K8s部署

# 现有k8s资源：

2台外网的PVE服务器(pve2、pve3)、1台内网的PVE服务器

## 外网Pve1:

- ssh信息：ssh root@104.194.8.230 ZXw54qMXX6XjgXF

- 主路由爱快：
 - 网段及其需求：10.24.72.0/21

- 公网IP：104.194.8.230/24、网卡：104.194.8.1

- 内网IP：10.24.72.254/21（vmLanBr）

- 内联IP：10.127.72.254/21 （vmInnerBr）

- 登陆信息：账号：admin，密码：Kt#160120

- 组网使用：WireGuard方案

- IOS镜像：iKua、ubuntu、windows11（桌面版、服务器版 中文）、 （/var/lib/vz/template/iso/）

- 硬件信息：
    - 内存： 总容量 123GB（120GB可用，已使用2.8GB）
    - CPU：
        - 型号：AMD Ryzen 5 8600G w/ Radeon 760M Graphics
      - 总12逻辑核心（6物理核心 × 2线程/核心）
      - 单路CPU配置（1个插槽，6核心）
      - 最大频率：5.076GHz，最小频率：414MHz
      - 集成显卡：Radeon 760M
    - 硬盘：
        - nvme0n1: 953.9GB - PVE系统盘（已分区：/boot/efi 1022MB, LVM根分区 94GB）
      - nvme1n1: 953.9GB （未挂载，完全空闲）

- 需求❗️：ikua、win服务器2022版本、
  ikua配置：
  - CPU：8核，2插槽
  - 内存：8G
  - 磁盘：2G，qcow2
  - 网络桥接vmLanBr、vmInnerBr、vmbr0

winserver2022配置：
    - 内存：96G
    - CPU：10核、2插槽
    - 磁盘：nvme0n1盘分配 100GB qcow2格式
    - 网络桥接：vmLanBr、vmInnerBr

Window11 配置

- 同上

- 操作1：
  1、我当前想要让PVE服务其 给虚拟机提供上网支持， 虚拟机的IP段为：10.24.72.0/21 网关10.24.72.254（方案是：Nat的数据包路由）
  2、外网IP用作连接windows的远程桌面winowsapp的IP， 请帮我内网的3389端口映射到外网的8866外网IP上去
  
  - 远程连接信息：104.194.8.230:8866 、账号密码：administrator Kt#160120
  
- 操作2:

- 同上
  - 2、外网IP用作连接windows的远程桌面winowsapp的IP， 请帮我内网的3389端口映射到外网的8899外网IP上去
      - 远程连接信息：104.194.8.230:8899 、账号密码：ktwin Kt#160120

## 外网Pve2

- ssh信息：ssh root@185.150.190.216 2zXLX6BakX9N7RX

- 网段及其需求：10.25.72.0/21
 - PVE的IP做VM的网关：10.25.72.1
 - 主路由爱快：

- 公网IP：172.93.107.135/24 、网卡：172.93.107.1
   - 内网IP：10.25.72.254 （vmLanBr）
   - 内联IP：10.127.72.254/21（vmlnnerBr）
   - 登陆信息：账号：admin，密码：Kt#160120

- 组网使用：WireGuard方案
 - IOS镜像：已上传iKua、ubuntu、 windows11（桌面版、服务器版 中文）、 （/var/lib/vz/template/iso/）
- 硬件信息：
  - 内存： 总容量 124GB（122GB可用，已使用2.8GB）
  - CPU：
      - 型号：AMD Ryzen 7 7700 8-Core Processor
    - 总16逻辑核心（8物理核心 × 2线程/核心）
    - 单路CPU配置（1个插槽，8核心）
    - 最大频率：5.393GHz，最小频率：422MHz
  - 硬盘：
      - nvme0n1: 931.5GB - PVE系统盘（已分区：/boot 437MB, /boot/efi 476MB, LVM根分区 913GB）
      - nvme1n1: 931.5GB - 可用于K8s存储（未挂载，完全空闲）❗️
- 需求❗️：ikua、k8s-ubuntu、win11桌面版

## 外网Pve3

- ssh信息：ssh root@104.194.9.56 jX5FMsX4z3TXXb2

- 网段及其需求：10.26.72.0/21
- PVE的IP做VM的网关：10.25.72.1
 - 主路由爱快：

- 公网IP：172.93.107.136/24、网卡：172.93.107.1
   - 内网IP：10.26.72.254 （vmLanBr）
   - 内联IP：10.127.72.254/21（vmlnnerBr）
   - 登陆信息：账号：admin，密码：Kt#160120

- 组网使用：WireGuard方案
 - IOS镜像：已上传iKua、ubuntu、 windows11（桌面版、服务器版 中文）、 （/var/lib/vz/template/iso/）
  - 硬件信息：
    - 内存： 总容量 124GB（123GB可用，已使用1.2GB）
    - CPU：
        - 型号：AMD Ryzen 7 7700 8-Core Processor
      - 总16逻辑核心（8物理核心 × 2线程/核心）
      - 单路CPU配置（1个插槽，8核心）
      - 最大频率：5.389GHz，最小频率：400MHz
    - 硬盘：
        - nvme0n1: 931.5GB - PVE系统盘（已分区：/boot 431MB, /boot/efi 476MB, LVM根分区 913GB）
        - nvme1n1: 931.5GB - 可用于K8s存储（未挂载，完全空闲）❗️
- 需求❗️：ikua、k8s-ubuntu、win11桌面版

## 外网Pve4

- ssh信息：ssh root@199.127.62.90 gKX4X3Aw0GcXPzX

- 网段及其需求：10.27.72.0/21
- PVE的IP做VM的网关：10.27.72.1
 - 主路由爱快：

- 公网IP：xxx.xxx.xxx/24、网卡：xxx.xxx.xxx.1
   - 内网IP：10.27.72.254 （vmLanBr）
   - 内联IP：10.127.72.254/21（vmlnnerBr）
   - 登陆信息：账号：admin，密码：Kt#160120

- 组网使用：WireGuard方案
 - IOS镜像：已上传iKua、ubuntu、 windows11（桌面版、服务器版 中文）、 （/var/lib/vz/template/iso/）
  - 硬件信息：
    - 内存： 总容量 124GB（123GB可用，已使用1.2GB）
    - CPU：
        - 型号：AMD Ryzen 7 7700 8-Core Processor
      - 总16逻辑核心（8物理核心 × 2线程/核心）
      - 单路CPU配置（1个插槽，8核心）
      - 最大频率：5.389GHz，最小频率：400MHz
    - 硬盘：
        - nvme0n1: 931.5GB - PVE系统盘（已分区：/boot 431MB, /boot/efi 476MB, LVM根分区 913GB）
        - nvme1n1: 931.5GB - 可用于K8s存储（未挂载，完全空闲）❗️
- 需求❗️：ikua、k8s-ubuntu、win11桌面版

k8s节点vm：

- ✅ 网卡：e1000（Intel E1000）
  - ✅ Balloon：Master 3092MB, Worker-1 49152MB, Worker-2 5120MB
  - ✅ 开机自启：--onboot 1
  - ✅ 引导顺序：ide2;scsi1;scsi0（ISO→系统盘→数据盘）
  - ✅ CPU核心：Master 8核, Worker 6核
  - ✅ CPU类型：x86-64-v2-AES
  - ✅ Sockets：2
  - ✅ NUMA：0（启用NUMA，但使用节点0）
  - ✅ SCSI控制器：virtio-scsi-single
  - ✅ 系统盘：local存储，qcow2格式，IOThread启用
  - ✅ 数据盘：local-lvm存储（LVM-thin，自动RAW格式），IOThread启用
  - ✅ VMID：101, 111, 112（与PVE1/PVE3统一）
  - ✅ VM名称：k8s-master-node2, k8s-worker-node3, k8s-worker-node4

## 外网PVE5

- ssh信息：ssh root@104.194.9.10	 5EzXBiX7X4cCJX9

- 硬件信息：
    - 内存： 总容量 64GB（62GB可用，已使用2.1GB）
    - 网段及其需求：10.168.72.0/21
    - CPU：
        - 型号：AMD Ryzen 7 5800X 8-Core Processor
      - 总16逻辑核心（8物理核心 × 2线程/核心）
      - 单路CPU配置（1个插槽，8核心）
      - 最大频率：4.853GHz，最小频率：550MHz
      - 支持AMD-V虚拟化
    - 硬盘：
        - nvme0n1: 931.5GB Samsung SSD 980 PRO 1TB - PVE系统盘
        - nvme1n1: 931.5GB Samsung SSD 980 PRO 1TB - ZFS成员 
  - 系统信息：
    - 操作系统：Proxmox VE (PVE)
    - 根分区使用率：4%（已用3.4GB / 总94GB）

操作1：
1、我当前想要让PVE服务其 给虚拟机提供上网支持， 虚拟机的IP段为：10.168.72.0/21 网关10.168.72.254（方案是：Nat的数据包路由）
2、添加显卡给winserver， 添加设备、安装驱动、重启

- 驱动链接：https://www.nvidia.cn/drivers/details/257532/

3、外网IP用作连接windows的远程桌面winowsapp的IP， 请帮我内网的3389端口映射到外网的8866外网IP上去

- 远程连接信息：104.194.9.10:8866 、账号密码：administrator Kt#160120

## 企业内网Pve1:

- ssh信息：ssh root@172.16.72.252 Lt#160120

- 网段信息：

- 路由为RouterOS7：

- 1、没有外网IP

- 2、IP地址：172.16.72.254/21，账号：admin，密码：Lt#admin

- 硬件信息：
    - 内存： 总容量 220GB（216GB可用，已使用3.5GB）
    - CPU：
        - 型号：Intel Xeon E5-2687W v3 @ 3.10GHz
      - 总40逻辑核心（20物理核心 × 2线程/核心）
      - 双路CPU配置（2个插槽，每插槽10核心）
    - 硬盘：
        - sda: 232.9GB（EFI引导盘）
      - nvme0n1: 1.9TB（挂载到 /vmSystem，已用41GB，可用1.9TB）- PVE系统盘 + VM数据
      - nvme1n1: 1.9TB（挂载到 /vmData，已用37GB，可用1.9TB）- 可用于K8s存储或其他VM

- 需求❗️：k8s-ubuntu、win11桌面版

# 组网 ✅

![image-20251125000006435](https://gitee.com/LinFeiFei0852/typora-images/raw/master/user/imgs/image-20251125000006435.png)

![image-20251125000016340](https://gitee.com/LinFeiFei0852/typora-images/raw/master/user/imgs/image-20251125000016340.png)

## 服务器和公司内网组网：✅

这三台的PVE服务器， 你帮我部署成wireguard的服务端，我需要实现和我们公司组网，

\- ssh信息：ssh root@104.194.8.230 ZXw54qMXX6XjgXF，网段：10.24.72.0/21

\- ssh信息：ssh root@185.150.190.216 2zXLX6BakX9N7RX，网段：10.25.72.0/21

\- ssh信息：ssh root@104.194.9.56 jX5FMsX4z3TXXb2，网段：10.26.72.0/21

\- ssh信息：ssh root@199.127.62.90 gKX4X3Aw0GcXPzX ，网段：10.27.72.0/21

这是我们公司的ros，ssh admin@172.16.72.254  Lt#admin  公司这边是没有公网IP的， 所以只能作为客户端使用 ，公司的内网网段： 172.16.72.0/21 、192.168.72.0/24

## 服务器和服务器组网✅

这三台的PVE服务器之间相互通信，所以需要组网，

\- ssh信息：ssh root@104.194.8.230 ZXw54qMXX6XjgXF，网段：10.24.72.0/21

\- ssh信息：ssh root@185.150.190.216 2zXLX6BakX9N7RX，网段：10.25.72.0/21

\- ssh信息：ssh root@104.194.9.56 jX5FMsX4z3TXXb2，网段：10.26.72.0/21

\- ssh信息：ssh root@199.127.62.90 gKX4X3Aw0GcXPzX ，网段：10.27.72.0/21

你还需要其他的信息吗？ 你帮我实现下

# 需求：

1、不会直接在PVE上部署k8s，pve本质上是物理服务器， 需要将这些服务器组网。并且还需要和我们公司内网进行组网，

2、然后需要在PVE服务器里面创建虚拟机，在虚拟机里面部署k8s

结合上述需求，你有什么好的网络规划方案 和 k8s部署方案 吗。

-----

# K8s集群

> 生产环境、3个PVE服务器(2台外网、1台内网)，都是用作与混合部署， 业务：Web服务、即时通信、大数据处理、AI自动化、 
>
> 磁盘分区建议：整盘透传方案

## 0 外网PVE0 （104.194.8.230）

### 前置：

1、安装好PVE
2、规划好硬盘、设置不同硬盘的存储分区
3、规划好网络
4、设置网络桥接（inner、lan 记住都是OVSBridge高级桥接、wan）

### 网络架构：

![image-20251127013212275](https://gitee.com/LinFeiFei0852/typora-images/raw/master/user/imgs/image-20251127013212275.png)

### minIo

你刚才完成了阶段6的部署，然后这是我补充的生产数据MinIO的数据：

```
  | 项目      | 值                         |
  |---------|---------------------------|
  | API 端点  | http://10.24.72.254:9000 |
  | Console | http://10.24.72.254:9001 |
  | 用户名     | admin                     |
  | 密码      | Pr0dM1n10@2024Secure      |
```

## 1️⃣外网Pve2-K8s (PVE-Node1 - 185.150.190.216)

### 前置：
1、安装好PVE
2、规划好硬盘、设置不同硬盘的存储分区
3、规划好网络
4、设置网络桥接（inner、lan 记住都是OVSBridge高级桥接、wan）
5、设置所有IP的别名（所有IP依托于主IP存在 ）
vim /etc/network/interfaces

```
auto vmbr0
iface vmbr0 inet static
        address 185.150.190.216/24
        gateway 185.150.190.1
    # Additional public IPs as /32
    up ip addr add 172.93.107.95/32 dev vmbr0
    up ip addr add 172.93.107.96/32 dev vmbr0
    up ip addr add 172.93.107.109/32 dev vmbr0
    up ip addr add 172.93.107.115/32 dev vmbr0
    up ip addr add 172.93.107.124/32 dev vmbr0
    up ip addr add 172.93.107.129/32 dev vmbr0
    up ip addr add 172.93.107.131/32 dev vmbr0
    up ip addr add 172.93.107.134/32 dev vmbr0
    up ip addr add 172.93.107.135/32 dev vmbr0
        ovs_type OVSBridge
        ovs_ports enp10s0f1np1
```

### 网络架构

![image-20251124210753211](https://gitee.com/LinFeiFei0852/typora-images/raw/master/user/imgs/image-20251124210753211.png)

### ikua

1、安装ikua
2、绑定网卡，设置wan、lan 网络信息
3、登陆，admin、admin 、然后重置密码 Kt#160120
4、停止dhcp 为了不要干扰服务器的网络环境
5、设置 vminner网卡的IP信息， 
6、设置外网wan(暂不)
7、系统设置-登陆管理-远程访问， 开启web访问，
- http://10.25.72.254:6480
- https://10.25.72.254:6443

### k8s-ubuntu❓

内存：96G

存储：

- 系统盘：100G
- 整盘透传：1T的整个盘

CPU：2插槽、总12核

网卡：配置2块内网网卡

- **vmlnnerBr**： 用作内部虚拟机流量通信，存储网络
- **vmLanBr**：用作业务流量

网络信息：

- IP:10.25.72.249
- 网关：10.25.72.254
- 掩码：255.255.248.0
- dns：8.8.4.4
虚拟机信息：
- 名称：ktroot
- 服务名：k8s-node1
- 密码：Kt#160120
### windows
| VMID | 名称          | 操作系统   | 状态     | CPU           | 内存 | 网卡                |
| ---- | ------------- | ---------- | -------- | ------------- | ---- | ------------------- |
| 102  | Win11-Desktop | Windows 11 | ✓ 运行中 | 2插槽×2核=4核 | 8GB  | vmLanBr + vmInnerBr |

### k8s-master-node1 （101）

ssh信息： ssh root@10.25.72.101 Kt#160120

内存：6G

存储：

- 系统盘：100G
- 数据盘：无需

CPU：2插槽、总16核

网卡：配置2块内网网卡

- **vmlnnerBr**： 用作内部虚拟机流量通信，存储网络
- **vmLanBr**：用作业务流量

网络信息：

- IP:10.25.72.103
- 网关：10.25.72.254
- 掩码：255.255.248.0
- dns：8.8.4.4
  虚拟机信息：
- 名称：ktroot
- 服务名：K8s-master-node1
- 密码：Kt#160120

### K8s-worker-node1 （111）

ssh信息： ssh root@10.25.72.111 Kt#160120

内存：72G

- 最小48、最高72

存储：

- 系统盘：100G
- 数据盘：600G

CPU：2插槽、总12核

网卡：配置2块内网网卡

- **vmlnnerBr**： 用作内部虚拟机流量通信，存储网络
- **vmLanBr**：用作业务流量

### K8s-worker-node2 （112 ）

ssh信息： ssh root@10.25.72.111 Kt#160120

内存：20G

存储：

- 系统盘：100G
- 数据盘：300G

CPU：2插槽、总12核

网卡：配置2块内网网卡

- **vmlnnerBr**： 用作内部虚拟机流量通信，存储网络
- **vmLanBr**：用作业务流量

## 2️⃣外网Pve3-K8s (PVE-Node2 - 104.194.9.56)

### ikua
VM 100 - iKuai路由器

配置:
  - VMID: 100
  - 状态: 已创建（未启动）
  - CPU: 8核 (2 socket × 4 cores, x86-64-v2-AES)
  - 内存: 8GB
  - 磁盘: 2GB (local-lvm, raw格式)

网络:
  - net0: e1000, MAC=BC:24:11:FB:6D:59, bridge=vmbr0 (公网) ⚠️
  - net1: e1000, MAC=BC:24:11:96:6C:2D, bridge=vmLanBr (业务流量)
  - net2: e1000e, MAC=BC:24:11:AC:21:D0, bridge=vmInnerBr (内部通信)
登陆信息：10.26.72.254:6443、admin、Kt#160120
### k8s-ubuntu ❓
内存：96G

存储：

- 系统盘：100G

- 整盘透传：1T的整个盘

CPU：2插槽、总12核

网卡：2块内网网卡

- **vmlnnerBr**： 用作内部虚拟机流量通信，存储网络
- **vmLanBr**：用作业务流量

网络信息：

- IP:10.26.72.249
- 网关：10.26.72.254
- 掩码：255.255.248.0
- dns：8.8.4.4

### windows
配置:
  - VMID: 102
  - 状态: 已创建（未启动）
  - CPU: 8核 (2 socket × 4 cores, host类型)
  - 内存: 16GB
  - BIOS: UEFI (OVMF)
  - 机器类型: pc-q35-10.1
  - TPM 2.0: 已启用

存储:
  - EFI磁盘: 4MB
  - 系统磁盘: 80GB (local-lvm)
  - TPM状态磁盘: 4MB

网络:
  - net0: e1000, MAC=BC:24:11:75:F7:86, bridge=vmLanBr (业务流量)

- net1: e1000, MAC=BC:24:11:04:33:18, bridge=vmInnerBr (内部通信)
    账号密码：win11、Kt#160120

### k8s-master-node2 （101）

ssh信息： ssh root@10.26.72.101 Kt#160120

内存：6G

存储：

- 系统盘：100G
- 数据盘：无需

CPU：2插槽、总16核

网卡：配置2块内网网卡

- **vmlnnerBr**： 用作内部虚拟机流量通信，存储网络
- **vmLanBr**：用作业务流量

网络信息：

- IP:10.26.72.103
- 网关：10.26.72.254
- 掩码：255.255.248.0
- dns：8.8.4.4
- 虚拟机信息：
  - 名称：ktroot
  - 服务名：K8s-master-node2
  - 密码：Kt#160120

### K8s-worker-node3 （111）

ssh信息： ssh root@10.26.72.111 Kt#160120

内存：72G

- 最小48、最高72

存储：

- 系统盘：100G
- 数据盘：600G

CPU：2插槽、总12核

网卡：配置2块内网网卡

- **vmlnnerBr**： 用作内部虚拟机流量通信，存储网络
- **vmLanBr**：用作业务流量

### K8s-worker-node4（112 ）

ssh信息： ssh root@10.26.72.111 Kt#160120

内存：20G

存储：

- 系统盘：100G
- 数据盘：300G

CPU：2插槽、总12核

网卡：配置2块内网网卡

- **vmlnnerBr**： 用作内部虚拟机流量通信，存储网络
- **vmLanBr**：用作业务流量

## 3️⃣外网Pve4-K8s (PVE-Node1 - 199.127.62.90)

### K8s-master-node3 （101）

ssh信息： ssh root@10.27.72.101 Kt#160120

内存：6G

存储：

- 系统盘：100G
- 数据盘：无需

CPU：2插槽、总16核

网卡：配置2块内网网卡

- **vmlnnerBr**： 用作内部虚拟机流量通信，存储网络
- **vmLanBr**：用作业务流量

网络信息：

- IP:10.27.72.103

- 网关：10.27.72.254

- 掩码：255.255.248.0

- dns：8.8.4.4

- 虚拟机信息：
  - 名称：ktroot
  
  - 服务名：K8s-master-node3
  
  - 密码：Kt#160120

### K8s-worker-node5 （111）

ssh信息： ssh root@10.27.72.111 Kt#160120

内存：72G

- 最小48、最高72

存储：

- 系统盘：100G
- 数据盘：600G

CPU：2插槽、总12核

网卡：配置2块内网网卡

- **vmlnnerBr**： 用作内部虚拟机流量通信，存储网络
- **vmLanBr**：用作业务流量

### K8s-worker-node6（112 ）

ssh信息： ssh root@10.27.72.111 Kt#160120

内存：20G

存储：

- 系统盘：100G
- 数据盘：300G

CPU：2插槽、总12核

网卡：配置2块内网网卡

- **vmlnnerBr**： 用作内部虚拟机流量通信，存储网络
- **vmLanBr**：用作业务流量

## 4️⃣内网Pve1-K8s

内存：96G

存储：1.9T盘整盘投产

CPU：2插槽、总12核

网卡：默认网卡即可

### minIO

这是边缘服务器的备份存储的minio的信息：

```
  服务信息

| 项目    | 值                      |
  |-------|------------------------|
  | API 端点  | http://172.16.72.103:9000 |
  | Console | http://172.16.72.103:9001 |
  | 用户名     | admin                     |
  | 密码      | Admin@12345      |
```

# 拓展知识

## 硬盘格式区别

- Raw 格式 # 厚置，设置多少就占用多 
    - VM 102: 使用 SATA0 接口，qcow2格式 # 精简置备，实际多少才占用多 ，但是无法动态扩缩容
    - VM 101: 使用 SCSI0 接口，LVM thin格式 # 精简置备，实际多少才占用多 ，可以动态扩缩容

## 磁盘存储类型的区别（LVM、ZFS）

\- LVM-Thin (支持精简置备，支持动态扩展)

\- ZFS (支持精简置备)

## 磁盘设备的区别

总结

✅ 首选：VirtIO Block（需要驱动支持）
  ✅ 备选：SCSI（兼容性和性能平衡）
  ⚠️ 避免：IDE（性能太差，除非必需）

磁盘总线/设备类型区别

这是创建虚拟机时选择磁盘控制器类型的选项。每种类型有不同的性能和兼容性特点：

各类型详细对比

SCSI

- 🔧 传统 SCSI 控制器
  - ⚡ 性能：中等
  - 💾 支持热插拔
  - 📀 最多支持多个磁盘
  - ✅ 兼容性好，适合企业级应用
  - 配合 IO thread 使用效果更好

IDE

- 🔧 最老的磁盘接口（模拟传统硬盘）
  - ⚡ 性能：最差
  - 📀 最多只支持 4 个设备（2 个通道）
  - ✅ 兼容性：最好（支持所有老系统）
  - ❌ 不推荐使用，除非老旧系统必需
  - ❌ 不支持 IO thread、Discard 等高级特性

SATA

- 🔧 模拟 SATA 硬盘接口
  - ⚡ 性能：中等（比 IDE 好，比 VirtIO 差）
  - ✅ 兼容性好（现代系统都支持）
  - 📀 支持热插拔
  - 适合需要 SATA 特性的场景

VirtIO Block ⭐

- 🔧 半虚拟化块设备（性能最优）
  - ⚡ 性能：最佳
  - 🚀 专为虚拟化优化，CPU 开销低
  - ✅ 支持 IO thread、Discard、TRIM
  - ⚠️ 需要客户机安装 VirtIO 驱动
    - Linux：内核原生支持
    - Windows：需要安装驱动
  - 生产环境首选

性能排序（从快到慢）

🥇 VirtIO Block  ⭐ 最快（推荐）
  🥈 SCSI（启用 IO thread）
  🥉 SATA
  🏅 IDE（最慢，不推荐）

选择建议

生产环境推荐配置：

总线类型：VirtIO Block
  IO thread：✓ 启用
  缓存：默认 或 WriteBack
  丢弃：✓ 启用（SSD 宿主机）
  格式：QEMU 映像格式 (qcow2) 或 Raw

不同场景选择：

| 场景                    | 推荐类型                 | 原因                   |
| ----------------------- | ------------------------ | ---------------------- |
| Linux 服务器            | VirtIO Block             | 性能最佳，原生支持     |
| Windows（已装驱动）     | VirtIO Block             | 性能最佳               |
| Windows（未装驱动）     | SATA 或 SCSI             | 安装系统时识别，后续改 |
| VirtIO                  |                          |                        |
| 老旧系统（Win XP/2003） | IDE                      | 最大兼容性             |
| 数据库服务器            | VirtIO Block + IO thread | 高并发 I/O             |
| 普通应用                | SATA 或 SCSI             | 平衡性能和兼容性       |

## 硬盘SATA0 接口 和 SCSI0 接口 区别

## 网卡e1000、virtio区别：

- 安装时用 e1000：因为Windows安装程序自带e1000驱动，可以直接联网下载更新
  - 安装后换 virtio：virtio性能更好（可以提升50%以上网络性能），但需要先安装驱动

## 网络模型的区别

![image-20251123224449430](https://gitee.com/LinFeiFei0852/typora-images/raw/master/user/imgs/image-20251123224449430.png)

网络适配器型号区别

Intel E1000

- 模拟 Intel 千兆网卡
  - 兼容性最广，支持大多数操作系统
  - 性能较低（完全模拟）
  - 适合旧版或不常见的客户机系统

Intel E1000E

- E1000 的升级版本
  - 性能比 E1000 更好
  - 兼容性依然很好
  - 兼容性和性能的平衡选择

VirtIO（半虚拟化）

- 性能最好的选项
  - 需要客户机系统安装 VirtIO 驱动
  - Linux 现代内核原生支持
  - Windows 需要手动安装驱动
  - 生产环境推荐（如果客户机支持）

Realtek RTL8139

- 老旧的百兆网卡
  - 模拟非常旧的硬件
  - 兼容性极高（支持很老的系统）
  - 性能很差 - 只在必要时使用

VMware vmxnet3

- VMware 的半虚拟化网卡
  - 高性能（类似 VirtIO）
  - 需要安装 VMware Tools/驱动
  - 适合 VMware 生态系统

选择建议

根据需求选择：
  - 生产环境 Linux 虚拟机 → VirtIO（性能最佳）
  - 生产环境 Windows 虚拟机 → VirtIO（需装驱动）或 E1000E
  - 追求最大兼容性 → E1000/E1000E
  - 老旧系统 → Realtek RTL8139（万不得已）

注意：这三个是不需要驱动的

![image-20251124014029906](https://gitee.com/LinFeiFei0852/typora-images/raw/master/user/imgs/image-20251124014029906.png)

## Debian系统的VMtools

qemu-guest-agent

## PVE服务器的模版克隆

完整克隆和链接克隆

一般都是完整克隆

## windows添加虚拟驱动

无法联通PEMU、需要更新驱动，然后重启
![image-20251124001244258](https://gitee.com/LinFeiFei0852/typora-images/raw/master/user/imgs/image-20251124001244258.png)

## PVE本身做网关

![image-20251124222204741](https://gitee.com/LinFeiFei0852/typora-images/raw/master/user/imgs/image-20251124222204741.png)