+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Podman на LXC с томом на основе ZFS и Overlay, Proxmox Виртуальная Среда

h0tw1r3

Guest

25.12.2023 20:51:00

Теперь, когда ZFS с поддержкой оверлеев доступен в ZFS 2.2 и Proxmox 8, я решил протестировать его с podman в lxc контейнере. Сразу "из коробки" не заработало. Выдаёт стандартное сообщение от podman, что оверлеи не поддерживаются на файловой системе ZFS. Кстати, Docker тоже выдаёт такое же сообщение, но я не тестировал и не знаю, работает ли этот метод. В общем, нужно создать обёртку для монтирования и настроить podman для её использования. Я использую контейнер Debian 12 с последней версией Podman (4.8) с http://downloadcontent.opensuse.org/repositories/home:/alvistack/Debian_12/ Думаю, стандартная 4.3 тоже может работать, но я не проверял. Создайте /usr/local/bin/overlayzfsmount Bash: #!/bin/sh
exec /bin/mount -t overlay overlay "$@" убедитесь, что он исполняемый: chmod +x /usr/local/bin/overlayzfsmount отредактируйте /etc/containers/storage.conf, мой содержит только: Code: [storage]
driver = "overlay"
runroot = "/run/containers/storage"
graphroot = "/var/lib/containers/storage"

[storage.options]
pull_options = {enable_partial_images = "false", use_hard_links = "false", ostree_repos=""}
mount_program = "/usr/local/bin/overlayzfsmount"

[storage.options.overlay]
mountopt = "nodev" Важная настройка — `mount_program`. Всё! Теперь вы должны иметь возможность запускать контейнеры без fuse. Code: root@docker2:~# docker image pull docker.io/library/debian:12
Trying to pull docker.io/library/debian:12...
Getting image source signatures
Copying blob sha256:bc0734b949dcdcabe5bfdf0c8b9f44491e0fce04cb10c9c6e76282b9f6abdf01
Copying config sha256:2a033a8c63712da54b5a516f5d69d41606cfb5c4ce9aa1690ee55fc4f9babb92
Writing manifest to image destination
2a033a8c63712da54b5a516f5d69d41606cfb5c4ce9aa1690ee55fc4f9babb92
root@docker2:~# docker run -it --rm --name test docker.io/library/debian:12
root@3b38b7aacd55:/#

LangDuTienTu Guest	#2 0 05.07.2025 10:13:00 Интересно, а зачем это нужно? У меня podman внутри LXC работает «из коробки», без каких-либо изменений.

el_pedr0 Guest	#3 0 02.01.2024 00:23:00 Очень вовремя, спасибо за информацию. Но, возможно, опечатка в вашем storage.conf. Не должно ли быть "/usr/local/bin/overlayzfsmount" вместо "/usr/local/bin/overzfsmount"?

h0tw1r3 Guest	#4 0 02.01.2024 17:48:00 Исправлено, спасибо!

el_pedr0

Guest

20.01.2024 09:49:00

Только что попробовал это с podman 4.3.1 и вроде бы работает в rootless режиме. Если собираешься использовать podman без прав root, помни: редактируй ~/.config/containers/storage.conf, а не /etc/containers/storage.conf. И, возможно, стоит использовать директиву rootless_storage_path вместо graphroot. Я кучу времени потратил, пытаясь заставить fuse работать, так что это очень кстати.

hyu

Guest

03.03.2024 14:49:00

Что должно отображаться в выводе `podman info` в разделе store до и после этого изменения? Я не использую Debian LXC, а NixOS, где конфигурация немного отличается, и у меня отображается вот это:

```
store:
configFile: /home/sysadmin/.config/containers/storage.conf
containerStore:
number: 9
paused: 0
running: 1
stopped: 8
graphDriverName: overlay
graphOptions: {}
graphRoot: /home/sysadmin/.local/share/containers/storage
graphRootAllocated: 8589934592
graphRootUsed: 3984457728
graphStatus:
Backing Filesystem: zfs
Native Overlay Diff: "true"
Supports d_type: "true"
Supports shifting: "false"
Supports volatile: "true"
Using metacopy: "false"
imageCopyTmpDir: /var/tmp
imageStore:
number: 6
runRoot: /run/user/1001/containers
transientStore: false
volumePath: /home/sysadmin/.local/share/containers/storage/volumes
```

Интересно узнать, хорошо ли это или нет.

LangDuTienTu Guest	#7 0 29.06.2024 22:49:00 Прости, но я не понимаю, что ты хочешь. У меня podman rootless внутри LXC, и это работает с ZFS, и как точку монтирования, и как директорию, и как датасет.

ajeun Guest	#8 0 05.07.2025 08:50:00 Для тех, кто столкнулся с этим. Я следовал инструкциям, но оказалось, что это не работает со всеми контейнерами. Запуск debian прошел отлично, а вот попытка запустить Portainer завершилась ошибкой вроде: Code: mount: /var/lib/containers/storage/overlay/b3463251ee4e78750cea908510c8973c06e48eec24dee2bb2fafa9063763da47/merged: wrong fs type, bad option, bad superblock on overlay, missing codepage or helper program, or other error. Следуя https://github.com/containers/podman/issues/20324#issuecomment-2589290167 я изменил /usr/local/bin/overlayzfsmount Code: #!/bin/sh LIBMOUNT_FORCE_MOUNT2=always exec /bin/mount -t overlay overlay "$@" и это сработало для меня.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры