Proxmox 로 홈 서버 구축하기: (11) 하이퍼바이저 위에 컨테이너 올리기

원래 이걸 먼저 포스팅 했어야 했는데... 정리가 늦어져서 이제야 포스팅을 올린다.

---

1. Ventoy

새로운 미니 pc 를 연결하게 되면서 기존 장비와 달라 boot 모드에서 USB를 통해서 설치할 때, rufus(rufus 로 설치하는 방법은 여기) 대신 이번에는 ventoy 를 사용하게 되었다.

 

Ventoy는 USB 내부가 포맷되면서 Ventoy 전용 부팅 파티션을 생성해주는 도구다. proxmox 설치 파일(.iso)을 USB에 그대로 복사 붙여넣기 하면 준비 끝. 미니PC 실행시킬 때 USB를 꽂은 상태에서 실행 시키게 되면 F2를 연타해주고, Boot Option 첫 번째를 USB로 선택해준다. 그 상태에서 Save 한 뒤, 다시 재부팅하게 되면 무조건 부팅할 때 USB를 먼저 바라보는 환경이 된다.

 

 

2. Proxmox 설치

설치는 지난 번에 했던 방식과 똑같다. 그 때는 내가 모니터가 없었기에 terminal 모드로 설치했었는데 사이즈 큰 모니터를 장만하게 되었으므로 UI 모드로 설치하게 되었다. 설치는 간단하다.

 

 

3. LXC 다운로드

Proxmox 에서 제공하는 전용 OS 이미지(LXC)가 있는데 Ubuntu 및 CentOS 등 여러가지가 있다. 가장 버전이 많고 업데이트가 잘 되는 건 Ubuntu 이므로, Ubuntu 쓰는 것을 추천한다.

Datacenter > pve 오른쪽 마우스 클릭 > Create CT

VM 만들어줄 때랑 똑같은 방식으로  만들어주되, Proxmox 패키지에서 Template 을 직접 다운로드를 먼저 해야한다. 참고로, Proxmox Version 에 따라 지원되는 Version 이 제한 되어있다.

• 8.x 버전을 쓸때는 22.04 (LTS) 까지 가능.
• 9.1 버전은 24.04 (LTS)도 가능.

Templates 에서 다운로드

22.04(LTS) 나 24.04(LTS) Version 선택

TASK OK 뜨면 완료

Create VM 으로 만들 듯이 Create CT 생성

내부 ip를 지정할 거면 static 으로 체크한 뒤, 작성해주고 동적으로 할당 받을 거면 DHCP 를 선택해주면 된다.

static 으로 선택하고 ip 와 gateway 를 지정해주지 않으면 정상적으로 outbound 가 안 되어서 apt 패키지를 제대로 다운 받아올 수가 없다.

 

좋은 점

※ LXC는 VM과 달리, console 에서도 복사-붙여넣기가 된다.

 

비밀번호 인증 허용

# ssh 설정 편집기
nano /etc/ssh/sshd_config

### 변경 전
#PasswordAuthentication yes
#PermitRootLogin prohibit-password

### 변경 후
PasswordAuthentication yes
PermitRootLogin yes

# ssh 재시작
systemctl restart ssh

openssh-server 를 enable 해주고 동일하게 열어주고, xshell 로 접속할 때 계정명을 root 계정의 계정명으로, 비밀번호를 host에 설정해둔 비밀번호로 접속하면 연결이 된다.

 

 

4. VM  vs  LXC  vs  Image

VM (Virtual Machine)

• 장점: 커널이 분리되어 보안성이 최상이며, 하이퍼바이저만 지원하면 어떤 OS든 설치 가능합니다.
• 단점: 리소스 오버헤드가 매우 큽니다. CPU, RAM을 미리 점유하며 부팅 속도가 느립니다.
• 비판: 2026년 환경에서 단순 웹 서비스를 VM으로 돌리는 것은 자원 낭비입니다. 보안이 극도로 중요한 워크로드나 타 OS 실행 시에만 제한적으로 사용해야 합니다.

LXC (Proxmox LXC)

• 장점: 호스트의 커널을 직접 사용하므로 베어메탈에 가까운 성능을 냅니다. 부팅이 초 단위로 끝납니다.
• 단점: 호스트가 리눅스면 게스트도 리눅스여야 합니다. 커널 취약점 발생 시 호스트 전체가 위험할 수 있습니다.
• 비판: '가벼운 VM'처럼 쓰기엔 좋지만, 스냅샷이나 백업 설계 없이 사용하다가 커널 패닉이 발생하면 복구가 VM보다 까다로울 수 있습니다.

일반 Image (Docker/OCI)

• 장점: 불변성(Immutability). 'Layer' 구조로 되어 있어 배포와 확장이 매우 빠릅니다.
• 단점: 기본적으로 상태가 저장되지 않는(Stateless) 구조라 데이터 보존을 위해 별도의 볼륨 설정이 필수적입니다.
• 비판: LXC와 혼동하는 경우가 많은데, LXC는 '시스템'을 담는 그릇이고 Docker Image는 '앱'을 담는 패키지입니다. 용도를 구분 못 하면 관리 비용만 늘어납니다.

결론

• 독립성/보안이 최우선이다  → VM
• 리소스 효율/성능이 최우선이며 OS처럼 쓰고 싶다 → LXC
• 배포/이식성이 중요하며 마이크로 서비스를 운영한다 →  Image(Docker)