Proxmox mit Docker in einem LXC Container

  • Hi Forum,

    ich hab beim RS2000 Angebot mit 240GB Speicher zugeschlagen, und hatte im Sinn, darauf mit Proxmox alle meine diversen selbst gehosteten Dienste auf mehrere LXC Container aufzuteilen. Jetz plan ich grad durch, und seh, dass einer davon (Bitwarden), sich nur mittels Docker betreiben lässt. Ich dachte bisher, dass Docker in einem LXC Container unter "nested" fällt, ich muss ja für Docker auch die nested Checkbox im LXC Container in Proxmox setzen. Dafür sollte meinem Informationsstand nach aber das VMX Flag nötig sein, das 2€ pro Core kostet und beim Support aktiviert werden muss. Jetzt hab ich allerdings einfach mal versucht, einen Docker Container in einem LXC Container zu starten, und das funktioniert einwandfrei.

    Versteh ich was falsch? Oder funktioniert Docker in einem LXC Container auch ohne das VMX Flag?

  • Zu #2 stimme ich zu, aber in diesem Zusammenhang kommt eine Frage auf...


    Wenn in einer VM keine nested virtualization zur Verfügung steht, dann müsste eine Virtualisierungsumgebung wie KVM/Qemu mit Prozessor-Emulation arbeiten, was den gemieteten Prozessorkern sicherlich beträchtlich mehr belasten würde, als wenn das VMX-Flag weitergereicht würde, oder?

    Das ist ja nicht anders als beim AES-Flag, das seinerzeit auch nicht weitergereicht wurde, bis der Groschen gefallen ist, dass das Nichtdurchreichen Mehrkosten bei Energie und CPU-Steal verursacht.


    Richtig?

  • Das natürlich schon. Aber sowohl LXC als auch Docker arbeiten ja auf Basis von cgroups und namespaces im Linux Kernel. Hier laufen die Prozesse im Grunde direkt auf dem Host System. Docker in LXC bzw. Docker in Docker oder LXC in LXC belasten hier das Host System nicht wirklich mehr, da es in dem Sinne gar keine "Virtualisierung" ist, sondern eher eine Art Sandbox.