ちゃんるいすのブログ

オタクエンジニアの雑記

俺的 Proxmox をインストールしたらやること


Proxmox 使ってますか?

KVM や LXC を管理できる無料の仮想アプライアンスです。
WebGUI、ドキュメントも管理されており、OpenStack などよりも小難しいことがなくて大変便利です。

最近、Proxmox をもう1台追加してクラスタ化したものの色々と躓いたことがあったので覚書として書いておきます(随時更新)

rm -rf /etc/apt/sources.list.d/pve-enterprise.list

vim /etc/sysctl.conf

net.ipv4.ip_local_port_range = 1024 65535
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_rfc1337 = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_fin_timeout = 5
net.ipv4.tcp_slow_start_after_idle = 0
net.ipv4.tcp_max_tw_buckets = 1440000
net.ipv4.tcp_rmem = 10240 12582912 12582912
net.ipv4.tcp_wmem = 10240 12582912 12582912
net.core.somaxconn = 65535
net.core.wmem_max = 12582912
net.core.rmem_max = 12582912

fs.inotify.max_user_instances = 96290160
fs.inotify.max_queued_events = 65536
fs.inotify.max_user_watches = 9280000
fs.file-max = 96290160

vm.max_map_count = 262144
vm.swappiness = 0

vim /etc/security/limits.conf

# wildcard does not work for root, but for all other users
*               soft     nofile           1048576
*               hard     nofile           1048576
# # settings should also apply to root
root            soft     nofile           1048576
root            hard     nofile           1048576

Nested KVM

# echo "options kvm-intel nested=Y" > /etc/modprobe.d/kvm-intel.conf
reboot

# modprobe kvm_intel
# cat /sys/module/kvm_intel/parameters/nested
Y なら OK

クラスターへ

ssh-copy-id root@proxmox1.luis.local
ssh-copy-id root@proxmox2.luis.local

pvecm add proxmox.luis.local
...