Fragen zur Dockereinbindung unter PVE

H

halloween

New Member
Nov 8, 2023
13
0
1
Hallo,
ich hatte bisher mein gesamtes Homelab unter ESXi in vielen einzelnen VMs am laufen.

Vor einiger Zeit bin ich im Rahmen einer Hardwareaktualisierung auf PVE umgestiegen und möchte jetzt dann mal mit dem Umzug anfangen.

Mir ist aber noch nicht so ganz klar, auf welches Pferd ich setzen soll... Ich möchte größtenteils auf Container setzen (LXC und/oder Docker) und nur noch ganz wenig in separaten VMs laufen lassen.

Was mir dabei wichtig ist, ist die Möglichkeit des Updates, das natürlich möglichst ohne großen Aufwand durchzuführen ist.

LXC muss ich doch wie eine richtige VM manuell über die Linux-Bordmittel updaten. Docker geht da elegenater und mit watchtower auch vollautomatisch, soweit ich das bisher in Erfahrung bringen konnte. Das wäre natürlich bei um die 20 Container schon top...

Was würdet ihr mir empfehlen für die Einbindung von Docker?

Eine VM mit z.B. debain und darauf dann die ganzen Docker-Container installieren?

Ein LXC mit debian und dann darin Docker-Compose installieren?

Direkt einen Docker-Compose-Container in LXC? (Was ist da der Unterschied zur obigen Variante?)

Das gibts bei den helper-scripts ja alles zur Auswahl...


Wenn ich Docker innerhal von LXC-Containern ausführe, macht man dann für jeden Docker einen eigenen LXC-Container? Oder kommt alles in einen einzigen?
 
halloween said:
Was würdet ihr mir empfehlen für die Einbindung von Docker?
Click to expand...
Für Docker am besten eine richtige VM verwenden. LXC hat da immer wieder mal Abhängigkeiten.

Ich betreibe Docker auch schon seit Jahren auf einer KVM mit Ubuntu Server LTS und als Verwaltung Portainer [0]. LTS Upgrades funktionieren sehr gut. Eigentlich ne Fireup and Forget Lösung ;)

[0] https://www.portainer.io/
 
Ok, danke!

So genau bin ich bei Docker noch nicht ganz durchgestiegen, was ich alles benötige, was ein Ersatz für das anderes ist usw mit Docker, Docker-compose, Portainer usw... Aber das kommt bestimmt mit der Zeit, wenn ich mal ein wenig damit herumgespielt habe. Aktuell hab ich da nur frigate, weil es das nur als Docker-Lösung gibt (bzw weil es nur da anständig läuft).

Also ist das bei LXC-Containern schon so, dass ich diese quasi wie eine ganz normale VM alle einzeln manuell updaten muss? Die Helper-Scripts dienen ja meistens nur zum erstellen, nur wenige kann man durch erneutes ausführen des Befehls auch updaten lassen...
 
ich hab meine Docker in lxc laufen bis jetzt ohne Problem, bin von Portainer umgestiegen auf Komo.do ist Open Source und der kann von sich aus die Kontainer oder Stacks updaten hab aktuell 5 mal Docker laufen für verschiedene Kontainer, einmal auf nem Pi3B und der Rest in LXC
braucht auf jedenfall sehr wenig Ressourcen so
 
  • Like
Reactions: mariol
halloween said:
Also ist das bei LXC-Containern schon so, dass ich diese quasi wie eine ganz normale VM alle einzeln manuell updaten muss? Die Helper-Scripts dienen ja meistens nur zum erstellen, nur wenige kann man durch erneutes ausführen des Befehls auch updaten lassen...
Click to expand...

Ja genau. Verhält sich im Prinzip wie eine VM. Nur das es eben schlanker ist und vom Hostkernel abhängig ist [0]. Du kannst die Updates der Gastsysteme aber auch automatisieren [1]. Ein Beispiel in der Datei /etc/apt/apt.conf.d/50unattended-upgrades

Möchtest du alles automatisch aktualisieren, alle Quelle ohne Filter, dann könntest du das so verwirklichen:
Code: 
Unattended-Upgrade::Origins-Pattern {
    "origin=*";
};


[0] https://pve.proxmox.com/wiki/Linux_Container
[1] https://help.ubuntu.com/community/AutomaticSecurityUpdates
 
Und wenn jetzt z.B. ein neues Debian rauskommt? Muss ich dann in jedem LXC die Paketquellen einzeln auf den neuen Codenamen umstellen, also aktuell z.B. das jetzige Bookworm gegen den zukünftigen neuen Namen austauschen? Oder wird das automatisch gemacht, wenn ich in Proxmox auf dem neuesten Debian bin?
 
halloween said:
Und wenn jetzt z.B. ein neues Debian rauskommt? Muss ich dann in jedem LXC die Paketquellen einzeln auf den neuen Codenamen umstellen, also aktuell z.B. das jetzige Bookworm gegen den zukünftigen neuen Namen austauschen? Oder wird das automatisch gemacht, wenn ich in Proxmox auf dem neuesten Debian bin?
Click to expand...
Das musst du natürlich manuell machen. Ist auch gut so. Immerhin handelt es sich dann um ein großes Releaseupgrade. Das möchtest du vielleicht doch selbst beaufsichtigen. Ubuntu mit "do-release-upgrade" hat da einiges an Automatik verbaut.
 
You must log in or register to reply here.
Top Bottom