Day: March 8, 2025

LXC是輕量級的容器，Proxmox 直接提供了這功能，等於是可以拿 LXC 來當 VM，這樣可以更壓榨硬體的效能出來。

這邊主要是紀錄用的時候遇到的一些狀況：

1. Tailscale
2. podman

Tailscale

因為我 Proxmox 網路設定是用NAT，再加上沒有第二張網卡，所以就簡單用 Tailscale 讓外部可以連到 Proxmox 裡面的 LXC 跟 VM。VM 用 tailscale 沒什麼問題，但 LXC 就遇到不能用的情況。

這邊要在 lxc 容器設定 (Proxmox 主機裡的 /etc/pve/lxc/<id>.conf 裡加上以下內容

lxc.cgroup2.devices.allow: c 10:200 rwm
lxc.mount.entry: /dev/net/tun dev/net/tun none bind,create=file

podman

podman 本身就容器，等於是容器裡的容器，這邊要處理 rootless 的情況，一樣，在 lxc 容器設定 (Proxmox 主機裡的 /etc/pve/lxc/<id>.conf 加上以下內容

lxc.idmap: u 0 100000 165536
lxc.idmap: g 0 100000 165536

還有 /etc/subuid

root:100000:200000

跟 /etc/subgid

root:100000:200000

參考資料

• https://forum.proxmox.com/threads/podman-in-rootless-mode-on-lxc-container.141790/