PVE 7.x 是不是一堆坑?

2022-09-12 22:30:31 +08:00
 documentzhangx66

群友都建议用 PVE 6.x 。

10028 次点击
所在节点    Linux
55 条回复
documentzhangx66
2022-09-13 01:48:24 +08:00
补充一个 PVE 7.2 的网络问题,不知道算不算 Bug ,也不知道到底是 PVE 7.2 的问题,还是 Debian 11.4.0 的问题:

1.在 Windows 上跑 VMware Workstation 时,VMware Workstation 提供了一个叫 NAT 网段的东西,非常好用。

2.这个 NAT 网段的大概用法是,VMware Workstation 内部维护了一个 192.168.x.0 的网段,x 是随机的,可以修改。这个网段里有 253 个可用 IP 地址。可以把虚拟机分配到这个网段。

3.主机 host 与该网段的虚拟机,可以互相访问。

4.该网段内部的虚拟机,可以互相访问。

5.该网段内部的虚拟机,可以直接访问主机所在的内网,以及可以直接访问互联网。

6.主机所在的内网的其他电脑,互联网上的电脑,无法直接访问该网段的虚拟机,但可以通过端口映射,来访问某个端口。VMware Workstation 内部有一个端口映射编辑器,用来处理这个问题。相当于,docker 的 docker run -p 8080:8080 -p 8443:8443 中的 -p 端口映射 功能。

问题来了:

PVE 官方有配置案例:

https://pve.proxmox.com/wiki/Network_Configuration

->

Masquerading (NAT) with iptables

->

auto lo
iface lo inet loopback

auto eno1
#real IP address
iface eno1 inet static
address 198.51.100.5/24
gateway 198.51.100.1

auto vmbr0
#private sub network
iface vmbr0 inet static
address 10.10.10.1/24
bridge-ports none
bridge-stp off
bridge-fd 0

post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o eno1 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o eno1 -j MASQUERADE

我照着抄都用不了(不是小白那种完全 ctrl + c / v ,而是按照我自己的网络环境,修改了里面的 IP 地址),只能完成主机 host 与 VM 的互访,但 VM 始终无法上外网。

额外:
我在前面提到的群,群里有大佬说他用 pve 6.x 版本,很稳。然后他有个 pve 5.x 的生产环境,已经稳了 700 天。

所以我怀疑,我追新 PVE 7.2 ,是不是不对?

我打算抽空试试 PVE 6.x ,看看是不是也这样。

另外群里有小伙伴说 PVE 7.x ,也稳定了一年多,但我没问具体版本号。
Yien
2022-09-13 03:04:57 +08:00
@documentzhangx66
我的是這樣的 PVE6

iface eno4 inet manual

auto vmbr0
iface vmbr0 inet static
address 外網 IP
gateway 網關
bridge-ports eno1
bridge-stp off
bridge-fd 0

auto vmbr1
iface vmbr1 inet manual
bridge-ports eno2
bridge-stp off
bridge-fd 0

auto vmbr2
iface vmbr2 inet manual
bridge-ports eno3
bridge-stp off
bridge-fd 0

auto vmbr3
iface vmbr3 inet manual
bridge-ports eno4
bridge-stp off
bridge-fd 0

auto vmbr4
iface vmbr4 inet static
address 10.10.10.1/24
bridge-ports none
bridge-stp off
bridge-fd 0

post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o vmbr0 -j MASQUERADE
spediacn
2022-09-13 03:18:29 +08:00
PVE 的集群里,节点名字不能有横杠,看着蛋疼
iBugOne
2022-09-13 03:29:46 +08:00
@documentzhangx66 #21 Linux 的网络配置具有一定的专业性,只是 Docker 帮你配好了很多东西。

首先关于 Windows 上的 VMware Workstation ,它自带了一个网关(通常是 192.168.x.2 ,注意你主机的对内地址是 192.168.x.1 )来处理很多事务;而对应 Linux 上的操作则是直接将主机同时作为网关使用,配置的是主机本身的路由、防火墙和 NAT 等规则,其中 NAT 也包括端口转发事项。

简单地来说,VMware Workstation 自带的那个网关的角色就相当于常见的家用路由器。

如果要把 PVE Host 当作“家用路由器”给 VM 访问外网呢,对于你贴的那段 interfaces 配置,需要改的地方其实有两个:出口网卡名和 IP 地址。注意出口网卡的名称有多处需要修改,尤其是最底下的 iptables 命令的 -o 参数。在 iptables 中网卡名是按字符串匹配的,所以这个地方即使你写错了,插入规则的时候也不会报错,只是它不会生效,也难以发现。

你可以观察 ip route 的输出,看 default 那行中 dev 后面的网卡名,或者 ip route get 123.45.67.89 (当然可以换成任意一个外部的地址),然后将正确的网卡名写入 interfaces 文件里。

如果你还在主机上装了 Docker (不推荐这么干),请额外执行 iptables -P FORWARD ACCEPT 恢复 Docker 改过的设置。

最后,根据你目前发表过的内容,除了 Ceph 我没有用过无法评论之外,其他几个问题,我可以肯定你将会 PVE 6 之后还是会按一模一样的顺序挨个遇到。Linux 与其他系统不同的地方就在于很多时候追新几乎没有坏处,不想某 bug 11 系统让我还在坚守 bug 10 。
dangyuluo
2022-09-13 07:11:28 +08:00
群友建议就听群友的吧
wm5d8b
2022-09-13 07:49:16 +08:00
pve7 直接劝退了,换了 esxi7 ,反正家用是免费的,hp 和 lenovo 之类的有商用产品线的,会提供官方打满驱动的安装镜像
ExplodingFKL
2022-09-13 08:09:56 +08:00
完全没有碰到过问题, 已经半年没关机了... 只不过 ceph 算了... 磁盘不够,只能用用 zfs
kkthy
2022-09-13 08:29:46 +08:00
@Rinndy esxi 单节点没有克隆功能,很不方便
gearfox
2022-09-13 08:31:00 +08:00
我个人没有那么高的各种需求,windows+vm workstation 躺平了
afirefish
2022-09-13 10:08:25 +08:00
pve 7.2-7 目前遇到两个问题
LSI9364 阵列卡报错、上三星的 pm981a 无法启动。第一个问题降级 5.13.19 的内核可以解决,第二个问题可能是我自己的原因。
loshine1992
2022-09-13 10:34:53 +08:00
就用用 ikuai 和 openwrt 没碰到任何问题
wolf1981
2022-09-13 11:03:42 +08:00
買了 changwang N5105 軟路由,安裝了 PVE7, VM 老是不定期死機或重啟,用 esxi7 也一樣,據說是 N5105 硬件的坑
que01
2022-09-13 11:35:12 +08:00
软路由在用 懒得搞直通,这个前提下 还是很稳的
cxsz
2022-09-13 12:19:06 +08:00
在用 7.2 ,显卡直通完全没有问题
yaoyao1128
2022-09-13 12:27:13 +08:00
@Rinndy 塔式 gen8 没有 uefi 引导,esxi 新版本跑不了,r86s 的 emmc 不能用,x58 的 z400 的 cpu 不能用 esxi……所以最后只能 pve 了(躺)
bao3
2022-09-13 14:11:08 +08:00
PVE 7 ,完全没碰到问题。。。
lc1450
2022-09-13 14:21:22 +08:00
@documentzhangx66 #21 创建一个新的 linux bridge (vmbr1) 网段自己设置,再装一个 isc-dhcp-server 给这个接口做 dhcp 服务, 虚拟机添加这个网络后就能在同局域网

今天也遇到一个问题,不能启动 debian-live-11.5.0-amd64-xfce ,日志如下,具体啥情况也不知道
```
Sep 13 13:48:35 pve pvedaemon[104439]: VM 103 qmp command failed - VM 103 qmp command 'query-proxmox-support' failed - unable to connect to VM 103 qmp socket - timeout after 31 retries
Sep 13 13:48:36 pve qm[117755]: VM 103 qmp command failed - VM 103 qmp command 'set_password' failed - unable to connect to VM 103 qmp socket - timeout after 31 retries
Sep 13 13:48:36 pve pvedaemon[117753]: Failed to run vncproxy.
```
FstarKing
2022-09-13 14:24:43 +08:00
各位 PVE 大佬,想问下如果我有 2 个 nvme 硬盘 2 个显卡,分别直通到 pve 下的两个 windows 日常使用,能长期稳定跑吗
yehoha
2022-09-13 15:22:37 +08:00
@iBugOne 大佬,我 7 版本跑着跑着 web 管理台里图标都变灰色了,虚拟机容器有个?图标。。这种要怎么排查
root01
2022-09-13 15:29:56 +08:00
新装 pve7.0 2 块硬盘,一块 ssd 作为系统盘 一块 hd 竟然不会自动挂载,我重装系统是个 linux 都是会挂载,这个 pve 竟然不会

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/879533

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX