Configuration réseau d'une machine virtuelle KVM sur Proxmox

Si la configuration réseau d'un container LXC peut s'effectuer directement depuis l'interface web de Proxmox VE, il est était nécessaire (et pénible) de la réaliser via la console NoVNC pour les machines virtuelles KVM tournant sous Debian/Ubuntu.

Nous allons voir dans ce tutoriel, comment configurer le réseau d'une machine virtuelle KVM en utilisant qemu-nbd, qui permet de monter le disque d'une VM et donc d'accéder directement aux fichiers de configuration des interfaces réseau.
Si la procédure peut sembler longue pour configurer une seule VM, il sera tout à fait possible de l'automatiser avec un script bash par la suite.

PS : Alors que j'écris ces lignes, le module cloud-init a déjà fait son apparition sur Proxmox VE 5.1, et représentera très probablement une excellente alternative à la solution présentée dans cette article. Mais cela fera sûrement l'objet d'un autre article.

Installer le client nbd

Pour commencer, il faut installer le client nbd sur votre serveur Proxmox.

apt-get update && apt-get install nbd-client -y

Puis charger le module :

modprobe nbd max_part=16

Et enfin, pour rendre la configuration persistente, on utilise :

echo "nbd" >> /etc/modules
cat > /etc/modprobe.d/nbd.conf <<\EOT

options nbd max_part=16

EOT

Monter le disque d'un VM avec qemu-nbd

Cas d'une machine virtuelle sans LVM

Pour monter le disque d'une VM, on utilise qemu-nbd :

qemu-nbd -c  /dev/nbd0 vm-101* -f raw

vm-101 correspond à l'ID de la machine virtuelle dans Proxmox.

On créer ensuite un dossier dans lequel nous allons pouvoir monter le disque de la machine virtuelle :

mkdir /mnt/ma-vm 
mount /dev/nbd0p1 /mnt/ma-vm

Cas d'une machine virtuelle avec LVM

Dans le cas d'un LVM, il n'est pas possible de monter directement la partition car il faut pour cela connaître le nom du volume group qui contient les fichiers de configuration.

La procédure pour monter le disque est quasiment la même que précédemment :

qemu-nbd -c  /dev/nbd0 vm-101*

Mais cette fois-ci on utilise vgscan pour détecter les volume groups disponibles

vgscan

On obtient alors la liste des volume group et on active le volume auquel on souhaite accéder :

vgchange -a y vp-vg

Nous pouvons alors monter le VG :

mkdir /mnt/ma-vm
mount /dev/vp-vg/root /mnt/ma-vm

Configurer l'interface réseau

Maintenant que le disque de notre machine virtuelle est monté dans le répertoire /mnt/ma-vm, nous pouvons modifier la configuation de ses interfaces réseau.
On se déplace à la racine du disque :

cd /mnt/ma-vm/

Et nous pouvons modifier directement le fichier /etc/network/interfaces dans le cas d'une machine virtuelle tournant sous Debian ou Ubuntu (exemple avec Ubuntu 16.04 LTS sur un serveur dédié OVH) :

cat > etc/network/interfaces << EOF

auto ens18
iface ens18 inet static
        address IP.FAIL.OVER
        netmask 255.255.255.255
        broadcast IP.FAIL.OVER
        post-up route add IP.SERVEUR.DEDIE.254 dev ens18
        post-up route add default gw IP.SERVEUR.DEDIE.254
        pre-down route del IP.SERVEUR.DEDIE.254 dev ens18
        pre-down route del default gw IP.SERVEUR.DEDIE.254
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 213.186.33.99

iface ens18 inet6 static
       address IP:V6:FAIL:OVER
       netmask 64
       post-up /sbin/ip -f inet6 route add XXXX:XXXX:XXX:XXff:ff:ff:ff:ff dev ens18
       post-up /sbin/ip -f inet6 route add default via XXXX:XXXX:XXX:XXff:ff:ff:ff:ff
       pre-down /sbin/ip -f inet6 route del XXXX:XXXX:XXX:XXff:ff:ff:ff:ff dev ens18
       pre-down /sbin/ip -f inet6 route del default via XXXX:XXXX:XXX:XXff:ff:ff:ff:ff

EOF

Terminer la configuration

Une fois la modification terminée, nous pouvons démonter le disque de la VM.

Sans LVM

Sans LVM, la méthode est la même que pour monter le disque

cd ..
umount /dev/nbd0p1
qemu-nbd -d /dev/nbd0
rm -r /mnt/ma-vm

Avec LVM

Avec LVM, il faut utiliser à nouveau vgchange de désactiver le volume group :

cd ..
umount /dev/vp-vg/root
vgchange -a n vp-vg
qemu-nbd -d /dev/nbd0
rm -r /mnt/ma-vm

Dernière étapes, redémarrer la machine virtuelle pour appliquer les modificiations. J'espère que cet article vous aidera à automatiser un peu plus vos création de machines virtuelles.