[SOLVED] Nach heutigen Update gehen alle Docker LXC Container nicht mehr

warum um alles in der welt will man docker in lxc containern laufen haben, wenn es dauernd bei updates kaputt geht und "strongly discouraged" ist ?

wo ist das problem eine kvm vm damit aufzusetzen?

Ich finde es irgendwo schon ein wenig arrogant/ignorant dass dies von einigen trotzdem gemacht wird und dann hier nach hilfe gefragt wird.

dieses setup/scenario ist schlicht dazu verdammt bei updates immer wieder kaputt zu gehen und daher hat es einen guten grund, warum es nicht suportet ist.

hört doch auf damit dem proxmox team zeit und nerven damit zu stehlen.
 
  • Like
Reactions: Johannes S
> warum um alles in der welt will man docker in lxc containern laufen haben, wenn es dauernd bei updates kaputt geht und "strongly discouraged" ist ?

Da gibt es mehrere, jeder muss selbst entscheiden:

1. Ressourcen: Ich habe bei mir nur 32GB RAM ohne Möglichkeit auf zeitnahes (< 2 Jahre) upgrade, daher bevorzuge ich unprivileged LXC, da sich alle LXC die Ressourcen vom host teilen
2. SSD Abnutzung: VM overhead führt zu erheblich mehr Schreibvorgängen auf SSDs mit ZFS, LXC hat diesen overhead nicht, meine SSD halten also statt 2 Jahre 6 Jahre
3. Separations of concerns: Alles in einer VM zu betreiben ist für mich schlechter als 10 LXC mit jeweils separatem Docker system verschachtelt, da ich so besser Dienste voneinander trennen kann. Die Alternative mehrerer VMs kommt nicht in Frage, aufgrund o.g. Ressourcen Limits
4. Kein enterprise: Alles was ich mache ist privat bzw. habe ich die Kontrolle, daher kann ich auch dafür sorgen, dass die Software die ich installiere einigermaßen sicher ist (- und muss nicht auf die bessere isolation von VMs vertrauen) - im Enterprise Kontext würde ich immer VMs nutzen (und eben mehr für Hardware bezahlen)!

Ich habe Docker in unprivileged LXC seit Proxmox 5.3 laufen, seit 7.0 auf ZFS, und nie Probleme gehabt (LXC Debian 9-11 und Ubuntu 18.04 - 22.4). Auch jetzt nicht - alle meine 25 Docker Dienste (auch die großen, - Gitlab, Nextcloud, Funkwhale, mailcow-dockerized etc.) laufen stabil mit 7.3-3. Allerdings vermeide ich auch das Nutzen von FuseFS-Overlayfs (entsprechend ^1).
 
Last edited:
danke für die ausführung. die argumentation kann ich nachvollziehen.

wenn geschachtelte containerization bei dir aber bislang ohne probleme gelaufen ist über mehrere proxmox releases wäre es angesichts der popularität ja dann vielleicht doch mal an der zeit , daß es von proxmox da ein paar klare ansagen/infos dazu gäbe WARUM es zumindest für produktion strongly discouraged ist, zumal das unter https://pve.proxmox.com/wiki/Roadmap -> 5.3 ja sogar als "feature" verkauft wird während unter https://pve.proxmox.com/wiki/Linux_Container davon abgeraten wird.

wie ich sehe ist das netz voll von infos über docker in lxc - man google mal "docker in lxc proxmox"

was für einen storage driver nutzt du denn in docker ? weil "vfs" scheint ja auch keine so richtig tolle option zu sein
https://www.reddit.com/r/Proxmox/comments/15dzpp4/docker_containers_in_an_lxc/
 
  • Like
Reactions: Helmut101
Naja das Ressourcenargument greift für RAM nicht wirklich, da man auch problemlos VMs mit wenig Ressourcen und mehrere docker-Dienste in einer vm betreiben kann. Für iGPUs o.ä. verstehe ich das schon eher.

Dass das Netz voll davon ist sagt imho nichts darüber aus, ob es sinnvoll ist, sondern eher, dass die Honelab-Community/youtuber etc sich gegenseitig in blöden Ideen bestärken, gibt ja such noch andere Beispiele

Der Unterschied zwischen der Roadmap und der anderen wiki-Seite lässt sich imho leicht erklären: Ab Verdion 5.3 wurde halt eine lxc-Verdion mit nesting-Support mitgeliefert, es war also technisch möglich. Die Wikiseite ist dagegen vermutlich erst geschrieben worden, nachdem die ersten Probleme auftraten
 
Last edited:
You must log in or register to reply here.
Top Bottom