31.1. Создание контейнера в графическом интерфейсе
PVE позволяет создавать системные контейнеры на основе совместимых OCI-образов. Загрузить OCI-образ в хранилище можно через веб-интерфейс (см.
Загрузка OCI-образа).
OCI (Open Container Initiative) — стандарт формата контейнерных образов. Этот формат используется, в частности, в Docker и Podman.
Для создания контейнера необходимо нажать кнопку Создать контейнер, расположенную в правом верхнем углу веб-интерфейса PVE:
Будет открыт диалог Создать: Контейнер LXC, который предоставляет графический интерфейс для настройки контейнера.
На первой вкладке
Общее необходимо указать:
Узел — сервер, на котором будет размещён контейнер;
CT ID — числовой идентификатор контейнера (уникальный в пределах кластера);
Имя хоста — текстовое название контейнера;
Непривилегированный контейнер — позволяет указать, будет ли контейнер привилегированным или непривилегированным. По умолчанию контейнер создаётся как непривилегированный — это рекомендуемый и наиболее безопасный режим;
Непривилегированный контейнер
Процессы внутри такого контейнера не имеют прямых прав root на хост-системе. Пользователь root внутри контейнера сопоставляется с непривилегированным UID на хосте. Это повышает безопасность и рекомендуется, если приложениям не требуются полномочия администратора.
Привилегированный контейнер
Пользователь root внутри контейнера обладает теми же правами, что и root на хосте. Такой режим обеспечивает полную совместимость, но создаёт серьёзные риски при компрометации контейнера. Привилегированные контейнеры следует использовать только в доверенных средах.
Вложенность — разрешает запуск контейнеров внутри данного контейнера;
Пул ресурсов — логическая группа контейнеров. Для возможности выбора пул должен быть предварительно создан;
Пароль — пароль пользователя root в контейнере;
Открытый ключ(и) SSH — открытый ключ для аутентификации по SSH.
Диапазон, из которого выбираются новые VM ID при создании ВМ или контейнера, можно настроить на вкладке → , выбрав пункт :
Если значение параметра Нижний предел установить равным значению Верхний предел, автоподстановка VM ID будет полностью отключена.
На вкладке
Шаблон следует выбрать:
На вкладке Диски определяется хранилище, где будут храниться диски контейнера. Здесь также можно определить размер виртуальных дисков (не следует выбирать размер диска менее 4 ГБ):
На вкладке Процессор определяется количество ядер процессора, которые будут выделены контейнеру:
На вкладке
Память настраиваются:
Вкладка
Сеть включает следующие настройки:
Имя — определяет, как будет именоваться виртуальный сетевой интерфейс внутри контейнера (по умолчанию eth0);
MAC-адрес — можно задать определенный MAC-адрес, необходимый для приложения в данном контейнере (по умолчанию, все MAC-адреса для виртуальных сетевых интерфейсов назначаются автоматически);
Сетевой мост — выбор виртуального моста, к которому будет подключаться данный интерфейс (по умолчанию vmbr0);
Тег VLAN — применяется для установки идентификатора VLAN для данного виртуального интерфейса;
Сетевой экран — поддержка межсетевого экрана (если пункт отмечен, применяются правила хоста);
IPv4/IPv6 — можно настроить и IPv4, и IPv6 для виртуального сетевого интерфейса. IP-адреса можно устанавливать вручную или разрешить получать от DHCP-сервера для автоматического назначения IP. IP-адрес должен вводиться в нотации CIDR (например, 192.168.0.30/24).
Вкладка
DNS содержит настройки:
Во вкладке Подтверждение отображаются все введенные или выбранные значения для данного контейнера:
Для создания контейнера следует нажать кнопку Завершить. Если необходимо внести изменения в параметры контейнера, можно перейти по вкладкам назад.
Если отметить пункт Запуск после создания контейнер будет запущен сразу после создания.
После нажатия кнопки Завершить во вкладке Подтверждение диалог настройки закрывается и в браузере открывается новое окно, которое предлагает возможность наблюдать за построением PVE контейнера LXC из шаблона:
