Unpriviligierter LXC und Mounts die nicht immer verfügbar sind

A

Aleaweil

Member
Oct 30, 2022
24
0
6
Hi liebe Proxmox Experten,
ich habe einen unprivilgierten LXC und auf dem läuft ein Docker Stack. Nun soll eine Applikation ein Mediaplayer sein, der Medien von meinem NAS abspielt. Dieses NAS ist aber nicht immer an. Aktuell habe ich Bind Mounts konfiguriert:
mp0: /mnt/lxc_shares/share1,mp=/mnt/share1
mp1: /mnt/lxc_shares/share2,mp=/mnt/share2

Nun ist es jedoch so, wenn ein Mount nicht verfügbar ist, kommt der LXC nicht hoch, obwohl das lokale Verzeichnis existiert.

Habt ihr einen Tipp für mich?

Grüße
 
Oh naja ich habe wirklich docker Applikationen oder compose stacks, alle in LXCs und die laufen eigentlich tadellos. Und viele helper scripts sind ja auch für lxc hab ich gesehen, also so furchtbar falsch kann es ja nicht sein oder?
 
Nur mal so bei the way: man könnte ja das Suchsystem des Forums verwenden und sich anschauen, was denn die Entwickler dazu sagen und dann auch die auf die Links kommen, die das dann genau beschreiben. Das ist keine Politik oder sowas, das sind Fakten und die sollte man sich doch halten.
 
versuch es mal anstatt mit mountpoint so
folgendes in deine lxc conf eintragen
lxc.mount.entry: /mnt/lxc_shares/share1 mnt/share1 none bind,rw 0 0
lxc.mount.entry: /mnt/lxc_shares/share2 mnt/share2 none bind,rw 0 0
 
Vielen Dank @bluesite für deine konstruktive Hilfe. Das hatte meine Suche und mein Chat
GPT Ansatz auch schon ergeben aber so hatte ich die Mountpoints nicht in den Docker bekommen. Geht das evtl nur bei privilegiertem LXC?
 
ich hab es eben mal getestet, einem unprivilegiertem LXC geht es bei mir ebenfalls ohne Probleme
daran liegt es nicht, die Ordner /mnt/share1 und /mnt/share2 exisitieren in deinem lxc oder?
Und auf dem pve /mnt/lxc_shares/share1 und /mnt/lxc_shares/share2 auch?
 
Last edited:
Aleaweil said:
Oh naja ich habe wirklich docker Applikationen oder compose stacks, alle in LXCs und die laufen eigentlich tadellos. Und viele helper scripts sind ja auch für lxc hab ich gesehen, also so furchtbar falsch kann es ja nicht sein oder?
Click to expand...

Naja nur weil etwas von vielen Leuten gemacht wird und es oft genug gut geht, ist es noch keine gute Idee. Die Helperscripts sind nicht von den Proxmox Entwicklern, daher sagt deren Existens noch nicht viel aus. Generell ist es keine gute Idee Sachen aus dem Internet einfach auszuführen, wenn man nicht weiß, was genau sie tun.
Docker in lxc geht nach Updates gerne mal kaputt, da gibt es diverse Threads im Forum zu, z.B:


H

[SOLVED] Thread 'Nach heutigen Update gehen alle Docker LXC Container nicht mehr'

Nach dem letzten Update von heute, gehen plötzlich meine LXC Container mit Docker nicht mehr. Hat noch jemand das Problem?
Die LXC lässt sich starten, ich kann mich einloggen aber wenn ich docker ps eingebe ist alles leer.

Spiele ich ein Backup vom LXC von gestern zurück geht dieser leider auch nicht, heute Früh vor dem Update haben die Maschinen noch funktioniert.

Hilfe :(

PS: Soweit ich das sehe kann der Docker daemon nicht mehr gestartet werden, ich habe jetzt den kompletten Node restartet mit Kernel Version 5.15.74-1-pve x86_64), aber selbst damit geht es nicht mehr. Was ist da...

L

Thread 'Updating Proxmox breaks docker LXC'

Hello,

I had an LXC running Docker, running Compreface. It was working fine until I upgraded Proxmox and restarted the servers. A couple things I don't understand happened.

  1. My Docker LXCs did not automatically start the containers when the LXC booted up. And Many of them had to do fresh pulls when I ran `docker compose up -d`
  2. In the specific case of this LXC, the pull fails with the following error:
    `failed to register layer: ApplyLayer exit status 1 stdout: stderr: unlinkat /usr/local/lib/python3.7/site-packages/numpy-1.19.5.dist-info: invalid argument`
I tried restoring...


Plus so Sachen wie dass Netzwerkfreigaben (nfs/smb/cifs) ohne bind mounts nur für privilgierte ( und damit per se unsichere) Container funktionieren. Eine schlanke Debian oder alpine vm, in der man alle docker/podman Anwendungen packt frisst nicht wesentlich mehr Ressourcen und ist deutlich stressfreier.

Wofür lxcs super sind: Wegwerfinstanzen, um mal eben was auszuprobieren.
Und wenn man z.B. Hosthardware für Sachen wie Transkodierung von Videos auf der igpu mit jellyfin nutzen will, ohne sich mit PCI-Passthrough bei der VM herumzuschlagen. Aber da gibt es dann meistens auch Mittel und Wege ohne docker zum Ziel zu kommen, bei jellyfin zum Beispiel über einen dafür erstellten Debian oder Ubuntu Container und das offizielle apt repo von Jellyfin ;)
 
Last edited:
  • Like
Reactions: news
You must log in or register to reply here.
Top Bottom