生产环境Proxmox 7.02的安装和配置
source link: https://zhangrr.github.io/posts/20211103-proxmox/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
生产环境Proxmox 7.02的安装和配置
其实我们的生产环境一直是 KVM ,然后用 shell 脚本控制虚机的生成,也是用到了 Cloud-init 的标准镜像。
听说 Proxmox 也很不错,于是想看看能否也在生产环境中用上
如果在生产环境中用,必须要让 proxmox 支持 cloud-init ,否则无意义,下面也说一下跑在生产的注意事项
首先我们用光盘安装:
然后第一个注意的地方就是硬盘,选 Options 后:
会冒出一堆选项,公司的生产环境,服务器如果没有 raid 卡是很奇怪的,所以 zfs 反而不是标配,因为我们会事先在 raid 卡上划分好硬盘,生产环境基本必然是 raid10 ,接下来就是 ext4 和 xfs 二选一了,八戒选 ext4 ,因为坏了好修理,xfs_repair 用起来相当龟毛:
那么,选定了 ext4 ,接下来就比较重要了
-
hdsize 1116.0 ,单位是G,这个是自动收集上来的,不用改
-
swapsize,交换分区大小,这个给 8 G(最大8G)
-
maxroot,这个分区是第一个分区,存放 iso 和 template 的,需要给够,100 G
-
minfree,第一个分区最小留多大,给 10 G(缺省16G)
-
maxvz,这个分区是第二个分区,存放实际的虚机文件,全都用上,什么也不填写
然后继续,国家选 china,Hostname 填写 proxmox-168-86-103.local,再填写好其他信息,就安装成功了。
打开网页,我们可以看到一个 local,100G,对应上面的 maxroot
然后 local-lvm ,就是剩余放虚机的空间
ssh登录系统,首先换成中科大的 apt 源,并升级一下系统:
sed -i 's|^deb http://ftp.debian.org|deb https://mirrors.ustc.edu.cn|g' /etc/apt/sources.list
sed -i 's|^deb http://security.debian.org|deb https://mirrors.ustc.edu.cn/debian-security|g' /etc/apt/sources.list
CODENAME=`cat /etc/os-release |grep CODENAME |cut -f 2 -d "="`
echo "deb https://mirrors.ustc.edu.cn/proxmox/debian $CODENAME pve-no-subscription" > /etc/apt/sources.list.d/pve-no-subscription.list
cat /etc/apt/sources.list.d/pve-no-subscription.list
rm /etc/apt/sources.list.d/pve-enterprise.list
apt update
apt upgrade
那生产使用,是必须用 Cloud-init 的标准化镜像的。我们需要造出一个 template 。
以 Centos7 为例子
wget http://cloud.centos.org/centos/7/images/CentOS-7-x86_64-GenericCloud.qcow2
apt-get install libguestfs-tools
然后准备脚本 modify.sh :
#!/bin/sh
image_name=CentOS-7-x86_64-GenericCloud.qcow2
# virt-edit -a ${image_name} /etc/cloud/cloud.cfg
virt-edit -a ${image_name} /etc/cloud/cloud.cfg -e 's/disable_root: [Tt]rue/disable_root: False/'
virt-edit -a ${image_name} /etc/cloud/cloud.cfg -e 's/disable_root: 1/disable_root: 0/'
virt-edit -a ${image_name} /etc/cloud/cloud.cfg -e 's/lock_passwd: [Tt]rue/lock_passwd: False/'
virt-edit -a ${image_name} /etc/cloud/cloud.cfg -e 's/lock_passwd: 1/lock_passwd: 0/'
virt-edit -a ${image_name} /etc/cloud/cloud.cfg -e 's/ssh_pwauth: 0/ssh_pwauth: 1/'
virt-edit -a ${image_name} /etc/ssh/sshd_config -e 's/PasswordAuthentication no/PasswordAuthentication yes/'
virt-edit -a ${image_name} /etc/ssh/sshd_config -e 's/PermitRootLogin [Nn]o/PermitRootLogin yes/'
virt-edit -a ${image_name} /etc/ssh/sshd_config -e 's/#PermitRootLogin [Yy]es/PermitRootLogin yes/'
virt-edit -a ${image_name} /etc/ssh/sshd_config -e 's/#PermitRootLogin prohibit-password/PermitRootLogin yes/'
virt-edit -a ${image_name} /etc/ssh/sshd_config -e 's/[#M]axAuthTries 6/MaxAuthTries 20/'
virt-customize --install cloud-init,atop,htop,nano,vim,qemu-guest-agent,curl,wget,telnet,lsof,screen -a ${image_name}
运行它,以上命令其实是侵入镜像,修改 sshd_config 允许 root 用 password 登录,然后又安了几个常用软件,大家可以按需修改。
最后生成 template , 脚本: vm.sh
#!/bin/sh
vm_id=9999
image_name=CentOS-7-x86_64-GenericCloud.qcow2
qm create ${vm_id} --memory 8196 --net0 virtio,bridge=vmbr0
qm importdisk ${vm_id} ${image_name} local-lvm
qm set ${vm_id} --scsihw virtio-scsi-pci --scsi0 local-lvm:vm-${vm_id}-disk-0
qm set ${vm_id} --ide2 local-lvm:cloudinit
qm set ${vm_id} --boot c --bootdisk scsi0
qm set ${vm_id} --serial0 socket --vga serial0
qm template ${vm_id}
cloud-init 技术的核心其实就是用配置文件,在虚机启动的时候动态修改,这里把配置放到了 ide2 的一个虚拟 cdrom 中
最终会生成一个 id 为 9999 的 template
我们还需要改两处:
一是 CPU、MEMORY、硬盘大小,缺省是 8G,我们生产的镜像标配是80G,需要 resize , 加 72G,合计80G
二是 cloud-init 部分,用户名、密码、DNS、IP、MASK、GATEWAY
这样这个 template 就做好了,在生产的时候,只需要 clone 这个模板(模式要选 Full Clone),然后记得修改为不同的IP,就可以了。
总体来说,这个东西偏小白,对于习惯了 KVM 的人来说,反而不如脚本来的快。
相关文档:https://whattheserver.com/proxmox-cloud-init-os-template-creation/
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK