Docker/Podman in Proxmox VE

[GamerKorbi]

Hallo,
ich hätte da mal eine Frage ist es vielleicht möglich in die Proxmox VE oberfläche dort mal Docker oder Podman mit einzuarbeiten, da ich gerne ein paar Dienste nicht in CTs oder VMs laufen lassen möchte.
Viele Grüße
Korbinian Musch

 

[news]

Gehe bitte mal davon aus, dass Dein Thema "Docker/Podman in Proxmox VE" niemanden interessiert.
Proxmox VE hat nichts aber auch garnichts mit Deinem "Docker/Podman" zu tun!
"Docker/Podman" wird z.B. über eine VM unter Debian 13 virtualisiert betrieben, das wars.
Was Du dann da machst ist eben Dein Ding!
Wir sehen über eine VM die Isolation von den Anwendungen, wie Deine "Docker/Podman". Da gibt es keinen "Bedarf" das über den Hypervisor noch an zu binden.
Oder Proxmox VE ist deine mächtige "Toolbox", nutze Sie, wenn Du willst oder auch nicht.

 

[UdoB]

ist es vielleicht möglich in die Proxmox VE oberfläche dort mal Docker oder Podman mit einzuarbeiten,

Das können nur die Entwickler ("staff-member") beantworten.

Bisher findet man auf der Seite https://pve.proxmox.com/wiki/Linux_Container nur folgende Empfehlung: "If you want to run application containers, for example, Docker images, itis recommended that you run them inside a Proxmox QEMU VM."

Vermutlich gibt es unter https://bugzilla.proxmox.com/ bereits Feature Requests für eine solche Erweiterung, falls nicht: öffne dort am besten einen neuen...

 

[maxim.webster]

Gehe bitte mal davon aus, dass Dein Thema "Docker/Podman in Proxmox VE" niemanden interessiert.

Mich schon, ich würde gerne Docker Container für Proxmox verwalten können, incl. Migration. Letztendlich ist es auch nur eine Virtualisierungstechnik.

Ich habe aber verstanden und akzeptiert, dass dies nicht kommen wird und man stattdessen Docker in VMs und nicht in CTs betreiben soll.

 

[Falk R.]

Man kann auch jetzt schon Docker auf einem PVE betreiben, aber die Frage ist eher, will man das wirklich auf einem Hypervisor?
Ich sehe einen PVE wie einen ESXi oder einen HyperV. Da würde ich auch kein Docker drauf betreiben.

 

[bl1mp]

LXC hat einen Kompatibilitätslayer für OCI images, dass mittlerweile recht passabel funktioniert.
Allerdings nur in der offiziellen LXC Doku dokumentiert ist und auch nicht offiziell supportet aka getestet.

Die LXC Container die aus dem Proxmox VE heraus erstellt werden, werden mit pct erstellt welches meines Wissens nach nicht unterstützt.

Wir nutzen es via Ansible, um selbst paketierte Anwendungen, auf den Hosts zu verwalten.
Von daher ist es ggf. ein nützlicher Hinweis, je nachdem wie es eingesetzt werden soll.
Um damit eine Webanwendung etc. zu hosten, würde ich definitiv den Ansatz in der VM wählen.

BG, Lucas

 

[Johannes S]

ich hätte da mal eine Frage ist es vielleicht möglich in die Proxmox VE oberfläche dort mal Docker oder Podman mit einzuarbeiten, da ich gerne ein paar Dienste nicht in CTs oder VMs laufen lassen möchte.

Warum denn nicht? Docker oder podman samt Containern kann man problemlos in vms laufen lassen, was wäre der Vorteil das in PVE zu haben?

Die Forderung ist auch nicht neu:

A

Thread 'Docker support in Proxmox'

May 19, 2016

Does anyone interested to realize docker support in Proxmox?

• aik.fiend
• Replies: 180
• Forum: Proxmox VE: Installation and configuration

Die Antwort der PVE-Entwickler war dazu bisher aber immer, dass man sich dafür eine VM samt docker/podman und passender GUI wie DockGE oder Portainer ( falls man das braucht ) einrichten soll.

Und das finde ich auch richtig so:

- Docker läuft standardmäßig als root und greift in die Netzwerkkonfiguration von Linux ein ( vor allen beim Paketfilter), was ProxmoxVE ja auch tun muss für seine software-defined-Networking-Features. Das wäre mir viel zu riskant, dass die verschiedenen Komponenten sich gegenseitig was kaputt machen, von den Security-Implikationen ganz zu schweigen
- In einer VM ist es dagegen isoliert, kann mir also auf dem Host nichts kaputt machen. Weiterer Bonus: Ich kann meine Lieblingsdistribution als Basis nehmen, je nach Usecase
- Virtualisierung ( qemu/lxc) und Anwendungsbetrieb ( docker/podman/Deb-Pakete) sind verschiedene Layer und sollten schon darum getrennt werden, damit ein Fehler der einen Ebene nicht voll zur Anderen durchschlägt

Mich schon, ich würde gerne Docker Container für Proxmox verwalten können, incl. Migration. Letztendlich ist es auch nur eine Virtualisierungstechnik.

Docker/podman haben doch nichts mit Virtualisierung zu tun. Was sie sind ( und da haben die auch ihre Vorteile) sind Techniken, um Anwendungen samt Abhängigkeiten zu deployen, zu aktualisieren und ggf. auch wieder zurückzurollen. Wenn man die gerne in einer GUI verwalten will, gibt es ja genug Möglichkeiten. Was wäre der Benefit das direkt in ProxmoxVE zu machen? Eine schlanke Alpine oder Debian-VM als Containerhost kann man ja problemlos migrieren

 

[Johannes S]

Allerdings nur in der offiziellen LXC Doku dokumentiert ist und auch nicht offiziell supportet aka getestet.

Hast du einen Link? Ich weiß bisher nur von OCI-Support in Incus und der ist ja auch eher rudimentär

 

[bl1mp]

Basically:

apt -y install skopeo umoci jq
lxc-create dockerimage -t oci -- --url docker://<image>

Dann wird sich der LXContainer beim starten mit lxc-start über seine Config beschweren die er unter /var/lib/lxc erzeugt.
(Die liegt an der gleichen Stelle wie bei den pct-containern.)

Diese wiederum kann man dann anpassen. Die Referenz ist allerdings ein wenig schwierig zu finden und ist abrufbar unter: https://linuxcontainers.org/lxc/manpages//man5/lxc.container.conf.5.html


Was ein ganz guter Leitfaden für den Einstieg ins Troubleshooting war, ist dieser Link hier:
https://gist.github.com/flaki/9a6c58447e50219a9b77a7cd15433896

Das ganz ist eigentlich auch bei uns automatisiert mit Ansible,
da muss ich mal schauen, wann ich die Zeit finde für die letzten Fixes, um dann ins Git zu laden.
Da ist dann auch der Zugriff auf eine eigene Registry mit Tokens dabei.

Falls konkrete Frage da sind gib mir gerne Bescheid.

BG,
Lucas