一、Proxmox VE 是什么
先给不太熟悉的朋友简单介绍一下。
Proxmox VE(简称 PVE)是一个开源的企业级虚拟化管理平台,跑在裸机服务器上,可以同时管理 KVM 虚拟机和 LXC 容器。它的 Web 管理界面直接集成在系统中,装好就能用浏览器操作,不需要额外部署管理节点。
对比一下同类产品:
| 特性 | Proxmox VE | VMware ESXi | OpenStack |
|---|---|---|---|
| 价格 | 完全免费(企业支持另计) | 付费(2024年起取消免费版) | 免费,但部署复杂 |
| 虚拟机 + 容器 | KVM + LXC 双引擎 | 仅虚拟机 | 虚拟机 + 容器 |
| 管理界面 | 内置 Web UI | vSphere Client | Horizon Dashboard |
| 部署难度 | 单 ISO 安装 | 单 ISO 安装 | 多组件协同部署 |
| 存储支持 | ZFS/Ceph/LVM/NFS/iSCSI | vSAN/NFS/iSCSI | Ceph/Manila |
| 高可用 | 内置 HA | 需要 vSphere HA | 内置 |
| 社区规模 | 225,000+ | 商业生态 | 庞大但碎片化 |
全球已经有超过 200 万台主机在跑 PVE。自从 VMware 被 Broadcom 收购并取消免费 ESXi 之后,大量用户迁移到了 PVE,这也是它近几年增长最快的阶段。
二、9.2 版本核心新特性
1. Dynamic Load Balancer —— 最大的亮点
在之前的版本中,PVE 的集群资源调度器(CRS)只能做静态调度:创建虚拟机时根据预设规则选择节点,一旦分配完成,不管节点负载怎么变,都不会自动调整。
9.2 改变了这一点。
动态负载均衡器的工作原理:
- • CRS 切换到动态模式,持续采集集群各节点和客户机的实时资源利用率数据(CPU、内存、I/O)
- • 基于这些实时数据,对虚拟机和容器的放置位置做出更智能的决策
- • 集成 HA 栈——负载均衡器可以直接迁移由 HA 管理的客户机,自动消除节点间的不平衡
- • 迁移过程中严格遵循所有用户定义的 HA 规则,不会因为自动迁移破坏 HA 策略
这意味着什么?
举个例子。你有一个三节点集群,Node A 跑着数据库和 Web 应用,Node B 跑着监控服务,Node C 基本空闲。某个业务高峰期,Node A 的 CPU 使用率飙到 90%,而 Node C 还在 20%。
在 9.2 之前,你要么手动把一些虚拟机迁到 Node C,要么祈祷 Node A 撑住。现在,动态负载均衡器会自动把合适的虚拟机迁过去——前提是这些虚拟机在 HA 管理之下。
可配置参数:
管理员可以通过 Datacenter → Cluster → Load Balancer 配置面板调整行为:
| 参数 | 作用 |
|---|---|
| 调度间隔 | 多久检查一次集群负载(默认 30 秒) |
| CPU 阈值 | 触发迁移的 CPU 使用率阈值 |
| 内存阈值 | 触发迁移的内存使用率阈值 |
| 迁移策略 | 选择”最少负载”或”最佳匹配”算法 |
| HA 交互模式 | 与 HA 栈的协作方式(自动/手动/仅通知) |
2. SDN 网络扩展
9.2 对软件定义网络栈做了大幅扩展,新增了几个关键协议支持:
原生 WireGuard 集成:
WireGuard 终于作为一等公民加入了 SDN 栈。之前要用 WireGuard 连接 PVE 节点或虚拟网络,需要手动配置,现在可以直接在 SDN 的 Fabric 层面声明式管理。
# 在 SDN Fabric 中创建 WireGuard 区域
pvesdn add zone wireguard --type simple --peers endpoint1=10.0.0.1,endpoint2=10.0.0.2
原生 BGP 支持 + 路由过滤:
SDN 现在原生支持 BGP 协议,并新增了路由映射(route maps)和前缀列表(prefix lists)来实现精细的路由重分发控制。对于需要与外部网络设备对接的场景,这个功能非常实用。
OSPF 路由重分发和 EVPN IPv6:
- • OSPF Fabric 支持路由重分发,可以在不同的路由协议之间传递路由信息
- • EVPN 控制器新增了 IPv6 底层网络支持,为纯 IPv6 或双栈部署扫清了障碍
3. 自定义 CPU 模型管理
这是个容易被忽略但很实用的功能。
在虚拟化环境中,CPU 模型决定了虚拟机能看到哪些 CPU 特性。不同代际的 CPU 支持的特性不同,如果集群中混用了不同型号的 CPU(比如 Intel 12代和14代混用),就需要选择一个所有节点都支持的 CPU 模型。
9.2 新增了:
- • Datacenter 级别的 CPU 配置管理界面,可以直接在 Web UI 中创建、编辑、删除自定义 CPU 配置文件
- • 集成的 CPU 标志选择器,一目了然地展示集群各节点支持的 CPU 特性标志,帮你快速发现兼容性问题
对于需要特殊 CPU 特性的工作负载(比如需要 AVX-512 的科学计算、需要特定虚拟化扩展的嵌套虚拟化场景),这个功能省去了大量试错时间。
4. HA Arm/Disarm
管理过 PVE 集群的人都遇到过这个场景:需要维护某个节点,但 HA 一直在后台盯着,稍有不慎就触发故障转移,把维护搞得鸡飞狗跳。
9.2 引入了**集群级别的 HA 解除/恢复武装(Arm/Disarm)**功能:
- • 执行 Disarm 后,HA 管理器暂停工作,不会因为节点隔离触发 fencing 或迁移
- • HA 资源状态被完整保留——Disarm 不是关闭 HA,而是”冻结”当前状态
- • 维护完成后执行 Arm,HA 资源自动恢复到之前的状态和节点位置
# 集群范围解除 HA 武装(进入维护模式)
ha-manager disarm
# 维护完成,恢复 HA
ha-manager arm
5. 技术栈全面升级
| 组件 | 9.0 版本 | 9.2 版本 | 变化 |
|---|---|---|---|
| Debian | 13 “Trixie” | 13.5 “Trixie” | 小版本更新 |
| Linux Kernel | 6.14 | 7.0 | 大版本升级 |
| QEMU | 10.0.2 | 11.0 | 大版本升级(放弃 32 位主机支持) |
| LXC | 6.0.4 | 7.0 | 大版本升级 |
| ZFS | 2.3.3 | 2.4 | 小版本升级 |
| Ceph | Squid 19.2 | Squid 19.2 + Tentacle 20.2 | 新增稳定存储选项 |
Linux 7.0 内核的意义不用多说了——更好的硬件支持、更新的驱动、改进的内存管理和调度器。QEMU 11.0 带来了性能提升和新硬件模拟支持,但注意它已经放弃了对 32 位主机架构的支持。
Ceph Tentacle 20.2 作为新的稳定选项加入,如果你的存储集群需要更新的 Ceph 特性,现在可以放心升级。
三、安装教程:从零开始部署 PVE 9.2
3.1 硬件要求
| 组件 | 最低要求 | 推荐配置 |
|---|---|---|
| CPU | 64 位,支持 VT-x/AMD-V | 4 核以上 |
| 内存 | 4 GB | 16 GB+(虚拟机越多需求越大) |
| 存储 | 32 GB | 256 GB+ SSD |
| 网卡 | 千兆 | 万兆(集群推荐) |
注意: PVE 需要独占一台物理机,安装过程会格式化目标硬盘。提前做好数据备份。
3.2 下载与制作启动盘
前往官网下载 ISO 镜像:
https://www.proxmox.com/en/downloads" data-show-line-number="false" style="font-size: 90%;border-radius: 4px;display: -webkit-box;padding: 0.5em 1em 1em;overflow-x: auto;text-indent: 0;color: inherit;background: none;white-space: nowrap;margin: 0;">https://www.proxmox.com/en/downloads
使用 Ventoy(推荐)或 Rufus 将 ISO 写入 U 盘。Ventoy 的好处是一次制作永久使用,以后更新 PVE 版本只需要替换 ISO 文件。
3.3 安装流程(六步完成)
第一步:引导安装
将 U 盘插入服务器,BIOS/UEFI 设置从 U 盘启动,选择 Install Proxmox VE。
第二步:接受许可协议
选择 I agree → Next。
第三步:选择目标硬盘
仔细核对,选错了会丢数据。点 Next。
第四步:时区设置
选择国家/地区和时区 → Next。
第五步:网络配置(关键步骤)
| 配置项 | 说明 | 示例 |
|---|---|---|
| Management Interface | 选择管理网卡 | eth0 |
| Hostname (FQDN) | 节点完整域名 | pve01.lab.local |
| IP Address (CIDR) | 必须用静态 IP | 192.168.1.100/24 |
| Gateway | 网关 | 192.168.1.1 |
| DNS | DNS 服务器 | 8.8.8.8 |
强烈建议使用静态 IP。 服务器 IP 变了之后,所有通过 Web UI 管理的操作都会中断,虚拟机的网络也会断。
第六步:设置密码
设置 root 密码和管理员邮箱 → 确认摘要 → Install。
安装大约 5-10 分钟,完成后移除 U 盘重启。
3.4 首次登录
浏览器访问 https://<你的IP>:8006,使用 root 账号登录。浏览器会提示证书不受信任,点击”高级”→”继续前往”即可。
四、常用操作速查
创建虚拟机
Web UI 操作:
- 1. 右侧节点面板 → Create VM
- 2. General:填写名称、选择 VM ID
- 3. OS:上传或选择 ISO 镜像(Linux 选 Linux 6.x – 2.6 Kernel,Windows 选默认)
- 4. System:配置主板、BIOS、机器类型(默认即可)
- 5. Disks:设置磁盘大小、总线类型(VirtIO 性能最优)
- 6. CPU:分配核心数(建议 Sockets=1,Cores 按需分配)
- 7. Memory:分配内存(建议留 2GB 给 PVE 系统本身)
- 8. Network:选择 VirtIO 网卡模型(性能最优)
- 9. Confirm → 勾选 Start after created → Finish
命令行快速创建(高级用户):
# 创建一个 2核4G 的 Ubuntu 虚拟机
qm create 100 \
--name ubuntu-web \
--memory 4096 \
--cores 2 \
--net0 virtio,bridge=vmbr0 \
--scsihw virtio-scsi-single \
--scsi0 local-lvm:vm-100-disk-0,size=32G \
--ostype l26 \
--ide2 local:iso/ubuntu-26.04-live-server-amd64.iso,media=cdrom \
--boot order=scsi0
创建 LXC 容器
LXC 容器比虚拟机更轻量,共享宿主内核,适合跑不需要自定义内核的场景(Web 服务、数据库等)。
# 从模板创建 Ubuntu 26.04 容器
pct create 101 local:vztmpl/ubuntu-26.04-standard_26.04-1_amd64.tar.zst \
--hostname web-server \
--cores 2 \
--memory 2048 \
--rootfs local-lvm:vm-101-disk-0,size=16G \
--net0 name=eth0,bridge=vmbr0,ip=dhcp \
--start 1
存储管理
# 查看存储状态
pvesm status
# 上传 ISO 镜像到 local 存储
pvesm upload local /path/to/ubuntu-26.04.iso iso/
# 查看可用模板
pveam available
pveam download local ubuntu-26.04-standard_26.04-1_amd64.tar.zst
快照管理
# 创建快照(虚拟机 100)
qm snapshot 100 before-upgrade --description "升级前的快照"
# 查看快照列表
qm snapshot 100
# 回滚快照
qm rollback 100 before-upgrade
# 删除快照
qm delsnapshot 100 before-upgrade
集群管理
# 在第一台节点上创建集群
pvecm create mycluster
# 在其他节点上加入集群
pvecm add 192.168.1.100
# 查看集群状态
pvecm status
# 查看各节点资源使用
pvecm nodes
9.2 新特性实操:配置动态负载均衡
在 Web UI 中进入 Datacenter → Cluster → Load Balancer:
- 1. 启用动态模式:将调度模式从 Static 切换为 Dynamic
- 2. 设置阈值:CPU 上限 80%、内存上限 85%(根据你的环境调整)
- 3. 配置迁移策略:建议选择”Least Loaded”(迁往负载最低的节点)
- 4. 启用 HA 交互:勾选”Allow HA-managed VM migration”
配置保存后,负载均衡器会按照设定的间隔持续监控集群状态,并在条件触发时自动迁移虚拟机。
五、从旧版本升级
如果你已经在跑 PVE 9.0 或 9.1,升级到 9.2 只需要标准的 APT 操作:
# SSH 登录到 PVE 节点
ssh root@<your-pve-ip>
# 更新软件源
apt update
# 执行完整升级
apt full-upgrade
# 重启系统以加载新内核
reboot
升级注意事项:
- • 升级前务必创建所有重要虚拟机的快照
- • 集群环境建议逐节点升级,不要同时升级所有节点
- • QEMU 11.0 不再支持 32 位主机架构,如果你有 32 位虚拟机需要保留,先导出再考虑迁移方案
- • 升级后检查存储池状态:
pvesm status
六、什么场景适合用 PVE
说了这么多,最后聊聊 PVE 到底适合谁。
适合:
- • 有多台物理服务器需要统一管理虚拟化资源的小型团队
- • 家用实验室 / Homelab 爱好者(一台机器跑多个系统)
- • 从 VMware ESXi 迁移出来寻找替代方案的企业
- • 需要同时管理虚拟机和容器的混合环境
- • 预算有限但需要企业级高可用的项目
不太适合:
- • 只需要跑一两个 Docker 容器(直接用 Docker/Podman 更轻量)
- • 需要公有云级别的弹性伸缩(考虑 Kubernetes + 云厂商)
- • 要求 7×24 小时原厂技术支持的生产环境(没有付费订阅,出了问题只能靠社区)
PVE 的定位很清晰:免费、开源、功能完整的企业级虚拟化平台。 它不会取代 Kubernetes 或公有云,但在”几台物理机跑一堆虚拟机”这个场景下,它的综合体验几乎是最好的。
Proxmox VE 9.2 的动态负载均衡器标志着 PVE 正在从”能用”向”智能”演进。对于已经在用 PVE 的团队来说,这是一个值得升级的版本。对于还没有试过 PVE 的人——刚好趁这个机会装一台玩玩。
下载地址:https://www.proxmox.com/en/downloads