PVE软件源/etc//apt-get命令获取软件源中的软件包信息
PVE
软件源 /etc/apt/.list
apt-get命令获取软件源中的包信息
企业版软件源
/etc/apt/.list.d/pve-.list
如果没有订阅VE企业版,可以在软件源配置文件中注释掉企业版软件源配置信息(在行首插入#号),
为了防止系统发出错误信息。在这种情况下,它可以配置为使用 pve-no- 源。
在/etc/apt/.list配置免费版软件源
deb pve-不-
测试版软件源 /etc/apt/.list
债务
系统软件升级
apt-get update apt-get dist-upgrade
使用 ifup 和命令来启动和停止网络接口,所有网络配置信息都存储在 /etc//
注意:
VE不会直接编辑配置文件/etc//。
其实我们会先把网络配置的改动保存在临时文件/etc//.new中,
然后在重启服务器时用这个配置文件覆盖/etc//。
必须提醒的是,您仍然可以直接编辑配置文件来修改网络配置。VE会尽可能跟踪并使用用户设置的最新网络配置。
不过还是推荐使用GUI来调整网络配置,因为这样可以有效避免意外失误。
替代国内资源
cd /etc/apt/sources.list.d mv pve-enterprise.list pve-enterprise.list.bak wget http://download.proxmox.wiki/debian/proxmox-ve-release-6.x.gpg -O /etc/apt/trusted.gpg.d/proxmox-ve-release-6.x.gpg echo "deb http://download.proxmox.wiki/debian/pve stretch pve-no-subscription" >/etc/apt/sources.list.d/pve-install-repo.list cat /proc/version #查看系统版本 cd /etc/apt mv sources.list sources.list.bak vi sources.list deb http://mirrors.aliyun.com/debian/ stretch main non-free contrib deb-src http://mirrors.aliyun.com/debian/ stretch main non-free contrib deb http://mirrors.aliyun.com/debian-security stretch/updates main deb-src http://mirrors.aliyun.com/debian-security stretch/updates main deb http://mirrors.aliyun.com/debian/ stretch-updates main non-free contrib deb-src http://mirrors.aliyun.com/debian/ stretch-updates main non-free contrib deb http://mirrors.aliyun.com/debian/ stretch-backports main non-free contrib deb-src http://mirrors.aliyun.com/debian/ stretch-backports main non-free contrib apt-get update apt-get dist-upgrade apt-get install net-tools -y
配置 NTP 时间服务器
/etc//.conf
默认配置[时间]
=
重启时钟同步服务(-)后,可以查看日志确认新配置的NTP服务器已经启用
(–因为-1h -u-)
外部监控服务器
可以搭建外部监控服务器,外部监控服务器的配置信息保存在/etc/pve/.cfg文件中
硬盘健康状态监控
VE集成软件包
您可以运行以下命令来获取磁盘的状态信息:
smartctl -a /dev/sdX
其中 /dev/sdX 是本地磁盘的设备文件名。
如果命令输出如下结果:
聪明是:
然后,您需要通过运行以下命令来启用 SMART 监控:
smartctl -s on /dev/sdX
默认情况下,守护进程将自动启动并运行,每 30 分钟扫描一次 /dev/sdX 和 /dev/hdX,
如果检测到错误和警告,则会向服务器的根用户发送一封电子邮件。您可以运行 man 和 man .conf 命令以获取有关配置方法的更多信息。
LVM 管理器
pvs vgs lvs
data逻辑卷是默认创建的,用于存放基于块存储的虚拟机镜像,/var/lib/vz是根文件系统下的一个路径
目前一个集群最多可以有32个物理节点(或者更多,关键是网络延迟)。
使用pvecm,您可以创建一个新的集群,向集群中添加节点,从集群中删除节点,查看集群状态信息,以及完成其他集群管理操作。
VE集群文件系统()用于保证配置信息透明地发送到集群中的所有节点并保持一致。
在集群中使用VE有以下优点:
集中式网络管理
多主集群架构:可以从任何节点管理整个集群
:配置文件保存在数据库驱动的文件系统中,实时同步所有节点的配置信息。
虚拟机和容器可以在物理服务器节点之间轻松迁移。
快速部署。
基于集群的防火墙和HA服务
集群部署要求
所有节点必须在同一个子网中,这样每个节点都可以使用组播通信(有些交换机默认关闭IP组播,需要手动开启组播通信)#6.0版本单播
如果需要配置HA武汉服务器运维,则至少需要3个物理服务器节点,以保证集群多数表决机制生效。此外,还需要保证所有节点使用相同版本的VE。
我们建议为集群通信分配专用网卡,尤其是配置共享存储时,分配专用网卡可以保证集群通信的稳定性和可靠性。
pvecm status pvecm nodes
为了避免虚拟机ID冲突,VE规定新节点加入集群前不能配置任何虚拟机,新加入节点/etc/pve目录下原有配置信息将被集群完全覆盖配置。
如果节点上有虚拟机,可以先备份所有的虚拟机,然后删除节点上的虚拟机,加入集群后用新的虚拟机ID恢复原来的虚拟机。
添加不同网段的节点
集群网络与节点不在同一网段。您需要使用参数来指定节点在集群网络中使用的地址。
pvecm 添加 IP-- - IP--RING0
如果使用冗余环协议,还需要设置参数传递第二个集群网络地址。
删除节点(执行删除命令前必须先关闭要删除的节点,并保证被删除的点不再启动(在原来的集群网络中)。这个非常非常重要!)
pvecm HP4
如果你在原来的集群网络中重启被删除的节点,你的集群就会崩溃,并且很难恢复到干净的状态。
如果由于某种原因武汉服务器运维,需要将被删除的节点重新加入到原来的集群中,则需要按照以下步骤操作:
?格式化删除的节点并重新安装VE。
?如上一节所述将节点重新加入集群
文件系统恢复
如果您的 VE 服务器出现故障,例如硬件故障,您可以将数据库文件 /var/lib/pve-/.db 复制到新的 VE 服务器。
在新服务器上(没有配置虚拟机和容器),停止pve-,覆盖.db文件(需要设置权限为0600),然后修改/etc/和/etc/hosts保持一致与故障服务器的相应文件。
最后重启新服务器,查看是否恢复正常(不要忘记VM/容器镜像数据)。
从集群中移除节点后,建议重新安装 VE。这确保所有集群/ssh 密钥和共享配置数据都被清除干净。
从故障节点恢复/迁移虚拟机
对于未配置为使用 HA 的虚拟机,如果其磁盘映像存储在共享存储上:
可以通过手动将虚拟机配置文件从/etc/pve下故障节点对应的目录移动到其他正常节点对应的目录(从而改变虚拟机所在的节点)来手动迁移故障节点的虚拟机属于)。
mv /etc/pve/nodes/node1/qemu-/100.conf /etc/pve/nodes/node2/ #ID为100的虚拟机从故障节点node1迁移到正常节点node2
(使用以上方法迁移虚拟机前,必须确保故障节点已经关闭或隔离。)
设置存储服务保存的数据类型
KVM-Qemu虚拟机镜像
容器图像数据
容器模板
虚拟机备份文件
iso ISO 图像
pvesm
pvesm列表
路径
VE支持两种USB直通方式:
?基于主机的 USB 直通
?基于SPICE协议的USB直通
(这种透传方式需要SPICE客户端的支持,如果给虚拟机加一个SPICE USB口,
然后就可以直接通过SPICE客户端上的USB设备传给虚拟机了(比如输入设备或者硬件)
虚拟机管理命令qm
qm create 300 -ide0 4 -net0 e1000 -cdrom proxmox-mailgateway_2.1.iso qm start 300 qm shutdown 300 && qm wait 300 qm shutdown 300 && qm wait 300 -timeout 40
虚拟机配置文件存放在集群文件系统中,可以通过路径/etc/pve//.conf访问。
与 /etc/pve 下的其他文件一样,虚拟机配置文件会自动复制到集群中的其他节点。
虚拟机配置文件是普通的文本文件,可以用常用的文本编辑器(vi、nano等)直接编辑。这也是日常微调虚拟机配置文件的常用做法。但是需要注意的是,必须将虚拟机完全关闭,然后重新启动虚拟机,修改的配置才能生效。
更好的方法是使用 qm 命令或创建或修改虚拟机配置文件。VE 可以直接将大部分更改应用到正在运行的虚拟机并立即生效。此功能称为“热插拔”,不需要重新启动虚拟机。
VE 使用 LXC 作为底层容器技术。我们将 LXC 称为底层库,并利用它的许多功能。
直接使用LXC相关的工具太难了。我们将相关工具打包,以“容器管理工具”的形式提供给用户。该工具的名称是 pct。
容器管理工具pct与VE紧密结合,不仅可以感知VE集群环境,还可以像虚拟机一样直接使用VE的网络资源和存储资源。
您甚至可以使用 VE 防火墙和容器上的 HA 配置高可用性。
我们的主要目标是提供一个像虚拟机一样的容器运行环境,同时避免不必要的成本。我们称这些为“系统容器”。
注意
如果你想运行微容器(例如,rkt 等),最好在虚拟机中运行它。
您可以为集群中的所有主机设置防火墙策略,或为单个虚拟机和容器定义策略。
防火墙宏、安全组、IP 集和别名等功能将大大简化策略配置管理。虽然所有的防火墙策略都存储在集群文件系统中,但是基于防火墙的服务在每个节点上都是独立运行的,从而为虚拟机提供了完整的隔离保护。这套分布式防火墙提供比传统防火墙更高的带宽。VE防火墙将网络划分为不同的区域: HOST VM