[Docker] [alle OS] Het grote Docker ervaringen en tips topic

Le Enfant! schreef op zondag 13 februari 2022 @ 12:05:
[...]

Al de client_max_body size aangepast in de proxy conf?

[ Voor 36% gewijzigd door Foxdelta-mods op 14-02-2022 09:13 ]

• De gebruiker is lid van de docker groep?
• De rechten op docker.sock staan goed?

S1NN3D schreef op zaterdag 12 februari 2022 @ 14:15:
[...]

Nginx Proxy Manager vond ik toch behoorlijk makkelijk op te zetten met mijn Docker containers. Ik zou SWAG hooguit willen proberen om te testen om dat wel goed klikt met Authelia. Op een later moment. Voor nu heb ik er ff genoeg van, haha.

[ Voor 58% gewijzigd door Foxdelta-mods op 05-03-2022 22:06 ]

Foxdelta-mods schreef op zaterdag 5 maart 2022 @ 21:42:
[...]
Heb na twee dagen hobbiën Authelia aan de gang gekregen, om vervolgens tot de conclusie te komen dat ik geen enkele container naar buiten wil brengen. Dus authelia is er weer vanaf. VPN via wireguard is voldoende voor mij en mijn vriendin voorloping. Kom toch langzaam op het punt dat ik geen flauw idee meer heb wat ik aan containers kan gebruiken/nodig heb.

[ Voor 4% gewijzigd door Yucko op 04-04-2022 13:57 ]

[ Voor 53% gewijzigd door MDXTweaker op 04-04-2022 17:08 . Reden: smokeping toegevoegd ]

MDXTweaker schreef op maandag 4 april 2022 @ 14:01:
@Yucko Restart stond inderdaad op "never" en nu aangepast naar "unless-stopped". Logs heb ik inderdaad niet in detail bekeken.... Dat zal ik volgende keer zeker doen!

Met dank aan de tip van @ThinkPad draai ik nu een smokeping container. Best grappig om te zien en heel eenvoudig in te stellen. Wat ik zou willen is iets vergelijkbaars (zo simpel is goed genoeg) maar dan met de mogelijkheid om een notificatie te versturen op het moment dat een endpoint niet bereikbaar is. Iemand een idee?

[ Voor 3% gewijzigd door ravedek op 04-04-2022 19:22 ]

ravedek schreef op maandag 4 april 2022 @ 19:19:
[...]


Voor monitoring van oa. Docker containers gebruik ik tegenwoordig Telegraf.
De metrics schrijft Telegraf weg naar een InfluxDB bucket (database). Vervolgens kan je binnen InfluxDB notifications en endpoints instellen. Ook is het eenvoudig om de historie te raadplegen en bijvoorbeeld voor een dashboard te gebruiken (leuk met Grafana ).

Misschien iets meer werk om op te zetten maar het bevalt erg goed. InfluxDB gebruikte ik al voor andere data dus de keuze was bij mij snel gemaakt.

En de linkjes naar Docker Hub voor de liefhebber :
Telegraf en InfluxDB

1

Error response from daemon: failed to create shim task: OCI runtime create failed: runc create failed: unable to start container process: error during container init: error mounting "/home/asterix/.local/share/docker/volumes/6b317558e2e43b67a999890647c14fd389e75a774dd4cf0f51d969737548f6c1/_data" to rootfs at "/usr/share/fonts/truetype/custom": mkdir /home/asterix/.local/share/docker/btrfs/subvolumes/4eda4a9d259568ac7dc3b23c6761346f0ee53515b00a89c1dab00268a69ea535/usr/share/fonts/truetype: permission denied: unknown

1

docker run -d -p 9000:9000 --name=portainer --restart=always -v /$XDG_RUNTIME_DIR/docker.sock:/var/run/docker.sock -v ~/.local/share/docker/volumes:/var/lib/docker/volumes portainer/portainer-ce

1
2
3
4
5
6
7
8
9
10
11
12
13

##____________________ Portainer [Management/Docker]
  portainer:
    container_name: portainer
    image: portainer/portainer-ce
    restart: always
    #networks: 
     # - management
    volumes:
      - /$XDG_RUNTIME_DIR/docker.sock:/var/run/docker.sock
      - ~/.local/share/docker/volumes:/var/lib/docker/volumes 
      - $DOCKERDIR/portainer/data:/data
    ports:
      - 9000:9000

[ Voor 96% gewijzigd door Jazco2nd op 08-04-2022 15:13 ]

Ben.Hahlen schreef op donderdag 18 augustus 2022 @ 12:43:
Ik zit met een probleem waar ik niet uit kom en heb ondertussen zo'n beetje alles afgestruind wat ik kon vinden, maar nog steeds geen oplossing...
Dus ik hoop dat jullie mij kunnen helpen! (Geen druk verder ).

Situtatieschets:
Op mijn server draai ik Docker met een MACVLan netwerk. Dit heb ik destijds gedaan om er mee te leren omgaan én omdat ik dan IP's had voor de verschillende services, zodat ik ook HomeAssistant (o.a.) makkelijk kon draaien

Dit heeft tijden lang goed gedraaid, tot ik mijn switch heb vervangen van een Zyxel naar een Ubiquiti, omdat ik ook al een USG had en de AP's.
Nu weet ik niet of dat een causaal verband is, maar het is wel belangrijk om te melden.

Sindsdien krijg ik van watchtower de volgende meldingen tijdens runs:

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23

$ docker run --rm --network=lan_net -v /var/run/docker.sock:/var/run/docker.sock containrrr/watchtower --run-once time="2022-08-18T10:34:06Z" level=info msg="Watchtower 1.4.0" time="2022-08-18T10:34:06Z" level=info msg="Using no notifications" time="2022-08-18T10:34:06Z" level=info msg="Checking all containers (except explicitly disabled with label)" time="2022-08-18T10:34:06Z" level=info msg="Running a one time update." time="2022-08-18T10:34:41Z" level=warning msg="Could not do a head request for \"linuxserver/transmission:latest\", falling back to regular pull." container=/transmission image="linuxserver/transmission:latest" time="2022-08-18T10:34:41Z" level=warning msg="Reason: Head \"https://index.docker.io/v2/linuxserver/transmission/manifests/latest\": dial tcp 44.205.66.155:443: i/o timeout" container=/transmission image="linuxserver/transmission:latest" time="2022-08-18T10:35:41Z" level=warning msg="Could not do a head request for \"linuxserver/nginx:latest\", falling back to regular pull." container=/eefsoriginals image="linuxserver/nginx:latest" time="2022-08-18T10:35:41Z" level=warning msg="Reason: Get \"https://index.docker.io/v2/\": dial tcp 44.205.66.155:443: i/o timeout" container=/eefsoriginals image="linuxserver/nginx:latest" time="2022-08-18T10:36:41Z" level=warning msg="Could not do a head request for \"linuxserver/nginx:latest\", falling back to regular pull." container=/wowmirrors image="linuxserver/nginx:latest" time="2022-08-18T10:36:41Z" level=warning msg="Reason: Get \"https://index.docker.io/v2/\": dial tcp 44.205.66.155:443: i/o timeout" container=/wowmirrors image="linuxserver/nginx:latest" time="2022-08-18T10:37:42Z" level=warning msg="Could not do a head request for \"homeassistant/home-assistant:latest\", falling back to regular pull." container=/homeassistant image="homeassistant/home-assistant:latest" time="2022-08-18T10:37:42Z" level=warning msg="Reason: Get \"https://index.docker.io/v2/\": dial tcp 44.206.182.67:443: i/o timeout" container=/homeassistant image="homeassistant/home-assistant:latest" time="2022-08-18T10:38:42Z" level=warning msg="Could not do a head request for \"eclipse-mosquitto:latest\", falling back to regular pull." container=/mosquitto image="eclipse-mosquitto:latest" time="2022-08-18T10:38:42Z" level=warning msg="Reason: Get \"https://index.docker.io/v2/\": dial tcp 44.206.182.67:443: i/o timeout" container=/mosquitto image="eclipse-mosquitto:latest" time="2022-08-18T10:39:23Z" level=warning msg="Could not do a head request for \"linuxserver/unifi-controller:latest\", falling back to regular pull." container=/unifi image="linuxserver/unifi-controller:latest" time="2022-08-18T10:39:23Z" level=warning msg="Reason: Get \"https://index.docker.io/v2/\": net/http: TLS handshake timeout" container=/unifi image="linuxserver/unifi-controller:latest" time="2022-08-18T10:40:13Z" level=warning msg="Could not do a head request for \"portainer/portainer-ce:latest\", falling back to regular pull." container=/portainer image="portainer/portainer-ce:latest" time="2022-08-18T10:40:13Z" level=warning msg="Reason: Get \"https://index.docker.io/v2/\": dial tcp 44.206.182.67:443: i/o timeout" container=/portainer image="portainer/portainer-ce:latest" time="2022-08-18T10:41:14Z" level=warning msg="Could not do a head request for \"linuxserver/wireguard:latest\", falling back to regular pull." container=/wireguard image="linuxserver/wireguard:latest" time="2022-08-18T10:41:14Z" level=warning msg="Reason: Get \"https://index.docker.io/v2/\": dial tcp 44.205.66.155:443: i/o timeout" container=/wireguard image="linuxserver/wireguard:latest" time="2022-08-18T10:43:13Z" level=info msg="Session done" Failed=0 Scanned=35 Updated=0 notify=no time="2022-08-18T10:43:13Z" level=info msg="Waiting for the notification goroutine to finish" notify=no

Als ik watchtower in een run-once draai, zonder gebruik te maken van het MACVLan netwerk, dan werkt dit zonder problemen (let ook op dat de macvlan variant eerder is gestart, maar langer heeft geduurd):

code:

1 2 3 4 5 6 7

$ docker run --rm -v /var/run/docker.sock:/var/run/docker.sock containrrr/watchtower --run-once time="2022-08-18T10:34:29Z" level=info msg="Watchtower 1.4.0" time="2022-08-18T10:34:29Z" level=info msg="Using no notifications" time="2022-08-18T10:34:29Z" level=info msg="Checking all containers (except explicitly disabled with label)" time="2022-08-18T10:34:29Z" level=info msg="Running a one time update." time="2022-08-18T10:35:02Z" level=info msg="Session done" Failed=0 Scanned=36 Updated=0 notify=no time="2022-08-18T10:35:02Z" level=info msg="Waiting for the notification goroutine to finish" notify=no

Verder relevante info:

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39

$ docker network inspect lan_net [ { "Name": "lan_net", "Id": "148a4c4c72d13f2e816fd932e4c874d3421b52c3f1488b4b817c16539c185d7f", "Created": "2022-08-18T10:47:49.404058043+02:00", "Scope": "local", "Driver": "macvlan", "EnableIPv6": false, "IPAM": { "Driver": "default", "Options": {}, "Config": [ { "Subnet": "192.168.2.0/24", "IPRange": "192.168.2.0/24", "Gateway": "192.168.2.1", "AuxiliaryAddresses": { "host": "192.168.2.251" } } ] }, "Internal": false, "Attachable": false, "Ingress": false, "ConfigFrom": { "Network": "" }, "ConfigOnly": false, "Containers": { ... (Verwijderd) }, "Options": { "parent": "enp0s31f6" }, "Labels": {} } ]

Commands voor creëren netwerk:

code:

1 2 3 4 5 6 7

docker network create -d macvlan \ -o parent=enp0s31f6 \ --subnet=192.168.2.0/24 \ --gateway=192.168.2.1 \ --ip-range=192.168.2.0/24 \ --aux-address 'host=192.168.2.251' \ lan_net

MACVLan Shim voor communicatie:

code:

1 2 3 4

ip link add lan_net_shim link enp0s31f6 type macvlan mode bridge ip addr add 192.168.2.251/32 dev lan_net_shim ip link set lan_net_shim up ip route add 192.168.2.0/24 dev lan_net_shim

Zoals ik dus zei: ik ben redelijk lost waar ik het moet zoeken, dus als iemand de gouden tip heeft

1

-e WATCHTOWER_POLL_INTERVAL=7200 \

Freee!! schreef op donderdag 18 augustus 2022 @ 18:39:
[...]

Waarschijnlijk checkt je Watchtower te vaak, er is al een tijdje een limiet aan het aantal opvragingen per tijdseenheid. Ik heb het interval nu op elke twee uur staan.

code:

1	-e WATCHTOWER_POLL_INTERVAL=7200 \

Ben.Hahlen schreef op vrijdag 19 augustus 2022 @ 09:31:
[...]
Thanks, maar dat bleek het niet te zijn...

Wat wel?
Nou... Als je dus MACVlans doet, dan moet je wel adressen reserveren.
Watchtower pakte blijkbaar 192.168.2.2, waar mijn main switch ook op draait... En dat gaat dus niet.

De vraag is natuurlijk wel: waarom gebeurde dat eerst niet, maar nu ineens wel... Maar dat is voor later...

Freee!! schreef op vrijdag 19 augustus 2022 @ 11:35:
[...]
Daar had ik niet aan gedacht, ik hoef Watchtower niet te benaderen en andere services ook niet, dus dat draait bij mij niet in macvlan.

Hathi schreef op vrijdag 19 augustus 2022 @ 12:37:
Ik vraag me inderdaad af waarom je watchtower in een macvlan zou draaien. Voor homeassistant snap ik het, dan is die gewoon benaderbaar op een eigen IP, maar watchtower zou ik lekker in een bridge netwerk draaien.

1
2
3
4
5
6

networks:
  lan_net:
    external: true
  default:
    external: true
    name: lan_net

Webgnome schreef op zaterdag 27 augustus 2022 @ 19:00:
En daar is geen andere oplossing voor? Wel jammer wel..

[ Voor 8% gewijzigd door MikeyMan op 01-09-2022 09:19 ]

[ Voor 6% gewijzigd door ThinkPad op 01-09-2022 09:22 ]

ThinkPad schreef op donderdag 1 september 2022 @ 09:21:
Het multicast verhaal bij mij was dat het inkomend moest werken op de Docker container en dat bleek vrij lastig te zijn. Dat van jou lijkt uitgaand te zijn en zal dus meer kans van slagen hebben.

Misschien kun je toelichten wat je flow zou moeten doen?

[ Voor 13% gewijzigd door ThinkPad op 01-09-2022 09:33 ]

ThinkPad schreef op donderdag 1 september 2022 @ 09:33:
Ik denk dat je beter een eigen topic kunt openen, het gaat hier offtopic denk ik

Naar mijn idee kan hij het adres gewoon niet vinden, maar ik vind het ook wel een bijzonder adres. Met multicast heeft het volgens mij niks te maken, het is gewoon een HTTP-request ?

Wat voor apparaat op je netwerk is dat precies? Kun je het vanaf je PC/laptop wel bereiken op dat adres?

[ Voor 10% gewijzigd door MikeyMan op 01-09-2022 10:08 ]

Jazco2nd schreef op donderdag 13 oktober 2022 @ 11:15:
Ik heb weer een mooie uitdaging.

ik draai FileRun (via Docker Compose) op mijn homeserver. Aanrader. Vind het stuk prettiger dan bijvoorbeeld NextCloud. En het ondersteund webDAV. Verschillende devices zoals laptop syncen (2-weg) persoonlijke data via webDAV met de server. Bij 1 laptop gaat het om al onze persoonlijke data (fotos van vakanties enzo), 600GB.
Het nadeel is dat webDAV denkt dat alles opnieuw gesynced moet worden wanneer ik mijn server reboot. Hierdoor gaat mijn laptop maandelijks 600GB opnieuw downloaden en naar de SSD schrijven... dat is natuurlijk vrij vervelend.. het duurt lang (via wifi), mijn laptop zet ik ondertussen allang weer uit (dus het rond de klus niet af) plus het is niet zo goed voor de levensduur van mijn SSD.

De oorzaak heb ik gevonden. De container heeft 2 volumes die worden gemount:

code:

1 2 3

volumes: - $DOCKERDIR/filerun/html:/var/www/html - $DATAPOOL/users:/user-files

De oorzaak is dat het deviceID van volume "user-files" n de container na een reboot van de server is verandert. Waarschijnlijk logisch, docker wordt opgestart, de containers worden opgestart en blijkbaar worden de volumes dan opnieuw gemount.

Dit zie ik door het stat commando binnen de container uit te voeren voor en na reboot.
Voor een reboot:

code:

1 2 3 4 5 6 7 8 9

root@d0ec110775a0:/# stat /user-files File: /user-files Size: 120 Blocks: 0 IO Block: 4096 directory Device: 2ah/42d Inode: 256 Links: 1 Access: (0755/drwxr-xr-x) Uid: ( 1000/ asterix) Gid: ( 1000/ asterix) Access: 2022-10-12 09:48:42.281721759 +0000 Modify: 2022-10-12 09:48:42.281721759 +0000 Change: 2022-10-12 09:48:42.281721759 +0000 Birth: -

Na een reboot:

code:

1 2 3 4 5 6 7 8 9

root@d0ec110775a0:/# stat /user-files File: /user-files Size: 120 Blocks: 0 IO Block: 4096 directory Device: 10002fh/1048623d Inode: 256 Links: 1 Access: (0755/drwxr-xr-x) Uid: ( 1000/ asterix) Gid: ( 1000/ asterix) Access: 2022-10-12 09:48:42.281721759 +0000 Modify: 2022-10-12 09:48:42.281721759 +0000 Change: 2022-10-12 09:48:42.281721759 +0000 Birth: -

Zoals je ziet is "Device: ..." verschillend.

Ik zie hier dat je zelf een ID kan opgeven. Het voorbeeld dat ik vond:

code:

1 2 3 4 5 6

docker volume create --driver local \ --opt type=tmpfs \ --opt device=tmpfs \ --opt o=size=100m,uid=1000 \ --opt ID=2ah/42d \ foo

het gaat mij dus alleen om "--opt ID=2ah/42d".
Maar ik kom geen syntax tegen hoe ik dit in mijn Compose kan doen. Heeft iemand enig idee?

[ Voor 4% gewijzigd door Webgnome op 13-10-2022 21:47 ]

Mr.Viper schreef op donderdag 13 oktober 2022 @ 11:43:
[...]


Heb er nog nooit gebruik van gemaakt maar wel eens tegengekomen ooit, maar misschien werkt dit:

volumes:
my_volume:
driver: local
driver_opts:
type: none
device: "/path/to/your/host/dir"
o: bind
id: "2ah/42d"

Gevonden via: https://forums.docker.com...stom-mount-options/117924

1
2
3
4
5
6
7
8

volumes:
  userdata:
    driver: local
    driver_opts:
      type: none
      device: $DATAPOOL/users:/user-files
      o: bind
      id: 2aho42d

1
2
3
4

docker-compose up -d --remove-orphans 
[+] Running 0/0
Volume "docker_userdata"  Error      
Error response from daemon: create docker_userdata: invalid option: "id"

Jazco2nd schreef op vrijdag 14 oktober 2022 @ 09:29:
[...]


Goed gevonden!

Helaas:

code:

1 2 3 4 5 6 7 8

volumes: userdata: driver: local driver_opts: type: none device: $DATAPOOL/users:/user-files o: bind id: 2aho42d

Geeft:

code:

1 2 3 4

docker-compose up -d --remove-orphans [+] Running 0/0 Volume "docker_userdata" Error Error response from daemon: create docker_userdata: invalid option: "id"

1
2
3
4
5
6
7

volumes:
  userdata:
    driver: local
    driver_opts:
      type: bind
      device: $DATAPOOL/users:/user-files
      o: "id=2aho42d"

Error response from daemon: failed to mount local volume: mount /mnt/pool/users:/user-files:/var/lib/docker/volumes/docker_userdata/_data, data: id=2aho42d: no such device

[ Voor 81% gewijzigd door Jazco2nd op 14-10-2022 15:59 ]

Piet400 schreef op vrijdag 19 augustus 2022 @ 16:55:
Heeft iemand een goede suggestie voor een (docker) app waarmee je backups maakt van iOS en Android devices kan maken?

Yarisken schreef op vrijdag 14 oktober 2022 @ 17:06:
[...]

Heb je een goede app gevonden ? Ik ben ook op zoek !

Jazco2nd schreef op vrijdag 14 oktober 2022 @ 14:15:
@Mr.Viper we zijn volgens mij heel dichtbij. De syntax klopt nu, maar blijkbaar kan ik niet zomaar een ID verzinnen (waarom niet?):

Ik begrijp dit niet, zelfs docker prune volumes schoont dit niet op.
En hoe ik van de error af kom weet ik dan ook niet, maar ik begrijp denk ik niet goed wat hier gebeurd.

Mars Warrior schreef op vrijdag 14 oktober 2022 @ 17:54:
[...]

Een named volume kun je wel degelijk verwijderen. Ik doe dat regelmatig met Portainer.

Kan het zijn dat er nog een image aan het volume hangt? Dan is het volume namelijk niet te verwijderen.

1
2

Error response from daemon: failed to mount local volume: 
mount /mnt/pool/users:/var/lib/docker/volumes/docker_userdata/_data: no such device

1
2
3
4
5

volumes:
  userdata:
    driver_opts:
      type: local
      device: /mnt/pool/users

Dennis schreef op zaterdag 15 oktober 2022 @ 14:12:
Mag ik hier ook om wat hulp vragen? Absoluut nieuw met Docker.

Ik wil thuis een proefje draaien met Discourse en dat moet in Docker, anders wordt het niet ondersteund. Gisteren een VPS aangemaakt bij TransIP en deze kan ik via mijn interne netwerk benaderen. Hij draait op Ubuntu 22 en ik heb succesvol Docker geïnstalleerd.

Het lijkt allemaal goed te werken.

code:

1 2 3

administrator@ubuntu:/var/discourse$ sudo docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES db85022fb988 local_discourse/app "/sbin/boot" 30 minutes ago Up 30 minutes 0.0.0.0:80->80/tcp, :::80->80/tcp, 0.0.0.0:443->443/tcp, :::443->443/tcp app

code:

1 2 3 4 5

administrator@ubuntu:/var/discourse$ sudo docker network ls NETWORK ID NAME DRIVER SCOPE 0efdca436ae8 bridge bridge local 40bf93dc2b69 host host local 6565085a599a none null local

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

administrator@ubuntu:/var/discourse$ ifconfig docker0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 172.17.0.1 netmask 255.255.0.0 broadcast 172.17.255.255 inet6 fe80::42:a6ff:fedd:f45f prefixlen 64 scopeid 0x20<link> ether 02:42:a6:dd:f4:5f txqueuelen 0 (Ethernet) RX packets 13757 bytes 1301089 (1.3 MB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 39251 bytes 134436083 (134.4 MB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 ens8: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 172.16.1.50 netmask 255.255.255.0 broadcast 172.16.1.255 inet6 fe80::5054:ff:feb4:9e6d prefixlen 64 scopeid 0x20<link> ether 52:54:00:b4:9e:6d txqueuelen 1000 (Ethernet) RX packets 45294 bytes 134912036 (134.9 MB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 16880 bytes 2803236 (2.8 MB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

Ping werkt goed op hostname. Firewall op de machine staat uit. Maar toch kan ik niet connecten op de poorten 80 en 443. Moet ik nu nog iets instellen aan het bridgen van de netwerken? De tutorials slaan die stappen over en daar kun je in één keer verbinding maken met de administrator-console maar ik krijg een "Kan geen verbinding maken".

Alvast dank voor alle tips.

Mars Warrior schreef op zaterdag 15 oktober 2022 @ 15:44:
Ik heb geen ervaring met discourse, maar je dient wel de juiste poort mappings te gebruiken, en daarbij de interne Nginx proxy correct te configureren om een SSL certificaat te krijgen.

Lijkt me niet dat dat volledig automatisch werkt zonder dat je de configuratie wijzigt voor het subdomein waarop je discourse wilt laten draaien. Als je meer diensten hebt draaien op 80/443 dan zul je een externe Nginx proxy moeten gebruiken overigens.

1
2
3
4

root         822  0.0  0.1 1001008 3176 ?        Sl   17:19   0:00 /usr/bin/docker-proxy -proto tcp -host-ip 0.0.0.0 -host-port 443 -container-ip 172.17.0.2 -container-port 443
root         827  0.0  0.1 1074740 3120 ?        Sl   17:19   0:00 /usr/bin/docker-proxy -proto tcp -host-ip :: -host-port 443 -container-ip 172.17.0.2 -container-port 443
root         840  0.0  0.1 1074740 3264 ?        Sl   17:19   0:00 /usr/bin/docker-proxy -proto tcp -host-ip 0.0.0.0 -host-port 80 -container-ip 172.17.0.2 -container-port 80
root         844  0.0  0.1 1001008 3300 ?        Sl   17:19   0:00 /usr/bin/docker-proxy -proto tcp -host-ip :: -host-port 80 -container-ip 172.17.0.2 -container-port 80

[ Voor 8% gewijzigd door Dennis op 15-10-2022 19:52 ]

Dennis schreef op zaterdag 15 oktober 2022 @ 19:33:
[...]

De installatie van discourse regelt wat jij noemt allemaal automagisch. Aan het einde wordt docker run aangeroepen en met de argumenten "-p 80:80 -p 443:443" waarmee (volgens de manual die ik heb gelezen) keurig de portmapping zou moeten werken. Ik zie het ook keurig terug in de ps aux op de host:

code:

1 2 3 4

root 822 0.0 0.1 1001008 3176 ? Sl 17:19 0:00 /usr/bin/docker-proxy -proto tcp -host-ip 0.0.0.0 -host-port 443 -container-ip 172.17.0.2 -container-port 443 root 827 0.0 0.1 1074740 3120 ? Sl 17:19 0:00 /usr/bin/docker-proxy -proto tcp -host-ip :: -host-port 443 -container-ip 172.17.0.2 -container-port 443 root 840 0.0 0.1 1074740 3264 ? Sl 17:19 0:00 /usr/bin/docker-proxy -proto tcp -host-ip 0.0.0.0 -host-port 80 -container-ip 172.17.0.2 -container-port 80 root 844 0.0 0.1 1001008 3300 ? Sl 17:19 0:00 /usr/bin/docker-proxy -proto tcp -host-ip :: -host-port 80 -container-ip 172.17.0.2 -container-port 80

SSL certificaat kan trouwens ook werken (met let's encrypt) maar aangezien ik bijzondere domeinnaam heb werkt dat niet. Dan zou de foutmelding echter anders moeten zijn en met http op poort 80 werkt het ook niet .

1
2

ARG ARCH=
FROM ${ARCH}debian:bullseye-slim

1
2
3
4
5
6

Dockerfile:2
--------------------
   1 |     ARG ARCH=
   2 | >>> FROM ${ARCH}debian:bullseye-slim

ERROR: failed to solve: debian:bullseye-slim: no match for platform in manifest sha256:b46fc4e6813f6cbd9f3f6322c72ab974cc0e75a72ca02730a8861e98999875c7: not found

1
2
3
4

#!/bin/bash

VANDAAG=$(date +"%Y%m%d")
docker buildx build  --platform linux/arm64/v8,linux/arm32/v7  -f Dockerfile -t pluim003/influxdb-grafana-telegraf:${VANDAAG} --push .

1
2

ARG TARGETOS
FROM ${TARGETARCH}${TARGETVARIANT}/debian:bullseye-slim

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81

ARG TARGETOS
FROM arm64v8/debian:bullseye-slim as debian-arm64
FROM arm32v7/debian:bullseye-slim as debian-arm32

# Default versions
ENV INFLUXDB_VERSION=1.8.10
ENV TELEGRAF_VERSION=1.24.2
ENV GRAFANA_VERSION=9.2.1

ENV GF_DATABASE_TYPE=sqlite3

WORKDIR /root

# Clear previous sources
FROM debian-${TARGETARCH}
# Default versions
ENV INFLUXDB_VERSION=1.8.10
ENV TELEGRAF_VERSION=1.24.2
ENV GRAFANA_VERSION=9.2.1

RUN rm /var/lib/apt/lists/* -vf \
    # Base dependencies
    && apt-get -y update \
    && apt-get -y install \
        apt-transport-https \
        apt-utils \
        ca-certificates \
        curl \
        dialog \
        git \
        htop \
        libfontconfig1 \
        lsof \
        nano \
        procps \
        vim \
        net-tools \
        wget \
        gnupg \
        supervisor

# Install InfluxDB
ARG TARGETARCH
ARG INFLUXDB_VERSION=${INFLUXDB_VERSION}
ARG ARCH=${TARGETARCH}
RUN if [ "${TARGETARCH}" = "arm32" ]; then ARCH="armhf"; fi && \
    if [ "$[TARGETARCH]" = "arm64" ]; then ARCH="arm64"; fi && \
  wget https://dl.influxdata.com/influxdb/releases/influxdb_${INFLUXDB_VERSION}_${ARCH}.deb \
    && dpkg -i influxdb_${INFLUXDB_VERSION}_${ARCH}.deb && rm influxdb_${INFLUXDB_VERSION}_${ARCH}.deb \

# Install Telegraf
 && wget  https://dl.influxdata.com/telegraf/releases/telegraf-${TELEGRAF_VERSION}_linux_${ARCH}.tar.gz \
     && tar -xf telegraf-${TELEGRAF_VERSION}_linux_${ARCH}.tar.gz -C / && rm telegraf-${TELEGRAF_VERSION}_linux_${ARCH}.tar.gz \
     && cd /telegraf-${TELEGRAF_VERSION} && cp -R * / && cd / && rm -rf telegraf-${TELEGRAF_VERSION} \
     && groupadd -g 998 telegraf && useradd -ms /bin/bash -u 998 -g 998 telegraf \

# Install Grafana
 && apt-get install -y adduser libfontconfig1 \
     && wget https://dl.grafana.com/oss/release/grafana_${GRAFANA_VERSION}_${ARCH}.deb \
     && dpkg -i grafana_${GRAFANA_VERSION}_${ARCH}.deb && rm grafana_${GRAFANA_VERSION}_${ARCH}.deb \
    # Cleanup
    && apt-get clean \
    && rm -rf /var/lib/apt/lists/* /tmp/* /var/tmp/* \
    # Configure Supervisord
    && mkdir -p /var/log/supervisor

COPY supervisord/supervisord.conf /etc/supervisor/conf.d/supervisord.conf

# Configure InfluxDB
COPY influxdb/influxdb.conf /etc/influxdb/influxdb.conf
COPY influxdb/init.sh /etc/init.d/influxdb
RUN chmod 0755 /etc/init.d/influxdb

# Configure Grafana
COPY grafana/grafana.ini /etc/grafana/grafana.ini

# Configure Telegraf
COPY telegraf/init.sh /etc/init.d/telegraf
RUN chmod 0755 /etc/init.d/telegraf

CMD [ "/usr/bin/supervisord" ]

1
2

 1 warning found (use --debug to expand):
 - Empty continuation line found in: RUN if [ "${TARGETARCH}" = "arm32" ]; then ARCH="armhf"; fi &&     if [ "$[TARGETARCH]" = "arm64" ]; then ARCH="arm64"; fi &&   wget https://dl.influxdata.com/influxdb/releases/influxdb_${INFLUXDB_VERSION}_${ARCH}.deb     && dpkg -i influxdb_${INFLUXDB_VERSION}_${ARCH}.deb && rm influxdb_${INFLUXDB_VERSION}_${ARCH}.deb  && wget  https://dl.influxdata.com/telegraf/releases/telegraf-${TELEGRAF_VERSION}_linux_${ARCH}.tar.gz      && tar -xf telegraf-${TELEGRAF_VERSION}_linux_${ARCH}.tar.gz -C / && rm telegraf-${TELEGRAF_VERSION}_linux_${ARCH}.tar.gz      && cd /telegraf-${TELEGRAF_VERSION} && cp -R * / && cd / && rm -rf telegraf-${TELEGRAF_VERSION}      && groupadd -g 998 telegraf && useradd -ms /bin/bash -u 998 -g 998 telegraf  && apt-get install -y adduser libfontconfig1      && wget https://dl.grafana.com/oss/release/grafana_${GRAFANA_VERSION}_${ARCH}.deb      && dpkg -i grafana_${GRAFANA_VERSION}_${ARCH}.deb && rm grafana_${GRAFANA_VERSION}_${ARCH}.deb     && apt-get clean     && rm -rf /var/lib/apt/lists/* /tmp/* /var/tmp/*     && mkdir -p /var/log/supervisor

[ Voor 68% gewijzigd door DikkieDick op 21-10-2022 15:26 ]

Webgnome schreef op maandag 24 oktober 2022 @ 17:54:
en hoe heb je het nu voor elkaar gekregen? Welke tutorial heb je gevolgd, etc etc? Want dat het veel sneller is dat weet het internet wel

1
2
3
4
5
6
7
8
9
10
11
12
13
14

FROM php:8.1-fpm-alpine

.....

# Create a new user
RUN adduser --disabled-password --gecos '' developer

# Add user to the group
RUN chown -R developer:www-data /var/www

RUN chmod 755 /var/www

# Switch to this user
USER developer

[ Voor 54% gewijzigd door Marc3l op 05-11-2022 11:54 . Reden: typo/update ]

eheijnen schreef op dinsdag 8 november 2022 @ 10:56:
Ik heb al flink zitten zoeken maar heb eigenlijk niet echt iets kunnen vinden.
Daarom een generieke vraag.

Voor Docker word aangegeven dat je vanaf kernel 3.xx geen compatibiliteits problemen kunt ondervinden met het draaien van containers.

Is dit zo of zijn er ervaringen bekend dat op bepaalde Linux distros een container problemen heeft en op andere niet?

Shattering schreef op dinsdag 8 november 2022 @ 14:49:
Hey! Ik ben redelijk nieuw in Docker, maar gebruik ondertussen al een jaartje verschillende containers op mijn NUC. Tot nu toe gebruikte ik altijd "docker run" om de containers vervolgens te beheren via Portainer, maar ik zou dit nu wat beter willen aanpakken met behulp van een dockerfile.

Ik merk echter dat als ik een file aanmaken en deze "start" met docker-compose, mijn containers opnieuw worden aangemaakt. Maar ik wil dus mijn huidige containers "converteren" naar docker-compose containers (als dat ergens op slaat ). Kan dit? Kunnen jullie mij in de juiste richting sturen?

Bedankt!

lolgast schreef op dinsdag 8 november 2022 @ 15:10:
@Shattering Nee dat kan niet. Waarom zou je dat willen? Het idee van containers is dat er geen nuttige data instaat en dat ze vervangbaar zijn

Webgnome schreef op donderdag 24 november 2022 @ 07:42:
wat zeggen de logs?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38

vr 25 nov 2022 21:44:20 CET
* docker.service - Docker Application Container Engine
     Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
     Active: failed (Result: exit-code) since Fri 2022-11-25 21:43:00 CET; 1min 19s ago
TriggeredBy: * docker.socket
       Docs: https://docs.docker.com
    Process: 531 ExecStart=/usr/sbin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock $DOCKER_OPTS (code=exited, status=1/FAILURE)
   Main PID: 531 (code=exited, status=1/FAILURE)
        CPU: 544ms

nov 25 21:43:00 raspberrydick systemd[1]: docker.service: Main process exited, code=exited, status=1/FAILURE
nov 25 21:43:00 raspberrydick systemd[1]: docker.service: Failed with result 'exit-code'.
nov 25 21:43:00 raspberrydick systemd[1]: Failed to start Docker Application Container Engine.
nov 25 21:43:00 raspberrydick systemd[1]: docker.service: Scheduled restart job, restart counter is at 3.
nov 25 21:43:00 raspberrydick systemd[1]: Stopped Docker Application Container Engine.
nov 25 21:43:00 raspberrydick systemd[1]: docker.service: Start request repeated too quickly.
nov 25 21:43:00 raspberrydick systemd[1]: docker.service: Failed with result 'exit-code'.
nov 25 21:43:00 raspberrydick systemd[1]: Failed to start Docker Application Container Engine.
* docker.service - Docker Application Container Engine
     Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
     Active: failed (Result: exit-code) since Fri 2022-11-25 21:43:00 CET; 1min 21s ago
TriggeredBy: * docker.socket
       Docs: https://docs.docker.com
    Process: 531 ExecStart=/usr/sbin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock $DOCKER_OPTS (code=exited, status=1/FAILURE)
   Main PID: 531 (code=exited, status=1/FAILURE)
        CPU: 544ms

nov 25 21:43:00 raspberrydick systemd[1]: docker.service: Failed with result 'exit-code'.
nov 25 21:43:00 raspberrydick systemd[1]: Failed to start Docker Application Container Engine.
nov 25 21:43:00 raspberrydick systemd[1]: docker.service: Scheduled restart job, restart counter is at 3.
nov 25 21:43:00 raspberrydick systemd[1]: Stopped Docker Application Container Engine.
nov 25 21:43:00 raspberrydick systemd[1]: docker.service: Start request repeated too quickly.
nov 25 21:43:00 raspberrydick systemd[1]: docker.service: Failed with result 'exit-code'.
nov 25 21:43:00 raspberrydick systemd[1]: Failed to start Docker Application Container Engine.
nov 25 21:44:22 raspberrydick systemd[1]: docker.service: Start request repeated too quickly.
nov 25 21:44:22 raspberrydick systemd[1]: docker.service: Failed with result 'exit-code'.
nov 25 21:44:22 raspberrydick systemd[1]: Failed to start Docker Application Container Engine.
vr 25 nov 2022 21:44:22 CET

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52

pi@raspberrydick:~/scripts $ sudo /home/pi/scripts/start_docker.sh
vr 25 nov 2022 21:48:20 CET
vr 25 nov 2022 21:49:20 CET
* docker.service - Docker Application Container Engine
     Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset>
     Active: failed (Result: exit-code) since Fri 2022-11-25 21:43:00 CET; 6min>
TriggeredBy: * docker.socket
       Docs: https://docs.docker.com
    Process: 531 ExecStart=/usr/sbin/dockerd -H fd:// --containerd=/run/contain>
   Main PID: 531 (code=exited, status=1/FAILURE)
        CPU: 544ms

nov 25 21:43:00 raspberrydick systemd[1]: docker.service: Failed with result 'e>
nov 25 21:43:00 raspberrydick systemd[1]: Failed to start Docker Application Co>
nov 25 21:43:00 raspberrydick systemd[1]: docker.service: Scheduled restart job>
nov 25 21:43:00 raspberrydick systemd[1]: Stopped Docker Application Container >
nov 25 21:43:00 raspberrydick systemd[1]: docker.service: Start request repeate>
nov 25 21:43:00 raspberrydick systemd[1]: docker.service: Failed with result 'e>
nov 25 21:43:00 raspberrydick systemd[1]: Failed to start Docker Application Co>
nov 25 21:44:22 raspberrydick systemd[1]: docker.service: Start request repeate>
nov 25 21:44:22 raspberrydick systemd[1]: docker.service: Failed with result 'e>
nov 25 21:44:22 raspberrydick systemd[1]: Failed to start Docker Application Co>

* docker.service - Docker Application Container Engine
     Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset>
     Active: active (running) since Fri 2022-11-25 21:50:00 CET; 71ms ago
TriggeredBy: * docker.socket
       Docs: https://docs.docker.com
   Main PID: 1353 (dockerd)
      Tasks: 72
        CPU: 11.098s
     CGroup: /system.slice/docker.service
             |-1353 /usr/sbin/dockerd -H fd:// --containerd=/run/containerd/con>
             |-1570 /usr/sbin/docker-proxy -proto tcp -host-ip 0.0.0.0 -host-po>
             |-1574 /usr/sbin/docker-proxy -proto tcp -host-ip 0.0.0.0 -host-po>
             |-1624 /usr/sbin/docker-proxy -proto tcp -host-ip 0.0.0.0 -host-po>
             |-1632 /usr/sbin/docker-proxy -proto tcp -host-ip 0.0.0.0 -host-po>
             |-1661 /usr/sbin/docker-proxy -proto tcp -host-ip 0.0.0.0 -host-po>
             |-1673 /usr/sbin/docker-proxy -proto tcp -host-ip 0.0.0.0 -host-po>
             `-1699 /usr/sbin/docker-proxy -proto udp -host-ip 0.0.0.0 -host-po>

nov 25 21:49:46 raspberrydick dockerd[1353]: time="2022-11-25T21:49:46.53766457>
nov 25 21:49:47 raspberrydick dockerd[1353]: time="2022-11-25T21:49:47.00584921>
nov 25 21:49:48 raspberrydick dockerd[1353]: time="2022-11-25T21:49:48.41394001>
nov 25 21:49:48 raspberrydick dockerd[1353]: time="2022-11-25T21:49:48.41835023>
nov 25 21:49:48 raspberrydick dockerd[1353]: time="2022-11-25T21:49:48.42901847>
nov 25 21:49:51 raspberrydick dockerd[1353]: time="2022-11-25T21:49:51.18258596>
nov 25 21:49:58 raspberrydick dockerd[1353]: time="2022-11-25T21:49:58.66442019>
nov 25 21:49:59 raspberrydick dockerd[1353]: time="2022-11-25T21:49:59.59577972>
nov 25 21:49:59 raspberrydick dockerd[1353]: time="2022-11-25T21:49:59.61548983>
nov 25 21:50:00 raspberrydick systemd[1]: Started Docker Application Container >
vr 25 nov 2022 21:50:10 CET

[ Voor 32% gewijzigd door DikkieDick op 25-11-2022 21:59 ]

1
2
3
4

services:
  filerun:
    volumes:
      - /mnt/pool/users:/user-files

1
2
3
4
5
6
7
8
9
10
11

services:
  filerun:
    volumes:
      - userdata:/user-files

volumes:
  userdata:
    driver_opts:
      type: btrfs
      device: /dev/sdb
      o: "defaults,noatime,compress-force=zstd:3" # simply copied from /etc/fstab

1
2
3
4

stat /user-files        
  File: /user-files
  Size: 80              Blocks: 32         IO Block: 4096   directory
Device: 43h/67d Inode: 256         Links: 1

The container creation endpoint (/containers/create) accepts a VolumeDriver field of type string allowing to specify the name of the driver. If not specified, it defaults to "local" (the default driver for local volumes).

Jazco2nd schreef op vrijdag 6 januari 2023 @ 13:01:
Ik heb een vraag over Named Volumes.
Kan het nergens vinden. Ik gebruik Docker Compose 2.4 (de laatste versie voordat het Swarm werd, dit betreft een thuisserver).

host:
OS: Manjaro Linux (Arch based dus)
Filesystem: BTRFS

Het gaat dus hierom:
https://docs.docker.com/c.../compose-file-v2/#volumes
https://docs.docker.com/e...ommandline/volume_create/
En hier staat "local" nieteens genoemd als storage driver: https://docs.docker.com/storage/

Mijn vraag:
Voor een bepaalde service mag wanneer ik de container recreate, de ID van de mapped volume niet wijzigen. Deze service ondersteund namelijk webDAV en wanneer het ID van de mapped volume wijzigt, wijzigt ook het webDAV id en denken alle clients die syncen dat ze alles geheel opnieuw moeten syncen.
Als je dus 1TB in sync houdt met je laptop, wordt telkens 1 TB geschreven wanneer de container op de server wordt recreated.
Om dit op te lossen vervang ik dit:

code:

1 2 3 4

services: filerun: volumes: - /mnt/pool/users:/user-files

Voor dit:

code:

1 2 3 4 5 6 7 8 9 10 11

services: filerun: volumes: - userdata:/user-files volumes: userdata: driver_opts: type: btrfs device: /dev/sdb o: "defaults,noatime,compress-force=zstd:3" # simply copied from /etc/fstab

Dat gaat goed, ik check dit door in de container, via Portainer, dit commando te draaien, voor en nadat ik de container recreate, zie ik altijd Device: 43h/67d, waar dat eerst iedere keer een ander ID was:

code:

1 2 3 4

stat /user-files File: /user-files Size: 80 Blocks: 32 IO Block: 4096 directory Device: 43h/67d Inode: 256 Links: 1

De grote vraag die ik nu heb:
Docker Engine gebruikt bij mij standaard BTRFS, daar heb ik niks voor hoeven te doen, omdat mijn host dat filesystem gebruikt.

Maar moet ik dan voor dit named volume ook echt type: btrfs invullen ? Of volstaat type: local ?
Ik kan nergens, maar dan ook echt nergens de betekenis van "local" vinden binnen de context van volumes. Wat houdt dat precies in?
Ik zie wel dit staan, maar hoe mag je dat interpreteren?


[...]


Wat is de default driver voor local volumes precies?
En hoe weet ik zeker dat als ik toch gewoon "local" gebruik, dat mijn data opgeslagen in /mnt/pool/users daadwerkelijk de compressie optie volgt die ik in mijn /etc/fstab heb staan, wanneer ik data via de docker container opsla in dit named volume?

Ideally, very little data is written to a container’s writable layer, and you use Docker volumes to write data. However, some workloads require you to be able to write to the container’s writable layer. This is where storage drivers come in.

orvintax schreef op vrijdag 6 januari 2023 @ 16:53:
[...]

Zover ik er mee bekend ben gaan storage drivers alleen over images en containers, niet over volumes. Dit lijkt ook impliciet bevestigd door wat ik lees op deze pagina.

[...]

Volumes gebruiken gewoon het onderlingende filesystem zover ik weet.

Jazco2nd schreef op vrijdag 6 januari 2023 @ 16:56:
[...]


Dat kan niet juist zijn, immers moet je een device en type opgeven onder de hoofdsectie "volumes"..
als type niet op storage driver slaat, waar dan wel op?

Nu snap ik er nog minder van..

Mars Warrior schreef op maandag 16 januari 2023 @ 17:36:
@RobertMe , je kunt binnen Docker toch gewoon eigen netwerken maken, waarna de naam van de container bekend is op dat netwerk?

Podman gebruik ik niet, dus ook geen idee van de verschillen en of elke container het dan nog blijft doen.

Ik gebruik voor een aantal zaken macvlans zodat ik vanaf buiten altijd weet hoe ik een bepaalde container kan bereiken.

RobertMe schreef op maandag 16 januari 2023 @ 17:53:
[...]
Nadeel daarvan is dan weer dat alles direct aan het netwerk hangt. Ik hoef niet voor 10 containers ook 10 clients in de router te zien Maar inderdaad, macvlan kan weer wel aan een specifieke parent interface gekoppeld worden en dus aan een VLAN.

Freee!! schreef op maandag 16 januari 2023 @ 18:20:
[...]

Macvlan moet je alleen gebruiken voor containers, die van buitenaf te bereiken moeten zijn.

• Home Assistant
• Mosquito
• Zigbee2mqtt
• Zwavejs UI
• ESPHome
• DSMR Reader
• PostgreSQL
• Traefik

Freee!! schreef op maandag 16 januari 2023 @ 18:20:
[...]

Macvlan moet je alleen gebruiken voor containers, die van buitenaf te bereiken moeten zijn.

Shadow771 schreef op dinsdag 17 januari 2023 @ 15:12:
[...]


Waarom moet je macvlan gebruiken om je containers van buitenaf bereikbaar te maken?

Shadow771 schreef op dinsdag 17 januari 2023 @ 15:12:
[...]
Waarom moet je macvlan gebruiken om je containers van buitenaf bereikbaar te maken?

RobertMe schreef op dinsdag 17 januari 2023 @ 16:31:
En de broadcast berichten dus beperkt blijven tot binnen dat netwerk.

Raven schreef op dinsdag 17 januari 2023 @ 17:32:
[...]

* Raven gebruikt https://wiki.debian.org/Avahi om dergelijke berichten door te sturen naar andere VLAN's

[ Voor 37% gewijzigd door RobertMe op 17-01-2023 17:59 ]

RobertMe schreef op dinsdag 17 januari 2023 @ 17:48:
[...]

Avahi is alleen mDNS? Dat werkt dus niet voor IGMP, UPnP en ander broadcast verkeer.

Djarune schreef op woensdag 18 januari 2023 @ 16:05:
Vraagje hier, want ik kom er niet helemaal uit.

Ik had een "User Defined Bridge" netwerk (172.18.0.0/16) waarin 5 containers draaiden. Dat is fijn, want ze kunnen met elkaar communiceren m.b.v. DNS naam (container naam).

Nu heb ik sinds kort een wireguard vpn container draaien op een nieuw bridge netwerk (172.50.0.0/16). Van de 5 containers uit de oude situatie heb ik er 2 zo ingericht dat ze het netwerk van de vpn container draaien en dat werkt. Echter wil ik de overige containers op het oude netwerk zonder vpn houden.

Het probleem is nu dat de containers van het oude netwerk niet met containers van het vpn netwerk kunnen communiceren en vice versa. Het zijn immers beide geisoleerde bridge netwerken. Hoe kan ik ze wel laten communiceren? Met een Nginx reverse proxy? En hoe moet dat? Ik zou eigenlijk een tuturial ofzo.

Mr.Viper schreef op woensdag 18 januari 2023 @ 16:08:
[...]


Volgens mij kun je containers ook in 2 netwerken zetten. Tenminste zo heb ik een bridge en een macvlan gecombineerd...

Djarune schreef op woensdag 18 januari 2023 @ 16:14:
[...]

dat kan, maar dan snap ik niet hoe het dan ingericht kan worden.

Met 2 netwerken zou op bridge netwerk A: alle 5 containers draaien en op vpn bridge netwerk B: 2 containers (+ nog de wireguard container). Hoe zorg ik ervoor dat de 2 containers die zowel op A en B draaien enkel via vpn laat verlopen?

Mr.Viper schreef op woensdag 18 januari 2023 @ 16:08:
[...]


Volgens mij kun je containers ook in 2 netwerken zetten. Tenminste zo heb ik een bridge en een macvlan gecombineerd...

Raven schreef op woensdag 18 januari 2023 @ 17:57:
[...]

Daar heb ik een tijd terug eens naar zitten Googlen, maar kon niet zo gauw wat vinden om een container aan meerdere macvlan's tegelijk te koppelen (of ik heb er overheen gekeken)

Shadow771 schreef op woensdag 18 januari 2023 @ 18:31:
[...]


Vanuitgaande dat je de macvlan netwerken al aangemaakt hebt:
docker network connect ?

Raven schreef op woensdag 18 januari 2023 @ 18:49:
[...]

Dat klinkt bekend, volgens mij had ik daar wel iets over gelezen maar geskipt nadat ik zag dat het alleen bij al draaiende containers gedaan kon worden. Ik zocht toen iets waarmee ik bij het aanmaken (achter docker run commando) al meteen meerdere netwerken kon opgeven.

[ Voor 8% gewijzigd door Jazco2nd op 06-02-2023 12:19 ]

Jazco2nd schreef op maandag 6 februari 2023 @ 11:39:
@Broodje_Aap waarom precies gebruik je macvlan?
Ik gebruik zelf geen Unraid. Mijn server draait Manjaro Gnome (= Arch based. Nooit meer upgrades. Alleen incrementele updates. Goede documentatie beschikbaar.) en is verder Docker Compose based. Werkt heerlijk en lekker zuinig.

Heb dus ook WireGuard VPN, sterker nog, al mijn mobile devices verbinden automatisch wanneer ze mijn LAN/WiFi verlaten met mijn VPN, maar alleen voor de DNS verzoeken. Zodat die gefilterd worden door AdGuard Home. Bijkomend voordeel is dat ik dankzij DNS-via-VPN ook toegang heb tot 192.168.x.x dus ook mijn Docker services altijd kan benaderen.

macvlan heb ik vroeger mee gestoeid maar blijf ik graag beetje ver van wanneer het niet nodig is.
Mijn containers hebben elk hun eigen local domein (ipv eigen IP), een domein dat niet exposed is online.
Slechts enkele containers hebben wel een exposed (https) domein (paswoord manager, filecloud, firefox sync server).

Zo bereik ik portainer via http://docker.o/, Jellyfin via jellyfin.o/ Sonarr via sonarr.o/ etc. _{(die / op het einde is wat je nodig hebt in moderne browsers als "trucje" zodat ze niet automatisch https ervan maken).}
Ook via VPN werkt dit prima. Ze zijn ook nog steeds bereikbaar via mijn server lan IP:Port. Maar dat gebruik ik eigenlijk nooit. Ik hoef dus nooit IP adressen op te zoeken/in te voeren om de services te benaderen.

En hier is dus geen macvlan voor nodig.
Hoe ik dat doe staat hier en dan Stap 4: https://github.com/zilexa/Homeserver

Het kan dus wellicht simpeler?

Broodje_Aap schreef op maandag 6 februari 2023 @ 18:43:
[...]
Ik gebruik MACVLAN omdat dit bij het updaten naar een nieuwe versie van Docker automatisch is omgezet. Ik gebruik het dus niet met een specifieke reden. Er staat mij wel bij dat ik dit al eens heb gewijzigd (MACVLAN > IPVLAN), zonder succes, dus had ik het daarna maar weer terug gewijzigd.

Ik hoef daarnaast ook in principe geen IP adressen op te zoeken, omdat ik gebruik maak van een reversed proxy, maar ik maakte in dit geval gebruik van IPs om DNS problemen uit te sluiten.

Jij zegt dus dat het beter zou moeten werken met IPVLAN? Heb je daar verder nog tips bij?

Mars Warrior schreef op maandag 6 februari 2023 @ 18:54:
[...]

Bij de wijziging naar macvlan wijzigen toch ook je ip adressen, en moet je dus je dns wijzigen om eea nog te laten werken?

[ Voor 4% gewijzigd door begintmeta op 12-02-2023 21:26 ]

begintmeta schreef op zondag 12 februari 2023 @ 21:26:
Ik ben mijn oude servertje aan het vervangen. Omdat ik een Synology als vervangend apparaat had gekozen (heb hier een beetje spijt van, maar goed ik zal het er wel weer een jaar of tien mee kunnen doen denk ik), kom ik al snel op docker uit om het een en ander te kunnen draaien. Heb inmiddels al wat containers gemaakt, werkt allemaal best simpel. Het enige dat toch wel erg veel aandacht vraagt (m.n. als iemand anders het werk niet al voor je heeft gedaan), is precies nagaan welke locaties persistent storage moeten zijn, dat kan nogal verschillen per software.

Shadow771 schreef op zondag 12 februari 2023 @ 22:08:
[...]


Op een Synology NAS lijkt /volume1/docker me dan toch meestal de beste locatie om de persistent storage van je docker containers op te slaan.

[ Voor 5% gewijzigd door NaN op 13-02-2023 10:03 ]

NaN schreef op maandag 13 februari 2023 @ 10:02:
[...]

En dan daar in folders voor je containers, per container.