基于 LXC 的容器
CT模板换源
注意版本是否适配
cp /usr/share/perl5/PVE/APLInfo.pm /usr/share/perl5/PVE/APLInfo.pm_back
sed -i 's|http://download.proxmox.com|https://mirrors.tuna.tsinghua.edu.cn/proxmox|g' /usr/share/perl5/PVE/APLInfo.pm
重启服务。
systemctl restart pvedaemon.service
下载模板
- 在
数据中心 -> pve -> local -> CT模板,点击模板。 - 选中合适的模板,进行下载。
创建CT
点击 创建CT 。
-
常规。
CT ID : 102 。(记住,用于备份)
主机名:Docker 。
无特权的容器:不勾选。(可用于远程共享文件夹)
密码:example 。
确认密码:example 。
-
模板。
存储:
local。模板:选择下载好的模板。
-
磁盘。
存储:
local-lvm。确认所选存储是否有足够的空间,否则先去创建新存储。
磁盘大小(GB):50 。
-
CPU。
核心:4 。
-
内存。
内存(MiB): 2048 。
交换分区(MiB): 2048 。
-
网络。
名称 eth0 IP 静态 MAC地址 auto IPv4/CIDR 192.168.1.2/24 桥接 vmbr0 网关 192.168.1.1 VLAN标签 no VLAN IPv6 SLAAC 速率限制 unlimited IPv6/CIDR 无 防火墙 勾选 -
DNS。
DNS域:192.168.1.1。
-
下一步完成。
配置核显
如果 LXC 容器不需要使用核显进行视频编解码等,可以不设置这一部分。
在 PVE Shell 中。
-
编辑配置文件。
nano /etc/pve/lxc/[CT_ID].conf -
加入硬件参数配置:(可先用
ls -l /dev/dri查询)lxc.cgroup2.devices.allow: c 226:0 rwm lxc.cgroup2.devices.allow: c 226:128 rwm lxc.cgroup2.devices.allow: c 29:0 rwm lxc.mount.entry: /dev/dri dev/dri none bind,optional,create=dir lxc.mount.entry: /dev/fb0 dev/fb0 none bind,optional,create=file lxc.apparmor.profile: unconfinedlxc.cgroup2.devices.allow: c 29:0 rwm:说是增缓冲的设置。lxc.apparmor.profile: unconfined:用于关闭 LXC 容器的apparmor保护,开启状态无法安装 Docker 。 -
开启 LXC 虚拟机。
-
检查核显直通。
在 LXC Shell 中。
cd /dev/dri ls
N5105
若宿主机为 N5105 的物理机,则需要额外配置。
在 PVE Shell 中。
-
配置文件。
nano /etc/default/grub -
加入:
GRUB_CMDLINE_LINUX_DEFAULT="quiet intel_iommu=on i915.enable_guc=3"intel_iommu=on:允许硬件直通。i915.enable_guc=3:允许编解码器。 -
更新重启 PVE。
update-grub reboot -
确认是否开启。
dmesg | grep -iE "guc|huc" -
若未开启,则更新内核。
curl -1sLf 'https://dl.cloudsmith.io/public/pve-edge/kernel/gpg.8EC01CCF309B98E7.key' | apt-key add - echo "deb https://dl.cloudsmith.io/public/pve-edge/kernel/deb/debian bullseye main" > /etc/apt/sources.list.d/pve-edge-kernel.list apt update apt install pve-kernel-5.17-edge -y reboot视频说:5.18 版本需要同步更新 GUC 固件,有可能造成一定的兼容新问题。
换源
在 LXC Shell 中。
-
配置文件。
mv /etc/apt/sources.list /etc/apt/sources.list.bk nano /etc/apt/sources.list -
内容:
注意版本。
deb https://mirrors.ustc.edu.cn/debian/ bullseye main non-free contrib deb-src https://mirrors.ustc.edu.cn/debian/ bullseye main non-free contrib deb https://mirrors.ustc.edu.cn/debian-security/ bullseye-security main deb-src https://mirrors.ustc.edu.cn/debian-security/ bullseye-security main deb https://mirrors.ustc.edu.cn/debian/ bullseye-updates main non-free contrib deb-src https://mirrors.ustc.edu.cn/debian/ bullseye-updates main non-free contrib deb https://mirrors.ustc.edu.cn/debian/ bullseye-backports main non-free contrib deb-src https://mirrors.ustc.edu.cn/debian/ bullseye-backports main non-free contrib -
更新。
apt update apt upgrade
安装雷池 WAF
安装雷池 WAF ,直接默认安装 Docker 。
请参考: Debian 安装雷池 WAF(SafeLine)+计划+DDNS - Yogile - 博客园 (cnblogs.com) 。
标签:cn,之二,PVE,https,edu,LXC,deb,main,debian From: https://www.cnblogs.com/Yogile/p/17866022.html