PXVDI PVE端配置教程

佛西 2023-08-24 pxvdi, 云桌面

一:在Proxmox VE上创建虚拟机

pxvdi需要虚拟机安装qemu代理

1.1 开启Qemu代理

在创建虚拟机时,请在【系统】环节中勾选【Qemu代理】选项。

如果没有勾选,可以在虚拟机设置中,手动开启。

也可以通过命令行开启,请将命令中的{vmid},全部替换成虚拟机的id。

qm set {vmid} --agent 1

1.2 设置正确的os类型

PXVDI会判断虚拟机的os类型来进行图片展示,所以请配置和虚拟机内系统相同版本的os类型。

如果是Windows类型,则会是Windows图标。其他则是Linux图标。

1.3:在虚拟机安装Qemu-ga驱动

1.3.1 Windows虚拟机

Windows的qemu-ga驱动位于virtio-win.iso中的/guest-agent目录中

有2个文件,i386代表32位,x86_64代表64位,请根据系统的类型来安装。

virtio-win.iso可以前往https://mirrors.apqa.cn/proxmox-edge/驱动下载。

提示:Windows7及其以下的版本,在安装系统时,由于驱动兼容性问题,使用高版本无法识别硬盘,建议使用0.1.16x的版本。可在系统安装成功后,升级驱动版本。

1.3.2 Linux虚拟机

#对于rehat系列
sudo yum  install qemu-guest-agent -y
#对于debian系列
sudo apt install qemu-guest-agent -y
#对于archlinux
sudo pacman -S qemu-guest-agent

对于Linux发行版,安装完成后,一般还需要在虚拟机中激活 qemu-guest-agent 服务:

sudo systemctl enable qemu-guest-agent.service
sudo systemctl start qemu-guest-agent.service

没有列出来的系统,请参考一下系统的用户手册。

1.3.3 验证

qemu-ga安装成功之后,运行正常则会在Proxmox VE虚拟机概要中,显示ip信息。如下图所示。

1.4 虚拟机加入 域

略。但是此步必须做。

二:创建或者配置用户

下面将展示3种用户验证。

  • Linux认证
    • 这是属于pve的debian系统的系统用户,比如root,由宿主机系统管理。每个节点的用户都不同,即使用户名一样,集群范围内,节点的密码不会同步,比如节点A,root密码是123,节点B,root密码是234,这样就不能通过同样的root密码登录不同节点。但是由于PVE的去中心化,所以登录一个节点就可以控制其他的节点。领域简称PAM。
  • PVE内建认证
    • 内建认证全称为:Proxmox VE Authentication Server,领域简称PVE,用户由PVE的集群服务管理。和PAM领域不同,这个用户可以在集群内范围使用,是集群层面的,所以账号密码都是在集群同步的。
  • Windows AD认证或者LDAP认证。
    • 这种认证方式是采用的外部的认证服务器,比如AD域,或者ldap服务器。PVE的权限由PVE管理,用户的账号信息由外部 的服务器管理。Windows系统推荐使用AD认证,Linux系统推荐LDAP认证。

PXVDI仅支持Windows AD认证。或者LDAP认证。

2.2 Windows AD认证或者LDAP认证。

此种认证需要创建一个外部认证的用户区域,叫做领域。

下面我们将添加一个AD认证的领域

这里有几个参数,解释如下:

  • 领域:这个领域的名称,可以自定义。如果定义为pxvdi,则用户名是xxxx@pxvdi
  • 域名:AD的域名,比如lierfang.com,pxvdi.cc
  • 默认:勾选了这个之后,在web上就是默认使用此领域来登录
  • 后端服务器:ad的地址,可以是ip,也可以是域名
  • 后备服务器:备用的ad服务器,可以是ip,也可以是域名
  • 端口:通讯端口,一般默认
  • ssl:开启ssl加密传输

加入了AD的基本连接信息之后,还需要配置连接ad的账号密码。切换到同步选项

绑定用户: 填写需要用来同步ad域的域账户(basedn),需要有权限读取ad域。

绑定密码: 填写这个用户的密码。

其他是高级属性,本文不描述

此时AD已经添加完毕

我们需要同步ad的用户到PVE,选中刚才添加的领域,点击同步

同步需要选择同步用户还是组,这里选择用户,如果需要配置组权限,则要加上组。

随后点击预览,可以预览同步后的效果,如下图

如果任务返回出错,则要重新检查和ad的连接情况。

确认之后,再点击同步,将用户数据同步到当前集群中。

同步完成之后,点击用户,即可查看已同步的账户。

三:创建角色

pxvdi需要具有一定的虚拟机权限,才能完成整个流程,我们这里自定义一个角色。这个角色拥有pxvdi所需要的基本必要权限。

点击数据中心-权限-角色,点击新建一个名为users的角色,勾选下面权限

VM.Monitor, VM.Console, VM.PowerMgmt, VM.Audit

五:分配权限

以上步骤完成之后,我们可以分配用户所需要的虚拟机。选中虚拟机,切换到权限,如下图

选择添加用户权限

选择所需的账户和刚才创建的角色

如图

此时可以在pxvdi客户端上,使用账户pveuser@pxvdi 登录了,

 

 

版权声明:
作者:佛西
链接:https://foxi.buduanwang.vip/vdi/pxvdi/2957.html/
文章版权归作者所有,未经允许请勿转载
如需获得支持,请点击网页右上角
THE END
分享
二维码
海报
PXVDI PVE端配置教程
一:在Proxmox VE上创建虚拟机 pxvdi需要虚拟机安装qemu代理 1.1 开启Qemu代理 在创建虚拟机时,请在【系统】环节中勾选【Qemu代理】选项。 如果没有勾选,可……
<<上一篇
下一篇>>
文章目录
关闭
目 录