创建一个lxc CT
CT ID 输入:10080 名称 nas-core 输入root密码 去掉 无特权容器 勾号。模板选择 alpine3.17,先不启动。选项里面,勾选上 开机自动启动,功能里面勾选上嵌套。去掉无特权容器的勾号,ip的地方选择dhcp,然后先不开机。其他按照默认设置即可
点选项 功能,选中 fuse 和 嵌套。 编辑nano /etc/pve/lxc/容器id.conf
这个lxc 如果不需要运行docker所以不需要额外处理。只需要挂机械硬盘进去, 硬盘只有一个分区已经格式化为brtfs。在pve下没有挂载,节点在/dev/sda1
1
2
pct set 10080 -mp0 /dev/sda1,mp=/mnt/sda1 #把 第一个硬盘的第一个分区挂到 lxc的/mnt/sda1 下
pct start 10080 #启动
alpine系统准备
配置alpine的源和时区
配置源和时区 alpine内运行
sed -i 's/dl-cdn.alpinelinux.org/mirrors.ustc.edu.cn/g' /etc/apk/repositories
apk add tzdata
cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
echo "Asia/Shanghai" > /etc/timezone
apk del tzdata
rm -rf /var/cache/apk/*
vim替换为nano
apk add nano
apk del vim && ln -s /usr/bin/nano /usr/bin/vim && rm -rf /usr/bin/vi && ln -s /usr/bin/nano /usr/bin/vi
使用 特权容器
使用特权容器 其实是可以安装docker的,创建的lxc的时候 去掉 无特权容器的 勾选,创建完成后 在选项里面 功能 勾选上 嵌套 在lxc的配置文件 添加三行 可以用特权容器开启docker /etc/pve/lxc/容器id.conf
lxc.apparmor.profile: unconfined
lxc.cgroup.devices.allow: a
lxc.cap.drop:
lxc.cgroup2.devices.allow: c 226:0 rwm
lxc.cgroup2.devices.allow: c 226:128 rwm
另外 pve的webui里面 这个容器也要打开嵌套,也就是conf文件里面要有 features: nesting=1
安裝docker
以alpine为例
sed -i 's/dl-cdn.alpinelinux.org/mirrors.ustc.edu.cn/g' /etc/apk/repositories
apk add tzdata
cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
echo "Asia/Shanghai" > /etc/timezone
apk del tzdata
rm -rf /var/cache/apk/*
sed -i 's/dl-cdn.alpinelinux.org/mirrors.ustc.edu.cn/g' /etc/apk/repositories
apk add docker #nano
rm -rf /var/cache/apk/*
rc-update add docker boot
service docker start
docker version
安装ssh
apk add openssh-server
rc-service sshd start
需要编辑sshd配置文件以开放20端口。该文件位于/etc/ssh/sshd_config。 使用任何文本编辑器打开该文件: vi /etc/ssh/sshd_config
在打开的文件中找到#Port 22这一行,并将其修改为Port 20。移除注释符号“#”。 如果已经存在一行Port开头的配置项,请确保将其修改为20。
保存并退出编辑器。
运行以下命令来重新加载sshd配置并加入自启动:
rc-service sshd reload
rc-update add sshd boot
最后,你需要确保iptables防火墙已经允许通过20端口的连接。运行以下命令以开放20端口: iptables -A INPUT -p tcp --dport 20 -j ACCEPT
评论