eure Anregungen.

 

[waltar]

Wenn du dich mit deiner bisherigen Lösung gut auskennst und damit zufrieden bist, so kannst du debian auch einfach auf "pve" upgraden : https://pve.proxmox.com/wiki/Install_Proxmox_VE_on_Debian_12_Bookworm , insofern dein neues System analog dem alten aufsetzen, install pve && done

 

[waltar]

PS: Debian plus "pve Upgrade" haben wir auch testweise (als Clustermitglied zzgl. 4x pve-orig) gemacht, läuft und läßt sich auch bereits mehrfach klaglos updaten, kann insofern nichts schlechtes davon sagen noch davon abraten anstatt "nur original pve" als empfehlenswert anzusehen. Good luck

 

[heuri]

Vielen Dank für das Feedback, ich versuche nun folgenden Kompromiss und bin gespannt, wie sich ZFS von der Performance her verhält.

- OS mit MDADM Raid 1 > LUKS > LVM > EXT4 (nvme2n1p1, nvme3n1p1)
- VPS-Instanzen mit LUKS > ZFS Mirror (nvme5n1p1, nvme4n1p1)
- Backup mit LUKS > ZFS Mirror (nvme0n1p1, nvme1n1p1)

# zfs list
NAME USED AVAIL REFER MOUNTPOINT
backup 516K 6.86T 96K /backup
vps 170K 860G 24K /vps

# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTS
nvme2n1 259:0 0 894,3G 0 disk
├─nvme2n1p1 259:3 0 487M 0 part
├─nvme2n1p2 259:4 0 954M 0 part
│ └─md0 9:0 0 953M 0 raid1 /boot
└─nvme2n1p3 259:5 0 892,8G 0 part
└─md1 9:1 0 892,7G 0 raid1
└─md1_crypt 252:0 0 892,7G 0 crypt
├─os-base 252:1 0 831,7G 0 lvm /
├─os-tmp 252:2 0 30,5G 0 lvm /tmp
└─os-swap 252:3 0 30,5G 0 lvm [SWAP]
nvme4n1 259:1 0 894,3G 0 disk
└─nvme4n1p1 259:6 0 894,3G 0 part
└─luks_vps2 252:4 0 894,2G 0 crypt
nvme5n1 259:2 0 894,3G 0 disk
└─nvme5n1p1 259:7 0 894,3G 0 part
└─luks_vps1 252:5 0 894,2G 0 crypt
nvme1n1 259:8 0 7T 0 disk
└─nvme1n1p1 259:10 0 7T 0 part
└─luks_backup1 252:6 0 7T 0 crypt
nvme3n1 259:9 0 894,3G 0 disk
├─nvme3n1p1 259:11 0 487M 0 part /boot/efi
├─nvme3n1p2 259:12 0 954M 0 part
│ └─md0 9:0 0 953M 0 raid1 /boot
└─nvme3n1p3 259:13 0 892,8G 0 part
└─md1 9:1 0 892,7G 0 raid1
└─md1_crypt 252:0 0 892,7G 0 crypt
├─os-base 252:1 0 831,7G 0 lvm /
├─os-tmp 252:2 0 30,5G 0 lvm /tmp
└─os-swap 252:3 0 30,5G 0 lvm [SWAP]
nvme0n1 259:14 0 7T 0 disk
└─nvme0n1p1 259:15 0 7T 0 part
└─luks_backup2 252:7 0 7T 0 crypt

 

[waltar]

Na denn probier mal erfolgreich dein Luks-Glück