PVE使用LXC跑openwrt的研究
PVE常用配置修改工具
使用脚本更新PVE源和修改PVE--pvetools
这是一个为proxmox ve写的工具脚本(理论上debian9+可以用)。包括配置邮件,samba,NFS,zfs,嵌套虚拟化,docker,硬盘直通等功能。
方式一:命令行安装
需要用root账号来运行
在终端中按行分别执行以下内容:
强烈建议先删除企业源:rm /etc/apt/sources.list.d/pve-enterprise.list
XML/HTML代码
- export LC_ALL=en_US.UTF-8
- apt update && apt -y install git && git clone https://mirror.ghproxy.com/https://github.com/ivanhao/pvetools.git
- cd pvetools
- ./pvetools.sh
一键无脑安装:
XML/HTML代码
- echo "nameserver 8.8.8.8" >> /etc/resolv.conf && rm -rf pvetools && rm -rf /etc/apt/sources.list.d/pve-enterprise.list && export LC_ALL=en_US.UTF-8 && apt update && apt -y install git && git clone https://mirror.ghproxy.com/https://github.com/ivanhao/pvetools.git && echo "cd /root/pvetools && ./pvetools.sh" > pvetools/pvetools && chmod +x pvetools/pvetools* && ln -s /root/pvetools/pvetools /usr/local/bin/pvetools && pvetools
方式二:wget离线下载安装(或者下载后ssh传到PVE服务器)
XML/HTML代码
- wget --no-check-certificate https://mirror.ghproxy.com/https://github.com/ivanhao/pvetools/releases/download/pve8/pvetools-pve8.0.3.zip
- unzip pvetools-pve8.0.3.zip
- cd pvetools-pve8.0.3
- ./pvetools.sh
如果提示没有权限,输入 chmod +x ./*.sh
PVE一键换源、去订阅等(另外一个修改配置工具)
Github:https://github.com/roacn/pve
首先安装curl、wget、squashfs-tools工具
以下请在PVE命令行中操作
使用root用户登录,执行以下命令
XML/HTML代码
- apt update && apt install -y curl wget squashfs-tools
方式一:PVE中输入以下命令安装pve.sh,然后在PVE命令行中直接输入 pve 运行 推荐
XML/HTML代码
- wget https://mirror.ghproxy.com/https://raw.githubusercontent.com/roacn/pve/main/pve.sh -O /usr/bin/pve && chmod +x /usr/bin/pve
在PVE命令行中输入 pve 即可运行脚本。
方式二:直接运行
XML/HTML代码
- bash -c "$(curl -fsSL https://mirror.ghproxy.com/https://raw.githubusercontent.com/roacn/pve/main/pve.sh)"
LXC容器OpenWrt安装、更新
方式一:PVE中直接使用 openwrt 命令运行自动安装更新脚本 推荐
XML/HTML代码
- wget https://mirror.ghproxy.com/https://raw.githubusercontent.com/roacn/pve/main/openwrt.lxc.sh -O /usr/bin/openwrt && chmod +x /usr/bin/openwrt
方式二:直接运行
XML/HTML代码
- bash -c "$(curl -fsSL https://mirror.ghproxy.com/https://raw.githubusercontent.com/roacn/pve/main/openwrt.lxc.sh)"
固件下载相关
XML/HTML代码
- 选项 说明 默认值
- 仓库地址 github用户名称/仓库名称 roacn/build-actions
- TAG名称 所在release的tag名称 AutoUpdate-x86-lxc
- API文件 所在release的附件api文件名称 zzz_api
- 固件格式 .tar.gz或.img.gz格式固件;
- 设置为default,默认获取云端两种格式固件;
- 设置为.tar.gz,则只获取云端.tar.gz格式固件;
- 设置为.img.gz,则只获取云端.img.gz格式固件 default
OpenWrt容器相关
XML/HTML代码
- 选项 说明 默认值
- 容器ID lxc容器id,需要>=100 100
- 容器名称 lxc容器管理页面显示的名称 OpenWrt
- CPU核心 lxc容器分配CPU核心数 4
- 内存大小 lxc容器分配内存大小,单位MB 2048
- 磁盘大小 lxc容器分配磁盘大小,单位GB 2
- 网络接口 lxc容器分配的网络接口数量 1
- 开机自启 是否启用开机自启动,1为开启,0为不开启 1
- 启动顺序 在所有PVE虚拟机的启动排序 1
PVE LXC容器开启TUN/TAP
openclash的tun模式必须修改配置文件,或者zerotier这些需要tun网卡的都必须设置。
假设openwrt的id是102,所以需要找到102的配置文件。
XML/HTML代码
- cd /etc/pve/lxc/
- cat >>102.conf<<EOF
- lxc.cgroup2.devices.allow: c 10:200 rwm
- lxc.hook.autodev = sh -c "modprobe tun; cd ${LXC_ROOTFS_MOUNT}/dev; mkdir net; mknod net/tun c 10 200; chmod 0666 net/tun"
- EOF
或者手动编辑lxc的配置文件,在最下面添加一下代码
XML/HTML代码
- lxc.cgroup2.devices.allow: c 10:200 rwm
- lxc.hook.autodev = sh -c "modprobe tun; cd ${LXC_ROOTFS_MOUNT}/dev; mkdir net; mknod net/tun c 10 200; chmod 0666 net/tun"
然后重启102容器就可以了。
OpenClash手动安装
提前安装好这些依赖:
XML/HTML代码
- #iptables
- opkg update
- opkg install coreutils-nohup bash iptables dnsmasq-full curl ca-certificates ipset ip-full iptables-mod-tproxy iptables-mod-extra libcap libcap-bin ruby ruby-yaml kmod-tun kmod-inet-diag unzip luci-compat luci luci-base
XML/HTML代码
- #nftables
- opkg update
- opkg install coreutils-nohup bash dnsmasq-full curl ca-certificates ipset ip-full libcap libcap-bin ruby ruby-yaml kmod-tun kmod-inet-diag unzip kmod-nft-tproxy luci-compat luci luci-base
然后手动上传安装luci-app-openclash_xxx_all.ipk,不管错误提示,刷新openwrt网页就出现openclash了。剩下的就是根据提示下载内核,配置上网。
PVE安装docker+docker-copmose+Portainer
XML/HTML代码
- bash <(curl -sL https://iii80.com/sh/docker.sh)
- bash <(curl -sL https://iii80.com/sh/docker-cn.sh)
删除local-lvm分区 (非必要可不修改)
因为local-lvm,占用空间大而且存储类型少,越到后期上面有大量的虚拟机需要迁移,删除会比较麻烦,如果lvm已经有了虚拟机需要将虚拟机磁盘迁移到local存储,再删除
XML/HTML代码
- lvremove pve/data #local-lvm的挂载位置
- lvextend -l +100%FREE -r pve/root #将空闲的空间全部给local
从页面将local-lvm删除,修改local卷的存储类型,防止后续有些类型的数据无法存储,全部加上, 勾选备份保留。
