创建lxc容器模板
乌班图下载
1 2
| /var/lib/vz/template/cache #上传文件夹
|
容器创建
取消特权容器勾选
其他配置根据自己实际情况设定
容器优化
容器完善
创建完成后容器,不要开机,进入对应容器的选项
勾选一下选项
容器配置文件
进入pve控制台,进入/etc/pve/lxc文件夹,修改对应的配置文件,添加以下内容
1 2 3 4 5
| lxc.apparmor.profile: unconfined lxc.cgroup.devices.allow: a lxc.cap.drop: lxc.cgroup2.devices.allow: c 10:200 rwm lxc.mount.entry: /dev/net/tun dev/net/tun none bind,create=file
|
1 2 3 4 5
| lxc.apparmor.profile: unconfined:这个配置用于 AppArmor 安全模块,指定容器的安全配置为 uncon find(未限制),即容器内的进程可以访问主机上所有的资源。 lxc.cgroup.devices.allow: a:这个配置用于控制容器内的进程可以使用哪些设备。这里的“a”表示“允许所有设备”。 lxc.cap.drop: 这个配置用于控制容器内进程的能力(capability)权限,这里为空表示不限制。 lxc.cgroup2.devices.allow: c 10:200 rwm:这个配置用于控制容器内进程可以使用的 cgroup2 控制器(controller)。c 10:200 表示容器内进程可以使用 /sys/fs/cgroup/unified/system.slice/ 目录下的控制器,rwm 表示容器内进程可以读、写、创建这些控制器。 lxc.mount.entry: /dev/net/tun dev/net/tun none bind,create=file:这个配置用于在容器内创建 /dev/net/tun 设备节点,并且将它绑定到主机上对应的节点。这个设备节点用于容器内的进程实现网络隔离和虚拟网络。
|
开启第三方登录
1 2 3 4
| nano /etc/ssh/sshd_config PermitRootLogin yes //默认为 no,需要开启 root 用户访问改为 yes PasswordAuthentication yes //默认为 no,改为 yes 开启密码登陆 service ssh restart
|
设置东八区与中文
1 2 3 4 5 6 7 8
| timedatectl set-timezone Asia/Shanghai # 追加本地语言配置 echo "zh_CN.UTF-8 UTF-8" >> /etc/locale.gen # 重新配置本地语言 dpkg-reconfigure locales # 指定本地语言 export LC_ALL="zh_CN.UTF-8" #中文的设置
|
常用软件安装
1 2 3 4 5 6
| apt update apt install zsh git vim curl -y sh -c "$(curl -fsSL https://raw.githubusercontent.com/ohmyzsh/ohmyzsh/master/tools/install.sh)"
apt install docker.io apt-get install docker-compose
|
添加未知命令提示工具
1 2 3 4 5 6 7
| nano ~/.zshrc
. /etc/zsh_command_not_found #在文件末尾添加以上内容
source ~/.zshrc #配置生效
|