arm嵌入式安装PVE

按照从上到下的步骤来,100%成功。

首先更新软件源:1
root@armbian:~#apt-get update
一键更换armbian源:2
root@armbian:~#bash <(curl -sSL https://linuxmirrors.cn/main.sh) 



#一键替换:3
root@armbian:~#sudo bash -c 'cat > /etc/hosts << EOF
127.0.0.1       localhost.localdomain localhost
192.168.100.169      armbian.proxmox.com armbian
::1         localhost armbian ip6-localhost ip6-loopback
fe00::0     ip6-localnet
ff00::0     ip6-mcastprefix
ff02::1     ip6-allnodes
ff02::2     ip6-allrouters
EOF'


# 查看IP是否正确:4
root@armbian:~#hostname --ip-address

root@armbian:~#192.168.100.169

#添加PVE源:5

root@armbian:~#echo 'deb [arch=arm64] https://mirrors.apqa.cn/proxmox/debian/pve bookworm port' | sudo tee -a /etc/apt/sources.list
添加GPG密钥:
root@armbian:~#curl -L https://mirrors.apqa.cn/proxmox/debian/pveport.gpg -o /etc/apt/trusted.gpg.d/pveport.gpg

#更新升级:6
root@armbian:~#apt update -y && apt full-upgrade -y

#安装组件:7
root@armbian:~#apt install -y ifupdown2       
root@armbian:~#apt install -y proxmox-ve postfix open-iscsi

# >=8.16 do版本:8
root@armbian:~#apt download pve-edk2-firmware-aarch64=3.20220526-rockchip
root@armbian:~#dpkg -i pve-edk2-firmware-aarch64_3.20220526-rockchip_all.deb

不出意外到这里就已经安装完了
浏览器打开htts://ip:8006

如何打不开WEB页,按照下面步骤重新生成证书。
测试 HTTPS 连接:9
root@armbian:~#curl -vk https://localhost:8006
root@armbian:~#curl -vk http://localhost:8006           #和这个显示是已有的就通过了。

如果被阻止,重新生成证书即可。
=============https://ip:8006
# 手动重新生成根 CA 证书
如果无法恢复,可以手动生成新的根 CA 证书:

# 进入 PVE 证书目:10
root@armbian:~#cd /etc/pve/priv

# 生成新的根 CA 私钥:11
root@armbian:~#openssl genrsa -out pve-root-ca.key 2048

# 生成根 CA 证书:12
root@armbian:~#openssl req -new -x509 -nodes -key pve-root-ca.key -days 3650 -out ../pve-root-ca.pem \
  -subj "/CN=Proxmox Virtual Environment/OU=$(cat /etc/machine-id)/O=PVE Cluster Manager CA/"

# 重新生成节点证书:13
root@armbian:~#pvecm updatecerts --force
到这里在查看是否可以:14
root@armbian:~#curl -vk https://localhost:8006

================================================================END.下面是可选查看命令。
如果仍然报错,可以手动生成节点证书:
# 删除旧的节点证书
root@armbian:~#rm /etc/pve/nodes/$(hostname)/pve-ssl.*
root@armbian:~#rm /etc/pve/local/pve-ssl.*

# 重新生成
root@armbian:~#pvecm updatecerts --force
完全重启 PVE 相关服务
root@armbian:~#systemctl restart pve-cluster pveproxy pvedaemon

运行以下命令检查集群状态:
root@armbian:~#service pve-cluster status
重启:
root@armbian:~#service pve-cluster restart

检查 pveproxy 服务状态
root@armbian:~#systemctl status pveproxy

#. 验证 PVE 服务状态
root@armbian:~#systemctl status pveproxy pvedaemon pvestatd

检查 Corosync 和集群通信
PVE 使用 corosync 管理节点间通信,如果配置错误会导致服务卡住:
root@armbian:~#service corosync status

检查 PVE 是否监听外部 IP
运行:
root@armbian:~#ss -tulnp | grep 8006



然后重启 pveproxy:
root@armbian:~#systemctl restart pveproxy






#. 终极方案:重建 PVE 证书体系
如果问题仍然存在,可以尝试 完全重建 PVE 的证书体系:

# 备份旧的证书
mkdir /root/pve-certs-backup
cp -r /etc/pve/priv /etc/pve/pve-root-ca.pem /root/pve-certs-backup/

# 删除所有旧证书
rm -f /etc/pve/priv/pve-root-ca.key
rm -f /etc/pve/pve-root-ca.pem
rm -f /etc/pve/nodes/$(hostname)/pve-ssl.*
rm -f /etc/pve/local/pve-ssl.*



自动配置宿主机的网关:
root@armbian:~#bash <(wget -qO- --no-check-certificate https://cdn.spiritlhl.net/https://raw.githubusercontent.com/oneclickvirt/pve/main/scripts/build_nat_network.sh)

echo "nameserver 8.8.8.8" | sudo tee /etc/resolv.conf           #添加DNS
echo "nameserver 8.8.8.8" > /etc/resolv.conf