Metody Dockeru v TrueNAS

[Vietnanka]

Z  infoclanku článku  10 tipů pro true nas, sekce docker:

1. Odstavec , jaké jsou ty different methods? A jsou dvě?
2. Je odpověď V druhém odstavci? Jestli to dobře chápu,  nějak neznámo tam spustím virtuálku do kterí si dám distro ve který si teprve rozbehnu packages? Nebo containers? Ty containers tam už někde existují?. Proč "packages alongside containers"? . Metoda 2: využiju nativní funkci Custom Apps, což je jen upload vlastního docket image?
3. Na tedy truenas prostředí pro běh virtual machines


Je to platné pro doxker obecně ,nebo  to je jen způsob v truenas?

(Truenas neznám a docker okrajově)

While TrueNAS Core and Scale already possess a solid repertoire of apps, you can further expand the catalog of tools available with the help of Docker containers. What’s more, there are a couple of different methods you can use to initialize Docker containers.

For example, you could deploy a virtual machine for your favorite Linux distro and install the Docker packages alongside the containers you wish to deploy on your NAS. Alternatively, you can use the Custom Apps option in the Apps section and set up the container by uploading its image and allocating sufficient RAM and storage resources to it.

Pitomá auto korekce: rocker, socket, docker

[Reklama]

[ja.]

Aktualny TrueNAS podporuje tri sposoby, ako spustit aplikacie tretich stran:

- kontajnery: pozor, toto nie je docker, ale lxc.
- vm
- apps: co je katalog vybranych dockerovych aplikacii, spolu s gui formularom na nastavenie vybranych parametrov. Okrem toho je mozna "custom aplikacia", kde si pouzivatel vyberie image aky chce, moze nastavit jeho zakladne vlastnosti, alebo pastnut vlastny docker-compose.yml (ale bez podpory premennych v .env!)

Ja to riesim tak, ze cez apps nainstalujem portainer a potom zvysok -- vratane reverznej proxy -- v ramci portainera.

[Vietnanka]

Diky za vycerpavacjici odpoved. To bys mi mohl poradit, co tedy bude lepsi. Rozhoduju se mezi Truenas scale a proxmox+uvnitr_truenasScale (ano, primarni ucel obou je jiny). Nejde o nejaky mission critical vec, bude vsechno na jednom SSD (minimalne nez si to osaham a zacne se mi libit jedno nebo druhe nebo oboje)
abych to upresnil, spis chci homelab hypervisor na beh vice masin a true nas scale bude spis bonus. Mozna tedy jsem si odpovedel sam, zajimame, jestli is truenas scale se da v pohode pouzit na virtualizci, ma udajne navic i KVM

s ani jednim nemam zkusenost





na true nas blogu jsem cetrl clanek, ze virtualizovany truenas je naprosto OK, pokud je I/O primo predane pres passthrough

[ja.]

TrueNAS a Proxmox su dve velmi rozlicne veci. Prve je NAS appliance, druhe je hypervizor. KVM maju oba, LXC tiez, Proxmox nevie docker, treba si urobit VM a docker spustat tam.

TrueNAS rozhodne na jednom SSD nepojde. Teda pojde, da sa potom klikat v UI a pozerat sa, co kde je, len sa nebude dat vytvorit pool s datasetmi a zdielaniami. TrueNAS totiz vyzaduje samostne zariadenie pre seba (kedysi stacil usb kluc; to je uz dnes nepodporovane) a potom samostatne zariadenia, kam bude ukladat data. Na hranie s jednym diskom teda do virtualky, urobit viacero virtualnych diskov, na jeden nainstalovat a zo zvysku urobit pool. Samozrejme, v tomto pripade nebude mozny passthrough I/O, takze na hocico ine ako hranie je to nepouzitelne.

Proxmox tiez vie veci, na ktore je treba viac hardware. Clustering a zive migracie si na jednom pocitaci nevyskusas.

Nakoniec, preco si nevyskusat obe, zistit v com su silne a slabe stranky oboch.

[Vietnanka]

Pokud se focusnu na Proxmox, vychází mi 3 možnosti:
1. vytvoření VM * a v něm instalace dockeru.
2. vytvoření "CT" a v něm instalace dockeru , co je vůbec CT za zkratku. Mělo by jít o ve skutečnosti LXC container. A to naráží na nested virtualization.
3. instalace přímo do Proxmox operačního systému

ptal jsem se na to AI, asi 3 zajímavé body mi stály za zamyšlení:
-bezpečnost, AI odpověděla, že  +že jelikož docker v LXC  (ale logicky i docker v proxmoxu)má stejný kernel jako proxmoxu , nemusí být tento kernel "vyladěn na izolaci a bezpečnost"

Isolation Mechanisms:
While both Docker and LXC use namespaces and cgroups to provide isolation, the level of isolation can differ based on how they are configured. LXC containers are designed to behave more like lightweight VMs, providing a more complete environment, while Docker containers are optimized for running applications and may have different security configurations.

- výkon, přestože docker ve VM bude mírně zpomalený hypervizorem, tak docker v LXC by měl být na to hůř? nejlépe docer přímo v proxmoxu.
- instalovat a provozovat docker pod root uživatelem (Defaultní v proxmoxu) nebo vyhrazeném?
- featury - něco ve smyslu že docker pod LXC může mít omezené featury (jelikož jsem nadhodil téma nested containers, mimochodem asi něco jiného než nested virtualization)

 * BTW: existuje DockerOS ^, podobně jako je Armbian, Proxmox ?
2) ta ai (GPT-4o mini)se zlepšila, nemusel jsem po 5.otázce si připadat že konverzuju s zaslepeným zacykleným robotem a po 25.otázce stále se dozvídám věci k věci (i když to klouzá po povrchu a třeba radí, že sluníčkově radí, že stačí do grubu přidat amd_iommu=on a prásk je to zapnuté a beru to s rezervou) a nestal se nějaký AI renonc


Co vybrat, co je nejlepší z těch 3 způsobů nebo je docker (pod rootem ) v proxmoxu něco jít nahý v podvečer Václavákem (na Slovensku  íst s iphonem  ghettem v Žilině)?

[Reklama]