http://proxmox.su Новое в теме running docker inside LXC форума Proxmox Виртуальная Среда на сайте Аспро: ЛайтШоп [proxmox.su] ru http://backend.userland.com/rss2 Thu, 23 Apr 2026 06:19:13 +0300 running docker inside LXC Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Вручную чинить Docker, чтобы он заработал? Не думаю. Обычный способ с тем же Debian Stretch в качестве базы работает, но все равно небезопасен, и это не изменится (тестировалось на pve 5-2). Пожалуйста, задумайтесь о том, чтобы запускать Docker так, как его создатели задумали... на IaaS-инстансе для правильного масштабирования и с оркестратором, таким как Docker Swarm или K8s.
04.07.2018 23:10:00, LnxBil.]]> http://proxmox.su/forum/messages/forum63/message341156/79750-running-docker-inside-lxc http://proxmox.su/forum/messages/forum63/message341156/79750-running-docker-inside-lxc Wed, 04 Jul 2018 23:10:00 +0300 Proxmox Виртуальная Среда running docker inside LXC Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Просто интересно, чем этот подход отличается? https://stgraber.org/2016/04/13/lxd-2-0-docker-in-lxd-712/
03.07.2018 06:51:00, ned.]]> http://proxmox.su/forum/messages/forum63/message341155/79750-running-docker-inside-lxc http://proxmox.su/forum/messages/forum63/message341155/79750-running-docker-inside-lxc Tue, 03 Jul 2018 06:51:00 +0300 Proxmox Виртуальная Среда running docker inside LXC Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Пожалуйста, установите Docker внутри VM на базе QEmu, а не на хосте Proxmox VE. Proxmox VE — это IaaS, а Docker — это PaaS, так что он должен находиться на один уровень выше.
02.03.2017 18:34:00, LnxBil.]]> http://proxmox.su/forum/messages/forum63/message341154/79750-running-docker-inside-lxc http://proxmox.su/forum/messages/forum63/message341154/79750-running-docker-inside-lxc Thu, 02 Mar 2017 18:34:00 +0300 Proxmox Виртуальная Среда running docker inside LXC Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Привет, для proxmox 4.4-12 такой же риск безопасности или мы можем установить docker без проблем с другим решением? Спасибо.
27.02.2017 14:05:00, Medvenda.]]> http://proxmox.su/forum/messages/forum63/message341153/79750-running-docker-inside-lxc http://proxmox.su/forum/messages/forum63/message341153/79750-running-docker-inside-lxc Mon, 27 Feb 2017 14:05:00 +0300 Proxmox Виртуальная Среда running docker inside LXC Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
@dipe ты можешь создать несколько ВМ на своих гипервизорах и создать кластер Kubernetes. Он использует контейнеры, но предоставляет гораздо больше в плане их управления.
30.09.2016 23:34:00, sigxcpu.]]> http://proxmox.su/forum/messages/forum63/message341152/79750-running-docker-inside-lxc http://proxmox.su/forum/messages/forum63/message341152/79750-running-docker-inside-lxc Fri, 30 Sep 2016 23:34:00 +0300 Proxmox Виртуальная Среда running docker inside LXC Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
не нужно добавлять это в /usr/share/lxc/config/ubuntu.common.conf - просто добавьте это в конфигурации контейнеров в /etc/pve/lxc/
30.09.2016 07:17:00, fabian.]]> http://proxmox.su/forum/messages/forum63/message341151/79750-running-docker-inside-lxc http://proxmox.su/forum/messages/forum63/message341151/79750-running-docker-inside-lxc Fri, 30 Sep 2016 07:17:00 +0300 Proxmox Виртуальная Среда running docker inside LXC Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Спасибо всем за подсказки, в прошлом году я столкнулся с другой проблемой и сдался. После обновления до 4.3 я попробовал снова, и, как оказалось, всё работает. Единственное, что мне нужно было добавить в профиль LXC, это lxc.aa_profile = unconfined, остальные настройки не требовались для того, что я делал (nginx и т.д.). Сейчас это тестовые и девелоперские системы, так что безопасность не так важна. Можем ли мы добавить это в качестве параметра настройки в GUI и REST API, чтобы мне не пришлось вносить изменения в /usr/share/lxc/config/ubuntu.common.conf глобально?
30.09.2016 06:32:00, dipe.]]> http://proxmox.su/forum/messages/forum63/message341150/79750-running-docker-inside-lxc http://proxmox.su/forum/messages/forum63/message341150/79750-running-docker-inside-lxc Fri, 30 Sep 2016 06:32:00 +0300 Proxmox Виртуальная Среда running docker inside LXC Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Контейнеры по сути предлагают меньше изоляции, чем "настоящие" виртуальные машины, потому что хост и контейнер используют один экземпляр ядра. Более того, если отключить все функции безопасности и изоляции, предоставляемые ядром и LXC, вы получите улучшенный chroot, как описал Вольфганг. Так что, если вы хотите запустить что-то, что "нуждается" в полном доступе к устройствам, всем интерфейсам ядра и т.д., вы либо должны принять риск и запустить это в контейнере, который на практике совсем не изолирован от хостовой системы (что приемлемо только в очень редких случаях), либо запустить это в виртуальной машине (что предоставляет больше изоляции, но, конечно, также выше накладные расходы).
15.06.2016 10:11:00, fabian.]]> http://proxmox.su/forum/messages/forum63/message341149/79750-running-docker-inside-lxc http://proxmox.su/forum/messages/forum63/message341149/79750-running-docker-inside-lxc Wed, 15 Jun 2016 10:11:00 +0300 Proxmox Виртуальная Среда running docker inside LXC Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Запускать docker-контейнер внутри LXC-контейнера на Proxmox 4.2-11 все еще рискованно с точки зрения безопасности? Если это так, меня это удивляет. Я думал, что LXC-контейнеры, ну, "содержат" все, что установлено на них. Поэтому меня удивляет, что что-то, установленное в LXC-контейнер, может так легко получить доступ ко всей системе хоста Proxmox.
15.06.2016 09:26:00, Lonnie.]]> http://proxmox.su/forum/messages/forum63/message341148/79750-running-docker-inside-lxc http://proxmox.su/forum/messages/forum63/message341148/79750-running-docker-inside-lxc Wed, 15 Jun 2016 09:26:00 +0300 Proxmox Виртуальная Среда running docker inside LXC Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
нашим разработчикам и исследователям нужен docker (они сотрудничают, используя образы из dockerhub). Мы можем настроить proxmox для развертывания образов KVM самообслуживания, что работает хорошо... но это все равно кажется глупым, потому что производительность контейнеров гораздо лучше, и они используют меньше ресурсов. Эта проблема была описана ранее, и она все еще существует http://forum.proxmox.com/threads/23...-running-in-a-LXC-container-under-Proxmox-4b2 вы можете заставить это работать: http://ashish1099.github.io/blog/2015/05/23/docker-inside-lxc/ а здесь утверждают, что это работает с LXD: http://thevarguy.com/open-source-ap...tainers-ubuntu-revolutionize-open-source-virt еще раз, docker здесь надолго, разработчики его обожают, но почему они должны быть ограничены запускать его на гипервизоре?
26.11.2015 15:50:00, dipe.]]> http://proxmox.su/forum/messages/forum63/message341147/79750-running-docker-inside-lxc http://proxmox.su/forum/messages/forum63/message341147/79750-running-docker-inside-lxc Thu, 26 Nov 2015 15:50:00 +0300 Proxmox Виртуальная Среда