Wenn wir soweit wären, wünsche ich mir noch die Installation von OpenProject und ein Video über die Zusammenarbeit und wie das in dieser Umgebung läuft.

Kurze Antwort: Weil man das Nesting nicht braucht. Durch Nesting hat der LXC schreibzugriffe auf bestimmte Ordner des Hosts (also das Proxmos-OS). Und das ist nicht nur unschön, sondern bietet auch Risiken. Ich hab mir einfach Portainer als VM installiert. ;) Edit: ich hab Nesting bei all meinen LXC deaktiviert. Alles wo man das bräuchte, läuft als VM. Demnach würde ich diesmal der Anleitung von Semper keinen Daumen hoch geben. Sorry :)

@@CC-rk4zx Und es gibt Gründe für Nesting, z.B. ein Container mit Chromium und dessen Sicherheitsfunktionen eingeschaltet. Habe quasi den gleichen Kommentar geschrieben .

ah, ist das der Grund, warum Docker selbst von offizieller Seite aus, eine VM und kein LXC empfiehlt? Was für Bugs gibt es da denn? Hast du da paar Infos? Und warum machen dann trotzdem alle bekannteren KZbinr (Apfelcast, sempervideo und login blog) es mit einem LXC als Host?

@@GothicGame Bei uns hat es einige Monate gedauert bis die ersten Probleme auftraten, denn diese treten in unvorhersehbarem Konstellation und Anwendungsfällen auf. Das fällt natürlich für ein 10min Video nicht auf. Es gibt leider viele Bugs im Hinblick auf Hibernation, Snapshots und es vertragen sich auch die Dateisysteme nur sehr fraglich. Man baut einen Workaound nach dem anderen. Sowas komuliert sich schnell und ich bin froh dass wir davon, als auch Docker Swarm, jetzt endlich fast weg sind, hin zu Kubernetes auf VMs.

@@ALZlperkubernetes ist so ein komplizierter sch*** und die Doku kapier ich vorne und hinten nicht

Nutz lieber eine VM, ansonsten alles super.

Es gibt schlicht keine und ist auch keine Best Practice.

Google ist dein Freund.

Die LXC brauchen soweit ich weiss in der regel einen eigenen CPU kern. Docker kann sich den teilen für mehrere Container. Bitte korrigiert mich wenn das nicht stimmt.

@@garcipat Nope mein Server hat nur 2 Kerne/4 Threads und es laufen über 20 LXCs out of the Box.

@@adrianhartwig2646 Gut zu wissen. Hatte bisher nie so viele Container am laufen.

@@garcipat Das ist totaler Quark. Prinzipiell ist docker und lxc das gleiche (grob vereinfacht: eine "isolierte Gruppe" nativer Prozesse und Ressourcen - container halt), bloß daß docker bzgl. Aufsetzen/Betrieb/Wartung noch ne Menge mehr Restriktionen (API/CLI) und Unflexibilität/Unfug dazu tut (und täglich grüßt das Gruselkabinet). D.h. bzgl. Systemlast ist völlig Brust, ob die Prozesse direkt im host oder lxc/docker container laufen (der overhead bzgl. Permission/Resourcen check hinsichtlich Isolation ist vernachlässigbar, wenn heutzutage überhaupt noch vorhanden - in the very early days sagte man max. 1-2%). BTW: Meine Meinung: Wer auf docker verzichten kann, sollte das auch tun. LXC ist da IMHO auch langfristig immer die bessere Wahl (ist meine Erfahrung - mache den Murks schon 15+ Jahre). Und 'nen laufendens docker image in 'nen LXC template zu transformieren, kann ja auch nicht der hit sein ;-)

@@bla4224 war nur was ich gelesen habe. Hatte mich das selbe gefragt, und das war die Antwort die ich gefunden habe. War wohl nicht korrekt. Danke für die Erläuterung.

Da du mit Proxmox eine ganze Reihe an VMs und Containern verwalten kannst ist es aus Gründen der Aufgabentrennung sehr zu empfehlen Docker nicht nativ auf Proxmox laufen zu lassen. Wenn dir da was kaputt geht, kannst du ganz Proxmox neu installieren und alle VMs sind gezwungenermaßen offline. Vom LXC-Container kannst du Snapshots machen, ihn zurücksetzen und basteln wie du willst. Ist viel zeitsparender wenn man etwas ausprobieren möchte. Und LXC hat im Gegensatz zu nativem, bare-metal auf Proxmox noch nicht mal einen nennenswerten Performance-Nachteil, es gibt also nur Vorteile :)

@@JustForUs Aber macht man dann nicht container in container? Oder habe ich LXC falsch verstanden?

​@@d4n93r Das könnte man glaube ich so nennen, ja. Aber ich denke das das kein Problem ist. So wie ich das verstanden habe ist das coole eigentlich, dass die Abstraktionsebenen dazu führen, dass die Sicherheit erhöht wird, ohne dass die Performance leidet. Ich kann vom Docker-Container nicht auf den LXC oder Proxmox zugreifen. Aber wenn ich mir in Proxmox mittels "top" die Prozesse anschaue, dann kann ich z.B. den java Prozess des in Docker laufenden Minecraft Servers sehen, der Prozess läuft also im Endeffekt auf dem Host-OS.

Wenn du USB-Geräte brauchst, solltest du auf VMs zurückgreifen.

ich kämpfe seit ein paar Tagen mit einem Coral USB Stick, den ich an einen Frigate Docker Container anbinden möchte. Dieses Video kzbin.info/www/bejne/ZnmTkGmPmbt3pKs könnte Ihnen weiterhelfen. Gerade habe ich den Ubuntu LXC Container wieder neu aufgesetzt, ich habe mit der Anleitung meine zuerst vorgenommene Docker Installation vermutlich unbrauchbar gemacht. Mein Verdacht: Docker nützt cgroup in der Version 1, aber die Videoanleitung verwendet in lxc-id.conf cgroup2. Mein Laienwissen: cgroup und cgroup2 können nicht nebeneinander im selben Container benützt werden. Morgen werde ich dann hoffentlich mehr wissen

Ich habe es zwar prinzipiell geschafft, den Conbee-Stick an den LXC-Contsmainer durchzureichen, dieser hat jedoch bei jedem Neustart des Proxmox Servers eine neue USB ID bekommen. Da ich die USB ID allerdings fest hinterlegen musste, musste ich die Config bei jedem Neustart anpassen... Ich habe es irgendwann aufgegeben und Docker nur für diesen einen Container direkt in Proxmox installiert 😅 Sicherheitsrisiko, ich weiß - aber ist ja nur daheim.

Permission denied…. Hast du Nesting nicht aktiviert? Denn für den /proc Ordner brauchst du Schreibrechte. Solltest du dir im übrigen überlegen, ob du das möchtest. Ich würde lieber eine VM nehmen aus bereits genannten Gründen.

Warum genau?

Zu einem gewissen Maße muss ich beipflichten. Gerade wenn man sich Images bedient, die nicht von großen Software-Unternehmen stammen sind diese meist recht schnell outdatet und werden selten so zeitnah geupdatet wie eine native Software-Lösung. Ich installiere meist lieber selber eine Software. Aber für schnelles Testen oder Software, die nicht öffentlich zugänglich ist, kann man docker ruhig empfehlen. Nicht pauschal nehmen. Manche Entwickler sind wirklich recht schnell. Da kann man ruhigen Gewissens auf docker setzen.

Aha... Vielleicht muss man es auch bedienen können 😅 Bei mir und vielen anderen läuft es absolut perfekt, ohne jegliche Probleme.

@@Thomas0918273645 Wenn man durch Falschbedienung einer GUI ein System kaputt bekommt, ist das System kaputt.

@@Thomas0918273645 Zwei Cleaninstalls von Proxmox. Eine migrierte VM Crash beim zurückmigirieren das komplette System. Was ist daran falsch bedient?

@@steveo6023 Ich kann dir nicht sagen, was du falsch gemacht hast. Proxmox ist aber eben nicht für absolute Laien vorgesehen und bietet demnach durchaus weitreichende Einstellungsmöglichkeiten über die GUI, wo man halt auch was kaputt machen kann. Da funktioniert das System ganz genau so, wie es soll.

@@Thomas0918273645 wir nutzen es auf 3 Hosts mit knapp 50 VMs und das seit 2 Versionen. Ich hab irgendwann aufgehört Bugreports zu senden, weil ich sonst nichts anderes mehr machen könnte. Gerade beim Thema Hibernate und Migration bekomme ich das System sicher kaputt. Die gui bekomme ich auch recht schnell inkonsistent, einfach mal zwischen mehreren Optionen toggeln und irgendwas hängt sicher