Docker/Podman in Proxmox VE

[GamerKorbi]

Hallo,
ich hätte da mal eine Frage ist es vielleicht möglich in die Proxmox VE oberfläche dort mal Docker oder Podman mit einzuarbeiten, da ich gerne ein paar Dienste nicht in CTs oder VMs laufen lassen möchte.
Viele Grüße
Korbinian Musch

 

[news]

Gehe bitte mal davon aus, dass Dein Thema "Docker/Podman in Proxmox VE" niemanden interessiert.
Proxmox VE hat nichts aber auch garnichts mit Deinem "Docker/Podman" zu tun!
"Docker/Podman" wird z.B. über eine VM unter Debian 13 virtualisiert betrieben, das wars.
Was Du dann da machst ist eben Dein Ding!
Wir sehen über eine VM die Isolation von den Anwendungen, wie Deine "Docker/Podman". Da gibt es keinen "Bedarf" das über den Hypervisor noch an zu binden.
Oder Proxmox VE ist deine mächtige "Toolbox", nutze Sie, wenn Du willst oder auch nicht.

 

[UdoB]

ist es vielleicht möglich in die Proxmox VE oberfläche dort mal Docker oder Podman mit einzuarbeiten,

Das können nur die Entwickler ("staff-member") beantworten.

Bisher findet man auf der Seite https://pve.proxmox.com/wiki/Linux_Container nur folgende Empfehlung: "If you want to run application containers, for example, Docker images, itis recommended that you run them inside a Proxmox QEMU VM."

Vermutlich gibt es unter https://bugzilla.proxmox.com/ bereits Feature Requests für eine solche Erweiterung, falls nicht: öffne dort am besten einen neuen...

 

[maxim.webster]

Gehe bitte mal davon aus, dass Dein Thema "Docker/Podman in Proxmox VE" niemanden interessiert.

Mich schon, ich würde gerne Docker Container für Proxmox verwalten können, incl. Migration. Letztendlich ist es auch nur eine Virtualisierungstechnik.

Ich habe aber verstanden und akzeptiert, dass dies nicht kommen wird und man stattdessen Docker in VMs und nicht in CTs betreiben soll.

 

[Falk R.]

Man kann auch jetzt schon Docker auf einem PVE betreiben, aber die Frage ist eher, will man das wirklich auf einem Hypervisor?
Ich sehe einen PVE wie einen ESXi oder einen HyperV. Da würde ich auch kein Docker drauf betreiben.

 

[bl1mp]

LXC hat einen Kompatibilitätslayer für OCI images, dass mittlerweile recht passabel funktioniert.
Allerdings nur in der offiziellen LXC Doku dokumentiert ist und auch nicht offiziell supportet aka getestet.

Die LXC Container die aus dem Proxmox VE heraus erstellt werden, werden mit pct erstellt welches meines Wissens nach nicht unterstützt.

Wir nutzen es via Ansible, um selbst paketierte Anwendungen, auf den Hosts zu verwalten.
Von daher ist es ggf. ein nützlicher Hinweis, je nachdem wie es eingesetzt werden soll.
Um damit eine Webanwendung etc. zu hosten, würde ich definitiv den Ansatz in der VM wählen.

BG, Lucas

 

[Johannes S]

ich hätte da mal eine Frage ist es vielleicht möglich in die Proxmox VE oberfläche dort mal Docker oder Podman mit einzuarbeiten, da ich gerne ein paar Dienste nicht in CTs oder VMs laufen lassen möchte.

Warum denn nicht? Docker oder podman samt Containern kann man problemlos in vms laufen lassen, was wäre der Vorteil das in PVE zu haben?

Die Forderung ist auch nicht neu:

A

Thread 'Docker support in Proxmox'

May 19, 2016

Does anyone interested to realize docker support in Proxmox?

• aik.fiend
• Replies: 180
• Forum: Proxmox VE: Installation and configuration

Die Antwort der PVE-Entwickler war dazu bisher aber immer, dass man sich dafür eine VM samt docker/podman und passender GUI wie DockGE oder Portainer ( falls man das braucht ) einrichten soll.

Und das finde ich auch richtig so:

- Docker läuft standardmäßig als root und greift in die Netzwerkkonfiguration von Linux ein ( vor allen beim Paketfilter), was ProxmoxVE ja auch tun muss für seine software-defined-Networking-Features. Das wäre mir viel zu riskant, dass die verschiedenen Komponenten sich gegenseitig was kaputt machen, von den Security-Implikationen ganz zu schweigen
- In einer VM ist es dagegen isoliert, kann mir also auf dem Host nichts kaputt machen. Weiterer Bonus: Ich kann meine Lieblingsdistribution als Basis nehmen, je nach Usecase
- Virtualisierung ( qemu/lxc) und Anwendungsbetrieb ( docker/podman/Deb-Pakete) sind verschiedene Layer und sollten schon darum getrennt werden, damit ein Fehler der einen Ebene nicht voll zur Anderen durchschlägt

Mich schon, ich würde gerne Docker Container für Proxmox verwalten können, incl. Migration. Letztendlich ist es auch nur eine Virtualisierungstechnik.

Docker/podman haben doch nichts mit Virtualisierung zu tun. Was sie sind ( und da haben die auch ihre Vorteile) sind Techniken, um Anwendungen samt Abhängigkeiten zu deployen, zu aktualisieren und ggf. auch wieder zurückzurollen. Wenn man die gerne in einer GUI verwalten will, gibt es ja genug Möglichkeiten. Was wäre der Benefit das direkt in ProxmoxVE zu machen? Eine schlanke Alpine oder Debian-VM als Containerhost kann man ja problemlos migrieren

 

[Johannes S]

Allerdings nur in der offiziellen LXC Doku dokumentiert ist und auch nicht offiziell supportet aka getestet.

Hast du einen Link? Ich weiß bisher nur von OCI-Support in Incus und der ist ja auch eher rudimentär

 

[bl1mp]

Basically:

apt -y install skopeo umoci jq
lxc-create dockerimage -t oci -- --url docker://<image>

Dann wird sich der LXContainer beim starten mit lxc-start über seine Config beschweren die er unter /var/lib/lxc erzeugt.
(Die liegt an der gleichen Stelle wie bei den pct-containern.)

Diese wiederum kann man dann anpassen. Die Referenz ist allerdings ein wenig schwierig zu finden und ist abrufbar unter: https://linuxcontainers.org/lxc/manpages//man5/lxc.container.conf.5.html


Was ein ganz guter Leitfaden für den Einstieg ins Troubleshooting war, ist dieser Link hier:
https://gist.github.com/flaki/9a6c58447e50219a9b77a7cd15433896

Das ganz ist eigentlich auch bei uns automatisiert mit Ansible,
da muss ich mal schauen, wann ich die Zeit finde für die letzten Fixes, um dann ins Git zu laden.
Da ist dann auch der Zugriff auf eine eigene Registry mit Tokens dabei.

Falls konkrete Frage da sind gib mir gerne Bescheid.

BG,
Lucas

 

[bl1mp]

kurzes Update zu dem Thema,
ich habe die Anleitung für die Nutzung von OCI images via LXC mal in einem Blog Post dokumentiert:
https://www.cloudandheat.com/nutzun...mages-als-linux-containern-lxc-in-proxmox-ve/

Bzw. falls jemand das Deployment via Ansible automatisieren/testen möchte, die entsprechende Rolle steht unter:
https://gitlab.com/cloudandheat/docker-2-lxc
zur Verfügung.


BG, Lucas

 

[LaWLi]

Ich wäre übrigens auch an einem vereinfachten Docker Support interessiert. Allerdings nicht auf dem Hypervisor, sondern schon in einem Image. Es würde mir reichen, wenn ich in Proxmox eine Übersicht über laufende Docker Container hätte.
Zur Verwaltung von Docker Containern verwende ich Komo.do somit muss Proxmox nicht alles können. Schön wären halt Status Informationen.

Interessante Punkte wären:

• Link auf Komo.do oder portainer
• Status der Container
• Systemmonitor
• Den Netzwerk-Pfad vom Container zum Image zum Hypervisor zu sehen und zu verwalten. Netzwerk Management ist leider immer eine schwierige und sehr fehlerträchtige Arbeit. Die Möglichkeit eine Netzwerk Verbindung über Proxmox zu blockieren.
  Minimaler Wunsch wäre, zu sehen welche Verbindung der Container zum Netzwerk besteht.

 

[Johannes S]

Naja, dafür kannst du dir doch auf der VM ein passendes Monitoring- oder Managementtool installieren, du hast selbst schon portainer erwähnt?
So Sachen wie "Status der Container" oder "Systemmonitor" sind klassische Aufgaben für Monitoringsoftware wie Prometheus, Icinga2, Zabbix und co. Über passende Plugins können die dann auch die Container samt Status überwachen.
Es macht in meinen Augen wenig dass das Rad in ProxmoxVE neu erfunden wird und am Ende immer noch weniger Features hat als die ganzen bereits existierenden Lösungen. Den Entwicklungsaufwand können die Proxmox-Entwickler in meinen Augen besser in etwas anderes stecken
Ein anderes Problem, dass ich sehe welchen Business-Case das abdecken soll: Ein reguläres Monitoring- bzw. Managementtool braucht man schließlich sowieso und werden professionelle Umgebungen eh im Einsatz haben. Aber wieso sollten dann Entwicklungsressourcen in ein Feature gesteckt werden, dass für zahlende Kunden in Vergleich zu Anderen von der Konkurenz vermissten Features nicht so relevant ist?

 

[bl1mp]

Und dann die zusätzliche Pflege, für Integrationen mit SDN, ACLs etc.

 

[bluesite]

als kleine Übersicht kann man ja sowas wie dozzle nehmen das ist schlank und recht übersichtlich

 

[GamerKorbi]

Es wäre schön wenn man auch einen Docker Host einfach mit in die Proxmox Web Oberfläche einbinden kann da mann ja somit einfach einen Container oder eine VM nehmen kann dort Docker installieren und dann greift der Proxmox auf die VM oder den Container übers Netzwerk zu.