1 客户端增加 SSHKEY 的选项,以增加安全性能(按照PVE官方的系统模板,以及各操作系统官方给出的模板,都默认禁止root用户密码ssh登陆) 参考 https://pve.proxmox.com/pve-docs/pct.1.html
--ssh-public-keys Setup public SSH keys (one key per line, OpenSSH format).
参考 https://pve.proxmox.com/pve-docs/chapter-qm.html
Cloud-Init specific Options cicustom: [meta=] [,network=] [,user=] [,vendor=] Specify custom files to replace the automatically generated ones at start. ...... sshkeys: Setup public SSH keys (one key per line, OpenSSH format).
2 给LXC用户也增加 Xterm 控制台选项,这点应该也很好操作
3 希望在下个大版本时,增加直接使用配置好的模板,而不是用 php-ssh2 模块登陆后使用 qm importdisk 导入,当然,您这样能很好的节省系统空间(压缩过的qcow2比实际上小很多)
4 还是关于下一个大版本的提议,管理端提供是否使用VMBR10选项(内网选择),以及提供几个IPV4和IPV6的选择
5 安全性建议,不建议使用内置的 PVEVMUSER 权限模板,该权限有修改 cloud-init 的能力,建议给予选择用户角色,我一般对接外平台用的自建角色,对比默认PVEVMUSER 权限,少给了‘vm.config.CDRON’ 以及 ‘vm.config.cloudinit’权限
附件各主流操作系统官方云镜像下载地址
CentOS: https://cloud.centos.org/centos/
Ubuntu: https://cloud-images.ubuntu.com/releases/
Debian: https://cloud.debian.org/images/cloud/
openSUSE: http://download.opensuse.org/repositories/Cloud:/Images:/
Rocky Linux : https://download.rockylinux.org/pub/rocky/
Almalinux https://repo.almalinux.org/almalinux/