Wenn du in Proxmox einen Backup-Job für einen LXC-Container einrichtest und dieser immer wieder mit einer Fehlermeldung abbricht, liegt die Ursache oft nicht bei Proxmox selbst, sondern an der Konfiguration deines NFS-Shares, insbesondere wenn du ein Synology NAS nutzt.
Fehlermeldung
Fehlermeldung
Beim Versuch, einen LXC-Container auf ein NFS-Share zu sichern, zeigt Proxmox beispielsweise folgende Meldung:
Selbst wenn der Mount korrekt eingerichtet ist und root in Proxmox scheinbar vollen Zugriff hat, tritt der Fehler weiterhin auf.
Hier kommt der NFS-Squash-Mechanismus ins Spiel.
Warum LXC anders ist als eine klassische VM
Bei klassischen VMs wie KVM oder VMware läuft ein komplettes Gast-Betriebssystem in einer isolierten Umgebung.
Für das NAS sieht der Zugriff so aus, als würde nur ein Prozess (die Virtualisierungssoftware) auf das NFS zugreifen – und dieser Prozess gehört dem root-Benutzer auf dem Hostsystem.
Das NAS muss dabei nicht wissen, welche Benutzer innerhalb der VM existieren.
LXC (Linux Container) funktioniert völlig anders:
- LXC-Container teilen sich den Kernel des Hostsystems.
- Jeder Prozess innerhalb des Containers wird auf dem Host als eigener Linux-Prozess sichtbar.
- Diese Prozesse laufen mit echten UIDs und GIDs aus dem Container, die direkt an das NAS weitergereicht werden.
Das bedeutet:
- Wenn ein Prozess innerhalb des Containers als
rootagiert, erscheint er für das NAS ebenfalls alsroot. - Mit aktiviertem Root-Squash wird dieser Zugriff blockiert oder auf einen unprivilegierten Benutzer umgeleitet, wodurch Schreibrechte fehlen.
- Besonders bei Backups ist das ein Problem, weil Proxmox
root-Rechte benötigt, um Container-Dateien und Metadaten korrekt zu sichern.
Die Lösung: Squash korrekt einstellen
Ich nutze als NFS-Ziel ein Synology NAS. Hier befindet sich die Squash Konfiguration auf dem jeweiligen Share.
Die Zuordnung wird nun hierbei auf „Alle Benutzer zu Admin zuordnen“ geändert – schon klappt das Backup.
