Proxmox Virtual Environment(簡稱 Proxmox VE 或 PVE)是一款基於 Debian Linux 的開源虛擬化平台,支援完整虛擬機(KVM)及輕量級 Linux 容器(LXC)。其網頁式管理介面設計直觀,適合企業及技術愛好者快速部署與管理虛擬化環境。
一、什麼是 LXC 容器?
LXC(Linux Containers)是一種基於 Linux 核心的系統級虛擬化技術。它不是模擬完整硬體的虛擬機,而是利用 Linux 的 cgroups 和 namespaces 來隔離系統資源,使多個容器共享主機核心,但彼此相互獨立,且效能接近原生。
相較於 Docker 這類應用容器,LXC 容器能運行完整的 Linux 作業系統,比較適合需要完整系統環境但又想要輕量化的場景。
二、無特權容器 vs 特權容器
在 Proxmox VE 中,LXC 容器可分為兩種:
| 容器類型 | 權限級別 | 安全性 | 資源訪問 | 典型應用場景 |
|---|---|---|---|---|
| 無特權容器(Unprivileged) | 容器內 root 為映射用戶,權限受限 | 高 | 受限制,無法直接操作宿主機硬體,且不支援 NFS/SMB 掛載 | 高安全需求的服務,如 DNS、輕量型文件服務 |
| 特權容器(Privileged) | 容器內 root 等同宿主機 root,用戶權限高 | 低 | 支援完整硬體訪問和網路文件系統掛載(NFS/SMB) | 需要硬體直通或特殊網路服務的環境 |
無特權容器安全性強,適合一般應用;特權容器功能強大,但需謹慎管理權限以避免安全風險。
三、LXC 容器的建立與基本操作
1. 建立容器
Proxmox 提供網頁介面和命令列兩種方式建立 LXC 容器。
- 網頁介面:
- 登入 Proxmox VE 管理介面
- 點選「Create CT」(建立容器)
- 選擇模板(如 Debian、Ubuntu),設定資源(CPU、記憶體、硬碟)
- 選擇是否建立無特權容器(建議新手選無特權容器以確保安全)
- 完成設定後啟動容器
- 命令列: bash
pct create 100 local:vztmpl/debian-12-standard_12.0-1_amd64.tar.zst --hostname mycontainer --cores 2 --memory 2048 --net0 name=eth0,bridge=vmbr0,ip=dhcp --unprivileged 1 pct start 100
2. 容器管理常用操作
- 啟動容器:
pct start <CTID> - 停止容器:
pct stop <CTID> - 進入容器 Shell:
pct enter <CTID> - 查看容器狀態:
pct status <CTID>
3. 進階設定(範例)
- 為容器添加硬體直通(GPU、USB)
- 配置網路(使用橋接模式)
- 修改容器設定檔(位於
/etc/pve/lxc/<CTID>.conf)
四、小貼士與注意事項
- 初學者建議先從無特權容器開始,保障宿主機安全。
- 建議定期更新 PVE 與容器系統,維持安全穩定。
- 初期可選擇 Debian 或 Ubuntu 作為容器模板,社群資源豐富,容易找到解決方案。
- 注意容器網路設定,常用橋接模式方便容器直接在局域網中通訊。
透過上述介紹,您可以快速理解 LXC 容器的基本概念與差異,並能在 Proxmox VE 上建立及管理自己的容器環境。如需詳細操作範例或特定功能教學,歡迎進一步詢問。
