全称为Linux Container,是一种内核虚拟化技术,可以提供轻量级的虚拟化,以便隔离进程和资源。
一、换源
考虑到国内的网络环境,我们用默认的源,下载太慢或无法下载,我们先把ct模板的源替换为清华源
cp /usr/share/perl5/PVE/APLInfo.pm /usr/share/perl5/PVE/APLInfo.pm_back
sed -i 's|http://download.proxmox.com|https://mirrors.tuna.tsinghua.edu.cn/proxmox|g' /usr/share/perl5/PVE/APLInfo.pm
更换之后,需要重启pve
二、下载LXC容器模板
在CT模板中选择需要的模板下载
三、创建LXC容器
1、创建容器
需要取消无特权的容器后面的勾选,不然docker权限受限会有问题
2、模板
这里选择前面下载的ubuntu
3、选择磁盘
根据个人习惯和docker用途选择,小的话一二十G,大的五十上百G都可以
4、CPU、内存和网络
根据自己的情况选择
5、确认创建
四、配置LXC容器
进入主机shell, 编辑/etc/pve/lxc/[模板ID].conf配置文件,在最后加入代码
lxc.apparmor.profile: unconfined
lxc.cgroup.devices.allow: a
lxc.cap.drop:
五、启动容器
1、启动容器
启动容器,在控制台,使用创建时输入的密码可以登录容器了。
2、开启ssh的root登录
网络控制台用起来不怎么习惯,还是喜欢用ssh工具连接,默认是不能用root登录的。
修改 /etc/ssh/sshd_config文件
# 找到PermitRootLogin 改为 yes
PermitRootLogin yes
保存后,用systemctl restart ssh重新来生效
六、安装docker
apt-get update
apt install docker.io
七、更换源
tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://docker.1panel.live","https://hub.rat.dev"]
}
EOF
systemctl restart docker
