PVE使用CT模板创建LXC容器安装docker


分类:pc黑科技       作者:Caq98i       发布时间:2023-08-05       更新时间:2023-08-06 阅读量:726    


本文介绍如何使用PVE的CT模板创建容器,本文以使用CT模板创建一个Debian的CT容器并在里边安装docker为例进行介绍。主要介绍了CT模板的下载、创建LXC容器并为容器配置渲染器硬件,让创建的容器可以调用核显,最后使用了docker的一键安装命令安装了docker。



PVE的LXC容器相较于使用镜像创建虚拟机有着更高的性能(系统资源占用少,硬件的利用率高,毕竟有很多是直接利用宿主机的,所以只能使用PVE提供的CT模板创建)。由于PVE提供了CT模板,这也挺方便的,不用自己去找系统镜像了。本文将介绍使用CT模板创建一个Debian的CT容器并在里边安装docker(PVE是基于Debian系统的,想必开个Debian的CT容器能获得更好的性能),至于为啥不直接给PVE安装个docker是考虑,docker会修改系统的防火墙设置,避免对整个PVE网络照成一些未知的神奇错误。

 

① 下载Debian的CT模板:点击“local(PVE)”→“CT模板”→“模板”,然后再弹出的对话框中,选择一个模板后点击“下载”。我这里选择的Debian 12,因为我这的PVE是8.0.3,是基于Debian 12的。(当然选择任意Linux操作系统都是可以的)

PS:这里是将模板下载到local (PVE)分区。PVE安装后,会有默认创建两个分区:local (PVE) 用于存放镜像文件,CT模板文件等;而local-lvm是用于存放创建的一个个虚拟机、容器的分区。

 

② 模板下载完毕后,点击右上角的“创建CT”。CT ID为容器的身份号,后边会用到;主机名随便写,用于方便自己区分;密码为容器的root密码;“无特权的容器”默认是勾上的,是否取消勾选视实际业务场景,比如无特权的容器可能部分功能受限,比如无法进行远端硬盘挂载。

③ 模板选择刚刚现在的CT模板;硬盘、CPU、内存按需分配(肯定不能超过自己实际硬件的水平)。这里的硬盘和内存并不会直接就被划扣了,而是通过实际情况动态调整的(像极了VPS商家的超售行为)

 

④ IPv4/CIDR填写一个ip/子网前缀长度,保证此ip与PVE处于同一网段,网关填写路由器的ip地址。点击“下一步”后,DNS 也填写路由器的 IP 地址。

 

⑤ 创建完成后,进入PVE的shell对容器进行进一步的配置:为容器加入渲染器硬件(容器可以调用核显)

键入命令:nano /etc/pve/lxc/[CT_ID].conf

在本例中,应该为:nano /etc/pve/lxc/102.conf ;这个配置文件是刚刚创建的LXC容器的配置文件,这里使用了 nano 这个文本编辑器进行编辑。

在此文件最后加入硬件参数:

lxc.cgroup2.devices.allow: c 226:0 rwm
lxc.cgroup2.devices.allow: c 226:128 rwm
lxc.cgroup2.devices.allow: c 29:0 rwm
lxc.mount.entry: /dev/dri dev/dri none bind,optional,create=dir
lxc.mount.entry: /dev/fb0 dev/fb0 none bind,optional,create=file
lxc.apparmor.profile: unconfined

注:上边给出的硬件配置参数仅适用于 Intel 的核显。其中226:0226:128是图形设备文件的编号,可以通过这个命令进行查询:

ls -l /dev/dri

29:0fb0 设备的编号,用于控制图形的显示(控制每个像素的颜色),可以通过这个命令查询:

ls -l /dev/fb0

lxc.cgroup2.devices.allow 是一个参数,用于指定容器可以访问哪些设备文件;c 226:0 rwm 表示容器可以读写(rw)和修改(m)主机上的226,0设备文件

 

⑥ 保存配置文件后,就可以启动这次创建的容器了。

 

⑦ 登录容器的root账户后,使用下边的一键安装脚本安装docker:

curl -sSL https://get.docker.com/ | sh

注:此命令是使用的curl下载一键安装脚本并执行,如果没有curl就需要先安装curl:

apt update
apt install curl


捐赠通道,感谢!🦀🦀


          support a 🍕


留言与评论







限时特惠促销