Proxmox best practice

[Str1atum]

Hi!

ich würde gerne meine bestehende Infrastruktur konsolidieren auf einen Proxmox Server, vor allem um zukünftig dort auch Dinge testen zu können. Aktuell habe ich ein Synology NAS, einen alten Linux-Server und 2 PIs mit einigen Docker-Containern, alles nichts besonderes - das würde ich erstmal gerne nachbauen.
Nun habe ich einen Server mit 1x 2TB NVMe und 4x 4TB NVMe angeschafft und überlege mir einige Optionen für Proxmox.
1. Eine VM in der TrueNAS läuft und den ganzen 16 TB Datenspeicher als ZFS für alle anderen bereitstellt. Hier stellt sich noch die Frage - ZFS in Proxmox erstellen oder PCIe passthrough in die VM?
2. Ein Linux-Server, in dem die anderen Dienste laufen.

Alle Dienste in Proxmox-Container zu packen scheint mir etwas umständlich, da ich gerne auch User zentral verwalten würde (openLDAP in der Linux VM) sowie Authelia und Traefik für alle möglichen Docker-Container mit SSO über das LDAP.
Ich denke nun darüber nach, ob das NAS überhaupt sinnvoll ist oder ich auch direkt alles in der Linux-VM freigeben kann. Im Prinzip liefert das NAS nur zentralen Dateispeicher und Time Machine.

Was denkt ihr bzw. wie habt ihr sowas aufgebaut?

 

[Shihatsu]

Lass mal deinen thread in den heimserver bereich verschieben, da sitzen die profis für sowas

 

[Str1atum]

Kann das jemand übernehmen oder soll ich den Thread nochmal erstellen?

 

[Sandman2k]

:

 

[sandreas]

Was denkt ihr bzw. wie habt ihr sowas aufgebaut?

Ist vermutlich nicht best practise, aber ich habe EINEN LXC Container als Docker-Host mit Portainer als Verwaltungsinstanz.
Dadrin habe ich alles an Diensten Verdockert, was sich nicht massiv gewehrt hat. Den Storage habe ich auf dem Proxmox-Host mit ZFS eingerichtet und schlicht durchgemappt (ohne Freigaben).

TrueNAS VM hatte für mich den Nachteil, dass ich entweder den gesamten Storage bis auf das Boot-Laufwerk an die VM durchreichen und via Freigaben zugreifen muss ODER mich auf eine Größe festlegen muss, wie viel ich über eine Virtuelle Festplatte in TrueNAS zur Verfügung stellen will. Außerdem muss die VM immer laufen und frisst einen guten Teil des RAMs (vermutlich mindestens 8GB) einfach weg.

Siehe dazu hier (ich wollte immer mal nen Blog-Post dazu schreiben, aber dazu bin ich bisher einfach noch nicht gekommen ):

• https://www.hardwareluxx.de/communi...rnative-und-smartphone.1352728/#post-30361553
• https://www.hardwareluxx.de/communi...t-wenig-stromverbrauch.1352518/#post-30356985
• https://www.hardwareluxx.de/community/threads/proxmox-stammtisch.1039627/page-90#post-30323663 (hier mal ein bisschen die Konversation betrachten, da hab ich ne Menge von meinen Config-Optionen aufgeschrieben)

 

[Str1atum]

Ich bin gegenwärtig noch am überlegen, ob ich wirklich alle Docker Container in einen LXC oder Linux VM packen soll.
Das macht es natürlich mit der Verwaltung etwas einfacher, allerdings würde ich einige Dienste schon gerne separieren und in einzelne LXC-Container packen.
Nun müssen diese allerdings miteinander kommunizieren, z.B. soll es eine Traefik-Instanz geben - gibt es da eine Möglichkeit ohne Docker Swarm oder hat jemand dafür einen guten Migrations-Guide?

 

[you]

Ich würde immer eine Linux VM als Dockerhost nehmen. debian minimal z.B.

Wenns Englisch sein darf -> Traefik 3.0 Video, welches Dir auch zeigt, wie Du externe Dienste (separierte, in einzelnen LXC-Containern) mit einbinden kannst

 

[sandreas]

Ich würde immer eine Linux VM als Dockerhost nehmen. debian minimal z.B.

Warum keinen LXC?

 

[you]

https://pve.proxmox.com/wiki/Linux_Container ... best practice lt. Proxmox

Zitat:
"If you want to run application containers, for example, Docker images, it is recommended that you run them inside a Proxmox QEMU VM. This will give you all the advantages of application containerization, while also providing the benefits that VMs offer, such as strong isolation from the host and the ability to live-migrate, which otherwise isn’t possible with containers."

 

[Str1atum]

Ist vermutlich nicht best practise, aber ich habe EINEN LXC Container als Docker-Host mit Portainer als Verwaltungsinstanz.
Dadrin habe ich alles an Diensten Verdockert, was sich nicht massiv gewehrt hat. Den Storage habe ich auf dem Proxmox-Host mit ZFS eingerichtet und schlicht durchgemappt (ohne Freigaben).

Ich habe das nun ähnlich aufgesetzt und den ZFS-Pool mit einzelnen Datasets im Host durchgemappt and einige Container und VMs. Einige davon sind auch "shared space" und werden dann von einem LXC per Samba freigegeben.
Wie handhabst du Backups bei dir? Proxmox sieht ja die durchgemappten Datasets nicht richtig, es wäre also am einfachsten, den gesamten Pool zu Backupen oder ggf. einzelne Datasets.