S’il y a des gurus des LXC ici,
J’ai déplacé un LXC d’un Proxmox 6 (Debian 10.6) vers un Proxmox 7 (Debian 11.4) (j’ai donc juste copié le fichier de conf, et le root disk était accessible en NFS). Et ça marche. Je m’attendais à ce que ça crash lamentablement.
Donc, je me questionne: -coup de bol parce que Debian 10 à Debian 11, même organisation et pas de gros changement entre les 2 ? -pas un coup de bol, les LXC permettent ça tout le temps tant que les binaires sont compatibles -je crois que ça marche, mais en fait ça va finir par déconner ?
Merci
Ma fonction permettant de mettre à jour une config lxc d'un lxc version 3 (debian 10) à version 4 (debian 11) est vide sur notre gestionnaire de conteneur maison.
Le fichier de config est donc identique tant que l'on reste sur la même version de cgroup.
Après, point de vue proxmox, je ne sais. On ne fait pas tourner de lxc sur proxmox.
Lxc, c'est juste une config et un dossier racine. Si la config est OK et que le dossier racine contient un système pouvant démarrer sur le kernel, c'est OK.
Le 2022-09-08 13:07, David Ponzone a écrit :
S’il y a des gurus des LXC ici,
J’ai déplacé un LXC d’un Proxmox 6 (Debian 10.6) vers un Proxmox 7 (Debian 11.4) (j’ai donc juste copié le fichier de conf, et le root disk était accessible en NFS). Et ça marche. Je m’attendais à ce que ça crash lamentablement.
Donc, je me questionne: -coup de bol parce que Debian 10 à Debian 11, même organisation et pas de gros changement entre les 2 ? -pas un coup de bol, les LXC permettent ça tout le temps tant que les binaires sont compatibles -je crois que ça marche, mais en fait ça va finir par déconner ?
Merci
Liste de diffusion du %(real_name)s http://www.frsag.org/
Coup de bol, j'ai systemd qui casse tout 9/10 ;) ,
problématique des conteneurs nested, de l'option "unpriviledged container"
soucis de compatibilité entre la version de cgroup et la version de systemd utilisée,
cf : https://pve.proxmox.com/wiki/Upgrade_from_6.x_to_7.0#Old_Container_and_CGrou...
A+
Nicolas
----- Mail original -----
De: l@51514.fr À: "frsag" frsag@frsag.org Envoyé: Jeudi 8 Septembre 2022 14:19:57 Objet: [FRsAG] Re: Question théorique concernant la migration d'un LXC
Ma fonction permettant de mettre à jour une config lxc d'un lxc version 3 (debian 10) à version 4 (debian 11) est vide sur notre gestionnaire de conteneur maison.
Le fichier de config est donc identique tant que l'on reste sur la même version de cgroup.
Après, point de vue proxmox, je ne sais. On ne fait pas tourner de lxc sur proxmox.
Lxc, c'est juste une config et un dossier racine. Si la config est OK et que le dossier racine contient un système pouvant démarrer sur le kernel, c'est OK.
Le 2022-09-08 13:07, David Ponzone a écrit :
S’il y a des gurus des LXC ici,
J’ai déplacé un LXC d’un Proxmox 6 (Debian 10.6) vers un Proxmox 7 (Debian 11.4) (j’ai donc juste copié le fichier de conf, et le root disk était accessible en NFS). Et ça marche. Je m’attendais à ce que ça crash lamentablement.
Donc, je me questionne: -coup de bol parce que Debian 10 à Debian 11, même organisation et pas de gros changement entre les 2 ? -pas un coup de bol, les LXC permettent ça tout le temps tant que les binaires sont compatibles -je crois que ça marche, mais en fait ça va finir par déconner ?
Merci
Liste de diffusion du %(real_name)s http://www.frsag.org/
Liste de diffusion du %(real_name)s http://www.frsag.org/
Salut,
Bon, un collègue m'a dit qu'il fallait que je réponde, alors je réponds.
David Ponzone david.ponzone@gmail.com wrote on 08/09/2022 at 13:07:39+0200:
S’il y a des gurus des LXC ici,
J’ai déplacé un LXC d’un Proxmox 6 (Debian 10.6) vers un Proxmox 7 (Debian 11.4) (j’ai donc juste copié le fichier de conf, et le root disk était accessible en NFS). Et ça marche. Je m’attendais à ce que ça crash lamentablement.
Je ne suis pas surpris que ça ait marché.
Donc, je me questionne: -coup de bol parce que Debian 10 à Debian 11, même organisation et pas de gros changement entre les 2 ?
Ton host est D10/D11, le conteneur est sous la même version de Debian, son disque n'ayant pas changé, et D10/D11 savent héberger des conteneurs de D8 à D11 inclus.
-pas un coup de bol, les LXC permettent ça tout le temps tant que les binaires sont compatibles
Presque, il y a des cas foireux, entre autres avec les features d'isolation de systemd qui pour un hôte D10/D11 peut trigger apparmor et casser pas mal de trucs. En général ça marche plutôt bien. Il y a eu un shift kernel qui fait qu'un hôte récent aura du mal à faire tourner de vieux conteneurs, mais à coup de paramètres noyau, ça se soigne. Après en vrai faire tourner des conteneurs sous Squeeze ou Wheezy quand ton hôte est sous Bullseye, faut vraiment être bizarre pour faire ça. :>
-je crois que ça marche, mais en fait ça va finir par déconner ?
Je ne suis pas inquiet pour toi.
En revanche, ça marchera sans doute bien moins avec des conteneurs non-privilégiés, parce que la proba que tes uid/gid mappings soient identiques sur tes hosts proxmox n'est pas forcément de 1.
Modulo du travail et de l'huile de coude ça se soigne aussi.
Merci à tous pour vos réponses instructives à ce sujet.
Finalement, compte-tenu du peu d’intérêt qu’ont les LXC par rapport aux VM dans mon métier, j’ai décidé de ne plus en faire afin d’éviter de possibles difficultés futures.
Le 27 sept. 2022 à 00:14, Pierre-Elliott Bécue becue@crans.org a écrit :
Salut,
Bon, un collègue m'a dit qu'il fallait que je réponde, alors je réponds.
David Ponzone david.ponzone@gmail.com wrote on 08/09/2022 at 13:07:39+0200:
S’il y a des gurus des LXC ici,
J’ai déplacé un LXC d’un Proxmox 6 (Debian 10.6) vers un Proxmox 7 (Debian 11.4) (j’ai donc juste copié le fichier de conf, et le root disk était accessible en NFS). Et ça marche. Je m’attendais à ce que ça crash lamentablement.
Je ne suis pas surpris que ça ait marché.
Donc, je me questionne: -coup de bol parce que Debian 10 à Debian 11, même organisation et pas de gros changement entre les 2 ?
Ton host est D10/D11, le conteneur est sous la même version de Debian, son disque n'ayant pas changé, et D10/D11 savent héberger des conteneurs de D8 à D11 inclus.
-pas un coup de bol, les LXC permettent ça tout le temps tant que les binaires sont compatibles
Presque, il y a des cas foireux, entre autres avec les features d'isolation de systemd qui pour un hôte D10/D11 peut trigger apparmor et casser pas mal de trucs. En général ça marche plutôt bien. Il y a eu un shift kernel qui fait qu'un hôte récent aura du mal à faire tourner de vieux conteneurs, mais à coup de paramètres noyau, ça se soigne. Après en vrai faire tourner des conteneurs sous Squeeze ou Wheezy quand ton hôte est sous Bullseye, faut vraiment être bizarre pour faire ça. :>
-je crois que ça marche, mais en fait ça va finir par déconner ?
Je ne suis pas inquiet pour toi.
En revanche, ça marchera sans doute bien moins avec des conteneurs non-privilégiés, parce que la proba que tes uid/gid mappings soient identiques sur tes hosts proxmox n'est pas forcément de 1.
Modulo du travail et de l'huile de coude ça se soigne aussi.
-- PEB Qui maintient LXC dans Debian depuis stretch.
Le 27 sept. 2022 à 09:43, David Ponzone david.ponzone@gmail.com a écrit :
Merci à tous pour vos réponses instructives à ce sujet.
Finalement, compte-tenu du peu d’intérêt qu’ont les LXC par rapport aux VM dans mon métier, j’ai décidé de ne plus en faire afin d’éviter de possibles difficultés futures
David, j’en suis arrivé à la même conclusion que toi. On se limite désormais à KVM et Docker.
On a rencontré trop de problèmes avec LXC et les montées en version.
.
Le 27 sept. 2022 à 00:14, Pierre-Elliott Bécue becue@crans.org a écrit :
Salut,
Bon, un collègue m'a dit qu'il fallait que je réponde, alors je réponds.
David Ponzone david.ponzone@gmail.com wrote on 08/09/2022 at 13:07:39+0200:
S’il y a des gurus des LXC ici,
J’ai déplacé un LXC d’un Proxmox 6 (Debian 10.6) vers un Proxmox 7 (Debian 11.4) (j’ai donc juste copié le fichier de conf, et le root disk était accessible en NFS). Et ça marche. Je m’attendais à ce que ça crash lamentablement.
Je ne suis pas surpris que ça ait marché.
Donc, je me questionne: -coup de bol parce que Debian 10 à Debian 11, même organisation et pas de gros changement entre les 2 ?
Ton host est D10/D11, le conteneur est sous la même version de Debian, son disque n'ayant pas changé, et D10/D11 savent héberger des conteneurs de D8 à D11 inclus.
-pas un coup de bol, les LXC permettent ça tout le temps tant que les binaires sont compatibles
Presque, il y a des cas foireux, entre autres avec les features d'isolation de systemd qui pour un hôte D10/D11 peut trigger apparmor et casser pas mal de trucs. En général ça marche plutôt bien. Il y a eu un shift kernel qui fait qu'un hôte récent aura du mal à faire tourner de vieux conteneurs, mais à coup de paramètres noyau, ça se soigne. Après en vrai faire tourner des conteneurs sous Squeeze ou Wheezy quand ton hôte est sous Bullseye, faut vraiment être bizarre pour faire ça. :>
-je crois que ça marche, mais en fait ça va finir par déconner ?
Je ne suis pas inquiet pour toi.
En revanche, ça marchera sans doute bien moins avec des conteneurs non-privilégiés, parce que la proba que tes uid/gid mappings soient identiques sur tes hosts proxmox n'est pas forcément de 1.
Modulo du travail et de l'huile de coude ça se soigne aussi.
-- PEB Qui maintient LXC dans Debian depuis stretch.
Liste de diffusion du %(real_name)s http://www.frsag.org/
Finalement, compte-tenu du peu d’intérêt qu’ont les LXC par rapport aux VM dans mon métier, j’ai décidé de ne plus en faire afin d’éviter de possibles difficultés futures
+1
David, j’en suis arrivé à la même conclusion que toi. On se limite désormais à KVM et Docker.
Ici Xen et (très rarement) docker...
D'ailleurs, quand on ouvre le capot d'un docker, c'est pas du LXC inside ? :)
On 27/09/2022 10:47, Stéphane Rivière wrote:
Finalement, compte-tenu du peu d’intérêt qu’ont les LXC par rapport aux VM dans mon métier, j’ai décidé de ne plus en faire afin d’éviter de possibles difficultés futures
+1
David, j’en suis arrivé à la même conclusion que toi. On se limite désormais à KVM et Docker.
Ici Xen et (très rarement) docker...
D'ailleurs, quand on ouvre le capot d'un docker, c'est pas du LXC inside ? :)
Plus depuis bien longtemps. Docker suit de plus en plus l'OCI dans son implémentation, donc utilise runc ou containerd pour la partie juste containers du bousin.
-
David Ponzone -
l@51514.fr -
Léo El Amri -
Mickael Monsieur -
Nicolas Parpandet -
Pierre-Elliott Bécue -
Stéphane Rivière