Задать вопрос

Домашний сервер Proxmox контейнеры LXC или VM?

Добрый день.
У меня уже много лет дома работает сервер где основной ОС стоит Proxmox и крутятся разные виртуальные машины: Nextcloud, TorrServer, Web панель для управления сайтами, сертификатами и переадресации запросов с 443 порта по другим машинам и другие виртуалки.
Всё это отдельные виртуальные машины.

Сервер собран из старого ПК Core 2 Quad, 8 гб оперативки. Поэтому зачастую не хватает мощей, особенно для Nextcloud.

Я думаю улучшит ли ситуацию с производительностью переход с виртуальных машин на контейнеры LXC (где это возможно)?

И вообще в целом на сколько приемлемо использовать контейнеры LXC для сервисов которые видно из сети? Читал что могут быть проблемы с безопасностью и всё же рекомендуется использовать отдельные изолированные виртуальные машины.
  • Вопрос задан
  • 2728 просмотров
Подписаться 5 Средний 2 комментария
Пригласить эксперта
Ответы на вопрос 7
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Улучшит ситуацию покупка бу сервера, который можно купить за копейки. Недавно у меня сдох БП на домашнем сервере ASUS стоечном, а БП там хитрый - один тянет 20 тыров. Так вот, вместо БП я купил точно такую же платформу (БП, корпус, мать, два стареньких ксеона) - за те же деньги.
Там же можно памяти прикупить и всего остального.

LXC - контейнер, который позволит построить "псевдо-виртуалку". При этом ведро будет одно на всех - то, которое настоящее. Ресурсов, понятно, жрет меньше. Но и возможностей меньше.
Ответ написан
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Улучшит отказ от Proxmox и переход на Linux на сервере и перевод всего софта в Docker.
LXC контейнеры также как и ВМ бронируют определенные ресурсы хоста, но не факт, что полностью их используют/или им в какой-то момент их не хватает.
Ответ написан
@AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.
Улучшит.
VM (kvm) - это полноценная виртуализация, от и до, со всеми затратами. Можно запускать любую OS.
LXC - это огороженая часть Linux, выполняющаяся опять же на Linux. Конечно экономнее, но внутри - только Linux.
Ответ написан
Комментировать
@Drno
Да, виртуалки имеют больше накладных расходов.
Так что или lxc или лучше голый докер компос
Ответ написан
Комментировать
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Разница по процессору и памяти, если вы используете в виртуалках Линукс - гомеопатическая (а KVM ещё и дедуплицировать умеет). Имхо, просто добавьте памяти или схлопните некоторые сервисы в одну виртуалку.
Ответ написан
Комментировать
@ProFfeSsoRr
Сис.админ по Linux
Так и про какие проблемы с безопасностью вы читали? Вопрос выглядит в духе "я тут читал, что люди болеют и даже умирают от этого, поэтому я не хочу жить вообще, хоть я и здоров". Да, условно если у вас Nextcloud с уязвимостью, то через неё попадут в виртуалку с ним. А дальше уже зависит от того, зачем вас взламывали. Если просто сделать чатсью ботнета - так для этого и виртуалки хватит. Если утащить ваши данные - ну вот их с некстклауда и утащат. В общем, это я к чему - в плане защиты от интернета вам что виртуалки, что контейнеры плюс-минус одинаково тут будут, все зависит в первую очередь от уровня ваших знаний, ну и обновляйте софт своевременно.

В плане ресурсов - ну, если у вас одинаковый линус на всех виртуалках, то память и так тартится не по 100% на каждую виртуалку... Но, с другой стороны - контейнеры проще, гибче, и там уже точно память будут потреблять только сами приложения. Собственно, поэтому все массово на контейнеры и перешли - у технологии есть плюсы. Особенно учитывая, что у вас мощности не запредельно много - вам контейнеры помогут. Вот только зачем LXC? Используйте docker, это ж самое популярное решение сейчас.
Ответ написан
Комментировать
@vottakoi Автор вопроса
Итог:
Перешёл на контейнеры LXC, где это возможно, и текущая скорость работы сервера в целом с теми же задачами сильно порадовала, все поднятые сервисы стали значительно отзывчивее.

Стоит также упомянуть я отказался от хранения файлов через Nextcloud и перешёл на Seafile. Nextcloud оставил только как сервис календарей, задач, контактов.

Для работы с файлами Seafile значительно шустрее, хотя на мой взгляд менее гибок и удобен.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы