Proxmox: Доступная виртуализация на русском (2.2 урок - Контейнеры)
HTML-код
- Опубликовано: 11 окт 2024
- Урок 2.2 - Управление: контейнеры
Курс посвящен вопросу виртуализации сервисов компании используя платформу Proxmox VE 5.
На данном курсе мы рассмотрим вопросы:
что есть виртуализация и зачем она нужна
почему я выбрал именно Proxmox
как его ставить и как им управлять
как поднять кластер из трех серверов и как его уронить :)
как настроить heartbeat и перемещение виртуальных машин между нодами (серверами)
и другие вопросы траблшутинга системы
Быстрые ссылки:
0: Зачем мне то это ? - • Video
1: Вступление, Установка гипервизора - • Proxmox: Доступная вир...
2.1 - • Proxmox: Доступная вир...
2.2 - • Proxmox: Доступная вир...
2.3 - • Proxmox: Доступная вир...
2.4 - • Proxmox: Доступная вир...
2.5 - • Proxmox: Доступная вир...
2.6 - • Proxmox: Доступная вир...
2.7 - • Proxmox: Доступная вир...
2.8 - • Proxmox: Доступная вир...
2.9 - • Proxmox: Доступная вир...
2.10 - • Proxmox: Доступная вир...
Кластер:
3.1 - • Proxmox: Доступная вир...
3.2.2 - • Proxmox: Доступная вир...
3.3 - • Proxmox: Доступная вир...
Кейсы:
4.1 - • Proxmox: Доступная вир...
4.2 - • Proxmox: Доступная вир...
4.3 - • Proxmox: Доступная вир...
4.4 - • Proxmox: Доступная вир...
Линки для работы:
Сам proxmox - www.proxmox.co...
vmvare fusion (for MacOS) - www.vmware.com....
vmware workstation (for Windows) - www.vmware.com....
VirtualBox (для альтернативного мнения) - www.virtualbox...
Ближайшие и доступные курсы можно посмотреть в моей группе вКонтакте - realmanual
А тут можно купить SSL сертификаты - удобно, быстро и дешево - myssl-store.ru/
И самое главное: купленный сертификат установят за вас, бесплатно!
Автору респект и процветания!
Спасибо 🙏
Спасибо за урок! Как всегда на высоте.
И вам спасибо
Однозначно подписка! Супер контент!
Можно и в группу тогда. Там бывает интересно - vk.com/realmanual
@@realmanual Да, конечно! Спасибо.
Спасибо за грамотный и доступный контент
спасибо
Сегодня создал контейнер и не смог подключится к web морде, создал по новой и в настройках сети убрал галочку напротив "Брендмауэра", только после этого ресурс стал доступен.
там чуть дальше я про настройки рассказываю. в том числе про фаерволл
Спасибо!
pveam update сегодня сработал!!)))
не было шаблонов, нужно вести две команды в консоле 1) pveam update после 2) pveam available
Вторая не обязательна. В панели они и там появятся.
Спасибо! Именно за этим полез в комментарии :)
Спасибо за ответ. Кстати, чтобы идти по видеокурсу вместо phpbb использовал centos. Столкнулся с тем что не смог зайти в систему контейнера. Ubuntu и debian таких проблем не оказалось.. это на всяк случай)
Допускаю опечатку в пароле. У меня запускалось.
@@realmanual Спасибо за урок. При установке phpbb не смог зайти в нее через web. При этом контейнер работает, пингуется. Просто интересно, куда покопать, что проверить. Знаний *nix не хватает. При выключенном рутовом доступе и firewall работает.
t.me/realmanual_group
Наша группа психологической помощи :)
В версии ProxMox 6.3.1 debian-10-turnkey-phpbb_16.0-1_amd64.tar.gz нужно устанавливать с включенной галкой Unprivileged conteiner, если снять эту галку форум не запустится.
Так на многих на самом деле. Инициализация не проходит попросту
@@realmanual на 7 версии инициализация как раз проходит - TASK OK, потом не зайти на вебморду, заходишь в шел контейнера, смотришь- а порты никто не слушает, проверяешь сервисы- а они не запущены + в логах Permission Denied, смотришь дальше на хосте с pve- а там ошибки apparmor, гуглишь, пишешь профиль, указываешь его в конфиге контейнера, нече не работает дальше)) пересоздаешь контейнер с включенной галочкой и работает норм. В любом случае, большое спасибо за курс!
Спасибо тебе друг, я чуть было не пошёл твоим же путём в выяснении, почему ничего не работает... именно ВКЛЮЧЕННАЯ галка помогла
при создании контейнера получил ошибку
TASK ERROR: unable to create CT 100 - unsupported debian version '12.5'
PVE 6.4 версии и есть подозрения что, он требует его обновить на более актуальную версию
Спасибо большое за полезную информацию! Я заметил, что контейнер крайне меньше жрёт оперативной памяти. Подскажите, если я хочу поднять веб сервер с базами сайтами и т.п., то лучше виртуалку создавать или контейнер? Какая принципиальная разница будет? Минусы-плюсы?
t.me/realmanual_group
Нужна помощь. ip присвоился по dhcp. внутрь контейнера могу попать по ssh порт 22. на web попасть не могу. сайт запрещает соединение. как получить доступ?
Скажите почему в браузере основного компьютера у меня не открывается окно форума ?
Хотя пингуется айпишник который показывает система на котором должен появится сайтик, или форум который мы создаем из контейнера.
?
t.me/realmanual_group
Вопросы мы в группе тележим
Но если коротко, то у вас внутри там служба не запустилась, тк контейнер не привилегированный
@@realmanual Спасибо сейчас, переделаю контейнер, хотя галочку на пункте "не привилегированный" я снимал.
@@realmanual Вас понял, спасибо .
Здравствуйте. Вопрос конечно не совсем в тему: существуют ли онлайновые сервисы, предоставляющие не виртуальную машину, а контейнер, чтоб положить в него, допустим, LEMP с iptables для защиты сайта?
А-ля geekflare.com/docker-hosting-platforms/
Ну и гуглить в сторону jelastic, думаю
@@realmanual , спасибо
Здравствуйте! Подскажите пожалуйста, Сильно-ли отличаются контейнеры в Docker от контейнеров LXC!? если мы создали контейнер в docker то грубо говоря все что мы в нем делаем каждая команда накладывает слой (если я все правильно понял) и все это храниться в контейнере и чем больше мы там чего-то делаем тем он больше разрастается... с каждой командой слой за слоем. А в LXC такая же ситуация или нет!?
Слои создаются при билде контейнера. При его работе слои не создаются. А на счет распухания - так данные нельзя хранить внутри контейнера. Данные хранят отдельно на внешних волумах. На счет отличий - суть собственно одна и та же - запускается один процесс в своей среде и там и там.
@@realmanual Спасибо большое за ответ! Но из вашего личного опыта, чтобы вы посоветовали? Например если необходимо настроить в контейнере задачу, есть Proxmox в нем же есть docker в основной системе, что лучше поднять в докере задачу или в LXC контейнере в Proxmox?
Ну раз у вас есть прокс с его веб панелью, бекапами, наглядностью и прочим - так и пользуйтесь им.
@@realmanual А вот вы поставили htop а после остановки контейнера htop удалится?
После остановки - почему ? Он же там в файловой системе
А на сколько актуальна сейчас, в эру докера, фича с lxc в proxmox?
Актуально. Это разные технологии
Здравствуйте, подскажите пожалуйста, хочу развернуть home assistant и nextcloud, на 2х разных дисках, я правильно понял выбираю диск и разворачиваю на нем HA, выбираю второй и на нем nextcloud
Пойдемте в группу - t.me/realmanual
Странная глюка у меня.
При смене к-ва памяти выдает ошибку:
Parameter verification failed. (400)memory: unable to hotplug memory: closing file '/sys/fs/cgroup/memory///lxc/101/memory.limit_in_bytes' failed - Invalid argument
Память остается прежней но под ней надпись с введеной мной к-м памяти.
При остановке и последующем запуске контейнера память становится с новым размером и теперь меняю как хочу.
Более не ругается.
Приветствую, подскажите пожалуйста, что делать если в разделе templates очень маленький список контейнеров (в основном список ОС)
Здравствуйте. Сам только что столкнулся с такой проблемой. Решение: нужно обновить список контейнеров, для чего в консоли pve1 выполните команду pveam update
@@Virt404 все верно. сегодня переносил все видео с одного канала на новый - и все комменты удалились ((
Надо в консоли выполнить следующую команду
pveam update
update failed
forum.proxmox.com/threads/pveam-update-fails.54791/
Подскажите пожалуйста, тоже проблема с доступом к вебморде phpbb. Я установил proxmox в виртуалке на Hyper-v. Потом создал контейнер с phpbb в proxmox как на видео, но ip адрес задавал статически, а не по dhcp, так как прочитал, что служба NAT в Hyper-V не предоставляет дополнительных сетевых служб, таких как DHCP. Поначалу из контейнера не пинговались ни 8.8.8.8, ни даже шлюз NAT сети для proxmox 10.0.0.254. С этим я разобрался, нужно было включить в менеджере Hyper-v в настройках сетевой карты виртуалки с proxmox спуфинг МАС-адресов, после этого с контейнера 8-ки пингуются и шлюз тоже. С хоста (ноутбука) на котором развернут Hyper-v я пингую ip контейнера 10.0.0.10, захожу в веб интерфейс proxmox-а 10.0.0.1:8006/ , а вот в веб инт. phpbb 10.0.0.10/ не заходит... :(
Так у вас контейнер через нат в проксе подключен ? Для чего ?
Сделайте обычный бридж и контейнер выпустите через него.
04:15 почему-то список шаблонов намного меньше, чем у Вас. phpbb, к примеру, нет...
UPD:
Нужна команда
pveam update
В новых версиях он подрезался, да.
Но ничего не мешает поднять lxc на убунте, добавить всех нужных сервисов и сделать свой шаблон.
Коих у меня например куча.
Здравствуйте, подскажите, подойдут ли такие контейнеры, чтоб выделять место на сервере для фрилансеров? Например, одному нужно делать одну задачу, другому другую и каждому по контейнеру. Чтоб они думали, что им дали доступ к серверу. Это надёжно в плане безопасности?
И ещё, могу ли я из контейнера сослаться на какую-то папку на моём сервере, чтоб фрилансер имел к ней доступ, но не мог выйти за пределы? Типа chroot?
Весь вопрос что именно они там будут делать. Что за задачи. Контейнер подразумевает решение одной задачи (один процесс если хотите). Никто не мешает убунту на нем запустить и типа полноценно работать. И в вашем случае этого может быть будет и достаточно. Но я бы смотрел все же на полноценные ВМ для каждого, разве что с кастомным облегченным образом (с собранными однотипными для них всех инструментами) и выделением каждому минимальных ресурсов.
Подскажите пж, новичку, у меня в списке шаблонов нету шаблонов turnkey, и соответственно раздела.. что нужно прописать или сделать чтоб он появился?
forum.proxmox.com/threads/pveam-update-fails.54791/
В любом случае, турнкей был мало пригоден для работы. Шаблоны были мягко сказать далеки от свежих версий одноимённых продуктов
Открой виртуалку proxmox, пингани гугл для проверки доступа к интернет(ping 8.8.8.8), и потом пропиши обновление командой pveam update, должно быть сообщение pveam successful
Спасибо большое
22.12.2020, делаю все по видео, контейнера phpbb нет в списке (Virtual Environment 6.3-3)
Там список темплеев наверное надо обновить
Да, ниже по комментам же ответ
pveam update если нет шаблонов
установил и настроил контейнер как на видео, в контейнере сетевая карта не получает ip в чем может быть проблема?
Ну в этой сети (на этом бридже) никто не раздает адреса. Либо поднять dhcp, либо прописать адрес руками в настройках контейнера
@@realmanual все понятно, точно, я как-то сразу не понял спасибо !
Простите за глупый вопрос, а как у вас контейнер получил ip адрес, от вашего руотера или от vmware?
У меня от роутера
Обьяснять как крутится загрузка и не обьяснить что такое контейнер, для чего он нужет, чем он отличается от виртуальной машины, чем отлмчается от ноды, что такое нода и как она устроена, принцып работы применения.
Ну да раз 100 про кнопку рут зато сказал....
"чтобы мы чётко понимали для чего" Это сарказм такой......
Все еще жду не ляля, а ссылку на ваш курс 😁
А есть кто живой в 09.2020? Есть вопросы на которые не могу найти ответы, по поводу почему с физической машины могу на веб морду проксмоса подключиться, через рядом развернутую виртуалку в vmware нет. При установке phpbb ip адресс задаю вручную не по dhcp, по dhcp ошибка. В ручную адрес присваивается, финальное окошко с присвоением веб морды и т.д. как в видео есть, но по айпи не открывается. Короче может кто есть более менее понимающий, кто может на бональные вопросы ответить, отпишись)
А почему собственно живых не должно быть ? ))
@@realmanual Ну видео не вчера выложено, аудитория не миллионная, вам как автору возможно некогда отвечать на вопросы неучей) Это резко сокращает шансы ответа на мой комментарий)
@@realmanual по поводу подключения с виртуальной машины помогли мне разобраться в физическом мире)))
Протокол писал http, а надо https. А вот с phpbb проблему быстро решить не получилось. Видимо в каких-то настройках одной из программ что-то не верно задал. Т.к. вебморда phpbb не заходит. В общем буду пробовать варианты сетевых установок с nat. может bridge что где не правильно настраиваю. В общем знаний не хватает сетевых чтоб понять где капать. Пойду книжки читать))))
Опыт - наше все ))
Я как автор, стараюсь находить время на ответы.
И стараюсь отвечать и тут и в телеге и в группе в вк. Там тоже интересно. Велкомен ))
@@realmanual спасибо, уже подписан
pveam update не работает
Думаю из-за этого ((
forum.proxmox.com/threads/pveam-update-fails.54791/
зачем так медленно говорить? уснуть можно!
Для торопыг есть изменение скорости в плеере 😁
@@realmanual а точно, я всегда про это забываю)
Что делать, если при создании контейнера все равно выдается ошибка при поставленной галочке в начале? Делал тоже самое что и в видео.
"extracting archive '/var/lib/vz/template/cache/debian-9-turnkey-phpbb_15.1-1_amd64.tar.gz'
tar: ./var/spool/postfix/dev/urandom: Cannot mknod: Operation not permitted
tar: ./var/spool/postfix/dev/random: Cannot mknod: Operation not permitted
Total bytes read: 933283840 (891MiB, 26MiB/s)
tar: Exiting with failure status due to previous errors
TASK ERROR: unable to create CT 100 - command 'lxc-usernsexec -m u:0:100000:65536 -m g:0:100000:65536 -- tar xpf - -z --totals --one-file-system -p --sparse --numeric-owner --acls --xattrs '--xattrs-include=user.*' '--xattrs-include=security.capability' '--warning=no-file-ignored' '--warning=no-xattr-write' -C /var/lib/lxc/100/rootfs --skip-old-files --anchored --exclude './dev/*'' failed: exit code 2"
Спасибо