名前

pct.conf - Proxmox VE コンテナの設定

SYNOPSIS

/etc/pve/lxc/<CTID>.conf

説明

etc/pve/lxc/<CTID>.confファイルには、コンテナ構成が格納されます。

Note ID < 100は内部用に予約されています。

ファイル形式

このファイルでは、コロンで区切られた単純なキー/値形式を使用します。各行の書式は以下の通りです:

オプション:値

ファイル内の空白行は無視され、#文字で始まる行はコメントとして扱われ、これも無視されます。

pctコマンドを使えば、これらのファイルを生成したり変更したりすることができます。

例えば、低レベルのLXCスタイルのコンフィギュレーションを直接追加することも可能です:

lxc.init_cmd:/sbin/my_own_init

または

lxc.init_cmd = /sbin/my_own_init

これらの設定は、LXCの低レベルツールに直接渡されます。

オプション

arch:<amd64 | arm64 | armhf | i386 | riscv32 | riscv64>(デフォルト = amd64)

OSアーキテクチャの種類。

cmode:<コンソール | シェル | tty>(デフォルト = tty)

コンソールモード。デフォルトでは、consoleコマンドは利用可能なttyデバイスの1つに接続を開こうとします。cmode をconsoleに設定すると、代わりに /dev/console にアタッチしようとします。cmode をshell に設定すると、コンテナ内で単にシェルを起動します(ログインはしません)。

console:<論理値>(デフォルト = 1)

コンテナにコンソールデバイス(/dev/console)をアタッチします。

コア:<整数> (1 - 8192)

コンテナに割り当てられたコアの数。コンテナは、デフォルトで使用可能なすべてのコアを使用できます。

cpulimit:<数値> (0 - 8192)(デフォルト = 0)

CPU使用量の上限。

Note コンピュータに2つのCPUがある場合、合計2つのCPU時間があります。値0はCPU制限なしを示します。
cpuunits:<整数> (0 - 500000)(デフォルト = cgroup v1: 1024, cgroup v2: 100)

コンテナの CPU ウェイト。引数は、カーネルのフェアスケジューラで使用されます。数値が大きいほど、このコンテナはより多くの CPU 時間を得ます。数値は、他のすべての実行中のゲストの重みに対する相対値です。

debug:<boolean>(デフォルト = 0)

もっと冗長にしてみてください。今のところ、これは起動時にデバッグログレベルを有効にするだけです。

説明:<文字列

コンテナの説明。WebインターフェイスCTのサマリーに表示されます。これは設定ファイルのコメントとして保存されます。

dev[n][[パス=]<パス>] [,gid=<整数[,deny-write=<1|0>][,gid=<整数>][,mode=<オクタルのアクセスモード>][,uid=<整数]

コンテナへの通過装置

deny-write=<boolean>(デフォルト = 0)

コンテナのデバイスへの書き込みを拒否

gid=<整数>(0 - N)

デバイスノードに割り当てるグループID

mode=<オクタルアクセスモード

デバイス・ノードで設定するアクセス・モード

パス=<パス

コンテナに通すデバイスへのパス

uid=<整数>(0 - N)

デバイスノードに割り当てられるユーザーID

機能があります:[force_rw_sys=<1|0>] [,fuse=<1|0>] [,keyctl=<1|0>] [,mknod=<1|0>] [,mount=<fstype;fstype;...>] [,nesting=<1|0>]です。

コンテナが高度な機能にアクセスできるようにします。

force_rw_sys=<boolean>(デフォルト = 0)

非特権コンテナの /sys をmixed ではなく rwでマウントするようにしました。これは、新しい (>= v245) systemd-network の使用下でネットワークを壊す可能性があります。

fuse=<boolean>(デフォルト = 0)

コンテナ内でのfuseファイルシステムの使用を許可します。fuse と freezer cgroup の相互作用により、I/O デッドロックが発生する可能性があることに注意してください。

keyctl=<ブール値>(デフォルト = 0)

非特権コンテナ専用:keyctl() システムコールの使用を許可します。これは、コンテナ内で docker を使用するために必要です。デフォルトでは、非特権コンテナはこのシステムコールを存在しないと見なします。これは主に systemd-networkd の回避策で、keyctl() の操作がパーミッション不足でカーネルに拒否された場合に致命的なエラーとして扱われます。基本的には、systemd-networkd を走らせるか docker を走らせるかを選ぶことができます。

mknod=<boolean>(デフォルト = 0)

非特権コンテナが mknod() を使用して特定のデバイスノードを追加できるようにしました。これには、ユーザ空間への seccomp トラップがサポートされたカーネルが必要です (5.3 以降)。これは実験的なものです。

mount=<fstype;fstype;...>です。

特定のタイプのファイルシステムのマウントを許可します。これは、mount コマンドで使用するファイルシステムタイプのリストである必要があります。これは、コンテナのセキュリティに悪影響を及ぼす可能性があることに注意してください。ループデバイスへのアクセスでは、ファイルをマウントするとデバイス cgroup の mknod パーミッションを回避できます。

nesting=<boolean>(デフォルト = 0)

ネストを許可します。id マッピングを追加した非特権コンテナで使用するのが最適です。これは、ホストの procfs と sysfs の内容をゲストに公開することに注意してください。

フックスクリプト:<文字列

コンテナのライフタイムのさまざまなステップで実行されるスクリプト。

ホスト名:<文字列

コンテナのホスト名を設定します。

lock:<バックアップ|作成|破棄|ディスク|fstrim|マイグレーション|マウント|ロールバック|スナップショット|スナップショット削除>。

コンテナのロック/アンロック

メモリ<整数> (16 - N)(デフォルト = 512)

コンテナのRAM容量(MB)。

mp[n]ボリューム=]<ボリューム> ,mp=<Path> [,acl=<1|0>] [,backup=<1|0>] [,mountoptions=<opt[;opt...]>] [,quota=<1|0>] [,replicate=<1|0>] [,ro=<1|0>] [,shared=<1|0>] [,size=<1|0>] [,マウントオプション=<opt[;opt...[quota=<1|0>][,replicate=<1|0>][,ro=<1|0>][,shared=<1|0>][,size=<DiskSize>]。

ボリュームをコンテナ・マウント・ポイントとして使用します。新しいボリュームを割り当てるには、特別な構文 STORAGE_ID:SIZE_IN_GiB を使用します。

acl=<ブール値

ACL サポートを明示的に有効または無効にします。

backup=<ブール

マウント・ポイントをバックアップに含めるかどうか(ボリューム・マウント・ポイントにのみ使用)。

mountoptions=<opt[;opt...]>です

rootfs/mps 用の追加マウントオプション。

mp=<パス

コンテナ内部から見たマウントポイントへのパス。

Note セキュリティ上の理由から、シンボリックリンクを含んではいけません。
quota=<ブール値

コンテナ内でユーザークォータを有効化(zfsサブボリュームではサポートされていません。)

replicate=<boolean>(デフォルト = 1)

このボリュームをストレージ・レプリカ・ジョブに含めます。

ro=<ブール

読み取り専用のマウントポイント

shared=<boolean>(デフォルト = 0)

この非ボリュームマウントポイントをすべてのノードで使用可能としてマークします。

Warning このオプションは、マウントポイントを自動的に共有するのではなく、すでに共有されていると仮定します!
size=<ディスクサイズ

ボリュームサイズ(読み取り専用値)。

ボリューム=<ボリューム

コンテナにマウントするボリューム、デバイス、またはディレクトリ。

ネームサーバー:<文字列

コンテナの DNS サーバー IP アドレスを設定します。searchdomainもnameserverも設定しない場合、Createは自動的にホストの設定を使用します。

net[n]:name=<string> [,bridge=<bridge>] [,firewall=<1|0>] [,gw=<GatewayIPv4>] [,gw6=<GatewayIPv6>] [,hwaddr=<XX:XX:XX:XX:XX:XX>] [,ip=<(IPv4/CIDR|dhcp|manual)>] [,ip6=<(IPv6/CIDR|auto|dhcp|manual)>] [,link_down=<1|0>] [,mtu=<integer>] [,rate=<mbps>] [,tag=<integer>] [,trunks=<vlanid[;vlanid...]>][,type=<veth>]

コンテナのネットワーク・インタフェースを指定します。

ブリッジ

ネットワークデバイスを接続するブリッジ。

firewall=<boolean>

このインターフェイスのファイアウォールルールを使用するかどうかを制御します。

gw=<ゲートウェイIPv4

IPv4トラフィックのデフォルトゲートウェイ。

gw6=<ゲートウェイIPv6

IPv6トラフィックのデフォルトゲートウェイ。

hwaddr=<XX:XX:XX:XX:XX:XX>となります。

I/G(Individual/Group)ビットが設定されていない共通のMACアドレス。

ip=<(IPv4/CIDR|dhcp|マニュアル)>です。

CIDR形式のIPv4アドレス。

ip6=<(IPv6/CIDR|auto|dhcp|manual)>です。

CIDR形式のIPv6アドレス。

link_down=<ブール値

このインターフェイスを切断するかどうか(プラグを抜くように)。

mtu=<整数>(64 - 65535)

インタフェースの最大転送単位。(lxc.network.mtu)

name=<文字列

コンテナ内部から見たネットワークデバイスの名前。(lxc.network.name)

レート=<mbps

インターフェイスにレート制限を適用

タグ=<整数>(1 - 4094)

このインターフェイスの VLAN タグ。

trunks=<vlanid[;vlanid...]>です。

インターフェイスを通過するVLAN ID

タイプ=<ベス

ネットワークインターフェースのタイプ。

onboot:<boolean>(デフォルト = 0)

システム起動時にコンテナを起動するかどうかを指定します。

ostype:<alpine | archlinux | centos | debian | devuan | fedora | gentoo | nixos | opensuse |ubuntu | unmanaged>.

OS タイプ。これは、コンテナ内の設定を行うために使用され、/usr/share/lxc/config/<ostype>.common.conf 内の lxc 設定スクリプトに対応します。値unmanagedは、OS 固有のセットアップをスキップするために使用できます。

protection:<ブール値>(デフォルト = 0)

コンテナの保護フラグを設定します。これにより、CT または CT のディスクの削除/更新操作を防止します。

rootfsボリューム=]<ボリューム> [,acl=<1|0>] [,mountoptions=<opt[;opt...]>] [,quota=<1|0>] [,replicate=<1|0>] [,ro=<1|0>] [,shared=<1|0>] [,size=<1|0>[quota=<1|0>][,replicate=<1|0>][,ro=<1|0>][,shared=<1|0>][,size=<DiskSize>]。

ボリュームをコンテナのルートとして使用します。

acl=<ブール値

ACL サポートを明示的に有効または無効にします。

mountoptions=<opt[;opt...]>です

rootfs/mps 用の追加マウントオプション。

quota=<ブール値

コンテナ内でユーザークォータを有効化(zfsサブボリュームではサポートされていません。)

replicate=<boolean>(デフォルト = 1)

このボリュームをストレージ・レプリカ・ジョブに含めます。

ro=<ブール

読み取り専用のマウントポイント

shared=<boolean>(デフォルト = 0)

この非ボリュームマウントポイントをすべてのノードで使用可能としてマークします。

Warning このオプションは、マウントポイントを自動的に共有するのではなく、すでに共有されていると仮定します!
size=<ディスクサイズ

ボリュームサイズ(読み取り専用値)。

ボリューム=<ボリューム

コンテナにマウントするボリューム、デバイス、またはディレクトリ。

searchdomain:<文字列

コンテナのDNS検索ドメインを設定します。searchdomainもnameserverも設定しない場合、Createはホストからの設定を自動的に使用します。

を起動します:order=]♪ [,up=♪] [,down=♪ `)

スタートアップとシャットダウンの動作。Orderは一般的な起動順序を定義する非負の数値です。シャットダウンは逆の順序で行われます。さらに、次のVMが起動または停止するまでの待ち時間を秒単位で設定できます

swap:<整数> (0 - N)(デフォルト = 512)

MB単位のコンテナのSWAP量。

タグ:<string

コンテナのタグ。これは単なるメタ情報です。

テンプレート:<boolean>(デフォルト = 0)

テンプレートの有効/無効。

timezone:<文字列

コンテナで使用するタイムゾーン。オプションが設定されていない場合は、何も行われません。ホストのタイムゾーンに合わせるためにhostを設定するか、/usr/share/zoneinfo/zone.tab から任意のタイムゾーンオプションを設定することができます。

tty:<整数> (0 - 6)(デフォルト = 2)

コンテナで利用可能なttyの数を指定

unprivileged:<boolean>(デフォルト = 0)

コンテナを非特権ユーザーとして実行します。(手動で変更してはいけません)。

unused[n]です:[ボリューム=]<ボリューム

未使用ボリュームへの参照。これは内部的に使用されるので、手動で変更しないでください。

ボリューム=<ボリューム

現在使用されていないボリューム。

著作権および免責事項

著作権 © 2007-2022 Proxmox Server Solutions GmbH

このプログラムはフリー・ソフトウェアです。あなたは、Free Software Foundationによって発行されたGNU Affero General Public Licenseのバージョン3、またはそれ以降のバージョンのいずれかに従って、このプログラムの再配布や改変を行うことができます。

このプログラムは有用であることを期待して配布されていますが、商品性や特定の目的への適合性についての暗黙の保証もなく、いかなる保証もありません。詳細はGNU Affero General Public Licenseをご覧ください。

あなたはこのプログラムとともにGNU Affero General Public Licenseのコピーを受け取っているはずです。 そうでない場合は、https://www.gnu.org/licenses/をご覧ください。