====== 第八章：Proxmox容器工具 ======

原文链接：https://pve.proxmox.com/pve-docs/chapter-pct.html
最后更新：2026-02-25

===== 概述 =====

Proxmox容器工具（pct）是用于管理Proxmox VE中Linux容器的命令行工具。容器是一种轻量级的虚拟化技术，与虚拟机相比具有更低的资源开销。

===== 容器与虚拟机 =====

=== 区别 ===

* 容器共享主机内核
* 更轻量级
* 启动更快
* 资源开销更低

=== 限制 ===

* 仅支持Linux
* 共享内核安全考虑

===== 容器创建 =====

=== 通过Web界面 ===

1. 点击"创建CT"
2. 选择模板
3. 配置资源
4. 配置网络
5. 完成

=== 通过命令行 ===

<code>
pct create 100 local:vztmpl/debian-11-standard_11.2-1_amd64.tar.gz
</code>

===== 容器配置 =====

=== 常规设置 ===

* CT ID - 唯一标识符
* 主机名
* 密码
* SSH密钥

=== 资源 ===

* CPU核心
* 内存
* 交换空间

=== 存储 ===

* 根文件系统
* 挂载点
* 绑定挂载

=== 网络 ===

* 网络类型
* IP配置
* 防火墙

===== 容器操作 =====

=== 生命周期 ===

* 启动 - pct start
* 停止 - pct stop
* 重启 - pct restart
* 暂停 - pct pause

=== 控制台 ===

<code>
pct console 100
</code>

=== 进入容器 ===

<code>
pct enter 100
</code>

===== 资源管理 =====

=== CPU ===

* 核心数限制
* CPU份额
* CPU限制

<code>
pct set 100 --cores 2 --cpuunits 1024
</code>

=== 内存 ===

* 内存限制
* 交换空间

<code>
pct set 100 --memory 2048 --swap 512
</code>

===== 存储配置 =====

=== 根文件系统 ===

<code>
pct set 100 --rootfs local:10
</code>

=== 挂载点 ===

<code>
pct set 100 --mp0 /mnt/data,mp=/data
</code>

=== 绑定挂载 ===

<code>
pct set 100 --mp0 /host/path,mp=/container/path
</code>

===== 网络配置 =====

=== 网络接口 ===

<code>
pct set 100 --net0 name=eth0,bridge=vmbr0,ip=dhcp
</code>

=== 静态IP ===

<code>
pct set 100 --net0 name=eth0,bridge=vmbr0,ip=192.168.1.100/24,gw=192.168.1.1
</code>

===== 模板管理 =====

=== 下载模板 ===

<code>
pveam update
pveam available
pveam download local debian-11-standard_11.2-1_amd64.tar.gz
</code>

=== 列出模板 ===

<code>
pveam list local
</code>

===== 快照管理 =====

=== 创建快照 ===

<code>
pct snapshot 100 mysnapshot
</code>

=== 列出快照 ===

<code>
pct listsnapshot 100
</code>

=== 恢复快照 ===

<code>
pct rollback 100 mysnapshot
</code>

===== 克隆 =====

=== 克隆容器 ===

<code>
pct clone 100 101 --full
</code>

=== 模板创建 ===

<code>
pct template 100
</code>

===== 迁移 =====

=== 在线迁移 ===

<code>
pct migrate 100 target-node
</code>

=== 离线迁移 ===

<code>
pct migrate 100 target-node --停用
</code>

===== 备份和恢复 =====

=== 备份 ===

<code>
vzdump 100 --mode suspend --storage local
</code>

=== 恢复 ===

<code>
pct restore 101 local:vzdump/vzdump-100-2023_01_01-00_00_00.tar.gz
</code>

===== 安全配置 =====

=== 特权容器 ===

* 完整root访问
* 更多权限
* 更高风险

=== 非特权容器 ===

* 用户命名空间
* 更安全
* 推荐使用

=== AppArmor ===

* 默认启用
* 限制系统调用
* 增强安全

===== 资源配置示例 =====

=== 基础配置 ===

<code>
pct create 100 local:vztmpl/debian-11-standard_11.2-1_amd64.tar.gz \
  --hostname mycontainer \
  --password mypassword \
  --cores 2 \
  --memory 2048 \
  --rootfs local:10
</code>

=== 高性能配置 ===

<code>
pct set 100 \
  --cores 4 \
  --cpuunits 2048 \
  --memory 8192 \
  --rootfs local-zfs:50
</code>

=== 网络配置 ===

<code>
pct set 100 \
  --net0 name=eth0,bridge=vmbr0,ip=192.168.1.100/24,gw=192.168.1.1,firewall=1
</code>

===== 故障排除 =====

=== 常见问题 ===

* 启动失败
* 网络问题
* 权限问题
* 存储问题

=== 诊断命令 ===

<code>
# 查看状态
pct status 100

# 查看配置
pct config 100

# 查看日志
pct log 100
</code>

===== 最佳实践 =====

1. 使用非特权容器
2. 定期备份
3. 监控资源使用
4. 使用绑定挂载共享数据