第三章 主机系统管理
以下各节将详细阐述常见的虚拟化任务,并深入解析 Proxmox VE 在主机管理方面的具体实现。
Proxmox VE 以 Debian GNU/Linux 为基础,并通过添加专用的软件库提供与 Proxmox VE 相关的功能模块。这使得用户能够充分利用完整的 Debian 软件生态系统,包括安全更新和错误修复功能。此外,Proxmox VE 提供了定制化的 Linux 内核,该内核基于 Ubuntu 内核开发,集成了所有必要的虚拟化和容器技术支持,同时包含 ZFS 文件系统以及多种额外的硬件驱动程序。
对于未在以下章节中涉及的其他主题,请参考 Debian 官方文档。《Debian 管理员手册》可在线获取,提供了对 Debian 操作系统的全面介绍(参见 [Hertzog13])。
3.1 软件包仓库
Proxmox VE 作为一款基于 Debian 的系统,使用 APT 作为其软件包管理工具。
Proxmox VE 系统会每天自动检查可用的软件包更新,并通过电子邮件向 root@pam 用户发送通知,告知其有关更新的详细信息。此外,在图形用户界面中,用户可以通过点击“更改日志”按钮查看所选更新的更多内容和相关信息。
笔记: 您需要有效的 Debian 和 Proxmox 软件库,以便获取最新的安全更新、错误修复和新功能。
3.1.1 Proxmox VE 中的存储库
软件库是软件包的集合,不仅用于安装新软件,同时也是获取系统更新的重要来源。APT 软件源在文件 /etc/apt/sources.list 中定义,同时也在 /etc/apt/ 目录下的 .list 文件中定义。
自 Proxmox VE 7 版本起,用户能够通过 Web 界面查看存储库的状态信息。在节点摘要面板中,系统将提供高级状态的概览;而在独立的存储库面板中,则会展示详细的存储库状态以及所有已配置存储库的完整列表。
例如,基本的存储库管理功能(如激活或停用存储库)同样得到了支持。
Sources.list
在 `sources.list` 文件中,每一行用于定义一个软件包仓库。优先使用的源需置于文件的首位。文件中的空行将被系统忽略,而任何包含 `#` 字符的行,其后续内容均被视为注释并被忽略。为获取软件包仓库中的可用软件包列表,请运行命令 `apt-get update`。用户可通过直接执行 `apt-get` 命令或通过图形用户界面(路径:节点 → 更新)来完成更新的安装。
文件路径`/etc/apt/sources.list
deb http://deb.debian.org/debian bookworm main contrib
deb http://deb.debian.org/debian bookworm-updates main contrib
# security updates
deb http://security.debian.org/debian-security bookworm-security main contribProxmox VE 提供了三个不同的软件包存储库。
3.1.2 Proxmox VE 企业版存储库
这是推荐使用的存储库,专为所有 Proxmox VE 订阅用户提供服务。该存储库包含经过严格测试的最稳定软件包,适用于生产环境。默认情况下,pve-enterprise 存储库已启用:
文件路径:`/etc/apt/sources.list.d/pve-enterprise.list`
内容示例:
deb https://enterprise.proxmox.com/debian/pve bullworm pve-enterprise请注意,访问 pve-enterprise 存储库需要有效的订阅密钥。我们提供多种支持级别,更多详细信息请联系我们。
笔记:
如需禁用此存储库,可在上述配置行的开头添加“#”以将其注释掉。这样,即使主机未配置订阅密钥,也不会出现错误消息。在这种情况下,请改用 pve-no-subscription 存储库进行配置。
3.1.3 Proxmox VE 无订阅存储库
顾名思义,访问此存储库无需订阅密钥。它适用于测试和非生产环境,但不建议在生产服务器上使用,因为其中的软件包可能未经过充分测试和验证。
我们建议将此存储库配置于 `/etc/apt/sources.list` 文件中。
文件路径`/etc/apt/sources.list‘
deb http://ftp.debian.org/debian bookworm main contrib
deb http://ftp.debian.org/debian bookworm-updates main contrib
# Proxmox VE pve-no-subscription repository provided by proxmox.com,
# NOT recommended for production use
deb http://download.proxmox.com/debian/pve bookworm pve-no-subscription
# security updates
deb http://security.debian.org/debian-security bookworm-security main contrib3.1.4 Proxmox VE 测试存储库
该存储库包含最新的软件包,主要用于开发人员测试新功能或验证错误修复情况。如需配置,请在 `/etc/apt/sources.list` 文件中添加以下内容:
deb http://download.proxmox.com/debian/pve bookworm pvetest
**重要提示**
正如其名称所示,pvetest 存储库仅供测试新功能或修复错误使用,不建议在生产环境中启用此存储库。
3.1.5 Ceph Squid 企业级存储库
此存储库包含适用于 Proxmox VE 企业版的 Ceph 19.2 Squid 软件包,这些软件包经过严格测试,适合用于生产环境。如果在 Proxmox VE 上运行 Ceph 客户端或完整的 Ceph 集群,请使用此存储库进行配置。
文件路径:`/etc/apt/sources.list.d/ceph.list`
内容示例:
deb https://enterprise.proxmox.com/debian/ceph-squid bullworm enterprise3.1.6 Ceph Squid 无订阅存储库
此存储库包含 Ceph 19.2 Squid 软件包,这些软件包曾位于测试存储库中,并在移至企业存储库之前进行了初步验证。建议仅在非生产环境中使用此存储库。
文件路径:`/etc/apt/sources.list.d/ceph.list`
内容示例:
deb http://download.proxmox.com/debian/ceph-squid bullworm no-subscription建议在生产环境中优先使用企业级存储库以确保系统的稳定性和安全性。
3.1.7 Ceph Squid 测试存储库
此存储库包含尚未移至主存储库的 Ceph 19.2 Squid 软件包,主要用于测试新的 Ceph 功能和版本。建议仅在开发或测试环境中启用此存储库。
文件路径:`/etc/apt/sources.list.d/ceph.list`
内容示例:
deb http://download.proxmox.com/debian/ceph-squid bullworm testing3.1.8 Ceph Reef 企业级存储库
此存储库包含适用于 Proxmox VE 企业版的 Ceph 18.2 Reef 软件包,这些软件包经过严格测试,适合用于生产环境。如果在 Proxmox VE 上运行 Ceph 客户端或完整的 Ceph 集群,请使用此存储库进行配置。
文件路径:`/etc/apt/sources.list.d/ceph.list`
内容示例:
deb https://enterprise.proxmox.com/debian/ceph-reef bullworm enterprise3.1.9 Ceph Reef 无订阅存储库
此存储库包含 Ceph 18.2 Reef 软件包,这些软件包曾位于测试存储库中,并在移至企业存储库之前进行了初步验证。建议仅在非生产环境中使用此存储库。
文件路径:`/etc/apt/sources.list.d/ceph.list`
内容示例:
deb http://download.proxmox.com/debian/ceph-reef bullworm no-subscription**重要提示**
建议在生产环境中优先使用企业级存储库以确保系统的稳定性和安全性。
3.1.10 Ceph Reef 测试存储库
此存储库包含尚未移至主存储库的 Ceph 18.2 Reef 软件包,主要用于测试新的 Ceph 功能和版本。建议仅在开发或测试环境中启用此存储库。
文件路径:`/etc/apt/sources.list.d/ceph.list`
内容示例:
deb http://download.proxmox.com/debian/ceph-reef bullworm testing3.1.11 Ceph Quincy 企业版存储库
此存储库包含适用于 Proxmox VE 企业版的 Ceph Quincy 软件包,这些软件包经过严格测试,适合用于生产环境。如果在 Proxmox VE 上运行 Ceph 客户端或完整的 Ceph 集群,请使用此存储库进行配置。
文件路径:`/etc/apt/sources.list.d/ceph.list`
内容示例:
deb https://enterprise.proxmox.com/debian/ceph-quincy bullworm enterprise3.1.12 Ceph Quincy 无订阅存储库
此存储库包含 Ceph Quincy 软件包,这些软件包曾位于测试存储库中,并在移至企业存储库之前进行了初步验证。建议仅在非生产环境中使用此存储库。
文件路径:`/etc/apt/sources.list.d/ceph.list`
内容示例:
deb http://download.proxmox.com/debian/ceph-quincy bullworm no-subscription**重要提示**
建议在生产环境中优先使用企业级存储库以确保系统的稳定性和安全性。
3.1.13 Ceph Quincy 测试存储库
此存储库包含尚未移至主存储库的 Ceph Quincy 软件包,主要用于测试新的 Ceph 功能和版本。建议仅在开发或测试环境中启用此存储库。
文件路径:`/etc/apt/sources.list.d/ceph.list`
内容示例:
deb http://download.proxmox.com/debian/ceph-quincy bullworm testing3.1.14 较旧的 Ceph 存储库
Proxmox VE 8 不支持 Ceph Pacific、Ceph Octopus 或更早版本的超融合部署。对于这些版本,您需要先将 Ceph 升级到较新版本,然后再升级到 Proxmox VE 8。更多详细信息请参阅官方升级指南。
3.1.15 Debian 固件存储库
自 Debian Bookworm(Proxmox VE 8)起,根据 DFSG 定义的非自由固件已被移至新创建的 Debian 存储库组件 `non-free-firmware` 中。
如果需要配置早期操作系统微代码更新,或使用预安装包 `pve-firmware` 中未包含的其他运行时固件文件,请启用此存储库。
若要从该组件安装软件包,请编辑 `/etc/apt/sources.list` 文件,在以 `.debian.org` 结尾的每行仓库地址末尾添加 `non-free-firmware`,然后运行以下命令以更新 APT 软件包索引:
apt update3.1.16 SecureApt
存储库中的发行文件已通过 GnuPG 签名。APT 使用这些签名验证所有软件包均来自受信任的来源。
如果您通过官方 ISO 映像安装 Proxmox VE,则用于验证的密钥已预先安装。
如果您在 Debian 系统上手动安装 Proxmox VE,请使用以下命令下载并安装必要的密钥:
wget https://enterprise.proxmox.com/debian/proxmox-release-bookworm.gpg -O /etc/apt/trusted.gpg.d/proxmox-release-bookworm.gpg3.2 系统软件更新
Proxmox 会定期为所有存储库提供更新。要安装更新,请使用基于网络的图形用户界面或以下命令行界面(CLI)命令:
笔记
APT 软件包管理系统非常灵活,并提供了许多功能,详情请参阅 man apt-get 或 [Hertzog13] 获取更多信息。
提示
定期更新对于获取最新的补丁和安全相关修复至关重要。重大系统升级会在 Proxmox VE 社区论坛中公布。
3.3 固件更新
本章中的固件更新应在裸机服务器上运行 Proxmox VE 时应用。在虚拟机中配置固件更新是否合适(例如使用设备直通时)取决于您的具体设置,因此不在本章讨论范围内。
除了常规的软件更新外,固件更新对于可靠和安全的运行也同样重要。
在获取和应用固件更新时,建议结合使用所有可用选项,以便尽早或尽可能获取更新。
“固件”这一术语通常从语言学角度分为微代码(用于 CPU)和固件(用于其他设备)。
3.3.1 持久固件
本节适用于所有设备。通常包含在 BIOS/UEFI 更新中的更新微代码存储在主板上,而其他固件则存储在各自的设备上。这种持久存储方法对于 CPU 尤为重要,因为它能够在启动时尽早加载更新的微代码。