Fehler mit Docker Container nach Linux update

[Johannes S]

Danke für die Unterstützung Roland und den Link. "Toll" finde ich dass in den Kommentaren unsere Argumentation als "toxisch" outgecalled wird. Ich finde es ja viel toxischer Leute ohne Not in solche Fallstricke laufen zu lassen. Besonders lustig finde ich daran, dass der gleiche Herr folgendes schreibt:

For homelabs, it's kind of a situation where I just want to move on with my life and not deal with things sometimes.

Gerade, wenn man eigentlich keinen Bock auf Stress hat, wäre es ja naheliegend solche Fallstricke zu vermeiden, statt den Boten zu köpfen.

 

[RolandK]

ist halt so - wenn du selber scheisse baust, ist es einfach jemand anderen zu blamen bzw. dir die realtität passend zurechtzubiegen, anstatt zu reflektieren oder zurückzuruden. in unserer gesellschaft hat man damit sogar zunehmend erfolg - anders ist ein trump & co auch nicht zu erklären....

 

[Johannes S]

Warum sind Leute die Tutorials gucken und Dinge lernen wollen, Horste? Darf nicht jeder seinen eigenen Pfad zum lernen und ausprobieren haben?

Weil sie nicht die Dokumentation lesen, sondern sich auf Aussagen dritter verlassen. Es ist einfach leider sehr oft so, dass Leute hier mit Problemen auftauchen, weil sie sich auf

• irgendein Video mit einen von der Doku abweichenden Setup
• ein Tutorial oder Reddit-Thread mit einen von der Doku abweichenden Setup
• ein Helper-Script, was ein von der Doku abweichendes Setup einrichtet,

verlassen haben. In meinen Augen sind die eigentlichen "Horste" (nicht mein Sprachgebrauch) ja eher die Leute, die solche Tutorials, Videos oder Skripte in die Welt setzen (anderes Beispiel Storagebox per cifs an den PBS anbinden, ja das geht technisch, nein das ist keine gute Idee), die sollten sich was schämen und für ihre Klicks sich lieber anderen Themen widmen

Und da denke ich mir dann halt: Warum machen die Leute sich das Leben unnötig schwer? Ich verstehe, dass man in seiner Freizeit nicht noch groß Sysadmin spielen will (warum man dann ein derart flexibles aber von der Lernkurve auch steiles Produkt wie PVE statt z.B. unraid nutzt schon weniger), aber gerade dann sollte man sich doch an die offiziellen Empfehlungen halten, das macht einfach weniger Stress.
Wie gesagt: Wenn man sich der Risiken bewusst ist, sich troubleshooting und Fehlerbehebung im Problemfall zutraut und das bereit ist zu akzeptieren, habe ich da kein Problem mit. Womit ich ein Problem habe ist Leuten schlechte Empfehlungen zu geben, die wahrscheinlich möglichst wenig Arbeit mit ihren Heimserver haben wollen und pampig zu werden, wenn man darauf hinweist, dass diese schlechte Empfehlung eben schlecht ist

 

[Johannes S]

In diesem Thread ist halt der Eindruck vermittelt worden, dass die Verwendung einer VM für Docker, alle Probleme verhindern würde. Darauf wollte ich hinweisen ... es kann immer etwas passieren.

Klar, in den letzten Jahren kam das aber in lxcs deutlich häufiger vor als in vms. Und die Lösung für das von dir genannte Problem

Ich verwende für Docker eine VM, und das ändern der API-Version war in einer Minute vorbei.

ist auch deutlich schneller, einfacher und mit weniger potentiellen Problemen verbunden als die Standardlösung bei Problemen mit docker-containern in lxc (Security? Braucht man nicht!)

Trotzdem wundert es mich dass Docker - einen der am häfigsten verwendeten Conainer - Portainer "abgeschossen" hat. Die wussten doch dass weder CE noch bezahl Version angepasst sind ....

Das ist in der Tat eine berechtigte Frage, die aber eher an die Docker-Entwickler gerichtet werden sollte. Ich hätte ja auch erwartet, dass sie zumindestens bei der Top10 der häufig von der Registry gezogenen Container das vorher testen und da ggf. auch einen netten Hinweis geben, bevor lauter nervige Bugtickets reinkommen

 

[noPa$$word]

@RolandK
Nur als Hinweis: Mit Formulierungen wie ‚bis es der letzte Horst begriffen hat‘ wirkt der Ton schnell herablassend. Sachlich lässt sich das Thema sicher genauso gut — oder sogar besser — diskutieren, ohne andere abzuwerten. Vielleicht können wir wieder auf Inhalte statt auf Spitzen zurückkommen.“

 

[Johannes S]

Für @luak und andere Leute mit den Problem: Laut dem Bugticket ist ein Fix bereits im pve-test-Repository. Ihr könntet also das ausprobieren oder (falls ihr lieber nicht permanent Betatester sein wollt) warten, bis das im regulären no-subscription Repo auftaucht, das geht normalerweise relativ schnell (je nachdem ob nach dem Fix neue Probleme gemeldet werden oder nicht): https://bugzilla.proxmox.com/show_bug.cgi?id=7006

 

[jammsen]

nein, wollt ich damit nicht sagen. nur sollte man sich halt nicht nur über solche selbsternannten youtube- oder read-my-tutorial-on-my-blog-profeten bilden sondern auch mal in die hersteller doku wälzen oder ins hersteller forum gucken.

Agreed, aber Interesse wecken tut teilweise eine 400 Seiten Doku nicht, sondern ein Funke in dem man etwas gesehen hat.

ich finde das erschreckend, wie überzeugt heute gefährliches halbwissen oder gar falschwissen in die welt gespuckt wird und von allen seiten immer weniger hinterfragt wird, ob das denn auch wirklich qualitativ gut ist.

Dunning Krüger Effekt, gibt es schon seeeehr lange

mich macht sowas wie das hier wütend, v.a. weil hier proxmox geblamed wird https://blog.ktz.me/proxmox-9-broke-my-docker-containers/

Ich verstehe das selbst Anwender wenn etwas kaputt geht zum "Suchenden Bastler ohne Basis" werden. Ist einfach die Neugierde. Aber ja ich kann verstehen, dass ein solcher Artikel als verstehender zum Thema "AppArmor" die Augen rollen "kann". Aber man sollte auch versthene und akzeptieren können, dass eben nicht jeder Mensch weiss was ein Kernel ist, besonders nicht den Linux Kernal und das "AppArmor" was nach Sandbox oder Antivirus klingt, ein Security-Modul (LSM) für den Kernel ist.

Versuch nur mal das Thema Kaniko, Docker in Docker und Docker out of Docker im Kontext Kubernetes zu suchen und zu verstehen und du bekommst fast Kopfschmerzen bei der Menge der Infos und denkst dir dann, Mensch einfach ein Docker und Kubernetes AppArmor Profile wäre so schön - TLR: AppArmor ist Deep und nicht jeder kann/mag/will Deep Richtung Kernel, die möchten das Docker/K3s/K8s mit der Workload läuft.

mache menschen sehen die welt nur aus ihrer eigenen brille

Das nennt sich Meinungen - Hier ein gutes Beispiel von "Ricky Gervais" zum Thema "Opinion vs Fact" - https://youtu.be/3qrNRzkwlbU?si=jxp25PzUmEOxMIJt&t=453 - Ich bin da sehr bei Ihm.

ich fänd das ja auch schick docker auf dem host oder in nem lxc laufen zu haben. aber es ist nunmal mit bösen fallstricken verbunden. und das sollte bitte nicht übersehen oder gar verschwiegen werden.

Genauso ist das bei VMs, bitte auch nicht verschweigen, kommt immer auf die Details/Kontext an.

Aber im generellen bin ich da bei dir

 

[Johannes S]

Agreed, aber Interesse wecken tut teilweise eine 400 Seiten Doku nicht, sondern ein Funke in dem man etwas gesehen hat.

Ich bin ja weitestgehend bei Roland und dir, aber bei sowas frage ich mich dann doch immer, warum Leute unbedingt eine Software benutzen wollen, die von ihrer Komplexität weit über ihren Bedarf und (nicht böse gemeint) Horizont hinausgeht? Es gibt schließlich für den Heimanwender Alternativen mit deutlich flacherer Lernkurve, die die Standardusecases für einen Heimserver gut abdecken.

 

[jammsen]

warum man dann ein derart flexibles aber von der Lernkurve auch steiles Produkt wie PVE statt z.B. unraid nutzt schon weniger

Die Top X im Discord und unter Leuten die ich kenne sind:

1. Paywall - Mittelmäßiges No
2. OS vom USB-Stick und keine möglichkeit von Raid - Big Big Big No No
3. Kein Docker-Compose und manchmal mit genug Bleeding-Edge

Das ist in der Tat eine berechtigte Frage, die aber eher an die Docker-Entwickler gerichtet werden sollte. Ich hätte ja auch erwartet, dass sie zumindestens bei der Top10 der häufig von der Registry gezogenen Container das vorher testen und da ggf. auch einen netten Hinweis geben, bevor lauter nervige Bugtickets reinkommen

Docker testet glaube eher deren Software und kommuniziert sehr klar Breaking-Changes statt sicherzustellen das die Top-Whatever sauber laufen. Besonders Portainer ist so ein Headache in jedem Kontext von Docker-Images "lauffähig" zu halten weil es so viele Weird-Shadow-Varibales hat, dass mir sich wieder und wieder die Nacken-Haare aufstellen, wenn ich nur daran denke was meine Docker-Images zu Gamerservern mir für Wut, Tickets und Unverständnis eingebracht haben. Da würde ich eher bei Johannes sein und sagen Portainer enabled einfacher "Ich will kein Docker lernen, aber Dinge Hosten"-User ins doing zu bekommen, die dann die verrücktesten Issues erstellen, die man noch niemals gesehen hat. Dockge ist noch nicht so weit, aber ich ziehe Dockge einem Portainer 100 mal vor. (Sorry Mini-Rant zu Portainer und meine persönliche Meinung )

Vielleicht können wir wieder auf Inhalte statt auf Spitzen zurückkommen.“

Agreed.

Ich für mich werde warten bis es in testing oder non-subscription ist und testen, habe schon 2 LXCs die genau mit dem Error aussteigen und vermute so minimalster Natur A-B Testing machen zu können.

 

[Johannes S]

Ich für mich werde warten bis es in testing oder non-subscription ist und testen, habe schon 2 LXCs die genau mit dem Error aussteigen und vermute so minimalster Natur A-B Testing machen zu können.

Ich hatte es schon erwähnt, ist aber vermutlich in unserer meta-debatte untergegangen: Der Fix ist im pve-test laut dem Bugzilla-Ticket bereits verfügbar, lbei https://bugzilla.proxmox.com/show_bug.cgi?id=7006 gab es auch eine erste positive Rückmeldung.

1. Paywall - Mittelmäßiges No
2. OS vom USB-Stick und keine möglichkeit von Raid - Big Big Big No No
3. Kein Docker-Compose und manchmal mit genug Bleeding-Edge

Naja, Punkt 1 trifft ja bei ProxmoxVE genauso zu (ja man kann die Meldung wegpatchen, aber das ist ja nicht Sinn der Sache), 2. kann man auch als Vorteil sehen (bestehende Installation lässt sich leicht migrieren), was ist mit RAID gemeint? Dass kein RAID fürs OS möglich ist (valider Kritikpunkt)? Beim regulären Storage kann unraid das ja. Fehlendes RAID beim OS wäre für mich auch ein valider Grund, was anderes zu nehmen. Zu 3: Ok, das wusste ich nicht, ich dachte dass (wie bei TrueNas) es einerseits den AppStore gibt, aber man andererseits direkt mit docker-compose arbeiten kann. Das ist dann ein weiterer Grund dagegen, wobei man auch bei unRAID sich ja eine VM für docker-compose einrichten könnte. Aber ja, das wäre dann ein weiterer Grund nicht unraid zu nehmen.