首页 > 其他分享 >PVE 系列之二:安装基于 LXC 的容器

PVE 系列之二:安装基于 LXC 的容器

时间:2023-11-29 22:11:59浏览次数:33  
标签:cn 之二 PVE https edu LXC deb main debian

基于 LXC 的容器

CT模板换源

注意版本是否适配

cp /usr/share/perl5/PVE/APLInfo.pm /usr/share/perl5/PVE/APLInfo.pm_back
sed -i 's|http://download.proxmox.com|https://mirrors.tuna.tsinghua.edu.cn/proxmox|g' /usr/share/perl5/PVE/APLInfo.pm

重启服务。

systemctl restart pvedaemon.service

下载模板

  1. 数据中心 -> pve -> local -> CT模板 ,点击 模板
  2. 选中合适的模板,进行下载。

创建CT

点击 创建CT

  • 常规。

    CT ID : 102 。(记住,用于备份)

    主机名:Docker 。

    无特权的容器:不勾选。(可用于远程共享文件夹)

    密码:example 。

    确认密码:example 。

  • 模板。

    存储: local

    模板:选择下载好的模板。

  • 磁盘。

    存储:local-lvm

    确认所选存储是否有足够的空间,否则先去创建新存储。

    磁盘大小(GB):50 。

  • CPU。

    核心:4 。

  • 内存。

    内存(MiB): 2048 。

    交换分区(MiB): 2048 。

  • 网络。

    名称 eth0 IP 静态
    MAC地址 auto IPv4/CIDR 192.168.1.2/24
    桥接 vmbr0 网关 192.168.1.1
    VLAN标签 no VLAN IPv6 SLAAC
    速率限制 unlimited IPv6/CIDR
    防火墙 勾选
  • DNS。

    DNS域:192.168.1.1。

  • 下一步完成。

配置核显

如果 LXC 容器不需要使用核显进行视频编解码等,可以不设置这一部分。

在 PVE Shell 中。

  • 编辑配置文件。

    nano /etc/pve/lxc/[CT_ID].conf
    
  • 加入硬件参数配置:(可先用 ls -l /dev/dri 查询)

    参考: 【司波图】2022版通用型PVE_AIO服务器布局教程(中)

    lxc.cgroup2.devices.allow: c 226:0 rwm
    lxc.cgroup2.devices.allow: c 226:128 rwm
    lxc.cgroup2.devices.allow: c 29:0 rwm
    lxc.mount.entry: /dev/dri dev/dri none bind,optional,create=dir
    lxc.mount.entry: /dev/fb0 dev/fb0 none bind,optional,create=file
    lxc.apparmor.profile: unconfined
    

    lxc.cgroup2.devices.allow: c 29:0 rwm :说是增缓冲的设置。

    lxc.apparmor.profile: unconfined :用于关闭 LXC 容器的apparmor保护,开启状态无法安装 Docker 。

  • 开启 LXC 虚拟机。

  • 检查核显直通。

    在 LXC Shell 中。

    cd /dev/dri
    ls
    

N5105

若宿主机为 N5105 的物理机,则需要额外配置。

在 PVE Shell 中。

  • 配置文件。

    nano /etc/default/grub
    
  • 加入:

    GRUB_CMDLINE_LINUX_DEFAULT="quiet intel_iommu=on i915.enable_guc=3"
    

    intel_iommu=on :允许硬件直通。

    i915.enable_guc=3 :允许编解码器。

  • 更新重启 PVE。

    update-grub
    reboot
    
  • 确认是否开启。

    dmesg | grep -iE "guc|huc"
    
  • 若未开启,则更新内核。

    curl -1sLf 'https://dl.cloudsmith.io/public/pve-edge/kernel/gpg.8EC01CCF309B98E7.key' | apt-key add -
    echo "deb https://dl.cloudsmith.io/public/pve-edge/kernel/deb/debian bullseye main" > /etc/apt/sources.list.d/pve-edge-kernel.list
    
    apt update
    apt install pve-kernel-5.17-edge -y
    
    reboot
    

    视频说:5.18 版本需要同步更新 GUC 固件,有可能造成一定的兼容新问题。

换源

在 LXC Shell 中。

  • 配置文件。

    mv /etc/apt/sources.list /etc/apt/sources.list.bk
    nano /etc/apt/sources.list
    
  • 内容:

    注意版本。

    deb https://mirrors.ustc.edu.cn/debian/ bullseye main non-free contrib
    deb-src https://mirrors.ustc.edu.cn/debian/ bullseye main non-free contrib
    deb https://mirrors.ustc.edu.cn/debian-security/ bullseye-security main
    deb-src https://mirrors.ustc.edu.cn/debian-security/ bullseye-security main
    deb https://mirrors.ustc.edu.cn/debian/ bullseye-updates main non-free contrib
    deb-src https://mirrors.ustc.edu.cn/debian/ bullseye-updates main non-free contrib
    deb https://mirrors.ustc.edu.cn/debian/ bullseye-backports main non-free contrib
    deb-src https://mirrors.ustc.edu.cn/debian/ bullseye-backports main non-free contrib
    
  • 更新。

    apt update
    apt upgrade
    

安装雷池 WAF

安装雷池 WAF ,直接默认安装 Docker 。

请参考: Debian 安装雷池 WAF(SafeLine)+计划+DDNS - Yogile - 博客园 (cnblogs.com)

标签:cn,之二,PVE,https,edu,LXC,deb,main,debian
From: https://www.cnblogs.com/Yogile/p/17866022.html

相关文章

  • PVE 系列之一:安装 iKuai 硬件直通
    安装硬件配置硬路由wan拨号,lan:192.168.1.1。将PVEeth3作为管理口,接入硬路由lan。BIOS引导安装系统Iagree同意LICENSETargetHarddisk选择硬盘。检查国家和时区是否正常(网络自动获取)。设置管理密码。填写企业服务邮箱(可略)。配置网络:自动识别联网的管......
  • Rancher v1.x 使用手册之二安装Rancher
    安装RancherRancher是使用一系列的Docker容器进行部署的。运行Rancher跟启动两个容器一样简单。一个容器作为管理服务器部署,另外一个作为集群节点的Agent部署注意:您可以运行RancherServer的容器的命令 dockerrunrancher/server—help 来获得所有选项以及帮助信息。安装需求......
  • 神通数据库备份恢复过程之二
    神通数据库备份恢复过程之二背景前期总结过神通数据库的备份,但是发现这两边在进行备份呢时效率非常地下因为虚拟机有快照并且是raid6的hdd读写性能非常感人数据库也大约有了100G以上今天就进行一下脚本的更新,提高备份呢的效率学习来源:https://www.jianshu.com/......
  • 数据结构之二叉堆(Java)
    一:概述二叉堆:二叉堆本质上是一种完全二叉树,它分为两个类型。最大堆最小堆二:最大堆与最小堆的具体说明<1>最大堆最大堆的任何一个父节点的值,值大于或等同于它左、右孩子节点的值。例子如下图所示:<2>最小堆最小堆的任何一个父节点的值,都小于或等于它的左、右孩子节点的值。例子如下图......
  • LeetCode之二叉树
    发现新天地,欢迎访问Cr不是铬的个人网站平衡二叉树做这一道题目我们要考虑到平衡二叉树的定义。也就是一个二叉树每个节点的左右两个子树的高度差的绝对值不超过1。关于一个结点的高度计算我们很容易用递归得出,那么我们用递归遍历加上这个判断条件即可.classSolution{pu......
  • 数据结构之二叉树的遍历3(java)
    一:概述绝大多数的可以用递归解决问题,也可以使用另一种数据结构来解决,这种数据结构就是栈。因为递归和栈都有回溯的特性。二:具体说明如何借助栈来实现二叉树的遍历,下面以二叉树的前序遍历为例,来阐述具体过程。<1>首先遍历二叉树的根节点1,放入栈中。<2>遍历根节点1的左孩子节点2,放入......
  • 使用 ChatGPT 帮助小学生编程入门系列之二:使用 Python 编程发送电子邮件
    本系列前一篇文章,我们已经介绍了如何使用Python编写一段代码,将搜索引擎上找到的天气预报网站上的信息,读取到本地:使用ChatGPT帮助小学生编程入门系列之一:Python编程读取和解析天气预报网页上的数据本文我们再进一步,目标是把一段文本,通过Python发送到指定的邮箱去。学会......
  • 数据结构之二叉树的遍历2(java)
    一:概述二叉树的深度遍历3种方式:前序遍历、中序遍历、后序遍历。下面是具体的这三种方式的遍历代码。二:具体概述用递归的方式实现前序遍历、中序遍历、后序遍历。publicclassTreeNodeTraveral{/***构建二叉树**@paraminputList输入序列*/......
  • PVE 下虚拟机 Ubuntu 无法进入恢复模式的解决方案——提取原有系统文件
    问题说明某天重启虚拟机Ubuntu,发现虚拟机只有容器IP,桥接的接口在虚拟机显示状态为DOWN:想重启进入恢复模式,却发现恢复模式一直花屏,无法使用:没有办法了,只能想办法提取原有系统内原有文件。解决方案定位虚拟机编号:找到虚拟机主硬盘:SSH登录宿主机,执行以下命令ls-al......
  • LeetCode之二叉树
    发现更多计算机知识,欢迎访问Cr不是铬的个人网站最近数据结构学到二叉树,就刷了刷力扣,写这篇文章也是辅助记忆。103二叉树锯齿形遍历要解出本道题,首先要会层次遍历。层次遍历我们都知道用一个队列去实现就行。但是力扣这里的输出时一个二维的vector,每一层的值在不同的列表里面......