pve简介及安装(1)

PVE

Proxmox Virtual Environment is an open source server virtualization management solution based on QEMU/KVM and LXC. You can manage virtual machines, containers, highly available clusters, storage and networks with an integrated, easy-to-use web interface or via CLI. Proxmox VE code is licensed under the GNU Affero General Public License, version 3. The project is developed and maintained by Proxmox Server Solutions GmbH.


Proxmox VE 是一个既可以运行虚拟机也可以运行容器的虚拟化平台。Proxmox VE 基于 Debian Linux 开发,并且完全开源。出于灵活性的考虑,Proxmox VE 同时支持两种虚拟化 技术:KVM 虚拟机和 LXC 容器。

Proxmox VE 的一个重要设计目标就是尽可能简化管理员的工作。你既可以用单机模式使用 Proxmox VE,也可以组建多节点 Proxmox VE 集群。所有的管理工作都可以通过基于 web 页面的管理界面完成,即使是一个小白用户也可以在几分钟内上手安装使用 Proxmox VE。

1.1 集中管理

尽管很多人一开始都使用单机方式运行 Proxmox VE,但实际上 Proxmox VE 可以横向扩展为 一个拥有大量节点的集群。Proxmox VE的默认安装方式中就已经包含了全套的集群套件。

独特的多主集群架构

内嵌的 WebGUI 管理控制台可以让你纵览所有的 KVM 虚拟机、LXC 容器和整个集群。你也 可以通过 WebGUI 轻松管理你的虚拟机、容器、存储和集群。完全没有必要另外安装单独 1 的管理服务器。

Proxmox 集群文件系统(pmxcfs)

Proxmox VE 使用专门设计的基于数据库的 Proxmox 文件系统(pmxcfs)保存配置文件。这 个文件系统足以让你保存几千台虚拟机的配置信息,并且能够通过 corosync 将配置文件实 时复制到 Proxmox VE 集群的所有节点。Proxmox 文件系统一方面将所有数据都保存在服务 器磁盘的一个数据库文件上,以避免数据丢失,另一方面在内存里也复制了一个副本,以提 高性能。其中内存副本的最大容量为 30M,虽然不是很大,但足以保存几千台虚拟机配置 信息。

截至目前,Proxmox 是唯一利用这种集群文件系统管理配置信息的虚拟化平台。

基于 Web 的管理界面

Proxmox VE 的使用很简单。管理操作可以通过内嵌的 WebGUI 完成─不需要专门安装管理 工具或基于大型数据库的管理服务器节点。多主集群架构能够让你通过任意节点管理整个集 群。基于 JavaScript 框架(ExtJS)开发的集中 Web 管理界面不仅能够让你通过 GUI 界面控 制一切功能,而且可以浏览每个节点的历史活动和 syslog 日志,例如虚拟机备份恢复日志、 虚拟机在线迁移日志、HA 活动日志等。

命令行工具

对于那些用惯了 Unix Shell 或 Windows Powershell 的高级用户,Proxmox VE 提供了一个命 令行界面,可以管理虚拟化环境里的全部组件。这个命令行工具不仅有 Tab 键补全功能, 而且提供了完善的 Unix man 形式的技术文档。

REST API

Proxmox VE 使用了 RESTful 形式的 API。开发人员选用 JSON 作为主要数据格式,所有的 API 定义均采用 JSON 语法。第三方管理工具很容易就可以将 Proxmox VE 的 API 集成进去。

基于角色的权限管理

在 Proxmox VE 中你可以用基于角色的方法对所有对象(包括虚拟机、存储、节点等等)设 置用户管理权限。你可以定义权限,并控制对每个对象的访问。Proxmox VE 的权限管理方 式实际上类似于访问控制列表:每个权限都针对特定主体(用户或用户组),每个角色(一 组权限)都被限制在特定目录。

多种身份认证

Proxmox VE 支持多种用户身份认证方法,具体包括 Microsoft 活动目录,LDAP,Linux 系统 用户认证,Proxmox VE 内嵌身份认证。

1.2 支持多种存储类型

Proxmox VE 支持多种存储技术。虚拟机镜像既可以保存在服务器本地存储,也可以保存在 2 基于 NFS 或 SAN 的共享存储设备上。你可以根据需要自由地为 Proxmox VE 配置多种存储。 实际上,Debian Linux 支持的所有类型的存储技术都可以用于 Proxmox VE。

用共享存储来保存虚拟机镜像有一个很大的好处,那就是 Proxmox VE 集群中的所有节点都 可以直接访问到该虚拟机镜像,虚拟机就可以从一个 Proxmox VE 节点在线迁移到其他节点 运行,并且虚拟机在迁移过程中可以保持连续运行,无需关机。 Proxmox VE 目前支持的网络共享存储类型如下:

  • LVM 卷组(基于 iSCSI 网络存储)

  • iSCSI 网络存储设备

  • NFS 共享存储

  • CIFS 共享存储

  • Ceph RBD

  • iSCSI 卷

  • GlusterFS

支持的本地存储类型如下:

  • LVM 卷组(基于本地磁盘、FC 磁盘、DRBD 等)

  • 目录(本地文件系统)

  • ZFS

1.3 虚拟机备份与恢复

Proxmox VE 内嵌了虚拟机备份工具(vzdump),可以在线创建 KVM 虚拟机和 LXC 容器的快 照备份。创建的备份不仅包括虚拟机和容器的完整镜像数据,同时包含了相应的配置文件信 息。

KVM 虚拟机在线备份功能兼容所有的存储类型,对于保存在 NFS、CIFS、iSCSI LUN、Ceph RBD 或者 Sheepdog 上的虚拟机镜像,均可以进行备份。目前新的备份文件格式进行过特别 优化,确保备份过程的高效和快速(优化内容包括稀疏磁盘镜像文件、非连续镜像文件数据、 最小化 I/O 等)。

1.4 高可用集群

多节点 Proxmox VE HA 集群支持用户自定义配置高可用的虚拟机。Proxmox VE HA 集群基 于久经考验的 Linux HA 技术,能够提供稳定可靠的 HA 服务。

1.5 支持多种虚拟网络技术

Proxmox VE 支持基于桥接模式的虚拟网络。在该模式下,所有的虚拟机共享一个虚拟交换 机,效果就相当于所有的虚拟机同时接入了同一个交换机一样。虚拟交换机还可以和 Proxmox VE 的物理网卡桥接,以便相关虚拟机和外部网络进行 TCP/IP 通讯。

此外,Proxmox VE 还支持 VLANs(802.1q)和网卡绑定/链路聚合技术。用户可以充分利用 Linux 网络组件的强大功能,在 Proxmox VE 服务器上构建非常复杂和多样的虚拟网络环境。

1.6 内嵌防火墙

你可以利用 Proxmox VE 的内嵌防火墙对任意虚拟机和容器的网络通信流量进行过滤。还可 以利用“Security groups”把常用防火墙策略和集合分组管理。

1.7 开源的原因

Proxmox VE 使用 Linux 作为内核,并且基于 Debian GNU/Linux 构建用户空间组件。Proxmox VE 的源代码基于 GNU Affero General Public License, version 3 发布。这确保你可以在任何 时候都可以自由查看 Proxmox VE 源代码,并向该项目共享代码。

在 Proxmox 上我们坚持使用开源软件。使用开源软件不仅能确保能使用所有功能,还保证 了软件的安全和可靠。我们认为每个人都有权访问软件的源代码,以便于更好的运行软件、 打包软件、为软件提交新的代码。我们鼓励每个人向 Proxmox VE 贡献代码,同时我们将确 保 Proxmox VE 始终保持专业软件的品质。

开源软件还能帮助你节约成本,避免你的基础设施产生单一厂商依赖问题。

1.8 Proxmox VE 的优势

  • 开源软件

  • 没有单一厂商依赖

  • Linux 内核

  • 快速安装,易于使用

  • 基于 Web 的管理界面

  • REST API

  • 庞大而活跃的社区

  • 很低的管理和部署成本

2、安装

官网镜像链接:

https://www.proxmox.com/en/downloads

1、进入安装界面,选择安装proxmox VE。


1.jpg

2、agree

2.jpg

3、选择对应的系统盘


3.jpg

4、填写地域信息及键盘格式

4.jpg

5、填写密码及邮箱信息

5.jpg

6、定义网络信息及主机名信息

6.jpg

7、点击install


7.jpg

8、等待安装完成


8.jpg

9、重启


10.jpg

proxmox服务

Name Title
pmxcfs(8) Proxmox Cluster File System (pmxcfs)
pve-firewall(8) Proxmox VE Firewall
pve-ha-crm(8) Cluster Resource Manager Daemon
pve-ha-lrm(8) Local Resource Manager Daemon
pvedaemon(8) Proxmox VE API Daemon
pveproxy(8) Proxmox VE API Proxy Daemon
pvestatd(8) Proxmox VE Status Daemon
qmeventd(8) PVE Qemu Event Daemon
spiceproxy(8) SPICE Proxy Service

1、pmxcfs

Proxmox群集文件系统(“ pmxcfs”)是一个数据库驱动的文件系统,用于存储配置文件,这些文件使用corosync实时复制到所有群集节点。我们使用它来存储所有与PVE相关的配置文件。

尽管文件系统将所有数据存储在磁盘上的持久性数据库中,但是数据的副本位于RAM中。这对最大大小(目前为30MB)施加了限制。这仍然足以存储数千个虚拟机的配置。

该系统具有以下优点:

  • 将所有配置实时无缝复制到所有节点
  • 提供强大的一致性检查,以避免重复的VM ID
  • 节点失去仲裁时为只读
  • 自动将Corosync群集配置更新到所有节点
  • 包括分布式锁定机制

pmxcfs : Proxmox集群文件系统

  • -h,--help

    显示帮助选项

应用选项:

  • -d,- 调试

    打开调试消息

  • -f,- 前景

    不守护服务器

  • -l,-- local

    强制本地模式(忽略corosync.conf,强制仲裁)

通常使用systemd工具集启动和管理此服务。该服务称为pve-cluster

<pre spellcheck="false" class="md-fences md-end-block md-fences-with-lineno ty-contain-cm modeLoaded" lang="English" cid="n167" mdtype="fences" style="box-sizing: border-box; overflow: visible; font-family: var(--monospace); font-size: 0.9em; display: block; break-inside: avoid; text-align: left; white-space: normal; background-image: inherit; background-position: inherit; background-size: inherit; background-repeat: inherit; background-attachment: inherit; background-origin: inherit; background-clip: inherit; background-color: rgb(248, 248, 248); position: relative !important; border: 1px solid rgb(231, 234, 237); border-radius: 3px; padding: 8px 4px 6px 0px; margin-bottom: 15px; margin-top: 15px; width: inherit; color: rgb(51, 51, 51); font-style: normal; font-variant-ligatures: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; orphans: 2; text-indent: 0px; text-transform: none; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration-style: initial; text-decoration-color: initial;"> systemctl start pve-cluster
systemctl stop pve-cluster
systemctl status pve-cluster</pre>

文件系统挂载在/etc/pve目录下

corosync.conf Corosync群集配置文件(在Proxmox VE 4.x之前,此文件称为cluster.conf)
storage.cfg Proxmox VE存储配置
数据中心 Proxmox VE数据中心范围内的配置(键盘布局,代理等)
user.cfg Proxmox VE访问控制配置(用户/组/…)
domains.cfg Proxmox VE认证域
status.cfg Proxmox VE外部指标服务器配置
authkey.pub 票务系统使用的公钥
pve-root-ca.pem 群集CA的公共证书
priv / shadow.cfg 影子密码文件
私人/ authkey.key 票务系统使用的私钥
priv / pve-root-ca.key 群集CA的私钥
节点/<NAME>/pve-ssl.pem Web服务器的公共SSL证书(由群集CA签名)
节点/<NAME>/pve-ssl.key pve-ssl.pem的专用SSL密钥
节点/<NAME>/pveproxy-ssl.pem Web服务器的公共SSL证书(链)(pve-ssl.pem的可选替代)
节点/<NAME>/pveproxy-ssl.key pveproxy-ssl.pem的专用SSL密钥(可选)
节点/<NAME>/qemu-server/<VMID>.conf KVM VM的VM配置数据
节点/ <名称> / lxc / <VMID> .conf LXC容器的VM配置数据
防火墙/群集.fw 防火墙配置已应用于所有节点
防火墙/<NAME>.fw 单个节点的防火墙配置
防火墙/<VMID>.fw VM和容器的防火墙配置

2、pve-firewall

Proxmox VE防火墙提供了一种保护IT基础架构的简便方法。您可以为群集内的所有主机设置防火墙规则,或为虚拟机和容器定义规则。防火墙宏,安全组,IP设置和别名等功能有助于简化该任务。

虽然所有配置都存储在群集文件系统上,但是 基于iptables的防火墙服务在每个群集节点上运行,因此可以在虚拟机之间提供完全隔离。该系统的分布式特性还提供了比中央防火墙解决方案更高的带宽。

防火墙完全支持IPv4和IPv6。IPv6支持是完全透明的,默认情况下,我们会过滤两种协议的流量。因此,无需维护IPv6的其他规则集。

  • 常用命令

pve-firewall: PVE Firewall Daemon

pve-firewall compile

打印出防火墙规则集,用于测试。

pve-firewall localnet

打印出本地网络相关的信息

pve-firewall restart

重启防火墙服务

pve-firewall start [OPTIONS]

启动防火墙

pve-firewall status

查看防火墙状态

pve-firewall stop

关闭防火墙

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
禁止转载,如需转载请通过简信或评论联系作者。
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,294评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,493评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,790评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,595评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,718评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,906评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,053评论 3 410
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,797评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,250评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,570评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,711评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,388评论 4 332
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,018评论 3 316
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,796评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,023评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,461评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,595评论 2 350