• Serveurs

  • Proxmox et partage de données entre conteneur (lxc)

Salut à tous,

J'ai une question concernant le partage de fichier entre conteneur de type lxc, dans le cas d'une utilisation sous l'hyperviseur proxmox.

Quelqu'un sait-il comment mettre cela en pratique ?

Mon cas d'utilisation : j'ai un conteneur lxc sur lequel j'ai mis duplicati (logiciel de backup avec web gui). J'aimerai que ce conteneur soit capable de faire le backup d'un contenu précis en provenance d'autres conteneurs (lxc également).

J'ai pu lire sur le forum de proxmox que cela semble possible mais la façon de faire ne me plait pas. A savoir, ils passent par un "volume" partagé, via l'hôte et qui plus est ils recommandent (pour plus de simplicité ?) de passer les conteneurs en "unconfined" voire "privileged".

De mon côté chaque conteneur possède son propre espace disque et le contenu est donc dessus. Je ne suis pas friand de la pratique qui est de créer un volume accessible à n'importe quel conteneur.

Je précise bien que c'est dans le cas d'utilisateur sur conteneur uniquement que je recherche et non pas via les VM.

J'ai aujourd'hui très peu de connaissance sur le partage réseau samba/cifs ou nfs, pensez-vous que cela soit possible ?

Merci par avance pour votre aide 😃

La manière la plus simple :

  • Chaque conteneur dispose d'un espace partagé avec l'hôte.
  • Ton conteneur de backup a accès à tous les espaces dont il a besoin.

ça ce fait en "unprivileged" sans problème et seul l'hôte en voit au moins autant que le conteneur de backup (sauf si les données sont chiffrées, évidemment 🙂 ).

La solution la plus classique:

  • installer un agent de ton soft de backup dans chaque conteneur.
  • passer par un réseau virtuel dédié pour les backups.

Après, il y a peut-être un moyen à la docker (accès direct au fs interne), mais je ne le connais pas avec lxc.

Edit: Tu peux effectivement passer par du nfs aussi en effet, il n'y a aucune raison que ça ne fonctionne pas.

    Merci pour ta réponse zer.

    Malheureusement duplicati ne semble pas avoir d'agent. Du coup la solution que tu proposes de passer par l'hôte était celle que je souhaitais éviter mais j'ai comme l'impression qu'elle est inévitable.

    Je manque de pratique sur NFS donc je vais tester mais dans tous les exemples que je vois, que ce soit nfs ou cfis, tout passe par l'hôte.

    Je vais faire quelques essais et je reviendrai compléter ce sujet avec le fruit de mes recherches.

    • zer a répondu à ça.

        qo_op Sinon, sans passer par le NFS (qui n'a pas grand chose de sorcier 😉 ), tu peux monter les volumes de tes conteneurs à sauvegarder en sshfs dans ton conteneur de backup. C'est peut-être encore le plus simple au final...

        Sur ta VM de backup:
        apt install sshfs
        https://doc.ubuntu-fr.org/sshfs point 4

        Idéalement, fais le avec des clé ssh que tu précises dans le fstab avec l'option identityfile=/path/to/private/key

        En fait, j'aurais dû y penser hier :p

            zer merci ça me paraît en effet pas mal du tout !
            Je mets ça en place ce weekend je viendrai faire un retour, c'est cool.

              NOT-FOUND sauf erreur cela permet un point de montage entre l'hôte et un conteneur mais je n'ai pas vu comment faire pour utiliser ce même montage dans un autre conteneur. Je vais regarder si cela est possible. Quoi qu'il en soit cela ne valide pas mon souhait de départ qui est de ne pas passer par l'hôte si possible 😬

                  qo_op, zer Lol cette méprise, j'avais justement compris tout le contraire hier ^^
                  Désoler les gars je devais être dans la lune 😅

                      Salut, en effet le plus simple est de partager un espace de l'hôte ; c'est ce que je fais.

                      11 jours plus tard

                      J'ai créer des partages sur mon hôte que je monte sur mes conteneurs.

                      Répondre…