一键虚拟化项目LXC虚拟化
开设LXC容器可使用的镜像
x86_64:
自动修补镜像:https://github.com/oneclickvirt/lxc_amd64_images/blob/main/fixed_images.txt
TIP
每日自动拉取进行编译和修补
手动修补镜像: https://github.com/oneclickvirt/pve_lxc_images/blob/main/fixed_images.txt
TIP
其中的部分镜像有缺陷,不保证所有PVE可用,名字为 ubuntu16.04、debian6、centos7、opensuse42.2、opensuse42.3 非必要不要使用。
和
执行pveam available --section system查看官方可用的系统名字和版本号
优先级:自修补镜像(Proxmox-VE 5及其以下版本不支持) > 官方默认镜像(都支持)
已通过脚本自动识别版本使用对应镜像
arm:
https://github.com/oneclickvirt/lxc_arm_images/blob/main/fixed_images.txt
可在上面的文件中查看支持的系统,其中列出的debian和ubuntu系统不要使用里面的别名,使用数字代号即可。
TIP
系统参数一律是小写的系统名字拼接版本号,如:debian11,ubuntu22等。 (自修补镜像支持一些偏门系统,如 centos6、centos7、debian8、debian9 等)
所有系统的CT默认用户名是root
TIP
当然有时候会存在特殊情况,version可能是current/base,此时系统参数仅使用英文系统名字即可,如 archlinux、gentoo、kali。
单独开设LXC虚拟化的CT
WARNING
初次使用前需要保证当前PVE纯净且宿主机未进行过任何端口映射,否则设置冲突可能出现BUG
TIP
开设前请使用screen挂起执行,避免批量开设时间过长,SSH不稳定导致中间执行中断
- 自动开设NAT服务器,默认使用Debian11镜像,也可自定义系统
- 自动进行内外网端口映射,含22,80,443端口以及其他25个内外网端口号一样的端口
- 生成后需要等待一段时间虚拟机内部配置好网络以及登陆信息,大概需要3分钟
- 默认开设的网络配置为:22,80,443端口及一个25个端口区间的内外网映射
- 可自定义开设的核心数,内存大小,硬盘大小,使用宿主机哪个存储盘,记得自己计算好空闲资源开设
- 可在命令中指定存储盘位置,默认不指定时为local盘即系统盘,可指定为PVE中显示的挂载盘
- 开设的CT默认已启用SSH且允许root登陆,且已设置支持使用docker的嵌套虚拟化
- 容器的相关信息将会存储到对应的容器的NOTE中,可在WEB端查看
- 如果宿主机自带IPV6子网将自动附加上IPV6网络,但无公网IPV6地址
- 可选择是否开启独立IPV6,需要宿主机至少有一个/104的子网,最好是一个/64子网
使用方法
下载脚本
国际
curl -L https://raw.githubusercontent.com/oneclickvirt/pve/main/scripts/buildct.sh -o buildct.sh && chmod +x buildct.sh国内
curl -L https://cdn.spiritlhl.net/https://raw.githubusercontent.com/oneclickvirt/pve/main/scripts/buildct.sh -o buildct.sh && chmod +x buildct.sh各参数含义
./buildct.sh CTID 密码 CPU核数 内存 硬盘 SSH端口 80端口 443端口 外网端口起 外网端口止 系统 存储盘 独立IPV6(默认为N)测试示例
./buildct.sh 102 oneclick123 1 512 5 20001 20002 20003 30000 30025 debian11 local N开设完毕可执行cat ct102查看信息,或在web端的NOTES查看
以下为开设的示例CT的信息:
| 属性 | 值 |
|---|---|
| VMID | 102 |
| SSH登录的用户名 | root |
| SSH登录的密码 | oneclick123 |
| CPU核数 | 1 |
| 内存大小 | 512MB |
| 磁盘大小 | 5G |
| SSH端口 | 20001 |
| 80端口 | 20002 |
| 443端口 | 20003 |
| 内外网映射端口一致的区间 | 30000到30025 |
| 系统 | debian11 |
| 宿主机的存储盘 | local |
| IPV6 | 无 |
删除指定容器
- 停止CT
- 删除CT
- 删除端口映射
- 重启网络
- 删除log文件
下载脚本
国际
curl -L https://raw.githubusercontent.com/oneclickvirt/pve/main/scripts/pve_delete.sh -o pve_delete.sh && chmod +x pve_delete.sh国内
curl -L https://cdn.spiritlhl.net/https://raw.githubusercontent.com/oneclickvirt/pve/main/scripts/pve_delete.sh -o pve_delete.sh && chmod +x pve_delete.sh使用方法
可以删除对应CTID的容器,这里用上文中的示例102做演示
./pve_delete.sh 102实际删除数量不固定,空格分隔每个CTID即可,可一次性删除多个
批量开设NAT的LXC虚拟化的CT
WARNING
初次使用前需要保证当前PVE纯净且宿主机未进行过任何端口映射,否则设置冲突可能出现BUG
TIP
开设前请使用screen挂起执行,避免批量开设时间过长,SSH不稳定导致中间执行中断
- 可多次运行批量生成CT容器,但需要注意的是宿主机内存记得开点swap免得机器炸了开SWAP点我跳转
- 每个容器创建之间有间隔等待60秒避免突发性能不足
- 可自定义批量开设的核心数,内存大小,硬盘大小,使用宿主机哪个存储盘,记得自己计算好空闲资源开设
- 开设的CT默认已启用SSH且允许root登陆,且已设置支持使用docker的嵌套虚拟化
- 容器的相关信息将会存储到对应的容器的NOTE中,可在WEB端查看
- 如果宿主机自带IPV6子网将自动附加上IPV6网络,但无公网IPV6地址
- 可选择是否开启独立IPV6,需要宿主机至少有一个/104的子网,最好是一个/64子网
国际
curl -L https://raw.githubusercontent.com/oneclickvirt/pve/main/scripts/create_ct.sh -o create_ct.sh && chmod +x create_ct.sh && bash create_ct.sh国内
curl -L https://cdn.spiritlhl.net/https://raw.githubusercontent.com/oneclickvirt/pve/main/scripts/create_ct.sh -o create_ct.sh && chmod +x create_ct.sh && bash create_ct.sh开设完毕可执行cat ctlog查看信息,或在web端的NOTES查看
删除所有CT
- 删除所有CT
- 删除所有nat的端口映射
- 重启网络
- 删除log文件
pct list | awk 'NR>1{print $1}' | xargs -I {} sh -c 'pct stop {}; pct destroy {}'
rm -rf ct*
iptables -t nat -F
iptables -t filter -F
service networking restart
systemctl restart networking.service
systemctl restart ndpresponder.service
iptables-save | awk '{if($1=="COMMIT"){delete x}}$1=="-A"?!x[$0]++:1' | iptables-restore
iptables-save > /etc/iptables/rules.v4开设纯IPV6地址的虚拟机
前提是宿主机给的是IPV6子网而不是单独一个IPV6地址,且宿主机未开启MAC地址校验
自动选择IPV6地址无需手动指定
- 纯IPV6指绑定的公共IPV6地址,实际容器仍旧有宿主机的IPV4网络但无外网IPV4端口
- 自动检测可用的IPV6区间,对应容器编号的V6地址绑定到容器上
- 系统的相关信息将会存储到对应的容器的NOTE中,可在WEB端查看
使用方法
下载脚本
国际
curl -L https://raw.githubusercontent.com/oneclickvirt/pve/main/scripts/buildct_onlyv6.sh -o buildct_onlyv6.sh && chmod +x buildct_onlyv6.sh国内
curl -L https://cdn.spiritlhl.net/https://raw.githubusercontent.com/oneclickvirt/pve/main/scripts/buildct_onlyv6.sh -o buildct_onlyv6.sh && chmod +x buildct_onlyv6.sh各参数含义
./buildct_onlyv6.sh CTID 密码 CPU核数 内存大小以MB计算 硬盘大小以GB计算 系统 存储盘创建示例
./buildct_onlyv6.sh 152 oneclick123 1 1024 10 debian12 local上述命令意义为开设一个纯IPV6地址的容器
| 属性 | 值 |
|---|---|
| 容器类型 | CT |
| CTID | 152 |
| 用户名 | root |
| 密码 | oneclick123 |
| CPU核心数 | 1 |
| 内存 | 1024MB |
| 硬盘 | 10G |
| 系统 | debian12 |
| 存储盘 | local盘 (系统盘) |
删除示例
rm -rf ct*
pct stop 152
pct destroy 152
systemctl restart ndpresponder.service