名前

pct - Proxmox VE 上で Linux コンテナ (LXC) を管理するツール

SYNOPSIS

pct <COMMAND> [ARGS] [OPTIONS] です

pct clone <vmid> <newid> [OPTIONS] です

コンテナのクローン/コピーの作成

<vmid>: <整数> (100 - 999999999)

VMの(一意の)ID。

<newid>: <整数> (100 - 999999999)

クローンの VMID。

--bwlimit <number> (0 - N)(デフォルト = データセンターまたはストレージ設定からのクローン制限)

I/O帯域幅制限のオーバーライド(単位:KiB/s)。

--説明 <文字列

新しいCTの説明。

--full <ブール値

すべてのディスクの完全コピーを作成します。これは通常のCTをクローンするときに必ず行われます。CTテンプレートでは、デフォルトでリンクされたクローンを作成しようとします。

--ホスト名 <文字列

新しいCTのホスト名を設定します。

--プール <文字列

新しいCTを指定されたプールに追加します。

--スナップネーム <文字列

スナップショットの名前。

--ストレージ ID

フルクローンの対象ストレージ。

--ターゲット <文字列

ターゲット・ノード。元のVMが共有ストレージ上にある場合にのみ許可されます。

pct config <vmid> [OPTIONS].

コンテナ構成を取得します。

<vmid>: <整数> (100 - 999999999)

VMの(一意の)ID。

--カレント <ブール値>(デフォルト = 0)

保留値ではなく)現在の値を取得します。

--スナップショット <文字列

指定されたスナップショットから設定値を取得します。

pct コンソール <vmid> [OPTIONS].

指定したコンテナのコンソールを起動します。

<vmid>: <整数> (100 - 999999999)

VMの(一意の)ID。

--escape \^?[a-z](default = ^a)

エスケープシーケンスの接頭辞。例えば、<Ctrl+b q> をエスケープシーケンスとして使うには^b を渡します。

pct cpusets

割り当てられたCPUセットのリストを印刷します。

pct create <vmid> <ostemplate> [OPTIONS]

コンテナを作成または復元します。

<vmid>: <整数> (100 - 999999999)

VMの(一意の)ID。

<ostemplate>: <文字列

OSテンプレートまたはバックアップファイル。

--arch <amd64 | arm64 | armhf | i386 | riscv32 | riscv64>(デフォルト = amd64)

OSアーキテクチャの種類。

--bwlimit <number> (0 - N)(デフォルト = データセンターまたはストレージ設定から制限を復元)

I/O帯域幅制限のオーバーライド(単位:KiB/s)。

--cmode <コンソール | シェル | tty>(デフォルト = tty)

コンソールモード。デフォルトでは、consoleコマンドは利用可能なttyデバイスの1つに接続を開こうとします。cmode をconsoleに設定すると、代わりに /dev/console にアタッチしようとします。cmode をshell に設定すると、コンテナ内で単にシェルを起動します(ログインはしません)。

--コンソール <ブール値>(デフォルト = 1)

コンテナにコンソールデバイス(/dev/console)をアタッチします。

--コア数 <整数> (1 - 8192)

コンテナに割り当てられたコアの数。コンテナは、デフォルトで使用可能なすべてのコアを使用できます。

--cpulimit <number> (0 - 8192)(デフォルト = 0)

CPU使用量の上限。

Note コンピュータに2つのCPUがある場合、合計2つのCPU時間があります。値0はCPU制限なしを示します。
--cpuunits <integer> (0 - 500000)(デフォルト = cgroup v1: 1024, cgroup v2: 100)

コンテナの CPU 重量は、cgroup v2 では [1, 10000] にクランプされます。

--debug <boolean>(デフォルト = 0)

もっと冗長にしてみてください。今のところ、これは起動時にデバッグログレベルを有効にするだけです。

--説明 <文字列

コンテナの説明。WebインターフェイスCTのサマリーに表示されます。これは設定ファイルのコメントとして保存されます。

--dev[n] [[path=]<パス][,deny-write=<1|0>] [,gid=<integer>] [,mode=<オクタルアクセスモード>] [,uid=<integer>][,n

コンテナへの通過装置

--features [force_rw_sys=<1|0>] [,fuse=<1|0>] [,keyctl=<1|0>] [,mknod=<1|0>] [,mount=<fstype;fstype;...>] [,nesting=<1|0>] となります

コンテナが高度な機能にアクセスできるようにします。

--force <ブール値

既存のコンテナの上書きを許可します。

--hookscript <文字列

コンテナのライフタイムのさまざまなステップで実行されるスクリプト。

--ホスト名 <文字列

コンテナのホスト名を設定します。

--ignore-unpack-errors <ブール値

テンプレートの抽出時にエラーを無視します。

--lock <バックアップ|作成|破壊|ディスク|fstrim|マイグレーション|マウント|ロールバック|スナップショット|スナップショット-削除>。

コンテナのロック/アンロック

--メモリ <整数> (16 - N)(デフォルト = 512)

コンテナのRAM容量(MB)。

--mp[n] [volume=]<ボリューム> ,mp=< パス> [,acl=<1|0>] [,backup=<1|0>] [,mountoptions=<opt[;opt...]>] [,quota=<1|0>] [,replicate=<1|0>] [,ro=<1|0>] [,shared=<1|0>] [,size=<DiskS[quota=<1|0>][,replicate=<1|0>][,ro=<1|0>][,shared=<1|0>][,size=<DiskSize>]。

ボリュームをコンテナ・マウント・ポイントとして使用します。新しいボリュームを割り当てるには、特別な構文 STORAGE_ID:SIZE_IN_GiB を使用します。

--ネームサーバー <文字列

コンテナの DNS サーバー IP アドレスを設定します。searchdomainもnameserverも設定しない場合、Createは自動的にホストの設定を使用します。

--net[n] name=<string> [,bridge=<bridge>] [,firewall=<1|0>] [,gw=<GatewayIPv4>] [,gw6=<GatewayIPv6>] [,hwaddr=<XX:XX:XX:XX:XX:XX>] [,ip=<(IPv4/CIDR|dhcp|manual)>] [,ip6=<(IPv6/CIDR|auto|dhcp|manual)>] [,link_down=<1|0>] [,mtu=<integer>] [,rate=<mbps>] [,tag=<integer>] [,trunks=<vlanid[;vlanid...]>][,type=<veth>]

コンテナのネットワーク・インタフェースを指定します。

--onboot <boolean>(デフォルト = 0)

システム起動時にコンテナを起動するかどうかを指定します。

--ostype <alpine | archlinux | centos | debian | devuan | fedora | gentoo | nixos | opensuse |ubuntu | unmanaged>.

OS タイプ。これは、コンテナ内の設定を行うために使用され、/usr/share/lxc/config/<ostype>.common.conf 内の lxc 設定スクリプトに対応します。値unmanagedは、OS 固有のセットアップをスキップするために使用できます。

--パスワード <password

コンテナ内の root パスワードを設定します。

--プール <文字列

VMを指定したプールに追加します。

--プロテクション <ブール値>(デフォルト = 0)

コンテナの保護フラグを設定します。これにより、CT または CT のディスクの削除/更新操作を防止します。

--restore <ブール値

これを復元タスクとしてマークします。

--rootfs [ボリューム=]<ボリューム> [,acl=<1|0>] [,mountoptions=<opt[;opt...]>] [,quota=<1|0>] [,replicate=<1|0>][,ro=<1|0>] [,shared=<1|0>] [,size=<DiskS[quota=<1|0>][,replicate=<1|0>][,ro=<1|0>][,shared=<1|0>][,size=<DiskSize>]。

ボリュームをコンテナのルートとして使用します。

--検索ドメイン <文字列

コンテナのDNS検索ドメインを設定します。searchdomainもnameserverも設定しない場合、Createはホストからの設定を自動的に使用します。

-ssh-公開鍵 <ファイルパス

公開SSH鍵を設定します(1行に1つの鍵、OpenSSH形式)。

--start <boolean>(デフォルト = 0)

CTの作成が正常に終了したら、CTを開始します。

--startup`[[order=]\d+] [,up=d+] [,down=d+] `.

スタートアップとシャットダウンの動作。Orderは一般的な起動順序を定義する非負の数値です。シャットダウンは逆の順序で行われます。さらに、次のVMが起動または停止するまでの待ち時間を秒単位で設定できます

--storage <ストレージID>(デフォルト = ローカル)

デフォルトのストレージ。

--スワップ <整数> (0 - N)(デフォルト = 512)

MB単位のコンテナのSWAP量。

--タグ <文字列

コンテナのタグ。これは単なるメタ情報です。

--テンプレート <ブール値>(デフォルト = 0)

テンプレートの有効/無効。

--タイムゾーン <文字列

コンテナで使用するタイムゾーン。オプションが設定されていない場合は、何も行われません。ホストのタイムゾーンに合わせるためにhostを設定するか、/usr/share/zoneinfo/zone.tab から任意のタイムゾーンオプションを設定することができます。

--tty <整数> (0 - 6)(デフォルト = 2)

コンテナで利用可能なttyの数を指定

--unique <ブール値

一意のランダムなイーサネットアドレスを割り当てます。

Note 必要なオプション:リストア
--unprivileged <boolean>(デフォルト = 0)

コンテナを非特権ユーザーとして実行します。(手動で変更してはいけません)。

--未使用[n] [ボリューム=]<ボリューム

未使用ボリュームへの参照。これは内部的に使用されるので、手動で変更しないでください。

pct delsnapshot <vmid> <snapname> [OPTIONS].

LXCスナップショットを削除します。

<vmid>: <整数> (100 - 999999999)

VMの(一意の)ID。

<スナップ名>: <文字列

スナップショットの名前。

--force <ブール値

ディスクスナップショットの削除に失敗した場合でも、設定ファイルから削除できます。

pct destroy <vmid> [OPTIONS].

コンテナを破棄します(使用中のファイルもすべて削除します)。

<vmid>: <整数> (100 - 999999999)

VMの(一意の)ID。

-destroy-unreferenced-disks <boolean>。

設定されている場合、設定内で参照されていないすべての有効なストレージから、VMIDを持つすべてのディスクを追加で破棄します。

--force <ブール値>(デフォルト = 0)

走っていても強制破壊。

--パージ <ブール値>(デフォルト = 0)

関連するすべての構成からコンテナを削除します。たとえば、バックアップジョブ、レプリケーションジョブ、HAなどです。関連するACLとファイアウォールのエントリは常に削除されます。

pct df <vmid>

コンテナの現在のディスク使用量を取得します。

<vmid>: <整数> (100 - 999999999)

VMの(一意の)ID。

pct enter <vmid> [OPTIONS].

指定したコンテナのシェルを起動します。

<vmid>: <整数> (100 - 999999999)

VMの(一意の)ID。

--keep-env <boolean>(デフォルト = 1)

現在の環境を維持します。このオプションは PVE 9 ではデフォルトで無効になります。保存された環境に依存している場合は、将来を見越してこのオプションを使用してください。

pct exec <vmid> [<extra-args>] [OPTIONS].

指定したコンテナ内でコマンドを起動します。

<vmid>: <整数> (100 - 999999999)

VMの(一意の)ID。

<extra-args>: <array> です。

配列としての追加引数

--keep-env <boolean>(デフォルト = 1)

現在の環境を維持します。このオプションは PVE 9 ではデフォルトで無効になります。保存された環境に依存している場合は、将来を見越してこのオプションを使用してください。

pct fsck <vmid> [OPTIONS].

コンテナ・ボリュームでファイルシステム・チェック(fsck)を実行します。

<vmid>: <整数> (100 - 999999999)

VMの(一意の)ID。

--device <mp0 | mp1 | mp10 | mp100 | mp101 | mp102 | mp103 | mp104 | mp105 | mp106 | mp107 | mp108 | mp109 | mp11 | mp110 | mp111| mp112 | mp113 | mp114 | mp115 | mp116 | mp117 | mp118 | mp119 | mp12 | mp120 | mp121 | mp122 | mp123 | mp124 | mp125 | mp126 | mp127 | mp127 | mp127mp126|mp127|mp128|mp129|mp13|mp130|mp131|mp132|mp133|mp134|mp135|mp136|mp137|mp138|mp139|mp14| MP140|MP141|MP142|MP143|MP144|MP145|MP146|MP147|MP148|MP149|MP15|MP150|MP151|MP152|MP153|MP154|MP155|MP151|MP152|MP153|MP154|MP155|MP155|MP156|MP157|MP158|MP159|MP15mp154 | mp155 | mp156 | mp157 | mp158 | mp159 | mp16 | mp160 | mp161 | mp162 | mp163 | mp164 | mp165 | mp166 | mp167 |MP168|MP169|MP17|MP170|MP171|MP172|MP173|MP174|MP175|MP176|MP177|MP178|MP179|MP18|MP180|MP181| mp181||mp182||mp183||mp184||mp185||mp186||mp187||mp188||mp189||mp19||mp190||mp191||mp192||mp193||mp194||mp195||mp196||mp197|||mp197mp196|mp197|mp198|mp199|mp2|mp20|mp200|mp201|mp202|mp203|mp204|mp205|mp206|mp207|mp208|mp209| mp21|mp210|mp211|mp212|mp213|mp214|mp215|mp216|mp217|mp218|mp219|mp22|mp220|mp221|mp222| mp223|mp224|mp225|mp226|mp227|mp228|mp229|mp23|mp230|mp231|mp232|mp233|mp234|mp235|mp236|mp237|mp238|mp236|mp236mp237|mp238|mp239|mp24|mp240|mp241|mp242|mp243|mp244|mp245|mp246|mp247|mp248|mp249|mp25|mp250| mp251|mp252|mp253|mp254|mp255|mp26|mp27|mp28|mp29|mp3|mp30|mp31|mp32|mp33|mp34|mp35|mp36| mp37 | mp38 | mp39 | mp4 | mp40 | mp41 | mp42 | mp43 | mp44 | mp45 | mp46 | mp47 | mp48 | mp49 | mp5 | mp50 | mp51 |mp52 | mp53 | mp54 | mp55 | mp56 | mp57 | mp58 | mp59 | mp6 | mp60 | mp61 | mp62 | mp63 | mp64 | mp65 | mp66 | mp67 | mp68 |mp69 | mp7 | mp70 | mp71 | mp72 | mp73 | mp74 | mp75 | mp76 | mp77 | mp78 | mp79 | mp8 | mp80 | mp81 | mp82 | mp83 | mp84| mp85|mp86|mp87|mp88|mp89|mp9|mp90|mp91|mp92|mp93|mp94|mp95|mp96|mp97|mp98|mp99|rootfs

ファイルシステム・チェックを実行するボリューム。

--force <ブール値>(デフォルト = 0)

ファイルシステムがクリーンであるように見えても強制チェック

pct fstrim <vmid> [OPTIONS].

選択したCTとそのマウントポイント(バインドまたは読み取り専用マウントポイントを除く)に対してfstrimを実行します。

<vmid>: <整数> (100 - 999999999)

VMの(一意の)ID。

--ignore-mountpoints <boolean>。

すべてのマウントポイントをスキップし、コンテナルート上のfstrimのみを実行します。

pct help [OPTIONS]

指定したコマンドに関するヘルプを表示します。

--extra-args <array> です

特定のコマンドのヘルプを表示します。

--verbose <ブール値

冗長出力フォーマット。

パーセントリスト

LXC コンテナのインデックス(ノードごと)。

pct listsnapshot <vmid>です。

すべてのスナップショットを一覧表示します。

<vmid>: <整数> (100 - 999999999)

VMの(一意の)ID。

pct migrate <vmid> <target> [OPTIONS].

コンテナを別のノードに移行します。新しいマイグレーションタスクを作成します。

<vmid>: <整数> (100 - 999999999)

VMの(一意の)ID。

<ターゲット>: <文字列

対象ノード

--bwlimit <number> (0 - N)(デフォルト = データセンターまたはストレージ設定からのマイグレーション制限)

I/O帯域幅制限のオーバーライド(単位:KiB/s)。

--オンライン <ブール値

オンライン/ライブマイグレーションを使用します。

--restart <ブール値

リスタートマイグレーションを使用

-ターゲットストレージ <文字列

ソースストレージからターゲットストレージへのマッピング。単一のストレージIDのみを指定すると、すべてのソース・ストレージがそのストレージにマッピングされます。特別な値1を指定すると、各ソース・ストレージはそれ自体にマッピングされます。

--タイムアウト <整数>(デフォルト = 180)

再移行のためのシャットダウンのタイムアウト時間(秒

pct マウント <vmid

コンテナのファイルシステムをホストにマウントします。これはコンテナに対するロックを保持し、コンテナに対する起動と停止以外の操作を防止するため、緊急メンテナンス専用です。

<vmid>: <整数> (100 - 999999999)

VMの(一意の)ID。

pct move-volume <vmid> <volume> [<storage>] [<target-vmid>] [<target-volume>] [OPTIONS].

rootfs-/mp-ボリュームを別のストレージまたは別のコンテナに移動します。

<vmid>: <整数> (100 - 999999999)

VMの(一意の)ID。

<ボリューム>: <mp0 | mp1 | mp10 | mp100 | mp101 | mp102 | mp103 | mp104 | mp105 | mp106 | mp107 | mp108 | mp109 | mp11 | mp110 | mp111 | mp112 | mp113 | mp114 | mp115| mp116 | mp117 | mp118 | mp119 | mp12 | mp120 | mp121 | mp122 | mp123 | mp124 | mp125 | mp126 | mp127 | mp128 | mp129 | mp13 | mp130 | mp131 | mp132mp133|mp134|mp135|mp136|mp137|mp138|mp139|mp14|mp140|mp141|mp142|mp143|mp144|mp145|mp146|mp147|mp148|mp149|mp15|pMP150|MP151|MP152|MP153|MP154|MP155|MP156|MP157|MP158|MP159|MP16|MP160|MP161|MP162|MP163|MP164|MP165|MP166|MP167|MP168| MP169|MP17|MP170|MP171|MP172|MP173|MP174|MP175|MP176|MP177|MP178|MP179|MP18|MP180|MP181|MP182|MP183|MP184|MP185|MP186|MP187|MP185mp186|mp187|mp188|mp189|mp19|mp190|mp191|mp192|mp193|mp194|mp195|mp196|mp197|mp198|mp199|mp2|mp20|mp200|mp201|mp202| mp203 | mp204 | mp205 | mp206 | mp207 | mp208 | mp209 | mp21 | mp210 | mp211 | mp212 | mp213 | mp214 | mp215 | mp216 | mp217 | mp218 | mp219 | mp22 |mp220|mp221|mp222|mp223|mp224|mp225|mp226|mp227|mp228|mp229|mp23|mp230|mp231|mp232|mp233|mp234|mp235|mp236|mp237|mp238| MP239|MP24|MP240|MP241|MP242|MP243|MP244|MP245|MP246|MP247|MP248|MP249|MP25|MP250|MP251|MP252|MP253|MP254|MP255| mp26 | mp27 | mp28 | mp29 | mp3 | mp30 | mp31 | mp32 | mp33 | mp34 | mp35 | mp36 | mp37 | mp38 | mp39 | mp4 | mp40 | mp41 | mp42 | mp43 | mp44 | mp45 |mp46|mp47|mp48|mp49|mp5|mp50|mp51|mp52|mp53|mp54|mp55|mp56|mp57|mp58|mp59|mp6|mp60|mp61|mp62|mp63|mp64|mp65|MP66|MP67|MP68|MP68mp66|mp67|mp68|mp69|mp7|mp70|mp71|mp72|mp73|mp74|mp75|mp76|mp77|mp78|mp79|mp8|mp80|mp81|mp82|mp83|mp84|mp85|mp86| mp87|mp88|mp89|mp9|mp90|mp91|mp92|mp93|mp94|mp95|mp96|mp97|mp98|mp99|rootfs|unused0|unused1|unused10|unused100|unused101|unused10|unused100|unused100unused101|unused102|unused103|unused104|unused105|unused106|unused107|unused108|unused109|unused11|unused110|unused111|unused112|未使用未使用113号|未使用114号|未使用115号|未使用116号|未使用117号|未使用118号|未使用119号|未使用120号|未使用121号|未使用122号|未使用123号|未使用124号|未使用125号|未使用126号|未使用127号|未使用128号|未使用129号|未使用13号|未使用130号|未使用131号|未使用132号|未使用133号|未使用134号|未使用135号|未使用136号|未使用未使用137|未使用138|未使用139|未使用14|未使用140|未使用141|未使用142|未使用143|未使用144|未使用145|未使用146|未使用147|未使用148|未使用149|未使用15|未使用150|未使用151|未使用152|未使用153|未使用154|未使用155|未使用156|未使用157|未使用158|未使用159|未使用16| 未使用160|未使用161|未使用162|未使用163|未使用164|未使用165|未使用166|未使用167|未使用168|未使用169|未使用17|未使用170|未使用171|未使用172|未使用173|未使用174|未使用175|未使用176|未使用177|未使用178|未使用179|未使用18|未使用180|未使用181|未使用182未使用183号|未使用184号|未使用185号|未使用186号|未使用187号|未使用188号|未使用189号|未使用190号|未使用191号|未使用192号|未使用193号|未使用194号|未使用195号|未使用196号|未使用197号|未使用198号|未使用199号|未使用2号|未使用20号|未使用200号|未使用201号|未使用202号|未使用203号|未使用204号|未使用205号未使用206号|未使用207号|未使用208号|未使用209号|未使用21号|未使用210号|未使用211号|未使用212号|未使用213号|未使用214号|未使用215号|未使用216号|未使用217号|未使用218号|未使用219号|未使用221号|未使用222号|未使用223号|未使用224号|未使用225号|未使用226号|未使用227号|未使用228号|未使用229号|未使用229号未使用23|未使用230|未使用231|未使用232|未使用233|未使用234|未使用235|未使用236|未使用237|未使用238|未使用239|未使用24|未使用240|未使用241|未使用242|未使用243|未使用244|未使用245|未使用246|未使用247|未使用248|未使用249|未使用25|未使用250|未使用251|未使用252| 未使用253|未使用254|未使用255|未使用26|未使用27|未使用28|未使用29|未使用3|未使用30|未使用31|未使用32|未使用33|未使用34|未使用35|未使用36|未使用37|未使用38|未使用39|未使用4|未使用40|未使用41|未使用42|未使用43|未使用44|未使用45|未使用46|未使用47|未使用48| 未使用5:未使用50:未使用51:未使用52:未使用53:未使用54:未使用55:未使用56:未使用57:未使用58:未使用59:未使用6:未使用60:未使用61:未使用62:未使用63:未使用64:未使用65:未使用66:未使用67:未使用68:未使用69:未使用7:未使用70:未使用71:未使用72:未使用73:未使用73未使用74|未使用75|未使用76|未使用77|未使用78|未使用79|未使用8|未使用80|未使用81|未使用82|未使用83|未使用84|未使用85|未使用86|未使用87|未使用88|未使用89|未使用9|未使用90|未使用91|未使用92|未使用93|未使用94|未使用95|未使用96|未使用97|未使用98|未使用99>。

移動するボリューム。

<ストレージ>: <ストレージID

対象ストレージ

<ターゲット-vmid>: <整数> (100 - 999999999)

VMの(一意の)ID。

<ターゲットボリューム>: <mp0 | mp1 | mp10 | mp100 | mp101 | mp102 | mp103 | mp104 | mp105 | mp106 | mp107 | mp108 | mp109 | mp11 | mp110 | mp111 | mp112 | mp113 | mp114 | mp115| mp116 | mp117 | mp118 | mp119 | mp12 | mp120 | mp121 | mp122 | mp123 | mp124 | mp125 | mp126 | mp127 | mp128 | mp129 | mp13 | mp130 | mp131 | mp132MP133|MP134|MP135|MP136|MP137|MP138|MP139|MP14|MP140|MP141|MP142|MP143|MP144|MP145|MP146|MP147|MP148|MP149|MP15|MP150|MP151|MP151|MP152|MP146|MP147|MP148|MP149|MP15|MP15MP150|MP151|MP152|MP153|MP154|MP155|MP156|MP157|MP158|MP159|MP16|MP160|MP161|MP162|MP163|MP164|MP165|MP166|MP167|MP168| MP169|MP17|MP170|MP171|MP172|MP173|MP174|MP175|MP176|MP177|MP178|MP179|MP18|MP180|MP181|MP182|MP183|MP184|MP185|MP186|MP187|MP185mp186|mp187|mp188|mp189|mp19|mp190|mp191|mp192|mp193|mp194|mp195|mp196|mp197|mp198|mp199|mp2|mp20|mp200|mp201|mp202| mp203 | mp204 | mp205 | mp206 | mp207 | mp208 | mp209 | mp21 | mp210 | mp211 | mp212 | mp213 | mp214 | mp215 | mp216 | mp217 | mp218 | mp219 | mp22 |mp220|mp221|mp222|mp223|mp224|mp225|mp226|mp227|mp228|mp229|mp23|mp230|mp231|mp232|mp233|mp234|mp235|mp236|mp237|mp238| MP239|MP24|MP240|MP241|MP242|MP243|MP244|MP245|MP246|MP247|MP248|MP249|MP25|MP250|MP251|MP252|MP253|MP254|MP255| mp26 | mp27 | mp28 | mp29 | mp3 | mp30 | mp31 | mp32 | mp33 | mp34 | mp35 | mp36 | mp37 | mp38 | mp39 | mp4 | mp40 | mp41 | mp42 | mp43 | mp44 | mp45 |mp46|mp47|mp48|mp49|mp5|mp50|mp51|mp52|mp53|mp54|mp55|mp56|mp57|mp58|mp59|mp6|mp60|mp61|mp62|mp63|mp64|mp65|MP66|MP67|MP68|MP68mp66|mp67|mp68|mp69|mp7|mp70|mp71|mp72|mp73|mp74|mp75|mp76|mp77|mp78|mp79|mp8|mp80|mp81|mp82|mp83|mp84|mp85|mp86| mp87|mp88|mp89|mp9|mp90|mp91|mp92|mp93|mp94|mp95|mp96|mp97|mp98|mp99|rootfs|unused0|unused1|unused10|unused100|unused101|unused10|unused100|unused100unused101|unused102|unused103|unused104|unused105|unused106|unused107|unused108|unused109|unused11|unused110|unused111|unused112|未使用未使用113号|未使用114号|未使用115号|未使用116号|未使用117号|未使用118号|未使用119号|未使用120号|未使用121号|未使用122号|未使用123号|未使用124号|未使用125号|未使用126号|未使用127号|未使用128号|未使用129号|未使用13号|未使用130号|未使用131号|未使用132号|未使用133号|未使用134号|未使用135号|未使用136号|未使用未使用137|未使用138|未使用139|未使用14|未使用140|未使用141|未使用142|未使用143|未使用144|未使用145|未使用146|未使用147|未使用148|未使用149|未使用15|未使用150|未使用151|未使用152|未使用153|未使用154|未使用155|未使用156|未使用157|未使用158|未使用159|未使用16| 未使用160|未使用161|未使用162|未使用163|未使用164|未使用165|未使用166|未使用167|未使用168|未使用169|未使用17|未使用170|未使用171|未使用172|未使用173|未使用174|未使用175|未使用176|未使用177|未使用178|未使用179|未使用18|未使用180|未使用181|未使用182未使用183号|未使用184号|未使用185号|未使用186号|未使用187号|未使用188号|未使用189号|未使用190号|未使用191号|未使用192号|未使用193号|未使用194号|未使用195号|未使用196号|未使用197号|未使用198号|未使用199号|未使用2号|未使用20号|未使用200号|未使用201号|未使用202号|未使用203号|未使用204号|未使用205号未使用206号|未使用207号|未使用208号|未使用209号|未使用21号|未使用210号|未使用211号|未使用212号|未使用213号|未使用214号|未使用215号|未使用216号|未使用217号|未使用218号|未使用219号|未使用221号|未使用222号|未使用223号|未使用224号|未使用225号|未使用226号|未使用227号|未使用228号|未使用229号|未使用229号未使用23|未使用230|未使用231|未使用232|未使用233|未使用234|未使用235|未使用236|未使用237|未使用238|未使用239|未使用24|未使用240|未使用241|未使用242|未使用243|未使用244|未使用245|未使用246|未使用247|未使用248|未使用249|未使用25|未使用250|未使用251|未使用252| 未使用253|未使用254|未使用255|未使用26|未使用27|未使用28|未使用29|未使用3|未使用30|未使用31|未使用32|未使用33|未使用34|未使用35|未使用36|未使用37|未使用38|未使用39|未使用4|未使用40|未使用41|未使用42|未使用43|未使用44|未使用45|未使用46|未使用47|未使用48| 未使用5:未使用50:未使用51:未使用52:未使用53:未使用54:未使用55:未使用56:未使用57:未使用58:未使用59:未使用6:未使用60:未使用61:未使用62:未使用63:未使用64:未使用65:未使用66:未使用67:未使用68:未使用69:未使用7:未使用70:未使用71:未使用72:未使用73:未使用73未使用74|未使用75|未使用76|未使用77|未使用78|未使用79|未使用8|未使用80|未使用81|未使用82|未使用83|未使用84|未使用85|未使用86|未使用87|未使用88|未使用89|未使用9|未使用90|未使用91|未使用92|未使用93|未使用94|未使用95|未使用96|未使用97|未使用98|未使用99>。

ボリュームの移動先のコンフィグキー。デフォルトは移動元のボリュームキーです。

--bwlimit <number> (0 - N)(デフォルト = データセンターまたはストレージ設定からのクローン制限)

I/O帯域幅制限のオーバーライド(単位:KiB/s)。

--delete <boolean>(デフォルト = 0)

コピー成功後、元のボリュームを削除します。デフォルトでは、オリジナルは未使用のボリューム・エントリとして保持されます。

-ダイジェスト <文字列

現在の設定ファイルのSHA1" . "ダイジェストが異なる場合、変更を防止します。これは同時変更を防ぐために使用できます。

-ターゲット・ダイジェスト <文字列

ターゲット" . "コンテナの現在の設定ファイルが異なる SHA1 ダイジェストを持つ場合、変更を防止。これは同時変更を防ぐために" .

pct 移動量

pct move-volumeのエイリアス。

pct 保留中 <vmid

保留中の変更を含むコンテナ構成を取得します。

<vmid>: <整数> (100 - 999999999)

VMの(一意の)ID。

pct pull <vmid> <path> <destination> [OPTIONS].

コンテナからローカルシステムにファイルをコピー。

<vmid>: <整数> (100 - 999999999)

VMの(一意の)ID。

<path>: <文字列

プルするコンテナ内のファイルへのパス。

<目的地>: <文字列

目的地

--グループ <文字列

所有者のグループ名または ID。

--perms <文字列

使用するファイルパーミッション(デフォルトは8進数、16進数の場合は先頭に0xを付けます)。

--ユーザー <文字列

所有者のユーザー名またはID。

pct push <vmid> <file> <destination> [OPTIONS].

ローカルファイルをコンテナにコピー。

<vmid>: <整数> (100 - 999999999)

VMの(一意の)ID。

<ファイル>: <文字列

ローカルファイルへのパス。

<目的地>: <文字列

コンテナ内の書き込み先。

--グループ <文字列

オーナー・グループ名または ID。名前を使用する場合は、コンテナ内に存在する必要があります。

--perms <文字列

使用するファイルパーミッション(デフォルトは8進数、16進数の場合は先頭に0xを付けます)。

--ユーザー <文字列

所有者のユーザー名または ID。名前を使用する場合は、コンテナ内に存在する必要があります。

pct reboot <vmid> [OPTIONS].

コンテナをシャットダウンして再起動します。保留中の変更を適用します。

<vmid>: <整数> (100 - 999999999)

VMの(一意の)ID。

--タイムアウト <整数> (0 - N)

シャットダウンまで最大タイムアウト秒数待ちます。

pct remote-migrate <vmid> [<target-vmid>] <target-endpoint> --target-bridge <string> --target-storage <string> [OPTIONS].

コンテナをリモートクラスタに移行します。新しいマイグレーションタスクを作成します。 EXPERIMENTAL 機能!

<vmid>: <整数> (100 - 999999999)

VMの(一意の)ID。

<ターゲット-vmid>: <整数> (100 - 999999999)

VMの(一意の)ID。

<ターゲットエンドポイント>: apitoken=<PVEAPIToken=user@realm!token=SECRET> ,host=<ADDRESS> [,fingerprint=<FINGERPRINT>] [,port=<PORT>].

リモートターゲットエンドポイント

--bwlimit <integer> (0 - N)(デフォルト = データセンターまたはストレージ設定からのマイグレーション制限)

I/O帯域幅制限のオーバーライド(単位:KiB/s)。

--delete <boolean>(デフォルト = 0)

移行成功後、元のCTと関連データを削除します。デフォルトでは、元のCTは停止状態で移行元クラスタに保持されます。

--オンライン <ブール値

オンライン/ライブマイグレーションを使用します。

--restart <ブール値

リスタートマイグレーションを使用

--ターゲットブリッジ <文字列

ソース・ブリッジからターゲット・ブリッジへのマッピング。単一のブリッジ ID だけを指定すると、すべてのソース・ブリッジがそのブリッジにマッピングされます。特別な値1を指定すると、各ソース・ブリッジはそれ自身にマッピングされます。

-ターゲットストレージ <文字列

ソースストレージからターゲットストレージへのマッピング。単一のストレージIDのみを指定すると、すべてのソース・ストレージがそのストレージにマッピングされます。特別な値1を指定すると、各ソース・ストレージはそれ自体にマッピングされます。

--タイムアウト <整数>(デフォルト = 180)

再移行のためのシャットダウンのタイムアウト時間(秒

pct rescan [OPTIONS]

すべてのストレージを再スキャンし、ディスクサイズと未使用ディスクイメージを更新します。

--ドライラン <ブール値>(デフォルト = 0)

実際にコンフィギュレーションに変更を書き込まないでください。

--vmid <整数> (100 - 999999999)

VMの(一意の)ID。

pct resize <vmid> <disk> <size> [OPTIONS].

コンテナマウントポイントのサイズを変更します。

<vmid>: <整数> (100 - 999999999)

VMの(一意の)ID。

<ディスク>: <mp0 | mp1 | mp10 | mp100 | mp101 | mp102 | mp103 | mp104 | mp105 | mp106 | mp107 | mp108 | mp109 | mp11 | mp110 | mp111| mp112 | mp113 | mp114 | mp115 | mp116 | mp117 | mp118 | mp119 | mp12 | mp120 | mp121 | mp122 | mp123 | mp124 | mp125 | mp126 | mp127 | mp127 | mp127mp126|mp127|mp128|mp129|mp13|mp130|mp131|mp132|mp133|mp134|mp135|mp136|mp137|mp138|mp139|mp14| MP140|MP141|MP142|MP143|MP144|MP145|MP146|MP147|MP148|MP149|MP15|MP150|MP151|MP152|MP153|MP154|MP155|MP151|MP152|MP153|MP154|MP155|MP155|MP156|MP157|MP158|MP159|MP15mp154 | mp155 | mp156 | mp157 | mp158 | mp159 | mp16 | mp160 | mp161 | mp162 | mp163 | mp164 | mp165 | mp166 | mp167 |MP168|MP169|MP17|MP170|MP171|MP172|MP173|MP174|MP175|MP176|MP177|MP178|MP179|MP18|MP180|MP181| mp181||mp182||mp183||mp184||mp185||mp186||mp187||mp188||mp189||mp19||mp190||mp191||mp192||mp193||mp194||mp195||mp196||mp197|||mp197mp196|mp197|mp198|mp199|mp2|mp20|mp200|mp201|mp202|mp203|mp204|mp205|mp206|mp207|mp208|mp209| mp21|mp210|mp211|mp212|mp213|mp214|mp215|mp216|mp217|mp218|mp219|mp22|mp220|mp221|mp222| mp223|mp224|mp225|mp226|mp227|mp228|mp229|mp23|mp230|mp231|mp232|mp233|mp234|mp235|mp236|mp237|mp238|mp236|mp236mp237|mp238|mp239|mp24|mp240|mp241|mp242|mp243|mp244|mp245|mp246|mp247|mp248|mp249|mp25|mp250| mp251|mp252|mp253|mp254|mp255|mp26|mp27|mp28|mp29|mp3|mp30|mp31|mp32|mp33|mp34|mp35|mp36| mp37 | mp38 | mp39 | mp4 | mp40 | mp41 | mp42 | mp43 | mp44 | mp45 | mp46 | mp47 | mp48 | mp49 | mp5 | mp50 | mp51 |mp52 | mp53 | mp54 | mp55 | mp56 | mp57 | mp58 | mp59 | mp6 | mp60 | mp61 | mp62 | mp63 | mp64 | mp65 | mp66 | mp67 | mp68 |mp69 | mp7 | mp70 | mp71 | mp72 | mp73 | mp74 | mp75 | mp76 | mp77 | mp78 | mp79 | mp8 | mp80 | mp81 | mp82 | mp83 | mp84| mp85|mp86|mp87|mp88|mp89|mp9|mp90|mp91|mp92|mp93|mp94|mp95|mp96|mp97|mp98|mp99|rootfs

サイズを変更したいディスク。

<サイズ>です: \+?\d+(\.\d+)?[KMGT]?

新しいサイズ。記号を付けると、その値はボリュームの実際のサイズに加算され、付けない場合は絶対値となります。ディスク・サイズの縮小はサポートされていません。

-ダイジェスト <文字列

現在の設定ファイルの SHA1 ダイジェストが異なる場合に変更を防止します。これは同時変更を防ぐために使用できます。

pct restore <vmid> <ostemplate> [OPTIONS].

コンテナを作成または復元します。

<vmid>: <整数> (100 - 999999999)

VMの(一意の)ID。

<ostemplate>: <文字列

OSテンプレートまたはバックアップファイル。

--arch <amd64 | arm64 | armhf | i386 | riscv32 | riscv64>(デフォルト = amd64)

OSアーキテクチャの種類。

--bwlimit <number> (0 - N)(デフォルト = データセンターまたはストレージ設定から制限を復元)

I/O帯域幅制限のオーバーライド(単位:KiB/s)。

--cmode <コンソール | シェル | tty>(デフォルト = tty)

コンソールモード。デフォルトでは、consoleコマンドは利用可能なttyデバイスの1つに接続を開こうとします。cmode をconsoleに設定すると、代わりに /dev/console にアタッチしようとします。cmode をshell に設定すると、コンテナ内で単にシェルを起動します(ログインはしません)。

--コンソール <ブール値>(デフォルト = 1)

コンテナにコンソールデバイス(/dev/console)をアタッチします。

--コア数 <整数> (1 - 8192)

コンテナに割り当てられたコアの数。コンテナは、デフォルトで使用可能なすべてのコアを使用できます。

--cpulimit <number> (0 - 8192)(デフォルト = 0)

CPU使用量の上限。

Note コンピュータに2つのCPUがある場合、合計2つのCPU時間があります。値0はCPU制限なしを示します。
--cpuunits <integer> (0 - 500000)(デフォルト = cgroup v1: 1024, cgroup v2: 100)

コンテナの CPU 重量は、cgroup v2 では [1, 10000] にクランプされます。

--debug <boolean>(デフォルト = 0)

もっと冗長にしてみてください。今のところ、これは起動時にデバッグログレベルを有効にするだけです。

--説明 <文字列

コンテナの説明。WebインターフェイスCTのサマリーに表示されます。これは設定ファイルのコメントとして保存されます。

--dev[n] [[path=]<パス][,deny-write=<1|0>] [,gid=<integer>] [,mode=<オクタルアクセスモード>] [,uid=<integer>][,n

コンテナへの通過装置

--features [force_rw_sys=<1|0>] [,fuse=<1|0>] [,keyctl=<1|0>] [,mknod=<1|0>] [,mount=<fstype;fstype;...>] [,nesting=<1|0>] となります

コンテナが高度な機能にアクセスできるようにします。

--force <ブール値

既存のコンテナの上書きを許可します。

--hookscript <文字列

コンテナのライフタイムのさまざまなステップで実行されるスクリプト。

--ホスト名 <文字列

コンテナのホスト名を設定します。

--ignore-unpack-errors <ブール値

テンプレートの抽出時にエラーを無視します。

--lock <バックアップ|作成|破壊|ディスク|fstrim|マイグレーション|マウント|ロールバック|スナップショット|スナップショット-削除>。

コンテナのロック/アンロック

--メモリ <整数> (16 - N)(デフォルト = 512)

コンテナのRAM容量(MB)。

--mp[n] [volume=]<ボリューム> ,mp=< パス> [,acl=<1|0>] [,backup=<1|0>] [,mountoptions=<opt[;opt...]>] [,quota=<1|0>] [,replicate=<1|0>] [,ro=<1|0>] [,shared=<1|0>] [,size=<DiskS[quota=<1|0>][,replicate=<1|0>][,ro=<1|0>][,shared=<1|0>][,size=<DiskSize>]。

ボリュームをコンテナ・マウント・ポイントとして使用します。新しいボリュームを割り当てるには、特別な構文 STORAGE_ID:SIZE_IN_GiB を使用します。

--ネームサーバー <文字列

コンテナの DNS サーバー IP アドレスを設定します。searchdomainもnameserverも設定しない場合、Createは自動的にホストの設定を使用します。

--net[n] name=<string> [,bridge=<bridge>] [,firewall=<1|0>] [,gw=<GatewayIPv4>] [,gw6=<GatewayIPv6>] [,hwaddr=<XX:XX:XX:XX:XX:XX>] [,ip=<(IPv4/CIDR|dhcp|manual)>] [,ip6=<(IPv6/CIDR|auto|dhcp|manual)>] [,link_down=<1|0>] [,mtu=<integer>] [,rate=<mbps>] [,tag=<integer>] [,trunks=<vlanid[;vlanid...]>][,type=<veth>]

コンテナのネットワーク・インタフェースを指定します。

--onboot <boolean>(デフォルト = 0)

システム起動時にコンテナを起動するかどうかを指定します。

--ostype <alpine | archlinux | centos | debian | devuan | fedora | gentoo | nixos | opensuse |ubuntu | unmanaged>.

OS タイプ。これは、コンテナ内の設定を行うために使用され、/usr/share/lxc/config/<ostype>.common.conf 内の lxc 設定スクリプトに対応します。値unmanagedは、OS 固有のセットアップをスキップするために使用できます。

--パスワード <password

コンテナ内の root パスワードを設定します。

--プール <文字列

VMを指定したプールに追加します。

--プロテクション <ブール値>(デフォルト = 0)

コンテナの保護フラグを設定します。これにより、CT または CT のディスクの削除/更新操作を防止します。

--rootfs [ボリューム=]<ボリューム> [,acl=<1|0>] [,mountoptions=<opt[;opt...]>] [,quota=<1|0>] [,replicate=<1|0>][,ro=<1|0>] [,shared=<1|0>] [,size=<DiskS[quota=<1|0>][,replicate=<1|0>][,ro=<1|0>][,shared=<1|0>][,size=<DiskSize>]。

ボリュームをコンテナのルートとして使用します。

--検索ドメイン <文字列

コンテナのDNS検索ドメインを設定します。searchdomainもnameserverも設定しない場合、Createはホストからの設定を自動的に使用します。

-ssh-公開鍵 <ファイルパス

公開SSH鍵を設定します(1行に1つの鍵、OpenSSH形式)。

--start <boolean>(デフォルト = 0)

CTの作成が正常に終了したら、CTを開始します。

--startup`[[order=]\d+] [,up=d+] [,down=d+] `.

スタートアップとシャットダウンの動作。Orderは一般的な起動順序を定義する非負の数値です。シャットダウンは逆の順序で行われます。さらに、次のVMが起動または停止するまでの待ち時間を秒単位で設定できます

--storage <ストレージID>(デフォルト = ローカル)

デフォルトのストレージ。

--スワップ <整数> (0 - N)(デフォルト = 512)

MB単位のコンテナのSWAP量。

--タグ <文字列

コンテナのタグ。これは単なるメタ情報です。

--テンプレート <ブール値>(デフォルト = 0)

テンプレートの有効/無効。

--タイムゾーン <文字列

コンテナで使用するタイムゾーン。オプションが設定されていない場合は、何も行われません。ホストのタイムゾーンに合わせるためにhostを設定するか、/usr/share/zoneinfo/zone.tab から任意のタイムゾーンオプションを設定することができます。

--tty <整数> (0 - 6)(デフォルト = 2)

コンテナで利用可能なttyの数を指定

--unique <ブール値

一意のランダムなイーサネットアドレスを割り当てます。

Note 必要なオプション:リストア
--unprivileged <boolean>(デフォルト = 0)

コンテナを非特権ユーザーとして実行します。(手動で変更してはいけません)。

--未使用[n] [ボリューム=]<ボリューム

未使用ボリュームへの参照。これは内部的に使用されるので、手動で変更しないでください。

pct レジューム <vmid

コンテナを再開します。

<vmid>: <整数> (100 - 999999999)

VMの(一意の)ID。

pct rollback <vmid> <スナップ名> [オプション].

LXCの状態を指定したスナップショットにロールバックします。

<vmid>: <整数> (100 - 999999999)

VMの(一意の)ID。

<スナップ名>: <文字列

スナップショットの名前。

--start <boolean>(デフォルト = 0)

ロールバック成功後にコンテナを起動するかどうか

pct set <vmid> [OPTIONS].

コンテナのオプションを設定します。

<vmid>: <整数> (100 - 999999999)

VMの(一意の)ID。

--arch <amd64 | arm64 | armhf | i386 | riscv32 | riscv64>(デフォルト = amd64)

OSアーキテクチャの種類。

--cmode <コンソール | シェル | tty>(デフォルト = tty)

コンソールモード。デフォルトでは、consoleコマンドは利用可能なttyデバイスの1つに接続を開こうとします。cmode をconsoleに設定すると、代わりに /dev/console にアタッチしようとします。cmode をshell に設定すると、コンテナ内で単にシェルを起動します(ログインはしません)。

--コンソール <ブール値>(デフォルト = 1)

コンテナにコンソールデバイス(/dev/console)をアタッチします。

--コア数 <整数> (1 - 8192)

コンテナに割り当てられたコアの数。コンテナは、デフォルトで使用可能なすべてのコアを使用できます。

--cpulimit <number> (0 - 8192)(デフォルト = 0)

CPU使用量の上限。

Note コンピュータに2つのCPUがある場合、合計2つのCPU時間があります。値0はCPU制限なしを示します。
--cpuunits <integer> (0 - 500000)(デフォルト = cgroup v1: 1024, cgroup v2: 100)

コンテナの CPU 重量は、cgroup v2 では [1, 10000] にクランプされます。

--debug <boolean>(デフォルト = 0)

もっと冗長にしてみてください。今のところ、これは起動時にデバッグログレベルを有効にするだけです。

--削除 <文字列

削除したい設定のリスト。

--説明 <文字列

コンテナの説明。WebインターフェイスCTのサマリーに表示されます。これは設定ファイルのコメントとして保存されます。

--dev[n] [[path=]<パス][,deny-write=<1|0>] [,gid=<integer>] [,mode=<オクタルアクセスモード>] [,uid=<integer>][,n

コンテナへの通過装置

-ダイジェスト <文字列

現在の設定ファイルの SHA1 ダイジェストが異なる場合に変更を防止します。これは同時変更を防ぐために使用できます。

--features [force_rw_sys=<1|0>] [,fuse=<1|0>] [,keyctl=<1|0>] [,mknod=<1|0>] [,mount=<fstype;fstype;...>] [,nesting=<1|0>] となります

コンテナが高度な機能にアクセスできるようにします。

--hookscript <文字列

コンテナのライフタイムのさまざまなステップで実行されるスクリプト。

--ホスト名 <文字列

コンテナのホスト名を設定します。

--lock <バックアップ|作成|破壊|ディスク|fstrim|マイグレーション|マウント|ロールバック|スナップショット|スナップショット-削除>。

コンテナのロック/アンロック

--メモリ <整数> (16 - N)(デフォルト = 512)

コンテナのRAM容量(MB)。

--mp[n] [volume=]<ボリューム> ,mp=< パス> [,acl=<1|0>] [,backup=<1|0>] [,mountoptions=<opt[;opt...]>] [,quota=<1|0>] [,replicate=<1|0>] [,ro=<1|0>] [,shared=<1|0>] [,size=<DiskS[quota=<1|0>][,replicate=<1|0>][,ro=<1|0>][,shared=<1|0>][,size=<DiskSize>]。

ボリュームをコンテナ・マウント・ポイントとして使用します。新しいボリュームを割り当てるには、特別な構文 STORAGE_ID:SIZE_IN_GiB を使用します。

--ネームサーバー <文字列

コンテナの DNS サーバー IP アドレスを設定します。searchdomainもnameserverも設定しない場合、Createは自動的にホストの設定を使用します。

--net[n] name=<string> [,bridge=<bridge>] [,firewall=<1|0>] [,gw=<GatewayIPv4>] [,gw6=<GatewayIPv6>] [,hwaddr=<XX:XX:XX:XX:XX:XX>] [,ip=<(IPv4/CIDR|dhcp|manual)>] [,ip6=<(IPv6/CIDR|auto|dhcp|manual)>] [,link_down=<1|0>] [,mtu=<integer>] [,rate=<mbps>] [,tag=<integer>] [,trunks=<vlanid[;vlanid...]>][,type=<veth>]

コンテナのネットワーク・インタフェースを指定します。

--onboot <boolean>(デフォルト = 0)

システム起動時にコンテナを起動するかどうかを指定します。

--ostype <alpine | archlinux | centos | debian | devuan | fedora | gentoo | nixos | opensuse |ubuntu | unmanaged>.

OS タイプ。これは、コンテナ内の設定を行うために使用され、/usr/share/lxc/config/<ostype>.common.conf 内の lxc 設定スクリプトに対応します。値unmanagedは、OS 固有のセットアップをスキップするために使用できます。

--プロテクション <ブール値>(デフォルト = 0)

コンテナの保護フラグを設定します。これにより、CT または CT のディスクの削除/更新操作を防止します。

--復帰 <文字列

保留中の変更を元に戻します。

--rootfs [ボリューム=]<ボリューム> [,acl=<1|0>] [,mountoptions=<opt[;opt...]>] [,quota=<1|0>] [,replicate=<1|0>][,ro=<1|0>] [,shared=<1|0>] [,size=<DiskS[quota=<1|0>][,replicate=<1|0>][,ro=<1|0>][,shared=<1|0>][,size=<DiskSize>]。

ボリュームをコンテナのルートとして使用します。

--検索ドメイン <文字列

コンテナのDNS検索ドメインを設定します。searchdomainもnameserverも設定しない場合、Createはホストからの設定を自動的に使用します。

--startup`[[order=]\d+] [,up=d+] [,down=d+] `.

スタートアップとシャットダウンの動作。Orderは一般的な起動順序を定義する非負の数値です。シャットダウンは逆の順序で行われます。さらに、次のVMが起動または停止するまでの待ち時間を秒単位で設定できます

--スワップ <整数> (0 - N)(デフォルト = 512)

MB単位のコンテナのSWAP量。

--タグ <文字列

コンテナのタグ。これは単なるメタ情報です。

--テンプレート <ブール値>(デフォルト = 0)

テンプレートの有効/無効。

--タイムゾーン <文字列

コンテナで使用するタイムゾーン。オプションが設定されていない場合は、何も行われません。ホストのタイムゾーンに合わせるためにhostを設定するか、/usr/share/zoneinfo/zone.tab から任意のタイムゾーンオプションを設定することができます。

--tty <整数> (0 - 6)(デフォルト = 2)

コンテナで利用可能なttyの数を指定

--unprivileged <boolean>(デフォルト = 0)

コンテナを非特権ユーザーとして実行します。(手動で変更してはいけません)。

--未使用[n] [ボリューム=]<ボリューム

未使用ボリュームへの参照。これは内部的に使用されるので、手動で変更しないでください。

pct shutdown <vmid> [OPTIONS].

コンテナをシャットダウンします。詳細は lxc-stop(1) を参照。

<vmid>: <整数> (100 - 999999999)

VMの(一意の)ID。

--forceStop <boolean>(デフォルト = 0)

コンテナが停止していることを確認してください。

--タイムアウト <整数> (0 - N)(デフォルト = 60)

最大タイムアウト秒数まで待ちます。

pct snapshot <vmid> <snapname> [OPTIONS].

コンテナをスナップショットします。

<vmid>: <整数> (100 - 999999999)

VMの(一意の)ID。

<スナップ名>: <文字列

スナップショットの名前。

--説明 <文字列

テキストによる説明やコメント。

pct start <vmid> [OPTIONS].

コンテナを起動します。

<vmid>: <整数> (100 - 999999999)

VMの(一意の)ID。

--debug <boolean>(デフォルト = 0)

設定すると、起動時に非常に冗長なデバッグ・ログ・レベルを有効にします。

--スキップロック <ブール値

Ignore locks - rootのみがこのオプションを使用できます。

pct status <vmid> [OPTIONS] [オプション].

CTステータスを表示します。

<vmid>: <整数> (100 - 999999999)

VMの(一意の)ID。

--verbose <ブール値

冗長出力フォーマット

pct stop <vmid> [OPTIONS].

コンテナを停止します。これにより、コンテナ内で実行されているすべてのプロセスが突然停止します。

<vmid>: <整数> (100 - 999999999)

VMの(一意の)ID。

--overrule-shutdown <boolean>(デフォルト = 0)

停止する前に、アクティブなvzshutdownタスクを中止してみてください。

--スキップロック <ブール値

Ignore locks - rootのみがこのオプションを使用できます。

pct サスペンド <vmid

コンテナを一時停止します。これは実験的なものです。

<vmid>: <整数> (100 - 999999999)

VMの(一意の)ID。

pct テンプレート <vmid

テンプレートを作成します。

<vmid>: <整数> (100 - 999999999)

VMの(一意の)ID。

pct アンロック <vmid

VMのロックを解除します。

<vmid>: <整数> (100 - 999999999)

VMの(一意の)ID。

pct アンマウント <vmid

コンテナのファイルシステムをアンマウントします。

<vmid>: <整数> (100 - 999999999)

VMの(一意の)ID。

説明

コンテナは完全に仮想化されたマシン(VM)に代わる軽量なもので、完全なオペレーティング・システム(OS)をエミュレートする代わりに、実行するホスト・システムのカーネルを使用します。つまり、コンテナはホストシステム上のリソースに直接アクセスできます。

コンテナの実行コストは低く、通常は無視できます。しかし、考慮すべき欠点もあります:

  • Proxmoxコンテナで実行できるのはLinuxディストリビューションのみです。例えば、FreeBSDやMicrosoft Windowsのような他のオペレーティングシステムをコンテナ内で実行することはできません。

  • セキュリティ上の理由から、ホストリソースへのアクセスを制限する必要があります。 そのため、コンテナはそれぞれ別の名前空間で実行されます。さらに、一部のシステムコール(Linuxカーネルに対するユーザー空間の要求)はコンテナ内で許可されていません。

Proxmox VEは、基盤となるコンテナ技術としてLinux Containers (LXC)を使用しています。Proxmox Container Toolkit」(pct)は、複雑なタスクを抽象化するインターフェイスを提供することで、LXCの使用と管理を簡素化します。

コンテナはProxmox VEと緊密に統合されています。つまり、コンテナはクラスタのセットアップを認識し、仮想マシンと同じネットワークおよびストレージリソースを使用できます。Proxmox VEのファイアウォールを使用したり、HAフレームワークを使用してコンテナを管理することもできます。

私たちの主な目標は、VMを使用する利点を提供しながら、追加のオーバーヘッドがない環境を提供することです。つまり、Proxmox Containersは "アプリケーションコンテナ "ではなく、"システムコンテナ "に分類されます。

Note アプリケーションコンテナ、例えばDockerイメージを実行する場合は、Proxmox QEMU VM内で実行することをお勧めします。これにより、アプリケーション・コンテナ化のすべての利点が得られるだけでなく、ホストからの強力な分離や、コンテナでは不可能なライブ・マイグレーション機能など、VMが提供する利点も得られます。

技術概要

  • LXC(https://linuxcontainers.org/)

  • Proxmox VE グラフィカル・ウェブ・ユーザー・インターフェイス(GUI)に統合

  • 使いやすいコマンドラインツールpct

  • Proxmox VE REST API経由でのアクセス

  • コンテナ化された /proc ファイルシステムを提供するlxcfs

  • リソースの分離と制限のためのコントロールグループ(cgroups)

  • セキュリティを向上させるAppArmorと seccomp

  • 最新のLinuxカーネル

  • イメージベースのデプロイメント(テンプレート)

  • Proxmox VEストレージライブラリを使用

  • ホストからのコンテナ設定(ネットワーク、DNS、ストレージなど)

対応ディストリビューション

公式にサポートされているディストリビューションのリストは以下にあります。

以下のディストリビューション用のテンプレートは、私たちのリポジトリから入手できます。pveamtool または Graphical User Interface を使ってダウンロードできます。

アルパイン Linux

Alpine Linux は、musl libc と busybox をベースにしたセキュリティ重視の軽量 Linux ディストリビューションです。

- https://alpinelinux.org

現在サポートされているリリースについては、こちらをご覧ください:

https://alpinelinux.org/releases/

Arch Linux

Arch Linux は軽量で柔軟な Linux® ディストリビューションです。

- https://archlinux.org/

Arch Linux はローリングリリースモデルを採用しています、詳しくは wiki を見て下さい:

https://wiki.archlinux.org/title/Arch_Linux

CentOS、Almalinux、Rocky Linux

CentOS / CentOS Stream

CentOS Linuxディストリビューションは、Red Hat Enterprise Linux (RHEL)のソースから派生した、安定した、予測可能な、管理可能な、再現可能なプラットフォームです。

- https://centos.org

現在サポートされているリリースについては、こちらをご覧ください:

https://en.wikipedia.org/wiki/CentOS#End-of-support_schedule

Almalinux

オープンソース、コミュニティが所有し管理する、永久無料のエンタープライズLinuxディストリビューションで、長期的な安定性に重点を置き、堅牢なプロダクショングレードのプラットフォームを提供します。AlmaLinux OSはRHEL®とプレストリームCentOSと1:1のバイナリ互換性があります。

- https://almalinux.org

現在サポートされているリリースについては、こちらをご覧ください:

https://en.wikipedia.org/wiki/AlmaLinux#Releases

ロッキーリナックス

Rocky Linuxは、下流のパートナーが方向転換した現在、アメリカのトップエンタープライズLinuxディストリビューションと100%バグ互換性を持つように設計されたコミュニティ・エンタープライズ・オペレーティング・システムです。

- https://rockylinux.org

現在サポートされているリリースについては、こちらをご覧ください:

https://en.wikipedia.org/wiki/Rocky_Linux#Releases

Debian

Debian はフリーなオペレーティングシステムであり、Debian プロジェクトによって開発・保守されています。フリーな Linux ディストリビューションで、 ユーザのニーズを満たす数千のアプリケーションがあります。

- https://www.debian.org/intro/index#software

現在サポートされているリリースについては、こちらをご覧ください:

https://www.debian.org/releases/stable/releasenotes

デヴアン

Devuan GNU+Linux は systemd を使わない Debian のフォークで、不要な絡みを避け Init Freedom を確保することで、ユーザがシステムの制御を取り戻すことを可能にします。

- https://www.devuan.org

現在サポートされているリリースについては、こちらをご覧ください:

https://www.devuan.org/os/releases

フェドラ

Fedoraは、ハードウェア、クラウド、コンテナのための革新的で無償のオープンソースプラットフォームを作成し、ソフトウェア開発者とコミュニティメンバーがユーザーのためにカスタマイズされたソリューションを構築することを可能にします。

- https://getfedora.org

現在サポートされているリリースについては、こちらをご覧ください:

https://fedoraproject.org/wiki/Releases

ジェンツー

柔軟性の高いソースベースのLinuxディストリビューションです。

- https://www.gentoo.org

Gentooはローリングリリースモデルを使用しています。

OpenSUSE

システム管理者、開発者、デスクトップ・ユーザーのためのメーカー選択です。

- https://www.opensuse.org

現在サポートされているリリースについては、こちらをご覧ください:

https://get.opensuse.org/leap/

Ubuntu

Ubuntuは、エンタープライズ・サーバー、デスクトップ、クラウド、IoT向けのLinuxの最新オープンソース・オペレーティング・システムです。

- https://ubuntu.com/

現在サポートされているリリースについては、こちらをご覧ください:

https://wiki.ubuntu.com/Releases

コンテナ画像

コンテナイメージは、「テンプレート」または「アプライアンス」とも呼ばれることがあり、コンテナを実行するためのすべてを含むtarアーカイブです。

Proxmox VE自体は、最も一般的なLinuxディストリビューション用のさまざまな基本テンプレートを提供しています。 これらのテンプレートは、GUIまたはpveam(Proxmox VE Appliance Managerの略)コマンドラインユーティリティを使用してダウンロードできます。 さらに、TurnKey Linuxコンテナテンプレートもダウンロードできます。

利用可能なテンプレートのリストは、pve-daily-updateタイマーによって毎日更新されます。手動で更新することもできます:

#pveam アップデート

利用可能な画像のリストを表示するには

#pveam available

基本的なシステム画像など、興味のあるセクションを指定することで、この大きなリストを制限することができます:

利用可能なシステムイメージのリスト
# pveam available --section system system alpine-3.12-default_20200823_amd64.tar.xz system alpine-3.13-default_20210419_amd64.tar.xz system alpine-3.14-default_20210623_amd64.tar.xz system archlinux-base_20210420-1_amd64.tar.gz system centos-7-default_20190926_amd64.tar.xz system centos-8-default_20201210_amd64.tar.xz system debian-9.0-standard_9.7-1_amd64.tar.gz system debian-10-standard_10.7-1_amd64.tar.gz system devuan-3.0-standard_3.0_amd64.tar.gz system fedora-33-default_20201115_amd64.tar.xz system fedora-34-default_20210427_amd64.tar.xz system gentoo-current-default_20200310_amd64.tar.xz system opensuse-15.2-default_20200824_amd64.tar.xz system ubuntu-16.04-standard_16.04.5-1_amd64.tar.gz system ubuntu-18.04-standard_18.04.1-1_amd64.tar.gz system ubuntu-20.04-standard_20.04-1_amd64.tar.gz system ubuntu-20.10-standard_20.10-1_amd64.tar.gz system ubuntu-21.04-standard_21.04-1_amd64.tar.gz

このようなテンプレートを使用する前に、いずれかのストレージにダウンロードする必要があります。どのストレージかわからない場合は、ローカルの名前付きストレージを使うことができます。クラスタ化されたインストールでは、すべてのノードがイメージにアクセスできるように、共有ストレージを使用することが推奨されます。

# pveam download local debian-10.0-standard_10.0-1_amd64.tar.gz

これで、そのイメージを使ってコンテナを作成する準備が整いました。また、ダウンロードしたすべてのイメージをローカルストレージに一覧表示することができます:

# pveam list local local:vztmpl/debian-10.0-standard_10.0-1_amd64.tar.gz 219.95MB
Tip また、Proxmox VEウェブインタフェースGUIを使用して、コンテナテンプレートのダウンロード、一覧表示、削除を行うこともできます。

pctは、例えば新しいコンテナを作成するためにこれらを使用します:

# pct create 999 local:vztmpl/debian-10.0-standard_10.0-1_amd64.tar.gz

上記のコマンドは、完全なProxmox VEボリューム識別子を表示します。この識別子にはストレージ名が含まれており、他のほとんどの Proxmox VE コマンドはこの識別子を使用できます。例えば、後でそのイメージを削除するには、次のようにします:

# pveam remove local:vztmpl/debian-10.0-standard_10.0-1_amd64.tar.gz

コンテナ設定

一般設定

screenshot/gui-create-ct-general.png

コンテナの一般的な設定には以下が含まれます。

  • ノード: コンテナが実行される物理サーバー

  • CT ID:コンテナを識別するために使用されるProxmox VEのインストールで一意の番号です。

  • ホスト名:コンテナのホスト名

  • リソースプール:コンテナとVMの論理グループ

  • パスワード:コンテナのルートパスワード

  • SSH公開鍵:SSH経由でルート・アカウントに接続するための公開鍵。

  • 非特権コンテナ:このオプションでは、特権コンテナまたは非特権コンテナを作成するかどうかを作成時に選択できます。

非特権コンテナ

非特権コンテナは、ユーザーネームスペースと呼ばれる新しいカーネル機能を使用します。 コンテナ内のルート UID 0 は、コンテナ外の非特権ユーザーにマッピングされます。つまり、これらのコンテナで発生するほとんどのセキュリティ問題(コンテナのエスケープ、リソースの不正使用など)は、ランダムな非特権ユーザーに影響し、LXCの問題というよりも一般的なカーネル・セキュリティ・バグになります。LXCチームは、非特権コンテナは設計上安全であると考えています。

これは、新しいコンテナを作成するときのデフォルトのオプションです。

Note コンテナが init システムとして systemd を使用している場合、コンテナ内で実行されている systemd のバージョンは 220 以上でなければならないことに注意してください。

特権コンテナ

コンテナのセキュリティは、強制的なアクセス制御AppArmor制限、seccompフィルタ、Linux カーネル名前空間を使用することで達成されます。LXCチームはこの種のコンテナを安全でないと見なしており、新たなコンテナ・エスケープ悪用をCVEや迅速な修正に値するセキュリティ問題とは見なしません。 そのため、特権コンテナは信頼できる環境でのみ使用する必要があります。

CPU

screenshot/gui-create-ct-cpu.png

coresオプションを使用して、コンテナ内の可視CPU数を制限できます。これは、Linuxのcpusetcgroup(制御 グループ)を使用して実装されます。pvestatd内部の特別なタスクは、実行中のコンテナを利用可能なCPUに定期的に分散しようとします。 割り当てられたCPUを表示するには、次のコマンドを実行します:

# pct cpusets --------------------- 102: 6 7 105: 2 3 4 5 108: 0 1 ------------------------

コンテナはホストカーネルを直接使用します。コンテナ内のすべてのタスクは、ホストCPUスケジューラによって処理されます。Proxmox VEは、デフォルトでLinuxCFS(CompletelyFair Scheduler)スケジューラを使用します。

cpulimit

このオプションを使用すると、割り当てられた CPU 時間をさらに制限できます。 これは浮動小数点数なので、コンテナに 2 つのコアを割り当てても、全体の CPU 消費を半分のコアに制限することはまったく問題ありません。

コア: 2 cpulimit: 0.5
cpuunits

これは、カーネルスケジューラに渡される相対的な重みです。数値が大きいほど、このコンテナの CPU 時間は長くなります。数値は、実行中の他のすべてのコンテナの重みに対する相対値です。デフォルトは100(ホストがレガシー cgroup v1 を使用している場合は1024)です。この設定を使用して、一部のコンテナに優先順位を付けることができます。

メモリー

screenshot/gui-create-ct-memory.png

コンテナ・メモリは、cgroupメモリ・コントローラを使用して制御されます。

メモリ

全体のメモリ使用量を制限します。これはmemory.limit_in_bytescgroup 設定に対応します。
スワップ

コンテナがホストのスワップ領域から追加のスワップメモリを使用できるようにします。これはmemory.memsw.limit_in_bytescgroup 設定に対応し、両方の値(メモリ + スワップ)の合計に設定されます。

マウントポイント

screenshot/gui-create-ct-root-disk.png

ルート・マウント・ポイントは、rootfsプロパティで設定します。さらに最大256個のマウントポイントを設定できます。対応するオプションはmp0からmp255 と呼ばれます。これらのオプションには、以下の設定を含めることができます:

rootfsボリューム=]<ボリューム> [,acl=<1|0>] [,mountoptions=<opt[;opt...]>] [,quota=<1|0>] [,replicate=<1|0>] [,ro=<1|0>] [,shared=<1|0>] [,size=<1|0>[quota=<1|0>][,replicate=<1|0>][,ro=<1|0>][,shared=<1|0>][,size=<DiskSize>]。

ボリュームをコンテナ・ルートとして使用します。すべてのオプションの詳細については、以下を参照してください。

mp[n]ボリューム=]<ボリューム> ,mp=<Path> [,acl=<1|0>] [,backup=<1|0>] [,mountoptions=<opt[;opt...]>] [,quota=<1|0>] [,replicate=<1|0>] [,ro=<1|0>] [,shared=<1|0>] [,size=<1|0>] [,マウントオプション=<opt[;opt...[quota=<1|0>][,replicate=<1|0>][,ro=<1|0>][,shared=<1|0>][,size=<DiskSize>]。

ボリュームをコンテナ・マウント・ポイントとして使用します。新しいボリュームを割り当てるには、特別な構文 STORAGE_ID:SIZE_IN_GiB を使用します。

acl=<ブール値

ACL サポートを明示的に有効または無効にします。

backup=<ブール

マウント・ポイントをバックアップに含めるかどうか(ボリューム・マウント・ポイントにのみ使用)。

mountoptions=<opt[;opt...]>です

rootfs/mps 用の追加マウントオプション。

mp=<パス

コンテナ内部から見たマウントポイントへのパス。

Note セキュリティ上の理由から、シンボリックリンクを含んではいけません。
quota=<ブール値

コンテナ内でユーザークォータを有効化(zfsサブボリュームではサポートされていません。)

replicate=<boolean>(デフォルト = 1)

このボリュームをストレージ・レプリカ・ジョブに含めます。

ro=<ブール

読み取り専用のマウントポイント

shared=<boolean>(デフォルト = 0)

この非ボリュームマウントポイントをすべてのノードで使用可能としてマークします。

Warning このオプションは、マウントポイントを自動的に共有するのではなく、すでに共有されていると仮定します!
size=<ディスクサイズ

ボリュームサイズ(読み取り専用値)。

ボリューム=<ボリューム

コンテナにマウントするボリューム、デバイス、またはディレクトリ。

現在、マウントポイントには、ストレージバックアップマウントポイント、バインドマウント、デバイスマウントの3種類があります。

典型的なコンテナrootfs構成
rootfs: thin1:base-100-disk-1,size=8G。

ストレージバックアップされたマウントポイント

ストレージバックアップマウントポイントはProxmox VEストレージサブシステムによって管理され、3つの異なる種類があります:

  • イメージベース:単一のext4フォーマットされたファイルシステムを含むrawイメージです。

  • ZFSサブボリューム:これらは技術的にはバインドマウントですが、管理されたストレージを持つため、サイズ変更とスナップショットが可能です。

  • ディレクトリ:size=0を渡すと、生イメージの代わりにディレクトリが作成される特殊なケースが発生します。

Note ストレージバックマウントポイントボリューム用の特別なオプション構文STORAGE_ID:SIZE_IN_GBは、指定されたストレージ上に指定されたサイズのボリュームを自動的に割り当てます。例えば 
pct set 100 -mp0 thin1:10,mp=/path/in/container

は、ストレージthin1上に10GBのボリュームを割り当て、ボリュームIDのプレースホルダー10を割り当てられたボリュームIDに置き換え、コンテナ内の/path/in/containerにマウトポイントを設定します。

バインド・マウント・ポイント

バインドマウントを使用すると、コンテナ内のProxmox VEホストから任意のディレクトリにアクセスできます。以下のような使用例が考えられます:

  • ゲストのホームディレクトリへのアクセス

  • ゲスト内のUSBデバイスディレクトリへのアクセス

  • ゲストのホストからNFSマウントへのアクセス

バインド・マウントはストレージ・サブシステムによって管理されていないと見なされるため、コンテナ内からスナップショットを作成したりクォータを処理したりすることはできません。非特権コンテナでは、ユーザーマッピングに起因するパーミッションの問題に遭遇する可能性があり、ACLを使用できません。

Note vzdumpを使用すると、バインドマウントポイントの内容はバックアップされません。
Warning セキュリティ上の理由から、バインドマウントは、この目的のために特別に予約されたソースディレクトリ、例えば/mnt/bindmounts下のディレクトリ階層を使用してのみ確立されるべきです。マウント・システム・ディレクトリ(/、/var/etcなど)をコンテナにバインドしてはいけません。
Note バインドマウントのソースパスにはシンボリックリンクを含んではいけません。

たとえば、ID100のコンテナで、/shared というパスの下にある/mnt/bindmounts/shared というディレクトリにアクセスできるようにするには、次のような設定行を追加します:

mp0: /mnt/bindmounts/shared,mp=/shared

/etc/pve/lxc/100.conf に追加します。

またはpctツールを使うこともできます:

pct set 100 -mp0 /mnt/bindmounts/shared,mp=/shared

同じ結果を得るために。

デバイスのマウントポイント

デバイスマウントポイントを使用すると、ホストのブロックデバイスをコンテナに直接マウントできます。バインドマウントと同様に、デバイスマウントは Proxmox VE のストレージサブシステムによって管理されませんが、クォータと aclオプションは尊重されます。

Note デバイス・マウント・ポイントは、特別な状況下でのみ使用すべきです。ほとんどの場合、ストレージバックされたマウントポイントは、同じパフォーマンスとより多くの機能を提供します。
Note vzdumpを使用すると、デバイスのマウントポイントの内容はバックアップされません。

ネットワーク

screenshot/gui-create-ct-network.png

対応するオプションはnet0net9 と呼ばれ、以下の設定を含めることができます:

net[n]:name=<string> [,bridge=<bridge>] [,firewall=<1|0>] [,gw=<GatewayIPv4>] [,gw6=<GatewayIPv6>] [,hwaddr=<XX:XX:XX:XX:XX:XX>] [,ip=<(IPv4/CIDR|dhcp|manual)>] [,ip6=<(IPv6/CIDR|auto|dhcp|manual)>] [,link_down=<1|0>] [,mtu=<integer>] [,rate=<mbps>] [,tag=<integer>] [,trunks=<vlanid[;vlanid...]>][,type=<veth>]

コンテナのネットワーク・インタフェースを指定します。

ブリッジ

ネットワークデバイスを接続するブリッジ。

firewall=<boolean>

このインターフェイスのファイアウォールルールを使用するかどうかを制御します。

gw=<ゲートウェイIPv4

IPv4トラフィックのデフォルトゲートウェイ。

gw6=<ゲートウェイIPv6

IPv6トラフィックのデフォルトゲートウェイ。

hwaddr=<XX:XX:XX:XX:XX:XX>となります。

I/G(Individual/Group)ビットが設定されていない共通のMACアドレス。

ip=<(IPv4/CIDR|dhcp|マニュアル)>です。

CIDR形式のIPv4アドレス。

ip6=<(IPv6/CIDR|auto|dhcp|manual)>です。

CIDR形式のIPv6アドレス。

link_down=<ブール値

このインターフェイスを切断するかどうか(プラグを抜くように)。

mtu=<整数>(64 - 65535)

インタフェースの最大転送単位。(lxc.network.mtu)

name=<文字列

コンテナ内部から見たネットワークデバイスの名前。(lxc.network.name)

レート=<mbps

インターフェイスにレート制限を適用

タグ=<整数>(1 - 4094)

このインターフェイスの VLAN タグ。

trunks=<vlanid[;vlanid...]>です。

インターフェイスを通過するVLAN ID

タイプ=<ベス

ネットワークインターフェースのタイプ。

コンテナの自動スタートとシャットダウン

ホスト・システムの起動時にコンテナを自動的に起動するには、Web インターフェイスのコンテナのオプション・パネルで[Start at boot]オプションを選択するか、以下のコマンドを実行します:

# pct set CTID -onboot 1
screenshot/gui-qemu-edit-start-order.png
スタートとシャットダウンの順序

コンテナの起動順序を微調整したい場合は、以下のパラメータを使用できます:

  • スタート/シャットダウン順:開始順序の優先順位を定義します。例えば、CTを最初に起動させたい場合は1に設定します。(シャットダウンには逆の起動順序を使用するため、起動順序が1のコンテナは最後にシャットダウンされます)

  • 起動遅延:このコンテナの起動と後続のコンテナの起動の間隔を定義します。たとえば、他のコンテナを起動する前に 240 秒待つ場合は 240 に設定します。

  • シャットダウンタイムアウト:Proxmox VEがシャットダウンコマンドを発行した後、コンテナがオフラインになるまで待機する時間を秒単位で定義します。 デフォルトでこの値は60に設定されています。つまり、Proxmox VEはシャットダウン要求を発行し、マシンがオフラインになるまで60秒待機し、60秒経過してもマシンがオンラインの場合はシャットダウンアクションが失敗したことを通知します。

Start/Shutdown順序パラメータが設定されていないコンテナは、常にパラメータが設定されているコンテナの後に開始することに注意してください。

ホストのブートと最初のコンテナのブートの間に遅延が必要な場合は、Proxmox VE Node Managementのセクションを参照してください。

フックスクリプト

設定プロパティhookscriptでCTにフックスクリプトを追加できます。

# pct set 100 -hookscript local:snippets/hookscript.pl

このスクリプトはゲストが生きている間の様々な局面で呼び出されます。 例とドキュメントは/usr/share/pve-docs/examples/guest-example-hookscript.pl にあるサンプルスクリプトを参照してください。

セキュリティに関する考察

コンテナはホストシステムのカーネルを使用します。そのため、悪意のあるユーザーにとって攻撃対象が露出することになります。一般的に、完全な仮想マシンの方がより優れた分離を提供します。コンテナを未知の人や信頼できない人に提供する場合は、この点を考慮する必要があります。

攻撃対象領域を減らすために、LXCはAppArmor、CGroups、カーネル・ネームスペースなどの多くのセキュリティ機能を使用しています。

AppArmor

AppArmorプロファイルは、危険な可能性のあるアクションへのアクセスを制限するために使用されます。 一部のシステムコール(マウントなど)は実行が禁止されています。

AppArmorのアクティビティをトレースするには、以下を使用します:

# dmesg | grep apparmor

推奨されませんが、AppArmorはコンテナに対して無効にすることができます。これにはセキュリティ・リスクが伴います。システムが誤って設定されている場合や、LXCまたはLinuxカーネルに脆弱性が存在する場合、コンテナ内で一部のシステムコールを実行すると、特権の昇格につながる可能性があります。

コンテナの AppArmor を無効にするには、/etc/pve/lxc/CTID.conf にあるコンテナ構成ファイルに以下の行を追加します:

lxc.apparmor.profile=アンコンファインド
Warning 本番用にはお勧めできませんのでご注意ください。

対照群(cgroup

cgroupは、プロセスを階層的に整理し、システムリソースを分配するために使用されるカーネルのメカニズムです。

cgroupsによって制御される主なリソースは、CPU時間、メモリとスワップの制限、デバイスノードへのアクセスです。cgroupsは、スナップショットを取得する前にコンテナを「フリーズ」するためにも使用されます。

cgroupsには現在、legacycgroupv2 の 2 つのバージョンがあります。

Proxmox VE 7.0 以降、デフォルトは純粋なcgroupv2環境です。以前は「ハイブリッド」セットアップが使用され、リソース制御は主にcgroupv1で行われ、cgroup_no_v1カーネルコマンドラインパラメータで一部のサブシステムを引き継ぐことができるcgroupv2コントローラーが追加されていました。(詳細はカーネルパラメータのドキュメントを参照してください)。

CGroup バージョン互換性

Proxmox VE に関する純粋なcgroupv2と従来のハイブリッド環境の主な違いは、cgroupv2ではメモリとスワップが独立して制御されるようになったことです。以前はメモリの上限とメモリとスワップの合計の上限しか制限できませんでしたが、コンテナのメモリとスワップの設定はこれらの値に直接マッピングできます。

もう1つの重要な違いは、デバイスコントローラが全く異なる方法で設定されることです。このため、純粋なcgroupv2環境では、ファイルシステムクォータは現在サポートされていません。

純粋なcgroupv2環境で実行するには、コンテナの OS によるcgroupv2サポートが必要です。systemdバージョン 231 以降を実行しているコンテナはcgroupv2 をサポートします
[Proxmox VE が出荷するコンテナテンプレートの最新メジャーバージョンすべてが含まれます]
 、init システムとしてsystemd を使用していないコンテナも同様です
[Alpine Linux など]

Note

CentOS 7とUbuntu 16.10は、cgroupv2環境で実行するには古すぎるsystemdバージョンを持つ2つの著名なLinuxディストリビューションのリリースです。

  • ディストリビューション全体を新しいリリースにアップグレードします。上記の例では、Ubuntu 18.04や20.04、CentOS 8(またはAlmaLinuxやRocky LinuxのようなRHEL/CentOSの派生版)などが考えられます。これには、最新のバグやセキュリティの修正、多くの場合新機能の追加、そしてEOLの時期を未来にずらすという利点があります。

  • Containers systemd のバージョンをアップグレードします。ディストリビューションが backports リポジトリを提供している場合、これは簡単で迅速な応急処置になります。

  • コンテナまたはそのサービスを仮想マシンに移動します。仮想マシンはホストとのインタラクションが非常に少ないため、何十年も前のバージョンのOSをインストールしても問題ありません。

  • レガシーのcgroupコントローラに戻します。これは有効な解決策ですが、永久的なものではないことに注意してください。Proxmox VE 9.0以降、レガシーコントローラはサポートされなくなります。

CGグループバージョンの変更

Tip ファイルシステムのクォータが必要なく、すべてのコンテナがcgroupv2をサポートしている場合は、新しいデフォルトに固執することをお勧めします。

以前のバージョンに戻すには、以下のカーネルコマンドラインパラメーターを使用します:

systemd.unified_cgroup_hierarchy=0

パラメータを追加する場所については、カーネルブートコマンドラインの編集に関するこのセクションを参照してください。

ゲストオペレーティングシステム構成

Proxmox VEはコンテナ内のLinuxディストリビューションを検出しようとし、いくつかのファイルを変更します。以下は、コンテナ起動時に実行されることの簡単なリストです:

etc/hostname を設定します。

コンテナ名の設定

etc/hosts を修正

ローカルホスト名の検索を許可するには

ネットワーク設定

完全なネットワーク・セットアップをコンテナに渡します。

DNSの設定

DNSサーバーに関する情報を渡します。

initシステムの適応

例えば、gettyプロセスの生成数を修正します。

ルートパスワードの設定

新規コンテナ作成時

ssh_host_keys を書き換えます。

各コンテナが一意のキーを持つように

crontabのランダム化

全てのコンテナでcronが同時に起動しないようにします。

Proxmox VEによる変更はコメントマーカーで囲まれています:

# BEGIN PVE --- <data> # --- END PVE ---

これらのマーカーはファイル内の適切な位置に挿入されます。そのようなセクションがすでに存在する場合、そのセクションはそのまま更新され、移動されることはありません。

例えば、/etc/.pve-ignore.hostsファイルが存在する場合、/etc/hostsファイルは変更されません。これは単純な空のファイルでも構いません:

# touch /etc/.pve-ignore.hosts

ほとんどの修正はOSに依存するため、ディストリビューションやバージョンによって異なります。手動でostypeを unmanagedに設定することで、修正を完全に無効にすることができます。

OS タイプの検出は、コンテナ内の特定のファイルをテストすることで行います。Proxmox VEは、最初に/etc/os-releaseファイル
[/etc/os-releaseは、ディストリビューションごとの多数のリリースファイルhttps://manpages.debian.org/stable/systemd/os-release.5.en.html]
 をチェックします。このファイルが存在しないか、明確に認識できるディストリビューション識別子が含まれていない場合は、次のディストリビューション固有のリリースファイルがチェックされます。

ウブントゥ

etc/lsb-release(DISTRIB_ID=Ubuntu) を検査します。

デビアン

test /etc/debian_version

フェドラ

test /etc/fedora-release

RedHat または CentOS

test /etc/redhat-release

ArchLinux

test /etc/arch-release

アルパイン

テスト /etc/alpine-release

ジェンツー

test /etc/gentoo-release

Note 設定されたostype が自動検出されたタイプと異なる場合、コンテナの起動に失敗します。

コンテナ保管

Proxmox VE LXCコンテナストレージモデルは、従来のコンテナストレージモデルよりも柔軟です。コンテナは複数のマウントポイントを持つことができます。これにより、各アプリケーションに最適なストレージを使用できます。

例えば、コンテナのルートファイルシステムは低速で安価なストレージに置き、データベースは2つ目のマウントポイントを経由して高速で分散ストレージに置くことができます。詳細については、「 マウントポイント」を参照してください。

Proxmox VEストレージライブラリがサポートするストレージタイプであれば何でも使用できます。つまり、コンテナはローカル(lvmzfs、ディレクトリなど)、共有外部(iSCSINFSなど)、あるいはCephのような分散ストレージシステムにも保存できます。基礎となるストレージがサポートしていれば、スナップショットやクローンのような高度なストレージ機能も使用できます。vzdumpバックアップツールは、スナップショットを使用して一貫性のあるコンテナバックアップを提供できます。

さらに、バインドマウントを使ってローカルデバイスやローカルディレクトリを直接マウントすることもできます。これにより、実質的にオーバーヘッドゼロでコンテナ内のローカルリソースにアクセスできます。バインドマウントは、コンテナ間でデータを共有する簡単な方法として使用できます。

FUSE マウント

Warning Linuxカーネルのフリーザーサブシステムには既存の問題があるため、コンテナ内でFUSEマウントを使用することは強くお勧めできません。

FUSEマウントを他のマウント機構やストレージ技術で置き換えることができない場合は、Proxmoxホスト上でFUSEマウントを確立し、バインドマウントポイントを使用してコンテナ内でアクセスできるようにすることができます。

コンテナ内でのクォータの使用

クオータは、コンテナ内で各ユーザが使用できるディスク容量の制限を設定することができます。

Note これには現在、レガシーのcgroupを使用する必要があります。
Note これはext4イメージベースのストレージタイプでのみ動作し、現在のところ特権コンテナでのみ動作します。

quotaオプションを有効にすると、マウント・ポイントに次のマウント・オプションが使用されます:usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0

これにより、他のシステムと同様にクォータを使用することができます。を実行することで/aquota.userと /aquota.groupファイルを初期化することができます:

# quotacheck -cmug / # quotaon /

次に、edquotaコマンドを使用してクォータを編集します。詳細については、コンテナ内で実行されているディストリビューションのドキュメントを参照してください。

Note 上記のコマンドをマウントポイントごとに実行する必要があります。その際、/だけでなくマウントポイントのパスを渡す必要があります。

コンテナ内での ACL の使用

標準のPosixアクセス 制御 リストもコンテナ内で利用できます。ACL を使用すると、従来のユーザー/グループ/その他モデルよりも詳細なファイル所有権を設定できます。

コンテナマウントポイントのバックアップ

マウントポイントをバックアップに含めるには、コンテナ構成でそのマウントポイントのバックアップオプションを有効にします。既存のマウントポイントmp0 の場合

mp0: ゲスト:subvol-100-disk-1,mp=/root/files,size=8G

backup=1 を追加して有効にします。

mp0: guests:subvol-100-disk-1,mp=/root/files,size=8G,backup=1。
Note GUIで新しいマウントポイントを作成する場合、このオプションはデフォルトで有効になっています。

マウント・ポイントのバックアップを無効にするには、上記の方法でbackup=0 を追加するか、GUI のBackupチェックボックスのチェックを外します。

コンテナのマウントポイントのレプリケーション

デフォルトでは、ルートディスクがレプリケートされると、追加のマウントポイントもレプリケー トされます。Proxmox VE ストレージのレプリケーション機構でマウントポイントをスキップしたい場合は、そのマウントポイントに[レプリケーションをスキップ]オプションを設定します。 Proxmox VE 5.0 では、レプリケーションにはzfspool タイプのストレージが必要です。コンテナでレプリケーションが設定されているときに別のタイプのストレージにマウントポイントを追加するには、そのマウントポイントでレプリケーションをスキップするオプションを有効にする必要があります。

バックアップとリストア

コンテナ・バックアップ

コンテナのバックアップにvzdumpツールを使用することは可能です。詳細はvzdumpのマニュアルページをご参照ください。

コンテナバックアップの復元

vzdumpで作成したコンテナのバックアップをリストアするには、pct restoreコマンドを使用します。デフォルトでは、pct restoreはバックアップされたコンテナ構成を可能な限り復元しようとします。コマンドラインでコンテナオプションを手動で設定することで、バックアップされた構成を上書きすることができます(詳細についてはpct のマニュアルページを参照してください)。

Note pvesm extractconfig を使用すると、vzdump アーカイブに含まれるバックアップされた設定を表示できます。

基本的なリストアモードは2つあり、マウントポイントの扱いだけが異なります:

"シンプル "リストアモード

rootfsパラメーターもオプションのmpXパラメーターも明示的に設定されていない場合、バックアップされた設定ファイルからマウントポイントの設定が以下の手順で復元されます:

  1. バックアップからマウントポイントとそのオプションを抽出

  2. storageパラメーター(デフォルト:ローカル)で指定されたストレージ上に、ストレージバックされたマウントポイント用のボリュームを作成します。

  3. バックアップアーカイブからファイルを抽出

  4. リストアされた設定にバインドポイントとデバイスマウントポイントを追加(rootユーザーに限定

Note バインドとデバイスのマウントポイントは決してバックアップされないので、最後のステップではファイルはリストアされず、設定オプションだけがリストアされます。このようなマウントポイントは、別のメカニズム(多くのコンテナにバインドマウントされているNFSスペースなど)でバックアップされているか、まったくバックアップされることを意図していないかのいずれかであることが前提です。

このシンプル・モードは、ウェブ・インターフェイスのコンテナ・リストア操作でも使用されます。

"高度な "復元モード

rootfsパラメータ (およびオプションでmpXパラメータの任意の組み合わせ) を設定することで、pct restoreコマンドは自動的にアドバンスモードに切り替わります。このアドバンスモードは、バックアップアーカイブに含まれるrootfsmpX の設定オプションを完全に無視し、代わりにパラメータとして明示的に提供されたオプションのみを使用します。

このモードでは、リストア時などにマウントポイントの設定を柔軟に設定できます:

  • 各マウントポイントのターゲットストレージ、ボリュームサイズ、その他のオプションを個別に設定します。

  • 新しいマウントポイントスキームに従ってバックアップされたファイルを再配布します。

  • デバイスおよび/またはバインドマウントポイントへのリストア(rootユーザーに限定)

pctによるコンテナの管理

Proxmox Container Toolkit"(pct)はProxmox VEコンテナを管理するコマンドラインツールです。コンテナの作成や破棄、コンテナ実行の制御(開始、停止、再起動、マイグレーションなど)が可能です。また、コンテナの設定ファイルにパラメータを設定することもできます。

CLI 使用例

Debian テンプレートに基づいてコンテナを作成します (ウェブインタフェースからテンプレートをダウンロード済みの場合)。

# pct create 100 /var/lib/vz/template/cache/debian-10.0-standard_10.0-1_amd64.tar.gz

コンテナ 100

# pct start 100

gettyによるログインセッションの開始

# pct コンソール 100

LXCネームスペースに入り、rootユーザーとしてシェルを実行します。

# pct enter 100

設定の表示

# pct config 100

ホストブリッジvmbr0にブリッジされたeth0というネットワークインターフェースを追加し、アドレスとゲートウェイを設定します。

# pct set 100 -net0 name=eth0,bridge=vmbr0,ip=192.168.15.147/24,gw=192.168.15.1。

コンテナのメモリを512MBに削減。

# pct set 100 -memory 512

コンテナを破棄すると、常にアクセス制御リストからコンテナが削除され、常にコンテナのファイアウォール構成が削除されます。レプリケーション・ジョブ、バックアップ・ジョブ、およびHAリソース構成からもコンテナを削除する場合は、-purgeを有効にする必要があります。

# pct destroy 100 --purge

マウントポイントボリュームを別のストレージに移動します。

# pct move-volume 100 mp0 other-storage

ボリュームを別のCT に再割り当てします。これにより、ソースCTからボリュームmp0が削除され、ターゲットCTにmp1としてアタッチされます。バックグランドでは、ボリュームの名前が新しい所有者と一致するように変更されます。

# pct move-volume 100 mp0 --target-vmid 200 --target-volume mp1

デバッグログの取得

pct startが特定のコンテナを起動できない場合、--debugフラグ(CTIDをコンテナのCTIDに置き換える)を渡してデバッグ出力を収集すると便利です:

# pct start CTID --debug

代わりに、以下のlxc-startコマンドを使用することもできます。このコマンドは、-ooutputオプションで指定されたファイルにデバッグ・ログを保存します:

# lxc-start -n CTID -F -l DEBUG -o /tmp/lxc-CTID.log

このコマンドは、フォアグラウンド・モードでコンテナの起動を試みます。コンテナを停止するには、2 番目のターミナルでpct shutdown CTIDまたはpct stop CTIDを実行します。

収集されたデバッグログは/tmp/lxc-CTID.logに書き込まれます。

Note 最後にpct start で起動を試みてからコンテナの構成を変更した場合は、少なくとも 1 回pct start を実行してlxc-start で使用する構成も更新する必要があります。

マイグレーション

クラスタがある場合、コンテナのマイグレーションは

# pct migrate <ctid> <target>

これは、コンテナがオフラインである限り動作します。ローカルボリュームまたはマウントポイントが定義されている場合、同じストレージがターゲットホストに定義されていれば、移行はネットワーク経由でコンテンツをターゲットホストにコピーします。

実行中のコンテナは、技術的な制限によりライブマイグレーションできません。再起動マイグレーションは可能で、シャットダウンしてコンテナを移動し、ターゲットノードで再びコンテナを起動します。コンテナは非常に軽量であるため、通常は数百ミリ秒のダウンタイムしか発生しません。

マイグレーションの再開は、ウェブ・インターフェイスから行うか、pct migrateコマンドで--restartフラグを使用して行うことができます。

再起動マイグレーションはコンテナをシャットダウンし、指定されたタイムアウト(デフォルトは180秒)の後にコンテナを強制終了します。その後、オフラインマイグレーションのようにコンテナをマイグレーションし、終了するとターゲットノード上でコンテナを起動します。

コンフィギュレーション

etc/pve/lxc/<CTID>.confファイルにはコンテナ構成が格納されます。<CTID>は指定されたコンテナの数値 ID です。etc/pve/ 内に格納されている他のすべてのファイルと同様に、他のすべてのクラスタ ノードに自動的に複製されます。

Note CTID < 100は内部用に予約されており、CTIDはクラスタ全体で一意である必要があります。
コンテナの構成例
ostype: debian arch: amd64 hostname: www memory:512 スワップ512 net0: bridge=vmbr0,hwaddr=66:64:66:64:64:36,ip=dhcp,name=eth0,type=veth rootfs: local:107/vm-107-disk-1.raw,size=7G

設定ファイルは単純なテキストファイルです。通常のテキストエディタ、たとえばvinano を使用して編集できます。 小さな修正を行うのに便利な場合もありますが、そのような変更を適用するにはコンテナを再起動する必要があることに注意してください。

そのため、通常はpctコマンドを使用してこれらのファイルを生成および変更するか、GUI を使用してすべてを行う方がよいでしょう。 私たちのツールキットは、実行中のコンテナに対してほとんどの変更を即座に適用できるほど賢いです。この機能は「ホットプラグ」と呼ばれ、この場合、コンテナを再起動する必要はありません。

ホットプラグできない変更の場合、保留中の変更として登録されます(GUI では赤色で表示されます)。 変更はコンテナを再起動した後にのみ適用されます。

ファイル形式

コンテナ設定ファイルでは、コロンで区切られた単純なキー/値形式を使用します。各行の書式は以下のとおりです:

# これはコメントです。

これらのファイルの空白行は無視され、#文字で始まる行はコメントとして扱われ、これも無視されます。

例えば、低レベルのLXCスタイルのコンフィギュレーションを直接追加することも可能です:

lxc.init_cmd:/sbin/my_own_init

または

lxc.init_cmd = /sbin/my_own_init

この設定は、LXCの低レベルツールに直接渡されます。

スナップショット

スナップショットを作成すると、pct はスナップショット時の設定を同じ設定ファイル内の別のスナップショットセクションに保存します。例えば、"testsnapshot" というスナップショットを作成した後、設定ファイルは次のようになります:

スナップショットによるコンテナ構成
メモリ512 swap:512 parent: testsnaphot ... [testsnaphot] memory:512 swap:512 snaptime: 1457170803 ...

parentsnaptime のようなスナップショット関連のプロパティがいくつかあります。parentプロパティはスナップショット間の親子関係を保存するために使用されます。snaptimeはスナップショットの作成タイムスタンプ (Unix epoch) です。

オプション

arch:<amd64 | arm64 | armhf | i386 | riscv32 | riscv64>(デフォルト = amd64)

OSアーキテクチャの種類。

cmode:<コンソール | シェル | tty>(デフォルト = tty)

コンソールモード。デフォルトでは、consoleコマンドは利用可能なttyデバイスの1つに接続を開こうとします。cmode をconsoleに設定すると、代わりに /dev/console にアタッチしようとします。cmode をshell に設定すると、コンテナ内で単にシェルを起動します(ログインはしません)。

console:<論理値>(デフォルト = 1)

コンテナにコンソールデバイス(/dev/console)をアタッチします。

コア:<整数> (1 - 8192)

コンテナに割り当てられたコアの数。コンテナは、デフォルトで使用可能なすべてのコアを使用できます。

cpulimit:<数値> (0 - 8192)(デフォルト = 0)

CPU使用量の上限。

Note コンピュータに2つのCPUがある場合、合計2つのCPU時間があります。値0はCPU制限なしを示します。
cpuunits:<整数> (0 - 500000)(デフォルト = cgroup v1: 1024, cgroup v2: 100)

コンテナの CPU ウェイト。引数は、カーネルのフェアスケジューラで使用されます。数値が大きいほど、このコンテナはより多くの CPU 時間を得ます。数値は、他のすべての実行中のゲストの重みに対する相対値です。

debug:<boolean>(デフォルト = 0)

もっと冗長にしてみてください。今のところ、これは起動時にデバッグログレベルを有効にするだけです。

説明:<文字列

コンテナの説明。WebインターフェイスCTのサマリーに表示されます。これは設定ファイルのコメントとして保存されます。

dev[n][[パス=]<パス>] [,gid=<整数[,deny-write=<1|0>][,gid=<整数>][,mode=<オクタルのアクセスモード>][,uid=<整数]

コンテナへの通過装置

deny-write=<boolean>(デフォルト = 0)

コンテナのデバイスへの書き込みを拒否

gid=<整数>(0 - N)

デバイスノードに割り当てるグループID

mode=<オクタルアクセスモード

デバイス・ノードで設定するアクセス・モード

パス=<パス

コンテナに通すデバイスへのパス

uid=<整数>(0 - N)

デバイスノードに割り当てられるユーザーID

機能があります:[force_rw_sys=<1|0>] [,fuse=<1|0>] [,keyctl=<1|0>] [,mknod=<1|0>] [,mount=<fstype;fstype;...>] [,nesting=<1|0>]です。

コンテナが高度な機能にアクセスできるようにします。

force_rw_sys=<boolean>(デフォルト = 0)

非特権コンテナの /sys をmixed ではなく rwでマウントするようにしました。これは、新しい (>= v245) systemd-network の使用下でネットワークを壊す可能性があります。

fuse=<boolean>(デフォルト = 0)

コンテナ内でのfuseファイルシステムの使用を許可します。fuse と freezer cgroup の相互作用により、I/O デッドロックが発生する可能性があることに注意してください。

keyctl=<ブール値>(デフォルト = 0)

非特権コンテナ専用:keyctl() システムコールの使用を許可します。これは、コンテナ内で docker を使用するために必要です。デフォルトでは、非特権コンテナはこのシステムコールを存在しないと見なします。これは主に systemd-networkd の回避策で、keyctl() の操作がパーミッション不足でカーネルに拒否された場合に致命的なエラーとして扱われるからです。基本的には、systemd-networkd を走らせるか docker を走らせるかを選ぶことができます。

mknod=<boolean>(デフォルト = 0)

非特権コンテナが mknod() を使用して特定のデバイスノードを追加できるようにしました。これには、ユーザ空間への seccomp トラップがサポートされたカーネルが必要です (5.3 以降)。これは実験的なものです。

mount=<fstype;fstype;...>です。

特定のタイプのファイルシステムのマウントを許可します。これは、mount コマンドで使用するファイルシステムタイプのリストである必要があります。これは、コンテナのセキュリティに悪影響を及ぼす可能性があることに注意してください。ループデバイスへのアクセスでは、ファイルをマウントするとデバイス cgroup の mknod パーミッションを回避できます。

nesting=<boolean>(デフォルト = 0)

ネストを許可します。id マッピングを追加した非特権コンテナで使用するのが最適です。これは、ホストの procfs と sysfs の内容をゲストに公開することに注意してください。

フックスクリプト:<文字列

コンテナのライフタイムのさまざまなステップで実行されるスクリプト。

ホスト名:<文字列

コンテナのホスト名を設定します。

lock:<バックアップ|作成|破棄|ディスク|fstrim|マイグレーション|マウント|ロールバック|スナップショット|スナップショット削除>。

コンテナのロック/アンロック

メモリ<整数> (16 - N)(デフォルト = 512)

コンテナのRAM容量(MB)。

mp[n]ボリューム=]<ボリューム> ,mp=<Path> [,acl=<1|0>] [,backup=<1|0>] [,mountoptions=<opt[;opt...]>] [,quota=<1|0>] [,replicate=<1|0>] [,ro=<1|0>] [,shared=<1|0>] [,size=<1|0>] [,マウントオプション=<opt[;opt...[quota=<1|0>][,replicate=<1|0>][,ro=<1|0>][,shared=<1|0>][,size=<DiskSize>]。

ボリュームをコンテナ・マウント・ポイントとして使用します。新しいボリュームを割り当てるには、特別な構文 STORAGE_ID:SIZE_IN_GiB を使用します。

acl=<ブール値

ACL サポートを明示的に有効または無効にします。

backup=<ブール

マウント・ポイントをバックアップに含めるかどうか(ボリューム・マウント・ポイントにのみ使用)。

mountoptions=<opt[;opt...]>です

rootfs/mps 用の追加マウントオプション。

mp=<パス

コンテナ内部から見たマウントポイントへのパス。

Note セキュリティ上の理由から、シンボリックリンクを含んではいけません。
quota=<ブール値

コンテナ内でユーザークォータを有効化(zfsサブボリュームではサポートされていません。)

replicate=<boolean>(デフォルト = 1)

このボリュームをストレージ・レプリカ・ジョブに含めます。

ro=<ブール

読み取り専用のマウントポイント

shared=<boolean>(デフォルト = 0)

この非ボリュームマウントポイントをすべてのノードで使用可能としてマークします。

Warning このオプションは、マウントポイントを自動的に共有するのではなく、すでに共有されていると仮定します!
size=<ディスクサイズ

ボリュームサイズ(読み取り専用値)。

ボリューム=<ボリューム

コンテナにマウントするボリューム、デバイス、またはディレクトリ。

ネームサーバー:<文字列

コンテナの DNS サーバー IP アドレスを設定します。searchdomainもnameserverも設定しない場合、Createは自動的にホストの設定を使用します。

net[n]:name=<string> [,bridge=<bridge>] [,firewall=<1|0>] [,gw=<GatewayIPv4>] [,gw6=<GatewayIPv6>] [,hwaddr=<XX:XX:XX:XX:XX:XX>] [,ip=<(IPv4/CIDR|dhcp|manual)>] [,ip6=<(IPv6/CIDR|auto|dhcp|manual)>] [,link_down=<1|0>] [,mtu=<integer>] [,rate=<mbps>] [,tag=<integer>] [,trunks=<vlanid[;vlanid...]>][,type=<veth>]

コンテナのネットワーク・インタフェースを指定します。

ブリッジ

ネットワークデバイスを接続するブリッジ。

firewall=<boolean>

このインターフェイスのファイアウォールルールを使用するかどうかを制御します。

gw=<ゲートウェイIPv4

IPv4トラフィックのデフォルトゲートウェイ。

gw6=<ゲートウェイIPv6

IPv6トラフィックのデフォルトゲートウェイ。

hwaddr=<XX:XX:XX:XX:XX:XX>となります。

I/G(Individual/Group)ビットが設定されていない共通のMACアドレス。

ip=<(IPv4/CIDR|dhcp|マニュアル)>です。

CIDR形式のIPv4アドレス。

ip6=<(IPv6/CIDR|auto|dhcp|manual)>です。

CIDR形式のIPv6アドレス。

link_down=<ブール値

このインターフェイスを切断するかどうか(プラグを抜くように)。

mtu=<整数>(64 - 65535)

インタフェースの最大転送単位。(lxc.network.mtu)

name=<文字列

コンテナ内部から見たネットワークデバイスの名前。(lxc.network.name)

レート=<mbps

インターフェイスにレート制限を適用

タグ=<整数>(1 - 4094)

このインターフェイスの VLAN タグ。

trunks=<vlanid[;vlanid...]>です。

インターフェイスを通過するVLAN ID

タイプ=<ベス

ネットワークインターフェースのタイプ。

onboot:<boolean>(デフォルト = 0)

システム起動時にコンテナを起動するかどうかを指定します。

ostype:<alpine | archlinux | centos | debian | devuan | fedora | gentoo | nixos | opensuse |ubuntu | unmanaged>.

OS タイプ。これは、コンテナ内の設定を行うために使用され、/usr/share/lxc/config/<ostype>.common.conf 内の lxc 設定スクリプトに対応します。値unmanagedは、OS 固有のセットアップをスキップするために使用できます。

protection:<ブール値>(デフォルト = 0)

コンテナの保護フラグを設定します。これにより、CT または CT のディスクの削除/更新操作を防止します。

rootfsボリューム=]<ボリューム> [,acl=<1|0>] [,mountoptions=<opt[;opt...]>] [,quota=<1|0>] [,replicate=<1|0>] [,ro=<1|0>] [,shared=<1|0>] [,size=<1|0>[quota=<1|0>][,replicate=<1|0>][,ro=<1|0>][,shared=<1|0>][,size=<DiskSize>]。

ボリュームをコンテナのルートとして使用します。

acl=<ブール値

ACL サポートを明示的に有効または無効にします。

mountoptions=<opt[;opt...]>です

rootfs/mps 用の追加マウントオプション。

quota=<ブール値

コンテナ内でユーザークォータを有効化(zfsサブボリュームではサポートされていません。)

replicate=<boolean>(デフォルト = 1)

このボリュームをストレージ・レプリカ・ジョブに含めます。

ro=<ブール

読み取り専用のマウントポイント

shared=<boolean>(デフォルト = 0)

この非ボリュームマウントポイントをすべてのノードで使用可能としてマークします。

Warning このオプションは、マウントポイントを自動的に共有するのではなく、すでに共有されていると仮定します!
size=<ディスクサイズ

ボリュームサイズ(読み取り専用値)。

ボリューム=<ボリューム

コンテナにマウントするボリューム、デバイス、またはディレクトリ。

searchdomain:<文字列

コンテナのDNS検索ドメインを設定します。searchdomainもnameserverも設定しない場合、Createはホストからの設定を自動的に使用します。

を起動します:order=]♪ [,up=♪] [,down=♪ `)

スタートアップとシャットダウンの動作。Orderは一般的な起動順序を定義する非負の数値です。シャットダウンは逆の順序で行われます。さらに、次のVMが起動または停止するまでの待ち時間を秒単位で設定できます

swap:<整数> (0 - N)(デフォルト = 512)

MB単位のコンテナのSWAP量。

タグ:<string

コンテナのタグ。これは単なるメタ情報です。

テンプレート:<boolean>(デフォルト = 0)

テンプレートの有効/無効。

timezone:<文字列

コンテナで使用するタイムゾーン。オプションが設定されていない場合は、何も行われません。ホストのタイムゾーンに合わせるためにhostを設定するか、/usr/share/zoneinfo/zone.tab から任意のタイムゾーンオプションを設定することができます。

tty:<整数> (0 - 6)(デフォルト = 2)

コンテナで利用可能なttyの数を指定

unprivileged:<boolean>(デフォルト = 0)

コンテナを非特権ユーザーとして実行します。(手動で変更してはいけません)。

unused[n]です:[ボリューム=]<ボリューム

未使用ボリュームへの参照。これは内部的に使用されるので、手動で変更しないでください。

ボリューム=<ボリューム

現在使用されていないボリューム。

コンテナの移行、スナップショット、およびバックアップ(vzdump)は、影響を受けるコンテナに対する互換性のない同時アクションを防止するためにロックを設定します。このようなロックを手動で削除する必要がある場合があります(電源障害後など)。

# pct アンロック <CTID
Caution ロックを設定したアクションがもう実行されていないことを確認している場合のみ、この操作を行ってください。

ファイル

/etc/pve/lxc/<CTID>.conf

コンテナ<CTID> の設定ファイル。

著作権および免責事項

著作権 © 2007-2022 Proxmox Server Solutions GmbH

このプログラムはフリー・ソフトウェアです。あなたは、Free Software Foundationによって発行されたGNU Affero General Public Licenseのバージョン3、またはそれ以降のバージョンのいずれかに従って、このプログラムの再配布や改変を行うことができます。

このプログラムは有用であることを期待して配布されていますが、商品性や特定の目的への適合性についての暗黙の保証もなく、いかなる保証もありません。詳細はGNU Affero General Public Licenseをご覧ください。

あなたはこのプログラムとともにGNU Affero General Public Licenseのコピーを受け取っているはずです。 そうでない場合は、https://www.gnu.org/licenses/をご覧ください。