pve容器环境下开启tun/tap

简介

最近在pve上创建的lxc容器中, 安装zerotier-one是发现无法连接但设备显示在线, 通过命令zerotier-cli listnetworks发现返回状态为PORT_ERROR. 在Github issues中了解到 容器未开启tun/tap

如何开启

我目前使用的pve版本为7.1-8不通版本间操作可能不一样.

我们只需要在pve的shell中, 编辑指定容器的配置文件 (vim /etc/pve/lxc/[ID].conf). 在配置文件最后 添加两行

1
2

lxc.cgroup.devices.allow = c 10:200 rwm
lxc.mount.entry = /dev/net/tun dev/net/tun none bind,create=file

最后 重启lxc容器,即可.

参考

• Github Issues: https://github.com/zerotier/ZeroTierOne/issues/628
• 文章: https://www.iokiok.tk/2019/09/21/lxc容器中安装tun适配器/