Share Storage between LXC

P

proximoxxi

New Member
Dec 31, 2022
6
0
1
Hallo Community,

ich bastel gerade an meinem ersten Proxmox node und zahle aktuell noch sehr viel Lehrgeld. Also seht mir meine Frage nach.

ich habe folgendes vor und finde bisher keine vernünftige Lösung. Auf meinem Proxmox Host habe ich zwei LXC die Daten austauschen sollen. Konkret: Nextcloud und Photoprism. Für den Photoaustausch benötige ich ein gemeinsam genutztes Speichermedium.

Meine Idee: per OMV VM habe ich ein NFS erstellt. Im Proxmox Datacenter über Storage ein NFS einbinden. Aktuell folg thier die Fehlermeldung: : Permission denied at /usr/share/perl5/PVE/Storage/Plugin.pm line 1323. (500)

Wie kann ich dies lösen? Bisherige Recherchen blieben für mich unverständlich. Nach meinem Verständnis habe ich dann im ersten Step das NFS auf aus OMV dem Proxmox Host zurverfügung gestellt. Dann kann ich mittels bindmounts das NFS an weitere LXC als Mountpoint weiter reichen? Ist das soweit richtig? Oder ist der Bindmount bereits alles zusammengefasst?

Was ich nicht ganz verstehe: NFS ist doch generell sehr unsicher. Auch wenn ich mich "nur" im Heimnetz befinde nutze ich dennoch überall SSL und weitere Security features. NFS widerstrebt sich mir da ein wenig. GIbt es evtl. noch andere Lösungswege in Proxmox für das Thema? Ich hatte erst überlegt eine disc zu erstellen die ich dann beiden LXC zur Verfügung stelle, aber das scheint wohl nicht zu gehen.

Wie macht ihr so etwas?
 
proximoxxi said:
Nach meinem Verständnis habe ich dann im ersten Step das NFS auf aus OMV dem Proxmox Host zurverfügung gestellt. Dann kann ich mittels bindmounts das NFS an weitere LXC als Mountpoint weiter reichen? Ist das soweit richtig?
Click to expand...
Ja, das kann man so machen. Aber nicht das User-Remapping vergessen, falls du unprivilegierte LXCs benutzt. Damit ein User mit UID 1000 im LXC z.B. zugeiff auf Daten des NFS Shares hat, müssen die Daten in der OMV VM dem User mit der UID 100100 gehören: https://pve.proxmox.com/wiki/Unprivileged_LXC_containers


proximoxxi said:
Was ich nicht ganz verstehe: NFS ist doch generell sehr unsicher. Auch wenn ich mich "nur" im Heimnetz befinde nutze ich dennoch überall SSL und weitere Security features. NFS widerstrebt sich mir da ein wenig. GIbt es evtl. noch andere Lösungswege in Proxmox für das Thema? Ich hatte erst überlegt eine disc zu erstellen die ich dann beiden LXC zur Verfügung stelle, aber das scheint wohl nicht zu gehen.
Click to expand...
Du könntest IPs whitelisten. Dann würde NFS z.B. alle Zugriffe ablehnen die nicht von der IP des PVE Hosts kommen.
SMB könnte man natürlich auch nutzen, falls du Passwort-Authentifizierung willst und keine Lust hast Kerberos für NFS zu betreiben.

Und ja, man könnte sich auch eine virtuelle Disk erstellen, die im PVE Host mounten und dann per Bind-Mount in die LXCs durchreichen. Diese Disk darf dann aber nicht gleichzeitig wo anders eingehängt sein (VMs hätten also keinen Zugruff darauf).
 
Danke soweit für das Feedback. Irgendwie fühlt es sich alles noch „nicht rund an“.

gibt es nicht einen einfachen Weg Daten zwischen zwei LXC zu teilen? Kann ich nicht eine Disc erstellen und entsprechend in beiden Containern mounted?
Für den case würde z.B. auch ei. USB Stick reichen. Der Inhalt muss nur von beiden LXC als mountpoint verfügbar sein.
 
Hey, ich stehe exakt vor dem selben Thema. Hatte überlegt einen LXC mit Docker aufzusetzen und dann Nextcloud und PhotoPrism darin parallel zu betreiben. Datenaustausch dann innerhalb des LXC.

Werde jetzt aber jetzt zwei LXC anlegen und BindMounts verwenden.
Finde diese Anleitung sehr übersichtlich formuliert:
https://itsembedded.com/sysadmin/proxmox_bind_unprivileged_lxc/

Gibt es irgendwelche Probleme wenn zwei LXC auf die selben Daten zugreifen?

Sollte man auch wenn man die Daten nicht teilen will externe Speicher für die Fotos einbinden? Oder kann ich 200gb Bilder auch ohne Probleme (bspw. Backup etc.) im LXC speichern?

Viele Grüße
Smutje
 
Smutje said:
Sollte man auch wenn man die Daten nicht teilen will externe Speicher für die Fotos einbinden? Oder kann ich 200gb Bilder auch ohne Probleme (bspw. Backup etc.) im LXC speichern?
Click to expand...
LXCs sind unschön für große Datenmengen. Jedenfalls wenn man inkrementelle Backups mit PBS machen will. Sagen wir von den 200 GB Fotos sind nur 1GB seit dem letzten Backup neu hinzugekommen. Eine VM müsste dann nur 1GB einlesen und hashen und 1GB senden. Ein LXC müsste die vollen 200GB hashen und dann 1GB senden. Und abgesehen davon sollte man Docker lieber in einer VM betreiben. Wäre sicherer, weniger Fehleranfällig, weniger Probleme mit dem Storage, man kann SMB/NFS Shares nutzen, ...
 
Last edited:
Ich betreibe kein PBS.

Verstehe nicht warum das bei LXC und VM so unterschiedlich ist.

Das mit Docker lese ich immer wieder. Aber warum Docker in VM ok ist aber im LXC nicht, das ist mir nicht klar.

Ich tendiere zu LXCs weil ich auf meiner Kiste nur begrenzte Ressourcen habe.
Würde ein LXC für Nextcloud, eins für PhotoPrism etc. anlegen. Kein Docker.
Daten per BindMount auf einer weiteren Platte/Partition ablegen.

Sind Daten auf dem Bind/Mount teil des LXC Backups?
 
Last edited:
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back