https://blog.ganzi.fun/tags/ubuntu/ Recent content in Ubuntu on 众诺博客 Hugo -- gohugo.io zh-cn Sun, 21 May 2023 00:35:43 +0000 https://blog.ganzi.fun/pve-ubuntu.html Sun, 21 May 2023 00:35:43 +0000 https://blog.ganzi.fun/pve-ubuntu.html <p>LXC在系统调用上，因为直接使用的是pve的内核，cpu和<a class="link" href="https://www.smzdm.com/fenlei/neicun/" target="_blank" rel="noopener" >内存</a>的占用都是非常小的，所以可以轻量化部署，另外在其他硬件上部署docker，功能，路径上可能都有问题，所以，我们直接安装lxc-ubuntu，来部署docker。</p> <p>因为pve内置源的问题，我已经直接把官方的ubuntu lxc版本下载好了</p> <p><a class="link" href="http://pan.baidu.com/s/1H0YXrHdSER-ffdn7Y_CCdg" target="_blank" rel="noopener" >http://pan.baidu.com/s/1H0YXrHdSER-ffdn7Y_CCdg</a></p> <p>提取码：rjrc</p> <h2 id="1上传镜像">1.上传镜像 </h2><p><a class="link" href="https://post.smzdm.com/p/avwo3q7m/pic_2/" target="_blank" rel="noopener" ><!-- raw HTML omitted --></a></p> <p>进入对应的文件夹，上传我们下载好的文件，我用的finalshell 直接支持文件上传。</p> <h2 id="2创建容器">2.创建容器 </h2><p>上传完成后，我们点击右上角，创建ct</p> <p>主机名随意</p> <p>设置改密码</p> <p><strong>不勾选无特权容器</strong>，如果勾选，启动docker的时候会报错</p> <p><a class="link" href="https://post.smzdm.com/p/avwo3q7m/pic_3/" target="_blank" rel="noopener" ><!-- raw HTML omitted --></a></p> <p>点击下一步之后，模板选择我们上传好的文件</p> <p><a class="link" href="https://post.smzdm.com/p/avwo3q7m/pic_4/" target="_blank" rel="noopener" ><!-- raw HTML omitted --></a></p> <p><a class="link" href="https://www.smzdm.com/ju/s2441lm/" target="_blank" rel="noopener" >磁盘</a>大小 根据需求选择，我这里默认10个g</p> <p>cpu核心数量选择4 根据需求选择</p> <p>内存512即可，当然根据你将使用的容器，适当扩大。</p> <p>网络这里，左侧无需修改，右侧容易选择dhcp，由<a class="link" href="https://www.smzdm.com/fenlei/luyouqi/" target="_blank" rel="noopener" >路由器</a>分配</p> <p><a class="link" href="https://post.smzdm.com/p/avwo3q7m/pic_5/" target="_blank" rel="noopener" ><!-- raw HTML omitted --></a></p> <p>dns设置为路由器地址，因为我的pve已经设置过了，这里我不需要修改。</p> <p>创建完成后不要着急启动。</p> <h2 id="3设置权限">3.设置权限 </h2><p>打开创建好的虚拟机</p> <p>点击选项</p> <p>功能</p> <p>勾选嵌套后保存</p> <p>经典的俄罗斯套娃模式</p> <p><a class="link" href="https://post.smzdm.com/p/avwo3q7m/pic_6/" target="_blank" rel="noopener" ><!-- raw HTML omitted --></a></p> <p>进入pve的shell，为我们新创建的系统设置软件权限，否则docker无法启用。</p> <p>我们用finalshell打开pve，登陆后</p> <p>输入cd /etc/pve/lxc/</p> <p>下方打开指定文件夹，我们来编辑相关的文件，将代码复制后，保存即可</p> <p><a class="link" href="https://post.smzdm.com/p/avwo3q7m/pic_7/" target="_blank" rel="noopener" ><!-- raw HTML omitted --></a></p> <p>添加代码如下</p> <blockquote> <p>lxc.apparmor.profile: unconfined</p> <p>lxc.cgroup.devices.allow: a</p> <p>lxc.cap.drop:</p> </blockquote>