Proxmox 安装
一、 分区设置
文件系统:如果你的主机有相当充足的内存(通常是大于等于 32GB 的情况),可以选择 zfsbtrfs这样更安全的文件格式,否则建议使用ext4。
hdsize:可以简单理解要不要使用整个硬盘,一般就是硬盘的最大值。如果你懂得 Linux 指令,打算留一部分空间给别的用途,那么这边可以根据需求灵活调整。后续swapsize+maxroot+minfree+maxvz 总容量等于 hdsize。
swapsize: Linux 中的交换空间大小,可以简单理解为内存不足时可以用多少硬盘空间当作内存。默认是已安装内存的大小,最小为4 GB,最大为8GB,且不能超过 hdsize/8。可以设置为0,这样就不会创建 swap 空间了。
maxroot:可以简单理解为安装 Proxmox 的空间有多大,最大不能超过 hdsize/4,一般设置成60GB即可。
minfree:可以简单理解为虚拟机硬盘的快照保存空间。如果硬盘超过128GB,minfree 默认保留16GB,否则建议是 hdsize/8。一般设置成60GB即可。
maxvz:存放虚拟机的数据卷最大空间,也就应该是去除swapsize+maxroot+minfree剩下的最大空间。
二、 配置Proxmox软件仓库镜像
https://help.mirror.nju.edu.cn/proxmox/?mirror=NJU三、 LXC运行Docker配置
1. 创建LXC时,取消勾选"无特权容器"
2. 创建完成后,在对应LXC的"选项"->"功能"下,勾选"嵌套"
3. 修改LXC配置文件
1) 对刚创建的LXC容器的配置文件进行修改,位置:/etc/pve/lxc,刚刚创建的CT ID是100,所以对应修改100.conf
2) 将如下配置追加进conf文件末尾
lxc.apparmor.profile: unconfined
lxc.cgroup.devices.allow: a
lxc.cap.drop:4. 启动LXC
四、 网络配置
auto lo
iface lo inet loopback
# nic0是网口1
iface nic0 inet manual
# nic1是网口2
iface nic1 inet manual
# vmbr0桥接nic0公网网口,并走公网网关
auto vmbr0
iface vmbr0 inet static
address 192.168.90.198/24
gateway 192.168.90.253
bridge-ports nic0
bridge-stp off
bridge-fd 0
# vmbr1 桥接nic1内网网口,不设置网关
auto vmbr1
iface vmbr1 inet static
address 172.30.90.188/24
#gateway 172.30.90.253
bridge-ports nic1
bridge-stp off
bridge-fd 0
# vmbr2桥接vmbr0公网网络,并充当路由器
auto vmbr2
iface vmbr2 inet static
address 10.10.10.1/24
bridge-ports none
bridge-stp off
bridge-fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o vmbr0 -j MASQUERADE