第十一章 Proxmox容器管理工具

容器是完全虚拟化计算机 （VM） 的轻量级替代方案。它们使用运行它们的主机系统的内核，而不是模拟完整的操作系统 （OS）。这意味着容器可以直接访问主机系统上的资源。

容器的运行时成本很低，通常可以忽略不计。但是，需要考虑一些缺点：

• 容器内只能运行基于Linux的操作系统，比如你无法在容器内运行FreeBSD或MS Windows系统。

• 出于安全性的考虑，对主机资源的访问需要被有效控制。通常通过AppArmor，SecComp过滤器或Linux内核的其他组件来实现。这意味着在容器内无法调用一些Linux内核调用。

Proxmox VE使用Linux Containers（LXC）作为其底层容器技术。“Proxmox Container Toolkit”（pct）通过提供详细的任务界面，简化了LXC的使用和管理。

容器管理工具pct和Proxmox VE紧密集成在一起，不仅能够感知Proxmox VE集群环境，而且能够象虚拟机那样直接利用Proxmox VE的网络资源和存储资源。你甚至可以在容器上配置使用Proxmox VE防火墙和HA高可用性。

我们的主要目标是提供一个和虚拟机一样的容器运行环境，同时能避免不必要的代价。我们称之为“系统容器”，而不是“应用容器”

如果你想运行微容器（如docker），建议在KVM虚拟机中运行。这将为你提供应用程序容器化的所有功能，同时还提供VM所拥有的优势，例如与主机的强隔离和实时迁移功能，容器无法做到这一点。

• 11.1技术概览
• 11.2 支持的发行版
  • 11.2.1. Alpine Linux
  • 11.2.2. Arch Linux
  • 11.2.3. CentOS, Almalinux, Rocky Linux
  • 11.2.4. Debian
  • 11.2.5. Devuan
  • 11.2.6. Fedora
  • 11.2.7. Gentoo
  • 11.2.8. OpenSUSE
  • 11.2.9. Ubuntu
• 11.3 容器映像
• 11.4. 容器设置
  • 11.4.1 通用设置
  • 11.4.2 CPU
  • 11.4.3 内存
  • 11.4.4 挂载点
  • 11.4.5 网络
  • 11.4.6容器的自启动和自关闭
• 11.5 安全注意事项
  • 11.5.1 AppArmor
  • 11.5.2. Control Groups (cgroup)
• 11.6 用户操作系统配置
• 11.7. 容器存储
  • 11.7.1 FUSE挂载
  • 11.7.2 容器内设置存储配额
  • 11.7.3 容器内设置访问控制列表
  • 11.7.4 备份容器挂载点
  • 11.7.5 复制容器挂载点
• 11.8 备份和恢复
  • 11.8.1容器备份
  • 11.7.2容器备份恢复
• 11.9 使用pct管理容器
  • 11.9.1命令行示例
  • 11.9.2 获取调试日志
• 11.10 迁移
• 11.11 容器配置文件
  • 11.11.1 配置文件格式
  • 11.11.2 快照
  • 11.11.3 参数项
• 11.12 锁