new post: 516

MBRjun · MBRjun · commit b765cb127013 · 2026-03-25T16:44:47.000+08:00
diff --git a/source/_posts/516.md b/source/_posts/516.md
@@ -0,0 +1,86 @@
+---
+title: PVE 9.1 OCI 原生容器体验
+date: 2026-03-25 12:13:59
+updated: 2026-03-25 16:43:34
+categories: 技术
+tags:
+- PVE
+- Proxmox
+- Docker
+- 容器
+thumbnailImage: https://lfs.libmbr.com/assets/2026/03/25/0601f7cc-e928-4aeb-b851-1fdb01b3ac6f.webp
+---
+PVE 9.1 新增了对 OCI 格式容器的支持。部分曾经需要使用 Docker 或 Podman 运行的容器，现在可以直接在 Proxmox VE 内原生导入运行。在此记录一下容器的配置过程和注意事项。
+
+<!-- more -->
+
+## TLDR
+- 目前不支持特权容器（下载后无法导入，部分要求特权的容器以非特权导入可能不能正常启动）
+- 可以全图形化操作，但是部分操作使用命令会更方便
+- 使用 Docker 运行容器时，容器内可检测 Running within a container，使用 Proxmox VE 原生运行时未检出，具体机制未探明
+- 使用 vmbr 联网，或自己配置硬件直通，似乎没有办法直接共享宿主机 IP
+
+## 下载容器模板
+找到模板下载页面，将 Docker 命令 ``docker pull vaultwarden/server:latest`` 中的 ``vaultwarden/server:latest`` 直接粘贴至 ``Reference`` 输入框，然后等待容器下载：  
+
+![Pull OCI in Proxmox VE](https://lfs.libmbr.com/assets/2026/03/25/c0432bf6-049f-45eb-9bc2-a95421f32709.webp)
+
+模板下载后，可按 LXC 容器导入流程进行导入  
+
+## 容器导入
+选择 Web UI 右上角 Create CT，或使用 ``pct create`` 命令，然后输入主机名、ID 等基本信息，**确认非特权已勾选**，选择容器模板，设置存储空间、内存占用限制等参数，创建容器：
+
+![Create OCI CT in Proxmox VE](https://lfs.libmbr.com/assets/2026/03/25/aab56e94-f601-405a-b212-4bf51eef3c37.webp)
+
+## 容器使用
+创建容器后，可根据自身需求在 Resources 菜单中创建数据盘，隔离容器本体和数据，以 Vaultwardedn 为例，可直接新建 /data 的挂载点；Options > Environment 可设置或修改容器的环境变量
+
+*常规 rootfs LXC 模板一般没有预设变量，OCI 模板可自动识别并设置*
+
+![Proxmox VE CT Envs](https://lfs.libmbr.com/assets/2026/03/25/9db868e1-5d80-4bb1-a5b6-10579f683631.webp)
+
+若测试没有问题，投入生产使用前请不要忘记设置 Start at boot。
+
+## 其他技术细节
+在常规 LXC 容器运行 next-server，进程树显示为：
+```
+├─lxc-start───systemd─┬─PM2 v5.4.3: God─┬─pnpm─┬─sh───next-server (v1───16*[{next-server (v1}]
+│                     │                 │      └─9*[{pnpm}]
+│                     │                 └─10*[{PM2 v5.4.3: God}]
+│                     ├─3*[agetty]
+│                     ├─cron
+│                     ├─dbus-daemon
+│                     ├─2*[dhclient]
+│                     ├─master─┬─pickup
+│                     │        └─qmgr
+│                     ├─postgres───5*[postgres]
+│                     ├─sshd
+│                     └─systemd-*
+```
+在常规 LXC 容器运行 Docker，再使用 Docker 运行服务，进程树显示为：
+```
+├─lxc-start───systemd─┬─NetworkManager───3*[{NetworkManager}]
+│                     ├─3*[agetty]
+│                     ├─blkmapd
+│                     ├─containerd───11*[{containerd}]
+│                     ├─containerd-shim─┬─s6-svscan─┬─s6-supervise───s6-linux-init-s
+│                     │                 │           ├─s6-supervise───s6-ipcserverd
+│                     │                 │           ├─s6-supervise
+│                     │                 │           └─s6-supervise───python3─┬─go2rtc───11*[{go2rtc}]
+│                     │                 │                                    └─27*[{python3}]
+│                     │                 └─12*[{containerd-shim}]
+│                     ├─cron
+│                     ├─dbus-daemon
+│                     ├─dockerd───12*[{dockerd}]
+│                     ├─master─┬─pickup
+│                     │        └─qmgr
+│                     ├─os-agent───4*[{os-agent}]
+│                     ├─polkitd───3*[{polkitd}]
+│                     ├─rpcbind
+│                     ├─sshd
+│                     └─systemd-*
+```
+直接导入 OCI 模板容器，进程树显示为：
+```
+├─lxc-start───vaultwarden───20*[{vaultwarden}]
+```
