文件 /etc/pve/datacenter.cfg 是 {pve} 的配置文件。它包含所有节点使用的集群范围内的默认值。

文件格式

该文件采用简单的冒号分隔键/值格式。每一行的格式如下:

选项:值

文件中的空行会被忽略,以`#`字符开头的行被视为注释也会被忽略。

选项

bwlimit`: `[clone=<LIMIT>] [,default=<LIMIT>] [,migration=<LIMIT>] [,move=<LIMIT>] [,restore=<LIMIT>]

为各种操作设置I/O带宽限制(以KiB/s为单位)。

clone`=`<LIMIT>

克隆磁盘时的带宽限制,单位为KiB/s

default`=`<LIMIT>

默认带宽限制(以KiB/s为单位)

migration`=`<LIMIT>

迁移客户端(包括移动本地磁盘)的带宽限制,单位为KiB/s

move`=`<LIMIT>

磁盘移动的带宽限制,单位为KiB/s

restore`=`<LIMIT>

从备份恢复客户端时的带宽限制,以KiB/s为单位

console`: `<applet | html5 | vv | xtermjs>

选择默认的控制台查看器。您可以使用内置的java小程序(VNC;已弃用且映射到html5)、一个兼容外部virt-viewer的应用程序(SPICE)、基于HTML5的vnc查看器(noVNC),或者基于HTML5的控制台客户端(xtermjs)。如果选择的查看器不可用(例如,对于VM没有激活SPICE),则备选方案为noVNC。

crs: [ha=<basic|static>] [,ha-rebalance-on-start=<1|0>]

集群资源调度设置。

ha`=<basic | static> (default = basic)

配置HA管理器应如何选择节点来启动或恢复服务。使用’basic’时,仅考虑服务的数量,使用’static’时,还会考虑服务的静态CPU和内存配置。

ha-rebalance-on-start`=<boolean> (default = 0)

设置在HA服务请求状态从停止变为启动时使用CRS来选择合适的节点。

description`: <string>

数据中心描述。在web界面数据中心备注面板中显示。这将作为配置文件内的注释保存。

email_from`: <string>

指定用于发送通知的电子邮件地址(默认是 root@\$hostname)

fencing`: <both | hardware | watchdog> (default = watchdog)

设置HA集群的围栏模式。硬件模式需要在/etc/pve/ha/fence.cfg中有效配置围栏设备。使用both时,两种模式都将被使用。

Warning
 'hardware’和’both’都是实验性的&正在进行中的工作(WIP)'
ha`: `shutdown_policy=<enum>

整个集群的高可用性设置。

shutdown_policy=<conditional | failover | freeze | migrate> (default = conditional)

描述了节点在关机或重启时处理 HA(高可用性)服务的策略。冻结(Freeze)总是会在关机时冻结仍位于节点上的服务,这些服务将不会由 HA 管理器恢复。故障转移(Failover)不会将服务标记为冻结,因此如果关机的节点没有在短时间内(< 1分钟)恢复上线,这些服务会被恢复到其他节点。conditional(条件性)会根据关机的类型自动选择,即,在重启时服务会被冻结,但在关机时服务会保持原样,因此大约2分钟后会得到恢复。迁移(Migrate)会尝试在触发重启或关机时将所有正在运行的服务移动到另一个节点。只有当节点上不再有正在运行的服务时,关机过程才会继续。如果节点重新上线,服务将会被移回之前已经关机的节点,至少在没有发生其他迁移、重定位或恢复的情况下是这样。

http_proxy`: `http://.*

指定用于下载的外部http代理(例如:http://username:password@host:port/

keyboard`:`<da | de | de-ch | en-gb | en-us | es | fi | fr | fr-be | fr-ca | fr-ch | hu | is | it | ja | lt | mk | nl | no | pl | pt | pt-br | sl | sv | tr>

VNC服务器的默认键盘布局。

language`:`<ar | ca | da | de | en | es | eu | fa | fr | he | hr | it | ja | ka | kr | nb | nl | nn | pl | pt_BR | ru | sl | sv | tr | ukr | zh_CN | zh_TW>

默认的图形用户界面语言。

mac_prefix```: ```<string>``` (默认值为 ```BC:24:11```)

虚拟访客自动生成的MAC地址的前缀。默认的`BC:24:11`是IEEE分配给Proxmox Server Solutions GmbH的组织唯一标识符(OUI),用于大型MAC地址块(MA-L)。在本地网络中,即公众不可直接访问的网络(例如,在局域网或NAT/伪装中)你被允许使用这一标识符。

请注意,当您运行多个集群时(部分地)共享它们的虚拟访客网络,强烈建议您扩展默认的MAC前缀,或者生成一个自定义(有效的)MAC前缀,以减少MAC地址冲突的机会。例如,对每个集群添加一个额外的十六进制数到Proxmox OUI,像第一个集群用`BC:24:11:0`,第二个用`BC:24:11:1`,以此类推。 另外,您也可以逻辑上分隔宾客网络,比如使用VLANs。

+ 对于公共可访问的客人,建议您自己注册 IEEE的OUI,或者与您的或您的托管提供商的网络管理员协调。

max_workers`: `<integer> (1 - N)

定义在执行“停止所有VM”或来自高可用性管理器的任务等操作时,每个节点上最多可以启动多少个工作进程。

migration`: `[type=]<secure|insecure> [,network=<CIDR>]

为集群范围的迁移设置。

network`=`<CIDR>

用于迁移的(子)网络的CIDR。

type`=<不安全 | 安全> (默认值 = 安全)

默认情况下,迁移流量使用SSH隧道进行加密。在安全、完全私有的网络上,可以禁用此功能以提高性能。

migration_unsecure`: `<boolean>

默认情况下,迁移通过SSH隧道是安全的。对于安全的私有网络,您可以禁用它以加快迁移速度。已弃用,改为使用’migration’属性!

next-id`: `[lower=<integer>] [,upper=<integer>]

控制自由VMID自动选择池的范围。

lower`=<integer> (default = 100)

下一个空闲ID API范围的下限边界(含)。

upper`=<integer> (default = 1000000)

免费next-id API范围的上限,不包括边界。

notify`: `[fencing=<always|never>] [,package-updates=<auto|always|never>] [,replication=<always|never>] [,target-fencing=<TARGET>] [,target-package-updates=<TARGET>] [,target-replication=<TARGET>]

集群范围的通知设置。

fencing`=<always | never> (default = always)

控制是否应发送关于节点隔离的通知。

  • 始终始终发送通知

  • 永远不要发送通知。对于生产系统,不建议关闭节点隔离通知!

package-updates`=<always | auto | never> (default = auto)

控制每日更新任务应该多久发送一次通知:

  • 对于具有有效订阅的系统,默认为’自动',因为这些系统被认为是准备投入生产的,因此应该了解待处理的更新。

  • 始终在每次更新时,如果有待处理的新更新。

  • 永远不要为新的待处理更新发送通知。

replication`=<always | never> (default = always)

控制是否应发送复制失败的通知。

  • 始终始终发送通知

  • 永远不要发送通知。对于生产系统来说,关闭复制通知并不推荐!

target-fencing`=`<TARGET>

控制关于被隔离集群节点的通知应该发送到哪里。必须是通知目标(端点或通知组)的名称。如果未设置’target-fencing’参数,系统将通过’sendmail’通知端点发送邮件给root。

target-package-updates`=`<TARGET>

控制有关可用更新的通知应该发送到哪里。必须是通知目标(端点或通知组)的名称。如果没有设置’target-package-updates’参数,系统将通过’sendmail’通知端点发送邮件到root。

target-replication`=`<TARGET>

控制应将失败的存储复制作业的通知发送到哪里。必须是通知目标(终端或通知组)的名称。如果没有设置’target-replication’参数,系统将通过’sendmail’通知终端向root发送邮件。

registered-tags`: `<tag>[;<tag>…​]

一系列标签,需要在根目录上使用 Sys.Modify 权限来设置和删除。在这里设置的同时也存在于’user-tag-access’中的标签也需要 Sys.Modify 权限。

tag-style`: `[case-sensitive=<1|0>] [,color-map=<tag>:<hex-color>[:<hex-color-for-text>][;<tag>=…​]] [,ordering=<config|alphabetical>] [,shape=<enum>]

标签样式选项。

case-sensitive`=<boolean> (default = 0)

控制在更新时筛选唯一标签是否应进行区分大小写的检查。

color-map`=`<tag>:<hex-color>[:<hex-color-for-text>][;<tag>=…​]

手动为标签设置颜色映射(用分号分隔)。

ordering` 参数的取值为 <alphabetical | config>(默认值为 alphabetical

控制网页界面和API更新中标签的排序。

shape`=<circle | dense | full | none> (default = circle)

网页界面树的标签形状。full 绘制完整的标签。circle 只绘制一个带背景色的圆形。dense 仅绘制一个小矩形(当每个访客分配有许多标签时很有用)。none 禁用显示标签。

u2f`: `[appid=<APPID>] [,origin=<URL>]

U2F (Universal 2nd Factor)是一种用于增强在线帐户安全性的通用双因素认证标准。

appid`=`<APPID>

U2F AppId URL覆盖。默认为源。

origin`=`<URL>

U2F源覆盖。主要对于具有单一URL的单个节点很有用。

user-tag-access`: `[user-allow=<enum>] [,user-allow-list=<tag>[;<tag>…​]

用户可设置标签的权限选项

user-allow`=<existing | free | list | none> (default = free)

控制用户可对其控制的资源(如来宾用户)设置或删除哪些标签。拥有根目录(/)上`Sys.Modify`特权的用户始终不受限制。

  • 没有可用的标签。

  • 'user-allow-list’中的’list’标签是可用的。

  • 现有的类似列表,但资源的现有标签也可以使用。

  • 没有标签限制的“免费”。

user-allow-list`=`<tag>[;<tag>…​]

允许用户设置和删除的标签列表(用分号分隔),用于’user-allow’值’list’和’existing'。

webauthn`: `[allow-subdomains=<1|0>] [,id=<DOMAINNAME>] [,origin=<URL>] [,rp=<RELYING_PARTY>]

WebAuthn 配置

allow-subdomains`=<boolean> (default = 1)

是否允许源(origin)是一个子域名,而不是精确的URL。

id`=`<DOMAINNAME>

依赖方标识。必须是不包含协议、端口或位置的域名。更改这一点*将会*导致现有凭证失效。

origin`=`<URL>

网站来源。必须是一个 https:// URL(或者 http://localhost)。应该包含用户在浏览器中键入以访问Web界面的地址。更改此项*可能*会破坏现有的凭证。

rp`=`<RELYING_PARTY>

依赖方名称。任何文本标识符。更改此项*可能*会破坏现有的凭证。