guten morgen,
es wurde ein lxc container angelegt.
Als Storage für den ct wurde ein ZFS Storage mit Thinprovision angelegt.
Danach erstellte ich ein Backup von diesem lxc container und wollte diesen
auf einem anderen Proxmox Server zurückspielen.
Auch auf einem ZFS Storage mit Thinprovision
Fehler
Bevor das Problem gelöst wird, mal eine Frage zu den LXC Conatinern allgemein was die Sicherheit angeht.
Es gibt ja zwei Modis "privileged container / unprivileged".
Es wird gerade bei Nextcloud davor gewarnt überhaupt einen CT zu nehmen. Dann heisst es, dass eventuell einige
Anwendungen bei einem CT Probleme machen könnten, daher eine VM nehmen.
Weiterhin wäre ein privileged container weniger Problematsich, wegen den Zugriffsrechten, aber ein container unprivileged
sicherer.
Meine Erfahrungen sind sehr gering was LXC angeht. Wie macht Ihr das?
Meine Abteilung hat einen Nextcloud Server mit einer VM. Aus performance gründen
dachte ich, ok, dann lass uns ein LXC nehmen, aber jetzt bin ich nicht mehr so davon überzeugt.
Da der Container sich den Ressourcen des Hosts bedient, was würde passieren, wenn ich einen Restore
auf einem anderen Proxmox Server mit einer neueren ZFS Version habe, oder mal ein Kernelupdate kommt und der CT nicht damit klar kommt?
--------
Bisher habe ich seit Jahren bei jeder VM das so eingerichtet.
Auf dem Proxmox "nur noch mit ZFS"
zfs create zfspool/server
Webgui = Storage vm in das Directory angelegt mit qcow2.
Als Sicherungen der Server wird zfSnap, ZFS send inkrementell und für die Daten zusätzlich Bacula eingesetzt.
Das klappt seit Jahren sehr gut. Aber wenn ich jetzt LXC nehme, habe ich das Gefühl, dass es eine schlechte Wahl sein könnte,
nach den ganzen Abhängigkeiten.
danke
liebe grüsse
es wurde ein lxc container angelegt.
Code:
Proxmoxversion:
proxmox-ve: 6.2-1 (running kernel: 5.4.60-1-pve)
pve-manager: 6.2-11 (running version: 6.2-11/22fb4983)
pve-kernel-5.4: 6.2-6Als Storage für den ct wurde ein ZFS Storage mit Thinprovision angelegt.
Code:
zfspool: nextcloud
pool rpool/nextcloud
content images,rootdir
mountpoint /rpool/nextcloud
sparse 1Danach erstellte ich ein Backup von diesem lxc container und wollte diesen
auf einem anderen Proxmox Server zurückspielen.
Auch auf einem ZFS Storage mit Thinprovision
Code:
proxmox-ve: 6.4-1 (running kernel: 5.4.143-1-pve)
pve-manager: 6.4-13 (running version: 6.4-13/9f411e79)Fehler
Code:
recovering backed-up configuration from 'local:backup/vzdump-lxc-105-2022_02_04-21_08_31.tar.zst'
restoring 'local:backup/vzdump-lxc-105-2022_02_04-21_08_31.tar.zst' now..
extracting archive '/var/lib/vz/dump/vzdump-lxc-105-2022_02_04-21_08_31.tar.zst'
tar: ./.zfs/snapshot/original: Cannot mkdir: Permission denied
Total bytes read: 965416960 (921MiB, 120MiB/s)
tar: Exiting with failure status due to previous errors
TASK ERROR: unable to restore CT 105 - command 'lxc-usernsexec -m u:0:100000:65536 -m g:0:100000:65536 /
-- tar xpf - --zstd --totals --one-file-system -p --sparse --numeric-owner --acls --xattrs /
'--xattrs-include=user.*' '--xattrs-include=security.capability' '--warning=no-file-ignored' /
'--warning=no-xattr-write' -C /var/lib/lxc/105/rootfs --skip-old-files --anchored --exclude './dev/*'' failed: exit code 2Bevor das Problem gelöst wird, mal eine Frage zu den LXC Conatinern allgemein was die Sicherheit angeht.
Es gibt ja zwei Modis "privileged container / unprivileged".
Es wird gerade bei Nextcloud davor gewarnt überhaupt einen CT zu nehmen. Dann heisst es, dass eventuell einige
Anwendungen bei einem CT Probleme machen könnten, daher eine VM nehmen.
Weiterhin wäre ein privileged container weniger Problematsich, wegen den Zugriffsrechten, aber ein container unprivileged
sicherer.
Meine Erfahrungen sind sehr gering was LXC angeht. Wie macht Ihr das?
Meine Abteilung hat einen Nextcloud Server mit einer VM. Aus performance gründen
dachte ich, ok, dann lass uns ein LXC nehmen, aber jetzt bin ich nicht mehr so davon überzeugt.
Da der Container sich den Ressourcen des Hosts bedient, was würde passieren, wenn ich einen Restore
auf einem anderen Proxmox Server mit einer neueren ZFS Version habe, oder mal ein Kernelupdate kommt und der CT nicht damit klar kommt?
--------
Bisher habe ich seit Jahren bei jeder VM das so eingerichtet.
Auf dem Proxmox "nur noch mit ZFS"
zfs create zfspool/server
Webgui = Storage vm in das Directory angelegt mit qcow2.
Als Sicherungen der Server wird zfSnap, ZFS send inkrementell und für die Daten zusätzlich Bacula eingesetzt.
Das klappt seit Jahren sehr gut. Aber wenn ich jetzt LXC nehme, habe ich das Gefühl, dass es eine schlechte Wahl sein könnte,
nach den ganzen Abhängigkeiten.
danke
liebe grüsse
