ioBroker auf Proxmox->Worüber InfluxDB/Grafana installieren
-
Hallo,
ich habe ioBroker auf Proxmox 8.0.3 installiert. Jetzt möchte ich noch InfluxDB mit Grafana installieren. Hierzu finde ich im Netz Installationsanleitungen unter Proxmox als LXC-Container genauso wie über die Konsole vom ioBroker.
Welche Installation bevorzugt ihr und ggf. warum.
Danke schon mal vorab. -
@uniphase Wenn Du schon Proxmox hast, dann teil das doch auf mehrere LXC Container auf... Würde in Deinem Fall auf einem separaten Debian 12 (Bookworm) Container aufsetzen.
-
@uniphase
Ich würde je einen Container für influxDB und Grafana erstellen. Hab damals in geistiger Umnachtung nur einen für beide erstellt.
Warum? Du kannst jeden Container einzeln sichern und wiederherstellen und wenn ein Conatiner, warum auch immer, einen Fehler hat laufen die anderen weiter. -
@bommel_030 Ich habe alle drei in einem LXC-Container... Die InfluxDB mit im ioBroker Container zu installieren erleichtert den Datenbank-Backup mit dem Backitup-Adapter aus ioBroker heraus...
-
Moin,
meine 5 Cent zu dieser Glaubensfrage.
@uniphase sagte in ioBroker auf Proxmox->Worüber InfluxDB/Grafana installieren:
Welche Installation bevorzugt ihr und ggf. warum.
Wenn Du schon Proxmox am Laufen hast, dann nutz auch die Möglichkeiten, ansonsten kannst Du Proxmox auch vergessen und Dir einen Rechner nur mit Linux installieren und alles darauf installieren, halt wie auf einen RasPi.
Ich bevorzuge getrennte LX Container, da ich dort genau bestimmen kann, was dort läuft und was nicht. Wenn ich einen Fehler begehe, dann verhunze ich nur einen LX Container, aber alles andere läuft weiter. Wenn ich den/die LX Container in Proxmox sichere, dann kann ich mir davon Clone erstellen, z. B. zum Testen, ob das neueInfluxDBRelease funktioniert oder ob eine Migration der Datenbanken klappt, wenn ich alles in einem LX Container habe, dann schleppe ich dafür unnötig Ballast mit mir herum, spätestens wenn auch derioBrokerim LX Container ist, kann es zu Problemen kommen, wenn der da auch gestartet wird und auf z. B. Zigbee Stick am USB-Port zugreifen will.
Gibt mit Sicherheit noch mehr Gründe, aber die musst Du Dir selber suchen
Zum Installieren kann ich Dir, wenn Du nicht fit in Linux bist folgende Seite anraten und danach zu installieren -> https://tteck.github.io/Proxmox/ für
influxDBunterDatenbankenschauen, für Grafana unterMonitoring & Analiticsschauen@martinp sagte in ioBroker auf Proxmox->Worüber InfluxDB/Grafana installieren:
@bommel_030 Ich habe alle drei in einem LXC-Container... Die InfluxDB mit im ioBroker Container zu installieren erleichtert den Datenbank-Backup mit dem Backitup-Adapter aus ioBroker heraus...
Meiner persönlichen Meinung nach ist das doppelt gemoppelt, ich sichere alle meine LX Container unter Proxmox, wenn ich da etwas reparieren muss, dann setze ich aus der letzten Sicherung einfach den LX Container wieder auf, da muss ich kein,
BackitUpBackup wieder zurückspielen, wo dann vielleicht der Token oder die Organisation nicht mehr passt.
Wenn man das richtige Dateisystem für seine Container nutzt, dann kann man sogar z. B. stündliche Snapshots machen.Aber wie gesagt, das alles liegt im Auge des Betrachters und es muss jeder für sich entscheiden, was man wie gelöst haben will.
VG
Bernd -
@martinp sagte in ioBroker auf Proxmox->Worüber InfluxDB/Grafana installieren:
ich habe alle drei in einem LXC-Container...
Aus meiner Sicht holt man sich damit die Nachteile beider Welten ins Haus, wenn man einen Container wie eine VM benutzt.
- ich habe mit Docker eine höhere Komplexität, die schwerer zu verstehen/im Griff zu behalten ist
- ich nehme mir die Möglichkeit, ganz einfach einzelne Komponenten in Sekunden auf den aktuellen Stand zu bekommen (und wieder zurück)
Die InfluxDB mit im ioBroker Container zu installieren erleichtert den Datenbank-Backup mit dem Backitup-Adapter aus ioBroker heraus...
Seit Image 8.1 ist dies genau ein Eintrag in der PACKAGES Umgebungsvariable, um den InfluxDB Client automatisch zu installieren. Wie leicht soll es noch werden?
-
Seit Image 8.1 ist dies genau ein Eintrag in der PACKAGES Umgebungsvariable, um den InfluxDB Client automatisch zu installieren. Wie leicht soll es noch werden?
@marc-berg Und der InfluxDB Client macht dann über den Backitup-Adapter ein Remote Backup der influxDB Datenbank aus dem anderen LXC-Container, oder wie muss ich mir das vorstellen?
-
@martinp sagte in ioBroker auf Proxmox->Worüber InfluxDB/Grafana installieren:
Und der InfluxDB Client macht dann über den Backitup-Adapter ein Remote Backup der influxDB Datenbank aus dem anderen LXC-Container, oder wie muss ich mir das vorstellen?
Ja, klar.
-
@marc-berg sagte in ioBroker auf Proxmox->Worüber InfluxDB/Grafana installieren:
ich habe mit Docker eine höhere Komplexität, die schwerer zu verstehen/im Griff zu behalten ist
Von Docker hat doch hier niemand gesprochen?
@marc-berg sagte in ioBroker auf Proxmox->Worüber InfluxDB/Grafana installieren:
wenn man einen Container wie eine VM benutzt.
Das macht aber bei "Systemcontainern" so unter Proxmox. Ganz anderer Ansatz als Docker.
-
@haus-automatisierung sagte in ioBroker auf Proxmox->Worüber InfluxDB/Grafana installieren:
Von Docker hat doch hier niemand gesprochen?
Das stimmt, aber von Containern, oder?
-
@marc-berg Ich dachte, der Backup-Adapter schnappt sich einfach das Datenbank-File und verpackt das ... scheint aber ein Fehlschluss zu sein ...
Mehr Container bedeuten natürlich im Normalbetrieb mehr Arbeit...
Man muss sich überlegen, wie viel Disk man den einzelnen LXC-Containern dann gibt. Könnte bedeuten, dass man da etwas mehr knobeln muss, um die Ressourcen so zu verteilen, dass man mit der vorhandenen SSD auskommt, und trotzdem alles Platz hat. Wobei SSDs inzwischen so billig sind ....
Auch muss man dann natürlich mehr Container vom Betriebssystem her aktuell halten und sich ggfs. mehr Passworte merken
Noch eine Frage: Funktioniert das Verteilen von Grafana, Influx und ioBroker auf mehrere LXC-Container auch wenn diese Unprivilegiert sind?
Backitup macht da zwar Probleme, die aber lösbar sind, und von der Sicherheit her soll es besser sein, auf privilegierte Container zu verzichten habe ich gelesen... -
@marc-berg Ja, LXC Container. Die nutzt man unter Proxmox ähnlich wie eine VM. Daher mögen das ja auch viele, weil man das Docker-Wissen (Images, Tags, Volumes, ...) nicht braucht. Wie gesagt, ganz anderes Konzept und hier Offtopic.
-
@martinp sagte in ioBroker auf Proxmox->Worüber InfluxDB/Grafana installieren:
Funktioniert das Verteilen von Grafana, Influx und ioBroker auf mehrere LXC-Container auch wenn diese Unprivilegiert sind?
Klar, warum sollten die privilegiert sein?
https://linuxcontainers.org/lxc/security/#privileged-containers
-
@haus-automatisierung sagte in ioBroker auf Proxmox->Worüber InfluxDB/Grafana installieren:
Die nutzt man unter Proxmox ähnlich wie eine VM.
Ja, aber das ist doch genau der Punkt, den ich unglücklich finde. Natürlich kann man das so machen, man beraubt sich dann aber selbst einiger Vorteile, die das Containerisieren mit sich bringt.
-
@marc-berg Ich glaube aber, da muss man eine gewisse Balance halten. Zu sehr sollte man die Dinge auch nicht verteilen.... Jeden einzelnen Adapter in einen Docker Container packen wäre z. B. Overkill ...
-
@marc-berg Verstehe den Punkt nicht. Proxmox unterstützt halt kein Docker. Und hier geht es ja nicht um Proxmox Vor- und Nachteile, sondern um die Struktur von Linux-Containern.
-
@martinp sagte in ioBroker auf Proxmox->Worüber InfluxDB/Grafana installieren:
Ich glaube aber, da muss man eine gewisse Balance halten. Zu sehr sollte man die Dinge auch nicht verteilen....
Klar muss jeder seine eigene Balance finden, je nachdem, wie seine Skills ausgeprägt sind.
Jeden einzelnen Adapter in einen Docker Container packen wäre z. B. Overkill ...
Natürlich wäre es das, aber das hatte ich ja auch nie behauptet.
-
@martinp sagte in ioBroker auf Proxmox->Worüber InfluxDB/Grafana installieren:
Jeden einzelnen Adapter in einen Docker Container packen wäre z. B. Overkill ...
OT: Home Assistant macht bei den AddOns genau das. Finde ich gar nicht so schlecht, weil so direkt die passende Version, Abhängigkeiten, Systempakete, usw. alles mit in den Container kann und die anderen Addons nicht stören kann - ist ja isoliert.
Aber braucht halt etwas mehr Ressourcen und macht das System komplexer. Hat alles Vor- und Nachteile.
-
Abhängigkeiten, Systempakete, usw. alles mit in den Container
Ja, da kann man im Zweifel dann sehr viele Sicherheitslücken - Flöhe im Pelz haben, die sehr mühsam wegzumachen sind ...
Aber ich kenne mich mit containern zu wenig aus, ob man z.b. in jeden Container, der es braucht einzeln glibc hineinpacken würde...
-
@martinp Ja guck, der Angreifer wird im schlimmsten Fall root in einem einzelnen Container und kommt da nicht raus… das ist ja der Sinn von Containern: Applikationen voneinander zu isolieren
Container neu deployen und man kann sich sicher sein dass ALLES weg ist, was der Angreifer angestellt haben könnte. Gut, oder?
