h00bi schrieb:
Klar, eine OPNsense in einen LXC zu installieren ist Unsinn, da sind wir uns einig.
Nicht nur Unsinn bei diesem Beispiel
Und, das Schöne ist ja, wir müssen uns nicht einig sein, jedenfalls solang hier noch keine russichen Verhältnisse Einzug halten
h00bi schrieb:
da musste aber schon eine extrem große IT Umgebung haben, dass das relevant wird. Davon ab kann der Hypervisor admin auch an einer VM mehr als genug rumfummeln.
Die Wenigsten die sich eine Instanz in Form eines vServers anmieten wollen, wissen womöglich dass der Betreiber Zugriff auf die Daten darin hat. Vielleicht mal mit dem Internetsicherheits- und Datenschutzbeauftragten sprechen wie die das so zu stehen.
Sicher kann ein Admin
an der VM fummeln, aber nicht ohne Weiteres
in der VM.
Und es sind einige sehr große Player die genau hier Proxmox einsetzen um zig Tausende von LXCs bereitzustellen um letztlich billige vServer bereitzustellen. Da behaupte ich mal ganz stark, dass nur wenige Kunden sich so richtig der Tragweite bewusst sind. Und zumindest in diesem Kontext ist das durchaus als kritisch einzustufen.
h00bi schrieb:
Die meisten Proxmox User haben sowieso keine HA.
Ist das eine persönliche Meinung oder eine gesicherte Erkenntnis?
Die "Meisten" dürften hier wohl eher gar nicht mitlesen sondern tummeln sich wenn überhaupt im Proxmox Forum. Tatsache ist doch, Proxmox ist eine Lösung die nicht für die Butze daheim (wo sie zweifelsohne sehr beliebt ist), sondern als Ersatz für vSphere gebaut wurde (wovon aktuell wohl auch viele migrieren aufgrund bekannter Lizenzthemen bei VMWare - anderes Thema). Und wenn ich dann lese, HA ist nicht relevant muss ich sagen, mag vielleicht für die nen Single Node stimmen, sicher aber nicht für eigentlichen Einsatzzweck im Unternehmen. Selbst die Empfehlung bei Proxmoxschulungen ist, um das zu umschiffen, Nested Virtualization zu verwenden und darin dann erst die LXCs zu installieren. Das verhindert das Problem auch nicht gänzlich, mildert es aber zumindest etwas ab.
Kein HA bedeutet Downtime. Egal ob es letztlich nur wenige Sekunden oder mehrere Minuten sind. Das ist ein K.O. Kriterium für viele Anwendungen in der heutigen Zeit. Bei Proxmox auch nicht ganz selten der Fall, kommen doch ziemlich regelmäßig Kernel Updates.
Für daheim spielen diese Faktoren keine, bzw. andere eine Rolle, klar. Da brauch ich auch keine Redudanzen und kann damit wahrscheinlich leben wenn ich die Sachen aus dem Backup wiederherstelle.
h00bi schrieb:
lol? Ich seh nicht wo ein LXC komplexer sein soll.
- Mountpoints umständlich
- Hardwarepassthrough schwierig, insbesondere für die GPU, dazu Würfelleien bei Geräten (etwa seriellen Adaptern, hantieren mit UDEV Regeln etc. pp.)
- cgroups Konfiguration nicht so einfach
Jetzt kann man sagen, lässt ich alles lösen: Ja, lässt es, das Argument kann man aber auch immer anführen, bei priviligierten Containern auch einfacher als bei unpriviligierten.
In der VM stellen sich zwei von drei Problemen aber erst gar nicht und das Hardwarethema lässt ich selbst für Ungeübte schnell erschlagen.
Und, wenn ich mir die Threads hier so ansehe, sieht man schon sehr deutlich, dass es viele Unklarheiten und Fragen zu diesen Themen gibt. Setzt sich auch genauso im Proxmoxforum fort.
Ich schrieb es an anderer Stelle hier im Forum schon. Habe selbst jahrelang LXCs - zumindest privat - eingesetzt, mich aber jetzt davon verabschiedet und bereue es kein Stück, dass die VM's etwas mehr Ressourcen verbrauchen, mir persönlich ist's egal. Meine aktuell 8 Linux und 1 FreeBSD VMs laufen völlig anstandslos auf meiner ollen zweckentfremdeten P300 Workstation.
Aber schön, auch mal andere Meinungen oder Argumentationen für das Eine, oder das Andere zu lesen!
