LXC 容器性能好点,如果在 Openwrt 装各种插件,由于是特权容器,过多的插件和设置会不会影响到 PVE 宿主机? 正在用的兄弟说下。谢谢!
1
kenneth104 17 天前 1
不是极限用,体会不到区别的
|
2
billlee 17 天前 3
虚拟机。openwrt 是重度依赖路由和 netfilter 等内核功能的,用特权容器和裸奔没什么区别,分分钟把 host 的配置改坏。
|
3
jhytxy 17 天前 1
楼上说的没错
|
4
baobao1270 17 天前 via Android 1
会,openwrt 需要内核级别的隔离,加上直通网卡或者 sriov
|
5
paullee 17 天前 via iPhone 1
我只知道 lxc 跑的 openwrt 做旁路由时有很多奇怪的问题。
|
6
flynaj 17 天前 via Android 1
我是主机装 openwrt, openwrt 里面装 lxc 跟 qemu,追求极致性能
|
7
greenskinmonster 17 天前
我用 lxc 容器跑的 openwrt ,挺稳定的。在同一主机上还有 tailscale/wireguard/mihomo 容器。
|
8
devli OP 感谢大家,经过查询了解和大家的建议,现在总结如下:
如果只是用 openwrt 做纯路由系统可以用 LXC ,优点其实并不是性能,因为只要是不是很差的 CPU 性能都差不太多,LXC 的优点是快速重启,5 秒之内就能重启路由,这是虚拟机做不到的。 但是如果在上面装插件就不好说了,因为某些插件需要的内核模块,在 pve 宿主机并不会开启,如果为了 lxc 容器强行开启某些内核模块,是可能导致 pve 不稳定的,还有某些代理的插件会对网络层做很多修改,由于是特权容器,如果 openwrt 上操作出了问题,就会导致 PVE 宿主机出问题,进一步导致 pve 上的虚拟机都会出问题。 所以我觉得如果不是用来测试,需要频繁重启,还是用虚拟机的方式更加稳定可靠。 |