内容をスキップ
ktcsp.net
  • ホーム
  • ドキュメント拡大
    • 仮想基盤の構築拡大
      • 仮想基盤について
      • HCI仮想基盤(XCP-ng+XOSTOR)
      • HCI仮想基盤(ProxmoxVE+Ceph)
    • サーバーの構築拡大
      • 基本サーバー(Rocky Linux)
      • Mailサーバー(Postfix/Dovecot)
      • Webサーバー(Apache)
      • リバースプロキシサーバー(Nginx)
      • 内向DNSサーバー(Dnsmasq)
      • Backupサーバー(Storware)
      • 監視サーバー(Zabbix)
    • ホームページの構築拡大
      • WordPressの導入と設定
      • ホームページの作成(Kadence)
      • ドキュメントページの作成(BetterDocs)
      • ギャラリーページの作成(NextGen Gallery)
      • 問い合わせページの作成(WPForms)
    • オンラインストレージの構築拡大
      • Nextcloudの導入と設定
  • ギャラリー拡大
    • ヨーロッパ拡大
      • イタリア
      • スペイン
      • ポルトガル
      • ギリシャ
      • フランス
      • イギリス
    • アジア拡大
      • 中国
      • 日本
    • その他拡大
      • オーストラリア
      • ハワイ
  • お知らせ
  • お問い合わせ
ktcsp.net

仮想基盤の構築

  • 仮想基盤について
    • まずは自己紹介から
    • システム環境について
    • HA仮想環境について
  • HCI仮想基盤(XCP-ng+XOSTOR)
    • XCP-ngの導入
    • Xen Orchestraの導入設定
    • XCP-ngの環境設定
    • HCI仮想環境の構築
    • 仮想マシンの操作方法
  • HCI仮想基盤(ProxmoxVE+Ceph)
    • ProxmoxVEの導入設定
    • クラスタ環境の構築
    • HCI仮想環境の構築
    • 仮想マシン・コンテナの操作方法

サーバーの構築

  • 基本サーバー(Rocky Linux)
    • 準備中
  • Mailサーバー(Postfix/Dovecot)
    • 準備中
  • Webサーバー(Apache)
    • 準備中
  • リバースプロキシサーバー(Nginx)
    • 準備中
  • 内向DNSサーバー(Dnsmasq)
    • 準備中
  • NFSサーバー
    • 準備中
  • Backupサーバー(Storware)
    • 準備中
  • 監視サーバー(Zabbix)
    • 準備中

ホームページの構築

  • WordPressの導入と設定
    • 準備中
  • ホームページの作成(Kadence)
    • 準備中
  • ドキュメントページの作成(BetterDocs)
    • 準備中
  • ギャラリーページの作成(NextGen Gallery)
    • 準備中
  • 問い合わせページの作成(WPForms)
    • 準備中

オンラインストレージの構築

  • Nextcloudの導入と設定
    • 準備中
View Categories
  • ドキュメント
  • 仮想基盤の構築
  • HCI仮想基盤(ProxmoxVE+Ceph)

HCI仮想環境の構築

当ページでは、HCI(ハイパーコンバージドインフラストラクチャ)の構築を進めてゆきます。

HCI構成の特徴や3Tier構成との違いなどについてはこちらのページをご覧ください。

こちらの作業は、PVEの導入設定/クラスタ環境の構築を済ませた上で行ってください。

 

1. 構築要件 #

PVE仮想基盤にてHCI環境を構築するためには以下の構成が必要になります。

  • ProxmoxVEが導入された最低3台(できるだけ奇数台)の物理サーバー *1
  • 2台の物理または論理DISK(1台目はシステム用、2台目はデータ同期用)*2
  • 最低2枚の物理NIC(1枚目は通常接続用、2枚目はデータ同期用)*3
  • 分散ストレージソリューション(Ceph)*4
  • ホストのサイジング方法や構成例についてはこちらのページで紹介しています。
  • 2台の物理DISKが推奨ですが、1台の物理DISKを論理的に2つに分けて構築するこも可能です。
  • 最低2枚(推奨4枚)の物理NICが必要となります。詳しくはこちらのページを参照ください。
  • PVEにはCephを簡単に導入・設定する機能がデフォルトで備わっています。

 

2. Cephの導入 #

HCI環境に必要となる分散ストレージソリューション(Ceph)を各ホストに導入してゆきます。

ホストにログインし、左メニューより「データセンター」>「Ceph」を選択します。
>「Cephをインストール」ボタンをクリックします。

各バージョンのEOLを確認した上で導入するCephのバージョンを選択します。(注)
> リポジトリを「Enterprise」から「サブスクリプションがありません」に変更します。
> 詳細設定にチェックを入れ、「インストール開始」ボタンをクリックします。

Cephの最新バージョンがリリース直後であった場合、Proxmox側では公式サポートされず技術プレビュー状態となりますので、バージョンの選択は慎重に行ってください。

選択したCephのバージョンがPVE側で技術プレビュー段階だった場合、その旨のメッセージがコンソール画面で表示され、続けるか聞いてきますので問題がなければ「y(es)」で応答します。
サポート済みのバージョンに変更する場合は「N(o)」で応答してバージョン選択に戻ります。

選択したバージョンのインストールを継続するか聞いてきますので「Y(es)」で応答します。

インストールが完了するまで画面は閉じず待機します。

インストールが完了したら「次へ」ボタンをクリックします。

Cephクラスタ設定を行い、「次へ」ボタンをクリックします。(注)

▼クラスタ設定内容
Public Network:プライマリNICのIPアドレスをプルダウンから選択
Cluster Network:セカンダリNICのIPアドレスをプルダウンから選択
Number of replicas:データの複製数を指定(デフォルト:3)
Minimum replicas:読み書きを維持するための最小複製数を指定(デフォルト:2)

2台目以降のホストでは設定できる画面が表示されず、以下のような画面が表示されるだけですが、「次へ」ボタンをクリックしてそのまま先に進んでください。

セットアップが完了したことを確認し、「完了」ボタンをクリックします。

Cephの状態を確認します。
> Health:OSDが未登録のため「HEALTH_WARN」となっていることを確認します。
> Health:指定したバージョンのCephが導入されていることを確認します。
> 状態:OSDが未登録のためOSDが0個であることを確認します。
> サービス:ホスト用のモニタとマネージャが追加されていることを確認します。(注)

2台目以降のCeph導入ではモニタとマネージャは自動登録されないため、後で手動で追加する必要があります。追加手順は以下の「Cephの設定」にて後述します。

 

3. Cephの設定 #

Cephが稼働するために必須となる4つのコンポーネント(デーモン)を登録してゆきます。

 

1)モニタの登録 #

モニタは、クラスタの稼働状況を監視し、最新の構成情報(クラスタマップ)を保持する役割を担います。CephクライアントとなるProxmoxVEはこの構成情報を元に読み書き先となるOSD(Object Storage Device)を特定します。

Cephモニタはクォーラム(多数決)により正しい構成情報を担保しているため、ホストが偶数台の場合は、偶数台中1台のホストだけはモニタを登録せず登録モニタ数を奇数にしておく必要があります。偶数台のすべてのホストにモニタを登録した場合、ネットワーク障害によっては多数決が効かずスプリットブレインを起こしてCephクラスターの停止やデータの損失を招く危険性があります。

左メニューよりいずれかの「ホスト」>「Ceph配下のモニタ」を選択します。
> 最初にCephを導入したホストのモニタが存在し、稼働中(running)であることを確認します。
>「作成」ボタンをクリックします。

プルダウンからモニタ未導入のホストを選択 し、「作成」ボタンをクリックします。

選択したホストのモニタが追加され、稼働中(running)になったことを確認します。

残りのホスト(注)のモニタも同様に追加します。
> 奇数(注)のモニタが登録され、すべて稼働中(running)であることを確認します。

ホストの総数が偶数の場合は、モニタ数を奇数にするため最後の1台のホストにはモニタを登録しないでください。

左メニューより「データセンター」>「Ceph」を選択します。
> サービスセクションのモニタ一覧に「奇数」のモニタが登録されていることを確認します。

 

2)マネージャの登録 #

マネージャは、モニターと共に動作し、以前はモニタが担っていた負荷の高い監視業務(パフォーマンス監視や統計データ収集・提供など)を代行する役割を担います。

左メニューよりいずれかの「ホスト」>「Ceph配下のモニタ」を選択します。
> 最初にCephを導入したホストのマネージャが存在し、稼働中(active)であることを確認します。
>「作成」ボタンをクリックします。

プルダウンからマネージャ未導入のホストを選択 し、「作成」ボタンをクリックします。

選択したホストのマネージャが追加され、待機中(standby)になったことを確認します。

残りのホストのマネージャも同様に追加します。
> 全ホストのマネージャが登録されていることを確認します。
> 1台のみ稼働中(active)で残りは待機中(standby)であることを確認します。

マネージャは1台稼働していれば良く、マネージャが稼働中のホストに不具合があれば、他のホストのマネージャが自動的に業務を引き継ぐ仕組みとなっています。

左メニューより「データセンター」>「Ceph」を選択します。
> サービスセクションのマネージャ一覧に全てのマネジャが登録されていることを確認します。

 

3)OSDの登録 #

Object Storage Deviceは、主にデータの保存・複製・復旧等を処理する役割を担います。また、自身や他のOSDが生きているかどうかを常にチェックし、異常があればモニタに報告するといったハートビートの役割も担います。

事前にCephストレージ専用DISK(物理or論理)を追加しておく必要があります。

左メニューより「ホスト」>「Ceph配下のOSD」を選択し、「OSD作成」ボタンをクリックします。

プルダウンからCeph用に追加したDISKを選択 し、「作成」ボタンをクリックします。(参)

物理DISKを増設していた場合は「/deb/sdb」が選択可能となり、1台の物理ディスクで論理的にセカンダリDISKを構成した場合は「/dev/sda4」が選択可能となります。

F5キーでブラウザ画面を更新し、ホストにOSDが登録されたことを確認します。
> 登録直後は、非稼働(ステータスがdown)となっていることを確認します。

20秒ほど経ってから再度ブラウザ画面を更新し、稼働中(up)に変わったことを確認します。

念のため、ホストにターミナル接続し、実際のDISK構成も確認します。
> セカンダリDISKのタイプが「Linux 標準」から「Linux LVM」変わっていることを確認します。
> セカンダリDISKにLVMボリューム(PV/VG/LV)が自動生成されていることを確認します。
注)以下は論理的なセカンダリDISKで構成した場合の一例です。

# fdisk -l  ← DISK構成の確認
Disk /dev/sda: 465.76 GiB, 500107862016 bytes, 976773168 sectors
Disk model: TOSHIBA MQ01ABD0
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: gpt
Disk identifier: F8E51A19-9A12-470B-8401-64E5F13ED108

Device Start End Sectors Size Type
/dev/sda1 34 2047 2014 1007K BIOS boot
/dev/sda2 2048 2099199 2097152 1G EFI System
/dev/sda3 2099200 134217728 132118529 63G Linux LVM
/dev/sda4 134219776 976773119 842553344 401.8G Linux LVM  ← タイプがLVMに変わっていることを確認

<以下省略>

# pvs ← 物理ボリュームの確認
PV     VG     Fmt  Attr  PSize  PFree
/dev/sda3 pve    lvm2  a--  <63.00g 7.75g
/dev/sda4 ceph-xxx lvm2  a-- <401.76g  0  ← 自動生成されている

# vgs ← ボリュームグループの確認
VG      #PV #LV #SN Attr   VSize   VFree
ceph-xxx   1  1  0  wz--n-  <401.76g   0  ← 自動生成されている
pve      1  3  0  wz--n-  <63.00g  7.75g

# lvs ← 論理ボリュームの確認
LV        VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert
osd-block-xxx ceph-xxx -wi-ao---- <401.76g  ← 自動生成されている
data       pve twi-a-tz-- 19.68g 0.00 1.58
root       pve -wi-ao---- <25.81g
swap       pve -wi-ao---- 7.75g

残りのホストのOSDも同様に追加します。
> 全ホストのOSDが登録され、すべて稼働中(UP)であることを確認します。
> 全てのOSDの容量(GB)が正しく表示されていることも確認します。

左メニューより「データセンター」>「サマリー」を選択します。
> HealthセクションのCephの状態が「HEALTH_OK」となっていることを確認します。

左メニューより「データセンター」>「Ceph」を選択します。
> Healthの状態が「HEALTH_OK」となっていることを確認します。
> Healthのサマリーに「警告/エラーはありません」と表示されていることを確認します。
> 状態の稼働中OSDsがホスト数と同数で大きな〇印が表示されていることを確認します。

 

4)MDSの登録 #

Metadata Serverは、Cephクライアントである各ホストのProxmoxVEがCeph分散ファイルシステム(CephFS)を同時に利用するために必要となるメタデータ(ファイルやディレクトリの階層構造や個々のファイルの属性)を管理する役割を担います。

  • 1台のホストに登録するだけでCephFSの構成は可能となりますが、登録したホストが故障するとCephFSにアクセスできなくなるため、全てのホストに登録し、冗長化しておくことが推奨されています。
  • この段階ではMDSを登録する手順に留め、CephFSの作成はRBDの作成とともに後述させてもらいます。

メタデータの容量は、CephFSに保管するファイル数や総容量で変わりますが、1~2GBのISOファイルを数個ほど保管しVMのイメージバックアップを一時保管する程度であれば、数MB〜数十MBと非常に微々たる容量となります。

左メニューより「ホスト」>「Ceph配下のCephFS」を選択します。
> 上部の「CephFSを作成」ボタンがクリックできない状態であることを確認します。
> メタデータサーバの「作成」ボタンをクリックします。

ホスト=MDS ID=ホスト名となっていることを確認し、「作成」ボタンをします。

選択したホストのメタデータサーバが追加され、待機中(up:stanby)であることを確認します。
> 上部の「CephFSを作成」ボタンがクリックできるようになっていることも確認します。
注)CephFSの作成は後で行いますのでこの段階ではクリックしません。

残りのホストのメタデータサーバも同様に追加します。
> 全ホストのメタデータサーバが登録されていることを確認します。
> 全てのメタデータサーバがまだ待機中(up:stanby)であることを確認します。(参)

CephFSを作成(手順は後述)すれば1台が稼働中(up:active)に変わります。マネージャ同様にMDSが稼働中のホストに不具合があれば、他のホストのMDSが自動的に業務を引き継ぐ仕組みとなっています。

左メニューより「データセンター」>「Ceph」を選択します。
> サービスセクションのメタデータサーバ一覧に全てのMDSが登録されていることを確認します。

 

4. 分散ストレージの作成 #

ProxmoxVEで利用可能な2種類のCeph分散ストレージ(RBD/CephFS)を作成します。

RBDとCephFSは、RADOS(Reliable Autonomic Distributed Object Store)のオブジェクトストレージを共有し、どちらのデータも同じストレージに保存されます。

 

1)ブロックストレージ(RBD) #

ブロック単位のアクセスを可能とするブロックデバイス(RADOS Block Device)を作成し、ライブデータ(VMやコンテナ)用の分散ストレージを作成します。

左メニューよりいずれかの「ホスト」>「Ceph配下のPools」を選択します。
>「作成」ボタンをクリックします。

プール名を入力し、「作成」ボタンをクリックします。
※その他設定内容は下段の通りですが、基本デフォルトのままで良いと思います。

▼設定情報
名前:識別しやすいプール名
サイズ:データの複製数(2~7、初期値:3)
Min.サイズ:読み書きを維持するための最少複製数(1~7、初期値:2)
Crush Rule:データ分散を制御するポリシー(Replicated_ruleのみ)
# of PGs(PG数):データの分割数(5OSD以下なら初期値:128)
自動スケーリングモード:システム環境に応じてPG数を自動調整する機能(初期値:on)

サイズ(複製数)とMin.サイズ(最少複製数)について
複製数は3以上、最少複製数は複製数の1/2超にすることを強くお勧めします。
DRBD系とは異なりCephは「不正確なデータや壊れたデータを読み書きするくらいなら、安全のために一旦止める」という設計思想のため、複製数を2にした場合、ストレージの利用効率は1/2に上がりますが、3台構成の場合では1台故障しただけでシステムが停止します。最少複製数を1にすれば停止は回避できますが、冗長化しないことを許容する設定となるためデータ損失リスクが最大となります。

Crush Ruleについて
PVE設定画面では「Replicated_rule」しか選べないようになっています。ルールの詳細についてはCeph やRedHat の公式ドキュメントを参照してください。

# of PGs(PG数)について
Placement Group数はデータの分割数で、分割されたデータは各ホストのOSDにバラバラに分散配置されます。推奨値は5OSD以下で128、5~10OSDで512、10~50OSDで1024となっており、この推奨値がPVE設定画面の初期値となっています。なお、自動スケーリングモードをON(推奨)にした場合は後で自動調整されます。

自動スケーリングモードについて
システム環境(プールサイズ、OSD数、I/O負荷)に応じてパフォーマンスを最大化するPG数を算出し自動調整してくれる機能となります。当方の環境(400GB論理HDD x 3OSD)では、PG数=32に調整されました。

プールが作成されたことを確認し、初期PG数と最適PG数を確認します。

自動スケーリングモードにより、PG数が最適PG数に近づいていることを確認します。
> PG数が最適PG数に達するまでしばらく(数分程度)待機します。

PG数が最適PG数に到達したことを確認します。

左メニューの各ホストをクリックして展開し、ストレージ一覧を表示させます。
> 各ホストにブロックストレージが追加されていることを確認します。

左メニューより「データセンター」>「ストレージ」を選択します。
> ブロックストレージ(RBD)が追加されていることを確認します。(参)

その他表示されているストレージはPVEホストのローカルストレージで、「local」はファイルシステム(/)、「Local-lvm」はブロックストレージとなっています。

左メニューより「データセンター」>「サマリー」を選択します。
> システム全体で利用可能なストレージ容量(注)が増えていることを確認します。

表示されている容量には全てのホストのローカルストレージ容量も含まれているため、Cephストレージでまるまる利用できる容量(参)ではないことに注意してください。

Ceph利用可能容量=DISK2のPV容量(*1)× 利用率(*2)× ホスト数 ÷ 複製数(*3)
*1Phisical Volume 容量:シェルでpvsコマンドを叩いて確認します
*2利用率:Cephの管理領域分(約5%)を差し引くための係数(0.95)
*3複製数:RBD構成時に設定したサイズ=複製数(2~7)

 

2)ファイルストレージ(CephFS) #

ファイル単位のアクセスを可能とするファイルシステム(CephFS)を作成し、コールドデータ(ISOやテンプレート)用の分散ストレージ(NASやNFSのようなもの)を作成します。

  • CephFSを作成するためには、事前にMDSを登録しておく必要があります。
  • CephFSはRBDと同じストレージスペース(Ceph利用可能容量)を消費するため、CephFSにファイルを貯めすぎるとRBDの領域を圧迫することに注意してください。

左メニューよりいずれかの「ホスト」>「Ceph配下のCephFS」を選択します。
> MDS(メタデータサーバ)が登録されていることを確認します。
> 上部の「CephFSを作成」ボタンをクリックします。

CephFS名を入力(初期値:cephfs)し、「作成」ボタンをクリックします。(参)

Placement Groups(PG数)は、ブロックストレージ(RBD)を構成した時と同様に最適PG数に自動調整されるため変更する必要はありません。

タスクビューアが表示され「TASK OK」と表示されたらビューアを「X閉じ」します。

CephFSが作成されていることを確認します。
> 1台のMDSの状態が稼働中(up:active)に変っていることを確認します。
> 各ホストにファイルストレージが追加されていることを確認します。

左メニューより「データセンター」>「ストレージ」を選択します。
> ファイルストレージ(CephFS)が追加されていることを確認します。

左メニューより「データセンター」>「サマリー」を選択します。
> 利用可能なストレージ容量が増えている(誤表示されている)ことを確認します。(注)

表示されている容量は誤表示で正しい容量ではありません!!
CephFSはRBDと同じストレージスペース(Ceph利用可能容量)を利用するため、実際はRBDを構成した後の容量からストレージ容量が増えることはありません。この誤表示は、Proxmoxの仕様(設計上の限界)により、新たなCephストレージが追加されたと認識されCeph利用可能容量を追加で加算してしまうために起こります。

 

5. 外部ストレージの追加 #

VMやコンテナの外部バックアップ用ストレージを追加します。

外部ストレージをPVE以外で既に利用されているまたはこれから利用する予定の方は、外部ストレージサーバー側にて共有ディレクトリ配下にPVE専用ディレクトリ(例:/nfs/backup/pve)を作成してPVE専用ディレクトリが識別できる環境にしておくことをお勧めします。理由は、PVEでは外部ストレージに指定したストレージサーバーの共有ディレクトリ(例:/nfs)直下にバックアップ対象別の専用ディレクトリ(dump、imagesなど)を自動生成する仕様になっているからです。

 

1)NFSサーバーの追加 #

今回はバックアップ用ストレージとしてNFSサーバーを追加します。

左メニューより「データセンター」>「ストレージ」を選択します。
>「追加」ボタンをクリックし、プルダウンからNFSを選択します。

設定情報を入力し、「追加」ボタンをクリックします。

▼設定情報
ID:サーバー識別名(/mnt/pve直下にこの名前のディレクトリが作成されます)
サーバ:サーバーのIPアドレス
Export:サーバーの保存ディレクトリパス(参)
内容:バックアップ対象をプルダウンから選択(複数選択可)(参)
ノード:全部(無制限)のまま(特定のホストを指定することもできます)
有効:チェックのまま(このストレージを有効にします)
Volume-Chain:チェックなし(無効)のまま(参)
事前割当:ディスクイメージの事前割当モードを選択(参)
NFSバージョン:規定のまま

Export(保存ディレクトリパス)設定について
NFSサーバーのIPアドレスを入力した時点で自動的に選択可能なパス(例:/nfs)が表示されますが、PVE専用ディレクトリ(例:/nfs/backup/pve)を作成していた場合はPVE専用ディレクトリのパスに変更します。

内容(バックアップ対象)設定について
VMとコンテナのバックアップだけであれば「バックアップ」の選択だけで構いません。他の用途があればこちらのページを参考にその他の対象も追加してください。後で追加することもできますので取り敢えず必要なものだけで良いと思います。

Volume-Chain設定について

PVE9から追加された設定のようでして、2026年4月現在、まだ技術プレビューの扱いとなっています。内容詳細についてはこちらのページで確認ください。

事前割当設定について
バックアップ対象に「ディスクイメージ」を追加した場合のみ選択が可能となります。規定のモードはmetadataとなります。詳しくはこちらのページで確認ください。

NFSサーバーが追加されたことを確認します。
> 各ホストにそれぞれ追加されていることも確認します。

NFSへのマウントポイント(/mnt/pve/指定したID名)が作成されていることを確認します。
> マウント先にバックアップ対象別のディレクトリが作成されていることも確認します。

# ls -lh /mnt/pve/
total 0
drwxr-xr-x 4 root root 2 Apr 20 18:33 cephfs
drw-r--r-- 3 root root 18 Apr 24 14:34 nfs1 ← NFSへのマウントポイント

# ls -lh /mnt/pve/nfs1/
total 0
drwxr-xr-x 2 root root 6 Apr 24 14:34 dump ← VM・コンテナのバックアップ保管ディレクトリ

以上でNFSサーバーの追加は完了です。
バックアップ方法については次ページ(仮想マシン・コンテナの操作方法)で紹介します。

 

2)非特権コンテナ用のバックアップ設定 #

PVEのデフォルト設定のままでは非特権コンテナを外部ストレージにバックアップできないため設定を変更します。具体的には、コンテナのバックアップに必要となる一時ファイルの作成場所を、デフォルトの外部ストレージからローカルストレージまたはCephFSストレージに変更します。

  • コンテナは使わず仮想マシン(VM)のみを使われる場合はこの設定は不要です。
  • ローカルストレージの空き容量が十分でない場合はシステム稼働に影響を及ぼす危険性があるため、CephFSストレージを作成場所にすることをお勧めします。
  • この設定が必要になる理由や詳細は後述させてもらいます。

CephFSストレージにする場合は、共有ディレクトリ内に一時保管用ディレクトリを作成します。
注)ローカルストレージにする場合は、既存のディレクトリが使えるため作成は不要です。
注)以下の作業はいずれか1台のホストで行えばよく、全ホストで行う必要はありません。

# mkdir /mnt/pve/cephfs/tmp  ← 一時ファイルの作成場所(ディレクトリ)を作成
# ls -lh /mnt/pve/cephfs/   ← ディレクトリの作成確認
drwxr-xr-x 2 root root 0 Apr 20 18:33 dump
drwxr-xr-x 4 root root 2 Apr 20 18:33 template
drwxr-xr-x 2 root root 0 Apr 24 16:13 tmp  ← 作成されていることを確認

コンテナのバックアップに必要となる一時ファイルの作成場所を変更します。
注)作成場所は一つしか指定できませんので複数指定しないよう注意してください。
注)以下の作業は「すべてのホスト」で行う必要があります。

# cp -p /etc/vzdump.conf /etc/vzdump.conf.org ← 標準設定ファイルの退避
# vim.tiny /etc/vzdump.conf ← 設定ファイルの編集
------------------------------------------------------------------------
#tmpdir: DIR ← デフォルト(/mnt/pve/外部ストレージ名/dumpが指定されます)
↓
tmpdir: /var/tmp        ← ローカルストレージを作業場所とする場合に追加
または
tmpdir: /mnt/pve/cephfs/tmp ← CephFSストレージを作業場所とする場合に追加
------------------------------------------------------------------------

以上で非特権コンテナ用のバックアップ設定は完了です。再起動も不要です。

 
以下、参考までにこの設定が必要な理由について詳しく説明します。


非特権コンテナとは
コンテナはホストとkernelを共有しているため、そのままではroot権限でホストに自由にアクセスできてしまいホストの安全性が脅かされてしまうことから、コンテナに特殊なユーザーID(UID)を付与することでroot権限を剥奪してセキュリティを高める仕組みを採用しています。このroot権限を剥奪されたコンテナのことを「非特権コンテナ」といいます。なお、敢えてroot権限を維持させたままの「特権コンテナ」を作成することもできますが、ホストの安全性から推奨はされていません。

非特権コンテナのバックアップが失敗する理由
ディスクイメージをまるごと一気にコピーする仮想マシン(VM)のバックアップとは異なり、コンテナのバックアップでは、コンテナの特性上、コンテナ内のファイルを一時ディレクトリにコピーした後、作成された一時ファイルをアーカイブするという2段階の工程を踏みます。どちらの工程もバックアップ先となる外部ストレージのディレクトリ内で行う設定となっているため、一時ファイルの作成段階にて、PVE側は「特殊なUIDを持つファイル」を外部ストレージに書き込もうとしますが、外部ストレージ側は「権限のない不明なUIDを持つファイル」が書き込まれようとしていると判断し、ファイルの書き込みを拒否(Cannot open: Permission denied)します。結果、一時ファイルの作成ができずバックアップが失敗します。

バックアップの失敗を回避するための対策
外部ストレージではなくローカルストレージまたはCephFSストレージを一時ファイルの作成場所に指定することで、特殊なUIDを含んだコピーを正常に完了させることができます。後続のアーカイブ作成はホスト自身のroot権限で行われるため、外部ストレージへの書き出しも成功します。


 

6. HA設定の変更 #

 

1)シャットダウンポリシーの変更 #

シャットダウンポリシーをHCI環境に適した可用性のあるポリシーに変更します。

シャットダウンポリシーとは、計画的なホストの停止/再起動時のHAの動作方針です。HAマネージャーがホストの故障と誤認してフェイルオーバーをかけてしまうことを制御するために設けられています。ホストの停止/再起動時はこのポリシーに従ってHAが動作するようになります。なお、このポリシーはコマンドラインからホストを停止/再起動した際にも適用されます。

実際にHAの動作を機能させるためには「ゲストをHA対象にする」設定が必要です。設定方法ついては次ページの「HAの設定」セクションで詳しく紹介させてもらいます。

▼ポリシーの比較

ポリシー名ホストの操作ゲストの種類HAの動作HA動作の詳細
Conditional
(デフォルト)
停止VM/コンテナ停止 –> 移動一旦停止してからフェイルオーバー(別ホストで再起動)
再起動VM/コンテナ停止のみFreezeと同じ
Migrate
(HCI環境推奨)
停止/再起動VM無停止 –> 移動ライブマイグレーション
コンテナ停止 –> 移動一時停止を伴うマイグレーション
Failover停止/再起動VM/コンテナ停止 –> 移動故障と同じ扱いとしフェイルオーバー(別ホストで再起動)
Freeze停止/再起動VM/コンテナ停止 –> 凍結HA監視対象外としゲストを凍結(ゲスト再起動には凍結解除が必要な場合あり)(*1)
  • ホストが正常復帰すれば凍結は自動的に解除され同ホストで再起動されますが、通信不良やエラー等で正常復帰できなければ凍結が維持され全ホストで再起動が不可となります。なお、ホストが正常復帰できていない状態でも、凍結解除を行えば別のホストでの再起動は可能になります。凍結を解除するためには、こちらのページを参考に該当ゲストの要求状態を「started」に変更します。

左メニューより「データセンター」>「オプション」を選択します。
> HA設定が「規定」になっていることを確認し、ダブルクリックします。

別ホストに移動させるポリシー(migrate)に変更し、「OK」ボタンをクリックします。

HA設定が「shutdown_policy=migrate」に変わったことを確認します。

 

以上でHCI仮想環境の構築は完了です。
次ページでは、仮想マシンやコンテナを操作する方法(作成・複製・削除など)を紹介します。

Updated on 2026年6月15日
クラスタ環境の構築仮想マシン・コンテナの操作方法
目次
  • 1. 構築要件
  • 2. Cephの導入
  • 3. Cephの設定
    • 1)モニタの登録
    • 2)マネージャの登録
    • 3)OSDの登録
    • 4)MDSの登録
  • 4. 分散ストレージの作成
    • 1)ブロックストレージ(RBD)
    • 2)ファイルストレージ(CephFS)
  • 5. 外部ストレージの追加
    • 1)NFSサーバーの追加
    • 2)非特権コンテナ用のバックアップ設定
  • 6. HA設定の変更
    • 1)シャットダウンポリシーの変更
  • ホーム
  • ドキュメント
  • ギャラリー
  • お知らせ
  • お問い合わせ

© 2026 ktcsp.net All rights reserved.

トップへ戻る
  • ホーム
  • ドキュメント
    • 仮想基盤の構築
      • 仮想基盤について
      • HCI仮想基盤(XCP-ng+XOSTOR)
      • HCI仮想基盤(ProxmoxVE+Ceph)
    • サーバーの構築
      • 基本サーバー(Rocky Linux)
      • Mailサーバー(Postfix/Dovecot)
      • Webサーバー(Apache)
      • リバースプロキシサーバー(Nginx)
      • 内向DNSサーバー(Dnsmasq)
      • Backupサーバー(Storware)
      • 監視サーバー(Zabbix)
    • ホームページの構築
      • WordPressの導入と設定
      • ホームページの作成(Kadence)
      • ドキュメントページの作成(BetterDocs)
      • ギャラリーページの作成(NextGen Gallery)
      • 問い合わせページの作成(WPForms)
    • オンラインストレージの構築
      • Nextcloudの導入と設定
  • ギャラリー
    • ヨーロッパ
      • イタリア
      • スペイン
      • ポルトガル
      • ギリシャ
      • フランス
      • イギリス
    • アジア
      • 中国
      • 日本
    • その他
      • オーストラリア
      • ハワイ
  • お知らせ
  • お問い合わせ