docker container startet nicht unter proxmox 9
-
@astrakid sagte in docker container startet nicht unter proxmox 9:
das liegt höchst wahrscheinlich daran, das du dadurch eine verschachtelte virtualisierung erzeugst. also die virtualisierung in einer virtualisierung hat weniger rechte.
schau mal ob du da was dazu in proxmox konfigurieren kannst. -
@oliverio sagte in docker container startet nicht unter proxmox 9:
h eine verschachtelte virtualisierung erzeugst. also die virtualisierung in einer virtualisierung
innerhalb des OS habe ich docker direkt installiert und gestartet, nicht in einem LXC oder einer VM. und als benutzer root (ich weiß, nicht optimal).
-
Da fehlt mir die Beschreibung des "Zwischenbaus"
Auf einem Proxmox System sollte man nur LXC-Container und virtuelle Maschinen installieren...
docker-ce direkt auf dem PVE Muttersystem installieren schafft Verdruss...
Wenn Du eine VM aufgesetzt hast oder einen LXC Container, in dem dann wiederum docker läuft:
Was ist denn die Ausgabe, wenn Du als normaler User in der VM / dem LXC dies hier eintippst:
marrtin@iobroker-test-sicher:/opt/iobroker$ getconf CLK_TCK 100 -
@martinp sagte in docker container startet nicht unter proxmox 9:
getconf CLK_TCK
funktioniert sogar aus dem iobroker-container heraus:
-
@astrakid Du hast also docker direkt im Hypervisor installiert?
Etwas direkt im Hypervisor installieren ist schlechter Stil ...
https://www.reddit.com/r/Proxmox/comments/1cluao4/whats_the_best_way_to_run_docker_in_proxmox/
EDIT: ich sehe gerade "root"
Unter welchem User ist denn das Installationsskript gelaufen?
-
@martinp sagte in docker container startet nicht unter proxmox 9:
https://www.reddit.com/r/Proxmox/comments/1cluao4/whats_the_best_way_to_run_docker_in_proxmox/
im link steht was von, das es die netzwerkfähigkeiten von proxmox zerstört.
wahrscheinlich wenn man irgendwas mit macvlan oder ipvlan verwenden will, da dann ein eigener treiber genutzt wird.ich dachte proxmox sei ein geschlossenes system/betriebssystem. da dann noch was auf oberster ebene zu installieren dürfte doch dann beim nächsten update ebenfalls schwierigkeiten geben.
-
@astrakid sagte in docker container startet nicht unter proxmox 9:
als benutzer root (ich weiß, nicht optimal)
Das ist mehr als nur "nicht optimal". Als
rootzerschießt Du Dir die Rechte.
Darum fummelt mal niemals alsrootim System rum.Und was Docker auf Proxmox angeht, schließe ich mich den anderen an.
Proxmox ist eine Virtualisierungslösung - Docker eine andere. Die beiden zu kombinieren ist vermutlich auch mehr als nur "schlechter Stil".Bei mir läuft ioBroker als LXC. Mit 2 Kernen und 8 GB RAM. Einwandfrei.
-
Es funktioniert, von proxmox wird für Docker allerdings eine vm empfohlen, ein lxc Container soll aber auch funktionieren.
Alle virtualisierten Prozesse laufen im Endeffekt parallel auf dem Prozessor, egal wie tief verschachtelt wurde. -
ich hab iobroker über ein docker compose File gebaut, alles als root. Der Rest läuft im docker Container ab.
Proxmox ist kein hypervisor, proxmox ist eigentlich nur eine Verwaltungsschicht, das OS ist Debian. Proxmox verwaltet lxc Container und kvm. Alles in einer schicken Oberfläche. Dass docker die Netzwerkkonfiguration von proxmox beeinflusst halte ich für ein Gerücht
Ich habe selbst proxmox 8 mit docker im Hostsystem laufen, u.a. auch iobroker. Reibungslos, inkl. Durchreichen eines zigbee USB Sticks.
Ich halte die containerisierung innerhalb eines Containers für widersinnig. Der Vorteil ist klar, dass man dann alles innerhalb der proxomox Verwaltung liegen hat.Mir geht es jetzt nur darum, den Fehler zu beheben.
Unter root zu arbeiten ist unvernünftig, das weiss ich. Das ist aber ein Sicherheitsthema. -
@codierknecht sagte in docker container startet nicht unter proxmox 9:
@astrakid sagte in docker container startet nicht unter proxmox 9:
als benutzer root (ich weiß, nicht optimal)
Das ist mehr als nur "nicht optimal". Als
rootzerschießt Du Dir die Rechte.
Darum fummelt mal niemals alsrootim System rum.Und was Docker auf Proxmox angeht, schließe ich mich den anderen an.
Proxmox ist eine Virtualisierungslösung - Docker eine andere. Die beiden zu kombinieren ist vermutlich auch mehr als nur "schlechter Stil".Bei mir läuft ioBroker als LXC. Mit 2 Kernen und 8 GB RAM. Einwandfrei.
Einige Sachen werden vom Maintainer primär als Docker Container gepflegt.
Da ich den Pflegeaufwand für geringer erachte, wenn man sich dem Mainstream anschließt, habe ich einige Werkzeuge als Docker-Container installiert...
Eine Docker Instanz auf einem unprivilegierten LXC Container, für Docker Images, die auf keine speziellen Hardwares zugreifen müssen.
Darauf dann in Docker Containern
- portainer,
- PiHole,
- Radicale,
- gitea
Eine weitere Docker Instanz auf einem privilegierten LXC.
Darauf
- portainer
- frigate (wg google coral usb stick im privilegierten container)
- zigbee2mqtt (wg conbee3 stick)
Funktioniert eigentlich ganz gut ... Nur der google coral stick wandert manchmal von device id zu device id.
Habe da noch keine udev Regel gefunden, deren Verlinkung frigate auch als Zugangspunkt akzeptiert...
