在 Proxmox 9.1 中原生執行 Docker 容器(OCI 映像) (★ 101 分)
Proxmox VE 9.1 加入全新的 OCI 映像支援,讓使用者能直接在平台內啟動以 Docker 為基礎的容器,省去過去必須架一台虛擬機才跑得動 Docker 的麻煩。作者透過實例示範,說明 Proxmox 會在匯入映像後,自動將其轉換成 LXC 容器格式,再以一般 LXC 的方式管理。雖然技術上不算真正「原生執行」Docker 容器,但對實際使用來說已省下大量準備環境的時間,也能像在 Docker 裡一樣掛載資料卷、設定啟動參數,並在介面中檢視環境變數。不過由於仍處於技術預覽階段,容器所有層會被壓縮成單一 rootfs,因此無法像 `docker pull` 一樣輕鬆升級映像,需要重新建立容器並處理資料卷。此外,部分容器無法透過控制台取得互動式 shell,不過作者確認使用 `pct enter` 仍能順利進入。
作者以 Mosquitto 及 Nginx 等常見映像測試,流程包含在儲存空間透過 Pull 功能下載映像,接著建立 LXC 容器並選擇該 OCI 範本,過程中也能新增掛載點來模擬 Docker `-v` 的效果。整體設定流程與一般 LXC 相同,對已熟悉 Proxmox 的人來說幾乎沒有額外學習成本。這項功能未來若能加入 `docker‑compose` 支援並改善映像更新方式,對家庭實驗環境與中小型部署會更為便利。
Hacker News 討論中,多數人對此功能感到興趣,但同時強調 Proxmox 仍是以虛擬化為核心的系統,直接在主機跑 Docker 容易破壞隔離模型、放大攻擊面,也會失去 Proxmox 本身能對 LXC 與虛擬機提供的快照、即時遷移與一致性的管理能力。因此,有些人認為將 OCI 映像轉換為 LXC 的方式,是在兼顧安全與管理一致性的折衷作法。也有人提到 Docker 容器本來就不講求「更新原容器」,而是用新映像重建,因此 Proxmox 目前缺乏快速更新機制並不算嚴重限制。
另一部分討論則圍繞在與其他平台的比較,例如有人提到 Fly.io 是用 microVM 技術,而 Proxmox 的 LXC 性質不同;也有人分享自己原本就在 Proxmox 主機上直接跑 Docker,但承認網路設定與防火牆管理經常變得複雜。另有不少留言談到 8.x 升級到 9.x 的流程相當順利,Proxmox 文檔完整、升級檢查工具也可靠,使社群普遍對 9.1 帶來的新功能感到期待。整體而言,多數留言認同 OCI 映像支援能帶來實用價值,但仍期待未來能提供更完整的部署與管理能力。
👥 29 則討論、評論 💬
https://news.ycombinator.com/item?id=45997722