PVE軟件源/etc//apt-get命令獲取軟件源中的軟件包信息

PVE

軟件源 /etc/apt/.list

apt-get命令獲取軟件源中的包信息

企業(yè)版軟件源

/etc/apt/.list.d/pve-.list

如果沒(méi)有訂閱VE企業(yè)版，可以在軟件源配置文件中注釋掉企業(yè)版軟件源配置信息（在行首插入#號(hào)），

為了防止系統(tǒng)發(fā)出錯(cuò)誤信息。在這種情況下，它可以配置為使用 pve-no- 源。

在/etc/apt/.list配置免費(fèi)版軟件源

deb pve-不-

測(cè)試版軟件源 /etc/apt/.list

債務(wù)

系統(tǒng)軟件升級(jí)

apt-get update 
apt-get dist-upgrade

使用 ifup 和命令來(lái)啟動(dòng)和停止網(wǎng)絡(luò)接口，所有網(wǎng)絡(luò)配置信息都存儲(chǔ)在 /etc//

注意：

VE不會(huì)直接編輯配置文件/etc//。

其實(shí)我們會(huì)先把網(wǎng)絡(luò)配置的改動(dòng)保存在臨時(shí)文件/etc//.new中，

然后在重啟服務(wù)器時(shí)用這個(gè)配置文件覆蓋/etc//。

必須提醒的是，您仍然可以直接編輯配置文件來(lái)修改網(wǎng)絡(luò)配置。VE會(huì)盡可能跟蹤并使用用戶設(shè)置的最新網(wǎng)絡(luò)配置。

不過(guò)還是推薦使用GUI來(lái)調(diào)整網(wǎng)絡(luò)配置，因?yàn)檫@樣可以有效避免意外失誤。

替代國(guó)內(nèi)資源

cd /etc/apt/sources.list.d
mv pve-enterprise.list pve-enterprise.list.bak
wget http://download.proxmox.wiki/debian/proxmox-ve-release-6.x.gpg -O /etc/apt/trusted.gpg.d/proxmox-ve-release-6.x.gpg
echo "deb http://download.proxmox.wiki/debian/pve stretch pve-no-subscription" >/etc/apt/sources.list.d/pve-install-repo.list
cat /proc/version  #查看系統(tǒng)版本
cd /etc/apt
mv sources.list sources.list.bak
vi sources.list
deb http://mirrors.aliyun.com/debian/ stretch main non-free contrib
deb-src http://mirrors.aliyun.com/debian/ stretch main non-free contrib
deb http://mirrors.aliyun.com/debian-security stretch/updates main
deb-src http://mirrors.aliyun.com/debian-security stretch/updates main
deb http://mirrors.aliyun.com/debian/ stretch-updates main non-free contrib
deb-src http://mirrors.aliyun.com/debian/ stretch-updates main non-free contrib
deb http://mirrors.aliyun.com/debian/ stretch-backports main non-free contrib
deb-src http://mirrors.aliyun.com/debian/ stretch-backports main non-free contrib
apt-get update 
apt-get dist-upgrade
apt-get install net-tools -y

配置 NTP 時(shí)間服務(wù)器

/etc//.conf

默認(rèn)配置[時(shí)間]

=

重啟時(shí)鐘同步服務(wù)（-）后，可以查看日志確認(rèn)新配置的NTP服務(wù)器已經(jīng)啟用

(–因?yàn)?1h -u-)

外部監(jiān)控服務(wù)器

可以搭建外部監(jiān)控服務(wù)器，外部監(jiān)控服務(wù)器的配置信息保存在/etc/pve/.cfg文件中

硬盤健康狀態(tài)監(jiān)控

VE集成軟件包

您可以運(yùn)行以下命令來(lái)獲取磁盤的狀態(tài)信息：

smartctl -a /dev/sdX

其中 /dev/sdX 是本地磁盤的設(shè)備文件名。

如果命令輸出如下結(jié)果：

聰明是：

然后，您需要通過(guò)運(yùn)行以下命令來(lái)啟用 SMART 監(jiān)控：

smartctl -s on /dev/sdX

默認(rèn)情況下，守護(hù)進(jìn)程將自動(dòng)啟動(dòng)并運(yùn)行，每 30 分鐘掃描一次 /dev/sdX 和 /dev/hdX，

如果檢測(cè)到錯(cuò)誤和警告，則會(huì)向服務(wù)器的根用戶發(fā)送一封電子郵件。您可以運(yùn)行 man 和 man .conf 命令以獲取有關(guān)配置方法的更多信息。

LVM 管理器

pvs
vgs
lvs

data邏輯卷是默認(rèn)創(chuàng)建的，用于存放基于塊存儲(chǔ)的虛擬機(jī)鏡像，/var/lib/vz是根文件系統(tǒng)下的一個(gè)路徑

目前一個(gè)集群最多可以有32個(gè)物理節(jié)點(diǎn)（或者更多，關(guān)鍵是網(wǎng)絡(luò)延遲）。

使用pvecm，您可以創(chuàng)建一個(gè)新的集群，向集群中添加節(jié)點(diǎn)，從集群中刪除節(jié)點(diǎn)，查看集群狀態(tài)信息，以及完成其他集群管理操作。

VE集群文件系統(tǒng)()用于保證配置信息透明地發(fā)送到集群中的所有節(jié)點(diǎn)并保持一致。

在集群中使用VE有以下優(yōu)點(diǎn)：

集中式網(wǎng)絡(luò)管理

多主集群架構(gòu)：可以從任何節(jié)點(diǎn)管理整個(gè)集群

：配置文件保存在數(shù)據(jù)庫(kù)驅(qū)動(dòng)的文件系統(tǒng)中，實(shí)時(shí)同步所有節(jié)點(diǎn)的配置信息。

虛擬機(jī)和容器可以在物理服務(wù)器節(jié)點(diǎn)之間輕松遷移。

快速部署。

基于集群的防火墻和HA服務(wù)

集群部署要求

所有節(jié)點(diǎn)必須在同一個(gè)子網(wǎng)中，這樣每個(gè)節(jié)點(diǎn)都可以使用組播通信（有些交換機(jī)默認(rèn)關(guān)閉IP組播，需要手動(dòng)開啟組播通信）#6.0版本單播

如果需要配置HA武漢服務(wù)器運(yùn)維，則至少需要3個(gè)物理服務(wù)器節(jié)點(diǎn)，以保證集群多數(shù)表決機(jī)制生效。此外，還需要保證所有節(jié)點(diǎn)使用相同版本的VE。

我們建議為集群通信分配專用網(wǎng)卡，尤其是配置共享存儲(chǔ)時(shí)，分配專用網(wǎng)卡可以保證集群通信的穩(wěn)定性和可靠性。

pvecm status 
pvecm nodes

為了避免虛擬機(jī)ID沖突，VE規(guī)定新節(jié)點(diǎn)加入集群前不能配置任何虛擬機(jī)，新加入節(jié)點(diǎn)/etc/pve目錄下原有配置信息將被集群完全覆蓋配置。

如果節(jié)點(diǎn)上有虛擬機(jī)，可以先備份所有的虛擬機(jī)，然后刪除節(jié)點(diǎn)上的虛擬機(jī)，加入集群后用新的虛擬機(jī)ID恢復(fù)原來(lái)的虛擬機(jī)。

添加不同網(wǎng)段的節(jié)點(diǎn)

集群網(wǎng)絡(luò)與節(jié)點(diǎn)不在同一網(wǎng)段。您需要使用參數(shù)來(lái)指定節(jié)點(diǎn)在集群網(wǎng)絡(luò)中使用的地址。

pvecm 添加 IP-- - IP--RING0

如果使用冗余環(huán)協(xié)議，還需要設(shè)置參數(shù)傳遞第二個(gè)集群網(wǎng)絡(luò)地址。

刪除節(jié)點(diǎn)（執(zhí)行刪除命令前必須先關(guān)閉要?jiǎng)h除的節(jié)點(diǎn)，并保證被刪除的點(diǎn)不再啟動(dòng)（在原來(lái)的集群網(wǎng)絡(luò)中）。這個(gè)非常非常重要！）

pvecm HP4

如果你在原來(lái)的集群網(wǎng)絡(luò)中重啟被刪除的節(jié)點(diǎn)，你的集群就會(huì)崩潰，并且很難恢復(fù)到干凈的狀態(tài)。

如果由于某種原因武漢服務(wù)器運(yùn)維，需要將被刪除的節(jié)點(diǎn)重新加入到原來(lái)的集群中，則需要按照以下步驟操作：

？格式化刪除的節(jié)點(diǎn)并重新安裝VE。

？如上一節(jié)所述將節(jié)點(diǎn)重新加入集群

文件系統(tǒng)恢復(fù)

如果您的 VE 服務(wù)器出現(xiàn)故障，例如硬件故障，您可以將數(shù)據(jù)庫(kù)文件 /var/lib/pve-/.db 復(fù)制到新的 VE 服務(wù)器。

在新服務(wù)器上（沒(méi)有配置虛擬機(jī)和容器），停止pve-，覆蓋.db文件（需要設(shè)置權(quán)限為0600），然后修改/etc/和/etc/hosts保持一致與故障服務(wù)器的相應(yīng)文件。

最后重啟新服務(wù)器，查看是否恢復(fù)正常（不要忘記VM/容器鏡像數(shù)據(jù)）。

從集群中移除節(jié)點(diǎn)后，建議重新安裝 VE。這確保所有集群/ssh 密鑰和共享配置數(shù)據(jù)都被清除干凈。

從故障節(jié)點(diǎn)恢復(fù)/遷移虛擬機(jī)

對(duì)于未配置為使用 HA 的虛擬機(jī)，如果其磁盤映像存儲(chǔ)在共享存儲(chǔ)上：

可以通過(guò)手動(dòng)將虛擬機(jī)配置文件從/etc/pve下故障節(jié)點(diǎn)對(duì)應(yīng)的目錄移動(dòng)到其他正常節(jié)點(diǎn)對(duì)應(yīng)的目錄（從而改變虛擬機(jī)所在的節(jié)點(diǎn)）來(lái)手動(dòng)遷移故障節(jié)點(diǎn)的虛擬機(jī)屬于）。

mv /etc/pve/nodes/node1/qemu-/100.conf /etc/pve/nodes/node2/ #ID為100的虛擬機(jī)從故障節(jié)點(diǎn)node1遷移到正常節(jié)點(diǎn)node2

（使用以上方法遷移虛擬機(jī)前，必須確保故障節(jié)點(diǎn)已經(jīng)關(guān)閉或隔離。）

設(shè)置存儲(chǔ)服務(wù)保存的數(shù)據(jù)類型

KVM-Qemu虛擬機(jī)鏡像

容器圖像數(shù)據(jù)

容器模板

虛擬機(jī)備份文件

iso ISO 圖像

pvesm

pvesm列表

路徑

VE支持兩種USB直通方式：

？基于主機(jī)的 USB 直通

？基于SPICE協(xié)議的USB直通

（這種透?jìng)鞣绞叫枰猄PICE客戶端的支持，如果給虛擬機(jī)加一個(gè)SPICE USB口，

然后就可以直接通過(guò)SPICE客戶端上的USB設(shè)備傳給虛擬機(jī)了（比如輸入設(shè)備或者硬件）

虛擬機(jī)管理命令qm

qm create 300 -ide0 4 -net0 e1000 -cdrom proxmox-mailgateway_2.1.iso 
qm start 300 
qm shutdown 300 && qm wait 300 
qm shutdown 300 && qm wait 300 -timeout 40

虛擬機(jī)配置文件存放在集群文件系統(tǒng)中，可以通過(guò)路徑/etc/pve//.conf訪問(wèn)。

與 /etc/pve 下的其他文件一樣，虛擬機(jī)配置文件會(huì)自動(dòng)復(fù)制到集群中的其他節(jié)點(diǎn)。

虛擬機(jī)配置文件是普通的文本文件，可以用常用的文本編輯器（vi、nano等）直接編輯。這也是日常微調(diào)虛擬機(jī)配置文件的常用做法。但是需要注意的是，必須將虛擬機(jī)完全關(guān)閉，然后重新啟動(dòng)虛擬機(jī)，修改的配置才能生效。

更好的方法是使用 qm 命令或創(chuàng)建或修改虛擬機(jī)配置文件。VE 可以直接將大部分更改應(yīng)用到正在運(yùn)行的虛擬機(jī)并立即生效。此功能稱為“熱插拔”，不需要重新啟動(dòng)虛擬機(jī)。

VE 使用 LXC 作為底層容器技術(shù)。我們將 LXC 稱為底層庫(kù)，并利用它的許多功能。

直接使用LXC相關(guān)的工具太難了。我們將相關(guān)工具打包，以“容器管理工具”的形式提供給用戶。該工具的名稱是 pct。

容器管理工具pct與VE緊密結(jié)合，不僅可以感知VE集群環(huán)境，還可以像虛擬機(jī)一樣直接使用VE的網(wǎng)絡(luò)資源和存儲(chǔ)資源。

您甚至可以使用 VE 防火墻和容器上的 HA 配置高可用性。

我們的主要目標(biāo)是提供一個(gè)像虛擬機(jī)一樣的容器運(yùn)行環(huán)境，同時(shí)避免不必要的成本。我們稱這些為“系統(tǒng)容器”。

注意

如果你想運(yùn)行微容器（例如，rkt 等），最好在虛擬機(jī)中運(yùn)行它。

您可以為集群中的所有主機(jī)設(shè)置防火墻策略，或?yàn)閱蝹€(gè)虛擬機(jī)和容器定義策略。

防火墻宏、安全組、IP 集和別名等功能將大大簡(jiǎn)化策略配置管理。雖然所有的防火墻策略都存儲(chǔ)在集群文件系統(tǒng)中，但是基于防火墻的服務(wù)在每個(gè)節(jié)點(diǎn)上都是獨(dú)立運(yùn)行的，從而為虛擬機(jī)提供了完整的隔離保護(hù)。這套分布式防火墻提供比傳統(tǒng)防火墻更高的帶寬。VE防火墻將網(wǎng)絡(luò)劃分為不同的區(qū)域： HOST VM