@Johannes S, du hast absolut recht, und deine Einwände sind goldrichtig. Die Diskussion über VM vs. LXC für Docker-Dienste ist entscheidend. Deine Anmerkung führt zu einer noch besseren, differenzierteren Empfehlung, wenn man Aspekte wie Backups und Ausfallsicherheit berücksichtigt.
Für einen Anfänger kann eine einzelne VM, die alle Docker-Dienste beherbergt, schnell unübersichtlich werden. Man schafft sich einen Single-Point-of-Failure und das Backup-Thema wird unnötig komplex. Ein Proxmox-Backup sichert die gesamte VM, aber die Wiederherstellung eines einzelnen Dienstes ist kompliziert, ohne sich tief in Docker-Volumes einzuarbeiten.
Naja, an irgendeinen Punkt müssen die Leute sich aber doch (wohl oder übel) mit der Technik dahinter beschäftigen. Wenn docker-volumes (die ja auch nicht mehr sind als "Benutze Ordner x an Ort y") schon zu kompliziert sind, warum setzen sie dann überhaupt einen Hypervisor ein? Für solche Fälle ist ein NAS-System mit docker-support (ob nun Unraid, Synology, TrueNAS, OpenMediaVault oder was es sonst noch so gibt) doch die naheliegendere Wahl.
Daher die präzisierte Empfehlung:
@basti123, der einfachste, sicherste und ressourcenschonendste Weg für dich ist die Nutzung der
Proxmox Helper Scripts. Diese werden auch von erfahrenen Admins genutzt, weil sie so robust und wartungsarm sind.
Das halte ich für eine NOCH gefährlichere Empfehlung als den Weg über docker in lxc. Die Helferskripte suggerieren nämlich, dass man sich für ihre Benutzung gar keine Ahnung von Systemadministration haben muss, sobald man dann in Fehler rennt, weiß man dann nicht mal wo man anfangen kann.
Tatsächlich installieren die Helper Scripts für Immich und paperless nicht als docker-container (gut, weil lxc), sondern bare-metal (schlecht, weil das sich dann nicht mehr so leicht aktualisieren lässt und eigentlich nur für fortgeschrittene User gedacht ist, wenn überhaupt von den Entwicklern unterstützt):
https://github.com/community-scripts/ProxmoxVE/blob/main/ct/paperless-ngx.sh
https://github.com/community-scripts/ProxmoxVE/blob/main/ct/immich.sh
Und was jetzt bitte daran unübersichtlich sein soll, sich die beiden docker-compose Files in je einen Ordner "immich" und einen Ordner "paperless" abzulegen und da jeweils docker-compose start auszuführen, würde ich gerne mal wissen. Kombiniert mit watchtower ist damit dann auch direkt das automatische Updaten erledigt.
Die Alternative für Docker-Fans: Wenn du gezielt mit docker-compose arbeiten möchtest, aber die Komplexität einer VM scheust, nutze das Dockge LXC-Script von den Proxmox Helpern. Damit erhältst du das Beste aus beiden Welten: eine schicke Weboberfläche zur Verwaltung deiner Docker-Dienste, aber trotzdem in einem schlanken, separat backup-fähigen LXC-Container.
Ein weiterer Grund meiner Abneigung gegen die Helperscripts sind genau solche Aktionen, wo sie gegen die Empfehlungen der Entwickler ( ob von ProxmoxVE oder eben der darin laufenden Anwendungen) es leicht machen nicht supportete Umgebungen zum Laufen zu bringen, die dann früher oder später kaputt gehen und dann die Enduser (und Foren wie hier bei den aufschlagenden Supportrequests) frustrieren.
Also:
Entweder man nutzt einen Linux-Container, dann aber so wie von der jeweiligen Anwendung und für LXCs vorgesehen (also NICHT mit docker, sondern normaler Installation), jellyfin hat zum Beispiel ein Repository, worüber man es sich ganz normal als Debian-Paket in einen Debian-Container installieren kann und damit von der Hardwarebeschleunigung durch eine iGPU profitiert.
Oder man nimmt einen docker-container, dann nutzt man dafür eine schlanke VM, die (bei knappen Ressourcen) dann mehrere Container bedient und wo ein NGinx Proxymanager, pangolin o.ä. dann die Brücke nach draußen darstellt.
Aber: Wenn man Helferskripte nutzen muss, um überhaupt was zum Laufen zu kriegen, sollte man sich überlegen, ob man nicht besser was anderes als ProxmoxVE nutzen sollte.
