Proxmox VE (PVE) LXC Intel核显直通与USB硬盘挂载教程#

1.1 确认主机核显设备#

在PVE主机的Shell中，执行以下命令查看核显设备信息：

1
ls -l /dev/dri

正常的输出应如下，记下card0和renderD128的设备号（226, 0 和 226, 128）。

1
total 0
2
drwxr-xr-x 2 root root         80 Oct 12 09:33 by-path
3
crw-rw---- 1 root video  226,   0 Oct 12 09:33 card0
4
crw-rw---- 1 root render 226, 128 Oct 12 09:33 renderD128

1.2 编辑LXC配置文件#

编辑你的LXC容器配置文件，将 [CT_ID] 替换为你的容器ID。

1
nano /etc/pve/lxc/[CT_ID].conf

在文件末尾添加以下内容，允许容器访问所有设备及我们刚看到的核显设备，并进行挂载。

1
lxc.apparmor.profile: unconfined
2
lxc.cgroup.devices.allow: a
3
lxc.cap.drop:
4
lxc.cgroup2.devices.allow: c 226:0 rwm
5
lxc.cgroup2.devices.allow: c 226:128 rwm
6
lxc.cgroup2.devices.allow: c 29:0 rwm
7
lxc.mount.entry: /dev/dri dev/dri none bind,optional,create=dir
8
lxc.mount.entry: /dev/fb0 dev/fb0 none bind,optional,create=file

1.3 配置为特权与嵌套模式#

为了确保容器（尤其是内部运行Docker时）拥有足够的权限，需要将容器设置为特权模式并开启嵌套。

在配置文件中，确保：

1. 没有 unprivileged: 1 这一行。如果存在，请将其删除或改为 unprivileged: 0。
2. 有 features: nesting=1 这一行。如果不存在，请添加它。

完成修改后，保存并退出编辑器。

2.1 识别硬盘#

将USB硬盘插入PVE主机，执行 lsblk 查看设备名。

1
lsblk

根据容量找到你的硬盘分区，例如 /dev/sdb1。

2.2 安装文件系统工具 (以exFAT为例)#

如果你的硬盘是 exFAT 格式，PVE默认可能不支持，需要安装工具。

1
apt update
2
apt install exfat-fuse exfatprogs

2.3 创建挂载点#

在PVE主机上创建一个用于挂载硬盘的目录。

1
mkdir /mnt/usb-media

2.4 设置永久自动挂载 (fstab)#

为了防止重启后设备名变化，我们使用UUID进行挂载。

1. 获取分区的UUID：

   1
   blkid /dev/sdb1
   

   复制输出信息中 UUID="<...>" 引号内的长字符串。

2. 编辑fstab文件：

   1
   nano /etc/fstab
   

3. 在文件末尾添加新规则，用你复制的UUID替换 1234-ABCD：

   1
   UUID=1234-ABCD   /mnt/usb-media   exfat   defaults,uid=0,gid=0,umask=000   0   0
   

   提示: uid=0,gid=0,umask=000 选项对于exFAT/NTFS这类文件系统很重要，可以避免后续的权限问题。

4. 测试配置：

   1
   # 先卸载可能已挂载的设备
   2
   umount /mnt/usb-media
   3
   # 读取fstab并挂载所有设备
   4
   mount -a
   5
   # 检查是否挂载成功
   6
   ls -l /mnt/usb-media
   

   如果没有报错且能看到硬盘内容，则PVE主机部分配置完成。

4.1 启用 non-free 软件源 (以Debian 12为例)#

1. 编辑软件源列表：

   1
   # 在LXC容器内执行
   2
   nano /etc/apt/sources.list
   

2. 在包含 main contrib 的行尾，追加 non-free non-free-firmware。例如： deb http://deb.debian.org/debian bookworm main contrib non-free non-free-firmware

4.2 更新并安装驱动#

1
# 更新软件源列表
2
apt update
3

4
# 安装核心驱动包和诊断工具
5
apt install -y intel-media-va-driver-non-free libmfx1 libva-drm2 vainfo

4.3 最终验证#

在容器内运行 vainfo 命令，这是决定性的一步。

1
vainfo

看到类似下面的输出，证明驱动已成功加载，容器已具备硬件加速能力。

1
vainfo: VA-API version: 1.17
2
vainfo: Driver version: Intel iHD driver for Intel(R) Gen Graphics - ...
3
vainfo: Supported profile and entrypoints
4
      VAProfileH264Main               : VAEntrypointVLD
5
      VAProfileHEVCMain               : VAEntrypointVLD
6
      VAProfileHEVCMain10             : VAEntrypointVLD
7
      ...

后续步骤#

现在你可以进入容器，开始安装Plex、Jellyfin、Emby等媒体服务器了。

重要提醒：GID映射问题 在配置应用时，可能会遇到权限问题，表现为容器内的 /dev/dri/renderD128 设备组不为 render。这是因为PVE主机和LXC容器内的组ID（GID）不匹配。 解决方法：

1. 在PVE主机和LXC容器内分别用 grep 'render' /etc/group 查看render组的GID。
2. 如果不一致（比如主机是104，容器是108），且主机的GID（104）在容器内被其他组（如ssl-cert）占用。
3. 在容器内执行 groupmod 命令进行修正，将容器内的组ID强制与主机对齐。

1
# 示例：主机render GID为104，容器内ssl-cert GID为104，render为108
2
groupmod -g 10001 ssl-cert  # 先把占用者挪走
3
groupmod -g 104 render      # 把正确的GID赋给render

这样就能确保应用拥有正确的设备访问权限。