PVE 装 Openwrt 用 LXC 容器部署好还是用虚拟机好？

不是极限用，体会不到区别的

虚拟机。openwrt 是重度依赖路由和 netfilter 等内核功能的，用特权容器和裸奔没什么区别，分分钟把 host 的配置改坏。

楼上说的没错

会，openwrt 需要内核级别的隔离，加上直通网卡或者 sriov

我只知道 lxc 跑的 openwrt 做旁路由时有很多奇怪的问题。

我是主机装 openwrt, openwrt 里面装 lxc 跟 qemu,追求极致性能

我用 lxc 容器跑的 openwrt ，挺稳定的。在同一主机上还有 tailscale/wireguard/mihomo 容器。

感谢大家，经过查询了解和大家的建议，现在总结如下：
如果只是用 openwrt 做纯路由系统可以用 LXC ，优点其实并不是性能，因为只要是不是很差的 CPU 性能都差不太多，LXC 的优点是快速重启，5 秒之内就能重启路由，这是虚拟机做不到的。
但是如果在上面装插件就不好说了，因为某些插件需要的内核模块，在 pve 宿主机并不会开启，如果为了 lxc 容器强行开启某些内核模块，是可能导致 pve 不稳定的，还有某些代理的插件会对网络层做很多修改，由于是特权容器，如果 openwrt 上操作出了问题，就会导致 PVE 宿主机出问题，进一步导致 pve 上的虚拟机都会出问题。
所以我觉得如果不是用来测试，需要频繁重启，还是用虚拟机的方式更加稳定可靠。