pve系统安装及配置

pve简介

pve帮助文档原文:
https://$pve_host:8006/pve-docs/pve-admin-guide.html

Proxmox VE 是一个运行虚拟机和容器的平台。它基于 Debian Linux,并且完全开源。
支持两种虚拟化技术, 基于内核的虚拟机 (KVM) 和基于容器的虚拟化 (LXC);

KVM (全虚拟化)

  • 利用现代 CPU 的硬件虚拟化扩展(如 Intel VT-x 或 AMD-V)来运行未经修改的客户机操作系统, 例如linux, windows
  • 每个虚拟机 (VM) 都是一个独立的、拥有自己完整操作系统内核的进程。
  • 适合隔离性要求高的场景

LXC (容器虚拟化)

  • 操作系统级虚拟化, 或者叫容器化, 类似docker技术
  • 容器共享宿主机的内核, 但是每个容器拥有独立的用户空间
  • 容器更像是一个严格隔离和资源限制的进程组

Incus

  • Incus 是一个现代、安全且强大的系统容器和虚拟机管理器。
  • 官网已经声明: Incus has joined LinuxContainers

主机配置

  • 内存 16GB
  • cpu: i5-1240p
  • 存储: 4TB(nvme2T + sata2T)
  • 外观: nuc小主机

安装pve

下载iso镜像

https: //www.proxmox.com/en/downloads/proxmox-virtual-environment/iso

安装(以下几种任选其一)

  1. Ventoy的u盘, 复制iso文件到u盘即可
  2. linux
    linux高手使用, 命令参数错误, 将会删除系统文件
dd bs=1M conv=fdatasync if=./proxmox-ve_*.iso of=/dev/XYZ
  1. windows
    安装rufus或者Etcher程序, 插入u盘后, 根据程序引导写入usb镜像

替换软件源

  • 备份原配置
cp /etc/apt/sources.list /etc/apt/sources.list.bak
# 重命名企业源文件(禁用)
mv /etc/apt/sources.list.d/pve-enterprise.list /etc/apt/sources.list.d/pve-enterprise.list.bak

更新源

vim /etc/apt/sources.list
# 替换为163的源
deb http://mirrors.163.com/debian/ bookworm main contrib non-free
deb http://mirrors.163.com/debian/ bookworm-updates main contrib non-free
deb http://mirrors.163.com/debian-security/ bookworm-security main contrib non-free

# 创建免费源(使用社区版更新)
echo "deb http://download.proxmox.com/debian/pve bookworm pve-no-subscription" > /etc/apt/sources.list.d/pve.list

pve存储系统

BBU存储单元(官方推荐)

  • 在普通的存储器上集成可充电电池或者超级电容
  • 在系统正常运行时,电池由系统电源充电。
  • 当系统突然断电时,BBU会立即接管,为缓存内存和控制器提供持续的电力。
  • 这个备用电源确保了即使在断电期间,缓存中尚未写入磁盘的“脏数据”也不会丢失。

Ceph

  • 一个兼具自我修复和自我管理的共享、可靠且高度可扩展的分布式存储系统
  • 没有单点故障, 通过 CRUSH (Controlled Replication Under Scalable Hashing) 算法,客户端和OSD可以直接计算出数据应该存储在哪个位置,无需依赖中心化的元数据服务器(除了CephFS的MDS)。
  • CRUSH 算法基于集群的物理拓扑(如机架、服务器、磁盘)进行数据分布,能智能地将数据副本放置在不同的故障域(如不同机架),最大化容错能力。
  • 高可扩展性
  • 高可靠性和数据持久性

zfs:

一个集文件系统和逻辑卷管理于一体的文件系统, 具有全面的数据损坏保护, 多种raid模式, 快速且经济的快照功能
ZFS 提供了多种软件 RAID 级别

存储器相关命令

  • lvm: LVM 是 Linux 下的一种磁盘管理技术,它在物理磁盘和文件系统之间增加了一层抽象,使得存储管理更加灵活, 但是不能灵活挂载到其它系统;
  • pvs: 查看物理卷
  • vgs: 查看卷组
  • lvs: 查看逻辑卷

Influxdb

  • 开源的时序数据库,专门用于处理带有时间戳的数据,比如监控数据、IoT 传感器数据、实时分析等场景。
  • 它具有高性能的写入和查询能力,特别适合处理大规模的时间序列数据。

备份和恢复

如果还有一块备用硬盘, 建议格式化为 ext4格式,挂载给pve使用, 作为备份空间使用

# /etc/pve/storage.cfg
dir: local
  path /var/lib/vz
  content backup,iso,vztmpl

# 基于 LVM 安装的默认映像存储
lvmthin: local-lvm
  thinpool data
  vgname pve
  content rootdir,images

dir: sata-backup
  path /app/backup
  content backup,iso
  #prune-backups keep-all=1
  prune-backups keep-last=7
  shared 0

dir: sata-lxc
  path /app/lxc
  content snippets,vztmpl,images,rootdir
  shared 0

配置说明
长期 keep-all=1 会把盘写满
snippets → 可以存一些 Cloud-Init 或用户脚本
vztmpl → 容器模板 (CT Template)
images → VM/CT 磁盘
rootdir → LXC 容器 rootfs
sata-lxc 不需要 prune-backups(因为它存的不是备份文件)

virtio 半虚拟化io

半虚拟化管理程序(para-virtualized hypervisor)
高性能

网络配置

vim /etc/network/interface

auto lo
iface lo inet loopback

# 物理网卡
iface enp100s0 inet manual

# 无线wifi
iface wlo1 inet manual

# usb网卡
iface enx6c1ff7246b64 inet manual

# usb网卡(wlan)
auto vmbr0
iface vmbr0 inet static
        address 192.168.28.2/24
        gateway 192.168.28.1
        bridge-ports enx6c1ff7246b64
        bridge-stp off
        bridge-fd 0

# 物理网卡(lan)
auto vmbr1
iface vmbr1 inet static
        address 192.168.1.2/24
        bridge-ports enp100s0
        bridge-stp off
        bridge-fd 0

source /etc/network/interfaces.d/*

网卡命名约定

  • en* 以太网设备, systemd网络接口命名, pve5.0以后的命名方式
  • eth[n]: 以太网设备,pve5.0以前的命名方式
  • vmbr[n]: 桥接名称
  • bond[n]: 链路聚合, 两个网卡可以显示为一个逻辑接口,从而实现双倍速度。这是 Linux 内核的原生功能,大多数交换机都支持。

这使得调试网络问题变得更容易,因为设备名称暗示了设备类型。

网桥:

  • 网桥类似于用软件实现的物理网络交换机。
  • 所有虚拟客户机可以共享一个网桥,或者您可以创建多个网桥来分隔不同的网络域。
  • 每个主机最多可以拥有 4094 个网桥。

节点上禁用 IPv6:

添加/etc/sysctl.d/disable-ipv6.conf,内容如下:
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

ssl证书

https://letsencrypt.org/getting-started/

网络性能测试

iperf

posted @ 2025-08-18 00:11  fx-wiki  阅读(431)  评论(0)    收藏  举报