PVE使用CT模板创建LXC容器安装docker

PVE的LXC容器相较于使用镜像创建虚拟机有着更高的性能（系统资源占用少，硬件的利用率高，毕竟有很多是直接利用宿主机的，所以只能使用PVE提供的CT模板创建）。由于PVE提供了CT模板，这也挺方便的，不用自己去找系统镜像了。本文将介绍使用CT模板创建一个Debian的CT容器并在里边安装docker（PVE是基于Debian系统的，想必开个Debian的CT容器能获得更好的性能），至于为啥不直接给PVE安装个docker是考虑，docker会修改系统的防火墙设置，避免对整个PVE网络照成一些未知的神奇错误。

① 下载Debian的CT模板：点击“local(PVE)”→“CT模板”→“模板”，然后再弹出的对话框中，选择一个模板后点击“下载”。我这里选择的Debian 12，因为我这的PVE是8.0.3，是基于Debian 12的。（当然选择任意Linux操作系统都是可以的）

PS：这里是将模板下载到local (PVE)分区。PVE安装后，会有默认创建两个分区：local (PVE) 用于存放镜像文件，CT模板文件等；而local-lvm是用于存放创建的一个个虚拟机、容器的分区。

② 模板下载完毕后，点击右上角的“创建CT”。CT ID为容器的身份号，后边会用到；主机名随便写，用于方便自己区分；密码为容器的root密码；“无特权的容器”默认是勾上的，是否取消勾选视实际业务场景，比如无特权的容器可能部分功能受限，比如无法进行远端硬盘挂载。

③ 模板选择刚刚现在的CT模板；硬盘、CPU、内存按需分配（肯定不能超过自己实际硬件的水平）。这里的硬盘和内存并不会直接就被划扣了，而是通过实际情况动态调整的（像极了VPS商家的超售行为）

④ IPv4/CIDR填写一个ip/子网前缀长度，保证此ip与PVE处于同一网段，网关填写路由器的ip地址。点击“下一步”后，DNS 也填写路由器的 IP 地址。

⑤ 创建完成后，进入PVE的shell对容器进行进一步的配置：为容器加入渲染器硬件（容器可以调用核显）

键入命令：nano /etc/pve/lxc/[CT_ID].conf

在本例中，应该为：nano /etc/pve/lxc/102.conf ；这个配置文件是刚刚创建的LXC容器的配置文件，这里使用了 nano 这个文本编辑器进行编辑。

在此文件最后加入硬件参数：

lxc.cgroup2.devices.allow: c 226:0 rwm
lxc.cgroup2.devices.allow: c 226:128 rwm
lxc.cgroup2.devices.allow: c 29:0 rwm
lxc.mount.entry: /dev/dri dev/dri none bind,optional,create=dir
lxc.mount.entry: /dev/fb0 dev/fb0 none bind,optional,create=file
lxc.apparmor.profile: unconfined

注：上边给出的硬件配置参数仅适用于 Intel 的核显。其中226:0和226:128是图形设备文件的编号，可以通过这个命令进行查询：

ls -l /dev/dri

29:0是 fb0 设备的编号，用于控制图形的显示（控制每个像素的颜色），可以通过这个命令查询：

ls -l /dev/fb0

lxc.cgroup2.devices.allow 是一个参数，用于指定容器可以访问哪些设备文件；c 226:0 rwm 表示容器可以读写（rw）和修改（m）主机上的226,0设备文件

⑥ 保存配置文件后，就可以启动这次创建的容器了。

⑦ 登录容器的root账户后，使用下边的一键安装脚本安装docker：

curl -sSL https://get.docker.com/ | sh

注：此命令是使用的curl下载一键安装脚本并执行，如果没有curl就需要先安装curl：

apt update
apt install curl

领个红包    支付宝     微信    support a 🍕