Proxmox VE 中文手册 v7.3

Proxmox VE 中文手册 v7.3

本手册是网友自发翻译，属于第三方性质，请知晓。

原版文档地址为：https://pve.proxmox.com/pve-docs/pve-admin-guide.html

由于PVE官方文档一是英文，二是没有太多示例，导致入门很困难。所以一直想做一个中文，且又有更多示例说明（文本或者多媒体）的教程。

以便更能了解PVE，使用PVE。

所以整个流程为——>初步翻译——>校对——>确认完稿——>添加额外教程

在初步翻译过程中，会有很多错误，请谅解。

欢迎各位PVE USER，对本翻译反馈各种问题和建议。如果可以，也可以参与到翻译中。

本项目github地址：https://github.com/jiangcuo/pve-doc-cn

QQ群：90475453

翻译版本

贡献人

完成时间

对应英文版本

V1.0

潶眼镜

2017-02-16

V4.4 December 9, 2016

V1.01

Tinkering

2017-06-13

V4.4 December 9, 2016

V5.2.0

潶眼镜

2019-02-20

V5.2 May 16, 2018

V5.3.0

潶眼镜

2019-06-03

V5.3 November 29, 2018

V5.4.0

潶眼镜

2019-06-18

V5.4 April 8, 2019

V6.0.0

潶眼镜

2019-12-10

V6.0 July 15, 2019

V6.2.0

soraelric

2020-09-15

V6.2 July 17,2020

v7.1.0

jiangcuo

2022-10-17

v7.1.0 Nov 15,2021

感谢参与此项目的所有人。

第一章 介绍

1.1 集中管理

独特的多主集群架构

Proxmox集群文件系统（pmxcfs）

基于Web的管理界面

命令行工具

REST API

基于角色的权限管理

多种身份认证

1.2 支持多种存储类型

1.3 虚拟机备份和恢复

1.4高可用集群

1.5支持多种虚拟网络技术

1.6内嵌防火墙

1.7 超融合基础设施

1.7.1 Proxmox VE超融合基础设施的优势

1.7.2 超融合基础设施：储存

1.8 开源的原因

1.9 Proxmox VE的优势

1.10 获取支持

1.10.1 Proxmox VE Wiki

1.10.2 社区支持论坛

1.10.3 电子邮件列表

1.10.4商业支持

1.10.5 Bug提交及跟踪

1.11项目历程

1.12参与完善Proxmox VE文档

第二章 Proxmox VE安装

2.1系统安装需求

2.1.1最小硬件配置，适用于测试评估场景

2.1.2推荐系统硬件配置

2.1.3性能概览

2.1.4 Web管理界面支持的浏览器

2.2使用安装介质

2.2.1 使用一个U盘作为安装介质

2.2.2 GNU/Linux下的制作过程

2.2.3 OSX下的制作过程

2.2.4 Windows下的制作过程

第三章 系统管理

3.1软件源

3.1.1. Proxmox VE的软件仓库

3.1.2. Proxmox VE企业版软件源

3.1.3. Proxmox VE 无订阅储存库

3.1.4. Proxmox VE 测试存储库

3.1.5. Ceph 太平洋仓库

3.1.6. Ceph Pacific 测试仓库

3.1.7. Ceph Octopus仓库

3.1.8. Ceph Octopus测试仓库

3.1.9. 安全安装

3.2. 系统软件更新

3.3. 网络配置

3.3.1. 应用网络更改

3.3.2 网卡命名规范

3.3.3 网络配置规划

3.3.4 基于网桥的默认配置

3.3.5 路由配置

3.3.6 基于iptables的网络地址转换配置（NAT）

3.3.7 Linux多网口绑定

3.3.8 VLAN 802.1Q

3.3.9. 禁用IPV6

3.4. 时间同步

3.4.1. 使用自定义 NTP 服务器

3.5.外部监控服务器

3.5.1. Graphite 服务器配置

3.5.2. Influxdb 配置

3.6. 磁盘健康检查

3.7. 逻辑卷管理（LVM）

3.7.1. 硬件

3.7.2. 创建卷组

3.7.4. 为 /var/lib/vz 创建一个额外的 LV

3.7.6. 创建 LVM 精简池

3.7.5. 调整精简池的大小

3.8 Linux上的ZFS

3.8.1. 硬件

3.8.2. 以根文件系统形式安装

3.8.3. ZFS RAID 级别注意事项

3.8.4 系统引导程序

3.8.5. ZFS 管理

3.8.6. 创建新的 zpool

3.8.6.激活电子邮件通知

3.8.6 配置 ZFS 内存使用上限

3.8.7 ZFS 上的 SWAP

3.8.8 加密 ZFS 数据集

3.8.10. ZFS 中的压缩

3.8.11. ZFS 特殊设备

3.8.12. ZFS 池功能

3.9. BTRFS

3.9.1. 作为根文件系统安装

3.9.2. BTRFS管理

创建 BTRFS 文件系统

挂载 BTRFS 文件系统

将 BTRFS 文件系统添加到 Proxmox VE

创建子卷

删除子卷

创建子卷的快照

启用压缩

检查空间使用情况

3.10. Proxmox 节点管理

3.10.1. 网络唤醒

3.10.2. 任务历史

3.10.3. 批量客户机电源管理

3.10.4. 第一个客户机引导延迟

3.10.5. 批量客户迁移

3.11. 证书管理

3.11.1. 集群内通信的证书

3.11.2. API 和 Web GUI 的证书

3.11.3. 上传自定义证书

3.11.4. 通过 Let’s Encrypt （ACME） 获得的可信证书

3.11.5. ACME HTTP 挑战插件

3.11.6. ACME DNS API 挑战插件

3.11.7. 自动续订 ACME 证书

3.11.8. pvenode 配置ACME示例

3.12. 主机引导加载程序

3.12.1. 安装程序使用的分区方案

3.12.2. 使用 proxmox-boot-tool 同步 ESP 的内容

3.12.3. 确定使用哪个引导加载程序

3.12.4. Grub

3.12.5. Systemd-boot

3.12.6. 编辑内核命令行

第四章 图形用户界面

4.1 功能

4.2 登录

4.3 GUI 概览

4.3.1 标题栏

4.3.2 我的设置

4.3.3 资源树

4.3.4 日志面板

4.4 内容面板

4.4.1 数据中心

4.4.2 节点

4.4.3 虚拟机

4.4.4 存储

4.4.5 资源池

第五章 集群管理

5.1 部署要求

5.2 节点服务器准备

5.3 创建集群

5.3.1 通过网页界面创建集群

5.3.2 通过命令行创建集群

5.3.3 同一网络内创建多个集群

5.4 新增集群节点

5.4.1通过界面新增集群节点

5.4.2 通过命令行新增集群节点

第六章 Proxmox 集群文件系统（pmxcfs）

6.1. POSIX 兼容性

6.2. 文件访问权限

6.3 技术

6.4 文件系统布局

6.4.1 文件

6.4.2 符号链接

6.4.3 用于调试的特殊状态文件（JSON）

6.4.4 启用/禁用调试

6.5 文件系统恢复

6.5.1 删除集群配置

6.5.2 从故障节点恢复/迁移虚拟机

第七章 Proxmox VE 存储

7.1. 存储类型

7.1.1. 精简置备

7.2 存储配置

7.2.1 存储池

7.2.2 公共存储服务属性

7.3 存储卷

7.3.1 存储卷从属关系

7.4 命令行使用方法

7.4.1 示例

7.5 基于目录的后端存储

7.5.1 配置方法

7.5.2 文件命名规范

7.5.3 存储功能

7.5.4. 示例

7.6. 基于 NFS 的后端存储

7.6.1 配置方法

7.6.2 存储功能

7.6.3 示例

7.7 基于 CIFS 的后端存储

7.7.1 配置方法

7.7.2 存储功能

7.7.3 示例

7.8 Proxmox 备份服务器

7.8.1 配置

7.8.2. 存储功能

7.8.3. 加密

7.8.4. 示例：通过 CLI 添加存储

7.9基于GlusterFS的后端存储

7.9.1 配置

7.9.2 文件命名规则

7.9.3 存储功能

7.10 基于本地ZFS的后端存储

7.10.1 配置方法

7.10.2文件命名规范

7.10.3存储功能

7.10.4示例

7.11基于LVM的后端存储

7.11.1配置方法

7.11.2文件命名规范

7.11.3存储功能

7.11.4. 例子

7.12 基于LVM-thin的后端存储

7.12.1配置方法

7.12.2文件命名规范

7.12.3存储功能

7.13基于Open-iSCSI的后端存储

7.13.1配置方法

7.13.2文件命名规范

7.13.3存储功能

7.13.4示例

7.14基于用户空间iSCSI的后端存储

7.14.1配置方法

7.14.2存储功能

7.15基于Ceph RADOS块设备的后端存储

7.15.1配置方法

7.15.2认证方式

7.15.3存储功能

7.16基于Ceph 文件系统（CephFS）的后端存储

7.16.1配置方法

7.16.2认证方式

7.16.3存储功能

7.17. 基于BTRFS 后端

7.17.1 配置

7.17.2. 快照

7.17.3. 存储功能

表 15. Btrfs的存储功能 （官方未正式说明）

7.18. 基于 ISCSI 后端的 ZFS

7.18.1. 配置

配置示例 ( /etc/pve/storage.cfg )

7.18.2. 存储功能

第八章 部署超融合Ceph集群

8.1. 前提

CPU

内存

网络

不要使用硬RAID

8.2初始化Ceph安装和配置

8.2.1. 使用基于 Web 的向导

通过CLI安装Ceph

8.2.3. 通过 CLI 进行初始 Ceph 配置

8.3. Ceph 监视器

8.3.1 创建监视器

销毁监视器

8.5 Ceph OSD

8.5.1 创建OSD

8.5.2. 销毁OSD

8.6 Ceph Pool

8.6.1 创建Ceph Pool

8.6.2. 销毁池

8.6.3. PG Autoscale

8.7 Ceph CRUSH和设备类别

8.8 Ceph 客户端

8.9. CephFS

8.9.1. 元数据服务器（MDS）

8.9.2 创建CephFS

8.9.3. 删除CephFS

8.10. Ceph 维护

8.10.1 更换OSD

8.10.2 Trim/Discard

8.10.3 Scrub & Deep Scrub

8.11. Ceph监控和故障排查

第九章 存储复制

9.1 支持的存储类型

9.2 调度格式

9.3 错误处理

9.3.1. 可能的问题

9.3.2. 发生错误时迁移来宾

9.3.3. 示例

9.4 调度任务

9.5 命令行工具示例

第十章 Qemu/KVM虚拟机

10.1虚拟化硬件和半虚拟化硬件

10.2 虚拟机配置

10.2.1. 常规设置

10.2.2 操作系统设置

10.2.3 系统设置

10.2.4 硬盘

10.2.5 CPU

10.2.6 内存

10.2.7 网卡

10.2.9 USB直通

10.2.10. BIOS 和 UEFI

10.2.11 可信平台模块 （TPM）

10.2.11 内部虚拟机共享内存

10.2.12 音频设备

10.2.13 VirtIO RNG

10.2.15. 设备启动顺序

10.2.16. 自动启动和关闭虚拟机

10.2.17. Qemu 代理

10.2.18 SPICE增强

10.3. 迁移

10.3.1. 在线迁移

工作原理

先决条件

10.3.2离线迁移

10.4复制与克隆

完整克隆

链接克隆

10.5虚拟机模板

10.6虚拟机生成ID

10.7虚拟机和磁盘镜像导入

10.7.1 Windows OVF导入步骤示例

10.7.2向虚拟机增加外部磁盘镜像

10.8 Cloud-Init支持

10.8.1准备Cloud-Init镜像

10.8.2部署Cloud-Init模板

10.8.3自定义Cloud-Init配置

10.8.4 Cloud-Init参数

10.9 PCI(e)直通

10.9.1通用要求

10.9.2主机设备直通

10.9.3 SR-IOV

10.9.4中介设备（vGPU，GVT-g）

10.10 回调脚本

10.11休眠

状态存储选择

10.12虚拟机管理命令qm

10.12.1命令行示例

10.13虚拟机配置文件

注意

虚拟机配置文件示例

10.13.1配置文件格式

10.13.2 虚拟机快照

10.13.3 虚拟机配置项目

10.14锁

第十一章 Proxmox容器管理工具

11.1技术概览

11.2 支持的发行版

11.2.1. Alpine Linux

11.2.2. Arch Linux

11.2.3. CentOS, Almalinux, Rocky Linux

11.2.4. Debian

11.2.5. Devuan

11.2.6. Fedora

11.2.7. Gentoo

11.2.8. OpenSUSE

11.2.9. Ubuntu

11.3 容器映像

11.4. 容器设置

11.4.1 通用设置

11.4.2 CPU

11.4.3 内存

11.4.4 挂载点

11.4.5 网络

11.4.6容器的自启动和自关闭

11.5 安全注意事项

11.5.1 AppArmor

11.5.2. Control Groups (cgroup)

11.6 用户操作系统配置

11.7. 容器存储

11.7.1 FUSE挂载

11.7.2 容器内设置存储配额

11.7.3 容器内设置访问控制列表

11.7.4 备份容器挂载点

11.7.5 复制容器挂载点

11.8 备份和恢复

11.8.1容器备份

11.7.2容器备份恢复

11.9 使用pct管理容器

11.9.1命令行示例

11.9.2 获取调试日志

11.10 迁移

11.11 容器配置文件

11.11.1 配置文件格式

11.11.2 快照

11.11.3 参数项

11.12 锁

第十二章 软件定义网络

12.1. 安装

12.2 概述

12.2.1 主要配置

12.2.2. SDN

12.3 区域

12.3.1. 通用选项

12.3.2. Simple 区域

12.3.3 VLAN 区域

12.3.4. QinQ 区域

12.3.5. VXLAN 区域

12.3.6. EVPN 区域

12.4 VNets

12.4.1. 子网

12.5 控制器

12.5.1. EVPN 控制器

12.5.2. BGP Controller

12.6 IPAM

12.6.1. Proxmox VE IPAM 插件

12.6.2. phpIPAM plugin

12.6.3. netbox IPAM 插件

12.7 DNS

12.7.1. PowerDNS 插件

12.8 示例

12.8.1. VLAN设置示例

12.8.2 QinQ配置示例

12.8.3. VXLAN 配置示例

12.8.4 EVPN设置示例

12.9. Notes

12.9.1. VXLAN IPSEC 加密

第十三章 Proxmox VE 防火墙

13.1区域

13.2配置文件

13.2.1集群级别的防火墙配置

13.2.2主机级别的防火墙配置

13.2.3虚拟机和容器级别的防火墙配置

13.3防火墙策略

13.5. IP地址别名

13.5.1标准IP地址别名local_network

/etc/pve/firewall/cluster.fw

13.6 IP地址集合

13.6.1标准IP地址集合management

13.6.2标准IP地址集合blacklist

13.6.3标准IP地址集合ipfilter-net*

13.7服务及管理命令

13.8默认防火墙策略

13.8.1进/出数据中心的丢弃/拒绝策略

13.8.2进/出客户机的丢弃/拒绝策略

13.9防火墙日志记录

13.9.1用户自定义防火墙策略日志记录

13.10提示和窍门

13.10.1如何开放FTP

13.10.2集成Suricata IPS

13.11 IPv6注意事项

13.12 Proxmox VE端口列表

第十四章 用户管理

14.1用户

14.1.1系统管理员

14.2组

14.3 API Tokens

14.4. 资源池

14.5认证域

14.5.1. Linux PAM 标准认证

14.5.2. Proxmox VE 认证服务器

LDAP

14.5.4. 微软活动目录 (AD)

14.5.5 同步基于LDAP的领域

14.5.6. OpenID Connect

14.6. 二次验证

14.6.1 可用的二次验证

14.6.2. 领域强制双因素身份验证

14.6.3 用户自定义TOTP认证

14.6.4. TOTP

14.6.5. WebAuthn

14.6.6 还原密钥

14.6.7. WebAuthn

14.6.8 服务器端U2F配置

14.6.9 激活用户U2F认证

14.7 权限管理

14.7.1. 角色

14.7.2. 权限

14.7.3. 对象和路径

14.7.4. 资源池

14.7.5 我究竟需要哪些权限？

14.8命令行工具

14.9 实际应用示例

14.8.1 管理员组

14.8.2 审计员

14.8.3 分配用户管理权限

14.8.4 只用于监控的API权限

14.8.5资源池

第十五章 HA 高可用

15.1. 部署条件

15.2资源

15.3管理任务

15.4工作原理

15.4.1资源状态

15.4.2本地资源管理器

15.4.3集群资源管理器

HA 模拟器

15.6. 配置

15.6.1. 资源

15.6.2. 组

15.7. 隔离

15.7.1 Proxmox VE的隔离措施

15.7.3恢复被隔离的服务

15.8启动失败策略

15.9错误恢复

15.10软件包升级

15.11节点维护

15.11.1关闭策略

第十六章 备份和恢复

16.1备份模式

虚拟机备份

容器备份

16.2. 备份文件命名

16.3. 备份文件压缩

16.4. 备份加密

16.5. 备份保留

16.5.1. 调度模拟器

16.5.2. 保留设置示例

16.6. 恢复

16.4.1恢复限速

16.6.2. 实时还原

16.6.3. 文件还原

16.7 配置文件

16.8. 勾子脚本

16.9. 排除文件

16.10. 示例

第十七章 重要服务

17.1 pvedaemon – Proxmox VE API守护进程

17.2 pveproxy – Proxmox VE API代理进程

17.2.1 基于主机的访问控制

17.2.2 监听的IP地址

17.2.3 SSL加密套件

17.2.4 Diffie-Hellman参数

17.2.5 其他HTTPS证书

17.2.6 压缩

17.3 pvestatd – Proxmox VE监控守护进程

17.4 spiceproxy – SPICE代理进程

17.4.1 基于主机的访问控制

17.5. pvescheduler Proxmox VE 调度守护进程

第十八章 命令行工具

18.1. pvesubscription – 订阅管理工具

18.2 pveperf – Proxmox性能测试脚本

18.3 Proxmox VE API的命令行工具

18.3.1示例

第十九章 常见问题

1.Proxmox VE基于哪个发行版？

2.Proxmox VE项目采用哪种开源协议？

3.Proxmox VE支持32位CPU么？

4. 我的CPU支持虚拟化么？

5. 支持的Intel CPU列表

6. 支持的AMD CPU

7. 容器，CT，VE，虚拟个人服务器，VPS都是什么？

8. QEMU/KVM客户机（或VM）是什么？

9. QEMU是什么？

10.各版本的Proxmox VE最终支持期限是？

11. 如何升级Proxmox VE

12.LXC vs LXD vs Proxmox容器 vs Docker

第二十章 书目

关于Proxmox VE的书籍

和技术相关的书籍

和主题相关的书籍