一、前言

Proxmox VE（PVE）是基于Debian的开源虚拟化平台，集成了KVM虚拟机和LXC容器管理功能。日常维护的核心目标是确保集群稳定运行、资源合理分配、数据安全及系统性能优化。本文档涵盖日常检查、系统维护、故障处理等关键操作，适用于单节点及多节点集群环境。

二、日常检查（每日/每周）

1. 系统状态检查

（1）节点资源监控

• CPU、内存、磁盘使用率：

  
  
  
  
  
  
  # 实时监控资源（按q退出）
  
  htop
  # 内存详情
  free -h
  # 磁盘空间（重点关注/var/lib/vz和存储目录）
  df -h
  # 磁盘I/O负载
  iostat 1  # 需安装sysstat：apt install sysstat
  

• 网络状态：

  
  
  
  
  
  
  # 网络接口与IP
  
  ip addr
  # 网络流量监控（按q退出）
  iftop  # 需安装：apt install iftop
  # 检查网络连接数
  netstat -tulpn
  

（2）虚拟机/容器状态

• 查看所有VM/CT状态：

  
  
  
  
  
  
  # 虚拟机状态
  
  qm list
  # 容器状态
  pct list
  

  重点关注：是否有异常停机（stopped但预期运行）、状态为error的实例。

• 单个实例详情：

  
  
  
  
  
  
  # 查看VM配置与资源使用
  
  qm config <VMID>
  qm monitor <VMID>  # 进入VM监控控制台（输入help查看命令）
  # 查看CT配置
  pct config <CTID>
  

（3）集群状态（多节点环境）

• 集群健康检查：

  
  
  
  
  
  
  # 集群状态（仲裁、节点在线情况）
  
  pvecm status
  # 集群节点列表
  pvecm nodes
  # 集群通信状态（corosync是集群心跳核心）
  corosync-cfgtool -s
  

  关键指标：quorum需为1（正常），所有节点状态为online。

（4）存储状态

• 存储使用率与健康度：

  
  
  
  
  
  
  # 所有存储状态
  
  pvesm status
  # 检查LVM逻辑卷（若使用LVM存储）
  lvdisplay
  # 检查ZFS存储（若使用ZFS）
  zpool list
  zpool status  # 查看是否有损坏的磁盘
  

2. 日志检查（每周）

（1）系统关键日志

# PVE管理日志（含VM/CT操作、集群事件）

tail -n 100 /var/log/pve/tasks/history.log
# 系统错误日志
journalctl -p err -n 100
# 集群通信日志（corosync问题排查）
journalctl -u corosync -n 100
# KVM虚拟机日志（以VMID=100为例）
tail -n 100 /var/log/qemu-server/100.log

（2）常见异常日志关键词

• quorum lost：集群仲裁丢失

• cannot open file：存储文件权限或路径错误

• timeout：网络通信超时（可能是节点离线或防火墙拦截）

• I/O error：磁盘或存储故障

三、系统维护操作

1. 系统更新（每月，需停机维护窗口）

PVE基于Debian，需定期更新系统包和PVE组件，更新前建议备份关键数据。

（1）单节点更新

# 检查更新源（确保使用官方源，避免第三方源冲突）

cat /etc/apt/sources.list
cat /etc/apt/sources.list.d/pve-install-repo.list
 
# 更新包索引并升级
apt update
apt dist-upgrade -y  # 注意：dist-upgrade会处理依赖变更，包括内核升级
 
# 升级完成后重启（若内核更新）
reboot

（2）集群更新（多节点）

• 按节点逐个更新（避免同时重启导致集群仲裁丢失）：

  1. 先在一个节点执行更新，重启后确认正常；

  2. 再更新下一个节点，重复操作。

2. 虚拟机/容器维护

（1）定期备份（按业务需求配置，如每日增量+每周全量）

• 手动备份：

  
  
  
  
  
  
  # 备份VM（存储名为backup，模式为快照）
  
  vzdump <VMID> --storage backup --mode snapshot
  # 备份CT（排除tmp目录）
  vzdump <CTID> --storage backup --exclude-path '/tmp/*'
  

• 自动备份：
  通过Web界面配置：数据中心 > 备份 > 添加，设置触发时间、存储、保留策略。

（2）资源调整（动态调整不影响运行中的实例）

# 调整VM内存（最大内存需提前设置）

qm set <VMID> --memory <新内存值>  # 如 qm set 100 --memory 8192
# 调整CTCPU核心数
pct set <CTID> --cores <新核心数>  # 如 pct set 200 --cores 4

（3）清理无用实例

# 删除VM（--purge彻底清除所有文件）

qm destroy <VMID> --purge
# 删除CT
pct destroy <CTID> --purge

3. 存储维护

（1）清理无效存储文件

• 删除过期备份（若未配置自动清理）：

  
  
  
  
  
  
  # 查看备份文件
  
  ls -lh /var/lib/vz/dump/  # 假设存储在local
  # 删除30天前的备份
  find /var/lib/vz/dump/ -name "vzdump-*" -type f -mtime +30 -delete
  

• 清理孤立磁盘文件（VM/CT已删除但磁盘残留）：

  
  
  
  
  
  
  # 检查local-lvm中未关联VM的磁盘
  
  lvscan | grep 'vm-' | while read lv; do
    vmid=$(echo $lv | grep -oP 'vm-\K\d+')
    if ! qm list | grep -q $vmid; then
      echo "孤立磁盘：$lv（VM $vmid 不存在）"
    fi
  done
  # 确认后删除（谨慎！）
  lvremove /dev/pve/vm-<VMID>-disk-0
  

（2）ZFS存储维护

# 手动 scrub（检查数据一致性，建议每月一次）

zpool scrub <池名>  # 如 zpool scrub rpool
# 查看scrub进度
zpool status <池名>
# 清理ZFS缓存（释放内存）
echo 3 > /proc/sys/vm/drop_caches

4. 网络维护

（1）防火墙规则检查

# 查看PVE节点防火墙状态

pve-firewall status
# 查看规则
pve-firewall list
# 重启防火墙（修改规则后生效）
pve-firewall restart

• 确保集群节点间放行5404/5405 UDP（corosync通信）、3128 TCP（PVE Web通信）。

（2）网络接口配置备份

# 备份网络配置（ Debian 11及以上用netplan，旧版本用/etc/network/interfaces ）

cp /etc/network/interfaces /etc/network/interfaces.bak

四、故障处理常见场景

1. 集群仲裁丢失（cluster not ready - no quorum）

• 临时解决（应急启动）：

  
  
  
  
  
  
  pvecm expected 1  # 临时将期望投票数设为1（单节点仲裁）
  

• 根本解决：

  • 恢复离线节点（检查网络、重启corosync：systemctl restart corosync）；

  • 移除彻底故障的节点：pvecm delnode <节点名>。

2. 虚拟机无法启动（状态error）

• 检查日志：tail -n 100 /var/log/qemu-server/<VMID>.log

• 常见原因及解决：

  • 磁盘文件丢失：从备份恢复或重新关联磁盘；

  • 内存不足：降低VM内存配置或扩容节点内存；

  • 锁文件残留：删除锁文件 rm /var/lock/qemu-server/lock-<VMID>.conf。

3. 存储挂载失败

• 检查存储配置：pvesm config <存储名>

• NFS存储：确认服务器IP/共享路径正确，节点有访问权限（showmount -e <NFS服务器IP>）；

• LVM存储：检查卷组状态 vgdisplay，若inactive则激活 vgchange -a y <卷组名>。

五、备份与恢复策略

1. 关键配置备份：

   • 集群配置：/etc/pve/corosync.conf

   • 节点网络配置：/etc/network/interfaces

   • VM/CT配置：/etc/pve/qemu-server/<VMID>.conf（VM）、/etc/pve/lxc/<CTID>.conf（CT）

2. 数据备份：

   • 采用“本地备份+异地备份”双重策略，避免单点故障；

   • 定期测试恢复流程（如还原一个测试VM验证备份有效性）。

六、安全加固建议

1. 禁用root直接SSH登录：

   
   
   
   
   
   
   # 编辑SSH配置
   
   nano /etc/ssh/sshd_config
   # 设置 PermitRootLogin no
   systemctl restart sshd
   

2. 定期更换密码，使用SSH密钥登录；

3. 启用PVE防火墙，限制管理IP访问；

4. 关闭不必要的服务（如rpcbind，非NFS存储场景）。

七、总结

PVE日常维护需结合自动化工具（如备份任务）和人工检查，重点关注集群健康、资源使用率及存储状态。定期更新系统、清理冗余数据、测试恢复流程，可显著降低故障风险。遇到问题时，优先通过日志定位原因，避免盲目操作。