V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
OpenWrt 官方网站
devli
V2EX  ›  OpenWrt

PVE 装 Openwrt 用 LXC 容器部署好还是用虚拟机好?

  •  
  •   devli · 5 天前 · 780 次点击

    LXC 容器性能好点,如果在 Openwrt 装各种插件,由于是特权容器,过多的插件和设置会不会影响到 PVE 宿主机? 正在用的兄弟说下。谢谢!

    8 条回复    2024-11-17 10:55:00 +08:00
    kenneth104
        1
    kenneth104  
       5 天前   ❤️ 1
    不是极限用,体会不到区别的
    billlee
        2
    billlee  
       5 天前   ❤️ 3
    虚拟机。openwrt 是重度依赖路由和 netfilter 等内核功能的,用特权容器和裸奔没什么区别,分分钟把 host 的配置改坏。
    jhytxy
        3
    jhytxy  
       5 天前   ❤️ 1
    楼上说的没错
    baobao1270
        4
    baobao1270  
       5 天前 via Android   ❤️ 1
    会,openwrt 需要内核级别的隔离,加上直通网卡或者 sriov
    paullee
        5
    paullee  
       4 天前 via iPhone   ❤️ 1
    我只知道 lxc 跑的 openwrt 做旁路由时有很多奇怪的问题。
    flynaj
        6
    flynaj  
       4 天前 via Android   ❤️ 1
    我是主机装 openwrt, openwrt 里面装 lxc 跟 qemu,追求极致性能
    greenskinmonster
        7
    greenskinmonster  
       4 天前
    我用 lxc 容器跑的 openwrt ,挺稳定的。在同一主机上还有 tailscale/wireguard/mihomo 容器。
    devli
        8
    devli  
    OP
       4 天前
    感谢大家,经过查询了解和大家的建议,现在总结如下:
    如果只是用 openwrt 做纯路由系统可以用 LXC ,优点其实并不是性能,因为只要是不是很差的 CPU 性能都差不太多,LXC 的优点是快速重启,5 秒之内就能重启路由,这是虚拟机做不到的。
    但是如果在上面装插件就不好说了,因为某些插件需要的内核模块,在 pve 宿主机并不会开启,如果为了 lxc 容器强行开启某些内核模块,是可能导致 pve 不稳定的,还有某些代理的插件会对网络层做很多修改,由于是特权容器,如果 openwrt 上操作出了问题,就会导致 PVE 宿主机出问题,进一步导致 pve 上的虚拟机都会出问题。
    所以我觉得如果不是用来测试,需要频繁重启,还是用虚拟机的方式更加稳定可靠。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5165 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 09:16 · PVG 17:16 · LAX 01:16 · JFK 04:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.