Я заметил, что вы недавно зарегистрировались на форуме Proxmox (полтора месяца назад) и уже довольно активно там общаетесь. Это напоминает мне тот энтузиазм, который я испытывал, когда открыл для себя этот замечательный софт прошлой осенью. Я не ветеран, но позвольте немного мягко напомнить вам пару моментов, касающихся Proxmox HA.

Во-первых, речь не идет о восстановлении больших виртуальных машин на другом узле при простое. Конечно, это заняло бы слишком много времени, и тогда уже не было бы HA. Есть два варианта использования:

- Либо у вас общий сторедж (Ceph) как здесь: https://pve.proxmox.com/wiki/High_Availability#_requirements, и Proxmox HA просто переносит конфигурацию VM X1 с узла n1 на n7.
 
- Либо используется удаленное инкрементальное резервирование/отправка-прием, например https://pve.proxmox.com/wiki/PVE-zsync, с почти непрерывным бэкапом, как в сценарии https://forum.proxmox.com/threads/high-availability-without-san.11378/.

Мы используем внутреннюю адаптированную версию https://github.com/digint/btrbk с BTRFS-стореджем (см. https://forum.proxmox.com/threads/btrfs-experimental-storage-pve-4-4-13-testing-issues-patch.33896/).

Здесь тоже два кейса:

1. Клиенты с выделенным IP, для тех, кто хочет полностью кастомизируемую VM (без HAproxy, возможно, с nginx, работающим как веб-сервер напрямую). В такой ситуации моё решение не идеально, но единственное работающее. Нужно оставаться в логике fencing Proxmox HA и синхронизировать публичные IP для failover.

2. Использование HAproxy для нескольких клиентов. Ваша идея классная, HAProxy — лучший выбор для балансировки нагрузки, при этом он предоставляет бесплатные Advanced Health Checks, которые доступны только в Nginx Plus (https://thehftguy.com/2016/10/03/haproxy-vs-nginx-why-you-should-never-use-nginx-for-load-balancing/). Мы недавно экспериментировали с https://github.com/imjoey/pyhaproxy/issues/6, но были недовольны производительностью python-парсера конфигурации haproxy. Суть в том, чтобы разобрать конфиг на объекты/массивы, поиграть с ними и собрать обратно. При росте размера конфига производительность падает. Поэтому мы предпочитаем пропускать этап парсинга, храня всю конфигурацию в базе данных и отрисовывать финальный конфиг на C — самом быстром языке.

По практическим причинам предположим, что наш кейс — OVH. OVH Hybrid Cloud — круто, он соединяет выделенные серверы с облаком OVH через vrack приватную сеть. В вашем сценарии предполагается, что HAProxy уже настроен в HA (в облаке OVH), и не нужно переносить никакие публичные IP. Если ваши backend VM с выделенным IP падают, балансировка идет по приватным IP в vrack. Этот пост про перенос PUBLIC failover IP. Но раз уж вы затронули тему, стоит обсудить.

Если ваша HAProxy VM не в публичном облаке OVH, а на одном из ваших узлов Proxmox-кластера, тогда вы возвращаетесь к моему исходному кейсу: при сбое нужно через API переносить PUBLIC IP с одного узла на другой.

Что касается скорости соединения между HAProxy и backend VM в Proxmox: в vrack скорость 1 Гбит/с, но если HAproxy — это тоже Proxmox VM на том же узле, LXC к LXC, iperf показывает 32.3 Гбит/с?! Кстати, кто-то считает, что 1 Гбит/с в vrack достаточно для связи HAProxy с backend?

Дальше возникают сложности с согласованием логики fencing в Proxmox и логики балансировки HAproxy, когда backend'ы не отвечают. Если у нас общий сторедж — проблем нет. Но с инкрементальным send/receive (ZFS, BTRFS) поведение nofailback в Proxmox HA нужно адаптировать для HAproxy и потом синхронизировать обратно.

В итоге для некоторых кейсов идея синхронизировать логику Proxmox HA с балансировкой HAproxy выглядит очень перспективной.

Привет, EuroDomenili, ты уже нашёл способ перенести блок IP между серверами, если один из узлов выходит из строя?