暇に任せてProxmoxコンソール 作ってみました

Transcript

1. 暇に任せてコンソール 作ってみました カルガモ JPmoxs勉強会#5 LT2

2. 自己紹介 名前：カルガモ 情報系の大学生（3回生） LT初登壇 X(旧Twitter)：＠karugamosenpai Qiita：＠karugamosenpai 1

3. きっかけ 友人にサーバを布教したいけど... 難しすぎない？？？ 2

4. 求める要件 ユーザ目線 • ユーザから見てとにかく簡単・シンプル • 複雑なネットワーク設定などが不要 →DHCPなど必須 • WordPressの構築程度ができる環境 開発(自分)目線

   • フロントからバックエンドまで広く浅く • 比較的モダンなものを活用 • 外部のセキュリティサービスを使用 • できるだけタダで • いい勉強教材にする 3

5. ということで作ってみました https://www.ouchi.cloud/ 以下からデモを実際に 試していただけます 4

6. 構成 コンソール • Cloudflareの無料枠の範囲 • ProxmoxAPIをFastAPIでリレー • GoogleアカウントのOAuth2を使用 5

7. 構成 Proxmox • 各ノードにpfSenseを配置 • ユーザごとにvmbr上のVLANを割り当て 6

8. 機能紹介 VM作成 • FastAPI経由で各ノードでcloud-initで 作成 • CloudflareにもVNCのURLを登録 （認証情報はユーザ登録時に実施） 7

9. 機能紹介 VNC • RDP通信としてCloudflaredのVNCで トンネリング /etc/pve/qemu-server/<vmid>.conf args: -vnc 0.0.0.0:77 8

10. VNCの動作 • サイトにiframeで埋め込み • CloudflareのVNCコンソールはCSPで iframeの埋め込みできない • Cloudflareの変換ルールでレスポンス ヘッダのContent-Security-Policyを変換 9

11. 機能紹介 ポート • http通信をpfSenseで1:1NAT 宅内のIP VLAN内のアドレス • VMはDHCPでIP払出し • ポート用に宅内IPと1:1NAT

    • QEMU-Guest-agentでアドレスを管理 10

12. 今後の展望 SSH • httpと同じ要領で実装できそう... • CloudflareのSSHクライアントもある • 鍵の管理をどうするのか？ 11

13. 今後の展望 VM間通信 • 現状同じノード内のみで可能 • SDNにタグ付き通信を流せない？ • 各ノードごとのpfSenseが不要？ 12

14. まとめ • Proxmoxは慣れたら使いやすいが，初見では難しい... • ProxmoxのAPIを外部サービスから叩くのは難しい気がする • ネットワーク周りをもう少しシンプルにしたい • Cloudflareの無料プランでもProxmoxをもっと便利にできそう 人数増えてきたら有料プランかな...

    13

15. ありがとうございました！ 14