PVE 创建 Ubuntu 虚拟机
概览:准备 ISO、安装 Ubuntu、加大容量数据盘 前置:已经有 vmdata 的 LVM-Thin (需要正确选择它来放系统盘)
一、准备 Ubuntu 22.04 ISO 镜像
在自己电脑中下载
Ubuntu 22.04 LTS:- Ubuntu 22.04.5 LTS (Jammy Jellyfish)
- Desktop image
把下载好的 ISO 上传到 PVE 的
local存储:- 在 PVE 网页左侧点击
Datacenter→ 节点pve→ 选中local (pve) - 点击选项卡
ISO Images→ 点击左上角Upload Select File→ 选择刚下载的ubuntu-22.04.5-desktop-amd64.iso- 点击
Upload,等待上传完成 - 传完后在
ISO Images列表里可以看到这个 ISO 文件
- 也可以用
Download from URL,但现在有 ISO 可以直接用 Upload - iso 文件默认存储在:
/var/lib/vz/template/iso
- 在 PVE 网页左侧点击
二、创建 Ubuntu 22.04 虚拟机
要求:系统盘放在 vmdata 上。
- 在左侧
Server View的树状结构中,选中节点pve - 右上角点击
Create VM
1. General 选项卡
Node:默认就是pveVM ID:默认是101(保证不和现有的冲突)Name:比如AI-122AI表示用途122表示后面要在内部分配的 IP 后缀
- 其他保持默认,点
Next
2. OS 选项卡
- 勾选
Use CD/DVD disc image file (iso)Storage:选local(就是刚刚上传 ISO 的存储)ISO image:选ubuntu-22.04.5-desktop-amd64.isoGuest OS:Type选LinuxVersion:选6.x - 2.6 Kernel或Ubuntu(有的话)
- 点
Next
3. System 选项卡
这里主要是启动方式和控制器。
Graphic card:默认DefaultMachine:选择q35q35模拟更新的 Intel Q35 芯片组,支持 GPU 直通、NVMe 直通,多种 PCIe 设备拓扑时更好i440fx兼容性比较好,但是不支持原生 PCIe 拓扑,做直通和现代设备比较麻烦
BIOS:- 推荐
OVMF (UEFI),方便以后用 UEFI; - 如果你有特别要求,也可以保留
SeaBIOS。
- 推荐
SCSI Controller:选VirtIO SCSI single(性能好,也是官方推荐)- 勾选
QEMU Agent(非常推荐,后面方便看到 IP、优雅关机等)- 后续可能还需要在 Ubuntu 中运行如下命令:sh
sudo apt update sudo apt install qemu-guest-agent sudo systemctl enable --now qemu-guest-agent
- 后续可能还需要在 Ubuntu 中运行如下命令:
- 点
Next
4. Disks 选项卡
关键:把系统盘放到 vmdata(3.84TB SSD)
Bus/Device:选SCSI。Storage:选择vmdata- 这样这个虚拟磁盘会建在
/dev/nvme1n1上的 LVM-Thin 里
- 这样这个虚拟磁盘会建在
Disk size:按需设置,比如2048 GB- 将来可以扩大,但是不能缩小
- 扩容还是有点麻烦的,需要做分区和扩容操作,尽量第一次就给够
- 勾选
Discard:TRIM/UNMAP,当虚拟机中删除文件时,PVE 可以把释放的空间真正还给底层 LVM-Thin Cache:默认No cache,稳定安全- 点开
Advanced- 勾选
SSD emulation:可以让虚拟机识别这块盘是 SSD,可以优化性能
- 勾选
- 点
Next
5. CPU 选项卡
Sockets:默认为1- 对于 Linux,绝大多数情况下,1 个 Socket + 多个 Core 就可以了
Cores:- 用如下命令查看宿主机 CPU 核心数:
shegrep '^processor' /proc/cpuinfo | sort -u | wc -l- 假设上面命令输出为
104,可以考虑给个32
Type:- 推荐选
host:性能好,尤其是目前是单节点用 PVE,又是较新的 Ubuntu 22.04 - 如果以后有多节点、要做热迁移,可以选
x86-64-v2-AES,兼容性更好
- 推荐选
- 点开
Advanced:vCPUs:保持默认即可(可以删除掉值,会自动计算为 Sockets × Cores)NUMA:不用开,不必引入复杂性
- 点
Next
6. Memory 选项卡
Memory (MiB):比如设为1048576(1TB)- 点开
Advanced:Ballooning:默认勾选Allow KSM:默认勾选
- 点
Next
7. Network 选项卡
Bridge:选择默认的即可- 默认是已经配置好的 Linux Bridge,比如左边树结构中的
localnetwork (pve)一般对应vmbr0
- 默认是已经配置好的 Linux Bridge,比如左边树结构中的
Model:选VirtIO (paravirtualized),性能更好- 点
Next
8. Confirm 选项卡
- 检查一下:
ide2是local:iso/ubuntu-22.04.5-desktop-amd64.iso,media=cdromefidisk0是vmdata
- 确认无误后,点
Finish创建 VM
此时 VM 已经建好,但系统还没装。
三、在 VM 里安装 Ubuntu 22.04
- 在左侧的树结构中,选择刚创建的 VM(比如
101 (AI-122)) - 点击上方
Start启动 - 点击
Console下拉列表,选择noVNC打开控制台 - 会从 ISO 启动进入 Ubuntu 安装界面:
- 如果电脑的分辨率不够,需要滚动右侧的滚动条来看下方的选项
- 语言选择
English,点击Install Ubuntu - 选择键盘布局
English (US) - 选择
Normal installation - 取消勾选
Download updates while installing Ubuntu(后面可以手动更新) - 分区时选
Erase disk and install Ubuntu:- 这里看到的“磁盘”是刚刚在
vmdata上创建的虚拟磁盘,不是宿主机的物理盘,放心选
- 这里看到的“磁盘”是刚刚在
- 选择时区:
Shanghai - 设置主机名、用户、密码等
Your Name:Your computer's name:ai122Pick a username:Choose a password:Confirm your password:- 勾选
Log in automatically(方便使用)
- 等待安装完成
- 可选:勾选安装 OpenSSH Server(以后方便用 SSH 登入)
- 等待安装完成,点击
Restart Now重启 - 此时会提示
Please remove the installation medium, then press ENTER
- 移除 ISO / 调整启动顺序(避免下次还从光驱启动)
- 在 PVE 左侧选中该 VM → 点击选项卡
Hardware - 找到
CD/DVD Drive→Edit:- 选
Do not use any media,点 OK
- 选
- 然后点击选项卡
Options→Boot Order→Edit:- 确保
scsi0(系统盘)排在第一行
- 确保
- 回到 Console 的那个提示界面,回车,应该就可以直接从安装好的系统启动
- 在 PVE 左侧选中该 VM → 点击选项卡
- 登录系统,点击
Activities→ 搜索Terminal打开终端,并且添加到 Favorites 方便以后打开 - 点击右上角电源图标,选择
SettingsAppearance→ 选择Dark主题Power→Power Saving OptionsScreen Blank设为NeverAutomatic suspend设为Off(避免虚拟机自动休眠)
Network→Wired→ 点击Connected右边的设置图标 →IPv4:IPv4 Method选ManualAddresses:Address:192.168.31.122Netmask:255.255.255.0Gateway:192.168.31.1
DNS:取消勾选Automatic,填入192.168.31.1- 点击
Apply保存 - 重启以使得静态 IP 地址设置生效
- 或者在命令行中修改网络:参考 Ubuntu 设置静态 IPsh
# 查看连接名称 nmcli connection show # 假如输出 Name: Wired connection 2 (DEVICE:enp10s18) CONN_NAME="Wired connection 2" # 设置静态 IP sudo nmcli connection modify "$CONN_NAME" ipv4.addresses 192.168.31.122/24 ipv4.gateway 192.168.31.1 ipv4.dns 192.168.31.1 ipv4.method manual # 重启连接以使设置生效 sudo nmcli connection down "$CONN_NAME" && sudo nmcli connection up "$CONN_NAME"
一些常用配置
换源
参考:Ubuntu 换国内源
USTC Mirror Help
sh
sudo sed -i 's@//.*archive.ubuntu.com@//mirrors.ustc.edu.cn@g' /etc/apt/sources.list
# 一般不建议替换 security 源
# 镜像站同步有延迟,可能会导致生产环境不能及时安装上最新的安全更新
sudo sed -i 's/security.ubuntu.com/mirrors.ustc.edu.cn/g' /etc/apt/sources.list
# 使用 HTTPS 避免运营商缓存劫持
sudo sed -i 's/http:/https:/g' /etc/apt/sources.list更新软件包列表:
sh
sudo apt update开启SSH
安装:
sh
sudo apt install openssh-server启动:
sh
sudo systemctl enable ssh --now查看服务状态:
sh
sudo systemctl status ssh之后就可以通过 SSH 登录这台虚拟机了。
安装 Merak
参考:使用 Merak 组网
之后就可以通过 Merak 远程访问这台虚拟机了。
安装 tmux
参考:安装 tmux
安装 zsh
参考:安装 zsh
安装 v2ray
参考:安装 v2ray
安装 conda + Python
参考:安装 conda, Python 依赖管理
安装 git
参考:安装 git
四、在 Ubuntu 内安装 QEMU Guest Agent(建议)
如果在创建 VM 时已经勾了 QEMU Guest Agent,现在只需要在 VM 里安装软件。
- 在 PVE 里确认选项:
- 选中 VM (
AI-122)→Options→QEMU Guest Agent - 确保状态为
Enabled,如果不是就Edit勾上
- 选中 VM (
- 在 Ubuntu 里执行(通过 Console 或 SSH):bash
sudo apt update sudo apt install qemu-guest-agent sudo systemctl enable --now qemu-guest-agent - 稍等几秒,在 PVE 中,选择 VM(比如
ai122)的Summary选项卡,就能看到 IP 等信息自动显示
五、启用显卡直通,并将分配给 VM
在 PVE 9 上启用 IOMMU
sh
nano /etc/kernel/cmdline添加:
sh
intel_iommu=on iommu=pt运行:
sh
proxmox-boot-tool refresh重启 PVE:
sh
reboot确认 IOMMU 状态:
sh
dmesg | grep -e DMAR -e IOMMU -e AMD-Vi | grep -i ioomu如果输出中看到类似 IOMMU enabled 的内容,就说明 IOMMU 启用成功。
输出形如:
sh
[ 9.191140] DMAR-IR: IOAPIC id 12 under DRHD base 0xc5ffc000 IOMMU 6
[ 9.191142] DMAR-IR: IOAPIC id 11 under DRHD base 0xb87fc000 IOMMU 5
[ 9.191144] DMAR-IR: IOAPIC id 10 under DRHD base 0xaaffc000 IOMMU 4
[ 9.191146] DMAR-IR: IOAPIC id 18 under DRHD base 0xfbffc000 IOMMU 3
[ 9.191147] DMAR-IR: IOAPIC id 17 under DRHD base 0xee7fc000 IOMMU 2
[ 9.191149] DMAR-IR: IOAPIC id 16 under DRHD base 0xe0ffc000 IOMMU 1
[ 9.191151] DMAR-IR: IOAPIC id 15 under DRHD base 0xd37fc000 IOMMU 0
[ 9.191152] DMAR-IR: IOAPIC id 8 under DRHD base 0x9d7fc000 IOMMU 7
[ 9.191154] DMAR-IR: IOAPIC id 9 under DRHD base 0x9d7fc000 IOMMU 7加载 VFIO 模块
sh
nano /etc/modules在末尾添加:
sh
vfio
vfio_pci
vfio_iommu_type1
vfio_virqfd黑名单宿主机显卡驱动
WARNING
注意:如果宿主机还需要用某块卡输出图形,就不要把那一块卡对应的驱动全黑名单。 理想情况是宿主机用主板自带 iGPU 或 IPMI,把 8 块独显全部给 VM。
对于 NVIDIA 显卡:
sh
echo "blacklist nouveau" > /etc/modprobe.d/blacklist-nouveau.conf
echo "blacklist nvidia" > /etc/modprobe.d/blacklist-nvidia.conf
echo "blacklist nvidiafb" > /etc/modprobe.d/blacklist-nvidiafb.conf将显卡全部绑定到 vfio-pci
查看显卡列表:
sh
lspci -nn | grep -E "VGA|3D|Display"输出形如:
sh
03:00.0 VGA compatible controller [0300]: ASPEED Technology, Inc. ASPEED Graphics Family [1a03:2000] (rev 41)
1a:00.0 VGA compatible controller [0300]: NVIDIA Corporation GA102 [GeForce RTX 3080] [10de:2206] (rev a1)
1b:00.0 VGA compatible controller [0300]: NVIDIA Corporation GA102 [GeForce RTX 3080] [10de:2206] (rev a1)
3d:00.0 VGA compatible controller [0300]: NVIDIA Corporation GA102 [GeForce RTX 3080] [10de:2206] (rev a1)
3e:00.0 VGA compatible controller [0300]: NVIDIA Corporation GA102 [GeForce RTX 3080] [10de:2206] (rev a1)
88:00.0 VGA compatible controller [0300]: NVIDIA Corporation GA102 [GeForce RTX 3080] [10de:2206] (rev a1)
89:00.0 VGA compatible controller [0300]: NVIDIA Corporation GA102 [GeForce RTX 3080] [10de:2206] (rev a1)
b1:00.0 VGA compatible controller [0300]: NVIDIA Corporation GA102 [GeForce RTX 3080] [10de:2206] (rev a1)
b2:00.0 VGA compatible controller [0300]: NVIDIA Corporation GA102 [GeForce RTX 3080] [10de:2206] (rev a1)
d8:00.0 Non-Volatile memory controller [0108]: Intel Corporation NVMe DC SSD [3DNAND, Sentinel Rock Controller] [8086:0b60]
d9:00.0 Non-Volatile memory controller [0108]: Intel Corporation NVMe DC SSD [3DNAND, Sentinel Rock Controller] [8086:0b60]- 方括号里的
10de:2206就是vendor:deviceID。 - 对同型号的 8 块卡,这个 ID 往往都是一样的。
sh
# 很多显卡有独立的音频功能
lspci -nn | grep -i audio输出形如:
sh
1a:00.1 Audio device [0403]: NVIDIA Corporation GA102 High Definition Audio Controller [10de:1aef] (rev a1)
1b:00.1 Audio device [0403]: NVIDIA Corporation GA102 High Definition Audio Controller [10de:1aef] (rev a1)
3d:00.1 Audio device [0403]: NVIDIA Corporation GA102 High Definition Audio Controller [10de:1aef] (rev a1)
3e:00.1 Audio device [0403]: NVIDIA Corporation GA102 High Definition Audio Controller [10de:1aef] (rev a1)
88:00.1 Audio device [0403]: NVIDIA Corporation GA102 High Definition Audio Controller [10de:1aef] (rev a1)
89:00.1 Audio device [0403]: NVIDIA Corporation GA102 High Definition Audio Controller [10de:1aef] (rev a1)
b1:00.1 Audio device [0403]: NVIDIA Corporation GA102 High Definition Audio Controller [10de:1aef] (rev a1)
b2:00.1 Audio device [0403]: NVIDIA Corporation GA102 High Definition Audio Controller [10de:1aef] (rev a1)- 这里的
10de:1aef就是音频部分的vendor:deviceID。
查看 IOMMU 组:
sh
find /sys/kernel/iommu_groups/ -type l- 确认没有和别的重要设备绑在一起
- 因为是“8 块卡都给同一台 VM”,即便多块卡在同一个 IOMMU 组里,问题也不大
- 只要组里别混着 SATA 控制器之类宿主机必须用的设备
将这些卡全部绑定到 vfio-pci:
sh
nano /etc/modprobe.d/vfio.conf添加:
sh
options vfio-pci ids=10de:2206,10de:1aef重新生成 initramfs:
sh
update-initramfs -u重启:
sh
reboot重启之后确认每块 GPU 已经绑定到 vfio-pci:
sh
# lspci -nnk | grep -A3 -E "VGA|3D|Display"
lspci -nnk | grep -A3 -E "NVIDIA" | grep -i kernel输出形如:
sh
Kernel driver in use: vfio-pci
# Kernel modules: nvidiafb, nouveau
# Kernel modules: snd_hda_intel这就说明宿主机已经把显卡让出来了。
将显卡全部直通给 VM
现在开始在 PVE 的 Web 界面操作。
左侧树结构选中 VM (比如 ai122)→ Hardware 选项卡:
- 确认
BIOS: OVMF (UEFI) - 确认
Machine: q35 - 点击
Add下拉列表 → 选择PCI Device - 选择
Raw Device,点击出现列表,点选IOMMU Group正向排序(一般 GPU 都排在靠前的组) - 在列表里选第一块 GPU
- 同一块 GPU 通常会有一个 VGA + 一个 Audio
- 勾选
All Functions,让 PVE 自动把同一张卡的所有函数一起直通 - 不勾
Primary GPU:- 如果只是算力卡,用远程 SSH,不用勾选
- 如果想用这块卡做虚拟机的显示输出(接显示器),可以在其中一块卡上勾
- 点开
Advanced- 勾选
PCI-Express(q35 + 现代 GPU)
- 勾选
- 确认无误,点击
Add - 添加好后,可以看到信息栏
PCI Device多了一条记录,类似0000:3d:00,pcie=1
- 重复上一步,把剩下的 7 块 GPU 都按同样方式加进来:
- 每次 Add → PCI Device,选不同的 GPU / IOMMU 组。
- 如果某几块卡在同一个 IOMMU 组里,PVE 会强制你把整个组都直通过去,这对“全给 ai122”来说是OK的
- 可以先加 1 块卡,确认没问题后再加剩下的
命令行一键直通
清空旧的 hostpci 0-7:
sh
for i in {0..7}; do qm set 101 -delete hostpci$i; done设置新的 hostpci 0-7:
sh
buses=(88 89 b1 b2 3d 3e 1a 1b); args=()
for i in "${!buses[@]}"; do args+=("-hostpci$i" "0000:${buses[$i]}:00,pcie=1"); done
qm set 101 "${args[@]}"查看 VM 当前 PCI 设备:
sh
qm config 101 | grep -E '^hostpci'常见问题:0 <= irq_num && irq_num < PCI_NUM_PINS
问题详情:
sh
kvm: ../hw/pci/pci.c:1815: pci_irq_handler: Assertion `0 <= irq_num && irq_num < PCI_NUM_PINS' failed.
TASK ERROR: start failed: QEMU exited with code 1原因一般是掉卡。临时方案:
解决方法(暂时无效)
解决方法:禁用上游端口省电。
sh
nano /etc/kernel/cmdline添加如下内容:
sh
pcie_port_pm=off pcie_aspm=off vfio-pci.disable_idle_d3=1pcie_port_pm=off: 禁止 PCIe ports runtime PM(一般用于解决 device inaccessible)pcie_aspm=off: 关闭链路 ASPM(PLX/switch/riser 很多时需要该参数保证稳定)vfio-pci.disable_idle_d3=1: 不让 VFIO 管的设备在 idle 时进入 D3(避免 D3hot/D3cold → D0 失败)
也即修改后是:
sh
intel_iommu=on iommu=pt pcie_port_pm=off pcie_aspm=off vfio-pci.disable_idle_d3=1然后运行:
sh
# proxmox-boot-tool refresh
# update-initramfs -u -k all
reboot验证 VM 中显卡是否已经直通
在 PVE 中选择 AI-122,点击 Start。
运行:
sh
lspci -nn | grep -E "VGA|3D|Display"输出形如:
sh
00:01.0 VGA compatible controller [0300]: Device [1234:1111] (rev 02)
01:00.0 VGA compatible controller [0300]: NVIDIA Corporation GA102 [GeForce RTX 3080] [10de:2206] (rev a1)sh
lspci -nn | grep -i audio输出形如:
sh
00:1b.0 Audio device [0403]: Intel Corporation 82801I (ICH9 Family) HD Audio Controller [8086:293e] (rev 03)
01:00.1 Audio device [0403]: NVIDIA Corporation GA102 High Definition Audio Controller [10de:1aef] (rev a1)这就表示已经成功直通了。
如果要添加新的 GPU,得先关闭 VM,再重复上面的“将显卡全部直通给 VM”的步骤。
安装 NVDIA 驱动和 NVCC+CUDA
参考:Ubuntu 安装 NVIDIA 驱动和 CUDA (NVCC)
常见问题
启动时间太长
例如:超过5分钟。
【待解决】启用 IOMMU / Passthrough(直通)后,启动慢似乎是个已知问题
【Windows】PVE直通下的Windows开机巨慢的解决方案之一
Extremely slow VM startup when IOMMU/Passthrough is enabled
【已验证】似乎启动慢是因为给 VM 分配的内存太大,初始化需要很久
试试把 VM 的内存调小一些,比如从 1TB (1048576) 调到 128GB (131072) 或者 64GB (65536)。
启动失败
【已验证】试试 Remove 几张显卡。
智能启动脚本
启动 VM 时自动诊断和排除故障显卡
start_vm101.sh
sh
#!/usr/bin/env bash
set -Eeuo pipefail
VMID="${1:-101}"
CONF="/etc/pve/qemu-server/${VMID}.conf"
BACKUP_DIR="/root/.vm-start-backups"
LOCK_FILE="/run/lock/start-vm${VMID}.lock"
LSPCI_TIMEOUT="${LSPCI_TIMEOUT:-2}"
QM_TIMEOUT="${QM_TIMEOUT:-20}"
PROBE_START_TIMEOUT="${PROBE_START_TIMEOUT:-45}"
FINAL_START_TIMEOUT="${FINAL_START_TIMEOUT:-90}"
STOP_WAIT_SECONDS="${STOP_WAIT_SECONDS:-20}"
declare -a hostpci_keys=()
declare -a candidate_keys=()
declare -a good_keys=()
declare -a bad_keys=()
declare -A hostpci_values=()
declare -A hostpci_slots=()
declare -A hostpci_desc=()
work_dir=""
active_conf=""
backup_file=""
restore_original_on_failure=1
log() {
printf '[%s] %s\n' "$(date '+%F %T')" "$*"
}
warn() {
printf '[%s] WARN: %s\n' "$(date '+%F %T')" "$*" >&2
}
die() {
printf '[%s] ERROR: %s\n' "$(date '+%F %T')" "$*" >&2
exit 1
}
require_cmd() {
command -v "$1" >/dev/null 2>&1 || die "missing required command: $1"
}
vm_status() {
local output
output="$(timeout "$QM_TIMEOUT" qm status "$VMID" 2>/dev/null)" || return 1
awk '{print $2}' <<<"$output"
}
ensure_vm_stopped() {
local status
local second
status="$(vm_status || true)"
case "$status" in
stopped|'')
return 0
;;
*)
log "Stopping VM ${VMID}"
timeout "$QM_TIMEOUT" qm stop "$VMID" --skiplock 1 >/dev/null 2>&1 || true
;;
esac
for ((second = 0; second < STOP_WAIT_SECONDS; second++)); do
status="$(vm_status || true)"
[[ "$status" == "stopped" || -z "$status" ]] && return 0
sleep 1
done
die "VM ${VMID} did not stop within ${STOP_WAIT_SECONDS}s"
}
normalize_slot() {
local slot
slot="${1%%,*}"
slot="${slot,,}"
if [[ "$slot" =~ ^[0-9a-f]{2}:[0-9a-f]{2}(\.[0-7])?$ ]]; then
printf '0000:%s\n' "$slot"
return 0
fi
if [[ "$slot" =~ ^[0-9a-f]{4}:[0-9a-f]{2}:[0-9a-f]{2}(\.[0-7])?$ ]]; then
printf '%s\n' "$slot"
return 0
fi
return 1
}
describe_slot() {
local slot="$1"
local output
if [[ -z "$slot" ]]; then
printf 'unavailable\n'
return 0
fi
output="$(timeout "$LSPCI_TIMEOUT" lspci -Dnn -s "$slot" 2>/dev/null || true)"
if [[ -n "$output" ]]; then
printf '%s\n' "$output" | paste -sd '; ' -
else
printf 'unavailable\n'
fi
}
is_gpu_candidate() {
local slot="$1"
local output
local rc=0
[[ -z "$slot" ]] && return 0
output="$(timeout "$LSPCI_TIMEOUT" lspci -Dnn -s "$slot" 2>/dev/null)" || rc=$?
if [[ $rc -eq 124 || $rc -eq 137 ]]; then
warn "lspci timed out for ${slot}; treating it as a GPU candidate"
return 0
fi
if [[ -z "$output" ]]; then
return 0
fi
grep -Eq 'VGA compatible controller|3D controller|Display controller' <<<"$output"
}
delete_hostpci_key() {
local key="$1"
timeout "$QM_TIMEOUT" qm set "$VMID" -delete "$key" >/dev/null
}
set_hostpci_key() {
local key="$1"
local value="$2"
timeout "$QM_TIMEOUT" qm set "$VMID" "-$key" "$value" >/dev/null
}
restore_original_config() {
local key
log "Restoring original hostpci configuration for VM ${VMID}"
ensure_vm_stopped || true
for key in "${candidate_keys[@]}"; do
timeout "$QM_TIMEOUT" qm set "$VMID" -delete "$key" >/dev/null 2>&1 || true
done
for key in "${candidate_keys[@]}"; do
timeout "$QM_TIMEOUT" qm set "$VMID" "-$key" "${hostpci_values[$key]}" >/dev/null 2>&1 || true
done
}
cleanup() {
local exit_code=$?
if [[ $exit_code -ne 0 && $restore_original_on_failure -eq 1 ]]; then
warn "Script failed before reaching a stable final config; restoring original hostpci entries"
restore_original_config
fi
[[ -n "$work_dir" ]] && rm -rf "$work_dir"
}
qm_start_looks_successful() {
local output_file="$1"
local status
if grep -Eq 'start failed:|TASK ERROR:|QEMU exited with code [1-9]' "$output_file"; then
return 1
fi
status="$(vm_status || true)"
[[ "$status" == "running" ]]
}
probe_current_config() {
local label="$1"
local output_file
local rc=0
output_file="$(mktemp "${work_dir}/start-${VMID}.XXXXXX.log")"
timeout "$PROBE_START_TIMEOUT" qm start "$VMID" >"$output_file" 2>&1 || rc=$?
if [[ $rc -eq 0 ]] && qm_start_looks_successful "$output_file"; then
log "Probe succeeded: ${label}"
ensure_vm_stopped
rm -f "$output_file"
return 0
fi
[[ $rc -eq 0 ]] && rc=1
warn "Probe failed: ${label}"
sed 's/^/ /' "$output_file" >&2 || true
rm -f "$output_file"
ensure_vm_stopped || true
return "$rc"
}
start_final_config() {
local output_file
local rc=0
output_file="$(mktemp "${work_dir}/final-${VMID}.XXXXXX.log")"
timeout "$FINAL_START_TIMEOUT" qm start "$VMID" >"$output_file" 2>&1 || rc=$?
if [[ $rc -eq 0 ]] && qm_start_looks_successful "$output_file"; then
log "VM ${VMID} started successfully"
rm -f "$output_file"
return 0
fi
warn "Final start failed"
sed 's/^/ /' "$output_file" >&2 || true
rm -f "$output_file"
return 1
}
print_summary() {
local key
log "Healthy passthrough GPUs retained: ${#good_keys[@]}"
for key in "${good_keys[@]}"; do
log " keep ${key}: ${hostpci_values[$key]} (${hostpci_desc[$key]})"
done
log "Problematic passthrough GPUs removed: ${#bad_keys[@]}"
for key in "${bad_keys[@]}"; do
log " drop ${key}: ${hostpci_values[$key]} (${hostpci_desc[$key]})"
done
}
main() {
local key
local value
local slot
local status
[[ $EUID -eq 0 ]] || die "this script must run as root"
require_cmd qm
require_cmd lspci
require_cmd timeout
require_cmd awk
require_cmd grep
require_cmd flock
[[ -f "$CONF" ]] || die "VM config not found: $CONF"
mkdir -p "$BACKUP_DIR"
exec 9>"$LOCK_FILE"
flock -n 9 || die "another start/probe job is already running for VM ${VMID}"
work_dir="$(mktemp -d "/tmp/start-vm${VMID}.XXXXXX")"
active_conf="${work_dir}/active.conf"
backup_file="${BACKUP_DIR}/vm${VMID}-$(date '+%F-%H%M%S').conf"
trap cleanup EXIT
cp -a "$CONF" "$backup_file"
awk '/^\[/ {exit} {print}' "$CONF" >"$active_conf"
while IFS= read -r line; do
[[ "$line" =~ ^(hostpci[0-9]+):[[:space:]]*(.+)$ ]] || continue
key="${BASH_REMATCH[1]}"
value="${BASH_REMATCH[2]}"
slot="$(normalize_slot "$value" || true)"
hostpci_keys+=("$key")
hostpci_values["$key"]="$value"
hostpci_slots["$key"]="$slot"
hostpci_desc["$key"]="$(describe_slot "$slot")"
done <"$active_conf"
status="$(vm_status || true)"
if [[ "$status" == "running" ]]; then
log "VM ${VMID} is already running; nothing to do"
restore_original_on_failure=0
return 0
fi
if [[ ${#hostpci_keys[@]} -eq 0 ]]; then
log "VM ${VMID} has no hostpci devices configured; starting directly"
restore_original_on_failure=0
start_final_config
return 0
fi
for key in "${hostpci_keys[@]}"; do
slot="${hostpci_slots[$key]}"
if [[ -z "$slot" ]] || is_gpu_candidate "$slot"; then
candidate_keys+=("$key")
fi
done
if [[ ${#candidate_keys[@]} -eq 0 ]]; then
candidate_keys=("${hostpci_keys[@]}")
fi
log "VM ${VMID} active config backup: ${backup_file}"
log "GPU candidates to probe: ${#candidate_keys[@]}"
for key in "${candidate_keys[@]}"; do
log " candidate ${key}: ${hostpci_values[$key]} (${hostpci_desc[$key]})"
done
ensure_vm_stopped
for key in "${candidate_keys[@]}"; do
log "Temporarily removing ${key}: ${hostpci_values[$key]}"
delete_hostpci_key "$key"
done
if ! probe_current_config "baseline without passthrough GPUs"; then
die "baseline start without passthrough GPUs failed; refusing to classify GPUs blindly"
fi
for key in "${candidate_keys[@]}"; do
log "Probing ${key}: ${hostpci_values[$key]} (${hostpci_desc[$key]})"
set_hostpci_key "$key" "${hostpci_values[$key]}"
if probe_current_config "with ${key}=${hostpci_values[$key]}"; then
good_keys+=("$key")
else
bad_keys+=("$key")
log "Removing problematic device ${key}"
delete_hostpci_key "$key"
fi
done
print_summary
restore_original_on_failure=0
if ! start_final_config; then
die "VM ${VMID} still failed to start after removing problematic passthrough GPUs; current config keeps only the validated subset"
fi
}
main "$@"六、把 20TB HDD 配置成大容量数据存储并挂给 VM
在 PVE 中查看磁盘信息
sh
lsblk -o NAME,SIZE,TYPE,FSTYPE,MOUNTPOINT,MODEL,SERIALtxt
NAME SIZE TYPE FSTYPE MOUNTPOINT MODEL SERIAL
sda 18.2T disk WUH722020CLE604 PP****8P
nvme0n1 894.3G disk INTEL SSDPF2KX960HZ PHA************QGN
├─nvme0n1p1 1007K part
├─nvme0n1p2 1G part vfat /boot/efi
└─nvme0n1p3 893G part LVM2_member
nvme1n1 3.5T disk LVM2_member INTEL SSDPF2KX038TZ PHA************AGN
├─vmdata-vmdata_tmeta 15.9G lvm
└─vmdata-vmdata_tdata 3.5T lvm这里的 /dev/sda 就是 20TB 的 HDD。
查看详细信息:
sh
fdisk -l /dev/sdatxt
Disk /dev/sda: 18.19 TiB, 20000588955648 bytes, 39063650304 sectors
Disk model: WUH722020CLE604
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes清理磁盘
如果是全新空盘,这一步可以跳过。
sh
wipefs -a /dev/sda创建 GPT 分区和单一大分区
大容量适合 Directory 存储 + GPT 分区。
sh
# apt install -y parted
parted -a optimal /dev/sda --script mklabel gpt
parted -a optimal /dev/sda --script mkpart primary ext4 1MiB 100%
partprobe /dev/sda应当看到新分区 /dev/sda1:
sh
lsblk -o NAME,SIZE,TYPE,FSTYPE,MOUNTPOINT /dev/sdatxt
NAME SIZE TYPE FSTYPE MOUNTPOINT
sda 18.2T disk
└─sda1 18.2T part格式化为 ext4
sh
mkfs.ext4 -L hdd20t /dev/sda1等待运行完成,然后检查:
sh
lsblk --fs /dev/sdatxt
NAME FSTYPE FSVER LABEL UUID FSAVAIL FSUSE% MOUNTPOINTS
sda
└─sda1 ext4 1.0 hdd20t 9e******-****-****-****-**********7b
root@pve:~# blkid /dev/sda1或者:
sh
blkid /dev/sda1txt
/dev/sda1: LABEL="hdd20t" UUID="9e******-****-****-****-**********7b" BLOCK_SIZE="4096" TYPE="ext4" PARTLABEL="primary" PARTUUID="e6******-****-****-****-**********5e"这里的 UUID 就是后面要用来挂载的标识符。
挂载
创建挂载点:
sh
mkdir -p /mnt/pve/hdd20t启动时自动挂载:
sh
nano /etc/fstab添加一行:
sh
UUID=9e******-****-****-****-**********7b /mnt/pve/hdd20t ext4 defaults,nofail 0 2系统重新读取并挂载:
sh
systemctl daemon-reload
mount -a查看挂载情况:
sh
findmnt /mnt/pve/hdd20ttxt
TARGET SOURCE FSTYPE OPTIONS
/mnt/pve/hdd20t /dev/sda1 ext4 rw,relatimesh
df -h /mnt/pve/hdd20ttxt
ilesystem Size Used Avail Use% Mounted on
/dev/sda1 19T 2.1M 18T 1% /mnt/pve/hdd20t注册为 Directory 存储
sh
pvesm add dir hdd20t --path /mnt/pve/hdd20t --content images,backup,iso,vztmpl,rootdirimages: VM 磁盘rootdir: LXC 容器backup: 备份iso: ISO 镜像vztmpl: 容器模板
查看状态:
sh
pvesm statustxt
Name Type Status Total (KiB) Used (KiB) Available (KiB) %
hdd20t dir active 19453053208 2096 18476443576 0.00%
local dir active 98497780 53327176 40121056 54.14%
local-lvm lvmthin active 794337280 0 794337280 0.00%
vmdata lvmthin active 3717050368 405901900 3311148467 10.92%sh
cat /etc/pve/storage.cfgtxt
...
dir: hdd20t
path /mnt/pve/hdd20t
content iso,vztmpl,backup,rootdir,images将这个存储加给 VM
在配置中查看槽位信息:
sh
qm config 101...
parent: AI122-2025-1204-0606
scsi0: vmdata:vm-101-disk-1,discard=on,iothread=1,size=2T,ssd=1
scsihw: virtio-scsi-single
smbios1: uuid=f9******-****-****-****-**********bf
sockets: 1
vmgenid: ac******-****-****-****-**********f5可以看到:
scsi0是系统盘,已经在vmdata上scsihw是virtio-scsi-single- 目前还有一个空闲的 SCSI 插槽
scsi1
因此可以把这个新的存储挂在 scsi1 上:
sh
qm set 101 --scsi1 hdd20t:4096,format=raw,iothread=1- 给 VM
101 - 新增一块挂在
scsi1的磁盘 - 存储位置在
hdd20t - 大小
4096GiB,也就是约 4TB,可以按需调整,见下一小节 - 格式
raw - 开启
iothread=1
txt
update VM 101: -scsi1 hdd20t:4096,format=raw,iothread=1
Formatting '/mnt/pve/hdd20t/images/101/vm-101-disk-0.raw', fmt=raw size=4398046511104 preallocation=off
scsi1: successfully created disk 'hdd20t:101/vm-101-disk-0.raw,iothread=1,size=4T'再次查看配置:
sh
qm config 101 | grep scsitxt
...
scsi1: hdd20t:101/vm-101-disk-0.raw,iothread=1,size=4T表明已经成功添加了新的磁盘。
优化磁盘占用
将 ext4 保留块比例降到 1%,提高空间利用率:
sh
tune2fs -m 1 /dev/sda1tune2fs 1.47.2 (1-Jan-2025)
Setting reserved blocks percentage to 1% (48829557 blocks)查看当前保留块比例:
sh
tune2fs -l /dev/sda1 | egrep 'Reserved block count|Block size'Reserved block count: 48829557
Block size: 4096查看当前磁盘使用情况:
sh
df -h /mnt/pve/hdd20tFilesystem Size Used Avail Use% Mounted on
/dev/sda1 19T 2.1M 18T 1% /mnt/pve/hdd20t预留 100GB 给宿主机和文件系统缓冲,剩下的都给 VM:
sh
avail_gib=$(df --output=avail -BG /mnt/pve/hdd20t | tail -1 | tr -dc '0-9')
target_gib=$((avail_gib - 100))
echo "$target_gib"18266考虑到 ext4 + 标准 4KiB 块大小,单文件大小上限是 16TB。不能直接将整个 18TB 分配给 VM,否则可能会遇到下面的报错:
txt
# qm resize 101 scsi1 ${target_gib}G
VM 101 qmp command 'block_resize' failed - Could not resize file: File too large因此 VM 分配 16TB:
sh
qm resize 101 scsi1 16380G查看配置:
sh
qm config 101 | grep scsi1scsi1: hdd20t:101/vm-101-disk-0.raw,iothread=1,size=16380G在 VM 中添加磁盘
上面的命令都是在 PVE 宿主机上执行的。下面的命令是在 VM 里执行的。
下面的很多命令可能似曾相识,但是需要注意区分。
上面的工作是在 PVE 中格式化 hdd20t 这个宿主机存储池,下面的工作是在 VM 中格式化 scsi1 这个虚拟磁盘。
sh
lsblk -o NAME,SIZE,TYPE,FSTYPE,MOUNTPOINT,MODEL...
sda 2T disk QEMU HARDDISK
├─sda1 512M part vfat /boot/efi
└─sda2 2T part ext4 /
sdb 16T disk QEMU HARDDISK这里的 sdb 就是新加的 16TB 磁盘。
在 VM 中创建 GPT 分区和单一大分区
sh
sudo parted -a optimal /dev/sdb --script mklabel gpt
sudo parted -a optimal /dev/sdb --script mkpart primary ext4 1MiB 100%
sudo partprobe /dev/sdbsh
lsblk -o NAME,SIZE,TYPE,FSTYPE,MOUNTPOINT /dev/sdbNAME SIZE TYPE FSTYPE MOUNTPOINT
sdb 16T disk
└─sdb1 16T part在 VM 中格式化文件系统
sh
sudo mkfs.ext4 -L data /dev/sdb1等待一会,运行完成。然后查看:
sh
lsblk --fs /dev/sdbNAME FSTYPE FSVER LABEL UUID FSAVAIL FSUSE% MOUNTPOINTS
sdb
└─sdb1 ext4 1.0 data a6******-****-****-****-**********b2在 VM 中挂载
sh
sudo mkdir -p /media/data
sudo mount /dev/sdb1 /media/data查看挂载情况:
sh
df -h /media/dataFilesystem Size Used Avail Use% Mounted on
/dev/sdb1 16T 28K 16T 1% /media/data设置开机自动挂载
查看 uuid:
sh
sudo blkid /dev/sdb1/dev/sdb1: LABEL="data" UUID="a6******-****-****-****-**********b2" BLOCK_SIZE="4096" TYPE="ext4" PARTLABEL="primary" PARTUUID="fb******-****-****-****-**********1c"sudo nano /etc/fstab,添加一行:
sh
UUID=a6******-****-****-****-**********b2 /media/data ext4 defaults,nofail 0 2挂载:
sh
sudo mount -a查看挂载情况:
sh
df -h /media/dataFilesystem Size Used Avail Use% Mounted on
/dev/sdb1 16T 28K 16T 1% /media/data