Proxmox VE 9.1 重磅发布:原生支持OCI镜像,开启轻量容器化新时代

前言

2025年11月19日,开源虚拟化管理平台 Proxmox VE 正式发布了 9.1 版本,这标志着该平台在容器化支持方面实现了重大突破。Proxmox VE 9.1 最大的亮点是原生支持从 OCI 镜像创建 LXC 容器,这意味着用户可以直接从 Docker Hub、GitHub Container Registry 等主流镜像仓库拉取镜像,无需再通过"套娃"方案部署容器应用。

99e440125e735

  • Proxmox VE 9.1 发布公告

核心特性:OCI镜像原生支持

什么是OCI支持?

OCI(Open Container Initiative)是 Docker 在 2015 年发起的开源容器镜像标准,旨在将容器标准化并提供更广泛的兼容性。Proxmox VE 9.1 新增了对 OCI 标准的原生支持,允许直接拉取 Docker Hub 等镜像仓库中的 OCI 兼容镜像,并将其转换为 LXC 容器运行。

与传统方案的对比

旧版方案(套娃模式)
  • 需在 Proxmox VE 中先部署虚拟机(如 Ubuntu)
  • 在虚拟机内安装 Docker 运行容器
  • 或通过 LXC 容器嵌套 Docker
  • 导致资源占用高、性能损耗大
新版方案(OCI原生支持)
  • 直接拉取 Docker 镜像并转换为 LXC 容器
  • 减少层级嵌套,资源利用率更高
  • 性能接近原生 LXC 容器
  • 无需 Docker 引擎介入

性能优势

根据实测数据,新方案相比传统套娃方案:
  • 启动速度快 20%
  • 内存占用节省 30%
  • 资源占用极低(仅应用进程)
  • 启动速度达到秒级

实战操作指南

升级到 Proxmox VE 9.1

确保系统版本为 9.1 或更高(如 9.1.1),旧版(如 8.x)需先升级: 
# 从 8.x 升级到 9.0
# 参考官方文档或社区教程

# 从 9.0 升级到 9.1.1
apt update && apt dist-upgrade
升级完成后,重启系统即可。

拉取OCI镜像

  1. 进入 Proxmox VE Web 界面
  2. 导航至 "磁盘" → "CT 模板"
  3. 点击 "Pull from OCI Registry"
  4. 输入镜像名称(如 jeessy/ddns-go
  5. 点击 "Query Tags" 选择标签(如 latest
  6. 等待下载完成

创建LXC容器

  1. 点击 "创建 CT",填写基础信息(CT ID、主机名、密码等)
  2. 在 "模板" 选项中选择刚下载的 Docker 镜像
  3. 配置资源参数:
    • 磁盘大小:根据镜像需求分配(如 ddns-go 仅需 0.5GB)
    • CPU/内存:按实际需求分配
    • 网络:选择独立 IP(非 NAT),支持 DHCP 或静态 IP
  4. 在 "选项" 中修改控制台模式为 "shell"
  5. 检查 "Entrypoint"(如 ddns-go 默认端口为 9876)
  6. 启动容器并访问应用

其他重要更新

1. vTPM 状态存储优化

Proxmox VE 9.1 改进了虚拟机可信平台模块(vTPM)的处理逻辑:
  • vTPM 状态可存储在 qcow2 镜像中
  • 支持跨存储类型(如 NFS/CIFS)捕获包含 vTPM 的完整快照
  • 对 Windows 等需要 TPM 的 VM 更友好

2. 嵌套虚拟化精细控制

新增 vCPU 标志,支持启用嵌套虚拟化扩展:
  • 可以指定虚拟 CPU 的具体扩展支持
  • 避免整个主机 CPU 类型暴露给 VM
  • 优化嵌套虚拟性能及安全性

3. SDN 网络可视化增强

软件定义网络(SDN)在 9.1 进一步提供可视化诊断功能:
  • 在 UI 中查看桥接网络和虚拟网络连接的虚拟机
  • EVPN 区域实时显示学习到的 IP/MAC
  • Fabric 可视化集成到资源树

4. 基础平台升级

  • 基于 Debian 13.2(Trixie)
  • Linux kernel 6.17.2 作为默认稳定内核
  • QEMU 10.1.2、LXC 6.0.5、ZFS 2.3.4、Ceph Squid 19.2.3

适用场景与最佳实践

推荐使用场景

  1. 轻量级多容器应用部署:利用 OCI 镜像支持的 LXC 容器
  2. 高密度虚拟化环境构建:使用嵌套虚拟化支持建立层级虚拟化策略
  3. 安全性优先的生产场景:通过 TPM 快照管理 Windows 或企业业务虚拟机
  4. 数据中心网络优化:通过 SDN 可视化快速排查网络连接问题

注意事项

  1. 备份策略:使用 Proxmox VE 自带的 LXC 容器备份功能,避免数据丢失
  2. 网络配置:LXC 容器默认独立 IP,需确保路由器或网络环境支持
  3. 版本限制:仅 Proxmox VE 9.1 及以上版本支持此功能,旧版需升级

总结

Proxmox VE 9.1 是一次实用性与策略性兼备的升级,通过原生支持 OCI 镜像,成功解决了长期困扰用户的"套娃"问题。新版本不仅提升了容器部署的效率和性能,还在虚拟化安全、网络管理等方面进行了全面增强。 对于企业用户而言,Proxmox VE 9.1 提供了更优秀的本地化管理解决方案;对于开发者来说,它简化了容器化应用的部署流程;对于运维团队,它增强了系统的可观测性和可维护性。无论是开源社区用户还是企业客户,都可以借助这一版本进一步提升虚拟化应用的效率与安全性。 升级建议:对于新集群、测试环境、急需运行 Docker 或 Windows TPM 场景的用户,建议立即升级;对于生产环境中的 PVE 8.x 且 Ceph 版本较低的用户,建议先观望社区反馈后再进行升级。
posted @ 2026-01-16 21:28  东峰叵,com  阅读(0)  评论(0)    收藏  举报