暂时仅列出关键点步骤，其它步骤待之后补全

创建容器

lxc容器要去掉无特权容器的勾选

增加配置

编辑容器配置文件，增加一下内容，比如容器ID为102，

则 vim /etc/pve/lxc/102.conf

将一下内容添加到配置文件末尾

lxc.apparmor.profile: unconfined
lxc.cgroup.devices.allow: a
lxc.cap.drop: 
lxc.cgroup2.devices.allow: c 10:200 rwm
lxc.mount.entry: /dev/net/tun dev/net/tun none bind,create=file

容器内配置

yum源配置

我的CT模板用的是centos8，自带yum源不可用

cd /etc/yum.repos.d
rm -rf CentOS-8*
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-8.repo
yum clean all && yum makecache

/dev/kmsg 设备挂载

cat <<'EOF' | tee /usr/local/bin/conf-kmsg.sh > /dev/null
#!/bin/sh -e
if [ ! -e /dev/kmsg ];then
ln -s /dev/console /dev/kmsg
fi
mount --make-rshared /

EOF

设置开机自动执行

chmod +x /usr/local/bin/conf-kmsg.sh
chmod +x /etc/rc.local
chmod +x /etc/rc.d/rc.local

在rc.local文件中增加一行

sh  /usr/local/bin/conf-kmsg.sh

K3s安装

很多脚本都要访问github的国外站点，需要翻墙，设置代理

修改镜像源

#!/bin/sh
cat <<'EOF' | tee /etc/rancher/k3s/registries.yaml > /dev/null
mirrors:
  "docker.io":
     endpoint:
       - "https://{阿里云}.mirror.aliyuncs.com"
       - "https://registry-1.docker.io"
EOF

镜像源可以去阿里云官网看看，每个用户有个单独的域名，注意上面脚本中的替换