Proxmox – PVE aan datacenter toevoegen

by wbk | 1 maart 2026 15:35

Uitgangspositie:

Debian geinstalleerd met gewenste hostname
Proxmox PVE daar aan toegevoegd
PVE draait ‘standalone’, niet als deel van een bestaand datacenter
Netwerk: DHCP-pool adres

Doelsituatie:

De node heeft ‘t juise (vaste) IP
De node heeft een LetsEncrypt certificaat
De node maakt deel uit van het bestaande datacenter

Stappen voor IP-adressering

DHCP inrichten als fallback
- reservering maken voor IPMI/iKVM/iLO/DRAC in de IPMI-range
- reservering maken voor ‘t MAC van eth0 of bond0, afhankelijk van waarop de kabel aangesloten is, in de hypervisor-range
Reboot, verifieer dat:
- IPMI beschikbaar is op het gereserveerde adres
- PVE beschikbaar is op het gereserveerde adres
PVE statisch IP toekennen
- Via GUI in het menu van de node: System –> Network –> Create –> Linux Bridge
  - Name : vmbr0
  - IPv4/CIDR : hetzelde adres als in de reservering
  - Gateway (IPv4) : gateway van ‘t netwerk
  - IPv6/CIDR : het juiste adres uit de hypervisor range
  - Autostart : ja
  - VLAN aware : indien nodig
  - Bridge ports : minstens een van de poorten waar een kabel in zit, meestal eth0 of enpNs0
- OK in de popup, en “Apply Configuration” in het netwerkmenu om de pending changes te activeren.
  - De gewijzigde configuratie is nu ook zichtbaar via /etc/network/interfaces
/etc/hosts : corrigeer het IP adres ; het adres dat hier genoemd staat is het hoofd-adres van deze node, en is ook het adres dat getoond wordt als welkomstbericht op de locale tty / CLI

Reboot om te verifieren dat ook na een reboot alles werkt als verwacht.

Stappen voor datacenter

Het ligt voor de hand om na configuratie van de IP-adressen, de TLS-certificaten in orde te maken. Een deel van de configuratie voor ACME is echter op datacenter-niveau, en is dus al beschikbaar op het doel-datacenter.

Het is daarom efficienter om de nieuwe host op IP en self-signed certificate aan het datacenter toe te voegen, en daarna pas via ACME een certificaat voor de hostname te genereren.

Via een node in het bestaande datacenter:
- Datacenter –> Cluster –> “Join Information”
  - Kopieer de gegevens in de popup
Via de nieuwe node:
- Datacenter –> Cluster –> “Join Cluster”
  - Vink “Assisted join” aan
  - Plak de gekopieerde gegevens, OK en wachtwoord van de _andere_ node invullen
  - OK
Log opnieuw in op de nieuwe node

Stappen voor certificaten

Uitgebreider stappenplan: de korte instructies[1] (ouder) of die met plaatjes[2] (nieuwer)

De basisinstellingen zijn al gedaan op het bestaande datacenter waar de node nu deel van uitmaakt. Maak eventueel een nieuw account aan onder datacenter –> ACME –> Accounts, of hergebruik een bestaand account.

Buiten PVE om, bij de DNS provider van het domein: maak de node bekend in DNS (ook voor private IP’s), anders werkt de ACME DNS-plugin niet
Daarna, in het menu van de node:
System –> Certificates –> ACME-deelscherm
- Using account :
  - Edit
  - kies de zojuist aangemaakte, of een bestaande; begin met een account op Letsencrypt Staging
  - Apply
- Add (popup)
  - Challenge Type : DNS
  - Plugin : de voor DNS geconfigureerde plugin
  - Domain : de FQDN van de node
  - OK
- “Order Certificates Now”
- Popup, zonder fouten, als het meezit
- Fouten? Dan uitzoeken/troubleshoot. Geen fouten? Dan account vervangen door een non-staging account
ACME: edit account, switch naar productie-account
Opnieuw : “Order Certificates Now”

Dat was ‘t. De nieuwe node is nu beschikbaar in het datacenter.

Endnotes:

korte instructies: https://blog.osba.nl/2024/10/07/proxmox-tls-certificaat-via-letsencrypt/
met plaatjes: https://blog.osba.nl/2025/03/27/proxmox-acme-voor-lets-encrypt/

Source URL: https://blog.osba.nl/2026/03/01/proxmox-pve-aan-datacenter-toevoegen/