Upgrade to Pro — share decks privately, control downloads, hide ads and more …

暇に任せてProxmoxコンソール 作ってみました

Avatar for karugamo karugamo
December 11, 2024
Programming
2
1k

暇に任せてProxmoxコンソール 作ってみました

JPmoxs勉強会#5 LT2での登壇資料です。

Avatar for karugamo

karugamo

December 11, 2024
Tweet

More Decks by karugamo

See All by karugamo
Proxmoxをまとめて管理できる コンソール作ってみました
Avatar for karugamo karugamo
1
520

Other Decks in Programming

See All in Programming
Quality Gates in the Age of Agentic Coding
Avatar for Hélio Medeiros helmedeiros
PRO
1
120
What's new in Adaptive Android development
Avatar for Sungyong An fornewid
0
130
GUI操作LLMの最新動向: UI-TARSと関連論文紹介
Avatar for Kazuki Fujikawa kfujikawa
0
440
#QiitaBash TDDで(自分の)開発がどう変わったか
Avatar for Tommy(sigma) ryosukedtomita
1
350
Vibe Codingの幻想を超えて-生成AIを現場で使えるようにするまでの泥臭い話.ai
Avatar for Kuu fumiyakume
21
10k
Strands Agents で実現する名刺解析アーキテクチャ
Avatar for omiya omiya0555
1
110
Vibe coding コードレビュー
Avatar for kinopee kinopeee
0
410
Claude Code で Astro blog を Pages から Workers へ移行してみた
Avatar for Kei Kamikawa codehex
0
170
Bedrock AgentCore ObservabilityによるAIエージェントの運用
Avatar for matsukada licux
8
560
構文解析器入門
Avatar for ydah ydah
7
2k
技術的負債で信頼性が限界だったWordPress運用をShifterで完全復活させた話
Avatar for adachi.ryo rvirus0817
0
170
ワープロって実は計算機で
Avatar for Chiharu Shirasaka pepepper
1
300

Featured

See All Featured
Making the Leap to Tech Lead
Avatar for Ryan Cromwell cromwellryan
134
9.5k
Art, The Web, and Tiny UX
Avatar for Lynn Fisher lynnandtonic
301
21k
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
16k
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
40
2k
Code Review Best Practice
Avatar for Trisha Gee trishagee
69
19k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
33
2.4k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
34
6k
Measuring & Analyzing Core Web Vitals
Avatar for Philip Tellis bluesmoon
7
540
Building a Scalable Design System with Sketch
Avatar for Laura Van Doore lauravandoore
462
33k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
251
21k
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
43
7.4k
Building Adaptive Systems
Avatar for Chris Keathley keathley
43
2.7k

Transcript

  1. 暇に任せてコンソール 作ってみました カルガモ JPmoxs勉強会#5 LT2

  2. 自己紹介 名前:カルガモ 情報系の大学生(3回生) LT初登壇 X(旧Twitter):@karugamosenpai Qiita:@karugamosenpai 1

  3. きっかけ 友人にサーバを布教したいけど... 難しすぎない??? 2

  4. 求める要件 ユーザ目線 • ユーザから見てとにかく簡単・シンプル • 複雑なネットワーク設定などが不要 →DHCPなど必須 • WordPressの構築程度ができる環境 開発(自分)目線

    • フロントからバックエンドまで広く浅く • 比較的モダンなものを活用 • 外部のセキュリティサービスを使用 • できるだけタダで • いい勉強教材にする 3

  5. ということで作ってみました https://www.ouchi.cloud/ 以下からデモを実際に 試していただけます 4

  6. 構成 コンソール • Cloudflareの無料枠の範囲 • ProxmoxAPIをFastAPIでリレー • GoogleアカウントのOAuth2を使用 5

  7. 構成 Proxmox • 各ノードにpfSenseを配置 • ユーザごとにvmbr上のVLANを割り当て 6

  8. 機能紹介 VM作成 • FastAPI経由で各ノードでcloud-initで 作成 • CloudflareにもVNCのURLを登録 (認証情報はユーザ登録時に実施) 7

  9. 機能紹介 VNC • RDP通信としてCloudflaredのVNCで トンネリング /etc/pve/qemu-server/<vmid>.conf args: -vnc 0.0.0.0:77 8

  10. VNCの動作 • サイトにiframeで埋め込み • CloudflareのVNCコンソールはCSPで iframeの埋め込みできない • Cloudflareの変換ルールでレスポンス ヘッダのContent-Security-Policyを変換 9

  11. 機能紹介 ポート • http通信をpfSenseで1:1NAT 宅内のIP VLAN内のアドレス • VMはDHCPでIP払出し • ポート用に宅内IPと1:1NAT

    • QEMU-Guest-agentでアドレスを管理 10

  12. 今後の展望 SSH • httpと同じ要領で実装できそう... • CloudflareのSSHクライアントもある • 鍵の管理をどうするのか? 11

  13. 今後の展望 VM間通信 • 現状同じノード内のみで可能 • SDNにタグ付き通信を流せない? • 各ノードごとのpfSenseが不要? 12

  14. まとめ • Proxmoxは慣れたら使いやすいが,初見では難しい... • ProxmoxのAPIを外部サービスから叩くのは難しい気がする • ネットワーク周りをもう少しシンプルにしたい • Cloudflareの無料プランでもProxmoxをもっと便利にできそう 人数増えてきたら有料プランかな...

    13

  15. ありがとうございました! 14