直接取消lxc.apparmor的限制,之后的操作参考上面的2.1特权容器挂载流程即可。 安全通用方案:将宿主机共享目录映射到容器内目录(推荐) 虽然无特权LXC容器不支持挂载SMB或NFS共享目录,但是PVE系统本身肯定是支持的,因此可以先将远程NAS服务器挂载到PVE宿主机的目录下,再将此目录映射到无特权LXC容器,这个过程称为bind
1.PVE宿主机内将NAS硬盘挂载到该主机下的共享目录: mount -t 硬盘文件系统类型 /dev/硬盘分区编号 /mnt/ssd1T 如果是用LXC容器做NAS,则需要在PVE Shell下提前映射NAS硬盘到容器内的共享目录: pct set LXC容器ID -mp0 /dev/硬盘分区编号,mp=LXC容器内的目录名 2.PVE宿主机或LXC特权容器内安装SMB服务: #更...
1.给lxc 挂载: 刚安装的TurnkeyFileServer主要提供samba cifs服务,因为是无特权模式,需要使用mp方式直接挂载到conf档里(启动前关联好) 在PVE宿主机下编辑刚安装完成的LXC conf设定档, 开启宿主机终端,编辑 /etc/pve/lxc/<自己的TKFS ID>.conf 手动挂上硬盘 添加挂载格式 mpX: /dev/<现有硬盘名称sdX>,mp=/m...
容器是否有特权,目前本人最直接的感受就是特权容器可以挂载SMB共享,但是下面的嵌套会变得不可选,如果要在里面安装Docker还要进行其他设置; 这个选项勾上,后下面的嵌套会变得可选,但是容器里面会不能挂载SMB共享,我这里没选,容器就是有特权容器,要在里面能安装Docker,后面还要进行设置。 嵌套:容器里面是否使用Docker等 ...
由于我们的容器是非特权的,其没有办法直接挂载 SMB/NFS 共享,所以我们需要挂载宿主机的目录给 LXC 容器。 我这里采用 SMB 的方式,首先进行 SMB 挂载 执行以下(凡是被尖括号包裹的,都是需要根据实际情况修改的) mkdir -p /mnt/nas/media # 创建 SMB 凭据文件 echo "$(cat <<EOL username=<SMB账户账户名> ...
mount error(1): Operation not permitted lxc 特权容器 特权容器功能,除了按键以外皆可用 可以直接访问宿主机硬件资源(硬盘、显卡) 支持NFS和SMB/CIFS协议,可以像在Linux系统中一样使用mount命令挂载SMB共享的目录 root用户身份:支持以root身份运行各种lxc命令 ...
Proxmox Virtual Environment是一个基于QEMU/KVM和LXC的开源服务器虚拟化管理解决方案,本文简称PVE,与之相类似的虚拟化平台是VMWARE的ESXi虚拟平台,相较于商业产品ESXi虚拟平台,由于PVE基于Debian系统,Linux系统的优势太强,在硬件驱动支持方面无敌,在可扩展方面无敌,在性能和稳定性方面与ESXi相当,只是在易用性上稍逊,不...
最后决定: Debian部署smb服务, 配合alist开启webdav, 完美 pve创建lvm卷组, 统一管理磁盘, lxc容器直接挂载即可 免去了硬盘直通, 直接用宿主的资源,还不污染pve的系统环境, 目前看来还是挺不错的 这里的安装部署日后有空详细的写 最后呢, 我用rclone以webdav协议挂载nas为本地磁盘, 当然也可以用raildrive ...
但要从这个LXC主机发送到nas有些麻烦,这里抛砖引玉,希望高手能有更便捷的方法(群晖和威联通nas可以挂载此共享不在讨论范围)。我们通过在LXC主机安装共享文件的客户端,然后用命令执行,put本地的文件到nas上 #smb客户端安装 apt install smbclient 安装好客户端,我们可以使用smbclient --help这个参数看看帮助,没事反正...
PVE 以 Debian + QEMU/KVM + LXC 为基础进行了深度定制,提供了一套比较完善的 Web UI,基本上 95% 的操作都可以直接通过它的 Web UI 完成,但是仍然有些功能只需要使用它的 CLI 完成,或者说需要手动修改一些配置文件。 PVE 完全基于 Linux 世界的各种开源技术,存储技术使用了 LVM(也支持 Ceph/iSCSI/NFS),也...