Глава 39. Создание и настройка контейнера LXC

⁠Глава 39. Создание и настройка контейнера LXC

⁠39.1. Создание контейнера в графическом интерфейсе

Перед созданием контейнера можно загрузить шаблоны LXC в хранилище. Это удобно делать в веб-интерфейсе (см. Управление ISO-образами и шаблонами LXC).

Для создания контейнера необходимо нажать кнопку Создать СТ (Create СТ), расположенную в правом верхнем углу веб-интерфейса PVE:

Будет запущен диалог Создать: Контейнер LXC, который предоставляет графический интерфейс для настройки контейнера.

На первой вкладке Общее необходимо указать:

Узел (Node) — узел назначения для данного контейнера;
CT ID — идентификатор контейнера в численном выражении;
Имя хоста (Hostname) — алфавитно-цифровая строка названия контейнера;
Непривилегированный контейнер — определяет, как будут запускаться процессы контейнера (если процессам внутри контейнера не нужны полномочия администратора, то необходимо снять отметку с этого пункта);
Пул ресурсов (Resource pool) — логическая группа контейнеров. Чтобы иметь возможность выбора, пул должен быть предварительно создан;
Пароль (Password) — пароль для данного контейнера;
Открытый SSH ключ (SSH public key) — ssh ключ.

Вкладка Общее диалога создания контейнера

На вкладке Шаблон (Template) следует выбрать:

Хранилище (Storage) — хранилище в котором хранятся шаблоны LXC
Шаблон (Template) — шаблон контейнера.

Вкладка Шаблон диалога создания контейнера

На вкладке Корневой диск (Root Disk) определяется хранилище, где будут храниться диски контейнера. Здесь также можно определить размер виртуального диска (не следует выбирать размер диска менее 4 ГБ):

Вкладка Корневой диск диалога создания контейнера

На вкладке Процессор (CPU) определяется количество ядер процессора, которые будут выделены контейнеру:

Вкладка Процессор диалога создания контейнера

На вкладке Память (Memory) настраиваются:

Память (Memory) (MiB) — выделяемая память в мегабайтах;
Подкачка (Swap) (MiB) — выделяемое пространство подкачки в мегабайтах.

Вкладка Память диалога создания контейнера

Вкладка Сеть (Network) включает следующие настройки:

Имя (Name) — определяет, как будет именоваться виртуальный сетевой интерфейс внутри контейнера (по умолчанию eth0);
Адрес MAC (MAC address) — можно задать определенный MAC адрес необходимый для приложения в данном контейнере (по умолчанию, все MAC адреса для виртуальных сетевых интерфейсов назначаются автоматически);
Сетевой мост (Bridge) — выбор виртуального моста, к которому будет подключаться данный интерфейс (по умолчанию vmbr0);
Тег VLAN (VLAN Tag) — применяется для установки идентификатора VLAN для данного виртуального интерфейса;
Ограничение трафика (Rate limit) (MBit/s) — ограничение пропускной способности сетевой среды (в Мб/с). Для работы без ограничений следует оставить поле пустым;
Брандмауэр (Firewall) — поддержка межсетевого экрана (если пункт отмечен, применяются правила хоста);
IPv4/IPv6 — можно настроить и IPv4, и IPv6 для виртуального сетевого интерфейса. IP-адреса можно устанавливать вручную или разрешить получать от DHCP-сервера для автоматического назначения IP. IP-адрес должен вводиться в нотации CIDR (например, 192.168.0.30/24).

Вкладка Сеть диалога создания контейнера

Вкладка DNS содержит настройки:

Домен DNS (DNS domain) — имя домена (по умолчанию используются параметры хост системы);
Серверы DNS (DNS server) — IP-адреса серверов DNS (доступно только при введенном имени домена).

Во вкладке Подтверждение (Confirm) отображаются все введенные или выбранные значения для данного контейнера:

Вкладка Подтверждение диалога создания контейнера

Для создания контейнера следует нажать кнопку Готово (Finish). Если необходимо внести изменения в параметры контейнера, можно перейти по вкладкам назад.

Если отметить пункт Start after created контейнер будет запущен сразу после создания.

После нажатия кнопки Готово во вкладке Подтверждение, диалог настройки закрывается и в браузере открывается новое окно, которое предлагает возможность наблюдать за построением PVE контейнера LXC из шаблона: