PVE 系列之一:网口桥接或直通 - 安装 iKuai
兼容性说明
使用的主机为 倍控 N5105 G31 ,据说 N5105 或 i226 有虚拟化通病,导致虚拟机功能异常。
我尝试物理安装 OPNsense 、 iKuai 、 ESXi 、 openWRT 等都运行不稳定。
OPNsense 每隔2个月就会提示内核损坏。
iKuai 内虚拟机半天一死机。
ESXi 内虚拟机 PPPoE 拨号不稳定,10分钟1掉,掉了还连不上。
openWRT 客制化复杂,功能混杂,不稳定。
刚开始试用 PVE ,待之后更新使用体验。
安装
硬件
- 配置硬路由 wan 拨号,lan: 192.168.1.1 。
- 将 PVE eth3 作为管理口,接入硬路由 lan 。
- BIOS 引导安装
系统
I agree同意 LICENSETarget Harddisk选择硬盘。- 检查国家和时区是否正常(网络自动获取)。
- 设置管理密码。
- 填写企业服务邮箱(可略)。
- 配置网络:
- 自动识别联网的管理口(设备名),检查对应 eth3。
- Hostname:
pve.lan - ip : 192.168.1.254
- 网关: 192.168.1.1
- DNS Server : 192.168.1.1
- 完成安装,重启,移除 U 盘。
- 默认登录地址
https://192.168.1.254:8006/。
配置
网页登录。
-
设置语言为
简中。 -
输入
root/<pass>登录 -
更新系统。
PVE 和 Debian 换源: Proxmox 源使用帮助 — USTC Mirror Help 文档 .
注意系统版本。
打开
/etc/apt/sources.list.d/pve-enterprise.list,注释:# deb https://enterprise.proxmox.com/debian/pve bookworm pve-enterprise系统更新:
apt update apt upgrade -
安装工具。
apt install ethtool -y -
设置网卡。
网卡配置:
认知名 系统设备名 设备位置(bus-info) 软路由设备名 Eth0 enp2s0 0000:02:00.0 Eth1 Eth1 enp3s0 0000:03:00.0 Eth2 Eth2 enp4s0 0000:04:00.0 Eth3 Eth3 enp5s0 0000:05:00.0 Eth0(桥接) -
检查网卡(示例):
ethtool -i enp2s0 -
遍历所有:
lspci | grep -i 'eth' -
在 PVE 网页端,将除 Eth3 以外的 3 个网卡设置为自动启动。
-
检查网口是否与 Ethx 对应。
可以使用闪光确认:
ethtool -p [系统设备名]若系统不支持,显示:
Cannot identify NIC: Operation not supported就只能一个一个测试:
ethtool enp3s0最后显示:
Speed: Unknown!Duplex: Unknown! (255)则为未连接网线;Speed: 2500Mb/sDuplex: Full则为已连接网线。 -
网卡配置表格确认后,在 PVE 网页端,将除 Eth3 以外的 3 个网卡 取消 自动启动。
-
拔掉所有除管理口意外的网线。
-
-
设置硬件直通。
- 编辑 grub :
nano /etc/default/grub-
注释原条目,并增加开启参数:
# GRUB_CMDLINE_LINUX_DEFAULT="quiet" GRUB_CMDLINE_LINUX_DEFAULT="quiet intel_iommu=on" -
更新 grub :
update-grub -
重启 PVE 。
创建虚拟机
-
上传 ISO 镜像。
在
数据中心 -> local(pve) -> ISO镜像中上传。 -
创建虚拟机。
-
常规。
名称:
ikuai。VM ID :100 。 (自动生成,记下来备硬件直通用)
-
操作系统。
使用CD/DVD光盘镜像文件(ISO):
存储 local类别 LinuxISO镜像 ikuai 版本 5.x - 2.6 Kernel -
系统。
BIOS:
默认(SeaBIOS)。若为 Debian ,可设为
OVMF(UEFI)。SCSI控制器:
ViriIO SCSI。 -
磁盘。
若为 openWRT 则不用设置。
存储:
local。磁盘大小(GiB): 8 。
格式:
QEMU映像格式(qcow2)。 -
CPU 。
核心:4。
类别:默认(kvm64)。
有评论说类别设置为
HOST,能获取更强的性能。 -
内存。
-
页面1。
内存(MiB):
2048。 -
页面2.
桥接 vmbr0 模型 VirtIO(半虚拟化) VLAN标签 no VLAN MAC地址 auto 防火墙 √
-
-
下一步,完成。
-
网卡选择1:桥接端口
PVE 桥接端口
-
在
数据中心 -> PVE -> 系统 -> 网络中创建Linux Bridge。 -
将网卡的
系统设备名填入桥接端口,建议创建的顺序与系统设备名相同。其余空。示例:
名称 vmbr1 自动启动 √ IPv4/CIDR VLAN感知 网关(IPv4) 桥接端口 enp3s0 IPv6/CIDR 备注 网关(IPv6) -
默认
vmbr0已桥接到enp2s0,其余自行后移。 -
重启 PVE 。
-
分配网卡。
在
数据中心 -> pve -> 100(iKuai) -> 硬件中,添加网络设备。将所有桥接端口都按照创建顺序添加好。
桥接 vmbr1 模型 VireIO(半虚拟化) VLAN标签 no VLAN MAC地址 auto 防火墙 √
网卡选择2:直通网卡
设置虚拟机网口硬件直通。
-
openWET 命令行配置。
iKuai 可不执行。
iKuai todo
评论说转换成qcow2,否则容易导致备份还原失败。
nano /etc/pve/qemu-server/[虚拟机编号].conf修改:
ide2: local:iso/ikuai.iso,media=cdrom 为 ide2: local:iso/ikuai.iso,cache=unsafe -
在虚拟机中
硬件 -> 添加添加PCI设备。根据 ID(对应系统设备名) 选择 Ethx 。
注意,添加顺序决定了在虚拟机中的网口顺序,虚拟机会对添加的网口进行自动重新命名:
PVE 虚拟机 vEth eth0 0000:02:00.0 eth1 …… …… 建议优先添加 wan 网口。
openWRT 中,默认将 Eth0 设为 lan 口, Eth1 设为 wan 口。
设置开机自启动
在虚拟机操作界面对应 选项 中,设置 开机自启动 为 是 。
虚拟机灾备
PVE 宿主机
-
虚拟机关机。
-
添加
backPool瘦数据卷。todo
-
在虚拟机配置界面点击
备份 -> 立即备份。模式 backPool(瘦数据卷) 压缩 ZSTD(又快又好) 模式 停止 发送至邮件 无 -
还原。
在虚拟机配置界面点击
备份,选择存储对应的backPool。选中备份文件,点击
还原。备份文件迁移到其他设备,可能需要设置配置。
异地灾备
在异地主机中,通过 scp 下载:
文件具体路径因人而异(配置不同)。
PS F:\Backup\Linux> scp root@192.168.1.254:/var/lib/vz/dump/* ./
root@192.168.1.254's password:
vzdump-lxc-101-2023_11_29-00_31_43.log 100% 711 656.2KB/s 00:00
vzdump-lxc-101-2023_11_29-00_31_43.tar.zst 100% 1218MB 100.9MB/s 00:12
vzdump-lxc-101-2023_11_29-00_31_43.tar.zst.notes 100% 230 0.2KB/s 00:00
vzdump-lxc-101-2023_11_29-00_31_43.tar.zst.protected 100% 0 0.0KB/s 00:00
vzdump-qemu-100-2023_11_29-00_36_46.log 100% 1198 1.2KB/s 00:00
vzdump-qemu-100-2023_11_29-00_36_46.vma.zst 100% 43MB 110.5MB/s 00:00
vzdump-qemu-100-2023_11_29-00_36_46.vma.zst.notes 100% 52 0.1KB/s 00:00
vzdump-qemu-100-2023_11_29-00_36_46.vma.zst.protected 100% 0 0.0KB/s 00:00
PS F:\Backup\Linux>
