31.1. Создание контейнера в графическом интерфейсе
Для создания контейнера необходимо нажать кнопку Создать контейнер, расположенную в правом верхнем углу веб-интерфейса PVE:
Будет запущен диалог Создать: Контейнер LXC, который предоставляет графический интерфейс для настройки контейнера.
На первой вкладке
Общее необходимо указать:
Узел — узел назначения для данного контейнера;
CT ID — идентификатор контейнера в численном выражении;
Имя хоста — алфавитно-цифровая строка названия контейнера;
Непривилегированный контейнер — позволяет выбрать, будет ли контейнер привилегированным или непривилегированным. По умолчанию контейнер создаётся как непривилегированный — это рекомендуемый и наиболее безопасный режим;
Непривилегированный контейнер — это контейнер, в котором процессы не имеют прямых прав администратора на хост-системе. Пользователь root внутри такого контейнера сопоставляется с непривилегированным пользователем на хосте. Этот режим повышает безопасность и рекомендуется, если приложениям внутри контейнера не требуются полномочия root.
Привилегированный контейнер — в таком контейнере пользователь root внутри контейнера обладает теми же правами, что и root на хост-системе. Это обеспечивает полную совместимость, но в случае компрометации контейнера создаёт значительные риски для безопасности всей системы. Привилегированные контейнеры следует использовать только в доверенных средах.
Вложенность — определяет возможность запуска контейнера в контейнере;
Пул ресурсов — логическая группа контейнеров. Чтобы иметь возможность выбора, пул должен быть предварительно создан;
Пароль — пароль для данного контейнера;
Открытый ключ(и) SSH — SSH-ключ.
На вкладке
Шаблон следует выбрать:
На вкладке Диски определяется хранилище, где будут храниться диски контейнера. Здесь также можно определить размер виртуальных дисков (не следует выбирать размер диска менее 4 ГБ):
На вкладке Процессор определяется количество ядер процессора, которые будут выделены контейнеру:
На вкладке
Память настраиваются:
Вкладка
Сеть включает следующие настройки:
Имя — определяет, как будет именоваться виртуальный сетевой интерфейс внутри контейнера (по умолчанию eth0);
MAC-адрес — можно задать определенный MAC-адрес, необходимый для приложения в данном контейнере (по умолчанию, все MAC-адреса для виртуальных сетевых интерфейсов назначаются автоматически);
Сетевой мост — выбор виртуального моста, к которому будет подключаться данный интерфейс (по умолчанию vmbr0);
Тег VLAN — применяется для установки идентификатора VLAN для данного виртуального интерфейса;
Сетевой экран — поддержка межсетевого экрана (если пункт отмечен, применяются правила хоста);
IPv4/IPv6 — можно настроить и IPv4, и IPv6 для виртуального сетевого интерфейса. IP-адреса можно устанавливать вручную или разрешить получать от DHCP-сервера для автоматического назначения IP. IP-адрес должен вводиться в нотации CIDR (например, 192.168.0.30/24).
Вкладка
DNS содержит настройки:
Во вкладке Подтверждение отображаются все введенные или выбранные значения для данного контейнера:
Для создания контейнера следует нажать кнопку Завершить. Если необходимо внести изменения в параметры контейнера, можно перейти по вкладкам назад.
Если отметить пункт Запуск после создания контейнер будет запущен сразу после создания.
После нажатия кнопки Завершить во вкладке Подтверждение диалог настройки закрывается и в браузере открывается новое окно, которое предлагает возможность наблюдать за построением PVE контейнера LXC из шаблона:
