Los contenedores LXC en Proxmox tienen una virtud peligrosa. Son tan cómodos que acabas creando más de los que reconoces en público. Un proxy por aquí, una prueba de Debian por allá, un servicio pequeño que no merecía una VM completa, una utilidad que iba a ser temporal y lleva seis meses arrancando sola.
Por eso uso mucho pct config. Antes de cambiar red, memoria, disco, features o permisos de un contenedor, quiero ver su configuración real. No lo que creo que hice. No lo que recuerdo haber dejado. La realidad, con sus líneas feas y sus pequeñas pistas.
Los contenedores LXC son una de las mejores trampas del homelab. Son ligeros, arrancan rápido, consumen poco y por eso mismo acabas creando más de los que deberías. Un proxy temporal. Un DNS de prueba. Un contenedor para una herramienta que querías mirar media hora. Otro para un servicio que al final no usas, pero que sigue ahí porque no molesta.
Hasta que molesta.
Cuando quiero ver qué contenedores viven en un nodo Proxmox, uso esto.
Hay una discusión que aparece cada poco en cualquier grupo de Proxmox. LXC o VM. Como si hubiera que casarse con una sola cosa y defenderla hasta el final de los tiempos. Yo hace tiempo que me bajé de esa pelea porque en la práctica no me sirve para nada. En mi homelab uso las dos. Y cuanto más tiempo llevo con Proxmox, más claro tengo que la decisión buena no sale de una religión técnica. Sale de saber qué servicio tienes delante y cuánto castigo te puede devolver si eliges mal.
Durante un tiempo usé Watchtower para mantener los containers actualizados. Lo configuré en modo auto-update y durante unos meses fue perfecto. Luego un día me encontré con que un container había actualizado automáticamente a una versión que tenía un breaking change y me rompió el servicio.
Desde ese día tengo una política diferente: quiero saber que hay una actualización antes de aplicarla, no que se aplique sola. What’s Up Docker (WUD) cubre exactamente ese caso. Monitoriza tus containers, detecta cuando hay nuevas versiones, y te avisa. Tú decides cuándo y si actualizar.
Hay una conversación que tengo con regularidad cuando alguien nuevo llega al mundo del homelab. Me preguntan: “¿uso Docker o mejor una VM?” Y la respuesta correcta suele ser “depende”, pero durante mucho tiempo me faltó mencionar una tercera opción que uso bastante: Incus.
Incus es un gestor de contenedores de sistema. No contenedores de aplicación como Docker, sino contenedores que ejecutan un Linux completo, con su propio systemd, sus propios procesos en background, su init, su cron. Desde dentro parece una VM normal. Desde fuera consume una fracción de los recursos.
Soy de esas personas que tiene 40 containers corriendo en producción y cada vez que veo un “new image available” me da pereza actualizar. No porque sea difícil, sino porque son 40. Y algunos necesitan recrear el stack completo. Y otros dependen de otros. Y siempre hay uno que se rompe al actualizar.
Watchtower resolvió este problema por mi. Ahora mis containers se actualizan solos, de noche, sin que yo toque nada. Y cuando algo se rompe (porque siempre se rompe algo), tengo rollback automático.