Домашний сервер Proxmox контейнеры LXC или VM?

Question

[vottakoi]

Добрый день.
У меня уже много лет дома работает сервер где основной ОС стоит Proxmox и крутятся разные виртуальные машины: Nextcloud, TorrServer, Web панель для управления сайтами, сертификатами и переадресации запросов с 443 порта по другим машинам и другие виртуалки.
Всё это отдельные виртуальные машины.

Сервер собран из старого ПК Core 2 Quad, 8 гб оперативки. Поэтому зачастую не хватает мощей, особенно для Nextcloud.

Я думаю улучшит ли ситуацию с производительностью переход с виртуальных машин на контейнеры LXC (где это возможно)?

И вообще в целом на сколько приемлемо использовать контейнеры LXC для сервисов которые видно из сети? Читал что могут быть проблемы с безопасностью и всё же рекомендуется использовать отдельные изолированные виртуальные машины.

Comments

[Александр]

Примерно год назад я перешел с VM на LXC в Proxmox, надеялся уменьшить затраты оперативной памяти... но в реальности это не сработало.
Да, визуально вы увидите гораздо низкое потребление памяти, вот например как у меня сейчас на хосте в Proxmox

вроде бы и потребляет всего 15 гигов из 32, но при этом используется подкачка... с чего бы это?
А теперь проверим так

И как мы прекрасно видим, что закэшировано еще 16 гигов и свободной памяти почти нет.

Это я к тому, что если использовать полноценные виртуальные машины, то на первом изображении вы бы увидели не 15 гигов занятых, а все 32, а при использовании контейнеров только визуально будет отображаться другая цифра, как у меня сейчас, а по факту используется все так же 32 гига.
Это все потому что при использовании контейнеров Proxmox не учитывает память, которая cached+buffers

Так что если коротко ответить на ваш вопрос, то НЕТ... Если перейти на контейнеры, то существенно вы не облегчите нагрузку на сервер и не уменьшите потребление ресурсов. Конечно, контейнеры гораздо легче, чем полноценная вирт. машина, но особой разницы не увидите, разве что геморроя потом можете обрести, например при бэкапах контейнеров, или при использовании Zabbix, который вам будет рассчитывать ресурсы хоста вместо вашего контейнера-)

[Валентин]

Александр, так кэшированная память = свободная. вы хоть терабайт оперативки поставьте, ядро забьет кэшем всю свободную память. Собственно в этом и плюс контейнеров как раз в плане экономии памяти, что т.к. ядро у вас одно - и кэш у него один, т.е. для всех будет больше кэша, что есть хорошо.

Answer 1

[CityCat4]

Улучшит ситуацию покупка бу сервера, который можно купить за копейки. Недавно у меня сдох БП на домашнем сервере ASUS стоечном, а БП там хитрый - один тянет 20 тыров. Так вот, вместо БП я купил точно такую же платформу (БП, корпус, мать, два стареньких ксеона) - за те же деньги.
Там же можно памяти прикупить и всего остального.

LXC - контейнер, который позволит построить "псевдо-виртуалку". При этом ведро будет одно на всех - то, которое настоящее. Ресурсов, понятно, жрет меньше. Но и возможностей меньше.

Comments

[Godless]

Это где ж за 20к такое взять?
Я вот тоже переехал со старого xeon 775 сокете на supermicro 2011 *2, но внезапно отъехал второй сокет у матери. Вот и думаю тоже куда податься, либо в китай, либо просто новую материнку взять.

[CityCat4]

Вот здесь

Куча железа по разным ценам, нового и бу, манагеры адекватные, саппорт грамотный, доставка - ракета просто!

Не реклама :)

Answer 2

[Alexey Dmitriev]

Улучшит отказ от Proxmox и переход на Linux на сервере и перевод всего софта в Docker.
LXC контейнеры также как и ВМ бронируют определенные ресурсы хоста, но не факт, что полностью их используют/или им в какой-то момент их не хватает.

Comments

[Александр Карабанов]

LXC контейнеры и Docker контейнеры - это буквально одно и тоже.

[Alexey Dmitriev]

Александр Карабанов, Насколько я помню в Proxmox при создании контейнера жестко выделяются ресурсы vCPU и RAM и HDD, аналогично ВМ. Тогда как docker по умолчанию работает с общим CPU, RAM и HDD хоста, нагружая его полноценно.

[Александр Карабанов]

Alexey Dmitriev, ресурсы точно так же выделяются и контролируются, как и для любого другого контейнера - LXC это не какая-то особенная технологи, а всё та же изоляция в namespace с ограничением ресурсов с помощью cgroups. Не случиться ровным счётом ничего страшного если контейнеру выставлен лимит в 90 гигабайт памяти, а приложение на самом деле использует 20 гигабайт - вся свободная память по прежнему будет использоваться другими процессами - никто им это делать не запретит.

[Alexey Dmitriev]

Александр Карабанов, понял, спасибо за разъяснения.

Answer 3

[AUser0]

Улучшит.
VM (kvm) - это полноценная виртуализация, от и до, со всеми затратами. Можно запускать любую OS.
LXC - это огороженая часть Linux, выполняющаяся опять же на Linux. Конечно экономнее, но внутри - только Linux.

Answer 4

[Drno]

Да, виртуалки имеют больше накладных расходов.
Так что или lxc или лучше голый докер компос

Answer 5

[ky0]

Разница по процессору и памяти, если вы используете в виртуалках Линукс - гомеопатическая (а KVM ещё и дедуплицировать умеет). Имхо, просто добавьте памяти или схлопните некоторые сервисы в одну виртуалку.

Answer 6

[Валентин]

Так и про какие проблемы с безопасностью вы читали? Вопрос выглядит в духе "я тут читал, что люди болеют и даже умирают от этого, поэтому я не хочу жить вообще, хоть я и здоров". Да, условно если у вас Nextcloud с уязвимостью, то через неё попадут в виртуалку с ним. А дальше уже зависит от того, зачем вас взламывали. Если просто сделать чатсью ботнета - так для этого и виртуалки хватит. Если утащить ваши данные - ну вот их с некстклауда и утащат. В общем, это я к чему - в плане защиты от интернета вам что виртуалки, что контейнеры плюс-минус одинаково тут будут, все зависит в первую очередь от уровня ваших знаний, ну и обновляйте софт своевременно.

В плане ресурсов - ну, если у вас одинаковый линус на всех виртуалках, то память и так тартится не по 100% на каждую виртуалку... Но, с другой стороны - контейнеры проще, гибче, и там уже точно память будут потреблять только сами приложения. Собственно, поэтому все массово на контейнеры и перешли - у технологии есть плюсы. Особенно учитывая, что у вас мощности не запредельно много - вам контейнеры помогут. Вот только зачем LXC? Используйте docker, это ж самое популярное решение сейчас.

Answer 7

[vottakoi]

Итог:
Перешёл на контейнеры LXC, где это возможно, и текущая скорость работы сервера в целом с теми же задачами сильно порадовала, все поднятые сервисы стали значительно отзывчивее.

Стоит также упомянуть я отказался от хранения файлов через Nextcloud и перешёл на Seafile. Nextcloud оставил только как сервис календарей, задач, контактов.

Для работы с файлами Seafile значительно шустрее, хотя на мой взгляд менее гибок и удобен.

Comments

[3ton]

Тоже ради эксперимента на 2х серверах поднял контейнеры, но вот сейчас плююсь во все стороны.

1. если одна вирта улетает в клин, то весит и хост систему и другие вирты, чаще всего это замечаю по отработке базы во всех виртах, так как потом раздупляется все и работает снова норм
2. надо своевременно обновлять как хост так и вирты, а у меня есть проекты которым под 20 лет и там чтоб обновить систему - придется переписывать проекты в виртуалках, а некоторые наоборот требуют обновления, но не могу обновить виртуалку так как хостовое ядро контейнеров старое

В общем не всем оно подходит, а когда проекты рассчитываются на десятки лет, стоит пересматривать этот подход внимательней.

К примеру первой машине с контейнерами около 7-8 лет и со своей задачей она справилась, но пришло время расширять парк и следующую ставлю на KVM во избежании вышеописанных проблем.