Наконец дошли руки потестировать. Ставил из этого образа:
http://nightly.altlinux.org/p8/release/alt-p8-server-pve-20180612-x86_64.isoПри установке руководствовался:
https://www.altlinux.org/Starterkits/server-pveКратко описываю проблемы и найденные пути их решения/объезда.1. При выполнении команды
# systemctl start syslogd ntpd rrdcached ksmtuned crond lxcfs cgmanager nfs-client.target openvswitch
получил ответ, что
ntpd и
cgmanager - неизвестные сервисы. Оказалось, что они не установлены, поэтому выполняем:
# apt-get install ntpd cgmanager
после чего запускаем их и активируем.
2. Команда
# systemctl start pve-manager
у меня так и не сработала. Получил вот это:
# systemctl start pve-manager
Failed to start pve-manager.service: Operation refused, unit pve-guests.service may be requested by dependency only (it is configured to refuse manual start/stop).
See system logs and 'systemctl status pve-manager.service' for details.
Насколько понимаю, она вручную не запускается, только автоматически. После перезагрузки все заработало.
3. Web-интерфейс не открывается по ip адресу, только по имени хоста. Не знаю, баг это, или фича, но это не всегда удобно.
4. Пришло время скачать шаблоны и развернут контейнер. Штатными средствами это сделать невозможно:
# pveam update
update failed - see /var/log/pveam.log for details
# cat /var/log/pveam.log
...........
2018-09-09 10:24:52 starting update
2018-09-09 10:24:52 start download http://download.proxmox.com/images/aplinfo.dat.asc
2018-09-09 10:24:53 download finished: 200 OK
2018-09-09 10:24:53 start download http://download.proxmox.com/images/aplinfo.dat.gz
2018-09-09 10:24:53 download finished: 200 OK
2018-09-09 10:24:53 update failed: unable to unpack '/var/lib/pve-manager/apl-info/pveam-download.proxmox.com.tmp.60691.gz'
2018-09-09 10:24:53 start download https://releases.turnkeylinux.org/pve/aplinfo.dat.asc
2018-09-09 10:24:53 download failed: 501 Protocol scheme 'https' is not supported (LWP::Protocol::https not installed)
2018-09-09 10:24:53 update failed - no signature file '/var/lib/pve-manager/apl-info/pveam-releases.turnkeylinux.org.tmp.60691.asc'
Остается 2 варианта: заливать через web-интерфейс или, лучше, использовать
wget.
Шаблоны контейнеров лежат в
/var/lib/vz/template/cache.
5. Понимая, что с альтовскими шаблонами контейнеров возможны проблемы (т.к. они заточены по OpenVZ), взял последний Ubuntu отсюда:
http://download.proxmox.com/images/system/ubuntu-18.04-standard_18.04-1_amd64.tar.gz При создании контейнера получил:
extracting archive '/var/lib/vz/template/cache/ubuntu-18.04-standard_18.04-1_amd64.tar.gz'
Total bytes read: 623677440 (595MiB, 31MiB/s)
Detected container architecture: amd64
TASK ERROR: unsupported Ubuntu version '18.04'
Поставил постарее:
http://download.proxmox.com/images/system/ubuntu-14.04-standard_14.04-1_amd64.tar.gz - работает.
6. Найти альтовский шаблон окащалось задачей нетривиальной. Прочитав
https://www.altlinux.org/%D0%A8%D0%B0%D0%B1%D0%BB%D0%BE%D0%BD%D1%8B_%D0%B4%D0%BB%D1%8F_%D1%80%D0%B0%D0%B7%D0%B2%D1%91%D1%80%D1%82%D1%8B%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_CT_%D0%B2_PVE и перейдя на
https://bugzilla.altlinux.org/show_bug.cgi?id=33629 шаблона так и не увидел. Нашел гуглением в баге
https://bugzilla.altlinux.org/show_bug.cgi?id=32462 и скачал, соответственно, отсюда:
ftp://ftp.altlinux.ru/pub/people/shrek/altlinux-p8-x86_64.tar.xz Шаблон рабочий.
7. Временами отваливается либо не стартует сеть внутри контейнеров. Перезапуск как правило помогает.
8. Понадобилась более сложная топология сети между хостом и контейнерами. Попробовал добавить еще 1 бридж
vmbr1 средствами хоста (создание соответствующего каталога и файлов). После
# service network restart
бридж на хосте появляется, а в веб-морде VE нет. При этом VE перезапустить не получилось:
# systemctl restart pve-manager
Failed to restart pve-manager.service: Operation refused, unit pve-guests.service may be requested by dependency only (it is configured to refuse manual start/stop).
See system logs and 'systemctl status pve-manager.service' for details.
Удалил, создал через web-морду: там есть, а к хосту не применяется. В общем, оба варианта применяются только после перезагрузки хоста.
9. При добавлении третьего бриджа
vmbr2 через web-морду получил:
Etcnet writer: got /etc/network/interface global config lines: 6, HOST=; 8, HOST= at /usr/share/perl5/PVE/INotifyEtcnetOverride.pm line 201. (500)
Нагуглил дишь вот это:
https://lists.altlinux.org/pipermail/sysadmins/2017-January/037729.html, но оно не помогает. Возможно, ругается на то, что бридж к физическому интерфейсу не привязан. Проверю позже.
Осмыслю результат и повешу баги/подправлю wiki.