Tellsanguis/blog_tech
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions 1

Ajout article stockage distribué et traduction complète blog EN

Browse source 
- Add blog post about choosing distributed storage for Proxmox HA cluster
- Add Forgejo link to navbar
- Complete EN blog translation (welcome post, authors.yml)
This commit is contained in:
Tellsanguis 2025-11-22 23:26:39 +01:00
parent 816e50ae84
commit 617673d5a9
5 changed files with 409 additions and 0 deletions
Download patch file Download diff file Expand all files Collapse all files

177
blog/2025-11-22-stockage-distribue-proxmox.md Normal file
View file

@ -0,0 +1,177 @@
---
slug: stockage-distribue-proxmox-ha
title: "Choisir sa technologie de stockage distribué pour un cluster Proxmox HA"
authors: [tellserv]
tags: [proxmox, stockage, ha, linstor, drbd, ceph, zfs, homelab]
---
# Choisir sa technologie de stockage distribué pour un cluster Proxmox HA
Dans le cadre de la mise en place de mon cluster Proxmox haute disponibilité, le choix de la technologie de stockage distribué s'est avéré être une décision cruciale. Cet article présente ma démarche d'analyse et le choix final de Linstor DRBD.
<!--truncate-->
## La problématique
Pour mettre en place un cluster Proxmox en haute disponibilité (HA), il est nécessaire de disposer d'un stockage partagé entre les nœuds. Ce stockage partagé permet :
- La **live migration** des VM/LXC entre les nœuds sans interruption de service
- Le **failover automatique** : en cas de panne d'un nœud, les VM peuvent redémarrer sur un autre nœud
- La **cohérence des données** entre les différents nœuds du cluster
La question centrale est donc : quelle technologie de stockage distribué choisir pour répondre à ces besoins tout en respectant les contraintes matérielles de mon homelab ?
## Les contraintes matérielles
Mon cluster Proxmox est composé de trois nœuds avec les caractéristiques suivantes :
### Nœuds de production (x2)
| Composant | Nœud 1 | Nœud 2 |
|-----------|---------|---------|
| CPU | Ryzen 7 5800U | Intel i7 8700T |
| RAM | 32 Go | 32 Go |
| Stockage Proxmox | SSD 128 Go | SSD 128 Go |
| Stockage VM/LXC | SSD 512 Go | SSD 512 Go |
### Nœud témoin (witness)
Un troisième nœud léger dont le rôle est uniquement d'assurer le **quorum** du cluster. Il ne participe pas au stockage des données de production mais permet d'éviter les situations de split-brain en cas de partition réseau.
### Infrastructure réseau
**Switch 1 Gbps** - C'est une contrainte importante qui va influencer fortement le choix de la technologie.
## Les différentes solutions envisagées
### Solutions natives Proxmox
#### Ceph
Ceph est la solution de stockage distribué la plus mise en avant par Proxmox. Elle est directement intégrée à l'interface de gestion.
**Avantages :**
- Intégration native dans Proxmox (installation et gestion via l'interface web, ce qui simplifie grandement sa mise en place)
- Réplication synchrone objet/bloc/fichiers
- Scalabilité horizontale
- Self-healing et rebalancing automatique
**Inconvénients :**
- **Consommation importante de ressources** : CPU et RAM significatifs pour les processus MON, MGR et OSD
- **Recommandation officielle de 5 nœuds minimum** pour une configuration optimale (3 MON + répartition des OSD)
- **Nécessite un réseau 10 Gbps** pour des performances acceptables
- Complexité opérationnelle élevée malgré la simplification apportée par Proxmox
Dans le contexte de mon homelab avec seulement 3 nœuds (dont 1 témoin) et un switch 1 Gbps, Ceph serait sous-dimensionné et ses performances seraient fortement dégradées.
#### Réplication ZFS native
Proxmox intègre ZFS et propose un mécanisme de réplication basé sur les snapshots.
**Avantages :**
- Natif dans Proxmox, aucune installation supplémentaire
- Consommation RAM modérée (1 Go par To de stockage recommandé)
- Fonctionne parfaitement sur un réseau 1 Gbps
- Fiabilité éprouvée de ZFS (checksums, self-healing)
**Inconvénients :**
- **Réplication asynchrone** par snapshots incrémentaux
- **RPO (Recovery Point Objective) = intervalle entre les snapshots** : en cas de panne, les données modifiées depuis le dernier snapshot sont perdues
- **Pas de live migration** : les VM doivent être arrêtées pour migrer
- HA possible mais avec perte de données potentielle
Cette solution est donc inadaptée pour un cluster HA nécessitant de la live migration et un RPO proche de zéro.
### Solution tierce : Linstor DRBD
LINSTOR est une solution de stockage distribué développée par LINBIT, basée sur DRBD (Distributed Replicated Block Device). Un plugin officiel existe pour Proxmox.
**Avantages :**
- **Réplication synchrone au niveau bloc** : chaque écriture est confirmée uniquement lorsqu'elle est répliquée sur les nœuds
- **Faible consommation de ressources** : overhead CPU/RAM minimal comparé à Ceph
- **Parfaitement opérationnel dès 3 nœuds** : architecture 2 nœuds de données + 1 témoin (diskless)
- **Fonctionne sur un réseau 1 Gbps** (optimal à 10 Gbps mais viable à 1 Gbps)
- Plugin Proxmox officiel disponible
- Architecture active/passive simple à comprendre et à maintenir
**Inconvénients :**
- Nécessite l'installation d'un plugin externe
- Documentation moins fournie que Ceph
- Communauté plus restreinte
## Pourquoi Linstor DRBD ?
Au regard des contraintes de mon homelab, Linstor DRBD m'a semblé être le choix le plus adapté :
### Adéquation avec l'infrastructure
| Critère | Ceph | ZFS Réplication | Linstor DRBD |
|---------|------|-----------------|--------------|
| Nombre de nœuds minimum | 5 (optimal) | 2 | 3 (2 + témoin) |
| Réseau recommandé | 10 Gbps | 1 Gbps | 1 Gbps (optimal 10 Gbps) |
| Type de réplication | Synchrone | Asynchrone | Synchrone |
| Live migration | Oui | Non | Oui |
| RPO | ~0 | Intervalle snapshots | ~0 |
| Consommation ressources | Élevée | Modérée | Faible |
| Intégration Proxmox | Native | Native | Plugin |
### Le rôle du nœud témoin
Avec Linstor DRBD, le nœud témoin (witness) joue un rôle essentiel :
- Il participe au **quorum** sans stocker de données (mode diskless)
- Il permet de **détecter les situations de split-brain** et d'arbitrer
- Il **ne consomme quasiment pas de ressources** sur ce nœud léger
Cette architecture correspond parfaitement à ma configuration : 2 nœuds de production avec du stockage SSD, et 1 nœud témoin minimal pour le quorum.
### Performance sur réseau 1 Gbps
Contrairement à Ceph qui souffre énormément sur un réseau 1 Gbps (les communications entre OSD, MON et MGR saturent rapidement la bande passante), DRBD est conçu pour être efficace même sur des réseaux plus modestes :
- La réplication est point-à-point entre les nœuds concernés
- Pas de protocole de consensus distribué complexe
- Overhead réseau minimal
## Les limites de la solution
Malgré ses avantages, Linstor DRBD présente certaines limites à connaître :
### Architecture active/passive
Contrairement à Ceph qui permet des écritures simultanées sur plusieurs nœuds, DRBD fonctionne en mode actif/passif :
- À un instant T, un seul nœud possède le "verrou" d'écriture sur un volume
- Les migrations nécessitent un transfert de ce verrou
Cela n'impacte pas la live migration dans Proxmox mais peut limiter certains cas d'usage avancés.
### Scalabilité limitée
DRBD est optimisé pour des clusters de petite à moyenne taille (2-4 nœuds de données). Pour des infrastructures plus importantes, Ceph devient plus pertinent malgré sa complexité.
### Maintenance du plugin
Le plugin Proxmox pour Linstor n'est pas maintenu par Proxmox directement mais par LINBIT. Il faut donc surveiller la compatibilité lors des mises à jour majeures de Proxmox.
## Conclusion
Face à mes contraintes spécifiques :
- 3 nœuds (2 production + 1 témoin)
- Switch 1 Gbps
- Besoin de live migration et de HA avec RPO proche de zéro
**Linstor DRBD me semble être la solution la plus adaptée à mon contexte**, offrant selon moi le meilleur compromis entre fonctionnalités, performances et consommation de ressources pour mon infrastructure. C'est cette solution que j'ai retenue et mise en place sur mon cluster.
Ce choix n'est pas universel : pour une infrastructure disposant d'un réseau 10 Gbps et de davantage de nœuds, Ceph pourrait être un meilleur candidat. De même, pour des besoins où la live migration n'est pas critique et où un RPO de quelques minutes est acceptable, la réplication ZFS native reste une option parfaitement viable et plus simple à mettre en œuvre.
### Aparté : mon expérimentation de Ceph
Avant de déployer Linstor DRBD, j'ai expérimenté Ceph à des fins d'apprentissage. Voici les concepts clés de son architecture :
- **MON (Monitor)** : maintient la carte du cluster (CRUSH map, état des OSD). Nécessite un nombre impair (3 minimum recommandé) pour le quorum
- **MGR (Manager)** : collecte les métriques, expose l'API REST et le dashboard. Fonctionne en actif/standby
- **OSD (Object Storage Daemon)** : un démon par disque, gère le stockage effectif des données et leur réplication
Sur mon cluster de test, j'ai déployé MON, MGR et OSD sur les deux nœuds de production, et **uniquement un MON sur le nœud witness**. Pourquoi ? Le witness n'a pas de stockage dédié aux données (pas d'OSD possible), mais il peut participer au quorum des moniteurs. Avec 3 MON (2 sur les nœuds prod + 1 sur le witness), le cluster peut tolérer la perte d'un moniteur tout en conservant le quorum.
Cette expérimentation m'a permis de comprendre l'architecture Ceph, mais a confirmé que ses exigences (réseau 10 Gbps, ressources CPU/RAM) dépassaient les capacités de mon infrastructure actuelle.

5
docusaurus.config.ts
View file

@ -112,6 +112,11 @@ const config: Config = {
label: 'GitHub',
position: 'right',
},
{
href: 'https://forgejo.tellserv.fr/Tellsanguis',
label: 'Forgejo',
position: 'right',
},
],
},
footer: {

45
i18n/en/docusaurus-plugin-content-blog/2025-01-14-bienvenue.md Normal file
View file

@ -0,0 +1,45 @@
---
slug: bienvenue
title: Welcome to TellServ Tech Blog
authors: [tellserv]
tags: [introduction, blog]
---
# Welcome to TellServ Tech Blog
Welcome to my technical blog! This space was created to document my research and reflections on various technical challenges.
<!--truncate-->
## Blog Objectives
The main objectives of this blog are to:
1. **Document my projects**: Share the technical solutions I develop
2. **Analyze challenges**: Explain my problem-solving approach
3. **Demonstrate my skills**: Support my CV with concrete examples
4. **Share with the community**: Contribute to knowledge sharing
## Topics Covered
On this blog, you will find articles about:
- **Infrastructure**: Servers, Docker, Kubernetes, networking
- **Development**: Web applications, APIs, databases
- **DevOps**: CI/CD, automation, monitoring
- **Security**: Best practices, authentication, encryption
- **Cloud**: Cloudflare, cloud services, CDN
## Technologies
This blog is built with:
- **Docusaurus** for static site generation
- **TypeScript** and **React** for components
- **Forgejo** for Git hosting
- **GitHub** as a public mirror
- **Cloudflare Pages** for hosting and deployment
## Stay Tuned
Upcoming articles will document my ongoing projects and the technical solutions I develop. Stay tuned!

177
i18n/en/docusaurus-plugin-content-blog/2025-11-22-stockage-distribue-proxmox.md Normal file
View file

@ -0,0 +1,177 @@
---
slug: stockage-distribue-proxmox-ha
title: "Choosing a Distributed Storage Technology for a Proxmox HA Cluster"
authors: [tellserv]
tags: [proxmox, storage, ha, linstor, drbd, ceph, zfs, homelab]
---
# Choosing a Distributed Storage Technology for a Proxmox HA Cluster
When setting up my high-availability Proxmox cluster, choosing the right distributed storage technology turned out to be a crucial decision. This article presents my analysis approach and the final choice of Linstor DRBD.
<!--truncate-->
## The Problem
To set up a high-availability (HA) Proxmox cluster, shared storage between nodes is required. This shared storage enables:
- **Live migration** of VMs/LXC containers between nodes without service interruption
- **Automatic failover**: if a node fails, VMs can restart on another node
- **Data consistency** across all cluster nodes
The central question is: which distributed storage technology should I choose to meet these needs while respecting my homelab's hardware constraints?
## Hardware Constraints
My Proxmox cluster consists of three nodes with the following specifications:
### Production Nodes (x2)
| Component | Node 1 | Node 2 |
|-----------|--------|--------|
| CPU | Ryzen 7 5800U | Intel i7 8700T |
| RAM | 32 GB | 32 GB |
| Proxmox Storage | 128 GB SSD | 128 GB SSD |
| VM/LXC Storage | 512 GB SSD | 512 GB SSD |
### Witness Node
A lightweight third node whose sole purpose is to ensure cluster **quorum**. It doesn't participate in production data storage but prevents split-brain situations during network partitions.
### Network Infrastructure
**1 Gbps Switch** - This is a significant constraint that will heavily influence the technology choice.
## Solutions Considered
### Native Proxmox Solutions
#### Ceph
Ceph is the distributed storage solution most promoted by Proxmox. It's directly integrated into the management interface.
**Advantages:**
- Native integration in Proxmox (installation and management via web interface, which greatly simplifies deployment)
- Synchronous object/block/file replication
- Horizontal scalability
- Self-healing and automatic rebalancing
**Disadvantages:**
- **High resource consumption**: significant CPU and RAM for MON, MGR, and OSD processes
- **Official recommendation of 5 nodes minimum** for optimal configuration (3 MON + OSD distribution)
- **Requires 10 Gbps network** for acceptable performance
- High operational complexity despite Proxmox's simplification efforts
In the context of my homelab with only 3 nodes (including 1 witness) and a 1 Gbps switch, Ceph would be undersized and its performance would be severely degraded.
#### Native ZFS Replication
Proxmox integrates ZFS and offers a snapshot-based replication mechanism.
**Advantages:**
- Native to Proxmox, no additional installation required
- Moderate RAM consumption (1 GB per TB of storage recommended)
- Works perfectly on a 1 Gbps network
- Proven ZFS reliability (checksums, self-healing)
**Disadvantages:**
- **Asynchronous replication** via incremental snapshots
- **RPO (Recovery Point Objective) = interval between snapshots**: in case of failure, data modified since the last snapshot is lost
- **No live migration**: VMs must be stopped to migrate
- HA possible but with potential data loss
This solution is therefore unsuitable for an HA cluster requiring live migration and near-zero RPO.
### Third-Party Solution: Linstor DRBD
LINSTOR is a distributed storage solution developed by LINBIT, based on DRBD (Distributed Replicated Block Device). An official plugin exists for Proxmox.
**Advantages:**
- **Block-level synchronous replication**: each write is confirmed only when replicated to the nodes
- **Low resource consumption**: minimal CPU/RAM overhead compared to Ceph
- **Fully operational with just 3 nodes**: 2 data nodes + 1 witness (diskless) architecture
- **Works on a 1 Gbps network** (optimal at 10 Gbps but viable at 1 Gbps)
- Official Proxmox plugin available
- Simple active/passive architecture, easy to understand and maintain
**Disadvantages:**
- Requires external plugin installation
- Less comprehensive documentation than Ceph
- Smaller community
## Why Linstor DRBD?
Given my homelab's constraints, Linstor DRBD seemed to be the most suitable choice:
### Infrastructure Fit
| Criterion | Ceph | ZFS Replication | Linstor DRBD |
|-----------|------|-----------------|--------------|
| Minimum nodes | 5 (optimal) | 2 | 3 (2 + witness) |
| Recommended network | 10 Gbps | 1 Gbps | 1 Gbps (optimal 10 Gbps) |
| Replication type | Synchronous | Asynchronous | Synchronous |
| Live migration | Yes | No | Yes |
| RPO | ~0 | Snapshot interval | ~0 |
| Resource consumption | High | Moderate | Low |
| Proxmox integration | Native | Native | Plugin |
### The Witness Node's Role
With Linstor DRBD, the witness node plays an essential role:
- It participates in **quorum** without storing data (diskless mode)
- It enables **split-brain detection** and arbitration
- It **consumes virtually no resources** on this lightweight node
This architecture perfectly matches my configuration: 2 production nodes with SSD storage, and 1 minimal witness node for quorum.
### Performance on 1 Gbps Network
Unlike Ceph, which struggles significantly on a 1 Gbps network (communications between OSD, MON, and MGR quickly saturate bandwidth), DRBD is designed to be efficient even on more modest networks:
- Point-to-point replication between concerned nodes
- No complex distributed consensus protocol
- Minimal network overhead
## Solution Limitations
Despite its advantages, Linstor DRBD has certain limitations to be aware of:
### Active/Passive Architecture
Unlike Ceph, which allows simultaneous writes on multiple nodes, DRBD operates in active/passive mode:
- At any given time, only one node holds the write "lock" on a volume
- Migrations require transferring this lock
This doesn't impact live migration in Proxmox but may limit certain advanced use cases.
### Limited Scalability
DRBD is optimized for small to medium-sized clusters (2-4 data nodes). For larger infrastructures, Ceph becomes more relevant despite its complexity.
### Plugin Maintenance
The Proxmox plugin for Linstor is not maintained by Proxmox directly but by LINBIT. Compatibility must be monitored during major Proxmox updates.
## Conclusion
Given my specific constraints:
- 3 nodes (2 production + 1 witness)
- 1 Gbps switch
- Need for live migration and HA with near-zero RPO
**Linstor DRBD seems to be the most suitable solution for my context**, offering what I consider the best trade-off between features, performance, and resource consumption for my infrastructure. This is the solution I chose and deployed on my cluster.
This choice isn't universal: for an infrastructure with a 10 Gbps network and more nodes, Ceph could be a better candidate. Similarly, for use cases where live migration isn't critical and a few minutes of RPO is acceptable, native ZFS replication remains a perfectly viable and simpler option to implement.
### Side Note: My Ceph Experimentation
Before deploying Linstor DRBD, I experimented with Ceph for learning purposes. Here are the key concepts of its architecture:
- **MON (Monitor)**: maintains the cluster map (CRUSH map, OSD state). Requires an odd number (3 minimum recommended) for quorum
- **MGR (Manager)**: collects metrics, exposes the REST API and dashboard. Operates in active/standby mode
- **OSD (Object Storage Daemon)**: one daemon per disk, handles actual data storage and replication
On my test cluster, I deployed MON, MGR, and OSD on both production nodes, and **only a MON on the witness node**. Why? The witness has no dedicated data storage (no OSD possible), but it can participate in monitor quorum. With 3 MONs (2 on prod nodes + 1 on witness), the cluster can tolerate the loss of one monitor while maintaining quorum.
This experimentation helped me understand Ceph's architecture, but confirmed that its requirements (10 Gbps network, CPU/RAM resources) exceeded my current infrastructure's capabilities.

5
i18n/en/docusaurus-plugin-content-blog/authors.yml Normal file
View file

@ -0,0 +1,5 @@
tellserv:
name: BENE Maël
title: System Administrator
url: https://github.com/Tellsanguis
image_url: https://github.com/Tellsanguis.png