Forum Linux.général cohabitation lxc et docker

Posté par sc-b303 le 23 janvier 2025 à 21:06. Licence CC By‑SA.

Étiquettes :

jan.

2025

Bonjour
J'ai un petit serveur qui fait tourner nextcloud dans un container, et un système de domotique (jeedom) dans un 2e. Les containers lxc sont connectés au réseau par le bridge br0 sur mon système hôte (debian).
Je voudrais ajouter une 3 service (overleaf), mais je ne trouve que des informations d'installation par docker.
Même si à priori docker utilise lxc, je ne trouve pas d'information fiable sur la cohabitation des 2. Je me dis même que possiblement l'installation de docker pourrait me "flinguer" ma configuration réseau et pif paf, plus de fichiers dans nextcloud, plus d'eau chaude et plus de chauffage :-)
Qu'en pensez vous ? Faut il installer le package docker sur l'hôte en croisant les doigts ou avez vous de bonnes raisons de me rassurer ?
Merci et bonne soirée à tous

# Ça devrait bien se passer...

Posté par aiolos le 23 janvier 2025 à 21:26. Évalué à 5 (+3/-0).

Qu'en pensez vous ?

À priori, je dirais qu'il n'y a pas de raison que ça se passe mal, les deux définissant des espaces de noms différents. Docker crée son propre réseau entre les conteneurs ou peut fonctionner en mode bridge, tu dois pouvoir lui spécifier d'utiliser ton bridge br0.

Faut il installer le package docker sur l'hôte en croisant les doigts

Là, par contre, ça ne me semble pas une très bonne idée ;)

Moi, je serais toi, je testerais avant dans une VM ou sur une autre machine… et je vérifierais bien mes backups avant de me lancer ;) Comme ça, pas besoin de croiser les doigts, juste de prévoir assez de temps pour restaurer en cas de soucis.

Même si à priori docker utilise lxc

Ça fait un bon moment que Docker n'est plus basé sur LXC et dépend de sa propre bibliothèques pour manipuler les cgroups du noyaux…

Répondre
- [^] # Re: Ça devrait bien se passer...
  
  Posté par Voltairine le 24 janvier 2025 à 09:23. Évalué à 3 (+2/-0).
  De mémoire on peut créer un conteneur LXC à partir d'une image docker avec une commande du type :
```
lxc-create truc_overleaf -t oci -- --url docker://image_overleaf:version
```
  Répondre
# LinuxFr

Posté par Benoît Sibaud (site web personnel) le 24 janvier 2025 à 10:10. Évalué à 6 (+3/-0).

Actuellement LinuxFr.org utilise notamment des conteneurs docker qui tournent dans du lxc : il y a l'historique vénérable conteneur lxc qui peine à être modernisé, et à côté un conteneur lxc qui porte ce qui a pu être modernisé et peut être sous forme de conteneurs Docker. L'idée étant de tout déplacer peu à peu (services, cache/bd redis, mariadb, postfix, etc.) jusqu'à arriver à la coquille vide supprimable.

(je n'ai pas compris pourquoi j'avais échoué à produire un conteneur lxc à base d'images Docker, mais pas très grave pour notre besoin, et probablement même mieux pour le futur)

Répondre
# dédier une VM à docker

Posté par bobble bubble le 24 janvier 2025 à 13:10. Évalué à 3 (+2/-0).

Proxmox conseille de faire tourner ses container Docker dans une VM :

If you want to run application containers, for example, Docker images, it is recommended that you run them inside a Proxmox QEMU VM. This will give you all the advantages of application containerization, while also providing the benefits that VMs offer, such as strong isolation from the host and the ability to live-migrate, which otherwise isn’t possible with containers.

Si tu souhaites les faire tourner dans un LXC, il est conseillé de régler le système de fichier de Docker en vfs (par défaut en overlay2, qui prend moins d'espace), notamment pour s'assurer de la fiabilité des sauvegardes du container.

Je ne l'ai jamais fait tourner sur l'hyperviseur, les trois solutions sont benchmarkées ici.

Répondre
- [^] # Re: dédier une VM à docker
  
  Posté par bobble bubble le 24 janvier 2025 à 19:58. Évalué à 1 (+0/-0).
  
  Ooops, désolé pour ce dernier commentaire, hors sujet : comme j'ai un aussi un petit serveur sous debian qui fait tourner entre autres des services similaires (nextcloud et homeassistant), j'ai lu en diagonale et j'ai présumé que tu utilisais proxmox.
  
  Répondre
  - [^] # Re: dédier une VM à docker
    
    Posté par GG (site web personnel) le 26 janvier 2025 à 17:17. Évalué à 3 (+1/-0).
    
    Proxmox, c'est une très bonne idée. Ça simplifie la vie.
    
    Puis dans la VM ou le conteneur, on y installe Yunohost, et si ça se trouve dedans il y a même les applications de domotique.
    https://apps.yunohost.org/
    
    Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
    
    Répondre
# LXC

Posté par flan (site web personnel) le 25 janvier 2025 à 08:44. Évalué à 8 (+6/-0).

À ma connaissance, Docker n’utilise pas LXC même si c’était le cas au début. En revanche, ils se basent tous les deux sur les cgroups pour l’isolation.

Répondre

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.