Keine docker cpu stats im LXC container

DocMAX

Member
Jan 30, 2023
189
12
18
Bremen
Weiss jemand wie man docker stats in einem LXC container aktivieren kann?

Code:
docker:~# docker stats --no-stream
CONTAINER ID   NAME                        CPU %     MEM USAGE / LIMIT   MEM %     NET I/O           BLOCK I/O   PIDS
8e8c4f61d0e5   heimdall                    0.00%     0B / 0B             0.00%     35kB / 0B         0B / 0B     0
9e49a1d45154   paperless-ngx-db-1          0.00%     0B / 0B             0.00%     28.9MB / 140MB    0B / 0B     0
3e528677721c   guacamole                   0.00%     0B / 0B             0.00%     34.7kB / 0B       0B / 0B     0
fcc1faa72f14   guacd                       0.00%     0B / 0B             0.00%     34.7kB / 0B       0B / 0B     0
697d756d42a3   keycloak                    0.00%     0B / 0B             0.00%     35kB / 0B         0B / 0B     0
51fc624a49b6   iobroker                    0.00%     0B / 0B             0.00%     12.6MB / 331kB    0B / 0B     0
472eb148f860   home-assistant              0.00%     0B / 0B             0.00%     2.94MB / 2.7MB    0B / 0B     0
128125d0c0a2   nextcloud-app-1             0.00%     0B / 0B             0.00%     6.39MB / 167kB    0B / 0B     0
27258263b980   paperless-ngx-webserver-1   0.00%     0B / 0B             0.00%     700MB / 274MB     0B / 0B     0
de753615cd87   gitea                       0.00%     0B / 0B             0.00%     220kB / 0B        0B / 0B     0
143a8e5b4147   etherpad                    0.00%     0B / 0B             0.00%     288kB / 1.83kB    0B / 0B     0
4b21e9c9ac81   freegames                   0.00%     0B / 0B             0.00%     6.97MB / 584kB    0B / 0B     0
d0d078eea6f5   paperless-ngx-broker-1      0.00%     0B / 0B             0.00%     356MB / 106MB     0B / 0B     0
da3e9f14f942   rundeck                     0.00%     0B / 0B             0.00%     669kB / 6.66MB    0B / 0B     0
b80817b03e2f   freshrss                    0.00%     0B / 0B             0.00%     505kB / 0B        0B / 0B     0
a64ab753ad78   portainer                   0.00%     0B / 0B             0.00%     810MB / 125MB     0B / 0B     0
1f083b6cb214   docspell-solr               0.00%     0B / 0B             0.00%     809kB / 1.35kB    0B / 0B     0
b434c25d78d9   guacdb                      0.00%     0B / 0B             0.00%     661kB / 0B        0B / 0B     0
b92d8cc64175   serge                       0.00%     0B / 0B             0.00%     661kB / 0B        0B / 0B     0
f238a23071be   vaultwarden                 0.00%     0B / 0B             0.00%     37.7MB / 434MB    0B / 0B     0
59a9c4b2689e   watchtower                  0.00%     0B / 0B             0.00%     8.24MB / 2.5MB    0B / 0B     0
d82ca72c5925   bitwarden-nginx             0.00%     0B / 0B             0.00%     1.43MB / 0B       0B / 0B     0
f9abb7c8df4e   bitwarden-admin             0.00%     0B / 0B             0.00%     24.4MB / 19.5MB   0B / 0B     0
c181bc79e005   bitwarden-sso               0.00%     0B / 0B             0.00%     12.1MB / 11.3MB   0B / 0B     0
a6c1312ea7d3   bitwarden-identity          0.00%     0B / 0B             0.00%     1.44MB / 0B       0B / 0B     0
f72be7d6f2c4   bitwarden-web               0.00%     0B / 0B             0.00%     774kB / 0B        0B / 0B     0
2cb8efc6890b   bitwarden-notifications     0.00%     0B / 0B             0.00%     1.43MB / 0B       0B / 0B     0
9651f945d294   bitwarden-icons             0.00%     0B / 0B             0.00%     2.61MB / 83.7kB   0B / 0B     0
270e13374c81   bitwarden-api               0.00%     0B / 0B             0.00%     4.34MB / 2.01MB   0B / 0B     0
0db5eb6234e9   bitwarden-events            0.00%     0B / 0B             0.00%     1.43MB / 0B       0B / 0B     0
356b23f3323f   bitwarden-attachments       0.00%     0B / 0B             0.00%     777kB / 0B        0B / 0B     0
a1a18d21db3d   bitwarden-mssql             0.00%     0B / 0B             0.00%     33.8MB / 43.7MB   0B / 0B     0
9250549d705d   semaphore                   0.00%     0B / 0B             0.00%     4.05MB / 8.92MB   0B / 0B     0
6f347b23ea97   docspell-consumedir         0.00%     0B / 0B             0.00%     809kB / 0B        0B / 0B     0
4818a4d6da1e   docspell-joex               0.00%     0B / 0B             0.00%     10.1MB / 10.3MB   0B / 0B     0
0475d16d367c   docspell-restserver         0.00%     0B / 0B             0.00%     7.65MB / 7.12MB   0B / 0B     0
27ff8ff65757   postgres_db                 0.00%     0B / 0B             0.00%     17.9MB / 16.3MB   0B / 0B     0
fc92d61a3117   firefox_syncserver          0.00%     0B / 0B             0.00%     661kB / 0B        0B / 0B     0
 
Ich habe das gleiche Problem. Es scheint grundsätzlich an den cgroups V2 zu hängen, die in Proxmox und bei mir unter Alpine aktiviert sind.
Leider habe ich noch keine Lösung gefunden, die Auswertung von docker stats für CPU, MEM und Block IO im Alpine LXC zu aktivieren. Es scheint so, dass in Alpine die Wert in den cgroups V2 nicht weitergereicht werden. Dabei muss das Weiterreichen (delegate) über ein Commandline Parameter aktiviert werden, den es in einem LXC Container nicht gibt.

@DocMAX Bist Du schon irgendwie weitergekommen?
 
In meinem unpriviligierten Container...
1711485978155.png

...funktioniert es dennoch nicht.

1711486076570.png

Eine Lösung wäre - wie in der Dokumentation geschrieben - eine VM für Docker zu verwenden.
Ich habe doch extra eine VM erstellt, in der Docker unter Alpine läuft. Hast Du noch eine Idee?
 
Ich habe doch extra eine VM erstellt, in der Docker unter Alpine läuft. Hast Du noch eine Idee?
Ich sehe nur einen Alpine LXC Container und keine VM. Hast du noch eine VM extra installiert?
 
Ich sehe nur einen Alpine LXC Container und keine VM. Hast du noch eine VM extra installiert?
Nein. Wie ich eben noch geschrieben habe, habe ich es falsch verstanden. Gibt es dennoch eine Möglichkeit?
 
Nimm eine VM für Docker. LXC ist ein Linux Container mit shared Kernel. Docker ist ein Application Container der wiederum Teile vom Linux shared. Docker in LXC läuft manchmal mit Glück, aber oft macht das einfach Probleme.
 
  • Like
Reactions: Ernst T.
hmmm das ist ja interessant.... Ich benutze viele LXCs mit docker und erstelle ab und zu noch LXC als Test und habe nie Probleme. Das ist doch kein Gewinnspiel.
Bekommst Du bei docker stats für CPU, Speicher und BlockIO vernünftige Werte geliefert?
Wenn ja, welche Proxmox Version, Distribution verwendest Du?
 
Last edited:
hmmm das ist ja interessant.... Ich benutze viele LXCs mit docker und erstelle ab und zu noch LXC als Test und habe nie Probleme. Das ist doch kein Gewinnspiel.
Theoretisch ist das kein Gewinnspiel, wenn du dich bei jedem Container einliest, welche Funktionen genutzt werden.
Wenn nur einfache Services wie nginx, Rustdesk oder ähnliches genutzt wird läuft das bestimmt sehr Stabil. Habe ich da empfindliche Datenbanken und NFS Shares im Einsatz wird es schon kritischer, außerdem kann man NFS im LXC nur priviligiert machen und damit hebelt man ja sein Sicherheitskonzept aus, weswegen man auf jeden Fall eine VM nutzen sollte bei Nutzung von NFS.
 
Wenn nur einfache Services wie nginx, Rustdesk oder ähnliches genutzt wird läuft das bestimmt sehr Stabil
Vor ca. einem Jahr (wenn ich mich nicht täusche) gabs in Containern mal das Problem, dass nach einem Docker Update die Overlay-Dateien nicht mehr funktioniert haben.

Da lief dann gar nichts mehr stabil .... ;)

Seither laufen meine Docker Container in einer VM.
 
  • Like
Reactions: Falk R.
Bekommst Du bei docker stats für CPU, Speicher und BlockIO vernünftige Werte geliefert?
Wenn ja, welche Proxmox Version, Distribution verwendest Du?
Ja ich bekommen vernünftige Werte. Schaue mal oben... Ich habe proxmox 8.1.5 und benutze ubuntu. Das hat aber auch schon bei version 6 und 7 bei mir funktioniert
 
NFS Shares im Einsatz wird es schon kritischer, außerdem kann man NFS im LXC nur priviligiert machen und damit hebelt man ja sein Sicherheitskonzept aus, weswegen man auf jeden Fall eine VM nutzen sollte bei Nutzung von NFS.
Das ist ja schon klar. NFS ist aber nicht die Rede hier, sondern docker im LXC.
 
Ja ich bekommen vernünftige Werte. Schaue mal oben... Ich habe proxmox 8.1.5 und benutze ubuntu. Das hat aber auch schon bei version 6 und 7 bei mir funktioniert
:oops:

Welche Version von Ubuntu verwendest Du? Weist Du zufällig welche Version von cgroups im Einsatz ist? Ich habe die Vermutung, dass es an cgroups V2 und deren Konfiguration/Weiterleitung liegt, dass die Werte nicht in den docker stats auftauchen. Egal welche Variante ich in Alpine aktiviere, es werden höchstens CPU Werte in docker stats dargestellt.
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!