PVE 的那个 LXC 容器是个什么概念？说是性能和物理机几乎一样？

虽然不建议 lxc 里跑 docker....但是咱这不是为了省事儿嘛，想测试个啥直接 clone 一个现成的 lxc 就能用 还不影响其他的容器 也不改动宿主机 不过如果是这个 docker 准备部署些常用的 呢不如新建个虚拟机里装 缺点就是内存是固定的

我也是 LXC （乌班图）里跑 docker ，还没碰到过啥问题，备份管理相当方便，有问题直接删除从来。几秒搞定

这些都是 Linux 的容器化技术，内核层面依赖 CGourps 实现，它可以提供在同一个内核中隔离多个用户空间进程，你可以理解为 LXC 里面的进程和外面的进程性能什么都是一样的（当然也可以限制），只是所有东西互相隔离
共享内核意味着 0 额外性能和内存开销，只有里面的进程会占用内存
而 LXC 则是管理管理 CGroups 和各种 Namespace 隔离的用户空间程序，类似的还有 ContainerD 和 LXD ，Docker 和 K8S 则基于 ContainerD
此外它们支持嵌套，所以在 LXC 中运行 Docker 并无不妥，因为 LXC 一般直接用于替代 Hypervisor
但 LXC 的网络基于内核的 NetNS ，并且因为共享内核和非特权的设计使得 eBPF 和 iptables/nftables 功能受限，而且大概率你还需要 CPU 转发（虚拟化则你可以直通网卡），各种硬件卸载功能也受限（当然如果你在用最新最热的 Mellanox 网卡那支持的还蛮好的）
一般作为路由我觉得不太合适

@ChaosAttractor LXC 可以启用特权容器，直接把物理网卡资源传给容器，并不一定要用 veth 网卡

lxc 是操作系统容器
docker 是应用的容器

本质一样，定位不同

唉我用 lxc 跑 docker ，总是会遇到网络问题，重启又好了

直接虚拟机装个 ubuntu ，一点问题都没有

一直用 PVE LXC 跑 debian ，debian 跑 docker 。

直到遇到 MongoDB ，才知道 cpu 不支持 avx 。