Skip to content

Proxmox 9

在这篇文章中

本文目录

部署功能

ID 软件名称 兼容操作系统 虚拟机 物理机 vGPU GPU 最低CPU(核) 最低内存(GB) 最低硬盘(GB) 自定义域名 是否启用
350 ProxmoxVE 9 community edition Debian 13 + + + + 2 2 - 订购
25 ProxmoxVE 7.6 community edition Debian 11 + + + + 2 2 -
32 ProxmoxVE 8.x community edition Debian 12 + + + + 2 2 -

Proxmox VE 9.0

Proxmox VE 9.0 于 2025 年 8 月 5 日发布,与 8.x 版本相比有显著差异:

9.0 版本的主要新功能:

  • 迁移至 Debian Trixie;
  • 支持在采用厚置备 (thick provisioning) 的 LVM 存储上对虚拟机进行快照(预览技术);
  • 用于绑定节点和资源的高可用性 (HA) 规则;
  • 软件定义网络 (SDN) 堆栈的工厂模式;
  • 现代化的移动 Web 界面;
  • ZFS 支持向现有的 RAIDZ 池添加新设备,停机时间极短。

9.0 版本的关键变更:

  • 测试仓库已重命名为 pve-test
  • 网络接口名称可能发生变化;
  • VirtIO vNIC:MTU 字段的默认值已更改;
  • 更新至 AppArmor 4;
  • 撤销 VM.Monitor 权限;
  • 新增 VM.Replicate 权限用于存储复制;
  • 创建特权容器需要 Sys.Modify 权限;
  • 不再支持为备份配置 maxfiles
  • 不再支持 GlusterFS;
  • systemd 在启动后记录警告 System is tainted: unmerged-bin

如果您订购了 9.0 版本的服务器,请务必详细阅读开发者文档

备注

除非另有说明,默认情况下我们从官方仓库安装软件的最新发布版本。

Proxmox 9 安装

服务器安装完成后,将在 15-20 分钟内完成 Proxmox VE 服务的安装。一封电子邮件将发送至与账户关联的邮箱,通知您服务器已安装,并提供格式为 https://proxmox<ID_server>.hostkey.in 的链接,您必须访问该链接以进入 Proxmox VE 的 Web 管理界面:

  • Login - root
  • Password - 系统密码。

注意

如果您将 Proxmox 作为操作系统安装,要访问 Web 界面,您需要前往地址 http://server_IP:8006

首次登录与基本检查

  1. 打开浏览器 > https://<server_IP>:8006 并输入凭据:

  2. 导航至:数据中心 > 节点 > 摘要 - 检查 CPU、内存、磁盘、运行时间。

  3. 如果没有订阅,请禁用企业仓库:

节点 > 软件包存储库 > pve-enterprise > Disable。保留 pve-no-subscription

终端命令

sed -i 's/^deb/#deb/g' /etc/apt/sources.list.d/pve-enterprise.list || true

apt update

网络:网桥 vmbr0

网桥 vmbr0 是一个虚拟“交换机”,虚拟机连接到它。它绑定到一个物理接口(例如 ens18/eno1)。

通过 Web 界面

  1. 节点 > 系统 > 网络

  2. 验证 vmbr0 是否存在。如果不存在或未配置 - Create > Linux Bridge

    • 名称: vmbr0
    • IPv4/CIDR: 指定您的静态 IP,格式为 X.X.X.X/YY(如果使用 DHCP 则留空);
    • Gateway (IPv4): 默认网关(通常为 X.X.X.1)(如果使用 DHCP 则不输入);
    • Bridge ports: 您的物理接口,例如 ens1
    • Save > Apply configuration

通过 CLI(如果 Web 访问丢失)

/etc/network/interfaces 示例 (ifupdown2):

auto lo
iface lo inet loopback
auto ens18
iface ens18 inet manual
auto vmbr0
iface vmbr0 inet static
    address 192.0.2.10/24
    gateway 192.0.2.1
    bridge-ports ens18
    bridge-stp off
    bridge-fd 0
应用更改:

ifreload -a

备注

如果节点需要 DHCP 寻址:将块 iface vmbr0 inet static 替换为 iface vmbr0 inet dhcp 并删除网关行。

常见错误

  • bridge-ports 指定不正确(错误的物理接口) > 网络“消失”。更正接口并执行 ifreload -a
  • 网关或子网输入错误 > 本地连接存在但无法访问互联网。

磁盘与存储

添加第二块磁盘用于虚拟机存储

  1. 节点 > 磁盘:确保新磁盘可见(例如 sdb)。

  2. 选项 A - LVM-Thin(便于快照):

    • 磁盘 > LVM-Thin > Create:选择磁盘 > 指定 VG 名称(例如 pve2)和 thin-pool(例如 data2)。

    • 存储 将出现在 数据中心 > 存储 中。

  3. 选项 B - 目录

    • 创建文件系统 (磁盘 > ZFS 或手动 mkfs.ext4),挂载到 /mnt/...

    • 数据中心 > 存储 > Add > Directory > 路径 /mnt/... > 启用 Disk image, ISO image(根据需要)。

备注

对于 ZFS,请根据内存选择配置文件(推荐 ≥ 8 GB)。在性能较弱的 VPS 上,LVM-Thin 或 Directory 更好。

加载 ISO 镜像

ISO 镜像可以通过两种方式加载。

A. 通过 Web 界面

  1. 数据中心 > 存储 > (选择类型为 ISOstorage,例如 local) > 内容
  2. Upload > 选择本地 ubuntu-25.10-live-server-amd64.iso > 等待上传完成。

B. 通过节点 (CLI)

将 Ubuntu 25.10 ISO 下载到 local 存储的示例:

cd /var/lib/vz/template/iso

wget https://releases.ubuntu.com/25.10/ubuntu-25.10-live-server-amd64.iso
如果 ISO 未出现在列表中 - 确保它位于所需存储的 .../template/iso 文件夹中,并且 storage 类型包含 ISO Image

创建第一台虚拟机 (Ubuntu 25.10)

示例:Ubuntu Server 25.10 (2 vCPU 的 VPS)

点击 创建虚拟机(右上角):

常规:保留默认 ID,名称 - ubuntu2510(或您自己的):

操作系统:选择 ISO ubuntu-25.10-live-server-amd64.iso类型Linux

系统

  • 显卡Default
  • BIOSOVMF (UEFI);
  • 机器q35
  • SCSI 控制器VirtIO SCSI single
  • (可选)在创建虚拟机后在 选项 中启用 Qemu Agent(见下文):

磁盘

  • 总线/设备SCSI
  • SCSI 控制器VirtIO SCSI single
  • 存储:您的 LVM-Thin/Directory
  • 大小:20–40 GB(测试最少 10-15 GB);
  • 回收 (TRIM):在 thin-pool 上启用:

CPU

  • 插槽:1;
  • 内核:2(根据您的 VPS);
  • 类型host(最佳性能):

内存

  • 2048–4096 MB。您可以启用 气球(例如 Min 1024, Max 4096):

网络

  • 模型VirtIO(半虚拟化);
  • 网桥vmbr0
  • 如果需要 VLAN:VLAN 标签

确认:检查设置,标记 创建后启动 并点击 完成

操作系统安装:

  1. 启动虚拟机 > 控制台 (noVNC) > Try or Install Ubuntu

  2. 安装程序:

    • 根据需要配置 DHCP/静态 IP;
    • 磁盘Use entire disk
    • 个人简介:用户/密码;
    • OpenSSH 服务器:启用。

  3. 重启并通过控制台/SSH 登录。

安装后:

sudo apt update && sudo apt -y full-upgrade

sudo apt -y install qemu-guest-agent

sudo systemctl enable --now qemu-guest-agent
然后在 Proxmox 中:VM > 选项 > Qemu Agent = Enabled

启动顺序:如果从 ISO 启动 - 选项 > 启动顺序 > 将 scsi0 移至 cdrom 上方。

Windows 安装(适用于更强大的节点)

适用于具有 ≥4 vCPU/8 GB 内存的节点。在性能较弱的 VPS 上,Windows 可能运行不稳定。

  1. ISO:在 存储 > 内容 中下载 Windows Server (2019/2022/2025) 和 virtio-win.iso(驱动程序)的 ISO:

  2. 创建虚拟机 > 操作系统Microsoft Windows,选择安装 ISO 镜像。选项 Add additional drive for VirtIO drivers 允许您添加第二个包含驱动程序的光盘:

  3. 系统BIOS OVMF (UEFI);

    • 机器q35
    • 如有必要,启用 Add EFI DiskAdd TPM(适用于新版 Windows)。如果无法启动 - 尝试 SeaBIOS 并禁用 EFI/TPM

  4. 磁盘

    • 总线SCSI
    • 控制器VirtIO SCSI
    • 大小:40–80 GB;
    • 启用 IO Threads

  5. CPU:2–4 vCPUs;

    • 类型host

  6. 内存:4–8 GB:

  7. 网络模型 VirtIO(半虚拟化),网桥 vmbr0

  8. 确认:点击 Create 完成虚拟机创建,然后在 硬件 > CD/DVD 驱动器 中附加第二个 ISO - virtio-win.iso

  9. Windows 安装程序:在磁盘选择步骤,点击 Load Driver > 指定包含 VirtIO 的光盘 (vioscsi/viostor)。安装后 - 在设备管理器中设置网络驱动程序 (NetKVM):

  10. Guest Agent(可选):使用 virtio-win ISO 为 Windows 安装 Qemu Guest Agent

Windows 故障排除:

  • 黑屏/无法启动:将 OVMF 更改为 SeaBIOS,禁用 EFI/TPM。
  • 无网络:确保 NIC = VirtIO 且已安装 NetKVM 驱动程序。
  • 磁盘变慢:确保磁盘 = SCSI + virtio 驱动程序。

LXC 容器:快速入门

预制的模板包含在模板存储中,软件最少。

  1. 数据中心 > 存储 > (选择类型为 Templatesstorage) > 内容 > 模板。 下载,例如:ubuntu-25.04-standard_*.tar.zst 或其他所需模板:

  2. 点击 创建容器

    • 常规:指定 ID/名称非特权容器 = Enabled(默认更安全)。设置 root 密码或 SSH 密钥。

    • 模板:选择下载的模板。

    • 磁盘:存储/大小(例如,8–20 GB)。

    • CPU/RAM:根据任务(例如,1 vCPU,1–2 GB 内存)。

    • 网络网桥 vmbr0,IPv4 = DHCP(或根据需要设置为 Static)。根据需要设置 VLAN 标签。

网络提示:如果您在 vmbr1 上使用 NAT,请设置它并指定静态 IP。

- **DNS**:来自主机的默认值或您自己的。


- **功能**:可选启用 `nesting`, `fuse`, `keyctl`(取决于容器中的应用)。
  • 开机自启/创建后启动:根据需要。
  • 启动后:通过 SSH 登录并从模板或包中安装软件: 
    apt update && apt -y upgrade

在 LXC 中,不需要 Qemu Guest Agent。挂载主机目录是通过 MP (Mount points) 完成的。

典型虚拟机配置

  • Ubuntu/Debian (Web/DB/工具):SCSI + VirtIO,UEFI (OVMF),1–2 vCPUs,2–4 GB 内存,磁盘 20–60 GB;启用 Qemu Guest Agent。
  • 轻量级服务 (DNS/DHCP/代理):1 vCPU,1–2 GB 内存,磁盘 8–20 GB。
  • 容器主机 (Docker/Podman):2–4 vCPUs,4–8 GB 内存;数据使用单独的磁盘/池。

ISO 的替代方案:您可以使用 Ubuntu 25.10 Cloud-Init 镜像进行快速克隆,自动配置网络/SSH。如果您计划拥有许多类似的虚拟机,这很合适。

将虚拟机和 LXC 连接到同一网络

注意

如果您在 VPS 上使用 Proxmox,在没有额外 IP、VLAN 和 DHCP 的情况下,您只会获得一个外部 IP 和 MAC,因此:

  • 公共 IP 必须仅分配给 vmbr0 网桥,该网桥桥接单个接口(例如 ens18)。
  • VM/CT 无法获取自己的公共 IP;它们必须使用内部子网(例如 10.10.0.0/24)并通过主机上的 NAT 访问互联网。
  • 下面带有地址 10.10.0.x 的示例指的是内部网络 (vmbr1),而不是外部网桥 vmbr0。

基本变体(一个子网):

  1. 确保所有 VM/容器的 网桥 = vmbr0(或 vmbr1)。
  2. 如果使用 DHCP 网络 - 地址自动分配,如果静态 - 指定同一子网中的 IP(例如 10.10.0.2/24, 10.10.0.3/24)和公共网关 10.10.0.1
  3. 可选。VLAN:在 VM/CT 的网络适配器设置中指定 VLAN 标签,并确保交换机的上行链路允许此 VLAN。
  4. 在操作系统内部,检查本地防火墙是否不阻止 ICMP/SSH/HTTP。
  5. 测试:从 Ubuntu VM ping <IP-LXC> 反之亦然;ip route, traceroute 将有助于解决问题。

当子网不同时:

  • Proxmox 本身不在网桥之间路由。需要路由器(单独的 Linux/pfSense VM)或主机上的 NAT。
  • 主机上的简单 NAT(示例):

启用转发:

sysctl -w net.ipv4.ip_forward=1
vmbr1 到互联网通过 vmbr0 的 NAT: 
iptables -t nat -A POSTROUTING -o vmbr0 -j MASQUERADE
为了持久化,在 /etc/network/if-up.d/ 中添加规则或使用 nftables

EXT_IF=vmbr0


iptables -t nat -C POSTROUTING -s 10.10.0.0/24 -o $EXT_IF -j MASQUERADE 2>/dev/null || \
iptables -t nat -A POSTROUTING -s 10.10.0.0/24 -o $EXT_IF -j MASQUERADE


iptables -C FORWARD -i vmbr1 -o $EXT_IF -j ACCEPT 2>/dev/null || \
iptables -A FORWARD -i vmbr1 -o $EXT_IF -j ACCEPT


iptables -C FORWARD -i $EXT_IF -o vmbr1 -m state --state RELATED,ESTABLISHED -j ACCEPT 2>/dev/null || \
iptables -A FORWARD -i $EXT_IF -o vmbr1 -m state --state RELATED,ESTABLISHED -j ACCEPT

注意

在具有单个 IP 的 VPS 上,所有 VM/CT 通常位于 vmbr1 网桥上的内部子网(例如 10.10.0.0/24)中,并通过主机上使用 vmbr0 上唯一外部 IP 的 NAT 访问互联网。

备注

使用 NAT 适合将 LXC 和通过 ISO 安装的操作系统合并到单个子网中。

备份与模板

  • 备份数据中心 > 备份节点 > 备份 - 设置 vzdump 计划(存储、时间、快照/停止模式):

  • 虚拟机模板:基本 VM 设置后 > 转换为模板。通过 克隆 创建新 VM 可节省时间并消除错误:

常见问题与解决方案

“Web 界面消失”(GUI 无法打开)

检查节点是否可通过 SSH 访问。在节点上执行:

systemctl status pveproxy pvedaemon pve-cluster

journalctl -u pveproxy --no-pager -n 100
服务软重启: 
systemctl restart pveproxy pvedaemon
如果包已更新 - 完成 apt 并解决挂起的进程(小心),检查可用空间 df -h

编辑网桥后网络丢失

通过控制台(通过提供商/VNC/IPMI)连接。检查 /etc/network/interfaces 并应用:

ifreload -a

ip a

ip r
确保网关和掩码设置正确,bridge-ports 是正确的物理接口。

虚拟机无法连接互联网

  • 确保虚拟机内部指定了正确的 IP/掩码/网关/DNS。
  • 检查虚拟机网络适配器的网桥是否为 - vmbr0(或 nat/vmbr1)。
  • 如果使用 VLAN - 在 NIC VM 设置中指定 VLAN 标签 (硬件 > 网络设备 > VLAN 标签),并在交换机上行链路上允许此 VLAN。

ISO 无法启动 / 安装程序不可见

  • 检查启动顺序 (选项 > 启动顺序) 以及是否连接了正确的 ISO。
  • 对于 UEFI,如果 ISO 不支持,请检查客户机操作系统中是否未启用安全启动。

高负载/磁盘“堵塞”

  • 使用 VirtIO SCSI 并为高强度磁盘使用启用 IO Threads。
  • 不要将备份存储在包含操作磁盘的同一个 thin-pool 上 - 最好有单独的存储。

虚拟机中“断开连接”的摄像头/USB 设备

  • 对于 USB 直通,使用 硬件 > USB 设备。如果设备停止响应 - Stop/Start 虚拟机或在主机上重新连接 USB。有时禁用 Use USB3 有助于兼容性。

更新与重启

apt update && apt full-upgrade -y

reboot
在“窗口期”进行更新,并在重大升级前进行备份。

诊断:速查表

节点网络:

ip a; ip r; ping -c3 1.1.1.1; ping -c3 google.com
Proxmox 服务:

systemctl status pveproxy pvedaemon pvestatd pve-cluster

journalctl -u pveproxy -n 200 --no-pager
磁盘空间:

df -h | sort -k5 -h
lvs; vgs; pvs
存储:

cat /etc/pve/storage.cfg
虚拟机设备:

qm list; qm config <VMID>; qm status <VMID>
快速重启虚拟机:

qm stop <VMID> --skiplock; sleep 2; qm start <VMID>

迷你 FAQ

问:可以重命名 vmbr0 吗? 答:可以,但不建议在生产节点上这样做 - 最好保留 vmbr0 并根据需要添加额外的网桥 (vmbr1)。

问:ISO 默认存放在哪里? 答:在本地存储中:/var/lib/vz/template/iso

问:local 和 local-lvm 有什么区别? 答:Local - 用于 ISO、容器模板等的普通目录。local-lvm - 用于带有快照的虚拟机/容器磁盘的 LVM-Thin。

问:如何快速克隆虚拟机? 答:将示例虚拟机转换为模板,然后 克隆 > Full/Linked

问:如何安全地扩展虚拟机的 CPU/内存? 答:关闭虚拟机并更改资源;对于 Linux,部分参数可以“动态”更改,但最好提前规划。

系统就绪检查清单

  • 可以访问 https://<server_IP>:8006
  • vmbr0 已设置且节点有互联网连接;
  • ISO 已加载到存储中;
  • 第一台虚拟机已创建并安装;
  • Qemu Guest Agent 已启用;
  • 已配置备份 (vzdump schedule);
  • 已检查更新。

通过 API 订购 Proxmox 9 服务器

question_mark
Is there anything I can help you with?
question_mark
AI Assistant ×