{"id":111,"date":"2023-04-04T14:00:11","date_gmt":"2023-04-04T12:00:11","guid":{"rendered":"https:\/\/3fu.de\/?p=111"},"modified":"2023-04-04T14:00:11","modified_gmt":"2023-04-04T12:00:11","slug":"wale-bezwingen-ist-nicht-so-einfach-wie-gedacht-proxmox-lxc-und-docker","status":"publish","type":"post","link":"https:\/\/3fu.de\/?p=111","title":{"rendered":"Wale bezwingen ist nicht so einfach wie gedacht – Proxmox LXC und Docker"},"content":{"rendered":"\n
Neuer Rootserver – Zeit f\u00fcr was neues, auch im Techstack<\/h4>\n\n\n\n
Lange Zeit hatte ich zusammen mit meinem Kumpel einen Root Server bei Hetzner aus der Serverb\u00f6rse. Mit einem betagten i7-3770k und zwei HDDs war die Leistung sehr Bescheiden. NextCloud war schon nicht mehr m\u00f6glich wegen den Datenbankzugriffen um ein Beispiel zu nennen. So habe ich dann f\u00fcr jeden Dienst einen vServer gemietet. Es wurden dann immer wieder mehr mit Mailarchiv etc. so dass es dann sich doch lohnte auf den gr\u00f6\u00dferen Root Server von Hetzner zu gehen. Wie sorge ich aber daf\u00fcr das die Dienste immer aktuell bleiben? An sehr vielen Stellen wurde auch Docker hoch gelobt, auch viele andere Dienste bieten bei Docker Hub voll automatisch Dienste an. Auf der Arbeit hatte ich dann auch mit Portainer zu tun. Also nahm ich die Chance und wollte all meine Dienste die im Internet verf\u00fcgbar sind \u00fcber Docker bereitstellen, um auch diese besser aktualisieren zu lassen.<\/p>\n\n\n\n
Docker im LXC Container – nicht so einfach wie gedacht<\/h4>\n\n\n\n
Docker im LXC Container, also Container im Container, dass kann doch nur schief gehen, oder? Es steht fest, auch Proxmox empfiehlt bei Docker es in einer QEMU VM laufen zu lassen und nicht in LXC. Jedoch ist es m\u00f6glich Docker in einem unpriviligiertem Container laufen zu lassen. Dabei ist es wichtig Nesting aktiviert zu haben. Praktisch ist, dass ab Proxmox PVE 7.1 Nesting automatisch aktiviert ist. Was ich zu dem Zeitpunkt noch nicht wusste, dass auch fuse aktiviert sein muss. Warum erfolgt in einem sp\u00e4terem Kapitel. Wenn man dieses aktiviert hat kann man ohne Probleme \u00fcber die Docker Doku dann die Repos einf\u00fcgen und installieren.<\/p>\n\n\n\n
Docker compose – beim falschen Befehl verliert man die Daten!<\/h4>\n\n\n\n
Docker compose kann vieles einfach machen, aber wenn man die Befehle nicht versteht steht man mit Datenverlust da. Die docker-compose.yml ist eine YAML Datei, bei der dann Docker compose voll automatisch den Docker Container zusammenbauen kann. Nat\u00fcrlich gibt es persistente Daten, bleiben wir beim Beispiel der Nextcloud. Da sollen ja die Daten die zur Nextcloud geh\u00f6ren immer aktualisiert werden, aber die persistente Daten wie meine Bilder, Konfigurationsdateien sollen bleiben. Bei Nextcloud wird z. B. folgende docker-compose.yml als Beispiel angegeben:<\/p>\n\n\n\n
Bei dieser Docker Compose wird also erstmal ein MariaDB Container erstellt und eine zweite (app) die dann NextCloud ist. Sehen wir uns Zeile 3 bis 5 an sehen wir die Reiter Volumes. Mit diesen Zeilen \u00fcbergeben wir Docker die Verwaltung der Persistenten Daten. Wird also der Docker Container erstellt, erstellt der Docker Daemon an einem f\u00fcr sich passenden Ort einen Order, bei dem er Daten auch au\u00dferhalb des Container speichert.
Mit dem simplen Befehl docker compose up -d<\/code> wird dann der Container erstellt und dann lacht einem ein funktionierendes Nextcloud an. Jetzt kann man annehmen, dass man den Befehlt docker compose down<\/code> verwenden soll um den Container zu beenden. Dieses tat ich auch, ich nahm \u00e4nderunden an der .yml Datei vor und startete dann den Container wieder. Was mich dann \u00fcberrascht hatte, all meine Nextcloud Einstellungen waren weg. Was ist passiert? Mit docker compose down<\/code> wird nicht nur der Container beendet, sondern komplett gel\u00f6scht! Dies bedeutet auch dass die Volumes mit gel\u00f6scht werden. Erst sp\u00e4ter stellte ich fest, dass docker compose stop<\/code> einen Container nur beendet und docker compose start -d<\/code> wieder startet. Jedoch war mir das zu gef\u00e4hrlich, ich m\u00f6chte nicht dass ich in einer doofen Minute dann meine Daten l\u00f6sche weil ich down anstatt stop verwendet hatte. Deshalb habe ich in der .yml Datei absolute Pfade angegeben f\u00fcr die persistenden Dateien. Sprich die Zeile
- nextcloud:\/var\/www\/html<\/code> habe ich abge\u00e4ndert in - \/home\/docker\/nc\/data:\/var\/www\/html<\/code>
Jetzt bleiben auch bei einem compose down die Daten. Also Lessen learned.<\/p>\n\n\n\n
Viel Hoffnung in Portainer, leider nicht das was ich dachte<\/h4>\n\n\n\n
Als ich bei meiner Arbeit mit Portainer gearbeitet hatte war ich erst begeistert! Durch deren Interface kann man dann wunderbar mit Docker arbeiten, bekommt einfachen Shell Zugriff, logs usw. So dachte ich mir auch dass ich mit Portainer mir ein Monitoring aufbauen konnte um eine Nachricht zu erhalten wenn ein Container down geht usw. Dem ist leider nicht so, auch \u00fcber die API bekomme ich keine Informationen wenn Container down sind. Schade. Am Ende muss ich dann es doch \u00fcber CheckMK l\u00f6sen. Das ist \u00fcber PiggyBack auch machbar. Gl\u00fcck gehabt \ud83d\ude05<\/p>\n\n\n\n
und nochmal alle LXC Container anfassen – LXC auf ZFS mit Docker braucht optimierung!<\/h4>\n\n\n\n
![\"\"](\"https:\/\/3fu.de\/wp-content\/uploads\/2023\/02\/grafik.png\")