Zum Inhalt springen
Home » Docker in Proxmox CT / LCX Container oder VM – Best practices

Docker in Proxmox CT / LCX Container oder VM – Best practices

Advertisements

Einige der in diesem Beitrag geteilten Links sind Affiliate-Links. Wenn du auf den Link klickst und etwas kaufst, erhalten wir eine Affiliate-Provision ohne zusätzliche Kosten für dich.

Der Hypervisor Proxmox unterstützt von Haus aus zwei arten der Virtualisierung: Proxmox CT bzw. LXC (Linux Container) und KVM (Kernel-based Virtual Machine) VMs. Docker direkt wird nicht unterstützt.

  • LXC Container: Leichtgewichtige, schnelle und ressourcenschonende Virtualisierung, ideal für skalierbare Anwendungen und Umgebungen, die auf derselben Kernel-Basis aufbauen.
  • KVM VMs: Vollständige, isolierte Betriebssysteme mit stärkerer Isolation und Unterstützung für verschiedene Betriebssysteme, ideal für sicherheitskritische und heterogene Umgebungen.

LXC Container sind Ressourcenschonender als vollwertige VMs da sich sich den Kernel mit dem Host, also dem Proxmox Server selber teilen. Das bringt aber auch einige Probleme mit sich: Möchte man Features wie NFS, CIFS oder GPU passthrough nutzten muss der CT Container Privilegiert erstellt werden.

Proxmox LXC: NFS / CIFS Mount erstellen / Ordner Mounten

Damit hat der Container Root rechte, auch auf dem Host selber. Kann ein Eindringling in den CT eindringen ist es ein leichtes so den ganzen Host zu kompromittieren. Deswegen sollten Privilegierte LXC / CT Container nur ins absoluten Ausnamefällen eingesetzt werden.

Proxmox LXC: Privileged vs Unprivileged – Die unterschiede

CT oder VM als Docker host?

Im Aspekt der Flexibilität und der Sicherheit gewinnt eindeutig die VM. Die KVM VM ist deutlich besser vom Host Isoliert als die CT Container, kann dabei volle Root Rechte haben, Features wie GPU Passthrought nutzten und unterstützt so die Live Migration. Auch die Offizielle Proxmox Dokumentation empfiehlt Docker Hosts als VM umzusetzen.

Was ist eine Live Migration?

Live Migration ist der Prozess, bei dem eine laufende virtuelle Maschine (VM) von einem physischen Host zu einem anderen verschoben wird, ohne dass der Betrieb der VM unterbrochen wird. Dies ermöglicht es, Wartungsarbeiten durchzuführen oder Lasten besser zu verteilen, ohne dass die Benutzer, die auf die Dienste der VM zugreifen, eine Ausfallzeit bemerken. Die VM bleibt während des gesamten Vorgangs aktiv und erreichbar, was eine hohe Verfügbarkeit und minimale Betriebsunterbrechungen gewährleistet.

Hier klicken, um den Inhalt von X anzuzeigen.
Erfahre mehr in der Datenschutzerklärung von X.

Während man Docker durchaus in Proxmox CT Container nutzten kann und das in einigen Anwendungsfällen auch sinn ergibt, sollte man generell lieber eine VM verwenden.

Kann man Docker in einem Proxmox CT / LXC Container installieren?

Ja man kann Docker in einem Proxmox CT Container installieren.

Kann man Docker in einer Proxmox VM installieren?

Ja Docker kann in einer VM installiert werden.

Welche Risiken ergeben sich bei der Verwendung Privilegierter LXC Container?

Privilegierte Container haben Root zugriff auf den Host / Hypervisor und sind so ein Sicherheitsrisiko.

Was verbraucht weniger Ressourcen: Proxmox CT Container oder VMs?

Proxmox CT / LXC Container verbrauche weniger Ressourcen als vollwertige VMs.

Schlagwörter:

Related Posts

Synology behebt kritische Pwn2Own-Sicherheitslücken

Jellyfin Logo

Jellyfin Server 10.10.0: Neue Features und Verbesserungen

Syncthing: Offizielle Android-App wird eingestellt

Blocklisten für AdGuard Home: Der Schlüssel zu sicherem und werbefreiem Surfen

unRaid: AdGuard Home DNS Blocker installieren

Aktualisierte Pi-hole Blocklist Sammlung

Calibre 7.20: Neue Funktionen und Verbesserungen für E-Book-Leser

Home Assistant: Paperless-NGX Addon mit Ingress installieren

Plex führt Nutzerbewertungen für Inhalte ein

Mastodon