Proxmox coruscant — Setup smart
Étape 1 du DR bootstrap. Configure l’hyperviseur Proxmox prêt à recevoir templates Packer et VMs Terraform. Idempotent : skip SSH si clé déjà OK.
Contexte
coruscant = host physique Proxmox VE 8.x (10.0.1.30), héberge:
- Templates Packer (VM 9100 debian12, VM 9200 opnsense26)
- VMs Terraform (200 OPNsense, 130 tatooine, 131 kamino, 132 kalevala)
- Storage local-lvm (disques VMs) + jedha-data NFS (ISOs)
Bootstrap fait:
- Push clé SSH minfra dans
/root/.ssh/authorized_keys - Désactive le nag entreprise (no-subscription notice)
- Active repo
pve-no-subscription - Crée tokens API
root@pam!packer+root@pam!terraform - Monte storage NFS
jedha-data→/mnt/pve/jedha-data - Configure bridge
vmbr0avec VLAN-aware
Prérequis
- Proxmox VE installé sur coruscant (manuel via ISO)
- IP
10.0.1.30joignable depuis naboo - Mot de passe root Proxmox (pour 1er bootstrap SSH)
- Clé SSH
~/.ssh/id_ed25519_minfraprésente sur naboo
Lancer
task proxmox:setup2 étapes auto-skip:
| # | Étape | Skip si |
|---|---|---|
| 1 | SSH key root@coruscant | ssh root@10.0.1.30 'echo ok' réussit |
| 2 | Bootstrap (repos/no-nag/tokens/storage/network) | toujours run (idempotent) |
Verify: ssh -i ~/.ssh/id_ed25519_minfra root@10.0.1.30 ‘pveversion’
Vérifier post-setup
ssh -i ~/.ssh/id_ed25519_minfra root@10.0.1.30 '
pveversion -v | head -3
pvesm status
pveum user token list root@pam
cat /etc/apt/sources.list.d/pve-no-subscription.list
'Doit retourner : version PVE 8.x+, storage local-lvm + jedha-data actifs, tokens packer + terraform présents, repo no-subscription enabled.
Tokens SOPS
Les tokens API Proxmox sont chiffrés dans:
infra/packer/secrets/proxmox.yaml(token packer)infra/terraform/secrets/proxmox.yaml(token terraform)
Génération initiale: task packer:secrets:init TOKEN_SECRET=... + task terraform:secrets:init TOKEN_SECRET=....
Hors périmètre
- HA cluster Proxmox (multi-noeud) — phase 2
- CEPH storage distribué — pas pertinent homelab single-node
- PCI passthrough GPU — différé