Proxmox VE 完全セットアップガイド: インストールから運用まで

企業のインフラ担当者やホームラボ愛好家にとって、仮想化基盤の選定と構築は最も重要な意思決定の一つです。Proxmox VE は、KVM 仮想マシンと LXC コンテナを統合管理できるオープンソースの仮想化プラットフォームとして、世界中で急速に採用が広がっています。本ガイドでは、Proxmox VE のインストールから本番運用まで、すべてのステップを詳細に解説します。

Proxmox 上で Kubernetes を運用したい方には、Kubo On-Premise がフルマネージド K8s 環境を提供します。複雑なクラスタ管理から解放され、アプリケーション開発に集中できます。

システム要件とハードウェア選定

Proxmox VE を安定運用するには、適切なハードウェアを選定することが不可欠です。公式インストールドキュメントでは、以下の要件が示されています。

最小要件:

• 64 ビット CPU（Intel VT-x または AMD-V 仮想化拡張対応）
• メモリ: 4 GB 以上（8 GB 以上を強く推奨）
• ストレージ: 32 GB 以上（OS 用、SSD 推奨）
• ネットワーク: 1 GbE 以上（管理用）

推奨構成（本番環境）:

ZFS を使用する場合、ARC（Adaptive Replacement Cache）のメモリ消費を考慮してください。目安として、基本 2 GB + ストレージ 1 TB あたり 1 GB のメモリが必要です。8 TB のプールなら最低 10 GB を ARC に割り当てましょう。

インストール手順

ISO の準備と BIOS 設定

1. Proxmox VE 公式サイトから最新の ISO をダウンロードします
2. SHA256 チェックサムを検証し、改ざんがないことを確認します
3. Balena Etcher や Rufus で USB ドライブに書き込みます（8 GB 以上推奨）

BIOS で以下の設定を行います:

• UEFI モードを有効化（レガシー BIOS より推奨）
• Secure Boot を無効化（Proxmox は署名済みブートローダーを提供していないため）
• Intel VT-x / AMD-V を有効化
• Intel VT-d / AMD-Vi（IOMMU） を有効化（GPU パススルー利用時に必要）

インストーラーの実行

USB から起動すると、グラフィカルインストーラーが表示されます。主要な設定項目は以下の通りです:

ファイルシステムの選択:

ネットワーク設定:

• ホスト名（FQDN 形式: pve-node1.example.com）
• 管理用 IP アドレス（静的 IP を推奨）
• ゲートウェイとDNSサーバー

重要: root パスワードは 12 文字以上の強力なものを設定してください。管理者メールアドレスも通知用に正確に入力します。

インストール後の初期設定

インストール完了後、ブラウザで https://<サーバーIP>:8006 にアクセスし、Web 管理画面にログインします。ここからの初期設定が運用品質を大きく左右します。

リポジトリの設定

デフォルトではエンタープライズリポジトリが設定されており、サブスクリプションなしでは apt update が 401 エラーになります。Proxmox の no-subscription リポジトリを有効化しましょう:

# エンタープライズリポジトリを無効化
sed -i 's/^deb/#deb/' /etc/apt/sources.list.d/pve-enterprise.list

# no-subscription リポジトリを追加
echo "deb http://download.proxmox.com/debian/pve bookworm pve-no-subscription" > /etc/apt/sources.list.d/pve-no-subscription.list

# システム更新
apt update && apt full-upgrade -y

ストレージの追加設定

ZFS を選択した場合、追加のデータストアを設定します:

# 追加ディスクで ZFS プールを作成（ミラー構成）
zpool create -f data-pool mirror /dev/sdb /dev/sdc

# Proxmox にストレージとして登録
pvesm add zfspool local-zfs -pool data-pool -content images,rootdir

ZFS のベストプラクティスとして、VM ワークロードにはミラー vdev（RAID1/RAID10）が推奨されます。RAIDZ は順次読み書きには強いですが、ランダム io が多い仮想環境では性能が劣化する場合があります。

Proxmox 上で Kubernetes ワークロードを動かす場合、ストレージ設計は特に重要です。Kubo なら、ストレージの最適化やクラスタ管理を自動化し、運用負荷を大幅に削減できます。

ネットワーク設定の最適化

本番環境では、管理ネットワークとストレージネットワークを分離することが推奨されます:

# /etc/network/interfaces の例
auto vmbr0
iface vmbr0 inet static
    address 192.168.1.10/24
    gateway 192.168.1.1
    bridge-ports eno1
    bridge-stp off
    bridge-fd 0

# ストレージ用ネットワーク（10GbE）
auto vmbr1
iface vmbr1 inet static
    address 10.0.0.10/24
    bridge-ports eno2
    bridge-stp off
    bridge-fd 0

セキュリティとアクセス制御

Proxmox VE は本番環境での運用を前提に、堅牢なセキュリティ設定が求められます。

ファイアウォール設定

Proxmox のビルトインファイアウォールを活用し、必要なポートのみ開放します:

二要素認証（2FA）の有効化

Proxmox VE はネイティブで TOTP ベースの 2FA をサポートしています。Datacenter → Permissions → Two Factor から設定し、Google Authenticator や Authy で QR コードをスキャンします。

SSL/TLS 証明書の設定

自己署名証明書の代わりに、Let's Encrypt で正式な証明書を取得できます:

# ACME プラグインの設定
pvenode acme account register default <email>
pvenode acme cert order

運用とモニタリング

安定した運用のためには、継続的な監視とメンテナンスが不可欠です。

定期メンテナンス

• 毎日: バックアップの成功確認、ディスク使用量の監視
• 毎週: セキュリティアップデートの適用、ZFS scrub の実行
• 毎月: ファームウェアの更新確認、パフォーマンスレビュー

# ZFS scrub の手動実行
zpool scrub rpool

# ZFS プールの状態確認
zpool status -v

外部モニタリング連携

Proxmox の REST API を活用し、Prometheus + Grafana でリソース使用率を可視化できます。Proxmox VE Exporter を導入すれば、CPU、メモリ、ストレージ、ネットワークのメトリクスをリアルタイムで取得可能です。

トラブルシューティングの基本

問題発生時は、以下のログを確認します:

# システムログ
journalctl -xe

# Proxmox タスクログ
cat /var/log/pve/tasks/active

# クラスタログ（クラスタ構成時）
corosync-quorumtool -s

Proxmox フォーラムは活発なコミュニティがあり、トラブルシューティングの情報源として非常に有用です。

まとめ

Proxmox VE は、エンタープライズグレードの仮想化機能をオープンソースで提供する強力なプラットフォームです。本ガイドで解説した手順に従えば、安定した仮想化基盤を構築できます。

特に、Proxmox 上で Kubernetes ワークロードを運用する場合は、Kubo On-Premise の導入をご検討ください。Proxmox の柔軟性と Kubo のフルマネージド K8s を組み合わせることで、インフラ管理の複雑さを大幅に軽減し、開発チームの生産性を最大化できます。

導入に関するご相談は、お問い合わせからお気軽にご連絡ください。Proxmox + Kubo の最適な構成をご提案いたします。

関連リンク:

• Proxmox VE 公式ドキュメント
• Proxmox VE ダウンロード
• Proxmox コミュニティフォーラム
• Kubo ブログ