LXC 在系统调用上，因为直接使用的是 PVE 的内核，CPU 和内存的占用都是非常小的，所以可以轻量化部署。另外在其他硬件上部署 Docker，功能、路径上可能都有问题，所以我们直接安装 LXC-Ubuntu，来部署 Docker。

因为 PVE 内置源的问题，我已经直接把官方的 Ubuntu LXC 版本下载好了

http://pan.baidu.com/s/1H0YXrHdSER-ffdn7Y_CCdg

提取码：rjrc

1. 上传镜像

进入对应的文件夹，上传我们下载好的文件，我用的 FinalShell 直接支持文件上传。

2. 创建容器

上传完成后，我们点击右上角，创建 CT

• 主机名随意
• 设置密码
• 不勾选无特权容器，如果勾选，启动 Docker 的时候会报错

点击下一步之后，模板选择我们上传好的文件

• 磁盘大小根据需求选择，我这里默认 10 个 G
• CPU 核心数量选择 4，根据需求选择
• 内存 512 即可，当然根据你将使用的容器，适当扩大
• 网络这里，左侧无需修改，右侧 DHCP 选择由路由器分配

DNS 设置为路由器地址，因为我的 PVE 已经设置过了，这里我不需要修改。

创建完成后不要着急启动。

3. 设置权限

打开创建好的虚拟机

• 点击选项
• 功能
• 勾选嵌套后保存

经典的俄罗斯套娃模式

进入 PVE 的 Shell，为我们新创建的系统设置软件权限，否则 Docker 无法启用。

我们用 FinalShell 打开 PVE，登录后

输入 cd /etc/pve/lxc/

下方打开指定文件夹，我们来编辑相关的文件，将代码复制后，保存即可

添加代码如下：

lxc.apparmor.profile: unconfined
lxc.cgroup.devices.allow: a
lxc.cap.drop: