update und upgrade LXC Container

[jagu]

Ich habe drei Nodes als Cluster, auf Node 2 kann ich keine Container updaten. Die Nodes selbst lassen sich alle problemlos updaten. Die Container arbeiten auch einwandfrei.
mit dem gleichen USB Stick aufgebaut.
Migriere ich einen LXC Container auf ein anderes Node, kann ich den Container dort problemlos updaten.

Ich weiss nicht mehr, wo ich noch suchen soll.

Node 1 Linux Proxmox 5.15.30-2-pve #1 SMP PVE 5.15.30-3 (Fri, 22 Apr 2022 18:08:27 +0200) x86_64
Node 2 Linux Proxmox2 5.15.83-1-pve #1 SMP PVE 5.15.83-1 (2022-12-15T00:00Z) x86_64
Node 4 Linux Proxmox2 5.15.83-1-pve #1 SMP PVE 5.15.83-1 (2022-12-15T00:00Z) x86_64

Hosts in allen drei Nodes identisch

Eintrag in : nano /etc/apt/sources.list.d/pve-enterprise.list (in allen Systemen identisch)
deb http://download.proxmox.com/debian/pve buster pve-no-subscription

Eintrag in nano /etc/apt/sources.list (in allen Systemen identisch)
deb http://ftp.debian.org/debian bullseye main contrib
deb http://ftp.debian.org/debian bullseye-updates main contrib
# PVE pve-no-subscription repository provided by proxmox.com,
# NOT recommended for production use
deb http://download.proxmox.com/debian/pve bullseye pve-no-subscription
# security updates
deb http://security.debian.org/debian-security bullseye-security main contrib

 

[Neobin]

Die Nodes selbst lassen sich alle problemlos updaten.

Check nochmal genau deine Repositories, speziell auf:

Node 1 Linux Proxmox 5.15.30-2-pve #1 SMP PVE 5.15.30-3 (Fri, 22 Apr 2022 18:08:27 +0200) x86_64

5.15.30 ist uralt.
Oder wurde die Node seit Installation und Updates noch nie neu gestartet? Wenn ja, mal nachholen!
Oder ist der Kernel aus einem bestimmten Grund angepinnt? Wenn ja, welcher (Grund)?

Eintrag in : nano /etc/apt/sources.list.d/pve-enterprise.list (in allen Systemen identisch)
deb http://download.proxmox.com/debian/pve buster pve-no-subscription

Buster ist Debian 10 und PVE 6. (Bullseye ist Debian 11 und PVE 7.)
Zudem hast du die: pve-no-subscription eh auch doppelt drin:

Eintrag in nano /etc/apt/sources.list (in allen Systemen identisch)
deb http://ftp.debian.org/debian bullseye main contrib
deb http://ftp.debian.org/debian bullseye-updates main contrib
# PVE pve-no-subscription repository provided by proxmox.com,
# NOT recommended for production use
deb http://download.proxmox.com/debian/pve bullseye pve-no-subscription
# security updates
deb http://security.debian.org/debian-security bullseye-security main contrib

Ich würde die: /etc/apt/sources.list.d/pve-enterprise.list abändern auf [1]:

# deb https://enterprise.proxmox.com/debian/pve bullseye pve-enterprise

Insbesondere die: # am Anfang beachten!

Deine gepostete: /etc/apt/sources.list schaut gut aus. [2]

Und nicht vergessen, Proxmox-Produkte immer mit: apt full-upgrade oder apt dist-upgrade zu aktualisieren! [3] [4] (Vorher natürlich nach wie vor ein: apt update.)

Node 1 Linux Proxmox 5.15.30-2-pve #1 SMP PVE 5.15.30-3 (Fri, 22 Apr 2022 18:08:27 +0200) x86_64
Node 2 Linux Proxmox2 5.15.83-1-pve #1 SMP PVE 5.15.83-1 (2022-12-15T00:00Z) x86_64
Node 4 Linux Proxmox2 5.15.83-1-pve #1 SMP PVE 5.15.83-1 (2022-12-15T00:00Z) x86_64

Heißen Node 2 und 4 wirklich identisch? (Würde davon ausgehen, dass das gar nicht funktioniert bzw. funktionieren kann!)
Und wo ist Node 3? Dachte es wären nur drei Nodes im Cluster?:

Ich habe drei Nodes als Cluster

Node 3 ist also nicht im Cluster und Standalone?
Verwirrend...

auf Node 2 kann ich keine Container updaten.

Wie genau macht sich das denn bemerkbar?
Was ist/sind die genaue(n) Fehlermeldung(en)?
Kommen die Container auf Node 2 grundsätzlich ins Internet? (Funktioniert z.B. ein: ping google.de innerhalb der problematischen LXCs?)

[1] https://pve.proxmox.com/wiki/Package_Repositories#sysadmin_enterprise_repo (Siehe auch die Notiz dort.)
[2] https://pve.proxmox.com/wiki/Package_Repositories#sysadmin_no_subscription_repo
[3] https://pve.proxmox.com/wiki/System_Software_Updates
[4] https://forum.proxmox.com/threads/proxmox-ve-7-1-released.99847/page-8#post-463941

 

[jagu]

5.15.30 ist uralt.
Oder wurde die Node seit Installation und Updates noch nie neu gestartet? Wenn ja, mal nachholen!
Oder ist der Kernel aus einem bestimmten Grund angepinnt? Wenn ja, welcher (Grund)?

hast Recht, der kommt jetzt auch mit "Linux Proxmox 5.15.83-1-pve #1"

PVE-enterprise-List hab ich geändert

Heißen Node 2 und 4 wirklich identisch? (Würde davon ausgehen, dass das gar nicht funktioniert bzw. funktionieren kann!)
Und wo ist Node 3? Dachte es wären nur drei Nodes im Cluster?:

oh, hatte ich die Falsche shell aufgerufen. Node 4 steht aber wirklich noch Linux Proxmox4 5.15.30-2-pve #1 (Gott sei Dank, da meine ganzen Docker LXC Container auf der neueren Version nicht mehr laufen :-(.
Ich fand das echt klasse, dass ich mir für jede Webanwendung (Bsp, Wireguard, Bookstack, Reverse Proxy ) einfach einen eigenen Container mit Ubuntu 22.04 und Docker anlegen konnte ohne dass sich da irgendwelche Datenbanken oder Webserver in die Quere kommen, und das läuft nun leider nicht mehr
und mit VMs ist der Aufwand m.Ansicht nach viel größer (Platz und Installation). (oder gibt es da echt schlanke Linux Alternativen, die sich für so was eignen?)

Ich hab noch ein Node 3 im Cluster, das wurde aber eigentlich durch Node 4 ersetzt (3 ist zur Zeit ausgeschalten) Ich kenn mich noch zu wenig aus, wie ich ein Node entferne oder durch ein neues ersetze.

google ping geht einwandferi.

der Update mit

apt update && apt upgrade -y

klappt nun auch, vielleicht durch die Änderung der /etc/apt/sources.list ?

danke

Oliver

 

[B.Otto]

der Update mit

apt update && apt upgrade -y

klappt nun auch, vielleicht durch die Änderung der /etc/apt/sources.list ?

Bitte niemals Proxmox mit apt upgrade updaten, sondern immer mit apt dist-upgrade oderapt full-upgrade - oder über die GUI machen lassen.

 

[jagu]

Bitte niemals Proxmox mit apt upgrade updaten, sondern immer mit apt dist-upgrade oderapt full-upgrade - oder über die GUI machen lassen.

die LXC Container auch oder nur den node selbst?

 

[Neobin]

Gott sei Dank, da meine ganzen Docker LXC Container auf der neueren Version nicht mehr laufen :-(.

Liegen die LXCs auf ZFS?
Welchen Storage-Driver benutzt Docker? (docker info)

Vielleicht hilft das weiter?:

• https://forum.proxmox.com/threads/n...ontainer-nicht-mehr.119895/page-2#post-520903
• https://forum.proxmox.com/threads/n...ontainer-nicht-mehr.119895/page-2#post-520947

BTW: Von Docker in LXC wird explizit abgeraten!

 

[jagu]

Liegen die LXCs auf ZFS?
Welchen Storage-Driver benutzt Docker? (docker info)

ja, ist alles auf ZFS
Storage Driver war auf vfs, da sind mir aber neue Containern riesig geworden (Verzeichnis /var/lib/docker/vfs/dir) es hatte dann ein einfaches Wireguard, das eigentlich und 2 GB brauchte nach einer Neuinstallation plötzlich 21 GB. mit "docker system prune -af" hab ich die Dateien jedenfalls nicht losgebracht. ==> gibt es da einen Trick?
Habe dann eine neue Klonvorlage erstellt mit overlay2. werde das noch mal versuchen, ob ich die auf vfs nach der Anleitung umstellen kann.

 

[Neobin]

Ich hab von Docker in LXC keine Ahnung, sorry.

 

[jagu]

ok, trotzdem vielen Dank