编辑记录
目录
第1章 简介
1.1集中管理
独特的多主集群架构
Proxmox集群文件系统(pmxcfs)
基于Web的管理界面
命令行工具
REST API
基于角色的权限管理
多种身份认证
1.2支持多种存储类型
1.3虚拟机备份与恢复
1.4高可用集群
1.5支持多种虚拟网络技术
1.6内嵌防火墙
1.7 开源的原因
1.8 Proxmox VE的优势
1.9 获取支持
1.9.1 Proxmox VE Wiki
1.9.2 社区支持论坛
1.9.3 电子邮件列表
1.9.4商业支持
1.9.5 Bug提交及跟踪
1.10项目历程
1.11参与完善Proxmox VE文档
第2章Proxmox VE安装
2.1系统安装需求
2.1.1最小硬件配置,适用于测试评估场景
2.1.2推荐系统硬件配置
2.1.3性能概览
2.1.4 Web管理界面支持的浏览器
2.2使用官方ISO光盘镜像安装Proxmox VE
Install Proxmox VE
Install Proxmox VE(Debug mode)
Resuse Boot
Test Memory
2.2.1 LVM高级配置
hdsize
swapsize
maxroot
maxvz
minfree
2.2.2 ZFS性能提示
2.3 在Debian系统上安装Proxmox VE
2.4用U盘安装Proxmox VE
2.4.1 制作U盘安装介质
2.4.2 GNU/Linux下的制作过程
如何找到U盘的设备名
2.4.3 OSX下的制作过程
2.4.4 Windows下的制作过程
2.4.5用U盘引导启动服务器
第3章 Proxmox VE服务器管理
3.1软件源
/etc/apt/souces.list文件
3.1.1 Proxmox VE企业版软件源
/etc/apt/sources.list.d/pve-enterprise.list文件
3.1.2 Proxmox VE免费版软件源
/etc/apt/sources.list文件
3.1.3 Proxmox VE测试版软件源
在sources.list中配置pvetest的示例
3.1.4 SecureApt
3.2系统软件升级
3.3网络配置
3.3.1命名规范
3.3.2网络配置规划
3.3.3基于网桥的默认配置
3.3.4路由配置
3.3.5基于iptables的网络地址转换配置(NAT)
3.3.6 Linux多网口绑定
示例:基于固定IP地址的多网卡绑定
示例:利用多网卡绑定配置网桥端口
3.3.7 VLAN 802.1Q
基于VLAN的虚拟机网络
Proxmox VE主机上的VLAN
示例:利用VLAN 5配置Proxmox VE管理IP
3.4时钟同步
3.4.1使用自定义NPT服务器
/etc/systemd/timesyncd.conf默认配置
3.5外部监控服务器
3.5.1配置Graphite服务器
3.5.2配置Influxdb插件
3.6硬盘健康状态监控
3.7 逻辑卷管理器(LVM)
root
swap
data
3.7.1硬件
3.7.2启动引导程序
3.7.3创建卷组
3.7.4为/var/lib/vz添加LV
3.7.5调整thin pool的容量
3.7.6创建LVM-thin存储池
3.8 Linux上的ZFS
3.8.1硬件
3.8.2用于根文件系统
RAID0
RAID1
RAID10
RAIDZ-1
RAIDZ-2
RAIDZ-3
3.8.3系统启动程序
3.8.4 ZFS管理
创建新的存储池
创建新的RAID-0存储池
创建新的RAID-1存储池
创建新的RAID-10存储池
创建新的RAIDZ-1存储池
创建新的RAIDZ-2存储池
创建新的带有缓存(L2ARC)的存储池
创建新的带日志(ZIL)的存储池
为已有的存储池添加缓存和日志盘
更换故障磁盘
3.8.5使用邮件通知
3.8.6配置ZFS内存使用上限
ZFS上的SWAP
3.9 证书管理
3.9.1集群通信认证
3.9.2认证API和Web GUI界面
通过ACME获取可信证书
示例:使用pvenode命令获取Let’s Encrypt证书
示例:ACME证书自动更新
第4章 超融合基础设施
4.1Proxmox VE超融合基础设施的优势
4.2基于Proxmox VE的Ceph服务
4.2.1前置条件
4.2.2安装Ceph
4.2.3初始化Ceph
4.2.4创建Ceph Monitor
4.2.5创建Ceph Manager
4.2.6创建Ceph OSD
Ceph Bluestore
Ceph Filestore
4.2.7创建Ceph Pool
4.2.8Ceph CRUSH和设备类别
4.2.9Ceph 客户端
第5章 图形用户界面
5.1功能
5.2 登录
5.3 GUI概览
5.3.1标题栏
5.3.2资源树
5.3.3日志面板
5.4 内容面板
5.4.1 数据中心
5.4.2节点
5.4.3客户机
5.4.4存储
5.4.5资源池
第6章 集群管理工具
6.1部署要求
6.2 节点服务器准备
6.3 创建集群
6.3.1同一网络内创建多个集群
6.4新增集群节点
加入4个节点后的集群状态
6.4.1添加位于不同网段的节点
6.5删除节点
6.5.1隔离节点
6.6多数票
6.7集群网络
6.7.1 集群网络配置要求
6.7.2独立集群网络
准备一个新的网络
创建集群时配置独立网络
创建集群后配置独立网络
6.7.3冗余环协议
6.7.4创建集群时配置RRP
6.7.5创建集群后配置RRP
6.8配置Corosync
6.8.1编辑corosync.conf
6.8.2故障排查
错误现象:quorum.expected_votes must be configured
6.8.3 Corosync参数说明
ringX_addr
bindnetaddr
rrp_mode
6.9集群冷启动
6.10虚拟机迁移
6.10.1迁移类型
6.10.2专用迁移网络
迁移网络配置示例
第7章 Proxmox集群文件系统(pmxcfs)
7.1POSIX兼容性
7.2文件访问权限
7.3技术
7.4文件系统布局
7.4.1文件
7.4.2符号链接
7.4.3用于调试的特殊状态文件(JSON)
7.4.4启用/禁用调试
7.5文件系统恢复
7.5.1删除集群配置
7.5.2从故障节点恢复/迁移虚拟机
第8章 Proxmox VE存储
8.1存储类型
块存储
文件存储
8.1.1薄模式存储
8.2存储配置
8.2.1存储池
默认存储配置文件(/etc/pve/storage.cfg)
8.2.2公共存储服务属性
8.3存储卷
8.3.1存储卷从属关系
8.4命令行界面使用方法
8.4.1示例
8.5基于目录的后端存储
8.5.1配置方法
8.5.2文件命名规范
8.5.3存储功能
8.5.4示例
8.6基于NFS的后端存储
8.6.1配置方法
8.6.2存储功能
8.6.3示例
8.7基于CIFS的后端存储
8.7.1配置方法
8.7.2存储功能
8.7.3示例
8.8基于GlusterFS的后端存储
8.8.1配置方法
8.8.2文件命名规范
8.8.3存储功能
8.9基于本地ZFS的后端存储
8.9.1配置方法
8.9.2文件命名规范
8.9.3存储功能
8.9.4示例
8.10基于LVM的后端存储
8.10.1配置方法
8.10.2文件命名规范
8.10.3存储功能
8.10.4示例
8.11基于LVM-thin的后端存储
8.11.1配置方法
8.11.2文件命名规范
8.11.3存储功能
8.11.4示例
8.12基于Op
8.12.1配置方法
8.12.2文件命名规范
8.12.3存储功能
8.12.4示例
8.13基于用户空间iSCSI的后端存储
8.13.1配置方法
8.13.2存储功能
8.14基于Ceph RADOS块设备的后端存储
8.14.1配置方法
8.14.2认证方式
8.14.3存储功能
第9章 存储复制
9.1支持的存储类型
9.2调度格式
9.2.1配置说明
9.2.2示例
9.3错误处理
9.3.1可能发生的故障
9.3.2虚拟机故障转移
9.3.3示例
9.4调度任务管理
9.5命令行工具示例
第10章 Qemu/KVM虚拟机
10.1虚拟化硬件和半虚拟化硬件
10.2虚拟机配置
10.2.1通用配置
10.2.2操作系统配置
10.2.3硬盘
IO Thread
10.2.4 CPU
资源限制
CPU类型
熔断/幽灵相关CPU标识
NUMA
vCPU热插拔
10.2.5内存
分配固定容量内存
自动分配内存
10.2.6网卡
Multiqueue
10.2.7USB直通
10.2.8 BIOS和UEFI
10.2.9虚拟机自启动和自关闭
开机顺序和关机顺序
10.3虚拟机迁移
10.3.1在线迁移
工作原理
先决条件
10.3.2离线迁移
10.4复制与克隆
完整克隆
链接克隆
10.5虚拟机模板
10.6虚拟机和磁盘镜像导入
10.6.1Windows OVF导入步骤示例
下载虚拟机镜像压缩包
从zip压缩包提取磁盘镜像
导入虚拟机
10.6.2向虚拟机增加外部磁盘镜像
10.7Cloud-Init支持
10.7.1准备Cloud-Init镜像
增加Cloud-Init CDROM驱动器
10.7.2部署Cloud-Init模板
10.7.3Cloud-Init参数
10.8虚拟机管理命令qm
10.8.1命令行示例
10.9虚拟机配置文件
虚拟机配置文件示例
10.9.1配置文件格式
10.9.2虚拟机快照
创建快照后的虚拟机配置文件示例
10.9.3虚拟机配置项目
10.10锁
第11章Proxmox容器管理工具
11.1技术概览
11.2安全性分析
11.3用户操作系统配置
11.4容器镜像
11.5容器存储
11.5.1 FUSE挂载
11.5.2容器内设置存储配额
11.5.3容器内设置访问控制列表
11.5.4备份容器挂载点
11.5.5复制容器挂载点
11.6容器设置项
11.6.1通用设置项
特权容器
非特权容器
11.6.2 CPU
11.6.3内存
11.6.4挂载点
容器rootfs典型配置示例
基于存储服务的挂载
绑定挂载
设备挂载
11.6.5网络
11.6.6容器的自启动和自关闭
启动和关闭顺序
11.7备份和恢复
11.7.1容器备份
11.7.2容器备份恢复
“简单”恢复模式
“高级”恢复模式
11.8使用pct管理容器
11.8.1命令行示例
11.8.2获取调试日志
11.9迁移
11.10容器配置文件
11.10.1配置文件格式
11.10.2快照
11.10.3参数项
11.11锁
第12章Proxmox VE防火墙
12.1区域
12.2配置文件
12.2.1集群级别的防火墙配置
启用防火墙
12.2.2主机级别的防火墙配置
12.2.3虚拟机和容器级别的防火墙配置
启用虚拟机或容器上的防火墙
12.3防火墙策略
防火墙策略语法
12.4安全组
12.5 IP地址别名
12.5.1标准IP地址别名local_network
12.6 IP地址集合
12.6.1标准IP地址集合management
12.6.2标准IP地址集合blacklist
12.6.3标准IP地址集合ipfilter-net*
12.7服务及管理命令
12.8提示和窍门
12.8.1如何开放FTP
12.8.2集成Suricata IPS
12.9 IPv6注意事项
12.10 Proxmox VE端口列表
第13章 用户管理
13.1用户
13.1.1系统管理员
13.1.2组
13.2认证域
13.3双因子认证
13.4权限管理
13.4.1角色
13.4.2权限
13.4.3对象和路径
权限继承
13.4.4资源池
13.4.5我究竟需要哪些权限?
13.5命令行工具
13.6实际应用示例
13.6.1管理员组
13.6.2审计员
13.6.3分配用户管理权限
13.6.4资源池
第14章 高可用性
14.1部署条件
14.2资源
14.3管理任务
14.4工作原理
14.4.1资源状态
14.4.2本地资源管理器
14.4.3集群资源管理器
14.5配置步骤
14.5.1资源
14.5.2组
14.6隔离
14.6.1 Proxmox VE的隔离措施
14.6.2硬件看门狗配置
14.6.3恢复被隔离的服务
14.7启动失败策略
14.8错误恢复
14.9软件包升级
14.10节点维护
14.10.1关机
14.10.2重启
14.10.3手工迁移资源
第15章 备份与恢复
15.1备份模式
虚拟机备份
容器备份
15.2备份文件命名
15.3恢复
15.3.1恢复限速
15.4配置文件
15.5勾子脚本
15.6排除文件
15.7例子
第16章 重要服务
16.1 pvedaemon – Proxmox VE API守护进程
16.2 pveproxy – Proxmox VE API代理进程
16.2.1基于主机的访问控制
16.2.2 SSL加密套件
16.2.3 Diffie-Hellman参数
16.2.4其他HTTPS证书
16.3 pvestatd – Proxmox VE监控守护进程
16.4 spiceproxy – SPICE代理进程
16.4.1基于主机的访问控制
第17章 命令行工具
17.1 pvesubscription – 订阅管理工具
17.2 pveperf – Proxmox性能测试脚本
第18章 常见问题
第19章 参考文献
19.1 Proxmox VE技术书籍
19.2 相关技术的书籍
19.3相关主题的书籍